创建镜像会话 操作场景 使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的。您可以参考以下指导创建镜像会话。 镜像会话的详细信息,请参见流量镜像概述。 操作步骤 进入镜像会话列表页面。 在镜像会话列表右上方
开启/关闭镜像会话 操作场景 您可以参考以下指导开启或者关闭镜像会话。 镜像会话关闭后,将无法监控镜像源的网络流量。 镜像会话开启后,将监控镜像源的网络流量。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“开启”或者“关闭”。 弹出确认对话框
配置攻击惩罚的流量标识 边缘安全根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下的域名配置攻击惩罚的流量标识
添加流量控制规则 操作背景 在需要对应用进行限流时,可对应用添加流量控制规则。 例如,如果您需要对应用demo进行限流,可以添加流量控制规则使其访问应用中所有接口的阈值上限为每秒钟1000次。 本章节介绍如何创建流量控制规则。 操作步骤 使用系统管理员sysadmin账号登录API
CDN预付费流量包 应用场景 如果您开通CDN业务时选择流量计费,CDN为您提供多种规格的流量包优惠套餐。当您使用的流量比较大时,建议您根据业务需求选择购买合适规格的CDN流量包来抵扣产生的流量。 购买入口 如果您需要购买流量包抵扣CDN加速使用的流量,请您:登录CDN控制台,在页面右侧资源包模块已购买流量包列表后单击
WSA预付费流量包 应用场景 如果您开通WSA服务时选择流量计费,WSA为您提供多种规格的流量包套餐。当您使用的流量比较大时,建议您根据业务需求选择购买合适规格的WSA流量包来抵扣产生的流量。 购买条件 已开通WSA服务。 购买入口 如果您需要购买流量包抵扣WSA加速域名产生的流量
配置API的流量控制 流量控制支持从用户、凭据和时间段等不同的维度限制对API的调用次数,保护后端服务。支持按分/秒粒度级别的流量控制。为了提供持续稳定的服务,您可以通过配置流控策略,针对部分API进行流量控制。 约束与限制 API配置流控策略相当于流控策略同步绑定了API。同一个环境中
开启VPC边界流量防护 VPC边界防火墙概述 企业路由器模式(新版) 企业路由器模式(旧版) 管理VPC边界防火墙 父主题: 云防火墙防护
配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下的域名配置攻击惩罚的流量标识
使用单链接限速限制下载流量 使用场景 为了避免因为客户端下载对象时占用较大的带宽,而影响其他应用的网络带宽。您可以使用OBS单链接限速功能,通过限制下载的流量,保证其他应用的网络带宽。 本章将介绍以下限速方式 通过SDK请求限速 通过对象URL限速 通过签名URL限速 通过Header
配置流量控制策略 概述 流量控制可限制单位时间内API的被调用次数,保护后端服务。为了提供持续稳定的服务,您可以创建流控策略,对绑定策略的API进行流量控制。 流量控制策略和API本身是相互独立的,只有将API绑定流量控制策略后,流量控制策略才对API生效。 同一个API在同一个环境中只能绑定一个流控策略
配置API的流量控制 流量控制可限制单位时间内API的被调用次数,保护后端服务。为了提供持续稳定的服务,您可以创建流控策略,对绑定策略的API进行流量控制。若API被触发流量控制,则流控期间该API的所有调用请求都将被丢弃,并向调用方返回失败响应。 流量控制策略和API本身是相互独立的
配置流量控制2.0策略 ROMA Connect支持通过插件策略的方式,为API提供灵活的扩展能力。流量控制2.0策略可限制单位时间内API的被调用次数,保护后端服务。 插件策略和API本身相互独立,只有为API绑定插件策略后,插件策略才对API生效。为API绑定插件策略时需指定发布环境
弹性公网IP服务支持事件监控的事件说明 功能说明 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 命名空间 SYS.EIP 事件监控支持的事件列表 表1 弹性公网IP 事件来源 命名空间
仅放行互联网对指定端口的访问流量 应用场景 为了提升安全性,需要仅放行部分端口(例如80端口、443端口)的流量访问云内资源。 本文介绍如何通过CFW对云资源进行精细化管控,允许所有公网地址访问EIP(xx.xx.xx.1)的80端口。 通过CFW放行互联网对指定端口的访问流量 购买云防火墙标准版或专业版
仅放行云内资源对指定域名的访问流量 应用场景 为了防止敏感数据泄露或受到外部恶意攻击,需要限制云内资源仅能访问特定公网域名。 本文介绍如何通过CFW对云资源进行精细化管控,实现放行所有EIP对指定域名(本文以泛域名*.example.com为例)的访问流量。 通过CFW放行云内资源对指定域名的访问流量
如何计算点播CDN加速流量? 产生的加速流量 = 码率 * 时长 * 观看人数,您可以通过该公式预估点播视频播放需要消耗的CDN加速流量。 若播放的视频文件的时长为2小时,码率为1000Kbps,时长2小时,观看人数为100人,则预计消耗的流量为: 1000/8 * 3600 *
VPC边界(东西向)流量如何计费? 包周期(包年/包月)防火墙计算方式:专业版云防火墙默认防护2个VPC,提供200Mbps的VPC边界流量防护,如果您需要防护更大的VPC间流量,可以通过购买VPC数量扩展,每个VPC支持200M的VPC边界流量防护。 例如:业务部署需要防护1Gbps
怀疑CDN被恶意消耗流量,如何解决? 当您的域名被恶意攻击、流量被恶意盗刷时,会产生突发高带宽或者大流量,进而产生高于日常消费金额的账单,下文为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用
配置防盗链防止非法流量盗用 OBS提供同时支持允许白名单访问和阻止黑名单访问的配置,防止盗链。 使用场景 一些不良网站为了不增加成本而扩充自己站点内容,经常盗用其他网站的链接。一方面损害了原网站的合法利益,另一方面又加重了服务器的负担。因此,产生了防盗链技术。 在HTTP协议中,通过表头字段
