检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为隔离域关联安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的资源实例提供访问策略。通过为已创建的隔离域关联安全组,为隔离域提供访问策略,本章节介绍如何为隔离域关联安全组。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限
在ENS中创建隔离域规划 隔离域规划是将不同安全要求的资源放到不同的隔离域中。因此创建隔离域后,需要完成隔离域规划,为产品规划隔离域。 前提条件 已创建隔离域。 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建隔离域规划 进入AppStage运维中心。 单击
为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途为DB,就从隔离域关联的VPC的普通虚拟机网段创建一个子网,用于部署DB。 本章节介绍如何为隔离域关联子网,支持创建子网,或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限、
在ENS中创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。
查看隔离域关联的IP信息 对于容器类型的隔离域,会自动关联容器的IP,您可以查看隔离域关联的IP信息。 查看隔离域关联的IP信息 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置
安全 责任共担 更新管理 认证证书
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划
使用弹性网络服务打通并规划网络 将VPC纳管至运维中心ENS打通网络 规划隔离域为业务网络进行安全分组 管理公有云ELB网络资源
管理公有云ELB网络资源 将公有云ELB纳管至运维中心ENS 管理已纳管的ELB 父主题: 使用弹性网络服务打通并规划网络
管理已纳管的ELB ENS支持对纳管的ELB创建监听器,监听器负责监听负载均衡器上的请求,根据配置流量分配策略,分发流量到后端服务器处理。同时支持对ELB进行锁定和解锁,锁定后该ELB不能使用IaC更新。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限
将VPC纳管至运维中心ENS打通网络 ENS支持将华为云创建的VPC纳管至ENS进行管理,纳管成功后ENS会自动为该VPC创建2个终端节点,实现VPC下资源的网络连通。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建VPC和子网,具体操作请参见创建虚拟私有云和子网
运维中心弹性网络服务 如何从ENS找到服务容器绑定的安全组? 如何查询隔离域关联的子网信息?
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机账号的密码
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(
将公有云ELB纳管至运维中心ENS 弹性网络服务支持将在华为云创建的弹性负载均衡ELB纳管至应用平台AppStage进行统一管理。ENS纳管公有云ELB后,如果ELB在公有云有绑定EIP,ENS会同步获取已纳管的ELB的EIP信息,您可以在“公有云EIP”页面查看对应的EIP信息。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外