检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
订单信息。此字段只有在订购包周期资源时才会有订单信息,而在订购按需资源时则为空。 dnat_rules_limit Long 公网NAT网关下DNAT规则数量限制,默认为200。 snat_rule_public_ip_limit Integer 公网NAT网关下SNAT规则EIP池中EIP数量限制,默认为20。 pps_max
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
配置天关/防火墙上线 本服务需要在客户侧部署天关或防火墙才能正常使用,服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。具体操作请参见《天关和防火墙上线指南》。 父主题: 部署指南
边界防护与响应服务支持配套USG12000系列防火墙。各服务配套的USG12000系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。 本文介绍USG12000系列防火墙的上线操作,以及边界防护与响应服务所需的配置。 USG12000
防护Web业务 单独使用WAF的配置指导 同时部署DDoS高防和WAF的配置指导 同时部署CDN和WAF的配置指导 网站防护配置建议 CDN回源OBS桶场景下连接WAF TLS协议最佳实践 源站保护最佳实践 获取访问者真实IP 02 购买 针对不同的应用场景,您可以灵活选择WAF的服务版本、域名扩展包、带宽扩展包。
参数类型 描述 dnat_rule 是 CreateNatGatewayDnatOption object 创建DNAT规则的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述
源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel
登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,可查看近一周的攻击事件详情。
哑终端接入无需认证。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置员工和访客W
找到待配置网卡,单击鼠标右键,选择“属性”,然后双击“Internet协议版本4(TCP/IPv4)”,配置IP地址,如图1所示。 如果PC上有多个网卡,您无法确认使用的是哪一个网卡时,建议插拔一下网线,通过观察各网卡状态的变化,确认待配置IP地址的网卡。 图1 配置IP地址 设置取消网络连接代理。
购买公网NAT网关。具体操作请参见购买公网NAT网关。 添加SNAT规则,将云专线网段添加到规则中。更多配置SNAT规则信息,请参见添加SNAT规则。 添加云专线网段:172.18.0.0/24,绑定1中购买的EIP。 图2 添加SNAT规则 添加DNAT规则。更多配置DNAT规则信息,请参见添加DNAT规则。
SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT
or dnat rules, can no longer create dnat rules or dnat allport rules. DNAT规则中私网IP与已有DNAT规则冲突 私网地址与已有DNAT规则冲突,请更换私网地址创建或更新dnat规则。 400 NAT.0309
参数类型 描述 dnat_rules Array of PrivateDnat objects 查询DNAT规则列表的响应体。 request_id String 请求ID。 page_info PageInfo object 分页信息。 表5 PrivateDnat 参数 参数类型
登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。 “扩
请求Body参数 参数 是否必选 参数类型 描述 dnat_rules 是 Array of CreateNatGatewayDnatOption objects DNAT规则批量创建对象的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述
接口 背景信息 在防火墙上配置网口,使其接入到有线网络中。配置的接口必须与安装连线时选用的网络接口相匹配。 设备上线前若对接口进行了配置,且上线后该接口为上行接口,设备上线后为避免下发到上行接口上的配置失败,会对该接口进行配置修复,该接口下的配置将丢失。 为防止配置丢失,可以待设备直接上线之后再做接口的配置。
描述 snat_rules Array of NatGatewaySnatRuleResponseBody objects 查询SNAT规则列表的响应体。 表5 NatGatewaySnatRuleResponseBody 参数 参数类型 描述 id String SNAT规则的ID。
规划部署方案 使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
