云服务器内容精选
-
关于密钥 加密所需的密钥依赖于 数据加密 服务(DEW,Data Encryption Workshop)。DEW通过数据加密密钥(Data Encryption Key,DEK),对具体资源进行加密,然后通过用户主密钥(Customer Master Key,CMK)对DEK进行加密,保护DEK,如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥,如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK,是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥,是用户第一次通过对应云服务使用DEW加密时,系统自动生成的,其名称后缀为“/default”。 例如:evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作,操作生效后,使用该CMK加密的云硬盘仍然可以正常使用,但是,当该云硬盘被卸载并重新挂载至弹性云服务器时,由于无法正常获取密钥,会导致挂载失败,云硬盘不可用。 关于密钥管理的更多信息,请参见《数据加密服务用户指南》。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
计费项 云耀云服务器根据您选择的规格和使用时长计费。 表1 计费项信息 计费项 计费说明 HE CS 实例 实例类型及规格(vCPU,内存),购买时长以及所购买的实例数量。 具体请参考云耀云服务器产品价格详情。 镜像 目前华为云中国站的公共镜像中,云耀云服务器使用的公共镜像暂时免费。如果选择市场镜像,以云商店价格为准。 说明: Windows操作系统为市场镜像,该服务由第三方提供。为方便用户选用,在公共镜像中提供入口。具体收费以镜像供应商提供的信息为准。 系统盘(必选) 默认系统盘40GB~80GB(需购买),支持包周期购买方式,具体计费请参考云硬盘计费。建议云硬盘购买周期与云耀云服务器保持一致。 数据盘(可选) 数据盘购支持包周期方式购买和添加,具体参考云硬盘计费。 公网IP(可选) 如有互联网访问需求,您需要购买公网IP,具体请参考公网IP计费。 带宽(可选) 可按带宽计费,具体请参考带宽计费。
-
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
-
什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
-
安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云耀云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云耀云服务器无需添加规则即可互相访问。 默认安全组规则如默认安全组规则所示。
-
云硬盘类型 云耀云服务器使用的云硬盘类型有如下几种: 高IO:该类型云硬盘的最大IOPS可达5000,最低读写时延为1ms,适用于主流的高性能、高可靠应用场景,例如企业应用、中小型开发测试以及Web服务器日志等。 超高IO:该类型云硬盘的最大IOPS可达33000,最低读写时延为1ms,适用于超高IO,超大带宽的读写密集型应用场景,例如高性能计算应用场景,用来部署分布式文件系统,或者I/O密集型应用场景,用来部署各类NoSQL/关系型数据库。
-
公共镜像与市场镜像 云耀云服务器的镜像分公共镜像和市场镜像两种。 表1 公共镜像与市场镜像 镜像类型 概述 优势 公共镜像 公共镜像仅包含了初始操作系统,不含任何应用和环境信息。 公共镜像是一个纯净的初始环境。用户可以安装所需的应用。适合对系统和应用环境配置比较了解的用户。 市场镜像 市场镜像可以用来部署特定软件环境。市场镜像包含了以下内容: 操作系统。 应用所需运行环境。 应用及相关初始化数据。 使用市场镜像可帮助企业快速搭建特定的软件环境,免去了自行配置环境、安装软件等耗时费力的工作,适合互联网初创型公司使用。
-
镜像 镜像是云耀云服务器运行环境的模板,模板中包含了特定的操作系统和运行环境,有时也额外包括了一些预装的应用软件。通过镜像可以部署特定的软件环境,也可以将云服务器制作镜像以备份环境。 镜像分为公共镜像和市场镜像,公共镜像为系统默认提供的镜像,市场镜像为用户提供预装的应用环境。用户可以灵活便捷的使用公共镜像或者市场镜像申请云耀云服务器。例如,您可以选择包含特定的应用程序是网站或Web服务的市场镜像,您通过这个镜像创云耀云服务器之后,您的Web服务器将启动。 了解更多镜像相关内容,请参考 镜像服务 。
-
