活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- iBox边缘盒子(园区版/城管版)本节介绍如何快速上手iBox边缘盒子(园区版/城管版)。 设备默认信息 设备出厂默认WAN口的IPv4地址:dhcp。 设备出厂默认LAN口的IPv4地址:192.168.150.1。 常见厂商rtsp码流列表 海康相机RTSP地址格式为:“rtsp://用户名:密码@相机IP地址:554/ch1/main/av_stream”。 大华相机RTSP地址格式为:“rtsp://用户名:密码@相机IP地址:554/cam/realmonitor?channel=1&subtype=0”。
- 新建网络对象本小节介绍安全专区云防火墙方位策略配置。 配置方法: 从【导航菜单】页面中,点击【对象】→【网络对象】→【新增】→【业务】,进行相关配置。 名称:按需命名; 服务器IP:业务云主机的IP地址。
- Web客户端接入本文介绍Web客户端如何接入验证码。 前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况容器化Web访问MySQL创建web无状态工作负载并连接数据库 1、web工作负载配置 我们使用的web工作负载使用的配置文件如下: spring: jpa: show-sql: false open-in-view: true datasource: driver-class-name:"com.mysql.cj.jdbc.Driver" jdbc-url: "jdbc:mysql://{MYSQL_HOST}:MYSQLHOST:{MYSQL_PORT}/test?登录Windows物理机确保所需使用的端口未被防火墙屏蔽。例如,如果远程登录的链接是“xxx:3389”,请确保端口3389没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理,且用户无法配置代理的防火墙端口,请在使用远程登录功能之前关闭代理模式。 操作步骤 登录控制中心。 单击控制中心顶部的,选择“地域”,此处我们选择内蒙6。 单击“左侧导航栏>服务列表”,选择“计算 > 物理机服务”。 在目标物理机的“IPv4地址”列,复制“弹性IP(公)”。基础网络防护子网级管控措施:(1)路由控制:为不同子网关联独立路由表,例如,数据库子网路由表仅保留内网路由,禁止直接访问公网;(2)Web 子网路由表配置指向 NAT 网关的默认路由,实现公网访问控制。更多信息,请参见 创建子网和网络ACL简介。安全组与网络 ACL 的协同防护安全组与网络 ACL 作为云上网络安全的核心防护手段,二者协同配合,形成多层次访问控制体系:安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量。组件WEB UI便捷访问3.集群服务名称:具有WEB UI的集群服务有HDFS、YARN、HBase、Spark、Ranger、Doris、Elasticsearch-Kibana等,详情请参考开源组件Web站点。 4.原生UI地址:当集群部署了具备WEB UI的集群服务后,在“原生UI地址”列会默认显示相关集群服务的信息,原生UI地址展示的是“内网地址:端口号”的格式。 5.获取外网访问地址:外网地址展示的是“外网地址:端口号”的格式。配置黑白名单规则添加黑白名单规则 登录云防火墙(原生版)控制台。 在左侧导航栏,选择“访问控制 > VPC边界规则”,进入VPC边界规则页面。 选择“黑名单规则”或“白名单规则”页签,单击“添加黑名单”或“添加白名单”,在弹出的添加黑白名单页面中,填写规则信息。 参数说明如下: 参数名称参数说明地址方向可选择“源地址”或“目的地址”。源地址:访问流量中的发送数据包的IP地址。目的地址:访问流量中的接收数据包的IP地址。名称自定义规则名称。名称长度不能超过100个字符。跨域资源共享简介CORS的典型应用场景包括: 通过CORS支持,使用JavaScript和HTML5来构建Web应用,直接访问OBS中的资源,而不再需要代理服务器做中转。 使用HTML5中的拖拽功能,直接向OBS上传文件,展示上传进度,或是直接从Web应用中更新内容。 托管在不同域中的外部网页、样式表和HTML5应用,现在可以引用存储在OBS中的Web字体或图片,让这些资源能被多个网站共享。 CORS配置会在两分钟内生效。服务等级协议请参见天翼云云防火墙服务等级协议。