通过 MRS 客户端连接ZooKeeper报错 用户问题 MRS集群如何访问ZooKeeper？ 问题现象 在MRS的Master节点使用zkcli.sh访问ZooKeeper存在报错。 原因分析 用户使用的命令有误，造成报错的发生。 处理步骤 获取ZooKeeper的IP地址及端口

查看更多 →

连接或非SSL连接，从安全性考虑，建议用户在客户端使用SSL连接方式。并且 GaussDB (DWS) 服务器 端的证书、私钥以及根证书已经默认配置完成。如果要强制使用SSL连接，需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”，操作详情可参见设置SSL连接，客户端和服务

查看更多 →

IP地址的访问请求会被转发到同一台后端服务器上进行处理。 访问控制 可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。 通过白名单能够设置允许特定IP访问，而禁止其它IP访问。 通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 详细请参见配置访问控制。 描述

查看更多 →

单向认证：仅进行服务器端认证。如需认证客户端身份，请选择双向认证。 双向认证：双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA

查看更多 →

单向认证：仅进行服务器端认证。如需认证客户端身份，请选择双向认证。 双向认证：双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA

查看更多 →

四层监听器（TCP/UDP）开启“获取客户端IP”功能之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。 独享型负载均衡的四层监听器（TCP/UDP）默认开启源地址透传功能，无需手动开启，且不支持关闭。 如果客户端经过WAF+ELB访问服务器，则还可以通过WAF直接获取客户端真实IP。详见《 Web应用防火墙 用户指南》

查看更多 →

匿名用户通过URL访问对象 将对象权限设置为匿名用户读取权限，通过分享对象URL，匿名用户通过分享的链接地址可访问对象数据。 前提条件 已经设置匿名用户对该对象的读取权限。 权限开启方法请参见对所有账号授予指定对象的读权限。 不能对已加密的对象进行共享。 操作步骤 在OBS管理控制台左侧导航栏选择“桶列表”。

查看更多 →

限速模式：选择“源限速”、“IP限速”，根据IP区分单个Web访问者。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。 防护动作：防止误拦截正常用户，选择“人机验证”。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人

查看更多 →

通过Nginx反向代理访问OBS 应用场景 一般情况下，用户会通过OBS提供的桶访问 域名 （例如https://bucketname.obs.cn-north-4.myhuaweicloud.com）或者绑定的自定义域名来访问OBS。 但在某些场景下，用户需要通过固定的IP地址访问

查看更多 →

配置客户端访问控制策略 概述 客户端访问控制可控制访问API的客户端IP地址，保护后端服务。您可以为客户端设置访问控制策略，允许/禁止某个IP地址的客户端访问API。 设置访问控制策略 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。

查看更多 →

通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况

查看更多 →

通过数据应用访问Alluxio 访问Alluxio文件系统的端口号是19998，即地址为alluxio://<alluxio的master节点ip>:19998/<PATH>，本节将通过示例介绍如何通过数据应用（Spark、Hive、Hadoop MapReduce和Presto）访问Alluxio。

查看更多 →

详细应用场景请参见应用场景。通过CDN实现OBS文件下载加速的详细配置方法请参见最佳实践。 原理介绍 客户端直接访问OBS：由于文件只存储在一个区域，距离文件存储区域较远的用户访问OBS时，响应速度可能会比较慢。 客户端使用 CDN加速 访问OBS：当客户端发起访问请求时，会首先通过CDN查找对此

查看更多 →

在E CS 上通过内网访问OBS 方案概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS 父主题： OBS数据访问

查看更多 →

。 仅前端协议为TCP和UDP协议的监听器支持全端口监听。 √ ╳ 访问控制 通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 通过白名单能够设置允许特定IP访问，而其它IP不许访问。 通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 √ √ HTTPS双向认证

查看更多 →

集群做过切换域名操作但客户端拼接url时使用旧的principal。 有防火墙相关设置，导致客户端本身无法通过kerberos认证，Kerberos需要开放的端口有21730(TCP)、21731(TCP/UDP)、21732(TCP/UDP)。 解决方案 确保用户可以正常读取客户端节点相关路径下的user

查看更多 →

通过JDBC访问Spark SQL的程序 场景说明 Java样例代码 Scala样例代码 Python样例代码 父主题： 开发Spark应用

查看更多 →

日志下载后，您可以用Excel打开，筛选您感兴趣的字段，然后进行以下分析： 分析用户访问的资源：如果访问的资源比较集中，访客IP较分散，可能是新增了资源。 分析访客IP：如果较集中在某些IP段且访问量很大，访问的URL具体资源比较集中，有可能这些访客IP是恶意访问，可将这些IP添加黑名单，请参考IP黑名单完成配置。

查看更多 →

在ECS上通过内网访问OBS 概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS

查看更多 →

通过角色/策略管理资源访问权限 角色授权的示例 策略授权的示例

查看更多 →

单向认证：仅进行服务器端认证。如需认证客户端身份，请选择双向认证。 双向认证：双向认证需要负载均衡实例与访问用户互相提供身份认证，从而允许通过认证的用户访问负载均衡实例，后端服务器无需额外配置双向认证。 CA证书：SSL解析方式选择“双向认证”时需要添加CA证书，用于认证客户端身份。CA证书又称客户端CA公钥

查看更多 →