騰訊云服務(wù)器：針對(duì)CVM的最佳實(shí)踐

此文檔幫助用戶最大程度地安全、可靠地使用云服務(wù)器。

安全與網(wǎng)絡(luò)

·限制訪問：通過使用防火墻（安全組）允許受信任的地址訪問實(shí)例來限制訪問，在安全組中配置最嚴(yán)格的規(guī)則。例如限制端口訪問、IP地址訪問等。

·安全級(jí)別：創(chuàng)建不同的安全組規(guī)則應(yīng)用于不同安全級(jí)別的實(shí)例組上，確保運(yùn)行重要業(yè)務(wù)的實(shí)例無法輕易被外部觸達(dá)。

·網(wǎng)絡(luò)邏輯隔離：選擇使用私有網(wǎng)絡(luò)進(jìn)行邏輯區(qū)的劃分。

·賬戶權(quán)限管理：當(dāng)對(duì)同一組云資源需要多個(gè)不同賬戶控制時(shí)，用戶可以使用策略機(jī)制控制其對(duì)云資源的訪問權(quán)限。

·安全登錄：盡量使用SSH密鑰方式登錄用戶的Linux類型實(shí)例。使用密碼登錄的實(shí)例需要不定期修改密碼。

存儲(chǔ)

·硬件存儲(chǔ)：對(duì)于可靠性要求極高的數(shù)據(jù)，請(qǐng)使用騰訊云云硬盤保證數(shù)據(jù)的持久存儲(chǔ)可靠性，盡量不要選擇本地盤。

·數(shù)據(jù)庫(kù)：對(duì)于訪問頻繁、容量不穩(wěn)定的數(shù)據(jù)庫(kù)，可使用騰訊云云數(shù)據(jù)庫(kù)。

備份和恢復(fù)

·同地域備份實(shí)例：可以使用自定義鏡像以及云硬盤快照的方式來備份您的實(shí)例與業(yè)務(wù)數(shù)據(jù)。

·跨地域備份實(shí)例：可以使用復(fù)制鏡像跨地域復(fù)制與備份實(shí)例。

·屏蔽實(shí)例故障：可以通過彈性IP進(jìn)行域名映射，保證在服務(wù)器不可用時(shí)能快速將服務(wù)IP重新指向另一臺(tái)云服務(wù)器實(shí)例，從而屏蔽實(shí)例故障。

監(jiān)控與告警

·監(jiān)控和響應(yīng)事件：定期查看監(jiān)控?cái)?shù)據(jù)并設(shè)置好適當(dāng)?shù)母婢?/span>

·突發(fā)請(qǐng)求處理：使用彈性伸縮能夠保證服務(wù)峰值中的云服務(wù)器穩(wěn)定，還能自動(dòng)替換不健康的實(shí)例。