正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名接入失败,提示“域名已存在”等信息 请根据提示信息内容进行排查: 提示“域名已存在”:在接入域名时,提示域名已存在,一般情况是该域名客户已接入过,或客户的其他账号下接入过相同域名。如需重新接入,找到相同域名或老账号下的相同域名删除后重新接入即可。
约束限制 请确认开通自动续费的账号同时具有“AAD FullAccess”和“BSS Administrator”角色,或者该账号具有“Tenant Administrator”角色。 操作步骤 登录管理控制台。
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在左侧导航栏选择“DDoS高防 > 防护策略”,进入DDoS高防“防护策略”页面。 图1 DDoS高防防护策略页面 单击“Web CC防护”页签。
设置告警配置 功能介绍 设置告警配置 调用方法 请参见如何调用API。 URI POST /v1/cnad/alarm-config 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
解决方法: 优化服务器的相关配置,包括TCP网络参数的优化配置,Ulimit相关参数设置等。 对后端ECS扩容来支撑业务增长,DDoS高防支持配置多个后端服务器。 父主题: 故障反馈
出于安全考虑,一个实例只支持一种接入类型。如果您有多种业务类型,请购买不同接入类型的实例。 父主题: 功能规格
在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。 在界面右上角,单击“购买DDoS防护”,进入“购买DDoS防护”页面。 在“购买DDoS防护”界面,“实例类型”选择“DDoS高防”。
AAD权限及授权项 如果您需要对您所拥有的AAD进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AAD的其它功能。
Anti-DDoS权限及授权项 如果您需要对您所拥有的Anti-DDoS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
防护对象设置标签 功能介绍 防护对象设置标签 调用方法 请参见如何调用API。
约束限制 请确认购买实例的账号同时具有“CNAD FullAccess”和“BSS Administrator”角色,或者该账号具有“Tenant Administrator”角色。 购买DDoS原生标准版 登录管理控制台。
设置事件告警通知 操作场景 通过云监控服务,对DDoS高防启用事件监控,当出现黑洞、调度、攻击等事件时进行告警,方便您及时了解DDoS高防的防护情况。 开启事件告警通知后,出现相关事件时,即可在云监控服务的事件监控页面查看事件详情。 操作步骤 登录管理控制台。
设置事件告警通知 操作场景 通过云监控服务,对防护的弹性公网IP启用事件监控,当出现清洗、封堵、解封等事件时进行告警,方便您及时了解DDoS原生基础防护的防护情况。 开启事件告警通知后,出现相关事件时,即可在云监控服务的事件监控页面查看事件详情。 操作步骤 登录管理控制台。
设置事件告警通知时,如果开启了“发送通知”,会使用消息通知服务(SMN)并产生相关费用。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务”。 根据实际选择方式。
约束限制 请确认开通自动续费的账号同时具有“CNAD FullAccess”和“BSS Administrator”角色,或者该账号具有“Tenant Administrator”角色。 操作步骤 登录管理控制台。
DDoS高防+WAF联动,添加WAF CNAME提示域名错误 WAF CNAME值在配置WAF策略中自动生成,请您参考华为云"DDoS高防+WAF"联动进行添加CNAME的相关配置,如果全部完成依旧失败,请联系华为云安全技术专家为您解决。 父主题: 故障反馈
如果源站已配置防火墙或安装安全软件,为了防止高防回源IP被源站拦截或限速,需要将高防回源IP段添加到源站的防火墙或其它防护软件的白名单中,即放行高防回源IP段,以确保高防的回源IP不受源站安全策略影响。 前提条件 防护域名已接入DDoS高防。 操作步骤 登录管理控制台。
设置监控告警规则 通过设置DDoS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解DDoS高防防护状况,从而起到预警作用。
单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”。 在左侧导航栏选择“DDoS原生高级防护 > 实例列表”,进入DDoS原生高级防护“实例列表”页面。 在目标实例所在框的右上方,单击“设置防护对象”。
图3 实例列表 在目标实例所在框的右上方,单击“设置防护对象”。 在弹出的“设置防护对象”对话框中,勾选3中ELB的EIP后,单击“确定”。 成功添加防护对象后,您可以为防护对象配置防护策略。