检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:购买云模式标准版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。
如何同时配置CDN和WAF请参考CDN加速WAF防护资源。 父主题: 安全相关
典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。
全球加速、GEIP、CDN全站加速什么区别? 对比维度 全球加速GA CDN全站加速 GEIP 定义 依赖华为云遍布全球骨干网,通过Anycast IP技术使用户访问加速 IP可以就近接入华为云骨干网快速传输到后端应用资源,极大提高网络访问时延,稳定性。 华为云全球部署2800+
全球加速配合CDN实现跨境访问加速 方案概述 应用场景:海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 方案架构: 资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容:
DDoS高防、WAF和CDN可以一起使用吗? DDoS高防、WAF和CDN这3个服务不能一起使用,您可以部署DDoS高防+WAF、WAF+CDN或DDoS高防+CDN。 有关DDoS高防+WAF部署的详细操作,请参见“DDoS高防+WAF”联动提升网站全面防护能力。
伪静态内容本质上还是动态,作动态内容处理。 CDN为您提供四种业务类型,您可以根据自己网站的资源特点选择相应的业务类型,达到更好的加速效果。
“别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 本实践中该参数保持默认配置。 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。
“别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 本实践中该参数保持默认配置。 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。
e-path为“/v3/auth/tokens”。 query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM
检查。 关闭或者删除健康检查后,终端节点将不再收到健康检查报文,此时监听器认为终端节点状态正常。当某个终端节点健康检查异常时,全球加速实例还是会将请求转发至该终端节点上,从而造成部分业务不可访问。 在此场景下,需要用户保证主机业务端口正常,否则建议您不要关闭或删除健康检查。 本章
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
“别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 本实践中该参数保持默认配置。 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。
Policy 参数 参数类型 描述 listener_id String 监听器ID。 type String 访问控制策略类型,即黑名单还是白名单, 取值: BLACK:黑名单 WHITE:白名单 请求示例 更新IP地址组的名称和描述信息 PUT https://{ga_end
参数 是否必选 参数类型 描述 listener_id 是 String 监听器ID。 type 是 String 访问控制策略类型,即黑名单还是白名单, 取值: BLACK:黑名单 WHITE:白名单 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 request_id
后端服务的安全组需要放通ICMP访问。 配置健康检查前,后端安全组需要根据终端节点类型及其所属终端节点组所在区域,放通对应的IP网段和配置的健康检查端口。 详细请参见表1。 表1 配置健康检查需要放通IP网段信息 终端节点类型 终端节点组所在区域 需要放通的IP网段 EIP 自定义EIP
TCP协议监听器:后端服务器所在的安全组入方向规则需要放通TCP对应的探测端口,并在TCP协议中放通健康检查的端口。 健康检查端口与后端服务器业务端口相同:需要放通后端服务器的业务端口,例如80。 健康检查端口与后端服务器业务端口不同:需要放通后端服务器的业务端口和健康检查端口,例如80和443。
Policy 参数 参数类型 描述 listener_id String 监听器ID。 type String 访问控制策略类型,即黑名单还是白名单, 取值: BLACK:黑名单 WHITE:白名单 请求示例 查询IP地址组详情 GET https://{ga_endpoint}
Policy 参数 参数类型 描述 listener_id String 监听器ID。 type String 访问控制策略类型,即黑名单还是白名单, 取值: BLACK:黑名单 WHITE:白名单 请求示例 创建一个IP地址组,IP网段为127.0.0.0/24。 POST h
Policy 参数 参数类型 描述 listener_id String 监听器ID。 type String 访问控制策略类型,即黑名单还是白名单, 取值: BLACK:黑名单 WHITE:白名单 表7 PageInfo 参数 参数类型 描述 next_marker String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
