云服务器内容精选
-
应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性,在对象上传和下载过程中,保证信息安全。 全量加密:指对OBS桶内上传的所有对象进行加密。 此时,您只需要对OBS桶加密,桶中上传的对象会默认继承OBS桶的加密配置。具体操作请参见加密OBS桶:创建OBS桶时开启服务端加密功能或者加密OBS桶:为已创建的OBS桶开启加密。 开启OBS桶加密后,上传对象时默认开启“继承桶加密配置”加密方式,此时桶中的对象和OBS桶采用相同的加密方式;如需修改桶中对象的加密方式,需要在上传对象时手动关闭“继承桶加密配置”开关,然后修改。具体操作请参见上传对象至OBS桶。 部分加密:指对OBS桶内上传的部分对象进行加密。 此时不需要对OBS桶进行加密,直接上传对象到OBS桶并进行加密配置。具体操作请参见上传对象至OBS桶。 图1 加密OBS
-
上传对象至OBS桶 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。 单击“上传对象”,系统弹出“上传对象”对话框。 单击“添加文件”,选择待上传的文件后,单击“打开”。 在服务端加密行,选择目标加密方式,选择完成后,在下方的选择框中选择默认密钥或者自定义密钥,如图4所示。 图4 加密上传对象(已开启OBS桶加密) 开启OBS桶加密后,上传对象时默认开启继承桶的加密配置。 如果需要修改加密配置,需要手动关闭“继承桶的加密配置”选项,根据使用需求选择SSE-KMS或SSE-OBS加密方式。 图5 加密上传对象(未开启OBS桶加密) 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后,可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。
-
控制台首页介绍 使用注册的华为乾坤帐号登录控制台,详细过程参见帐号注册。控制台首页主要由四个模块组成,包括菜单栏、地图、智能助手小坤和系统健康状态评估模块。 图1 控制台首页 表1 租户首页介绍 模块名称 模块说明 菜单栏 - 控制台提供了工具菜单,如资源中心、帐号等。同时页面左侧还有服务列表等。 单击页面左侧“华为乾坤”,可跳转华为乾坤商城页面。单击页面左侧“工作台”,可跳转华为乾坤控制台首页。 地图 - 为方便展示业务布局,提供了地图展示能力。主要包括站点部署、站点间VPN互联概况、站点配置概况和业务安全概况。地图上方还提供全局搜索功能以及数据展示。 站点搜索。在地图左上角搜索框输入站点名称,单击图标或回车键进行搜索。 单击搜索框,会显示当前帐号下所有站点及站点待办数量和设备信息。单击列表中的某个站点名称,地图中会自动定位到该站点。 数据展示。包括当前租户下各维度的数量统计信息,如站点、设备等。 单击地图页面上统计数据胶囊,会同步在地图上显示各站点对应资源的异常/总数数据,并在页面右侧显示对应资源统计列表。单击资源列表中的单个资源名称,地图会自动定位到该资源对应的站点,并在上方显示气泡,单击气泡可进入到该资源的详情界面。 - 站点 单击页面上“站点”,可以查看当前租户的站点信息,支持如下操作。 创建站点:在站点统计页面单击“创建站点”,设置站点名称、设备类型和站点位置完成站点创建。 搜索:在站点统计页面输入站点名称,单击或回车键进行搜索。 设备拓扑:单击站点列表中的某个站点名称,单击“进入站点”,可以进入站点设备拓扑页面。详细信息请参见站点首页。 站点设备:单击站点列表中设备数量,可以进入设备管理页面。详细信息请参见设备管理。 站点管理:单击站点统计页面右上角“进入站点管理”,可进入站点管理页面。详细信息请参见站点管理。 - 应用 单击页面上“应用”,可以查看当前租户下的应用信息。 搜索:在应用统计页面输入应用名称或IP地址,单击或回车键进行搜索。 添加保障:单击应用统计页面左上方“添加保障”,可将站点下某一应用设置为重保应用。 应用保障详情:单击应用列表中应用名称,可以查看该应用在各个站点的保障详情。 单击站点列表下的“站点名称”,可以查看应用体验事件页面。 页面左侧是应用路径信息。提供单站点下的应用流信息,并且支持呈现单站点故障的流路径。 侧滑页面呈现整体应用的流量、网络质量、会话流信息。 - 用户 单击页面上“用户”,可以查看当前租户下用户信息。 搜索:在用户统计页面输入用户名或MAC,单击或回车键进行搜索。 添加VIP:单击用户统计页面左上方“VIP管理”,可选择将用户或访客设置为VIP用户。 用户详情:单击用户统计列表中“用户名称”,可以查看该用户在网络中的旅程。 页面左侧通过拓扑轨迹呈现用户的空间旅程。 侧滑页面根据用户评分劣化进行关联指标根因分析,给出排障建议。 - 设备 单击页面上“设备”,可以查看当前租户下设备信息,支持如下操作。 搜索:在设备统计页面输入关键字,单击或回车键进行搜索。 添加设备:在设备统计页面单击“添加设备”,支持添加设备,具体操作请参见添加设备。 