检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看数据报表 业务接入DDoS高防后,您可以通过查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。 在“概览”页面,您可以查看以下数据信息: DDoS攻击防护 可以查看指定时间段的安全总览信息、流量趋势、协议分布、连接数、攻击分布、安全事件、黑洞事件等信息。
查看DDoS原生高级防护数据报表 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS原生高级防护 > 概览”,进入DDoS原生高级防护“数据报表”页面。 图1 数据报表页面 表1
创建用户并授权使用CNAD 如果您需要对您所拥有的CNAD进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
cnad:cleanScaleDropList:list - 查询实例列表 cnad:packageDropList:list - 查询防护策略列表 cnad:policyDropList:list - 查询防护IP列表 cnad:protectedIpDropList:list - 查询实例详情
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
授权项 查询实例详情 aad:instance:get 查询实例列表 aad:instance:list 创建实例 aad:instance:create 修改实例 aad:instance:put 查询证书列表 aad:certificate:list 上传证书 aad:certificate:create
创建用户并授权使用Anti-DDoS 如果您需要对您所拥有的Anti-DDoS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IA
Anti-DDoS权限及授权项 如果您需要对您所拥有的Anti-DDoS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Anti-DDoS的其它功能。
permission is restricted 操作权限受限 申请权限 403 Anti-DDoS.11000001 Access to the database is rejected 数据库访问被拒绝 联系管理员 500 Anti-DDoS.11000000 Internal system exception
查询策略列表 功能介绍 查询策略列表 调用方法 请参见如何调用API。 URI GET /v1/cnad/policies 表1 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 开始查询的偏移量,默认值:0 最小值:0 最大值:65535 limit
创建用户并授权使用AAD 如果您需要对您所拥有的AAD进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,CNAD支持的授权项请参见CNAD权限及授权项。 如表1所示,包括了CNAD的所有系统角色。 表1 CNAD系统角色 系统角色/策略名称 描述 类别 依赖关系 CNAD FullAccess DDoS原生高级防护所有权限。
权区域。 如表1所示,包括了Anti-DDoS的所有系统角色。由于云上各服务之间存在业务交互关系,Anti-DDoS服务的角色依赖其他服务的角色实现功能。因此给用户授予Anti-DDoS服务的角色时,需要同时授予依赖的角色,Anti-DDoS服务的权限才能生效。 表1 Anti-DDoS系统角色
资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,AAD支持的授权项请参见AAD权限及授权项。 如表1所示,包括了AAD的所有系统角色。 表1 AAD系统角色 系统角色/策略名称 描述 类别 依赖关系 CAD Administrator DDoS高防服务的管理员权限。
用户再查询Anti-DDoS服务的配置策略列表。 用户根据配置参数,修改IP的防护策略为目标策略。 用户根据3返回的任务ID,查询更新防护DDoS防护策略任务的执行情况。 涉及接口 更新DDoS防护时,涉及的接口如下: 查询EIP防护状态列表:批量查询用户所有主机的配置监控状态。 查
说明 traffic_limited_list 是 列表数据结构 流量限制列表 http_limited_list 是 列表数据结构 HTTP限制列表 connection_limited_list 是 列表数据结构 连接数限制列表 traffic_limited_list字段数据结构说明
{endpoint}信息请从地区和终端节点获取。 Body: { } 响应示例 { "app_type_id": 1, "cleaning_access_pos_id": 8, "enable_L7": false, "http_request_pos_id": 8, "traffic_pos_id":
objects HTTP限制列表 connection_limited_list Array of CleanLimitDict objects 连接数限制列表 extend_ddos_config Array of ExtendDDoSSet objects 扩展配置列表 表4 TriggerBpsDict
开启日志记录:通过LTS记录的日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 查看数据报表:查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。 实例管理:查看高防实例信息、修改实例规格和配置等。 域名管理:查看域名信息、修改解析线路、和域名配置等。
EIP接入DDoS原生高级防护进行防护的流程如所示。 图1 接入流程 表1 流程说明 序号 流程 说明 1 通过IAM授予使用DDoS原生高级防护的权限 通过统一身份认证服务(Identity and Access Management,简称IAM)为用户授予精细的DDoS原生高级防护服务权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
