检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF控制台的权限依赖 WAF对其他云服务有诸多依赖关系,因此在您开启IAM系统策略授权后,在WAF Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,依赖服务的权限配置均基于您已设置了IAM系统策略授权的WAF FullAccess或WAF ReadOnlyAccess
如果您给用户授予“WAF FullAccess”的系统策略,但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限(waf:antiTamperRule:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为“Deny
公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。
端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通,请检查服务器设置 Ping检查 失败 华为云DNS服务商,请登录DNS控制台创建域名并添加解析记录。详细内容请参见网站解析。 非华为云DNS服务商,请联系当前使用的DNS服务商处理。 工信部黑名单
① 企业将网站域名(www.example.com)添加至WAF控制台,接入WAF,启用Web应用防火墙。 ② 用户通过网站域名(www.example.com)访问网站,流量先经过WAF,WAF再将流量转到源站,实现网站流量检测和攻击拦截。
String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 请求示例 设置解析记录状态为暂停解析。 PUT https://{endpoint}/v2
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”
设置别名解析 操作场景 当您想要将域名的解析记录与华为云服务资源实例关联时,可以通过设置记录集别名实现。 云解析服务支持将如下云服务资源实例与解析记录相关联: 企业门户 Web应用防火墙 本节介绍了为域名设置记录集别名的具体操作。 约束与限制 仅支持为公网域名添加别名解析。 不支
设置弹性公网IP的PTR记录 功能介绍 设置弹性公网IP的PTR记录 调用方法 请参见如何调用API。 URI PATCH /v2/reverse/floatingips/{region}:{floatingip_id} 表1 路径参数 参数 是否必选 参数类型 描述 region
操作步骤 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 单击待设置泛解析记录的域名,进入域名的解析记录页面。 单击“添加记录集”,设置所需类型的泛解析记录。
回显信息如图1所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图1 使用ping检查解析是否生效 使用Ping命令时,解析是否生效与域名能否Ping通没有直接联系,执行“ping 域名”命令后,显示的IP地址与设置域名解析的IP地址一致,则说明解析已经生效。
箱解析配置的详细指导请参见快速添加邮箱域名解析。 配置邮箱解析主要涉及如下类型的记录集: MX:用于设置邮箱服务器地址 TXT:用于设置邮箱的反垃圾邮件策略 CNAME:用于设置通过mail方式登录Web邮箱,以及在不同邮件传输协议下访问邮箱服务器 是否支持通过Webmail方式登录邮箱由邮箱服务商决定。
操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“管理与监管
批量设置Record Set状态 功能介绍 批量设置Record Set状态。 响应结果中只包含本次实际更新的Record Set。 支持公网域名和内网域名的记录集。 调用方法 请参见如何调用API。 URI PUT /v2.1/recordsets/statuses 请求参数 表1
是:为此记录集关联云服务资源实例。 否:不为此记录集关联云服务资源实例。 否 别名记录 “别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。
资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 请求示例 创建一个解析A类型的解析记录,设置TTL为3600秒,线路类型为"default_view",解析记录值为"192
当用户创建的内网域名需要关联新的VPC时,可以在管理控制台云解析服务页面进行关联VPC操作。 关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待关联VPC的内网
端口不通,请检查服务器设置 Ping检查 失败 华为云DNS服务商,请登录DNS控制台创建域名并添加解析记录。详细内容请参见网站解析。 非华为云DNS服务商,请联系当前使用的DNS服务商处理。 工信部黑名单 在黑名单 请联系您的域名服务商解决。 相关阅读 解析不生效怎么办? 怎样测试域名解析是否生效?
原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录https://www.aliyun.com/网站。 单击“控制台”,登录进入管理控制台。 选择“产品与服务 > 域名与网站(万网) > 域名”。 进入“域名服务”页面。 在左侧树状导航栏,选择“域名列表”。 在域名列表中,单击待修改的域名。
是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 否 别名记录 “别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型
NAME解析,直接添加A记录解析到IP。 如果您的CNMAE地址是华为云WAF或者企业门户服务,可以通过添加A记录别名地址解析到WAF或者企业门户的CNAME地址。如图1所示。 设置别名解析详细内容请参见设置别名解析。 图1 添加A记录别名地址解析 其他解决方案请参考CNAME与MX解析记录冲突如何解决?。
网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS服务器,其关联VPC子网默认设置的DNS服务器为公共DNS,IP地址为114.114.114.114。为了使这部分ECS服务器能够使用内网域名功能,建议修改ECS服务器关
参数类型 说明 resource_type String 资源服务类型,支持别名记录的服务。 取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
