云服务器内容精选
-
背景信息 安全防护大屏展示了安全识别与检测、安全响应与恢复和最近事件三块内容,包括失陷类型TOP5、威胁检测类型TOP5、威胁事件、系统健康状态、威胁判定平均时长、威胁综合阻断率、抵御攻击类型数、威胁IP封禁趋势、最近事件等基础功能模块。 安全防护大屏根据用户开通的边界防护与响应服务套餐类别,提供差异化的功能模块选择。基础功能模块适用于开通任一套餐的用户;标注了“专业版”标签的功能模块,仅适用于开通专业版套餐的用户。功能模块套餐匹配及数据呈现,请参见表1。 图1 安全防护大屏
-
网络ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组只有“允许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。网络ACL与安全组的详细区别请参见安全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景: 由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子网内的通信无防护诉求,仅有子网间的访问限制。 解决方案:通过网络ACL设置子网间的访问规则 对访问频繁的应用,调整安全规则顺序,提高性能。 解决方案:网络ACL支持规则编排,可以把访问频繁的规则置顶。
-
路由 路由即路由规则,在路由中通过配置目的地址、下一跳类型、下一跳地址等信息,来决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统自动添加且无法修改或删除的路由。 创建路由表后,系统会自动在路由表中添加如下的系统路由,表示VPC内实例互通。 目的地址是100.64.0.0/10、198.19.128.0/20的路由。 目的地址是子网网段的路由。 除以上系统路由外,系统还会自动添加目的地址是127.0.0.0/8的路由,表示本地回环地址。 自定义路由:可以修改和删除的路由。自定义路由的目的地址不能与系统路由的目的地址重叠。 您可以通过添加自定义路由来自定义网络流量的走向,您需要指定目的地址、下一跳类型、下一跳地址。 当前支持的下一跳类型如下所示: 边缘实例:将指向目的地址的流量转发到虚拟私有云内的一台边缘实例。 虚拟IP:将指向目的地址的流量转发到一个虚拟IP地址,可以通过该虚拟IP地址将流量转发到绑定的边缘示例。 互联网网关:将指向目的地址的流量转发到一个互联网网关。
-
虚拟私有云 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。用户可以通过虚拟私有云方便地管理、配置内部网络,进行安全、快捷的网络变更。 每个虚拟私有云由私网网段和子网组成。不同虚拟私有云之间逻辑隔离,网络不连通。 私网网段 用户在创建虚拟私有云时,需要指定虚拟私有云使用的私网网段。 子网 子网是用来管理边缘云资源网络平面的一个网络。边缘云资源,如计算实例,必须部署在子网内,其IP地址都属于该子网,且子网网段必须在私网网段内。同一个虚拟私有云可以被划分一个或多个子网,其中,子网分布可以跨边缘站点,但由于站点之间的物理隔离属性,归属于不同站点的子网之间是不连通的。 如图2所示:由于虚拟私有云的逻辑隔离和站点的物理隔离原因,四个子网彼此互不连通。 图2 虚拟私有云、子网以及站点之间网络连通关系
-
路由表 路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。 用户创建虚拟私有云时,系统会自动为其生成一个默认路由表,在创建完边缘业务后系统自动为虚拟私有云适配生成子网后,子网会自动关联默认路由表。您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。 子网关联自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。
-
使用场景 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。同时,通过弹性公网IP,使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务,也需要通过公网Internet进行访问。 IEC范畴下的边缘网络与华为云上其他网络相关的云服务,如虚拟私有云(Virtual Private Cloud,VPC)、弹性公网IP(Elastic IP,EIP)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的业务范畴,与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理,云服务VPC上创建的虚拟私有云也不能通过IEC管理。 边缘网络架构图如图1所示。 图1 边缘网络架构图
-
