检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在目标实例所在行,单击“设置标签”。 图1 设置标签 在标签添加页面,单击“添加标签”。 选择“标签键”和“标签值”。 手动设置标签:手动输入标签键和标签值。 选择已有标签:选择已有的标签。 图2 添加标签 如您的组织已经设定本服务的相关标签策略,则需按照标签策略规则为资源添加标签。标签如果不符合标签策略的规
在目标实例所在行,单击“标签”。 图1 设置标签 在标签添加页面,单击“添加标签”。 选择“标签键”和“标签值”。 手动设置标签:手动输入标签键和标签值。 选择已有标签:选择已有的标签。 图2 添加标签 如您的组织已经设定本服务的相关标签策略,则需按照标签策略规则为资源添加标签。标签如果不符合标签策略的规
DDoS高防是否支持泛域名? 支持。在网站类业务和非网站类业务接入DDoS高防,添加防护的域名时,您可以根据业务需求配置单域名或泛域名,说明如下: 单域名 配置待防护的单域名。例如:www.example.com。 泛域名 配置泛域名可以使DDoS高防防护泛域名下的多级域名。 如
转发规则当前运行的状态。 转发模式 LVS(Linux Virtual Server)的转发规则模式。 源站区域 转发规则添加的源站区域。 源站IP 转发规则添加的源站IP。 如果需要修改源站IP,可以单击“编辑”,修改源站IP。 权重 转发规则的权重 操作 单击“删除”,删除转发规则。
AAD自定义策略 如果系统预置的AAD权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见AAD权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
站遭受大流量DDoS攻击。 约束与限制 同一个源站IP可以添加到多个转发规则中。 每个转发规则的“转发协议”和“转发端口”参数是唯一的,不能配置相同的参数。 批量配置转发规则,导入文件仅支持“.txt”格式文件。文件中添加的转发规则条目数不允许超过当前配额限制。在配额限制内,单次最大导入条目为200条。
DDoS高防是否支持SSL双向认证? 不支持。 父主题: 产品咨询
CNAD自定义策略 如果系统预置的CNAD权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见CNAD权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、
某条阶梯调度规则中所有的IP被封堵后调度。 某条阶梯调度规则中所有的IP被封堵后,有一个IP被解封恢复调度。 前提条件 在开启告警通知前,建议您在“消息通知服务”中创建主题并添加订阅。 创建的主题需要订阅者确认,具体操作请参考请求订阅。 已成功配置DDoS阶梯调度策略,具体操作请参考配置DDoS阶梯调度策略。 开启阶梯调度告警通知
Anti-DDoS自定义策略 如果系统预置的Anti-DDoS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见Anti-DDoS权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,
域名接入高防后出现“Received fatal alert”报错 故障现象 域名接入DDoS高防后出现“Received fatal alert: handshake_failure; nested exception is javax.net.ssl.SSLHandshakeException:
删除证书 aad:certificate:delete 获取域名详情 aad:domain:get 获取域名列表 aad:domain:list 添加域名 aad:domain:create 编辑域名 aad:domain:put 删除域名 aad:domain:delete 查询防护策略
查询域名关联的证书信息 功能介绍 查询域名关联的证书信息 调用方法 请参见如何调用API。 URI GET /v2/aad/domains/{domain_id}/certificate 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 域名id
> 云解析服务 DNS”,进入云解析服务管理控制台。 单击“公网域名”。 在目标域名所在行,单击“管理解析”。 单击“添加记录集”,添加CNAME记录集。 图7 添加记录集 表2 关键参数 参数 说明 主机记录 填写DDoS高防中配置的域名。 记录类型 选择“CNAME-将域名指向另外一个域名”。
如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题? 上传HTTPS/WebSockets证书出现“错误的请求”提示的常见原因和解决方法如下: 证书名字过长。 解决方法:修改证书文件名到10 个字符以内。 证书文件名包含特殊字符。 解决方法:仅以英文字符和数字命名证书。
在目标调度规则所在行“操作”列,单击“查看详情”后,在弹出的页面中,可以查看调度规则的详细信息和添加的云资源信息。 在基本信息后,单击,可以修改调度规则名称和是否联动调度。 单击“添加资源”,在弹出的“添加联动资源”对话框中,修改、添加或删除云资源IP。 在目标资源所在行的“操作”列,单击“删除”可以删除
如何将非PEM格式的证书转换为PEM格式? CER/CRT格式证书转换为PEM格式 可通过修改证书文件扩展名的方式进行转换。 例如,将“certificate.cer”证书文件重命名为“certificate.pem”即可。 PFX格式证书转换为PEM格式 可通过openssl工具进行转换。
证书上传到DDoS高防后,可以编辑和删除吗? 网站类业务接入DDoS高防时,如果选择“HTTPS/WebSockets”协议并且“源站类型”选择“源站IP”时,您需要导入证书。 证书上传到DDoS高防后,您可以进入“域名配置”界面,在域名所在行的“业务类型”列中,单击“更换”来刷新证书。
AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS调度中心 > CDN调度”。 在“CDN调度”页面中,单击上方的“添加规则”。 图1 添加CDN调度规则 在弹出的对话框中添加相关内容,具体填写规则见表1。 图2 规则详情 表1 规则填写详情 参数 说明 规则名称 输入CDN调度的自定义规则名称。
DDoS原生高级防护操作指南 DDoS原生高级防护概述 通过IAM授予使用DDoS原生高级防护的权限 购买实例 添加防护策略 添加防护对象 开启DDoS攻击告警通知 开启日志记录 查看数据报表 实例管理 防护对象管理 查看监控指标 查询审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
