通过Nginx反向代理访问OBS最佳实践

Nginx Ingress使用建议 Nginx型的Ingress在集群中部署NGINX Ingress控制器来对流量进行负载均衡及访问控制。由于NGINX Ingress控制器插件使用开源社区的模板与镜像，且部署在集群内部，因此它的稳定性与使用时的配置、当前集群状态密切相关。本文介绍Nginx

查看更多 →

如果不使用set指令，将 域名 指定为变量，并在uri里使用，nginx只会在启动/reload时解析一次，永久使用。 重载nginx，会触发域名的重新解析。 Resolver的valid指令，支持版本是nginx的1.17.5版本以上。 使用resolver指令，可以定义nginx自己使用的DNS 服务器 。 在r

查看更多 →

验证过程中，您可以使用Nginx服务器来模拟第三方调用基础页面，您也可以使用其他您熟悉的访问方式进行。 本地开启Nginx服务器（Nginx版本可参考nginx/Windows-1.22.0），将集成页面放到nginx目录下的html中。您也可以在nginx.conf文件中配置集成页面的路径；

查看更多 →

URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令，重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen 步骤3：在控制台设置域名解析到 云服务器 IP

查看更多 →

为负载均衡类型的Service配置黑名单/白名单访问策略 使用负载均衡类型的服务时，您可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 白名单：指定的IP允许访问，而其它IP不能访问。 黑名单：指定的IP不能访问，而其它IP允许访问。 前提条件 已创建Kubernetes集群，且集群版本满足以下要求：

查看更多 →

需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 导出所有信息 导出SLB实例的所有信息，包括SLB节点信息、nginx.conf、url重写/重定向配置、内网段配置、降级配置、黑白名单配置、限流配置、其他配置等，用于整个数据的复制和迁移。 进入运维中心工作台。 在顶部导航栏选择自有服务。

查看更多 →

需要具备AppStage服务运维岗位权限，权限申请操作请参见申请权限。 导出所有信息 导出SLB实例的所有信息，包括SLB节点信息、nginx.conf、url重写/重定向配置、内网段配置、降级配置、黑白名单配置、限流配置、其他配置等，用于整个数据的复制和迁移。 进入运维中心工作台。 在顶部导航栏选择自有服务。

查看更多 →

黑白名单 只有启用了公钥认证，设置的黑白名单才能生效。 父主题： 使用服务治理

查看更多 →

“服务器IP”和“登录IP”支持最大长度为128字节。 图3 添加登录安全白名单 单击“确认”，完成登录白名单的添加。 其他操作 删除登录白名单 若需要删除已添加的登录白名单，勾选待删除的登录白名单，单击“删除”，或者在待删除服务器IP地址所在行，单击“删除”，删除登录白名单。 执行删除操作后无法恢复，请谨慎操作。

查看更多 →

状态”。 白名单策略学习完成后，处于“学习完成，策略未生效”。单击，开启白名单策略。 开启白名单策略后，白名单策略状态为“学习完成，策略已生效”，说明白名单策略创建成功。 添加生效服务器 白名单策略创建完成后，需要将重点防御的主机添加到白名单策略中，HSS将根据白名单策略检测该主机中是否存在可疑或恶意进程。

查看更多 →

查询白名单详情 功能介绍 查询指定ID的白名单详情。 URI GET /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id 是 String 白名单ID。 请求消息 无 响应消息 表2

查看更多 →

将漏洞影响的单个服务器加入白名单 在弹出的对话框中，单击“确认”。 通过白名单规则将漏洞加入白名单。 在漏洞管理界面右上角，单击“漏洞策略配置”，进入漏洞策略配置页面。 在漏洞白名单配置区域，单击“新增规则”。 根据界面提示配置白名单规则，相关参数说明请参见表 漏洞白名单规则参数说明。 图3

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 操作步骤

查看更多 →

配置地址白名单 请提供您开发好的页面地址，联系华为运营管理人员配置地址白名单，运营管理人员会进入“呼叫中心管理 > 地址白名单管理”为您进行配置。 父主题： 开发后配置

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

在右上角菜单栏选择“服务配置 > 地址安全域管理”。 在“全局地址管理 > 全局白名单”区域配置全局白名单。 图1 新建全局白名单 父主题： 部署指南

查看更多 →

添加黑/白名单 EIP开启防护后，访问控制策略默认状态为放行，您可以通过配置黑/白名单规则，拦截/放行IP地址的访问请求。 如果IP为 Web应用防火墙 （WAF）的回源IP，建议使用白名单或配置放行的防护规则，请谨慎配置黑名单规则，否则可能会影响您的业务。 回源IP的相关信息请参见什么是回源IP？。

查看更多 →

在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”界面。选择“黑名单”或“白名单”页签。 在需要编辑的规则所在行的“操作”列中，单击“编辑”。 对参数进行修改，参数详情请参见表 黑/白名单。 表1 黑/白名单 参数名称 参数说明 地址方向 选择“源地址”或“目的地址”。 源地址：设

查看更多 →

黑白名单 只有启用了公钥认证，设置的黑白名单才能生效。 父主题： 使用服务治理

查看更多 →