检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF自定义策略 如果系统预置的WAF权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见WAF权限及授权项。
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器
详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
WAF最佳实践汇总 本文汇总了Web应用防火墙(WAF)服务的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。
安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 在服务器详情页面,选择“安全组”页签,查看安全组规则。 单击“配置规则”。 系统自动跳转至安全组规则配置页面。
步骤一:配置选型 云耀云服务器提供了表1所示的几种配置类型的云耀云服务器,您可以根据您的实际应用场景选择适合您的云服务器配置类型。 表1 云耀云服务器固定带宽套餐配置选型 类型 实例规格 云硬盘 带宽 适用场景 入门型 1vCPUs | 1G 40GB 高IO 1Mbit/s 面
检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。
网络配置 弹性公网IP Ping不通? TCP 25端口出方向无法访问时怎么办? Windows云服务器访问公网不通应如何处理? 无法访问HECS实例上运行的网站 云服务器访问中国大陆外的网站时加载缓慢怎么办?
”,在弹出的窗口中单击“添加功能”,单击“下一步”。 图5 添加功能 图6 远程桌面授权 确认在云服务器上安装的角色,单击“安装” 。 图7 安装 安装完成后,按照提示重启服务器,单击“关闭”,然后重启计算机。 图8 功能安装 允许多用户远程连接云服务器 在运行里输入“gpedit.msc”,打开计算机本地组策略。
步骤五:(可选)搭建网站并完成网站域名配置 操作场景 如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序,请按以下步骤进行相关的配置操作。 操作步骤 建站参考 如果您使用的是公共镜像创建的云服务器,那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。
s图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果防火墙状态为“开启”,请执行4 检查防火墙对ICMP规则的启用状态。 在“Windows防火墙”页面,在左侧导航栏选择“高级设置 ”。 启用以下规则。
Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件,杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。 处理方法 针对此问题,我们推荐采用以下方式来排查:
处理方法 您可以按照本节的操作步骤优化访问速度。 修改DNS配置 修改hosts文件来优化访问速度 优化访问速度后,您可以进一步通过执行ping -t 网站地址确认丢包情况,详细操作请参考检查访问网站的请求是否得到响应。 修改DNS配置 修改DNS服务器地址为公共DNS服务器,例如:101
客户端连接服务端超时,无法连接到服务端。 约束与限制 该文档适用于本地主机Windows系统上的FTP服务。 可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 解决方法 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 使用第三方邮件服务商支持的465端口。
重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后,需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的2
公网IP。 所在安全组入方向已开放22端口,否则无法连接云服务器,配置方式请参见通过SSH远程登录Linux云服务器。 使用的登录工具(如PuTTY)与待登录的云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Window
器简化了购买ECS过程中的一些高级配置,一站式融合购买、登录、磁盘配置、网络配置、云监控、主机安全等多种功能,帮助您更加便捷高效的部署、配置和管理应用。 弹性云服务器:提供多种计费模式、规格类型、镜像类型、磁盘类型,针对不同的业务场景,自定义配置弹性云服务器。 HECS底层使用的
HECS创建完成后,您可以在HECS控制台快速配置监控指标的告警规则,包括CPU使用率、内存使用率、磁盘使用率的告警规则。 登录HECS(旧版)控制台,单击左上角的选择区域。 在待切换操作系统的云耀云服务器的“操作”列下,单击“更多 > 告警配置”。 选择要开启的监控指标。滑动开启对应的告警规则。
常。 防火墙拦截。 测试防火墙关闭后是否可以正常连接,详细操作请参考检查防火墙配置是否正常。 安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SS
单击“购买云耀云服务器(旧版)”,系统进入购买页。 对云耀云服务器进行资源配置。 参数 说明 区域 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。云服务器创建后无法更换区域,请谨慎选择。 场景镜像 云耀云服务器提供系统镜像和应用镜像供您选择。 配置 请选择您需要的实例规格。同时可以为云耀云服务器增加数据盘。
切换虚拟私有云后,云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后,请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后,与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置,例如ELB、VPN、NAT、DNS等。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。
域中定义虚拟网络,为云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
