检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警配置管理 查询告警配置信息 更新告警配置信息 父主题: DDoS原生基础防护API
修改域名业务配置 域名接入DDoS高防后,如果源站信息发生变更,可通过域名接入列表修改接入的源站信息。 修改源站IP等信息可能导致防护失效或业务中断,请谨慎操作。 如果无法评估场景风险,请提交工单咨询。 约束与限制 如果要与其它域名复用同一个高防IP与端口,请确保其它域名与当前域名的“源站类型”相同。
配置CDN调度策略 通过DDoS调度中心的自定义规则,联动使用DDoS高防和华为云CDN服务,从而实现在业务正常访问期间,流量就近接入CDN节点加速;在业务受到攻击时,流量切换到DDoS高防服务进行清洗。 前提条件 已购买和使用CDN服务,具体操作请参考开通CDN服务。 已购买D
更新告警配置信息 功能介绍 更新用户配置信息,用户可以通过此接口更新是否接收某类告警,同时可以配置是手机短信还是电子邮件接收告警信息。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/warnalert/alertconfig/update 表1
管理控制台来检索DDoS高防产生的监控指标和告警信息。 命名空间 SYS.DDOS 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 DDoS高防服务支持的监控指标
查询告警配置信息 功能介绍 查询用户配置信息,用户可以通过此接口查询是否接收某类告警,同时可以配置是手机短信还是电子邮件接收告警信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/warnalert/alertconfig/query 表1
台来检索DDoS原生高级防护产生的监控指标和告警信息。 命名空间 SYS.DDOS 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。 监控指标 表1 DDoS原生高级防护服务支持的监控指标
DDoS防护策略中配置黑白名单后,还需要在WAF防护策略里配置吗? DDoS防护策略里配置的白名单会自动同步到WAF防护策略里,用户无需在WAF防护策略里再次配置。 在DDoS防护策略里配置黑名单后,业务流量经过DDoS防护设备会自动拦截,无需在WAF防护策略里再次配置。如果域名
配置DDoS阶梯调度策略 购买DDoS原生防护-全力防基础版后,通过配置DDoS阶梯调度策略,可以自动联动调度DDoS高防对DDoS原生防护-全力防基础版防护的云资源进行防护,防御海量攻击。 工作原理 DDoS原生高级防护自动联动调度DDoS高防的流程如图1所示。 图1 联动调度流程图
图1 “告警通知设置”对话框 单击下拉列表选择已创建的主题或者单击“查看消息通知服务主题”创建新的主题,用于配置接收告警通知的终端。 只支持在华北-北京四、中国-香港创建的主题。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件
查询WEB防护策略配置 功能介绍 查询WEB防护策略配置 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf 表1 Query参数 参数 是否必选 参数类型 描述 domain_name 是 String 域名 overseas_type 是
DDoS高防和WAF同时使用,怎么配置? 同时使用DDoS高防和WAF的配置步骤说明如下: 在WAF管理控制台获取域名的CNAME值。 将CNAME值配置到DDoS高防。 修改DNS解析。 有关同时使用DDoS高防和WAF的详细介绍,请参见华为云"DDoS高防+WAF"联动。 配
监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。 触发规则 可选择“关联模板”、“导入已有模板”和“自定义创建”。创建自定义模板的具体操作请参考创建自定义告警模板。 说明: 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 模板 选择关联或导入的模板。
选择需要监控的资源维度。 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。 触发规则 可选择“关联模板”和“自定义创建”。 创建自定义模板的具体操作请参考创建自定义告警模板。 说明: 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 模板 选择关联或导入的模板。
接入防护域名后,如何测试防护域名是否配置正确? 登录管理控制台。 接入防护域名,详细操作请参考如何将业务系统接入高防服务?。 复制待测试的域名的“CNAME”值。 ping“CNAME”值并记录“CNAME”对应的IP地址(例如:192.168.0.1)。 在本地修改“hosts
DDoS高防在配置多个源站时如何分发流量? 当用户配置多个源站IP时,DDoS高防采用轮询模式分发流量,业务流量将均匀地分发到各个源站IP。 父主题: 接入配置
DDoS高防 概览 查询流量峰值、攻击计数的接口。 实例列表 查询DDoS高防实例信息的接口。 转发规则管理 查询、创建、修改、删除转发规则的接口。 域名管理 查询、创建、更新、修改域名和上传证书的接口。 防护策略 设置防护策略的接口。
方法一:在左侧导航树,单击“事件监控”,进入“事件监控”页面。 方法二:在左侧导航树,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”页面。 参考表1配置告警参数。 图1 告警参数 表1 参数说明 参数 说明 名称 系统会随机产生一个名称,您也可以进行修改。
方法一:在左侧导航树,单击“事件监控”,进入“事件监控”页面。 方法二:在左侧导航树,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”页面。 参考表1配置告警参数。 图1 告警参数 表1 参数说明 参数 说明 名称 系统会随机产生一个名称,您也可以进行修改。
> 防护策略”,进入DDoS原生高级防护“防护策略”页面。 在防护策略列表的左上方,单击“创建策略”。 在弹出的“创建策略”对话框中,设置“策略名称”并选择所属实例后,单击“确定”。 图1 创建策略 在目标防护策略所在行的“操作”列中,单击“配置策略”。 在“区域封禁”配置框中,单击“设置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
