检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务器和数据库服务器、OBS存储之间将通过公网I
的需求 提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题 适用场景 直播、边缘渲染加速、云游戏等 创新业务部署、传统业务上云、数据本地留存 园区视频分析、工业视觉、工业预测性维护等 智慧园区、智慧交通、智能制造等 网站加速、文件下载加速等内容加速
使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。 RDS for SQL Server 1433 RDS for SQL
的需求 提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题 适用场景 直播、边缘渲染加速、云游戏等 创新业务部署、传统业务上云、数据本地留存 园区视频分析、工业视觉、工业预测性维护等 智慧园区、智慧交通、智能制造等 网站加速、文件下载加速等内容加速
如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。 约束与限制 导出修改时,只能基于模板已有字段进行内容修改,不能新增字段和修改字段名称,否则会导入失败。 当存在重复安全组规则时,无法导入。 操作步骤 登录控制台。 选择“CDN与智能边缘
荐选择云产品。 监控范围:告警规则适用的资源范围,可选择全部资源、资源分组或指定资源。 触发规则:根据需要可选择关联模板或自定义创建。 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 告警策略:触发告警规则的告警策略。 根据界面提示,配置告警通知参数。
IPv4 ICMP 全部 0.0.0.0/0 实例作Web服务器 场景举例: 如果您在实例上部署了网站,即实例作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围
“>”。 - 单击“确定”。 结果验证 安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在实例上部署了网站,希望用户能通过TCP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。 表3 安全组规则 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向
由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子
站点ID。 pool_id String 线路ID。多线路场景下,将在该线路下创建弹性公网IP。 stack_count Integer 资源组配置模板数目 city_short_name String 城市简称。 ipv6_enable Boolean 创建边缘实例是否开启IPv6。 i
coverage 是 Coverage object 边缘业务实例分布策略。 stack 是 Stack object 边缘业务资源组配置模板,边缘业务中的计算实例将根据该参数信息创建。 表4 Coverage 参数 是否必选 参数类型 描述 coverage_policy 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
