在第十六课的时候，我们一起学习了如何规划网络，部署云上业务。当您在云上部署了自己的服务后，接下来就要考虑如何保障服务的安全性了。比如说，绑定了EIP的ECS仅允许访问公网，但不允许被公网用户访问。再比如说，要防止某个病毒的攻击，需要隔离具有漏洞的应用端口。.....这些问题通通不用担心，虚拟私有云不仅可以帮助您构建虚拟网络环境，还可以提供访问控制策略进而保障您的服务安全。温馨小提示1：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！有账户没有云服务器？戳这里，免费试用4核8G高速云服务器！温馨小提示2：了解更多VPC信息，戳这里。访问控制虚拟私有云主要提供以下两种访问控制策略：安全组：基于ECS的访问控制安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当ECS加入该安全组后，即受到这些访问规则的保护。网络ACL：基于子网的访问控制网络ACL是对子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。知识扩展：了解更多安全组与网络ACL的区别，请戳这里。场景一：仅允许访问公网绑定了EIP的ECS仅允许访问公网，但不允许被公网用户访问，通过安全组实现。安全组配置：安全组入方向：为空，不添加任何规则。安全组出方向：放通全部协议端口，如下所示。知识扩展：了解创建安全组具体操作，请戳这里。不清楚如何配置安全组规则，请戳这里。了解更多安全组配置示例，请参见这里。场景二：拒绝特定端口访问假设要防止勒索病毒Wanna Cry的攻击，需要隔离具有漏洞的应用端口，例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则，拒绝所有对TCP 445端口的入站访问。网络ACL配置需要添加的入方向规则如下所示。知识扩展：了解创建网络ACL具体操作，请戳这里。不清楚如何配置网络ACL规则，请戳这里。了解更多网络ACL配置示例，请戳这里。【往期回顾】【第一课】我该怎么选择云主机的规格？ 【第二课】云小课带你了解镜像家族！【第三课】云小课带你学习购买云硬盘，快速读懂云存储。【第四课】云服务器网络怎么选？安全组怎么配？云小课为你支招！【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗？小课教你自助排查MSTSC远程登录问题！【第七课】 云小课带你快速实现主机的上云迁移【第八课】 云小课教你轻松切换操作系统【第九课】如何通过镜像实现跨可用区的业务迁移？【第十课】“VPC连接”知多少？【第十一课】项目与企业项目【第十二课】云计算小课之ECS实例：新一代计算增强型云服务器C6蓄势起航【第十三课】怎么解决Windows云服务器带宽和CPU利用率高问题【第十四课】云计算小课之：快速购买弹性云服务器【第十五课】怎么解决Linux云服务器带宽和CPU利用率高问题【第十六课】如何根据业务需求进行网络规划【第十七课】配置云服务器跨可用区容灾：购买并配置SDRS【第十八课】使用主机迁移服务轻松实现服务器迁移到ECS【第十九课】服务器迁移方法合集【第二十课】云小课教你怎样配置Windows云服务器多用户登录

华为云多模 NoSQL服务（Multi-Model NoSQL Service）GeminiDB 是一款基于华为自主研发的计算存储分离架构的分布式非关系型数据库服务。在华为云高性能、高可用、高安全、可弹性伸缩的基础上，提供了一键部署、备份、监控等服务能力。兼容 Cassandra 等主流 NoSQL 接口，具有高性价比，适用于IoT、气象、互联网、游戏等领域。点击申请免费试用->熟悉MySQL的开发者和DBA可以半天内完全掌握Cassandra用法，是不是开发者和DBA的福音呢，以下是该款产品的详细分解，坐稳扶好哦~系统架构多模NoSQL服务GeminiDB是一款基于计算存储分离架构的分布式数据库，由多个同构节点组成计算集群。数据存储在分布式共享存储池中。计算和存储资源解耦，支持独立弹性伸缩，扩缩容无数据迁移。图1 Cassandra接口的系统架构 产品优势性能更稳定优化了Full GC，使长尾时延更低，集群性能更稳定。数据更可靠复制集下沉到共享存储池，经过海量客户验证过的存储解决方案，保障数据更可靠。扩容更敏捷基于计算存储分离技术，Rebalance过程只涉及元数据操作，零数据迁移 ，达到分钟级计算资源扩容和秒级存储资源扩容。与其他服务的关系对象存储服务备份数据存储至对象存储服务（Object Storage Service，简称OBS），在提高数据容灾能力的同时有效降低磁盘空间占用。虚拟私有云通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内，可提升数据库实例的安全性。多模NoSQL服务GeminiDB盛大公测 ，免费试用公测福利华为AI音响mini，华为移动电源，华为云数据库纪念T恤 添加小助手微信加入华为云Cassandra技术交流群，面对面与专家交流哦

