检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。
绑定VPN ERROR:异常失败 type String 功能说明:弹性公网IP的类型 取值范围:5_bgp(全动态BGP),5_sbgp(静态BGP) 华南-广州:5_bgp、5_sbgp 华东-上海一:5_bgp、5_sbgp 华东-上海二:5_bgp、5_sbgp 华北-北京一
VPN网关连接 ecn-attachment: 企业连接网连接 cfw-attachment: 云防火墙连接 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 tag 是 Tag object 资源标签 表3 Tag 参数 是否必选 参数类型 描述 key 否
基于主机侧和网络侧多重安全防护 基于主机侧和网络侧多重安全防护 安全组:支持自定义访问规则,为具有相同安全保护需求的实例提供统一的访问策略 网络ACL:VPC子网级别的安全服务,支持黑白名单,可用来控制进出子网的流量 混合云架构,轻松构建混合云 混合云架构,轻松构建混合云 多样化选择:按需选择专线、VPN
VPN、专线网络:适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景,实现其他云下自建数据库与云上数据库同步、或云上跨Region的数据库之间的同步。 DRS任务类型 选择DRS任务类型,可选“单AZ”和“双AZ”。
数据传输:DSC联动VPN、云连接、证书等服务,持续监测传输通道状态,预防传输过程中窃听、嗅探和中间人攻击等网络攻击。 数据存储:DSC可以监控OBS桶内文件的加密状态,OBS的文件支持默认透明加密,云上密文存储,保证云上数据安全。
增值业务设备包括防火墙、负载均衡交换机、VPN终结器等。 接入层一般采用二/三层交换机,可采用二层或三层协议与汇聚层互联。接入层交换机通过连接客户服务器的网卡下挂运营商或客户的管理服务器。 原三层架构的数据中心存在以下一些难以解决的问题。 网络层次多。
与网络相关的服务也需要重新配置,例如ELB、VPN、NAT、DNS等。 切换虚拟私有云过程中,请勿操作云服务器的弹性IP,或对云服务器做其他操作。 接口约束 云服务器只有主网卡,无其他网卡时,允许切换虚拟私有云。 挂载IPv6协议网卡的云服务器不支持切换虚拟私有云。
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
约束与限制 如果您需要从云专线、VPN、云连接访问ELB,请您使用源IP负载均衡算法代替会话保持功能。 共享型负载均衡支持源IP地址、负载均衡器cookie、应用程序cookie的会话保持类型。
序号 功能名称 功能描述 阶段 相关文档 1 设计器支持 EPS、SMN、CBR、MRS、DDS 设计器支持 EPS、SMN、CBR、MRS、DDS资源创建 公测 -- 2024年5月 序号 功能名称 功能描述 阶段 相关文档 1 设计器支持 DWS、vpcep、gaussdb、vpn
vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 vpc:虚拟私有云 cfw:云防火墙 resource_project_id String 资源所属项目ID 表6 Tag 参数 参数类型 描述
VPN、专线网络:适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景,实现其他云下自建数据库与云上数据库同步、云上同Region跨账号、或云上跨Region的数据库之间的同步。 源数据库实例 可用的DDS实例。 同步实例所在子网 请选择同步实例所在的子网。
VPN、专线网络:适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景,实现其他云下自建数据库与云上数据库校验、云上同Region跨账号、或云上跨Region的数据库之间的校验。 目标数据库实例 用户所创建的关系型数据库实例。
VPN、专线网络:适合VPN、专线、CC、VPCEP、或者用户已打通VPC对等连接的网络场景,实现其他云下自建数据库与云上数据库同步、或云上跨Region的数据库之间的同步。 目标数据库实例 目标数据库为TaurusDB实例。 同步实例所在子网 请选择同步实例所在的子网。
VPN连接状态为“正常” vpnaas VPN连接状态不为“正常”,视为“不合规” 12.3 apig-instances-ssl-enabled APIG专享版实例域名均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书,则视为“不合规” 12.3 css-cluster-https-required
图1 VPC与IDC之间 图2 VPC与VPC之间 VPC边界流量防护介绍视频 支持的防护对象 虚拟私有云(VPC) 虚拟网关(VGW) 虚拟专用网络(VPN) 全域接入网关(DGW) 防护规格 VPC边界防火墙的防护规格分为防护VPC数和VPC边界防护带宽。
Virtual Private Network 虚拟专用网络 WAF Well-Architected Framework 卓越架构技术框架 WAF Web Application Firewall Web应用防火墙 父主题: 云采用框架简介
DDS实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成DDS实例的隔离,提升DDS实例的安全性。
DDS实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成DDS实例的隔离,提升DDS实例的安全性。