文档下载天翼云微隔离防火墙用户使用指南.pdfLinux云主机SSH登录的安全加固增加防火墙规则:开放指定端口 CentOS 7系列操作系统的默认防火墙是fireware,而不是iptables。因此,如果系统是默认防火墙,则不需要执行本节操作;如果安装过iptables,则要参考本节指导开放SSH登录的5000端口。 1.执行以下命令,检查是否安装了iptables。 service iptables status 如果提示如下类似信息,表示未安装iptables,跳过本节,继续添加安全组规则操作。远程登录(VNC方式-Linux)约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的,所以在使用远程登录功能时,请确保需要使用的端口未被防火墙屏蔽。例如:远程登录的链接为“xxx:8002”,则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理,且用户无法配置该本地代理的防火墙端口,请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 登录管理控制台。 选择“计算 > 弹性云主机”。 在弹性云主机列表中的右上角,输入弹性云主机名、IP地址或ID,进行搜索。使用VNC方式登录GPU云主机(Linux)确保所需使用的端口未被防火墙屏蔽。例如,如果远程登录的链接是“xxx:8002”,请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理,且用户无法配置代理的防火墙端口,请在使用远程登录功能之前关闭代理模式。 对于采用了"密钥对"方式创建的Linux操作系统的GPU云主机,在使用控制中心操作界面的"远程登录"功能(VNC方式)之前,您需要先通过"SSH密钥方式"进行登录,并设置登录密码。只有完成了这一步骤,才能顺利使用VNC方式进行登录。 操作步骤 登录控制中心。通过公网网络接入天翼云主要用于实现DTS实例可以正常访问本地数据中心的数据库,具体为需要防火墙放通以上【DTS实例的配置流程】中配置的公网IP,防火墙配置如下: 入方向放通DTS实例的公网IP到数据库监听端口的访问以及数据库监听端口到DTS实例的公网IP的数据传输。如何处理暴力破解告警事件?请根据实际情况加固主机安全组、防火墙配置。 标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。 登录管理控制台。 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警列表管理页面。重装边缘裸金属重装操作系统注意事项 基于安全考虑,装机镜像默认开启系统防火墙,如未通过NAT网关实现出入网,裸金属资源无安全组能力,需运营运营人员修改系统防火墙配置,此时可联系您的客户经理,与我们取得联系。 重装操作系统操作步骤 登录ECX控制台。 点击左侧导航栏【边缘裸金属>裸金属服务器】,选择需要操作的实例。 点击【更多】选项,选择【重装】按钮,跳转到选中实例的重装页面。 如有多台实例需要重装,可勾选实例后单击【批量操作】按钮,在下拉列表中单击【重装】,跳转到实例的重装页面。高级防护安全保护 关系数据库MySQL版处于多层防火墙保护之下,能够有效抗击各种恶意攻击,保障数据的安全性。在防御DDoS攻击、防SQL注入等方面具有优异的性能表现。为了进一步提升数据库的安全性,建议您使用内网方式访问关系数据库实例,这样可以有效地避免DDoS攻击的影响。配置服务对象薄本小节介绍云下一代防火墙配置服务对象薄。 操作方法 1.打开【对象→服务薄→服务】,新建自定义端口策略。 2.自定义端口策略及名称,可放行单个端口或端口组。 3.配置完成后,端口策略如下:产品定义对接专属云中的弹性云主机、物理机等计算服务l对接非专属云中的弹性云主机、物理机等计算服务混合负载,专属存储可同时支持HPC、数据库、Emai...Web等多个应用混合部署l高性能计算lOLAP应用高IO:起步规格13.6TB,扩容步长13.6TB,最大可扩容至435.2TB,最大IOPS为1500 IOPS/TB。超高IO:起步规格7.225TB,扩容步长7.225TB,最大可扩容至289TB,最大IOPS为8000 IOPS/TB。产品定义网关路由表用来控制进入VPC的公网流量,可以将公网流量引流到VPC中的安全设备(例如虚拟防火墙)做统一安全防护。更多信息,请参考路由表概述。 访问控制 在虚拟私有云中,访问控制是保护云资源(云主机、物理机)免受未授权访问和攻击的关键配置之一。访问控制主要包括以下几个方面: 安全组是一种虚拟防火墙,用于控制云资源(云主机、物理机)的流量进出。