IPsec隧道支持感兴趣流分组

IPsec 是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。查看使用指南

感兴趣流是VPN的术语,说的是需要进行保护的流量,也就是说需要进入VPN隧道的流量。在某些情况下,通过IPsec隧道加密的数据,其源和目的地址为多个不同的网段,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组。

在一个典型的IPsec隧道拓扑中,如果需要控制 192.168.1.0/24 与 192.168.3.0/24 互访,而 192.168.2.0/24 与 192.168.4.0/24 互访,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组: 192.168.1.0/24 与 192.168.3.0/24 是一组感兴趣流, 192.168.2.0/24 与 192.168.4.0/24 是一组感兴趣流。

配置方法:

在IPsec隧道详情页面,点击“添加感兴趣流”,在弹出窗口中添加感兴趣流的配置。

全部添加后页面如下所示:

通过上述配置,即可实现感兴趣流的分组。

 

除了支持感兴趣流分组之外,IPsec隧道还增加了一个功能,在选择加密方式时,可以对具体的认证算法和DH算法进行指定。

认证Hash算法支持: SHA1 和 MD5,DH算法支持具体DH Group的指定,您可以根据需要进行配置。

负载均衡器支持低延时和高吞吐集群模式及支持加密和超时等多类选项

近期,负载均衡器连续发布了若干功能升级,进一步完善了负载均衡器的功能和用户的使用体验。

负载均衡器集群增加集群模式

创建负载均衡器集群时,可指定集群模式。目前支持 低延时高吞吐 两种模式,您在创建负载均衡器集群时可以根据需要选择,并可以在后续对集群模式进行修改。

在低延时模式下,网络流量会优先转发到距离网关最近的负载均衡器节点,缩短网络传输距离,降低延时。

在高吞吐模式下,网络流量会均衡地转发到所有的负载均衡器节点上,充分利用所有节点的能力,提高吞吐率。

您可根据实际业务需要进行选择。

负载均衡器监听器增加隧道超时时间

在创建负载均衡器监听器时,展开高级选项,可对隧道超时时间(timeout tunnel)进行自定义配置。

隧道超时时间的配置,通常用于 WebSocket 或 CONNECT请求 等长连接场景下,默认为1小时,超时后链接会被关闭。您可根据业务的实际需要对该参数进行自定义配置。

HTTPS监听器增加加密选项

在创建HTTPS类型的监听器时,展开高级选项,您还可以对加密方式进行指定。

四种加密选项分别是:启用全部加密方式、启用安全的加密方式、禁用不安全的加密方式、启用兼容IE的加密方式。

每个加密选项代表着一些具体的加密方式的合集,您可以根据您客户端对TLS的支持和兼容情况来灵活选择。

关于公网开放高危端口的风险通告

尊敬的用户:

近期,我们发现有用户因为公网开放了高危端口,导致被不法分子入侵,使得用户的业务和数据受损。请您务必对防火墙进行排查,关闭对应的高危端口。需要开放访问的高危端口建议通过 VPN/IPSec 等隧道方式进行访问。对于必须在公网上直接开放的端口,建议在防火墙加入 IP 白名单保护,同时配置必要的安全策略。

以下为常见的高危端口,供参考:

TCP 端口:
SSH:22
Windows:3389
MySQL:3306
PostgreSQL:5432
MongoDB:27017
ElasticSearch:9200/9300
Redis:6379
Zookeeper:2181
Kafka:9092
Hadoop:50070/8088
Spark:8080
HBase:60010
Hive:10000

UDP 端口:
11211,123,1900,53,161,389,19,137

以下为参考链接:

https://docs.qingcloud.com/product/faq/index.html#如何使用-ssh-密钥来访问主机
https://docs.qingcloud.com/product/security/security_group
https://docs.qingcloud.com/product/network/vpn

有任何需求与建议,请您随时发送工单与我们沟通。

MySQL Plus 新增在线迁移功能并支持 10T 大容量存储

为了能够让用户更方便的将数据迁移到 MySQL Plus 并且满足用户对于大容量的需求,MySQL Plus提供了在线迁移服务,同时新增加了对于企业级分布式SAN——NeonSAN 的支持,此次更新包含新增功能如下:

