针对CVM的最佳实践
最近更新时间: 2025-01-15 17:01:00
此文档帮助用户最大程度地安全、可靠地使用云服务器。
安全与网络
- 限制访问:通过使用防火墙(安全组)允许受信任的地址访问实例来限制访问,在安全组中配置最严格的规则。例如限制端口访问、IP 地址访问等。
- 安全级别:创建不同的安全组规则应用于不同安全级别的实例组上,确保运行重要业务的实例无法轻易被外部触达。
- 网络逻辑隔离:选择使用 私有网络 进行逻辑区的划分。
- 账户权限管理:当对同一组云资源需要多个不同账户控制时,用户可以使用 策略机制 控制其对云资源的访问权限。
- 安全登录:尽量使用 SSH 密钥 方式登录用户的 Linux 类型实例。使用 密码登录 的实例需要不定期修改密码。
存储
备份和恢复
- 同地域备份实例:可以使用自定义镜像以及云硬盘快照的方式来备份您的实例与业务数据。详见 云硬盘快照 与 创建自定义镜像。
- 跨地域备份实例:可以使用 复制镜像 跨地域复制与备份实例。
- 屏蔽实例故障:可以通过 弹性 IP 进行域名映射,保证在服务器不可用时能快速将服务 IP 重新指向另一台云服务器实例,从而屏蔽实例故障。