为了能够更加安全、可靠、灵活、高效的使用弹性云服务器,建议您购买弹性云服务器后执行以下最佳实践。
访问与连接
为了确保弹性云服务器创建成功且状态正常,建议您第一次通过VNC方式远程登录弹性云服务器,若登录成功则表明弹性云服务器资源状态正常。
之后,您就可以根据本地环境以及弹性云服务器是否绑定弹性公网IP,选择合适的登录方式。
说明:
如果您在登录过程中遇到问题,推荐您使用ECS远程登录诊断工具进行问题的自助排查和定位。
系统更新
- 更新镜像源(Linux)
为了及时获取最新的系统更新和软件安装依赖,建议您在使用弹性云服务器之前更新镜像源。
华为云内网源无需连接Internet、且服务稳定,对于使用EulerOS、CentOS、Debian、Ubuntu操作系统的弹性云服务器,建议您更新为华为云内网源。
- 更新Windows补丁和驱动(Windows)
为了提高弹性云服务器的问题修复能力和性能,建议您定时更新Windows的补丁和驱动程序。
您可以通过设置Windows自动更新,及时发现最新的补丁和驱动版本,提醒您进行更新。
数据存储
- 存储安全
为了实现数据的存储安全性,建议您将操作系统和应用数据分别存储在系统盘和数据盘,一方面保证数据的安全,避免因系统故障导致用户数据丢失;另一方面可根据业务需要扩容或新增磁盘扩展存储容量。
- 扩容磁盘:支持扩容系统盘和数据盘,建议您参考扩容“正在使用”状态的云硬盘容量扩容磁盘容量。
- 新增磁盘:支持新增数据盘,建议您新增磁盘,并完成挂载磁盘和初始化数据盘后,才可以正常使用。
- 数据加密
为了进一步保护数据的安全性,建议您使用加密的系统盘和数据盘。
安全管理
- 身份认证
为了实现对资源的安全访问和权限控制,建议您创建IAM用户,并结合企业项目实现对资源的身份认证、权限管理和资源分组管理,详细内容请参见多运维人员权限设置案例和多项目管理实践案例。
- 登录鉴权方式
为了保证在丢失密码或密码失效的情况下,可以成功重置密码,建议您在弹性云服务器的购买完成后,优先执行安装一键式重置密码插件(可选)或更新一键式重置密码插件(单台操作)操作。
- 访问控制
为了实现对弹性云服务器入方向和出方向的访问进行控制,提高安全性,建议您根据控制的范围设置相应的访问控制策略:
- 基于ECS实例:建议您使用安全组功能,通过安全组规则实现对ECS的访问控制。
- 基于ECS所在子网:建议您使用网络ACL功能,通过网络ACL规则实现对子网内所有ECS实例的访问控制。
- 安全防护
为了实现对弹性云服务器的高阶安全防护,除了免费开启的主机安全基础防护外,建议您根据防护需求购买高阶的主机安全防护版本。
- 网络防护
为了防止弹性云服务器绑定的弹性公网IP被攻击,建议您购买华为云的DDoS防护服务。
- 敏感操作保护
为了保证账号及操作的安全性,建议您开启敏感操作保护功能,在控制台执行关机、重启、删除等敏感操作时,进行身份验证。该功能对账号以及账号下的用户都生效。
备份与恢复
- 数据备份与恢复
为了在发生病毒入侵、人为误删除、软硬件故障等事件时,能够快速恢复数据,建议您定期进行数据备份。
备份成功后,可以使用云服务器备份恢复数据或使用备份创建镜像的方式恢复数据。
- 高可用容灾业务部署
为了实现较高的业务容灾能力,建议您将云服务器资源部署在同一区域的不同可用区内。可用区的具体内容,请参见区域和可用区和自定义购买ECS。
- 主备应用HA业务部署
为了实现弹性云服务器的主备切换、达到高可用HA的目的,建议您参考搭建Keepalived Nginx高可用Web集群方案进行部署。
操作维护管理
- 监控管理
为了使用户能够及时获取弹性云服务器的各项性能指标及运行状态,建议您使用云监控服务,执行自动实时监控、告警和通知操作。
- 关键操作管理
为了能够对弹性云服务器的操作进行查询、审计和回溯,建议您开启云审计服务记录与之相关的操作事件。
- 日志管理
为了提高弹性云服务器和应用程序的可用性和性能,建议您通过云日志服务收集日志数据,通过对海量日志数据的分析和处理,实现实时决策分析、设备运维管理、用户业务趋势分析等能力。
