3-r0及以上版本集群：登录CCE控制台，单击集群名称，并在左侧导航栏中选择“配置中心”，查看“网络配置”页签中的“Pod访问元数据”配置。 当“Pod访问元数据”处于关闭状态时，无需进行额外配置，已禁止容器获取宿主机元数据。 当“Pod访问元数据”处于开启状态时，请参考以下步骤禁止容器获取宿主机元数据。

查看更多 →

168.1.2 配置了指定用户或者用户组允许登录后，默认拒绝其他所有用户或者用户组。 禁止指定用户登录（黑名单） 在 /etc/ssh/sshd_config 配置文件中设置DenyUsers选项，在配置文件末尾添加行格式如下（例如禁止用户testuser登录）。 DenyUsers

查看更多 →

如何禁止Ubuntu 20.04内核自动升级 场景描述 在Ubuntu 20.04每次内核升级后，系统需要重新启动以加载新内核。如果您已经安装了自动更新功能，则系统将自动下载和安装可用的更新，这可能导致系统在不经意间被重启，若使用的软件依赖于特定版本的内核，那么当系统自动更新到新

查看更多 →

外网能访问 服务器 ，但是服务器无法访问外网时，如何排查？ 问题描述 外网能访问服务器，但是服务器无法访问外网，出不了我方的网关。 排查思路 您可以按照以下原因进行排查，如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常

查看更多 →

访问其他云服务除了上面所说的VPC内访问和跨VPC访问的网络配置外，还需要关注所访问的云服务是否允许外部访问，如D CS 的Redis实例，需要添加白名单才允许访问。通常这些云服务会允许同VPC下IP访问，但是VPC网络模型下容器网段与VPC网段不同，需要特殊处理，将容器网段加入到白名单中。 容器访问内网不通的定位方法

查看更多 →

添加自定义网段 操作场景 当云连接与外部服务（NAT/DC/VPN等）连接时，需在连接外部服务的网络实例中添加自定义网段，实现到外部服务的互通。 操作步骤 登录管理控制台。 在系统首页，选择“网络 > 云连接”。 在云连接列表中，单击需要添加自定义网段的云连接名称。 在云连接页面中，单击“网络实例”页签。

查看更多 →

MRS 是否支持更换网段？ 问： MRS集群内节点是否支持更换网段？ 答： MRS集群内节点支持更换网段。 在集群详情页“默认生效子网”右侧单击“切换子网”。 选择当前集群所在VPC下的其他子网，即可实现可用子网IP的扩充。 新增子网不会影响当前已有节点的IP地址和子网。 父主题：

查看更多 →

如何设置CCE集群中的VPC网段和子网网段？ VPC中的子网网段一旦创建，便无法更改。创建虚拟私有云时，请预留一定的VPC网段和子网网段资源，避免后续无法扩容。 子网网段可在“创建虚拟私有云”页面的“子网配置 > 子网网段”中进行设置。在设置选项下可查看到“可用IP数”。 容器网段掩码如果设置不合适，会导致集群实际可用的节点较少。

查看更多 →

IAM用户登录失败怎么办 问题描述 IAM用户登录系统时提示“用户名或密码错误”、“您的管理员已设置了控制台ACL规则，禁止您所在的终端登录控制台”等，使IAM用户登录失败。 问题排查 系统提示“用户名或密码错误” 可能原因：IAM用户登录时，未切换IAM登录入口。 解决方法：单击“IAM用户”，切换登录入口。

查看更多 →

云专线常用故障排查方法有哪些？ 排查连接问题 如果您与华为云的专线终端节点设备建立物理连接时遇到问题，可按如下步骤进行排查。 确认网络设备是否正确连线，光口禁止自动协商，且手工配置端口速率和全双工模式。 验证光信号是否可正常接收发送。 排查网络问题 如您的物理连接已开通，但创建虚拟接口后无法连通业务，可按如下步骤进行排查。

