最佳实践

最近更新时间:2020-04-09 09:30:28

安全组与网络

  • 安全组是一种有状态的提供包过滤功能的虚拟防火墙,用户可通过设置安全组允许受信任的地址访问实例,达到限制访问的目的。创建不同的安全组规则应用于不同安全级别的实例组上,确保运行重要业务的实例无法轻易从外部触达。有关更多信息,请参阅 安全组
  • 定期修补,更新和保护实例上的操作系统和应用程序。
  • 借助弹性公网 IP 地址,快速将地址重新映射到账户中的另一个实例(或 NAT 网关实例),从而屏蔽实例故障。有关更多信息,请参阅 弹性 IP 地址
  • 尽量使用 SSH 密钥 方式登录用户的 Linux 类型实例。使用 密码登录 的实例需要不定期修改密码。
  • 选择使用 私有网络 进行逻辑区的划分。

存储

备份与恢复

目录