检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控服务,可以按时间轴查看EIP服务的IP与带宽资源的流量、带宽、带宽使用率的监控数值,动态告警分
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计。
路及运营商内部网络状况。 当运营商内部网络故障时,能够快速切换至其他运营商接入链路,避免用户访问中断,从而保证服务的高可用性。 父主题: 安全
身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,展开安全组,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 在出方向规则页签,单击“添加规则”。添加出方向规则。 表2 安全组规则 方向 类型 协议和端口 目的地址 出方向 IPv4 ICMP:Any 0
目前支持中国-香港当地主流运营商线路。 优势 通过单个网络运营商访问公网,成本低且便于自主调度。 BGP公网出口支持秒级跨域切换,保证您的用户无论使用哪种网络,均能享受高速、安全的网络质量。 避免绕行国际运营商出口网络。 延时更低,可有效提升境外业务对中国大陆用户覆盖质量。 服务可用性 99% 99.95% 99.95%
net-A01。 图4 网络 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改,确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型
目前支持中国-香港当地主流运营商线路。 优势 通过单个网络运营商访问公网,成本低且便于自主调度。 BGP公网出口支持秒级跨域切换,保证您的用户无论使用哪种网络,均能享受高速、安全的网络质量。 避免绕行国际运营商出口网络。 延时更低,可有效提升境外业务对中国大陆用户覆盖质量。 服务可用性 99% 99.95% 99.95%
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/quotas
None 功能介绍 弹性公网IP EIP 介绍什么是弹性公网IP 02:35 弹性公网IP EIP介绍 虚拟私有云 VPC 介绍什么是安全组 07:25 安全组:云服务器的守卫者 虚拟私有云 VPC 介绍什么是二层连接网关 03:23 初识二层连接网关 操作指导 弹性公网IP EIP
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟 downstream_bandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度(原指标为下行带宽)。 单位:比特/秒
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对VPC服务,管理员能够控制IAM
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
开启IPv6转换后,对原有绑定资源的使用无影响。 目前,支持开启IPv6转换的区域请参考功能总览,选择“IPv6转换”。 配置安全组 开启弹性公网IP的IPv6转换后,请务必在安全组的出方向和入方向中按照实际需求配置安全组放通策略,放通198.19.0.0/16网段的IP地址,如表1所示。因为IPv6 弹性公网I
如下图所示,EIP绑定在主网卡上。 图7 查看EIP是否绑定主网卡 步骤五:查看是否放通弹性云服务器所在的安全组 检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。 请根据实际需求,选择性配置安全组规则(Remote IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
