检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全管理 Flexus X实例安全概述 配置Flexus X实例安全组 配置Flexus X实例主机安全
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。
安全防护类型 提升Flexus X实例的安全性,分为“外部安全防护”和“内部安全防护”两方面。
配置Flexus X实例安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当X实例加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的X实例。
Flexus X实例安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
配置Flexus X实例安全组 Flexus X实例安全组概述 配置Flexus X实例安全组规则 更改Flexus X实例安全组 父主题: 安全管理
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。
您还可以在VPC中定义安全组、IP地址段等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 Flexus X实例的VPC支持如下功能: Flexus X实例支持自定义配置VPC。
鉴权方式 密码 密码、密钥对 密码、密钥对 集成的云产品 主机安全(基础版) 云备份 Flexus负载均衡 主机安全(所有版本) 云监控 云备份 主机安全(所有版本) 云监控 云备份 父主题: 产品咨询
云备份保障用户数据的安全性和正确性,确保业务安全。 X实例可以通过“云服务器备份”和“云硬盘备份”功能备份数据。
设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。 安全组用来实现安全组内和安全组间X实例的访问控制,加强X实例的安全保护。用户可以在安全组中定义各种访问规则,当X实例加入该安全组后,即受到这些访问规则的保护。 创建X实例时,可支持选择多个安全组(建议不超过5个)。
备份Flexus X实例 操作场景 云备份提供申请即用的备份服务,使您的数据更加安全可靠。您可以通过备份策略自动备份X实例,也可以手动备份X实例。本节操作介绍手动备份X实例的操作步骤。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 使用多个安全组可能会影响云服务器的网络性能,建议您选择安全组的数量不多于5个。 图1 切换VPC 单击“确定”。
云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。
您可以选择“概览/监控/安全组/云硬盘/网卡”等页签,查看云服务器的基本信息、监控云服务器资源、变更云服务器安全组、为云服务器新增磁盘、添加网卡等。 父主题: 查看Flexus X实例信息
在X实例后操作列表中,选择“更多 > 网络/安全组 > 解绑弹性公网IP”。 确认弹性公网IP信息,单击“是”。 未绑定X实例的弹性公网IP会继续计费,如果不再使用请根据控制台的引导释放弹性公网IP。 父主题: 弹性公网IP管理
如果您需要对您所拥有的Flexus X实例进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
在X实例后操作列表中,选择“更多 > 网络/安全组 > 绑定弹性公网IP”。 绑定弹性公网IP。 选择弹性公网IP:在列表中选择可用的弹性公网IP。如果当前区域没有可用的弹性公网IP,则弹性公网IP列表为空,请购买弹性公网IP后重新执行绑定操作。
Windows主机 具备公网IP,关闭防火墙,安全组出方向规则全部放通 Windows主机用于安装Edge。如果您没有空闲的Windows主机,可以购买一台按需收费的云服务器,推荐4核8G。不能在源端服务器上安装Edge。 如果购买Windows服务器,会产生少量费用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
