检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例三:放行业务访问某平台的流量 本文提供放行业务访问某平台的流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 域名组类型 CFW提供应用域名组(七层协议解析)和网络域名组(四层协议解析)两种类型,两类域名组的差异如表1所示。 表1 域名组类型 - 应用域名组
通过防护规则拦截/放行VPC边界流量 开启防护后,云防火墙默认放行所有流量,您可以配置防护规则,实现流量的拦截/放行。 防护规则说明 防护规则的防护对象、防护动作,以及防护场景说明如下: 名称 说明 支持的防护对象 五元组 IP地址组 地理位置(地域) 域名和域名组(四层和七层流量
云空间的文件上传速率是多少?上行流量费用如何收费? 上传速率由本地网络速率决定。上行流量不收取费用。 父主题: 云空间上传和下载
如何调整istio-proxy容器resources requests取值? istio-proxy容器资源占用大小的默认配置如下。如果不符合要求,可按照实际需求进行修改。 resources: limits: cpu: "2" memory: 512Mi
资源全部预热,缓存过期时间为1年,为什么最近统计到回源流量? 如果您的缓存预热间隔设置为365天,并且客户请求量较小,CDN节点就会定期清除缓存,以保证为用户提供最快的加速效果。 您也可以手动再次对资源进行缓存预热,这样用户在首次访问时即可从CDN节点中获取最新资源,具体缓存预热内容请参见刷新预热
如何处理接入WAF后报错414 Request-URI Too Large? 故障现象 防护网站接入WAF后,用户不能正常访问网站,提示“414 Request-URI Too Large”错误,如图1所示。 图1 提示“414 Request-URI Too Large”错误 可能原因
控制后端服务器组流量分发 配置流量分配策略分发流量 配置会话保持提升访问效率 配置慢启动平滑扩容后端服务器组 父主题: 后端服务器组
控制后端服务器组流量分发 配置流量分配策略分配流量 配置会话保持提升访问效率 父主题: 后端服务器组
VPC边界防火墙概述 云防火墙支持防护虚拟私有云(VPC)的流量,开启防护后,您的业务流量将经过云防火墙,默认情况下,所有流量都会被放行。 开启防护后,您可以根据业务需求,配置访问控制策略或IPS防护模式,云防火墙会根据配置,检测流量实施拦截/放行操作,配置访问控制策略请参见添加防护规则
示例一:放行入方向中指定IP的访问流量 本文提供放行入方向中指定IP访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 单独放行入方向中指定IP的访问流量 配置两条防护规则,一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低,一条单独放行指定IP的流量访问
示例二:拦截某一地区的访问流量 本文提供拦截某一地区的访问流量的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 拦截某一地区的访问流量 假如您需要拦截所有来源“新加坡”地区的访问流量,可以参照以下参数设置防护规则。 图1 拦截新加坡地区的访问流量 后续操作 查看防护效果
查看同一个VPC内ECS的流量 方案架构 本示例中,在VPC-A有两个子网Subnet-A01和Subnet-A02,ECS-01同时和ECS-02、ECS-03进行通信。ECS-01和ECS-02的流量异常,运维工程师需要查看两个ECS之间的通信流量。则需要创建VPC流日志,并采集
查看不同VPC之间的互访流量(ER连通VPC) 方案架构 本示例中,通过企业路由器ER-X连通VPC-A和VPC-B的网络通信。运维工程师需要查看两个VPC之间的通信流量。则需要创建企业路由器内VPC-A连接的流日志,并采集流日志进行分析定位。 图1 查看不同VPC之间的互访流量
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN预设了防护
原生高级防护 CNAD Organizations服务中的服务控制策略(Service Control Policies,以下简称SCP)可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
为什么在调用链里,找不到某些错误的请求数据? 出于性能考虑,现在调用链的采样率为10%,即您的100次请求,只有10条会被记录下来,在页面上呈现。 父主题: 流量监控
VPN监控能不能查看每条连接的流量? VPN的流量监控是基于VPN网关的,可查看该VPN网关的出入方向的流量、带宽等信息,无法查看单独的某一条连接的流量使用情况。 父主题: 监控类
RES13-03 过载检测与流量控制 当应用系统发生过载时,可能会导致系统疲于处理请求而无法有效提供服务,因此需要进行过载检测并进行流量控制。 风险等级 高 关键策略 过载控制(也称流控)指系统处于过载时,通过限流、降级、熔断、弹性伸缩等手段,使系统保证部分或者全部额定容量业务成功处理的控制过程
使用APIG专享版的流量控制2.0策略实现API的精细流控 使用APIG专享版的流量控制2.0策略实现API的精细流控方案概述 使用APIG专享版的流量控制2.0策略实现API的精细流控操作流程 使用APIG专享版的流量控制2.0策略实现API的精细流控实施步骤 父主题: API策略
默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型
