检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机 什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算
障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 怎样使用主机安全服务 您在使用主机安全服务前,需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器,提供不同的安装方式: 场景一:新创建云服务器 购买弹性云服务器
域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下: 安全控制台: 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心: 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
的方式获取弹性云服务器的物理机房位置。 提交工单时,有可能需要您提供云服务器的可用区信息,查看可用区具体操作,请参见什么是可用区,怎样选择和查看可用区?。 登录管理控制台。 单击右上角“工单”,进入“工单管理”页面。 单击左侧导航栏的“新建工单”,“产品类”选择“弹性云服务器 E
错能力和高可用性,但是,服务器的硬件、电源等部件仍有较小概率的损坏。如果物理设备的损坏导致物理机电源无法正常工作或重启,会导致CPU和内存数据丢失,无法进行热迁移来恢复弹性云服务器。 云平台默认提供了自动恢复功能,以冷迁移的方式重启弹性云服务器,使弹性云服务器具备高可靠性和强大的
弹性云服务器支持多种计费模式,不同计费模式的弹性云服务器的关机策略不同。 包年/包月:按订单周期计费,属于预付费资源,关机对计费无影响。 竞价计费(竞享模式):按实际使用时长和选择的保障周期对应价格计费,虽然属于后付费资源,但关机后仍然正常计费。 按需计费、竞价计费(竞价模式):按实际使用时长计费,属于后付费资源,
理服务器上,以此保证业务的高可用性和底层容灾能力。 故障域:同一云服务器组中分布多个故障域,指定不同故障域可以实现云服务器的故障隔离,提高业务的可靠性。 使用故障域策略可以将业务涉及到的云服务器分散部署在不同的故障域中,以此保证业务的高可用性和底层容灾能力。 云服务器组支持以下操作:
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器的“操作”列下,单击“更多 > 镜像 > 创建镜像”。 根据界面要求填写如下信息: 包含“镜像类型和来源”和“配置信息”两个信息块,各参数说明参见表1和表2。 表1 镜像类型和来源 参数 说明 创建方式
请勿使用物理键盘按“CTRL+ALT+DELETE”,该操作不生效。 如果上述帮助无法帮助您通过VNC方式登录云服务器,请记录资源信息和问题时间,以便于进一步进行问题定位和处理。 是否已经通过远程登录诊断工具进行问题定位 弹性云服务器提供一键诊断功能。当弹性云服务器无法远程登录时,可使用一键诊
多信息,请参阅地区和终端节点。 如何查看云服务器的区域和可用区 云服务器购买完成后,您可以在详情页查看云服务器所属的区域和可用区。 进入弹性云服务器列表。 在列表中,单击待查看的云服务器名称,进入详情页。 在详情页的“基本信息”页签,可查看云服务器所属的区域和可用区。 图2 云服务器信息
具体操作请参见手动安装Agent、手动开启防护。 配置云堡垒机 云堡垒机(Cloud Bastion Host,CBH)可以实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动,保障网络和数据不受来自外部或内部用户的入侵和破坏,便于集中报警、及时处理及审计定责。 登录云堡垒机后,您需要依次创建用户、
只包含用户业务数据的镜像。数据镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。 整机镜像 包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像包含系统盘和其所挂载的所有数据盘。 ISO镜像 将外部镜像的ISO文件注册到云平台的私有镜像。ISO镜像是特殊的镜像,只能发放用作临时过渡的云服务器。
} ecs:cloudServers:attachSharedVolume evs:volumes:use √ √ √ √ 父主题: 权限和授权项
本节内容长久有效地修改静态主机名。 将“/etc/hosts”文件中hostname和ip的映射更新为以 127.0.0.1开头的条目,将“new_hostname”作为您首选的主机名、本地域和本地主机。 执行以下命令,编辑“/etc/hosts”文件。 sudo vim /etc/hosts
鲲鹏通用计算增强型 鲲鹏通用计算增强型实例类型总览 鲲鹏通用计算增强型云服务器搭载鲲鹏处理器,提供强劲的鲲鹏算力和高性能网络,更好地满足企业对云上业务性价比高、安全可靠等诉求。 该类型弹性云服务器默认未开启超线程,每个vCPU对应一个底层物理内核。 在售:kC2、kC1 表1 鲲鹏通用计算增强型实例特点
码功能无法使用。 操作步骤 重置密码包含在线重置密码和离线重置密码两种方式,您可以根据业务需要进行选择。 在线重置密码:依赖COC服务和AOM的UniAgent,修改立即生效,无需重启ECS。 离线重置密码:不依赖COC服务和AOM的UniAgent,ECS重启或开机后生效。 在线重置密码
vpc:floatingIps:delete vpc:floatingIps:update vpc:ports:get √ × × × 父主题: 权限和授权项
包年/包月和按需计费模式有什么区别? 包年/包月计费模式 包年/包月的计费模式是一种预付费方式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 包年/包月计费模式的弹性云服务器使用说明: “包年/包月”的弹性云服务器创建后不能删除,如需停止使用,
QingTianHypervisor可以将QingTian Enclave的CPU 和内存与父虚拟机的CPU和内存资源隔离开,提供给您一个完全隔离的可执行环境,显著减少了攻击面。因此,使用QingTian Enclave,您能保护敏感的核心数据和应用程序,为您在QingTian Enclave中运行的服务增加安全保障。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
