查看VPC流日志 操作场景 您可以参考以下操作,查看流日志记录详情。 流日志的捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时
如何调整istio-proxy容器resources requests取值? istio-proxy容器资源占用大小的默认配置如下。如果不符合要求,可按照实际需求进行修改。 resources: limits: cpu: "2" memory: 512Mi
网关如何配置最大并发流max_concurrent_streams 登录网关所在的集群任意节点执行以下命令,创建资源。 cat>"stream-limit-envoyfilter.yaml"<<EOF apiVersion: networking.istio.io/v1alpha3
连接超时时长是多少,是否可以手动设置该时长? 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、企业版支持手动设置连接超时时长
云空间的文件上传速率是多少?上行流量费用如何收费? 上传速率由本地网络速率决定。上行流量不收取费用。 父主题: 云空间上传和下载
Flexus L实例中的流量包的使用规则是什么? Flexus L实例中的流量包的使用规则如下。 Flexus应用服务器L实例套餐流量包为月流量包,按月重置,每个重置周期结束时清零,下个重置周期初恢复,直至到期。 例如6月5日10:00:00购买Flexus应用服务器L实例3个月,
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: 1 curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet
流日志配置示例:查看不同VPC之间的互访流量(ER连通VPC) 方案架构 本示例中,通过企业路由器ER-X连通VPC-A和VPC-B的网络通信。运维工程师需要查看两个VPC之间的通信流量。则需要创建企业路由器内VPC-A连接的流日志,并采集流日志进行分析定位。 图1 查看不同VPC
通过黑白名单拦截/放行流量 开启防护后,云防火墙默认放行所有流量,您可以通过配置黑/白名单规则,拦截/放行IP地址的访问请求。 本文指导您添加单个黑白名单,如果需要批量添加黑白名单请参见导入/导出防护策略。 黑白名单策略说明 黑白名单策略的防护对象、防护动作,以及应用场景说明如下:
企业路由器模式(旧版) 创建VPC边界防火墙 配置企业路由器 开启/关闭VPC间边界防火墙 父主题: 开启VPC边界流量防护
ELB资源不具有公网IP 规则详情 表1 规则详情 参数 说明 规则名称 elb-loadbalancers-no-public-ip 规则展示名 ELB资源不具有公网IP 规则描述 ELB负载均衡器具有弹性公网IP,视为“不合规”。 标签 elb 规则触发方式 配置变更 规则评估的资源类型
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
为什么在调用链里,找不到某些错误的请求数据? 出于性能考虑,现在调用链的采样率为10%,即您的100次请求,只有10条会被记录下来,在页面上呈现。 父主题: 流量监控
RES13-03 过载检测与流量控制 当应用系统发生过载时,可能会导致系统疲于处理请求而无法有效提供服务,因此需要进行过载检测并进行流量控制。 风险等级 高 关键策略 过载控制(也称流控)指系统处于过载时,通过限流、降级、熔断、弹性伸缩等手段,使系统保证部分或者全部额定容量业务成功处理的控制过程
资源全部预热,缓存过期时间为1年,为什么最近统计到回源流量? 如果您的缓存预热间隔设置为365天,并且用户请求量较小,CDN节点就会定期清除缓存,以保证为用户提供最快的加速效果。 您也可以手动再次对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热
VPC边界防火墙概述 云防火墙支持防护虚拟私有云(VPC)的流量,开启防护后,您的业务流量将经过云防火墙,默认情况下,所有流量都会被放行。 开启防护后,您可以根据业务需求,配置访问控制策略或IPS防护模式,云防火墙会根据配置,检测流量实施拦截/放行操作,配置访问控制策略请参见添加防护规则
示例三:放行业务访问某平台的流量 本文提供放行业务访问某平台的流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 域名组类型 CFW提供应用域名组(七层协议解析)和网络域名组(四层协议解析)两种类型,两类域名组的差异如表1所示。 表1 域名组类型 - 应用域名组
创建边缘人流量统计作业 功能介绍 该接口用于创建边缘人流量服务作业。 URI POST /v2/{project_id}/services/c-flowcount-edge/tasks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户项目
VPN监控能不能查看每条连接的流量? VPN的流量监控是基于VPN网关的,可查看该VPN网关的出入方向的流量、带宽等信息,无法查看单独的某一条连接的流量使用情况。 父主题: 监控类
使用DDoS高防和WAF提升网站全面防护能力 应用场景 随着数字化应用的逐步深入,很多企业业务都通过Web应用来承载,如企业官网网站、网上商城、远程办公系统等,一般都直接暴露在互联网上,极易成为黑客攻击的目标,根据历史数据分析,约75%的信息安全攻击都是针对Web应用的,同时Web
