检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在弹性云服务器列表中,找到待绑定弹性公网IP的弹性云服务器,单击“操作”列下的“更多 > 网络/安全组 > 绑定弹性公网IP”。 选择弹性公网IP。 如果当前区域没有可用的弹性公网IP,则弹性公网IP列表为空,请购买弹性公网IP后重新执行绑定操作。
下面介绍如何在管理控制台自定义购买弹性云服务器。 操作流程 操作步骤 说明 准备工作 注册华为账号并开通华为云,为账户充值。 创建VPC、子网、安全组、密钥对、专属计算集群、CloudPond等相关资源。
无法导入密钥对,怎么办? 当您的浏览器是IE9时,可能无法导入密钥对,请参考如下步骤修改浏览器默认属性后重试。 在浏览器主界面,单击。 选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
扩展网卡的安全组、子网需和主网卡保持一致。 扩展网卡添加成功后,系统会自动获取私有IP地址。 远程登录云服务器。 单击右下角“打开网络和共享中心”,打开左上角“更改适配器设置”,找到新添加的网卡。 选择您要设置网络连接,然后右击图标,选择“属性”。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
安全组问题 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 弹性云服务器加入安全组过后能否变更安全组? 更多安全组问题请参见安全组常见问题。 网络类问题 弹性云服务器IP获取不到时,如何排查? EIP连接出现问题时,如何排查?
挂载非共享云硬盘 挂载共享云硬盘 虚拟私有云 为弹性云服务器提供一个逻辑上完全隔离的专有网络,您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。您可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,在待调整带宽的弹性云服务器操作列下,单击“操作”列下的“网络/安全组 > 解绑弹性公网IP”。 确认弹性公网IP信息,单击“确定”。
安全组 建议您遵循白名单原则配置安全组规则,即安全组内实例默认拒绝所有外部的访问请求,通过添加允许规则放通指定的网络流量。 添加安全组规则时,请遵循最小授权原则。例如,放通22端口用于远程登录云服务器时,建议仅允许指定的IP地址登录,谨慎使用0.0.0.0/0(所有IP地址)。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 22 允许SSH远程连接Linux弹性云服务器的客户端IP地址。
表3 security_groups参数 参数 参数类型 描述 name String 安全组名称或者UUID。 id String 安全组ID。
证明文档 证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation
HTTPS服务器的攻击 SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击 DNS(Domain Name Server)协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。
请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则请参见默认安全组和规则。
在左侧导航栏,选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。 图5 远程桌面会话主机 根据界面提示,修改如下两项配置: 启用“远程(RDP)连接要求使用指定的安全层”。
弹性云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
商用 设置告警规则 2020年12月 序号 功能名称 功能描述 阶段 相关文档 1 控制台支持检测安全组开放的规则 购买云服务器时控制台自动检测安全组是否放通22、3389、ICMP的规则。
访问控制 为了实现对弹性云服务器入方向和出方向的访问进行控制,提高安全性,建议您根据控制的范围设置相应的访问控制策略: 基于ECS实例:建议您使用安全组功能,通过安全组规则实现对ECS的访问控制。详细内容,请参见安全组配置示例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
