检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加主机时,系统提示验证结果为“失败”有哪些原因? 主机连通性验证失败时,请先检查确认以下几点: 主机的用户名与密码填写正确。 主机处于开机状态。 主机上的端口已开通。 防火墙策略:使用命令iptables -L -n查看防火墙对于22端口是否有限制。 所填写的IP是公网可访问的
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
向主机集群中添加主机的前置准备 前置准备 已有目标主机或代理主机,若需要申请可参考申请弹性云主机(可选)。 已有弹性公网IP,在申请ECS的过程中可同时申请EIP,若需要单独申请可参考申请EIP(可选)。 申请ECS后需要配置安全组,可参考配置安全组。 为确保主机连通性验证通过,您需要对机器进行以下配置操作:
原因分析 可以先参考《用户指南》“创建主机集群前提条件”章节的操作,查看主机安全组是否有一条针对于该应用下IP的SSH/HTTP/HTTPS协议的入方向规则。 处理方法 参照上述原因分析,若没有,需再添加一条,然后重新打开验证路径url。 父主题: 公共问题
安装Tomcat 添加该步骤可以在主机上安装Tomcat,信息配置如下所示。 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可在名称开头或结尾使用,长度为1-128。 环境 选
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录目标审计服务的管理事件和数据事件用于审计。 部署服
目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
进入“角色服务”页面,勾选“IIS管理脚本及工具”和“管理服务”,单击“下一步”,完成安装。 添加证书。 同时按“Windows键+R”打开运行框,输入打开IIS管理窗口的命令“inetmgr”,单击“确定”。 打开IIS 管理器,双击“服务器证书”,如下图所示。 进入“服务器证书”界面,单击“创建自签名证书”,如下图所示。
向主机集群中添加主机 向主机集群中添加主机的前置准备 向主机集群添加目标主机 向主机集群添加代理主机 创建/使用委托 父主题: 配置部署服务的主机集群
安装Nginx 添加该应用步骤可以在主机上安装Nginx,信息配置如下所示。 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可在名称开头或结尾使用,长度为1-128。 环境 选
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输入的敏感数据
向主机集群添加代理主机 本章节介绍向CodeArts Deploy主机集群添加代理主机的相关操作。 前提条件 已有主机集群,并在集群中拥有添加主机的权限。 已拥有绑定公网IP的主机(如果没有,请参考购买弹性云服务器完成购买)。 添加目标主机 进入基础资源管理。 单击已创建的集群名称,进入该集群页面的“目标主机”页签。
示。搜索框默认按照名称搜索、过滤。 单击需要委托的委托名称ID,例如下图所示。 单击,确认后即可生效,如下图所示。 父主题: 向主机集群中添加主机
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 访问控制 部署服务通过横向和纵向两种鉴权方式对用户操作进行访问控制,操作对象包含应用的增、删、改、查、部署等权限,以及集群的增、删、改、查等。
通过代理主机在内网部署应用 应用场景 通过代理主机在内网部署应用,能有效控制内外网通信,增强数据安全与网络性能,同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Inter
骤进行配置。 操作步骤 选择目标应用,单击图标,单击“编辑”,进入“部署步骤”页面。 添加部署步骤: 单击已添加部署步骤上方或者下方的,页面右侧显示可添加的所有部署步骤,可在当前部署步骤前后添加新的部署步骤。 修改部署步骤详情: 单击目标部署步骤,在界面右侧修改部署步骤详情信息。
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复。 通过以上技术方案,从而保障服务的持久性和可靠性。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
