云服务器内容精选

  • 什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。操作流程如图1所示,主要功能概览请参考表1。 图1 网页防篡改操作流程 表1 主机安全防篡改操作流程及功能说明 操作类型 操作 描述与参考 准备工作 -- 使用 企业主机安全 前,如果无VDC业务员账号,需要运营管理员创建VDC和。 开通网页防篡改防护 申请防护配额 您需要申请防护配额后,才能开启网页防篡改防护。 安装Agent Agent是HSS提供的客户端,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。 设置告警通知 设置告警通知功能后,您能接收到HSS发送的告警通知,及时了解主机/网页内的安全风险。 否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。 开启主机防护 开启主机防护时,您需为指定的主机分配一个配额。 配置网页防篡改防护 添加防护目录 网页防篡改实时监控网站目录,开启网页防篡改前请添加防护目录。 添加远端备份 HSS默认将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下,为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。 添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 定时开启网页防篡改 网页防篡改提供的定时开关功能,能够定时开启/关闭静态网页防篡改功能,您可以使用此功能定时更新需要发布的网页。 开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 查看网页防篡改报告 开启网页防篡改防护后,HSS将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。 父主题: 产品咨询
  • Flexus L实例 、Flexus X实例与E CS 的区别是什么? Flexus L实例是一款多服务组合的应用服务器,组合了云服务器、云硬盘、弹性公网IP、云备份、主机安全等服务,以套餐形式整体售卖、管理,并且提供了丰富严选的应用镜像,可快速搭建业务环境。Flexus L实例购买、配置简单,适合刚接触云计算领域的初级用户。 Flexus X实例是新一代面向中小企业和开发者打造的柔性算力云服务器,功能接近ECS, 同时还具备独有特点,例如Flexus X实例具有更灵活的vCPU内存配比、支持性能模式等。Flexus X实例相较于Flexus L实例提供了非常丰富的公共镜像,实例规格和功能使用更为灵活,负载范围更高。 ECS是一款支持高负载应用场景的服务器,提供多种计费模式、规格类型、镜像类型、磁盘类型,针对不同的业务场景,均可自定义配置。 Flexus云服务器X实例与Flexus应用服务器L实例、ECS的详细区别如表1。 表1 Flexus应用服务器L实例、Flexus云服务器X实例和ECS的区别 项目 Flexus应用服务器L实例 Flexus云服务器X实例 ECS 适用对象 适用于业务负载要求相对较低,且期望即开即用、超快部署的中小企业和开发者。 适用于中负载业务,且期望资源灵活选配的中小企业和开发者。 适用于网站应用、企业电商、图形渲染、数据分析、高性能计算等高负载、全业务应用场景。 实例特点 内置丰富的解决方案与镜像,零门槛快速搭建业务环境,轻松启动和管理业务 灵活自定义规格、性能稳定强劲、按需灵活计费。 支持灵活地选择所需的内存、CPU、带宽等配置,帮助您打造可靠、安全、灵活、高效的应用环境。 CPU架构 X86 X86 X86、ARM 计费模式 包年/包月 Flexus应用服务器L实例以套餐形式整体售卖、管理,随Flexus应用服务器L实例创建的资源不支持单独卸载、解绑、删除、退订等操作。 按需计费 包年/包月 包年/包月 按需计费 竞价计费 规格 包含Flexus服务组合和多种流量套餐类型。 仅支持升级套餐规格。 支持vCPU/内存自定义配比。具体规格信息详见实例规格。 支持升级或降级实例规格。 支持多种实例规格系列。 ECS实例类型 推荐参考ECS智选推荐。 支持升级或降级实例规格。 磁盘 一个Flexus应用服务器L实例默认配置一个固定容量的系统盘,最多支持一个数据盘,不支持在控制台使用快照恢复数据。 系统盘:高IO(除过香港的其他中国大陆区域)、通用型SSD(中国香港以及海外区域) 数据盘:通用型SSD V2 自定义配置系统盘规格,支持多个不同类型的数据盘。 系统盘:普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 数据盘:普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 支持自定义配置系统盘规格及容量,支持多个不同类型的数据盘。 系统盘/数据盘:支持选择全磁盘类型。 弹性云服务器支持使用的磁盘类型,请参见云硬盘。 网络 默认分配一个固定弹性公网IP。 公网带宽按流量计费,套餐包含每月固定流量包。 不支持更改VPC、私网IP、公网IP。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 产品特点 易搭建、更实惠、易维护、更安全 易搭建、更实惠、易维护、更安全 Huawei Cloud EulerOS 2.0公共镜像支持Nginx、Redis或MySQL应用加速 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 支持5款主流系统镜像 提供丰富的应用镜像 仅支持使用系统盘私有镜像 提供丰富的公共镜像 支持私有镜像、共享镜像。 提供丰富的公共镜像 支持私有镜像、共享镜像、市场镜像。 鉴权方式 密码 密码、密钥对 密码、密钥对 集成的云产品 主机安全(基础版) 云备份 Flexus负载均衡 主机安全(所有版本) 云监控 云备份 主机安全(所有版本) 云监控 云备份 父主题: 产品咨询
