火山引擎采用VPC组网,划分多个VPC,将不同业务网络隔离开,例如生产主备环境、开发测试环境彼此处于不同VPC。- 业务涉及本地IDC与火山引擎互通时,对数据传输安全和性能有要求,可以使用物理专线或VPN服务,构成混合云组网。### 网络安全配置 在完成网络拓扑迁移之后,根据用户的安全需求可在火山引擎上对网络安全进行优化,提升系统的安全性。火山引擎上提供的网络安全产品主要包括 DDoS 、WAF、IP 高防、网络 ACL、安全组、云堡...
[picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/5f474f7f031349ab9b547a49793f09de~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714407617&x-signature=bj30QqFluZuNzcFye2KQz2e5Rr4%3D)Kubernetes 观测 VKO(全称 Volcengine Kubernetes Observability)是火山引擎推出的一套面向 Kubernetes 的一体化、全栈式可观测套件,全面支持容器基础、容器集群核心系统组件、AI Infra、网...
** 火山引擎边缘云提供了多种形态的数据面转发组件,包括主机网络、融合网关和负载均衡等。- **在主机网络层,** 向上支撑了多种虚拟机和容器,以及场景化的算力服务,并提供了租户隔离、网络虚拟化、安全防火墙等... 高级威胁检测和 WAF 相关能力,以满足边缘计算节点、CDN及 DCDN 等产品的安全需求。在数据转发的同时,为了解决路径择优的问题,火山引擎边缘云在基础转发平面之上构建了网络加速和调度平台,这是边缘云分布式节点之...
不同的节点具备云原生的DDoS和WAF防护能力,从而为上层业务保驾护航。- **最后,节约成本。** 抖音规模已经非常大,火山引擎边缘云将抖音的业务规模对基础设施的资源需求和ToB做了并池,使其在更大范围内复用,极大优... 网络限速及安全组等能力。EGW是融合网关,边缘节点是异构的,有海量的分布式节点,我们把很多网络能力融合到一个融合网关中,它是整个边缘云To B的网络和安全的流量入口以及安全支点。TTGW是核心网关,整个集团的所有流...
更新已添加的域名防护信息,包括接入能力、回源配置等参数。 注意事项更新防护网站信息时的请求参数为网站的全量参数,建议您先查询对应网站的详情,可参考ListDomain-查询云 WAF 实例防护网站信息。 域名、接入协议、... 例如: 不支持仅选择 TLSv1和TLSv1.2 支持选择以下几个组合:TLSv1 和 TLSv1.1 TLSv1 和 TLSv1.1 TLSv1、TLSv1.1和TLSv1.2 SSLCiphers Array of Strings 否 ["AES128-SHA","ECDHE-RSA-AES256-SHA","ECDHE-RSA-...
Cname String ****8145cb62d5e2edcde7f1f65db419.waf.msadhbui21.com WAF 实例生成的 CNAME 值。 CertificateID Integer 369 证书 ID,协议类型包含 HTTPS 时显示。 CertificateName String certicifat... 0:关闭 1:开启 BackendGroups Array of BackendGroups objects - 源站组详情。 ProtocolFollow Integer 0 是否开启协议跟随。 0:关闭 1:开启 ProxyConfig Integer 0 是否开启代理配置。 0:关闭 1:开启...
如果您的业务部署在其他云平台上,且您希望业务具备 DDoS 防护能力,可以购买高防型 WAF 实例并通过 CNAME 方式将防护域名接入。在火山引擎 Web 应用防火墙控制台配置防护域名参数和 WAF 回源参数后,您只需要修改防护... 源站配置 分组:默认分组:默认包含全部未自定义配置回源规则的接入端口。当自定义分组规则未命中,默认匹配默认分组规则。 自定义分组:单击添加可生成一个自定义分组,需要配置生效的端口范围。 支持编辑自定义分组...
4 层 TCP 监听器接入云 WAF 实例 2024-03-07 网站接入 优化网站列表搜索、筛选和排序功能。 - 2024 年 1 月发布时间 功能模块 说明 相关文档 2024-01-31 全部 Open API 发布,包括网站接入、防护策略配置、IP 地址组管理和证书管理。 API 列表 2024-01-31 网站接入 支持负载均衡 4 层 TCP 接入。 通过负载均衡(CLB)4 层 TCP 监听器接入云 WAF 实例 2023 年 11 月发布时间 功能模块 说明 相关文档 2023-11-...
Action=UpdateBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 Id Integer 是 9999 规则 ID。如需获取规则 ID ,可参考ListBlockRule-查询访问黑名单规则详情。 GroupId Integer 是 12345 规则组 ID。 IpType Integer 是 1 地址组添加方式。 1:手动添加 2:引用地址组 Name String 否 testwaf 规则名称,支持...
Action=UpdateAllowRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要更新访问管控规则的域名。 Id Integer 是 9999 规则 ID。如需查询规则 ID,可参考ListAllowRule-查询访问白名单规则详情。 GroupId Integer 是 12345 规则组 ID。 IpAddType Integer 是 1 地址组添加方式。 1:手动添加 2:引用地址组 Name String 是 testwaf 规则名称...
查询指定域名下的访问黑名单规则详情。 请求说明请求方式:POST。 请求地址:https://open.volcengineapi.com/?Action=ListBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Page Integer 否 1 查询页码,默认为 1。 PageSize Integer 否 20 单页条数,默认为 10。范围为 1~100。 Host String 是 example.volcwaf001.com 需要查询的域名。 返回参数参数 类型 示例值 描述 TotalCount...
创建黑名单访问规则,将特定 IP 添加到网络访问黑名单中,该 IP 下的相关访问行为将会被直接拦截。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=CreateBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 IpType Integer 是 1 地址组添加方式。 1:手动添加 2:引用地址组 Name String 否 testw...
创建访问白名单规则,将特定 IP 添加到访问白名单中,该 IP 下的指定访问行为将不受所有检测拦截规则的影响,直接被放行。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=CreateAllowRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 IpAddType Integer 是 1 地址添加方式。 1:手动添加 2:引用地址组 N...