检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含
主机安全 什么是主机安全 企业主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS通过对主机、容器进行系统完整性的保护、应用
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、
同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下: 安全控制台: 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心: 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
A GPU进行计算,尤其是在深度学习、大规模数据处理和高性能计算任务中,能够显著提升计算效率。 优化设计:容器镜像针对特定的任务(如深度学习框架、AI 任务等)进行优化,保证了性能和兼容性。 多种深度学习框架:NVIDIA提供了多个常用的深度学习框架的容器镜像,包括TensorF
安全组规则或者克隆安全组功能。 使用须知 当您配置安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。 在安全组规则中放开某个端口后,您还需要
IP地址:0.0.0.0/0 源地址设置为0.0.0.0/0表示允许所有外部IP地址远程登录云服务器,如果将当前端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,配置示例请参见表4。 表4 通过已知IP地址远程登录云服务器 云服务器类型 方向 优先级 策略
弹性云服务器支持的基础监控指标 功能说明 本节定义了弹性云服务器上报云监控的基础监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索弹性云服务器服务产生的监控指标和告警信息。 基础监控指标的监控数据由ECS自动上报,无需安装Agent插件。基础监控指标的采集周期是5分钟。
安全组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建安全组(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-security-groups
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 网络安全专用产品安全检测证书&软件著作权证书
更改安全组 操作场景 ECS实例关联安全组时,是将ECS实例的网卡关联到安全组。关联安全组后,实例的流入和流出流量受安全组规则限制。您可以根据业务需要,随时调整ECS实例的网卡与安全组的关联关系。多个安全组的生效规则请参考安全组及规则的工作原理。 本节操作介绍当弹性云服务器的网卡需要变更所属安全组时的操作步骤。
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{projec
未绑定弹性公网IP的弹性云服务器能否访问公网? 能。 您可以使用云平台提供的NAT网关服务。该服务能够为虚拟私有云内的弹性云服务器提供网络地址转换(Network Address Translation)服务,使多个弹性云服务器可以共享使用弹性公网IP访问Internet。通过N
如何查询云平台上服务器的出口公网IP地址? 操作场景 当服务器上云后,通常通过弹性公网IP访问Internet。 您可以登录控制台,在弹性云服务器列表中查看弹性云服务器绑定的弹性公网IP,详细内容,请参见查看弹性云服务器详细信息(列表视图)。 如果想要不经过控制台,直接在弹性云服
ECS安全排查 弹性云服务器怎么防DDoS攻击的? 弹性云服务器密码设置简单会不会被入侵? 如何保护弹性云服务器安全? 怎样关闭操作保护?
云服务器网络优化方案 操作场景 为了提高程序的运行的性能,可以通过把云服务器上运行的某个进程,指定在某个CPU上工作,实现CPU性能调优。 为了获取更高的执行效率,应该保证一个CPU把一个完整的发送或者接收过程处理完,避免CPU切换。最好一个业务进程/线程固定在一个CPU、固定一
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型 QingTian Enclave
Linux云服务器网络性能测试方法 手把手教您用netperf工具、iperf3工具,测试弹性云服务器间网络性能。主要包括“测试准备”、“TCP带宽测试”、“UDP PPS测试”和“时延测试”。 背景知识 被测机:被压力测试网络性能的弹性云服务器,可作为netperf测试中的cl
安全组 安全组概述 默认安全组和规则 安全组配置示例 创建安全组 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
建议根据不同应用设置不同的账号密码,不建议多个应用使用同一密码。 提升云服务器的端口安全 安全组是云服务器的守卫,是重要的网络安全隔离手段,可以保护云服务器的网络安全。安全组可以控制进出云服务器的网络流量。网络流量分为出方向和入方向,出方向是指您想访问别人,入方向就是别人想访问您。如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
