云防火墙 CFW

云防火墙服务(Cloud Firewall)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务

 
 

最新动态||https://support.huaweicloud.com/wtsnew-cfw/index.html,SDK概述||https://support.huaweicloud.com/sdkreference-cfw/cfw_sdk_0001.html,按需计费||https://support.huaweicloud.com/price-cfw/cfw_03_0005.html,计费样例||https://support.huaweicloud.com/price-cfw/cfw_03_0007.html,自动续费||https://support.huaweicloud.com/price-cfw/cfw_03_0011.html

    云工作负载 更多内容
  • 使用导入CCE工作负载创建组件

    参考购买独享型负载均衡器创建“规格”为“应用型”的ELB 弹性负载均衡ELB需已绑定弹性公网IP,且必须与当前组件部署环境下纳管的计算资源处于相同的虚拟私有VPC及其子网下。 组件在不同部署环境下需绑定不同ELB,避免路由错误。 设置“对外协议”。 选择“HTTP”,会存在安全风险,建议优先选择使用安全的“HTTPS”方式。

    来自:帮助中心

    查看更多 →

  • 为什么界面不显示工作负载终端?

    为什么界面不显示工作负载终端? 工作负载终端,显示异常。 请先排除欠费因素。 父主题: 容器工作负载

    来自:帮助中心

    查看更多 →

  • 工作负载异常:实例拉取镜像失败

    工作负载异常:实例拉取镜像失败 问题定位 当工作负载状态显示“实例未就绪:Back-off pulling image "xxxxx"”,该状态下工作负载实例K8s事件名称为“实例拉取镜像失败”或“重新拉取镜像失败”。查看K8s事件的方法请参见Pod事件查看方法。 排查思路 根据

    来自:帮助中心

    查看更多 →

  • 应用中导入CCE工作负载创建组件

    refer_resources 参数 是否必选 参数类型 描述 id 是 String 资源id。 type 是 String 资源类型: vpc:虚拟私有 eip:弹性公网IP elb:弹性负载均衡 cce:云容器引擎 ecs: 弹性云服务器 dcs:分布式缓存服务 rds:云数据库 cse:ServiceComb引擎

    来自:帮助中心

    查看更多 →

  • 镜像、容器、工作负载的关系是什么?

    止、删除、暂停等。 工作负载工作负载是在 Kubernetes 上运行的应用程序。一个工作负载由一个或多个实例(Pod)组成,一个实例由一个或多个容器组成,每个容器都对应一个容器镜像。 镜像、容器、工作负载之间的关系请参见下图。 图1 镜像、容器、工作负载的关系 父主题: 基本概念类

    来自:帮助中心

    查看更多 →

  • 管理工作负载伸缩策略

    。若策略异常,请参照界面中的报错提示进行定位处理。 您还可以在工作负载详情页中查看已创建的HPA策略: 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中单击“工作负载”,单击工作负载名称查看详情。 在该工作负载详情页的“弹性伸缩”页签下可以看到HPA策略,您在“策略”页面配置的伸缩策略也会在这里显示。

    来自:帮助中心

    查看更多 →

  • 工作负载网络异常时,如何定位排查?

    配置在NAT后端的 服务器 ,通常不配置EIP,不然可能会出现网络丢包等异常。 排查项五:检查容器所在节点安全组是否放通 用户可单击服务列表中的“网络 > 虚拟私有 VPC”,在网络控制台单击“访问控制 > 安全组”,找到CCE集群对应的安全组规则进行修改和加固。 CCE集群: Node节点的安全组名称

    来自:帮助中心

    查看更多 →

  • 云容器引擎-成长地图

    云容器引擎-成长地图 | 华为 云容器引擎 云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群。借助云容器引擎,您可以在华为上轻松部署、管理和扩展容器化应用程序。 图说容器 了解Kubernetes

    来自:帮助中心

    查看更多 →

  • 使用HPA策略实现工作负载弹性伸缩

    集群安装的Kubernetes软件版本,建议选择最新版本。 配置集群网络信息。 参数 示例 参数说明 虚拟私有 vpc-autopilot 选择集群所在的虚拟私有(VPC)。如果没有可选项,单击右侧“新建虚拟私有”创建,具体请参见创建虚拟私有云和子网。集群创建后,VPC不支持修改。 容器子网 subnet-502f

    来自:帮助中心

    查看更多 →

  • 参考架构

    为了构建安全、可信、合规的工作负载,华为提供了大量的与安全相关的云服务。华为客户基于Well-Architected架构的最佳实践会组合使用到这些云服务。我们的解决方案架构师在与客户进行沟通时,客户通常会提出以下疑问: 是否有一个全局性的视图可以表达构建安全工作负载的整体情况? 在

