专属弹性云服务器,您可以在专属主机中创建指定规格的专属弹性云服务器,专属弹性云服务器免费,但关联的弹性公网IP、云硬盘等需要单独收费。 DeH中ECS关联的服务: 随ECS创建的弹性公网IP、云硬盘等为按需计费模式。
如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,此时建议您登录企业主机安全控制台关闭该告警项。
数据库安全审计采用数据库旁路部署方式,在不影响用户业务的前提下,可以对华为云上的RDS、ECS/BMS自建的数据库进行灵活的审计。 基于数据库风险操作,监视数据库登录、操作类型(数据定义、数据操作和数据控制)和操作对象,有效对数据库进行审计。
云服务器内通过防火墙对UDP端口进行限制。 通过安全组对UDP端口进行限制,华为云用户可参见ECS配置安全组规则。 启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证。 调整应用程序中的一些参数,并且重启服务器达成禁用UDP的效果。
方案架构 该解决方案部署架构如下图所示: 图1 方案架构 该解决方案会部署如下资源: 创建弹性云服务器 ECS,用于部署业务。 创建安全组,通过配置安全组规则,为弹性云服务器提供安全防护。
关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。
作业管理概述 作业是操作步骤(原子动作)的集合,一个作业可以包含一个或多个操作,例如重启ECS、执行脚本等。 作业管理提供对公共作业、自定义作业的创建、修改、克隆、删除等管理的能力以及在目标实例上执行作业的能力。通过作业管理,用户可以在目标实例执行定义好的特定操作步骤。
审计RDS关系型数据库(免安装Agent) 方案概述 本文档介绍了如何对关系型数据库(应用部署于ECS)进行安全审计。对于部分关系型数据库,DBSS服务支持免安装Agent模式,无需安装Agent,即可开启数据库安全审计。
具体步骤请参见购买弹性云服务器。 作为演示,弹性云服务器和公网IP的规格不需要太高,例如弹性云服务器的规格为“1vCPUs | 2GB”、公网IP带宽为“1 Mbit/s”即可,操作系统请选择“CentOS 7.6”。 在ECS弹性云服务器上安装容器引擎。
弹性文件服务SFS是华为云提供的按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器ECS,容器CCE&CCI,裸金属服务器BMS提供共享访问。 如何迁移?
弹性文件服务SFS是华为云提供的按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器ECS,容器CCE&CCI,裸金属服务器BMS提供共享访问。 如何迁移?
Telnet客户端连接Memcached 介绍使用同一VPC内弹性云服务器ECS上的Telnet客户端连接Memcached实例的方法。 前提条件 已成功创建Memcached实例,且状态为“运行中”。 已创建弹性云服务器,并已安装好客户端。
附录 名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS:是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。
Python-binary-memcached客户端连接Memcached(Python) 介绍使用同一VPC内弹性云服务器ECS上的Python客户端连接Memcached实例的方法。 前提条件 已成功创建Memcached实例,且状态为“运行中”。 已创建弹性云服务器。
默认选择“弹性云服务器ECS”。 选择需要查看的主机资源,单击操作列“更多 > 改密记录”。 查看该主机资源改密记录信息。 改密记录弹框中展示主机账号改密操作的时间以及改密状态,并可通过“改密状态”和“账号名称”对改密结果进行过滤。
页面跳转至弹性云服务器详情页中,单击右上角的“关机”,在弹出的关机窗口中单击“确定”,即可完成关机操作。 图1 弹性云服务器详情页 父主题: 管理节点
约束与限制 内网域名关联的VPC,只有此VPC中的ECS服务器才能解析创建的内网域名。 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。
RabbitMQ密码修改(可选) 登录ECS弹性云服务器控制平台,选择创建后的任意一台弹性云服务器,单击远程登录,或者使用其他的远程登录工具进入Linux弹性云服务器。
弹性云服务器 ECS:是一种云上可随时自助获取、可弹性伸缩的计算服务,可帮助您打造安全、可靠、灵活、高效的应用环境。 弹性负载均衡ELB:是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。
可能原因 ECS安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对重置操作期间,用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。
