检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择安全组:您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 单击“确定”。 为保证扩展弹性网卡和外部正常通信,弹性网卡绑定完成后,还需要在云服务器内部为这些弹性网卡配置策略路由。 详细操作,请参见配置多网卡弹性云服务器的策略路由。
为安全起见,当复制的弹性云服务器存在如下场景时,系统不会自动复制相应的参数配置,需用户手动配置: 数据盘个数超过10个时,需手动添加磁盘数量。 网卡个数超过5个时,需手动添加其余网卡。 安全组个数超过5个时,需手动添加其余安全组。
QingTian Enclave应用开发 一个功能完备的QingTian Enclave应用程序至少包括如下两个部分: 一个运行在父虚拟机内安全不敏感的应用程序。 一个运行在Enclave环境中安全敏感的应用程序。
同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 为弹性云服务器申请和绑定弹性公网IP 添加安全组规则 镜像 您可以通过镜像创建弹性云服务器,提高弹性云服务器的部署效率。还可以通过已有的云服务器创建私有镜像导出云服务器的系统盘或数据盘。
创建安全组并配置安全组规则。 当您开始购买ECS时,系统会创建默认的安全组(default、Sys-WebServer和Sys-FullAccess)。默认安全组的更多信息,请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。
前提条件 弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。
使用Cloud-init特性时,安全组出方向规则需满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则请参见安全组。 父主题: 镜像
购买后您可以在主机安全服务控制台切换不同版本。各版本之间的差异请参考服务版本差异。 不使用安全防护:若您不需要进行安全防护,可选择此选项。 选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。 (可选)设置“应用加速”。
maxSecurityGroups Integer 安全组最大使用个数。 说明: 具体配额限制请以VPC配额限制为准。 maxSecurityGroupRules Integer 安全组中安全组规则最大的配置个数。 说明: 具体配额限制请以VPC配额限制为准。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他macOS系统适用的远程连接工具。
图1 gpedit.msc 选择“计算机配置 < Windows设置 < 安全设置 < 本地策略 < 安全选项”,打开“网络访问:本地账户的共享和安全模型”。 图2 打开网络访问策略 选择“经典 - 对本地用户进行身份验证,不改变其本来身份”,单击“确定”。
表4 security_groups字段数据结构说明 参数 是否必选 参数类型 描述 id 是 String 安全组ID。 响应消息 请参考响应(任务类)。 请求示例 为云服务器切换VPC,添加网卡、安全组并指定IP地址。
通过外部导入的密钥对支持的加解密算法为: RSA-1024 RSA-2048 RSA-4096 私钥是保证您的弹性云服务器安全的重要手段之一,用于远程登录身份认证,为保证弹性云服务器安全,只能下载一次,请妥善保管。 父主题: 管理ECS密钥对
图1 gpedit.msc 选择“计算机配置 < Windows设置 < 安全设置 < 本地策略 < 安全选项”,打开“网络访问:本地账户的共享和安全模型”。 图2 打开网络访问策略 选择“经典 - 对本地用户进行身份验证,不改变其本来身份”,单击“确定”。
表4 security_groups字段数据结构说明 参数 是否必选 参数类型 描述 id 是 String 安全组ID。 响应消息 请参考响应(任务类)。
建议的处理顺序如下: 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。 安装Windows最新补丁。
针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的弹性网卡数量由云服务器实例规格决定,具体请参见规格清单。
云备份、主机安全是否是在购买云服务器时就已经配置了? 购买服务器时您可以自行选择使用云备份、主机安全服务,并不是默认配置好的。 云备份需要在云备份控制台查看备份策略设置关联服务器进行自动备份。主机安全服务也是需要勾选后在服务器内先安装agent才能使用。
云备份、主机安全是否是在购买云服务器时就已经配置了? 购买服务器时您可以自行选择使用云备份、主机安全服务,并不是默认配置好的。 云备份需要在云备份控制台查看备份策略设置关联服务器进行自动备份。主机安全服务也是需要勾选后在服务器内先安装agent才能使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
