QingCloud Web 应用防火墙新功能更新

Posted on by

青云QingCloud WAF 自发布以来,颇受青云QingCloud 用户的青睐, 经过了几个月的实际投入生产使用,经受住了实际的考验。日前,根据用户的一直以来的实际反馈,进一步完善和巩固产品,QingCloud 开发工程师对其进行了加强并添加了新的功能:

  1. 针对 SQL 注入和 XSS 攻击提供语法检测的能力,可以跟系统的默认规则形成互补,更有效的防范 SQL 注入和 XSS 攻击。
  2. 自定义规则的响应动作增加限速功能,可灵活配置检测字段对请求进行限速:
  3. 针对特定的业务接口,可以限定请求的访问来源,只有从指定页面跳转的请求才会放行,同时配置访问阈值,可以限制对接口的高频访问:

注: 以上功能需要升级负载均衡器才能使用,请在业务低峰时进行升级。

VPC 网络新增配置备份&回滚功能

Posted on by

VPC 网络 是青云控制台上最核心的网络产品,为用户提供专属隔离的大型网络环境,用户可以创建子网,构建信息系统集群所需的网络架构,并通过管理配置进行网络环境的管理。

单个 VPC 网络可管理 60000+ 台虚拟主机、物理主机或容器主机,支持各种复杂的网络架构,因此如何对 VPC 网络的管理配置进行有效的管理,就成为了一个很重要的问题。如今,控制台上新增了VPC 网络的配置备份功能,来有效的解决配置管理的难题。

您可以对当前的管理配置进行手动备份。

在您每次修改 VPC 网络的管理配置时,系统都会做自动备份。

当您做了一系列配置修改,想要恢复修改前的配置时,可以选择想要恢复的备份进行回滚。

回滚后,VPC 网络的管理配置即恢复成备份的配置。

通过 VPC 网络配置备份功能,您不但可以手动备份配置,您的每次配置更改都会自动备份,并且可以选择任意备份进行配置回滚,再也不必担心配置修改错误无法恢复了。

负载均衡器新增配置备份&回滚功能

Posted on by

QingCloud 负载均衡器 具备超高性能、支持多种协议(HTTP/HTTPS/TCP/UDP/SSL)、区域(Region)多活、集成 WAF Web 应用防火墙、配置灵活等多种特性,自从上线以来,一直是用户最常用的网络产品之一。

QingCloud 负载均衡器可以将来自公网和内网的访问流量分发到多台主机上, 并支持自动检测并隔离不可用的主机,从而提高业务的服务能力和可用性。实现这一功能的关键组件,就是负载均衡器的监听器。监听器负责监听特定网络访问协议和端口,并将监听到的请求转发到后端服务器上。具体的使用方法请参见 使用指南

可以毫不夸张的说,管理负载均衡器的核心工作,就是管理每个监听器的配置。如今,为了更好地实现负载均衡器配置的管理,控制台新增了负载均衡器配置备份功能。

通过该功能,您可以:

1、手动创建负载均衡器的配置备份

2、在您每次修改监听器配置时,系统自动备份

3、选择任一自动/手动备份,回滚该配置

4、将某次自动备份标记为手动备份

系统自动备份有保存个数限制,达到个数限制后,老备份会被删掉。因此,若想保留某次自动备份,将其标记为手动备份。

负载均衡器支持 SNI 协议——可绑定多个服务器证书

Posted on by

负载均衡器的 HTTPS/SSL 类型监听器,能够完成 SSL 证书的下发、卸载,以使代理站点支持 HTTPS/SSL 协议。当负载均衡器代理多个站点,即后端服务器支持多域名时,为复用负载均衡器以及公网 IP,就需要支持扩展的 SNI 协议。

SNI 是 TLS/SSL 层的扩展协议,它允许客户端在发起 SSL 握手请求时,提交目标 Hostname 信息,使得服务器能够选择正确的域名并返回相应的证书。

