检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 当您购买云手机服务器后,无需额外安装其他插件,即可在云监控服务查看云手机服务器及关联资源(磁盘及GPU卡)的监控数据,还可以获取可视化监控图表。 CPH支持的监控指标请参见支持的监控指标。 CPH支持的事件监控请参见支持的事件监控。 如何查看监控指标请参见查看监控指标。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
问题原因 ADB连接突然中断,可能是因为用户本地物理设备网络闪断,或者ADB工具本身的原因。 处理方法 采用重启adb服务的方式恢复,操作步骤如下: 关闭adb服务。 adb kill-server 启动adb服务。 adb start-server 重试ADB连接。 adb connect
为云手机/云游戏实例创建弹性网卡,分配弹性公网IP、虚拟IP。 为云手机/云手游服务器创建默认名称为system-cph-sg的安全组,并设置安全组开放端口范围,具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。 10000~19000端口范围将映射
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CPH的操作事件用于审计。
目录。 在步骤1:建立SSH隧道中,如果执行建立SSH隧道的命令后提示“Authorized users only. All activities may be monitored and reported.”,请保持该窗口不关闭,并重新打开一个命令提示符窗口进行本步骤操作。 cd
权限及授权项说明 如果您需要对您所拥有的CPH进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CPH服务的其它功能。
身份认证与访问控制 服务的访问控制 父主题: 安全
数据保护技术 云手机服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器,具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口,支持客户将重要数据备份到自己的OBS桶(导出云手机数据),也支持客
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与云手机相关的操作事件,便于日后的查询、审计和回溯。
为什么需要本地端口转发? 一般来讲,云主机的防火墙默认只开启了22端口,如果需要访问2000端口,则需要修改防火墙。为了保证安全,防火墙需要配置允许访问的IP地址。但是,云主机的公网IP通常是网络提供商动态分配的,如果变更公网IP地址,防火墙配置就需要经常修改,造成不必要的麻烦。 什么是本地端口转发?
域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云手机服务器的访问规则,加强云手机服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云手机
计费项 计费说明 云手机服务器的计费项由服务器费用、公网带宽费用和云硬盘费用组成。具体内容如表1所示。 如您需要快速了解CPH服务的具体价格,请参见CPH价格详情。 表1 CPH计费项说明 计费项 含义 计费示例 计费模式 服务器 云手机服务器是以整台服务器的形式售卖的,您需要为服务器上的所有资源付费,包括:
登录服务器集群采取负载均衡及弹性伸缩设计,能够轻松应对超大规模并发的场景。 云手机可分布部署在各大中心节点及边缘云当中,有效降低用户互动体验的时延,做到最佳体验及最优带宽性价比。 移动办公 随着移动应用的普及,越来越多的企业开始通过移动终端接入办公,但同时也带来了企业数据安全的隐患,采购定制
授权“操作”权限 操作权限是指仅可以操作云手机服务器及云手机,无创建及删除权限。如果您给IAM用户授予CPH“操作”权限,需要授予CPH FullAccess策略和设置拒绝“创建”、“删除”授权项的自定义策略。创建自定义策略如图3所示,创建自定义策略步骤请参见:创建自定义策略。授权“操作”权限如图4所示。
为云手机服务器创建默认安全组,并设置安全组,开放端口范围,该端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。 说明: 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例,若想放开此限制,请参考使用自定义网络的安全组授权规则添加高优先级的安全组规则。
在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击“创建委托”。 图7 委托 参照下图填写参数内容,单击“下一步”。 图8 创建委托 委托名称必须填写“cph_obs_agency ”。 选中步骤创建自定义策略中创建的自定义策略,单击“下一步”。 图9 选择策略 选择“全局服务资源”,单击“确定”委托创建完成。
为云手机服务器创建默认安全组,并设置安全组,开放端口范围,该端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。 说明: 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例,若想放开此限制,请参考使用自定义网络的安全组授权规则添加高优先级的安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
