华为云用户手册

如何添加邮箱管理员 前往“联营服务-企业管理”，点击“管理员”菜单 填写被邀请人的姓名、手机号、邮箱及邀请时效信息（邀请短信/邮件是有邀请时效的，超过邀请时效后只能再重新邀请）后，点击“完成”。 被邀请人会收到邀请短信和邮件，通过短信/邮件链接登录华为云云商店后即为同意邀请，成为管理员，且拥有组织管理、部门管理、群组管理、应用授权给成员的权限。 已选择经销商角色的账号，不能被邀请成为管理员。 一旦有人接受邀请成为管理员，经销商就无法解散企业，仅管理员可以解散。 父主题： 邮箱开通及登录使用

域名 配置问题 域名配置，DNS验证失败, 错误提示如下所示，排查以下原因： 记录值错误：请检查域名配置后台，记录值是否存在空格或其他填写错误，建议点击记录值右侧 复制图标，粘贴记录值至域名配置后台，以此避免手动输入错误； 冲突问题： 域名原有MX和TXT记录冲突：若该域名设置过其他邮箱的MX和TXT记录，请修改为华为云 企业邮箱 的MX和TXT； 若提示MX记录值与CNAME记录值冲突：请转DNS工单协助处理； 父主题： 邮箱开通及登录使用

常见域名验证失败问题 场景1：已添加解析，域名验证全部失败。如： 排查方案1：确认域名解析添加平台是否正确，域名解析需在对应域名解析平台添加。 如何查询域名对应解析平台？ 1） 访问：https://www.huaweicloud.com/whois/sitedetect.html 2） 域名网站检测输入框内输入您的域名，点击检测，如： 3） 域名信息DNS服务商即为对应域名解析平台，常见域名解析平台： ns1.huaweicloud-dns.cn/ns1.huaweicloud-dns.com：华为云DNS ns17.xincache.com/ ns18.xincache.com：新网DNS dnsxx.hichina.com/dnsxx.hichina.com：阿里云DNS f1g1ns1.dnspod.net/ f1g1ns1.dnspod.net：腾讯云DNS ns1.siteground.com、ns2.siteground.com：siteground ns1.goDaddy.com、ns2.goDaddy.com：GoDaddy ns1.google.com、ns2.google.com：Google ns1.dynadot.com、ns2.dynadot.com：dynadot 排查方案2：确认域名输入框域名输入是否正确，如域名为huaweimail.com，是否输入为www.huaweimail.com? 场景2：已添加解析，域名验证随机失败。如： 解决方案：如解析添加正确，请耐心等待一会，部分域名存在缓存，dns刷新需要一段时间，一般48小时内，等待一段时间后重新点击验证配置按钮。 场景3：已添加解析，域名验证只有cname解析验证成功。如： 解决方案：确认域名是否建站，如建站，需客户向建站侧提出申请兼容邮箱收发信解析。 父主题： 域名验证

成员登录账号是企业邮箱地址吗？ 一般不是。 成员登录账号创建：“我的云商店-联营服务-企业管理”，进入后，点击添加成员时，输入的账号；账号后缀为创建组织时的组织标识（本组织唯一标识，组织标识创建后不可修改） 成员登录账号： 企业邮箱地址开通： 方式 1：在“联营服务-企业管理”，完成组织授权邮箱应用&配置域名后，在添加/导入成员时填写企业邮箱字段，确认为其开通企业邮箱（如导入的成员批量确认开通请前往“联营服务-应用管理”，选择 “华为云企业邮箱应用”的授权操作） 方式2：管理员登录邮箱管理后台，进入成员邮箱管理，为成员批量或单独为某个成员开通邮箱地址。 邮箱管理后台-成员邮箱管理： 单个成员邮箱开通： 父主题： 邮箱开通及登录使用

邮箱登录地址可以使用自己的企业域名吗？ 管理端不支持，用户端支持。 用户端如需以mail.xxx.xx(企业域名)/webmail地址登录，需满足以下条件： 1. 需要域名备案，详细内容，请参见《网站备案用户指南》； 2. 需至域名管理后台配置记录值如下所示： 主机记录 类型 别名 线路类型 TTL 值 权重 mail CNAME 否 全网默认 600 maildata.sparkspace.huaweicloud.com 1 父主题： 邮箱开通及登录使用

