操作指南

最佳实践

故障处理

API 文档

网络与安全概述

最近更新时间:2021-05-27 18:03:06

腾讯云提供网络和安全功能,保障您的实例安全、高效、自由地对外对内提供服务。

加密登录方式

腾讯云提供两种加密登录方式:密码登录SSH 密钥登录。用户可以自由选择两种方式安全的与云服务器进行连接。Windows 系统实例不支持 SSH 密钥登录。

网络访问

同处于腾讯云上的云产品可以经由 Internet 访问,也可经由 内网访问

  • Internet 访问:Internet 访问是腾讯云提供给实例进行公开数据传输的服务。实例被分配 公网 IP 地址以实现与网络上其他计算机进行通信。
  • 内网访问:内网访问即局域网(LAN)服务,是腾讯云通过提供给实例内网 IP 地址,以实现同地域下完全免费的内网通信服务。

网络环境

腾讯云的 网络环境 可以分为:基础网络和私有网络(VPC)。

  • 基础网络:基础网络是腾讯云上所有用户的公共网络资源池。适合刚开始认识和使用腾讯云的用户。
  • 私有网络:私有网络是一块您在腾讯云上自定义的逻辑隔离网络空间。私有网络下的实例可被启动在预设的、自定义的网段下,与其他用户相互隔离。适合熟悉网络管理的用户。

安全组

安全组 是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是腾讯云提供的重要的网络安全隔离手段。
您可以使用以下方法来控制您的实例的访问权限:

  • 创建多个安全组,并给每个安全组指定不同的规则。
  • 每个实例分配一个或多个安全组,腾讯云将按照这些规则确定:哪些流量可访问实例、实例可以访问哪些资源。
  • 配置安全组,以便只有特定的 IP 地址或特定的安全组可以访问实例。

弹性公网 IP

弹性公网 IP(Elastic IP,简称 EIP),是可以独立购买和持有的、某个地域下固定不变的公网 IP 地址。
在以下场景下,推荐使用弹性公网 IP:

  • 实例可能会因为不可控原因宕机,需要相同 IP 地址的替代实例以保证访问。
  • 实例没有公网 IP 地址,需要一个静态 IP 地址。

弹性网卡

弹性网卡(Elastic Network Interface,ENI)是绑定私有网络内云服务器的一种弹性网络接口,可在多个云服务器间自由迁移。弹性网卡在配置管理网络、搭建高可靠网络方案时有较大帮助。

主机安全

主机安全 基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。

DDoS 基础防护

DDoS 基础防护 是腾讯云免费为云服务器、负载均衡等资源提供的基础 DDoS 防护能力,满足日常安全运营需求。腾讯云会根据用户的安全信誉状态,动态调整封堵阈值。DDoS 基础防护默认开启,实时监控网络流量,发现攻击立即清洗,为腾讯云上公网 IP 秒级开启防护。

目录