复制防火墙时可单独指定是否复制IP/端口集合

QingCloud 防火墙可以保护网络中资源的安全性,您可以为每个防火墙配置上行/下行规则,并加载到对应资源上实现特定的访问协议、源或目标IP、源或目标端口的细粒度访问控制。

对于涉及到多个IP或端口的规则,您可以借助 “ IP/端口集合” 功能把具有相同特征的一组 IP 或者一组端口设置成为 “ IP/端口集合”,并且在防火墙规则中进行添加,实现批量管理功能。

防火墙 以及 IP/端口集合 均支持跨区复制的功能,考虑到IP/端口集合在多个防火墙之间共用的场景,在跨区复制防火墙时,增加了一个选项:

勾选此选项意味着复制防火墙的同时,也会复制防火墙使用到的IP/端口集合。

当复制多个防火墙时,如果有共用的IP/端口集合,除第一个防火墙之外,后续的防火墙在复制时可以不勾选此选项,从而实现新复制的IP/端口集合的复用。

IPsec隧道支持感兴趣流分组

IPsec 是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。查看使用指南

感兴趣流是VPN的术语,说的是需要进行保护的流量,也就是说需要进入VPN隧道的流量。在某些情况下,通过IPsec隧道加密的数据,其源和目的地址为多个不同的网段,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组。

在一个典型的IPsec隧道拓扑中,如果需要控制 192.168.1.0/24 与 192.168.3.0/24 互访,而 192.168.2.0/24 与 192.168.4.0/24 互访,此时在配置IPsec感兴趣流时就需要对感兴趣流进行分组: 192.168.1.0/24 与 192.168.3.0/24 是一组感兴趣流, 192.168.2.0/24 与 192.168.4.0/24 是一组感兴趣流。

配置方法:

在IPsec隧道详情页面,点击“添加感兴趣流”,在弹出窗口中添加感兴趣流的配置。

全部添加后页面如下所示:

通过上述配置,即可实现感兴趣流的分组。

 

除了支持感兴趣流分组之外,IPsec隧道还增加了一个功能,在选择加密方式时,可以对具体的认证算法和DH算法进行指定。

认证Hash算法支持: SHA1 和 MD5,DH算法支持具体DH Group的指定,您可以根据需要进行配置。

负载均衡器支持低延时和高吞吐集群模式及支持加密和超时等多类选项

近期,负载均衡器连续发布了若干功能升级,进一步完善了负载均衡器的功能和用户的使用体验。

负载均衡器集群增加集群模式

创建负载均衡器集群时,可指定集群模式。目前支持 低延时高吞吐 两种模式,您在创建负载均衡器集群时可以根据需要选择,并可以在后续对集群模式进行修改。

在低延时模式下,网络流量会优先转发到距离网关最近的负载均衡器节点,缩短网络传输距离,降低延时。

在高吞吐模式下,网络流量会均衡地转发到所有的负载均衡器节点上,充分利用所有节点的能力,提高吞吐率。

您可根据实际业务需要进行选择。

负载均衡器监听器增加隧道超时时间

在创建负载均衡器监听器时,展开高级选项,可对隧道超时时间(timeout tunnel)进行自定义配置。

隧道超时时间的配置,通常用于 WebSocket 或 CONNECT请求 等长连接场景下,默认为1小时,超时后链接会被关闭。您可根据业务的实际需要对该参数进行自定义配置。

HTTPS监听器增加加密选项

在创建HTTPS类型的监听器时,展开高级选项,您还可以对加密方式进行指定。

四种加密选项分别是:启用全部加密方式、启用安全的加密方式、禁用不安全的加密方式、启用兼容IE的加密方式。

每个加密选项代表着一些具体的加密方式的合集,您可以根据您客户端对TLS的支持和兼容情况来灵活选择。

关于公网开放高危端口的风险通告

尊敬的用户:

近期,我们发现有用户因为公网开放了高危端口,导致被不法分子入侵,使得用户的业务和数据受损。请您务必对防火墙进行排查,关闭对应的高危端口。需要开放访问的高危端口建议通过 VPN/IPSec 等隧道方式进行访问。对于必须在公网上直接开放的端口,建议在防火墙加入 IP 白名单保护,同时配置必要的安全策略。

以下为常见的高危端口,供参考:

