检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 安全
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器
父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
1 VPN网关 VPN-GW-Test VPN网关是VPC中建立的出口网关设备,通过VPN网关可建立VPC和IDC之间安全可靠的加密通信。 1 VPN连接 VPN-Test VPN连接帮您快速构建VPN网关和远端网关之间的安全、可靠的加密通道。
父主题: 安全
本示例的IPv4网络架构如图1所示,网络安全通过安全组Sg-A防护,放通特定流量,拦截其他流量。
None 功能介绍 弹性公网IP EIP 介绍什么是弹性公网IP 02:35 弹性公网IP EIP介绍 虚拟私有云 VPC 介绍什么是安全组 07:25 安全组:云服务器的守卫者 虚拟私有云 VPC 介绍什么是二层连接网关 03:23 初识二层连接网关 操作指导 弹性公网IP EIP
查看云服务监控看板 操作场景 云服务监控看板为您提供查看云服务监控数据的功能,当您需要统计弹性公网IP在一个时间段内使用的流量,或者您需要对弹性公网IP的带宽或流量使用情况进行分析来定位问题,您可以查看云服务监控看板,并导出弹性公网IP或带宽相关监控数据。 当您需要对全域弹性公网IP
BGP公网出口支持秒级跨域切换,保证您的用户无论使用哪种网络,均能享受高速、安全的网络质量。 避免绕行国际运营商出口网络。 延时更低,可有效提升境外业务对中国大陆用户覆盖质量。 服务可用性 99% 99.95% 99.95% 计费 优选BGP > 全动态BGP > 静态BGP。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调用方法 请参见如何调用API。
BGP公网出口支持秒级跨域切换,保证您的用户无论使用哪种网络,均能享受高速、安全的网络质量。 避免绕行国际运营商出口网络。 延时更低,可有效提升境外业务对中国大陆用户覆盖质量。 服务可用性 99% 99.95% 99.95% 计费 优选BGP > 全动态BGP > 静态BGP。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
配置安全组操作请参考《虚拟私有云用户指南》。 表1 安全组规则 方向 协议 端口和地址 入方向 全部 说明: 按照实际需求配置安全组放通策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
