检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导
设备以及多年防护经验,可以有效应对各类DDoS攻击。 轻松访问云上资源 云解析服务支持为云服务器创建内网域名,既支持云服务器之间通过内网域名互相访问,也支持云服务器通过内网DNS访问云上资源,无需经过Internet,访问时延小,性能高。 您可以参考为云服务器配置内网域名为您的云服务器创建域名。
单击“确定”,创建完成。 配置监听器访问日志 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“访问日志”,进入访问日志页面。 在访问日志页面,单击“配置访问日志”。 根据界面提示配置日志组、日志流、VPC等参数。 单击“确定”,配置完成。 查看访问日志 进入解析器列表页面。
网站无法访问排查思路 问题描述 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站无法访问。 排查思路 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解析 查
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
为什么域名解析成功但网站仍然无法访问? 成功访问网站包含以下两个阶段,这两个阶段缺一不可,需要同时成功才能正常访问网站,如图1所示。 图1 访问网站示意图 阶段一:DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段,出现如下情况将导致网站无法访问: 域名解析不成功 无法返回解
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,
解析器 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要
代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS,SMN等。 可以使ECS不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。
为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
概述 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 创建出站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。
资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用(元) 华北-北京四 虚拟私有云 VPC VPC_001 设置DNS服务器地址与华为云的内网DNS地址保持一致。 详细请参见华为云提供的内网DNS地址是多少? 1 免费 弹性云服务器 ECS ECS ECS1 ECS2 内网域名:api
怎样切换内网DNS? 通过华为云创建的ECS默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS服务
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
暂停/启用解析 操作场景 如果您已经在云解析控制台添加了域名解析,需要停止用户对域名或记录集进行访问时,可以通过“暂停解析”功能暂停当前的域名解析或记录集解析。已暂停解析的域名或记录集,可以通过“启用解析”功能恢复用户访问。 公网域名在备案期间,注册局要审查网站的合法性,即注册局
域名(域名注册服务)的DNS服务器地址决定了域名使用哪家DNS厂商在互联网提供解析访问。 使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 表1提供了常见域名注册
本章节以几种常用邮箱的解析设置为例,介绍邮箱解析的值如何设置,供您在配置邮箱解析时参考,包括: 华为云企业邮箱 阿里云企业邮箱 网易免费邮箱 网易企业邮箱 腾讯企业邮箱 在配置邮箱解析前,您需要完成: 已经通过华为云的域名注册服务或第三方域名注册商完成域名“example.com”的注册。 已经在
影响域名的使用。 搭建网站 您可以选择通过华为云或者其他云平台搭建您的网站,如果您选择在华为云搭建您的网站,网站搭建从搭建方式、网站类型、操作系统等维度指导您完成网站的搭建。 备案网站 如果您的网站部署在华为云中国站,则可以通过华为云的备案中心进行备案,详细内容请参见什么是备案。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
