-
配置Web基础防护规则防御常见Web攻击
![]()
配置Web基础防护规则防御常见Web攻击 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求,开启Webshell检测等Web基础防护。
来自:帮助中心 -
附录
-
修改负载均衡算法
![]()
修改负载均衡算法 防护网站配置了一个或多个源站地址时,WAF支持配置多源站间的负载均衡算法,WAF支持的算法如下: 源IP Hash:将某个IP的请求定向到同一个服务器。 加权轮询:所有请求将按权重轮流分配给源站服务器,权重越大,回源到该源站的几率越高。 Session Hash
来自:帮助中心 -
负载均衡器配置:后端云服务器组
![]()
负载均衡器配置:后端云服务器组 后端云服务器组的负载均衡算法 服务对接的后端实例会在一个后端云服务器组中,此参数支持配置后端云服务器组的负载均衡算法。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.lb-algorithm
来自:帮助中心 -
【Yarn WebUI】无法访问Yarn WebUI
![]()
【Yarn WebUI】无法访问Yarn WebUI 问题现象 集群扩容到300节点后,无法访问Yarn WebUI界面。 原因分析 可能是由于集群节点较多时,NodeManager数据增加,但是未修改实例的内存,导致ResourceManager进程的垃圾回收时间过长,影响Re
来自:帮助中心 -
创建负载通道
![]()
。 单击“负载通道”页签。 单击“创建负载通道”。 根据下表参数说明,配置通道信息。 表1 负载通道参数说明 参数类型 参数项 说明 基本信息 通道名称 填写负载通道的名称,根据规划自定义。建议您按照一定的命名规则填写负载通道名称,方便您快速识别和查找。 端口 填写负载通道的服务器访问端口号。
来自:帮助中心 -
负载亲和调度策略
![]()
也可以通过单击步骤1页面待升级工作负载的操作列的“升级”按钮来配置,对应参数如下: 建议值说明: 负载反亲和硬约束:Pod调度到不同的节点上。 负载反亲和软约束:Pod优先调度到不同可用区的节点上。 负载亲和参数说明: 策略 规则类型 说明 工作负载亲和性 必须满足 即硬约束,设置
来自:帮助中心 -
配置工作负载
![]()
配置工作负载 设置镜像拉取策略 使用第三方镜像 设置容器生命周期 设置容器健康检查 设置环境变量 设置性能管理配置 设置工作负载升级策略 设置标签与注解 设置可用区亲和性 父主题: 工作负载
来自:帮助中心 -
工作负载监控
![]()
在左侧导航栏中选择“监控中心”,单击“工作负载”。 页面呈现了所有工作负载的综合信息,如需深入了解单个工作负载的监控情况,可单击工作负载名称,进入该工作负载的“概览”页面,通过切换“Pod列表”、“监控”页签查看相应内容。 工作负载列表 工作负载列表中包含工作负载名称、状态、Pod个数(正常/
来自:帮助中心 -
工作负载概述
![]()
工作负载概述 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件,您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中,工作负载是对一组Pod的抽象模型,用于描述业务的运行载体,包括Deployment、S
来自:帮助中心 -
多集群负载伸缩
![]()
-
实例说明
![]()
和一个应用安装在主机WEBSPHEREDM,一个应用单独安装主机名为 WEBSPHERECLU2,组成一个集群,然后通过一个IHS 来完成负载均衡,主机名为 WEBSPHEREIHS,今后可以对IHS扩容成一个集群来完成IHS的高可用。 需提供两台服务器,必须在每个服务器中的网络中添加
来自:帮助中心 -
SSL证书
![]()
。 在创建负载的过程中,负载访问方式选择“公网访问”,ELB协议选择“HTTP/HTTPS”,证书选项选择SSL证书,负载创建过程中会将SSL证书自动安装到弹性负载均衡器上,从而实现数据传输加密。 图2 使用SSL证书 负载创建完成后,云容器实例将会在ELB中创建与负载名字相同证
来自:帮助中心 -
WAF转发和Nginx转发有什么区别?
![]()
而确保Web应用安全、稳定、可用。 图1 防护原理 Nginx转发 即反向代理(Reverse Proxy)方式转发。反向代理服务器接受客户端访问请求后,直接将访问请求转发给Web服务器,并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房,代理Web服务器接收访问请求,并对访问请求进行转发。
来自:帮助中心 -
方案概述
![]()
云(或边缘小站)弹性云服务器上完成高可用负载均衡部署。LVS节点主备部署,提供负载均衡能力,Keepalived提供健康检查和故障转移能力,提高系统的可用性。通过消除单点故障提升应用系统的可用性,是构建集群的核心,例如Web集群、数据库集群、分布式缓存服务器集群等。 方案架构 该解决方案部署架构如下图所示:
来自:帮助中心 -
ELB与WAF如何配合使用?
![]()
如果您的网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护,您可以通过ELB来设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
来自:帮助中心 -
负载均衡器配置:后端服务器(组)配置
![]()
负载均衡器配置:后端服务器(组)配置 会话保持模式 监听器的会话保持类型 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-mode HTTP_COOKIE、APP_COOKIE
来自:帮助中心 -
应用场景
![]()
天甚至几小时。使用负载均衡及弹性伸缩能最大限度的节省IT成本。 图2 灵活扩展 使用ELB消除单点故障 对可靠性有较高要求的业务,可以在负载均衡器上添加多个后端服务器。负载均衡器会通过健康检查及时发现并屏蔽有故障的服务器,并将流量转发到其他正常运行的后端服务器,确保业务不中断,如图3所示。
来自:帮助中心 -
通过黑白名单设置拦截网站恶意IP流量
![]()
其他参数根据业务需要进行配置。 为1中创建的负载均衡添加监听器,详细操作请参见添加HTTP监听器或添加HTTPS监听器。 创建后端服务器组。 “所属负载均衡器”:选择“关联已有”,并在下拉框中选择1中创建的负载均衡器。 后端服务器配置为8中需要添加到WAF中的网站对应的服务器地址。 单击页面左上方的,选择“安全与合规
来自:帮助中心 -
网关工作负载
![]()
-
工作负载异常
![]()
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
