应用场景 企业A购买了ECS实例部署业务,同时为这些ECS实例设定了每日22:00执行备份任务的备份策略。为了确保其业务和数据安全,企业希望运维人员不能随意对ECS实例进行删除备份和数据恢复操作。
弹性云服务器 ECS:是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 云服务器组:通过云服务器组功能,云服务器在创建时,将尽量分散地创建在不同的主机上,提高业务的可靠性。
确认华为云ECS所在的安全组已经放通去往对端子网数据流。 ECS安全组可以选择“计算 > 虚拟弹性云服务器”,单击ECS名称,选择“安全组”,单击“配置规则”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 互联子网的ACL规则配置不正确。
选择预置的“ECS的月度按需成本和使用量”报告。 进入报告视图,成本中心默认按照“产品类型”为“弹性云服务器 ECS”,“使用量类型”为“弹性云服务器 ECS - 时长(云主机:Duration)”的成本数据进行展示。
在ECS控制台上为新迁移的ECS添加标签,在每个ECS资源详情页的标签页签中依次添加标签。
如果要使用包年/包月,您可以将云硬盘挂载给ECS或BMS,跟随实例一起转包周期。 按需计费变更为包年/包月的方法请参见按需转包年/包月。 已经在回收站的资源,当账号被冻结或受限时,回收站功能会失效,这些在回收站的资源无法做恢复操作。 操作步骤 登录EVS控制台。
进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器”,进入“弹性云服务器”界面。 单击目标弹性云服务器名称,进入弹性云服务器详情页面,选择“安全组”页签,如下图所示,单击“ID”,单击操作栏的“配置规则 > 入方向规则”配置入方向规则。
该解决方案部署架构如下图所示: 图1 方案架构 部署该方案中需要使用的资源: 创建一台Linux弹性云服务器 ECS,用于安装JumpServer搭建远程安全运维环境 创建一个弹性公网IP EIP并绑定到弹性云服务器 ECS,用于提供访问公网和被公网访问能力。
弹性云服务器ECS:是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 弹性公网IP EIP:提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。
挂载SFS Turbo文件系统到Linux云服务器 当创建文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享使用文件系统的目的,本文将介绍如何挂载文件系统到ECS上。 裸金属服务器、容器(CCE)操作与弹性云服务器(ECS)挂载操作一致。
IAM ReadOnlyAccess Tenant Administrator IMS Administrator ECS FullAccess 图2 授权 单击“下一步”,选择授权范围方案,如图3所示。 图3 授权方案 单击“确定”完成。
相关操作 为了保护云服务器的网络安全,每台云服务器至少加入一个安全组,您可以根据业务需要,将云服务器加入一个或多个安全组,体操作请参见在安全组中添加或移出实例。 父主题: 管理安全组
需要对弹性伸缩弹出的ECS实例进行切换操作系统、重启等变更操作的场景,用户通过将目标ECS实例转入备用状态,用户可进行ECS服务所支持的全部操作,操作完成后,再将实例移出备用状态,实例将进入伸缩组中的正常运行状态。
支持的数据库 数据库安全审计支持云上数据库及云下或其他云数据库(需数据库与审计实例网络连接正常),对于云上的数据库支持以下类型: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库
附录 名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS:是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。
通过公网使用SSH方式登录时要求该节点(弹性云服务器 ECS)已绑定弹性公网IP。 只有运行中的弹性云服务器才允许用户登录。 Linux操作系统用户名为root。
在3个区域内,各创建1个ECS。 创建ECS,具体方法请参见自定义购买ECS。 创建云连接中心网络,并在策略中添加需要连通的企业路由器。 创建1个云连接中心网络,并在策略中添加企业路由器。 创建中心网络,具体方法请参见创建中心网络。
修改裸金属服务器和用户客户端浏览器时间一致参考命令:timedatectl set-timezone 'Asia/Shanghai'。 父主题: 主机监控
将G-EIP和ECS实例解绑时,系统会自动解绑ECS实例所在VPC的全域互联网网关。 约束与限制 为G-EIP解绑实例的同时,系统会自动为您解绑G-EIP绑定的全域互联带宽,请确保该实例上没有业务运行,否则会导致业务中断。 操作步骤 进入全域弹性公网IP列表页面。
注意:如ECS主机挂载新购的云硬盘,但此硬盘不是该ECS主资源的从资源,主从资源信息必须以调用查询客户包年/包月资源列表接口获取的信息为准。 接口约束 该接口只允许使用客户AK/SK或者Token调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
