检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
代理服务器是介于源端和云服务之间的一台服务器,有了代理服务器之后,源端服务器不是直接访问云服务,而是向代理服务器发出请求,由代理服务器从云服务取回所需要的信息并传送给源端。
功能介绍 基本概念 代理地址 购买数据库代理后,可以从数据库代理中查看代理地址,连接该地址可以执行读写操作,数据库代理会通过代理地址自动将写请求发送到主节点,将读请求发送到只读节点,降低主节点的压力。
如何选择代理服务器? 代理服务器仅提供转接功能,因此对代理服务器的系统、配置无特别要求。只要确保同时连接这台代理服务器的主机数量不是特别多(超过百台),性能不会受到影响。我们建议使用CentOS系统作为代理服务器,配置华为yum源更方便。 父主题: 常见问题
是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 产品咨询
父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
获取Eclipse 插件(软件包校验文件:Eclipse插件.sha256)。 将获取的Eclipse插件jar/zip包,放入Eclipse安装目录下的plugins文件夹中,重启Eclipse,即可开始使用Eclipse插件。如图1所示。
父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
FunctionGraph是否支持对上传的zip文件进行反编译? 函数不支持反编译,需要用户反编译后上传上来。 父主题: 产品咨询
父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
getSourceIp() 获取APIG自定义认证信息中的源IP。
2、如果要配置华为云解析上注册域名的话,需要在自己的函数内部简单实现下域名转IP的操作。 3、调用DNS的API来解析域名对应的IP,然后函数通过调用IP访问对应的服务。
图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
将工程打成ZIP包,直接上传到OBS存储桶。 定制运行时 不支持该方式 打zip包,必须包含“bootstrap”可执行引导文件。 将工程打成ZIP包,直接上传到OBS存储桶。
制作扩展依赖包 准备一个zip包,zip包中用于扩展进程的编写,可以拉起一个扩展进程,zip包中限制如下: zip包中必须含有extension命名的文件夹,extension的文件夹中必须包含以extension为前缀,.sh文件类型的脚本文件,用于后续扩展启动扩展进程,例如zip
构建程序 前提条件 (1)函数中的IP地址为LTS的接入点,获取接入点IP方法如下: 登录云日志服务 LTS控制台,在左侧导航栏选择“主机管理 > 主机”; 在页面右上方,单击“安装ICAgent”; 在弹出的“安装ICAgent”窗口中获取接入点IP。
cd /opt/function/code zip -r xxx.zip * 父主题: 配置依赖包
输入您自定义的依赖包名称,此处以“redis-py-4.6.0”为例,代码上传方式为上传zip文件,单击“添加文件”添加redis-4.6.0.zip包,运行时语言选择“Python3.9”,最后单击确认。 父主题: 使用FunctionGraph函数访问Redis数据
制作ZIP包的时候,单函数入口文件必须在根目录,保证解压后,直接出现函数执行入口文件,才能正常运行。
准备 本例提供了日志实时过滤功能的程序包及依赖包,用户可以下载 lts_cleanse.zip(包含函数A代码文件write_log.py、函数B代码文件lts_cleanse.py及依赖包huaweicloudsdklts) 、lts_cleanse.zip.sha256 学习使用
vpc_name String 虚拟私有云名称。 vpc_id String 虚拟私有云唯一标识。 subnet_name String 子网名称。 subnet_id String 子网编号。 cidr String 子网掩码。 gateway String 网关。
例如在函数调用之前、期间和之后捕获诊断信息;无需更改代码即可自动检测您的代码;在函数调用之前获取配置设置;通过安全代理检测功能发出警报;将遥测数据直接从函数异步发送到自定义目的地。 扩展作为独立进程在函数执行环境中运行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
