有關國際站與中國站DCDN域名搬遷
 

DCDN遷移主要涉及域名和配置的遷移，而不是資料本身，因為DCDN是緩存在節點上的內容，以下將分為中國站與國際站來講解說明。

 

中國站

//上圖為中國站介面

DCDN控制台提供了「域名遷入」功能，允許用戶自行將域名從一個帳號遷移到另一個帳號。

步驟簡述：

在新帳號的DCDN控制台選擇「域名遷入」。

進行域名歸屬驗證（通常是通過添加TXT記錄到DNS解析）。

驗證通過後，完成域名遷入。

理論上，在DCDN的管理域名上

 

 

國際站

//國際站如上圖，紅框位置為按鈕本該位置，目前是沒有的

理論上，官方文檔文字描述與中國站一致，應要可以在域名管理

頁面使用遷移域名服務。

但實際上因為近期介於 DCDN、ESA 產品接替，短時間官方對於國際站目前還是不會提供”遷移域名”按鈕在介面上。

 

目前可提繳工單，授權後台請其協助操作。

並在工單內部提供如下資訊:

國際站 DCDN 無域名搬遷按鈕可操作，授權給後台同學搬遷

舊阿里雲 UID：（填入）

需搬遷域名：（填入）

新阿里雲新 UID：（填入）

參考資料:

中國站DCDN域名遷入:

https://help.aliyun.com/zh/edge-security-acceleration/dcdn/user-guide/migrate-dcdn-domain-names-across-accounts

 

國際站DCDN域名遷入:

https://www.alibabacloud.com/help/zh/edge-security-acceleration/dcdn/user-guide/migrate-dcdn-domain-names-across-accounts?spm=a2c63.m28257.0.i3

如何在 Azure 上建立防火牆?

Azure 提供強大的雲端資源，能夠讓企業輕鬆管理並保護其網路安全。防火牆是其中至關重要的一環，能夠幫助你保護網路免受未經授權的存取和網路攻擊。本文將教你如何在 Azure 上建立與設定防火牆。

---

建立 Azure 防火牆的步驟

以下是逐步建立 Azure 防火牆的指南：

1. 登入 Azure 入口網站

首先，登入 Azure 入口網站。確保你擁有訂閱權限，並且目標資源群組已準備就緒。

2. 建立虛擬網路 (VNet)

