检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加防火墙例外端口。 以本例使用的3000端口为例,执行以下命令,添加防火墙例外端口3000。
例如,默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的弹性云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
ECS、VIP、EIP 快速部署高可用七层负载均衡 基于开源软件LVS+Keepalived快速帮助您在华为云上构建高可用的七层负载均衡。 ECS、VPC、EIP 基于开源ModSecurity构建WAF 基于开源ModSecurity软件快速构建Web应用防火墙(WAF)。
增加防火墙规则:开放指定端口 CentOS 7系列操作系统的默认防火墙是fireware,而不是iptables。因此,如果系统是默认防火墙,则不需要执行本节操作;如果安装过iptables,则要参考本节指导开放SSH登录的5000端口。
弹性云服务器支持的操作系统监控指标(安装Agent) 功能说明 通过在弹性云服务器中安装Agent插件,可以为用户提供服务器的系统级、主动式、细颗粒度监控服务。本节定义了弹性云服务器上报云监控的操作系统监控指标。 操作系统监控目前支持的监控指标有:CPU相关监控项、CPU负载类相关监控项
不同区域之间的云服务器可以使用负载均衡吗? 是否可以在不同的区域之间实施应用灾备? 是否提供支持应用灾备的相关服务? 一个应用软件是否可以将应用软件中不同的部件分散部署到不同的区域?
guestos.network.firewall_status_check 系统防火墙状态检查 当前实例的防火墙(即iptables设置)目前处于开启状态,如果服务器开启了防火墙,并设置了屏蔽外界访问的规则,可能会导致远程访问实例失败。
使用Web应用防火墙防御CC攻击 若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。 父主题: ECS卡顿
使用Web应用防火墙防御CC攻击 若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。 父主题: 高频故障案例
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
图2 启用TCP/IP上的NetBIOS服务 Windows云服务器防火墙开放了139、445端口的入站访问策略。 修改网络和共享中心。 打开“网络和共享中心”。 单击“更改高级共享设置”。
例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统,可以按照下面方式登录云服务器。 下面步骤以PuTTY为例。 在以下路径中下载PuTTY和PuTTYgen。
安全保障 多种安全服务,多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 安全评估 提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁,同时提供安全配置检查,并给出安全实践建议,有效减少或避免由于网络中病毒和恶意攻击带来的损失。
从数据上看是数据包没有到达,其实很有可能是目标服务器网络配置原因,需检查目的服务器的防火墙配置。
ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。
例如,默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的弹性云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。 图3 通过EIP访问公网
使用已有云服务器创建伸缩配置 使用新模板创建伸缩配置 负载均衡 将访问流量自动分发到多台弹性云服务器上,提高应用系统对外的服务能力,提高应用程序容错能力。 添加后端云服务器 云硬盘 可以将云硬盘挂载到弹性云服务器,并可以随时扩容云硬盘容量。
例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云服务器,可以按照下面方式登录弹性云服务器。 方式一:使用PuTTY登录 以PuTTY为例介绍如何登录弹性云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
