QingCloud DDoS 攻击防护 高防IP 服务发布

DDos攻击态势

近年来 DDos 攻击呈逐年上升态势,不论是攻击数量还是攻击峰值都有所升高。2020 年第一季度DDoS攻击的数量和质量均显著增加。与上一季度相比攻击次数增加了一倍,与2019年第一季度相比攻击次数增加了80%。攻击时长变得更长,平均持续时间和最大持续时间均明显增加。

受疫情影响,2020年人们的生活更多的转向互联网,世界各地的人在网上工作、学习、购物和娱乐。与此同时,DDoS攻击的目标也随之转向医疗组织、支付服务以及游戏和教育平台。

青云高防IP方案介绍

为了向用户提供更强大的 DDOS 防护能力,青云发布了高防 IP 服务。以独立的高防机房方案,为青云用户提供海量的带宽资源和 DDos防护能力。

日前,青云QingCloud DDoS 攻击防护已上线高防IP服务,点击以下链接即可访问(www.qingcloud.com/products/ddos)。

高防IP 功能介绍

申请高防IP

1. 首先打开Console控制台页面 DDos防护产品,选择高防IP标签页。

2. 点击购买即可开始申请高防IP。

3.  用户在申请高防IP页面选择所需的线路类型,(目前支持电信单线、和多线BGP两种线路类型)按实际业务需求选择保底防护带宽大小、最大防护带宽(弹性防护),和业务带宽。选择所需购买的时长,支持自动续约。

4. 完成高防IP规格选择后,系统将在右侧“费用预览”处实时显示预付费价格。点击“立即购买”即可完成高防IP创建开通。

转发策略配置

1.  点击已经创建完成的高防IP

2. 打开高防IP页面“转发策略”标签页,点击添加策略

3. 在“添加策略”窗口填写需要防护的“转发域名”、“协议类型”和“转发端口”。选择公网IP源服务器类型需要配置 IP地址和端口,选择主机类型则需要选择某个“主机网络”和对应主机,并填写源服务端口。填写完成点击“提交”,即可完成转发策略配置。

修改站点DNS配置

完成QingCloud DDos 高防IP 防护配置后,用户需要修改DNS指向,将需要防护的域名指向到高防IP地址,即可完成DDOS防护配置。

更多关于高防IP的产品信息,请查看帮助文档:帮助中心 – 高防IP

费用功能更新:支持统一续约管理

目前,青云QingCloud 控制台费用功能进行了升级,支持了预留合约、包年包月等所有预付费产品的统一续约管理。入口:费用–>续约管理。通过这个功能,您可以一键查询所有待续费的产品和到期时间,方便您提前对费用进行规划和充值,避免因为资源暂停给您的业务带来影响。

您可以在控制台对主机、硬盘、SD-WAN、集群( MySQL Plus、PostgreSQL、QKE 等)产品进行【续约】,【变更续费方式(自动续费/手动续费)】,【修改自动续约期限】、【支付续约订单】等操作。

 

QingCloud MySQL Plus 1.0.6 版本发布——支持MySQL-8.0内核和xtrabackup物理在线迁移方式

为了持续提高用户集群管理的便捷性以及集群的整体性能,在MySQL Plus 1.0.6 版本中,新增了多项功能,并且修复了若干集群自动化运维问题,具体细节如下:

1. 支持MySQL-8.0内核。 据官方测试,MySQL 8.0 要比 MySQL 5.7 快 2 倍,且增强了许多特性:优化器索引、窗口函数、InnoDB增强、账号与安全、通用表表达式、JSON增强

2. 磁盘大小默认变更为20GB 。

3. 修复更改主机类型期间高可用读VIP间歇性不可用。

4. 关闭ssl时清空ftp目录下ssl配置文件。

5. 控制台支持重建只读实例。

6. 在线迁移服务支持xtrabackup方式迁移。

7. audit_log_rotations最高可支持配置48个文件。

8. 支持通过http服务预览、下载日志。

 

