开启“仅允许指定的VPC调用函数”时，将仅允许通过指定的VPC调用函数，并禁止通过公网调用函数。 共享VPC 共享VPC是基于资源访问管理（Resource Access Manager，简称 RAM ）服务的机制，VPC的所有者可以将VPC内的子网共享给其他账号使用，实现网络资源跨

查看更多 →

节点访问（NodePort） 节点访问 ( NodePort )表示工作负载可以从集群外部访问，节点访问方式是在每个节点上都开放一个静态端口。当外部流量访问到节点端口时，会被路由到集群中自动创建的ClusterIP服务，最终访问到工作负载。如果集群中的节点绑定了EIP，用户通过请

查看更多 →

容器隧道网络在节点网络基础上通过隧道封装网络数据包，容器访问同VPC下其他资源时，只要节点能访问通，容器就能访问通。如果访问不通，需要确认对端资源的安全组配置是否能够允许容器所在节点访问。 云原生网络2.0 云原生网络2.0模型下，容器直接从VPC网段内分配IP地址，容器网段是节点所在VPC的子网，容器与

查看更多 →

仅放行云内资源对指定 域名 的访问流量 应用场景 为了防止敏感数据泄露或受到外部恶意攻击，需要限制云内资源仅能访问特定公网域名。 本文介绍如何通过CFW对云资源进行精细化管控，实现放行所有EIP对指定域名（本文以泛域名*.example.com为例）的80端口和443端口的访问流量。

查看更多 →

查询设备网关（仅支持国标） 功能介绍 查询设备网关详情，仅支持国标设备 URI GET /v1/{user_id}/devices/{device_id}/gateway 表1 路径参数 参数 是否必选 参数类型 描述 device_id 是 String 设备ID： 国标设备：

查看更多 →

PC外部访问，如部分服务可能需要添加白名单或放通安全组才允许访问。对于VPC网络模型的集群，您还需要额外放通容器网段。 以VPC网络模型的集群访问另一VPC下的E CS 为例，您需要在ECS的安全组中放通集群所在VPC网段以及容器网段，才可以保证集群中的节点和容器均能正常访问ECS。

查看更多 →

在弹出的路由添加提示对话框中，单击“立即添加”，添加节点子网和目标子网的路由。在“添加路由”对话框中，根据界面提示配置相关参数，相关参数说明请参见表4。 图2 添加节点子网和目标子网路由 表4 节点子网和目标子网路由参数说明 参数 说明 示例 虚拟私有云 选择对等连接两端中的任意一个VPC。 vpc-demo1

查看更多 →

用户可在权限管理页面打开开关，选择指定的场景进行运行。 部分运行能力支持同一个节点被定义在不同的运行场景中，但是需要用户自行保证节点之间数据依赖的正确性。另外，部分运行能力仅支持在运行态进行配置运行，不支持在开发态进行调试。 父主题： Workflow高阶能力

查看更多 →

使用Service和Ingress管理网络访问 Service Ingress 网络访问场景 业务探针（Readiness probe）

查看更多 →

拦截所有来源IP或仅允许指定IP访问防护网站，WAF如何配置？ 防护网站接入WAF后，您可以通过配置黑白名单规则或精准访问防护规则，使WAF仅允许指定IP访问防护网站，即WAF拦截除指定IP外的所有来源IP。 通过配置IP黑白名单规则拦截除指定IP外的所有来源IP 登录管理控制台。

查看更多 →

问答会话API（仅支持老用户） 开启会话 处理会话 关闭会话 父主题： 历史API

查看更多 →

当 弹性云服务器 需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性 云服务器 。 建议将不同公网访问策略的弹性云 服务器 划分到不同的安全组。

查看更多 →

容器隧道网络在节点网络基础上通过隧道封装网络数据包。当从容器访问同一VPC下的其他资源时，节点访问权限的有效性决定了容器访问的通畅性。因此，如果出现访问不通的情况，需要检查与确认被访问服务的安全组配置是否允许容器所在节点的访问。 VPC网络 在VPC网络中，使用VPC路由功能来转发容器的流量。容器网段与节点所在V

查看更多 →

23及以上集群版本。 不支持对IPv6地址网络隔离。 通过原地升级到支持Egress的集群版本，由于不会升级节点操作系统，会导致无法使用Egress，此种情况下，请重置节点。 通过YAML使用Ingress规则 场景一：通过网络策略限制Pod只能被带有特定标签的Pod访问 图1 podSelector

查看更多 →

联网可访问性（入站和出站）、连接到VPC的能力、边缘服务和外部数据中心等。除非资源必须接收来自公网的网络流量，否则不要将资源放置在VPC的公有子网中。 对于入站和出站流量，应采用深度防御方法。例如对入站流量进行入侵检测、防范恶意的网络攻击。对出站的流量使用NAT网关配置仅出站的单向连接。

查看更多 →

未最小化开放高危端口、远程管理端口。 安全组仅开放业务所需的网段及端口，禁止设置成对所有IP(0.0.0.0/0)都可访问。 相关云服务和工具 虚拟私有云 VPC NAT网关 NAT 安全云脑 SecMaster：云服务基线核查 父主题： SEC04 网络安全

查看更多 →

部署 可信计算 节点时设置的用户名，支持英文、数字、中文字符和特殊字符，但不能包含/:*?"<>|等特殊字符，长度1-128 password 是 String 用户密码，部署可信计算节点时设置的密码 响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 user_name

查看更多 →

集群外节点访问 MRS HDFS报错 问题背景与现象 集群外节点访问MRS HDFS的时候报错：Class org.apache.hadoop.hdfs.server.namenode.ha.AdaptiveFailoverProxyProvider not found。 原因分析

查看更多 →

添加设备（仅支持好望协议） 功能介绍 添加好望协议设备 URI POST /v1/{user_id}/devices/holosens 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户ID：由数字组成，长度范围[15,25]，获取方式参考获取user

查看更多 →

网络实例 网络实例包括虚拟私有云（VPC）、虚拟网关（VGW）。 将VPC加载到云连接，可以实现VPC之间的互通。 将虚拟网关加载到云连接，可以实现云下IDC与云上多VPC互通，构建混合云。 在云专线服务中，虚拟网关将虚拟接口和VPC关联，即可实现本地数据中心访问VPC。 图1 云专线原理图

查看更多 →

网络实例 将网络实例加载至云连接实例 管理网络实例 父主题： 云连接实例操作指南

查看更多 →