为Nginx Ingress配置HTTPS证书 Ingress支持配置HTTPS证书以提供安全服务。 请参见通过kubectl连接集群，使用kubectl连接集群。 Ingress支持使用kubernetes.io/tls和IngressTLS两种TLS密钥类型，此处以Ingre

查看更多 →

上的数据。也可将该URL作为EI企业智能服务的API请求参数，使用相关的服务接口。 使用临时授权请求鉴权 开启公共读授权访问，虽然使用比较方便，但如果对于敏感的信息，例如个人的私有数据，存在泄露风险。此场景下，可以考虑OBS提供的临时授权功能。 OBS服务支持用户对OBS服务中的

查看更多 →

配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →

d实例的免密访问功能，清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证，若需要使用文本协议连接Memcached实例，必须开启实例的免密访问。 对于免密访问模式的Memcached实例，当您需要通过用户名和密码访问模式连接时，您可以通过重置密码，修改为密码访问模式。

查看更多 →

使用临时授权请求鉴权 开启公共读授权访问，虽然使用比较方便，但若对于敏感的信息，例如个人的私有数据，存在泄露风险。此场景下，可以考虑OBS提供的临时授权功能。 OBS服务支持用户对OBS服务中的对象构造一个特定URL，URL中会包含鉴权信息，任何用户都可以通过该URL访问OBS中的对象，但该U

查看更多 →

配置访问URL重写 当用户请求URL与CDN节点缓存资源的URL不一致时，可以通过访问URL重写功能重定向到目标URL。 适用场景 如果 服务器 资源的存放路径变化，CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化，就需要CDN节点来改写用户请求的URL。例如用

查看更多 →

云上服务配置 云上应用配置 IoTDA配置与 集成工作台 配置 运维配置及数据初始化 父主题： 操作实施指南

查看更多 →

型。 Nginx安装的路径 目标环境中Nginx服务的安装路径。 是否在操作之前修改配置文件 根据是否修改目标主机中Nginx配置文件，启用或关闭该功能。 要修改的Nginx配置文件路径 目标主机中Nginx配置文件所在路径。 配置文件备份路径 目标主机中原Nginx配置文件备份目标路径。

查看更多 →

译成功。 图1 nginx编译结果 运行如下命令重命名nginx.conf文件，对nginx配置文件进行备份。 mv /opt/nginx/conf/nginx.conf /opt/nginx/conf/nginx.conf.bak 运行如下命令编辑nginx配置文件。 vi /

查看更多 →

ELB、工作负载、Service、Ingress及Nginx Ingress，实现灰度发布。解决方案架构如下: 图1 方案架构图 该解决方案将会部署如下资源： 创建一台弹性云服务器 E CS ，将Nginx-v1、Nginx-v2和Nginx Ingress三个工作负载调度至该节点上。 创建一个云容器引擎 C

查看更多 →

本地设备配置VPN时需要设置ACL，为何在Console上找不到对应的配置？ 用户侧数据中心配置VPN设备时，是需要独立创建ACL，且该ACL会被IPsec的策略引用。 云上配置VPN服务时，会根据管理控制台界面填入的本端子网和远端子网自动生成ACL，然后下发给VPN网关，其中A

查看更多 →

Ingress迁移到ELB Ingress上。为了保持业务稳定，希望不改变对外提供服务的DNS 域名 及后端服务器的IP地址。您可以通过在 CCE集群上配置 ELB Ingress 规则，使ELB提供的转发策略与之前一致，然后利用DNS域名解析的权重设置完成流量的迁移。 建议在业务低谷期进行流量的切换。

查看更多 →

/etc/nginx/nginx.conf 启动nginx nginx -c /etc/nginx/nginx.conf 登录系统网站 打开浏览器输入地址：https://服务器IP:8080访问系统 进入登录系统网站 图6 登录

查看更多 →

独享型负载均衡需要添加ELB实例关联的VPC子网网段。 启动Nginx。 /path/server/nginx/sbin/nginx 查看Nginx的访问日志，您可以获取真实的来访者IP。 cat /path/server/nginx/logs/access.log 配置Tomcat服务器 本教程中

查看更多 →

从缓存层，检查请求的后缀，并根据下面的情况转发到对应的DNS上： 具有集群后缀的名字（例如“.cluster.local”）：请求被发送到coredns。 具有存根域后缀的名字（例如“.acme.local”）：请求被发送到配置的自定义DNS解析器（例如：监听在 1.2.3.4）。

查看更多 →

c ingressClassName: cce 登录ELB控制台，进入对应的ELB实例，查看监听器下的后端服务器组中，会话保持配置是否开启。 图3 开启会话保持 在 CCE Turbo 集群中开启七层会话保持 在Ingress上开启基于cookie的会话保持： 使用独享型ELB时

查看更多 →

获取到用户数据，需要用户开启公共读授权。 开启公共读授权 开启公共授权，则数据全网可见，所有用户均可访问。一般私密数据不建议用此方法，数据隐私及过期时间请客户自行保证。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。若未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通 对象存储服务 OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务O

查看更多 →

管理服务访问配置 服务配置概述 配置域名防护 管理访问控制 配置自定义域名 配置HTTPS证书 父主题： 数据建模引擎运行服务

查看更多 →

配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权 开启公共读授权访问，对于敏感信息，如个人私有数据，存在泄漏风险。可考虑开启语音交互服务授权。

查看更多 →