检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全防护相关的服务,如WAF、Anti-DDoS和网络防火墙等服务,按照就近部署原则集中部署在网络运营账号,以保护网络运营账号中的NAT网关和弹性公网IP等网络连接资源。 统一合规审计 审计人员以日志账号为中心对所有成员账号进行统一的操作审计,而无需逐个登录到成员账号,如下图所示。统一的操
本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量CLOUD_SDK_AK和CLOUD_SDK_SK。 $ak = getenv('CLOUD_SDK_AK'); $sk = getenv('CLOUD_SDK_SK'); //image.cn-north-4.myhuaweicloud
0,然后打开Web浏览器访问设备的标准界面https://192.168.0.1:8443/。 配置公网地址。 选择“网络 > 接口”,选择连接Internet的网络接口,假设为GE0/0/7。 设置“模式”为“路由”,“安全区域”选择“untrust”,“连接类型”和“IP地址”请根据实际IP地址的获取方式进行配置。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
配置NAT Server缺省模板(仅V600版本AR设备) 表1 ConfigNatServer模板参数解释 参数名称 类型 取值范围 参数解释 name String 1~255 NAT Server的名称。不建议使用空格或特殊字符,大小写敏感。 此字段创建后不可修改,修改此参数将导致配置下发失败。
配置Loopback接口缺省模板(仅V300版本AR设备) 表1 ConfigLoopBackPort模板参数解释 参数名称 类型 取值范围 参数解释 ipPrefix Int 0~32 IP地址的掩码。 ipAddress String - 在LoopBack接口下配置的IP地址。
设备注册缺省模板介绍(仅V300版本AR设备) 表1 CreateAgilerController模板参数解释 参数名称 类型 取值范围 参数解释 ip_address String IPv6地址。 iMaster NCE-Campus南向IPv6地址。 vpn_instance
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。 本例中,认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。
总体配置思路 随板AC作为认证控制点,以华为乾坤云平台作为认证服务器部署用户接入认证机制,总体上需要完成两部分的配置: 认证服务器侧的配置:本例中使用华为乾坤云平台作为认证服务器,因此认证服务器侧的配置直接在华为乾坤云平台上完成即可。 认证控制点侧的配置:本例中使用交换机随板AC
配置员工无线终端认证(Portal+短信,随板AC为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
同一个加速域名下面有不同类型的内容(网站、视频点播、文件下载),能使用CDN进行加速吗? 可以使用CDN加速,但加速效果不明显,建议不同类型页面使用不同域名接入加速。 示例:您可以将视频点播内容放在http://video.example.com,并对此域名进行视频点播加速,将文件资源放在http://file
VPN建立后您的数据中心或局域网无法访问弹性云服务器? 我们提供的安全组默认不允许任何源访问,请确认您的安全组是否配置允许远端的子网地址访问。 父主题: 连接故障或无法PING通
购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接? 与VPN网关连通时,需要云下有支持标准的IPsec设备和固定公网IP,二者缺一不可。 如果需要临时与云对接,可通过在主机上安装第三方软件完成与云的对接。 第三方IPsec软件推荐:strongSw
VPN本端子网和远端子网的数量有限制吗,为什么我选择网段更新本地子网提示报错? 本端子网限制数量为5个,VPN本端子网和远端子网数量乘积最大支持到225。 VPC会根据VPN的远端子网、专线的远端子网、VPC对等连接子网下发VPC子网路由,每个子网网段对应一条子网路由。 VPC子
华为云的VPN对接AWS后,为何不可以从AWS向华为云的VPN发起协商? 华为云的VPN建立连接完成后,AWS为Response模式,并不主动发起协商,当从AWS的EC2向华为云ECS发起数据流时,也不触发该VPN建立SA。 按照AWS的知识文档,默认从客户侧(即对接AWS的云)发起被动协商,也支持修改为主动协商。
图实例运维监控 GES为用户提供了一个多维度运维监控的界面,为客户图实例的稳定运行提供保驾护航的能力。该功能对图实例所使用磁盘、网络、OS指标数据,集群运行关键性能指标数据进行收集、监控、分析,及时暴露数据库中关键故障及性能问题,指导客户进行优化解决。 图实例运维监控看板只支持:2
执行以下命令,保存并退出文件。 :wq 修改配置文件“/etc/cloud/cloud.cfg”。 执行以下命令,编辑配置文件“/etc/cloud/cloud.cfg”。 sudo vim /etc/cloud/cloud.cfg 按需选择如下两种方法,修改配置文件。 方法一:修改
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
