检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MAS入门简介 多活高可用服务(Multi-Site High Availability Service,简称MAS)源自华为消费者多活应用高可用方案,提供从流量入口、数据到应用层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。 使用条件 已注册华为账号并开通华为云
远程连接Linux云服务器报错:read: Connection reset by peer 问题现象 远程连接Linux云服务器报错:read: Connection reset by peer 图1 read: Connection reset by peer 可能原因 安全组未放通远程登录端口
计费项 计费说明 GeminiDB Mongo的计费项由实例规格费用、存储空间费用、备份空间费用和公网流量费用组成。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 GeminiDB Mongo实例计费项 计费项 计费项说明 适用的计费模式 计费公式 * 实例规格 计费因子
在CodeArts TestPlan接口脚本中调用DubboClient关键字 Dubbo简介 Apache Dubbo 是一款微服务开发框架,它提供了 RPC通信与微服务治理两大关键能力。使用 Dubbo 开发的微服务,将具备相互之间的远程发现与通信能力,同时利用 Dubbo 提供的丰富服务治理能力
路由策略概述 路由策略简介 路由策略(Routing Policy)作用于路由,主要具备路由过滤和路由策略值设置等功能,它通过改变路由策略值来改变网络流量所经过的路径。 当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN
在AS_Path列表中添加AS_Path规则 操作场景 本章节指导用户在AS_Path列表中添加AS_Path规则,一个AS_Path列表中可以创建多个AS_Path规则,每个AS_Path规则对应一条过滤规则。 约束与限制 AS_Path规则会改变网络流量所经过的路径,如果AS_Path
在AS_Path列表中删除AS_Path规则 操作场景 本章节指导用户在删除AS_Path规则。 约束与限制 AS_Path规则会改变网络流量所经过的路径,如果AS_Path规则所在的路由策略已绑定至ER,则删除AS_Path规则前,请您评估好对业务产生的影响,谨慎操作。 AS_Path
配置日志 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务(Log Tank Service,简称LTS)中,通过LTS记录的CFW日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时
管理域名组 操作场景 域名组是多个域名或泛域名(泛域名标准格式为*.域名,其中*是通配符,表示匹配任意字符或字符串,例如:*.example.com)的集合。通过在访问规则中一键引用域名组,即可实现对特定对象群体的统一流量管控。此外,当域名组更新时会自动同步至所有关联策略,无需手动调整
示例四:配置SNAT的防护规则 本文提供SNAT防护的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。 SNAT防护配置 假如您的私网IP为“10.1.1.2”,通过NAT网关访问的外部域名为“www.example.com”,您可以参照以下参数配置NAT防护,其余参数可根据您的部署进行填写
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下
启用bypass 当API数据安全防护出现组件错误时,可启用一键bypass功能,在不影响业务的前提下排查系统问题。进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
为什么全站加速域名的缓存命中率大于0? 问题现象:某加速域名的业务类型为全站加速,所有文件的缓存过期时间设置均为0,但是缓存命中大于0。 原因解释:当同一时间有多个请求到CDN节点,且访问的是相同文件时,CDN有聚合机制,即此时只有一个请求回源,其他请求不会回源,因此,会产生请求命中率和流量命中率大于
设置网络防御策略(容器隧道网络) 操作场景 如果未为Pod设置网络防御策略,默认情况下允许所有流量进出Pod。这表示Pod之间可以自由通信,并且可以访问集群外部网络,存在潜在的安全风险。 本文为您介绍如何为容器隧道网络模型的集群设置网络防御策略,限制Pod之间的通信,以及Pod对集群外部网络的访问
阻止桶公共访问 公共访问是指请求者无需拥有特定权限或身份验证即可访问桶和桶内数据,存在数据泄露和恶意访问导致大量外网流量的风险。为了避免这些风险,OBS支持为桶配置阻止公共访问功能(Block Public Access),以确保数据的安全性。借助BPA,桶拥有者可以集中轻松限制资源的公共访问
配置Web基础防护规则防御常见Web攻击 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求,开启Webshell检测、深度反逃逸检测和
配置BOT管理防护规则防御机器行为 BOT管理设置四道防线:已知BOT检测、请求特征检测、BOT行为检测、主动特征检测。通过层层检测,精准识别并管理网站流量中的机器行为,有效降低网站由于遭受BOT攻击,而导致的数据泄露、性能降低等风险。 该功能需提交工单申请开通。 功能介绍 WAF
WAF支持的端口范围 Web应用防火墙(Web Application Firewall,简称WAF)支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口,WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。
灰度发布 weather-beta是weather的新版本,提供了紫外线查询功能。升级weather-beta,需要先将少部分请求引流到新版本做功能验证,功能验证正常的情况下,再下线老版本。在升级过程中,需要保证客户的请求不能出现中断,在部署新版本的过程中不给新版本导流,在下线老版本前已经将老版本的流量全部切走
配置自治限流 操作场景 自治限流是通过预先设置CPU阈值、可允许最大活跃连接数等前置条件,当相关条件满足时系统会对会话进行自动流控,在突发流量过高、异常读写等业务场景下保障核心业务的可用性。 前提条件 首次使用自治限流模块,请先升级高级智能运维包。 在自治限流模块,单击“升级”,在弹框中
