配置客户端访问控制策略 概述 客户端访问控制可控制访问API的客户端IP地址，保护后端服务。您可以为客户端设置访问控制策略，允许/禁止某个IP地址的客户端访问API。 设置访问控制策略 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。

查看更多 →

创建证书时指定了 域名 ，但访问的域名和创建证书时配置的域名不一致。 创建的证书为证书链时，没有按照证书链的格式拼接证书。 您在ELB侧配置了HTTPS监听器+证书，同时在后端 服务器 上也配置了证书。您在ELB上配置了证书，ELB会对来自客户端的HTTPS请求进行解密，然后发送至后端服务器，而后端服

查看更多 →

未授权 一般是后端服务器返回，后端服务器鉴权失败。 403 禁止访问 一般是后端服务器返回，后端服务器拦截了该请求。 404 资源未找到 后端服务器返回错误码，需排查后端服务器业务。 ELB转发策略配置不正确，未指定到正确的后端服务器。 408 请求超时 客户端超过请求超时时间（默认60s）未发送请求。发送TCP

查看更多 →

。 通过NAT网关进入的访问流量，对应的响应流量通过NAT网关返回。在NAT网关上限速和计费。 由于NAT网关实际是通过绑定的EIP接收来自公网的流量和访问公网，所以NAT网关上进行的是连接数的限制，带宽或者流量的限制是在NAT网关绑定的EIP上，并分别在NAT网关和弹性公网IP上进行计费。

查看更多 →

服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能，在IEF创建网关的操作步骤如下。 登录IEF管理控制台，在“总览”页面切换实例为铂金版。 选择左侧导航栏的“应用网格 > 服务网关”，单击页面右上角“创建网关”。 填写网关信息。 网关名称：填写网关名称。 绑定应用：选择网关应用。 仅

查看更多 →

如果您修改了服务端的本端网段或客户端网段，客户端需要重新连接。 如果您修改了高级配置中的协议、端口等参数，需要重新下载并导入新的客户端配置文件，参数修改才能生效。 操作须知 修改端口、加密算法，会导致客户端断开后无法重新连接，需要下载新的客户端配置，使用新的客户端配置文件重新接入。 增删改VPN

查看更多 →

Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

客户端对外连接访问说明 场景1：访问华为云会议相关地址，进行基本业务交互，包括注册、激活、管理平台、隐私声明、用户协议等 场景2：访问华为云相关地址，包括华为云官网、客户端下载地址、套餐 定价 、IdeaHub投屏帮助、 WeLink 套餐订购、帮助中心、体验改进计划等 场景3：客户端用于探测与互联网网络连接是否正常

查看更多 →

配置外网客户端访问Kafka Broker 本章节适用于 MRS 3.2.0及之后版本。 操作场景 外网环境Kafka客户端访问部署在内网的Kafka Broker，需开启Kafka内外网分流访问。 前提条件 Broker所在节点同时具有内网IP和外网IP，Broker绑定在内网I

查看更多 →

Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

发执行。 并行网关是成对出现的，一对网关中可以有多个并行分支的。 图3 并行网关 包容网关 包容网关是一类特殊的并行网关，在并行网关的基础上每条连线都可以配置一个条件，符合条件的连线分支都将被并行执行。如果都不符合，若配置了默认分支，将会执行默认分支。每个包容网关都应该成对出现，从包容发散网关出发最终连接到汇聚网关。

查看更多 →

示。通过NAT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT 您可以通过如下步骤实现容器实例访问Internet。 “购买”弹性公网IP。 登录管理控制台。 在

查看更多 →

“0”，表示使用一机一密设备的deviceId接入。 “2”，表示使用一机一密设备的nodeId接入。 密码签名类型：长度1字节，当前支持2种类型。 “0”代表HMA CS HA256不校验时间戳。 “1”代表HMACSHA256校验时间戳。 时间戳：为设备连接平台时的UTC时间，格式为YYYYMMDDHH，如UTC

查看更多 →

网关实例 创建服务网关 更新服务网关 删除服务网关 父主题： 服务网关

查看更多 →

应用场景 绑定 弹性云服务器 场景描述 绑定到弹性 云服务器 上，实现弹性云服务器连接公网的目的。 搭配服务 弹性云服务器ECS或裸金属服务器、虚拟私有云。 图1 绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性公网IP绑定，可以使多个云主机（弹性云服务器、裸金属服务器等）共享

查看更多 →

Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。

查看更多 →

2 步骤二：配置服务端 指定客户端需要访问的网段（本端网段）和客户端访问时使用的网段（客户端网段）。 选择服务端证书和客户端认证类型，用于建立VPN连接时的身份认证。 客户端认证类型支持“证书认证”和“口令认证（本地）”两种方式。 配置VPN连接的SSL参数（协议、端口、认证算法、加密算法等）。

查看更多 →