该解决方案在华为云弹性云 服务器 E CS 上基于开源ModSecurity软件，一键部署实现WAF功能。部署架构如下图所示： 图1 方案架构 该解决方案会部署如下资源： 创建一台Linux弹性云服务器，用于搭建 Web应用防火墙 （WAF）和Nginx负载均衡环境。 在Linux弹性云服务器中安装配置Nginx，用于提供负载均衡能力。

查看更多 →

管理服务访问配置 服务访问配置概述 在公有云场景下，将应用成功部署到基础版数据建模引擎上后，可使用iDME提供的默认公网 域名 访问应用运行态。为了提升应用运行态的访问安全性，建议开启域名防护和进行访问控制配置。如果还想在Internet上使用自定义域名来访问应用运行态，您可以通过配

查看更多 →

Linux下配置数据源 ODBC连接数据库之前需要准备好所需资源。连接数据库是通过配置ODBC数据源，使用ODBC API或者相应的驱动程序，实现应用程序与数据库之间的通信和交互。本节介绍如何在Linux系统下配置数据源并连接到数据库。 操作步骤 安装unixODBC（默认uni

查看更多 →

份。 前提条件 已经准备一台Linux操作系统的临时云服务器，且该临时云服务器与待重置密码的云服务器位于同一个可用区。 临时云服务器已经绑定弹性公网IP。 操作步骤 关闭原弹性云服务器，卸载其系统盘，并将系统盘挂载到临时弹性云服务器。 原弹性云服务器关机，进入详情页，并选择“云硬盘”页签。

查看更多 →

。 端口 输入访问应用发布服务器的端口，Windows服务器默认为3389，Linux服务器固定为2376。 服务器账户 “服务器类型”选择“Windows”时，需要配置此参数。 输入访问应用的服务器账户。 因应用服务器通过AD域安装，“服务器账号”输入格式为域名\账户名，例如ad\administrator。

查看更多 →

Linux云服务器登录方式概述 约束与限制 只有运行中的云服务器才允许用户登录。 Linux操作系统用户名“root”。 首次登录云耀云服务器，请先通过“重置密码”功能设置登录密码。 登录方式概述 请根据需要选择登录方式，登录云服务器。 表1 Linux云服务器登录方式一览 云服务器操作系统

查看更多 →

VPN/云专线访问 场景描述 该场景下用户本地数据中心或私有网络无法通过公网访问SWR。这种情况下可以通过云专线或VPN连接华为云VPC，通过专线或VPN打通用户本地数据中心到VPC间的网络，使用 VPC终端节点 访问SWR。 此场景仅适用于通过容器镜像服务上传镜像，当您需要下载镜像

查看更多 →

后端服务器组时，可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后，用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息，负载均衡在收到SSL请求后，会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书，则使用该证书

查看更多 →

图4 域名管理界面 单击页面上方的“配置加速域名”，如果没有绑定自定义域名也可以在页面下方的配置加速域名卡片中单击“配置加速域名”，弹出“配置加速域名”页面。 如果还没有开通CDN服务，单击“配置加速域名”后会出现弹窗，根据弹窗提示，单击开通CDN服务。 图5 配置加速域名 添加

查看更多 →

防护软件、业务限速模块的白名单。 源站配置错误 现象：防护域名开启“WEB基础防护”之后，访问页面返回502/500，或者大概率出现502/500（当后端配置了多个服务器的情况）。 解决方法：在“域名接入”页面，防护域名列表中找到相应的域名记录，单击“操作”列中的“编辑”，确认转发协议、IP、端口等信息是否正确。

查看更多 →

后端服务器组时，可以通过开启SNI功能来实现配置多域名HTTPS网站。 开启SNI之后，用户需要为监听器添加域名对应的SNI证书。客户端在发起SSL握手请求时提交请求的域名信息，负载均衡在收到SSL请求后，会根据请求的域名查找对应的证书。如果找到域名对应的SNI证书，则使用该证书

查看更多 →

Windows云服务器配置双网卡公网访问 操作场景 Windows云服务器共计1块主网卡、1块扩展网卡，且两块网卡均绑定弹性公网IP，实现公网访问。 约束限制 操作过程中，请保持主网卡的配置，不要修改。 操作步骤 登录控制台，并选择“计算 > 弹性云服务器”。 在云服务器列表页，选中待添加网卡的云服务器。

查看更多 →

配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。 使用临时授权URL授权NLP服务访问 对于敏感信息，如个人私有数据，存在泄漏风险，建议使用临时授权URL替代OBS文件URL授权服务访问用户私有文件。 临时URL存在有效期，获取到临时URL后请及时使用。

查看更多 →

开启公共授权，则数据全网可见，所有用户均可访问，不推荐使用此方法，该方法仅针对同一region服务有效。 配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权

查看更多 →

网络流量，使得用户可以根据实际需求保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“防护策略”页签，在“策略配置”页面，单击“网络访问策略配置”页签。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。若未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务OBS授权的按钮，完成

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

本地Linux主机使用FTP上传文件到Linux云服务器 操作场景 本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务，将文件从本地上传到云服务器中。 前提条件 已在待上传文件的云服务器中搭建 FTP 服务。 云服务器已绑定弹性公网IP，且安全组入方向开启TCP协议的21端口。

查看更多 →

配置服务访问授权 配置OBS访问授权 盘古大模型服务使用对象存储服务（Object Storage Service，简称OBS）进行数据存储，实现安全、高可靠和低成本的存储需求。因此，为了能够顺利进行存储数据、训练模型等操作，需要用户配置访问OBS服务的权限。 登录ModelArts

查看更多 →

ln：创建硬链接 - link：创建硬链接 - unlink：删除硬链接 本地挂载路径（即挂载点根目录）的atime、ctime和mtime属性是当前时间，每次查询根目录属性返回的都是服务端当时时间的值。 操作步骤 以root用户登录弹性云服务器。 若以非root用户登录弹性云服务

查看更多 →