本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 WAF 搭建成功,...
# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的访问管控功能,如何配置。# 问题分析WAF 的访问管控可以将特定 IP 添加到网络访问白名单或黑名单中,该 IP 下的相关访问行为将不受所有检测拦截规则的影响直接放行或将会被直接拦截,并且可以针对 IP 的归属地,针对特定国、国内省份进行网络访问控制,可以指定特定的拦截响应。# 解决方案本文在 ...
希望能通过本文的介绍读者能对 tun/tap 网络设备有一个更加全面的了解。了解云原生的同学应该都了解过 flannel ,flannel 的 overlay 网络模型中有一种是 UDP 模式,虽然因为性能差被弃用了,但也是最典型的容器跨主... 但是物理网卡另一端连接的是物理网络,而 tun/tap 设备另一端连接的是一个应用层程序,这样协议栈发送给 tun/tap 的数据包就可以被这个应用程序读取到,此时这个应用程序可以对数据包进行一些自定义的修改(比如封装成...
传感器等硬件设备;边的作用是本地数据自治、低时延,比如边缘网关、边缘盒子;管的作用是接入和传输网络,比如2G、3G、4G、eLTE等基站;云的作用是多协议多网络设备连接数据分析和处理,比如设备接入、SIM卡管理、大数据... 设备模拟器等工具,一站式集成对接开发体验。3. 性能稳定。资源实现容器化弹性扩展,提供亿级设备接入、百万级并发能力,服务可用性99.9%。4. 安全可靠。丰富的设备认证和权限管理实现设备接入、访问合法性,TLS/D...
功能介绍 飞连通过 VPN 管理功能帮助企业员工随时随地、安全接入办公网络。该功能具备细粒度资源管理与授权能力,并支持多因素认证(MFA),同时各 VPN 节点独立部署与运行,基于架构优势实现了灵活扩展与智能选路。此外,员工各类的终端设备免配置,提升了办公体验。飞连 VPN 管理功能逻辑图如下:飞连 VPN 管理功能区分服务端与客户端。当企业购买飞连后,需要由企业管理员在飞连管理后台配置 VPN 节点,以及 VPN 的使用权限、访问权限等...
您可以在飞连管理后台为 VPN 节点配置访问权限,限制员工连接 VPN 后,允许或不允许访问的网络资源范围。 操作步骤 登录飞连管理后台。 在左侧导航栏,选择 VPN 管理 > 访问权限。 在 VPN 访问权限页面上方,单击切换模... 生效对象 支持选择员工或者设备。 如果选择员工,则需要以部门或者角色的维度指定该策略的员工生效范围。 如果选择设备,组需要以设备或者分组的维度指定该策略的设备生效范围。 (可选)使用飞连提供的可访问检...
场景介绍本场景中对 Wi-Fi 网络进行 802.1x 认证配置接入,以实现网络准入效果。您需要分别在飞连管理后台以及本地的 AC 设备中进行配置。 在飞连管理后台,添加 RADIUS 节点、无线路由以及 SSID。 在本地 AC 设备上... 选择网络安全 > 访问控制。 单击开启802.1X。 在页面右上角单击设置图标。 在认证方法区域,设置为 EAP。 (可选)在 AC 中配置动态授权。如果您购买飞连时,选购了 Wi-Fi 准入动态控制功能,并在飞连管理后台配置了动...
分支网关硬件版在飞连管理后台提供了硬件设备管理能力与网络配置能力,使您可以通过飞连管理后台远程配置硬件分支网关设备。本文适用于在飞连管理后台管理分支网关硬件版的场景。 管理飞连接入网关 FLG 前提条件已添加分支网关硬件版,且对应的飞连接入网关 FLG 设备已成功开局。具体操作,请参见添加分支网关(硬件版)。 操作步骤登录飞连管理后台。 在左侧导航栏,选择办公组网 > 分支网关。 找到指定的分支网关硬件版节点,单击节...
BMQ 资源池支持开启公网访问,方便私有网络 VPC 以外的公网设备访问资源池。 背景信息开启公网访问后,云消息引擎为资源池提供SSL协议的公网域名和 IP 接入点,用于客户端通过公网访问 BMQ 资源池。使用SSL协议时,需要... 启用公网访问登录云原生消息引擎控制台。 在顶部菜单栏选择目标地域。 在左侧项目下拉框中,查询并单击目标项目。 在项目左侧导航栏选择资源管理,单击目标资源池名称,进入资源池详情页面。 在资源池详情页签下的访...
配置访问控制策略:仅允许VPN-02中10.2.0.0/26网段可以访问云上VPC,不允许其他网段访问。 资源类型 所属地域 VPC/专线网段 子网网段 VPC-01 华南1(广州) 10.1.0.0/16 sunnet-01:10.1.0.0/24 VPN-02 第三方云 10.2.0.0/16 10.2.0.0/24 tr中转路由器 华南1 N/ N/A 前提条件 已完成所需VPC及子网的创建,详细步骤请参见创建私有网络。 已完成各VPC中云服务器实例的创建,详细步骤请参见购买云服务器实例。 已完成中...
本文通过配置物联网终端设备访问云上云服务器的操作,为您演示如何快速上手云连接器。 前提条件已完成火山引擎账号注册、企业实名认证,并已完成账号充值。 已开通云连接器服务,否则无法使用。如需开通请提交工单或联... 已创建用于与云连接器绑定的VPC(名称:VPC-transfer,网段:192.168.0.0/16),并在该VPC下分别创建2个APN支持可用区的子网(名称分别为:subnet-transfer01、subnet-transfer02),具体操作请参考创建私有网络。 已分别在...
当私有网络之外的设备不再需要访问 PostgreSQL 实例时,建议及时关闭公网访问功能。本文介绍如何关闭公网访问。 前提条件已创建实例且实例处于运行中状态,更多详情请参见创建实例。 已为实例开启公网访问,更多详情请... 选择实例所属的项目和地域。 说明 如未设置实例的所属项目,本操作应选择项目为账号全部资源。 在实例列表页面,单击目标实例名称,进入实例信息页。 在页面上方,单击连接管理页签。 在连接管理页签的实例拓扑区域...
配置访问控制策略其余访问全部阻断。 资源类型 所属地域 VPC/专线网段 子网网段 vpc-01 华南1(广州) 10.1.0.0/16 sunnet-01:10.1.0.0/24 vpc-02 10.2.0.0/16 subnet-02:10.2.0.0/24 vpc-03 10.3.0.0/16 subnet-03:10.3.0.0/24 VPN-04(如有VPN实例需要配置步骤三) 10.4.0.0/16 N/A tr中转路由器 华南1 N/A N/A 前提条件 已完成所需VPC及子网的创建,详细步骤请参见创建私有网络。 已完成各VPC中云服务器实...