检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在管理PC上访问标准配置页面:https://192.168.0.1:8443,选择“系统 > 快速上云向导”,进入快速上云向导界面,单击“下一步”。 按照下图所示配置call-home,单击“下一步”。 配置DNS服务器地址,单击“下一步”。 按照下图所示配置日志发送,单击“下一步”。
配置设备网络 操作步骤 选择“系统>快速向导”,单击“下一步”。 图1 快速向导 参照下图所示配置基本信息,单击“下一步”。 图2 配置基本信息 参照下图所示配置系统时间,单击“下一步”。 图3 配置系统时间 选择接入互联网方式,大多数专线通过配置公网IP上网,因此以静态IP为例,单击“下一步”。
开启VPC边界防火墙并确认流量经过云防火墙 配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启VPC边界防火墙功能。 开启VPC边界防火墙 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航栏中,单击左上方的,选择“安全与合规
配置设备网络 操作步骤 配置内部局域网接口。 选择“网络 > 接口”。 单击10GE3/0/7对应的按钮,按照下图所示配置。 图1 修改接口信息 配置NAT。 配置出接口方式的源NAT策略(easy-ip方式),以便内网用户直接使用防火墙的公网IP地址来访问Internet。 选择“策略
ELB负载均衡配置 配置后端对应服务器,将ecology主从服务器添加进去 图1 ELB负载均衡配置1 配置监听,例如80端口,后端服务器端口也选择80 图2 ELB负载均衡配置2 访问ELB公网IP地址验证结果 在浏览器中访问 http://Elb_Ip:Port 父主题: 搭建ecology运行环境
查询负载均衡详情 功能介绍 根据指定负载均衡器ID,查询负载均衡器详情。同时可以根据查询到的vip_port_id,查询负载均衡器绑定的EIP。 URI GET /v2.0/lbaas/loadbalancers/{loadbalancer_id} 表1 参数说明 参数 是否必选
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,需要先确保防火墙接入Internet,并在华为乾坤云平台上注册上线。 防火墙有两个上行链路,分别连接运营商网络,采用PPPoE拨号方式接入Internet,详细步骤如下。 设备连线。 用网线将防火墙连
> 设备安全域管理”。 在“全局网段配置”页签中,单击“创建”,按照下图所示配置全局白名单。 父主题: 企业边界双链路组网—双接口对bypass组网
Web应用防火墙可以批量配置黑白名单吗? WAF支持批量配置黑白名单。您可以通过添加地址组,批量设置IP/IP段黑白规则,阻断、仅记录或放行指定IP/IP段的访问请求。您也可以为每一个IP/IP段分别配置黑白名单规则。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。
级联删除负载均衡器及关联EIP 功能介绍 删除负载均衡器且级联删除其下子资源(删除负载均衡器及其绑定的监听器、后端服务器等一系列资源)。以及根据需要删除或解绑后端服务器组和LB关联的EIP。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/e
使用漏洞扫描服务前,还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤,请参见《漏洞扫描 部署指南》。 (可选)验证云日志审计服务是否正常。 使用云日志审计服务前,还需要进行日志上报配置、资产信息录入等操作配置。详细操作步骤,请参见《云日志审计 部署指南》。 父主题: 企业边界双链路组网—双接口对bypass组网
Service配置gzip数据压缩。 配置ELB后端优雅退出 当前支持Service 4层场景配置ELB后端优雅退出时间,默认为开启,优雅退出时间默认为300s。 该特性由ELB受限开放,使用前请提交工单给ELB服务进行申请。 表15 配置ELB后端优雅退出注解 参数 类型 描述
B实例,包括配置SLB节点信息、在SLB中配置nginx.conf,在SLB中配置url重写/重定向,在SLB中配置内网段,在SLB中进行降级配置,在SLB中配置黑白名单,在SLB中进行限流配置,在SLB中配置负载均衡其他配置项以及在SLB中查看Lua配置。 同步配置 单击实例列
包括在SLB中配置SLB节点信息、在SLB中配置nginx.conf,在SLB中配置url重写/重定向,在SLB中配置内网段,在SLB中进行降级配置,在SLB中配置黑白名单,在SLB中进行限流配置,在SLB中配置负载均衡其他配置项以及在SLB中查看Lua配置。 同步配置 单击实
配置VPC1路由表 配置VPC1路由表 在左侧导航栏中,选择“网络 > 虚拟私有云 > 路由表”,进入“路由表”页面。 在“名称”列,单击VPC1的路由表名称,进入路由表“基本信息”页面。 单击“添加路由”,参数详情见表 添加路由参数说明。 表1 添加路由参数说明 参数 说明 目的地址类型
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000F防火墙上线
untrust any any any: 漏洞扫描 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000F防火墙上线
及ER等。 网络规划说明 DC双链路负载混合云组网规划如图1所示,将VPC、DC分别接入ER中,组网规划说明如表2所示。 图1 DC双链路负载混合云组网规划(全域接入网关DGW) 两条DC网络链路形成负载均衡,云上VPC和线下IDC通信时,两条链路同时处于工作状态,表1为您详细介绍网络流量路径。
执行以下步骤,搭建第二条专线链路并验证网络通信情况。 参考1.a~1.c,搭建第二条专线链路。 构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.d~1.e,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置等价路由
配置指导 配置Keepalived 设置/etc/sysctl.conf 父主题: 自建数据中心的负载均衡
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
