映像升级,系统映像新增:Ubuntu 18.04 LTS 以及 Arch Linux 2018.07.01

为了满足更多用户的需求,我们时刻紧跟操作系统市场的最新动态,最近系统映像新增了两款Linux映像:Ubuntu 18.04 LTS 以及 Arch Linux 2018最新版本,您可以在创建主机时,使用最新的操作系统,体验新特性。

两款映像控制台的详细如下:

映像名称:Ubuntu Server 18.04 LTS 64bit,  映像ID:bionicx64

映像名称:Arch Linux 2013.10 64bit, 映像ID:arch20180701x64

附两款映像官网Release Info

Ubuntu 18.04 Release Note:https://wiki.ubuntu.com/BionicBeaver/ReleaseNotes?_ga=2.158977850.1063882353.1533031809-383532797.1523325098

Arch Linux 2018.07.01 Release Info:https://www.archlinux.org/download/

负载均衡器转发策略新增优先级控制功能

继负载均衡器监听器配置备份功能之后,青云QingCloud 负载均衡器开发团队又提供了一项新的实用功能:负载均衡器转发策略增加优先级控制。

很多用户使用负载均衡器自定义转发策略,来实现复杂业务场景下的转发控制。当一个监听器绑定多条转发策略时,如果这些策略的规则之间出现了重叠,监听器会随机匹配,在一些复杂的转发控制场景下,这样的随机匹配会造成跟预期不符的转发情况。

现在,有了转发策略的优先级控制功能,在转发策略的规则出现重叠的情况下,可以通过指定转发策略的优先级,来实现灵活自主的控制。下面,介绍下具体的使用方法:

创建转发策略时指定优先级

1、在负载均衡器–转发策略页面,点击创建按钮

2、为创建的转发策略指定优先级

修改转发策略优先级

1、在转发策略列表上,右键点击要修改优先级的转发策略,选择“修改优先级”

2、在弹出对话框中,修改转发策略的优先级

“资源协作”升级为“项目”,控制台多项功能更新,多维度提升用户体验

为了能更高效的管理相互之间有联系的资源,我们将原来的“资源协作(Collaboration)”功能升级为按“项目(Project)”来分组管理。升级后,支持将资源跨可用区组合,并分享给子账号、其他独立账号或用户组,支持项目管理者分配角色和管理相应权限。

如何使用项目功能,请参见:项目

1.   项目的功能说明

在升级为“项目”后,系统原有的“资源组”将无缝迁移,原有的用户组、用户角色及权限都将在对应的“项目”中保持不变。

您可以通过查看资源组升级的说明了解本次升级针对“资源协作”功能的具体改变。

2.   功能调整和新增

2.1   角色及权限控制

过去的角色是基于账户在资源协作中的全局配置:

本次升级我们沿用了通过创建角色来控制用户权限的做法,同时为了更好的支持项目的独立视图,角色将做为项目的属性为每一个项目而分别设置。

原有的资源协作角色会原样复制到每一个项目(原资源组)中,以保持成员操作权限无缝切换。

2.2   消费记录及消费预估

过去,从右上角钱包处进入“消费预估”后得到总数及各项消费按时间预估总表,切换查询、导出及概要选项卡以对过去的消费记录做相应筛选查询、导出记录及分区概要等操作。

本次升级,新增了消费统计功能,支持在一个页面内完成时间区间选择、筛选过滤、分类查看和导出数据。该页面将可视化和表格结合,图表展示统计总数(支持切换折线图和柱状图),表格展示具体资源消耗情况。

消费预估除了原本的按资源类型预估外,新增按项目预估、按账户预估和按区域预估,可切换查看。

如何使用项目的消费记录查询和消费预估功能,请参见:消费与用量

3.   控制台操作调整

3.1   控制台整体变化

3.1.1   整体样式

各操作区域颜色、字体都做了调整,色彩更明亮锐利,页面按钮等切换样式也有所微调,从本文各类介绍截图中都将会有所感受。

3.1.2   左侧导航栏

隐藏导航文字的按钮由顶部 Logo 右边移到整个导航区域的下方,将“管理”改名为“运维与管理”,移除“Global”配置区(功能并未移除,本文后面将会逐个提及)。

