现通过固定IP地址访问OBS。 方案架构 本实践将Nginx部署在E CS 上，搭建Nginx反向代理 服务器 。用户对代理无感知，只需要将请求发送到反向代理服务器，然后由反向代理服务器向OBS获取数据，再返回给用户。反向代理服务器和OBS对外看做一个整体，仅暴露代理服务器的IP地址，隐藏了OBS真实的 域名 或IP地址。

查看更多 →

在设置MySQL连接对话框中，设置连接信息。配置信息如图4 通过代理连接数据库所示，其中： 服务器地址：使用代理服务器IP，即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。 端口：使用代理端口，例如9587。 图3 通过代理连接数据库 单击“测试链接”，测试是否能够连接到数据库。

查看更多 →

CFW与WAF、DDoS高防、CDN同时使用的配置建议 本文介绍入云流量防护时云防火墙在网络架构中的位置，以及与其他华为云服务一起使用时，云防火墙上的策略配置和注意事项。 概述 Web应用防火墙 （WAF）、DDoS高防（Advanced Anti-DDoS）、内容分发网络（CDN）会对用户的流量进行

查看更多 →

如何获取边缘安全中访问者真实IP？ 网站接入边缘安全后，边缘安全作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到边缘安全的IP地址。 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、EdgeSec、高防。例如，采用这样的架构：“用户

查看更多 →

添加域名时“是否使用七层代理”配置错误将导致无法成功获取Web访问者请求的真实IP地址。 为了保证WAF的安全策略能够针对真实源IP生效，成功获取Web访问者请求的真实IP地址，如果WAF前使用了CDN、云加速等七层代理的产品，“是否使用七层代理”务必选择“是”，其他情况，“是否使用七层代理”选择“否”。

查看更多 →

可以参考本文进行配置。 背景信息 网站接入CDN加速后，源站服务器端从IP头部获取的用户访问IP不是客户端的真实IP。当您因为业务需要获取客户端真实IP时，可以通过配置网站服务器获取客户端的真实IP。 代理服务器（CDN、WAF等）在把用户的HTTP、WebSocket、WSS请

查看更多 →

使用HTTP代理 配置HTTP代理 解决证书x509问题

查看更多 →

CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数

查看更多 →

据存放在OBS中然后通过配置CDN加速，这样构造的业务系统可以在降低成本的同时，提高终端用户使用感受。当终端用户发起访问请求时，会首先通过CDN查找对此域名响应速度最快的CDN节点，并查询此节点是否有缓存终端用户请求的内容。 通过Nginx反向代理访问OBS 出于安全考虑，某些企

查看更多 →

eb服务器，并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房，代理Web服务器接收访问请求，并对访问请求进行转发。 反向代理可以防止外网对内网服务器的恶性攻击，缓存以减少内网服务器压力，还可以实现访问安全控制和负载均衡。 图2 Nginx转发原理 父主题：

查看更多 →

时，提高终端用户使用感受。当终端用户发起访问请求时，会首先通过CDN查找对此域名响应速度最快的CDN节点，并查询此节点是否有缓存终端用户请求的内容。 在CDN节点没有缓存用户请求的数据或缓存到期的情况下，CDN加速访问OBS的示意图如图2所示。 图2 CDN加速访问OBS示意图（CDN无缓存）

查看更多 →

创建一台华为云Flexus 云服务器 X实例，用于搭建Nginx反向代理服务器。 创建一个弹性公网IP EIP，并绑定到华为云Flexus 云服务器X实例，用于下载Nginx安装包，同时对外提供访问入口。 创建安全组，通过配置安全组访问规则保证Nginx反向代理服务器的安全。 方案优势 安全可靠

查看更多 →

查询代理实例访问控制 功能介绍 查询代理实例访问控制 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/ipgroup 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

使用SSH隧道代理实现公网访问DCS 方案概述 当前，华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP，无法直接通过公网访问。 本章节主要介绍通过SSH工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”，从而访问VPC内Redis

查看更多 →

CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区

查看更多 →

。 通过代理连接数据库 本示例以“DBeaver工具”为例，通过数据库运维安全管理系统代理连接到数据库。 图6 通过代理连接数据库 单击“DBeaver工具”的图标，在选择新连接类型对话框中，选中“MySQL”。 单击“下一步”。 在设置MySQL连接对话框中，设置连接信息，如图6所示。

查看更多 →

过华为云内网访问OBS。本章节详细描述了在ECS上如何通过华为云内网访问OBS服务。 通过CDN加速访问OBS OBS支持通过CDN加速实现快速获取存储在OBS上的数据，提升终端用户体验，降低OBS流量开销。本章节以OBS文件下载加速为例，介绍了如何通过CDN加速访问OBS。 使用自定义域名托管静态网站

查看更多 →

使用自制代理镜像 如果您在迁移时使用自制代理镜像，需要您自行将代理镜像制作成私有镜像，并修改配置文件。制作代理镜像的方法请参考制作Windows空壳镜像和制作Linux空壳镜像。 自制代理镜像说明 SMS 为了提供更好、更安全的服务，只提供标准版的测试代理镜像，迁移中使用的代理镜像需要您自行制作。

查看更多 →

客户端是否可以通过DNAT方式访问RabbitMQ实例？ 不可以。客户端可以使用代理、VPN、专线、FullNAT或者反向代理等方式访问RabbitMQ实例。 父主题： 连接问题

查看更多 →

本实践建立在网站已接入了CDN，如何使网站流量同时经过CDN和WAF进行防护，提升网站全面防护能力。 网站接入CDN的操作，请参见开通CDN服务。 方案架构 当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义

查看更多 →