配置后端 服务器 的安全组 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常，添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后，源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100

查看更多 →

选择需要重定向HTTPS监听器的名称。 访问控制 支持通过白名单和黑名单进行访问控制，更多信息请参见访问控制策略： 允许所有IP访问 黑名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组，更多关于IP地址组的信息请参见访问控制IP地址组。 获取客户端IP

查看更多 →

图2 设置访问控制 在弹出的“设置访问控制”弹框中，配置白名单IP地址。 访问策略：白名单。 IP地址组：允许特定IP访问的IP地址组。 访问控制开关：开启。 图3 配置白名单IP地址 单击“确定”。 中断目标容器运行。 以弹性云服务器控制台远程登录入侵节点为例，中断目标容器运行。

查看更多 →

公网地址说明 macOS系统中，Framework格式的SDK包在编译的过程中会自动产生含有苹果开发自带的属性列表文件Info.plist，此文件为一种XML格式，内含<!DOCTYPE>标签以及标签中的DTD网址 1.5.4 。SDK本身不会访问该网址。 父主题： 附录

查看更多 →

镜像地址替换 使用场景 用户在线下IDC有自建的harbor镜像仓库，同时也会将镜像同步到华为云SWR镜像仓库。创建负载后，希望调度到自建Kubernetes集群节点上运行的Pod使用自建镜像仓库的镜像，弹性到CCI的Pod使用SWR的镜像，以提高镜像拉取效率。可通过在Pod.A

查看更多 →

示例值/默认值 所处大陆州 该地址所在的大陆州。 亚洲 国家 该地址所在国家。 中国 省级行政区 该地址所在国家的省名。 上海 城市 该地址所在的城市名。 上海 地区编码 该地址所在位置的邮政编码。 310100 网络运营商 该地址所使用的网络运营商。 移动 国家代码 该地址所处国家的代码称号。

查看更多 →

修改内网地址 功能介绍 修改实例内网地址。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/internal-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

地址组管理 添加黑白名单IP地址组 修改或删除黑白名单IP地址组 父主题： 防护策略

查看更多 →

您需要根据实际情况自定义“StreamName”，生成对应的原始推流地址，具体请参见原始推流地址。 若配置了Key防盗链，您可以在原始推流地址后加上鉴权串生成对应的鉴权推流地址，具体请参见鉴权推流地址。 原始推流地址 拼接规则 推流地址格式： rtmp://推流 域名 /AppName/StreamName

查看更多 →

在左侧导航栏中，选择“工具库 > 防盗地址生成”，进入防盗地址生成页面。 选择需要生成鉴权URL的播放域名和推流域名，设置“应用名”和“流名”。 您也可以仅生成播放域名或推流域名的鉴权地址。 若需要生成转码后的鉴权播放地址，请在“流名”中填写入“流名_转码模板ID”，其中“_转码模板ID”在视频直播控制台的“转码配置”页面获取

查看更多 →

在用户管理界面上，查看 裸金属服务器 的IP地址。

查看更多 →

应用服务器只有内网地址，能否订阅成功？ 企业版支持使用内网地址进行订阅。应用服务器需与购买IoTDA企业版时选择的VPC一致。 非企业版不支持使用内网地址进行订阅。在使用公司或校园的内网网络时，需要进行NAT穿透。您可使用NAT穿透软件将内网地址转换为公网地址。 父主题： 订阅推送

查看更多 →

服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理，遵从最小授权的原则，为其他用户开通完成工作所需的最小权限，并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离

查看更多 →

登录验证策略 访问控制 MPC服务支持通过IAM细粒度授权策略进行访问控制。 表3 表1 MPC的访问控制 访问控制方式 简要说明 详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →

护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全

查看更多 →

访问控制策略管理 导入/导出防护策略 调整防护规则的优先级 管理防护规则 管理黑白名单 管理时间计划 父主题： 配置访问控制策略管控流量

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区

查看更多 →

配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka JKS格式的SSL证书 获取和使用Kafka PEM格式的SSL证书 配置Kafka的SSL双向认证 配置Kafka ACL用户 父主题： 连接实例

查看更多 →

访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤，限制部分用户访问，提高CDN的安全性，配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。

查看更多 →

数据权限访问控制 配置空间权限集 配置权限集 配置角色 管理成员 配置行级访问控制 同步 MRS Hive和Hetu权限 申请与审批权限 启用细粒度认证 父主题： 统一权限治理

查看更多 →