华为虚拟私有云（VPC）是华为云网络的基础，越来越多的企业开始基于VPC部署云上业务。VPC不仅为用户提供了安全、隔离的网络环境，还可以让用户根据自身业务情况进行自主网络规划。那么问题来了，如何使用VPC进行网络规划呢？该创建几个VPC？该创建几个子网，网段怎么规划？怎么规划路由策略？怎么连接本地IDC？最终又是怎么连接Internet？......别担心，别着急，让小课为您一一解开这些疑惑吧^_^温馨小提示1：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！有账户没有云服务器？戳这里，免费试用4核8G高速云服务器！温馨小提示2：了解更多VPC信息，戳这里。如何规划VPC数量？VPC具有区域属性，默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。一个VPC当您没有多地域部署需求且各业务之间不需要网络隔离时，您只需要使用一个VPC就可以。多个VPC当您在当前区域下有多套业务部署，且希望不同业务之间进行网络隔离时，则可为每个业务在当前区域建立相应的VPC。两个VPC之间可以采用对等连接进行互连。最多可以创建多少个VPC？默认情况下一个用户支持创建5个VPC，如果配额不满足实际需求，可以提工单申请扩容。知识扩展：创建VPC，请参考创建虚拟私有云和子网。了解对等连接更多信息，请参考对等连接创建流程。如何规划子网？子网是VPC内的IP地址块，VPC中的所有云产品都必须部署在子网内。同一个VPC下，子网网段不可重复。子网创建成功后，网段无法修改。VPC支持的网段如下，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。10.0.0.0/8~24172.16.0.0/12~24192.168.0.0/16~24例如：设置VPC的网段为10.0.0.0/16，则子网网段可设置为10.0.0.0/16~29。规划子网如果只是VPC的子网规划，不涉及和本地IDC的网络通信，则可以选择上述任何一个网段进行新建子网。 如果要通过VPN/云专线与线下IDC进行互通，本端网段（VPC网段）和对端网段（您的IDC网段）不能重叠，所以在新建VPC及子网的时候需要避开对端网段。在划分网段时还应考虑该网段的IP容量，即有多少可用的IP数。最后，建议在同一个VPC下的业务内可按照业务模块分别划分子网，例如子网1用于Web层，子网2用于逻辑层，子网3用于数据层，有利于结合网络ACL进行访问控制和过滤。最多可以创建多少个子网？一个用户可以创建100个子网，如果无法满足实际需求，可以提工单申请扩容。知识扩展：申请VPC时会创建默认子网，当默认子网不能满足需求时，您可以创建新的子网。请参考为虚拟私有云创建新的子网。如何规划路由策略？路由表由一系列路由规则组成，用于控制VPC内子网的出流量走向。用户创建VPC时，系统会自动为其生成一个默认路由表，该默认路由表含义为VPC内网互通。 如果不需要对子网的流量走向进行特殊控制，默认VPC内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略； 如果需要对VPC内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。知识扩展：添加自定义路由操作，请参考添加自定义路由。如何连接本地IDC？当您有VPC与本地IDC互通的需求时，要确保VPC的网段和要互通的网络的网段都不冲突。比如您在华北区域有VPC1一个VPC，华东有VPC2和VPC3两个VPC。VPC1需要连接用户北京IDC，通过VPN走Internet互连。VPC2需要连接用户上海IDC，通过云专线连接。同时在华东区域的VPC3与VPC2通过对等连接建立连接。此例中，各VPC网段划分需要注意以下几点：VPC1的网段（CIDR）不能与北京IDC的网段有重叠。VPC2的网段（CIDR）不能与上海IDC的网段有重叠。VPC3和VPC2的网段也不能有重叠。知识扩展：了解更多VPN信息，请参考通过VPN连接VPC。了解更多云专线信息，请参考通过用户专线访问多个VPC。