检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 数据保护技术 认证证书
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。 怎样使用主机安全服务 您在使用主机
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
在控制台页面上选择“我的云服务器 > 弹性云服务器”。 当前华为云APP上HECS和ECS统一在弹性云服务器列表中查询。 图1 华为云APP控制台 选择待连接的云服务器。 可通过单击页面左上方的区域,切换至云服务器所在的区域。 单击“SSH”。 图2 选择待登录的云服务器 创建认证信息。 使
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
步骤1:在OBS管理控制台创建桶 桶是OBS中存储对象的容器,在上传对象前需要先创建桶。桶是OBS中存储对象的容器,将本地文件上传至OBS前需要先创建桶。 创建桶的方式多种多样,本例以在控制台创建桶为例,更多创建桶的方法请参考创建桶。 步骤2:上传本地文件到桶(OBS Browser+方式)
怎样注册华为云并实名认证? 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开华为云网站 单击“注册”,根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。 实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 相关操作链接:
出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
鉴权方式 密码。 密码、密钥对。 集成的云产品 主机安全 云监控(支持在HECS控制台设置告警规则) 主机安全 云监控 集成的应用管理 以高频使用的功能为例: CloudShell登录Linux云服务器。 磁盘挂载、扩容、新增。 安全组配置。 添加网卡、删除网卡、切换VPC。
100M以上可用硬盘空间(纯面板约占20M磁盘空间)。 需要是全新的干净系统,没有安装过Apache、Nginx、php、MySQL。 步骤一:安装宝塔面板 购买并登录HECS。 购买HECS的步骤详见购买HECS。 登录HECS的步骤详见登录HECS。 执行以下命令,下载并安装宝塔面板。 yum install
智能性能助手:基于瑶光云脑,分析业务与规格的适配度,推荐和指导用户升级,保障业务稳定无忧。 超全性能监控:提供全方位性能监控,用户可实时观测性能全貌,协助用户快速制定运维方案。 更安全 云耀云服务器为您的主机提供四大安全防御能力:主机安全基础版防御、基础安全体检、安全通知、安全体检报告。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
扩容云硬盘 操作场景 当您的云硬盘存储容量不足时,您可以通过扩容云硬盘增加单台云服务器的存储容量。 操作步骤 扩容云硬盘有如下两种处理方式。 申请一块新的云硬盘,并挂载给云服务器。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 您可以对状态为“正在使用”或者“可用”的云硬盘进行扩容。
作系统、配置安全组规则或调整配额。除此之外,你还可以实时查看监控指标及审计日志,以便及时了解云耀云服务器的健康状态。 常用操作 重置密码 变更规格 切换操作系统 重装操作系统 添加磁盘 初始化磁盘 网络安全 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 运维与监控
增加的子网和安全组。 图1 选择子网和安全组 安全组:您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 私有IP地址:如果需要给云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。 后续任务 部分操作系统无法识别新添加的网卡
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
