检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC边界防火墙概述 云防火墙支持防护虚拟私有云(VPC)的流量,开启防护后,您的业务流量将经过云防火墙,默认情况下,所有流量都会被放行。 开启防护后,您可以根据业务需求,配置访问控制策略或IPS防护模式,云防火墙会根据配置,检测流量实施拦截/放行操作,配置访问控制策略请参见添加防护规则
示例一:放行入方向中指定IP的访问流量 本文提供放行入方向中指定IP访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 单独放行入方向中指定IP的访问流量 配置两条防护规则,一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低,一条单独放行指定IP的流量访问
示例二:拦截某一地区的访问流量 本文提供拦截某一地区的访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 拦截某一地区的访问流量 假如您需要拦截所有来源“新加坡”地区的访问流量,可以参照以下参数设置防护规则。 图1 拦截新加坡地区的访问流量 后续操作 查看防护效果
查看同一个VPC内ECS的流量 方案架构 本示例中,在VPC-A有两个子网Subnet-A01和Subnet-A02,ECS-01同时和ECS-02、ECS-03进行通信。ECS-01和ECS-02的流量异常,运维工程师需要查看两个ECS之间的通信流量。则需要创建VPC流日志,并采集
查看不同VPC之间的互访流量(ER连通VPC) 方案架构 本示例中,通过企业路由器ER-X连通VPC-A和VPC-B的网络通信。运维工程师需要查看两个VPC之间的通信流量。则需要创建企业路由器内VPC-A连接的流日志,并采集流日志进行分析定位。 图1 查看不同VPC之间的互访流量
服务公告 全部公告 > 产品公告 > 华为云DDoS高防国际版于2025年8月1日00:00(北京时间)停售通知 华为云DDoS高防国际版于2025年8月1日00:00(北京时间)停售通知 2025-06-30 概述 华为云计划于2025/08/01 00:00(北京时间)正式停售
在Lite Cluster资源池上使用Ascend FaultDiag工具完成日志诊断 场景描述 本文档介绍了在ModelArts Lite环境下使用Ascend FaultDiag工具进行日志诊断的过程,包括日志采集、日志清洗、故障诊断三个步骤。 日志数据以节点为单位进行采集,在单节点日志目录下分别清洗
VPN监控能不能查看每条连接的流量? VPN的流量监控是基于VPN网关的,可查看该VPN网关的出入方向的流量、带宽等信息,无法查看单独的某一条连接的流量使用情况。 父主题: 监控类
为什么在调用链里,找不到某些错误的请求数据? 出于性能考虑,现在调用链的采样率为10%,即您的100次请求,只有10条会被记录下来,在页面上呈现。 父主题: 流量监控
RES13-03 过载检测与流量控制 当应用系统发生过载时,可能会导致系统疲于处理请求而无法有效提供服务,因此需要进行过载检测并进行流量控制。 风险等级 高 关键策略 过载控制(也称流控)指系统处于过载时,通过限流、降级、熔断、弹性伸缩等手段,使系统保证部分或者全部额定容量业务成功处理的控制过程
使用APIG专享版的流量控制2.0策略实现API的精细流控 使用APIG专享版的流量控制2.0策略实现API的精细流控方案概述 使用APIG专享版的流量控制2.0策略实现API的精细流控操作流程 使用APIG专享版的流量控制2.0策略实现API的精细流控实施步骤 父主题: API策略
如何解决“源站服务器CPU使用率高达100%”问题? 问题现象 网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量
默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型
通过防护规则拦截/放行互联网边界流量 开启防护后,云防火墙默认放行所有流量,您可以配置防护规则,实现流量的拦截/放行。 防护规则说明 防护规则的防护对象、防护动作,以及防护场景说明如下: 名称 说明 支持的防护对象 五元组 IP地址组 地理位置(地域) 域名和域名组(四层和七层流量
通过防护规则拦截/放行NAT网关边界流量 开启防护后,云防火墙默认放行所有流量,您可以配置防护规则,实现流量的拦截/放行。 防护规则说明 防护规则的防护对象、防护动作,以及防护场景说明如下: 名称 说明 支持的防护对象 五元组 IP地址组 地理位置(地域) 域名和域名组(四层和七层流量
什么是弹性网卡? 弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建云服务器实例时,随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑
CDN、WAF和DDoS高防这三款产品,是否可以同时解析使用? 三款产品不能同时解析使用。 CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 CDN不能接在DDoS高防前面或后面。 父主题: 安全相关
客户端流量不通,且连接时有报错 适用的客户端 OpenVPN GUI 故障现象 客户端成功连接,无法ping通ECS的IP地址,当关闭OpenVpn GUI客户端,重新打开时,有"OPENVPNServiceInteractive" is not started. 的提示信息。日志中记录如下错误
服务网格如何支持自定义网段或端口拦截规则? 操作场景 Istio 为实现服务网格的透明化流量治理,Sidecar默认拦截所有出入流量, 这种设计确保了流量治理无死角、业务零侵入和安全可信。但这种默认拦截机制在实际应用场景下也会带来一些问题: 所有流量都经过Sidecar代理,会导致
通过VPN负载分担实现云上云下大带宽流量互通 方案概述 组网和资源规划 操作步骤 结果验证 父主题: 站点入云VPN企业版
