ID。 总体流程 获取需要被禁推的直播流信息 禁止直播推流 查询禁止直播推流列表 操作步骤 登录视频直播控制台，在“直播管理 > 直播流管理”中获取需要被禁推的直播流信息，包含推流 域名 、AppName和StreamName。 获取用户Token，用于调用直播接口时进行认证鉴权。

查看更多 →

列表显示自动从华为云同步的VPC。 单击需要规划网段的VPC所在行“操作”列的“编辑”。 配置VPC网段参数，配置参数如表1所示，配置完成后，单击“确定”。 表1 VPC网段参数说明 参数名称 参数说明 VPC容器网段 输入VPC容器网段，即容器Pod IP网段。 普通虚拟机网段 输入普通虚拟机网段，用于部署SLB、DB、D CS 、DMQ等。

查看更多 →

列表显示自动从华为云同步的VPC。 单击需要规划网段的VPC所在行“操作”列的“编辑”。 配置VPC网段参数，配置参数如表1所示，配置完成后，单击“确定”。 表1 VPC网段参数说明 参数名称 参数说明 VPC容器网段 输入VPC容器网段，即容器Pod IP网段。 普通虚拟机网段 输入普通虚拟机网段，用于部署SLB、DB、DCS、DMQ等。

查看更多 →

配置内网段 前提条件 需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击实例名称，进入实例详情页面。 选择“内网段配置”页签，单击“编辑”。

查看更多 →

单一区域默认的策略配额为50个。 网络接入方式 云桌面可同时支持互联网接入方式和专线接入方式，并且同一时间内至少保持一种接入方式处于开启状态，不可将两种接入方式同时关闭。 云桌面使用172.20.0.0/16~172.31.0.0/16网段为桌面管理网卡的保留网段，使用云专线的方式与企业内网

查看更多 →

配置网络ACL入方向规则，放行源网段为ELB后端子网所在网段，目的端口为后端 服务器 端口。 当独享型负载均衡实例与后端服务器在同一个子网时，网络ACL规则不起作用，此时健康检查是通的，且客户端也能访问到后端服务器。 当独享型负载均衡实例与后端服务器不在同一个子网时，网络ACL规则是

查看更多 →

图1 设置访问控制 表1 访问控制参数说明 参数 说明 访问控制 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问，该选择会导致应用的访问安全性较低。 白名单：仅允许IP地址中的IP访问。 黑名单：不允许IP地址中的IP访问。 IP

查看更多 →

访问控制策略 当您需要对客户端访问弹性负载均衡实施精细的访问控制时，您可以开启ELB监听器的访问控制功能，并设置对应的访问控制策略来控制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单： 白名单：只有白名单中的IP可以访问ELB的监听器。仅

查看更多 →

自所选访问控制IP地址组中设置的IP地址或网段的请求。 配置了白名单，但是不在白名单的IP也能访问后端服务器，可能的原因是该连接为长连接，需要客户端或后端服务器断开该长连接。 黑名单：黑名单中的IP禁止访问ELB的监听器。不会转发来自所选访问控制策略组中设置的IP地址或网段的请求。

查看更多 →

开启或关闭访问控制 数据库代理实例开启了负载均衡，数据库代理实例的安全组不生效，默认不限制连接数据库代理的源IP地址，需通过访问控制功能限制源IP地址。 如果管理控制台上没有显示开启访问控制功能的按钮，说明数据库代理实例安全组会生效，不需要使用访问控制功能。 开启访问控制 登录管理控制台。

查看更多 →

配置安全组规则 首次创建后端服务器时，如果用户未配置过VPC，系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问，即外部网络无法访问后端服务器，为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信，就需要配置安全组入方向的访问规则。 登录管理控制台。

查看更多 →

object 移除VPC扩展网段请求体 表3 RemoveExtendCidrOption 参数 是否必选 参数类型 描述 extend_cidrs 是 Array of strings 功能说明：移除VPC扩展网段 取值范围：该VPC已经存在的扩展网段 约束： 移除扩展网段前，请先清理该VPC下对应cidr范围内的subnet

查看更多 →

基本信息 实例的基本信息，包括实例名称、实例ID、实例规格、可用区、描述、企业项目和时间窗。 用户可以根据实际需要修改“实例名称”、“描述”等。 用户可以单击“实例ID”右侧的复制实例ID信息。 计费信息 实例的计费模式。 网络配置 虚拟私有云 实例所关联的VPC，用户可以单击VPC名称跳转查看VPC的具体配置信息。

查看更多 →

true：发送检查请求，不会添加扩展网段。检查项包括是否填写了必需参数、请求格式、权限校验。如果检查不通过，则返回对应错误。如果检查通过，则返回响应码202。 false（默认值）：发送正常请求，并直接添加VPC扩展网段。 vpc 是 AddExtendCidrOption object 添加扩展网段请求体 表3

查看更多 →

Standard集群添加容器网段 登录CCE控制台，单击CCE集群名称，进入集群。 在“总览”页面，找到“网络信息”版块，并单击“添加”。 图1 添加容器网段 设置需要添加的容器网段，您可单击一次性添加多个容器网段。 新增的容器网段不能与服务网段、VPC网段及已有的容器网段冲突。 图2 设置网段 单击“确定”。

查看更多 →

量避免选择这三个网段作为扩展网段。 同VPC的非集群内ECS，如果需要和集群互访，访问会做SNAT， Pod源地址是节点IP而非Pod IP。 如果扩展网段没添加过集群节点，那扩展网段的ECS不能访问集群内Pod；扩展网段添加集群节点后，扩展网段的ECS可以访问集群内Pod。 操作步骤

查看更多 →

选择登录资源的时间段权限。 IP限制 限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。 单击“下一步”，关联用户或用户组。

查看更多 →

配置Overlay ACL策略 保证内部业务开放性、外部访问安全性：出于安全考虑，禁止内部访问外部的445端口；其中，希望对特定网段可以访问外部的445端口，用于访问共享业务。 前提条件 已规划好相关数据，并与客户达成一致，具体信息请参考Overlay ACL策略数据规划。 操作步骤

查看更多 →

例基本信息页面。 单击“访问控制”处的，开启访问控制。 单击“设置”，弹框中设置访问控制方式和IP地址。 访问控制方式：仅支持设置黑名单或白名单的其中一种，切换后原设置失效，黑名单内的地址禁止访问，请谨慎操作。 IP地址或网段：输入符合规范的IP地址或网段，具体要求如下： 每行一个IP地址或网段，以回车结束。

查看更多 →

背景介绍 用户若需通过云 堡垒机 运维资源，还需配置访问控制策略，关联用户和资源，赋予用户相应资源访问控制权限。 操作步骤 表1 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组 关联用户

查看更多 →

导航栏中选择“配置中心”，查看“网络配置”页签中的“Pod访问元数据”配置。 当“Pod访问元数据”处于关闭状态时，无需进行额外配置，已禁止容器获取宿主机元数据。 当“Pod访问元数据”处于开启状态时，请参考以下步骤禁止容器获取宿主机元数据。 以root用户登录集群的每一个node节点，执行以下命令：

查看更多 →