Azure 防火牆需要虛擬網路作為其基礎設施。

1. 在左側功能表中選擇 "虛擬網路"。

2. 點擊 "建立"，並填寫以下資訊：

   • 名稱：為你的虛擬網路命名，例如 MyVNet。

   • 資源群組：選擇或建立一個新的資源群組。

   • 位址空間：定義 IP 範圍，例如 10.0.0.0/16。

   • 子網路：新增至少兩個子網，例如 AzureFirewallSubnet（必須是 /26 或更大的範圍）和 PublicSubnet。

3. 點擊 "檢閱並建立"，然後確認設定。

3. 建立 Azure 防火牆

1. 在左側功能表中選擇 "防火牆"。

2. 點擊 "建立"，並依以下步驟進行：

   • 資源群組：選擇剛剛建立的資源群組。

   • 名稱：為防火牆命名，例如 MyAzureFirewall。

   • 區域：選擇與虛擬網路相同的區域。

   • 虛擬網路：選擇之前建立的虛擬網路。

   • 公用 IP 位址：建立新的公用 IP 位址，並為其命名，例如 MyFirewallIP。

點擊 "檢閱並建立" 並完成部署

4. 設定防火牆規則

Azure 防火牆支持應用程式規則和網路規則，以下是詳細步驟：

1. 應用程式規則：

   • 適用於 HTTP/HTTPS 流量控制。

   • 在防火牆資源中，選擇 "應用程式規則集合"，點擊 "新增規則"。

   • 填寫以下資訊：

     • 名稱：例如 WebAccessRule。

     • 優先順序：例如 100（數字越小優先級越高）。

     • 目標 FQDN：定義允許存取的網域，例如 *.example.com。

2. 網路規則：

   • 控制基於 IP 的流量。

   • 在防火牆資源中，選擇 "網路規則集合"，點擊 "新增規則"。

   • 填寫以下資訊：

     • 名稱：例如 AllowSSH。

     • 來源：指定來源 IP 範圍，例如 192.168.1.0/24。

     • 目標：指定目標 IP 範圍，例如 10.0.2.0/24。

     • 通訊協議與埠：例如 TCP 和 22（SSH）。

5. 配置路由表

防火牆需要正確的路由來處理流量：

1. 在 Azure 入口網站中選擇 "路由表" 並建立新的路由表，例如 MyFirewallRouteTable。

2. 將路由表關聯到虛擬網路的子網。

3. 新增路由規則：

   • 名稱：例如 RouteToFirewall。

   • 目標地址前綴：例如 0.0.0.0/0。

   • 下一跳類型：選擇 "虛擬應用程式"，並指定防火牆。

6. 測試與驗證

1. 使用網路流量模擬工具，或者從受管制網段內進行連線測試。

2. 驗證流量是否符合設置的規則，並調整策略以確保最佳保護。

---

阿里雲的DDoS高防設定

阿里雲的DDoS高防的實例規格如下

中國內地與非中國內地可選購的規格也有差異

 

中國內地的高防防護

1.保底防護：設定保底的防護流量，保底防護和彈性防護相同則無額外費用也無額外防護

2.彈性防護：超過保底但不大於彈性防護的流量仍可有效防護，依據超出保底防護的帶寬產生後付費

非中國內地的高防防護

1.保險防護：每月兩次阻擋5G以上異常流量

2.無限防護：每月無次數限制阻擋5G以上異常流量

無法選擇防護流量

可依業務選擇帶寬流量(流量按流入或流出中的較大值計算)

如流量大於所選帶寬 無法承諾SLA和DDoS防護效果 會造成丟包或影響業務

防護域名與端口數可依業務需求調整，業務QPS影響新建連接數與併發連接數依需求提高(與防護CC攻擊的異常請求相關)

具體QPS與連接數關聯可參考以下

https://www.alibabacloud.com/help/zh/anti-ddos/anti-ddos-pro-and-premium/user-guide/manage-anti-ddos-pro-or-anti-ddos-premium-instances?spm=a2c63.p38356.help-menu-28396.d_2_2_0.2a34f03elZdNsD&scm=20140722.H_283754._.OR_help-T_intl~zh-V_1#section-890-i4m-yb2

Amazon Simple Storage Service版本控制

 

使用 S3 版本控制將物件的多個版本保留在一個儲存貯體中，以便可以還原意外刪除或覆寫的物件

 

S3啟用版本控制

1. 登入 AWS Management Console 並開啟 Amazon S3 主控台。 
2. 在 Buckets (儲存貯體) 清單中，選擇要啟用版本控制的儲存貯體名稱。
3. 選擇 Properties (屬性)。
4. 在 Bucket Versioning (儲存貯體版本控制) 底下，選擇 Edit (編輯)。
5. 選擇 Suspend (暫停) 或 Enable (啟用)，然後選擇 Save changes (儲存變更)。

列出已啟用版本控制之儲存貯體中物件版本

      1.登入 AWS Management Console 並開啟 Amazon S3 主控台。
      2.在 Buckets (儲存貯體) 清單中，選擇包含該物件的儲存貯體名稱。
      3.若要查看儲存貯體中的物件版本清單，請選擇 Show versions (顯示版本) 切換開關。

      (設定版本控制狀態之前儲存貯體中所存放的物件會有 null 的版本 ID。)

 

已啟用版本控制之儲存貯體中的物件

一.新增物件:

儲存貯體上啟用版本控制後，Amazon S3 便會自動將唯一的版本 ID 新增至儲存貯體中存放的每個物件 (使用 PUT、POST 或 CopyObject)。

二.擷取物件:

簡單 GET 要求會擷取物件的目前版本。下圖顯示 GET 如何傳回 photo.gif 物件的目前版本。

 

若要擷取特定版本，您必須指定其版本 ID。下圖顯示 GET versionId 要求如何擷取物件的指定版本

 

使用主控台下載特定版本

1. 登入 AWS Management Console 並開啟 Amazon S3 主控台。 
2. 在 Buckets (儲存貯體) 清單中，選擇包含該物件的儲存貯體名稱。
3. 在 Objects (物件) 清單中，選擇物件的名稱。
4. 選擇 Versions (版本)。

Amazon S3 會顯示該物件的所有版本。

5. 選取要擷取版本之 Version ID (版本 ID) 旁邊的核取方塊。
6. 選擇 Actions (動作)，選擇 Download (下載)，然後儲存物件。

