网络访问 单EIP实现多节点的SSH登录和外网访问 单EIP绑定 裸金属服务器 裸金属 服务器 支持IPV6解决方案 父主题： DevServer资源配置

查看更多 →

配置访问网络 概述 内网访问 公网访问 VPN/云专线访问

查看更多 →

负载网络访问 网络访问概述 内网访问 公网访问 从容器访问公网

查看更多 →

网络访问场景 在前面两节中介绍了如何通过Service和Ingress访问Pod，本节总结一下云容器实例中Pod的访问场景，如图1所示，访问负载可以分为如下几种场景，每种场景下可以使用Service和Ingress来解决访问问题。 同一个命名空间中的负载相互访问：只需创建Serv

查看更多 →

网络访问概述 负载访问可以分为如下几种场景： 内网访问：访问内网资源。 使用“Service”方式访问：该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB（私网）访问：该方式适合云服务内部资源（云容器实例以外的资源，如E CS 等）且与负载在同一个VPC内互相访问，另外在

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

选择子网，需提前创建。 访问端点创建成功后，子网不支持修改。 描述 访问端点的描述信息。 单击“确定”，完成访问端点的创建。 创建访问端点会为您创建VPC终端节点，将产生VPC终端节点费用，当您不使用访问端点时请及时删除。 创建访问端点成功后，不支持修改虚拟私有云和子网。 编辑私网访问端点 访问端

查看更多 →

节点网络配置 节点关联自定义安全组 节点池自定义安全组配置。 参数名 取值范围 默认值 是否允许修改 作用范围 customSecurityGroups UUID列表，最大支持配置5个。 禁止重复 NULL 允许 CCE Turbo 配置自定义安全组后，原集群默认节点安全组将不会被配置至新创建节点。

查看更多 →

endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP

查看更多 →

endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP

查看更多 →

删除访问端点 功能介绍 删除访问端点。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/{project_id}/endpoints/{endpoint_id}

查看更多 →

访问端点管理 更新访问端点 删除访问端点 创建访问端点 查询访问端点 父主题： API

查看更多 →

endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP

查看更多 →

仅放行通过WAF的访问请求，如何配置？ 您可以在源站服务器上配置只放行WAF回源IP的访问控制策略，即仅允许通过WAF的请求访问到源站，防止黑客获取源站IP后绕过WAF直接攻击源站，以确保源站安全、稳定、可用。 放行WAF回源IP的访问控制策略操作说明如下： 源站服务器配置放行WAF回源IP的访问控制策略。

查看更多 →

SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。但是，测试环境仍属于安全级别较低的区域，安全风险较高，如需与生产环境互联，此边界需要特别关注，采用较严格的访问控制策略(详见

查看更多 →

单击操作列的“事件”，可查看节点事件。 单击操作列的“更多 > 禁止调度”，可将节点快速设置为不可调度，新建Pod将无法调度至该节点。 创建节点 登录集群控制台，单击目标集群名称进入集群详情页。 在左侧导航栏中单击“节点管理”，单击右上角“创建节点”。 选择需要的节点规格。 输入节点名称，可根据实际情况选择磁盘大小及数据盘数量。

查看更多 →

SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。根据业务特点，参考企业安全实践，建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离)，包括管理区、应用区、SAP DB区、DMZ区。其中DMZ区较为特殊，其与Internet有交互，并且DMZ区为开发测试、生产共用区域。各区域建议采

查看更多 →

节点访问（NodePort） 节点访问 ( NodePort )表示工作负载可以从集群外部访问，节点访问方式是在每个节点上都开放一个静态端口。当外部流量访问到节点端口时，会被路由到集群中自动创建的ClusterIP服务，最终访问到工作负载。如果集群中的节点绑定了EIP，用户通过请

查看更多 →

18s 访问Service。 默认情况下，NodePort类型Service可以通过任意节点IP:节点端口访问。 在集群同VPC下或集群容器内都可以访问，如果给节点绑定公网IP，也可以使用公网IP访问。如下所示，在集群上创建一个容器，从容器中使用节点IP:节点端口访问。 # kubectl

查看更多 →

节点访问（NodePort） 节点访问 ( NodePort )表示工作负载可以从集群外部访问，节点访问方式是在每个节点上都开放一个静态端口。当外部流量访问到节点端口时，会被路由到集群中自动创建的ClusterIP服务，最终访问到工作负载。如果集群中的节点绑定了EIP，用户通过请

查看更多 →

容器隧道网络在节点网络基础上通过隧道封装网络数据包，容器访问同VPC下其他资源时，只要节点能访问通，容器就能访问通。如果访问不通，需要确认对端资源的安全组配置是否能够允许容器所在节点访问。 云原生网络2.0 云原生网络2.0模型下，容器直接从VPC网段内分配IP地址，容器网段是节点所在VPC的子网，容器与

查看更多 →