检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FunctionGraph的事件函数解析DNS内网域名 当前FunctionGraph函数无法直接解析华为云解析服务(DNS)的内网域名,当需要在函数中解析DNS域名,可参考本章节操作,通过调用DNS服务的接口,实现解析功能。 您需要提前创建VPC和DNS内网域名,再按照如下步骤操作。 内网域名关联VPC并添加记录集
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
APIG网关事件 华为云函数工作流可以通过API网关(APIG)创建基于函数的API终端节点。 要创建HTTP终端节点作为华为云函数工作流的事件源,请使用http事件语法。 HTTP终端节点 此设置指定当有人通过GET请求访问函数API终端节点时,应运行first函数。您可以在部署服务后运行serverless
default IPv6转换 可选参数。 开启IPv6转换后,将提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。 保持默认,不开启。 标签 可选参数。 用于标识弹性公网IP地址。包括键和值。 保持默认,不添加。 请参考添加SNAT规则为NAT网关添加SNAT规则。
并配置VPC和子网,请选择步骤一:购买ECS服务器中使用的VPC和子网,单击“保存”。 图7 网络配置 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后单击“确定”。 文件系统来源:选择“ECS”。 云服务器名称:选择中步骤一:购买ECS服务器创建的云服务器。
请参见IPv6网络。 配置固定公网IP 函数需要在VPC内访问公网或者需要固定公网IP的场景,可以选择给VPC添加公网NAT网关并绑定EIP的方式。 前提条件: 已创建虚拟私有云和子网,请参见创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参见申请弹性公网IP。 创建公网NAT网关步骤:
一:购买ECS服务器中使用的VPC和子网,其余参数保持默认,单击“保存”。 图7 网络配置 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后,单击“确定”。 文件系统来源:选择“ECS”。 云服务器名称:选择步骤一:购买ECS服务器创建的云服务器。 共享目
VPC和子网,请选择步骤一:购买ECS服务器中使用的VPC和子网,其余参数保持默认,单击“保存”。 图7 网络配置 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后单击“确定”。 文件系统来源:选择“ECS”。 云服务器名称:选择步骤一:购买ECS服务器创建的云服务器。
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
FunctionGraph函数通过域名访问APIG中注册的接口时,报域名无法解析? 函数服务目前只能解析pod域的域名或者在华为dns服务购买的域名。 父主题: 配置函数
查看连接报错信息如下,通过VPC2连接Redis2时,Redis IP地址变成乱码。 分析Redis1与Redis2除了IP地址和密码不一样之外,其他没有什么不同,让客户比较两个Redis密码后发现,Redis2的密码中含有@符号,导致请求redis的时候IP地址截取有误变成乱码了。 修改Redis2的密码后正常。
登录API网关控制台,在左侧导航栏选择“专享版”,单击实例名称,进入“实例概览”页面,在“入口地址”区域查看“弹性IP地址”,获取APIG的访问地址(ip格式)。 图2 获取APIG访问地址 在DNS控制台,配置用户域名www.test.com解析到apig地址的ipv4规则,可参考网站解析至IP地址。
、DDS、DMS、DIS、LTS、OBS、SMN、KAFKA。(当前OBS触发器暂不支持中国站。) DDS和KAFKA触发器创建时默认为DISABLED状态,其他触发器默认为ACTIVE状态。 TIMER、DDS、DMS、KAFKA、LTS触发器支持禁用,其他触发器不支持。 调用方法
说明,价格详情请参见弹性云服务器价格详情。 使用ECS作为NFS服务器时必须。 NAT网关 NAT 网关类型:公网NAT网关 区域:华东-上海一 规格:小型 购买量:1 计费模式:本例使用按需计费。 规格请根据业务需求选择,具体计费项及标准请参考NAT网关按需计费说明。 使用ComfyUI
触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
请参考弹性云服务器按需计费说明,价格详情请参见弹性云服务器价格详情。 使用ECS作为NFS服务器时必须。 API网关 APIG 版本:专享版API网关 区域:华东-上海一 购买量:1 计费模式:根据业务需求选择包年/包月或按需计费。 具体计费方式及标准请参考专享版API网关计费模
信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架
vpc:vips:delete(虚IP解绑VM) vpc:securityGroups:get(查询安全组列表或详情) DNS域名解析 DNS ReadOnlyAccess 云解析服务(DNS)的只读权限,拥有该权限的用户仅能查看云解析服务资源。 调用DNS服务的接口解析内网域名请参见解析DNS内网域名。
类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
