检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接。 安全组规则 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。
远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到云服务器上。 登录成功后,如需使用VNC界面提供的复制、粘贴功能,请参见后续处理。 前提条件 已绑定弹性公网IP。 登录Linux云服务器 登录HECS(旧版)控制台,单击左上角的选择区域。
远程桌面连接(MSTSC方式) 操作场景 本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows云服务器。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要从本地服务器远程登录云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。
远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到云服务器上。 VNC方式登录Windows云服务器 登录HECS(旧版)控制台,单击左上角的选择区域。 选择要登录的云服务器,单击操作列中的“远程登录”。 在弹出的“登录Windo
图1 选择主机安全基础版 场景二:未配置主机安全的云服务器 对于已经创建完成的云耀云服务器,可能由于创建时尚未支持主机安全服务、或未勾选“主机安全基础版”,如需使用主机安全,您需要手动安装Agent。 怎样查看主机安全状态 在云服务器的列表页,您可以查看当前区域下的云服务器的主机安全状态。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
安全 责任共担 数据保护技术 认证证书
请确保安全组已开放登录端口,默认使用22端口,如需使用其他端口可登录云服务器后重新设置。 修改远程登录端口请参考ECS资料修改远程登录端口。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如果在创建云服务器时未设置密码,请先重置密码后再登录云服务器。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。
云耀云服务器HECS和弹性云服务器ECS有什么区别? HECS与ECS区别概述 云耀云服务器:适用于中低负载业务场景,与弹性云服务器相比,云耀云服务器简化了购买ECS过程中的一些高级配置,一站式融合购买、登录、磁盘配置、网络配置、云监控、主机安全等多种功能,帮助您更加便捷高效的部署、配置和管理应用。
出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。
够访问云服务器的22端口。 如果不能访问云服务器的22端口,在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中是否已添加22端口。具体操作详见配置安全组规则。 完成上述操作后,再次重试远程连接云服务器。 远程访问端口配置异常 检查云服务器内部设置。 检查云服务器sshd进程是否已运行。
如果正在运行第三方杀毒软件,请排查是否拦截了远程连接,将云服务器的弹性公网IP添加拦截白名单后重试远程连接云服务器。 远程登录是否有报错信息 远程连接有报错信息提示时,请根据详细报错信息查看操作指导。云耀云服务器与ECS远程登录报错信息处理方式相同,您可以参考远程登录云服务器并有错误信息提示类常见问题。
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
远程连接类 无法登录到Windows云服务器怎么办? 无法登录到Linux云服务器怎么办? 父主题: 登录与连接
操作场景 当您的云服务器需要多个网卡时,可以参考下面步骤为云服务器添加网卡。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击待添加网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和安全组,如所示。选择待增加的子网和安全组。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
