.jpg)
.jpg)
.jpg)
.jpg)
-
访问控制IP地址组
![]()
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情
来自:帮助中心 -
访问控制IP地址组
![]()
白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器禁止任何IP地址访问。 黑名单:限制IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对应的负载均衡监听器允许所有IP地址访问。 约束与限制 默认情况下,一个用户可以创建50个IP地址组。
来自:帮助中心 -
限制指定的IP地址访问桶
![]()
0/24网段外的IP地址的客户端可以访问桶。 相关场景 如果想要实现只允许指定的IP地址访问OBS桶,则将上述示例中桶策略的“条件运算符”设置为“NotIpAddress”,并在“值”中指定允许的IP地址即可。 在内网访问OBS的场景下,如果想要限制指定私网IP地址访问桶,需要购买网关
来自:帮助中心 -
为什么访问播放地址返回403?
![]()
为什么访问播放地址返回403? 可能开启了防盗链功能,建议您确认是否开启Referer防盗链或者Key防盗链。 若开启了Referer防盗链,请确认是否将访问端添加到了黑名单,或未添加到白名单中。 若开启了Key防盗链,请确认播放地址是否用的鉴权地址,而非原始播放地址,鉴权地址是否过有效期。
来自:帮助中心 -
通过日志分析恶意访问地址
![]()
日志下载后,您可以用Excel打开,筛选您感兴趣的字段,然后进行以下分析: 分析用户访问的资源:如果访问的资源比较集中,访客IP较分散,可能是新增了资源。 分析访客IP:如果较集中在某些IP段且访问量很大,访问的URL具体资源比较集中,有可能这些访客IP是恶意访问,可将这些IP添加黑名单,请参考IP黑名单完成配置。
来自:帮助中心 -
默认安全组概述
-
远程连接Windows云服务器报错:连接被拒绝未授权此用户
![]()
远程连接Windows云服务器报错:连接被拒绝未授权此用户 问题描述 远程桌面链接Windows云服务器报错:连接被拒绝,因为没有授权此用户账户进行远程登录。 图1 连接被拒绝未授权此用户 可能原因 Windows远程桌面相关权限配置异常。 解决方法 检查云服务器远程桌面权限配置。
来自:帮助中心 -
拒绝对等连接请求
![]()
拒绝对等连接请求 功能介绍 租户A名下的VPC申请和租户B的VPC建立对等连接,需要等待租户B接受该请求。此接口用于租户拒绝其他租户发起的对等连接请求。 调试 您可以在 API Explorer 中调试该接口。 URI PUT /v2.0/vpc/peerings/{peering_id}/reject
来自:帮助中心 -
用户查询自己的信息
![]()
用户查询自己的信息 描述 企业用户通过该接口查询自己的信息。 调试 您可以在API Explorer中调试该接口。 接口原型 表1 接口原型 请求方法 GET 请求地址 /v1/usg/dcs/member 传输协议 HTTPS 请求参数 表2 参数说明 参数 是否必须 类型 位置
来自:帮助中心 -
共享VPC概述
![]()
用者B的安全组Sys-B。 IP地址组 IP地址组资源是独立的,所有者可以创建IP地址组,并将IP地址组关联至自己的安全组。 IP地址组资源是独立的,使用者可以创建IP地址组,并将IP地址组关联至自己的安全组。 流日志 所有者可以创建“资源类型”为“虚拟私有云”或者“子网”的流日
来自:帮助中心 -
如何获取桶的静态网站访问地址?
-
通过VPN连接云下数据中心与云上VPC
![]()
168.2.0/24,那么对端子网的IP地址池不能包含本端VPC的这两个子网。 为弹性云服务器配置安全组规则,允许通过VPN进出用户数据中心的报文。 检查VPC安全组。 从用户数据中心ping云服务器,验证安全组是否允许通过VPN进出用户数据中心的报文。 检查远端LAN配置(即对端数据中心网络配置)。
来自:帮助中心 -
安全组配置示例
![]()
,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件
来自:帮助中心 -
安全组配置示例
![]()
从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要从本地服务器远程登录云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。 通过RDP远程登录Windo
来自:帮助中心 -
网络ACL配置示例
![]()
协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址:0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址:0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向
来自:帮助中心 -
接受或拒绝共享镜像
-
集群内部无法使用ELB地址访问负载
![]()
无法访问 无法访问 DNAT网关类型Service 公网 与服务Pod同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod同节点的其他容器 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点的其他容器 无法访问
来自:帮助中心 -
身份认证与访问控制
![]()
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
来自:帮助中心 -
网络ACL配置示例
![]()
整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息:
来自:帮助中心 -
添加安全组规则
![]()
裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器创建完成后,可以在详情页面修改每个网卡对应的安全组。 使用建议 为BMS实例添加安全组规则时遵循最小授权原则。例如:
来自:帮助中心 -
配置安全组规则
![]()
源地址是入方向规则中,用来匹配外部请求的地址,支持以下格式: IP地址:表示源地址为某个固定的IP地址。当源地址选择IP地址时,您可以在一个IP地址框内同时输入多个IP地址,一个IP地址对应一条安全组规则。 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
