网络抓包 操作场景 网络通信中的数据以数据包的形式在设备之间传输,但这一过程通常是不可见的。当出现网络延迟、连接失败、安全威胁等情况时,难以直接观察数据流动,无法快速定位问题。为此,云防火墙提供网络抓包工具,支持通过源/目的IP、端口、协议等多维度精准过滤流量,捕获流量数据包,便于您快速快速获取原始数据包内容
为Flexus L实例续费 操作场景 包年/包月的Flexus应用服务器L实例到期后会影响资源正常运行。如果您想继续使用,需要在指定的时间内为Flexus应用服务器L实例续费,否则Flexus应用服务器L实例会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月Flexus应用服务器
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定
查看VPC的监控指标 操作场景 您可以通过以下指导,查看VPC的监控指标。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录云监控服务管理控制台。 单击页面左侧的“云服务监控”,选择“虚拟私有云 VPC”
启用/停用网络ACL规则 操作场景 网络ACL规则添加完成后,一般处于启用状态。您可以根据业务需求灵活启用或者停用网络ACL自定义规则。 停用网络ACL自定义规则后,规则将会失效。如果您停用了所有自定义规则,则只有默认规则生效,此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时
删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时,您可以参考以下操作删除网络ACL规则。 当您的网络ACL已关联子网时,删除操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 当您需要对单个网络ACL规则执行操作时,请参见删除单个网络
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作
将子网关联至网络ACL 操作场景 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前
变更Flexus L实例规格 操作场景 当您购买的Flexus应用服务器L实例的vCPU/内存、系统盘容量、峰值带宽、流量包中的规格无法满足业务需要时,可以参考本章节升级Flexus应用服务器L实例规格。 请注意,升级的实例规格指对规格内vCPU/内存、系统盘容量、峰值带宽、流量包整体升级
将ELB接入云模式WAF防护 如果您的业务服务器部署在云上,您可以使用将ELB接入云模式WAF的方式将网站的域名或IP添加到WAF进行防护。 已经使用了独享型ELB进行流量转发的网站,才支持使用“云模式-ELB接入”将网站接入WAF,该方式WAF是旁路检测,不参与流量转发。 该功能陆续上线中
高级转发策略概述 当您使用弹性负载均衡负载七层业务时,基于不同的客户端请求会有不用的流量分发处理需求。弹性负载均衡支持配置高级转发策略,支持您根据客户端请求的特征来更精细地控制流量分发。 高级转发策略简介 高级转发策略支持多样化的转发规则和转发动作,便于灵活地分流业务,合理地分配资源
通过“独享模式接入”将网站接入WAF 如果您的业务服务器部署在华为云,您可以通过WAF独享模式将您的网站域名或IP添加到WAF进行防护。 独享模式在部分区域已经停售,详见独享模式停售通知。 方案概述 独享模式下,将网站接入WAF后,网站流量会通过ELB传给WAF,经过WAF检测后,
集群管理 在集群创建完成后,您可以根据实际需求随时调整集群内的流量控制规则和节点信息。 前提条件 已完成集群创建。 添加流量控制规则 登录迁移中心管理控制台。在左侧导航栏的项目下拉列表中选择创建的应用迁移项目。 在左侧导航栏选择“其他 > 迁移集群管理”,进入迁移集群管理页面。 在集群列表中
集群管理 在集群创建完成后,您可以根据实际需求随时调整集群内的流量控制规则和节点信息。 前提条件 已完成集群创建。 添加流量控制规则 登录迁移中心管理控制台。在左侧导航栏选择“部署>迁移集群”,进入迁移集群页面。 在集群列表中,单击操作列的“管理”,右侧弹出集群详细信息页面。 在流量控制区域
创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN提供包年/包月和按需两种计费模式,费用包含网关带宽费用和VPN连接费用。计费模式以实际region购买界面为准。 网关带宽的计费又可分为按流量或按带宽计费。 包年/包月计费模式下不可选择按流量计费。如果您选择包年/包月模式创建
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么? 云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况: 如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽>
创建VPN都会产生哪些费用,VPN网关IP收费吗? VPN计费模式分为包年/包月和按需两种,费用包含网关带宽费用和VPN连接费用。计费模式以实际region购买界面为准。 网关带宽的计费又可分为按流量或按带宽计费。 包年/包月计费模式下不可选择按流量计费。如果您选择包年/包月模式创建
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么? 云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况: 如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽>
VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么? 云上用户购买的VPN网关带宽指的是出云方向的,同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况: 如果所购买的带宽<=10Mbit,则入云方向统一限定为10Mbit。 如果所购买的带宽>