企业邮箱成员端如何修改密码 未忘记原密码，需修改新密码： 登录企业邮箱成员端，点击设置 – 账号安全，点击更改登录密码按钮，在弹出的修改密码弹窗中按要求输入新旧密码，点击确认按钮，完成密码修改。 忘记原密码，需修改新密码： 方案1： 联系企业邮箱管理员，登录我的云商店，点击联营服务 – 企业管理菜单，在成员列表操作栏中，点击重置密码按钮，在重置密码按钮弹窗中输入新密码，管理员验证成功之后，即可用新密码登录邮箱。注意：管理员重置密码后，成员首次登录需修改新密码。 方案2 (1) 在华为云企业邮箱登录页，点击忘记密码按钮，在弹出的忘记密码弹窗中，选择接收验证码方式，此处的手机号和邮箱号为创建成员时填写的手机号和邮箱账号。 (2) 选择接收验证码方式后，点击下一步按钮，按要求填写新旧密码、账号信息，点击提交按钮，完成修改密码。 父主题： 如何修改密码

试用版邮箱如何转商？ 免费试用订单到期前，如您满意可以在订单详情选择转商用；如您试用订单到期后未转商用，则试用订单数据将彻底删除。 标准版免费试用时长为15天，您可以在到期的15天内在后台选择转商。 试用转商操作步骤： 方法一：进入“买家中心-我的云商店-已购买的服务” 查看“华为云企业邮箱”商品的资源详情，即可查看右上角有“转商用”，点击后即可到转商支付页面，选择商用时长，点击支付。 方法二：进入“买家中心-我的云商店-已购买的服务” 查看“华为云企业邮箱”商品的右侧点击“更多”的“转商用”，点击后即可到转商支付页面，选择商用时长，点击支付。 父主题： 邮箱开通及登录使用

如何删除成员 注意：以下2种方案删除成员后，成员开通的邮箱账号进入邮箱账号回收站保留30天，在此期间可在邮箱回收站恢复该邮箱账号，也可在邮箱回收站彻底删除该邮箱账号。 点击进入邮箱回收站 单个删除成员 点击联营服务 – 企业管理菜单，进入成员列表，选择需要删除的成员，点击操作栏内禁用按钮，在弹出的确认禁用弹窗中，点击是按钮，禁用该成员。 2. 禁用成员后，点击操作栏内删除按钮，在弹出的确认删除弹窗中点击是按钮，删除该成员。 批量删除成员 点击联营服务 – 企业管理菜单，进入成员列表，批量选择需要删除的成员，点击更多 – 批量禁用按钮，在弹出的确认禁用弹窗中，点击是按钮，批量禁用成员。 2. 批量选择已禁用的成员，点击更多 – 批量删除按钮，在弹出的确认删除弹窗中，点击是按钮，批量删除成员。 父主题： 邮箱开通

如何开通使用邮箱？ 购买后，可参考该流程启用邮箱：华为云企业邮箱购买后如何开通使用？ 单个开通邮箱 点击联营服务 – 企业管理菜单，进入企业管理页面，点击添加成员按钮，弹出添加成员弹窗。 2. 根据表单要求填写成员信息，如： 注意： 联系方式：填写手机号码，后续可支持使用手机号验证码登录邮箱（目前仅支持国内手机号），一个手机号当前只支持开通一个邮箱；邮箱地址可填写即将开通的企业邮箱，也可填写自己的个人邮箱；邮箱地址支持开通多个企业邮箱。 3. 填写完后点击完成按钮，弹出确认开通企业邮箱弹窗，点击确定按钮，开通邮箱。 查看成员列表，已授权应用列展示邮箱图标，企业邮箱列展示企业邮箱账号并且邮箱账号前有绿色圆点，表明企业邮箱开通成功。 批量开通邮箱 点击联营服务 – 企业管理菜单，进入企业管理页面，点击批量导入按钮，弹出批量添加成员弹窗。 2. 点击弹窗内模板下载按钮，下载批量导入成员模板。 3. 打开模板，根据模板规则填写成员信息，如： 注意：红色列为必填项，绿色列二选一， 企业邮箱列填写需要开通的企业邮箱账号 4. 模板文件填写完成后，返回批量添加成员弹窗，点击上传文件按钮，上传模板文件成功后，点击导入按钮，批量导入成员。 5. 导入成功后，批量选中导入的成员，点击批量开通企业邮箱按钮，弹出开通邮箱弹窗。 6. 在弹窗中选择开通企业邮箱域名，点击下一步按钮。 7. 确认即将开通的企业邮箱账号无误后，点击确认开通按钮。 8. 查看成员列表，已授权应用列展示邮箱图标，企业邮箱列展示企业邮箱账号并且邮箱账号前有绿色圆点，表明企业邮箱开通成功。 父主题： 邮箱开通及登录使用

