检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规划部署方案 使用天关作为本地防御节点时,推荐二层透明直路方式接入网络,部署在出口路由器与内网交换机之间,不影响原网络拓扑。如果用户有NAT(网络地址转换)设备,天关需要部署在NAT设备下面,以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址,用于和云端通信,以获取
防护Web业务 单独使用WAF的配置指导 同时部署DDoS高防和WAF的配置指导 同时部署CDN和WAF的配置指导 网站防护配置建议 CDN回源OBS桶场景下连接WAF TLS协议最佳实践 源站保护最佳实践 获取访问者真实IP 02 购买 针对不同的应用场景,您可以灵活选择WAF的服务版本、域名扩展包、带宽扩展包。
公网NAT网关是否支持更换VPC? 不支持。 公网NAT网关在购买时选定VPC,不支持后续进行更换。 父主题: 公网NAT网关
前提条件 公网NAT网关创建成功。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。
String 公网NAT网关的规格。 取值为: “1”:小型,SNAT最大连接数10000 “2”:中型,SNAT最大连接数50000 “3”:大型,SNAT最大连接数200000 “4”:超大型,SNAT最大连接数1000000 status String 公网NAT网关实例的状态。
登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。 “扩
当单网关性能达到瓶颈,如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时,推荐使用多网关来横向扩展容量,同时可达到更好的隔离性。 通过本文档,您可以学习到如何部署公网NAT网关多实例。 图1 入门流程 准备工作 在使用NAT网关服务前,您需要注册
网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击需要添加SNAT规则的公网NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 图1 添加SNAT规则 根据界面提示,配置添加SNAT规则参数,详情请参见表1。 表1 SNAT规则参数说明
私网NAT是否支持跨账号使用? 私网NAT本身不支持跨账号使用,但可以通过VPC对等连接实现跨账户通信,VPC对等连接打通两个账号的中转VPC,实现两个私网NAT转换IP后的跨账号通信。 父主题: 私网NAT网关
描述 data String 添加日志配置返回值,为防火墙id 请求示例 给项目id为408972e72dcd4c1a9b033e955802a36b下的防火墙4d6c860a-0338-49e8-ac64-fcaeb4182ba5添加日志流配置,lts分组id为20282428-
企业项目 配置公网NAT网关归属的企业项目。当公网NAT网关配置企业项目时,该公网NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 高级配置 单击下拉箭头,可配置公网NAT网关的高级参数,比如描述。 描述 公网NAT网关信息描述。
本文档将以部署VPC内计算实例以指定私网地址接入线下本地数据中心为场景,帮助您学习如何创建和使用私网NAT网关。 用户本地数据中心(IDC)通过云专线接入虚拟私有云(VPC),VPC中的ECS需要转换成IDC指定的私网网段进行通信,详情可见下方的组网图。 图1 组网图 下列配置指导仅以VPC
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制? 基于公网NAT网关的用户网络,可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服
是 UpdatePrivateNatOption object 更新私网NAT网关实例的请求体。 表4 UpdatePrivateNatOption 参数 是否必选 参数类型 描述 name 否 String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。
企业边界防火墙旁路镜像流状态检测(USG6000F防火墙) 组网需求 配置思路 数据规划 配置全局白名单 配置交换机 配置防火墙 结果验证 父主题: 典型配置案例
取企业项目ID获取,用户未开启企业项目时为0 fw_instance_id 否 String 防火墙id,可通过防火墙ID获取方式获取 address_type 否 Integer 地址类型,0 ipv4,1 ipv6 请求参数 表3 请求Header参数 参数 是否必选 参数类型
云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。 如果使用独享WAF,确保独享引擎已升级到最新版本,具体的操作请参见升级独享引擎实例。
在页面左上角单击图标,打开服务列表,选择“网络 > NAT网关”。 进入公网NAT网关页面。 在公网NAT网关页面,单击“购买公网NAT网关”,进入公网NAT网关购买页面。 根据界面提示,配置公网NAT网关的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。
DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
