检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
移出安全组(多台云服务器):适用于对弹性云服务器主网卡的安全组进行操作。 约束限制 使用多个安全组可能会影响弹性云服务器的网络性能,建议您为弹性云服务器设置的安全组总数量不多于5个。 批量移出安全组仅支持对弹性云服务器主网卡的安全组进行操作。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
首次创建弹性云服务器时,系统会自动新建虚拟私有云vpc-default,同时对安全组进行如下操作: 新增Sys-WebServer安全组 新增Sys-FullAccess安全组 在默认安全组default中新增安全组规则 表2 默认default安全组规则 规则方向 策略 类型 协议端口
基础监控为用户提供免安装的基础指标监控服务。 操作系监控和进程监控通过在弹性云服务器中安装开源插件,为用户主机提供系统级、主动式、细颗粒度的监控服务。 主机监控更多内容, 请参见监控弹性云服务器 父主题: 安全
访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。
背景知识 使用华为云提供的NTP服务器时,需和华为云DNS服务器配套使用。华为云提供的NTP服务器信息如表1所示。 华为云DNS服务器地址,请参见华为云提供的内网DNS地址是多少?。
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。
QingTian Enclave 什么是QingTian Enclave QingTian Enclave是基于华为云QingTian架构部分虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。
什么是云备份 云备份(Cloud Backup and Recovery,CBR)可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云备份保障用户数据的安全性和正确性,确保业务安全。
Ring 1:用于操作系统服务。 Ring 2:用于特权代码(具有I/O访问权限的用户程序)。 Ring 3:用于应用程序。 各个级别对可以运行的指令进行限制: Hypervisor运行在Ring0。
Linux云服务器SSH登录的安全加固 Linux云服务器常用的登录方式是SSH,对于密码登录方式创建的云服务器,如何保证登录安全性呢?本文以CentOS 7.6为例,对SSH登录进行安全加固。
弹性云服务器已经绑定弹性公网IP,绑定方式请参见查看弹性云服务器详细信息(列表视图)。 已配置安全组入方向的访问规则,配置方式请参见配置安全组规则。 使用的登录工具(如PuTTY)与待登录的弹性云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。
删除安全组(废弃) 功能介绍 删除安全组。 当前API已废弃,请使用“删除安全组”。 URI DELETE /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。
vpcid 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 nics 是 Array of objects 待创建云服务器的网卡信息。
添加云服务器组成员 功能介绍 将云服务器加入云服务器组。添加成功后,该云服务器与云服务器组中的其他成员尽量分散地创建在不同主机上。 接口约束 仅支持添加虚拟化类型为KVM的弹性云服务器。
关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 购买弹性云服务器时选择企业项目 在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量弹性云服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。
弹性云服务器密码设置简单会不会被入侵? 建议您的密码由数字、大小写字母、特殊符号组成,长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品,这样可以保证您的弹性云服务器受到更加全面的保护。
表5 响应参数security_group的对象 参数 参数类型 描述 description String 安全组描述信息 id String 安全组ID,UUID格式 name String 安全组名字 rules Array of objects 安全组规则列表,当前该列表为空列表
查询指定云服务器安全组列表(废弃) 功能介绍 查询指定弹性云服务器的安全组。 调试 您可以在API Explorer中调试该接口。
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
