检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持区域: 北京四 上海一 华南广州 乌兰察布一 配置并验证CloudPond和用户本地系统之间的网络连接 安全启动 安全启动用于在设备启动过程中检测各个部件(驱动加载程序、内核、内核驱动程序)的完整性,防止因加载运行未经过认证的部件,而产生对系统及用户数据的安全威胁。 CloudPon
安全服务(Host Security Service, HSS)。企业主机安全是提升主机整体安全性的服务,包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理,网页防篡改等功能,帮助构建云服务器安全防护体系,降低当前云服务器面临的主要安全风险。 开启“主机安全”需要设置“安全防护”参数:
LVS主节点故障自动切备节点 测试目的 主LVS上的keep服务出现故障(如keepalived服务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 默认vip是在主节点上,执行以下命令,检查主节点网络配置。 ip addr 显示如下回显信息:
LVS主节点恢复自动切回主节点 测试目的 主LVS上的keep服务出现故障(如keepalived服务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave
概述 本节介绍如何切换ipvs的内核模块,以便使用FNAT模式。 注意事项 切换ipvs内核模块。 切换者必须有root权限。 切换前必须关闭keepalived,否则会提示keepalived还在运行。 切换时,会断流并删除所有内核中ipvs tables。 验证操作 执行以下
LVS自动纳管故障恢复节点 测试目的 后端业务集群节点故障恢复后,LVS自动纳管恢复节点。 预置条件 测试集群LVS环境配置完成。 测试方法 重新启动关闭节点,如CDN-1节点。 在LVS 主节点查看后端节点集群,CDN-1节点重新被纳管,执行以下命令进行查询: ipvsadm -L –n 显示如下回显信息:
LVS自动隔离故障后端节点 测试目的 后端业务集群节点故障时,LVS自动隔离故障节点。 预置条件 测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n
挂载文件系统 企业主机安全 通过企业主机安全服务HSS,对您在边缘可用区的ECS主机提供整体安全性的服务,为您提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低主机被入侵的风险。 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务
(可选)开启“子网IPv6网段”。 开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表。 单击“高级配置”,设置如下功能。 网关 子网的网关。通向其他子网的IP地址,用于实现与其他子网的通信。