设备详情:在设备列表中单击设备名称,可以查看当前设备详情,具体信息请参见设备详情。单击设备详情页面,可以展开/收起详情信息。 设备拓扑:单击设备列表中站点名称,可以进入站点的设备拓扑页面。具体信息请参见站点首页。 设备管理:单击设备统计页面右上角“进入设备管理”,可进入设备管理页面。具体信息请参见设备管理。 - 资产 单击页面上“资产”,可以查看当前租户下的资产信息,支持如下操作。 搜索:在资产统计页面输入资产名称,单击或回车键进行搜索。 资产详情:单击资产列表中资产名称,可以查看当前资产详情。详细信息请参见资产详情查看。单击资产详情页面,可以展开/收起详情信息。将鼠标置于详情页面左侧边界,也可以拉伸详情页面尺寸。 资产管理:单击资产统计右上方“进入资产管理”,可以进入资产管理页面,详细信息请参见资产管理。 - 站点互联 单击页面上“站点互联”,可以查看当前租户下站点互联信息。 搜索:在站点间互联统计页面输入本端站点名称,单击或回车键进行搜索。 互联详情:单击列表本端站点/隧道IP,查看站点互联详情。单击详情页面“同步”可以同步IPSec VPN状态。 互联管理:单击站点互联统计页面“进入站点间互联管理”,可以进入互联管理页面,详细信息请参见云管理网络服务的《网络部署》中的“VPN监控”章节。 - 站点部署和站点配置概况 例如站点地域分布、站点状态、站点设备等信息。单站点支持的操作如下: 查看站点详情。鼠标悬浮在站点图标上,可查看当前站点设备、资产、用户和应用等数据。单击地图上站点图标,会在右侧显示站点详情,包括资源统计和待办事项等。 编辑当前站点信息。鼠标悬浮在站点图标上,单击弹框中,可修改站点名和站点位置信息。 鼠标悬浮在站点图标上,单击弹框中,可进入站点首页。 删除站点。鼠标悬浮在站点图标上,单击弹框中,可删除当前站点。 说明: 聚合站点图标上数字表示当前地点包含的站点数量。 绿色站点图标表示当前站点没有待办事件;红色站点图标表示当前站点存在待办事件。 若当前站点包含设备,则无法删除该站点。 - IPsec-VPN互联概况 展示站点间的VPN连接情况。 鼠标悬停在站点间的连线上,会显示VPN隧道的信息。单击“查看”支持查看站点间互联的详细信息,更多信息请参见云管理网络服务的《网络部署》中“VPN配置”章节。 说明: 用户需要拥有“云管理网络服务”相关权限,且当前帐号内存在VPN隧道连接时,显示VPN信息。 若存在多条VPN隧道连接,会在地图VPN隧道连接上显示具体VPN隧道数量。 - 业务安全概况(可选) 如果购买了安全领域服务: 地图左侧会展示攻击事件,单击地图左下角可查看当前帐号下所有的攻击事件,单击任意一条事件,可以进入页面快速处置。 地图下方会展示安全防护态势,单击地图右下角可查看当前帐号最近15天业务被攻击的次数。 - 地图菜单栏 在地图右下角提供以下操作。 地图默认展示自动视角,可单击地图右下角支持自定义地图视角。 单击菜单栏可全屏展示地图区域。 滚动鼠标可以缩放地图,双击聚合站点或者单击地图页面右下角“+”、“-”图标,可缩放地图站点。 小坤智能助手 - 为提高业务操作效率、降低运维难度,控制台提供了智能助手(小坤机器人)。 系统健康状态评估 - 从开通服务起,智能助手可以实时监测系统安全和网络问题,动态评估系统的健康状态,健康等级如表2所示。您可以查看并处置“待您处理”中的异常事件,提升系统的健康得分。 待您处理:提供自动检测整个系统内的异常事件,提供所有站点内的异常事件处理入口,保障用户业务正常运行。 待您关注:提供消息统一管理功能,单击智能消息中心模块右上方“更多”,可进入消息中心。消息中心详细介绍请参见消息中心。 表2 健康度等级 等级分类 等级颜色 等级分数 安全 绿色 90~100 良好 橙色 70~89 危险 红色 0~69 父主题: 服务使用
-
哪些用户有权限使用云硬盘加密 安全管理员(拥有“Security Administrator”权限)可以直接授权EVS访问KMS,使用加密功能。 普通用户(没有“Security Administrator”权限)使用加密功能时,根据该普通用户是否为当前区域或者项目内第一个使用加密特性的用户,作如下区分: 是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。 否,即区域或者项目内的其他用户已经使用过加密功能,该普通用户可以直接使用加密功能。 对于一个租户而言,同一个区域内只要安全管理员成功授权EVS访问KMS,则该区域内的普通用户都可以直接使用加密功能。 如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。
-
简介 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由 数据加密 服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。
-
