-
华为云弹性服务器-更改安全组
操作场景 ECS实例关联安全组时,是将ECS实例的网卡关联到安全组。关联安全组后,实例的流入和流出流量受安全组规则限制。您可以根据业务需要,随时调整ECS实例的网卡与安全组的关联关系。多个安全组的生效规则请参考安全组及规则的工作原理。 本节操作介绍当弹性云服务器的网卡需要变更所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行更改安全组的操作: 更改安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。 更改安全组(多台云服务器):适用于对弹性云服务器主网卡的安全组进行操作…
-
阿里云弹性伸缩有哪几种?
一、引言 在云计算时代,业务流量常呈现周期性波动或突发性增长。阿里云弹性伸缩(Auto Scaling)作为核心服务,能自动调整计算资源,既避免资源浪费,又保障业务稳定性。本文将系统解析阿里云弹性伸缩的四大类型,助您快速匹配业务需求。 二、阿里云弹性伸缩的四大类型 根据阿里云官方,弹性伸缩主要分为以下四类规则,覆盖不同业务场景: 简单规则 适用场景:基础监控指标(如 CPU 使用率)触发伸缩。 特点:设置单一阈值(如 CPU>80% 扩容),操作直观,适合流量波动规律的业务。 示例:电商大…
-
华为云弹性服务器-配置安全组规则
进入安全组规则配置页面 进入弹性云服务器列表页面。 单击管理控制台左上角的,选择区域和项目。 在待配置安全组规则的弹性云服务器的“操作”列,单击“更多 > 网络/安全组 > 安全组规则配置”。 在“安全组规则配置”页面的安全组列表中,单击待配置安全组规则的安全组“操作”列的“配置规则”。 图1 配置规则 配置安全组规则 请根据业务需要,查看并执行对应的操作步骤。 添加入方向规则 添加出方向规则 修改入方向规则 修改出方向规则 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向…
-
华为云弹性服务器-创建安全组
操作步骤 登录管理控制台,进入弹性云服务器的安全组列表页面。 在安全组列表右上方,单击“创建安全组”。 进入“创建安全组”页面。 根据界面提示,配置安全组基本信息。 图1 配置基本信息 表2 基本信息参数说明参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 安全组和实例必须位于同一个区域内,才可以将实例添加到安全组内。 华东-上海一 名称 必选参数。 安全组的名称。要求如下: 长度范围为1~64位。 名称…
-
EC2实例无法连接的隐藏陷阱有哪些?
一、引言作为亚马逊云(AWS)的核心服务之一,EC2实例的稳定连接是业务连续性的关键。然而,许多用户在使用EC2时都曾遭遇过无法连接的困扰。实例状态显示“运行中”,但就是无法通过SSH或RDP连接。这背后往往隐藏着一些容易被忽视的配置陷阱。本文将揭示这些隐藏陷阱,帮助您快速定位并解决问题。二、EC2实例无法连接的隐藏陷阱有哪些?1. 安全组配置错误安全组是EC2实例的虚拟防火墙。如果安全组规则未正确放行SSH(端口22)或RDP(端口3389)的入站流量,连接就会失败。隐藏陷阱:有时用户只允许特…
-
华为云弹性服务器-默认安全组和规则
如果您未创建任何安全组,那么您在首次使用安全组时,系统会自动为您创建一个默认安全组。 默认安全组名称为default,为了区分默认安全组和您自己创建的安全组,不支持修改默认安全组名称。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并…
-
华为云弹性服务器-安全组概述
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您在创建弹性云服务器时,必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组,多个安全组按照优先级顺序依次匹配流量。 安全组中包括入方向规则和出方向规则,您可以针…
-
如何3 步搞定阿里云自动扩缩容?
一、引言 某电商平台大促期间流量暴涨,服务器因未及时扩容导致服务瘫痪,直接损失订单 300 万 +。这种因资源弹性不足引发的崩溃,完全可通过阿里云自动扩缩容功能避免。本文将用最简单的方式,手把手教你配置关键三步。 二、核心配置流程 STEP 1:创建伸缩组进入 [阿里云控制台 – 弹性伸缩] → 点击【创建伸缩组】关键配置项:・最小 / 最大实例数:根据业务峰谷设置安全范围(如 2-20 台)・移除策略:优先移除最早创建的实例・负载均衡绑定:必须关联 SLB 确保流量分发 STEP …
-
华为云弹性服务器-提升云服务器安全性方法概述
操作场景 如果云服务器没有设置相关的安全防护,可能受到病毒入侵或外部攻击,导致数据泄露或丢失,影响业务的正常运行。 怎样保护云服务器免受攻击或病毒入侵?本节操作介绍常见的提升云服务器安全的措施。 防护类型简介 提升云服务器的安全性,分为云服务器“外部安全防护”和“内部安全防护”两方面。 表1 提升云服务器安全的方法类型 说明 防护方法 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。针对这类问题有多种常见的防护方案,例如开启主机安全防护您可以根据您的实际业务选择合适的防…
-
华为云弹性服务器-无公网IP的弹性云服务器访问Internet
操作场景 为保证安全和节省公网IP资源,通常只为特定的弹性云服务器配置公网IP,可直接访问Internet,其他弹性云服务器只配置私网IP,无法直接访问Internet。 因此,当只配置了私网IP的弹性云服务器需要访问Internet,执行软件升级、给系统打补丁或者其他需求时,可选择以下方案: (推荐)通过NAT(NAT Gateway)网关服务 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口,实现多个弹性云服务器共享弹性公网…
