文档中心>数据安全审计>实践教程>轻量应用服务器实践教程

轻量应用服务器实践教程

最近更新时间:2024-06-14 14:42:51

我的收藏

应用场景

大部分用户都在使用腾讯云轻量应用服务器,在使用数据安全审计时面临两个问题:
场景1:自建数据库部署在轻量应用服务器中,应怎么在数据安全审计中添加资产?
场景2:应用系统部署在轻量应用服务器中,应怎么部署 Agent?
本文将介绍如何解决上述轻量应用服务器部署问题。

场景解析

由于轻量应用服务器在单独的私有网络 VPC 中,与其他腾讯云资源(包括数据安全审计)默认未实现内网互联。因此需要通过关联云联网,与其他 VPC 实现内网互联,才可正常使用数据安全审计。

操作步骤

内网互联

1. 进入轻量应用服务器的 内网互联,在需要的地域关联云联网。可参考对应的 帮助文档
2. 关联成功后,在 云联网页面 单击管理实例查看对应的实例详情。


3. 在关联实例页面,备注为 Lighthouse VPC 的即为该轻量服务器的 VPC,另一 VPC 则为与之互联的私有网络 VPC。



场景1:添加资产

若数据库部署在轻量应用服务器上,则需要通过以下方式添加资产。
说明
已完成该轻量应用服务器对应地域的 内网互联 设置。
1. 登录 数据安全审计控制台, 在左侧导航栏中,单击数据资产 > 自建数据库
2. 在自建数据库页面,单击添加数据资产,选择所需参数,单击确定即可完成添加。

参数说明:
参数名称
详情
注意
地域
根据实际需求选择
-
添加方式
手动输入 IP
-
VPC
选择通过云联网打通的私有网络 VPC
请勿选择轻量服务器本身的 VPC
子网
任选。会通过 PrivateLink 技术打通与数据安全审计 VPC 的单向通道,以完成数据库流量上报,会占用该子网一个 IP 地址
-
数据库
根据实际需求填写
-

场景2:部署 Agent

本场景包含两种子场景,可根据实际需求选择如下任意方案。
说明
已完成该轻量应用服务器对应地域的 内网互联 设置。
数据库在轻量应用服务器中:在按照 场景1 的方法添加资产后,在 Agent 管理页面下载 Agent,参考 Agent 管理文档,在数据库所在轻量应用服务器或应用系统所在轻量应用服务器部署即可。


数据库不在轻量应用服务器中(如使用云数据库、CVM 中的自建数据库):请确保内网互联中的云联网对端 VPC 为数据库所在 VPC,并在 Agent 管理页面下载 Agent,参考 Agent 管理文档,在应用系统所在轻量应用服务器部署即可。