检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
主机安全 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机
远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证 问题描述 使用远程登录方式连接登录Windows云服务器时出现如下错误:由于没有远程桌面授权服务器可以提供许可证,远程会话被中断,请跟服务器管理员联系。 图1 没有远程桌面授权服务器可以提供许可证 可能原因
例: 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件(FTP) 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配置完成后不生效,请您提交工单联系客服处理。
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
远程连接Windows云服务器报错:没有远程登录的权限 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图1 缺失远程登录权限 处理方法 打开cmd运行窗口,并输入“gpedit.msc”。 单击“确定”,打开“本地组策略编辑器”。 选择“计算机配置 > Windows设置
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{projec
单击“”,选择“计算 > 弹性云服务器” 单击弹性云服务器名称,在弹性云服务器详情页面,选择“安全组”。 在“安全组”页签,单击“配置规则”,进入安全组详情界面。 在“入方向规则”页签,单击“添加规则”,添加如下规则。 协议:基本协议/自定义TCP 端口:2020 具体操作,请参见添加安全组规则。
远程连接类 如何进行弹性云服务器的一键诊断? 如何登录弹性云服务器? 无法登录到Windows云服务器怎么办? 无法登录到Linux云服务器怎么办? MSTSC方式登录Windows 2012的弹性云服务器,登录失败怎么办? CloudShell方式远程登录Linux弹性云服务器失败怎么办?
基本概念、云服务简介、专有名词解释 弹性云服务器 ECS:是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 弹性公网IP EIP:提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟V
出方向规则:放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入弹性云服务器列表页面。 在待配置安全组规则的弹性云服务器的“操作”列,单击“网络/安全组 > 安全组规则配置”。
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
安全运维 变更作业流程 通过脚本在平台进行现网变更,避免在服务器控制台直接操作引发现网故障,并且执行平台操作需符合1+1 check流程,一人实施,另外一人监控和检查,保证流程合规、安全合规、质量合规。 提权操作的控制 依据风险分层分级和权限SOD原则,对权限以及授权过程进行控制
ECS上基于JumpServer一键部署快速搭建远程安全运维环境。该解决方案部署架构如下图所示: 图1 方案架构 部署该方案中需要使用的资源: 创建一台Linux弹性云服务器 ECS,用于安装JumpServer搭建远程安全运维环境 创建一个弹性公网IP EIP并绑定到弹性云服务器 ECS,用于提供访问公网和被公网访问能力。
远程连接Windows云服务器报错:此计算机无法连接到远程计算机 问题描述 使用远程登录方式连接登录Windows云服务器时出现如下错误:此计算机无法连接到远程计算机。 图1 无法连接到远程计算机 可能原因 服务端安全组3389端口未开启。检查云服务器端口配置 服务端防火墙关闭。检查防火墙配置是否正常
常。 安全组未放通远程登录端口。 检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是
远程连接Windows云服务器报错:无法验证此远程计算机的身份 问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。
如果开启防火墙,防火墙需放行本地远程桌面端口允许远程连接。远程服务器的默认端口为TCP 3389。 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以通过此方法添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
