检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用WAF、ELB和NAT网关防护云下业务 应用场景 WAF云模式-ELB接入默认只支持云上业务,当您的源站服务器在云下时,需要通过NAT网关进行流量转发,将您的流量由华为云内网回源到源站的公网IP,再通过云模式-ELB接入方式将网站接入WAF,实现流量检测。 方案架构 图1 方案架构
使用前必读 概述 欢迎使用应用服务网格(Application Service Mesh)。服务网格通过无侵入方式,面向容器云原生应用,支持完整的生命周期管理和流量治理能力,兼容Kubernetes和Istio生态,并提供了灰度发布全流程自动化管理、图形化应用拓扑、智能化、可视化流量治理等智能的
配置JDBC连接(使用负载均衡方式) 背景信息 很多用户在使用JDBC连接集群时只连接集群的一个CN,这就导致单个CN压力较大并且别的CN资源浪费,并且这种方式还有单点故障导致连接不可用的风险。 用户可使用JDBC连接多个CN避免以上问题。主要有以下三种方式: 使用ELB连接集群:
业务监控 通过业务监控,可以查看下述信息: CDN下行带宽/流量:播放域名的下行带宽或流量使用量,为客户端从CDN拉流的下行带宽或流量。 CDN状态码:媒体直播拉流请求CDN响应返回的所有状态码及其变化趋势图。 CDN下行并发数:播放域名的下行并发数,为客户端从CDN拉流的下行并发数
IPS拦截了正常业务如何处理? 入侵防御(IPS)功能结合多年攻防积累的经验规则,实时检测和防护访问流量,拦截多种常见的网络攻击,有效保护您的资产。 如果已经在“攻击事件日志”中确认拦截的为正常业务流量,您可按照以下两种方式处理: 查询拦截该业务流量的规则ID,并在IPS规则库中修改对应规则的防护动作
配置CFW防护策略后,业务无法访问怎么办? 问题描述 当您在CFW上配置防护策略后,业务流量出现异常,例如: EIP无法访问公网 无法访问某个服务器 无法访问指定域名 排查思路 图1 业务流量异常排查思路 表1 业务流量异常排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断
WAF对防护带宽/共享带宽有限制吗? WAF对防护带宽/共享带宽没有限制,WAF对业务带宽和QPS有限制。 WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。 购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值
服务韧性 DLI通过流量限制、跨AZ容灾、备份恢复等技术方案,保障数据的持久性和可靠性。 流量限制:DLI通过设置流量控制机制,防止服务过载并保持服务的稳定性。 跨AZ容灾:DLI云服务采用跨可用区容灾部署,减少单点故障的风险,提高系统的可用性和弹性。 备份恢复:DLI自动化的备份策略和恢复计划
开启Flink作业动态扩缩容 操作场景 在实际作业运行中,由于作业的数据流量变化,导致所需计算资源不同,造成流量较小时计算资源浪费,流量较大时计算资源不足以满足计算所需。 DLI提供的动态扩缩容功能可以根据当前作业的负载情况,例如:数据输入输出量、数据输入输出速率、反压等情况,动态的调整当前作业所用的计算资源
日志查询 云防火墙支持查询7天内的日志记录,为您提供三类日志: 攻击事件日志:IPS等攻击防御功能检测到的事件记录。 访问控制日志:命中访问控制策略的所有流量。 流量日志:查看通过防火墙的所有流量记录。 将单类或者多类日志记录至LTS中,您可以查看1-365天的日志数据,请参见日志管理
告警通知 设置告警通知后,CFW可将触发的告警信息通过您设置的接收通知方式(例如邮件或短信)发送给您,您可以及时监测防火墙状态,迅速获得异常情况。 CFW支持设置以下告警: 攻击告警:IPS检测到攻击时触发告警。 流量超额预警:当流量达到所采购流量处理能力规格的一定比例时触发告警。
重置回放任务 在录制回放过程中,对于以下状态的任务,可通过重置功能,重新开始进行流量回放而不用再次配置任务。 暂停状态。 回放完成状态。 DRS重置功能分为解析重置和回放重置,重置不会清空目标库数据。用户可根据需求,进行重置选择。 前提条件 已登录数据复制服务控制台。 操作步骤 在
开启/关闭网络ACL 操作场景 关闭网络ACL后,自定义规则将会失效,只有默认规则生效,此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时,关闭操作会导致相关子网的网络流量中断,请您谨慎评估后再执行关闭操作,避免对业务造成影响。 开启网络ACL后,自定义规则和默认规则都会生效
在边缘小站创建弹性公网IP 下面介绍如何在边缘小站管理控制台创建弹性公网IP。 选择“计费模式”。 当前CloudPond仅支持按需计费 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“线路”。 默认选择“边缘线路”,且不支持更换为其他线路。 边缘线路是通过靠近用户和终端的网络边缘站点
查看反病毒开关 功能介绍 查看反病毒开关 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/anti-virus/switch 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,
修改反病毒规则 功能介绍 修改反病毒规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/anti-virus/rule 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,可以从调API处获取,也可以从控制台获取
企业使用全球SIM联接服务,比从运营商处直接购卡有什么优势? 企业如果从多个运营商处购买卡,需要对接多个运营商的连接管理平台,工作量大,难度高。而华为全球SIM联接服务通过流量分析和调整,提供物联网流量卡的一站式解决方案。价格更有优势,对接集成工作量更小。 父主题: 使用限制
CDN是否可以看到单个加速域名的计费情况? CDN计费是以租户为单位计费的,不支持查看单个加速域名的计费情况。如果想查看域名的流量/带宽使用情况,可以在统计分析列表中查看。路径:CDN控制台>统计分析>使用量统计>域名流量/带宽使用详情。 父主题: 购买计费
接口兼容性介绍 本章节介绍GeminiDB (兼容DynamoDB API)支持的接口详情以及注意事项。 使用须知 GeminiDB (兼容DynamoDB API)只支持使用DynamoDB的API对表进行增删改操作,控制台只支持读操作。 非DynamoDB的API创建的表,无法在
DBSS服务能否对第三方工具执行的SQL语句进行捕捉? 可以。DBSS服务审计的数据是Agent接入的全量日志和流量数据,与工具无关。 父主题: 功能类
