騰訊云服務器：針對CVM的最佳實踐

此文檔幫助用戶最大程度地安全、可靠地使用云服務器。

安全與網(wǎng)絡(luò)

·限制訪問：通過使用防火墻（安全組）允許受信任的地址訪問實例來限制訪問，在安全組中配置最嚴格的規(guī)則。例如限制端口訪問、IP地址訪問等。

·安全級別：創(chuàng)建不同的安全組規(guī)則應用于不同安全級別的實例組上，確保運行重要業(yè)務的實例無法輕易被外部觸達。

·網(wǎng)絡(luò)邏輯隔離：選擇使用私有網(wǎng)絡(luò)進行邏輯區(qū)的劃分。

·賬戶權(quán)限管理：當對同一組云資源需要多個不同賬戶控制時，用戶可以使用策略機制控制其對云資源的訪問權(quán)限。

·安全登錄：盡量使用SSH密鑰方式登錄用戶的Linux類型實例。使用密碼登錄的實例需要不定期修改密碼。

存儲

·硬件存儲：對于可靠性要求極高的數(shù)據(jù)，請使用騰訊云云硬盤保證數(shù)據(jù)的持久存儲可靠性，盡量不要選擇本地盤。

·數(shù)據(jù)庫：對于訪問頻繁、容量不穩(wěn)定的數(shù)據(jù)庫，可使用騰訊云云數(shù)據(jù)庫。

備份和恢復

·同地域備份實例：可以使用自定義鏡像以及云硬盤快照的方式來備份您的實例與業(yè)務數(shù)據(jù)。

·跨地域備份實例：可以使用復制鏡像跨地域復制與備份實例。

·屏蔽實例故障：可以通過彈性IP進行域名映射，保證在服務器不可用時能快速將服務IP重新指向另一臺云服務器實例，從而屏蔽實例故障。

監(jiān)控與告警

·監(jiān)控和響應事件：定期查看監(jiān)控數(shù)據(jù)并設(shè)置好適當?shù)母婢?/span>

·突發(fā)請求處理：使用彈性伸縮能夠保證服務峰值中的云服務器穩(wěn)定，還能自動替換不健康的實例。