如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
标签 vpnaas 规则触发方式 配置变更 规则评估的资源类型 vpnaas.vpnConnections、vpnaas.ipsec-site-connections 规则参数 无 父主题: 虚拟专用网络 VPN
创建了指定服务名的终端节点 规则详情 表1 规则详情 参数 说明 规则名称 vpcep-endpoint-enabled 规则展示名 创建了指定服务名的终端节点 规则描述 检查是否已创建指定服务名的终端节点,如果未创建则视为“不合规”。
VPC终端节点 VPCEP 创建了指定服务名的终端节点 父主题: 系统内置预设策略
检测逻辑 CSS集群节点数量为1个,视为“不合规”。 CSS集群节点数量大于1个,视为“合规”。 父主题: 云搜索服务 CSS
尽量不使用EIP网络,采用VPN等安全网络进行数据传输,通过防火墙、安全组、ACL规则等网络配置,减少攻击面,提升数据同步网络的安全性。 详见安全最佳实践。 修复项指导 创建灾备任务时,网络类型不要设置为公网网络。
(dcs.node) 云解析服务 DNS 公网Zone(dns.publiczones) 内网Zone(dns.privatezones) 虚拟专用网络 VPN VPN连接(vpnaas.vpnConnections) VPN网关(vpnaas.vpnGateways) 高性能弹性文件服务
VPN连接状态为“正常” vpnaas VPN连接状态不为“正常”,视为“不合规” bms-key-pair-security-login BMS资源使用密钥对登录 bms 裸金属服务器未启用密钥对安全登录,视为“不合规” cbr-backup-encrypted-check CBR
业务有跨可用区容灾需求或业务对跨可用区延时不敏感,推荐使用多可用区,主节点和只读节点可以跨可用区部署,以获得更高的可用性和可靠性。 修复项指导 在购买TaurusDB实例时,请选择多个可用区。 检测逻辑 TaurusDB实例单可用区部署,视为“不合规”。
尽量不使用EIP网络,采用VPN等安全网络进行数据传输,通过防火墙、安全组、ACL规则等网络配置,减少攻击面,提升数据同步网络的安全性。详见安全最佳实践。 修复项指导 创建同步任务时,网络类型不要设置为公网网络。 检测逻辑 数据复制服务实时同步任务使用公网网络,视为“不合规”。
尽量不使用EIP网络,采用VPN等安全网络进行数据传输,通过防火墙、安全组、ACL规则等网络配置,减少攻击面,提升数据同步网络的安全性。 详见安全最佳实践。 修复项指导 创建迁移任务时,网络类型不要设置为公网网络。
单节点架构适用于业务研发、业务SQL调测、实验室项目测试等数据库临时使用场景,于2023年07月15日已停售。 修复项指导 用户根据使用场景,选择购买集群实例或购买副本集实例。 检测逻辑 DDS实例架构与参数要求不一致,视为“不合规”。
如果业务有公网访问的需求,也建议您通过使用负载均衡器、NAT网关、VPN等替代方案。这可以更好地满足业务需求,同时降低成本和风险。 检测逻辑 ECS实例配置了弹性公网IP,视为“不合规”。 ECS实例未配置弹性公网IP,视为“合规”。 父主题: 弹性云服务器 ECS
VPN连接状态为“正常” vpnaas VPN连接状态不为“正常”,视为“不合规” waf-instance-policy-not-empty WAF防护域名配置防护策略 waf WAF防护域名未配置防护策略,视为“不合规” 父主题: 合规规则包示例模板
业务有跨可用区容灾需求或业务对跨可用区延时不敏感,推荐使用多可用区,主节点和只读节点可以跨可用区部署,以获得更高的可用性和可靠性。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例,以提供故障切换能力和高可用性。详见云数据库RDS支持跨AZ高可用。
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 虚拟私有云更多信息,详见虚拟私有云产品介绍。
系统内置预设策略 预设策略列表 公共可用预设策略 API网关 APIG 部署 CodeArts Deploy MapReduce服务 MRS NAT网关 NAT VPC终端节点 VPCEP Web应用防火墙 WAF 弹性负载均衡 ELB 弹性公网IP EIP 弹性伸缩 AS 高性能弹性文件服务
业务有跨可用区容灾需求或业务对跨可用区延时不敏感,推荐使用多可用区,主节点和只读节点可以跨可用区部署,以获得更高的可用性和可靠性。 修复项指导 在购买GeminiDB实例时,请选择多个可用区。 检测逻辑 TaurusDB实例单可用区部署,视为“不合规”。
VPN连接状态为“正常” vpnaas VPN连接状态不为“正常”,视为“不合规” 父主题: 合规规则包示例模板
VPN连接状态为“正常” vpnaas 确保VPN连接状态正常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
