配置访问控制 操作场景 全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问，而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问，而允许其它IP访问。 同时，用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。如果未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务OBS授权的按钮，完成

查看更多 →

您也可通过服务名称链接进入详情页后，展开“运行服务详情”，在“运行服务信息”的“流程引擎”处，单击“立即访问”。 图3 访问流程引擎 输入部署应用绑定组织时，所选择的运行服务管理员的账号和密码，单击“登录”。 图4 登录页面 父主题： 数据建模引擎运行服务

查看更多 →

如何配置外网访问？ 部署在VPC中的函数默认是和外网隔离开的，如果您想让函数同时具备内网访问和外网访问能力，您可以选择给VPC添加公网NAT网关。 前提条件： 已创建虚拟私有云和子网，请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP，请参考申请弹性公网IP。 创建公网NAT网关步骤如下：

查看更多 →

配置OBS访问权限 EI企业智能服务对于图片、语音等多媒体文件支持直接使用OBS服务的数据处理方式，以减少服务使用成本，降低服务的响应时长，提升服务使用的体验。 考虑到数据的安全，当对服务进行授权后，才可以使用授权方式的URL（https://<bucket-name>.<end

查看更多 →

T方法的链接或操作的时候，该状态码优于302状态码。 操作步骤 登录华为云控制台，在控制台首页中选择“CDN与智能边缘 > 内容分发网络 CDN”，进入CDN控制台。 在左侧菜单栏中，选择“ 域名 管理”。 在域名列表中，单击需要修改的域名或域名所在行的“设置”，进入域名配置页面。 选择“缓存配置”页签。

查看更多 →

d实例的免密访问功能，清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证，若需要使用文本协议连接Memcached实例，必须开启实例的免密访问。 对于免密访问模式的Memcached实例，当您需要通过用户名和密码访问模式连接时，您可以通过重置密码，修改为密码访问模式。

查看更多 →

解决方法：将高防的回源IP段添加到防火墙（硬件或软件）、安全防护软件、业务限速模块的白名单。 源站配置错误 现象：防护域名开启“WEB基础防护”之后，访问页面返回502/500，或者大概率出现502/500（当后端配置了多个服务器的情况）。 解决方法：在“域名接入”页面，防护域名列表中找到相应的域名记录，单

查看更多 →

模式，造成连接云平台失败。如果管理员已经误登录，请恢复防火墙空配置这个初始条件后重启设备，以便防火墙能自动连接到云平台。 注册查询中心向防火墙返回HTTP2.0通道连接响应消息。 建成的HTTP2.0通道用来传送后续的域名查询请求。 防火墙向注册查询中心发送域名查询请求。 此消息

查看更多 →

配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关，需要首先确保防火墙接入Internet，并在云管理平台上注册上线。本案例中，防火墙所有两个上行出口，分别连接到两个不同的运营商，采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置，详细步骤如下。

查看更多 →

配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关，采用双机热备方案。当FW1故障时，通过将流量引导至FW2，可以保证业务持续不中断。 上线前，首先确保防火墙接入Internet（采用PPPoE拨号），操作步骤如下。 配置防火墙连网并注册上线 无论是主

查看更多 →

云平台注册上线，操作步骤如下。 配置防火墙连网 无论是主用防火墙或备用防火墙，均通过GE0/0/1接口，采用PPPoE拨号方式接入到运营商网络。过程一样，详细步骤如下。 设备连线。 用网线将防火墙（主/备）的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙（主/

查看更多 →

配置天关/防火墙上线 本服务需要在客户侧部署天关或防火墙才能正常使用，服务配套的天关和防火墙型号，请参见《华为乾坤安全云服务天关和防火墙上云清单》（该文档获取需要权限，请联系华为产品经理或渠道获取）。具体操作请参见《天关和防火墙上线指南》。 父主题： 部署指南

查看更多 →

示例：深信服防火墙配置 操作场景 用户数据中心的出口防火墙选用深信服设备，同时在DMZ区域旁路接入了一台IPsec VPN设备，需要通过VPN接入华为云网络。 拓扑连接 拓扑连接方式： 使用防火墙设备直接和云端建立VPN连接。 使用DMZ区域的专用VPN设备结合NAT穿越与云端建立VPN连接。

查看更多 →

配置公共读可参考配置标准桶策略，将桶策略设置为“公共读”。 目前仅支持访问用户个人OBS下的文件的链接，不支持读取其他用户公共读的链接。 使用临时授权URL授权NLP服务访问 对于敏感信息，如个人私有数据，存在泄漏风险，建议使用临时授权URL替代OBS文件URL授权服务访问用户私有文件。 临时URL存在有效期，获取到临时URL后请及时使用。

查看更多 →

开启公共授权，则数据全网可见，所有用户均可访问，不推荐使用此方法，该方法仅针对同一region服务有效。 配置公共读可参考配置标准桶策略，创建桶策略为“公共读”。一般私密数据不建议用此方法。 目前仅支持访问用户个人OBS下的音频的链接，不支持读取其他用户公共读的链接。 图1 创建“公共读”桶策略 开启 语音交互 服务授权

查看更多 →

网络流量，使得用户可以根据实际需求保护主机。可选择配置主机防火墙策略或单网通策略。配置单网通是与配置主机防火墙为互斥关系。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“防护策略”页签，在“策略配置”页面，单击“网络访问策略配置”页签。

查看更多 →

<endpoint>/<object-name>）对服务进行访问。若未对服务授权，则无法直接获取到用户数据，需要用户开启公共读授权或者提供一个临时授权的URL。 对服务授权 如果您需要使用OBS中的数据，请开通对象存储服务OBS授权。登录管理控制台，进入“服务管理”页面。打开对象存储服务OBS授权的按钮，完成

查看更多 →

配置MaaS访问授权 配置ModelArts委托授权 创建IAM用户并授权使用MaaS

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

测试正常访问upstream。 删除内网域名，等30s，仍然正常访问upstream。 reload nginx，测试无法访问upstream。 修改cn-east-3-nginx-server Nginx配置，使用set指令，将域名设置为变量，在proxy_pass用变量引用，恢复内网域名配置。 resolver

查看更多 →