MySQL PLus立即使用→

  • 新增支持 NeonSAN,支持大容量数据存储,MySQL Plus 目前支持最大存储可达10 TB;
  • 新增在线迁移服务,用户仅需提供 MySQL 数据源相关连接信息即可平滑迁移到MySQL Plus, MySQL Plus 1.4.4 – MySQL-5.7.20-18 以及以上版本可以支持在线迁移服务

RadonDB发布1.0.1版本

日前,RadonDB分布式数据库发布1.0.1版本。

RadonDB是一款基于MySQL研发的新一代分布式关系型数据库(MyNewSQL)。向用户提供具备金融级高可用、强一致、超大容量的数据库服务,高度兼容MySQL语法,自动水平分表,智能化扩容。

RadonDB具有以下特性:

  • 自动水平分表;
  • 数据多副本,率先使用GTID并行复制+Raft一致性协议确保副本间数据强一致、零丢失;
  • 主副本故障自动秒级切换,实现自动化运维,无需人工干预;
  • 存储副本使用MySQL存储,稳定可靠的存储能力与强大的计算能力并存;
  • 提供分布式事务能力,保证跨节点操作的数据一致性;
  • 同时支持OLTP(高并发事务需求)和OLAP(复杂分析需求);
  • 高度兼容MySQL语法,数据可快速导入、导出,简单易用。

本次发布的v1.0.1版本是RadonDB的一个小版本, 主要对监控进行了改善:支持用户级连接监控、后端信息、各种操作统计信息、慢查询等各种维度监控,时序数据库Prometheus存储监控和性能指标信息,用Grafana作为可视化组件展示。

RadonDB已全部开源在github, 包含两大核心组件:

  • Radon

    负责接收SQL请求并生成分布式执行计划, 把请求路由到相关的MySQL副本。

    https://github.com/radondb/radon

  • Xenon

    使用GTID并行复制+Raft一致性协议实现的MySQL高可用集群管理工具。

    https://github.com/radondb/xenon

AppCenter 2.0 支持应用滚动升级等新功能

青云 AppCenter 是一个使企业应用快速云化标准平台, AppCenter 主要是针对于复杂的、多节点甚至多角色节点部署的企业应用而提供的生命周期管理服务。

为更好的满足用户及应用提供商对AppCenter框架的需求, 此次升级新增加以下功能:

  • 支持 App 滚动升级,应用开发商通过调整 App 的配置文件,修改  upgrading_policy:sequentia,重新发布新版本,实现 App 不停服升级功能;
  • 允许包年包月计费的应用纵向扩容,并根据所选择的配置,重新按包年包月模式计费,具体配置如下:扩容后

负载均衡监听器新增支持添加后端主机时按标签过滤&可多选功能

很多用户同一网络中有大量的主机,且对于同一个 LB 监听器也有添加多个相同配置主机的需求,为了提升用户负载均衡监听器后端添加的操作效率,我们新增了按标签过滤和多选添加的两项优化,其中:使用筛选标签可以将已按标签分类的对应主机过滤出来,使用多选功能可以对选出的后端主机进行一次性添加。

使用方式如下图所示:

注意:一次性同时添加多个后端时,需要保证后端主机业务端口以及将要绑定的转发策略等配置完全一致。

青云QingCloud 全栈云 ICT 巡展成都站 共襄数字化转型盛会

日前,主题为“抢占数字化转型先机,再造核心竞争力”的青云QingCloud 全栈云 ICT 产品与解决方案全国巡展于成都举行。青云QingCloud 产品总监李威,及解决方案及架构部多位资深架构师,共同为与会者打造了一场数字化转型的技术盛会。

西南地区由于自然资源丰富,在资源型产业及制造业层面一直有着非常强的优势。随着国家政策的倾斜,作为西南地区唯一副省级市的成都更是涌现出一批新兴产业,无论是老牌制造业还是科技新贵,对于云计算及大数据都有着非常强烈的需求。企业数字化转型是否顺利将决定一座城市的进化进程,对进入发展快轨的成都而言,要确保传统业务可持续发展、创新业务敏捷化发展,对数据中心和IT系统的要求极高。针对成都的数字化转型“刚需”, 青云QingCloud凭借兼顾“稳态”、“敏态”与“混合态”的全模云能力,可支持企业实现集中式核心业务的云端迁移,与互联网分布式核心业务的云端构建,帮助“天府之国”在数字化转型的赛道上更胜一筹。