青立方超融合易捷版 CloudCube Express 2.1.3 Release Note

青立方超融合易捷版 CloudExpress 软件的版本已经在合作伙伴/客户PoC及实际生产环境上不断的进行使用。随着底层核心存储服务组件QingStor NeonSAN 3.0的发布,CloudExpress也立即使用新版本进行了替换更新;同时我们针对灾难可靠性场景做了大量的稳定性验证,将灾难场景覆盖至常规单、两、三节点全宕机/断网以及概率性偶发的交替断网、宕机等场景。青立方超融合易捷版 CloudExpress 软件 2.1.X_Release 版本的第三个修订版本2.1.3在经过细致的测试流程后,正式对外发布。本次版本是平台架构稳定性强化版本,对于灾难场景可以提供更加友好和有效的应对支持。

版本功能更新说明

本次修订版在如下方面做出了修改和完善优化(包括且不限于以下条目):

-QingCloud IaaS版本20191028;Patch版本采用20201016;

-Installer版本采用4.4.2;存储服务-QingStor NeonSAN版本更新至3.0.0版本;qbd版本使用2.1.0;

注:当前的打包版本中包含了NeonSAN的 3.0 和 2.5.5两个版本;由于当前NeonSAN的 2.5.x及以下的版本(CloudExpress 2.1.2及更早的版本使用的NeonSAN 存储组件版本)暂时无法直接升级到3.0.0版本,因此对于老版本升级采用NeonSAN 2.5.5版本进行。

后续NeonSAN 3.0.1版本将支持任意版本的NeonSAN升级至 3.0.1版本(届时,Q4内计划发布的CloudExpress 2.1.4 将予以支持)

本次修订版在如下方面做出了修改和完善优化(包括且不限于以下条目):

安装部署优化:

-预安装部署到installer部署阶段的衔接引导优化

-安装/扩容的硬件配置预检查交互

-增加对于NTP服务器的配置支持

-优化调整新的授权申请引导信息

-针对部署完成后的无效告警信息进行了清理优化

-图形化关机功能优化,支持取消和重试

-巡检功能增加了针对根分区用量的检测以及NeonSAN相关服务的基本状态

平台架构及功能(针对平台稳定性的优化

-增加了NeonSAN是相关的监控和告警信息对接

-针对io error问题,实现自动的定时检测机制,进行重新 mount

-针对服务响应的check机制引入,针对未响应服务,进行自动重启

-修复了管理服务中pg数据库在连续灾难后无法加入集群的问题

-修复了计算节点根盘占用满的情况下,任意节点灾难并恢复后,业务无法正常使用的问题

-修复了ks节点灾难时,出现请求依旧发送给灾难节点的问题

-修复了断网情况下seed所在节点灾难导致image 出现io error的问题

-优化了资源图形化初次点击的默认显示

-网卡详情页中支持显示所属IP地址池

-优化针对虚拟机详情页中逻辑盘的监控优化和功能描述

-优化虚拟硬盘创建逻辑,副本数量支持2和3

-修复 IP 池 DHCP 功能无数据时的展示,以及IP 范围校验错误

-修复主机不可用状态时,禁止修改主机时间同步功能

-针对平台 IP 相关的输入体验和校验进行组件的封装

-“物理资源-计算节点”详情页中,增加对于主机和硬盘列表页的所属用户筛选

-补充定时器任务的操作,增加启用/禁用防火墙规则

-增加“运维工具-API 密钥”,方便外部对接应用发送 API 指令来访问平台内部服务

版本说明

 

-该版本同时支持用户的生产环境部署,以及代理商、合作伙伴及最终用户的PoC试用(仅PoC环境建议使用存储网络TCP部署方式)。

-版本号:qingcloud-installer-express_release_2.1.3.iso

-该版本默认支持30天的无功能限制默认授权,针对用户部署的客户环境,需要单独申请授权

-注意:使用前需要向全象云服team申请appkey以保证工单功能的正常使用(后续在安装部署阶段优化此功能)

-针对老版本环境的更新:

由于本次版本中涉及NeonSAN产品组件的版本升级及相关的重要优化,因此,用于当前存量客户生产环境/代理商测试PoC环境的版本更新,还请联系产品经理详询产品升级事宜。

 

产品后续计划

本次版本发布后,我们计划在后续版本中基于反馈,继续完善架构稳定性及交互细节,补充运维相关重要的功能支持;预计将陆续进行如下的更新(根据实际评估情况,适当作出调整):

