检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组用来实现安全组内和安全组间弹性云服务器的访问控制,加强弹性云服务器的安全保护。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 创建弹性云服务器时,可支持选择多个安全组(建议不超过5个)。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
申请弹性公网IP 创建安全组并添加规则 安全组下默认的规则不能被删除,否则将导致两个服务器彼此通信异常。 购买弹性云服务器 选择“计算 > 弹性云服务器”,单击“购买弹性云服务器”。 设置弹性云服务器参数,提交申请。 购买时请按照参数样例购买两台弹性云服务器。
为了保障数据安全,建议您在授权事件操作前进行本地盘数据备份。 弹性云服务器不支持直接备份本地盘数据,需要通过挂载云硬盘实现本地盘数据的迁移。 操作步骤 创建云硬盘。 根据待备份本地盘数据的容量大小,创建云硬盘。
为保证云服务器安全,私钥数据只能读取一次,请妥善保管。 密钥对创建后默认是属于创建用户的,如果是子账号创建的密钥,包括主账号在内的其他用户无法查看不属于本用户的密钥对。 当前API已废弃,请使用创建和导入SSH密钥对。 调试 您可以在API Explorer中调试该接口。
备份弹性云服务器 操作场景 云备份提供申请即用的备份服务,使您的数据更加安全可靠。例如,当云服务器或磁盘出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。本节操作介绍备份云服务器和云硬盘的操作步骤。
操作场景 基于云服务器访问安全的考虑,云服务器的访问密钥需定期更换,有时需要禁用SSH密码登录方式。 本节操作介绍禁用SSH密码方式连接云服务器的操作步骤。 该设置方法仅对SSH连接方式有效,控制台仍然可以使用密码登录方式,请务必保存好云服务器登录密码。
经华为云安全实验室分析验证,一键式重置密码插件无可利用条件,无安全风险。
安全防护 为了实现对弹性云服务器的高阶安全防护,除了免费开启的主机安全基础防护外,建议您根据防护需求购买高阶的主机安全防护版本,详细的版本功能、版本差异及购买方式,请参见版本功能差异和主机安全快速入门。
为了提高数据安全性,建议您通过创建快照、创建私有镜像、创建云硬盘备份等方式定期进行数据备份。 本文以操作系统为CentOS 7.5的云服务器为例,介绍如何使用开源工具Extundelete快速恢复被误删除的数据。
所在安全组入方向已开放云服务器登录使用的端口,默认使用3389端口。 云服务器已经绑定弹性公网IP。 配置多用户登录后,不同的用户登录云服务器操作互相之间无影响。
问题描述 弹性云服务器虚拟化驱动异常会影响弹性云服务器服务数据安全、可用性、系统性能。 具体影响的表现: 可能导致弹性云服务器文件系统损坏。 用户控制台单击“关机”、“重启”按钮,由于没有Tools,在云平台底层弹性云服务器会被“强制关机”、“强制重启”。
云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。 已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。
前提条件 云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。 已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。
清除Windows弹性云服务器的密码 操作场景 为安全起见,建议用户获取初始密码后,执行清除密码操作,清除系统中记录的初始密码信息。 该操作不会影响弹性云服务器的正常登录与运行。清除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录弹性云服务器密码信息。
弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器,打造一个高效、可靠、安全的计算环境。弹性云服务器的开通是自助完成的,您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可,同时也可以根据您的需求随时调整您的弹性云服务器规格。
图1 设置弹性云服务器规格 图2 设置镜像 图3 设置磁盘和网络 图4 设置安全组和公网访问 图5 设置登录方式及云服务器名称 确认弹性云服务器配置信息,阅读并勾选同意协议。 单击“立即购买”,等待弹性云服务器创建完成。
应用场景 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求,对安全性、可靠性要求高,服务一般只需要部署在一台或少量的服务器上,一次投入成本少,后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。
ECS磁盘概述 网络 虚拟私有云为ECS构建隔离的、用户自主配置和管理的虚拟网络环境,可以在VPC中定义网卡、私网IP地址段、安全组等网络特性。 不同VPC中的ECS网络默认不互通。
弹性云服务器安全组出方向规则满足如下要求: 协议端口:TCP 端口范围:80 目的地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
