检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
父主题: 网络管理
如果已安装Cloud-Init工具,还需要执行以下操作: 请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。
在VirtualBox管理器中,选择新创建的虚拟机,单击“设置”弹出设置对话框。 图1 设置虚拟机 选择“存储 > 没有盘片”,在属性区域单击图标,选择ISO镜像文件“Ubuntu-20.04-server.iso”。
驱动安装完成后,进入“设备管理器”,检查红框标注的驱动是否均安装成功。 图15 查看设备管理器 后续操作 请检查分辨率是否可以正常调整。若无法正常调整,请检查系统启动模式。 按下Win+R,打开运行命令输入框,在里面输入“msinfo32”,按回车键。
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS
登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建弹性云服务器。 单击“私有镜像”页签,在ISO镜像所在行的“操作”列下,单击“安装服务器”,创建云服务器。 由于此云服务器仅作为临时云服务器使用,最终需要删除。
管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。 IMS权限管理入门,详情请参见IMS权限管理。 IMS授权使用,详情参见创建用户并授权使用IMS。 策略制定,详情参见IMS自定义策略。
解决无法在线扩容问题 发布区域:所有 Windows Server 2016 镜像名称 Windows Server 2016 标准版 Windows Server 2016 数据中心版 更新系统补丁 更新UVP VMTools驱动,解决无法在线扩容问题 发布区域:所有 父主题: 管理公共镜像
图1 下载驱动 下载完成后,右键单击“virtio-win-gt-x64.msi”,并选择“以管理员身份运行”,根据界面提示完成安装。 图2 单击RUN 图3 单击Next 图4 勾选协议 选择安装的virtio驱动。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计
右键单击“GPL PV Drivers for Windows x.x.x.xx”,并选择“以管理员身份运行”,根据界面提示完成安装。 根据提示重启云服务器,使PV driver生效。 对于Windows Server 2008系统的云服务器,必须重启两次。
需要在云服务器所属安全组中添加对应的入方向规则,确保可以从外部访问该云服务器。 如果镜像文件中已安装了Cloud-Init工具,请按照界面提示设置登录密码;如果未安装,请使用镜像文件中包含的密码或证书登录。 详细操作请参见“自定义购买ECS”“。
需要在云服务器所属安全组中添加对应的入方向规则,确保可以从外部访问该云服务器。 如果在镜像文件系统中已经安装并配置了Cloudbase-Init工具,请按照界面提示设置密码方式登录云服务器。如果未安装,请使用镜像文件中包含的密码或证书登录。 详细操作请参见“自定义购买ECS”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