3.1.3   可用区总览

新的总览减少右上角的操作入口(重新做了整理和归类,本文后面将会提及),删除对用户操作日志的展示,增加账户余额卡片并新增消费统计功能,增加最新产品动态和用户帮助快捷入口。

原总览页:

新总览页:

3.2   功能入口变化

3.2.1   子账户

如前文提及, Global 配置区已从左侧导航栏移除,子账户的配置入口之前属于此区域。

本次升级,我们将与账户相关的管理配置操作入口都移动到了右上角,将鼠标滑过头像即可看到整个配置菜单。子账户就在其中:

3.2.2   API 密钥及应用开发

从子账户入口变更的附图中可见, API 密钥的配置入口也被移动到了相同的地方。

这里,我们摆放了新的全局设置,分为用户类和应用开发类。新的 API 密钥功能入口所在的区域我们合并了Global下开发者功能(具有开发者资质的用户可见)入口,并将客户端下载入口也移动到了此处。

“开发者”改名为“应用开发”,不具备开发者资质的用户点击后将进入注册资质的页面。

 

3.2.3   通知列表

被移除的 Global 配置区之前还有通知列表的配置入口:

我们将其移动到账户设置作为子选项卡页:

3.2.4   用户组

过去用户组是原资源协作功能入口下的子选项卡页:

目前整个资源协作功能已升级为项目,由于用户组仍然是平台用户的全局用户配置,我们将其移动到了右上角用户设置类区域:

3.2.5   快捷帮助

总览页右上角的快捷帮助入口,内容的些许更新如下:

同样的,我们按功能类别将其分成了三个区域:新手区域、开发者区域、服务区域,链接名和链接地址做了少许微调,内容本身无变化。

3.2.6   账户锁

账户锁功能是账户安全的一部分,我们将其从右上角的单独入口移除,并添加到账户安全中作为子功能配置。

3.3   部分功能操作更新

3.3.1   钱包及充值记录

过去的充值和充值记录在账户钱包被分成两个选项卡页面,充值功能中细分线上充值和银行转账:

升级后,充值和充值记录查看将在一个页面内完成,并同时展示两种充值方式,不再需要点击切换:

3.3.2   优惠券

样式改变,默认通过卡片展示,同时提供输入优惠券 ID 激活的按钮,并支持切换为以前的表格模式。

4.   结语

本次更新的一系列功能旨在为用户提供更高效的资源管理和更便捷的操作体验,如果您对此次更新内容有疑问和建议,欢迎与我们联系。

QingCloud Web 应用防火墙新功能更新

青云QingCloud WAF 自发布以来,颇受青云QingCloud 用户的青睐, 经过了几个月的实际投入生产使用,经受住了实际的考验。日前,根据用户的一直以来的实际反馈,进一步完善和巩固产品,QingCloud 开发工程师对其进行了加强并添加了新的功能:

  1. 针对 SQL 注入和 XSS 攻击提供语法检测的能力,可以跟系统的默认规则形成互补,更有效的防范 SQL 注入和 XSS 攻击。
  2. 自定义规则的响应动作增加限速功能,可灵活配置检测字段对请求进行限速:
  3. 针对特定的业务接口,可以限定请求的访问来源,只有从指定页面跳转的请求才会放行,同时配置访问阈值,可以限制对接口的高频访问:

注: 以上功能需要升级负载均衡器才能使用,请在业务低峰时进行升级。

VPC 网络新增配置备份&回滚功能

VPC 网络 是青云控制台上最核心的网络产品,为用户提供专属隔离的大型网络环境,用户可以创建子网,构建信息系统集群所需的网络架构,并通过管理配置进行网络环境的管理。

单个 VPC 网络可管理 60000+ 台虚拟主机、物理主机或容器主机,支持各种复杂的网络架构,因此如何对 VPC 网络的管理配置进行有效的管理,就成为了一个很重要的问题。如今,控制台上新增了VPC 网络的配置备份功能,来有效的解决配置管理的难题。

