弹性云服务器 ECS

 

弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率

 
 

    dmz主机 虚拟服务器 更多内容
  • 网络隔离与访问控制

    TCP 8080 允许 允许生产环境DMZ主机访问PRD-应用区 服务器 8080业务端口。 对PRD-DMZ区 172.22.7.0/24 TCP 8443 允许 允许生产环境DMZ主机访问PRD-应用区服务器8443业务端口。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。

    来自:帮助中心

    查看更多 →

  • 业务边界

    “NACL-PRD-DMZ”关联生产环境相应子网,需严格控制互联网/IDC访问的入方向策略,限制外部网络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络

    来自:帮助中心

    查看更多 →

  • 与开发测试环境边界

    TCP 1433 允许 允许测试环境DMZ区中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表4 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP

    来自:帮助中心

    查看更多 →

  • 网络隔离与访问控制

    对DEV-DMZ区 172.22.3.0/24 TCP 22 允许 允许测试环境管理区 堡垒机 访问DEV-DMZ服务器SSH端口。 对DEV-应用区 172.22.4.0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV-应用区服务器SSH端口。 对DMZ-SAP-DB区

    来自:帮助中心

    查看更多 →

  • 与生产环境边界

    说明 对PRD-DMZ区 172.22.7.0/24 TCP ANY 允许 允许生产环境PRD-DMZ区中的 VM访问本区域中服务器任意TCP端口。 对PRD-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问本区域中服务器任意TCP端口。

    来自:帮助中心

    查看更多 →

  • 适用于PCI-DSS的标准合规包

    当外部任意IP可以访问安全组内云服务器的SSH(24)端口时认为不合规,确保对服务器的远程访问安全性。 1.3.1 实施DMZ以将入站流量限制为仅提供授权的可公开访问的服务、协议和端口的系统组件。 css-cluster-in-vpc 确保 云搜索服务 CSS )位于虚拟私有云(VPC)中。 1

    来自:帮助中心

    查看更多 →

  • 高安全

    为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 SAP系统安全维护通道 提供SAP Support安全维护通道 提供华为维护人员安全维护通道

    来自:帮助中心

    查看更多 →

  • 方案设计

    迁移方案 切换方案 影响 应用服务器使用 SMS 在线迁移,数据库服务器使用主机迁移工具SMS进行离线迁移 应用服务器使用SMS将服务器迁移到华为云后,在线使用增量复制将源端服务器的变化同步到云上。 数据库服务器停机之后,使用SMS将服务器整体复制到华为云上服务器 数据库离线迁移,停机时间较长,适用于非生产系统

    来自:帮助中心

    查看更多 →

  • 批量更新服务器虚拟会话IP配置

    参数 是否必选 参数类型 描述 id 是 String 服务器ID。 enable 是 Boolean **⚠ 预留字段,不使用,是否启用虚拟IP功能与服务器组配置保持一致。 是否启用虚拟IP功能。 开关只在租户配置允许启用虚拟IP场景有效,否则忽略传值并设置为关闭。 响应参数 状态码:

    来自:帮助中心

    查看更多 →

  • 配置防火墙接入Internet并注册上线

    ha_local_to_dmz [sysname-policy-security-rule-ha_local_to_dmz] source-zone local dmz [sysname-policy-security-rule-ha_local_to_dmz] destination-zone

    来自:帮助中心

    查看更多 →

  • 虚拟MFA

    虚拟MFA 本章主要为您介绍如何绑定虚拟MFA、如何解绑虚拟MFA,以及IAM用户手机丢失或删除虚拟MFA应用程序时管理员如何重置虚拟MFA。 什么是虚拟MFA 虚拟Multi-Factor Authentication (MFA) 是能产生6位数字认证码的设备或应用程序,遵循基于时间的一次性密码

    来自:帮助中心

    查看更多 →

  • 虚拟igw

    虚拟igw 查询指定租户下的虚拟igw列表 创建虚拟igw 删除虚拟igw 查询虚拟igw详情 修改虚拟igw 父主题: API V3

    来自:帮助中心

    查看更多 →

  • 删除主机集群下主机

    删除主机集群下主机 功能介绍 根据主机id删除主机集群下主机。 调用方法 请参见如何调用API。 URI DELETE /v1/resources/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

    来自:帮助中心

    查看更多 →

  • 业务边界

    略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。 网络ACL“NACL-DEV-APP”“NACL-DMZ-SAP-R

    来自:帮助中心

    查看更多 →

  • SAP S/4HANA服务器配置

    ascsha为AS CS 主节点虚拟主机名,ersha为ASCS备节点虚拟主机名,虚拟主机名可自定义。 这里无需写入虚拟IP地址与虚拟主机名对应关系,因为虚拟IP需要配置HA之后才能生效,暂时先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。

    来自:帮助中心

    查看更多 →

  • 配置防火墙接入Internet并注册上线

    ha_local_to_dmz [sysname-policy-security-rule-ha_local_to_dmz] source-zone local dmz [sysname-policy-security-rule-ha_local_to_dmz] destination-zone

    来自:帮助中心

    查看更多 →

  • 裸金属服务器与专属主机有什么区别?

    裸金属服务器与专属主机有什么区别? 裸金属服务器与专属主机均提供独立的物理机,但两者存在如下区别: 裸金属服务器属于裸金属架构,上面没有提供虚拟化平台。 专属主机搭载了华为云虚拟化系统,购买之后可以直接使用ECS的公共镜像发放虚拟机。 详细说明如表1所示。 表1 裸金属服务器与专属主机对比

    来自:帮助中心

    查看更多 →

  • 专属主机上云服务器迁移

    专属主机上云服务器迁移 操作场景 云服务器可以在专属主机与公共资源池之间迁移,具体包括: 将创建在专属主机上的云服务器迁移至其他专属主机。 将创建在专属主机上的云服务器迁移至公共资源池,即不再部署在专属主机上。 将公共资源池的云服务器迁移至专属主机上,成为专属主机上创建的云服务器

    来自:帮助中心

    查看更多 →

  • 绑定共享盘和浮动IP(分布式高可用部署)

    ascsha为ASCS主节点虚拟主机名,ersha为ASCS备节点虚拟主机名,虚拟主机名可自定义。 这里无需写入虚拟IP地址与虚拟主机名对应关系,因为虚拟IP需要配置HA之后才能生效,暂时先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。

    来自:帮助中心

    查看更多 →

  • 迁移云办公主机下面的服务器到目标云办公主机

    迁移云办公主机下面的服务器到目标云办公主机 功能介绍 迁移云办公主机下面的服务器到目标云办公主机。 调试 您可以在 API Explorer 中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1

    来自:帮助中心

    查看更多 →

  • 云服务器切换虚拟私有云

    服务器切换虚拟私有云 功能介绍 云服务器切换虚拟私有云。 本接口为异步接口,当前云服务器切换虚拟私有云请求下发成功后会返回job_id,此时云服务器切换虚拟私有云并没有立即完成,需要通过调用查询任务的执行状态查询job状态,当Job状态为 SUCCESS 时代表云服务器虚拟私有云切换成功。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了