检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
200Mbps(随VPC数量扩容) 访问流量控制 公网资产ACL访问控制(基于IP、域名、域名组、地理位置等) √(仅支持通过Host或SNI字段匹配策略) √ √ √ 南北向流量防护,统一隔离防护云上资产在互联网的暴露风险(例如EIP) √ √ √ √ 南北向流量审计,日志查询 √(仅支持访问控制日志和流量日志)
域名管理 域名管理简介 查看域名基本信息及其服务状态 查看域名状态 查询域名注册信息(WHOIS) 自定义DNS Host 修改DNS服务器 修改域名资料 打印/下载域名证书 导出域名列表
nat:NAT边界流量日志 vpc:VPC间流量日志 dst_host string 目的域名。 vsys long 防火墙防护方向。 1:南北向 2:东西向 hit_time long 访问发生的时间。 to_s_bytes long 客户端向服务端发送的字节数。 to_c_bytes
CDN加速域名的CNAME是否可以直接访问? CNAME域名不能直接访问。 添加加速域名后,系统会为加速域名分配一个对应的“CNAME域名”(域名形式为:*.c.cdnhwc1.com)。用户需要在域名服务商处,配置一条CNAME记录,将自己的域名指向这个*.c.cdnhwc1.
FunctionGraph函数通过域名访问APIG中注册的接口时,报域名无法解析? 函数服务目前只能解析pod域的域名或者在华为dns服务购买的域名。 父主题: 配置函数
Integer 防火墙总数量 records Array of FirewallInstanceVO objects 查询防火墙列表记录 表8 FirewallInstanceVO 参数 参数类型 描述 fw_instance_id String 防火墙实例id,创建云防火墙后用于标记防火墙由系统自动生成的id。
导出域名列表 操作场景 域名注册成功后您可以根据自身需要导出域名,导出的域名列表中包含域名、注册时间、到期时间,域名所有者类型、域名持有者、域名状态及DNS服务器信息。 操作步骤 登录域名注册控制台。 进入“域名列表”页面。 在“域名列表”页面,单击“”。 图1 导出域名 单击“确定”。
配置设备网络 操作步骤 配置内部局域网接口。 选择“网络 > 接口”。 单击10GE3/0/7对应的按钮,按照下图所示配置。 图1 修改接口信息 配置NAT。 配置出接口方式的源NAT策略(easy-ip方式),以便内网用户直接使用防火墙的公网IP地址来访问Internet。 选择“策略
与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。 确认版本规格后,单击“立即购买”。 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。
配置天关/防火墙 首次购买使用天关/防火墙的场景,您需要参考配置天关/防火墙上线,先完成设备与云平台的对接,再参考本章节配置。 已经购买并使用天关/防火墙的场景,如已经使用了边界防护与响应服务或漏洞扫描服务,您需要参考配置天关/防火墙上线,先完成云日志审计服务相关的业务参数配置,再参考本章节配置。
直播业务媒体流如何应对防火墙限制? 分身数字人直播业务使用SparkRTC方式收流,其信令和媒体访问方式为“IP+端口”或“域名+端口”,防火墙需要放开如下限制: 解除所有IP访问的限制。 在客户端防火墙配置SparkRTC端口和域名白名单。 配置SparkRTC端口的防火墙白名单,如表1所示。
object 获取东西向防火墙列表返回data 表5 GetEastWestFirewallResponseBody 参数 参数类型 描述 object_id String 防护对象id,是创建云防火墙后用于区分互联网边界防护和VPC边界防护的标志id,可通过调用查询防火墙实例接口获得,通过返回值中的data
配置HTTPS后还可以使用HTTP访问吗? 开启HTTPS配置后,可以同时支持HTTP访问和HTTPS访问加速域名。 父主题: 域名配置
云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 策略助手”,进入“策略助手”页面。 查看防火墙实例下防护规则的统计信息。 策略看板:查看指定时间段内防护策略(防护规则和黑白名单)命中/放行/阻断的总数,以及高频命中的放行/阻断策略。
创建防火墙设备静态路由配置 典型场景 提供创建防火墙设备静态路由配置的接口。 接口功能 创建防火墙设备静态路由配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI
删除防火墙设备静态路由配置 典型场景 提供删除防火墙设备静态路由配置的接口。 接口功能 删除防火墙设备静态路由配置。 接口约束 该接口支持租户视图或msp代维视图下,用户角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI
CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略,视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance
在左侧导航栏,选择“域名注册 > 域名列表”。 您可以在域名列表栏查看已通过实名认证的域名信息,单击域名名称查看详情,并进行截图。 图1 域名所有者实名认证截图示例 如果您是在非华为云购买的域名,请到实际购买域名的服务商处获取实名认证的域名信息及详情,并进行截图,类似图 域名所有者实名认
使用测试域名访问网站 操作场景 购买并编辑企业门户后,您可以通过以下方式,查看网站编辑效果。 如果您的网站尚未绑定自己的域名,使用测试域名访问网站,具体请参考本章节。 如果您的网站已绑定自己的域名,使用绑定的域名访问网站。 获取测试域名 登录企业门户控制台,单击“网站设计”。 图1
查全部域名,该参数值填-1。 hostname 否 String 域名 policyname 否 String 策略名称 protect_status 否 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
