检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调用方法 请参见如何调用API。
企业项目 default 请您将VPC加入已有的企业项目内,支持按企业项目维度管理资源。 VPC创建完成后不支持修改该参数。 高级配置 > 标签 无需配置 请您按需为VPC绑定标签,标签可用来分类和标识资源。 VPC创建完成后支持修改该参数。
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控服务,可以按时间轴查看EIP服务的IP与带宽资源的流量、带宽、带宽使用率的监控数值,动态告警分析潜在风险
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
图7 查看EIP是否绑定主网卡 步骤五:查看是否放通弹性云服务器所在的安全组 检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
检查安全组规则 Ping使用的是ICMP协议,请检查云服务器对应的安全组是否放通了“ICMP”规则。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。
配置安全组操作请参考《虚拟私有云用户指南》。 表1 安全组规则 方向 协议 端口和地址 入方向 全部 说明: 按照实际需求配置安全组放通策略。
None 功能介绍 弹性公网IP EIP 介绍什么是弹性公网IP 02:35 弹性公网IP EIP介绍 虚拟私有云 VPC 介绍什么是安全组 07:25 安全组:云服务器的守卫者 虚拟私有云 VPC 介绍什么是二层连接网关 03:23 初识二层连接网关 操作指导 弹性公网IP EIP
系统策略 无 VPC Administrator 虚拟私有云的大部分操作权限,不包括创建、修改、删除、查看安全组以及安全组规则。 拥有该权限的用户必须同时拥有Tenant Guest权限。 系统角色 依赖Tenant Guest策略,在同项目中勾选依赖的策略。
静态BGP、全动态BGP、优选BGP之间有何区别? BGP(Border Gateway Protocol,边界网关协议)是运行于TCP上的一种自治系统(AS)的路由协议,是唯一能够妥善处理不相关路由域间的多路连接的协议。可同时满足电信、联通和其它运营商(如移动、教育网、铁通、长城宽带等
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
表2 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ECS-A 公共镜像: EulerOS 2.5 64bit VPC Subnet sg-demo: 通用We b服务器 192.168.1.99 弹性公网IP:2个,资源规划详情如表3所示。
表2 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ECS-A 公共镜像: EulerOS 2.5 64bit VPC Subnet sg-demo: 通用We b服务器 192.168.1.99 弹性公网IP:1个,资源规划详情如表3所示。
约束与限制 开启EIP的IPv6转换后,您需要在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址。
如何访问弹性公网IP 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问弹性公网IP。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。
管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EIP所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 EIP所需的权限,请参见权限管理。 父主题: 安全
服务韧性 华为云EIP服务累计在全球20+国家/地区部署,提供节点级、集群级、Region级多维度业务容灾能力。 EIP服务采用多线接入的BGP形式与运营商对接,能够感知接入线路及运营商内部网络状况。 当运营商内部网络故障时,能够快速切换至其他运营商接入链路,避免用户访问中断,从而保证服务的高可用性
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
