1m0s 系统配置，不支持修改 CCE Standard/ CCE Turbo 请求处理的超时时间 配置建议： 除特殊情况，建议保持默认值1m0s 调低该配置可能导致请求超时 开启过载防护 集群过载控制开关，开启后将根据控制节点的资源压力，动态调整请求限制，维护控制节点和集群的可靠性。 参数名

查看更多 →

，具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时，需要使用同一个Token鉴权时，可以先将Token缓存，避免频繁调用。 操作步骤 通过云 服务器 的ID查询网卡信息。 发送“GET https://VPC的Endpoint/v1/{project_id}/ports

查看更多 →

配置Kafka实例的公网访问 您需要通过公网地址访问Kafka实例时，可开启实例的公网访问功能，并设置弹性IP地址。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示，导致开启/关闭公网访问的步骤有

查看更多 →

配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时，开启实例的公网访问功能，并设置弹性IP地址。当业务不再使用公网访问功能时，关闭实例的公网访问功能。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。

查看更多 →

IP地址：限制可调用API的IP地址。 账号名：仅适用IAM认证类型的API，限制可用于调用API的账号。 仅支持配置账号名，对账号及账号下的IAM用户做限制，不支持配置IAM用户名。 Site实例中，不支持选择“账号名”。 账号ID：仅适用IAM认证类型的API，限制可用于调用API的账号。 仅

查看更多 →

筛选结果中将会包含多个安全组，找到控制节点的安全组（以[cce集群名称]-cce-control开头），单击“配置规则”。 修改入方向的5443端口规则，单击“修改”。 根据需求修改允许访问的源地址。例如，客户端需要访问API Server的IP为100.*.*.*，则可添加5443端口入方向规则的源地址为100

查看更多 →

单击待开启/关闭公网访问的实例名称，进入实例详情页面。 在“连接信息”区域，获取“内网连接地址”。 在页面左上角单击，选择“网络 > 弹性负载均衡 ELB”，进入“弹性负载均衡”页面。 在搜索对话框中输入5中获取的“内网连接地址”，按“Enter”，查找RabbitMQ实例对应的负载均衡器。

查看更多 →

0。 权限 默认勾选且不可修改。读/写仓库：授予使用Https方式，读写访问仓库权限。 失效时间 必填参数。设置Token失效的时间。 说明： 默认为当前日期的30天之后，包含当天共30天。例如7月3号新建的Token，失效日期默认为8月2号23点59分59秒。其中，失效日期最长可设置为1年，且不可为空。

查看更多 →

配置访问网络 概述 内网访问 公网访问 VPN/云专线访问

查看更多 →

Server绑定弹性公网IP。配置完成后，集群API Server将具有公网访问能力。 绑定弹性公网IP后，集群存在公网访问风险，建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。 此操作将会短暂重启 kube-apiserver 并更新集群访问证书（kubeconfig），请避免在此期间操作集群。

查看更多 →

配置访问方式 配置环境内访问端口 配置负载均衡 配置负载均衡与路由 新旧版本界面变更说明 父主题： 组件配置

查看更多 →

Pro控制台的行业套件时，在弹出的“访问授权”对话框中会提示删除密钥授权。 图2 访问授权 单击“访问授权”对话框上方的“删除”，删除旧的授权。 删除成功后，对话框中就没有删除密钥授权的提示了。 在“访问授权”对话框填写授权信息，然后单击“同意授权”，完成访问授权的配置。 “用户名”为当前需要授权的用户名，保持默认值。

查看更多 →

设置最小授权范围时，可以选择指定的区域，也可以选择所有区域，即不设置范围。 删除授权 为了更好的管理您的授权，您可以删除某一IAM用户的授权，也可批量清空所有用户的授权。 删除某一用户的授权 在“全局配置”页面，展示当前账号下为其IAM用户配置的授权列表，针对某一用户，您可以单击“操作”列的“删除”，

查看更多 →

配置实例访问公网 RCU实例网络出公网走租户VPC，网络的公网访问需要租户自行配置，RCU实例访问公网需要为租户VPC开通NAT网关。 操作步骤 查看RUC实例信息，查看实例的VPC和子网。 购买公网NAT网关，VPC和子网选择实例所在的VPC及子网，其他根据业务需求配置。 图1

查看更多 →

配置API的凭据访问控制 凭据访问控制可控制访问API的凭据IP地址，保护后端服务。您可以为凭据设置访问控制策略，允许/禁止某个IP地址的凭据访问API。 操作步骤 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“服务集成

查看更多 →

认证服务器侧的配置 配置社交媒体参数 配置访客帐号策略 配置Portal推送页面 配置Portal推送策略 配置认证规则 配置授权结果 配置授权规则 父主题： Portal微信公众号认证（AP作为认证点）

查看更多 →

认证服务器侧的配置 配置认证规则 配置授权结果 配置授权规则 父主题： 配置员工无线终端认证（Portal+短信，AP为认证点）

查看更多 →

认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题： 配置员工无线终端认证（802.X认证，随板AC为认证点）

查看更多 →

认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题： 配置有线哑终端认证（MAC认证，交换机为认证点）

查看更多 →

连接为长连接。需要客户端或后端终端节点断开该长连接。 一个监听器的访问控制对应的IP地址组包含的IP网段最多为200个，单次最多可添加20个，且不能重复。 一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →