检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性公网IP、私有IP和虚拟IP之间有何区别? 云上不同IP地址实现的功能不同,图1展示了IP地址架构图,关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子
访问。 同一VPC内使用IPv4地址访问,访问端口为9093。 同一VPC内使用IPv6地址访问,访问端口为9193。 公网访问,访问端口为9095。 使用VPCEP跨VPC访问,访问端口为9011。 使用对等连接跨VPC访问,访问端口为9093。 DNAT访问,访问端口为9011。
添加自定义IP地址组和IP地址 IP地址组是多个IP地址的集合。通过使用IP地址组,可帮助您有效应对需要重复编辑访问规则的场景,方便批量管理这些访问规则。 约束条件 每个防火墙实例下最多添加3800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30000个IP地址。
仅放行互联网对指定端口的访问流量 应用场景 为了提升安全性,需要仅放行部分端口(例如80端口、443端口)的流量访问云内资源。 本文介绍如何通过CFW对云资源进行精细化管控,允许所有公网地址访问EIP(xx.xx.xx.1)的80端口。 通过CFW放行互联网对指定端口的访问流量 购买云
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP 25端口不会封禁。 解决方案 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 建议您使用第三方邮件服务商支持的465端口。 父主题: 安全类
访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速域名处于“已开启”或“配置中”状态,并且未被CDN锁定、禁用。
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
桶并为桶绑定自定义域名,实现网站域名和桶默认域名之间的映射,从而继续使用原链接访问文件。 提升品牌形象和专业度:使用固定的个性化的域名访问企业网站,可以增强企业形象和专业度,提升企业客户体验及对企业的信任度。 方便访问:使用简单便于记忆的自定义域名访问桶及桶中的文件,更轻松友好。
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别
修改组件访问域名 对于开启了公网访问并设置了访问域名的组件,部署完成后,可以对域名进行修改。 前提条件 自动生成的域名仅7天有效期,在域名有效期(7天)过后,需修改为自定义域名。 组件创建并部署时,已开启公网访问。 对于已创建并部署的组件,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。
当记录值有多个IP地址时,域名是如何解析的? 当为域名添加A类型或者AAAA类型解析记录时,参数“值”支持填写多个IP地址,将域名解析到多个IP地址。 当解析记录的“值”包含多个IP地址时,域名解析会返回所有的IP地址,但返回IP地址的顺序是随机的,浏览器默认取第一个返回的IP地址作为解析结果。
客户端访问的IP为什么是华为的高防IP? 您购买高防服务后,把域名解析到高防IP(Web业务把域名解析指向高防IP,非Web业务把业务IP替换成高防IP),接入高防IP后,所有访问经过高防IP过滤。 高防IP代替源站IP提供访问,客户端访问的IP即为华为的高防IP。 父主题: 产品咨询
advertised_ip_contents 是 Map<String,String> 用户自定义的advertised_ip_contents键值对。 键是listeners IP。 值是advertised.listeners IP,或者域名。 说明: IP修改未修改项也需填上。
端口访问类 9200端口访问失败
在需要频繁访问的场景下,直接访问OBS来获取相应文件,还会消耗大量的流量费用。 如果您希望提高访问静态资源文件的速度和稳定性,可以使用CDN加速。如果您已为桶配置自定义域名,那么可以直接为自定义域名开启CDN加速;如果您还未为桶配置自定义域名,那么可以配置CDN加速域名。 CDN加速适用的场景如下:
添加域名组 域名组是多个域名或泛域名的集合。您可以通过添加域名组批量对域名或泛域名进行防护。 提供以下两种类型: 应用域名组:支持域名或泛域名的防护;适用应用层协议,支持HTTP、HTTPS的应用协议类型;通过域名匹配。 网络域名组:支持单个域名或多个域名的防护;适用网络层协议,
域名赎回 操作场景 如果超过域名续费宽限期仍未进行续费,则域名进入赎回期。在此期间,您可以高价赎回域名。 您可通过“域名列表”页面中的“急需赎回”页签获取急需赎回的域名及域名个数,包含处于续费宽限期及赎回期的域名。 图1 急需赎回 域名赎回操作的生效时间约4小时,提交域名赎回操作后,请您耐心等待。