如何连接Internet？少量弹性云服务器通过弹性公网IP连接Internet当您仅有少量弹性云服务器访问Internet时，您可将弹性公网IP（EIP）绑定到弹性云服务器上，弹性云服务器即可连接公网。您还可以通过动态解绑它，再绑定到NAT网关、弹性负载均衡上，使这些云产品连接公网，管理非常简单。不同弹性公网IP还可以共享带宽，减少您的带宽成本。大量弹性云服务器通过NAT网关连接Internet当您有大量弹性云服务器需要访问Internet时，单纯使用弹性公网IP管理成本过高，公有云NAT网关来帮您，它提供SNAT和DNAT两种功能。SNAT可轻松实现同一VPC内的多个弹性云服务器共享一个或多个弹性公网IP主动访问公网，有效降低管理成本，减少了弹性云服务器的弹性公网IP直接暴露的风险。支持最大100万并发连接、3万新建连接。DNAT功能还可以实现端口级别的转发，将弹性公网IP的端口映射到不同弹性云服务器的端口上，使VPC内多个弹性云服务器共享同一弹性公网IP和带宽面向互联网提供服务。海量高并发场景通过弹性负载均衡连接Internet对于电商等高并发访问的场景，您可以通过弹性负载均衡（ELB）将访问流量均衡分发到多台弹性云服务器上，支撑海量用户访问。弹性负载均衡采用集群化部署，支持多可用区的同城双活容灾。同时，无缝集成了弹性伸缩，能够根据业务流量自动扩容，保证业务稳定可靠。知识扩展：了解更多弹性公网IP连接Internet信息，请参考为弹性云服务器申请和绑定弹性公网IP。需要减少带宽成本，请参考共享带宽简介。了解更多NAT网关连接Internet信息，请参考使用SNAT连接公网和使用DNAT面向公网提供服务。了解更多弹性负载均衡连接Internet信息，请参考弹性负载均衡介绍。随堂小测验如何搭建一个IPv4网络，使VPC内云服务器可访问Internet？以下内容或许会帮到您哦~线索：搭建Ipv4网络【往期回顾】【第一课】我该怎么选择云主机的规格？【第二课】云小课带你了解镜像家族！【第三课】云小课带你学习购买云硬盘，快速读懂云存储。【第四课】云服务器网络怎么选？安全组怎么配？云小课为你支招！【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗？小课教你自助排查MSTSC远程登录问题！【第七课】 云小课带你快速实现主机的上云迁移【第八课】 云小课教你轻松切换操作系统【第九课】如何通过镜像实现跨可用区的业务迁移？【第十课】“VPC连接”知多少？【第十一课】企业与企业项目【第十二课】云计算小课之ECS实例：新一代计算增强型云服务器C6蓄势起航【第十三课】怎么解决Windows云服务器带宽和CPU利用率高问题【第十四课】云计算小课之：快速购买弹性云服务器【第十五课】怎么解决Linux云服务器带宽和CPU利用率高问题

尊敬的华为云客户：VPC终端节点服务计划于2019/08/17 00:00-03:00（北京时间）进行升级，升级详情如下：升级时间影响区域影响服务升级影响2019/08/17 00:00-01:00（北京时间）华南-广州VPC终端节点升级过程中网络将会出现1~2次闪断，每次闪断小于2秒2019/08/17 01:00-02:00（北京时间）华北-北京一2019/08/17 02:00-03:00（北京时间）华东-上海二如您有不中断传输的操作需求，请您避开升级时间段。给您带来的不便，敬请谅解。感谢您对华为云的支持！

尊敬的华为云客户：VPC终端节点服务计划于2019/08/17 00:00-03:00（北京时间）进行升级，升级详情如下：升级时间影响区域影响服务升级影响2019/08/17 00:00-01:00（北京时间）华南-广州VPC终端节点升级过程中网络将会出现1~2次闪断，每次闪断小于2秒2019/08/17 01:00-02:00（北京时间）华北-北京一2019/08/17 02:00-03:00（北京时间）华东-上海二如您有不中断传输的操作需求，请您避开升级时间段。给您带来的不便，敬请谅解。感谢您对华为云的支持！