邮件常见退信原因及处理方式有哪些？ 邮件常见退信原因及处理方式 退信原因 退信提示 原因说明及处理建议 收件人找不到 Recipient unknown 退信是由于收件方服务器反馈收件人地址不存在的信息给我们服务器，请检查地址拼写是否有误，建议确认准确的邮件地址后再次尝试发送，或者将邮件发送到收件方其他邮箱地址。谢谢。 Invalid recipient Not our Customer user unknown User suspended user not exist Unrouteable address no valid recipients Local no so user unknown user user not found This user doesn't have a yahoo User not local Bad address syntax not user of this server This account has been disabled This user doesn't have a yahoo.com account This account has been temporarily suspended this user doesn't have a The email account that you tried to reach Bad recipient address syntax mailbox currently unavailable local server don't exists that user user not known user disabled invalid user Mailbox not found unavailable mail user no mailbox by that name Invalid character Account Unavailable The account does not exist recipients are invalid rcpt account is invalid no such user the account is disable User unknown in local recipient table Invalid Address mailbox unavailable no mailbox here by that name No Such User Here is not my user not our MX service client This target address is not our MX service User suspended A not found The email account that you tried to reach does not exist User unknown in virtual alias table No such person at this address not found in LDAP serve bad syntax 收件人地址有语法错误，因此无法投递。请仔细检查收件地址书写是否有错误（比如多了空格字符），请修正后重新发送。 syntax error NULL sender is not allowed 发件地址格式不规范，因此被服务器拒绝。请修正发件人地址格式，确保输入无误，然后重新尝试发送。 收件方邮箱空间满 looks like spam mail box is full 退信是由于收件方邮箱剩余空间不足以接收您发送的信件，建议以其他方式联系收件方，让其清理服务器中的邮件，待对方腾出足够空间后再次尝试发送信件给收件人，或者将信件发送到收件人的其他邮箱地址。谢谢。 exceeded storage allocation Quota exceed the hard limit out of mailbox disk quota exceeded Mailbox full Quota exceeded DT:UQT out of quota over quota 邮件过大 maximium message size 退信是由于您发送的邮件总容量超过了收件方服务器对于接收到的邮件总容量的限制，建议给收件方发送一个简短的信件或者以其他方式联系收件方，将情况进行说明，确认对方服务器允许接收的最大容量限制，根据对方提供的信息将您的附件分为多次分别发送给对方或者使用压缩软件分割压缩后发送给对方。谢谢。 exceeded mailsize limit tried to reach is over quota size limit exceeded larger than maximum message message size exceeds message is too long message too large mail size or count over quota message file too big Mail Size exceeds sever 域名问题（确认收件方域名无mx情况） DNS can not resolve domain 退信是由于解析不到收件方域名 example.com的MX记录,可能原因是域名不存在,或者DNS服务器异常,或者地址输入有误, 请先检查地址的正确性,如果正确,请以其他方式联系收件人检查他的域名是否到期,或者DNS服务是否异常,待对方恢复正常,并设置好MX记录后再重新发送邮件. DNS query error MX query return retry 网络问题 respond timeout or disconnected 1：请先检查收件方域名是否存在mx记录 ，如域名存在mx记录，请提交工单处理，如不存在，则为原因2 2：退信是由于解析不到收件方域名 example.com的MX记录,可能原因是域名不存在,或者DNS服务器异常,或者地址输入有误, 请先检查地址的正确性,如果正确,请以其他方式联系收件人检查他的域名是否到期,或者DNS服务是否异常,待对方恢复正常,并设置好MX记录后再重新发送邮件. close by peer while sending data SMTP connect error Can not connect to service not ready Resources unavailable temporarily server too busy Server is busy Temporary local problem Service unavailable service temporarily unavailable Relay access denied Access deny reply to remote Local user only Server configuration problem local error in processing rcpt handle timeout 450 Query Domain Retry(DNS retry) 被列入黑名单 address blocked 退信是由于被收件人拒绝，可能是对方设置了黑名单或者过滤器等相关设置,建议联系收件人检查并将您加入白名单。谢谢。 RCPT REJECT User reject ip blocked from this server 退信是由于发送的服务器IP被收件人列入黑名单，如退信不是走垃圾通道，提交给cac移除 IP is rejected IP in blacklist blacklist in my badmailfrom list 554 Service unavailable SMTP error, RCPT TO: 550 Mail from XXXX refused CAC垃圾通道退信 SDN3 （国内垃圾通道）退信是由于您发送的邮件被系统判断带有推广性质而通过特殊通道投递，请您提交工单（提供发送的邮件内容），如果您发送的是正常邮件，反垃圾小组会进行改判，谢谢！ SDN4 SDN13 （海外垃圾通道）退信是由于您发送的邮件被系统判断带有推广性质而通过特殊通道投递，请您提交工单（提供发送的邮件内容），如果您发送的是正常邮件，反垃圾小组会进行改判，谢谢！ SDN14 SDN51 退信是由于您发送的邮件被系统判断带有推广性质而通过特殊通道投递，请您提交工单（提供发送的邮件内容), 如果您发送的是正常邮件，反垃圾小组会进行改判，谢谢！ 