day67-公有云架构-CDN+waf-云安全-云监控

最新推荐文章于 2025-08-22 13:26:47 发布
最新推荐文章于 2025-08-22 13:26:47 发布
阅读量550 收藏 6
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 公有云架构实战 文章标签: 服务器 网络 阿里云 linux 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013747/article/details/149813263

文章目录

🌟waf防火墙规则

🌈自定义规则

❌屏蔽curl命令

🧩给谷歌浏览器添加验证码

🔍测试验证

验证通过后url会有token信息

🌟CDN+waf同时使用

🔥修改waf防火墙配置

  • 告诉waf防护墙前面有CDN

🚀修改CDN配置

  • 将源站信息修改为waf的CNAME域名

🍀将域名解析到CDN的CNAME上

🌟CDN配置https

🛠️配置证书

🌏关联域名

🔐CDN开启HTTPS

🌟云安全中心(态势感知)

🎯购买

🔍漏洞扫描

🌟DDOS(分布式拒绝服务攻击)

🌟云监控

🖥️主机监控

云产品监控

🌟文件存储

创建文件存储NAS

挂载使用

🌟ESS弹性伸缩

🌟FinOps

  • Fin金融
  • Ops运维
  • 考虑成本
1.CDN(多家公司的cdn)
按量付费一般使用流量包
按照带宽峰值计费(1天的带宽峰值) 1000MB * 每mb价格.
cdn的https包

2.ecs,监控检查是否有长期限制机器(10%)释放降配

3.waf防火请,资源包,自建.nginx+lua模块(openrestry实现)

4.云监控 云大盘 使用zbx/prometheus+grafana

5.多种云 混合云(阿里云+华为)

6.混合云 公有云(lb+web)+私有云(存储,数据库)

🌟目标(上云)

  • kodbox cdn(关闭忽略参数),waf,clb,rds,redis,oss
  • wordpress
  • 前后端 七牛云(深圳、广州)
  • halo

