为负载均衡类型的Service配置 服务器 名称指示（SNI） SNI证书是一种扩展服务器证书，允许同一个IP地址和端口号下对外提供多个访问 域名 ，可以根据客户端请求的不同域名来使用不同的安全证书，确保HTTPS通信的安全性。 在配置SNI时，用户需要添加绑定域名的证书，客户端会在发起

查看更多 →

同一局域网下的容器，或在集群节点上访问同一个二层域下的相邻节点上绑定监听了本地127.0.0.1端口的TCP/UDP服务，从而获取接口信息。如果绑定在端口上的服务没有设置身份验证，则会导致该服务容易受到攻击。例如，如果集群管理员运行监听了127.0.0.1:1234的TCP服务，

查看更多 →

负载均衡”。 选择左侧导航栏的“监听管理”。 单击待同步监听操作列的“同步”。 您也可以单击待同步监听的名称，在监听详情页面，选择“SLB实例”页签，执行同步。 单击SLB节点列表操作列的“同步”，将监听配置同步到相应的SLB节点。 单击“全量同步”，将监听配置同步到SLB所有节点。

查看更多 →

检查到后端服务器状态正常时，返回的状态码。 默认为200、302，可以自定义。 响应超时时间 检查的超时时间，即超过该时间后结束检查。 健康检查周期 每次健康检查的间隔时间。 不健康阈值 选择2~10，当未收到正常状态码的次数大于不健康阈值时，即认定后端服务异常，将该集群中的这台服务器做下线处理。

查看更多 →

istio-system命令查看使用的gateway是否配置好使用的IP/域名和端口。使用kubectl get svc -n istio-system命令查看使用的ingressgateway是否有对应的IP和端口，且未处于pending状态。 核实加入服务网格的内部访问协议和添加网络配置的外部访问协议一致。

查看更多 →

”列的“编辑”。 删除监听器 在监听器列表，单击待删除监听器所在行“操作”列的“更多 > 删除”。 修改云服务器组 在后端云服务器组列表，单击待修改的云服务器组所在行“操作”列的“修改云服务器组”。 修改健康检查 在后端云服务器组列表，单击待修改健康检查的云服务器组所在行“操作”列的“更多

查看更多 →

向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，则需检查安全组是否有规则放通出入方向的UDP协议。 E CS 网卡所在子网关联的网络ACL规则未放通

查看更多 →

同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库，您需要通过在安全组sg-B中添加一条入方向规则，放通MySQL (3306)端口，允许来自安全组sg-A内云服务器的请求进入。 表8

查看更多 →

protocol-port: "https:443,http:80" protocol-port的取值需要和service的spec.ports字段中的端口对应，格式为protocol:port，port中的端口会匹配service.spec.ports中端口，并将该端口发布成对应的protocol协议。

查看更多 →

所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。

查看更多 →

启后不支持关闭。 开启此开关，监听器可以对前端端口段内的所有端口进行监听，并将前端端口上接收到的请求转发到后端服务器的后端端口。 说明： 全端口监听开启时，需输入前端端口的起始端口和结束端口。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。

查看更多 →

ADDR:10180; } 图5 配置upstream 配置server。server下的监听端口保留一条listen并将值修改为10180，server_name的值修改为ADDR。 图6 配置server 在server下添加以下信息开启ssl认证。 ssl on; ssl_protocols

查看更多 →

fmt.Println(err) } } 更多编程语言的SDK代码示例，请参见 API Explorer 的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 端口信息列表 错误码 请参见错误码。 父主题： 资产管理

查看更多 →

待安装Agent所在的线上主机需要与网段相通，要求您的服务器安全组出方向的设置允许访问100.125.X.X/16网段的443端口。 父主题： Agent

查看更多 →

CCE集群中的节点无法远程登录，如何排查解决？ 如何重置CCE集群中节点的密码？ 如何收集CCE集群中节点的日志？ 如何解决yum update升级操作系统导致的容器网络不可用问题？ Node节点vdb盘受损，通过重置节点仍无法恢复节点？ CCE集群节点中安装kubelet的端口主要有哪些？

查看更多 →

修改Linux弹性云服务器的默认SSH端口后，使用新端口无法登录？ 问题现象 修改默认的SSH端口后，无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。

查看更多 →

不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来自外部的请求，即本安全组内的实例网络互通，外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内的实例。 安全组的出方向规则一般默认全部放通，即允许安全组内的实例访问外部。

查看更多 →

不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来自外部的请求，即本安全组内的实例网络互通，外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内的实例。 安全组的出方向规则一般默认全部放通，即允许安全组内的实例访问外部。

查看更多 →

传到远程主机对应的文件夹下。 上传下载的文件大小最大为10M。 文件上传下载所操作的目录受创建节点时所配置的根目录限制，如下图所示。 使用文件上传下载功能，需要部署$edge_omagent大于1-1-11的版本。 在指定文件夹或者文件单击鼠标右键，可以展示文件上传下载功能，如下图：

查看更多 →

登录Windows实例的密码。 -f 默认全屏，需要用 Ctrl+Alt+Enter 组合键进行全屏模式切换。 -g 分辨率，中间用星号（*）连接，可省略，省略后默认为全屏显示。例如：1024*720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或

查看更多 →

将网站接入WAF防护（云模式-ELB接入） 如果您的业务服务器部署在华为云，您可以使用云模式的ELB接入方式将网站的域名或IP添加到WAF进行防护。 通过SDK模块化的方式将WAF集成在ELB的网关中，WAF通过内嵌在网关中的SDK提取流量并进行检测和防护。 WAF将检测结果同步给ELB，由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。

查看更多 →