1)qbd、galera版本更新替换

2)适配NeonSAN 多RG,支持异构配置双集群模式

3)Citrix 桌面便捷部署

4)概览页显示及IO监控优化

5)虚拟机-硬盘状态同步优化处理

6)设备透传功能优化

7)新版本全象云服接入及优化

8)涉及二次创建资源的引导创建链接

9)单节点下线处理

10)虚拟网络-MacVtap模式及VLAN1使用的优化处理

11)备份任务操作逻辑与交互引导优化(包括管理员权限下的操作)

12)针对注册镜像时的硬盘驱动器类型的说明优化

13)平台支持https接入配置

 

产品安装包获取

与之前的2.1.x相关版本相同,需要通过ftp获取即可(如果没有账号,需要找渠道team孟凡力处进行填写试用申请获取 )

2.1.3版本镜像获取地址:

ftp://ins.qingcloud.com/express/iso/

qingcloud-installer-express_release_2.1.3.iso

产品简介及安装部署相关说明

相关文档与文案将于近期陆续进行更新。

-产品官网页:包含产品概述、产品优势、品牌实力、功能架构、应用场景、推荐配置、产品彩页等内容。

https://www.qingcloud.com/products/express/

-产品试用及PoC申请入口:

https://jinshuju.net/f/Ekbaw4

-产品介绍文档、安装指南、操作界面及运维界面操作指南详见(持续优化更新):

https://docs.qingcloud.com/express/

-产品技术白皮书、招标参数及案例等材料详见网盘分享链接,或向产品经理垂询

-线上课程:目前已经于9月中旬上线,涉及共36个章节,包含了易捷版产品的整体介绍、安装部署、扩容、操作员使用、运维操作等内容,以小视频、PPT、Lab等形式呈现

课程访问地址:https://partner.quanxiangyun.com/qingcloud/edu/course/81

注:课程需要登陆合作伙伴账号访问

具体详情可查看附件之前的课程上线邮件。

QingCloud桌面云V2.1.0版本Release Note

QingCloud 桌面云软件全新改版过后的第一个修订版V2.1.0正式发布了。该版本中,涵盖了在用户的业务场景下实际使用中针对已有功能的细化探索,如多区域下的核心桌面管理功能的优化;也涵盖了在用户的实际使用交互逻辑与运维管理中的新需求支持,如Citrix桌面的多用户共享,桌面服务组件与tools工具图形化升级支持等。本次版本经过了QA团队的反复测试验证,在功能覆盖场景的支持以及功能细节上都有明显的提升。相关具体信息如下:

版本主要功能更新及优化:

QingCloud 桌面云V2.1.0版本的管理平台包含的功能更新主要如下:

1、平台整体相关:                      

1)针对Portal文档功能的优化,便于用户查看

2)支持中英文Portal界面切换,根据浏览器的默认语言进行默认语言显示

3)支持横向扩展desktop_server服务,以增强平台的大规模运行

4)后端支持Citrix Netscaler,多zone允许配置同一个Netscaler

5)桌面云工具与服务端通信模块改成HTTP协议方式

2、桌面资源相关:

1)针对创建桌面发布镜像后的连接优化处理

2)Citrix桌面下针对桌面组、交付组及桌面详情页增加基于“维护模式”和“正常模式”的筛选

3)Citrix 桌面下支持批量添加桌面组桌面到交付组

4)Citrix 桌面下支持针对桌面组可配置杀毒软件是否开启

5)Citrix 桌面支持共享多用户

6)针对桌面组,交付组的功能交互细节优化

3、策略管理相关:优化桌面备份策略,支持专有桌面类型的备份和还原

4、用户认证管理相关:

1)修复认证用户更改密码时,portal和ad认证服务器显示上不一致的问题

2)申请审批允许申请组添加重复的资源组

3)认证服务功能导入Excel用户数据的功能优化,包括支持英文模板

4)认证服务器重命名用户名规则验证

5、系统配置管理相关:

1)支持主题配置及登录页logo增加自定义背景色配置

2)支持在线更新桌面云服务和Linux客户端(系统管理/配置管理/组件升级–上传桌面云服务或者Linux客户端升级包执行升级),桌面云服务升级支持可选

3)支持tools在线更新升级包,重启虚拟机后自动升级

4)支持文件共享(针对原有软件管理功能的更新),支持多级文件目录,文件/文件夹批量,大文件下载/上传,文件跨域上传到指定IP文件服务器;文件共享任意文件夹,编辑任意可见范围;配合桌面助手端使用(桌面助手端工具支持普通用户的下载)