邮箱到期或锁定 deliver to local org only 请先检查客户的邮箱是否到期或者被锁定 not allowed to send email to this user 退信提示不允许向该收件人发送邮件，如与发件人是工作关系，建议以其他方式联系收件人检查是否设置了黑名单或者邮箱被锁定。谢谢。 User suspended 请先检查客户的邮箱是否到期或者被锁定 用户没有身份验证 553 authentication is required 1：同域验证，收件人或者发件人存在于对方的邮局配置未删除，建议删除在对方邮局的配置后再重试 2：客户端没有勾选发件服务身份验证：和收件服务器相同。 AUTH FAILED 您输入的用户名和密码不匹配,请检查您的客户端设置是否正确,建议您可以通过测试能否使用该密码成功登录WEBMAIL验证 requires authentication the server need auth authentication required Delivery not authorized too much fail authentication 您使用错误密码登录次数过多,为保护邮箱安全已被临时禁止登录,请确认密码后,登录WEBMAIL通过输入验证码来解除锁定 smtp auth error limit exceed 中继问题 this message is looping 请先检查收件方域名是否存在mx记录 ，如域名存在mx记录，日志是相同报错，请提交工单处理 relay is not allowed relaying denied unable to relay Relay Deny relay not permitted isn't allowed to be relayed isn't allowed to relay server doesn't supply open relay host denies relay Unable to relay 邮件被对方拒绝 The file attached violates our email policy 邮件中的附件触犯了收件方服务器的反垃圾规则，被对方拒绝。请发件人修改附件名称或内容，或者将附件压缩后重新尝试发送。如果仍产生相同退信，建议联系收件方服务器管理员，确认邮件具体触犯了对方何种拒收规则。 mail rejected by keyword reject by dgproxy mail rejected by antispam server content reject spam denied Spam violation mail content denied content filter rejection SPAM message not allowed Message rejected as spam Denied by policy policy violation message looks like SPAM to me Email was rejected by 35 AntiSpam System your message looks like a spam Transaction Failed Spam Message not queued message refused No spam here Sender ID (PRA) Not Permitted 发件人地址被对方列入拒收名单。请以其他方式联系收件方解除对您的拒收。 The message was rejected 邮件被收件方拒收。请发件人尝试修改邮件内容和主题，或者将邮件内容压缩后以附件形式发送。如果仍产生相同退信，建议联系收件方服务器管理员，确认邮件具体触犯了对方何种拒收规则。 mail server permanently rejected message sender is rejected 发件人地址被对方列入拒收名单。请以其他方式联系收件方解除对您的拒收。 in my list of allowed rcpthosts 退信是由于邮件被收件人拒绝。请发件人尝试修改邮件内容和主题，或者将邮件内容压缩后以附件形式发送。如果仍产生相同退信，建议以其他方式联系收件人，让对方将您加入白名单。 Address rejected recipient is not accepted Mail rejected by Windows Live Hotmail server permanently rejected message Recipient Rejected 发现病毒 Virus found 您发送的邮件被扫描出病毒。建议您及时升级电脑病毒库，并全面查杀电脑病毒，然后重新尝试发送邮件。 Message filtered 其他原因 Illegal Attachment 邮件的附件格式属于被服务器禁止直接投递的格式，请将附件压缩后重新发送。以.uu .pif .scr .mim .hqx .bhx .cmd .vbs .bat .com .vbe .vb .js .wsh等结尾的附件均不可直接发送。 too many recipients 收件人数量超出了对方服务器的限制，请适当减少收件人数。 This User has too many concurrents 发件人发送数量超过对方限制，被收件方服务器拒绝。建议发件人调整发件量，稍后重试。 Sender spam message rate limit exceeded 您发送的邮件数量或频率超出了收件方的限制，对方暂时拒绝您的投递。请减少发送数量，避免频繁发送。 Sender frequency limited 发件人发送频率超过限制，建议发件人作出调整，避免被怀疑发送垃圾邮件。 503 RCPT account isn't a local account 根据您发送的报错信息，应该是发件人在使用客户端发送的时候出现的报错，请让客户联系发件人，让发件人尝试使用webmail发送看能否成功。若可以成功发送，则有可能是发件人客户端设置的问题，请他检查其客户端的设置；若仍然不能发送，则可能是同域认证的问题。请客户联系发件人协助联系发件方服务商，看是否在他们的服务器上存在收件方的域名信息。谢谢。 554 一般就是垃圾邮件的返回标识对方认为是垃圾邮件拒绝收信 org out rcpt count is exceeded 华为云企业邮箱平台为保证给客户提供安全稳定的绿色投递通道，杜绝恶意外发垃圾邮件影响平台，平台系统自动对组织外发动态控制，该组织用户发信量超出动态限制导致的，明天将恢复限制。请明天再尝试发信。 state=bounced, User not exist 表明用户不存在，可以从列表中删除 state=bounced, User is suspended 表明用户被锁定 state=bounced, Quota exceeded 表明用户邮箱容量已满，如是可以扩容的等级，请及时为用户扩容，无法扩容的，请用户登录WEBMAIL清理邮箱空间，以便空出容量继续接收后面的邮件。 SMTP error, RCPT TO: 553 sorry, that domain isn't in my list of allowed 退信信息显示收件方只允许接收好友或白名单用户的邮件，建议以其他方式联系收件方添加白名单后重试，谢谢。 SMTP error, DOT: 550 5.7.1 Error: content rejected. 退信是由于发送的邮件内容可能触发收件方服务器的关键字规则而被对方拒收。建议先修改邮件主题和内容后重试，如仍是相同退信，建议以其他方式联系收件人将您添加入白名单后再试。谢谢。 550 Requested action not taken: mail xxxxxxxxx 1166 退信是由于触犯了规则关键字 rejected by system 退信是由于发送的邮件触犯了服务器反垃圾规则。请调整邮件内容或主题后重试。谢谢。 mail reject by CAC 对方发信被CAC拒绝，请提交工单处理（技术人员会提交至cac处理） Requested action not taken: Local user only 对方拒绝邮件，请将退信内容提交至工单，将由技术人员为您处理。 Requested action not taken: no smtp MX only 父主题： 邮箱收发问题

