快速识别和查找。 描述 填写数据源的描述信息。 扩展ABM集群 选择对应的扩展ABM集群实例来采集该数据源的模型数据。 数据湖 分层 选择对应的数据湖分层：业务数据层/操作数据层/明细数据层/汇总数据层/应用数据层/贴源数据层。 是否使用JDBC字符串 选择连接数据库模式。 否：由

查看更多 →

com）。 如果回显信息中的IP地址为2中的WAFIP地址，说明 域名 参数配置正确。 如果域名参数配置错误，删除该域名后重新添加防护网站。 原因四：未配置域名解析或代理回源地址 确认接入WAF的网站是否使用高防、CDN、云加速等代理。 是：确保网站的“是否使用七层代理”已配置为“是”。

查看更多 →

回源站的过程称为回源。 在 服务器 看来，接入WAF后所有源IP都会变成独享引擎实例的回源IP（即独享引擎实例对应的子网IP），以防止源站IP暴露后被黑客直接攻击。 源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP

查看更多 →

、测试、运行的并行操作，大大提升了产品的研发效率。 多重运行安全防护 API的开放无时无刻都在面临着巨大的安全攻击风险（DDoS、XSS、钓鱼、暴力攻击等），ROMA API提供了一套完善的4层防护架构，从接入层、认证层、审计层和转发层，层层保障您的后端安全。 接入层 基于HTT

查看更多 →

在Istio中实现这些服务治理功能时无须修改任何应用的代码。 应用服务网格ASM基于Istio可以为管理的服务提供非侵入的流量治理能力。根据服务的协议，提供策略化、场景化的网络连接管理。在应用拓扑上对选定服务的选定端口，根据需要配置各种不同的治理规则。 优势 重试：服务访问失败自动重试，

查看更多 →

自动启用IP转发。 模式依赖： 在underlay模式下，运行Cilium的主机的网络必须能够使用分配给Pod或其他工作负载的地址转发IP流量，需要关闭节点的源目的地址检查，并且节点安全组按需放通容器网段的端口及协议。 Cilium对接主机BGP 使用Cilium BGP Control

查看更多 →

前提条件 已购买WAF的云模式，并已了解网站接入的相关信息。 云模式的ELB接入方式需要提交工单申请开通后才能使用，支持使用的Region请参考功能总览。 购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且E

查看更多 →

Controller。Ingress Controller有很多种实现，最常见的就是Kubernetes官方维护的NGINX Ingress Controller；不同厂商通常有自己的实现，例如CCE使用弹性负载均衡服务ELB实现Ingress的七层负载均衡。 外部请求首先到达Ingress Controller，Ingress

查看更多 →

虚拟私有云 企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。 本端和远

查看更多 →

当重要应用系统已经在IDC或其他云上部署，并需要容灾到华为云，以提供高可用的容灾方案。假定应用系统在IDC或其他云上可以达到99.9%的可用性，则在容灾到华为云后，能提供99.99%的可用性。 跨云应用典型架构为前端无状态应用层+后端数据库，其中前端无状态应用可采用虚拟机或容器（以容器为例，

查看更多 →

egion故障的情况下能快速将业务恢复到另一个Region。 接入层（外部DNS、API网关）：通过外部DNS进行域名解析，在一个Region故障时手工将业务流量切换到另一个Region。 应用层（负载均衡器、应用软件及虚拟机）：对于无状态应用，通过ELB负载均衡器进行故障检测与

查看更多 →

观测功能的开放平台，通过提供完整的非侵入式的微服务治理解决方案，能够很好的解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。 随着微服务的大量应用，其构成的分布式应用架构在运维、调试和安全管理等维度变得更加复杂，开发者需要面临更大的挑战，如：服务发现、负载均衡、故障恢

查看更多 →

ginx的配置文件（nginx.conf）中。 内置的Nginx组件进行reload，加载更新后的配置文件，完成Nginx转发规则的修改和更新。 在流量访问集群时，首先被已创建的负载均衡实例转发到集群内部的Nginx组件，然后Nginx组件再根据转发规则将其转发至对应的各个工作负载。

查看更多 →

金融类核心应用通常比较重要，要求非常短的恢复时间和数据丢失量，其可用性目标通常要求达到99.999%，即每年故障时间可以为5.26分钟。 假定故障中断与变更中断的时长分别如下： 故障中断：由于要求的故障中断时间很短，要求尽可能自动恢复，没有手动触发的恢复，假定每年故障中断4次，每次自

查看更多 →

访问ELB实例对应IP下iServer发布的地图服务，观察主备服务器性能，实现流量转发到不同的iServer 图9 高可用部署9 使用'ip addr'查看主服务器是否占用浮动IP，主服务器占用浮动ip 图10 高可用部署10 图11 高可用部署11 人工干预使主服务器异常，访问{浮动IP:809

查看更多 →

您可以添加E CS 实例作为负载均衡器的后端服务器，监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略将请求转发到后端服务器组里的后端服务器。 后端服务器组 把具有相同特性的后端服务器放在一个组，负载均衡实例进行流量分发时，流量分配策略以后端服务器组为单位生效。

查看更多 →

ion的ICAgent无法直接访问华为云管理面上报日志的网段，需要配置跳板机进行数据转发；当您在进行POC测试，或者日志流量并不大的情况下，可以使用跳板机的方案。对于大流量的日志场景，如果您希望在生产环境中去掉跳板机，请提交工单给华为云网络技术支持工程师帮您设计网络直通的方案。 典型的跳板机配置是2vCPUs

查看更多 →

固定规格：适用于业务用量较为稳定的场景，按固定规格折算收取每小时使用的容量费用。 独享型负载均衡器独有字段，必须与l4_flavor_name对应规格的类型一致，即都为弹性规格或都为固定规格。 七层负载均衡实例规格ID。 自动创建的独享型负载均衡器七层规格ID 参数名 取值范围 默认值

查看更多 →

ForeignAddress TCP连接的目的IP地址。 ForeignPort 目的端口号。 Protocol 上层应用协议名称。 VrfName VRF名称。 对系统的影响 TCP连接无法正常建立，造成上层路由协议比如LDP/BGP无法建立会话。 可能原因 原因1：TCP连接的两端配置的MD5密码不一致。

查看更多 →

客户端通过负载均衡访问服务器示意图如图1。 公网客户端的流量经过EIP传送到负载均衡器；私网客户端的流量直接通过私网IP传送到负载均衡器。 负载均衡器根据监听器配置的前端协议/端口，将流量转发给匹配到的监听器。 监听器首先判断后端服务器的健康检查是否正常，只有健康检查为正常时，才会转发流量给后端服务器。 监听器

查看更多 →

使用浏览器分别访问“http://ECS01的EIP地址”和“http://ECS02的EIP地址”，验证nginx服务。 如果页面显示修改后的html页面，说明nginx部署成功。 ECS01的html页面： 图6 ECS01的nginx部署成功页面 ECS02的html页面： 图7 ECS02的nginx部署成功页面

查看更多 →