  • IEC与相关产品的区别是什么? 华为提供多种云化产品,您可以通过表1了解智能边缘云(IEC)和智能边缘小站(CloudPond)、智能边缘平台(Intelligent EdgeFabric,IEF)、IoT边缘(IoT Edge)、内容分发网络(Content Delivery Network,CDN)的区别,以便根据使用场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力,满足多种业务需求,用户通过就近部署业务,有效降低网络时延 将华为云可用区拉远,在用户数据中心提供公有云服务,满足数据本地化需求,降低业务延迟 从云端下发应用到边缘,帮助用户在云端对边缘应用进行管理,解决应用“推送/简化部署”到边缘的问题 聚焦边缘设备管理,就近提供计算和智能服务,满足行业在实时业务、应用智能等方面的需求 提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题 适用场景 直播、边缘渲染加速、云游戏等 创新业务部署、传统业务上云、数据本地留存 园区视频分析、工业视觉、工业预测性维护等 智慧园区、智慧交通、智能制造等 网站加速、文件下载加速等内容加速 部署位置 运营商机房 用户数据中心 任意位置 任意位置 运营商机房 父主题: 产品咨询
  • RDS购买磁盘加密后,备份文件会加密吗 对于RDS for MySQL实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在 对象存储服务 上的备份数据不会被加密,如需开通备份 数据加密 ,请联系华为云客服人员申请。 对于RDS for PostgreSQL实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 对于RDS for SQL Server实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 父主题: 产品咨询
  • 扫描任务有哪些状态? 扫描任务的状态如表1所示。 表1 扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 说明: 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“排队中”。 已失败 任务扫描失败。 未扫描 任务还未执行扫描。 已取消 任务被取消。 说明: 任务在“进行中”或“排队中”才可以被取消。 任务可能经历的状态历程。 排队中→进行中→已完成 排队中→已取消 排队中→进行中→已取消 父主题: 产品咨询类
  • 什么是区域、可用区? 区域和可用区用于描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 香港、曼谷等其他地区和国家提供国际带宽,主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆,使用这些区域会有较长的访问时延,不建议使用。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • CCI服务的开源第三方中包含的公网地址声明是什么? CCI服务提供 Serverless Container(无服务器容器)引擎,让用户无需创建和管理服务器集群即可直接运行容器。在CCI服务组件开源依赖中,包含三方开源依赖k8s.io/kubernetes、go.etcd.io/etcd,其中涉及"http://metadata.google.internal."、"https://www.googleapis.com"、"https://storage.googleapis.com"等 域名 的公网地址均为开源仓内自带的公网地址,CCI服务不涉及与此类公网地址的连接,也不会与此类公网地址进行任何数据交换。 k8s.io/kubernetes开源社区链接:https://github.com/kubernetes/kubernetes go.etcd.io/etcd开源社区链接:https://github.com/etcd-io/etcd 父主题: 产品咨询类
  • 同一防护域名/IP可以添加到不同的账号进行防护吗? 当防护域名以云模式添加到WAF时,不能再重复添加该防护域名进行防护。因此,同一防护域名不能添加到不同的账号进行防护。 当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时,可以添加到不同的账号进行防护。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP,华为云的Web业务 独享模式:域名或IP,华为云的Web业务 同一个域名/IP对应不同端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个防护配额。如果您需要防护同一域名/IP的多个端口,您需要将该域名/IP和端口逐一添加到WAF。 父主题: 产品咨询
