检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图3 添加IP 在弹出的对话框中,输入黑名单IP/IP段(需要拦截的IP)或白名单IP/IP段(需要放行的IP)后,单击“确定”,如图4和图5所示。 图4 添加黑名单IP 图5 添加白名单IP 相关操作 选择“黑名单”页签,单击操作列的“删除”或批量勾选要删除的黑名单,在列表左
DDoS防护”,进入DDoS防护服务界面。在左侧导航栏选择“DDoS调度中心 > 阶梯调度”。 单击“续费”,如图3所示。根据需要选择续费时长和是否勾选“统一到期日”,如图4所示。 图3 续费 图4 购买规格 续费周期生效前进行变更,只能退订实例,不能退订续费周期。 续费资源不能享受5天无理由退订。
在弹出的对话框中,设置指纹参数。 图3 新建指纹 表1 指纹参数说明 参数 说明 指纹名称 输入指纹规则名称。 协议 设置指纹的协议,支持UDP和TCP协议。 开始源端口-结束源端口 设置指纹源端口的范围。 开始目的端口-结束目的端口 设置指纹目的端口的范围。 匹配后动作值-限速值 设
域名接入”,进入“域名接入”页面。 图1 域名接入页 单击“证书管理”,进入证书列表。 图2 查看证书 单击“上传证书”。 输入证书名称,粘贴证书和私钥文本内容。当前仅支持PEM格式证书,非PEM格式的证书请参考表1转换。 图3 上传证书 表1 证书转换命令 格式类型 转换方式 CER/CRT
服务名称 与其他服务的关系 主要交互功能 云审计(CTS) 开通云审计服务后,CTS会记录DDoS防护相关的操作事件,方便用户日后的查询、审计和回溯。 支持云审计的关键操作(DDoS原生基础防护) 支持云审计的关键操作(DDoS原生高级防护) 支持云审计的关键操作(DDoS高防) 消息通知(SMN)
在弹性云服务器中输入“mstsc”,单击mstsc打开远程桌面连接工具。 在“远程桌面连接”的对话框中,单击“选项”。 输入待登录的云服务器的弹性公网IP和用户名,默认为“Administrator”。 单击“确定”,根据提示输入密码,登录服务器。 Linux 使用PuTTY、Xshell等远程登录工具登录服务器。
采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
String 本地标签 最小长度:0 最大长度:255 is_resale Boolean 默认false,表示是否转售版的IP,不需要展示策略和报表 package_version String package_version。cnad_pro:全力防基础版;cnad_ip:标准版;
String 本地标签 最小长度:0 最大长度:255 is_resale Boolean 默认false,表示是否转售版的IP,不需要展示策略和报表 package_version String package_version。cnad_pro:全力防基础版;cnad_ip:标准版;
偏移量,取值范围:0~2147483647 最小长度:1 最大长度:10 ip 否 String IP地址,支持IPv4格式和IPv6格式输入,支持部分查询。例如“?ip=192.168”,会返回192.168.111.1和10.192.168.8所对应的EIP防护状态。 请求参数 表3 请求Header参数 参数
AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏,选择“DDoS原生高级防护 > 概览”,进入“数据报表”页面。 选择“日志”页签,开启日志,并选择日志组和日志流,相关参数说明如图1所示。 图1 配置日志 表1 全量日志配置参数 参数 参数说明 选择企业项目 选择已创建的企业项目。 选择日志组
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 选择“日志”页签,开启日志,并选择日志组和日志流,相关参数说明如表1所示。 图1 配置日志 表1 日志配置参数 参数 参数说明 选择日志组 选择已创建的日志组,或者单击“查看日志组”
AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 概览”,进入“概览”页面。 单击“日志”,开启全量日志,并选择日志组和日志流,相关参数说明如图1所示。 图1 配置DDoS高防日志 表1 日志配置参数 参数 参数说明 企业项目 选择已创建的企业项目。 日志组Region
“记录类型”:选择“CNAME-将域名指向另外一个域名”。 “线路类型”:全网默认。 “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。 “值”:输入6.c中的CNAME值。 其他的设置保持不变。 生效机制 DNS解析记录生效后,阶梯调度策略即可生效。
加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全可靠。 本章节以防护中国大陆的华北-北京四区域的EIP为例,指导您如何购买和使用全力防基础版。 操作流程 本章节介绍如何快速购买全力防基础版并开启防护,流程如图1所示。 图1 操作流程 操作步骤 说明 准备事项 注册
可以直接加载到云服务上,提升云服务的安全防护能力,确保云服务上的业务安全可靠。 本章节以防护中国大陆的华北-北京四区域为例,指导您如何购买和使用全力防高级版。 操作流程 本章节介绍如何快速购买全力防高级版并开启防护,流程如图1所示。 图1 操作流程 操作步骤 说明 准备事项 注册
real_server 是 String 源站ip/源站域名 instance_ids 否 Array of strings 实例id列表(伙伴场景,和vips不同时为空) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 cname String 高防提供的CNAME地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