ioctl 是dvpp的调用硬件的处理的接口，如果失败，有很多可能，下面给出每一种原因的定位方法。首先，保证有device侧日志。最好定位之前，清空之前历史日志，重新复现一下，保留一份一次异常的完整日志，请解码压缩日志。错误大体分如下四大类： 1.输入或输出内存不是在4G空间的日志打印如下，输入和输出都不是4G空间内存的打印(CMDLIST接口打印)VPC新接口输入不是4G空间内存，输出是4G空间内存的错误打印正确的情况是0xffff开头。输入内存打印关键词”bare_buffer”, 输出内存打印“outputConfigure:addr”，或者：” YUV_SUM_OUT_CONFIG:out_buffer:”如下两个截图，输入和输出都是正确的4G空间内存打印，（是其他错误导致的异常）：解决办法：输入和输出用HIAI_DVPP_DMalloc申请内存，并且宽高满足128*16（c10），16*2（c30）的要求申请对应大小的内存。2 输出参数不满足VPC的要求DVPP API文档 《Ascend 310 DVPP API参考》对VCP的参数限制有明确约束和样例代码非常清晰。请对照文档检查各个字段是否正确。例如接口文档有要求，（1）     输入和输出内存的宽高满足128*16（c10），16*2（c30）（2）  不同的子功能，例如解压缩，抠图，缩放 接口的输入参数要求不一致，请严格按照接口文档要求配置，并参考DVPP 的API接口文档给出的代码样例提供的代码，参考编程。 （3） 如果自己设计的代码总有问题，请运行一下DDK提供的DVPP sample样例的功能，是否正确，我们提供的样例代码都是经过严格验证过的。  参数配置错误是开发和调试最容易出差的地方，请咨询检测。3.触发硬件保护机制，需要如下方法验证解决如果有如下日志：如果出现如上日志， 有关键词“p_engine_para->fail_count< (15)”，即使接口调用正确也无法正确调用vpc接口，原因是前期调试多次输入参数或地址异常，触发硬件保护机制，这个需要重启就可以解决了。 正常业务运行不会出现情况。 注意：  如果是整体业务测试性能，最好是重启一次测试，防止保护机制隔离了部分组件（共4个VPC），如果<=3个VPC隔离，业务还是可以正常运行，不会出现如上错误，但是运行性能达不到最大化。如果是16路解码，VPC解压缩就可能因为前期的调试导致后期业务测试达不到最大性能。

尊敬的华为云客户：VPC终端节点服务计划于2019/08/04凌晨进行升级，升级详情如下：升级时间影响区域影响服务升级影响2019/8/4 00:00-01:00（北京时间）华南-广州VPC终端节点升级过程中网络将会出现1~2次闪断，每次闪断小于2秒2019/8/4 01:00-02:00（北京时间）华北-北京一2019/8/4 02:00-03:00（北京时间）华东-上海二如您有不中断传输的操作需求，请您避开升级时间段。给您带来的不便，敬请谅解。感谢您对华为云的支持！

购买ROMA实例前，您需要创建虚拟私有云（Virtual Private Cloud，以下简称VPC），并且已配置好安全组与子网。VPC为ROMA实例提供一个隔离的、用户自主配置和管理的虚拟网络环境，提升资源的安全性，简化用户的网络部署。如果您已有VPC，可重复使用，不需要多次创建。操作步骤登录管理控制台。在管理控制台左上角选择区域。单击页面上方的“服务列表”，选择“网络 > 虚拟私有云”。说明：此处请选择与租户的应用服务相同的区域。在“总览”界面，单击“创建虚拟私有云”，进入创建虚拟私有云页面。根据界面提示创建虚拟私有云。如无特殊需求，界面参数均可保持默认。关于创建虚拟云的详细信息可以参考创建虚拟私有云基本信息及默认子网。创建虚拟私有云时，会同时创建一个默认子网，若需要额外创建子网，请参考5 。（可选）单击需要创建子网的虚拟私有云名称，在“子网”页签中，单击“创建子网”。根据界面提示创建子网。如无特殊需求，界面参数均可保持默认。关于创建子网的详细信息可以参考为虚拟私有云创建新的子网。说明：子网创建完成后，子网网段无法修改。

 C30 处理的图片在宽[1/32,16] 、高[1/32,16] 范围内，都可以一次性resize，即使宽缩小为1/32，高放大16倍。C10 是有限制的，如果在如下表格宽，高 在如下范围是可以一次性resize完成，如果超出这个范围，可能需要用户做两次resize来完成，例如如果用户打算宽缩小1/7，,高放到4倍，可以对宽高分别放大和缩小进行两次调用，先宽缩小1/7，高不变，然后宽不变高放到4倍。 eg， 如下报错就是C10 环境针对高放大2.909091([1/4,4])，宽缩小0.213740 ([1/8,2])的报错日志，[SetScalerInfoBranch:105] [L20] scaler fail. because hinc = outWidth(128)/cropWidth(44) =2.909091. vinc = outHeight(112)/cropHeight(524) = 0.213740. hinc and vinc must be in [0.03125,16]

