CCE Node Local DNS 说明 - 容器引擎CCE | 百度智能云文档
在 Pod 的域名解析流程中,数据链路如下: 编号 描述 1 对于已经注入 DNSCofig 的 Pod,默认请求 NodeLocal DNSCache 在节点上监听的 IP 实现域名解析。 2 如果 NodeLocal DNSCache 无缓存应答解析请求,则会通过 kube-dns 服务请求CoreDNS进行解析。 3 CoreDNS对于非集群内域名,会通过VPC DNS服务器进行解析。
流量泳道 - 服务网格CSM | 百度智能云文档
获取托管网关的公网IP(来源于网关入口中的公网地址)。 设置环境变量,xxx.xxx.xxx.xxx为上一步获取的IP。 export GATEWAY_IP=xxx.xxx.xxx.xxx 在 istio资源管理 页面中,中,修改gateway-vs,添加域名和相应的网关引流规则。
故障类问题 - 负载均衡BLB | 百度智能云文档
转发规则是源IP时,支持回环避免吗? 负载均衡支持同一个BCC既作为客户端又作为服务器,此时BLB看到的 Client IP 和 Server IP 是一样的,需要注意的是源IP的转发规则不支持回环避免。您可以选择加权轮询、加权最小连接数的转发规则来实现回环避免。 通过IP 分片访问负载均衡TCP/UDP/ICMP协议,网络不通怎么办?
安全组 - 私有网络VPC | 百度智能云文档
否 protocol String 协议类型,tcp、udp或icmp,值为空时默认取值all。 否 sourceGroupId String 源安全组ID 否 sourceIp String 源IP地址,与sourceGroupId不能同时设定值。 否 destGroupId String 目的安全组ID 否 destIp String 目的IP地址,与destGroupId不能同时设定值。
ACL - 边缘计算节点BEC | 百度智能云文档
协议 用户可以选择全部协议、TCP、UDP、ICMP 源IP 源IP可以是单个IP(例如:180.76.1.0)、网段(例如:180.76.1.0/24)或者all(0.0.0.0/0) 源端口 取值范围1-65535,默认all 目的IP 目的IP需在该子网CIDR范围内,可填网段或IP 目的端口 取值范围1-65535 策略 支持配置允许、拒绝 备注 支持用户自定义描述,最多200字符 更新ACL
连接边缘baetyl-broker - 智能边缘BIE | 百度智能云文档
设置访问broker用户名和密码,并绑定宿主机监听端口,这样在任何机器上使用MQTT Client都可以使用 host_machne_ip:port 访问baetyl-broker服务。 本文会对以上方案进行讲解。 配置指南 节点安装 参考 快速入门 安装边缘节点。在边缘端执行完安装命令以后,通过 kubectl 命令查看 baetyl-edge-system 命名空间内的系统应用。
服务安全 - 操作系统安全加固 | 百度智能云文档
服务安全 禁用TCP/IP上的NetBIOS 禁用TCP/IP上的NetBIOS协议,可以关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。 操作步骤 在 计算机管理 > 服务和应用程序 > 服务 中禁用 TCP/IP NetBIOS Helper 服务。
性能类问题 - 负载均衡BLB | 百度智能云文档
BLB的健康检查分为TCP协议健康检查和HTTP协议监控检查两种。 TCP协议健康检查通过发送tcp syn包实现; HTTP协议健康检查通过发送HTTP GET请求实现。 BLB是否支持会话保持功能? 4层(TCP协议、UDP协议)监听器可以通过源IP转发规则实现会话保持;7层(HTTP、HTTPS协议)通过植入/重写cookie实现会话保持。 后端BCC需要外网带宽吗?
CCE 安全组 - 容器引擎CCE | 百度智能云文档
方向 协议 网段 端口 IP 类型 策略 说明 入站 ALL 集群网络 IPv6 CIDR (VPC网段) 1-65535 IPv6 允许 开通集群网络内全部节点之间基于 IPv6 地址通信 入站 TCP ALL NodePort 范围 IPv6 允许 开通集群内全部 NodePort 类型 Service 之间基于 TCP 协议及 IPv6 地址通信 入站 UDP ALL NodePort 范围
添加解析记录 - 智能云解析DNS | 百度智能云文档
开启后,每隔5分钟,系统自动读取所选VPC内的RDS、SCS等公共服务信息,并更新DNS记录。
