华为云整体部署方案说明

   在华为云部署的云防火墙vAF只支持三层路由部署（接口只能是路由口，vAF支持单臂路由，或多网口路由部署，不支持透明/虚拟网线/）
   华为云部署SSL、Logger、OSM、DAS、CWPP、云镜等云安全产品只需要接入到客户网络中，与资产网络可达即可，无需改变客户原有云网络架构，均单臂部署即可

说明：

   因为公有云平台网络架构限制，公有云网络架构均为IP/路由寻址，每个云主机的网卡创建之后都必须选择属于某个VPC的某个子网，必须获取IP地址，所以公有云环境vAF等设备不支持二层部署

注意：
   防火墙为网络安全设备，多网口时每个网口必须是处于不同子网网段（接口会生成直连路由）
   云数据库审计DAS，如客户使用的是云平台原生内置数据库服务，由于平台服务属于云原生无法安装第三方审计插件，此情景下我们一般只在客户web服务器上安装插件，通过web服务器与平台服务之间的数据库交互流量进行审计