不同场景下容器内获取客户端源IP 在容器化场景下，客户端和容器 服务器 之间可能存在多种不同形式的代理服务器，外部请求在经过多次转发后，客户端源IP无法透传至容器，导致容器中的业务无法获取到客户端真实的源IP。 场景介绍 图1 容器中获取源IP 七层转发： Ingress：应用在七层访问时，客

查看更多 →

ed和Haproxy的方式实现多个Master节点的高可用部署。 【推荐配置】ELB对上述监听端口开启源地址透传，并关闭环路检查能力。若无法单独关闭环路检查，则需关闭源地址透传。判断是否存在环路检查的方法如下： 在可被外网访问的服务器A上创建一个http服务，将默认监听端口80修改为88，并添加测试的index

查看更多 →

带PnP VLAN信息。 执行pnp startup-vlan send enable命令，使能向下游设备透传PnP VLAN的功能。 缺省情况下，设备未使能向下游设备透传PnP VLAN的功能，必须手动使能。如果下游设备需要使用其他PnP VLAN，也可以执行pnp startup-vlan

查看更多 →

准备RESTful视频源地址 边缘接入视频源的方式分为CAMERA、VCN、Restful等方式，以下主要介绍RESTful接入方式的使用。 背景信息 视频智能分析服务使用RESTful的基本方式是，算法容器通过rest请求访问用户提供的服务器地址，获取response并解析得到

查看更多 →

OBS会透传3XX响应，不获取资源。该值默认值是false，如果设置为false则会忽略。 类型：Boolean 取值范围：false或true 是 mirrorHttpHeader HTTP header传递规则。 类型：Container 否 passAll 是否透传全部HTTP

查看更多 →

函数发起HTTP请求的源地址如何获取？ 公网访问 函数未开启“函数访问VPC内资源”功能时访问公网。 访问公网时使用 函数工作流 服务的SNAT地址，该地址是固定的，如何获取请咨询技术支持工程师。 图1 未开启函数访问VPC内资源 函数开启“函数访问VPC内资源”功能时访问公网。（相关VPC配置详情请参见配置网络）

查看更多 →

允许 单击右上角“保存”，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。 图3 保存配置 父主题： 企业边界天关旁路镜像引流透传场景

查看更多 →

/ObjectName HTTP/1.1 Host: source.com aaa:aaa ccc:111 镜像回源过程中透传HTTP header情况 从源站透传到客户端只支持以下HTTP header： Content-Type Content-Language Content-Encoding

查看更多 →

P。 解决方案 本文以绑定ELB类型Service的nginx应用为例，详细步骤如下： ELB侧开启获取客户端IP 独享型ELB默认开启源地址透传功能，无需手动开启。 登录弹性负载均衡ELB的管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 选择“服务列表 > 网络 >

查看更多 →

使用SDK或API报错“对象存储源地址或者目的地址无效” 可能是由于设置的OBS桶所在的region与获取token的region不一致，媒体处理服务不支持跨区域处理OBS桶中的音视频，您需要将OBS桶所在的region设置成与获取token的region一致。 父主题： API和SDK使用

查看更多 →

添加网络ACL规则（默认生效顺序）： 添加入方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。 添加出方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。 父主题： 管理IP地址组

查看更多 →

方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址：默认安全组（default）

查看更多 →

添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，网络ACLfw-A的的入方向规则的源地址使用IP地址组ipGroup-A。

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →

默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址：默认安全组 说明： L实例 源地址名称为sg-default-smb。 X实例源地址名称为default。 针对全部IPv4协议，允许本安全组内实例的

查看更多 →

添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，网络ACLfw-A的的入方向规则的源地址使用IP地址组ipGroup-A。

查看更多 →

15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。 为ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。 该字段不传（或传为字符串'0'），则将资源绑定给默认企业项目。 父主题： 服务

查看更多 →

15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。 为ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。 该字段不传（或传为字符串'0'），则将资源绑定给默认企业项目。 父主题： 路由

查看更多 →

需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址：0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址：0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口

查看更多 →

远程登录和ping Web服务 数据库 SSH (22) 类型 源地址支持的IP地址类型，如下： IPv4 IPv6 IPv4 源地址 在入方向规则中，用来匹配外部请求的源地址，支持以下格式： IP地址：表示源地址为某个固定的IP地址。当源地址选择IP地址时，您可以在一个IP地址框内同时输入多

查看更多 →