TCP 端口:
SSH:22
Windows:3389
MySQL:3306
PostgreSQL:5432
MongoDB:27017
ElasticSearch:9200/9300
Redis:6379
Zookeeper:2181
Kafka:9092
Hadoop:50070/8088
Spark:8080
HBase:60010
Hive:10000

UDP 端口:
11211,123,1900,53,161,389,19,137

以下为参考链接:

https://docs.qingcloud.com/product/faq/index.html#如何使用-ssh-密钥来访问主机
https://docs.qingcloud.com/product/security/security_group
https://docs.qingcloud.com/product/network/vpn

有任何需求与建议,请您随时发送工单与我们沟通。

MySQL Plus 新增在线迁移功能并支持 10T 大容量存储

为了能够让用户更方便的将数据迁移到 MySQL Plus 并且满足用户对于大容量的需求,MySQL Plus提供了在线迁移服务,同时新增加了对于企业级分布式SAN——NeonSAN 的支持,此次更新包含新增功能如下:

MySQL PLus立即使用→

  • 新增支持 NeonSAN,支持大容量数据存储,MySQL Plus 目前支持最大存储可达10 TB;
  • 新增在线迁移服务,用户仅需提供 MySQL 数据源相关连接信息即可平滑迁移到MySQL Plus, MySQL Plus 1.4.4 – MySQL-5.7.20-18 以及以上版本可以支持在线迁移服务

RadonDB发布1.0.1版本

日前,RadonDB分布式数据库发布1.0.1版本。

RadonDB是一款基于MySQL研发的新一代分布式关系型数据库(MyNewSQL)。向用户提供具备金融级高可用、强一致、超大容量的数据库服务,高度兼容MySQL语法,自动水平分表,智能化扩容。

RadonDB具有以下特性:

  • 自动水平分表;
  • 数据多副本,率先使用GTID并行复制+Raft一致性协议确保副本间数据强一致、零丢失;
  • 主副本故障自动秒级切换,实现自动化运维,无需人工干预;
  • 存储副本使用MySQL存储,稳定可靠的存储能力与强大的计算能力并存;
  • 提供分布式事务能力,保证跨节点操作的数据一致性;
  • 同时支持OLTP(高并发事务需求)和OLAP(复杂分析需求);
  • 高度兼容MySQL语法,数据可快速导入、导出,简单易用。

本次发布的v1.0.1版本是RadonDB的一个小版本, 主要对监控进行了改善:支持用户级连接监控、后端信息、各种操作统计信息、慢查询等各种维度监控,时序数据库Prometheus存储监控和性能指标信息,用Grafana作为可视化组件展示。

RadonDB已全部开源在github, 包含两大核心组件:

  • Radon

    负责接收SQL请求并生成分布式执行计划, 把请求路由到相关的MySQL副本。

    https://github.com/radondb/radon

  • Xenon

    使用GTID并行复制+Raft一致性协议实现的MySQL高可用集群管理工具。

    https://github.com/radondb/xenon

AppCenter 2.0 支持应用滚动升级等新功能

青云 AppCenter 是一个使企业应用快速云化标准平台, AppCenter 主要是针对于复杂的、多节点甚至多角色节点部署的企业应用而提供的生命周期管理服务。

为更好的满足用户及应用提供商对AppCenter框架的需求, 此次升级新增加以下功能:

  • 支持 App 滚动升级,应用开发商通过调整 App 的配置文件,修改  upgrading_policy:sequential,重新发布新版本,实现 App 不停服升级功能;
  • 允许包年包月计费的应用纵向扩容,并根据所选择的配置,重新按包年包月模式计费,具体配置如下:扩容后

负载均衡监听器新增支持添加后端主机时按标签过滤&可多选功能

很多用户同一网络中有大量的主机,且对于同一个 LB 监听器也有添加多个相同配置主机的需求,为了提升用户负载均衡监听器后端添加的操作效率,我们新增了按标签过滤和多选添加的两项优化,其中:使用筛选标签可以将已按标签分类的对应主机过滤出来,使用多选功能可以对选出的后端主机进行一次性添加。

使用方式如下图所示:

注意:一次性同时添加多个后端时,需要保证后端主机业务端口以及将要绑定的转发策略等配置完全一致。

8月系统映像升级汇总

为了满足用户的需求,我们时刻紧跟操作系统市场的最新动态,8月我们新增了四款操作系统映像,四款映像的详细信息如下:

您可以在创建主机时,使用最新的操作系统,体验新特性。