白名单 创建白名单 查询白名单详情 查询白名单列表 更新白名单 删除白名单 父主题： API（V2）

查看更多 →

白名单 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 创建白名单 POST /v2/{project_id}/elb/whitelists elb:whitelists:create √ √ 查询白名单

查看更多 →

开启主机安全防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的 服务器 。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 在主机安全服务“事件管理”页面，检查本地主机IP是否因为账户暴力破解，导致本地主机IP被拦截。

查看更多 →

0及以上版本的主机，SSH登录IP白名单功能对其不生效。 配置了SSH登录IP白名单的服务器，只允许白名单内的IP通过SSH登录，启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录企业主机安全控制台，参考图1，单击“添加白名单IP”。 图1 添加白名单IP 在配置框中输入白名

查看更多 →

在实例列表中单击待配置实例的名称，进入实例详情页面。 选择“黑白名单配置”页签，单击“编辑”。 单击“新增配置组”，配置SLB上的流控相关的黑名单及白名单。参数说明如表1所示。 继续单击“新增配置组”，可以配置多个配置组；在各配置组中单击“新增子项”，可以配置多条名单子项。多个配置组之间关系为“或”，多条子项之间关系为“与”。

查看更多 →

说明： 如果您对整体部署过程的安全性有较高的要求，不能面向全IP开放以上端口，可配置访问IP白名单。 执行以下命令，添加ip白名单: ufw allow from {IP} to any port 22 其中IP为白名单IP，白名单需包含CodeArts的IP网段。 查看ufw的规则列表：

查看更多 →

"true"），弹性公网IP就会随Pod自动创建并绑定至该Pod。 约束限制 绑定EIP的Pod，如果要被公网成功访问，需要添加放通相应请求流量的安全组规则。 单个Pod只能绑定单个EIP。 创建Pod时，可指定相关的annotation配置EIP的属性，创建完成后，更新EIP相关的annotation均无效。

查看更多 →

配置IPv6 开启IPv6开关后，支持IPv6的客户端以IPv6协议访问Live节点。 注意事项 中国大陆大多数节点已支持IPv6，开启IPv6配置后，如果采用IPv6协议访问Live，而最优节点不支持IPv6协议时，仍能以IPv4协议访问Live节点。 操作步骤 登录视频直播控制台。

查看更多 →

配置IP访问限频 如果您想要通过限制单IP的单URL每秒访问单个节点的次数，实现CC攻击防御及防恶意盗刷防护，可以通过配置IP访问限频实现。 注意事项 IP访问限频可以有效防御CC攻击，也可能会影响正常访问，请谨慎设置访问阈值。 单IP的单URL每秒访问单节点的次数达到设置的访问

查看更多 →

检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用主机安全服务）

查看更多 →

完成上述操作后，再次重试远程连接云服务器。 检查SSH登录IP白名单（已启用主机安全服务） 开启主机安全服务防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。

查看更多 →

及以上），导致主机IP被拦截。 开启了SSH登录IP白名单功能，但需要通过SSH登录主机的IP没有添加到IP白名单。 开启SSH登录IP白名单后，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 解决方案 确认是否因为账户暴力破解，导致主机IP被拦截。 是，请按如下步骤操作：

查看更多 →

险： 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式，配置后，只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。

查看更多 →

添加登录白名单后，还有异地登录告警？ HSS提供的“SSH登录IP白名单”、“登录告警白名单”和“异地登录”功能，功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单，只允许白名单内的IP通过SSH登录指定服务器。 须知：

查看更多 →

-----方法1----- Pipeline发送请求 Pipeline发送请求 Pipeline发送请求 Pipeline发送请求 Pipeline发送请求 发送请求完成，开始接收响应 Pipeline接收响应Response: 1 Pipeline接收响应Response: 2 Pipeline接收响应Response:

查看更多 →

制访问ELB监听器的IP地址。 访问控制策略 您可以为监听的访问控制策略设置白名单或黑名单： 白名单：只有白名单中的IP可以访问ELB的监听器。仅转发来自所选访问控制IP地址组中设置的IP地址或网段的请求。 配置了白名单，但是不在白名单的IP也能访问后端服务器，可能的原因是该连接

查看更多 →

防护规则配置页面。 图1 CC防护规则配置框 在CC防护规则配置页面左上角，单击“添加规则”，配置对指定路径下的请求进行基于IP限速的检测，针对业务特性，设置限速频率，并配置人机验证，防止误拦截正常用户，针对网站所有url进行防护。 限速模式：选择“IP限速”，根据IP区分单个Web访问者。

查看更多 →

配置IPv6 开启IPv6开关后，支持IPv6客户端以IPv6协议访问VOD服务。 注意事项 开启IPv6配置后，如果采用IPv6协议访问VOD，而最优节点不支持IPv6协议时，仍能以IPv4协议访问VOD服务。 操作步骤 登录视频点播控制台。 在左侧导航栏中，选择“ 域名 管理”，进入域名管理界面。

查看更多 →

配置IPv6 开启IPv6开关后，支持IPv6的客户端以IPv6协议访问Live节点。 注意事项 中国大陆大多数节点已支持IPv6，开启IPv6配置后，如果采用IPv6协议访问Live，而最优节点不支持IPv6协议时，仍能以IPv4协议访问Live节点。 操作步骤 登录视频直播控制台。

查看更多 →

虚拟IP配置示例 使用虚拟IP和Keepalived搭建高可用Web集群 父主题： 虚拟IP地址

查看更多 →

使用已有EIP的annotation配置 annotation 是否可选 参数说明 yangtse.io/eip-id 必选 弹性公网IP的ID。 获取方法： 登录弹性公网IP控制台，在弹性公网IP列表单击需要绑定的EIP名称，找到“ID”字段复制即可。 检查Pod的EIP就绪 容器网络控制器会在Pod

查看更多 →