检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组规划 安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规
在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”。 弹出复制安全组规则对话框。 根据界面提示,修改安全组规则信息,并单击“确定”,保存修改。
配置安全组规则 使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。
弹性云服务器挂载磁盘 场景描述 弹性云服务器创建成功后,如果发现磁盘不够用或当前磁盘不满足要求,可以将已有磁盘挂载给弹性云服务器,或调用创建云硬盘的接口创建新的磁盘,然后再挂载至弹性云服务器。挂载操作需要调用挂载云硬盘接口。 您可以在创建云服务器时,通过设置“data_volum
说明 id String 安全组规则id。 使用说明:查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id String 所属安全组的对端id。 direction
启用/停用安全组规则 操作场景 安全组规则添加完成后,处于启用状态。您可以根据业务需求灵活启用或者停用安全组规则。 停用安全组规则后,规则将会失效。如果您停用了所有安全组规则,则此时拒绝任何流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实
口、以及配置服务器的特定访问权限等。 常见安全组规则配置案例请参见安全组配置示例。 Flexus L实例应用镜像常用的安全组规则配置示例请参见Flexus L实例应用镜像安全组配置示例。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略。 安全组的规则数量有限制,请
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
VPC的安全组是否影响弹性文件服务的使用? 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表页左上角,单击“导出”,导出列表。 图1 导出弹性云服务器列表 系统会将您账号下,当前区域的所有弹性云服务器信息自动导出,并下载至本地。 您可以在云服务器控制台导航栏的最下端,单击“切换新版/切换旧版”进行新版和旧版控制台的切换。
由于同一个VPC内,在同一个安全组内的裸金属服务器默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议
objects 安全组规则列表。 表5 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64 security_group_id String 安全组ID。
如何保护弹性云服务器安全? 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主
设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
购买ECS ECS购买方式导航 自定义购买ECS 购买竞价计费型ECS 购买竞享计费型ECS 通过私有镜像购买ECS 通过智能购买助手购买ECS 通过规格选型引导购买ECS 通过共享VPC购买ECS 相同配置ECS 父主题: 实例
安全组的描述信息。 删除安全组 删除安全组前,需要确认安全组未被实例使用。如果安全组被实例使用,请先删除关联的实例,然后再尝试删除安全组。 删除安全组时,如果该安全组被另一个安全组规则关联(“源地址”选择为该安全组),需先删除或修改关联的安全组规则,然后再尝试删除该安全组。 在安全组列表中,单
用户创建弹性云服务器成功后远程登录提示密码错误 处理方法 检查弹性云服务器的网络配置,确认是否因弹性云服务器Cloud-init功能失效,而导致提示登录密码错误,检查步骤如下: 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。
object 安全组对象,请参见表5。 表5 security_group字段说明 名称 参数类型 说明 name String 安全组名称。 description String 安全组描述。 id String 安全组唯一标识。 vpc_id String 安全组所在的vpc的资源标识。
华为云有没有提供NTP服务器,怎样配置? 有,该NTP服务器仅限于在华为云控制台上购买的弹性云服务器配置使用。 如需在购买的弹性云服务器上配置NTP服务器,您可以选择使用华为云控制台自己提供的NTP服务器,也可以选择其他NTP服务器。配置NTP服务器的操作相同,本节以华为云控制台
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