查看更多 →

配置云连接 创建云连接。 创建流程请详细参考创建云连接。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加自定网段。 添加自定义网段详细参考添加自定义网段。 中国-香港自定义网段：0.0.0.0/0。 为实现云连接到dnat的默认路由，需要添加0.0.0.0/0网段。 购买带宽包

查看更多 →

导致数据被误回收。 disable 否 禁止表或指定分区的生命周期功能。 禁止表本身及其所有分区被生命周期回收，优先级高于恢复表分区生命周期。即当使用禁止表或指定分区的生命周期功能时，设置待禁止或恢复生命周期的表的分区信息是无效的。 禁止表的生命周期功能后，表的生命周期配置及其分

查看更多 →

导致数据被误回收。 disable 否 禁止表或指定分区的生命周期功能。 禁止表本身及其所有分区被生命周期回收，优先级高于恢复表分区生命周期。即当使用禁止表或指定分区的生命周期功能时，设置待禁止或恢复生命周期的表的分区信息是无效的。 禁止表的生命周期功能后，表的生命周期配置及其分

查看更多 →

配置云连接 创建云连接实例，加载网络实例，添加自定义网段。 创建云连接。 创建流程请详细参考创建云连接。 加载网络实例。 网络实例华东-上海一只加载步骤1创建的VPC子网2，网段172.16.101.0/24。 加载网络实例详细参考加载网络实例。 添加自定网段。 网络实例亚太-新加坡添加自定义网段，网段：0

查看更多 →

SEC02-03 网络访问权限最小化 确保只有必要的人员或组件可以访问特定的网络资源。 风险等级 高 关键策略 通过配置安全组和网络访问控制列表（ACL），控制进出云资源的网络流量，确保只有授权的流量能够访问特定的服务和端口。根据业务实际情况优化每个网络区域的ACL，并保证访问控制规则数量最小化。

查看更多 →

节点数量上限。 子网网段：集群中节点所在的子网网段，子网网段包含在VPC网段中。同个集群中的不同节点可分配到不同的子网网段。 容器网段：容器网段不能和子网网段重叠。 服务网段：服务网段不能和子网网段重叠，而且也不能和容器网段重叠。 图2 单VPC单集群场景网段规划-CCE集群 CCE

查看更多 →

net互连。VPC2需要连接用户B区域IDC，通过云专线连接。同时在B区域的VPC3与VPC2通过对等连接建立连接。 图1 IDC连接 此例中，各VPC网段划分需要注意以下几点： VPC1的网段（CIDR）不能与区域A IDC的网段有重叠。 VPC2的网段（CIDR）不能与区域B

查看更多 →

配置软件防火墙 网线连接电脑和设备，使用SSH登录HiLens Kit设备，详细操作指导请参见连接PC和HiLens Kit。 在PuTTY里执行命令 iptables -I INPUT -p tcp --dport 443 -j DROP 禁止所有用户通过443端口，访问HiLens Kit智能边缘系统。

查看更多 →

修改新用户的默认密码。使用IAM创建新用户时，可通过邮件发送一次性登陆链接给新用户，新用户使用链接进行登陆时需要设置密码，另外在管理员自定义新用户的密码时可选择强制用户在激活后修改默认密码。 集中的身份管控： 使用单点登录：考虑使用单点登录解决方案，集中管理用户的身份认证信息，简化用户登录流程，提高安全性和用户体验。

查看更多 →

0/24，以便可以ping通外网。 配置云连接 创建云连接（CC-Test）。 创建流程请详细参考创建云连接。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加自定网段。 添加自定义网段详细参考添加自定义网段。 华北-北京四自定义网段：172.18.0.0/24，172.16

查看更多 →

0/24，以便可以ping通外网。 配置云连接 创建云连接（CC-Test）。 创建流程请详细参考创建云连接。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加自定网段。 添加自定义网段详细参考添加自定义网段。 华北-北京四自定义网段：172.18.0.0/24，172.16

查看更多 →