筛选结果中将会包含多个安全组，找到控制节点的安全组（以[cce集群名称]-cce-control开头），单击“配置规则”。 修改入方向的5443端口规则，单击“修改”。 根据需求修改允许访问的源地址。例如，客户端需要访问API Server的IP为100.*.*.*，则可添加5443端口入方向规则的源地址为100

查看更多 →

，具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时，需要使用同一个Token鉴权时，可以先将Token缓存，避免频繁调用。 操作步骤 通过 云服务器 的ID查询网卡信息。 发送“GET https://VPC的Endpoint/v1/{project_id}/ports

查看更多 →

网络访问策略配置”页签。 选择资产或资产组，填写策略信息并应用。 图1 策略配置 表1 升级策略配置界面关键参数说明 模块 参数 参数说明 资产 - 支持面向不同的资产组设置不同的策略，设置过的子分组不继承上级分组的策略。 资产或资产组前的图标代表以下含义。 ：策略配置下发失败。

查看更多 →

允许访问：符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝：符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证：符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证，验证通过后即可访问该应用。 删除策略：单击指定策略操作列的“删除”，单击“确认”。 删除后，该策略的数据将被删除且不可恢复，请谨慎操作。

查看更多 →

账号名：仅适用IAM认证类型的API，限制可用于调用API的账号。仅支持配置账号名，对账号及账号下的IAM用户做限制，不支持配置IAM用户名。 Site实例中，不支持选择“账号名”。 动作 选择访问控制的动作，与“限制类型”配合使用。 允许：表示仅允许指定的IP地址或账号调用API。

查看更多 →

访问策略 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目（Project） 企业项目（Enterprise Project） 创建VPN访问策略 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn

查看更多 →

访问策略 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目（Project） 企业项目（Enterprise Project） 创建VPN访问策略 POST /v5/{project_id}/p2c-vpn-gateways/vpn-servers/{vpn

查看更多 →

访问策略 创建VPN访问策略 查询VPN访问策略 查询VPN访问策略列表 修改VPN访问策略 删除VPN访问策略 父主题： 终端入云VPN API

查看更多 →

默认情况下，如果命名空间中不存在任何策略，则所有进出该命名空间中的Pod的流量都被允许。 NetworkPolicy的规则可以选择如下3种： namespaceSelector：根据命名空间的标签选择，具有该标签的命名空间都可以访问。 podSelector：根据Pod的标签选择，具有该标签的Pod都可以访问。

查看更多 →

单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”，选择目标策略所在行，单击操作列“删除”。 在“删除策略”的弹窗页，单击“确定”。 删除后该策略关联的用户组下的用户将无法访问对应的云上资源。 父主题： 终端入云VPN服务端管理

查看更多 →

网关”页面，单击目标VPN网关操作列的“配置服务端”。 在“服务端”界面，选择客户端认证类型“口令认证（本地）”，单击确定。 选择“访问策略”，单击“创建策略”，填写名称、用户组、目的网段和描述，单击确定。 单策略目的网段数量：10。 访问策略数量最大规格：100。 父主题： 终端入云VPN服务端管理

查看更多 →

企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面，单击目标VPN网关操作列的“查看服务端”。 选择“访问策略”，选择目标策略所在行，单击操作列“修改”，修改名称、目的网段、描述、用户组。 父主题： 终端入云VPN服务端管理

查看更多 →

在左侧的导航栏选择“服务集成 APIC > API调用”，在“客户端配置”页签中单击客户端右侧的“设置访问控制”。 在访问控制策略弹窗中配置策略信息。 表1 访问控制策略配置 参数 配置说明 动作 选择访问控制的动作。 允许：表示仅允许指定IP地址的客户端调用API。 禁止：表示禁止指定IP地址的客户端调用API。

查看更多 →

kube-apiserver的请求超时时间 参数名 取值范围 默认值 是否允许修改 作用范围 request-timeout 大于等于0 1m0s 系统配置，不支持修改 CCE Standard/ CCE Turbo 请求处理的超时时间 配置建议： 除特殊情况，建议保持默认值1m0s 调低该配置可能导致请求超时

查看更多 →

配置Repo的策略设置 配置保护分支规则 配置保护Tags规则 配置代码提交规则 检视意见 MR评价 父主题： 配置Repo代码仓库设置

查看更多 →

配置访问控制策略管控流量 访问控制策略概述 通过配置防护规则拦截/放行流量 通过添加黑白名单拦截/放行流量 通过策略助手查看防护信息 访问控制策略管理 IP地址组管理 域名 组管理 服务组管理

查看更多 →

配置API的控制策略 配置API的流量控制 配置API的访问控制 配置API的凭据配额控制 配置API的凭据访问控制 父主题： 服务集成指导

查看更多 →

配置API的插件策略 配置跨域资源共享策略 配置HTTP响应头管理策略 配置流量控制2.0策略 配置Kafka日志推送策略 配置断路器策略 配置第三方认证策略 配置响应缓存策略 父主题： 服务集成指导

查看更多 →

支持IPv6内网访问和IPv6公网访问。 Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示，导致开启/关闭IPv4公网访问的步骤有所不同。 未开启IPv6功能，开启/关闭IPv4公网访问的步骤请参考开启IPv4公网访问（支持修改明文/密文接入）和关闭IPv4公网访问（支持修改明文/密文接入）。

查看更多 →

配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时，开启实例的公网访问功能，并设置弹性IP地址。当业务不再使用公网访问功能时，关闭实例的公网访问功能。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。

查看更多 →

策略只在选中站点的域间生效，例如在trust域与untrust域之间生效。 IPS&AV安全策略 通过预置的IPS与病毒特征库，将报文的特征与特征库中的特征进行对比，如果匹配则采取相应的防御措施。从而对企业用户访问Internet的业务进行安全防护，阻断来自Internet的各种入侵行为，有效地保护网络安全。

查看更多 →