检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
Flexus L实例应用镜像常用的安全组规则配置示例请参见Flexus L实例应用镜像安全组配置示例。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略。 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。
Flexus L实例安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
选择“安全组”页签,在“基本信息”区域中单击“更改安全组”。 根据界面提示,在列表中选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 如需创建新的安全组,请单击“新建安全组”。详细操作请参见创建安全组。
1 允许 IPv4 TCP:9001 0.0.0.0/0 允许外部访问应用的管理页面。 父主题: 配置Flexus L实例安全组
配置Flexus L实例安全组 Flexus L实例安全组概述 配置Flexus L实例安全组规则 更改Flexus L实例安全组 Flexus L实例应用镜像安全组配置示例 父主题: 安全管理
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
安全管理 Flexus L实例安全概述 配置Flexus L实例安全组 配置Flexus L实例主机安全
父主题: 安全管理
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
云主机安全组入方向已开放3389端口。配置安全组规则请参考配置安全组规则。 使用的登录工具与待登录的云主机之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云主机开启远程桌面协议RDP(Remote Desktop Protocol)。
(可选)步骤六:为Flexus L实例申请并安装SSL证书 如果您的服务器端需要采用HTTPS协议,您的云服务器需要安装SSL证书。为Flexus L实例申请并安装SSL证书详见SSL证书使用概述。 相关信息 如果您需要自行搭建环境,可参见ECS自助建站教程查看更多信息。
如果您的网站需要采用HTTPS协议访问,请为Flexus L实例安装SSL证书。安装证书后,使用域名访问网站时即为HTTPS协议。为Flexus L实例申请并安装SSL证书详见SSL证书使用概述。 WordPress具有丰富的主题模板,您可以选择合适的主题模板使您的网站与众不同。
安全组入方向未放通访问管理页面的端口 请检查并确保安全组入方向放通访问管理页面的端口,配置安全组操作步骤详见配置Flexus L实例安全组规则。 宝塔面板管理页面的协议端口为TCP:8888。
(可选)为Flexus L实例申请并安装SSL证书 如果您的服务器端需要采用HTTPS协议,您的云服务器需要安装SSL证书。为Flexus L实例申请并安装SSL证书详见SSL证书使用概述。
图1 服务授权 若用户无Security Administrator权限,页面将提示“请添加Security Administrator管理员”,可以联系管理员(具有admin权限的用户)为该用户添加Security Administrator权限后重试。
如果管理页面未正常显示,请排查以下原因: 未放通访问管理页面的端口:请根据步骤二:配置安全组检查是否放通端口。 管理页面正在启动中:请稍后重试。 选择“商店的参数 > 一般 > 维护”,启用“启用商店”。
配置域名 为网站安装SSL证书 管理软件 管理文件 管理日志 管理数据库 如果您需要使用域名访问网站,请为网站添加并解析域名。您可以使用在华为云购买的域名,也可以使用在第三方购买的域名。 为Flexus L实例添加并解析域名。
选择“管理 > 基本设置 > 电子邮件服务器”,按配置SMTP信息。 本例以163邮箱为例,如果为其他邮箱,请配置对应的参数。 参数 说明 发送模式 选择SMTP 加密 选择SSL/TLS。 来自地址 邮箱地址,例如example@163.com。
查看网络信息:包括网卡名称及IP(用于实例间通信)、虚拟私有云、弹性公网IP(用于外网访问实例)、安全组信息。 域名 在“域名”页签,您可以: 查看域名信息。 添加、解析、暂停或删除域名,具体操作详见管理域名。
如果管理页面未正常显示,请排查以下原因: 未放通访问管理页面的端口:请根据步骤二:配置安全组检查是否放通端口。 管理页面正在启动中:请稍后重试。 输入步骤1获取的用户名密码。
安全组 入方向规则: 协议/应用:TCP 端口:80、443、9000、9001 源地址:0.0.0.0/0 80:应用内部转发端口。 443:允许使用HTTPS协议访问云服务器。 9001:允许外部访问应用的管理页面。 9000:允许外部访问应用的运维面板。
在Flexus L实例控制台“概览”页的“镜像信息”区域中,单击“管理”进入应用的管理页面。 图4 应用的管理页面入口 如果管理页面未正常显示,请排查以下原因: 未放通访问管理页面的端口:请根据步骤二:配置安全组检查是否放通端口。 管理页面正在启动中:请稍后重试。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
