检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
单击右上角“更改安全组”。 或者选择“安全组”页签,在“基本信息”区域中单击“更改安全组”。 根据界面提示,在列表中选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 如需创建新的安全组,请单击“新建安全组”。详细操作请参见创建安全组。 使用多
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 允许外部访问宝塔面板
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。 启用主机安全服务 您在使用主机安全服务前,需要先在Flexus
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示: 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址
0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。
管理安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 父主题: Flexus L实例及X实例
则,L实例、X实例添加的规则配置分别如图3、图4。检查并配置安全组规则操作详见配置安全组规则。 图2 安全组已包含ICMP规则图示 图3 L实例添加入方向ICMP规则 图4 X实例添加入方向ICMP规则 表2 安全组规则 方向 类型 协议和端口 源地址 入方向 IPv4 ICMP:全部
场景排查 检查安全组规则。 检查“网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 使用弹性公网IP连接数据库实例时,必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作,请参见添加安全组规则。 图1 添加入方向规则
若存在表明端口耗尽。一般是软件问题,排查解决问题后,需要重启云服务器进行恢复。 检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。例如图1所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用
使用私有镜像创建/切换服务器后,主机安全(HSS)服务未启动怎么办? 问题现象 在您的Flexus应用服务器L实例包含HSS服务的情况下,如果您使用私用镜像创建Flexus应用服务器L实例或切换操作系统后,HSS为“未防护”异常状态,可能是因为您的私有镜像没有安装HSS agen
L实例应用镜像管理页面无法打开有多种原因,请逐一排查。排查完后如果还未解决,请提交工单处理。 安全组入方向未放通访问管理页面的端口 请检查并确保安全组入方向放通访问管理页面的端口,配置安全组操作步骤详见配置安全组规则。 宝塔面板管理页面的协议端口为TCP:8888。 WordPress、Ma
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对FlexusRDS服务,管理员能
5000活跃用户 推荐规格:8核8G|10M带宽|40G系统盘|200G数据盘 小程序后台 Flexus L实例及X实例适合于构建微信小程序以及公众号后台服务,降低维护成本,让用户专注于业务开发。 规格推荐 Flexus应用服务器L实例 业务负载:可支持5万PV(页面浏览量)| 1000活跃用户
备份名称 长度在4~64个字符之间。 必须以字母开头,区分大小写,可以包含字母、数字、中划线或者下划线,不能包含其他特殊字符。 安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户,支持的权限请参见root账户权限。 说明: 建议
云主机状态为“运行中”,只有状态为“运行中”的云主机才允许用户登录。 已获取云主机用户名和密码,忘记密码请参考重置密码。 云主机安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云主机之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云主机开启远程桌面协议RDP(Remote
云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。 云备份对服务器、云硬盘的备份类型: 云服务器备份(推荐):如果是对Flexus L实例或X实例中的所有云硬盘(系统盘和数据
化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。Flexus云数据库RDS默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 在实例列表,选择目标实例,单击操作列的
器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
务器密码、登录云服务器、设置Nginx安全级别、配置安全组、添加并解析域名。 操作步骤 操作步骤 说明 步骤一:购买Flexus应用服务器L实例 购买Flexus应用服务器L实例,选择WordPress应用镜像。 步骤二:配置安全组 配置安全组的入方向访问规则,确保可以正常访问应用镜像。