弹性云服务器配置最佳实践
为了能够更加安全、可靠、灵活、高效的使用弹性云服务器,建议您购买弹性云服务器后执行以下最佳实践。
访问与连接
为了确保弹性云服务器创建成功且状态正常,建议您第一次通过VNC方式远程登录弹性云服务器,若登录成功则表明弹性云服务器资源状态正常。
详细操作,请参见:
之后,您就可以根据本地环境以及弹性云服务器是否绑定弹性公网IP,选择合适的登录方式,详细内容请参见如何登录弹性云服务器?。
如果您在登录过程中遇到问题,推荐您使用ECS远程登录诊断工具进行问题的自助排查和定位。
系统更新
- 更新镜像源(Linux)
为了及时获取最新的系统更新和软件安装依赖,建议您在使用弹性云服务器之前更新镜像源。
华为云内网源无需连接Internet、且服务稳定,对于使用EulerOS、CentOS、Debian、Ubuntu操作系统的弹性云服务器,建议您更新为华为云内网源,详细操作,请参见如何使用自动化工具配置华为云镜像源(x86_64和ARM)?
数据存储
- 存储安全
为了实现数据的存储安全性,建议您将操作系统和应用数据分别存储在系统盘和数据盘,一方面保证数据的安全,避免因系统故障导致用户数据丢失;另一方面可根据业务需要扩容或新增磁盘扩展存储容量。
- 扩容磁盘:支持扩容系统盘和数据盘,建议您参考扩容“正在使用”状态的云硬盘容量扩容磁盘容量。
- 新增磁盘:支持新增数据盘,建议您新增磁盘,并完成挂载磁盘和初始化数据盘后,才可以正常使用。
- 数据加密
为了进一步保护数据的安全性,建议您使用加密的系统盘和数据盘。详细内容,请参见管理加密云硬盘。
安全管理
- 身份认证
为了实现对资源的安全访问和权限控制,建议您创建IAM用户,并结合企业项目实现对资源的身份认证、权限管理和资源分组管理,详细内容请参见多运维人员权限设置案例和多项目管理实践案例。
- 登录鉴权方式
为了保证在丢失密码或密码失效的情况下,可以成功重置密码,建议您在弹性云服务器的购买完成后,优先执行安装一键式重置密码插件(可选)或更新一键式重置密码插件(单台操作)操作。
- 访问控制
- 安全防护
为了实现对弹性云服务器的高阶安全防护,除了免费开启的主机安全基础防护外,建议您根据防护需求购买高阶的主机安全防护版本,详细的版本功能、版本差异及购买方式,请参见版本功能差异和主机安全快速入门。
- 网络防护
为了防止弹性云服务器绑定的弹性公网IP被攻击,建议您购买华为云的DDoS防护服务。
- 敏感操作保护
为了保证账号及操作的安全性,建议您开启敏感操作保护功能,在控制台执行关机、重启、删除等敏感操作时,进行身份验证。该功能对账号以及账号下的用户都生效。
详细内容,请参见敏感操作保护。
备份与恢复
- 数据备份与恢复
为了在发生病毒入侵、人为误删除、软硬件故障等事件时,能够快速恢复数据,建议您定期进行数据备份,备份的具体方案和适用场景,请参见云备份概述。
备份成功后,可以使用云服务器备份恢复数据或使用备份创建镜像的方式恢复数据。
- 高可用容灾业务部署
为了实现较高的业务容灾能力,建议您将云服务器资源部署在同一区域的不同可用区内。可用区的具体内容,请参见区域和可用区和自定义购买ECS。
- 主备应用HA业务部署
为了实现弹性云服务器的主备切换、达到高可用HA的目的,建议您参考搭建Keepalived Nginx高可用Web集群方案进行部署。