文档中心 云主机 最佳实践 针对云服务器的最佳实践
在这篇文章中:

    针对云服务器的最佳实践

    此文档帮助用户最大程度地安全、可靠地使用云服务器。

    安全与网络

    • 限制访问:通过使用安全组允许受信任的地址访问云服务器来限制访问,在安全组中配置最严格的规则。例如限制端口访问、IP 地址访问等。
      方法请参考:
      设置安全组策略
    • 安全级别:创建不同的安全组规则应用于不同安全级别的云服务器组上,确保运行重要业务的云服务器无法轻易被外部触达。
    • 网络逻辑隔离:选择使用私有网络,进行逻辑区的划分。
    • 分项目管理不同业务资源:当一个账号下需要创建多个不同业务系统并需要指定不同的业务运维人员分开维护时,可以通过创建多个子项目的方式将不同业务资源分别创建在各自的子项目里面,并在各个子项目中分别邀请不通的业务运维人员。从而可以实现业务资源及维护人员的隔离。不同项目之间的资源及人员都互不可见。
      方法请参考:
      用户协作
    • 安全登录:尽量使用 SSH 密钥 方式登录的 Linux 类型云服务器。使用 密码登录 的云服务器需要不定期修改密码。
    • 云主机安全服务:云主机安全服务会在每日的凌晨对云服务器内部风险进行扫描。用户可以在“云主机安全”界面看到扫描结果,以及修复建议。建议可以定期进入该页面进行查看。
      方法请参考:
      云主机安全

      存储

    • 数据存储:对于可靠性要求极高的数据,请使用云硬盘来存储数据,以此保证数据持久存储的可靠性。
    • 存储扩容:云硬盘使用量超过80%的情况,为避免数据突发增长可能导致的运行异常,应对云硬盘进行扩容.
      方法请参考:
      扩容云硬盘

    备份和恢复

    • 同存储池备份:可以使用云主机及云硬盘快照的方式来备份您的实例与业务数据。建议:对于特别重要系统一天做一份自动快照;重要系统一周做一次自动快照;软件升级、业务变更前做一次手动快照,升级成功后删除快照
      方法请参考:
      创建云主机快照
      创建云硬盘快照
      自动快照

    • 跨存储池备份:可以通过对云主机系统盘或数据盘创建备份/自动备份方式,将云主机或数据备份到不同的存储池。
      方法请参考:
      创建备份

    • 数据恢复:提前对云主机或云硬盘做好快照或备份后,可以通过快照恢复、备份恢复的操作,将云主机或云硬盘恢复到快照备份创建时的状态。
      方法请参考:
      快照恢复
      备份恢复