检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
填写连接到ClickHouse服务器的IP地址。通常是运行ClickHouse的主机IP地址。 HTTP端口 非安全集群下,与ClickHouse 服务器通信的 HTTP 端口。默认为8123。 HTTP SSL/TLS端口 安全集群下,与ClickHouse 服务器通信的HTTPS 端口。
此漏洞允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击,使用 HEADERS 和 RST_STREAM发送一组HTTP请求,并重复此模式以在目标 HTTP/2 服务器上生成大量流量。通过在单个连接中打包多个HEADERS和RST_STREAM帧,显著提升每秒请求量,提升服务器上的CPU利用率,从
使用限制 弹性伸缩服务自动创建的云服务器不会调度到专属主机上,但是对专属主机上创建的云服务器手动添加到弹性伸缩组不做功能限制。 只支持按需付费的公共云服务器迁移到专属主机上。 带本地盘、GPU等特殊云服务器不支持在专属主机之间以及公共池与专属主机之间迁移。
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例:
USER MAPPING 功能描述 ALTER USER MAPPING语句用于更改一个用户到一个外部服务器的映射定义,外部服务器的所有者可以为任何用户更改该服务器的用户映射。此外,如果服务器上的USAGE权限已授权用户,则用户可以更改其自己的用户名的用户映射。 注意事项 当在OPTIO
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。 这里选择“弹性云服务器 ECS”页签,是因为在创建资源类型为自建K8S的应用时,将一台ECS作为K8S集群控制节点。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 父主题: 云服务安装UniAgent
添加云服务器。 单击“添加云服务器”。 在添加云服务器弹窗中,选择子网并勾选要添加的云服务器,完成后单击“添加”。 添加后端服务器地址。 单击“添加后端服务器地址”。 在页面中配置后端服务器信息。 表3 后端服务器配置 参数 配置说明 后端服务器地址 填写后端服务器的IP地址。
您执行安装Agent相关操作。但如果您在购买华为云ECS时,选择使用主机安全防护,ECS创建完成后会自动安装Agent并开启防护。 新购服务器时的自动安装 在新购买华为云ECS时,勾选“开通主机安全防护”,HSS会自动为该ECS安装Agent,并开启防护。 “计费模式”选择的“包
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“云服务器管理”,根据实际情况选择主机类型“弹性云服务器”、“裸金属服务器”或“边缘云服务器”。 单击待查看监控主机所在行“操作”列的“监控”,进入监控服务的“虚机报表”页面,查看主机的监控数据。
基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 √ √ √ 漏洞管理 通过自动同步华为云主机安全服务(Host Security Service,HSS)的漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。
基于应用系统逻辑架构的网络隔离业务应用一般按照逻辑架构划分,可以划分为接入层、应用层、数据层,每一层级部署如果干弹性云服务器。考虑到每一层级的实际功能,同一应用相同层级内部的弹性云服务器建议二层互通。不同的业务系统部署在不同的子网,同一子网内,仅部署一种应用。应用的不同层级,通过安全组进行隔离。
连接设置 介绍设置客户端和服务器连接方式相关的参数。 light_comm 参数说明:设置服务器是否使用轻量通信方式。 该参数指定服务器是否使用基于轻量锁和非阻塞socket的通信方式。 参数类型:布尔型 参数单位:无 取值范围: on:表示使用轻量通信方式。 off:表示不使用轻量通信方式。
如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。 如果关闭了密码登录方式,用户只能使用密钥对登录弹性云服务器,如果用户仍然需要使用密码登录弹性云服务器,可再次开启密码登录方式,具体操作请参见关闭弹性云服务器的密码登录方式后如何重新开启?。 请阅
单击“计算 > 弹性云服务器”。 单击弹性云服务器名称。 进入弹性云服务器详情页面。 单击基本信息中的虚拟私有云名称。 进入虚拟私有云页面。 在虚拟私有云列表中,单击VPC名称链接。 在“子网”页签中查看弹性云服务器的DNS服务器地址是否正确。 各区域DNS服务器地址配置以及如何
由弹性伸缩组伸缩时所创建的云服务器,在对该云服务器做容灾保护后,当弹性伸缩组缩容时,不支持对该云服务器执行删除操作。 创建保护实例时,如果生产站点服务器为Windows云服务器且设置为密钥方式登录,请确保生产站点服务器使用的密钥对存在,否则可能导致云平台无法创建容灾站点云服务器,从而导致创建
告警解释 根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。 告警属性
根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天凌晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。
异常数据的场景。 迁移准备 准备弹性云服务器或可通过公网访问GaussDB。 通过弹性云服务器连接GaussDB数据库实例,需要创建一台弹性云服务器。 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 通过公网地址连接GaussDB数据库实例,需具备以下条件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