华为云企业邮箱成员端登录 注意：登录华为云企业邮箱前，请确保邮箱为开通状态。 登录方式一： 点击联营服务 – 应用管理菜单，点击应用使用地址处链接，跳转到华为云企业邮箱登录页。 登录方式二： 打开浏览器，在浏览器地址栏中输入mail.sparkspace.huaweicloud.com，点击回车，进入华为云企业邮箱登录页。可点击收藏按钮，将此链接收藏，方便下次登录。 登录方式三： 如果您的域名已备案并且已按照操作手册添加解析，如果您的域名为huaweimail.com，那么您可以直接访问 mail. huaweimail.com，进入华为云企业邮箱登录页。如果您未配置相关解析并且想使用自有域名进行登录，可参考：如何使用自有域名登录企业邮箱。 进入企业邮箱登录页，可选择手机号验证码登录，也可选择账号密码登录。 注意： (1) 使用创建成员时填写的手机号码进行登录，如未填写手机号码，需企业邮箱管理员添加后再进行登录，否则无法使用手机号验证进行登录。 (2) 登录账号为开通成员时所设置的成员账号，如使用账密登录失败，请参考：企业邮箱登录失败场景及对应解决方案。 父主题： 登录入口

包年/包月模式的带宽支持升配后再降配吗？ 带宽支持升配后再降配。 如果需要调整带宽大小，您可以参考修改弹性公网IP的带宽。 增加带宽大小（补差价升配）：带宽升配后，新带宽大小将在原来已有的计费周期内立即生效。 您需要按照与原带宽的价格差，结合使用周期内的剩余时间，补齐差价。 降低带宽大小（续费降配）：带宽降配后，新带宽大小不会立即生效。 您需要选择续费时长并根据新的带宽大小进行续费，续费成功后，新带宽大小在新的计费周期内生效。 降低带宽大小（即时降配）：降配后，新的带宽大小将立即生效。 您的带宽降配成功后，新的带宽大小将在当前计费周期内立即生效，会退还您新老配置的差价。 父主题： 带宽类