5)Citrix 桌面下,“系统管理-区域管理”中针对区域的配置增加对于GPU显卡的支持(GPU资源的监控功能后续版本支持)

6、普通用户界面相关:

1)无需在登陆时区分区域,取消多区域切换;在“我的桌面”展示全部桌面资源,支持搜索筛选功能

2)增加用户密码过期后的处理逻辑,提示以及修改重置操作逻辑

3)忘记密码后重置的格式检测逻辑优化

4)自研桌面下,优化终端的关机联动机制

5)普通用户视图下,针对自研桌面的申请的生效逻辑优化

版本相关安装包资源获取

桌面云本次发布版本的软件包版本号为:vdi.release.20200910

在发布服务器上,即可下载对应的安装包:

1)桌面云标准版安装包位于:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/desktop_server_installer/standard/qingcloud-desktop-server-standard-2.1.0-202009102106-273-g67fd9bb.tar.gz

2)桌面云高级版安装包位于:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/desktop_server_installer/advanced/qingcloud-desktop-server-advanced-2.1.0-202009102001-273-g67fd9bb.tar.gz

3)CloudExpress易捷版部署Citrix桌面部署需要在CloudExpress易捷版上勾选桌面云组件,之后Citrix的部署步骤与云平台部署相同;(Portal默认为标准功能版本,如需升级参考‘版本区分’部分版本升级补丁及说明)后续版本会支持便捷部署,可参考:/vdi/vdi/Express_Desktop_Cloud/vdi.express.20201010/

4)标准环境部署的桌面云发布镜像位于:/vdi/vdi/Standard_Desktop_Cloud/base-images/

5)CloudExpress易捷版部署的桌面云发布镜像位于:/vdi/vdi/Express_Desktop_Cloud/express-images/

版本区分

1、基于融合桌面的模式,自研桌面与 Citrix 桌面仅在售卖角度做区分(从V2.0版本开始)

2、从产品功能角度,我们将区分标准版和高级版两个功能版本,具体的差异包括:

高级版相对于标准版会默认开启共享防火墙、双因子认证、功能定制、公告推送、审批管理、文件共享(V2.0版本中软件管理功能的迭代)等功能

3、从标准功能版本到高级功能版本的升级,请参考:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/upgrade_standard_to_advanced_patch/upgrade_standard_to_advanced.bin

4、从老版本的单zone版本升级至新版本的多zone的版本,请参考:/vdi/vdi/Standard_Desktop_Cloud/vdi.release.20200910/how_to_upgrade_desktop_server_from_single_zone.md

产品相关文档资源更新

桌面云产品相关产品白皮书,规格参数,产品介绍PPT,产品使用手册,竞争分析等相关资料可参考如下网盘链接:

https://yunify.anybox.qingcloud.com/s/MCxuGpGNzzk0cVWXAhIpfgCNtsivOrNc

针对重点方案的推介-“外包开发测试平台方案”,红宝书及方案介绍部分可参见上述链接中解决方案文件夹。

产品后续版本计划概述

Q4阶段,除了针对当前的交互功能持续优化外,我们还将计划支持(包括且不限于)如下功能:

l  Citrix DDC 策略集成

l  文件共享 V2.0

l  XenApp应用交付

l  Citrix 桌面便捷部署 on CloudCube Express

l  防火墙功能、认证服务,桌面组同步,申请审批等一些功能的交互逻辑优化

l  升腾威讯云桌面 on QingCloud 云平台(集成合作)

l  自研桌面本地用户认证

l  GPU桌面资源相关功能产品化

弹性容器实例 QCI 及镜像缓存服务上线开启公测,让云原生业务一步上线

青云QingCloud 弹性容器实例 QCI(QingCloud Elastic Container Instance)上线开启公测。用户无需预先创建 Kubernetes 集群,无需管理繁冗的底层基础设施维护工作,只需指定容器镜像即可快速获得容器服务,运行应用。同时,用户还可无缝使用青云QingCloud 公有云的网络、存储、镜像仓库等其它服务。

