检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置入侵防御 云防火墙提供网络攻击防护,帮助您检测常见的网络攻击。 对业务的影响 开启拦截模式后,入侵防御IPS功能会拦截各类威胁和恶意流量;建议您调整防护模式时,优先开启“观察模式”,等待业务运行一段时间排查误拦截后,再逐步更换至“拦截模式”。 入侵防御IPS 入侵防御(IPS)
管理防护规则 本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”(优先级最高)。 查看防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面
网络抓包 操作场景 网络通信中的数据以数据包的形式在设备之间传输,但这一过程通常是不可见的。当出现网络延迟、连接失败、安全威胁等情况时,难以直接观察数据流动,无法快速定位问题。为此,云防火墙提供网络抓包工具,支持通过源/目的IP、端口、协议等多维度精准过滤流量,捕获流量数据包,便于您快速快速获取原始数据包内容
分发统计 视频点播提供的分发统计功能,支持查询CDN侧的流量、带宽、流量命中率等数据。 查询说明 支持查看最近90天的历史数据。 支持选择按域名查询,但单次查看的域名总数不能超过20个。 查询的时间跨度最长为31天。 最小统计粒度为5分钟,如2019-04-02 8:00:00~2019
切换防护模式 网站接入WAF防护后,默认开启WAF防护,WAF会根据您配置的防护策略进行流量检测。如果大量的正常业务被拦截,比如大量返回418返回码,可以暂停防护。暂停防护后,WAF对所有的流量请求只转发不检测,日志也不会记录。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限
CCE集群升级时,ELB Ingress与ELB配置不一致如何处理? ELB资源简介 在CCE集群中,使用ELB Ingress可以将外部流量路由到集群内的服务。Ingress中定义的一系列参数实际上是作用于弹性负载均衡器(ELB)的配置,以便更好地控制流量管理和分发。表1将详细介绍这些
高额账单风险警示 域名被恶意攻击或盗刷流量时,会产生高于日常消费金额的账单,并且该账单无法免除或退款,建议您合理设置相关防护和提醒功能,以减少突发高带宽带来的风险。本章为您介绍潜在风险和应对办法。 潜在风险 在攻击或恶意盗刷行为发生的时候,实际消耗了CDN的带宽资源,因此您需要自行承担攻击产生的流量带宽费用
变更Flexus L实例规格 操作场景 当您购买的Flexus应用服务器L实例的vCPU/内存、系统盘容量、峰值带宽、流量包中的规格无法满足业务需要时,可以参考本章节升级Flexus应用服务器L实例规格。 请注意,升级的实例规格指对规格内vCPU/内存、系统盘容量、峰值带宽、流量包整体升级
应用场景 广播电视直播 助力广电与运营商媒资上云,提供7*24小时的广播级直播体验。同等画质下提供更高的压缩率、更优的用户体验和更低的分发成本,且全球覆盖的CDN节点能更好地覆盖直播。 大型赛事直播 支持本地覆盖直播流量高地,加上广覆盖的CDN节点,有助于实现跨境直播、大型直播赛事等流量突发场景
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前
集群管理 在集群创建完成后,您可以根据实际需求随时调整集群内的流量控制规则和节点信息。 前提条件 已完成集群创建。 添加流量控制规则 登录迁移中心管理控制台。在左侧导航栏的项目下拉列表中选择创建的应用迁移项目。 在左侧导航栏选择“其他 > 迁移集群管理”,进入迁移集群管理页面。 在集群列表中
集群管理 在集群创建完成后,您可以根据实际需求随时调整集群内的流量控制规则和节点信息。 前提条件 已完成集群创建。 添加流量控制规则 登录迁移中心管理控制台。在左侧导航栏选择“部署>迁移集群”,进入迁移集群页面。 在集群列表中,单击操作列的“管理”,右侧弹出集群详细信息页面。 在流量控制区域
使用MAS实现MySQL容灾切换 概述 MySQL监控器可对用户业务使用的数据库进行探测,并且在数据库异常时自动触发流量切换。当用户场景需要主动切换流量时,也可以让用户手动实现切换操作,具体操作见步骤四:切换MySQL监控。 本章通过完成配置一个MySQL监控样例帮助您快速熟悉使用
使用MAS实现Redis容灾切换 概述 Redis监控器可对用户业务使用的Redis进行探测,并且在Redis异常时自动触发流量切换。 当用户场景需要主动切换流量时,也可以让用户手动实现切换操作,具体操作见步骤四:切换Redis监控。 本章通过完成配置一个Redis监控样例帮助您快速熟悉使用
使用MAS实现MongoDB容灾切换 概述 MongoDB监控器可对用户业务使用的MongoDB数据库进行探测,并且在数据库异常时自动触发流量切换。当用户场景需要主动切换流量时,也可以让用户手动实现切换操作,具体操作见步骤四:切换MongoDB监控。 本章通过完成配置一个MongoDB
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定
设置网络防御策略(VPC网络) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“
日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务LTS支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 费用说明 搜索分析本身不产生费用,但由于其依赖日志上报至
测试4.8.0版本RocketMQ实例性能 本章节主要测试RocketMQ实例4.8.0版本不同产品规格在发送1KB大小的消息,且CPU使用率达到80%以上时,实例的网络入流量、网络出流量、消息生产速率、消息消费速率、CPU核均负载和内存使用率。 测试环境 进行测试前,您需要先构建如下的测试环境
使用集群联邦实现应用多活容灾 应用场景 为了应对云单点宕机故障,UCS的集群联邦提供多云多活应用、秒级流量接管能力。业务应用的实例可以多云多活的部署在不同云上的容器服务中,当云单点宕机故障发生时,集群联邦可以秒级自动完成流量的切换,业务的可靠性大大提升。 多活容灾方案示意如图1所示
