云服务器内容精选

  • 快速部署 本章节主要帮助用户快速部署该解决方案。 登录华为云解决方案实践,选择“企业上 云安全 运维解决方案”模板,单击“一键部署”,跳转至解决方案一键部署界面。 图1 解决方案实施 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考2-表 资源和成本规划(包年包月))请及时登录费用中心,手动完成待支付订单的费用支付。 在推荐套餐一栏中,选择企业上云安全运维,下滑进行参数配置。 图2 选择套餐 在套餐商品配置一栏中, 堡垒机 服务需要选择已经采购的弹性IP用来提供登录,否则需要单独购买弹性IP。配置完成后,单击下一步。 图3 参数配置 在详情界面中,勾选协议,单击“去支付”并确认订单后,即可完成资源创建。 图4 高级配置 父主题: 实施步骤
  • 方案架构 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。 解决方案架构如下: 图1 方案架构图 在虚拟私有云私有云 VPC中划分出私有子网,用于部署该方案中需要使用的资源: Web应用防火墙 WAF用来对业务流量进行多维度检测和防护。 企业主机安全 HSS用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。 SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 态势感知 SA用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 威胁检测服务 MTD 用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。 云防火墙 CFW实现对云上互联网边界流量实时入侵检测与防御。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“ RFS ”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 快速部署 本章节主要帮助用户快速部署Web网站基础安全防护解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 domain string 必填 指定要保护的 域名 。 空 address string 必填 客户端访问的 Web 服务器的 IP 地址或域名。 空 web_port string 必填 Web 服务器使用的端口号。取值范围为 0 到 65535。 80 登录华为云解决方案实践,选择“Web网站基础安全防护”解决方案。数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“执行”,并且在弹出的执行计划确认框中单击“部署”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 父主题: 实施步骤
  • 方案架构 该解决方案基于华为云Web应用防火墙 WAF构建,可以帮助企业网站业务流量进行多维度检测和防护,全面避免网站被黑客恶意攻击和入侵。 图1 方案架构图 该解决方案部署如下资源: 创建一台云模式入门版Web应用防火墙 WAF,用于对HTTP请求进行检测,保证Web服务安全稳定。 在Web应用防火墙WAF上一键添加防御域名,提高配置域名的便利性,构建风险全面可控的网站安全架构,保障网站业务连续可用。
  • 约束与限制 该解决方案部署前,需 注册华为账号 并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 同一账号在同一个大区域(例如华北区域)只能选择一个Web应用防火墙服务版本。 如果涉及WAF的退订与重新购买,请确保重新购买的WAF与原WAF在同一区域,如果不在同一区域,原WAF中配置的数据将不能保存。此时,您需要在购买WAF后,将防护域名重新接入WAF,并根据防护需求为域名配置相应的防护规则,详细说明请参见Web防火墙官方帮助文档。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考 域名注册服务 Domains流程指引。
  • 方案架构 该解决方案基于华为云 函数工作流 FunctionGraph、API网关 APIG,帮用户实现预签名URL上传文件到OBS桶。解决方案架构图如下: 图1 方案架构图 该解决方案将会部署如下资源: 函数工作流 FunctionGraph,用于部署前端及调用后端服务 API网关 APIG,将函数工作流 FunctionGraph 提供的服务能力封装为API供服务调用 对象存储服务 OBS桶,将文件使用文件预签名URL上传到OBS桶指定目录
  • 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果 图5 选择策略 选择“所有资源”,并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表
