检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。 怎样使用主机安全服务 您在使用主机
安全 责任共担 数据保护技术 认证证书
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
连接成功后,CloudShell界面提示如下。 图6 操作结果 CloudShell常用操作 新建远程终端 单击“远程终端 > 新建远程终端”,即可用当前配置再打开一个终端。 新建会话 选择“远程终端 > 切换会话”,即可配置新的连接会话。 快捷键 您可以使用快捷键编辑输入的命令。 表1 CloudShell快捷键
置云耀云服务器密码重置密码。 所在安全组入方向已开放22端口,否则无法连接云服务器,配置方式请参见通过SSH远程登录Linux云服务器。 操作步骤 您可以通过macOS系统自带的终端(Terminal)登录Linux云服务器。 打开系统自带的终端(Terminal),执行以下命令连接云服务器。
器登录界面显示乱码。 处理方案 使用root账号登录云服务器,执行以下命令进行恢复操作。 reset reset命令是用来重新初始化终端,刷新终端屏幕。执行reset命令后会将混乱的显示清除掉,恢复正常显示状态。 父主题: 控制台登录类
路由器外部访问,所以应该在服务端的对外IP中填写此服务器的公网IP(弹性公网IP),同时设置端口范围来限制需要通过路由器转发的端口数量。 处理方法 弹性公网IP与私有IP使用NAT方式绑定,所以需要在服务端做相应的配置。 配置服务端对外的公网IP。 选择“Edit > Settings”。
钟以上确认),如果长期占用端口需要重启OS恢复。 检查安全组规则 如果安全组入方向没有放通网站访问使用的端口,HECS实例上的网站将无法打开,请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口
which character set:”选择“UTF-8”。 单击“Open”。 如果首次登录云服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到云服务器的SSH连接后,根据提示输入用户名和密码登录云服务器。 如果是
云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote
系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和安全组,如所示。选择待增加的子网和安全组。 图1 选择子网和安全组 安全组:您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 私有IP地址:如果需要给云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。