Linux块级迁移开放8900端口、22端口。 图2 安全组规则 根据业务需要，将源地址设置为允许已知IP地址所在的网段访问该安全组。 以上端口，建议只对源端 服务器 开放。 如果将源地址设置为默认的0.0.0.0/0，指允许所有IP地址访问安全组内的弹性云服务器。 防火墙开放端口与操作系统开放端口保持一致。

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

，建议借助浏览器下载CA证书。下载方式如下： 由于我们使用restful接口访问密钥服务，当我们在浏览器输入接口对应的url时，可忽略下述2中的失败页面，因为即使在失败的情况下，浏览器早已提前自动下载CA证书。 输入 域名 ：打开浏览器，在华为云场景中，分别输入IAM服务的域名：iam

查看更多 →

P和端口（默认情况下安全组出方向是全部放通的，则无需再单独放通）。 使用D CS 的备份迁移时，会使用到“default”安全组，需确认“default”安全组的“出方向规则”全部放通（默认情况下安全组出方向是全部放通的，则无需再单独放通）。 图2 迁移任务安全组“出方向规则” 父主题：

查看更多 →

操作步骤 登录 堡垒机 系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“用户锁定配置”区域，单击“编辑”，弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全认证代码，确保Oozie程序能够正常运行。

查看更多 →

配置Oozie应用安全认证 场景说明 在安全集群环境下，各个组件之间的相互通信不能够简单地互通，而需要在通信之前进行相互认证，以确保通信的安全性。 用户在开发Oozie应用程序时，某些场景下需要Oozie与Hadoop、Hive等之间进行通信。那么Oozie应用程序中需要写入安全

查看更多 →

n/json -d '{"plainText":"password"}' 'https://x.x.x.x:28443/web/api/v2/tools/encrypt' 其中username、password分别为当前系统登录用户名和密码；"plainText"的passwor

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

云管理网络”，在快捷菜单栏选择“ > 高级配置”。 在高级配置界面选择“网络配置 > 站点配置 > 站点配置”，在左上角“站点”下拉框中选择“test_standalone_wac”。 在“站点配置”页面左侧导航中选择“WAC(Fit AP) > 认证”，单击“创建”，根据表2设置参数。 表2 访客认证参数

查看更多 →

安全组配置示例 介绍常见的安全组配置示例。如下示例中，出方向默认全通，仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件

查看更多 →

口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

安全组配置示例 案例一：不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内，用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时，可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内，在同一个安全组内的

查看更多 →

H(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 22 IP地址：0.0

查看更多 →

图3 添加安全组出方向规则 表2 出方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许安全组内的 云服务器 访问目的地址的指定端口。

查看更多 →

参数如表2所示，请根据实际情况修改对应参数值。 表2 参数描述 参数 示例参数值 描述 userPrincipal sparkuser 用户用于认证的账号Principal，使用准备集群认证用户信息中创建的用户。 userKeytabPath /opt/FIclient/user

查看更多 →

配置Kafka应用安全认证 使用Sasl Kerberos认证 使用Kafka Token认证 父主题： 准备Kafka应用开发环境

查看更多 →

参数如表2所示，请根据实际情况修改对应参数值。 表2 参数描述 参数 示例参数值 描述 userPrincipal sparkuser 用户用于认证的账号Principal，使用准备 MRS 应用开发用户章节中创建的用户。 userKeytabPath /opt/FIclient/user

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

配置HBase应用安全认证 HBase数据读写示例安全认证（单集群场景） HBase服务数据读写示例安全认证（多集群互信场景） 调用REST接口访问HBase应用安全认证 访问HBase ThriftServer认证 HBase访问多ZooKeeper场景安全认证 调用Sprin

查看更多 →

CSS 安全集群配置 准备工作 当前CSS服务提供的Elasticsearch 6.5.4或以上集群版本为用户增加了安全模式功能，开启安全模式后，将会为用户提供身份验证、授权以及加密等功能。 DLI 服务对接CSS安全集群时，需要先进行以下准备工作。 选择CSS Elasticsearch

查看更多 →