公有云介绍、案例云主机申请管理、安全组策略

最新推荐文章于 2023-05-06 10:18:24 发布
最新推荐文章于 2023-05-06 10:18:24 发布
阅读量320 收藏 1
点赞数
文章标签: 运维 操作系统 python
原文链接:https://my.oschina.net/u/3954059/blog/3001962
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

3.1 主流公有云介绍

  1. 私有云
    1. 搭建私有云的工具:OpenStack(主流),成本高,一般大企业会搭建私有云
  2. 公有云:大型互联网企业
    1. 阿里云
    2. 腾讯云
    3. 京东云
    4. 网易云
    5. 百度云
    6. 华为云
    7. 金山云
    8. 亚马逊云(美国的)
  3. 为什么要做共有云
    1. 互联网发展趋势是移动互联网
    2. 使用量最大的事云服务器ECS(后面重点讲解对象)

3.2 阿里云ECS

  1. www.aliyun.com注册账号登录
    1. 点击控制平台

    1. 点击“云服务ECS”

    1. 点击“创建实例”,进入基础配置选择

    1. BGP网络说明:直接连接到了运营商的主干道上,如此会比较快
  • 我们测试使用,配置一台低配的即可
    1. 地域:随机分配
    2. VCPU:1vCPU
    3. 内存:0.5G

    1. 购买时长:一周
    2. 系统镜像:Centos 7.6 64位

    1. 存储:一块高效云盘(20G),一块数据存储盘(20G)

  1. 点击下一步:“网络和安全组选择”,选择网络,测试用默认的专用网络即可,下一步确认订单并支付。

3.3 登录云主机

  1. 方法一:阿里云自带的网页登录方式

  1. xshell或putty连接登录

3.4 升降级配置

  1. 控制管理平台,进入实例,点击升降级配置,根据实际需求进行升降级方案配置

3.5 安全组策略

  1. 阿里云管理控制平台实例列表中点击实例ID/名称

  1. 点击“本实例安全组,进入安全组设置

  1. 安全组是什么?
    1. 安全组就是一条一条的网络端口放行或者拒绝的规则(如80端口即表示客户端可以通过80端口访问云主机)
  2. 做实验验证80端口不通
    1. 先安装web服务的软件包Nginx包,并启动起来
  3. # yum install -y nginx #安装Nginx # systemctl start nginx #启动Nginx服务 # netstat -ltnp #查看监听端口 # vi /etc/nginx/nginx.conf #修改配置文件
  4. Windows的cmd命令窗口Telnet80端口不通,因为安全组策略中无80端口

  1. 增加安全组策略
    1. 点击右上角的添加安全组规则,端口范围80/80,授权对象0.0.0.0/0(表示所有)
    2. 再Telnet测试一下发现测试通过

  1. 安全组规则有什么作用?
    1. 保障主机安全,我们只认可白名单的IP或者端口,像是一个门卫,有专门保安进行防卫,凡是进来的包,都要查看通行证,如果通行证没有登记,那么久不允许访问

