tencent cloud

Cloud Virtual Machine

最新情報とお知らせ
製品情報
パブリックイメージの更新情報
OSの公式サポート終了計画
製品に関するお知らせ
製品概要
CVM概要
製品の強み
基本概念
リージョンとゾーン
初心者ガイド
Service Regions and Service Providers
製品の課金
課金概要
課金モデル
課金項目
課金モデルの変更
購入インスタンス
仕様変更の料金説明
料金未払いに関する説明
クイックスタート
カスタム設定によるLinuxインスタンスの購入
カスタム設定によるWindowsインスタンスの購入
ユーザーガイド
操作ガイド一覧
ご利用制限一覧
インスタンス
スポットインスタンス
リザーブドインスタンス
イメージ
ストレージ
バックアップと復元
ネットワーク
セキュリティ
パスワード/キー
監視とアラート
運用管理
便利な機能
サーバー移行
オンライン移行
オフライン移行
移行に関するご相談
トラブルシューティング
CVMインスタンスにログインできない原因や対処法
Windowsインスタンスのログインに関する障害
Linuxインスタンスのログインに関する障害
その他のインスタンスログインに関する障害
インスタンス実行時の障害
Linuxインスタンスのメモリに関する障害
ネットワーク障害
実践チュートリアル
CVMの選定ガイド
環境構築
ウェブサイトの構築
アプリケーションの構築
可視化ページの構築
ローカルファイルをCVMへアップロード
ネットワークパフォーマンステスト
その他の実践チュートリアル
API リファレンス
History
Introduction
API Category
Making API Requests
Region APIs
Instance APIs
Cloud Hosting Cluster APIs
Image APIs
Instance Launch Template APIs
Placement Group APIs
Key APIs
Security Group APIs
Network APIs
Data Types
Error Codes
セキュリティとコンプライアンス
Cloud Access Management(CAM)
ネットワーク
よくあるご質問
リージョンとアベイラビリティゾーンに関するご質問
課金クラス
インスタンスに関するご質問
ストレージに関するご質問
イメージに関するご質問
サーバー移行について
ネットワークに関するご質問
セキュリティに関するご質問
OSに関するご質問
運用と監視に関するご質問
CAMに関するご質問
NTPサービスに関するご質問
適用シナリオに関するご質問
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
用語集
ドキュメントCloud Virtual Machineセキュリティとコンプライアンスネットワーク概要

概要

PDF
フォーカスモード
フォントサイズ
最終更新日: 2022-10-11 16:38:36
Tencent Cloudはネットワークインフラストラクチャとセキュリティ サービスを提供し、お客様のインスタンスが安全、自由、かつ高効率で外部と内部にサービスを提供するように保障します。

暗号化ログイン方法

Tencent Cloudでは、パスワードによるログインSSHキーによるログイン という2種類の暗号化ログイン方法を提供します。これらいずれかの方法を使用してCVM インスタンスに接続することができます。SSHキーを使用したWindows CVMのログインはサポートされていません 。

ネットワークアクセス

同じTencent Cloud上にあるクラウド製品は、Internetアクセス または プライベートネットワークアクセス 経由で互いに安全に通信することができます。
Internetアクセス:Internetアクセスは、Tencent Cloudがインスタンスの公開データ伝送用サービスとして提供するものです。インスタンスにはパブリックIPアドレスが割り当てられ、ネットワーク上の他のコンピュータと通信を行うことができます。
プライベートネットワークアクセス:ローカルエリアネットワーク(LAN)サービスであり、 Tencent Cloud は、インスタンスにプライベート IP アドレスを割り当て、同じ LAN 上で相互に無料で通信できるようにします。

ネットワーク環境

Tencent Cloudの ネットワーク環境 は、基本ネットワークとVirtual Private Cloud(VPC)に分けられます。
基本ネットワーク:基本ネットワークはTencent Cloud上のすべてのユーザーのための公共のネットワークリソースプールです。Tencent Cloudを知り、使用し始めたばかりのユーザーに適しています。
Virtual Private Cloud:Tencent Cloud内の、論理的に分離したカスタム仮想ネットワークです。VPCの IPアドレス空間を選択した範囲で定義できます。ユーザーが定義する IPアドレス範囲でCVM インスタンスを起動して、自分のリソースを他のユーザーのリソースから分離できます。VPCは、ネットワーク管理に慣れているユーザーに向いています。

セキュリティグループ

セキュリティグループ は、パケットフィルタリング機能を備えた仮想ファイアウォールであり、単一または複数のCVMインスタンスのネットワークアクセス制御を設定するために使用されます。これはTencent Cloudが提供するネットワークセキュリティ分離の重要な手段です。 以下の方法を使用して、インスタンスのアクセス権限を制御することができます。
複数のセキュリティグループを作成し、セキュリティグループごとに異なるルールを指定します。
各CVMインスタンスに1 つ以上のセキュリティ グループを関連付けます。これらのルールに基づいて、Tencent Cloudはインスタンスにアクセスできるトラフィックと、インスタンスがアクセスできるリソースを確定します。
特定のIPアドレスまたは特定のセキュリティグループのみがインスタンスにアクセスできるように、セキュリティグループを構成します。

Elastic IP(EIP)

Elastic IP(略称EIP)は、単独で購入および所有が可能な、あるリージョンにおいて固定かつ不変のパブリックIPアドレスです。 次のようなケースでは、EIPの使用を推奨します。
インスタンスは制御不能な原因によりダウンする可能性があるため、同一IPアドレスの代替インスタンスによってアクセスを保証する必要があります。
インスタンスはパブリックIPアドレスがないため、静的IPアドレスが必要です。

Elastic Network Interface

Elastic Network Interface(ENI)は、VPC上のCVMインスタンスに接続可能な仮想ネットワークインタフェースであり、インスタンス間で自由に移行できます。ENIはネットワーク管理の設定、信頼性の高いネットワークソリューションの構築の際に役立ちます。

Cloud Workload Protection

Cloud Workload Protectionは、Tencent Securityに蓄積された膨大な脅威データに基づき、機械学習を利用して、ハッカー侵入検知および脆弱性リスクの事前警告などのセキュリティ保護サービスをユーザーに提供します。これには主に、パスワード解除ブロック、リモートログイン通知、トロイの木馬ファイル検出、ハイリスク脆弱性検出などのセキュリティ機能が含まれ、サーバーが直面する主要なネットワークセキュリティリスクを解決し、企業によるサーバーセキュリティ保護システムの構築とデータ漏洩防止に役立ちます。

Anti-DDoS Basic

Anti-DDoS BasicはTencent CloudがCVM、CLBなどのリソース向けに無料で提供する基本的なAnti-DDoS機能であり、日常的なセキュリティオペレーションのニーズを満たすものです。Tencent Cloudはユーザーのセキュリティ信用ステータスに基づき、ブロックのしきい値を動的に調整します。Anti-DDoS Basicはデフォルトで有効になっており、ネットワークのトラフィックをリアルタイムに監視し、攻撃を検出するとただちに駆除し、Tencent Cloud上のパブリックIPを秒レベルで保護します。
前の記事へ: CAMの例次の記事へ: ネットワーク環境

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック