检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在业务侧使用中间件会影响数据库安全审计功能吗? 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件,通常在操作系统、网络和数据库之上,应用软件的下层,是为处于上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署
管理防护规则 本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”(优先级最高)。 查看防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面
网络抓包 操作场景 网络通信中的数据以数据包的形式在设备之间传输,但这一过程通常是不可见的。当出现网络延迟、连接失败、安全威胁等情况时,难以直接观察数据流动,无法快速定位问题。为此,云防火墙提供网络抓包工具,支持通过源/目的IP、端口、协议等多维度精准过滤流量,捕获流量数据包,便于您快速快速获取原始数据包内容
基于ELB监控指标的弹性伸缩实践 应用现状 在使用工作负载弹性伸缩时,Kubernetes默认提供基于CPU/内存等资源使用率指标进行伸缩。但是在流量突发的场景下,基于CPU/内存使用率资源使用率数据会滞后于ELB流量指标,无法及时反映应用实际需求。因此,对于某些需要快速弹性扩缩容的业务
添加监听器 操作场景 创建全球加速实例后,您需要为全球加速实例配置监听器。监听器负责监听连接请求,并根据流量转发策略将请求流量分发至终端节点。 本章节指导用户添加监听器。 操作步骤 登录全球加速控制台。 在全球加速服务列表中,通过名称或ID查询需要添加监听器的全球加速实例。 单击全球加速实例名称
负载均衡冻结后,哪些功能会受影响? 以下几种场景可能会导致您的负载均衡被冻结,冻结后负载均衡器将不再提供服务。 账户余额不足而导致扣费失败。 公安冻结场景。 冻结期间,负载均衡器会受以下影响: ELB不再进行流量转发,解冻后流量会逐渐恢复。 健康检查停止,健康检查显示的状态为冻结前一刻的状态
切换防护模式 网站接入WAF防护后,默认开启WAF防护,WAF会根据您配置的防护策略进行流量检测。如果大量的正常业务被拦截,比如大量返回418返回码,可以暂停防护。暂停防护后,WAF对所有的流量请求只转发不检测,日志也不会记录。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限
CCE集群升级时,ELB Ingress与ELB配置不一致如何处理? ELB资源简介 在CCE集群中,使用ELB Ingress可以将外部流量路由到集群内的服务。Ingress中定义的一系列参数实际上是作用于弹性负载均衡器(ELB)的配置,以便更好地控制流量管理和分发。表1将详细介绍这些
集群管理 在集群创建完成后,您可以根据实际需求随时调整集群内的流量控制规则和节点信息。 前提条件 已完成集群创建。 添加流量控制规则 登录迁移中心管理控制台。在左侧导航栏的项目下拉列表中选择创建的应用迁移项目。 在左侧导航栏选择“其他 > 迁移集群管理”,进入迁移集群管理页面。 在集群列表中
集群管理 在集群创建完成后,您可以根据实际需求随时调整集群内的流量控制规则和节点信息。 前提条件 已完成集群创建。 添加流量控制规则 登录迁移中心管理控制台。在左侧导航栏选择“部署>迁移集群”,进入迁移集群页面。 在集群列表中,单击操作列的“管理”,右侧弹出集群详细信息页面。 在流量控制区域
触发流控(限流)的原因和处理建议 什么是流控 DCS针对实例每个节点做了带宽消耗的限制,当某个节点短时间内消耗的带宽超过该节点的带宽限制(最大带宽)时,该节点会暂时不对客户端命令进行处理,以达到控制流量的目的,即产生流控。因此,Redis产生流控,说明Redis在周期内的使用流量超过该实例规格的最大带宽
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前
启用/停用网络ACL规则 操作场景 网络ACL规则添加完成后,一般处于启用状态。您可以根据业务需求灵活启用或者停用网络ACL自定义规则。 停用网络ACL自定义规则后,规则将会失效。如果您停用了所有自定义规则,则只有默认规则生效,此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时
将子网关联至网络ACL 操作场景 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网
查看VPC的监控指标 操作场景 您可以通过以下指导,查看VPC的监控指标。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表
删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时,您可以参考以下操作删除网络ACL规则。 当您的网络ACL已关联子网时,删除操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 当您需要对单个网络ACL规则执行操作时,请参见删除单个网络
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定
高级转发策略概述 当您使用弹性负载均衡负载七层业务时,基于不同的客户端请求会有不用的流量分发处理需求。弹性负载均衡支持配置高级转发策略,支持您根据客户端请求的特征来更精细地控制流量分发。 高级转发策略简介 高级转发策略支持多样化的转发规则和转发动作,便于灵活的分流业务,合理的分配资源
将ELB接入云模式WAF防护 如果您的业务服务器部署在云上,您可以使用将ELB接入云模式WAF的方式将网站的域名或IP添加到WAF进行防护。 已经使用了独享型ELB进行流量转发的网站,才支持使用“云模式-ELB接入”将网站接入WAF,该方式WAF是旁路检测,不参与流量转发。 该功能陆续上线中
