检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
objects 域名信息列表 set_id String 域名组id total Integer 域名总数 表6 DomainInfo 参数 参数类型 描述 domain_address_id String 域名地址id domain_name String 域名,如www.test
DomainSetResponseData object 删除域名组返回值data 表5 DomainSetResponseData 参数 参数类型 描述 id String 域名组id name String 域名组名称 请求示例 删除项目id为9d80d070b6d44942
描述 name 是 String 域名组名称 description 否 String 域名组描述 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 data DomainSetResponseData object 更新的域名组返回值data 表6 DomainSetResponseData
9-47f2-a205-2346d7090925添加域名组,域名组名称为test,域名组内域名为www.aaa.com,防护对象id为fde07429-2e02-45c0-a85f-4f1cacea24d2,域名组类型为应用域名组。 https://{Endpoint}/v1/9
object 域名组返回值数据 表7 DomainSetResponseData 参数 参数类型 描述 id String 域名组id name String 域名组名称 请求示例 给项目id为14181c1245cf4fd786824efe1e2b9388下的域名组添加域名,防火墙i
状态码 描述 200 查询域名有效性返回值 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 域名解析及域名组管理
type(.表示各对象之间层级的区分)获得 domain_address_ids 是 Array of strings 域名id列表,域名id可通过获取域名组下域名列表接口查询获得,通过返回值中的data.records.domain_address_id(.表示各对象之间层级的区分)获得。
Integer 域名组总数 records Array of DomainSetVo objects 域名组列表 表6 DomainSetVo 参数 参数类型 描述 set_id String 域名组id name String 域名组名称 description String 域名组描述
域名解析及域名组管理 添加域名组 删除域名组 更新域名组 更新dns服务器列表 查询域名组列表 查询dns服务器列表 查询域名解析ip地址 获取域名组下域名列表 添加域名列表 删除域名列表 父主题: API
添加域名组 域名组是多个域名或泛域名的集合。您可以通过添加域名组批量对域名或泛域名进行防护。 提供以下两种类型: 应用域名组:支持域名或泛域名的防护;适用应用层协议,支持HTTP、HTTPS的应用协议类型;通过域名匹配。 网络域名组:支持单个域名或多个域名的防护;适用网络层协议,
对象组管理”,进入“对象组管理”界面。 (可选)如删除网络域名组,则选择“网络域名组”页签。 切换至“域名组”页签,单击待删除的“操作”列的“删除”,在弹出的确认框中,输入“DELETE”,单击“确定”,完成删除。 删除域名组后无法恢复,请谨慎操作。 父主题: 域名组管理
更新Dns服务器响应 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 500 Internal Server Error 错误码 请参见错误码。 父主题: 域名解析及域名组管理
DnsServersResponseDTO 参数 参数类型 描述 id Integer 域名服务器id is_applied Integer 域名服务器是否应用,0否 1是 is_customized Integer 域名服务器是否是用户自定义的dns服务器,0否 1是 server_ip String
一条放行EIP对*.example.com的80端口和443端口访问流量,如图 放行域名的访问流量所示,优先级设置最高。 方向:内-外 源:Any 目的:选择“域名/域名组”、“应用型”、“域名”,填写*.example.com。 服务:TCP/1-65535/80、TCP/1-65535/443
域名组管理 添加域名组 删除域名组 父主题: 配置访问控制策略管控流量
如何验证HTTP/HTTPS的出方向域名防护规则的有效性? 可按照以下操作步骤验证有效性: 发送HTTP或HTTPS请求。 方式一:使用curl命令,例如: curl -k "https://www.example.com" 方式二:使用浏览器访问域名。 请勿使用telnet命令进行域名测试。 使用t
DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的,选择区域。
48)对“cfw-test.com”和“*.example.com”的80端口和443端口的访问流量,设置参数如下,其余参数可根据您的部署进行填写。 将平台域名添加至应用型域名组,如图 添加某平台域名组所示。 配置两条防护规则: 一条拦截所有流量,如图 拦截所有流量所示,优先级置于最低。 一条放行EIP对某平台的流量访问,如图
云防火墙支持哪些维度的访问控制? 云防火墙当前支持基于五元组、IP地址组、服务组、域名、应用、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根
填写防护信息: 规则类型:NAT规则 方向:SNAT 源:选择“IP地址”,配置私网IP。 目的:选择“IP地址”(配置公网IP)或“域名/域名组”。 应用:Any 单击“确认”,完成防护规则配置。 父主题: 通过配置CFW防护规则实现SNAT流量防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
