-
华为云虚拟私有云 VPC用户指南-如何将子网关联至网络ACL?
操作场景 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 进入虚拟私有云列表页面。 您可以通过以下两个操作入口…
-
阿里云OSS如何与大数据分析工具集成?
一、引言 在数据驱动决策的时代,企业面临海量非结构化数据(如图片、视频、日志、物联网数据)的价值挖掘挑战。传统数据分析架构存在数据搬迁成本高、计算存储耦合紧、扩展性受限等痛点。阿里云对象存储OSS作为无限容量的数据湖存储底座,与各类大数据分析工具的深度集成,实现了存储与计算的分离,让企业能够直接在OSS上构建高效、低成本的数据分析平台。这种集成模式可将数据分析准备时间从天级缩短至小时级,整体TCO降低超过50%。 二、核心集成模式概述 阿里云OSS与大数据分析工具的集成主要通过数据湖元数据统一管…
-
华为云虚拟私有云 VPC用户指南-如何添加网络ACL规则?
操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前,即优先匹配流量,不支持您指定生效顺序。 如表1所示,网络ACL入方向中已有两条自定义规则(规则A、规则B)和一条默认规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统…
-
华为云虚拟私有云 VPC用户指南-如何创建网络ACL?
操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL创建完成后,您需要根据实际业务场景(如允许/禁止特定端口、IP地址段的访问),自定义添加访问控制规则。然后将配置好规则的网络ACL关联至子网,以防护子网内实例。具体操作如下: 步骤一:创建网络ACL 步骤二:添加网络ACL规则…
-
本地虚拟机怎么迁移上阿里云 ECS?
一、引言 在数字化转型浪潮中,企业常面临将本地虚拟机(如VMware、Hyper-V等)迁移至云端的需求。传统迁移方式存在周期长、风险高、技术门槛大等挑战。阿里云提供的服务器迁移中心(SMC)和云备份(Cloud Backup)服务,通过自动化流程和增量同步技术,可将迁移效率提升300%以上,并实现业务近乎零停机的平滑过渡。本文将系统介绍从本地虚拟机到阿里云ECS的完整迁移路径,帮助企业高效完成云上转型。 二、核心迁移服务概述 阿里云服务器迁移中心(SMC)是专为异构环境迁移设计的平台化工具,支…
-
华为云虚拟私有云 VPC用户指南-什么是网络ACL?
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址…
-
华为云虚拟私有云 VPC用户指南-跨区域及跨账号迁移安全组指南
安全组为云上实例(云服务器、云容器、云数据库等)提供访问策略控制能力,用于管理实例的入方向和出方向流量。随着业务的拓展,例如需要跨区域部署资源,或者因组织架构调整导致的账号变更时,您可能需要将安全组从一个区域迁移到另一个区域,或者从一个账号迁移到另一个账号。为了高效完成迁移任务,推荐您使用安全组的导入导出或安全组克隆功能,表1提供两种迁移方法的详细介绍。 表1 跨区域及跨账号迁移安全组资源说明方法 适用场景 说明 约束与限制 操作指导 导入/导出安全组规则 账号:同账号或者跨账号均可 区域:同区…
-
怎么提高 DynamoDB 性能和降低吞吐量成本?
一、引言 Amazon DynamoDB作为一款全托管的NoSQL数据库服务,其性能与成本效益直接关系到企业云上应用的稳定性和运营效率。据统计,合理的优化策略可将DynamoDB的吞吐量成本降低40%以上,并将延迟从数百毫秒优化至个位数毫秒。性能与成本优化是一个系统工程,需从数据模型设计、访问模式优化到资源配置进行全面考量。本文将系统化解析提升DynamoDB性能与降低吞吐量成本的关键策略,帮助您构建高效、经济的数据存储方案。 二、性能与成本优化概述 DynamoDB的性能和成本优化围绕数据模型…
-
华为云虚拟私有云 VPC用户指南-怎么将ECS从多业务实例共用安全组迁移至独立安全组?
应用场景 当多种不同用途的实例共用同一个安全组时,由于各实例的安全隔离需求不同,这种共用模式不仅无法满足网络隔离和安全管控的要求,还会增加安全组规则的复杂性,增加后续的业务维护难度。因此为保障网络安全、提升管理效率,建议您将不同用途的业务实例拆分至独立安全组。您可以参考本文提供的方法,完成安全组的迁移和分离,实现各实例专属安全组配置,从而提升网络管理的灵活性和安全性。 方案架构 在本示例中,VPC-A的子网Subnet-A01中部署了云服务器实例ECS-01和数据库实例RDS-01,二者目前共用…
-
华为云虚拟私有云 VPC用户指南-如何更改ECS的安全组?
操作场景 创建弹性云服务器时,必须将其加入一个安全组内,如果您未创建任何安全组,那么首次使用安全组时,系统会自动为您创建一个默认安全组default并关联至弹性云服务器。当默认安全组无法满足您的需求,您可以参考以下操作为弹性云服务器更改安全组。 除了默认安全组,您还可以为弹性云服务器关联自定义安全组,当自定义安全组不满足需求时,您也可以更改自定义安全组。 更改安全组(单台云服务器) 登录ECS控制台,进入弹性云服务器列表页面。 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全…