作者：华为云虚拟网络团队【专线/VPN】是否支持MPLS VPN、ipsec VPN？    支持，MPLS VPN即专线服务，ipsec VPN即VPN服务 共享VPN？打通“transit vpc”，然后通过peering跳转SSL VPN？不支持。可以在虚拟机内自行搭建。VPN是否支持云上一对多？      支持。云上申请一个vpn网关，申请多条连接VPN流量计费，只统计上行带宽？      是的客户想要配置一条云上云下的专线，把云上VPC去0.0.0.0的流量导到云下去。这个专线能做配置么？可以。EIP的优先级还是比这个专线高。VPN故障排查常用信息    VPN服务的常用信息    故障排查    https://bbs.huaweicloud.com/forum/thread-15259-1-1.html    与aws对接总结(重点 : aws不能修改算法，因此需要hw进行适配修改)    https://bbs.huaweicloud.com/forum/thread-15191-1-1.html    与cisco配置方法(cisco也采用策略模式，隧道模式下待总结) :    https://bbs.huaweicloud.com/forum/thread-15536-1-1.html    使用云连接打通vpn hub功能 :    https://bbs.huaweicloud.com/forum/thread-15361-1-1.html云连接如果是跨账号的话，收费是双方分担，还是申请方付费？    云连接实例属于哪个账号，就扣哪个账号的费用VPN是否承诺带宽限速的逻辑和公网eip一致。但是vpn是个通道，另一端是用户网络，因此vpn不承诺端到端的带宽。用户买的是云内vpn网关上的带宽。 VPN是否支持GRE封装？    约束：vpn服务不支持gre封装，仅支持ipsec协议，与其它云厂商是对齐的。    部分用户需要GRE封装，有两种策略：    1) 山石镜像 : https://market.huaweicloud.com/product/00301-89168-0--0    2) 开源自建 : https://bbs.huaweicloud.com/forum/thread-19167-1-1.html专线访问OBS的配置方法？    https://support.huaweicloud.com/usermanual-vpcep/zh-cn_topic_0138837834.html专线网关是否支持OSPF？不支持，建议采用BGP。-------------------------------------------------------------------------------------------------【VPC】 支持替换主网卡IP？    约束：    1. 虚拟机需要关机。    2. 作为ELB后端的虚拟机，需要先从后端里面拆出来，才能改。    3. 可以修改为相同VPC下的相同或不同子网。    4. 作为DNAT后端的虚拟机，也需要先拆出来，才能改。    5. 绑定了VIP的网卡不能改，需要先解绑    6. ipv6网卡不支持修改。    7. 只有主网卡可以使用该功能，从网卡直接在界面上可以动态插拔，没有修改IP的功能VPC之间要通过安全设备如何做？    安全设备放在托管区，从两个VPC之间打专线内网流量是否存在流量限制？内网没有流量限制，现在在于ECS的整机限速。单租户的VPC上限？单租户多个VPC，各自VPC内的流量是否受VPC数量影响？    单租户默认是5 VPC配额，当前支持扩到100个VPC。    各自VPC内的流量不受VPC数量影响。（另外，安全组这类共享资源有可能会影响性能。如果VPC之间要做对等连接也会影响。）网络性能测试工具？    带宽 & 丢包：iperf    时延：ping or qperf安全组是状态监测包过滤防火墙？    是的安全组和ACL是否有状态？都是记录状态的。华为云是否支持防止arp攻击？        支持，网卡默认ip mac绑定。VPC内部虚拟机相互通信的带宽是怎么样的？物理机上的组网是怎么做的？    1，每个虚拟机按不同flavor不同CPU内存大小都定义了不同的网口限速大小。现场打开官网上ECS产品规格的说明进行了展示和解释说明，这个限速支持上限和下限两种方式，以及通过智能调度，能够最大化的**挥网络转**的能力，优于其他云厂商。    