访问控制 访问控制 租户管理员可以设置员工的访问权限，可以设置业务管理员角色，并添加管理员 普通用户只能在租户管理员设置的权限下使用圆桌。 父主题： 安全

查看更多 →

访问控制 进入安全设置后，选择“访问控制”页签，可以对允许访问的IP地址区间、允许访问的IP地址或网段、允许访问的VPC Endpoint进行修改。 管理员可以设置访问控制策略，限制账号下的所有IAM用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。普通IAM

查看更多 →

每个实例最多创建300个流控策略。 用户流量限制不超过API流量限制。 应用（凭据）流量限制不超过用户流量限制。 源IP流量限制不超过API流量限制。 √ 环境数量 每个实例最多创建10个环境。 √ 签名密钥数量 每个实例最多创建200个签名密钥。 √ 访问控制策略数量 每个实例最多可以创建100个访问控制策略。

查看更多 →

WAF具体支持的功能请参见功能特性。 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 父主题： 产品咨询

查看更多 →

“安全看板”：快速查看攻击防御功能的防护信息，及时调整IPS防护。 流量分析 为您展示以下流量统计情况。 入云流量：互联网访问云主机的流量统计。 出云流量：云主机主动访问互联网的流量统计。 VPC间访问：VPC间的出入流量统计。 日志审计 支持入侵攻击事件日志、访问控制日志、流量日志。其中： 攻击事件日志：入侵攻击事件的详细信息。

查看更多 →

的默认后端 服务器 组。 推荐选择“使用已有”后端服务器组，您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组，添加后端服务器并配置健康检查， 配置后端服务器组参数请参见表2。 单击“下一步：添加后端服务器”，添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述，配置健康检查参数请参见表3。

查看更多 →

推荐选择“使用已有”后端服务器组，您可参考创建后端服务器组进行创建。 您也可选择“新创建”后端服务器组，添加后端服务器并配置健康检查， 配置后端服务器组参数请参见表2。 单击“下一步：添加后端服务器”，添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述，配置健康检查参数请参见表3。

查看更多 →

后端服务器组进行创建。 您也可选择“新创建”后端服务器组，添加后端服务器并配置健康检查， 配置后端服务器组参数请参见表2。 单击“下一步：添加后端服务器”，添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述，配置健康检查参数请参见表3。 单击“下一步：确认配置”。 确认配置无误后，单击“提交”。

查看更多 →

连通性测试，查看防火墙流量日志中有响应记录，则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。 （可选）使用测试机，访问IP或 域名 ，查看访问控制日志是否有命中该条规则的日志，有则证明防护规则生效，查询访问控制日志请参见访问控制日志。 在验证通过后，逐步切换类生产/现网业务到云防火墙。

查看更多 →

配置后端服务器的安全组 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常，添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后，源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100

查看更多 →

业务流量异常怎么办？ 当您的业务流量异常，可能被CFW中断时，可按照本节内容排查故障。 问题描述 业务流量异常，例如： EIP无法访问公网 无法访问某个服务器 排查思路 图1 业务流量异常排查思路 表1 业务流量异常排查思路 序号 可能原因 处理措施 1 非CFW造成的流量中断

查看更多 →

网络流量 VPC个数和VPC边界防护流量峰值如何计算？ 云防火墙数据流量怎么统计？ 云防火墙提供的防护带宽是多少？ 业务流量超过防护带宽怎么办？ 流量趋势模块和流量分析页面展示的流量有什么区别？ 如何验证HTTP/HTTPS的出方向域名防护规则的有效性？ 如何获取攻击者的真实IP地址？

查看更多 →

流量监控 Pod刚刚启动后，为什么不能立即看到流量监控数据？ 总览页面上的时延数据为什么不准确？ 流量监控拓扑图中为何找不到我的组件？ 如何对接Jaeger/Zipkin查看调用链

查看更多 →

流量治理 流量治理页面，我创建的集群、命名空间和应用为什么不显示？ 如何调整istio-proxy容器resources requests取值？ ASM支持HTTP/1.0吗？ 服务网格如何支持自定义网段或端口拦截规则？ 网关如何配置最大并发流max_concurrent_streams

查看更多 →

创建流量策略 YAML创建流量策略 通过YAML创建流量策略，步骤如下： 登录U CS 控制台，在左侧导航栏中单击“服务网格”。 单击服务网格名称，进入详情页。 在左侧导航栏，单击“流量治理”下的“流量策略”，进入流量策略列表页。 单击右上角“YAML创建”，弹出流量策略YAML创建界面。

查看更多 →

登录UCS控制台，在左侧导航栏中单击“服务网格”。 单击服务网格名称，进入详情页。 在左侧导航栏，单击“流量治理”下的“流量策略”，进入流量策略列表。 选择想要更新的流量策略，单击右侧操作列下的“编辑YAML”，进入“更新流量策略”页面。 YAML设置如下（根据实际需求调整配置参数）： apiVersion:

查看更多 →

在拓扑图区域，可以看到各个流量分发到各个实例的情况。 图3 轮询算法请求分发 更改流量策略算法 流量策略设置完成后，支持更改流量策略算法。如将标准负载均衡的算法轮询转为随机（RANDOM）。 登录应用服务网格控制台，在左侧导航栏中选择“流量治理”。 在“流量治理”界面中选择并单击目标组件。

查看更多 →

流量监控 通过流量监控可以监控流量概况、组件运行状态、调用链等信息，并在系统业务异常时快速定位到问题点。 使用约束 流量监控记录的是组件过去24小时内的数据，所以当部分组件删除后并不能及时的在拓扑图上消失，而是会仍然存在一段时间。 流量治理中的故障注入功能，不能作用于基于请求比例

查看更多 →

配置流量策略 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“服务管理”，在列表右上方选择服务所在命名空间。 选择一个服务，单击操作列的“流量治理”，在右侧页面进行重试、超时、连接池、熔断、负载均衡、HTTP头域、故障注入策略的配置。 重试 服务

查看更多 →

更改流量策略 操作场景 流量策略设置完成后，支持更改流量策略，如将负载均衡的算法由“轮询调度”转为“随机调度”。 操作步骤 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 在左侧导航栏选择“服务管理”，选择需要更改流量策略的服务，单击操作列的“流量治理”，在右侧页面进行流量策略更改。

查看更多 →

流量丢包 故障现象 云下数据中心服务器对华为云VPC上的ECS服务器执行Ping操作时，存在流量丢包。 华为云VPC上的ECS服务器对云下数据中心服务器执行Ping操作时，存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口，是否因为负载分担组网将流量

查看更多 →