QingCloud 负载均衡器支持了 SNI 协议,即,用户的负载均衡器 HTTPS/SSL 类型监听器,可以绑定多个服务器证书。参考创建 HTTPS 监听器的过程:

1、添加监听器时,如果类型为 HTTPS,出现服务器证书的选项,点击按钮可以添加服务器证书。

2、在证书列表中选择一个或多个证书。

3、选择完成后,可以再添加或删除证书(如果监听器已经存在,可以通过修改监听器,直接进入这一步,删除或添加新证书)。

同时,用户也可以在服务器证书的详情页中,看到证书已经绑定的负载均衡器。在服务器证书列表页面,多个证书可以批量地绑定到一个监听器上。

QingCloud 控制台支持主机克隆功能

Posted on by

控制台的主机增加了一项实用性的操作:克隆主机功能。该功能可以让主机在运行的状态下,创建出一份具有相同配置、内网网段、系统盘、挂载数据盘的主机,有助于业务不中断服务时方便地进行环境复制。

克隆主机操作可以同时克隆多台主机,操作方式可以在列表中右键、复选多台主机更多操作、详情页中的操作栏选中“克隆主机”来触发。

需要注意的是:

1、克隆主机操作将创建与被克隆主机具有相同属性(包括名称、描述等)、配置、系统盘的主机,新主机处于运行状态。

2、被克隆主机的附加资源中,硬盘也将克隆出一份相同的拷贝,其他属性如公网 IP 则不会克隆出来。新主机与克隆主机在一个私有网络内,并自动分配内网 IP 地址。新主机与被克隆主机的防火墙相同。

3、新的拷贝(包括主机、硬盘)将在创建完成后收取费用,且为弹性计费。其中主机的价格与被克隆主机运行时价格相同,硬盘与被拷贝硬盘相同。

这些提示在操作前向用户声明,请在操作前确认后再执行。

AppCenter DeepLearning 深度学习应用升级 CPU 及 GPU 基础版和高级版本

Posted on by

为更好的满足用户对 DeepLearning 深度学习应用更多的需求,此次更新包含以下版本功能升级:立即使用→

1.0 GPU 基础版/高级版

  • 支持 CUDA8.0 和 cuDNN5
  • 在 miniconda2 版本的 Python2.7 上搭载了Caffe(BVLC),TensorFlow(1.2.1),Keras(2.0.9),PyTorch(0.2.0_4)等深度学习框架
  • 内置 numpy,scipy,pandas,matplotlib,nltk,scikit-learn,jupyter notebook等常用工具包
  • 集成 QingStor 对象存储命令行工具,更高效的从云端获取海量训练数据

1.1 CPU版

  • 搭载了 Caffe(BVLC Intel® Distribution),TensorFlow(1.7.0),Keras(2.1.5),PyTorch(0.3.1) 等深度学习框架
  • 支持包年包月

1.1 GPU 基础版/高级版

  • 预装 CUDA 8.0/9.1 和 cuDNN 7.1.3
  • 搭载了 Caffe(BVLC),TensorFlow(1.6.0/1.7.1),Keras(2.1.5),PyTorch(0.3.1/0.4.0) 等深度学习框架
  • 支持包年包月

AppCenter MySQL Plus 应用版本升级支持Region 多可用区部署等新功能

Posted on by

为更好的满足用户对 MySQL PLus 数据库应用更多的需求, 此次升级包含以下的功能更新:立即使用→

  • 支持在 Region(多可用区/同城多活)区域部署
  • 支持在创建集群后修改 FTP 用户密码
  • 基础镜像升级为 Ubuntu16.04.4
  • 修复偶发节点角色无法展示的问题
  • 添加展示账号列表功能
  • 开放参数 default-storage-engine、loose_tokudb_cache_size、innodb_buffer_pool_size 的设置
  • 添加、删除账号功能调整
  • 关闭 FTP 匿名访问,只允许指定用户访问

 

