控制台账户安全升级:支持强制定期修改密码、登陆失败锁定账号和控制同时在线数量

为了提升云平台系统安全,我们对控制台账户安全体系做了进一步升级。

依次点击右上角头像 – > “账户安全”进入设置页面,即可看到本次升级的内容。如下图所示:

具体说明如下:

  • 周期更新密码

您可以为您的账号设定“ 1 月”、“ 3 月”和“ 6 月”的周期,例如“ 1 月”。之后当您登录系统时,若距离上次修改密码时间大于 1 个月,页面将强制跳转到密码修改页,完成密码修改您才可以在控制台进行其他管理操作。

修改密码时请注意:新密码不能与现有密码相同。

  • 登录失败锁定

若您选择启用该功能,您的账号在同一终端 6 小时内登录失败 5 次后,该账号在此终端将被锁定登录 24 小时。

若您的账号被锁定登录,24 小时后将会自动恢复,期间您也可以联系青云客服帮您清除锁定。但为了您的账户安全,我们不推荐您在未彻查锁定原因前便联系我们解锁。

请注意:登录失败判断并非连续。即使 6 小时内您曾经正确登录,我们依然会对既有失败状态累积计数。

  • 同时在线数量

您可以为您的账号设置 10 以内的最大同时在线数量,例如“5”,之后第 6 个浏览器或终端将无法使用您的账号成功登录青云控制台。若您选择“不启用”,则不会限制您的最大登录数量。

请注意:需要释放会话时,您需要手动退出登录,关闭浏览器并不会立即释放会话。

Console工单系统功能优化

工单是用户与服务团队沟通的重要工具,为了更高效地进行内容沟通,此次从新消息提示、创建工单、工单列表管理、工单服务评价等工单全线流程上优化了用户工单系统。

一、顶部导航栏变更

为了更快速、更及时地将服务团队的问题回复情况传达给用户,除了短信、邮件等通知方式之外,新增了在顶部导航栏的工单图标下,提示新消息回复数量的功能,如下图所示,状态为目前有两条工单有新的回复。

点击“我的工单”即可进入工单管理列表,有最新消息回复的工单内容上会有“新回复”悬浮,如下图:

点击相应工单即可进入详情页查看。

二、创建工单过程中,提升可上传附件数量大小

用户创建工单时,最大可上传附件数量提升至12个,如下图:

 

三、工单管理列表优化
为了方便用户对所有工单的集中管理,此次优化丰富了工单列表的表级功能。

(1)新增工单编号
用户创建工单之后,会自动生成一个唯一的工单编号,便于用户后期管理以及快速搜索相关工单。

(2)新增工单状态,以及按工单状态过滤工单功能
为了使用户更明确所提工单的即时状态,本次优化丰富了对不同状态下工单的定义。工单状态分别为:未处理、处理中、待您确认、已解决。每种状态的定义详述如下:

未解决:新工单创建并提交后,服务团队暂未开始处理。

处理中:提交工单后服务团队开始处理工单,并且在持续沟通中的工单状态都为处理中。

待您确认:服务团队回复工单后,会请您确认问题的回复内容,若问题已解决,用户可在工单详情页内关闭工单,即“标记为已解决”;若问题还未解答全面,可继续在该条工单内与服务团队沟通,工单状态会自动切换为“处理中”。为了更好地管理列表内的工单,建议用户加快此状态的工单转换。

已解决:用户的工单问题得以解决后,在工单详情页内可点击“标记为已解决”,进行工单状态转换。

(3)对不同状态工单可进行删除等操作管理
为了提高用户工单列表的使用效率,用户可自行删除用户端的工单。

工单状态为“未处理”、“已解决”时,支持对工单的查看与删除操作;
工单状态为“处理中”、“待您确认”时,仅支持对工单的查看操作;

如下图:

(4)点击表头“状态”,可在下拉框内选定需要过滤的工单状态,即可完成过滤筛选操作。

如下图:

四、新增用户评价功能
为了收取用户更多的反馈建议,此次工单系统优化新增了用户评价功能,当用户第一次关闭工单时,可在评价弹框内对工单的服务进行评分。除此之外,也可以在评价区域内向我们提供宝贵建议。

负载均衡器集群支持私有网络

QingCloud 负载均衡器在一系列更新之后,目前迎来最重磅的服务升级,负载均衡器集群也可以创建在私有网络中!

负载均衡器集群具备高性能、高并发、高扩展、高可用等特性,并且不论是在私有网络中的主机还是基础网络中的主机,都可以通过负载均衡器集群来做负载均衡。

以资源编排的拓扑图描述,如下图:

但是之前必须有公网IP才能创建负载均衡器集群,意味着,用户无需提供公网访问的纯内网服务,无法使用负载均衡器集群来做负载均衡。

经过这次升级后,用户可以在私有网络中创建负载均衡器集群,并为纯内网服务做负载均衡。在创建时,选择私有网络,并可指定节点数量。

负载均衡器集群具备如下几个优点:

1、通过特殊设计的网络架构,可以大幅提升负载均衡服务的网络性能;

2、采用集群架构,提升负载均衡服务的高可用保障,并且具备优异的横向纵向扩展能力;

3、集群节点数可灵活指定,当节点数大于 1 时,负载均衡器以多活方式部署,总并发能力 = 节点最大连接数 * 总节点数。

在功能层面,除了无需绑定公网IP之外,私有网络中的负载均衡器集群与公网负载均衡器集群保持一致。

目前您可以在 北京3区 / 北京3区-A / 上海1区-A / 广东2区-A / 亚太2区-A 创建私有网络负载均衡器集群,快来体验吧!  访问控制台

主机支持控制台重置登录密码和启动/关闭时间同步

QingCloud 虚拟主机一直是控制台使用最多的产品,从上线运营以来,青云主机就以性能卓著、秒级启动、弹性伸缩、运行稳定等诸多特性,带给广大用户优异的使用体验。

