私有网络VPC

ACL和安全组规则对比参见下表： ACL 安全组 子网级别流量控制 实例级别流量控制 支持允许/拒绝策略 普通安全组仅支持允许策略，企业安全组支持允许/拒绝策略 无状态：返回数据流不自动应用 有状态：返回数据流自动应用策略 按优先级做规则匹配，匹配后不再和余下规则进行匹配 匹配所有规则 子网默认状态关联默认ACL，允许所有流量通过 在VPC中创建实例时必须为实例关联安全组，如不指定则关联到默认安全组

查看更多>>

策略 规则的采集策略： - 采集：采集网络流量。 - 不采集：不采集网络流量。 备注 编辑规则相关的备注信息。 点击“确定”，筛选条件创建完成。 创建镜像会话 在 网络诊断服务NDS 控制台，左侧导航栏选择“流量镜像”，在顶部导航栏选择镜像会话进入镜像会话页面。 点击“创建镜像会话”按钮，进入配置页面。 填写下列配置信息： 配置项 说明 名称 自定义镜像会话的名称。

查看更多>>

威胁告警： 传统流量检查点的增加，会引起云主机性能下降，流日志可以在不影响云主机性能情况下，及时发现网络安全威胁，提升系统安全性，比如试图连接大范围IP；与已知威胁IP通信；识别出不常用协议。 配置前您需要了解： 每个地域可以创建10个流日志。 流日志可以关联同地域的日志集，不可跨地域关联日志集。 默认支持两元组，如需五元组，请提交 工单 申请。

查看更多>>

赔偿范围不包括以下原因所导致的不可用： (1) 百度智能云预先通知用户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； (2) 任何百度智能云所属设备以外的网络、设备故障或配置调整引起的； (3) 用户的应用程序或数据信息受到黑客攻击而引起的； (4) 用户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的； (5) 用户的疏忽或由用户授权的操作所引起的； (6)客户未遵循百度智能云产品使用文档或使用建议引起的

查看更多>>

配置网络地址转换(NAT) 操作场景 网络地址转换(NAT)是混合云场景中解决IP地址冲突的常用方案。VPN网关支持云端静态NAT、IDC端静态 NAT、IDC端DNAT以及云端DNAT四种规则，可有效化解地址冲突，隐藏真实IP，满足安全合规要求。 云端SNAT 云端私网中的原始IP映射为新IP，并以该新IP与VPN对端通信，用于解决两端内网地址冲突问题。

查看更多>>

不支持的场景 多跳场景 对等连接传递性仅支持跨一个VPC。 示例场景 VPC A与VPC B对等连接，VPC B与VPC C对等连接，VPC C与VPC D对等连接，不支持VPC A与VPC D传递连接，建议从直线形拓扑结构改为星形拓扑结构。 相关产品 对等连接 、 私有网络

查看更多>>

网关限速 百度智能云网关限速支持对云网络产品进行一元组出方向限速。可配合TOPN功能发现异常流量的IP，可以为用户提供流量分析、故障诊断/定位以及网络架构调优的能力。 说明 单产品规则数默认10个，用户全局配额50个。 同一网络实例下限速IP相同时，百度智能云系统优先级按掩码数字越大越优先。 对已创建的规则仅支持修改限速带宽值与描述，其余内容不允许修改。 网关限速功能暂不收费。

查看更多>>

二层网关与专线接入ET组合构建IDC与云上VPC大二层网络 概览 某公司线下IDC的主机数量多、系统较为陈旧、IP系统写死等情况，不易更换。为了应对日益增长的弹性需求，需要把线下IDC云主机在不更改IP地址的情况下迁移到百度智能云上，使用云服务器BCC。 需求场景 某公司云下IDC地址迁移上云 迁移上云过程中，有以下诉求： 不影响原有IDC内地址二层访问通信。

查看更多>>