检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更改安全组 背景说明 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
关闭浏览器对SSL 3.0的支持。 SSL 3.0存在安全问题,可能导致设备信息泄露。请在登录eBackup前,关闭浏览器对SSL 3.0的支持。 在浏览器菜单栏中选择“工具 > Internet选项”(如果看不到菜单栏,可按“Alt”显示)。
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux系统下载和安装客户端操作步骤 登录云备份控制台。
已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端(方式一) 登录云备份管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
邮件服务器:当需要开启邮件通知的SSL安全协议时,需要导入SMTP服务器的CA证书,以供eBackup验证邮件服务器。请向SMTP服务器的管理员获取证书。 FTP服务器:当Manager与FTP服务器的通信协议为“FTPS”时,有效的证书能让Manager验证FTP服务器。
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
执行恢复操作前,请务必按照操作步骤完成安全组的配置,否则可能会导致恢复失败。 备份带宽建议不低于100Mbits,VMware备份上云的主机对应磁盘大小建议是整数GB。
解决方法 登录网络控制台,进入“访问控制 > 安全组”界面。 单机右上角“创建安全组”,创建一个不放通任何端口的安全组,如图1所示。 图1 创建安全组 进入云服务器控制台,将待恢复的云服务器加入步骤2创建好的安全组。 单击目标服务器名称,在“安全组”页签中单击“更改安全组”。
什么是全量备份和增量备份? 解释说明 全量备份:对某一个时间点上的所有数据进行的一个完整备份。 增量备份:在一次全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比变化的数据。 云备份服务采用增量备份技术,每个资源的第一次备份是全量备份,后续备份为增量备份。如果全量备份过期被删除后
管理用户 通过配置系统管理员,可以更有效地保障系统数据的安全性。只有系统默认的超级管理员才具有管理用户的权限,可以执行的操作包括修改用户信息、删除用户、强制用户下线、锁定用户、解锁用户。 关于用户 通过配置不同用户,可以实现系统安全策略的配置、业务的分权管理,并可以实时监控、管理在线用户
数据库服务器备份 数据库服务器备份概述 更改安全组 安装Agent 创建数据库服务器备份 卸载Agent
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 CBR提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的存储库和备份情况,执行自动实时监控、告警和通知操作
恢复前请务必配置安全组,否则可能会导致恢复失败,相关操作请参见使用VMware备份恢复至云上服务器。 父主题: 恢复数据
选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表右侧“更改安全组规则”。裸金属服务器单击“更改安全组”,在弹出框中单击“管理安全组”。 在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框,如图1所示。
图2 数据库备份流程图 更改安全组:使用数据库备份前需要先更改云服务器的安全组。 安装agent:更改云服务器的安全组和在云服务器安装agent没有严格的先后顺序,在执行服务器备份前完成两项操作即可。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
获取securityGroups参数 在网络控制台界面,左侧导航栏选择“访问控制 > 安全组”,找到云服务器对应安全组信息。
准备备份环境 兼容性列表 更改安全组 安装Agent 购买云服务器备份存储库 创建备份 创建数据库服务器备份 通过脚本实现备份 实现MySQL一致性备份 实现SAP HANA一致性备份 实现其他Linux应用的一致性备份 验证数据库备份结果 07 使用备份迁移数据 除了使用其他服务对云服务器的数据进行迁移外
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
