检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。
函数如何访问MySQL数据库? 本章介绍如何访问MySQL数据库,具体操作步骤如下: 确认MySQL数据库是否搭建在VPC的网络中? 是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考配置固定公网IP。 在函数模板中搜索mysql,根据
同。) 访问公网 函数创建成功后,默认具有公网访问权限,即函数可直接访问公网上的服务。函数访问公网上的服务需要固定公网出口IP的场景(例如被访问服务需要白名单验证),可以通过开启VPC,在VPC内配置公网NAT网关绑定EIP的方式实现,具体请参见配置固定公网IP。 访问VPC 函
设置实例负载均衡的IP访问黑白名单 功能介绍 设置实例负载均衡的IP访问黑白名单,黑名单、白名单只能选一种,每次调用此接口覆盖之前的设置。关闭后不限制连接的源IP地址。
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
高等级租户享有对自身及下级租户的IP黑白名单的查看权限。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“黑白名单”。 此处以查看设备IP黑名单为例。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 应用场景 FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 应用场景 FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。
每位用户均需完成部署和使用AI对话ChatGLM3应用步骤,应用创建成功。 步骤一:购买ECS服务器 进入购买ECS服务器页面,购买过程中请参照以下注意事项。实例类型可根据业务需要自行选择,其他参数可参考设置ECS购买参数。 基础配置:如图1所示,本示例使用“按需计费”,区域选择“华东-上海一”。
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明
函数发起HTTP请求的源地址如何获取? 公网访问 函数未开启“函数访问VPC内资源”功能时访问公网。 访问公网时使用函数工作流服务的SNAT地址,该地址是固定的,如何获取请咨询技术支持工程师。 图1 未开启函数访问VPC内资源 函数开启“函数访问VPC内资源”功能时访问公网。(相关VPC配置详情请参见配置网络)
是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 产品咨询
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
本案例中推送告警消息的事件是:当日志事件通过CTS触发器触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
用户/用户组ID: 可设置为1000之外的其他数字id,如果为-1默认设置为1003。用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择ECS挂载需要配置远
FunctionGraph如何实现域名解析? 约束与限制 1、函数服务不支持华为云解析服务上的自定义域名。 2、如果要配置华为云解析上注册域名的话,需要在自己的函数内部简单实现下域名转IP的操作。 3、调用DNS的API来解析域名对应的IP,然后函数通过调用IP访问对应的服务。 Fun
FunctionGraph如何通过域名访问专享版APIG中注册的接口? 以域名www.test.com为例,具体请参考如下步骤。 图1 域名示例 登录API网关控制台,在左侧导航栏选择“专享版”,单击实例名称,进入“实例概览”页面,在“入口地址”区域查看“弹性IP地址”,获取APIG的访问地址(ip格式)。
124.70.46.237 部署主机安全组配置流程 进入创建IP地址组页面。 根据界面提示设置IP地址组参数,具体参数详细说明请参见创建IP地址组,完成后单击“保存”。 名称:ipGroup-clouddeploy IP地址: 42.202.130.147 49.4.3.11 122
vpc-fg IPv4网段 必选参数。 设置VPC的IPv4网段范围,可以根据页面建议选择,VPC网段的选择需要考虑以下两点: IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。 IP地址网段:当前VPC与其他VPC、云下数据中心连通时,要避免网络两端的IP地址冲突,否则无法正常通信。
如何制作基于ODBC驱动的Python语言函数依赖包? 对于依赖操作系统的包(以unixODBC为例),需要下载源码编译制作依赖包: 通过ecs控制台页面登录ecs机器(确保gcc、make工具安装完成),执行如下命令下载相关源码包。 wget 源码路径 若下载包为zip文件,执行如下命令进行解压:
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
其中headers设置为null,statusCode设置为200,body设置为" ",isBase64Encoded设置为false。 三个参数构造APIGTriggerResponse(statusCode, headers, body) isBase64Encoded设置为false,其他均以输入为准。 四
插件(软件包校验文件:Eclipse插件.sha256)。 将获取的Eclipse插件jar/zip包,放入Eclipse安装目录下的plugins文件夹中,重启Eclipse,即可开始使用Eclipse插件。如图1所示。 图1 安装插件 打开Eclipse,单击“File”,选择“New > Other”,如图2所示。