  • 给rf_admin_trust委托添加 IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 约束与限制 部署该解决方案之前,您需注册华为云账户,完成实名认证,且账号不能处于欠费或冻结状态,请根据表1中预估价格。 已有 虚拟私有云VPC 、子网、安全组以及业务虚拟机。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考流程指引。 该解决方案安装Nginx默认监听80和443端口,如未开通请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
  • 应用场景 在大型企业核心产品质量控制及保障过程中,往往存在以下痛点 缺乏专业的质量模型模型,产品体验往往通过拨测指标代替;投诉反馈的是在产品/服务不可用情形下的极端反馈,缺少日常质量监控; 质量管理部门与体验提升部门不能形成有效闭环,甚至产品团队既当裁判员又当运动员的局面。 apm插码监控方式难以找出质量问题。使用apm插码监控用户数据,用户行为数据正常,网络质量各项指标均正常,用户业务过程量没有有效手段监测或者回溯,投诉跟因无法确定。 通过本方案实现的业务效果: 通过部署业务巡检平台,采用真机模拟用户真实操作,针对性地按照预定的测试任务对各类终端和业务进行7*24小时业务监控,测试视频及日志留存3-6个月。 根据企业产品特点,建立和完善软件版本质量管理体系,引入自研测试平台(接口自动化、性能自动化、UI自动化等),通过测试左移、代码检测、测试覆盖率检测、精准测试等方法对每个环节进行质量把控,及时发现解决问题,提高产品质量。
  • 方案优势 核心业务云机模拟 基于华为云手机资源,针对app、小程序、h5等移动端产品提供多地域、多网络、多场景的7*24小时不间断业务巡检服务,以云机自动控制和AI智能识别为核心技术,全面评估产品在网表现,确保高品质的用户体验,增强产品市场竞争力。 产品测试结果长效留证 基于华为云SFS存储能力,构建全国31省市地区10000+质控节点图片、视频、日志等过程数据并发留证及长期留存机制,实现业务巡检异化指标即时下钻与分析; 数据平台安全防护 基于华为云WEB应用防火墙和企业主机安全HSS安全防护能力,构建全方位防护和精准高效的 威胁检测 质控平台,快速实现漏洞恢复。 智能产品多端数采 基于华为云IOT 物联网平台 和友声质控平台及工具实现丰富的数采能力以及智能监控运维能力,支持超过1000+工业协议/ 驱动和丰富的数据集成接口。
  • 新建任务及结果查看功能 登录业务巡检平台。 单击顶部“功能测试”,进入自动化测试模块。 单击左侧“新建任务”,进入新建任务设置页面。依次选择脚本、选择设备、设置参数。 单击页面底部“提交任务”按钮,测试任务即可下发完成。 单击左侧“任务管理”,可看到任务执行状态。任务执行结束之后任务状态也会随即更新。 单击列表的“结果”按钮,可查看当前任务的所有测试结果(标粉红的结果为异常记录)。 单击结果列表的“详情”,可查看单条的结果详细信息。 单击结果详情-查看debug日志,可查看详细的执行记录。
  • 资源和成本规划 表1 资源和成本规划 资源 规格 数量 每月费用(元) 平台 业务智能巡检平台专业版(10款终端内) 1 400000 运维 测试终端安装部署 1 20000 脚本 脚本代维支持服务 8 80000 运维 测试终端运维支持(部署点) 4 24000 云容器引擎CCE CCE容器集群 | Standard/Turbo | 50节点 | 是 1 1262.4 云服务器ECS X86计算 | 通用计算增强型 | c6.xlarge.2| 4核 | 8GB; CentOS | CentOS 7.6 64bit; 通用型SSD | 100GB; 通用型SSD | 100GB; 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 2 1344.4 云备份CBR 云服务器备份存储库 | 1000GB 1 200 弹性文件服务SFS 通用型 | SFS Turbo标准型 | 1000GB 1 400 分布式消息服务Kafka版 kafka.4u8g.cluster | 代理个数:3; 超高IO | 100GB 1 4080 云数据库RDS MySQL | 5.7 | 主备 | 通用型 | 8核16GB; SSD云盘 | 100GB 1 1735 分布式缓存服务Redis版 基础版 | 5.0 | 主备 | X86 | D RAM | 2 | 8 GB 1 548.8 弹性公网IP 独享 | 静态BGP | 按带宽计费 | 10Mbit/s; 1个 1 412 弹性负载均衡ELB 共享型负载均衡 1 150 企业主机安全HSS 企业版 2 180 Web应用防火墙WAF 标准版 1 3880 云监控服务 CES 免费 1 0 云手机服务器CPH 服务器规格: 64核 | 256 GB | physical.rx1.xlarge 1 5,950.00 总计:544142.6
  • 发起测试 接入设备:将测试手机通过USB连接PC后,软件界面将弹出设备已接入提示。 选择设备和待测应用:在软件界面顶端的设备下拉框和应用下拉框,依次选中目标手机和待测应用,并单击执行按钮。 设定测试参数,提交测试:在弹出的测试参数窗口中,依次设置测试模式、时长、遍历深度、动作间隔时间、BackHome时间、功能开关、Activity黑白名单等参数后,单击发起测试按钮完成测试任务的创建。 软件界面弹出“测试启动成功”的提示,该手机即开始启动目标应用,自动执行测试任务。