转载于:https://my.oschina.net/u/3954059/blog/3001962

weixin_33693070
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全和云防火墙的区别
zstack_org的博客
10-15 5010
前言 熟悉云平台的朋友可能都会注意到这样一个事情:无论公有云还是私有云,创建虚拟机的时候都需要选择安全,来对虚拟机进行安全防护;有的云平台在VPC里,还能选择防火墙,ZStack在3.6版本也发布了VPC防火墙功能。可能有的朋友会有疑惑,防火墙和安全到底有什么区别?有了安全,是否可以不需要防火墙了?他们是相互替代关系吗?本文将会给大家做一个详细介绍,剖析防火墙和安全的异同以及各自的应用场景...
基于阿里云的安全介绍
qq_43647037的博客
05-22 5133
安全 1.安全概述 安全是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全规则,您可以控制安全内ECS实例的入流量和出流量。 2.安全定义 安全是一个逻辑上的分,由同一地域内具有相同安全保护需求并相互信任的实例成。 安全具有以下功能特点: (1)一台ECS实例至少属于一个安全,可以同时加入多个安全。 (2)一个安全可以管理同一个地域内的多台ECS实例。 (3)在没有设置允许访问的安全规则的情况下,不同安全内的ECS实例之间默认内网不通。 (4)安
公有云相关概念——region和AZ、VPC、安全公有云网络架构
最新发布
justlpf的专栏
05-06 5378
综上所述,如果两个云主机之间ping不通,我们一般需要这样排查:1、看他们是否在同一个region2、是否在同一个VPC3、安全是否放行网络ACL:网络访问控制列表(internet access control list)NAT:当有很多云主机需要访问外网时,可以通过NAT实现。本地VPC连到IDC机房的两种方法,通过VPN通过云专线(一头插在服务器上,另一头插在交换机上,实现云内到云外)。弹性IP。EIP可以选择使用公网IP,也可以选择使用内网IP。
公有云【1】
weixin_42604768的博客
01-16 421
目录 主流公有云介绍 阿里云ECS 登录云主机 升降级配置 安全组策略   主流公有云介绍 公有云是指公共的云计算资源   私有云是指私自搭建的云计算 搭建私有云的工具:openstack 公有云:阿里云   腾讯云   京东云  网易云  百度云  亚马逊云  华为云  金山云    阿里云ECS 首先在阿里云注册一个账号,登录到控制台在产品与服务里购买云主机,直接创建...
主流公有云介绍,登录云主机,升降级配置,安全组策略
qq_43798084的博客
01-15 446
公有云介绍 1) 私有云----》搭建私有云的工具:openstack 主流公有云----》阿里云,腾讯云,亚马逊云,网易云,华为云,百度云,京东云,微软云,金山云等等 2)为啥要做这些公有云? 移动互联网的兴起,传统PC已经满足不了,那么移动端就得与远程服务器产生交互,那么建立公有云,给你提供基础底层支撑。移动互联网的兴起,传统PC已经满足不了,那么移动端就得与远程服务器产生交互,那么...
公有云与私有云平台技术介绍.pdf
04-21
公有云与私有云平台技术介绍 01公有云 02云服务器 03负载均衡 04云存储 05云数据库 06实战项目一在腾讯云上使用Linux操作系统 01私有云概念 02 OpenStack概述 03 OpenStack架构和服务件 04实战项目一云平台调研...
Zkeys公有云管理系统
07-25
这款系统的主要目标是帮助用户便捷地管理他们的公有云资源,包括虚拟机实例、存储、网络、安全以及计费等功能。Zkeys的出现使得云服务的部署、监控和维护变得更加简单和智能化。 在Zkeys的架构中,它通常包含以下几...
华为公有云交付项目整体介绍.pptx
02-27
公有云版本策略和云服务路标方面,华为致力于不断更新和完善服务,如2017年计划加强IaaS服务并提供更多PaaS服务和安全服务。例如,德国电信(DT)的公有云项目在2016年至2017年间经历了多次版本升级和新节点的上线...
虚拟化安全——公有云安全的核心关键问题
01-19
