检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认
更改安全组 操作场景 本节操作介绍当云耀云服务器的网卡需要变更所属安全组时的操作步骤。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 选择“安全组”页签,并单击“更改安全组”。
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器
主机安全 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机
弹性公网IP Ping不通? 问题描述 用户购买HECS后,无法Ping通弹性公网IP,或者云服务器Ping不通公网。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
绑定扩展弹性网卡 操作场景 当您的云服务器需要多个网卡时,可以参考下面步骤为云服务器添加网卡。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击待添加网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和
云耀云服务器支持的基础监控指标 功能说明 本节定义了云耀云服务器上报云监控的监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索云耀云服务器服务产生的监控指标和告警信息。 命名空间 SYS.ECS 监控指标支持列表 对于不同的操作系统、不同的
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云耀云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云耀云服务器构建一个逻辑上完全隔离的专有区域。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
网卡概述 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽
网络配置 弹性公网IP Ping不通? TCP 25端口出方向无法访问时怎么办? Windows云服务器访问公网不通应如何处理? 无法访问HECS实例上运行的网站 云服务器访问中国大陆外的网站时加载缓慢怎么办?
安全 责任共担 数据保护技术 认证证书
Windows云服务器访问公网不通应如何处理? 从Windows云服务器访问外部网络,遇到网络不通的情形,可参考本节内容进行排查。 可能原因 云服务器未分配公网IP。 弹性公网IP的带宽超限。 公网ISP运营商的劫持或者封堵。 Windows云服务器的异常行为,导致安全策略禁止该机器的外网访问。
在Linux主机上登录Windows云服务器 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows云服务器。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
云服务器访问中国大陆外的网站时加载缓慢怎么办? 为什么访问中国大陆外的网站卡顿? 购买的云服务器可能会出现访问中国大陆外的网站卡顿的问题。 这是由于服务器在中国大陆内,访问的网站在中国大陆外,国际带宽线路则是首选,国际带宽线路节点分布世界各地,访问过程中不可避免的出现绕节的情况,
控指标及审计日志,以便及时了解云耀云服务器的健康状态。 常用操作 重置密码 变更规格 切换操作系统 重装操作系统 添加磁盘 初始化磁盘 网络安全 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 运维与监控 查看监控指标 设置告警规则 常见问题 了解更多常见问题、案例和解决方案
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。 出方向:出方向规
云耀云服务器HECS和弹性云服务器ECS有什么区别? HECS与ECS区别概述 云耀云服务器:适用于中低负载业务场景,与弹性云服务器相比,云耀云服务器简化了购买ECS过程中的一些高级配置,一站式融合购买、登录、磁盘配置、网络配置、云监控、主机安全等多种功能,帮助您更加便捷高效的部署、配置和管理应用。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。