带宽与上传下载速率是什么关系？ 带宽单位用bps(bit/s)，表示每秒钟传输的二进制位数。下载速率单位用Bps(Byte/s)表示，表示每秒钟传输的字节数。 1Byte（字节）=8bit（位），即下载速率=带宽/8 通常1M带宽即指1Mbps=1000Kbps=1000/8KBps=125KBps。一般情况下，考虑到还有其他损耗（计算机性能、网络设备质量、资源使用情况、网络高峰期等），实际速率一般小于这个速率。 父主题： 带宽类

安全组规则配置错误 当安全组规则配置有误时，无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查： 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则控制外部请求访问安全组内的实例，控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求，控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型，支持TCP、UDP、ICMP和GRE协议，请正确选择安全组规则协议类型。 添加的端口是高危端口，对于运营商判断的高危端口，这些端口默认被屏蔽，在受限区域无法访问，此时建议您将端口修改为其他非高危端口。 常用端口说明及高危端口请参考弹性云服务器常用端口。 实际未开通业务所需的端口。 在安全组规则中放开某个端口后，您还需要确保实例（如E CS ）内对应的端口也已经放通，安全组规则才会对实例生效。 请参考添加安全组规则中的“检查安全组规则是否生效”小节，检查ECS内端口开放情况，并验证配置是否生效。 当找到问题原因后，您可以参考添加安全组规则或修改安全组规则选择正确的方向或协议类型、放通需要开放的端口。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 表1 排查思路 可能原因 处理措施 检查ECS安全组是否已放通 解决方法请参考检查ECS安全组是否已放通。 检查网卡的“源/目的检查”开关是否关闭 解决方法请参考检查网卡的源/目的检查开关是否关闭。 检查VPC的自定义路由是否添加正确 解决方法请参考检查VPC的自定义路由是否添加正确。

背景知识 虚拟私有云VPC 是您在云上的私有网络，通过配置安全组和网络ACL策略，可以保障VPC内部署的实例安全运行，比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。 网络ACL对整个子网进行防护，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 除了VPC提供的安全策略，通常情况下您还可以配置实例的防火墙，进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。 图1 VPC安全策略 基于以上情况，如果您的安全组规则配置完未生效，除了安全组本身参数的配置可能有误，还有可能是不同的安全策略之间存在冲突，具体请您参考以下指导处理。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图2 排查思路 表1 排查思路 可能原因 处理措施 安全组规则配置错误 解决方法请参考安全组规则配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。 实例防火墙限制端口访问 解决方法请参考实例防火墙限制端口访问。 实例属于不同VPC，网络不通 解决方法请参考实例属于不同VPC，网络不通。

修改子网内的域名后，如何立即生效？ 您可以在新创建子网，通过控制台中的“域名”参数，设置DNS域名后缀，访问某个域名时，只需要输入域名前缀，子网内的云服务器会自动匹配设置的域名后缀。子网创建完成后，“域名”参数支持修改，修改完成后的生效策略如表1所示。 表1 不同云服务器生效策略 云服务器情况 生效策略 子网内新创建的云服务器 自动同步域名配置，无需额外配置。 子网内的存量云服务器 需要执行以下操作，更新DHCP配置使域名生效。以下方法任意选择一种即可： 重启云服器 重启DHCP Client服务：service dhcpd restart 重启网络服务：service network restart 说明： 对于不同操作系统的云服务器，更新DHCP配置的命令不同，此处命令仅供您参考。 父主题： 虚拟私有云与子网类

排查思路 您可以按照以下原因进行排查，如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常 需要确保本地网络配置无异常，如：防火墙、网卡等配置。解决方法请参考本地网络配置异常。 弹性公网IP连接异常 弹性公网IP问题排查，请参见EIP连接出现问题时，如何排查？。 安全组存在限制 安全组限制了云服务器出方向的流量，导致无法访问外网，解决方法请参考安全组存在限制。 网络ACL存在限制 网络ACL限制了云服务器所在子网出方向的流量，导致无法访问外网，解决方法请参考网络ACL存在限制。

