检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子网内的通信无防护诉求,仅有子网间的访问限制。 解决方案:通过网络ACL设置子网间的访问规则 对访问频繁的应用,调整安全规则顺序,提高性能。 解决方案:网络ACL支持规则编排,可以把访问频繁的规则置顶。
从云端下发应用到边缘,帮助用户在云端对边缘应用进行管理,解决应用“推送/简化部署”到边缘的问题 聚焦边缘设备管理,就近提供计算和智能服务,满足行业在实时业务、应用智能等方面的需求 提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题 适用场景 直播、边缘渲染加速、云游戏等
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给他人创建IAM用户,并授权控制他们对华为云资源的访问范围。 根
置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建IAM用户,并授权控制他们对华为云资源的访问范围。
从云端下发应用到边缘,帮助用户在云端对边缘应用进行管理,解决应用“推送/简化部署”到边缘的问题 聚焦边缘设备管理,就近提供计算和智能服务,满足行业在实时业务、应用智能等方面的需求 提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题 适用场景 直播、边缘渲染加速、云游戏等
、入方向规则,这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制,当子网关联该网络ACL后,即受到这些访问规则的保护。 入方向:指从外部访问网络ACL规则下的子网。 出方向:指网络ACL规则下的子网访问网络ACL外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。 常用的安全组规则配置示例请参见安全组配置示例。 约束与限制
执行部署计划 场景描述 本章节指导用户通过API执行部署计划,并基于部署计划创建边缘业务。API的调用方法请参见如何调用API 。 约束限制 执行部署计划前,请预先创建好待执行的部署计划。 涉及接口 执行部署计划后将创建一个边缘业务,涉及的接口如下: 执行部署计划:创建边缘业务。
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
边缘网络 IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
使用场景 您可以创建安全组并定义安全组中的规则,将虚拟私有云中的实例划分成不同的安全域,以提升实例访问的安全性。建议您将不同公网访问策略的实例划分到不同的安全组。 新创建的安全组中默认不包含访问规则,创建完安全组后请继续配置安全组规则。 关于安全组的介绍请参见安全组。 约束与限制 系统
弹性公网IP、私有IP、虚拟IP之间有什么区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。
应用场景 IEC主要面向互动直播、在线教育、应用加速和自建CDN等应用场景。 相关链接: 使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? 互动直播 图1 互动直播 场景特点 将音视频转码、弹幕分发、内容审核等处理能力部署在边缘站点,可以显著提升业务处理质量,优化响应效率,降低流量成本。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
从地理位置和网络时延维度划分,同一个区域内可以共享对象存储、虚拟私有云、镜像等公共服务。选择区域时通常根据就近原则进行选择,这样可以减少访问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud Server,ECS)等需要区分区域使用的服务,也有如CDN不需
Access Management)用户由账号创建并管理,可以确保账号及资源的安全性。有关IAM的详细介绍请参见IAM用户。 此处介绍如何创建一个具有IEC访问权限的IAM用户。如果您不需要使用IAM用户,可以略过此部分内容。 有关IEC权限的详细介绍和请参见权限管理。 创建IAM用户并
创建安全组规则 功能介绍 根据用户的请求内容,创建安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/security-group-rules
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