2，物理机上的组网已经**展了好几代，目前最新的是KVM用户态和智能网卡卸载两大类，物理机上会有单独的网口组bond来做存储网络平面，还有其他单独的网口组bond做虚拟机数据面。智能网卡卸载技术远远领先业界，采用华为智能网卡和流量卸载转**技术，最大能达到1500万pps和48Gbps的能力，反映在虚拟机上就是C3ne和M3ne等实例类型，最大规模的标称值是1000万pps和40Gbps华为云VPC网络支持鲲鹏云主机吗？    支持，华为云服务VPC、ELB、EIP、NAT等服务都支持华为自研鲲鹏云主机和自研交换机。单个ACL的最大规则数支持？    创建规则最好不超过20个，否则可能引起网络ACL的性能下降。VPC参考时延？    仅供参考，不同region，不同az的时延有差异    同一个可用区同一个子网中的虚拟机通信ping延时为0.18ms左右    同一VPC不同子网会增加0.02ms左右    同一子网不同可用区会增加1ms左右    对等连接会增加0.1ms左右修改虚拟机IP地址主网卡支持IP地址修改。从网卡可以使用动态插拔。裸机也可以修改。PaaS服务部分也可以修改。苏州机房与广州机房之间的加速。可以采用苏州机房 - （专线） - 华为云华东 - （云连接） - 华为云华南 - （专线） - 广州机房、 TCP 25端口封禁    https://support.huaweicloud.com/vpc_faq/faq_security_0002.html子网路由的生效？    子网路由与VPC没有优先级的关系。当子网路由表绑定后，VPC的路由表对该子网将不再生效。主网卡的修改约束？    1. 虚拟机需要关机。    2. 作为ELB后端的虚拟机，需要先从后端里面拆出来，才能改。    3. 可以修改为相同VPC下的相同或不同子网。    4. 作为DNAT后端的虚拟机，也需要先拆出来，才能改。    5. 绑定了VIP的网卡不能改，需要先解绑    6. ipv6网卡不支持修改。    7. 只有主网卡可以使用该功能，从网卡直接在界面上可以动态插拔，没有修改IP的功能同子网的ECS访问ELB的私网地址，是否受ACL的规则影响？不受ACL影响。VPC网段调整？可以调宽或者缩小。但是，受限在172，192，10的私网网段，另外，新的网段需要包含已创建的子网。虚拟机迁移是否会导致MAC地址变化？迁移是指虚拟机更换宿主机，包括1、主机故障自愈2、resize修改规格3、冷补丁热迁移vm等运维操作都不变mac希望修改mac来适配某些软件？方案1：通知软件供应商，更换mac方案2：创建从网卡，从网卡不用于通信，修改从网卡的mac地址，以此来适配。-------------------------------------------------------------------------------------------------【ELB】ELB收到HTTPS请求或HTTP请求，一个SESSION保持，缺省超时设置时多少？ 可配置么？    ELB的HTTPS或HTTP请求，若没有数据传输，连接会保持300秒，之后被断掉连接。目前客户无法自定义配置。菲律宾 、澳洲、美国-----（专线）----  香港  ----- （云连接） ---- 华南 ---- （VPN）----- 数据中心    可以实现ELB统计在线人数功能？不支持。    1. ELB 在云监控界面可以看到实时的并**连接数数据。会记录不同 IP 不同端口的访问。    2. 并**连接数>=在线人数，因为各种网络的访问包都会被记录。看客户的ELB访问控制是否合理。    3. 在线人数 应该等于登录到这个系统内的用户数，这个是ELB获取不到的，需要在客户应用中实现统计。ELB支持通过X-Forwarded-Proto字段标记原始协议？    支持3个VPC互联    A (192.168.1.0/24)    B (192.168.2.0/24)    C (192.168.3.0/24)    需要A,B,C两两互联    A-B peering    A: dst 192.168.2.0/24 B: dst 192.168.1.0/24, 192.168.3.0/24    A-C peering    A: dst 192.168.3.0/24 C: dst 192.168.1.0/24, 192.168.2.0/24UDP后端检查有问题？    要放通100.125的ICMP检查ELB挂载跨域主机？    