检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将CloudDCN子网关联至CloudDCN专用网络ACL 操作场景 您需要将CloudDCN子网关联至CloudDCN专用网络ACL,并且当CloudDCN专用网络ACL状态为“已开启”时,CloudDCN专用网络ACL规则会对出入CloudDCN子网的流量生效。 当您将CloudDCN
Kubernetes安全漏洞公告(CVE-2020-8554) 漏洞详情 CVE-2020-8554是Kubernetes社区发现的关于集群内网络流量劫持的安全问题。具有创建和更新Service和Pod对象权限的潜在攻击者,能够劫持集群内来自其他Pod或者节点的流量。潜在攻击者通过设置
对端认证 ASM服务通过端到端的PEP(Policy Enforcement Points)隧道实现服务实例之间的通信,对端认证定义了流量如何通过隧道(或者不通过隧道)传输到当前服务的实例。已经注入sidecar的服务实例之间,默认通过隧道进行通信,流量会自动进行TLS加密。对等身份认证可以控制对目标工作负载上双向认证的模式
网格代理 代理模式概述 sidecar-proxy 网格代理将会被安装在网格中每个Pod的Sidecar,通过在每个Pod独立的网络命名空间设置iptables规则,将应用服务的出入流量重定向到Sidecar的Envoy进程上,由Envoy进行流量路由。 图1 sidecar-proxy
设置用户计费模式 功能介绍 设置用户计费模式。 服务区域仅支持mainland_china(国内) 计费模式仅支持设置flux(流量),v2及以上客户支持bw(带宽) 加速类型仅支持base(基础加速) 单租户调用频率:10次/min。 调用方法 请参见如何调用API。 URI PUT
采集NGINX Ingress访问日志 CCE云原生日志采集插件支持收集NGINX Ingress控制器插件日志,可分析历史流量变化情况,得到业务流量特征,为业务决策提供数据支持。 约束与限制 集群中需安装2.2.82及以上、2.6.32及以上、3.0.8及以上版本的NGINX Ingress
VDN话务报表 操作步骤 以租户管理员角色或者质检员角色登录AICC,选择“报表 > VDN话务报表” ,可查询VDN话务报表信息。 图1 VDN话务报表 报表类型:包括日报、周报、月报。 报表时间:选择需要查询的报表时间。 日报:只能查询31天的数据。 周报:选择年份和周数。 月报
EdgeSec.00000014 只支持默认企业项目 问题根因 边缘安全当前仅支持在默认企业项目下购买,在非默认企业项目下执行添加边缘WAF或者边缘DDoS域名操作会报错。 解决方案 控制台 :切换到默认企业项目下添加域名。 调用API:调用添加域名接口时传参enterprise_project_id
EdgeSec.00000015 全部企业项目下不能支持写操作 问题根因 全部企业项目下仅支持查询不支持创建操作,边缘安全在全部企业项目下执行添加边缘WAF或者边缘DDoS域名操作会报错。 解决方案 控制台 :切换到默认企业项目下添加域名。 调用API:调用添加域名接口时传参enterprise_project_id
报错ERR the worker queue is full, and the request cannot be excecuted 迁移流量过大导致内部队列满,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服进行处理。 父主题: 数据迁移
报错ERR the request queue of io thread is full, and the request cannot be excecuted 迁移流量过大导致内部队列满,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服进行处理。 父主题: 数据迁移
mesher性能损耗是多少? 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量,除了mesher本身内部的逻辑处理会耗时之外,还会引起额外的用户态和内核态间转换(CPU会有额外消耗),而前者相对于后者性能影响极小,因此性能损耗基本取决于网络中传输的payload大小。以http
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量
安全组端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-ports-check 规则展示名 安全组端口检查 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更
桶用量统计 OBS支持在对象存储控制台上查看单个桶的存储、流量和请求的情况。 此功能需要在区域级项目配置云监控的权限策略ces:metricData:list,才能看到用量统计。配置方法请参见Cloud Eye自定义策略。 使用场景 OBS为您提供了如表1所示的几种统计分析项,帮助您了解如下信息
PERF03-07 选择合适的Kafka 风险等级 中 关键策略 根据生产流量、消费流量、老化时间、副本数等指标,计算业务所需的规格,选择合适的Kafka规格。 规格测算: 性能容量维度所需最小节点数 = max((存储带宽需求 / 单节点存储带宽),(网络带宽需求 / 单节点网络基准带宽
COST07-02 释放闲置资源 风险等级 中 关键策略 持续监控资源的闲置情况(如ELB无流量,EVS盘无挂载,EIP没有绑定到虚机),释放资源,或者监控资源使用只是在某个固定的时间(如每天的十二点,每个周末),可以使用自动化的方式定期申请资源,使用后释放 相关服务和工具 华为云优化顾问
流控信息 什么是流量控制 流量控制是指华为云对OpenAPI的调用频率进行控制的方式 。配额是指华为云产品为具体的 OpenAPI 设置的在一个时间窗口内能够调用接口的最大次数。 客户运营能力API流控信息 流量配额:10/1(s);API限速维度:源IP,API,ParentUid
流控信息 什么是流量控制 流量控制是指华为云对OpenAPI的调用频率进行控制的方式 。配额是指华为云产品为具体的 OpenAPI 设置的在一个时间窗口内能够调用接口的最大次数。 伙伴运营能力API流控信息 流量配额:10/1(s);API限速维度:源IP,API,ParentUid
解析失败,提示OBS连接失败 操作场景 客户创建入云录制回放任务时,通过AK/SK获取OBS桶内流量文件,任务解析流量文件失败,提示OBS连接失败。 图1 解析失败 问题分析 针对该情况分析,可能存在如下原因。 AK、SK、桶名或终端节点等信息填写错误。 没有对应OBS桶文件的读取权限
