为什么WAF显示的流量大小与源站上显示的不一致? WAF“总览”页面显示的流量大小与源站上显示的不同,主要原因说明如下: 网页压缩 WAF默认开启压缩,客户端(如浏览器)与WAF之间进行通信的网页可能被压缩(依赖浏览器压缩选项),而源站服务器可能不支持压缩。 连接复用 WAF与源站服务器之间会复用
如何解决“源站服务器CPU使用率高达100%”问题? 问题现象 网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时
通过VPN负载分担实现云上云下大带宽流量互通 方案概述 组网和资源规划 操作步骤 结果验证 父主题: 站点入云VPN企业版
安全组入站流量限制指定端口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-restricted-common-ports 规则展示名 安全组入站流量限制指定端口 规则描述 当安全组的入站流量不限制指定端口的所有IPv4地址(0.0.0.0/0)或所有IPv6地址(:
安全组入站流量限制SSH端口 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-restricted-ssh 规则展示名 安全组入站流量限制SSH端口 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放TCP 22端口,视为“不合规”。 标签 vpc
案例:NOT IN转NOT EXISTS NOT IN语句需要使用nestloop anti join来实现,而NOT EXISTS则可以通过hash anti join来实现。在join列不存在null值的情况下,not exists和not in等价。因此在确保没有null值时
案例:NOT IN转NOT EXISTS NOT IN语句需要使用nestloop anti join来实现,而NOT EXISTS则可以通过hash anti join来实现。在join列不存在null值的情况下,not exists和not in等价。因此在确保没有null值时
案例:NOT IN转NOT EXISTS NOT IN语句需要使用nestloop anti join来实现,而NOT EXISTS则可以通过hash anti join来实现。在join列不存在null值的情况下,not exists和not in等价。因此在确保没有null值时
通过防护规则拦截/放行互联网边界流量 开启防护后,云防火墙默认放行所有流量,您可以配置防护规则,实现流量的拦截/放行。 防护规则说明 防护规则的防护对象、防护动作,以及防护场景说明如下: 名称 说明 支持的防护对象 五元组 IP地址组 地理位置(地域) 域名和域名组(四层和七层流量
通过防护规则拦截/放行NAT网关边界流量 开启防护后,云防火墙默认放行所有流量,您可以配置防护规则,实现流量的拦截/放行。 防护规则说明 防护规则的防护对象、防护动作,以及防护场景说明如下: 名称 说明 支持的防护对象 五元组 IP地址组 地理位置(地域) 域名和域名组(四层和七层流量
RES13-02 应用系统负载均衡,避免流量不均匀 针对无状态集群业务,通过负载均衡来保证业务均匀分发,可避免部分组件空闲,而部分组件过载而影响业务;同时还可以充分利用系统资源,提高系统性能,改善系统可靠性。 风险等级 高 关键策略 负载均衡分发业务粒度需避免过大,而导致部分组件过载
网站、应用接入WAF后,访问出现404/502/504报错处理方法 网站、应用接入WAF防护后,如果您访问网站应用、调用接口时出现404 Not Found、502 Bad Gateway,504 Gateway Timeout等错误,请参考以下方法解决。 404 Not Found
查看不同VPC之间的互访流量(对等连接连通VPC) 方案架构 本示例中,通过VPC对等连接Peer-AB连通VPC-A和VPC-B的网络通信。运维工程师需要查看两个VPC之间的通信流量。则需要创建VPC流日志,并采集VPC-A的流日志进行分析定位。 图1 查看不同VPC之间的互访流量
新增防护VPC 操作场景 当您完成VPC边界防火墙配置后,需要配置路由等将流量转发给云防火墙。 本章节介绍如何快速配置、修改路由。 前提条件 已配置完成VPC边界防火墙,具体操作请参见企业路由器模式(新版)。 步骤一:添加VPC连接 操作步骤请参见企业路由器中添加VPC连接。 如需防护其它账号
VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? VPN网关带宽的计费方式是针对VPN网关的。 如果选择按需付费方式(即后付费),可以选择按带宽或按流量计费 : 按带宽计费,计费的周期为1小时,费用也会因带宽大小存在差异。 按流量计费,统计1小时内产生的流量费用,调整带宽大小不产生计费差异
VPN网关带宽计费方式在选择按带宽计费和按流量计费时有什么差别? VPN网关带宽的计费方式是针对VPN网关的。 如果选择按需付费方式(即后付费),可以选择按带宽或按流量计费 : 按带宽计费,计费的周期为1小时,费用也会因带宽大小存在差异。 按流量计费,统计1小时内产生的流量费用,调整带宽大小不产生计费差异
方案概述 应用场景 当ER的网关和对端网关建立多条BGP连接时,需要多个网关通过ER做负载分担,来实现大带宽的使用场景。 组网方案 VPN服务提供的组网方案如图 组网方案所示。 图1 组网方案 方案优势 支持多个VPN网关与对端多个网关组成full-mesh组网,达到负载分担,提供大带宽能力
结果验证 大约5分钟后,查看VPN连接状态。 选择“虚拟专用网络 > 企业版-VPN连接”,8条VPN连接状态显示为正常。 用户数据中心内的服务器和华为云VPC子网内服务器可以相互Ping通。 通过对端网关的监控来查看入网流量,可以负载分担到各个网关上。 父主题: 通过VPN负载分担实现云上云下大带宽流量互通
约束与限制 本文介绍弹性云服务器(ECS)在使用过程中的约束和限制。 ECS使用须知 禁止使用ECS搭建赌博、违规私服、违法跨境VPN等违法违规业务。 禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。 禁止利用ECS对外部系统发起网络攻击,例如:暴力破解,传播病毒、木马等,
