检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
网站接入配置 未使用代理的网站通过CNAME方式接入WAF 使用DDoS高防和WAF提升网站全面防护能力 使用CDN和WAF提升网站防护能力和访问速度 使用独享WAF和7层ELB以防护任意非标端口 CDN回源OBS桶场景下连接WAF提升OBS安全防护 使用WAF、ELB和NAT网关防护云下业务
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
请。 通信方式 请您关注业务部署至IEC后可能出现的通信方式和时延的变化情况。 例如:您有一个网站业务部署在华为云“华北-北京四”区域,其中数据库和网站程序分开部署在不同的云服务器上,同时也使用了OBS存储,三者均通过内网互通。现规划将网站程序部署在IEC上,这会使网站程序服务器
任意位置 运营商机房 IEC使用过程和其他一些云服务有依赖或协作关系,详情请参见与其他云服务的关系。 访问方式 您可以通过控制台和API两种方式访问IEC。 表2 访问方式 方式 说明 入口/指导 控制台 提供直观的Web化管理界面,简化您的操作。 请参见《智能边缘云快速入门》 API
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。 IMAP 143 使用IMAP协议接收邮件。 HTTPS 443 使用HTTPS服务访问网站。 RDS for SQL Server 1433 RDS for SQL
“>”。 - 单击“确定”。 结果验证 安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在实例上部署了网站,希望用户能通过TCP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。 表3 安全组规则 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向
通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 问题描述 通过puttygen.exe工具创建的密钥对,在导入控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时,如果使用puttygen
的需求 提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题 适用场景 直播、边缘渲染加速、云游戏等 创新业务部署、传统业务上云、数据本地留存 园区视频分析、工业视觉、工业预测性维护等 智慧园区、智慧交通、智能制造等 网站加速、文件下载加速等内容加速
IPv4 ICMP 全部 0.0.0.0/0 实例作Web服务器 场景举例: 如果您在实例上部署了网站,即实例作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
包括IPv4和IPv6两种IP类型),默认选择IPv4。 选择虚拟IP地址的分配方式。 自动分配:系统将自动分配IP地址。 手动分配:系统将分配您指定的IP地址。 (可选)当选择手动分配方式时,填写虚拟IP地址。 确认信息,单击“确定”。 父主题: 虚拟IP
使用IPv4私有IP地址,实现IEC在内网之间互访。 使用IPv4私有IP地址,通过绑定弹性公网IP的方式,实现IEC和公网之间互访。 使用IPv6 IP地址,实现双栈IEC在内网之间互访。 使用IPv6 IP地址,通过绑定带宽的方式,实现IEC和公网之间互访。 创建子网后,为子网开启IPv6,将自动为当前子网分配IPv6网段。
登录边缘实例 使用场景 通过购买边缘实例、首次创建边缘业务或扩容边缘业务方式完成边缘实例创建后,您可以登录边缘实例。 本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。
IEC系统支持通过如下方式登录实例。 密码方式:指使用设置初始密码方式作为边缘实例的鉴权方式,此时,您可以通过用户名密码方式登录边缘实例。 Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。 该方式对使用公共镜像和私有镜像都适用。
产品优势 广域覆盖:基于覆盖中国大陆主要省市和主流运营商的优质节点资源进行部署,用户可以将时延敏感业务就近接入部署,保证确定性时延,提升业务体验。 多样算力:面向丰富的边缘业务场景,提供多样化的算力类型,用户可以根据业务要求选择合适的算力。 卓越性能:基于华为云擎天架构打造,提供
勿改变边缘实例的状态,不要关闭、开启或者重启边缘实例,避免创建镜像失败。 检查边缘实例的网络配置,确保网卡属性为DHCP方式(边缘实例创建后系统默认设置为该方式)。 清理网络规则文件,避免镜像创建的新边缘实例发生网卡名称漂移。详情请参见清理网络规则文件。 如果边缘实例挂载了多个数
网络ACL支持的协议。必选项,单击下拉按钮可选择。目前只支持选择TCP、UDP、ICMP协议、所有协议。 当选择所有协议或者ICMP时,端口信息不可填写。 当类型为IPv6时,协议包括ICMPV6。 - 源地址 此方向允许的源地址。 默认值为0.0.0.0/0,代表支持所有的IP地址。 例如:
exe工具创建的密钥对,导入控制台失败怎么办?,获取正确格式的公钥文件内容,然后再导入控制台。 登录管理控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 在左侧导航树中,选择“密钥对”。 在“密钥对”页面,单击“导入密钥对”。 导入密钥对的方式有如下两种: 选择文件方式:将本地已有的可用密钥,导入到系统中。
可以通过其中任意一个IP(私有IP/虚拟IP)访问此实例。同时,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括虚拟私有云内正常通信,以及弹性公网IP等Internet接入。 同一个虚拟IP只能绑定到一个计算实例上。 网卡 网卡是一种可以绑定到虚拟私有云网络下实例的虚拟网卡。
义。 您可以单击虚拟私有云的名称进入详情页面查看并管理子网。 ID:创建完虚拟私有云后,系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 您可以单击ID后面的快速复制ID以方便使用。 网段 虚拟私有云的地址范围。为创建虚拟私有云时用户自定义。 子网数 虚拟私有云下包含的子网数量。
将需要自动安装驱动的边缘实例的相关信息填写到host_list.txt文件中。 文件填写格式与登录待切换的方式需要匹配。 使用密钥对方式鉴权的边缘实例,填写方式如下: 使用密钥对方式鉴权的边缘实例,请将创建边缘实例时保存的私钥文件,上传至与host_list.txt同一个文件夹下。 使用密钥对方式鉴权的边缘实例,请确保私钥文件的权限为400。
我的配额 在页面右上角,单击“申请扩大配额”。 图3 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
