检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。
ListBindingGeip 参数 参数类型 描述 global_eip_id String geip的id global_eip_segment_id String 网段geip的id status String geip的绑定状态 type String geip类型:IP_ADDRESS/IP_SEGMENT
参数类型 描述 global_eip_id String geip的id global_eip_segment_id String 网段geip的id status String geip的绑定状态 type String geip类型:IP_ADDRESS/IP_SEGMENT error_message
global_eips ListBindingGeip object GEIP列表的响应体 表6 ListBindingGeip 参数 参数类型 描述 global_eip_id String geip的id global_eip_segment_id String 网段geip的id status
设置实例负载均衡的IP访问黑白名单 功能介绍 设置实例负载均衡的IP访问黑白名单,黑名单、白名单只能选一种,每次调用此接口覆盖之前的设置。关闭后不限制连接的源IP地址。
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
高等级租户享有对自身及下级租户的IP黑白名单的查看权限。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“黑白名单”。 此处以查看设备IP黑名单为例。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
GEIP操作管理 查询已经绑定的GEIP列表 绑定GEIP操作 解绑GEIP 父主题: API
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地
64bit(40GB)的ECS实例,IP地址为172.16.0.2~172.16.0.7。 操作步骤 安装iPerf3,搭建测试环境 分别在IDC网络接入设备和6个ECS实例上安装iPerf3,以下内容以在ECS实例安装iPerf3为例。 登录ECS实例。 安装iPerf3。 执行以下命令,下载iPerf3。
local_ep_group Array of strings 虚拟网关到访问云上服务IPv4子网列表,通常是vpc的cidrs local_ep_group_ipv6 Array of strings 预留字段用于虚拟网关到访问云上服务IPv6子网列表,通常是vpc的cidrs admin_state_up
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
如果address_family是IPv4,是必选参数 address_family 否 String 接口的地址簇类型,ipv4,ipv6 缺省值:ipv4 local_gateway_v6_ip 否 String 云侧网关IPv6接口地址,如果address_family是IPv6,是必选参数
用户通过虚拟网关主备冗余方式访问VPC 方案概述 应用场景 用户因业务需求,需要使用两条物理专线主备冗余接入同区域的两个华为云专线接入点访问同一个VPC。 主备冗余接入建议使用BGP路由协议,出云主备链路可通过设置虚拟接口优先级实现,入云主备链路可以通过用户侧设置Local_Pref来实现。
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置:
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云专线的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“管理与监管 > 云监控”。 在左侧导航栏,选择“告警 > 告警规则”。 在“
详情请参见权限管理。 访问控制 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
local_ep_group Array of strings 虚拟网关到访问云上服务IPv4子网列表,通常是vpc的cidrs local_ep_group_ipv6 Array of strings 预留字段用于虚拟网关到访问云上服务IPv6子网列表,通常是vpc的cidrs admin_state_up
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
相比标准物理连接,托管连接是通过合作伙伴已有的共享端口接入,无需向华为云支付专线服务一次性接入费和端口占用费。 托管专线接入华为云产生的费用包括如下部分: 表2 托管专线接入收费详情 收费方 计费项 说明 计费方式 非华为云 专线租用费 用户数据中心与华为云专线接入点之间的运营商
云专线如何退订? 退订自建专线接入物理连接 操作场景 用户选择自建专线物理连接接入后,如果不需要使用物理连接时,可以申请退订物理连接。 目前只有状态为“正常”的专线订单能够由用户自己退订,创建中的专线需要在创建流程完成后再退订。 操作步骤 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。
创建虚拟接口对等体 功能介绍 每个虚拟接口可支持两个对等体,IPv4和IPv6对等体,在创建虚拟接口时默认创建IPv4对等体, 本接口一般用于增加ipv6对等体。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/dcaas/vif-peers
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