在全球信息化的普及和信息...对公有云安全现状进行梳理,总结了目前公有云面临的主要安全技术问题,分析了每种技术的优缺点,指出了关键核心与安全前提是虚拟化安全,并对当前形势下公有云安全防范策略提出建议。
-AWS公有云安全解决方案.pdf
06-29
-AWS公有云安全解决方案.pdf
干货分享丨企业如何一致管理公有云?CCoE如何正确落地?
FIT2CLOUD飞致云的博客
07-30 1245
谈谈现状、误区和思路。
如何为公用云建立网络安全
weixin_33889245的博客
07-03 148
网络安全控制网络交通到云实例之间的通讯线路。如何在AWS或者Azure里设置它们呢? 网络安全允许企业保护他们的部分公有云避开外部直接访问——类似于防火墙。与此同时,这些确保云实例之间的数据流只被相关的实例容纳。当一些企业要求附加的公有云安全工具时,网络安全是一个很好的开端。 网络安全公有云的配置方面能帮助云管理员建立网络访问控制。譬如,管理...
阿里云,安全,ip设置
qq_34326603的博客
06-11 2455
阿里云的服务器,会在外层,套一层安全; 如果出现端口访问不了的情况,一般都是安全内进行了设置 其中,如果想要设置段口,对所有人,所有ip都可以访问,ip地址段,就需要填写 0.0.0.0/0 如果想要限制单个IP访问,就需要填写 192.158.12.23/32 ,注意!!! 最后,斜杠后边是32 ...
阿里云服务器(ECS)实战--安全组策略配置(端口放行)
热门推荐
雾里看花
11-25 1万+
什么是阿里云安全组策略? 阿里云安全是一种虚拟防火墙,也是阿里云处于安全考虑的一种策略,一台ECS云服务器实例必须至少属于一个安全。我们知道服务器的各种服务要依赖端口来实现,我们可以将安全想象成服务器各个端口的开关,默认创建购买的ECS云服务器,阿里云默认只开放了22号和2239号端口,所以配置安全是新手必须要完成的作业。 安全配置通俗的讲就是端口放行,即授权安全规则可以允许或者禁止与...
公有云(AWS)上的生产环境性能分析案例
顾宇的个人空间
08-07 1155
本文是我在 gitchat 上的文章云计算生产环境架构性能调优和迁移套路总结(以 AWS 为例)的前半部分,本文对原文有所修改和总结。交流实录请点击这里。 案例背景 案例是一个泰国网站的生产环境(请脑补一句“萨瓦迪卡”,为了叙述方便,下文中均以"萨瓦迪卡"指代这个网站。)“萨瓦迪卡”是一个 采用 Wordpress + MySQL搭建的应用。这个遗留系...
公有云云主机实例在停机状态下是否收费?
bankinfo的博客
12-01 5688
前段时间有一个新闻在业界沸沸扬扬,即指责X云主机在关机状态下仍然计费不合理,给用户带来了困扰,比如以下场景: 1 测试环境场景: 每次搭建复杂的测试场景,需要花费大量时间精力,本次测试到下次测试间,资源处于闲置状态。 用户痛点:如果保留环境资源,需要为资源支付费用;如果释放资源,则下次测试需要大量重复部署工作。 用户期望:既能保留测试环境,又无需为空闲资源支付额外费用。 当前主要
阿里云的基本配置——安全组策略配置
qq_36914676的博客
02-18 4073
阿里云的基本配置&安全组策略配置登录阿里云进入服务器管理点击“安全配置”点击“配置规则”,进入配置页面,右上角点击“添加安全规则” 登录阿里云 进入服务器管理 点击“安全配置” 点击“配置规则”,进入配置页面,右上角点击“添加安全规则” ...
ZKEYS公有云管理系统账号注册流程
BirdCloud_920的博客
11-19 1469
1.进入ZKEYS官网,单击首页右上角免费注册按钮 2.选择注册方式,有手机注册和有限注册两种 3.填写手机或邮箱,设置密码 4.注册完成,即可登录ZKEYS会员中心 单击右上角免费注册按钮 填写手机号码: 长度为11位的国内手机号码 滑动验证: 向右滑动填充图片完成验证 输入验证码: 点击获取验证码,输入收到的手机验证码 设置密码: 密码格式为英语+数字,长度为8-30个字符 阅读服务...
云安全前瞻-Jay Heiser中文版.pdf
12-09
云安全前瞻的主题围绕着公有云服务的风险管理和战略规划,作者Jay Heiser提出,到2020年,95%的云安全问题将源于客户自身而非云服务供应商。这一观点基于两个主要理由:一是供应商错误可能带来重大影响,二是公有云...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值