IP地址校验模式 规则引擎功能的“IP地址校验模式”分为两种,使用不同的“IP地址校验模式”会影响到CDN节点对客户端IP的判断: 建联 IP:该模式匹配的是客户端与CDN节点之间建连使用的IP,如果客户端与CDN节点之间有经过代理服务器,那么建联IP=代理服务器IP。 x-forwarded-for头:该模式匹配的是用户请求中x-forwarded-for请求头携带的左边第一个IP,不论客户端与CDN节点之间是否有经过代理服务器,x-forwarded-for头IP都=客户端真实IP。 示例:假设客户端真实IP为10.10.10.10,代理服务器IP为192.168.0.1。 没有经过代理服务器: 用户请求中x-forwarded-for请求头值:10.10.10.10。 客户端真实IP(即x-forwarded-for请求头携带的左边第一个IP)=客户端与CDN节点建连IP=10.10.10.10。 经过代理服务器: 用户请求中x-forwarded-for请求头值:10.10.10.10,192.168.0.1。 客户端真实IP(即x-forwarded-for请求头携带的左边第一个IP)=10.10.10.10。 客户端与CDN节点建连IP=代理服务器IP=192.168.0.1。 客户端真实IP(即x-forwarded-for请求头携带的左边第一个IP)≠客户端与CDN节点建连IP。
-
执行操作 当客户端请求匹配了触发条件中的规则时,将执行相关配置。当前规则引擎支持的配置详见表2。 表2 规则引擎支持的配置项 功能分类 功能名称 说明 基础配置 HTTP header响应头 与“高级配置”中的“HTTP header配置(跨域请求)”配置要求一致,生效范围不同: HTTP header响应头:仅对规则匹配的资源生效。 HTTP header配置(跨域请求):对 域名 下所有资源生效。 高级回源 匹配了条件规则中触发条件的客户端请求,需要遵循该条件规则中的高级回源配置。 回源请求头 匹配了条件规则中触发条件的客户端请求,需要遵循该规则中回源请求头配置。 提升访问安全 访问控制 匹配了条件规则中触发条件的客户端请求,需要遵循该条件规则中的访问控制配置。当前可配置允许和拒绝。 允许:匹配条件的请求可正常访问资源。 拒绝:匹配条件的请求将被拦截,返回403状态码。 提升命中率 回源URL改写 匹配了条件规则中触发条件的客户端请求,需要遵循该条件规则中的回源URL改写配置。当前支持配置所有文件和通配符匹配。 缓存规则 匹配了条件规则中触发条件的客户端请求,需要遵循该条件规则中的缓存规则配置。 访问URL重写 匹配了条件规则中触发条件的客户端请求,需要遵循该条件规则中的访问URL重写配置。
-
网络测试ping包和终端提示丢包率的区别是什么?终端丢包率检测机制是什么? 网络测试ping服务器地址针对网络链路层,用的是icmp协议,ping通只能证明网络层是通的;视频会议包走IP+UDP协议,UDP通才能说明传输层是通的,端口与端口间可达。 6s内根据最大和最小包seq计算出期望收到的包,同时会记录实际收到的包,用(期望收到的包-实际收到的包)/期望收到的包计算出丢包率。 父主题: 硬终端网络故障
-
云防火墙 提供的防护带宽是多少? 云防火墙为您提供互联网边界和VPC之间的防护,您可根据需要扩展防护带宽。根据您购买的服务版本的不同,云防火墙提供不同规格的防护带宽: 互联网方向:基础版默认10Mbps(不可扩容),标准版默认10Mbps,专业版默认50Mbps。 VPC间防护:基础版、标准版不提供基础防护流量,专业版默认200Mbps。 互联网方向的防护带宽按照入流量或出流量的最大值取值。例如:购买了50Mbps的防护带宽,则支持防护50Mbps入方向流量同时也防护50Mbps出方向流量。 如果您的实际流量超过限额,需购买扩展包,请参见操作步骤变更扩展包。 父主题: 网络流量
-
广域网质量监控中探测点的分布有哪些? 目前,广域网质量监控中支持的探测点如表1所示。 表1 探测点 区域 城市 运营商 探测点名称 宁夏 中卫 中国电信 宁夏-中卫-中国电信 中国移动 宁夏-中卫-中国移动 银川 中国联通 宁夏-银川-中国联通 上海 上海 中国电信 上海-上海-中国电信 中国联通 上海-上海-中国联通 中国移动 上海-上海-中国移动 天津 天津 中国电信 天津-天津-中国电信 中国联通 天津-天津-中国联通 中国移动 天津-天津-中国移动 重庆 重庆 中国电信 重庆-重庆-中国电信 中国联通 重庆-重庆-中国联通 中国移动 重庆-重庆-中国移动 广东 广州 中国电信 广东-广州-中国电信 中国联通 广东-广州-中国联通 中国移动 广东-广州-中国移动 深圳 中国电信 广东-深圳-中国电信 中国联通 广东-深圳-中国联通 东莞 中国电信 广东-东莞-中国电信 中国移动 广东-东莞-中国移动 佛山 中国电信 广东-佛山-中国电信 中国联通 广东-佛山-中国联通 福建 福州 中国电信 福建-福州-中国电信 中国联通 福建-福州-中国联通 中国移动 福建-福州-中国移动 厦门 中国电信 福建-厦门-中国电信 中国联通 福建-厦门-中国联通 中国移动 福建-厦门-中国移动 泉州 中国联通 福建-泉州-中国联通 广西 南宁 中国电信 广西-南宁-中国电信 中国联通 广西-南宁-中国联通 中国移动 广西-南宁-中国移动 云南 昆明 中国电信 云南-昆明-中国电信 中国联通 云南-昆明-中国联通 中国移动 云南-昆明-中国移动 江西 南昌 中国电信 江西-南昌-中国电信 中国联通 江西-南昌-中国联通 