检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过SDK模块化的方式将WAF集成在ELB的网关中,WAF通过内嵌在网关中的SDK提取流量并进行检测和防护。 WAF将检测结果同步给ELB,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。 该过程中,WAF不参与流量转发,避免因额外引入一层转发而带来各种兼容性和稳定性问题。 图3 ELB接入防护原理
防火墙 背景信息 防火墙设备只需上传基础数据到华为乾坤云平台,方便界面化展示设备和网络健康状态。 缺省情况下,防火墙设备基础数据上报开关默认已开,如有变动请自行设置。 操作步骤 缺省情况下,基础数据上报开关默认已开启。如需修改,需单击菜单栏“ > 高级配置”进入高级配置界面调整开关。
conf、url重写/重定向配置、内网段配置、降级配置、黑白名单配置、限流配置、其他配置等,用于整个数据的复制和迁移。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 单击实例列表中的实例名称。 在实例详情页面,选择右上角的“导出
企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙实例id,创建云防火墙后用于标志防火墙由系统自动生成的标志id,可通过调用查询防火墙实例接口,默认情况下,fw_instance_Id为空时,返回账号下第一个墙的信息;fw_inst
创建Flexus负载均衡后,选择不到Flexus L实例是什么原因? Flexus负载均衡仅支持添加相同区域下的Flexus L实例作为后端服务器。如果两者不在同区域,Flexus负载均衡就选择不到期望的Flexus L实例。 父主题: Flexus负载均衡
配置设备网络 操作步骤 选择“系统>快速向导”,单击“下一步”。 图1 快速向导 参照下图所示配置基本信息,单击“下一步”。 图2 配置基本信息 参照下图所示配置系统时间,单击“下一步”。 图3 配置系统时间 选择接入互联网方式,大多数专线通过配置公网IP上网,因此以静态IP为例,单击“下一步”。
object 获取东西向防火墙列表返回data 表5 GetEastWestFirewallResponseBody 参数 参数类型 描述 object_id String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data
配置防火墙上线 防火墙通过注册查询中心方式上线 防火墙通过命令行方式上线 防火墙通过Web网管方式上线 父主题: 设备注册上线
在SLB中配置内网段 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置内网段 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击实例名称,进入实例详情页面。
在SLB中创建和管理负载均衡实例 在SLB中创建负载均衡实例 在SLB中配置SLB节点信息 在SLB中配置nginx.conf 在SLB中配置url重写/重定向 在SLB中配置内网段 在SLB中进行降级配置 在SLB中配置黑白名单 在SLB中进行限流配置 在SLB中配置负载均衡其他配置项
单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击实例名称,进入实例详情页面。 选择“定制lua配置”页签,查看Lua配置。 Lua信息通过IaC配置,界面仅支持展示,没有定制的点不展示。 父主题: 创建和管理负载均衡实例
单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“nginx.conf配置”页签,单击“编辑”。 单击“设为默认值”,可以将配置设为默认值。 手工填入配置时,请务必在http块内结尾附近加上include slb_conf/*
在管理PC上访问标准配置页面:https://192.168.0.1:8443,选择“系统 > 快速上云向导”,进入快速上云向导界面,单击“下一步”。 按照下图所示配置call-home,单击“下一步”。 配置DNS服务器地址,单击“下一步”。 按照下图所示配置日志发送,单击“下一步”。
与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。 确认版本规格后,单击“立即购买”。 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。
删除防火墙 功能介绍 删除防火墙,仅按需生效 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/firewall/{resource_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,
作请参见申请权限。 降级配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“降级配置”页签,单击“编辑”。 配置降级相关参数,参数说明如表1所示。
直连防火墙,Switch将通过镜像将流量上送到防火墙进行检测。 配置Switch的GigabitEthernet0/0/1为镜像端口,开启端口镜像功能。 配置Switch的GigabitEthernet0/0/3为三层端口,与防火墙上漏洞扫描和云日志审计接口直连。 配置防火墙:
conf、url重写/重定向配置、内网段配置、降级配置、黑白名单配置、限流配置、其他配置等,用于整个数据的复制和迁移。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 单击实例列表中的实例名称。 在实例详情页面,选择右上角的“导出
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000F防火墙上线
untrust any any any: 漏洞扫描 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000F防火墙上线
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