我们一直以来也在逐步的完善主机产品的服务,先后推出了专属宿主机物理主机深度学习平台等各具特色的计算服务。

最近,控制台上对主机的操作,又增加支持了“重置登录密码”和“启动/关闭时间同步”功能。

重置登录密码以后不再需要提交工单,用户自行在控制台上即可操作,您可以在主机列表的右键菜单中找到。

重置登录密码:

解释一下关闭时间同步的应用场景:

默认情况下,虚拟主机与青云的基础设施NTP Server保持时间同步。有些用户在特殊的场景下,想要使用特殊的时间同步服务器,这个时候就需要关闭虚拟主机的时间同步功能,自行配置NTP Server。

注意:只有在关机状态的主机才能执行时间同步的更改。

时间同步也在主机的右键操作菜单中:

 

复制防火墙时可单独指定是否复制IP/端口集合

QingCloud 防火墙可以保护网络中资源的安全性,您可以为每个防火墙配置上行/下行规则,并加载到对应资源上实现特定的访问协议、源或目标IP、源或目标端口的细粒度访问控制。

对于涉及到多个IP或端口的规则,您可以借助 “ IP/端口集合” 功能把具有相同特征的一组 IP 或者一组端口设置成为 “ IP/端口集合”,并且在防火墙规则中进行添加,实现批量管理功能。

防火墙 以及 IP/端口集合 均支持跨区复制的功能,考虑到IP/端口集合在多个防火墙之间共用的场景,在跨区复制防火墙时,增加了一个选项:

勾选此选项意味着复制防火墙的同时,也会复制防火墙使用到的IP/端口集合。

当复制多个防火墙时,如果有共用的IP/端口集合,除第一个防火墙之外,后续的防火墙在复制时可以不勾选此选项,从而实现新复制的IP/端口集合的复用。

IPsec隧道支持感兴趣流分组

IPsec 是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。查看使用指南

感兴趣流是VPN的术语,说的是需要进行保护的流量,也就是说需要进入VPN隧道的流量。在某些情况下,通过IPsec隧道加密的数据,其源和目的地址为多个不同的网段,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组。

在一个典型的IPsec隧道拓扑中,如果需要控制 192.168.1.0/24 与 192.168.3.0/24 互访,而 192.168.2.0/24 与 192.168.4.0/24 互访,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组: 192.168.1.0/24 与 192.168.3.0/24 是一组感兴趣流, 192.168.2.0/24 与 192.168.4.0/24 是一组感兴趣流。

配置方法:

在IPsec隧道详情页面,点击“添加感兴趣流”,在弹出窗口中添加感兴趣流的配置。

全部添加后页面如下所示:

通过上述配置,即可实现感兴趣流的分组。

 

除了支持感兴趣流分组之外,IPsec隧道还增加了一个功能,在选择加密方式时,可以对具体的认证算法和DH算法进行指定。

认证Hash算法支持: SHA1 和 MD5,DH算法支持具体DH Group的指定,您可以根据需要进行配置。

负载均衡器支持低延时和高吞吐集群模式及支持加密和超时等多类选项

近期,负载均衡器连续发布了若干功能升级,进一步完善了负载均衡器的功能和用户的使用体验。

负载均衡器集群增加集群模式

创建负载均衡器集群时,可指定集群模式。目前支持 低延时高吞吐 两种模式,您在创建负载均衡器集群时可以根据需要选择,并可以在后续对集群模式进行修改。

在低延时模式下,网络流量会优先转发到距离网关最近的负载均衡器节点,缩短网络传输距离,降低延时。

在高吞吐模式下,网络流量会均衡地转发到所有的负载均衡器节点上,充分利用所有节点的能力,提高吞吐率。

您可根据实际业务需要进行选择。

负载均衡器监听器增加隧道超时时间

在创建负载均衡器监听器时,展开高级选项,可对隧道超时时间(timeout tunnel)进行自定义配置。

隧道超时时间的配置,通常用于 WebSocket 或 CONNECT请求 等长连接场景下,默认为1小时,超时后链接会被关闭。您可根据业务的实际需要对该参数进行自定义配置。

HTTPS监听器增加加密选项

在创建HTTPS类型的监听器时,展开高级选项,您还可以对加密方式进行指定。

四种加密选项分别是:启用全部加密方式、启用安全的加密方式、禁用不安全的加密方式、启用兼容IE的加密方式。

每个加密选项代表着一些具体的加密方式的合集,您可以根据您客户端对TLS的支持和兼容情况来灵活选择。

负载均衡监听器新增支持添加后端主机时按标签过滤&可多选功能

很多用户同一网络中有大量的主机,且对于同一个 LB 监听器也有添加多个相同配置主机的需求,为了提升用户负载均衡监听器后端添加的操作效率,我们新增了按标签过滤和多选添加的两项优化,其中:使用筛选标签可以将已按标签分类的对应主机过滤出来,使用多选功能可以对选出的后端主机进行一次性添加。

使用方式如下图所示:

注意:一次性同时添加多个后端时,需要保证后端主机业务端口以及将要绑定的转发策略等配置完全一致。

8月系统映像升级汇总

为了满足用户的需求,我们时刻紧跟操作系统市场的最新动态,8月我们新增了四款操作系统映像,四款映像的详细信息如下:

您可以在创建主机时,使用最新的操作系统,体验新特性。