检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么边缘安全精准防护状态码统计与CDN控制台业务监控下的状态码统计数量显示不一致? 因为“业务监控 > 状态码统计”页面统计显示清洗后的请求防护统计,“安全总览 > Web安全总览”页面显示的是命中安全防护规则的请求统计数据。 所以边缘安全精准防护状态码统计与CDN控制台业务监控下的状态码统计数量显示不一致
下载制品仓库的软件包,提示“HTTP Error 403” 问题现象 部署应用时,下载制品仓库的软件包提示“HTTP Error 403”: 原因分析 当前用户无下载对应软件包的权限。 租户当月使用的制品仓库服务流量超出已购套餐的规格。 解决方法 联系项目管理员添加对应的权限。 检查租户制品仓库服务的下载流量是否耗尽
基于权重的分流 ASM能够提供基于权重的流量控制,根据设定的权重值将流量分发给指定的版本。 控制台更新基于权重的分流 登录UCS控制台,在左侧导航栏中单击“服务网格”。 单击服务网格名称,进入详情页。 在左侧导航栏,单击“服务中心”下的“网格服务”,进入服务列表。 单击服务名,进入服务详情页
资源包概述 资源包是一种预付费服务,支持提前购买使用额度和时长,以获取更多的优惠。资源包支持购买后即时生效,到期后自动失效,不支持延期,且资源包用尽即停,若需要继续使用,需重新购买新的资源包。 更多节约结余公网成本内容请参考节约公网成本。 共享流量包 共享流量包是一款带宽流量套餐产品
变更计费方式 视频直播CDN计费支持按流量、按日峰值带宽或按月结95带宽峰值的计费方式。若您需要变更为按月结95带宽峰值计费,请提交工单,变更生效后,次日零点生效。按流量计费、按日峰值带宽计费可以在视频直播控制台进行相互变更。 注意事项 若您将计费方式从“按流量”变更为“按带宽峰值
访问控制策略概述 开启云防火墙防护时,系统默认放行所有流量。如果未配置访问控制策略,内部服务器与外网之间的通信将完全开放,无法有效管控未授权访问或内部威胁扩散。为此云防火墙提供访问控制策略功能,可以通过自定义拦截或放行规则,对特定流量进行安全隔离,实现多方位防护。 访问控制策略类型
计费FAQ 资源包相关 配置CDN回源,并购买回源流量包,计费未走回源流量包 已购买资源包,为什么仍然产生按需计费? 购买了回源流量包是否还需要购买公网流出流量包? 资源包是否必须购买?是否能指定给具体的桶使用? 资源包是否支持退订或修改? 并行文件系统是否支持资源包? 哪些资源包会按月更新额度
添加安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成,用来控制流入/流出安全组内实例(如ECS)的流量。常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置实例的特定访问权限等
配置Flexus L实例安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以通过配置安全组规则,控制流入/流出安全组内Flexus L实例的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口
默认安全组和规则 默认安全组规则说明如下: 入方向规则:入方向流量受限,只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例。 出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示: 表1 默认安全组规则 方向
并行文件系统是否支持资源包? 当前如下资源包同时支持并行文件系统及对象桶: 标准存储资源包:包括单AZ及多AZ 归档存储资源包 公网流出流量包 由于并行文件系统暂时不支持跨区域复制和回源功能,所以无法使用对应的跨区域复制流量包和回源流量包。 父主题: 计费相关
峰值带宽计费 应用场景 峰值带宽计费适用于域名流量曲线比较平稳,全天内带宽利用率大于30%的用户。 基础计费方式为“峰值带宽计费”。 计费详情 计费规则 计费周期 计费描述 计费项:峰值带宽 付费方式:后付费 计费规则:采用阶梯到达方式,计费带宽按照指定单价计费 进制换算规则:1Mbps
CCE容器网络扩展指标 插件介绍 CCE容器网络扩展指标插件(dolphin)是一款容器网络流量监控管理插件,支持CCE Turbo集群非主机网络容器的流量统计,以及节点内容器连通性健康检查。 字段说明 表1 参数描述 参数 是否必选 参数类型 描述 basic 否 object
CFW最佳实践汇总 本文汇总了云防火墙(CFW)服务的常见应用场景,并提供详细的方案描述和操作指导,帮助您轻松防护云上业务。 CFW最佳实践 表1 CFW最佳实践一览表 分类 相关文档 使用API购买CFW 使用API购买并查询CFW 批量迁移策略 批量迁移安全策略到CFW 与WAF
亲和与反亲和调度 在守护进程集(DaemonSet)中讲到使用nodeSelector选择Pod要部署的节点,其实Kubernetes还支持更精细、更灵活的调度机制,那就是亲和(affinity)与反亲和(anti-affinity)调度。 Kubernetes支持节点和Pod两个层级的亲和与反亲和
如何解决证书与密钥不匹配问题? 在DDos高防控制台、WAF控制台上传HTTPS证书后,收到证书和密钥不匹配的提示。 解决方案 可能的原因 修复建议 您上传的证书与私钥内容不匹配 执行以下命令,分别查看证书和私钥文件的MD5值: openssl x509 -noout -modulus
使用Logstash迁移数据 Logstash是一款收集、转换、清洗、解析数据的工具,本章节为您提供了一个使用CSS服务的Logstash集群完成Elasticsearch集群间数据迁移的示例,您可以参考此示例来了解Logstash服务,包括创建集群、导入导出数据、任务配置等操作。
在华为云CCE中使用Kmesh Kmesh是一个基于eBPF和可编程内核实现的高性能服务网格(Service Mesh)数据平面软件。通过将流量管理卸载到内核,Kmesh允许在网格内进行服务通信,而不需要经过代理软件,大大减少了流量转发路径,有效提升了服务访问的转发性能。 Kmesh
入门实践 当您将防护网站接入Web应用防火墙(WAF)后,可以根据自身业务场景使用WAF的一系列常用实践。 表1 常用最佳实践 实践 描述 域名接入 未使用代理的网站通过CNAME方式接入WAF 网站没有接入WAF前,DNS直接解析到源站的IP。网站接入WAF后,需要把DNS解析到
使用前必读 欢迎使用弹性负载均衡(Elastic Load Balance,简称ELB)。ELB是将访问流量根据转发策略进行转发,及根据所选的负载均衡算法进行流量分发控制的服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 您可以使用本文档提供