在虚拟私有云中,您可以为每个安全组定义相应的规则,以允许或禁止特定IP地址或端口的流量进出。将DDS/MongoDB迁移到DDS/MongoDB源数据库所在网络或服务器设置了防火墙。查看数据库所在的网络防火墙是否限制了DTS的IP地址段,如果有,关闭防火墙或者将DTS的IP地址加入防火墙白名单中。源数据库迁移账号登录权限不足。登录源库,为迁移账号添加相应的远程访问权限。网络互通问题。联系数据库所在机器管理人员和DTS部署机器管理人员排查问题。2、目标库连通性检查失败原因处理建议目标数据库账号或密码不正确。输入正确的数据库账号和密码后重新执行预检查。目标数据库所在网络或服务器设置了防火墙。术语解释网站(Website) 网站(Website)开始是指在因特网上根据一定的规则,使用HTML(标准通用标记语言下的一个应用)等工具制作的用于展示特定内容相关网页的集合。简单地说,网站是一种沟通工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。 Web应用(Web App) Web应用程序是可使用任何Web浏览器访问的软件或程序。Web应用程序是具有功能和交互式元素的网站。创建授权码本小节介绍微隔离防火墙接入工作负载(BEA端)操作方法。 功能说明 授权码代表了工作负载的身份,一个工作负载在接入系统时,系统将根据其授权码决定是否允许其接入、配置什么样的安全策略、分配到哪个工作组等。 操作步骤 1.创建授权码有两个入口,一个是菜单栏的授权管理,通过此入口可以查看管理所有授权码。 第二个入口,可以通过工作组详情查看该工作组的授权码(由某个组的授权码接入的工作负载,将自动分配到该工作组)。应用场景产品优势资源安全隔离—专属云资源物理隔离,企业重要应用与其他系统物理隔离,保障用户的业务平稳运行场景三 科学计算场景描述科学计算属于大规模并行计算场景,需要计算资源完全独享且具备灵活的管理配置能力,避免受到其他用户的影响。同时科学计算的数据也属于企业政务的涉密数据,需要物理独享环境,确保数据安全。路由类通过默认路由表可以实现跨VPC防火墙引流场景,具体参考如何通过对等连接部署第三方公共防火墙。续费云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 操作步骤 登录管理控制台。 在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,进入云堡垒机实例界面。 实例列表 单击待续费的实例,“操作”列的“更多 > 续费”,进入“续费”配置页面。 根据需要选择续费时长。 单击“去支付”,在支付页面完成付款。查询资产统计接口功能介绍 查询资产统计接口 接口约束 传参规范 URI GET /vfw/v2_system_vrf_bind_statistics 路...防火墙id dca4f9ffaca2447aa24310c1e62c4690 firewallType 否 String 防火墙类型 NorthSouth 请求参数 请求头header参数 参数 是否必填 参数类型查询日志配置详情接口功能介绍 查询日志配置详情 接口约束 传参规范 URI GET /vfw/v2_log_setting_info 路径参数 无 Quer...防火墙ID 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002规则概述约束限制VPC边界防火墙最多支持10000条访问控制规则。防护规则统计对防护规则数量进行统计,包括:黑名单规则数、白名单规则数、内网互访规则数、已占用规格数/总规格。其中,已占用规格数量=黑名单规则数+白名单规则数+内网互访规则数。规则类型VPC边界防火墙支持如下防护规则,可以根据您的需要分别进行配置。产品使用相关问题DDoS高防(边缘云版)的回源IP地址有哪些? DDoS高防(边缘云版)的回源IP是指流量经过天翼云节点转发到客户源站时,源站服务器看到的源IP。 部分用户因为网络规划等各方面原因,需要获取回源IP,如源站部署了防火墙或第三方的主机安全防护软件,需要将DDoS高防的回源IP网段添加至相应的白名单。 获取DDoS高防(边缘云版)的回源IP,请提交工单。 修改DDoS高防(边缘云版)的源站IP是否有延迟? 有延迟。修改DDoS高防(边缘云版)的源站IP配置之后,域名会变成“配置中”状态。天翼云专属云(存储独享型)服务协议天翼云专属云(存储独享型)服务协议
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