    来自:帮助中心

    查看更多 →

  • 使用工作负载Identity安全访问云服务

    使用工作负载Identity安全访问云服务 应用场景 工作负载Identity允许集群中的工作负载模拟IAM用户来访问云服务,从而无需直接使用IAM账号的 AK/SK 等信息,降低安全风险。 本文档介绍如何在U CS 中使用工作负载Identity。 方案流程 使用工作负载Identity的流程如图1

    来自:帮助中心

    查看更多 →

  • 使用多集群负载伸缩扩缩工作负载

    xample的镜像。 创建工作负载。基于准备工作中的镜像创建无状态工作负载,并配置服务,并为其创建与部署调度策略。 创建负载伸缩策略。使用命令行工具创建FederatedHPA策略与CronFederatedHPA策略。 观察负载伸缩过程。查看工作负载中的Pod的数量变动,观察所创建的负载伸缩策略效果。

    来自:帮助中心

    查看更多 →

  • 工作负载的“事件”保存多长时间?

    工作负载的“事件”保存多长时间? 在1.7.3-r12、1.9.2-r3及以上版本的集群中,工作负载的“事件”信息保存时间为1个小时,1小时后自动清除数据。 在1.7.3-r12之前更老的集群版本中,保存时间为24小时。 父主题: 监控日志

    来自:帮助中心

    查看更多 →

  • 工作负载异常:一直处于创建中

    方法如下: systemctl restart kubelet 此时重新拉起或创建工作负载,已可成功执行。 解决方式链接:CCE节点变更规格后,为什么无法重新拉起或创建工作负载? 父主题: 工作负载异常问题排查

    来自:帮助中心

    查看更多 →

  • 在CCE Autopilot集群中部署Nginx工作负载

    集群安装的Kubernetes软件版本,建议选择最新版本。 配置集群网络信息。 参数 示例 参数说明 虚拟私有 vpc-autopilot 选择集群所在的虚拟私有(VPC)。如果没有可选项,单击右侧“新建虚拟私有”创建,具体请参见创建虚拟私有云和子网。集群创建后,VPC不支持修改。 容器子网 subnet-502f

    来自:帮助中心

    查看更多 →

  • 云容器引擎-功能总览

    容器存储是为容器工作负载提供存储的组件,支持多种类型的存储,同一个工作负载(pod)可以使用任意数量的存储。 云容器实例支持将数据存储在华为存储上,当前支持的存储包括:云硬盘存储卷(EVS)、文件存储卷(SFS)、对象存储卷(OBS)和极速文件存储卷(SFS Turbo)。 云硬盘存储卷 支持区域:全部 对象存储卷

    来自:帮助中心

    查看更多 →

  • 开始使用

    开始使用 登录华为CCE云容器引擎控制台,选择“北京四”区域,在“资源管理 > 集群管理”中,可以看到该方案创建出来的CCE集群。 图1 CCE集群 在华为CCE云容器引擎控制台的“资源管理 > 节点池管理”中,可以看到该方案创建的节点池。 图2 ECS控制台 在华为CCE云容器引擎控制台的“资源管理

    来自:帮助中心

    查看更多 →

  • 方案概述

    载通道访问后端服务,通过API的形式将容器应用的服务能力开放出来。 方式二 一键式导入CCE工作负载,自动生成API和负载通道,API与相应生成的负载通道绑定,动态监测工作负载下实例IP地址变化。通过API的形式开放云容器引擎中的工作负载以及微服务等能力。 方案架构 图1 通过

    来自:帮助中心

    查看更多 →

  • SEC01-02 建立安全基线

    。根据基线定期衡量您的工作负载架构和运行情况,持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求:了解您的工作负载必须符合的组织、法律和合规性要求。 相关云服务和工具 华为合规中心 华为信任中心 华为等保合规安全解决方案:华为依托自身安全能力与安全

    来自:帮助中心

    查看更多 →

  • SEC07-01 识别工作负载内的数据

    SEC07-01 识别工作负载内的数据 通过业务流程、数据流动方向、数据分布、数据的所有者等维度,对照合规要求评估数据的敏感度,对数据分级分类。 风险等级 高 关键策略 遵循以下步骤梳理、识别数据: 业务流程分析。 了解业务流程,对照业务流程图,明确在各个环节中产生、处理和存储的数据类型和用途。

    来自:帮助中心

    查看更多 →

  • 在CCE集群中部署NGINX无状态工作负载

    单实例:您的集群只会创建一个控制平面节点。 集群创建完成后不支持修改。 配置集群网络参数。 参数 示例 参数说明 虚拟私有 vpc-cce 为新建集群选择一个虚拟私有。 若没有可选虚拟私有,请单击“新建虚拟私有”进行创建,完成创建后单击刷新按钮。操作步骤详情请参见创建虚拟私有云和子网。 子网 subnet-cce

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了