检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 示例: 图1 导入证书 父主题: 网络安全
优先级数字越小,规则优先级级别越高。 策略 安全组规则策略。 允许:允许安全组内的服务器按照该出方向规则进行出网访问 拒绝:拒绝安全组内的服务器按照该出方向规则进行出网访问。 优先级相同的情况下,拒绝策略优先于允许策略。 协议 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。
如何通过安全组控制使VPN不能访问VPC上的部分虚拟机,实现安全隔离? 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机,可以通过安全组进行控制。 配置示例:VPC内子网10.1.0.0/24下的ECS不允许访问客户侧的子网192.168.1.0/24, 配置方法:
Grid代码部署可与跨AZ、跨Region结合,通过多层隔离,减少故障影响范围。 Grid业务单元代码更新时,建议采用类似金丝雀部署(灰度发布)的方式进行更新,以减少由于版本问题而导致多个Grid业务单元同时故障的可能 父主题: RES10 故障隔离
继续为您服务。切换过程中TaurusDB标准版实例不可访问,需要您设置好程序跟服务的自动重连,避免因为切换导致服务不可用。 父主题: 网络安全
弹性云服务器支持的基础监控指标 功能说明 本节定义了弹性云服务器上报云监控的基础监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索弹性云服务器服务产生的监控指标和告警信息。 命名空间 SYS.ECS 基础监控指标支持列表 对于不同的操作系统
使用安全组策略为工作负载绑定安全组 云原生网络2.0网络模式下,Pod使用的是VPC的弹性网卡/辅助弹性网卡,可直接绑定安全组,绑定弹性公网IP。为方便用户在CCE内直接为Pod关联安全组,CCE新增了一个名为SecurityGroup的自定义资源对象。通过SecurityGro
ion,避免单个Region故障影响业务。 当多AZ架构可以满足应用可用性需求时,无需采用多Region部署。 父主题: RES10 故障隔离
DB标准版的SSL通道来对公网上传输的数据进行加密,防止数据泄露。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。 父主题: 网络安全
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将证书上传至Linux系统任一目录下。 示例: 图1 导入证书 父主题: 网络安全
配置集群环境 前提条件 创建2个新的VPC,且网段互不重叠。本示例中名为vpc-A,所使用网段为172.16.0.0/16,另一个名为vpc-B,所使用网段为172.17.0.0/16。 创建测试集群 登录CCE控制台,在“集群管理”页面右上角单击“购买集群”。 填写集群配置,其
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群,因此容器的安全隔离比用户独立拥有私有Kubernetes集群有更严格的要求。通过安全容器,不同租户之间的容器之间,内核、计算资源、存储和网络都是隔离开的。保护了用户的资源和数据不被其他用户抢占和窃取。
根分区自动扩盘的场景下,如何隔离日志空间大小? 问题背景 根分区自动扩盘场景下,会出现初始根分区占满系统盘的情况。如果您有隔离日志空间大小的诉求,可以参考本章节进行配置。 操作步骤 执行lsblk命令,回显内容表明初始根分区已占满系统盘。 新建存放日志的目录。 mkdir log
C-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含
配置Gitlab项目 获取源码到本地。本实践中将使用一个Java示例。 在Gitlab上创建ccedemo项目组。 在ccedemo项目组中添加java-demo项目。 上传项目代码至本地Gitlab仓库。 cd ~/java-demo-main //目录地址按实际情况 git
DB标准版的SSL通道来对公网上传输的数据进行加密,防止数据泄露。您也可以借助云专线或虚拟专用网络来完成数据传输通道的加密。 父主题: 网络安全
署代码等。 告诉Jenkins在特定的时间点要做的事情,例如,执行一段shell命令。(更多的Jenkins Pipeline语法可参考官网:https://www.jenkins.io/zh/doc/book/pipeline/) 进入Jenkins的流水线,单击左侧导航栏的“Configuration”。
损失,因此勒索病毒是当今网络安全面临的最大挑战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启网页防篡改防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
