致远互联协同管理解决方案

控制台配置 在E CS 对应子网内申请虚拟IP，绑定到EIP，并绑定到主备LVS 服务器 ，如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题： 自建数据中心的负载均衡

查看更多 →

一个IP地址组最多可作为10个监听器的访问控制策略使用。 访问控制策略对新建的连接是实时生效的。 前提条件 已经创建可以作为黑名单或者白名单进行访问控制的IP地址组，创建IP地址组详细请参见创建IP地址组。 待关联的IP地址组的状态必须要“运行中”。 配置访问控制 登录管理控制台。 单击管理控制台左上角的，选择“网络

查看更多 →

问到A用户的应用信息。 配置描述 查看Yarn服务配置参数 参考修改集群服务配置参数进入Yarn服务参数“全部配置”界面，在搜索框中输入表1中参数名称。 表1 参数描述 参数 描述 默认值 yarn.acl.enable Yarn权限控制启用开关。 true yarn.webapp

查看更多 →

配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题： 连接实例

查看更多 →

访问控制策略配置 可以通过添加访问控制策略，允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略，也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签，单击待修改的应用操作列的“配置”。

查看更多 →

到A用户的应用信息。 配置描述 查看Yarn服务配置参数 参考修改集群服务配置参数进入Yarn服务参数“全部配置”界面，在搜索框中输入表1中参数名称。 表1 参数描述 参数 描述 默认值 yarn.acl.enable Yarn权限控制启用开关。 true yarn.webapp

查看更多 →

配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka JKS格式的SSL证书 获取和使用Kafka PEM格式的SSL证书 配置Kafka的SSL双向认证 配置Kafka ACL用户 父主题： 连接实例

查看更多 →

访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤，限制部分用户访问，提高CDN的安全性，配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速 域名 处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。

查看更多 →

Standard/ CCE Turbo 控制器访问kube-apiserver的QPS 配置建议： 无特殊需求建议保持默认配置 配置过大可能会导致kube-apiserver过载，配置过小可能会触发客户端限流，对控制器性能产生影响 控制器访问kube-apiserver的突发流量上限 控制器访问kube-apiserver的突发流量上限

查看更多 →

配置API的控制策略 配置API的流量控制 配置API的访问控制 配置API的凭据配额控制 配置API的凭据访问控制 父主题： 服务集成指导

查看更多 →

配置访问控制策略 概述 访问控制可控制访问API的IP地址和账户，保护后端服务。您可以创建访问控制策略，允许/禁止某个IP地址或账号访问绑定策略的API。 访问控制策略和API本身是相互独立的，只有将API绑定访问控制策略后，访问控制策略才对API生效。 同一个API在同一个环境

查看更多 →

配置RabbitMQ访问控制 开启RabbitMQ ACL访问 配置RabbitMQ ACL用户 父主题： 连接实例

查看更多 →

配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题： 连接Redis实例

查看更多 →

在选择策略类型弹窗中选择“传统策略 > 访问控制”。 在配置访问控制弹窗中配置策略信息。 表1 访问控制策略配置 参数 说明 策略名称 填写访问控制策略的名称，根据规划自定义。建议您按照一定的命名规则填写访问控制策略名称，方便您快速识别和查找。 类型 选择访问控制策略的限制类型。 IP地址：限制可调用API的IP地址。

查看更多 →

配置API的访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和账户，您可以通过设置IP地址或账户的黑白名单来禁止/允许某个IP地址/账号名/账号ID访问API。实例级访问控制策略请参考表1。 访问控制策略和API本身是相互独立的，只

查看更多 →

在网管界面选择“配置 > 配置向导 > AC”，进入“AC基本配置”页面。 配置AC基本信息，完成后单击“下一步”。 “所在国家/地区”按实际情况选择，以“中国”为例。“系统时间”配置为“手动设置”。“日期和时间”配置为“使用PC当前时间”。 配置端口。 在“端口配置”页面，选中目标接口“Gi

查看更多 →

个凭据。 仅具有Tenant Administrator权限的用户才可查看和配置凭据配额策略。 创建凭据配额策略 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例控制台。 在左侧的导航栏选择“服务集成 APIC > 凭据管理”，在“凭据配额策略”页签下单击“创建凭据配额策略”。

查看更多 →

单表并发控制配置 参数 描述 默认值 hoodie.write.lock.provider 指定lock provider，不建议使用默认值，使用org.apache.hudi.hive.HiveMetastoreBasedLockProvider org.apache.hudi

查看更多 →

系统配置 > 端口配置”，进入系统端口配置页面。 在“Web控制台端口配置”区域，单击“编辑”，弹出Web控制台端口配置窗口。 配置Web浏览器访问端口号，默认端口号443。 单击“确定”，返回端口配置页面，重启系统生效配置。 父主题： 端口配置

查看更多 →

系统配置 > 端口配置”，进入系统端口配置页面。 在“SSH控制台端口配置”区域，单击“编辑”，弹出SSH控制台端口配置窗口。 配置SSH客户端访问端口号，默认端口号22。 单击“确定”，返回端口配置页面，重启系统生效配置。 父主题： 端口配置

查看更多 →

配置流量控制策略 概述 流量控制可限制单位时间内API的被调用次数，保护后端服务。为了提供持续稳定的服务，您可以创建流控策略，对绑定策略的API进行流量控制。 流量控制策略和API本身是相互独立的，只有将API绑定流量控制策略后，流量控制策略才对API生效。 同一个API在同一个

查看更多 →