配置访问控制策略 概述 访问控制可控制访问API的IP地址和账户，保护后端服务。您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的，只有将API绑定访问控制策略后，访问控制策略才对API生效。 同一个API在同一个环境

查看更多 →

配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数，实现CC攻击防御及防恶意盗刷防护，可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击，也可能会影响正常访问，请谨慎设置访问阈值。 单IP每秒访问单URL的次数达到设置的访问阈值后，

查看更多 →

检查本地主机和云 服务器 关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用主机安全服务） 检查是否为云服务器操作系统内部原因导致的无法登录。 文件系统

查看更多 →

检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启企业主机安全后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用企业主机安全） 检查是否为云服务器操作系统内部原因导致的无法登录。 文件系统

查看更多 →

配置访问控制策略 访问控制策略默认状态为放行，通过配置合适的策略调整防护能力，实现更有效的精细化管控，防止内部威胁扩散，增加安全战略纵深，配置访问控制策略请参见互联网边界防护规则，如需阻断所有访问仅放行某条流量请参见配置示例-单独放行入方向中指定IP的访问流量，如需阻断某个地区的

查看更多 →

配置Redis访问密码 D CS 的缓存实例提供了密码控制访问功能，确保缓存数据足够安全。同时也支持免密访问的方式，您可以综合安全与便利的考虑，自行选择。 对于生产环境的系统，特别是含有用户等重要信息的缓存实例，建议开启密码访问控制。 实例连接密码可以在创建实例时增加，或者在实例创建

查看更多 →

配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题： 连接实例

查看更多 →

弹性云服务器已经绑定弹性公网IP，绑定方式请参见查看弹性云服务器详细信息（列表视图）。 已配置安全组入方向的访问规则，配置方式请参见配置安全组规则。 使用的登录工具（如PuTTY）与待登录的弹性云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果您本地使用Windows操

查看更多 →

检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启企业主机安全后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用企业主机安全） 检查是否为云服务器操作系统内部原因导致的无法登录。 文件系统

查看更多 →

配置Kafka实例的公网访问 您需要通过公网地址访问Kafka实例时，可开启实例的公网访问功能，并设置弹性IP地址。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示，导致开启/关闭公网访问的步骤有

查看更多 →

查询SSH密钥详情 功能介绍 根据SSH密钥名称查询指定SSH密钥。 调试 您可以在 API Explorer 中调试该接口。 URI GET /v2.1/{project_id}/os-keypairs/{keypair_name} 参数说明请参见表1。 表1 参数说明 参数 是否必选

查看更多 →

在“授权信息”区域，单击“选择SSH授权”下拉框，选择“授权信息管理”，显示“授权信息管理”页面。 选择编辑已有SSH授权或创建新的SSH授权。 选择“编辑SSH授权”，如图1所示。 图1 编辑SSH授权 选择需要编辑的SSH授权信息，单击图标，即可修改SSH授权的信息。配置说明如表1所示。 选择“创建SSH授权”，如图2所示。

查看更多 →

用root帐户登录，需要开启root用户的ssh权限，并开启密码远程登录。 若用户选择注入密码，则通过自己注入的密码进行远程SSH或noVNC登录。 若用户选择注入密钥，则通过自己注入的密钥进行远程SSH登录。 设置开放root密码远程登录并开启root用户的ssh权限。 以CentOS

查看更多 →

跨网段访问配置 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置，例如访问副本集的客户端所在的网段为192.168.0.0/16，副本集所在的网段为172.16.0.0/24，则需要添加跨网段访问配置192.168.0.0/16才能正常访问。 本章节将详细介

查看更多 →

从而限制访问来源时，可以在此项中进行配置。 URL鉴权 配置URL鉴权功能，通过保护用户站点资源，防止资源被用户恶意下载盗用。 配置远程鉴权 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权，从而防止资源被用户恶意下载盗用时，可以在此项中进行配置。 配置IP访问限频 如果

查看更多 →

子网。 目前只支持添加一条配置。 图1 配置VPC访问CAE环境 删除VPC访问CAE环境配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”，进入“系统网络配置”页面。 选择待删除的VPC访问CAE环境配置，在操作列单击“删除”。 在

查看更多 →

云专线、云连接、企业路由器的目的网络地址。 图1 配置CAE环境访问VPC 单击“确定”，完成CAE环境访问VPC配置添加。 删除CAE环境访问VPC配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”，进入“系统网络配置”页面。 在“

查看更多 →

（可选）如需添加多条端口配置，单击“添加端口配置”，参考表1进行参数配置。 单击“确定”完成配置。 使配置生效。 如已完成组件部署，单击页面上方“生效配置”。在右侧弹框中确认配置信息，并单击“确定”，使配置生效。 如未完成组件部署，单击页面上方“配置并部署组件”，在右侧弹框中单击“确定”待部署执行完成后，配置生效。 图3

查看更多 →

在“全部应用”页签，单击待修改的应用操作列的“配置”。 单击“访问控制”，进入“访问控制”页签。 开启/关闭访问控制开关：在“基础设置”中开启/关闭访问控制开关即可。 开启后需配置默认策略，请参见步骤6。 配置默认策略。默认策略可选择“允许所有用户访问”或“拒绝所有用户访问”。 默认策略用于访问该应用时无法匹配到应用访问策略的用户。

查看更多 →

SMN主题配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 smn-lts-enable 规则展示名 SMN主题配置访问日志 规则描述 SMN主题未配置访问日志，视为“不合规”。 标签 smn 规则触发方式 配置变更 规则评估的资源类型 smn.topic 规则参数 无

查看更多 →

配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka的SSL证书 配置Kafka的SSL双向认证 配置Kafka ACL用户 父主题： 连接实例

查看更多 →