您可以对当前的管理配置进行手动备份。

在您每次修改 VPC 网络的管理配置时,系统都会做自动备份。

当您做了一系列配置修改,想要恢复修改前的配置时,可以选择想要恢复的备份进行回滚。

回滚后,VPC 网络的管理配置即恢复成备份的配置。

通过 VPC 网络配置备份功能,您不但可以手动备份配置,您的每次配置更改都会自动备份,并且可以选择任意备份进行配置回滚,再也不必担心配置修改错误无法恢复了。

负载均衡器新增配置备份&回滚功能

QingCloud 负载均衡器 具备超高性能、支持多种协议(HTTP/HTTPS/TCP/UDP/SSL)、区域(Region)多活、集成 WAF Web 应用防火墙、配置灵活等多种特性,自从上线以来,一直是用户最常用的网络产品之一。

QingCloud 负载均衡器可以将来自公网和内网的访问流量分发到多台主机上, 并支持自动检测并隔离不可用的主机,从而提高业务的服务能力和可用性。实现这一功能的关键组件,就是负载均衡器的监听器。监听器负责监听特定网络访问协议和端口,并将监听到的请求转发到后端服务器上。具体的使用方法请参见 使用指南

可以毫不夸张的说,管理负载均衡器的核心工作,就是管理每个监听器的配置。如今,为了更好地实现负载均衡器配置的管理,控制台新增了负载均衡器配置备份功能。

通过该功能,您可以:

1、手动创建负载均衡器的配置备份

2、在您每次修改监听器配置时,系统自动备份

3、选择任一自动/手动备份,回滚该配置

4、将某次自动备份标记为手动备份

系统自动备份有保存个数限制,达到个数限制后,老备份会被删掉。因此,若想保留某次自动备份,将其标记为手动备份。

负载均衡器支持 SNI 协议——可绑定多个服务器证书

负载均衡器的 HTTPS/SSL 类型监听器,能够完成 SSL 证书的下发、卸载,以使代理站点支持 HTTPS/SSL 协议。当负载均衡器代理多个站点,即后端服务器支持多域名时,为复用负载均衡器以及公网 IP,就需要支持扩展的 SNI 协议。

SNI 是 TLS/SSL 层的扩展协议,它允许客户端在发起 SSL 握手请求时,提交目标 Hostname 信息,使得服务器能够选择正确的域名并返回相应的证书。

QingCloud 负载均衡器支持了 SNI 协议,即,用户的负载均衡器 HTTPS/SSL 类型监听器,可以绑定多个服务器证书。参考创建 HTTPS 监听器的过程:

1、添加监听器时,如果类型为 HTTPS,出现服务器证书的选项,点击按钮可以添加服务器证书。

2、在证书列表中选择一个或多个证书。

3、选择完成后,可以再添加或删除证书(如果监听器已经存在,可以通过修改监听器,直接进入这一步,删除或添加新证书)。

同时,用户也可以在服务器证书的详情页中,看到证书已经绑定的负载均衡器。在服务器证书列表页面,多个证书可以批量地绑定到一个监听器上。

QingCloud 控制台支持主机克隆功能

控制台的主机增加了一项实用性的操作:克隆主机功能。该功能可以让主机在运行的状态下,创建出一份具有相同配置、内网网段、系统盘、挂载数据盘的主机,有助于业务不中断服务时方便地进行环境复制。

克隆主机操作可以同时克隆多台主机,操作方式可以在列表中右键、复选多台主机更多操作、详情页中的操作栏选中“克隆主机”来触发。

需要注意的是:

1、克隆主机操作将创建与被克隆主机具有相同属性(包括名称、描述等)、配置、系统盘的主机,新主机处于运行状态。

2、被克隆主机的附加资源中,硬盘也将克隆出一份相同的拷贝,其他属性如公网 IP 则不会克隆出来。新主机与克隆主机在一个私有网络内,并自动分配内网 IP 地址。新主机与被克隆主机的防火墙相同。

3、新的拷贝(包括主机、硬盘)将在创建完成后收取费用,且为弹性计费。其中主机的价格与被克隆主机运行时价格相同,硬盘与被拷贝硬盘相同。

这些提示在操作前向用户声明,请在操作前确认后再执行。