检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要从本地服务器远程登录云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。
安全 责任共担 数据保护技术 认证证书
连接。 安全组规则 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。
图1 选择主机安全基础版 场景二:未配置主机安全的云服务器 对于已经创建完成的云耀云服务器,可能由于创建时尚未支持主机安全服务、或未勾选“主机安全基础版”,如需使用主机安全,您需要手动安装Agent。 怎样查看主机安全状态 在云服务器的列表页,您可以查看当前区域下的云服务器的主机安全状态。
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
远程桌面连接(MSTSC方式) 操作场景 本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows云服务器。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。
远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到云服务器上。 VNC方式登录Windows云服务器 登录HECS(旧版)控制台,单击左上角的选择区域。 选择要登录的云服务器,单击操作列中的“远程登录”。 在弹出的“登录Windo
远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到云服务器上。 登录成功后,如需使用VNC界面提供的复制、粘贴功能,请参见后续处理。 前提条件 已绑定弹性公网IP。 登录Linux云服务器 登录HECS(旧版)控制台,单击左上角的选择区域。
出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
常。 安全组未放通远程登录端口。 检查安全组是否放通远程登录端口。详细操作请参考安全组配置是否正确。 云服务器远程访问端口配置异常。 检查本地主机和云服务器关于远程访问端口的配置是否正确。详细操作请参考远程访问端口配置异常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是
是否可以通过控制台远程登录 远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录云服务器。 登录HECS(旧版)控制台,单击左上角的选择区域。 选择待登录的云服务器,单击“远程登录”,根据界面提示登录服务器。 图1 远程登录HECS 如果您无法通过VNC方式登录云服务器,请记录
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
远程连接类 无法登录到Windows云服务器怎么办? 无法登录到Linux云服务器怎么办? 父主题: 登录与连接
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
远程登录HECS前需要做好哪些准备? Windows操作系统 远程登录Windows操作系统的HECS一般需要做好如下准备工作。 获取云服务器登录密码。 使用公共镜像、市场镜像创建的云服务器,默认已经安装一键式重置密码插件。 确保云服务器绑定弹性公网IP(仅VNC方式不要求)。 HECS购买时默认绑定弹性公网IP。
则为“云服务器名称-弹性IP”。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop
请确保安全组已开放登录端口,默认使用22端口,如需使用其他端口可登录云服务器后重新设置。 修改远程登录端口请参考ECS资料修改远程登录端口。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如果在创建云服务器时未设置密码,请先重置密码后再登录云服务器。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
