检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 弹性云服务器所提供的接口分为ECS接口与OpenStack原生接口。推荐您使用ECS接口。 调试 您可以在API Explorer中调试接口。 ECS接口说明 表1 ECS接口说明 类型 说明 生命周期管理 包括弹性云服务器的创建、删除、查询等接口。 状态管理 包括弹
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
查询指定云服务器安全组列表(废弃) 功能介绍 查询指定弹性云服务器的安全组。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.1/{project_id}/servers/{server_id}/os-security-groups 参数说明请参见表1。
API 生命周期管理 状态管理 批量操作 规格管理 网卡管理 磁盘管理 元数据管理 租户配额管理 查询Job状态 标签管理 密码管理 云服务器组管理 智能购买组管理 规格推荐管理 历史版本
Nova API) 镜像管理(OpenStack Nova API) 安全组管理(OpenStack Nova API) 规格管理(OpenStack Nova API) 网卡管理(OpenStack Nova API) 磁盘管理(OpenStack Nova API) 元数据管理(OpenStack
将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 使用公共镜像创建弹性云服务器时,默认在“安全防护”参数中勾选“免费开启主机安全基础防护”,免费赠送一个月的主机安全基础版防御功能。HSS会自动为云服务器安装Agent并开启基础版防护。
在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 加入安全组”。 系统弹窗显示“加入安全组”页面。 图1 加入安全组 根据界面提示,在下拉列表中选择待加入安全组的网卡,为所选云服务器增加指定网卡所属的安全组。 您可以同时勾选多个安全组,弹性云服务器的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。
> 网络/安全组 > 移出安全组”。 系统弹窗显示“移出安全组”页面。 图1 移出安全组 根据界面提示,在下拉列表中选择待移出安全组的网卡,并选择安全组。 您可以同时勾选多个安全组,且安全组包含在弹性云服务器所属安全组内,否则移出操作无效。 单击“确定”。 移出安全组(多台云服务器)
开启防DDoS攻击 定期备份数据 内部安全防护 弱密码、开放错误的端口可能引起内部安全防护问题,不提升云服务器的内部安全防护,外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 增加登录密码的强度 提升云服务器的端口安全 定期升级操作系统 开启主机安全防护 主机安全服务(Host Security
默认安全组和规则 默认安全组规则说明如下: 入方向规则:入方向流量受限,只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例。 出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 如图1所示。 图1 默认安全组 默认安全组名称为default,默认安全组和您创建的自定义安全组均不收取费用。
查询API版本信息(OpenStack Nova API) 查询API版本信息列表(废弃) 查询指定API版本信息(废弃) 父主题: 历史API
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
监控安全风险 为使用户更好地掌握弹性云服务器的运行状态,您可以使用云监控服务的主机监控功能监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。
mpute 2.27。 调试 您可以在API Explorer中调试该接口。 URI GET /{api_version} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 api_version 是 API版本号。例如: v2 请求消息 无 响应消息 响应参数如表2所示。
如何调用API 构造请求 认证鉴权 返回结果
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通信。
API版本选择建议 API风格说明 当前ECS服务对外开放两类风格的API: ECS服务自定义规范的API(以下简称ECS API) 顺从OpenStack社区标准原生规范的API 两种风格不同,功能相近。OpenStack风格API主要用于满足您在开源生态工具方面的对接需求,在某些功能上ECS
版本开始支持新的微版本头:OpenStack-API-Version。 调试 您可以在API Explorer中调试该接口。 URI GET / 请求消息 无 响应消息 响应参数如表1所示。 表1 响应参数 参数 参数类型 描述 versions Object API版本信息列表,详情请参见表2。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录ECS的操作事件用于审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