云硬盘加密的密钥 加密云硬盘使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer Master Key): 默认主密钥:由EVS通过KMS自动创建的密钥,名称为“evs/default”。 默认主密钥不支持禁用、计划删除等操作。 用户主密钥:由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见创建密钥。 使用用户主密钥加密云硬盘,如果对用户主密钥执行禁用、计划删除等操作,将会导致云硬盘不可读写,甚至数据永远无法恢复,具体请参见表1。 表1 用户主密钥不可用对加密云硬盘的影响 用户主密钥的状态 对加密云硬盘的影响 恢复方法 禁用 如果加密云硬盘此时挂载至云服务器,则该云硬盘仍可以正常使用,但不保证一直可以正常读写。 如果卸载加密云硬盘后,再重新挂载至云服务器将会失败。 启用用户主密钥,具体请参见启用密钥。 计划删除 取消删除用户主密钥,具体请参见取消删除密钥。 已经被删除 云硬盘数据永远无法恢复。 用户主密钥为付费使用,如果为按需计费的密钥,请及时充值确保账户余额充足,如果为包年/包月的密钥,请及时续费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。
-
使用KMS加密云硬盘(控制台) 在EVS管理控制台,单击“购买磁盘”。 配置“加密”参数。 展开“更多”,出现“加密”勾选框。 图1 展开更多 创建委托。 勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权,然后再重新操作。 设置加密参数。 勾选“加密”,如果已经授权,会弹出“加密设置”对话框。 图2 加密设置 密钥名称是密钥的标识,您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下: 默认主密钥:成功授权EVS访问KMS,系统会创建默认主密钥“evs/default”。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 根据界面提示,配置云硬盘的其他基本信息。详细参数说明请参见购买云硬盘。
-
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作 用户 由账号在 IAM 中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在API凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 Checkpoint:消费检查点。应用程序消费数据时,记录已消费数据的最新序列号作为检查点。当重新消费数据时,可根据此检查点继续消费。 APP:应用程序标识符。当多个应用程序分别消费同一通道的数据时,为区分不同应用程序的消费检查点,使用APP作为标识。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 父主题: 使用前必读
-
加密OBS桶中的对象 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。 单击“上传对象”,系统弹出“上传对象”对话框。 单击“添加文件”,选择待上传的文件后,单击“打开”。 在服务端加密行,选择目标加密方式,选择完成后,在下方的选择框中选择默认密钥或者自定义密钥,如图3所示。 图3 加密上传对象(已开启OBS桶加密) 开启OBS桶加密后,上传对象时默认开启继承桶的加密配置。 如果需要修改加密配置,需要手动关闭“继承桶的加密配置”选项,根据使用需求选择SSE-KMS或SSE-OBS加密方式。 图4 加密上传对象(未开启OBS桶加密) 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后,可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。
-
应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性,在对象上传和下载过程中,保证信息安全。 全量加密:指对OBS桶内上传的所有对象进行加密。此时,您只需要对OBS桶加密,桶中上传的对象会默认继承OBS桶的加密策略。 具体操作请参见加密OBS桶:创建OBS桶时开启服务端加密功能或者加密OBS桶:为已创建的OBS桶开启加密。 开启OBS桶加密后,上传对象时默认开启“继承桶加密配置”加密方式,此时桶中的对象和OBS桶采用相同的加密策略;如果有变更加密方式的需求,需要手动关闭“继承桶加密配置”开关后,根据需要选择“SSE-KMS加密”方式对OBS桶中上传的对象进行加密。具体操作请参见加密OBS桶中的对象。 部分加密:指对OBS桶内上传的部分对象进行加密。此时不需要对OBS桶进行加密,直接对OBS桶中的对象进行加密。 具体操作请参见加密OBS桶中的对象。
-