市场镜像类型 表3 市场镜像类型 镜像类型 说明 组件 Wordpress WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。 预装的组件包括:WordPress 5.3, php 7.2, mysql 5.7等组件,可在云服务器上一键部署。 PHP 运行环境 LAMP(Linux-Apache-MySQL-PHP)是Web运行环境,基于免费、开源软件构建。包括:Linux系统,Apache Web服务器软件,MySQL数据库,PHP语言等四种核心组件以及其他相关辅助组件。 预装的组件包括:PHP7.2.24, MySQL5.7.28, Apache2.4.41, phpMyAdmin, 9Panel, WinSCP on CentOS 7.7。
-
云耀 云服务器配置 选型 表1 云耀云服务器固定带宽套餐配置选型 类型 实例规格 云硬盘 带宽 适用场景 入门型 1vCPUs | 1G 40GB 高IO 1Mbit/s 面向轻型负载提供基础的计算能力,适用于入门级网站搭建应用。 基本型 1vCPUs | 2G 40GB 高IO 1Mbit/s 面向小型负载提供适合的计算能力,适用于小型网站、软件及应用。 进阶型 2vCPUs | 4G 40GB 高IO 2Mbit/s 面向中小型负载提供适合的计算能力,适用于中小型网站、软件、应用及系统。 随心购 您可以根据具体的业务场景自定义云服务器的规格,详见表2。 表2 支持自定义的云耀云服务器固定带宽套餐配置 实例规格 云硬盘 带宽 1vCPUs | 1G 1vCPUs | 2G 2vCPUs | 4G 4vCPUs | 8G 8vCPUs | 16G 1vCPUs | 4G 2vCPUs | 8G 4vCPUs | 16G 8vCPUs | 32G 40GB 高IO 60GB 高IO 80GB 高IO 1 Mbit/s 2 Mbit/s 5 Mbit/s 10 Mbit/s 15 Mbit/s 支持暂不配置带宽
-
Linux操作系统使用须知 不要修改“/etc/issue”文件内容,否则可能导致系统发行版本无法被识别。 不要删除系统目录或文件,否则可能导致系统无法正常运行或启动。 不要修改系统目录的权限或名称,否则可能导致系统无法正常运行或启动。 请勿随意升级Linux操作系统的内核。 不建议删除重置密码进程“CloudResetPwdAgent”和“CloudResetPwdUpdateAgent”,否则会导致一键重置密码功能不可用。 不建议修改系统默认DNS SERVER(“/etc/resolv.conf”),否则可能会导致软件源、NTP等内部服务无法使用。 不建议修改主机默认的内网网络配置信息(IP、子网掩码及网关地址),否则可能会导致网络异常。
-
使用限制 请勿卸载云服务器硬件的驱动程序。 请勿在云服务器上加载外接硬件设备,例如:硬件加密狗、U盘等。 请勿修改网卡的MAC地址。 云耀云服务器不支持二次虚拟化。 不支持使用云耀云服务器创建私有镜像。 部分软件的鉴权模式可能会导致License与物理机的硬件信息绑定,云服务器的迁移操作可能会引起物理信息变更进而导致License失效。 由于物理机故障导致云服务器发生迁移,迁移时可能会出现重启或关机现象,建议您在系统业务进程配置自动拉起和开机自启动,或者通过业务集群部署、主备部署等方式实现业务的高可用。 建议您为部署核心关键业务的云服务器做好数据备份。 建议您为云服务器上的应用业务指标做好监控配置。 不建议您修改默认的DNS,如您有公网DNS配置需求,可以在云服务器上配置公网DNS和内网DNS。
-
Windows操作系统使用须知 不要结束系统进程,结束系统进程可能会导致服务器发生蓝屏、重启。 建议您预留2G以上的内存,否则在使用过程中可能会出现蓝屏、卡顿、服务无法正常运行等情况。 不建议修改注册表,修改注册表可能会导致系统启动失败。如果一定要修改,请在修改前备份注册表。 不建议修改服务器时钟,修改服务器时钟可能会使DHCP租约失效进而导致IP丢失。 不建议删除重置密码进程“CloudResetPwdAgent”和“CloudResetPwdUpdateAgent”,否则会导致一键重置密码功能不可用。 不建议关闭虚拟内存,关闭虚拟内存可能会使系统性能降低或运行异常。 不要删除VMTool程序,会导致云服务器运行异常。
-
云耀云服务器使用场景须知 禁止使用云耀云服务器搭建赌博、私服、跨境VPN等违法违规业务。 禁止使用云耀云服务器对电商网站开展刷单、刷广告等虚假交易操作。 禁止利用云耀云服务器对外部系统发起网络攻击,如:DDoS攻击、CC攻击,Web攻击,暴力破解,传播病毒、木马等。 禁止使用云耀云服务器提供流量穿透服务。 禁止利用云耀云服务器搭建爬虫环境,对外部系统发起爬虫搜索。 未经外部系统主体授权,禁止利用云耀云服务器对外部系统发起扫描、渗透等探测行为。 禁止在云耀云服务器上部署任何违法违规网站和应用。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