云领域的发展支柱:谷歌云平台
AI云原生与云计算技术学院
06-14 1337
本文旨在系统性解析谷歌云平台(GCP)的技术架构、核心服务体系及其在企业级场景中的应用实践。通过技术原理剖析、代码实现演示和行业案例分析,帮助读者理解GCP如何通过技术创新推动云计算行业发展,并为企业上云提供决策参考。全文覆盖GCP的基础设施层、平台服务层和应用生态层,重点聚焦计算引擎、存储系统、数据分析、机器学习和Serverless架构等核心领域。背景介绍:定义核心概念与术语体系核心概念与联系:解析GCP技术架构与服务生态核心基础设施技术实现:计算/存储/网络层的技术原理与代码示例。
Web攻击之CC攻击
Grand_whh的博客
08-20 1327
CC攻击全程(Challenge Collapsar),是DDoS攻击的一种,CC攻击的目标是应用层攻击的主要手段之一,借助代理服务器生成指向目标系统的合法请求,实现伪装的DDoS,它通常难以追踪,因为许多免费代理服务器支持匿名模式。成本低、威力打,80%的DDoS攻击都是CC攻击。
day66-公有云架构-CDNwaf防火墙使用指南
日常分享linux运维知识
07-30 1164
🌟自动快照策略🌟CND概述🌟CDN使用流程🌟CDN刷新缓存/预热缓存🌟CDN资源监控🌟CDN命中率低,如何提升命中率🌟使用CDN计费方式🌟CDN安全设置🌟云安全🔥waf防火墙
Day03-公有云使用指南与项目
苦难带不走梦想
05-03 1169
CDN 分布式缓存: 让用户就近访问,访问速度加快使用CDN之前,网站加速策略:BGP 边界网关协议北方-联通南方-电信1个ip,对应多个线路, 整体加速,电信,联通,移动,校园网, 目标:加快用户访问速度云服务器默认是BGP线路(多线路)cdn加速原理未使用cdn加速—用户访问流程使用cdn加速—用户访问流程阿里云实现iptables nat功能 (snat 和 dnat )snat 共享上网dnat 端口映射使用iptables +ecs 实现共享上网(作业)
day067-各种云产品补充
我的梦想有多远,我就能走多远!
08-02 448
本文主要介绍了云计算领域的多项核心技术与服务配置方法。内容包括:1.WAF自定义规则设置与CDN-WAF接入流程;2.云安全态势感知、DDoS防护和堡垒机部署方案;3.云监控、NAS文件存储服务的开通与挂载指南;4.弹性伸缩ESS配置及FinOps成本优化策略。重点讲解了阿里云各项服务的操作步骤,包括从后向前配置CDN、HTTPS开启、NFS挂载等具体实施细节,并提供了开源堡垒机JumpServer的部署方案。文章还涉及混合云架构和成本计算方法,最后附带了思维导图学习资源链接。
一个基于阿里云的C端Java服务的整体项目架构
qq_39004108的博客
07-19 917
总结一下工作使用到的基于通常的公有云的项目整体架构,如何基于公有云建设安全可靠的服务,以阿里云为例的整体架构;1. 全局流量治理层(用户请求入口)1.1 域名与 DNS 解析域名注册与备案:通过阿里云域名服务注册,完成 ICP 备案(国内业务必需)智能 DNS 解析云解析 DNS提供多线路解析(电信/联通/移动/BGP)、海外加速解析。CNAME 记录将域名指向高防 IP 或 CDN 加速域名。1.2 DDoS 防护DDoS 高防(Advanced Anti-DDoS)
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
【腾讯云】企业认证题库200题
学无止境
02-27 1万+
1.多选题 [ 分值:2.0 ] 针对传统IDC业务来说,分为实体服务器托管和租用两种模式,以下关于这两种模式的描述中,正确的有哪些项? A. 实体服务器托管:用户自行购买硬件发往运营商机房托管,期间设备的监控和管理工作均由用户单方独立完成 B. 实体服务器托管:用户自行购买硬件发往运营商机房托管,期间设备的监控和管理工作均由IDC运营商单方独立完成 C. 租用:由IDC数据中心租用实体设备给客户使用,同时负责环境的稳定,用户无需购买硬件设备 D. 租用:由IDC数据中心租用实体设备给客户使用,同时负责环境
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 1万+
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Notes Fifth Day-渗透攻击-红队-信息收集
qq_34801745的博客
09-20 7359
** Notes first day-渗透攻击-红队-信息收集 ** 作者:大余 时间:2020-09-16 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是 出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展
Notes Sixth day-渗透攻击-红队-打入内网
qq_34801745的博客
09-22 5868
** Notes Sixth day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-22 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6255
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
云服务成本控制深度探讨:华为云服务HCIP-Cloud service(H13-821)节省技巧
本文详细介绍了华为云服务的成本控制策略,包括服务架构、计费模型、资源优化实践以及自动化工具的应用。通过分析虚拟机、存储、网络、数据库和中间件服务的资源管理与优化,探讨了不同资源计费方式和成本分析方法论...
云计算医疗解决方案
weixin_43113476的博客
09-01 1万+
欢迎使用Markdown编辑器写博客 目录 1背景与需求 2 1.1政策背景 2 1.2行业背景 2 1.3公司需求 2 2 解决方案之整体方案 3 2.1天翼云优势 3 2.2硬件资源汇总表 4 3 解决方案之详细设计方案 5 3.1云计算方案总体架构 5 3.2云计算方案的详细架构 6 3.2.1云监控 6 3.2.2云专线 7 ...
Linux数字列排序命令
最新发布
我的博客
08-22 172
你可以使用sort命令,指定按数字降序(从大到小)排序。
想在手机上操作服务器?cpolar让WaveTerminal终端随身携带,效率倍增
小沈.的博客
08-21 908
想在手机上操作服务器?cpolar让WaveTerminal终端随身携带,效率倍增
SSH 使用密钥登录服务器
m0_63614137的博客
08-19 330
本文介绍了通过SSH密钥对实现免密远程登录服务器的方法。
关于 VScode 无法连接 Linux 主机并报错 <未能下载 VScode 服务器> 的解决方案
小小菜鸟的博客
08-21 251
VScode远程登录Linux主机失败时,可通过以下步骤解决:首先在VScode中获取commit_id(帮助→关于),然后在Linux端检查~/.vscode-server/目录下是否存在对应文件夹。若不存在,需编写并运行一个.sh脚本,通过curl下载指定版本的VScode服务器组件(使用获取的commit_id),解压到指定目录后重新测试连接。该方案能修复因缺少服务器组件导致的远程连接问题。
如何配置安全的SFTP服务器
2409_89014517的博客
08-21 626
如何配置安全的SFTP服务器
letsencrypt-aliyun-cdn:自动管理阿里云CDN域名证书的Docker镜像
Letsencrypt-aliyun-cdn工具能够与阿里云CDN结合使用,保证了数据传输的安全性。 6. DNS提供商的支持: 工具支持多种DNS提供商,说明了它具有良好的兼容性和适用性。用户可以根据自己的需求选择合适的DNS提供商进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朱包林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值