检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 Flexus X实例安全概述 配置Flexus X实例安全组 配置Flexus X实例主机安全
Flexus X实例安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 更多关于安全组的信息,请参阅安全组文档。 安
Flexus X实例安全概述 如果Flexus X实例没有设置相关的安全防护,可能受到病毒入侵或外部攻击,导致数据泄露或丢失,影响业务的正常运行。本节操作介绍常见的提升Flexus X实例安全的措施。 安全防护类型 提升Flexus X实例的安全性,分为“外部安全防护”和“内部安全防护”两方面。
的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。 怎样使用HSS 场景一:随Flexus
配置Flexus X实例安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当X实例加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的X实例。 出方向:
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
配置Flexus X实例安全组 Flexus X实例安全组概述 配置Flexus X实例安全组规则 更改Flexus X实例安全组 父主题: 安全管理
有IP地址等基本信息。 (可选)在列表上方,您可以输入X实例名称、IP地址或ID等信息,并单击进行搜索。 单击待查询X实例的名称。 系统跳转至该云服务器详情页面。 查看X实例的详细信息。 您可以选择“概览/监控/安全组/云硬盘/网卡”等页签,查看云服务器的基本信息、监控云服务器资
X实例支持哪些区域? Flexus X实例当前支持在“华北-北京四”、“华北-乌兰察布一”、“华东-上海一”、“华南-广州”、“西南-贵阳一”、“中国-香港”、“亚太-曼谷”、“亚太-新加坡”、“亚太-雅加达”、“土耳其-伊斯坦布尔”、“中东-利雅得”、“拉美-墨西哥城二”、“拉
查看Flexus X实例失败信息 操作场景 当X实例有处理失败的操作时,控制台将提示操作的失败信息。“失败信息”栏记录了系统处理中发生异常,导致处理失败的任务,包括该任务的“名称”、“状态”等信息。本节介绍如何查看“失败信息”。 操作步骤 登录Flexus云服务器X实例控制台,单击左上角的选择区域。
查看Flexus X实例信息 查看Flexus X实例详细信息 查看Flexus X实例失败信息 父主题: 管理Flexus X实例
云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、IP地址段等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 FlexusX实例的VPC支持如下功能: FlexusX实例支持自定义配置VPC。
暂不支持独享带宽。 设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。 安全组用来实现安全组内和安全组间X实例的访问控制,加强X实例的安全保护。用户可以在安全组中定义各种访问规则,当X实例加入该安全组后,即受到这些访问规则的保护。 创建X实例时,可支持选择多个安全组(建议不超过
操作步骤 登录Flexus云服务器X实例控制台,单击左上角的选择区域。 在X实例后操作列表中,选择“更多 > 网络/安全组 > 解绑弹性公网IP”。 确认弹性公网IP信息,单击“是”。 未绑定X实例的弹性公网IP会继续计费,如果不再使用请根据控制台的引导释放弹性公网IP。 父主题: 弹性公网IP管理
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 X实例可以通过“云服务器备份”和“云硬盘备份”功能备份数据。 云服务器备份(推荐):如果是对X实例中的所有云硬盘(系统盘和
在源端内网环境中准备的Windows主机上安装Edge,并连接云端MgC,用于配合迁移中心进行源端资源发现与采集。 步骤1:安装迁移工具Edge并注册用户 步骤2:Edge连接迁移中心MgC 在源端内网环境准备好的Windows主机上登录迁移中心管理控制台。 在左侧导航栏选择“迁移工具”,在Windows
Flexus X实例购买成功后,不支持直接切换区域或可用区,请谨慎选择。 不同区域的资源价格可能有差异,价格信息详见价格详情。 对于区域性资源(例如镜像、云硬盘、云备份、安全组、弹性公网IP等),Flexus X实例仅支持使用同区域的资源。 镜像 镜像是一种区域性资源,Flexus
带宽类型分为按带宽计费、按流量类计费、共享带宽。 产品特点 易搭建、更实惠、易维护、更安全 易搭建、更实惠、易维护、更安全 Huawei Cloud EulerOS 2.0公共镜像支持Nginx、Redis或MySQL应用加速 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 支持5款主流系统镜像 提供丰富的应用镜像
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对Flexus X实例服务,管理员
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Flexus X实例资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将Flexus X实例资源委托