摘要 本指南描述如何利用京东云Web应用防火墙(简称WAF),对一个简单的网站(无论运行在京东云.其它公有云或者IDC)进行Web完全防护的全过程.该指南包括如下内容: 准备环境 在京东云上准备Web网站 购买京东云Web应用防火墙实例 配置Web应用防火墙 增加Web应用防火墙实例的网站配置 在云平台放行WAF回源IP 本地验证配置 修改域名解析配置 测试Web防护效果 发起正常访问 发起异常攻击 分析安全报表 准备环境 1 在京东云上准备Web网站 在京东云上选择CentOS系统创建一台云主…
摘 要 本指南描述如何利用京东云Web应用防火墙(简称WAF),对一个简单的网站(无论运行在京东云.其它公有云或者IDC)进行Web完全防护的全过程.该指南包括如下内容: 1 准备环境 1.1 在京东云上准备Web网站 1.2 购买京东云Web应用防火墙实例 2 配置Web应用防火墙 2.1 增加Web应用防火墙实例的网站配置 2.2 在云平台放行WAF回源IP 2.3 本地验证配置 2.4 修改域名解析配置 3 测试Web防护效果 3.1 发起正常访问 3.2 发起异常攻击 3.3 分析安全报…
京东云擎(JAE)是京东推出的一款公有云产品,是京东云平台生态圈的核心组成部分.与百度的BAE.新浪的SAE同样.可是JAE刚上线不久,可能非常多人都还没听说过或不太了解.我尝试在JAE安装WordPress并成功,相对而言比BAE和SAE安装更加简单,以下就来分享一下. 一.首先打开京东云擎网址(jae.jd.com),假设有账号则直接登录,没有就注冊一个(PS:京东商城账号是能够直接登录的哦). 我这里使用京东的账号 二.进入控制台申请开通JAE服务,依照步骤填写开通. 三.开通成功后,进如…
作者:刘冀 在公有云厂商里都有对象存储,京东云也不例外,而且也兼容S3的标准因此可以利用相关的工具去上传下载文件,本文主要记录一下利用CloudBerry Explorer for Amazon S3这个工具进行上传下载文件. 我使用的免费版本 京东云登录地址 http://www.jdcloud.com 可以用京东账号登录,如下,右上角会改变为登录账号 点击右上角的名字,弹出菜单,点击账号管理 看到所有的账户信息 点击AccessKey 点击创建Access Key,需要二次认证 记下Acce…
10月31日,在2019年中国国际信息通信展览会上,工信部宣布:5G商用正式启动.5G商用时代来了! 5G的商用,使得数据传输速度.响应速度.连接数据.数据传输量.传输可靠性等方面都有了显著的提升,这一技术的突破才使得很多领域的应用场景得以真正的落地实施,走进普通人的生活,而这其中就包括物联网. 虽然物联网的概念很简明,就是把物品与互联网相连接并进行信息交换和通讯,从而实现万物智能化,但是由于各种原因,商业化的应用并没有大规模的落地,其中一方面是由于网络传输等原因的限制.如今,5G的到来使得物联…
应用负载均衡(Application Load Balancer,简称ALB)是京东云自主研发的一款七层负载均衡产品,主要面向HTTP和HTTPS流量的WEB应用程序,提供灵活的功能配置.应用负载均衡在请求级别运行,可以为应用层业务提供更加出色的服务. 一.实操说明 自动伸缩功能将搭配京东云弹性伸缩产品与云主机进行实操,然后通过京东云应用型负载均衡(ALB)进行请求的分发: 会话保持/3种调度策略/健康检查功能将会利用京东云应用型负载均衡支持原生容器的特性进行实操: 二.环境搭建 1. 新建应用…
Web应用防火墙,或叫Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称: WAF).利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 一.WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线:当时的防火墙只是在第三层(网络层)有效的阻断一些数据包:而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含…
京东云文件服务(Cloud File Service,以下简称:CFS)是一种高可靠.可扩展.可共享访问的全托管分布式文件系统.它可在不中断应用服务的情况下,根据您对文件系统的使用,按需扩展或缩减,并按照实际用量计费.采用NFS协议,支持POSIX文件接口,可为Linux系统下的云主机提供共享访问服务. 演示示意图: 一.创建云主机 打开京东云控制台,依次点击左侧导航弹性计算-云主机,在与云文件服务相同的地域华北-北京创建2台云主机,配置如下: 付费类型:按配置 地域与可用区:华北-北京/可用区…
摘要 Traefik支持丰富的annotations配置,可配置众多出色的特性,例如:自动熔断.负载均衡策略.黑名单.白名单.所以Traefik对于微服务来说简直就是一神器. 利用Traefik,并结合京东云Kubernetes集群及其他云服务(RDS,NAS,OSS,块存储等),可快速构建弹性扩展的微服务集群. Traefik是一个为了让部署微服务更加便捷而诞生的现代HTTP反向代理.负载均衡工具.它支持多种后台(Kubernetes,Docker,Swarm,Marathon,Mesos,C…
"云原生"成为近年热词并不是一种偶然,它不是一个软件,也不是一种框架,而是一堆理念集合,以及围绕这些理念所产生的一些最佳实践的工具.云原生天然就是作用于服务架构的,可以视作一个服务微服务架构的生态系统.在我们前期的沙龙和在线课程中,为大家详解了Cloud Native相关的知识点,接下来的一个月中,我们将会从实践的角度为大家带来相关实操文档.让大家可以更近距离地感受"云原生". 导言 Spring Cloud是一系列框架的有序集合.它利用Spring Boot的开发…