检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
将华为云堡垒机CBH纳管至运维中心VMS 云堡垒机(Cloud Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 运维中心支持使用云堡垒机
效期为90天,到期自动修改。如果部分已纳管主机的账号不想被修改,可以创建密码白名单规则,具体操作请参见创建密码白名单规则。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 修改安全配置项 进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。
将华为云Windows主机纳管至运维中心VMS 本章节介绍如何将华为云Windows主机纳管至VMS进行统一管理,当前支持纳管的Windows主机类型包括弹性云服务器ECS、裸金属服务器BMS。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已购
添加版本代码安全检视检查项 组织管理员可以为代码安全检视版本活动添加检查项,添加后创建的版本代码安全检视会继承该检查项配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 添加检查项 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理”页面,单击“代码安全检视”卡片。
号的密码,密码有效期为90天,到期自动修改。如果部分已纳管主机的账号不想被修改,可以创建密码白名单规则,具体操作请参见创建密码白名单规则。 前提条件 已购买主机,具体操作请参见购买弹性云服务器ECS或购买裸金属服务器BMS。 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
取消弹性云服务器主机纳管 将华为云已购买的弹性云服务器接入AppStage后,如果不再使用该主机,支持取消纳管该主机。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 取消主机纳管 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维
在VMS回收弹性云服务器及边缘云服务器主机 弹性云服务器及边缘云服务器支持在VMS页面进行回收。服务运维岗位权限人员申请回收将其放入回收站中,基础运维岗位人员可以在回收站中查看或立即回收主机,运维管理员可以申请回收主机同时可以在回收站立即回收主机。 前提条件 已获取服务运维岗位权限、
单击“关联安全组”,切换至“关联安全组”页签。 单击“创建”,为隔离域创建安全组,安全组显示在“关联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。 在顶部导航栏选择服务。
升级弹性云服务器主机已安装的OpsAgent 可以在“弹性云服务器”页面升级主机已安装的OpsAgent。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 升级OpsAgent 进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。
在VMS登录弹性云服务器主机 在VMS页面可以直接登录已纳管的弹性云服务器主机。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 登录业务主机 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。
隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。 在顶部导航栏选择服务。
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全
将资源接入AppStage运维中心 应用平台运维中心提供了一站式智能化运维平台,助力企业提升运维质量、效率与可靠性。您可以将公有云已创建的资源纳管至运维中心进行统一管理。 前提条件 已创建VPC和子网,具体操作请参见创建虚拟私有云和子网。 已购买主机,具体操作请参见购买弹性云服务器ECS或购买裸金属服务器BMS。
安全 责任共担 更新管理 认证证书
在VMS变更弹性云服务器主机规格 在VMS页面可以直接变更已纳管的弹性云服务器主机的规格。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 变更主机规格 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。
将已归档的弹性云服务器主机恢复至可用状态 弹性云服务器主机长时间不使用会进入到归档状态,归档状态即一种暂时回收的状态。恢复主机状态可以将已归档主机恢复到可用状态。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 恢复主机状态 进入AppStage运维中心。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