什么是入云带宽和出云带宽？ 带宽是指在单位时间（一般指的是1秒钟）内能传输的数据量，带宽数值越大表示传输能力越强，即在单位时间内传输的数据量越多。带宽分为公网带宽和内网带宽。 公网带宽是指华为云到Internet之间的网络带宽流量。公网带宽分为出云带宽和入云带宽。本文主要介绍出云带宽和入云带宽，具体内容参见表1。 出云带宽在 云监控 指标中对应的是上行带宽/上行流量指标。 入云带宽在云监控指标中对应的是下行带宽/下行流量指标。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽 从华为云流出到Internet方向的带宽。例如，云服务器对外提供访问，或者在外网的FTP客户端下载云服务器内部的资源等方式都是使用出云带宽。在云监控指标中对应的是上行带宽/上行流量指标。 目前，华为云仅对出云带宽（即上行带宽/上行流量）收取费用。 说明： 如果您需要查看带宽使用情况，请参见查看监控指标。 如果您需要查看带宽的计费详情，请参见费用账单。 入云带宽 从Internet流入华为云方向的带宽。例如，在云服务器内部下载外部网络资源，或者在外网的FTP客户端上传云服务器内部的资源等方式都是使用入云带宽。在云监控指标中对应的是下行带宽/下行流量指标。 入云带宽的最大值受用户购买的出云带宽值影响，带宽限速规则如下： 若您的带宽大小小于或等于10Mbit/s，则入云方向带宽为10Mbit/s，出云方向带宽大小为您的实际带宽大小。 若您的带宽大小大于10Mbit/s，则出云方向和入云方向带宽相同，都等于您的实际带宽大小。 上述带宽限速规则不适用华北-北京一、华东-上海二区域。 父主题： 带宽类

客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值，您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。 您可以打印该表，并填入您的值。 表1 网络信息 Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置中。 示例：10.0.0.0/16 - VPC ID信息 - - - 1 号子网 CIDR 块（可与 VPC 的 CIDR 块相同） - 示例：10.0.1.0/24 - 弹性云服务器 ID信息 - - - 客户网关类型 (例如：Cisco) - - - 客户网关使用的公网IP地址 - 该值必须为静态。 - 反馈您的网关配置的信息 请客户通过以下步骤排查网关的连接性问题。 您需要考虑四个方面：IKE、IPsec、ACL规则和路由选择。您可以按任何次序对这些方面进行故障排除，不过建议您从IKE开始 (位于网络堆栈的底部) 并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同，请根据您采用的网关设备（Cisco、H3C、AR以及Fortinet设备等），采用对应设备的命令进行排查，获取上述信息。

步骤二：查看弹性云服务器内部网络配置是否正确 确认弹性云服务器网卡已经正确分配到IP地址。 登录弹性云服务器内部，使用命令ifconfig或ip address查看网卡的IP信息。 如果弹性 云服务器配置 了扩展网卡，且主网卡和扩展网卡均绑定了EIP，则需检查是否配置了策略路由。如未配置策略路由，请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 注：Windows弹性云服务器可以在命令行中执行ipconfig查看。 确认虚拟IP地址已经正确配置在网卡上。 当您使用了虚拟IP，需要确认虚拟IP是否正确配置在网卡上。 登录弹性云服务器内部，使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址，可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。 图4 查看网卡的虚拟IP地址 查看是否有默认路由信息，如果没有，则可以通过ip route add添加路由。 图5 查看默认路由

提交工单 如果按照以上步骤执行后，仍然无法正常使用EIP，请提交工单进行解决。 您需要向技术支持人员提供如下表格中的信息： Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置 示例：10.0.0.0/16 - VPC ID信息 - 示例：120b71c7-94ac-45b8-8ed6-30aafc8fbdba - 1 号子网 CIDR 块（可与 VPC 的 CIDR 块相同） - 示例：10.0.1.0/24 - 弹性云服务器ID信息 - - - 弹性云服务器IP信息 - 示例：192.168.1.192/24 - 弹性云服务器路由信息 - - - EIP地址 用于客户弹性云服务器访问Internet 示例：10.154.55.175 - EIP地址的带宽 用于客户弹性云服务器访问Internet的最大线速 示例：1M - EIP ID信息 - 示例：b556c80e-6345-4003-b512-4e6086abbd48 -

