检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认安全组和规则 默认安全组规则说明如下: 入方向规则:入方向流量受限,只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例。 出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 如图1所示。 图1 默认安全组 默认安全组名称为default,默认安全组和您创建的自定义安全组均不收取费用。
在左侧导航栏,选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。 图5 远程桌面会话主机 根据界面提示,修改如下两项配置: 启用“远程(RDP)连接要求使用指定的安全层”。 图6 远程(RDP)连接要求使用指定的安全层 禁用“要求使用网络
在左侧导航栏,选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。 图5 远程桌面会话主机 根据界面提示,修改如下两项配置: 启用“远程(RDP)连接要求使用指定的安全层”。 图6 远程(RDP)连接要求使用指定的安全层 禁用“要求使用网络
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。 URI GET /v2
密钥对无法下载 密钥对私钥文件只能下载一次。 如果密钥对私钥文件已丢失,建议您重新创建并下载保存。 处理方法 登录管理控制台,选择“密钥对”。 图1 密钥对 单击“创建密钥对” 。 图2 创建密钥对 单击“确定”将密钥对保存到本地。 图3 保存密钥对 父主题: 密码与密钥对
监控安全风险 为使用户更好地掌握弹性云服务器的运行状态,您可以使用云监控服务的主机监控功能监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。
执行yum makecache后,下载速度变慢怎么办? 问题描述 执行了yum makecache生成本地缓存,但下载速度变慢。 处理方法 配置EPEL源。 了解EPEL源。 EPEL的仓库地址:https://repo.huaweicloud.com/epel/ 约束与限制 本
删除安全组(废弃) 功能介绍 删除安全组。 当前API已废弃,请使用“删除安全组”。 URI DELETE /v2.1/{project_id}/os-security-groups/{security_group_id} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述
响应参数security_group的对象 参数 参数类型 描述 description String 安全组描述信息 id String 安全组ID,UUID格式 name String 安全组名字 rules Array of objects 安全组规则列表,当前该列表为空列表 tenant_id String 租户ID或项目ID
虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通信。
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1
邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华为云将提示用户绑定邮箱、手机或虚拟MFA。 如需修改验证手机、邮箱、虚拟MFA设备,请在基本信息中修改。
certificate: cert, ; Enclave证明文档的签名证书 cabundle: [* cert], ; QingTianPKI证书链 ? user_data: user_data, ; 可选,应用相关的数据
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id
description 是 String 安全组描述信息。 长度不超过255个字符。 id 是 String 安全组ID,UUID格式。 name 是 String 安全组名称。 长度不超过255个字符。 rules 是 Array of objects 安全组规则列表,请参见表6。 tenant_id
参数类型 描述 description String 安全组描述信息,长度0-255 id String 安全组ID,UUID格式。 name String 安全组名字,长度0-255 rules Array of objects 安全组规则列表,参见表4。 tenant_id String
-n 添加安全组规则 安全组中的入方向规则默认开启了22端口,当云服务器的SSH登录端口修改为5000时,需要为安全组新加一条规则。 登录管理控制台。 选择“计算 > 弹性云服务器 ECS”,进入云服务器控制台。 单击云服务器名称“ecs-f5a2”进入详情页面。 选择“安全组”页签
ECS密码重置密码。 云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 移动设备已通过“应用市场”搜索并下载远程连接工具,本文以“Microsoft Remote Desktop”为例进行介绍。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