中国移动 江西-南昌-中国移动 湖南 长沙 中国电信 湖南-长沙-中国电信 中国联通 湖南-长沙-中国联通 中国移动 湖南-长沙-中国移动 贵州 贵阳 中国电信 贵州-贵阳-中国电信 中国联通 贵州-贵阳-中国联通 中国移动 贵州-贵阳-中国移动 四川 成都 中国电信 四川-成都-中国电信 中国联通 四川-成都-中国联通 中国移动 四川-成都-中国移动 西藏 拉萨 中国电信 西藏-拉萨-中国电信 中国联通 西藏-拉萨-中国联通 中国移动 西藏-拉萨-中国移动 湖北 武汉 中国电信 湖北-武汉-中国电信 中国联通 湖北-武汉-中国联通 中国移动 湖北-武汉-中国移动 襄阳 中国移动 湖北-襄阳-中国移动 安徽 合肥 中国电信 安徽-合肥-中国电信 中国联通 安徽-合肥-中国联通 淮南 中国移动 安徽-淮南-中国移动 浙江 杭州 中国电信 浙江-杭州-中国电信 中国联通 浙江-杭州-中国联通 中国移动 浙江-杭州-中国移动 宁波 中国电信 浙江-宁波-中国电信 中国联通 浙江-宁波-中国联通 中国移动 浙江-宁波-中国移动 江苏 南京 中国电信 江苏-南京-中国电信 中国联通 江苏-南京-中国联通 无锡 中国电信 江苏-无锡-中国电信 中国联通 江苏-无锡-中国联通 中国移动 江苏-无锡-中国移动 苏州 中国电信 江苏-苏州-中国电信 中国联通 江苏-苏州-中国联通 中国移动 江苏-苏州-中国移动 扬州 中国电信 江苏-扬州-中国电信 中国联通 江苏-扬州-中国联通 中国移动 江苏-扬州-中国移动 山西 太原 中国电信 山西-太原-中国电信 中国联通 山西-太原-中国联通 中国移动 山西-太原-中国移动 河南 郑州 中国电信 河南-郑州-中国电信 中国联通 河南-郑州-中国联通 中国移动 河南-郑州-中国移动 山东 青岛 中国电信 山东-青岛-中国电信 中国联通 山东-青岛-中国联通 中国移动 山东-青岛-中国移动 河北 石家庄 中国电信 河北-石家庄-中国电信 中国联通 河北-石家庄-中国联通 中国移动 河北-石家庄-中国移动 甘肃 兰州 中国电信 甘肃-兰州-中国电信 中国联通 甘肃-兰州-中国联通 中国移动 甘肃-兰州-中国移动 青海 西宁 中国电信 青海-西宁-中国电信 中国联通 青海-西宁-中国联通 海东 中国移动 青海-海东-中国移动 新疆 乌鲁木齐 中国电信 新疆-乌鲁木齐-中国电信 中国联通 新疆-乌鲁木齐-中国联通 昌吉 中国移动 新疆-昌吉-中国移动 内蒙古 呼和浩特 中国电信 内蒙古-呼和浩特-中国电信 中国联通 内蒙古-呼和浩特-中国联通 中国移动 内蒙古-呼和浩特-中国移动 黑龙江 哈尔滨 中国电信 黑龙江-哈尔滨-中国电信 中国联通 黑龙江-哈尔滨-中国联通 中国移动 黑龙江-哈尔滨-中国移动 山东 济南 中国电信 山东-济南-中国电信 中国联通 山东-济南-中国联通 中国移动 山东-济南-中国移动 辽宁 沈阳 中国电信 辽宁-沈阳-中国电信 中国联通 辽宁-沈阳-中国联通 中国移动 辽宁-沈阳-中国移动 大连 中国电信 辽宁-大连-中国电信 中国联通 辽宁-大连-中国联通 海南 海口 中国电信 海南-海口-中国电信 中国联通 海南-海口-中国联通 中国移动 海南-海口-中国移动 北京 北京 中国电信 北京-北京-中国电信 中国联通 北京-北京-中国联通 中国移动 北京-北京-中国移动 吉林 长春 中国联通 吉林-长春-中国联通 中国移动 吉林-长春-中国移动 中国电信 吉林-长春-中国电信 父主题: 网络性能监控
-
跨源分析开发方式 表1提供 DLI 支持的数据源对应的开发方式。 表1 跨源分析语法参考 服务名称 开发SQL作业 开发Spark jar作业 开发Flink OpenSource SQL作业 开发Flink Jar作业 CloudTable HBase 创建HBase关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Hbase源表 Hbase结果表 Hbase维表 - CloudTable OpenTSDB 创建OpenTSDB关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 - - CSS 创建 CS S关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Elasticsearch结果表 - DCS Redis 创建DCS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Redis源表 Redis结果表 Redis维表 Flink作业样例 DDS 创建DDS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 - - DMS - - Kafka源表 Kafka结果表 - DWS 创建DWS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 DWS源表 DWS结果表 DWS维表 Flink作业样例 MRS HBase 创建HBase关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 Hbase源表 Hbase结果表 Hbase维表 Flink作业样例 MRS Kafka - - Kafka源表 Kafka结果表 Flink作业样例 MRS OpenTSDB 创建OpenTSDB关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 - - RDS MySQL 创建RDS关联表 插入数据 查询数据 scala样例代码 pyspark样例代码 java样例代码 MySQL CDC源表 - RDS PostGre 创建RDS关联表 插入数据 查询数据 - Postgres CDC源表 -
