检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行以下步骤,搭建第二条专线链路并验证网络通信情况。 参考1.a~1.c,搭建第二条专线链路。 构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.d~1.e,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置等价路由
配置指导 配置Keepalived 设置/etc/sysctl.conf 父主题: 自建数据中心的负载均衡
配置准备 LVS节点工具安装 LVS节点切换ipvs内核模块 父主题: 自建数据中心的负载均衡
10GE0/0/2和10GE0/0/3 漏洞扫描和云日志审计接口 VLAN接口:192.168.56.10/24 请向租户获取,此处为示例。 父主题: 企业边界双链路组网—双接口对bypass组网
ELB的IPv4/IPv6双栈实例可以切换到仅IPv4模式吗? 为实现ELB实例IPv4/IPv6双栈的能力,需要为ELB实例指定一个IPv6子网,用于分配访问ELB实例的IPv6地址,IPv6地址会从指定的子网中随机分配。 当您的实例需要关闭IPv6的功能,可以将ELB实例与I
使用漏洞扫描服务前,还需要进行VPN接口配置、资产信息录入等操作配置。详细操作步骤,请参见《漏洞扫描 部署指南》。 (可选)验证云日志审计服务是否正常。 使用云日志审计服务前,还需要进行日志上报配置、资产信息录入等操作配置。详细操作步骤,请参见《云日志审计 部署指南》。 父主题: 企业边界双链路组网—双接口对bypass组网
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,需要先确保防火墙接入Internet,并在华为乾坤云平台上注册上线。 防火墙有两个上行链路,分别连接运营商网络,采用PPPoE拨号方式接入Internet,详细步骤如下。 设备连线。 用网线将防火墙连
untrust any any any: 漏洞扫描 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000E防火墙上线(传统模式)
Web应用防火墙可以配置会话Cookie吗? WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则,限制单个Cookie字段特定路径(URL)的访问频率,精准识别CC攻击以及有效缓解CC攻击。例如,您可以通过配置CC攻击规则,使Cookie标识为name的用户在
负载均衡器 创建负载均衡器 批量创建负载均衡器 升级负载均衡器类型 查询负载均衡器列表 复制已有负载均衡器 查询负载均衡器详情 更新负载均衡器 变更负载均衡器计费模式 删除负载均衡器 级联删除负载均衡器 级联删除负载均衡器及关联EIP 查询负载均衡器状态树 新增负载均衡器可用区 移除负载均衡器可用区
可以对负载均衡实例地址进行ping验证。 创建共享型负载均衡器 进入购买弹性负载均衡页面。 在弹性负载均衡列表页面,单击“购买弹性负载均衡器”。 根据界面提示选择负载均衡器的基础配置,配置参数如表1所示。 表1 负载均衡器的基础配置 参数 说明 实例类型 负载均衡的实例类型,选定后不支持修改。
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
在“前期准备”界面单击“下一步”。 配置互联网接口相关参数,单击“下一步”,如果已配置请单击“跳过”。 按照下图所示配置,并单击“检测连通性”,连接成功后再单击“下一步”。 按照下图所示配置日志发送,单击“下一步”。 设备上线后云端会自动部署边界防护与响应服务套餐,部署成功后“攻击取证”、“流量报表”将被开启。
kubernetes.io/elb.id: <your_elb_id> #本示例中使用已有的独享型ELB,请替换为您的独享型ELB ID kubernetes.io/elb.class: performance # ELB类型 kubernetes.io/elb.protocol-port:
为负载均衡类型的Service配置TLS TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以为Service配置TLS协议,转发来自客户端加密的TCP协议请求。 Service配置TLS协议依赖ELB能力,使用该功能前请确认当前区域是否支持使用TLS协议,详情请参见添加TLS监听器(独享型)。
找到待配置网卡,单击鼠标右键,选择“属性”,然后双击“Internet协议版本4(TCP/IPv4)”,配置IP地址,如图1所示。 如果PC上有多个网卡,您无法确认使用的是哪一个网卡时,建议插拔一下网线,通过观察各网卡状态的变化,确认待配置IP地址的网卡。 图1 配置IP地址 设置取消网络连接代理。
直连防火墙,Switch将通过镜像将流量上送到防火墙进行检测。 配置Switch的GigabitEthernet0/0/1为镜像端口,开启端口镜像功能。 配置Switch的GigabitEthernet0/0/3为三层端口,与防火墙上漏洞扫描和云日志审计接口直连。 配置防火墙:
伸缩组中已经添加了负载均衡,创建伸缩配置时是否还需要配置弹性公网IP? 伸缩组中已经添加了负载均衡后,伸缩配置可以不配置弹性公网IP。系统会自动将加入伸缩组的实例添加到负载均衡上,伸缩组中的实例统一通过负载均衡绑定的弹性公网IP对外提供服务。 父主题: 其他
配置思路 通过vrrp配置企业边界防火墙双机组网(三层)的配置思路: 登录FW1,主要配置以下内容: 配置上下行接口,用于转发内外网业务流量;配置HRP心跳接口,建立HRP心跳链路。 配置HRP业务参数,建立双机热备,使主备防火墙包报文交互。 配置安全策略,放行指定流量。 登录FW2,主要配置以下内容:
本案例以连接IPv4网络为例,如需连接IPv6网络,具体配置请参考《防火墙产品文档》中“配置 > 配置指南 > 系统管理 > 云管理 > 配置云管理-Web”章节。 宽带拨号上网(PPPoE)。 在接口配置页面,按照表1配置上网参数。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