  • 合作方接入点 华为云与中信网络在部分城市部署了网络预连接,您可以通过表3的中信网络接入点连接至华为云。 如需更多信息或支持,可提交工单或联系销售经理。 表3 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号,东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层
  • 华为云接入点 表1 中国区域接入点信息 区域 接入点 运营商 位置区域信息 华北-北京四 北京-亚太 中立 北京亦庄亚太 北京-酒仙桥 鹏博士 北京恒通国际创新园 北京-汇天 中立 北京汇天云端产业园 北京-中金 中立 北京经开区中金数据 廊坊-万国 中立 廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-华为B区 华为 乌兰察布华为数据中心B区 乌兰察布-华为C区 华为 乌兰察布华为数据中心C区 华东-上海一 苏州-万国 中立 苏州万国数据中心 苏州-国科 联通 苏州国科数据中心 苏州-苏研所 华为 苏州华为研究所 苏州-坤汇 中立 苏州坤汇网络 苏州-吴江 移动 苏州移动数据中心 上海-万国 中立 上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心 华东二 芜湖-江北 华为 芜湖江北数据中心 芜湖-三山 华为 芜湖三山数据中心 芜湖-职教 华为 芜湖职教数据中心 华东-青岛 青岛-红岛 移动 红岛移动数据中心 华南-广州 广州-云埔 电信 广州新经济产业园 广州-华新园 中立 华南创新材料园 广州-大学城 中立 广州大学城 广州-明美 联通 广州明美电子 广州-化龙 联通 伟鑫创新产业园 深圳-宝德 中立 深圳观澜高新园 深圳-福田 中立 福田中鹏云 深圳-南山 中立 南山特发港 深圳-弈峰 中立 电达谷源产业园 东莞-团泊洼 华为 东莞松山湖华为 华南-广州-友好用户环境 广州-化龙 联通 伟鑫创新产业园 广州-云埔 电信 广州新经济产业园 西南-贵阳一 成都-成研所 华为 成都华为研究所 贵阳-贵安移动 移动 贵安电子信息产业园 贵阳-七星湖 华为 安顺华为数据中心 贵阳-高端园 华为 贵安华为数据中心 中国-香港 香港-沙田 电信 沙田火炭新鸿基 香港-西贡移动 移动 将军澳移动环球网络 香港-西贡GlobalSwitch 电信 将军澳GlobalSwitch 香港-荃湾 中立 香港-荃湾-MEGA 表2 国际区域接入点信息 区域 接入点 运营商 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-Equinix Equinix 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁-利马一 利马-Telefonica Telefonica 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS 利雅得 Remal Remal
  • 使用OCR服务是否必须使用华为 云存储 图片 文字识别 服务支持输入图片的base64编码或图片的url路径。 如果您使用图片的url路径,可以将图片上传至华为云对象存储服务(OBS)中,使用OBS提供的图片url。 关于OBS的使用请参考配置OBS访问权限。 OCR识别OBS私有桶中的图片时需要保证调用OCR服务的账号和调用OBS服务的账号为同一个。 同时,您也可以不使用华为云存储,使用公网http/https url传入图片。 父主题: 产品咨询类
  • 使用文档数据库服务要注意什么 故障切换 文档数据库实例采用多路由+多分片+副本集的部署形态,当路由主机出现故障时,可实时动态切换。副本集包含多个副本,当主节点发生故障时,系统会在30秒之内切换到备节点。 实例的弹性云服务器,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的备份文件,对用户不可见,它们只对后台管理系统可见。 申请文档数据库服务后,用户不需要进行数据库的基础运维(比如高可用、安全补丁等),但还需要重点关注以下事情: 文档数据库实例的CPU、IOPS、空间是否足够,如果不够需要优化或者扩容。 文档数据库实例是否存在性能问题,是否有大量的慢查询,查询语句是否需要优化,是否有多余的索引或者索引缺失等。 父主题: 产品咨询
  • GaussDB 分布式独立部署与分布式混合部署有什么区别 分布式独立部署 适用于大数据量,期望可以通过横向扩展提高实例数据容量和并发能力,并且分布式混合部署无法满足性能诉求的场景。 所有组件均部署在独立的ECS上,性能无争抢,但是成本高。以默认配置(3CN,3副本,3分片)为例,有3个CN、9个DN、3个CMS、3个GTM,需要18台ECS。 分布式混合部署 适用于较大数据量,未来数据量可能会大幅增长,对性能要求不高且希望使用 分布式数据库 的场景。 所有组件部署在一台ECS上。例如,分布式混合部署的一主两备形态,仅需3台ECS即可下发。由于各组件共享同一台ECS的性能,在复杂业务场景下可能会出现性能争抢的情况,因此,相较于同规格的分布式独立部署,混合部署的整体性能会稍弱一些。 父主题: 产品咨询
  • GaussDB购买磁盘加密后,备份文件会加密吗 GaussDB购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 父主题: 产品咨询