检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将IP地址组和资源解除关联 操作场景 如果您的IP地址已经不需要使用,本章节指导用户解除IP地址组和资源的关联关系。 IP地址组可关联至安全组,网络ACL中。 约束与限制 解除关联IP地址组后,资源相关的网络规则将会失效,并且无法恢复,请您谨慎操作。 操作步骤 进入IP地址组列表页面。
"health", "parameters": "{$POD_IP}:8080" }, { "name": "ready", "parameters": "{$POD_IP}:8081" }, { "configBlock":
NAME解析,直接添加A记录解析到IP。 如果您的CNMAE地址是华为云WAF或者企业门户服务,可以通过添加A记录别名地址解析到WAF或者企业门户的CNAME地址。如图1所示。 设置别名解析详细内容请参见设置别名解析。 图1 添加A记录别名地址解析 其他解决方案请参考CNAME与MX解析记录冲突如何解决?。
创建完成后,可在详情页中查看到DNS Endpoint的IP地址,如下图所示。 图2 DNS Endpoint的IP地址 在IDC的域名解析服务器上做级联配置。 此处配置跟具体域名解析服务器相关,不同域名解析服务器的配置方法不同,请根据实际情况配置。 这里使用BIND软件(一个常用的域名解析服务器软件)为例进行说明。
rua:(可选)用于在收件方检测后,将一段时间的汇总报告,发送到哪个邮箱地址(示例中mailto:后面需用户自行填写可以收发邮件的邮箱地址,支持填写多个。若填写多个请使用英文逗号分隔各个电子邮件地址,并在每个地址前添加 mailto: 前缀。例如:mailto:dmarc-report@xxx
修改IP地址组 操作场景 IP地址组创建成功,支持修改IP地址组的名称和描述信息。 同时,用户可以根据业务需求修改IP地址组中的IP网段信息,包括添加新的IP网段、删除已添加的IP网段。 IP网段被删除后,该IP网段将不受访问策略限制,请谨慎操作。 约束与限制 为IP地址组添加I
IP地址组概述 IP地址组是多个IP地址的集合,用来统一管理具有相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。
为什么域名解析成功但网站仍然无法访问? 成功访问网站包含以下两个阶段,这两个阶段缺一不可,需要同时成功才能正常访问网站,如图1所示。 图1 访问网站示意图 阶段一:DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段,出现如下情况将导致网站无法访问: 域名解析不成功 无法返
ip地址查询 IP地址库查询接口,根据IP地址或者经维度查询归属地、州、国家、省市区、经维度及网络运营商ISP等信息,包含“IP地址查询”执行动作。 连接参数 IP地址查询连接器使用APIkey认证,创建IP地址查询连接时连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明
修改私有IP地址 操作场景 云平台支持修改主网卡的私有IP地址,具体操作请参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。
在左侧导航中,单击“IP地址组”。 在IP地址组页面,单击“创建IP地址组”。 根据界面提示配置相关参数,详细请参见表1。 表1 IP地址组参数说明 参数 说明 名称 IP地址组的名称。 IP网段 需要通过白名单或黑名单进行访问控制的IP地址。 每行一个IP地址或一个网段,以回车结束。
solve.conf文件的不同写法决定了域名解析的效率,关于ndots和search两个参数机制的详情请参考工作负载DNS配置说明。 优化域名的配置 当容器需要访问某域名时,请按照以下原则进行配置,可最大程度减少域名解析次数,减少域名解析耗时。 Pod访问同命名空间的Servic
内网DNS并发有什么限制? 为保证内网域名的解析效率,内网DNS服务器会限制来自单个IP地址的解析流量,QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高,超出了正常的业务访问量,即QPS超过2000,则超出部分的解析请求将会被清洗,内网DNS服务器将不会处理超出的这部分解析请求。
URL域名解析失败 问题现象 日志信息提示:“urlopen error [Errno -2] Name or service not known”。 原因分析 由于您的主机在解析发布库域名时出现失败,所以导致文件下载失败。 处理方法 若您有DNS服务器,可将以下域名添加到DNS服务器中用于解析发布库域名;
导出IP地址前缀列表中的IP地址前缀规则 操作场景 您可以将IP地址前缀列表内的IP地址前缀规则信息导出至XLSX格式的表格中,当前支持以下操作: 导出IP地址前缀列表内的所有IP地址前缀规则信息 导出IP地址前缀列表内您选中的IP地址前缀规则信息 操作步骤 进入IP地址前缀列表页面。
PTR PTR (Pointer Record),指针记录,被用于邮件发送过程中的反向地址解析,以减少被海外邮箱服务器退信的可能性。华为云企业邮箱系统已支持PTR反向解析校验。 父主题: 域名防伪
报文源的接口 SourceIP 报文源IP地址 SourceMAC 报文源MAC PVLAN 报文外层VLAN CVLAN 报文内层VLAN 对系统的影响 如果产生了该告警,用户的网关信息可能被攻击者改写,导致用户受到攻击,用户业务中断。 可能原因 设备受到源IP与网关IP相同的报文攻击。
修改IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在修改IP地址前缀规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。
图解内网域名解析
删除IP地址组中的IP网段 功能介绍 删除IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目删除完成。 调用方法 请参见如何调用API。 URI POST /v1/i
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
