配置访问网络 概述 内网访问 公网访问 VPN/云专线访问

查看更多 →

负载网络访问 网络访问概述 内网访问 公网访问 从容器访问公网

查看更多 →

IP地址或私网ELB访问负载。 从公网访问负载：从外部访问负载，需要通过Ingress绑定公网ELB，通过ELB的IP访问负载。 从负载中访问公网：通过在NAT网关服务中配置SNAT规则，使得容器能够访问公网，具体配置方法请参见从容器访问公网。 图1 网络访问示意图 父主题： 使

查看更多 →

网络访问概述 负载访问可以分为如下几种场景： 内网访问：访问内网资源。 使用“Service”方式访问：该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB（私网）访问：该方式适合云服务内部资源（云容器实例以外的资源，如E CS 等）且与负载在同一个VPC内互相访问，另外在

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

配置网络访问策略 背景信息 设置网络访问策略包含以下用途： 限制网络流量，防止未经授权的访问进入主机，防止恶意攻击者通过网络攻击入侵系统。 仅允许特定的网络流量通过，降低系统受到攻击的可能性，阻止网络攻击。 配置主机防火墙策略或单网通策略，可以实施细粒度的安全策略，根据特定的安全

查看更多 →

通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作，通过虚拟私有云 (VPC)和 弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络，同时，还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示，网络安全通过安全组S

查看更多 →

设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统运维 > 系统设置”，并单击“安全设置”页签。 在网络访问安全设置区域，设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制

查看更多 →

查询接入用户可访问的所有租户信息 场景描述 接入用户根据AKSK查询可访问的所有租户信息。 该接口只支持使用私有AKSK。 接口方法 设置成“POST”。该接口仅支持POST方法，不支持PUT、GET和DELETE等方法。 请求URL https://ip:port/rest/c

查看更多 →

配置云桌面可访问企业内网 操作场景 管理员购买云桌面后，云桌面默认在VPC子网内，此时云桌面无法访问企业内网。管理员需要配置云专线或者VPN，使用户接入云桌面后，可在云桌面中访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云桌面所在的VPC连接。或者

查看更多 →

配置云应用可访问企业内网 操作场景 管理员发布应用后，云应用默认在VPC子网内，此时云应用无法访问企业内网。管理员需要配置云专线或者VPN，使用户接入具有上网功能的应用后，可访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者已

查看更多 →

启用网络访问安全配置 操作步骤 使用安全管理员secadmin账号登录数据库运维安全管理系统。 在左侧导航栏，选择系统运维 > 系统设置。 单击安全配置页签。 在网络访问安全设置区域，设置网络访问限制。 图1 网络访问安全设置 表1 网络访问安全设置 参数 说明 登录IP限制 设置是否限制访问来源：

查看更多 →

配置云桌面可访问互联网 操作场景 管理员购买云桌面后，云桌面默认在VPC子网内，此时云桌面无法访问互联网。管理员需要配置NAT网关共享弹性公网IP，使用户接入云桌面后，可在云桌面中访问互联网。云桌面存在多个业务子网时，需要为每个业务子网开通互联网功能，用户登录未开通互联网功能的子

查看更多 →

配置云应用可访问互联网 操作场景 管理员发布应用后，云应用默认在VPC子网内，此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP，使用户接入具有上网功能的应用后，可访问互联网。云应用存在多个业务子网时，需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。如

查看更多 →

务器，需严格按照最小化的原则控制 云服务器 对外开放的端口范围，可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图)，可参考实施。 图4 安全组策略示例 安全组，如SG_DEV_SR

查看更多 →

按照最小化的原则控云 服务器 机对外开放的端口范围，可参考以下图3 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见图1 生产环境安全解决方案全景图)，可参考实施。 图3 安全组策略示例 安全组，如SG

查看更多 →

时，会给ModelArts网络0.0.0.0/0路由作为默认路由，此时无需提交工单添加默认路由即可完成网络配置。 Step2 配置SNAT 购买弹性公网IP，可参见购买弹性公网IP。 购买公网NAT网关，可参见购买公网NAT网关。 添加SNAT规则，可参见添加SNAT规则。 验证

查看更多 →

应用场景 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于 域名 的访问控制，可对主动外联行为进行管控。 VPC间互访控制（专业版支持） 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基础

查看更多 →

Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。 Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则，确认是否存在限制。 安全组默认放通出方向流量，若有限制，可参考修改安全组规则配

查看更多 →

认证。 网络配置 安全组 安全组用来实现安全组内和组间虚拟机的访问控制，加强虚拟机的安全保护。安全组创建后，用户可以在安全组中定义各种访问规则，当虚拟机加入该安全组后，即受到这些访问规则的保护。安全组默认出方向放行，并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多

查看更多 →