华为云还不支持连接数的概念    并**连接数：最多能同时存在的TCP连接数量    新建连接数(CPS)：每秒从无到有建立起来的TCP连接数量    活跃连接数： 当时所有ESTABLISHED状态的连接    非活跃连接数：指除ESTABLISHED状态的其他所有状态TCP连接数四层源地址透传后是否需要放通0.0.0.0的安全组需要。ELB后端是否支持AutoScaling？支持。公网ELB和私网ELB的区别？      是否有绑定ELB的区别。私网ELB绑定公网地址后，既可以对云内提供服务，也可以对外提供服务。。。-------------------------------------------------------------------------------------------------【NAT】DNAT+云连接加速的场景    支持一对一。    也支持多对一。从海外任意一个地址，通过dnat+云连接的方式，是可以加速访问到我们一个云主机的。需要后台配置0.0.0.0的云连接路由NATGW是否支持ALG，是否支持修改TCP option？不支持。不会修改。natgw是否支持as出来的虚拟机？    snat可以支持，需要保证as出来的虚拟机所处网段在snat的后端网段内。    dnat不能支持，因为需要配置IP对应关系，也不支持预配置。snat需要同时给VPC和专线后端使用    配置两条snat规则，一个配置VPC后端，一个配置专线后端。snat和dnat的优先级？优先匹配dnat-------------------------------------------------------------------------------------------------【EIP】虚拟机配置多个EIP？可以绑定多个VIP，VIP上绑定EIP。华为云公网黑洞限制？国内云是5Gbps华为云对外能ping通某公网地址，但是无法telnet 25端口。    华为云默认禁止25端口访问，需要提工单打开。EIP独享和共享是否支持多项目？    独占带宽在页面不展示企业项目属性，继承EIP的企业项目    共享带宽在页面展示企业项目属性，独立的共享带宽的EIP数量限制？    默认20个，可提工单放开包周期降速？    退订+订购，退订可以显示费用，手续费较高。能否在国内申请海外的EIP    不能。国内只有国内的EIP段。需要申请海外的公网资源。共享流量包，如何给每个EIP限速？    直接买EIP，按流量计费，就会从共享流量包中扣除。流量包能叠加么？    可以虚拟机绑定公网地址，FTP主动被动的支持    支持主动模式，不支持被动模式。入云带宽限速？100M以内，按照100M入云限速。100M及以上，按照等额入云限速。闲时流量包？不支持EIP专属池能被子账号共享么？需要配置RBAC。共享流量包是否有流量提醒？没有。动静态切换    https://support.huaweicloud.com/usermanual-vpc/eip_0002.htmlEIP黑洞限制？出云流量不会触**，入云流量黑洞每个region的配置不一，至少在2G以上。具体需要联系客服。流入华为云的流量，现在限速和计费吗？有限速，除95计费按出入最大的带宽计费外，其他不计费，请参考：https://support.huaweicloud.com/vpc_faq/faq_bandwidth_0004.html包周期的共享带宽到期后，带宽内的IP地址如何处理？不会被清除，冻结期到了以后，共享带宽会被清除，EIP会调整到300M按流量计费。带宽支持弹性伸缩？按需的独享带宽和共享带宽都支持弹性伸缩。      95计费的最低带宽要求？300M有客户希望自带EIP上云，是否支持？        运营商在广播时会校验地址是否属于华为云，如不属于华为云，无法广播。        所以国内运营商不支持云上代播客户地址。关于EIP 0.02元/小时收费的说明。        独享包周期计费，IP不单独计费，计费标准参考按固定带宽计费。        按需计费，单独收取弹性公网IP保有费(0.02元/小时)和固定带宽费，如果弹性公网IP绑定了ECS、BMS、ELB等实例，则免除保有费。        共享带宽按需/包周期场景，因需要申请按需的EIP并加入到共享带宽，遵循按需计费规则，如该EIP未绑定ECS、BMS、ELB等实例，则会收取保有费。                简言之，只有两种场景EIP不收取0.02元/小时的保有费。        1. 独享带宽包周期        2. EIP绑定ECS，BMS，ELB，NAT        （待补充）122