排查思路 排查EIP问题 查看EIP是否被封堵，EIP封堵及解封的详细内容请参见EIP出现封堵后，如何处理？ 查看EIP是否被冻结，EIP冻结及解除被冻结的详细内容请参见EIP资源在什么情况下会被冻结，如何解除被冻结的EIP资源？ 排查EIP连接问题 弹性云服务器通过EIP访问Internet的流程如图1所示： 图1 EIP网络示意图 本问题请按照以下思路进行排查处理。 图2 排查思路 查看弹性云服务器运行是否正常 查看弹性云服务器内部网络配置是否正确 查看EIP是否创建并绑定弹性云服务器 查看EIP是否绑定弹性云服务器主网卡 查看是否放通针对连接的安全组 查看弹性云服务器子网是否设置拦截

对等连接是否可以连通不同区域的VPC？ VPC对等连接是用来连接相同区域的VPC，不支持连通不同区域的VPC。 VPC对等连接仅支持连通同区域VPC，如果您的VPC位于不同的区域，则请您使用云连接。 接下来，通过图1中简单的组网示例，为您介绍对等连接的使用场景。 在区域A内，您的两个VPC分别为VPC-A和VPC-B，VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内，数据库服务器RDS-B01和RDS-B02位于VPC-B内，此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peering-AB，连通VPC-A和VPC-B之间的网络，业务服务器就可以访问数据库服务器。 图1 对等连接组网 父主题： 对等连接类

用户安全组配置 用户配置安全组69端口，同时将TFTP使用的数据通道端口范围配置在安全组上；（RFC1350定义了FTP协议，TFTP协议定义了数据通道的端口范围(0，65535)）；一般不同应用的TFTP守护程序实际上不会使用整个(0，65535)端口来做数据通道协商端口，由TFTP守护程序确定，推荐用户TFTP守护程序使用较小端口范围。 如果用户使用的数据通道端口范围为60001-60100，则安全组规则如下所示。 图1 安全组规则

原因说明 在费用中心中，当“产品类型”为“虚拟私有云VPC”时，其下存在的计费资源如表1所示，请您查看是否存在以下资源产生计费。查看方法请参见如何查看虚拟私有云VPC的费用账单？。 表1 虚拟私有云VPC计费产品说明 产品类型 产品 虚拟私有云VPC 弹性公网IP 固定带宽 带宽加油包 VPCEP终端节点 由于存在计费延迟情况，按需计费的资源删除后，并不会立刻对之前的消费进行扣款结算。在结算周期结束之后，才会生成账单并执行扣款。

子网可以使用的网段是什么？ 子网是VPC内的IP地址集，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。 子网的网段必须在VPC网段范围内，同一个VPC内的子网网段不可重复。子网网段的掩码长度范围是：所在VPC掩码~29，比如VPC网段为10.0.0.0/16，VPC的掩码为16，则子网的掩码可在16~29范围内选择。 比如VPC-A的网段为10.0.0.0/16，则您可以规划子网A01的网段为10.0.0.0/24，子网A02的网段为10.0.1.0/24，子网A03的网段为10.0.2.0/24。 父主题： 虚拟私有云与子网类

一个账户可以创建多少个对等连接？ 通过对等连接连通同一个区域VPC时，您可以登录控制台查询配额详情，具体请参见怎样查看我的配额？。 相同账户的VPC对等连接：在一个区域内，您可以创建VPC对等连接数量，以实际配额为准。 不同账户的VPC对等连接：在一个区域内，已接受的VPC对等连接会占用双方账户内的配额。处于待接受状态的VPC对等连接占用发起方的配额，不占用接受方的配额。 您可以在配额范围内创建多个账户下的VPC对等连接，比如账号A和账号B的VPC对等连接，账号A和账号C的VPC对等连接，账号A和账号D的VPC对等连接等，不受账号数量限制。 父主题： 对等连接类

解决思路 在ecs02上使用弹性公网IP地址尝试ping通ecs01。若能ping通则说明ecs01的网卡处在正常工作状态。 在ecs02上执行arp -n命令，查看回显是否包含ecs01的MAC。如果无ecs01的MAC地址，则说明ecs02使用内网IP地址尝试ping通ecs01时，未学习到ecs01的MAC地址。 在ecs01上执行ip a命令，查看弹性云服务器ecs01内部的网卡配置。以下图为例： 图1 查看ecs01网卡配置 可以从回显中得知，多配置了一个IP地址：192.168.1.40/32。该配置会导致ecs01发给ecs02的报文无法从ecs01传出。