访问日志 操作场景 在您使用ELB期间，支持对采用HTTP/HTTPS/TLS监听器的负载均衡实例的访问日志进行记录，包括请求时间、客户端IP地址、请求路径和 服务器 响应等。 如果您遇到后端服务器导致的业务故障或异常，您可以查看访问弹性负载均衡的详细日志记录，分析负载均衡的响应状态码，快速定位异常的后端服务器。

查看更多 →

访问图 操作场景 在“图管理”页面，可以通过“访问”操作对创建好的图数据进行查询和分析。 操作步骤 在“图管理”页面，可查看已创建的所有图，在图对应的“操作”列中单击“访问”。 图1 访问图 父主题： 创建图

查看更多 →

访问日志 服务网格提供了访问日志查询能力，可对网格中数据面所有Proxy的AccessLog进行采集。本文介绍如何查看采集的访问日志。 网格需已“启用访问日志”能力，如何开启请参考启用网格。 操作步骤 登录U CS 控制台，单击左侧导航栏中的“服务网格”，进入服务网格列表页。 单击服务网格名称，进入服务网格详情页。

查看更多 →

单击“确定”，创建完成。 配置监听器访问日志 进入解析器列表页面。 单击管理控制台左上角的，选择区域和项目。 单击“访问日志”，进入访问日志页面。 在访问日志页面，单击“配置访问日志”。 根据界面提示配置日志组、日志流、VPC等参数。 单击“确定”，配置完成。 查看访问日志 进入解析器列表页面。

查看更多 →

您的本地数据中心已通过 虚拟专用网络 或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段，需要包含OBS的网段，详细请提交工单或联系 对象存储服务 的客户经理获取。 创建虚拟专用网络，请参考创建VPN网关。 专线虚拟网关允许访问的VPC子网网段，需要包含OBS的网段，详细请提交工单或联系对象存储服务的客户经理获取。

查看更多 →

目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 1433 允许 允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的

查看更多 →

，需要重启 云服务器 进行恢复。 检查云服务器安全组是否有配置错误，安全组出方向规则为白名单（允许），放通出方向网络流量。例如图1所示，配置出方向允许所有访问。 可参考修改安全组规则配置，开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用Windows云服务器防火墙策略，禁用后检查是否可以连通网络。

查看更多 →

外部服务器能否访问 GaussDB (for MySQL)数据库 开通公网访问的实例 对于开通公网访问功能的GaussDB(for MySQL)实例，可以通过外网进行访问。 具体请参见： 通过公网连接GaussDB(for MySQL)实例 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual

查看更多 →

如何检查通过EIP访问后端云服务器？ 后端虚拟机绑定EIP。 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击“”，选择“计算 > 弹性云服务器”。 选择需要绑定EIP的弹性云服务器名称。 切换到“弹性公网IP”页签后，单击“绑定弹性公网IP”。 选择需要绑定的EIP，单击“确定”。

查看更多 →

是否支持API方式访问裸金属服务器？ 支持。 BMS服务提供了丰富的API供您使用，包括BMS接口和OpenStack开源原生接口。如果您熟悉网络服务协议和一种以上编程语言，推荐您使用BMS API管理您的云上资源。 详情请参阅《裸金属服务器API参考》。 父主题： 通用类

查看更多 →

443：允许使用HTTPS协议访问应用。 1935：允许访问用于RTMP直播服务器。 1985：允许访问HTTP API服务器，播放HTTP-API、WebRTC流等。 8080：允许访问HTTP直播服务器，播放HTTP-FLV、HLS流等。 8000：允许访问WebRTC媒体服务器。

查看更多 →

0/24 TCP 22 允许以SSH协议访问SAP NetWeaver。 10.0.3.0/24 UDP 123 允许其他服务器向SAP NetWeaver进行时间同步。 公有云自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 0

查看更多 →

云 堡垒机 允许多用户同时登录同一资源吗？ 云堡垒机本身允许多用户同时登录同一资源，即不限制登录资源的用户数量。但受限于资源的多用户登录配置，多个云堡垒机用户不能同时登录同一资源账户。 例如，受限于Windows资源的多用户同时登录配置，同时登录Windows资源的用户数量有最大限额。Windows

查看更多 →

产环境互联，此边界需要特别关注，采用较严格的访问控制策略：由开发测试环境发起对生产环境的访问，需严格控制(默认失败)，仅能访问生产环境中必要的[IP]:[PORT] (最小化)；由生产环境发起的对开发测试环境的访问，可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-P

查看更多 →

Access Key Id（AK）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 Secret Access Key（SK）：与访问密钥ID结合使用的私有访问密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 AK可唯一

查看更多 →

效期的临时访问密钥并返回给用户服务器。 用户服务器将临时访问密钥分发给对应权限的终端APP。 终端APP可通过临时访问密钥使用OBS SDK或API访问OBS服务，因临时凭据的有效时间较短，终端APP需及时向用户服务器请求更新临时访问密钥。 配置示例 请参见临时授权访问OBS。 父主题：

查看更多 →

默认情况下，同一个VPC的所有子网内的 弹性云服务器 均可以进行通信，不同VPC的弹性云服务器不能进行通信。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

查看更多 →

描述 1 允许 IPv4 TCP：80 0.0.0.0/0 应用内部转发端口。 1 允许 IPv4 TCP：443 0.0.0.0/0 允许访问HTTPS协议访问云服务器。 1 允许 IPv4 TCP：9000 0.0.0.0/0 允许外部访问应用的运维面板。 1 允许 IPv4

查看更多 →

描述 1 允许 IPv4 TCP：80 0.0.0.0/0 应用内部转发端口。 1 允许 IPv4 TCP：443 0.0.0.0/0 允许访问HTTPS协议访问云服务器。 1 允许 IPv4 TCP：9000 0.0.0.0/0 允许外部访问应用的运维面板。 1 允许 IPv4

查看更多 →

允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，需要在实例安全组添加一条入

查看更多 →

针对全部IPv4协议，允许所有IP地址通过HTTPS协议访问云服务器上搭建的网站。 入方向规则 允许 IPv4 TCP: 80 源地址：0.0.0.0/0 针对全部IPv4协议，允许所有IP地址通过HTTP协议访问云服务器上搭建的网站。 入方向规则 允许 IPv4 TCP: 22 源地址：0.0.0.0/0 针对

查看更多 →