AppCenter PostgreSQL 应用单节点&主从双节点版本升级

Posted on by

为更好的满足用户对 PostgreSQL 数据库更多的需求, 对 PostgreSQL 数据库应用的多个版本进行了如下更新升级: 立即使用→

PostgreSQL 10.1/9.6 Standalone单节点版建议用于测试或者开发环境下

  • 增加切换私有网络的功能。
  • 修改了获取监控数据清空了其他统计信息的问题。
  • 支持插件pg_pathman建议用户升级以避免影响使用。

PostgreSQL 10.1/9.6 SimpleCluster主从双节点版本能满足生产环境下非大规模读负载均衡条件下的数据库的需求,主从节点可以通过修改配置参数设置同步或者异步流复制模式

  • 修改了获取监控数据清空了其他统计信息的问题。
  • 支持插件pg_pathman
  • 增加切换私有网络的功能。

Region 多可用区服务发布

Posted on by

为帮助用户便捷地构建高可用的业务架构,青云QingCloud 对基础网络架构进行了升级,使区域( Region )内的可用区( Availability Zone )之间高速互联,全面提升整体服务能力。目前,在北京 3 区内的可用区( 北京 3 区 – B、北京 3 区 – C )之间,用户可通过支持多可用区部署( Multi-AZ deployment,简称 MZ )的网络与应用服务,快速实现系统架构的多可用区部署,轻松构建多活及灾备业务架构。Region 服务包含如下相关的产品功能升级:立即使用→

负载均衡

用户可创建多可用区部署的负载均衡集群,根据需求,多可用区部署的负载均衡集群可将来自公网的访问,以灵活的策略分发到不同可用区的多活负载均衡节点上,便于组建高可用业务集群,能够快速隔离位于故障区域的后端资源。立即使用→

弹性公网EIP

通过弹性公网EIP, 同一个 IP 地址即可绑定到多可用区中的任意一台主机,当业务需要从一个可用区迁移到其他可用区时,服务端主机快速替换,IP地址保持不变,以快速迁移生产环境。立即使用→

私有网络VxNet

私有网络VxNet 将支持多可用区部署模式,用户可创建属于不同可用区的主机,并实现互联互通;同时,多可用区部署模式下的 VxNet 中的 VIP( Virtual IP ),支持跨可用区漂移,从而实现多可用区部署的数据库集群主从切换、读写分离等功能。立即使用→

专属私有网络VPC

专属私有网络VPC 将默认为多可用区部署模式,同一个 VPC 内位于不同可用区的主机之间网络互通。立即使用→

AppCenter

对于支持多可用区部署的应用,如 MySQL Plus、MongoDB 等,可通过加入多可用区部署的私有网络 VxNet,实现集群节点的多可用区部署,进一步提升应用的可用性。立即使用→

运维与监控

青云QingCloud 运维与监控中自动伸缩、定时器、监控告警、资源协作、标签、回收站、操作日志、通知列表等服务支持域内所有资源的管理,满足用户业务系统多可用区部署的运维需要。立即使用→

此次 Region 服务上线后, 使得青云 QingCloud 的产品服务可以更灵活高效的支持以下应用场景:

同城多活

青云QingCloud 提供全栈云服务,并通过多可用区部署的网络与数据库服务,助力用户轻松构建同城多活业务架构,保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行,获得生产环境的高稳定性,实现业务系统零中断。由于多活业务架构对建设方案、实施细节都有极高的技术要求,使传统自建多活业务架构的方式存在较高的困难与风险,青云QingCloud 提供成熟的能力与服务帮助用户构建多活业务架构,规避用户自建多活架构中的高风险,轻松、高效、便捷部署多活业务系统。

同城灾备

青云QingCloud 北京3区域中,多可用区高速互联,保障灾备系统主备机数据同步。与传统自建专线互联、隧道互联的联通方式相比,这种方式通信成本更低、响应速度更快、数据传输更安全,提高了信息互联的有效性和可靠性,在此基础上构建灾备系统,有效缩短灾备恢复时间目标( RTO )。同时,基于青云QingCloud 提供的服务构建灾备系统,可快速实现灾备系统部署,缩短系统建设的周期,降低系统运维成本和工作量。