配置环境内访问端口 本章节指导您配置环境内其他组件访问本组件的端口。配置成功后，登录集群节点使用curl命令访问组件。 前提条件 已创建应用和创建组件。 添加端口配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1

查看更多 →

子网。 目前只支持添加一条配置。 图1 配置VPC访问CAE环境 删除VPC访问CAE环境配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”，进入“系统网络配置”页面。 选择待删除的VPC访问CAE环境配置，在操作列单击“删除”。 在

查看更多 →

配置CAE环境访问VPC CAE环境使用所属VPC的网络配置，实现CAE环境内的组件访问其他网络内（VPC、IDC）的服务。 添加CAE环境访问VPC配置 如果要使用此功能，您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。

查看更多 →

允许访问：符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝：符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证：符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证，验证通过后即可访问该应用。 删除策略：单击指定策略操作列的“删除”，单击“确认”。 删除后，该策略的数据将被删除且不可恢复，请谨慎操作。

查看更多 →

配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka的SSL证书 配置Kafka的SSL双向认证 配置Kafka用户 父主题： 连接实例

查看更多 →

跨网段访问配置 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在的网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要添加跨网段访问配置192.168.0.0/16才能正常访问。 本章节将详细介

查看更多 →

SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志，视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无

查看更多 →

配置外网访问（EIP） 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与 弹性云服务器 、 裸金属服务器 、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。集群资源绑定EIP后，外网用户可以通过EIP访问集群资源中的k8s

查看更多 →

说明 防盗链配置 配置referer黑白名单，通过设置的过滤策略，对访问者身份进行识别和过滤，实现限制访问来源的目的。 IP黑白名单配置 配置IP黑白名单，通过设置过滤策略，对用户请求IP地址进行过滤，从而限制访问来源。 配置User-Agent黑白名单 当您的网站需要对用户请求使用

查看更多 →

仅放行通过WAF的访问请求，如何配置？ 源站 服务器 上的安全软件很容易认为WAF的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应。 因此，您可以在源站服务器上配置只放行WAF回源IP的访问控制策略，即仅允许通

查看更多 →

该策略允许访问的数据库对应的表的列名。 name Allow Conditions Select Group：该策略允许访问的用户组。 Select User：该策略允许访问的用户组中的用户。 Permissions：该策略允许用户使用的权限。 Select Group：testuser Select

查看更多 →

*用户组/用户 指定当前工作空间成员中的用户或用户组。 指定的用户或用户组按照所选的“SQL操作”进行操作时，只能操作满足“表达式”条件的行级数据。 当选择SELECT时，SELECT类操作受行访问控制的影响，所选用户组/用户只能查看到满足表达式条件的行数据，受影响的操作包括SELECT，UPDATE

查看更多 →

创建环境时，环境会绑定企业项目ID。 最大长度36字节，带“-”连字符的UUID格式，或者是字符串“0”。 该字段不传（或传为字符串“0”）时，则查询默认企业项目下的资源。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。 X-Environment-ID

查看更多 →

配置Yarn数据访问通道协议 配置场景 服务端配置了web访问为https通道，如果客户端没有配置，默认使用http访问，客户端和服务端的配置不同，就会导致访问结果显示乱码。在客户端和服务端配置相同的“yarn.http.policy”参数，可以防止客户端访问结果显示乱码。 操作步骤

查看更多 →

配置Yarn数据访问通道协议 配置场景 服务端配置了web访问为https通道，如果客户端没有配置，默认使用http访问，客户端和服务端的配置不同，就会导致访问结果显示乱码。在客户端和服务端配置相同的“yarn.http.policy”参数，可以防止客户端访问结果显示乱码。 操作步骤

查看更多 →

> Hive > 配置 > 全部配置”，搜索配置项“HIVE_METASTORE_URI”。 其中“HIVE_METASTORE_URI_DEFAULT”配置项的值即为所有MetaStore实例的URI连接串。 需要配置组件连接指定MetaStore时，复制2中的参数值，按组件名称修改对应配置项，保存后重启对应组件。

查看更多 →

配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题： 连接Redis实例

查看更多 →

配置受信任IP访问LDAP 操作场景 默认情况下，部署在 OMS 和集群中的LDAP服务允许任意IP访问。如果需要只允许受信任的IP地址访问LDAP服务，可以配置iptables过滤列表的INPUT策略。 对系统的影响 配置受信任IP访问LDAP以后，未配置的IP无法访问LDAP。扩

查看更多 →

Doris FE实例IP地址可在 MRS 集群管理控制台的“组件管理”界面，单击“Doris”，选择“实例”页签，即可查看FE实例的业务IP地址。 将 云服务器 的“业务端口”都设置为Doris FE服务的MySQL协议查询连接端口，默认为“9030”，可在Doris组件的服务配置页面搜索“query_port”查看。

查看更多 →

配置RabbitMQ访问控制 开启RabbitMQ ACL访问 配置RabbitMQ ACL用户 父主题： 连接实例

查看更多 →

如何配置云桌面访问公网？ 当云桌面需要访问互联网时，请参考配置云桌面访问公网进行配置。 父主题： 管理员常见问题

查看更多 →