检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 配置安全组规则
身份认证与访问控制 服务的访问控制 父主题: 安全
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
略移除实例。 弹性伸缩目前支持的实例移除策略,包括如下四种方式: 较早创建的实例:创建时间较早的实例优先被移除伸缩组。当您将伸缩组中的实例升级为新的实例类型,可以逐渐将较旧类型的实例替换为较新类型的实例时,此策略非常有用。 较晚创建的实例:创建时间较晚的实例优先被移除伸缩组。如果
停用伸缩组 操作场景 当您需要对伸缩组中的实例进行关机配置或者升级时,为了避免健康检查将该实例删除,您可以先停用伸缩组,然后对实例进行操作,待实例状态恢复为运行中后再启用伸缩组。 当您伸缩组的伸缩活动一直失败重试时(比如创建云服务器失败,失败原因可以在云服务器页面查看),可通过以下两种方式停止失败重试。
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务将AS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
小实例数可以保证discuz02在伸缩组中不被移出。 访问网站 验证配置结果 验证网站是否可以正常访问 获取负载均衡服务的弹性公网IP地址,在浏览器中输入http://弹性公网IP地址/forum.php进行验证。若可以访问则说明各项配置已生效。 前期准备 请您参考《搭建Discuz
(可选)添加负载均衡器到伸缩组 弹性负载均衡(Elastic Load Balance,简称ELB)是将访问流量根据转发策略分发到后端多台云服务器流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 若您需要使用弹性负载
弹性伸缩服务可根据用户的业务需求,通过策略自动调整其业务的资源。具有自动调整资源、节约成本开支、提高可用性和容错能力的优势。适用以下场景: 访问流量较大的论坛网站,业务负载变化难以预测,需要根据实时监控到的云服务器CPU使用率、内存使用率等指标对云服务器数量进行动态调整。 电商网站
一VPC内,云服务器通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”并选择共享带宽,此时云服务器可以使用IPv6地址访问互联网。 - 负载均衡 可选参数。选择使用负载均衡器后,访问流量将自动分发到伸缩组内的所有弹性云服务器,扩展应用系统对外的
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
如果用户需要将公有云平台上的弹性伸缩服务集成到第三方系统,用于二次开发,请使用API方式访问弹性伸缩服务,具体操作请参见《弹性伸缩API参考》。 控制台方式 其他相关操作,请使用管理控制台方式访问弹性伸缩服务。 如果用户已注册公有云,可直接登录管理控制台,从主页选择“弹性伸缩”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
tKey(AK/SK)信息。 单击用户名,选择“我的凭证 > 访问密钥”,获取AK/SK。 如已有访问密钥,查看创建时下载保存的credentials.csv文件,获取文件中记录的Key值。 如未创建,则通过“新增访问密钥”创建新的密钥,妥善保存credentials.csv文件,并获取文件中记录的Key值。
2021-08-27 第五次正式发布。 本次变更如下: 增加AS支持伸缩带宽的描述。 2020-10-19 第四次正式发布。 本次变更如下: 增加“访问方式”章节。 2020-02-10 第三次正式发布。 本次变更如下: AS系统权限名称变更。 2019-09-30 第二次正式发布。 2018-04-30
ak AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。如何获取AK请参考获取AK/SK。 sk SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,
“系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组,用来实现安全组内和组间弹性云服务器的访问控制,加强弹性云服务器的安全保护。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 - 弹性公网IP 弹性公网IP是指将公网IP地址和路由网络中关联的弹
按云服务的实际使用时长计费,可以随时开通或删除。更多信息,请参见弹性云服务器ECS 计费说明。 区域 华北-北京四 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 更多信息,请参见区域和可用区。 名称 as-config-3817 伸缩配置的名称。 配置模板 使用新模板 需要配置伸缩实例的规格、镜像、磁盘等参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
