管理服务访问配置 服务配置概述 配置 域名 防护 管理访问控制 配置自定义域名 配置HTTPS证书 父主题： 数据建模引擎运行服务

查看更多 →

开启公共读授权 开启公共授权，则数据全网可见，所有用户均可访问，不推荐使用此方法，该方法仅针对同一region服务有效。 配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。

查看更多 →

配置实例访问公网 RCU实例网络出公网走租户VPC，网络的公网访问需要租户自行配置，RCU实例访问公网需要为租户VPC开通NAT网关。 操作步骤 查看RUC实例信息，查看实例的VPC和子网。 购买公网NAT网关，VPC和子网选择实例所在的VPC及子网，其他根据业务需求配置。 图1

查看更多 →

防护软件、业务限速模块的白名单。 源站配置错误 现象：防护域名开启“WEB基础防护”之后，访问页面返回502/500，或者大概率出现502/500（当后端配置了多个 服务器 的情况）。 解决方法：在“域名接入”页面，防护域名列表中找到相应的域名记录，单击“操作”列中的“编辑”，确认转发协议、IP、端口等信息是否正确。

查看更多 →

怎样做网页定向？ 操作场景 本指导适用于用户做网页301重定向时参考使用。 操作步骤 装有IIS的服务器做301重定向 在IIS里把网站正常发布，例如域名为www.aaa.com。 在硬盘上建一个空文件夹。 在IIS里建一个网站，例如域名为aaa.com，指向新建的空文件夹。 在

查看更多 →

com对应的服务器IP地址相同，则“防护域名”可配置为泛域名“*.example.com”。 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。 建议添加的“防护域名”与在DNS服务商处设置的域名保持一致。 同时在WAF中添加单域名和泛域名，WAF会优先检测哪个域名？

查看更多 →

（可选）配置FTP防火墙支持。 如果需要使用 FTP服务器 的被动模式，则需要配置FTP防火墙支持。 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 配置相关参数，并单击“应用”。

查看更多 →

获取客户端真实IP 本章节介绍了不同类型的Web应用服务器（包括Tomcat、Apache、Nginx、IIS 6和IIS 7）如何获取客户端的真实IP，如果有此方面需求，可以参考本文进行配置。 背景信息 网站接入 CDN加速 后，源站服务器端从IP头部获取的用户访问IP不是客户端的真实IP。当您因为

查看更多 →

Indication）是为了解决一个服务器使用域名证书的TLS扩展。开启SNI之后，用户需要添加域名对应的证书，允许客户端在发起SSL握手请求时就提交请求的域名信息，负载均衡收到SSL请求后，会根据域名去查找证书。如果找到域名对应的证书，则返回该证书；如果没有找到域名对应的证书，则返回缺省证书。 约束与限制 仅HTTPS和TLS

查看更多 →

<endpoint>/<object-name>）对服务进行访问。如果未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务OBS授权的按钮，完成

查看更多 →

配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。

查看更多 →

d实例的免密访问功能，清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证，若需要使用文本协议连接Memcached实例，必须开启实例的免密访问。 对于免密访问模式的Memcached实例，当您需要通过用户名和密码访问模式连接时，您可以通过重置密码，修改为密码访问模式。

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →

配置OBS访问权限 EI企业智能服务对于图片、语音等多媒体文件支持直接使用OBS服务的数据处理方式，以减少服务使用成本，降低服务的响应时长，提升服务使用的体验。 考虑到数据的安全，当对服务进行授权后，才可以使用授权方式的URL（https://<bucket-name>.<end

查看更多 →

T方法的链接或操作的时候，该状态码优于302状态码。 操作步骤 登录华为云控制台，在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧菜单栏中，选择“域名管理”。 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。 选择“缓存配置”页签。

查看更多 →

配置外网访问(NAT) NAT网关（NAT Gateway）提供公网NAT网关和 私网NAT网关 。公网NAT网关为VPC内的云主机提供SNAT和DNAT功能，可轻松构建VPC的公网出入口。私网NAT网关为VPC内的云主机提供 网络地址转换 服务，使多个云主机可以共享私网IP访问用户本地

查看更多 →

，提升服务使用的体验。 考虑到数据的安全，服务无法直接获取到用户数据，需要用户开启OBS的公共读授权。 开启公共读权限 开启公共授权，则数据全网可见，所有用户均可访问。 配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 浏览器将CORS请求分为两类 简单请求 非简单请求 详情请参考配置跨域访问API。 父主题：

查看更多 →

配置多账号访问 操作场景 SFS Turbo文件系统基于VPC的对等连接功能，实现跨账号访问。更多关于VPC对等连接功能信息和实现方法请参见VPC对等连接。 使用限制 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 如果已经在

查看更多 →

配置跨域访问API 概述 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →

配置跨域访问API 出于安全性考虑，浏览器会限制从页面脚本内发起的跨域请求，此时页面只能访问当前域的资源。CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。 图1 跨域访问 浏览器将CORS请求分为两类：简单请求和非简单请求。 简单请求：同时满足以下2个条件的，即为简单请求。

查看更多 →