原理介绍 华为云服务基于信封加密技术,通过调用KMS接口来加密云服务资源。由用户管理自己的用户主密钥,华为云服务在拥有用户授权的情况下,使用用户指定的用户主密钥对数据进行加密。 图1 华为云服务使用KMS加密原理 加密流程说明如下: 用户需要在KMS中创建一个用户主密钥。 华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件,得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 用户通过华为云服务下载数据时,华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密,并使用解密得到的明文的数据加密密钥来解密密文数据,然后将解密后的明文数据提供给用户下载。
-
加密OBS桶中的对象 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。 单击“上传对象”,系统弹出“上传对象”对话框。 单击“添加文件”,选择待上传的文件后,单击“打开”。 在服务端加密行,选择目标加密方式,选择完成后,在下方的选择框中选择默认密钥或者自定义密钥,如图6所示。 图6 加密上传对象(已开启OBS桶加密) 图7 加密上传对象(未开启OBS桶加密) 如果对象所在的OBS桶已开启加密,可在服务端加密行选择继承桶的加密配置,与OBS桶使用同样的加密配置进行上传对象的加密。 如果对象所在的OBS桶未开启加密,可选择先开启OBS桶加密,或者直接使用“SSE-KMS”加密方式加密上传对象。 对象上传成功后,可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。
-
初始化Matomo 首次登录应用镜像管理页面需要初始化,后续在“镜像信息”区域中,单击“管理”可直接登录管理页面。 在服务器“概览”页“镜像信息”中,单击“管理”登录管理页面。 单击“下一步”。 Matomo进行系统检查,单击“下一步”。 Matomo自动检查云服务器是否满足Matomo的安装条件,在每一项后显示检查结果。 设置MySQL数据库,单击“下一步”。 Matomo已经预置了MySQL,并已经配置一个默认的数据库帐号,初始化界面会自动获取此默认的数据库帐号信息,请勿改动界面信息,直接进行下一步。 Matomo自动创建数据表,单击“下一步”。 在“超级用户”页面,设置Matomo管理员用户名、密码和电子邮件,单击“下一步”。 超级用户是您在安装 Matomo 时创建的用户。每个Matomo只有一个超级用户,该用户拥有最高权限。请妥善保管此超级用户的用户名及密码。 在“设置网站”页面,添加第一个您想用Matomo追踪、分析的网站名称和URL。单击“下一步”。 安装Matomo后,您可以添加更多网站。 了解JavaScript跟踪代码,单击“下一步”。 要用Matomo追踪您网站的流量,您需要确认在您网站的每个页面都增加了一些额外的代码,即JavaScript跟踪代码。Matomo会自动生成一个JavaScript跟踪代码,安装结束后,您可以在管理页面“追踪代码”选项下查看跟踪代码。 完成初始化向导,单击“继续使用MATOMO”进入登录页面。 输入超级用户的用户名密码,单击“登录”,进入Matomo管理页面。 至此,您已获得一台完备的Matomo应用Flexus应用服务器 L实例 。您可以开始使用Matomo,也可以按照使用Matomo监控网站中的步骤监控网站。 父主题: 使用Matomo应用镜像进行网站数据分析
-
资源和成本规划 本实践以如下资源规划为例,您可根据实际需要进行调整。 资源 配置 说明 云主机 CPU:2核 内存:2GB WordPress应用镜像运行的最低配置为2核2GB,您可根据您的业务需求选择Flexus应用服务器L实例规格。 镜像 WordPress 选择WordPress应用镜像。 安全组 入方向规则: 协议:TCP 端口:80、443、9090、3306 源地址:0.0.0.0/0 80:允许使用HTTP协议访问网站。 443:允许使用HTTPS协议访问网站。 9090:允许访问phpMyAdmin数据库。 3306:允许访问MySQL数据库。 域名 wpwebsite.com 如果您仅为个人开发或测试使用,可以不添加域名。 如果您的网站对外开放使用,请为云服务器添加域名并解析域名。
-
操作流程 步骤顺序 操作步骤 说明 1 购买并配置Flexus应用服务器L实例 购买并部署Flexus应用服务器L实例,包括配置安全组、添加并解析域名。 2 初始化WordPress 登录管理页面设置用户名密码并安装WordPress。首次登录WordPress管理页面需要初始化,后续可直接登录管理页面。 3 部署应用 在网站管理页面可执行如下管理操作。 设置主题 安装插件 配置SMTP 配置域名 找回密码
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
