C，该企业同时购买了华为云图像识别服务。CCE所在的VPC和原有的IDC之间通过专线进行连接。部署架构如图1所示。 当用户访问该企业的APP时，不同微服务之间涉及到如下交互： CCE集群访问华为云图像识别服务时，默认使用华为云 域名 解析 服务器 。 CCE集群访问IDC上部署的 内容审核 服务时，需要使用IDC内部域名服务器。

查看更多 →

开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例：网络ACL“NACL-DEV-MGMT”、 “NACL-DEV-APP”、“NACL-DMZ-SAP-Router”，分别关联图3 开发测试环境内部网络ACL分布图中所示子网。各网络ACL实例默认拒绝所有流量(默认失败)，跨AC

查看更多 →

步骤2：准备应用运行环境 更多 Ping不通 应用容器化改造介绍 应用容器化改造流程 步骤1：对应用进行分析 更多 访问外网 应用容器化改造介绍 应用容器化改造流程 步骤1：对应用进行分析 步骤2：准备应用运行环境 更多 操作系统相关 应用容器化改造介绍 应用容器化改造流程 步骤1：对应用进行分析

查看更多 →

容器服务访问虚拟机服务 启动ASM-PROXY后，容器内的服务可以访问虚拟机上的服务，如下图所示。 验证流程如下： 部署虚拟机服务：在虚拟机中部署httptest应用。 部署容器服务：在CCE集群中部署容器服务tomcat。 添加虚拟机服务到网格：不同于容器服务有自动注册能力，当

查看更多 →

例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策

查看更多 →

容器应用访问异常如何解决？ 故障现象 边缘节点可以正常访问外部IP，但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward，以CentOS为例。 在边缘节点上输入如下命令，查看ip forward是否打开： cat

查看更多 →

网络异常 工作负载网络异常时，如何定位排查？ 集群内部无法使用ELB地址访问负载 集群外部访问Ingress异常 CCE集群中域名解析失败 为什么访问部署的应用时浏览器返回404错误码？ 为什么容器无法连接互联网？ VPC的子网无法删除，怎么办？ 如何修复出现故障的容器网卡？ 节

查看更多 →

如无特殊需求，选择“自动生成”即可，系统会自动分配访问端口号。若选择“指定端口”，请填写30000-32767之间的整数，且确保集群内该值唯一。 外部访问：包括节点访问（通过弹性IP）、负载均衡和DNAT网关三种方式。 表2 外部访问类型说明 外部访问类型 说明 端口如何填写 节点访问（通过弹性IP） 为节

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

访问容器目录时提示Permission denied 由于在容器中没有相应目录的权限，会导致访问时提示Permission denied。可以在宿主机中对相关目录做权限放开，执行命令如下。 chmod 777 -R ${dir} 父主题： 常见问题

查看更多 →

：IoTDA平台泛协议接入端口号。填写为8883。 配置负载访问信息。 选择负载访问方式，有如下3种选项。 不启用：负载不提供外部访问方式，适合一些计算类场景，只需计算完存储结果即可，无需与外部通信。 内网访问：内网访问将为当前负载配置一个负载域名或内网域名/虚拟IP，使得当前负

查看更多 →

登录访问DaaS系统与容器编排文件总览 登录访问DaaS系统 http://139.159.196.135/daas-management/index.html#/login 租户：daas 账号：daas 密码：abcd1234 容器编排文件总览 前端页面（5个） 统一账号管理前端页面

查看更多 →

外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的云数据库RDS实例，可以通过外网进行访问。 具体请参见： 通过公网连接RDS for MySQL实例 通过公网连接RDS for PostgreSQL实例 通过公网连接RDS for SQL Server实例

查看更多 →

外部服务器能否访问 GaussDB数据库 吗 开通公网访问的实例 对于开通公网访问功能的云数据库 GaussDB 实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接云数据库GaussDB。

查看更多 →

MetaStore，不支持同时访问cluster1的Hive MetaStore和cluster2的Hive MetaStore。 不同集群的用户系统没有同步，因此访问跨集群组件时，用户的权限管理由对端集群的用户配置决定。比如cluster1的userA没有访问本集群HBase met

查看更多 →

修改外部链接信息 使用说明 外部链接创建后，支持再次修改外部链接信息。 操作步骤 参考登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击应用后的“...”，选择“编辑”，进入编辑应用页面。 将鼠标放在已创建的外部链接上，单击，选择“修改信息”。 参考

查看更多 →

机的IP和端口，此时容器不再拥有隔离的、独立的网络栈，不拥有所有端口资源。 使用host模式后，无需再对容器做端口映射，同时，容器就和宿主机共用网络，容器中的网络服务也可以访问到宿主机的网络服务。 桥接模式（Bridge） docker容器默认为该模式。容器使用独立network

查看更多 →

监控 CCE Turbo 集群容器网络扩展指标 CCE容器网络扩展指标插件（dolphin）是一款容器网络流量监控管理插件，可支持CCE Turbo集群非主机网络容器的流量统计，以及节点内容器联通性健康检查。监控信息已适配Prometheus格式，可以通过调用Prometheus接口查看监控数据。

查看更多 →

为什么容器无法连接互联网？ 当容器无法连接互联网时，首先需要排查容器所在节点能否连接互联网。其次，需要查看容器的网络配置是否正确，例如DNS配置是否可以正常解析域名。 排查项一：节点能否连接互联网 登录E CS 控制台。 查看节点对应的 弹性云服务器 是否已绑定弹性IP或者配置NAT网关。

查看更多 →

删除外部链接 使用说明 外部链接删除后不支持恢复，请谨慎操作。 操作步骤 参考登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击应用后的“...”，选择“编辑”，进入编辑应用页面。 将鼠标放在已创建的外部链接上，单击，选择“删除”。 在弹出的确认框中，单击“确定”。

查看更多 →

当挂载外部桶成功后，用户可以在桶列表中查看到挂载的外部桶，并且对该桶有相应的ACL访问权限。 任务示例 当用户赋予了匿名用户对桶名为“test”的桶的读取权限和写入权限，这就意味着匿名用户可以登录其个人账户，通过挂载外部桶功能，将桶“test”挂载到本地。在页面左侧的外部桶列表中

查看更多 →