-
适用场景 如果服务器资源的存放路径变化,CDN节点存放资源的路径也会随之变化。用户请求的URL路径如果没有变化,就需要CDN节点来改写用户请求的URL。例如用户请求的图片“a”的路径为“/test”,服务器中图片“a”的存放路径已改为“/testnew”。 CDN通过重定向的方式来完成URL的匹配,HTTP 302状态码(即302 Found),可表示资源被临时改变了位置。配置访问URL改写后,CDN节点会在给客户端发送的302状态码响应信息的HTTP Location头部中放置新的URL地址信息,客户端收到302状态码响应之后,将会向新的URL地址发起请求。重定向的状态码及其含义详见表表1。 表1 重定向方式 编码 含义 处理方法 典型应用场景 301 Moved Permanently GET方法不会发生变更,其他方法有可能会变更为GET方法。 资源被永久转移。 302 Found GET方法不会发生变更,其他方法有可能会变更为GET方法。 由于不可预见的原因该页面暂不可用。 303 See Other GET方法不会发生变更,其他方法会变更为GET方法(消息主体会丢失)。 用于PUT或POST请求完成之后进行页面跳转,防止由于页面刷新导致的操作的重复触发。 307 Temporary Redirect 方法和消息主体都不发生变化。 由于不可预见的原因该页面暂不可用。当站点支持非GET方法的链接或操作的时候,该状态码优于302状态码。
-
配置约束 如果您的账号是 IAM 子账号,那么您的子账号需要有以下权限才可正常开启SCM委托授权: 关联云服务, 权限 统一身份认证 服务(Identity and Access Management,IAM) iam:roles:listRoles iam:roles:createRole iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:grantRoleToAgencyOnDomain 内容分发网络(CDN) cdn:configuration:modifyChargeMode CDN ReadOnlyAccess 证书管理服务(SCM) scm:cert:list 使用以上权限创建委托成功之后,如果您需要为域名配置证书,还需要为IAM子账号配置以下权限: cdn:configuration:modifyHttpsConf cdn:configuration:modifyOriginConfInfo
-
配置示例 示例1:域名www.example.com配置了如下区域访问控制规则。 配置效果: 由于黑名单优先,所以此配置的结果是黑名单生效。中国大陆用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中黑名单,返回403状态码。 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 示例2:域名www.example.com配置了如下区域访问控制规则。 配置效果: 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中黑名单,返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时命中白名单,返回对应的资源给用户。 位于中国澳门的用户访问“/test”文件夹下的资源(例:www.example.com/test/abc.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 示例3:域名www.example.com配置了如下区域访问控制规则。 配置效果: 位于中国香港的用户访问“/test/abc”文件夹下的资源(例:www.example.com/test/abc/1.jpg)时命中黑名单,返回403状态码。 位于中国大陆的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时命中白名单,返回对应的资源给用户。 位于中国香港的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。 位于中国澳门的用户访问“/test”文件夹下的资源(例:www.example.com/test/cat.jpg)时黑白名单均未命中,此时默认是拒绝访问,返回403状态码。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
