检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
单击右上角“更改安全组”。 或者选择“安全组”页签,在“基本信息”区域中单击“更改安全组”。 根据界面提示,在列表中选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 如需创建新的安全组,请单击“新建安全组”。详细操作请参见创建安全组。 使用多
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 允许外部访问宝塔面板
使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。 启用主机安全服务 您在使用主机安全服务前,需要先在Flexus
安全 责任共担 数据保护技术 认证证书
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示: 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址
管理安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 父主题: Flexus L实例及X实例
0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种:
连接成功后,CloudShell界面提示如下。 图6 操作结果 CloudShell常用操作 新建远程终端 单击“远程终端 > 新建远程终端”,即可用当前配置再打开一个终端。 新建会话 选择“远程终端 > 切换会话”,即可配置新的连接会话。 快捷键 您可以使用快捷键编辑输入的命令。 表1 CloudShell快捷键
远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到Flexus云服务器X实例上。 登录成功后,如需使用VNC界面提供的复制、粘贴功能,请参见控制台粘贴复制功能。 前提条件 云服务器状态为“运行中”,只有状态为“运行中”的云服务器才允许用户登录。
图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听,详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。
Windows云服务器访问公网不通应如何处理? 从Windows云服务器访问外部网络,遇到网络不通的情形,可参考本节内容进行排查。 可能原因 云服务器未分配公网IP。 弹性公网IP的带宽超限。 公网ISP运营商的劫持或者封堵。 Windows云服务器的异常行为,导致安全策略禁止该机器的外网访问。
可能原因 用户使用cat命令显示了一个较大二进制文件,导致云服务器登录界面显示乱码。 处理方案 使用root账号登录云服务器,执行以下命令进行恢复操作。 reset reset命令是用来重新初始化终端,刷新终端屏幕。执行reset命令后会将混乱的显示清除掉,恢复正常显示状态。 父主题: 控制台登录类
已获取云服务器密码,忘记密码请参考在控制台重置密码。 Linux公共镜像云服务器用户名为“root”。 请确保安全组已开放登录端口(默认使用22端口),否则无法连接云服务器。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。
已获取云服务器用户名和密码,忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote
协议。本节为您介绍如何使用RDP文件远程登录Windows系统云主机。 前提条件 云主机状态为“运行中”,只有状态为“运行中”的云主机才允许用户登录。 已获取云主机用户名和密码,忘记密码请参考重置密码。 云主机安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登
户登录。 已获取云服务器用户名和密码,忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