QCI 依托于青云QingCloud 强大的基础设施,同时贯通了了青云多年技术沉淀的企业级存储以及 SDN 技术,让用户通过云平台完成云原生业务的一步上线。

QCI 服务特点如下:

  • 零基础用户友好,轻松上手易操作
  • 超低运维成本,让用户更专注业务
  • 四步极速创建,大幅提升使用体验
  • 无缝集成网络存储,应用高效可靠

创建 QCI:

一个 QCI 实例中可以配置多个容器服务:

挂载存储卷及指定网络:

将常用镜像保存到镜像缓存,重复利用,降低带宽成本

KubeSphere®️(QKE) 3.0.0 新版发布,多集群加持,一步迈入混合云

一、KubeSphere®️(QKE) 概述

KubeSphere®️(QKE),即 QingCloud KubeSphere Engine,通过 QingCloud AppCenter 快速交付一个完整的原生 Kubernetes 生产级集群,同时,可以选装企业级云原生操作系统 KubeSphere,通过 KubeSphere 提供的诸多容器管理和业务功能,如多集群管理、多租户管理、DevOps、微服务治理、多租户日志检索、Kubernetes 监控中心等,既省去了用户构建 Kubernetes 集群以及安装 KubeSphere 的过程,又屏蔽了 Kubernetes 之上的各种碎片化管理和业务组件,极大降低了运维成本并将容器上层业务功能快速带进客户真实业务场景。 QKE 详细用户手册参考


二、功能更新及 bug 修复

  1. 升级到 Docker 19.03.11
  2. 升级到 Kubernetes 1.17.9
  3. 升级到 QingCloud CSI v1.2.0
  4. 升级到 Helm 3.2.1
  5. 内置 KubeSphere v3.0.0,默认选装,新增多项企业级功能,如跨异构混合云的 Kubernetes 集群管理、操作审计等,详细功能请参考 Release Notes
  6. 新增支持自定义 K8s 组件参数
  7. K8s 节点默认使用易读名称方便使用
  8. 增强安全性,客户端节点默认使用集群 ID 作为初始密码并支持绑定 SSH 密钥

新功能截图 

Continue reading

访问鉴权管理(IAM)功能新增:集群身份

为了完善 IAM 产品资源类的信任载体身份,以服务于更多未来的使用场景,我们新增支持集群作为身份信任载体。(参见:什么是信任载体?

支持集群资源作为身份信任载体后,和主机身份一样,使用者可以创建集群身份并赋予策略权限,然后将已创建好的 AppCenter 集群作为资源添加到该身份。于是,此资源即可通过植入 QingCloud 官方 SDK 获得身份上附加的策略所定义的操作权限(参见:如何使用身份?)。

创建集群身份:

为集群身份添加信任载体资源: AppCenter 集群详情:

未来,QingCloud AppCenter 平台将借由 IAM 的此功能特性设计出更便捷的集群应用服务于客户。

青云QingCloud 云平台 4.6 新版发布,VPC/NFV网络监控及管理升级,主机新增支持底层加密完善批量克隆

QingCloud 云平台是青云QingCloud 基于多年研发积累和大规模公有云实践验证,以及对业务场景的深入理解,推出的面向多行业的企业级平台型云计算软件产品,具备,支持从单台物理机到超大规模云计算集群的平滑演进,企业可随着自身业务增长实现弹性扩容和按需升级。

本次4.6版本更新内容如下:

VPC增加网络健康检测

VPC隧道规则增加监控功能

VPC IPSec隧道规则增加启用关闭功能

VPC,LB,EIP支持包年包月计费

防火墙支持IPv6-ICMP

防火墙 ICMP/IPv6-ICMP允许配置 all 类型

 

批量克隆VM,每个VM支持指定不同的克隆数量

主机、硬盘支持加密功能

其它更新内容如下所示:

  • DNS及域名检查增加权重支持
  • 路由表规则支持同时按源匹配的策略路由
  • 重建私有网络时,添加重建状态,防止反复重建
  • NATGW EIP支持权重配置
  • NATGW支持集群健康检查
  • NATGW支持主备多线路出口
  • 物理网卡Bond模式支持 Offload加速私有网络