检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
FunctionGraph函数通过域名访问APIG中注册的接口时,报域名无法解析? 函数服务目前只能解析pod域的域名或者在华为dns服务购买的域名。 父主题: 配置函数
认证和AK/SK认证。 访问控制 FunctionGraph服务支持通过IAM进行访问控制和权限管理。可以进行精细的权限管理。可以帮助用户安全的控制公有云资源的访问。具体请参见权限管理。 父主题: 安全
FunctionGraph如何通过域名访问专享版APIG中注册的接口? 以域名www.test.com为例,具体请参考如下步骤。 图1 域名示例 登录API网关控制台,在左侧导航栏选择“专享版”,单击实例名称,进入“实例概览”页面,在“入口地址”区域查看“弹性IP地址”,获取APIG的访问地址(ip格式)。
可选参数。“拉美-圣保罗一”区域暂不支持配置域名。 如果函数需要通过内网域名访问VPC内的服务,可配置和VPC绑定的域名,域名可以配置多个。 创建内网域名请参见创建内网域名。 FunctionGraph如何实现域名解析请参见内网域名配置及验证。当前函数仅支持对A记录集类型的域名解析,记录集添加请参见记录集类型及配置规则。
“username”处填写用户名,“password”处填写需要设置的密码,通过英文逗号(,)分隔多用户的用户名和密码。 设置完成后,使用API模式访问应用时将需要输入您设置的用户名和密码。 配置并发参数 请参考配置单实例多并发配置并发参数,WebUI模式和API模式的推荐参数如下:
函数如何访问MySQL数据库? 本章介绍如何访问MySQL数据库,具体操作步骤如下: 确认MySQL数据库是否搭建在VPC的网络中? 是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考配置固定公网IP。 在函数模板中搜索mysql,根据
FunctionGraph如何实现域名解析? 约束与限制 1、函数服务不支持华为云解析服务上的自定义域名。 2、如果要配置华为云解析上注册域名的话,需要在自己的函数内部简单实现下域名转IP的操作。 3、调用DNS的API来解析域名对应的IP,然后函数通过调用IP访问对应的服务。 Funct
Diffusion应用步骤,应用创建成功。 步骤一:准备自定义域名 如果已有可用域名,可直接进行下一步操作:步骤二:配置域名解析。 华为云提供域名注册服务和ICP备案服务,可以通过以下步骤获取可用域名: 创建信息模板并实名认证。 等待实名认证结果。 查询并购买域名。 备案域名。(备案时请选择备案服务为函数工作流)
连接池耗尽后获取连接的最大等待时间 表3 Connection配置 参数 默认值 说明 host localhost 连接Redis实例的IP地址/域名 port 6379 连接端口号 password - 连接密码 socket_timeout None 请求等待响应的超时时间(秒)
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
return value 表1 RedisCluster配置 参数 默认值 说明 host localhost 连接Redis实例的IP地址/域名 port 6379 连接端口号 cluster_error_retry_attempts 3 当遇到TimeoutError、C
信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架
场景介绍 FunctionGraph支持在函数内访问客户的Redis数据库。本文介绍如何使用FunctionGraph和Redis客户端的能力,实现一个高可定制、高可靠、高可观测的最佳实践。 实现流程 表1 使用FunctionGraph函数访问Redis数据实现流程 序号 步骤 说明 1
配置委托 在“设置”页签下配置“网络配置”,选择待访问Redis实例所在的虚拟私有云(VPC)和子网。 图6 网络配置 在“设置”页签下添加“环境变量”,添加待访问Redis实例的redis_ip_address(Redis IP地址)和redis_password(Redis连接密
准备工作 购买Redis实例,如果已有Redis实例可以跳过。 查看Redis实例的连接信息,获取待连接Redis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。
函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
6.0.zip.sha256)版本。 登录函数工作流控制台,在左侧导航栏选择“函数 > 依赖包管理”,进入“依赖包管理”界面。 单击“创建依赖包”,弹出“创建依赖包”对话框。 输入您自定义的依赖包名称,此处以“redis-py-4.6.0”为例,代码上传方式为上传zip文件,单击“添加文件”添加redis-4
说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
