交工单申请。 前提条件 CAE运行于虚拟私有云，创建环境前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限，如云应用引擎细粒度权限依赖说明中的“cae:environment:create”所示。则

查看更多 →

CS -A01。 返回EIP列表中，在“已绑定实例”列下，可查看到已绑定的ECS-A01。 图9 已绑定ECS-A 步骤四：验证网络通信情况 验证远程登录，使用本地PC远程登录ECS-A01。 弹性云服务器 有多种登录方法，具体请参见登录弹性 云服务器 。 执行以下命令，验证ECS-A01和公网的通信情况。

查看更多 →

有访问OBS对应的桶的权限，但是Spark作业访问时报错 verifyBucketExists on XXXX: status [403] 该报错信息可能是由于OBS桶被设置为了 DLI 日志桶，而日志桶不能用于DLI的其他业务功能。 您可以按以下操作步骤进行查询： 检查该OBS桶是否被设置为了DLI日志桶。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

配置HDFS用户访问HDFS文件权限 配置HDFS目录权限 默认情况下，某些HDFS的文件目录权限为777或者750，存在安全风险。建议您在安装完成后修改该HDFS目录的权限，增加用户的安全性。 在HDFS客户端中，使用具有HDFS管理员权限的用户，执行如下命令，将“/user”的目录权限进行修改。

查看更多 →

描述 IPv4 TCP : 22 0.0.0.0/0 允许外部访问安全组内实例的SSH(22)端口，用于远程登录Linux实例。 IPv4 TCP : 3389 0.0.0.0/0 允许外部访问安全组内实例的RDP(3389)端口，用于远程登录Windows实例。 IPv4 TCP

查看更多 →

65535。 网络ACL及规则的工作原理 网络ACL创建完成后，需要将网络ACL关联至目标子网，网络ACL规则才能控制出入该子网的流量。网络ACL可以同时关联多个子网，但一个子网只能关联一个网络ACL。 网络ACL是有状态的。如果您从实例发送一个出站请求，且该网络ACL的出方向规

查看更多 →

非必选，您可以根据业务需求选择是否为子网关联网络ACL。 非必选，您可以根据业务需求选择是否开启VPC边界防火墙防护。 是否收费 不收取费用 不收取费用 收取费用 有无状态 有状态，允许入站请求/出站请求的响应流量出入实例，不受规则限制。 有状态，允许入站请求/出站请求的响应流量出入子网，不受规则限制。 有状态，允

查看更多 →

用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围。 场景一：您的员工中有负责软件开发的人员，您希望他们拥有 GaussDB (DWS)的使用权限，但是不希望他们拥有

查看更多 →

象。 用户要访问底层的对象，必须先赋予上层对象的权限。 用户要创建或者删除Schema，需要首先被授予Database的CREATE权限。 用户要访问包含在Schema中的table1，需要首先被授予Database的CONNECT权限，再被授予Schema的USAGE权限，最后授予table1的SELECT权限。

查看更多 →

bbitMQ实例不能直接通信，需要打通VPC之间的网络。 表1 连接方式说明 连接方式 实现方式 参考文档 公网连接 在RabbitMQ控制台开启公网访问，配置弹性公网IP，客户端通过弹性公网IP访问RabbitMQ实例。 配置RabbitMQ实例的公网访问 内网连接 客户端和R

查看更多 →

服务版本差异 部署方式以及其区别 华为云DDoS防护服务有两种部署方式。 透明模式：可以直接提升您在华为云上资产的DDoS防护能力。 代理模式：通过将您的 服务器 IP隐藏在DDoS高防IP之后，由DDoS高防IP为您的服务器抵御DDoS攻击，从而达到防护您的业务连续，不受DDoS攻击影响目的。

查看更多 →

如何创建或找回指定的弹性公网IP？ 弹性公网IP、私有IP、虚拟IP之间有何区别？ 如何排查带宽超过限制？ 静态BGP、全动态BGP、优选BGP之间有何区别？ 更多 网络连接类 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么？ 本地主机访问使用弹性云服器搭建的网站出现间歇性中断怎么办？ 同一

查看更多 →

创建终端节点并关联终端节点服务，支持选择单栈IPv4访问，也可以选择双栈IPv6+ IPv4访问。 双栈访问时，终端节点提供2个IP地址。 3 终端节点和终端节点服务的IPv4/IPv6地址可以任意组合访问。支持以下访问场景： IPv4类型终端节点访问IPv6类型终端节服务 双栈终端节点访问IPv4类型终端节服务

查看更多 →

TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的HTTP(80)端口，用于通过HTTP协议访问网站。 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的

查看更多 →

组内的实例网络互通。 入方向规则 允许 IPv4 TCP: 443 源地址：0.0.0.0/0 针对全部IPv4协议，允许所有IP地址通过HTTPS协议访问云服务器上搭建的网站。 入方向规则 允许 IPv4 TCP: 80 源地址：0.0.0.0/0 针对全部IPv4协议，允许所

查看更多 →

表达的含义相同。 权限类型 权限分为两部分：access权限和squash权限。 表1 access权限 权限 描述 rw 用户拥有读写权限 ro 用户拥有只读权限 none 用户无权限访问 表2 squash权限 权限 描述 all_squash 所有的用户访问时权限降为nobody

查看更多 →

配置客户端用IPv6协议访问CDN节点 CDN支持客户端以IPv6协议访问节点，您可以通过开启IPv6开关完成配置。CDN多数节点已支持IPv6，开启IPv6配置后，如果用户采用IPv6协议访问CDN，而最优节点不支持IPv6协议，用户仍可以以IPv4协议访问CDN节点。 后台有特殊配置的 域名 暂不支持开启IPv6。

查看更多 →

更多静态BGP与全动态BGP区别信息请参见静态BGP与全动态BGP有何区别？ 公网带宽 弹性公网IP使用公网带宽的计费方式。 可选“按带宽计费”或“按流量计费”或“加入共享带宽”。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。 按流量计费：指定带宽上限，按实际使用的上行流量计费，与使用时间无关。

查看更多 →

RDS ManageAccess权限和DAS权限有什么区别 权限 区别 RDS ManageAccess权限 RDS ManageAccess是对RDS实例进行管理的。 DAS权限 DAS是一个web连接客户端的服务。数据管理服务（Data Admin Service，简称DAS

查看更多 →

FullAccess”权限。 建议您使用租户账号购买WAF独享模式。如果您需要使用IAM用户购买WAF独享模式，需要为该IAM用户创建统一身份认证服务管理权限。 首次购买，需要授予IAM系统角色权限“Security Administrator”。 非首次购买，需要授予IAM系统策略权限“IAM

查看更多 →