容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基础

查看更多 →

访问文件共享的程序长时间无响应卡住 可能原因 连接客户端和网关的网络异常或网关已被停止，NFS客户端默认反复重试访问文件共享，导致NFS客户端程序卡住。 解决方法 修复连接客户端和网关的网络，或在 CS G管理控制台重启网关，卡住的程序自动恢复。 用户本地为Linux客户端时，可通过

查看更多 →

端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。 说明： 同一VPC下的 弹性云服务器 默认无法通过1-9999端口访问云手机/云游戏实例，若想放开此限制，请参考使用自定义网络的安全组授权规则添加高优先级的安全组规则。 无 弹性公网IP 现在购买：为云手机购买新的弹性公网IP。

查看更多 →

用户登录ISDP后无访问权限时的统一跳转页面是哪个，怎么配置? 问题 用户登录ISDP后无访问权限时的统一跳转页面是哪个，怎么配置? 回答 使用条件：该页面在ISDP+ SSO单点登录应用中，需要安装ISDP__oauth2_sso-XX.XX.XX应用，无权限访问的页面名称是e

查看更多 →

HTTP（无认证） HTTP连接器包含“创建http请求”一个执行动作。 连接参数 HTTP连接器无需认证，无连接参数。 创建http请求 “创建http请求”执行动作为用户提供发送网络请求的能力，用户填写表单信息完成构造HTTP请求。 如图1所示，相关配置项说明如下： 表示用户想要发

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

无感验证 当有无感验证授权时，才有权限访问无感验证下相关模块，否则不可见。 渠道管理 渠道管理模块供给用户对当前所有渠道应用的管理功能，主要包括新增、删除、已绑 定业务场景展示、功能跳转(应用配置和数据统计)。 图1 渠道管理 场景管理 每个业务场景都会展示今日 3 项数据指标的展示，包括今日验证量、今日验证成功量、

查看更多 →

端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。 说明： 同一VPC下的弹性 云服务器 默认无法通过1-9999端口访问云手机/云游戏实例，若想放开此限制，请参考使用自定义网络的安全组授权规则添加高优先级的安全组规则。 无 弹性公网IP 现在购买：为云手机购买新的弹性公网IP。

查看更多 →

子网ID列表，支持0-20个子网ID 无 允许 CCE TURBO IPv4 服务网段 同一集群下容器互相访问时使用的Service资源的网段。 参数名 取值范围 默认值 是否允许修改 作用范围 kubernetesSvcIpRange 无 无 支持创建集群时配置，不支持后续修改 CCE

查看更多 →

用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围。 场景一：您的员工中有负责软件开发的人员，您希望他们拥有 GaussDB (DWS)的使用权限，但是不希望他们拥有

查看更多 →

象。 用户要访问底层的对象，必须先赋予上层对象的权限。 用户要创建或者删除Schema，需要首先被授予Database的CREATE权限。 用户要访问包含在Schema中的table1，需要首先被授予Database的CONNECT权限，再被授予Schema的USAGE权限，最后授予table1的SELECT权限。

查看更多 →

bbitMQ实例不能直接通信，需要打通VPC之间的网络。 表1 连接方式说明 连接方式 实现方式 参考文档 公网连接 在RabbitMQ控制台开启公网访问，配置弹性公网IP，客户端通过弹性公网IP访问RabbitMQ实例。 配置RabbitMQ实例的公网访问 内网连接 客户端和R

查看更多 →

围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。 说明： 同一VPC下的弹性云 服务器 默认无法通过1-9999端口访问云手机/云游戏实例，若想放开此限制，请参考使用自定义网络的安全组授权规则添加高优先级的安全组规则。 无 弹性公网IP 现在购买：为云手机购买新的弹性公网IP。

查看更多 →

网络ACL配置示例 网络ACL可以控制流入/流出子网的流量，当网络ACL和安全组同时存在时，流量先匹配网络ACL规则，然后匹配安全组规则。您可以灵活调整安全组的规则，并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例

查看更多 →

创建终端节点并关联终端节点服务，支持选择单栈IPv4访问，也可以选择双栈IPv6+ IPv4访问。 双栈访问时，终端节点提供2个IP地址。 3 终端节点和终端节点服务的IPv4/IPv6地址可以任意组合访问。支持以下访问场景： IPv4类型终端节点访问IPv6类型终端节服务 双栈终端节点访问IPv4类型终端节服务

查看更多 →

购买RDS实例报错：无IAM的agency相关权限 场景描述 使用IAM子账号购买RDS实例时报错：无IAM的agency相关权限，请授权后重试。 原因分析 如果购买实例时勾选了“存储空间自动扩容”，那么可能是当前IAM子账号没有添加存储空间自动扩容的权限。 解决方案 给IAM子

查看更多 →

表达的含义相同。 权限类型 权限分为两部分：access权限和squash权限。 表1 access权限 权限 描述 rw 用户拥有读写权限 ro 用户拥有只读权限 none 用户无权限访问 表2 squash权限 权限 描述 all_squash 所有的用户访问时权限降为nobody

查看更多 →

TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的HTTP(80)端口，用于通过HTTP协议访问网站。 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的

查看更多 →

组内的实例网络互通。 入方向规则 允许 IPv4 TCP: 443 源地址：0.0.0.0/0 针对全部IPv4协议，允许所有IP地址通过HTTPS协议访问云服务器上搭建的网站。 入方向规则 允许 IPv4 TCP: 80 源地址：0.0.0.0/0 针对全部IPv4协议，允许所

查看更多 →

FullAccess”权限。 建议您使用租户账号购买WAF独享模式。如果您需要使用IAM用户购买WAF独享模式，需要为该IAM用户创建统一身份认证服务管理权限。 首次购买，需要授予IAM系统角色权限“Security Administrator”。 非首次购买，需要授予IAM系统策略权限“IAM

查看更多 →