检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问公网时使用用户VPC中配置的SNAT地址,该地址是固定的,查看公网IP方法如下: 登录NAT网关的管理控制台,单击左上角,选择区域。 左侧导航栏选择“NAT网关 > 公网NAT网关”,右侧列表中单击网关名称,进入详情页面。 选择“SNAT规则”页签,在规则列表中即可查看公网IP地址。 图3 查看公网IP VPC内访问
查询应用程序详情 功能介绍 查询应用程序详情(该功能目前仅支持华东-上海一、华北-北京四) 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/applications/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 产品咨询
String KAFKA账户密码(KAFKA触发器参数)。 kafka_connect_address String KAFKA实例连接IP地址(KAFKA触发器参数)。 kafka_ssl_enable Boolean KAFKA连接是否开启安全认证(KAFKA触发器参数)。 access_password
函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标
查询函数流 功能介绍 查询函数流 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/workflows 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。 最小长度:1
切换到/opt/function/code目录下,将/opt/function/code下的文件都打入xxx.zip,依赖包制作完成。 cd /opt/function/code zip -r xxx.zip * 父主题: 配置依赖包
FunctionGraph如何实现域名解析? 约束与限制 1、函数服务不支持华为云解析服务上的自定义域名。 2、如果要配置华为云解析上注册域名的话,需要在自己的函数内部简单实现下域名转IP的操作。 3、调用DNS的API来解析域名对应的IP,然后函数通过调用IP访问对应的服务。 Fu
前提条件 (1)函数中的IP地址为LTS的接入点,获取接入点IP方法如下: 登录云日志服务 LTS控制台,在左侧导航栏选择“主机管理 > 主机”; 在页面右上方,单击“安装ICAgent”; 在弹出的“安装ICAgent”窗口中获取接入点IP。 图1 接入点IP (2)函数中的log
/etc/fstab // IP处请填ECS在子网中的IP echo "xx.xx.xx.xx:/home/user2/share /nfs nfs4 defaults 0 0" >> /etc/fstab // IP处请填ECS在子网中的IP mount -av 查看共享信息,显示如图5所示即表示创建NFS共享成功。
/etc/fstab // IP处请填ECS在子网中的IP echo "xx.xx.xx.xx:/home/user2/share /nfs nfs4 defaults 0 0" >> /etc/fstab // IP处请填ECS在子网中的IP mount -av 查看共享信息,显示如图5所示即表示创建NFS共享成功。
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
String KAFKA账户密码(KAFKA触发器参数)。 kafka_connect_address 否 String KAFKA实例连接IP地址(KAFKA触发器参数)。 kafka_ssl_enable 否 Boolean KAFKA连接是否开启安全认证(KAFKA触发器参数)。
执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
对象) getHeaders() 获取Http请求头。 getQueryStringParameters() 获取查询参数。 当前查询参数不支持取值为数组,如果查询参数的取值需要为数组,请自定义对应的触发器事件结构体。 getRawBody() 获取base64编码前的内容。 getUserData()
准备工作 购买Redis实例,如果已有Redis实例可以跳过。 查看Redis实例的连接信息,获取待连接Redis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
插件(软件包校验文件:Eclipse插件.sha256)。 将获取的Eclipse插件jar/zip包,放入Eclipse安装目录下的plugins文件夹中,重启Eclipse,即可开始使用Eclipse插件。如图1所示。 图1 安装插件 打开Eclipse,单击“File”,选择“New > Other”,如图2所示。
FunctionGraph是否支持对上传的zip文件进行反编译? 函数不支持反编译,需要用户反编译后上传上来。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