作者：华为云虚拟网络团队需求场景：客户在带宽使用过程中，发现带宽申请的过大，或者带宽申请的较小，需要灵活的调整带宽策略。方案描述：场景1：带宽包周期，需要应对双十一抢购或者游戏开服等场景方案：包周期带宽叠加带宽加油包注意：带宽加油包只能按天调整，暂时无法做到分时可以提前购买带宽加油包价格与按需单价一致需要工单申请只能叠加不能缩减场景2：带宽包周期，每天晚上8-10点用量高，需要周期性扩大带宽暂不支持，带宽加油包暂不支持分时申请场景3：按需按带宽计费，每天晚上8-10点用量高，需要周期性扩大带宽方案：带宽弹性伸缩，申请地址 https://console.huaweicloud.com/ecm/?region=cn-north-1#/as/manager/bandwidth注意：需要在AS界面申请需要客户自定增减配的方案（可根据事件或指定时间周期调整）实时计费

作者：华为云虚拟网络团队需求场景：客户已经通过专线的方式打通了IDC和云上VPC的互联。另外，云上还有其他VPC（可以是另外账号的资源）需要共享这条专线与IDC互联。方案描述：IDC 子网网段为A，云上VPC1-4，对应的子网网段是B,C,D,E。云上VPC1-4需要共享一条专线访问IDC。另外，需要VPC2和VPC3可以互通。配置要点：专线与VPC1互通。IDC侧目的BCDE走专线，VPC1侧目的A走专线 VPC1和VPC2, VPC3, VPC4 peering打通。VPC1访问CDE走对应Peering。VPC2,3,4的Peering上需要配置去A的路由。此时VPC1-4均可以与IDC通信。VPC2访问D走Peering，VPC3访问C走Peering。此时，VPC2和VPC3可以互通。注意事项：VPC子网网段与IDC不允许出现地址重叠，否则路由无效 推荐VPC1上不部署业务，单纯用作中转 单租户Peering和路由条目有上限约束

需求场景：在同一个region内，客户存在多个VPC，不同VPC之间有彼此通信的诉求。方案描述：配置要点：VPC1,VPC2,VPC3互通。以VPC1作为中转VPC。 VPC1和VPC2打通peering，VPC1和VPC3打通peering VPC1在两个peering上分别配置C、D的路由；VPC2的peering路由上，配置B和D；VPC3的peering路由上，配置B和C。即可打通3个VPC之间的通信。无需在VPC2和VPC3之间再打通Peering注意事项：互联VPC的子网网段不要重叠在多个VPC都需要互联时，建议创建一个单独的VPC作为中转，该VPC内不部署业务当前支持Peering个数有上限，个数以官网描述为准配置Peering后，会出现路由增多的情况，需要提前考虑路由个数限制是否影响部署

作者：华为云虚拟网络团队需求场景：客户业务部署在华为云的国内站点，需要对来源于海外的流量进行加速。客户业务部署在华为云的华南站点，需要对来源于华北的流量进行加速。方案描述：通过专线打通IDC和华为云，或者云连接打通华为云不同region。通过配置就近region的NATGW提供的公网，加速访问到后端的IDC或华为云region。配置要点： IDC机房配置路由后，需要考虑是否影响客户正常业务，如机房是否还存在其他上网行为NATGW配置DNAT规则，后端子网填写IDC机房提供服务的IP，或者内网ELB的前端IP（一个IP可做全端口映射，多个IP做对应端口映射）注意事项：IDC机房默认路由配置后，需要考虑是否影响客户正常业务，如机房是否还存在其他上网行为其他region上的ELB无需配置公网地址即可通信该场景，只支持一个region的DNAT入口。不支持多个region的DNAT，因为ELB侧回程报文，两端都是公网，无法分辨走哪个专线云连接对接ELB在华北1 region暂时无法使用。

作者：华为云虚拟网络团队需求场景：客户IDC与华为云通过专线连通，希望借助华为云来实现对公网的访问。相比IDC直接出公网，华为云提供不同计费模式，客户可以灵活的按需调整带宽策略。方案描述：配置要点： 由于访问公网需要默认路由，所以IDC侧需要配置默认路由走专线。（如果是访问公网的指定网段，则只需要配置相应的路由策略）在云上申请NATGW，依据访问量确定规格。配置SNAT规则，使用场景选择“云专线”，子网配置时，添加IDC侧的子网范围。注意事项：IDC机房配置路由后，需要考虑是否影响客户正常业务，如机房是否还存在其他上网行为IDC的网段与云上VPC中的子网网段不重叠（与子网网段有关，与VPC的CIDR无关），否则无法通信云上除VPC和NATGW外，无需申请计算资源。绑定了EIP的VM，默认路由优先走EIP，不受VPC路由表/对等连接/专线/VPN配置默认路由的影响