文档首页/ 弹性云服务器 ECS/ 最佳实践/ 弹性云服务器配置最佳实践
更新时间:2024-10-22 GMT+08:00
分享

弹性云服务器配置最佳实践

为了能够更加安全、可靠、灵活、高效的使用弹性云服务器,建议您购买弹性云服务器后执行以下最佳实践。

访问与连接

为了确保弹性云服务器创建成功且状态正常,建议您第一次通过VNC方式远程登录弹性云服务器,若登录成功则表明弹性云服务器资源状态正常。

详细操作,请参见:

之后,您就可以根据本地环境以及弹性云服务器是否绑定弹性公网IP,选择合适的登录方式,详细内容请参见如何登录弹性云服务器?

如果您在登录过程中遇到问题,推荐您使用ECS远程登录诊断工具进行问题的自助排查和定位。

系统更新

  • 更新镜像源(Linux)

    为了及时获取最新的系统更新和软件安装依赖,建议您在使用弹性云服务器之前更新镜像源。

    华为云内网源无需连接Internet、且服务稳定,对于使用EulerOS、CentOS、Debian、Ubuntu操作系统的弹性云服务器,建议您更新为华为云内网源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?

  • 更新Windows补丁和驱动(Windows)

    为了提高弹性云服务器的问题修复能力和性能,建议您定时更新Windows的补丁和驱动程序。

    您可以通过设置Windows自动更新,及时发现最新的补丁和驱动版本,提醒您进行更新。

数据存储

  • 存储安全

    为了实现数据的存储安全性,建议您将操作系统和应用数据分别存储在系统盘和数据盘,一方面保证数据的安全,避免因系统故障导致用户数据丢失;另一方面可根据业务需要扩容或新增磁盘扩展存储容量。

  • 数据加密

    为了进一步保护数据的安全性,建议您使用加密的系统盘和数据盘。详细内容,请参见管理加密云硬盘

安全管理

  • 访问控制
    为了实现对弹性云服务器入方向和出方向的访问进行控制,提高安全性,建议您根据控制的范围设置相应的访问控制策略:
    • 基于ECS实例:建议您使用安全组功能,通过安全组规则实现对ECS的访问控制。详细内容,请参见安全组配置示例
    • 基于ECS所在子网:建议您使用网络ACL功能,通过网络ACL规则实现对子网内所有ECS实例的访问控制。详细内容,请参见网络ACL配置示例
  • 安全防护

    为了实现对弹性云服务器的高阶安全防护,除了免费开启的主机安全基础防护外,建议您根据防护需求购买高阶的主机安全防护版本,详细的版本功能、版本差异及购买方式,请参见版本功能差异主机安全快速入门

  • 网络防护

    为了防止弹性云服务器绑定的弹性公网IP被攻击,建议您购买华为云的DDoS防护服务。

  • 敏感操作保护

    为了保证账号及操作的安全性,建议您开启敏感操作保护功能,在控制台执行关机、重启、删除等敏感操作时,进行身份验证。该功能对账号以及账号下的用户都生效。

    详细内容,请参见敏感操作保护

备份与恢复

操作维护管理

  • 监控管理

    为了使用户能够及时获取弹性云服务器的各项性能指标及运行状态,建议您使用云监控服务,执行自动实时监控、告警和通知操作。

    详细内容,请参见云监控服务

  • 关键操作管理

    为了能够对弹性云服务器的操作进行查询、审计和回溯,建议您开启云审计服务记录与之相关的操作事件。

    更多内容,请参见云审计服务

  • 日志管理

    为了提高弹性云服务器和应用程序的可用性和性能,建议您通过云日志服务收集日志数据,通过对海量日志数据的分析和处理,实现实时决策分析、设备运维管理、用户业务趋势分析等能力。

    详细内容,请参见云日志服务

相关文档