通过VPN互访的主机需要购买EIP吗？ 如果用户本地的主机通过VPN访问云上的E CS ，此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务，需要购买EIP。 父主题： 公网地址

查看更多 →

接入DDoS高防后的防护建议 当业务接入 DDoS高防服务 后，保障访问安全是非常重要的，因为这关系到源站的安全和业务的连续性。 以下是一些具体的建议，用于保护源站 服务器 并提升业务的可用性。 防护建议 在不同环节，您可以采取以下措施来降低业务遭受DDoS攻击的风险，提升源站服务器的安全性。主要方法如表1和表2所示。

查看更多 →

Linux云服务器的私钥文件在创建密钥对时生成，若私钥文件不慎遗失，可以通过重置密钥对的方式，重新为弹性云服务器绑定密钥对。若已授权托管私钥，可根据需要将托管的私钥导出使用，详细内容请参见导出私钥。 上述命令的path为密钥文件的存放路径。 执行以下命令，登录云服务器。 ssh -i

查看更多 →

以下排查思路按照收到账户暴力破解告警通知的状态进行逐层细化，您可以根据账户暴力破解的实际情况选择对应的分支进行排查。 图1 排查思路 账户被暴力破解，攻击源IP已成功登录 如果您收到账户暴力破解成功的告警信息，例如“【账户被爆破告警】企业主机安全当前检测到您XX区域的云服务器XX的账户被破解，已成功登录：攻击源IP：10

查看更多 →

可以通过按需付费的方式购买专属主机吗？ 不可以。专属主机目前仅支持通过包年/包月的方式购买。 父主题： 常见问题

查看更多 →

利用白名单机制避免告警误报 文件保护 使用HSS监控Linux主机文件完整性 护网或重保 护网或重保场景下HSS的应用实践 为帮助企业高效上云，华为云Solution as Code萃取丰富上云成功实践，提供一系列基于华为云可快速部署的解决方案，帮助用户降低上云门槛。同时开放完整源码，支持个性化配置，解决方案开箱即用，所见即所得。

查看更多 →

购买ECS服务器 单击 ECS云服务器购买 图1 购买ECS服务器1 选择区域：北京四；可用区：3；实例规格4C8G 图2 购买ECS服务器2 选择操作系统和磁盘 图3 购买ECS服务器3 下一步：选择可用区3的网络、交换机等 图4 购买ECS服务器4 下一步：设置操作系统登录密码、机器名等

查看更多 →

选择购买资源的类型。 当前支持购买的资源服务类型如下： 智能机柜：支持将服务器硬件部署至华为云机房。 智能裸机纳管：用于将自有服务器部署至华为云机房 云化网络：用于将部署至华为云的服务器资源接入到云上的私有网络。 计费模式 包年/包月 该模式需先付费再使用，按照订单的购买周期进行结算。在购买之前，需确保账户余额充足。

查看更多 →

介绍如何将华为云上的云服务器进行跨账号跨区域迁移。 XEN实例迁移 XEN实例迁移最佳实践 介绍如何将还在使用XEN实例的客户迁移至更新的产品系列上。 其他 在ECS上通过内网访问OBS 在Windows ECS上使用OBS Browser+通过内网访问OBS 介绍Windows ECS如何使用OBS

查看更多 →

安全加固：对主机服务器、中间件进行漏洞扫描、基线配置加固；分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本；提供相应的整改方案，并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。

查看更多 →

String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”，表示默认企业项目。如果需要查询所有企业项目下的主机，请传参“all_granted_eps”。如果您只有某个企业项目的权限，则需要传递该企业项目ID，查询该企业项目下的主机，否则会因权限不足而报错。

查看更多 →

评估影响范围，如果已经有其他机器沦陷，需要同步处理所有影响主机。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。 查看备份策略，以确定是否可以恢复所有对象和文件，这取决于在资源上应用的生命周期策略。 使用取证方法确认数据在恢复之前是安全的，然后从备份中恢复数据，或者恢复到ECS实例的早期快照。 如果您已成功

查看更多 →

不支持在裸金属服务器内部进行二次虚拟化，即不支持安装虚拟化软件。 不支持自定义裸金属服务器的CPU、内存等配置，也不支持CPU、内存、本地磁盘扩容，仅云硬盘可以扩容。 仅支持挂载SCSI类型的云硬盘。 由于某些机型的服务器没有配备SDI卡，或者其他服务器本身的原因，有些规格或镜像的裸金属服务器不支持挂载云硬盘。 请

查看更多 →

方法。 专属池驱动版本如何升级？ 当专属资源池中的节点含有GPU/Ascend资源时，用户基于自己的业务，可能会有自定义GPU/Ascend驱动的需求，ModelArts面向此类客户提供了自助升级专属资源池GPU/Ascend驱动的能力，具体操作请参见资源池驱动升级。 父主题： FAQ

查看更多 →

采集Syslog汇聚服务器日志到LTS 背景信息 Syslog是网络上各种设备将日志收集到日志服务器的一种数据协议，它几乎被所有的网络设备支持，并且能够记录多种事件类型的日志消息，支持syslog的设备常见的有路由器、交换机、打印机等，甚至unix-like的服务器也可以支持产生sy

查看更多 →

云主机B1的2000端口。 这样，在本地主机A1上可以通过访问http://122.x.x.x:2000来访问远端云主机B1上的服务。 扩展应用 以上语法中，目标地址也可以是其他主机的地址，以连接云手机场景为例，目标地址为云手机的私有IP地址，本地主机A1为本地设备，远端云主机B

查看更多 →

使用自己的业务镜像或昇腾AscendHub提供的镜像。如果镜像中预置的软件版本不是您期望的版本，可以自行安装替换。 开发形式推荐通过容器中暴露的SSH端口以远程开发的模式(VSCode SSH Remote、 Xshell)连接到容器中进行开发，可以在容器中挂载宿主机的个人存储目录，用于存放代码和数据。

查看更多 →

HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况，配置基线、漏洞和恶意文件触发告警的风险等级，容器集群防护范围，镜像白名单以及告警事件发生后HSS执行的防护动作。 查看防护事件 您可以在HSS控制台查看被告警或阻断的未授权或含高危安全风险的容器镜像运行事件，及时排查并清理不安全的容器镜像。

查看更多 →

勒索病毒防护功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作，请参见购买主机安全防护配额和升级防护配额。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本，开启企业主机安全旗舰版、网页防篡改版或容器版防护

查看更多 →

可以通过按需付费的方式购买专属主机吗？ 不可以。专属主机目前仅支持通过包年/包月的方式购买。 父主题： 计费类

查看更多 →

系统会根据选择的项目自动推荐IP地址段，也可以手动选择。 子网 系统会根据选择的虚拟私有云自动推荐子网IP，也可以手动选择。 安全组 系统会根据选择的项目推荐安全组，也可以手动选择。 注意： 安全组需要对源端服务器开放squid代理软件的代理端口：3128。 服务器名称 用户自定义。

查看更多 →