检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
连接或者企业交换机使用。 subnet-01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP,包括主接口IP和备接口IP,当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号,即VX
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
注册华为账号并开通华为云 为账户充值 注册华为账号并开通华为云 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值
连接或者企业交换机使用。 subnet-01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP,包括主接口IP和备接口IP,当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号,即VX
本端子网:subnet-5 远端网关:119.3.121.173,此处填写华东-上海一VPN的本端网关 远端子网:10.0.3.0/24,此处填写华东-上海一VPN所在的子网 1 375.00 企业交换机 ESW l2cg-guangzhou 隧道连接方式:VPN 关联网关:vpngw-guangzhou
根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持包年/包月、按需付费两种计费方式。 购买包年/包月企业交换机时,需要一次性支付选定周期内企业交换机实例的费用。 按需计费,属于后付费。按秒计费,按小时结算,不足一小时以实际使用时长为准。
企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下IDC之间建立二层网络,组网示意图如图1所示,您需要将VPC子网接入到企业交换机中,并指定企业交换机与IDC侧的隧道网关建立连接,使VPC子网与IDC侧子网建立二层通信。 图1 云下和云上二层网络组网
C内地ECS: 私有IP地址:192.168.5.4 私有IP地址:192.168.5.5 4 1055.60 企业交换机 ESW 隧道连接方式:云专线 隧道子网:Subnet B 1 65000.00 二层连接 二层连接A,连接云上和云下Subnet A 隧道IP:192.168
查可参考远端隧道网关配置方法。 企业交换机使用的云专线/VPN网络不通。 排查云专线/VPN的业务配置是否正常。 云专线不通排查方式 VPN不通排查方式
创建VXLAN。 配置示 Ruijie(config)#vxlan 5010 本步骤VXLAN ID 5010,必须和表1创建二层连接时,远端接入信息的隧道号保持一致。 进入loopback接口视图,配置隧道IP。 配置示例: Ruijie(config)#interface loopback
根据界面提示,配置企业交换机的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持包年/包月、按需付费两种计费方式。 购买包年/包月企业交换机时,需要一次性支付选定周期内企业交换机实例的费用。 按需计费,属于后付费。按秒计费,按小时结算,不足一小时以实际使用时长为准。
企业交换机根据您选择的规格进行计费,当前支持“小型”、“中型”和“大型”规格。 详细的价格说明请参考企业交换机价格计算器。 计费模式 企业交换机支持包年/包月、按需付费两种计费方式。企业交换机的计费情况详细介绍见表1: 表1 企业交换机计费情况说明 计费模式 计费说明 操作ESW对计费项的影响 包年/包月 购买包年/
过的线下网络设备支持大帧(Jumbo Frames,即MTU大于1500字节的以太网帧)通过,否则会导致大包不通。 不同设备厂商处理大帧的方式不同,其中部分厂商默认大帧放通,例如华为。部分厂商默认大帧不放通,例如思科。 如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
