检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在页面的右上角,单击“购买WAF实例”。 在“购买Web应用防火墙”界面,“WAF模式”选择“云模式”。 选择“区域”。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
表1 WAF独享引擎实例参数说明 参数名称 说明 取值样例 基础配置 计费模式 仅支持“按需计费”模式。 按需计费 区域 支持购买WAF独享模式的区域说明,请参见Web应用防火墙支持防护哪些区域?。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
自动化部署步骤 登录华为云解决方案实施库,选择“一键部署”。 图1 一键部署人证核身解决方案 在选择模板界面中,直接单击“下一步:配置参数”。 图2 选择模板 在配置参数界面中,自定义填写堆栈名称。根据表完成参数配置后,单击“下一步:高级配置”。 图3 配置参数 表1 参数说明 参数名称
适用于金融保险、物流快递、游戏、互联网、差旅住宿等多种行业的账号实名注册、实名认证登录、密码找回和保护、实人核身验证等场景。 方案架构 图1 方案架构图 部署该解决方案会使用到如下资源: API网关:API托管服务, 通过APIG,对外提供人证核身和人脸识别的组合API能力。 函数工作流:用于实
WAF计费模式概述 Web应用防火墙云模式支持包年/包月(预付费)计费方式,独享模式支持按需计费(后付费)计费方式。如您需要快速了解WAF服务不同计费模式的具体价格,请参见WAF价格详情。 包周期(包年/包月):云模式计费模式,使用越久越便宜。
例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a.example.com进行转发。 泛域名配置说明如下: 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。
是否支持同时部署WAF、DDoS高防和CFW?
变更云模式版本 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航栏中,选择“系统管理 > 产品信息”,进入产品信息页面。 单击“规格变更”,进入“变更Web应用防火墙规格”页面。
购买WAF 购买WAF云模式 购买WAF独享模式
前提条件 已开通Web应用防火墙(Web Application Firewall,WAF),且已在WAF中配置了与SSL证书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。
一键部署SSL证书至WAF 前提条件 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通Web应用防火墙(Web Application Firewall,WAF)服务。
资源与成本规划 该解决方案主要部署如下资源,需要的产品列表和配置示例如表1、表2所示,以下花费仅供参考。 表1 产品配置说明 产品 配置示例 人脸识别服务 区域:华北-北京四 计费模式:按需计费 涉及服务:动作活体检测 人证核身服务 区域:华北-北京四 计费模式:按需计费 涉及服务:人证核身标准版(三要素)
d(企业项目ID)后,才支持按不同企业项目进行财务统计。传参方式详见API文档。 该功能仅支持开通在华北-北京四区域的API,不同API的部署情况请参见终端节点。 图1 企业项目管理示意图 父主题: 企业项目管理
不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 人证核身的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。 表1 人证核身的终端节点 区域名称 区域 终端节点(Endpoint) 部署服务 华北-北京四 cn-north-4 ivs.cn-north-4
量、安全、高可靠、低成本的数据存储能力。 创建OBS桶 登录对象存储服务控制台。 左侧导航栏选择“桶列表”,在右上角选择“创建桶”。按下图配置完成OBS桶的创建。 创建好的OBS桶,将显示在“桶列表”页。 图1 创建OBS桶 上传数据至OBS桶 在OBS“桶列表”页,单击创建的OBS桶。
不同区域的弹性云服务器不支持跨区域部署在同一负载均衡器下。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
创建容器应用基本流程 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用
实施步骤 准备工作 自动化部署步骤 开始使用 快速卸载 父主题: 活体人证核验解决方案
在进行一键卸载之前,需要先删除该方案创建的委托。 删除委托 登录统一身份认证服务(IAM)控制台。 进入“委托”页面,删除委托。 图1 删除委托 一键卸载 登录人证核身解决方案部署页面。 单击方案堆栈后的“删除”。 图2 一键卸载 在弹出的删除堆栈确认框中,输入方案的堆栈名称,单击“确认”,即可卸载解决方案。 图3 删除堆栈
0-20分钟。整体上,在完整月度账单出来后,或者查询历史上某个特定时间段账单最为精准。例如,查询上月的账单显示的调用量和统计调用量。 计费模式 按需计费 按需计费是指按照API调用次数阶梯价格计费,按月累计,一个自然月后次数清零重新累计。在控制台开通服务后,默认为按需计费。 具体计费价格请参见人证核身价格计算器。
华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访
要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 说明 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的endpoint不同,您可以从地区和终端节点获取。
id)。 图2 我的凭证 安装SDK 支持Python3及以上版本,执行python --version检查当前Python的版本信息。 使用SDK前,需要安装“huaweicloudsdkcore”和“huaweicloudsdkivs”。 # 安装核心库 pip install
roject_id)。 图2 我的凭证 安装SDK 使用SDK前需要安装华为云Go SDK 库。 # 安装华为云Go库 go get -u github.com/huaweicloud/huaweicloud-sdk-go-v3 # 安装依赖 go get github.com/json-iterator/go
“确定”,完成用户组授权。 所有资源:不设置最小授权范围,授权后,用户根据权限使用账号中所有资源。 指定区域项目资源:授权后,用户根据权限使用已选区域项目中的资源。 创建IAM用户并加入用户组 在IAM控制台中创建用户。单击右上方的“+创建用户”,配置用户基本信息。 单击“下一步”,将用户加入至用户组。
https://{endpoint}/v3/projects”,其中“{endpoint}”为IAM的终端节点。接口的认证鉴权请参见认证鉴权。 响应示例如下,例如,人证核身服务部署的区域为“cn-north-4”,响应消息体中查找“name”为“cn-north-4”,其中“projects”下的“id”即为项目ID。
服务进行操作。 IVS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IVS时,需要先切换至授权区域。
roject_id)。 图2 我的凭证 安装SDK 推荐您通过Maven方式获取和安装SDK,首先需要在您的操作系统中下载并安装Maven,安装完成后您只需要在Java项目的pom.xml文件中加入相应的依赖项即可。 使用SDK前,需要安装“huaweicloud-sdk-cor
您可以尝试以下方案进行解决。 Token有效期为24小时,请使用重新获取Token调用API。 检查接口URL中的终端节点是否填写正确。部署在不同区域间的服务,不可以跨区域调用。如果调用了不同区域的接口,导致判断为Token失效,显示APIG.0307错误码。 父主题: 错误码类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
