负载网络访问 网络访问概述 内网访问 公网访问 从容器访问公网

查看更多 →

配置访问网络 概述 内网访问 公网访问 VPN/云专线访问

查看更多 →

网络访问场景 在前面两节中介绍了如何通过Service和Ingress访问Pod，本节总结一下云容器实例中Pod的访问场景，如图1所示，访问负载可以分为如下几种场景，每种场景下可以使用Service和Ingress来解决访问问题。 同一个命名空间中的负载相互访问：只需创建Serv

查看更多 →

网络访问概述 负载访问可以分为如下几种场景： 内网访问：访问内网资源。 使用“Service”方式访问：该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB（私网）访问：该方式适合云服务内部资源（云容器实例以外的资源，如E CS 等）且与负载在同一个VPC内互相访问，另外在

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

配置网络访问策略 背景信息 设置网络访问策略包含以下用途： 限制网络流量，防止未经授权的访问进入主机，防止恶意攻击者通过网络攻击入侵系统。 仅允许特定的网络流量通过，降低系统受到攻击的可能性，阻止网络攻击。 配置主机防火墙策略或单网通策略，可以实施细粒度的安全策略，根据特定的安全

查看更多 →

选择子网，需提前创建。 访问端点创建成功后，子网不支持修改。 描述 访问端点的描述信息。 单击“确定”，完成访问端点的创建。 创建访问端点会为您创建VPC终端节点，将产生VPC终端节点费用，当您不使用访问端点时请及时删除。 创建访问端点成功后，不支持修改虚拟私有云和子网。 编辑私网访问端点 访问端

查看更多 →

设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统运维 > 系统设置”，并单击“安全设置”页签。 在网络访问安全设置区域，设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制

查看更多 →

endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP

查看更多 →

节点网络配置 节点关联自定义安全组 节点池自定义安全组配置。 参数名 取值范围 默认值 是否允许修改 作用范围 customSecurityGroups UUID列表，最大支持配置5个。 禁止重复 NULL 允许 CCE Turbo 配置自定义安全组后，原集群默认节点安全组将不会被配置至新创建节点。

查看更多 →

endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP

查看更多 →

删除访问端点 功能介绍 删除访问端点。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/{project_id}/endpoints/{endpoint_id}

查看更多 →

访问端点管理 更新访问端点 删除访问端点 创建访问端点 查询访问端点 父主题： API

查看更多 →

endpoint_service_id String 访问端点的服务ID endpoint_service_name String 访问端点的服务名称 marker_id String 访问端点的终端节点的报文ID id String 访问端点的终端节点ID ip String 访问端点的终端节点IP

查看更多 →

设置是否限制访问来源： 接受所有IP：不限制访问来源。 限制IP：仅支持允许登录IP地址名单中的IP访问数据库运维安全管理系统的Web控制台。 允许登录IP地址 填写允许登录的IP地址，多个地址用换行隔开。 网络权限配置 设置是否禁止ICMP探测和SSH登录。 启用禁止ICMP探测

查看更多 →

网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。 但

查看更多 →

单击操作列的“事件”，可查看节点事件。 单击操作列的“更多 > 禁止调度”，可将节点快速设置为不可调度，新建Pod将无法调度至该节点。 创建节点 登录集群控制台，单击目标集群名称进入集群详情页。 在左侧导航栏中单击“节点管理”，单击右上角“创建节点”。 输入节点名称，选择需要的节点规格，可根据实际情况选择磁盘大小及数据盘数量。

查看更多 →

各区域采用相应的安全策略(使用安全组、网络ACL实现)，限制区域间以及外网的访问，策略的设置建议遵从“默认失败”、“最小化”原则：针对特定的访问源，仅开放业务必须的[IP]:[PORT]。 例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅

查看更多 →

18s 访问Service。 默认情况下，NodePort类型Service可以通过任意节点IP:节点端口访问。 在集群同VPC下或集群容器内都可以访问，如果给节点绑定公网IP，也可以使用公网IP访问。如下所示，在集群上创建一个容器，从容器中使用节点IP:节点端口访问。 # kubectl

查看更多 →

节点访问（NodePort） 节点访问 ( NodePort )表示工作负载可以从集群外部访问，节点访问方式是在每个节点上都开放一个静态端口。当外部流量访问到节点端口时，会被路由到集群中自动创建的ClusterIP服务，最终访问到工作负载。如果集群中的节点绑定了EIP，用户通过请

查看更多 →

仅放行互联网对指定端口的访问流量 应用场景 为了提升安全性，需要仅放行部分端口（例如80端口、443端口）的流量访问云内资源。 本文介绍如何通过CFW对云资源进行精细化管控，允许所有公网地址访问EIP（xx.xx.xx.1）的80端口。 操作步骤 购买云防火墙标准版或专业版，请参见购买云防火墙。

查看更多 →