检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
置): 阶梯调度规则中的IP被封堵。 阶梯调度规则中的IP被解封。 某条阶梯调度规则中所有的IP被封堵后调度。 某条阶梯调度规则中所有的IP被封堵后,有一个IP被解封恢复调度。 前提条件 在开启告警通知前,建议您在“消息通知服务”中创建主题并添加订阅。 创建的主题需要订阅者确认,具体操作请参考请求订阅。
最小长度:7 最大长度:128 数组长度:0 - 2147483647 响应参数 无 请求示例 将IP为“1.1.1.1”的IP从指定防护策略中解除绑定,同时也将从策略对应的防护包中移除。 POST https://{endpoint}/v3/cnad/policies/{policy_id}/unbind
选择需要配置黑名单或白名单的实例。 配置黑白名单。 配置黑名单 在“黑白名单”配置框中,单击“自定义黑白名单设置规则”。 选择“黑名单”页签,单击“添加”。 在弹出的对话框中,输入需要进行拦截的IP或IP/掩码,如图2所示。 图2 添加黑名单IP 每个实例可添加100个黑名单IP,黑名单中的IP会被拦截。
如何查看高防回源IP段? 如果用户的源站已配置防火墙,为了防止高防回源IP被源站拦截或限速,需要将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。 该任务指导用户如何查看高防回源IP段,将高防回源IP段的IP地址添加到源站的防火墙,或其它防护软件的白名单中。 操作步骤 登录管理控制台。
D资源的权限,控制员工对CNAD资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CNAD的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
AAD的权限,控制员工对AAD资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用AAD的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CNAD资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CNAD服务的其它功能。
用户在使用DDoS防护服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响服务资源的正常运行,请及时充值。 欠费原因 已开通自动续费,账户中的余额不足以支付续费的费用。 已购买DDoS高防实例,且攻击峰值超过保底防护带宽,产生了弹性防护带宽费用。同时账户中的余额不足以抵扣产生的费用。
如果您需要对您所拥有的Anti-DDoS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Anti-DDoS资源。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将AAD资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AAD服务的其它功能。
配置转发规则失败原因排查 原因排查: 转发规则配置生效一般需要2-3分钟,处于“处理中”属于正常状态,请稍后刷新查看。 转发规则配置下发过程中,高防系统会检查您配置的源站IP和端口是否连通以及与现有转发规则是否冲突,如配置状态失败,请您检查源站是否工作正常或已有转发规则配置。 父主题:
用户缴费后,缴费状态无法更新是什么原因? 用户缴费后,没有收到缴费信息,支付平台的缴费状态无法更新为“已缴费”,可能的原因和解决方法如下: 充错号码,请在交易记录中查看充值号码是否有误。 运营商下发缴费短信存在延迟,请联系运营商或华为技术支持查询缴费状态。 父主题: DDoS高防计费问题
计费模式概述 DDoS防护服务提供包年/包月的计费模式,包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。 购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 但在DDoS高防版本中,存在后付费的计费项。 父主题: 计费模式
DDoS高防+WAF联动,添加WAF CNAME提示域名错误 WAF CNAME值在配置WAF策略中自动生成,请您参考华为云"DDoS高防+WAF"联动进行添加CNAME的相关配置,如果全部完成依旧失败,请联系华为云安全技术专家为您解决。 父主题: 故障反馈
接入DDoS高防时业务会中断吗? 业务接入高防时需要将域名解析从源站修改为高防IP。为避免域名解析生效过程中业务中断,建议您的源站继续提供服务,直到域名全部解析到高防IP,再将源站下线。 父主题: 产品咨询
用户缴费后,缴费状态无法更新是什么原因? 用户缴费后,没有收到缴费信息,支付平台的缴费状态无法更新为“已缴费”,可能的原因和解决方法如下: 充错号码,请在交易记录中查看充值号码是否有误。 运营商下发缴费短信存在延迟,请联系运营商或华为技术支持查询缴费状态。 父主题: 计费问题
最大长度:128 数组长度:0 - 2147483647 响应参数 无 请求示例 将IP“1.1.1.1”和“2.2.2.2”从指定防护策略的白名单中删除。 POST https://{endpoint}/v1/cnad/policies/{policy_id}/ip-list/delete
of strings 防护ip的id列表 最小长度:7 最大长度:128 数组长度:0 - 2147483647 响应参数 无 请求示例 将ID为“634f346e-a291-4124-a6be-ac57e6152463”的防护包下指定防护策略中绑定的ID为“634f346e-a2
S资源的权限,控制他们对Anti-DDoS资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用Anti-DDoS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
添加转发规则时,“转发端口”和“源站端口”配置为某些特定端口时,转发规则配置失败。 端口取值范围1~65535。 原因分析 DDoS高防判定表1中的端口为高危端口,禁止使用。 表1 高危端口 协议 端口 TCP类 135、136、137、138、139、445、3333、4444、55
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
