检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
监控安全风险 为使用户更好地掌握弹性云服务器的运行状态,您可以使用云监控服务的主机监控功能监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。
无法导入密钥对,怎么办? 当您的浏览器是IE9时,可能无法导入密钥对,请参考如下步骤修改浏览器默认属性后重试。 在浏览器主界面,单击。 选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别。
检查安全组规则 如果安全组没有网站访问使用的端口,需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签,展开安全组规则。 单击“更改安全组规则”
程连接时,出现报错“证书或相关链无效”。 图2 证书或相关链无效 可能原因 云服务器策略组设置的问题。 操作步骤 在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft Remote Desktop的偏好设置。 图3 选择首选项 选择“安全性”,并修改参数配置。
删除安全组(废弃) 功能介绍 删除安全组。 当前API已废弃,请使用“删除安全组”。 URI DELETE /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述
SSL根据需要进行设置。 无: 不需要SSL加密。 允许:允许FTP服务器与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见3。
自定义安全组均不收取费用。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。默认安全组拒绝所有外部请求,如果您需要登录实例,请参见通过本地服务器远程登录云服务器添加安全组规则。 默认安全组规则如表1所示:
添加云服务器网卡(废弃) 功能介绍 给云服务器添加一张网卡。 添加云服务器网卡应用示例请参考弹性云服务器挂载网卡。 当前API已废弃,请使用批量添加云服务器网卡。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{project_id}/ser
根据界面提示,设置待增加弹性网卡的子网和安全组。 图1 选择子网和安全组 所属子网:待绑定弹性网卡所属的子网。 私有IP地址:如果需要给弹性云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 选择安全组:您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 单击“确定”。
在左侧导航栏,选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。 图5 远程桌面会话主机 根据界面提示,修改如下两项配置: 启用“远程(RDP)连接要求使用指定的安全层”。 图6 远程(RDP)连接要求使用指定的安全层 禁用“要求使用网络
响应参数security_group的对象 参数 参数类型 描述 description String 安全组描述信息 id String 安全组ID,UUID格式 name String 安全组名字 rules Array of objects 安全组规则列表,当前该列表为空列表 tenant_id String 租户ID或项目ID
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。 URI GET /v2
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
检查弹性云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。 图8 检查远程访问端口 如需修改安全组规则请参考如何修改安全组规则。 查看弹性云服务器是否修改远程连接端口。 打开“开
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
description 是 String 安全组描述信息。 长度不超过255个字符。 id 是 String 安全组ID,UUID格式。 name 是 String 安全组名称。 长度不超过255个字符。 rules 是 Array of objects 安全组规则列表,请参见表6。 tenant_id
完成上述操作后,再次重试远程连接云服务器。 安全组配置是否正确 检查本地主机是否能够访问弹性云服务器的22端口。 执行如下命令。 telnet 弹性云服务器私网IP 如果不能访问弹性云服务器的22端口,请检查安全组22端口是否放通。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加22端口。 图5
找不到我的弹性云服务器资源怎么办? 问题描述 登录管理控制台,但无法找到已购买的弹性云服务器资源怎么办? 可能原因 资源不在当前区域。 解决方法 方法一: 登录管理控制台。 请确认自己购买的弹性云服务器所属区域,然后单击控制台左上角切换至正确区域后即可查看已购买的资源。 图1 在管理控制台首页切换区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
