到SWR访问控制策略的制约。SWR目前支持以下几种控制策略： 表1 表1 SWR访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加

查看更多 →

访问控制 访问控制策略是ROMA API提供的API安全防护组件之一，主要用来控制访问API的IP地址和账户，您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 每个用户最多可以创建100个访问控制策略。 API添加访问控制策略相当于访问控制策略同步绑定了

查看更多 →

前端协议为“TCP”时，后端协议默认为“TCP”，且不支持修改。 共享型负载均衡添加TCP监听器 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听

查看更多 →

访问方式配置中，同一负载均衡器的同一访问端口，访问控制只能有一种配置，因此需要注意如下事项： “负载均衡器”选择“内置负载均衡器”时，如果同一个端口配置了多条路由规则，请保持这些路由规则访问控制配置一致。 “负载均衡器”选择“独享型”时，不支持在CAE界面配置访问控制。访问方式每配置

查看更多 →

单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”，配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置UDP监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。

查看更多 →

访问控制 认证鉴权 配置黑白名单规则 父主题： 使用应用网关

查看更多 →

访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分，角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOn

查看更多 →

访问控制 访问控制 租户管理员可以设置员工的访问权限，可以设置业务管理员角色，并添加管理员 普通用户只能在租户管理员设置的权限下使用圆桌。 父主题： 安全

查看更多 →

访问控制 进入安全设置后，选择“访问控制”页签，可以对允许访问的IP地址区间、允许访问的IP地址或网段、允许访问的VPC Endpoint进行修改。 管理员可以设置访问控制策略，限制用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。普通IAM用户没有权限查看此

查看更多 →

访问控制 VPC访问控制概述 安全组 网络ACL

查看更多 →

设置公网访问的带宽。 访问控制开关 如果关闭访问控制开关，则允许任何IP通过公网IP访问集群。如果开启访问控制开关，则只允许白名单列表中的IP通过公网IP访问集群。 白名单 设置允许访问的IP地址或网段，中间用英文逗号隔开。仅当打开“访问控制开关”时才需要配置。 已有集群公网访问管理

查看更多 →

设置公网访问的带宽。 访问控制开关 如果关闭访问控制开关，则允许任何IP通过公网IP访问集群。如果开启访问控制开关，则只允许白名单列表中的IP通过公网IP访问集群。 白名单 设置允许访问的IP地址或网段，中间用英文逗号隔开。仅当打开“访问控制开关”时才需要配置。 已有集群公网访问管理

查看更多 →

如果您的独享型负载均衡实例类型为应用型（HTTP/HTTPS），则无法创建TCP监听器。 添加TCP监听器 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 切

查看更多 →

负载均衡 负载均衡概述 创建和管理负载均衡实例 创建和管理监听 创建和管理灰度服务 创建和管理过载控制服务 创建和管理资源 创建证书 父主题： 运行时引擎

查看更多 →

负载均衡 在更新流量策略内容时，可选择是否开启。在微服务场景下，负载均衡一般和服务配合使用，每个服务都有多个对等的服务实例。服务发现负责从服务名中解析一组服务实例的列表，负载均衡负责从中选择一个实例。为目标服务配置满足业务要求的负载均衡策略，控制选择后端服务实例。 父主题： 流量策略

查看更多 →

负载均衡 查询集群支持的elbv3负载均衡器 打开或关闭ES负载均衡器 ES监听器配置 获取该esELB的信息，以及页面需要展示健康检查状态 更新ES监听器 查询证书列表

查看更多 →

为负载均衡类型的Service配置黑名单/白名单访问策略 使用负载均衡类型的服务时，您可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 白名单：指定的IP允许访问，而其它IP不能访问。 黑名单：指定的IP不能访问，而其它IP允许访问。 前提条件 已创建Kubernetes集群，且集群版本满足以下要求：

查看更多 →

单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”配置监听器参数参见表1。 表1 独享型负载均衡配置TLS监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。

查看更多 →

单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”，配置监听器。配置监听器参数参见表1。 表1 独享型负载均衡配置HTTP监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。

查看更多 →

约束与限制 共享型负载均衡前端协议为“HTTPS”时，后端协议默认为“HTTP”，且不支持修改。 添加共享型负载均衡HTTPS监听器 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。

查看更多 →

设置访问控制 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问，该选择会导致应用的访问安全性较低。 白名单：仅允许IP地址中的IP访问。 黑名单：不允许IP地址中的IP访问。 IP 需要通过白

查看更多 →