检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在弹性云服务器中安装Agent后,云服务器受到HSS云端防护中心全方位的安全保障,在安全控制
产品优势 弹性云服务器可以根据业务需求和伸缩策略,自动调整计算资源。您可以根据自身需要自定义服务器配置,灵活地选择所需的内存、CPU、带宽等配置,帮助您打造可靠、安全、灵活、高效的应用环境。 稳定可靠 丰富的磁盘种类 提供高IO、通用型SSD、超高IO、极速型SSD、通用型SSD
通过元数据获取ECS基本信息 操作场景 弹性云服务器元数据包含了弹性云服务器在云平台的基本信息,例如云服务ID、主机名、网络信息等。弹性云服务器元数据支持两种风格,可以分别通过兼容Openstack和兼容EC2的API获取,如表1所示。对于支持的元数据类型,本节详细介绍了其URI和使用方法。
350 16 8 KVM km1.15xlarge.8 60 480 30/20 400 16 8 KVM 使用场景 大数据分析,如广告精准营销、电商、车联网等大数据分析场景。内存存储系统,如Memcache等。 父主题: 实例规格(鲲鹏)
适用场景 支持OLTP、OLAP场景。 内存数据库(如SAP HANA SoH/S4H、BWoH/B4H )。 高性能数据库。 分布式缓存。 大数据处理引擎以及数据挖掘等应用。 规格 表2 E7型弹性云服务器的规格 规格名称 vCPU 内存 (GiB) 最大带宽/基准带宽 (Gbps)
内存优化型云服务器擅长应对大型内存数据集和高网络场景。适用于内存要求高,数据量大并且数据访问量大,同时要求快速的数据交换和处理。例如广告精准营销、电商、车联网等大数据分析场景。 该类型弹性云服务器默认开启超线程,每个vCPU对应一个底层超线程HT(Hyper-Threading)。 在售:M7、aM7、M7n、M6、M3ne、M3、M2
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
提升云服务器安全性方法概述 操作场景 如果云服务器没有设置相关的安全防护,可能受到病毒入侵或外部攻击,导致数据泄露或丢失,影响业务的正常运行。 怎样保护云服务器免受攻击或病毒入侵?本节操作介绍常见的提升云服务器安全的措施。 防护类型简介 提升云服务器的安全性,分为云服务器“外部安全防护”和“内部安全防护”两方面。
用户加密 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
证明文档 证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation
net.core.netdev_max_backlog 在每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。 net.core.somaxconn 定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数。 net.core.optmem_max
约束与限制 本文介绍弹性云服务器(ECS)在使用过程中的约束和限制。 ECS使用须知 禁止使用ECS搭建赌博、违规私服、违法跨境VPN等违法违规业务。 禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。 禁止利用ECS对外部系统发起网络攻击,例如:暴力破解,传播病毒、木马等
擎天Enclave 什么是擎天Enclave 擎天Enclave是基于华为云擎天架构部分虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为擎天Enclave。擎天Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与擎天
故障恢复 弹性云服务器通过云备份实现故障恢复,当云服务器或磁盘出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。 什么是云备份 云备份(Cloud Backup and Recovery,CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软
与其他服务的关系 弹性云服务器与周边服务的依赖关系如图1所示。 图1 弹性云服务器与其他服务的关系示意图 弹性云服务器与其他服务的关系 表1 弹性云服务器与其他服务的关系 服务名称 弹性云服务器与其他服务的关系 主要交互功能 弹性伸缩 弹性伸缩支持自动调整弹性云服务器资源,可按照
maxTotalSpotRAMSize Integer 竞价实例的内存最大申请容量(单位:MB)。 maxTotalKeypairs Integer 可以申请的SSH密钥对最大数量。 maxServerMeta Integer 可输入元数据的最大长度。 maxPersonality Integer 可注入文件的最大个数。
内存优化型实例M系列 内存优化型实例提供超高网络带宽和PPS收发包能力适用于对内存要求高,同时要求内存优化的场景,例如大数据分析,如广告精准营销、电商、车联网等大数据分析场景。 内存优化型M系列 ECS智选推荐 价格详情 GPU加速型实例 GPU加速型云服务器(GPU Accelerated
资源和成本规划 表1 资源和成本规划 资源 资源说明 每月费用 虚拟私有云VPC VPC网段:192.168.0.0/16 免费 虚拟私有云子网 可用区:可用区1 子网网段:192.168.0.0/24 免费 安全组 入方向规则: 协议/应用:TCP 端口:80 源地址:0.0.0