 

三.刪除物件

啟用版本控制時，簡單 DELETE 無法永久刪除物件。Amazon S3 會在儲存貯體中插入刪除標記，而該刪除標記會成為具有新 ID 的目前物件版本。

若要永久刪除已使用版本控制的物件，您必須使用 DELETE Object versionId。

下圖顯示刪除所指定的物件版本會永久移除該物件

使用主控台刪除

1. 登入 AWS Management Console 並開啟 Amazon S3 主控台。 
2. 在 Buckets (儲存貯體) 清單中，選擇包含該物件的儲存貯體名稱。
3. 在 Objects (物件) 清單中，選擇物件的名稱。
4. 選擇 Versions (版本)。

Amazon S3 會顯示該物件的所有版本。

5. 選取要永久刪除版本之 Version ID (版本 ID) 旁邊的核取方塊。
6. 選擇 Delete (刪除)。
7. 在 Permanently delete objects? (永久刪除物件？) 中輸入 permanently delete。

四、取消刪除物件

如前所述，一般刪除是新增一個具有刪除標記得新版本，若要取消刪除則需要將具有刪除標記的版本移除。您必須在 DeleteObject versionId 要求中包含其版本 ID。

 

如果您只使用 DeleteObject 請求，其中目前版本為刪除標記 (不指定刪除標記的版本 ID)，則 Amazon S3 不會刪去刪除標記，而是 PUTs 另一個刪除標記。

若要刪除具有 NULL 版本 ID 的刪除標記，必須在 DeleteObject 請求中作為

版本 ID 為 NULL。

Azure建立儲存體帳戶種類介紹

一、儲存體帳戶種類

在Azure存儲帳戶中，V1 和 V2 代表的是不同的帳戶類型，主要區別在於支持的功能和性能。

1. V2 儲存體帳戶（General-purpose v2）
• 特點：支援最新功能（Blob 分層存儲、審計、分析等）。
• 優勢：高性能、低成本、多存儲選項。
• 適用：現代應用、大規模數據存儲。
2. V1 儲存體帳戶（General-purpose v1）（目前版本已無此選項）
• 特點：基本存儲功能（Blob、文件、佇列、表格存儲）。
• 優勢：兼容舊應用。
• 限制：性能和功能較低，適用於傳統需求。

二、存儲帳戶的備援種類

在 Azure 中用來確保數據可靠性和高可用性的不同備援機制。這些選項確保了即使發生硬體故障、數據中心停機或區域性災難，您的數據仍然可以保持可用或得到恢復。根據需求可以選擇適合的備援選項來平衡成本、性能和災難恢復能力。

1. LRS（本地備援存儲）
• 描述：同一數據中心內保存 3 個副本。
• 適用：成本敏感、低災難恢復需求場景。
• 限制：無法防止數據中心級別的災難。
2. GRS（異地備援存儲）
• 描述：數據複製到另一地區（主地區 + 次地區）。
• 適用：需要跨地區災難恢復的關鍵應用。
• 限制：次地區數據僅在主地區失效時可用。
3. ZRS（區域備援存儲）
• 描述：多個可用性區內保存 3 個副本。
• 適用：需要高可用性和容災能力的應用。
• 限制：成本高於 LRS，僅部分地區支援。
4. GZRS（異地區域備援存儲）
• 描述：區域備援（ZRS）+ 異地備援（GRS）。
• 適用：需要極高可用性和容災保護的應用。
• 限制：成本最高。

三、結論

選擇適合的備援選項取決於業務需求：

• 如果需要最低成本且不要求極高的可用性，可以選擇 LRS。
• 如果應用需要跨地區災難恢復並且不需要即時讀取次要地區的數據，選擇 GRS。
• 如果需要防止單個數據中心故障，並希望保證高可用性，可以選擇 ZRS。
• 如果需要更高的容災能力，能防止整個區域內的多點故障，並確保高可用性的應用，選擇 GZRS。

備援項目	副本數量	數據範圍	災難恢復能力	成本
LRS	3	單數據中心	基本保護	低
GRS	6	跨地區	地區故障保護	高
ZRS	3	單地區（多可用性區）	高可用性	中
GZRS	6	跨區域	區域與地區災難保護	高