检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
单击右上角“更改安全组”。 或者选择“安全组”页签,在“基本信息”区域中单击“更改安全组”。 根据界面提示,在列表中选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 如需创建新的安全组,请单击“新建安全组”。详细操作请参见创建安全组。 使用多
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。 启用主机安全服务 您在使用主机安全服务前,需要先在Flexus
0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 允许外部访问宝塔面板
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示: 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址
管理安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 父主题: Flexus L实例及X实例
上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。 弹性网卡 弹
L实例控制台“概览”页“镜像信息”中,单击“管理”登录应用镜像的管理页面时,管理页面无法正常打开。 可能原因及解决方案 Flexus L实例应用镜像管理页面无法打开有多种原因,请逐一排查。排查完后如果还未解决,请提交工单处理。 安全组入方向未放通访问管理页面的端口 请检查并确保安全组入方向放通访
暂不支持独享带宽。 设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。 安全组用来实现安全组内和安全组间X实例的访问控制,加强X实例的安全保护。用户可以在安全组中定义各种访问规则,当X实例加入该安全组后,即受到这些访问规则的保护。 创建X实例时,可支持选择多个安全组(建议不超过
(可选)在列表上方,您可以输入X实例名称、IP地址或ID等信息,并单击进行搜索。 单击待查询X实例的名称。 系统跳转至该云服务器详情页面。 查看X实例的详细信息。 您可以选择“概览/监控/安全组/云硬盘/网卡”等页签,查看云服务器的基本信息、监控云服务器资源、变更云服务器安全组、为云服务器新增磁盘、添加网卡等。
场景排查 检查安全组规则。 检查“网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 使用弹性公网IP连接数据库实例时,必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作,请参见添加安全组规则。 图1 添加入方向规则
查看失败信息 操作场景 当Flexus L实例或X实例有处理失败的操作时,控制台将提示操作的失败信息。“失败信息”栏记录了系统处理中发生异常,导致处理失败的任务,包括该任务的“名称”、“状态”等信息。本节介绍如何查看“失败信息”。 操作步骤 请根据您的云服务器类型,查看并执行对应的操作步骤。
使用私有镜像创建/切换服务器后,主机安全(HSS)服务未启动怎么办? 问题现象 在您的Flexus应用服务器L实例包含HSS服务的情况下,如果您使用私用镜像创建Flexus应用服务器L实例或切换操作系统后,HSS为“未防护”异常状态,可能是因为您的私有镜像没有安装HSS agen
认),如果长期占用端口需要重启OS恢复。 检查安全组规则 如果安全组入方向没有放通网站访问使用的端口,Flexus L实例或X实例上的网站将无法打开,请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型
标签 1个实例最多支持20个标签配额。 更多信息,请参见标签。 免费备份空间 Flexus云数据库RDS提供了和实例磁盘大小相同的部分免费存储空间,用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的,更多信息,请参见Flexus云数据库RDS的备份是如何收费的。
VPC:vpc-default 安全组:default 虚拟私有云(Virtual Private Cloud,简称VPC)为云服务器构建了一个逻辑上完全隔离的专有私网区域。请为您的云服务器选择虚拟私有云和云服务器访问规则的安全组,加强云服务器的安全保护。 弹性公网IP 线路:全动态GBP
Flexus云数据库RDS目前不支持MyISAM引擎,主要原因如下: MyISAM引擎表不支持事务,仅支持表级别锁,导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷,且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下,很多都需要手动修复,无法通过产品服务提供的恢复功能进行数据恢复。
L实例及X实例控制台提供了主机安全、云备份、云监控、Flexus负载均衡服务,不同Flexus L实例及X实例控制台提供的服务不同。 增值服务 说明 主机安全(HSS) 主机安全(HSS)提升云服务器整体安全性,通过入侵检测、漏洞管理、基线检查功能,可识别并管理云服务器中的信息资产,实时监测云
包年/包月L实例在到期后会影响云服务器的正常运行。如果您想继续使用,需要在保留期到期前为云服务器进行续费,否则L实例中的vCPU、内存、云硬盘、云备份、主机安全、公网IP地址等所有资源将会自动释放,数据丢失且不可恢复。 云服务器在到期前续费成功,所有资源得以保留,且云服务器的运行不受影响。云服务器到期后的状态说明,请参见到期后影响。