现通过固定IP地址访问OBS。 方案架构 本实践将Nginx部署在E CS 上，搭建Nginx反向代理 服务器 。用户对代理无感知，只需要将请求发送到反向代理服务器，然后由反向代理服务器向OBS获取数据，再返回给用户。反向代理服务器和OBS对外看做一个整体，仅暴露代理服务器的IP地址，隐藏了OBS真实的 域名 或IP地址。

查看更多 →

在设置MySQL连接对话框中，设置连接信息。配置信息如图4 通过代理连接数据库所示，其中： 服务器地址：使用代理服务器IP，即数据库运维安全管理系统的访问IP地址。例如192.168.12.59。 端口：使用代理端口，例如9587。 图3 通过代理连接数据库 单击“测试链接”，测试是否能够连接到数据库。

查看更多 →

添加域名时“是否已使用代理”配置错误将导致无法成功获取Web访问者请求的真实IP地址。 为了保证WAF的安全策略能够针对真实源IP生效，成功获取Web访问者请求的真实IP地址，如果WAF前使用了CDN、云加速等七层代理的产品，“是否已使用代理”务必选择“七层代理”，其他情况，“是否已使用代理”选择“无代理”。

查看更多 →

CFW与WAF、DDoS高防、CDN同时使用的配置建议 本文介绍入云流量防护时云防火墙在网络架构中的位置，以及与其他华为云服务一起使用时，云防火墙上的策略配置和注意事项。 概述 Web应用防火墙 （WAF）、DDoS高防（Advanced Anti-DDoS）、内容分发网络（CDN）会对用户的流量

查看更多 →

使用HTTP代理 配置HTTP代理 解决证书x509问题

查看更多 →

可以参考本文进行配置。 背景信息 网站接入CDN加速后，源站服务器端从IP头部获取的用户访问IP不是客户端的真实IP。当您因为业务需要获取客户端真实IP时，可以通过配置网站服务器获取客户端的真实IP。 代理服务器（CDN、WAF等）在把用户的HTTP、WebSocket、WSS请

查看更多 →

CDN使用自有证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-use-my-certificate 规则展示名 CDN使用自有证书 规则描述 CDN使用了自有证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn.domains 规则参数

查看更多 →

据存放在OBS中然后通过配置CDN加速，这样构造的业务系统可以在降低成本的同时，提高终端用户使用感受。当终端用户发起访问请求时，会首先通过CDN查找对此域名响应速度最快的CDN节点，并查询此节点是否有缓存终端用户请求的内容。 通过Nginx反向代理访问OBS 出于安全考虑，某些企

查看更多 →

器，实现“代理转发”，从而访问VPC内Redis 4.0/5.0/6.0单机、主备、读写分离、Proxy集群实例。Cluster集群实例暂不支持使用该方案进行公网访问。 不建议在生产环境中使用公网访问的方式，对于因公网网络性能造成的客户端访问异常不计入SLA。 前提条件 已创建DCS缓存实例，且状态为“运行中”。

查看更多 →

使用CDN前 需要了解 开通CDN 父主题： CDN上云标准流程

查看更多 →

使用CDN中 网站加速 全站加速 文件下载加速 点播加速 父主题： CDN上云标准流程

查看更多 →

使用CDN后 常见故障概览 父主题： CDN上云标准流程

查看更多 →

时，提高终端用户使用感受。当终端用户发起访问请求时，会首先通过CDN查找对此域名响应速度最快的CDN节点，并查询此节点是否有缓存终端用户请求的内容。 在CDN节点没有缓存用户请求的数据或缓存到期的情况下，CDN加速访问OBS的示意图如图2所示。 图2 CDN加速访问OBS示意图（CDN无缓存）

查看更多 →

添加数据资产 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏，选择“资产管理 > 资产配置”。 单击页面右上角“添加”，在添加资产对话框中，设置资产信息。 图2 添加数据资产 请记录反向代理使用的端口号（9587），后续需要通过设备地址+代理端口访问数据资产。

查看更多 →

eb服务器，并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房，代理Web服务器接收访问请求，并对访问请求进行转发。 反向代理可以防止外网对内网服务器的恶性攻击，缓存以减少内网服务器压力，还可以实现访问安全控制和负载均衡。 图2 Nginx转发原理 父主题：

查看更多 →

查询代理实例访问控制 功能介绍 查询代理实例访问控制 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/instances/{instance_id}/proxy/{proxy_id}/ipgroup 表1 路径参数 参数 是否必选 参数类型 描述

查看更多 →

创建一台华为云Flexus 云服务器 X实例，用于搭建Nginx反向代理服务器。 创建一个弹性公网IP EIP，并绑定到华为云Flexus 云服务器X实例，用于下载Nginx安装包，同时对外提供访问入口。 创建安全组，通过配置安全组访问规则保证Nginx反向代理服务器的安全。 方案优势 安全可靠

查看更多 →

CDN使用HTTPS证书 规则详情 表1 规则详情 参数 说明 规则名称 cdn-enable-https-certificate 规则展示名 CDN使用HTTPS证书 规则描述 CDN未使用HTTPS证书，视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

使用自制代理镜像 如果您在迁移时使用自制代理镜像，需要您自行将代理镜像制作成私有镜像，并修改配置文件。制作代理镜像的方法请参考制作Windows空壳镜像和制作Linux空壳镜像。 自制代理镜像说明 SMS 为了提供更好、更安全的服务，只提供标准版的测试代理镜像，迁移中使用的代理镜像需要您自行制作。

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效的帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区

查看更多 →

本实践建立在网站已接入了CDN，如何使网站流量同时经过CDN和WAF进行防护，提升网站全面防护能力。 网站接入CDN的操作，请参见开通CDN服务。 方案架构 当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终域名请求重定向到CDN服务。CDN通过一组预先定义

查看更多 →