青云QingCloud 产品总监 李威

青云QingCloud 产品总监李威指出,数字化转型从来都不是简单的上云,面对各行各业的个性化需求,不同数字化进程企业的不同IT需求,需要弹性多维的云服务,青云QingCloud 以软件定义为中心,为用户提供全栈云模式 ICT 技术、产品、方案和多维云服务,助力企业洞见数字化转型先机,云端再造核心竞争力。

博智信息CTO 龙辉

在互联网数字化浪潮下,过去成效显著的业务模式将被数字技术创新所颠覆,尤其是面对数字化挑战的传统企业,必须具有自我颠覆的意愿。会上,博智信息CTO龙辉以洋河酒厂为例,分享如何将数字化转型“踏实落地”。“作为青云QingCloud 坚如臂膀的合作伙伴,博智信息与青云共同为洋河酒厂搭建了基于青云和互联网微服务架构的洋河智慧营销平台,实现了业务信息化、终端在线化以及用户数据化,构建起全渠道价值链生态系统,助力传统企业云端重塑硬实力。”龙辉如是说。

此次青云QingCloud 全栈云ICT全国巡展将覆盖深圳、武汉、成都、上海、杭州、广州、沈阳、郑州、南京、济南等10 个重点城市(报名详情:http://t.cn/RkOg22h),旨在为当地各行业的IT专业人士搭建互动平台,全面展示最前沿、最完整的云端 ICT 产品与解决方案,共同探讨各行业如何利用云计算技术进行数字化转型与创新,帮助企业打造云端业务的核心竞争力。

青云QingCloud 与思科达成合作 共同推进智慧城落地

广州,2018年8月28日——

企业级全栈云ICT服务商青云QingCloud(qingcloud.com)日前出席了思科(广州)智慧城产业发展中心落成暨项目签约活动,并且宣布与思科达成合作。在广州市政府副秘书长曾凯章,番禺区长陈德俊、青云QingCloud CEO 黄允松、思科大中华区董事长陈仕炜和思科大中华区首席执行官萧洁云的见证下,青云QingCloud运营副总裁林源与思科大中华区首席财务官徐阳代表双方企业签订了合作协议。基于此次合作,青云QingCloud 将在思科(广州)智慧城项目中,利用自身在 IT 基础设施建设的能力和运营经验,同思科共同整合上下游资源、满足业务落地的需求,在优势互补的基础上进一步深化双方合作,共同通推进智慧城落地。

青云QingCloud 与思科签署合作协议

思科(广州)智慧城围绕“以产建城、以城促产”的建设思路,将思科物联网技术优势与产业合作伙伴的行业解决方案相结合,构建智慧城市生活、工作、学习、娱乐等各方面所需的智慧产业生态体系,打造在全国乃至全球具有示范效应和产业拉动作用的智慧城市样板。青云QingCloud 将在思科(广州)智慧城项目中为其提供云计算、大数据、物联网等创新技术落地层面的平台支撑,为该项目上下游合作伙伴实现万物互联、智能制造提供强有力的资源平台和应用平台保障。

青云QingCloud 运营副总裁林源表示:“广东作为制造业大省,制造业的创新和发展能力对广东省的发展有着举足轻重的作用。青云QingCloud 作为企业级全栈云 ICT 服务商,有着全行业耕耘的经验和全栈运营的能力,对于推动智能制造业发展也有着强烈的责任感。此次和思科达成合作,一方面可以依托青云QingCloud 产品和服务能力保障整个项目的落地;另一方面,也能与思科共同发力,打造全栈的、面向智慧城全业态的云服务平台。”

制造业作为传统的四大行业之一,近些年来也进入了数字化转型的重要阶段。青云QingCloud 对于制造业的关注和投入度从未减少,近几年已经成功的帮助诸如本钢集团、山东京博、西部矿业集团等落地云计算,实现了传统制造业的华丽转身。对于制造业发展的推动,QingCloud 有着强烈的推动意愿,也有着可落地的最佳实践。

未来,青云QingCloud 将和思科在更多领域展开深度合作,将云计算与物联网技术优势相结合,构建面向整个企业级的解决方案,在帮助企业和产业升级落地的同时,打造一个可持续发展的生态产业圈。