检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高速网络概述 高速网络 高速网络是裸金属服务器的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在裸金属服务器操作系统中建立一个专有的vlan子接口,提供网络数据通信。使用10G port。高速网络只有东西流量,且没有三层路由功能,用于节点间内部二层通信。
创建网络安全组 单击VPC网络控制台,找到访问控制-安全组 图1 安全组 单击创建安全组 图2 创建安全组 查看创建的安全组 图3 查看安全组 父主题: VPC&安全组创建
在Pod中配置主机网络(hostNetwork) 背景信息 Kubernetes支持Pod直接使用主机(节点)的网络,当Pod配置为hostNetwork: true时,在此Pod中运行的应用程序可以直接看到Pod所在主机的网络接口。 配置说明 Pod使用主机网络只需要在配置中添加hostNetwork:
什么是虚拟专用网络 产品概述 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在企业用户本地网络、数据中心与云上网络之间搭建安全、可靠、高性价比的加密连接通道。 不支持在中国大陆和非中国大陆之间建立VPN跨境连接。 涉及埃及的跨境VPN需要向相关机构申请备案,请提工单申请备案。
图3 页面订阅 预警中心 页面右上角九宫格内单击预警中心,进入预警中心管理页面。 预警中心左上角,单击卡片预警可以根据不同维度进行快速搜索查找,列表内展示片名称、预警名称、收件人、触发历史、上次触发时间、是否启用以及其他操作。 图4 卡片预警 在预警设置中,单击数据集预警可实现同一条
nginx-ingress插件安全漏洞预警公告(CVE-2021-25745,CVE-2021-25746) 漏洞详情 Kubernetes开源社区中披露了2个nginx-ingress漏洞: 1. 漏洞CVE-2021-25745:用户有权限可以在创建/更新ingress时,利用‘spec
CDN防劫持吗? 您可以通过HTTPS安全加速防止内容被劫持,具体HTTPS配置方法请参见HTTPS配置。如果域名劫持行为发生在CDN服务之前,CDN是无法感知的。 父主题: 安全相关
Linux云服务器网络性能测试方法 手把手教您用netperf工具、iperf3工具,测试弹性云服务器间网络性能。主要包括“测试准备”、“TCP带宽测试”、“UDP PPS测试”和“时延测试”。 背景知识 被测机:被压力测试网络性能的弹性云服务器,可作为netperf测试中的cl
网络测试ping包和终端提示丢包率的区别是什么以及终端丢包率检测机制是什么? 网络测试ping服务器地址针对网络链路层,用的是icmp协议,ping通只能证明网络层是通的;视频会议包走IP+UDP协议,UDP通才能说明传输层是通的,端口与端口间可达。 6s内根据最大和最小包seq
于VPC网络模型没有隧道封装的消耗,容器网络性能相对于容器隧道网络有一定优势。此外,使用VPC网络模型的集群时,由于VPC路由表中自动配置了容器网段与VPC网段之间的路由,可以支持同一VPC内的云服务器从集群外直接访问容器实例等特殊场景。 图1 VPC网络 在VPC网络模型的集群中,不同形式的网络通信路径不同:
conferenceId String 网络研讨会ID。 corpId String 企业ID。 subject String 网络研讨会主题。 description String 网络研讨会描述。 startTime String 网络研讨会开始时间(UTC时间),格式“yyyy-MM-dd
操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。
不同VPC场景下,如何实现源库和目标库的网络互通 DRS支持通过多种方式的网络进行数据迁移,包括:VPC网络、VPN网络、专线网络和公网网络,其中VPC网络适合云上同Region数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内,也可以在不同VPC内。
什么是安全管理? 安全管理提供授权管理和安全工具,帮助用户对数据进行用户级、属性级的使用控制,对数据进行安全处理,满足数据合法合规使用的要求。 父主题: 安全管理
集群网络模型选择及各模型区别 自研高性能商业版容器网络插件,支持容器隧道网络、VPC网络、云原生网络2.0网络模型: 集群创建成功后,网络模型不可更改,请谨慎选择。 容器隧道网络(Overlay):基于底层VPC网络构建了独立的VXLAN隧道化容器网络,适用于一般场景。VXLAN
SEC04-01 对网络划分区域 网络的分区是将网络划分为多个部分,以隔离不同敏感性要求的网络流量和资源,从而增加网络的安全性。 风险等级 高 关键策略 通过网络分区,可以实现以下目的: 隔离敏感数据:将敏感数据和应用程序隔离在独立的网络分区中,以减少未经授权访问的风险。 可扩展
网络测试ping包和终端提示丢包率的区别是什么?终端丢包率检测机制是什么? 网络测试ping服务器地址针对网络链路层,用的是icmp协议,ping通只能证明网络层是通的;视频会议包走IP+UDP协议,UDP通才能说明传输层是通的,端口与端口间可达。 6s内根据最大和最小包seq计
子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境
Firewall object 网络ACL对象。 表4 Firewall 参数 参数类型 描述 id String 网络ACL ID name String 网络ACL名称。 最小长度:1 最大长度:64 admin_state_up Boolean 网络ACL使能开关。 取值范围:
网络环境 安装部署边缘节点时,需要具备的网络环境。 边缘环境需要具备访问公网的能力,与OBS云服务互通。 确认自身内网是否具备访问公网能力,存在网络隔离,如涉及通信是否在同一个子网内,可参考虚拟私有云 VPC。 服务器下载工具版本是否符合要求以及对应端口是否开放,可参考表3。 部
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
