检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: URL健康测试
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: 启动/停止SpringBoot服务
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: 启动/停止SpringBoot服务
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: 安装/卸载Docker
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: 启动/停止Node.js
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: 启动/停止Node.js
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: 安装PHP
对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。 父主题: 安装PHP
原因分析 可以先参考《用户指南》“创建主机集群前提条件”章节的操作,查看主机安全组是否有一条针对于该应用下IP的SSH/HTTP/HTTPS协议的入方向规则。 处理方法 参照上述原因分析,若没有,需再添加一条,然后重新打开验证路径url。 父主题: 公共问题
配置安全组 请在进行主机连通性验证前配置安全组,将部分端口开放,否则会出现连通性验证失败的情况(以Linux系统机器为例)。 进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器 ECS”,进入“弹性云服务器 ECS”界面。
单击“安全组”,切换到安全组标签页,单击“配置规则”,在“目标主机-B”安全组的入方向规则中,添加规则,允许“自定义执行机”的IP网段访问22端口。 新建基础资源。 进入目标项目下,单击菜单“设置 > 通用设置 > 基础资源管理”,默认进入“主机集群”页面。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
选择“安全组”页签,参考配置安全组规则添加一条协议为TCP、端口为5000-5001的入方向规则。 添加目标主机至项目 部署应用到ECS之前,需要先将目标主机添加到项目基础资源中。 进入“凤凰商城”项目,单击导航栏“设置 > 通用设置 > 基础资源管理”。
需要访问的URL地址中的端口未在安全组中添加入方向规则。 处理方法 检查步骤中URL填写是否正确。 可以先参考《用户指南》“创建主机集群的前提条件”章节,添加一条访问端口的入方向规则,然后重新部署验证结果。
申请ECS后需要配置安全组,可参考安全配置。 当ECS不使用时请前往控制台将其关机,以免持续计费造成不必要的浪费。 获取AK/SK。 进入控制台,在页面右上角用户名,在下拉列表中单击“我的凭证”。 单击“访问密钥 > 新增访问密钥”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
对于云主机,需要在安全组中配置部署对外IP并开通访问权限。(参考《用户指南》“创建主机集群的前提条件”章节) 父主题: 主机管理
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输入的敏感数据
服务韧性 部署服务通过多活无状态的跨AZ部署、AZ间数据容灾以及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复。 通过以上技术方案,从而保障服务的持久性和可靠性。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
