NAT网关 NAT NAT私网网关绑定指定VPC资源 父主题: 系统内置预设策略
修复项指导 购买私网NAT网关时,请选择正确的VPC。 检测逻辑 私网NAT网关实例所属的VPC不在参数指定的VPC列表内,视为“不合规”。 私网NAT网关实例所属的VPC在参数指定的VPC列表内,视为“合规”。 父主题: NAT网关 NAT
开启“允许函数访问VPC内资源”后,函数不再具有默认的公网访问权限,如果需要访问公网,可通过在VPC内配置公网NAT网关绑定EIP的方式实现,详见配置函数访问公网或VPC网络。
当前函数默认的公网NAT访问带宽在多个租户间共享,带宽小,仅适合小量调用的测试业务场景使用;如果对带宽、性能、可靠性有高要求的生产业务场景,需开启函数访问VPC,在VPC内添加公网NAT网关并绑定EIP,分配独占的外网访问带宽。详见配置网络。
1.4 private-nat-gateway-authorized-vpc-only 确保NAT私网网关仅连接到授权的虚拟私有云中,管理对华为云中资源的访问。
NAT私网网关绑定指定VPC资源 nat NAT私网网关未与指定的VPC资源绑定,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” rds-instance-no-public-ip
应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
blockedSignatureAlgorithm:禁止使用的签名算法,数组类型,如 ["SHA256"]。 应用场景 私有CA和私有证书的加密或签名的安全性与使用的算法直接相关,随着算力越来越便宜,为了保护您的资源的安全性,建议您使用足够安全的算法。
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
NAT私网网关绑定指定VPC资源 nat NAT私网网关未与指定的VPC资源绑定,视为“不合规” vpc-sg-restricted-common-ports 安全组入站流量限制指定端口 vpc 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6
应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。如果您的弹性公网IP的带宽过小,则可能导致业务中断。 修复项指导 请根据指导修改弹性公网IP带宽大小。
网关 NAT 公网NAT网关(nat.natGateways) 私网NAT网关(nat.privateNatGateways) 云备份 CBR 存储库(cbr.vault) 数据加密服务 DEW 密钥(kms.keys) 云容器引擎 CCE 集群(cce.clusters) 云数据库
NAT私网网关绑定指定VPC资源 nat NAT私网网关未与指定的VPC资源绑定,视为“不合规” rds-instance-multi-az-support RDS实例支持多可用区 rds RDS实例仅支持一个可用区,视为“不合规” rds-instance-no-public-ip
NAT私网网关绑定指定VPC资源 nat NAT私网网关未与指定的VPC资源绑定,视为“不合规” rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的RDS资源,视为“不合规” rds-instance-multi-az-support
标签 vpc 规则触发方式 配置变更 规则评估的资源类型 vpc.publicips 规则参数 无 应用场景 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务,可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
如果业务有公网访问的需求,也建议您通过使用负载均衡器、NAT网关、VPN等替代方案。这可以更好地满足业务需求,同时降低成本和风险。 检测逻辑 ECS实例配置了弹性公网IP,视为“不合规”。 ECS实例未配置弹性公网IP,视为“合规”。 父主题: 弹性云服务器 ECS
NAT私网网关绑定指定VPC资源 nat NAT私网网关未与指定的VPC资源绑定,视为“不合规” rds-instance-enable-backup RDS实例开启备份 rds 未开启备份的rds资源,视为“不合规” rds-instance-multi-az-support
/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature
mrs.mrs MRS集群属于指定VPC 配置变更 mrs.mrs MRS集群开启kerberos认证 配置变更 mrs.mrs MRS集群使用多AZ部署 配置变更 mrs.mrs MRS集群未绑定弹性公网IP 配置变更 mrs.mrs MRS集群开启KMS加密 配置变更 mrs.mrs NAT
isAssociatedWith) 弹性云服务器 ECS 云服务器 裸金属服务器 BMS 云服务器 云耀云服务器 HECS 云耀云服务器 NAT网关 公网NAT网关 绑定(isAttachedTo) 虚拟私有云 VPC 弹性公网IP 云数据库 GeminiDB 实例 包含(contains
