华为云用户手册

  • 操作步骤 登录HE CS (旧版)控制台,单击左上角的选择区域。 单击“购买云耀云服务器(旧版)”,系统进入购买页。 对云耀云服务器进行资源配置。 参数 说明 区域 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。云服务器创建后无法更换区域,请谨慎选择。 场景镜像 云耀云服务器提供系统镜像和应用镜像供您选择。 配置 请选择您需要的实例规格。同时可以为云耀云服务器增加数据盘。 创建云耀云服务器后,默认分配一个固定的弹性公网IP。 设置密码 设置云耀云服务器的初始登录密码。Linux系统用户名默认为“root”;Windows系统用户名默认为“Administrator”。 勾选此选项:在购买云耀云服务器后,请先设置初始登录密码再登录服务器。默认勾选此选项。 去勾选此选项:在购买时设置初始登录密码。 增值服务(可选) 云耀云服务器为您免费提供“性能助手免费诊断”、“主机安全(基础版)”、“ 云监控 ”增值服务。 购买时长 单次购买最短为1个月,最长为5年。 支持自动续费功能。勾选后,在云耀云服务器到期前自动续费。如果您购买时未开通自动续费,后续仍可以在控制台开通。 按月购买的资源:每次续费1个月 ,次数不限。 按年购买的资源:每次续费1年,次数不限。 购买数量 设置您购买的云耀云服务器数量。 协议 请阅读并勾选协议。 单击“立即购买”,并根据界面提示完成支付。 将鼠标悬浮于配置费用金额上,您可了解配置费用。 单击“返回HECS(云耀云服务器)控制台”可查看到您购买的云耀云服务器。
  • 本地Linux操作系统登录Windows云服务器 如果本地主机为Linux操作系统,您可以使用远程连接工具(例如rdesktop)连接Windows实例。 在本地主机下载并安装rdesktop工具。下载rdesktop。 yum -y install rdesktop 输入以下命令登录云服务器。 rdesktop -u 用户名 -p 密码 -g 分辨率 弹性公网IP地址 例如:rdesktop -u administrator -p password -g 1024*720 192.168.x.x 表1 远程登录命令参数 参数 说明 -u 用户名,Windows实例默认用户名是Administrator。 -p 登录Windows实例的密码。 -f 默认全屏,需要用 Ctrl+Alt+Enter 组合键进行全屏模式切换。 -g 分辨率,中间用星号(*)连接,可省略,省略后默认为全屏显示。例如:1024*720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或 EIP 地址。
  • 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 选择要登录的云服务器,单击操作列中的“远程登录”。 在弹出的“登录Linux云服务器”窗口中,单击“CloudShell登录”。 在CloudShell界面配置云服务器信息。 首次登录,默认会打开CloudShell配置向导,输入云服务器的相关参数进行连接。 您可以选择使用弹性公网IP或私有IP登录云服务器。 若勾选云服务器的公网IP(弹性公网IP)。 在CloudShell配置向导中设置云服务器的端口(默认22)、用户名、认证方式、密码(或密钥)等参数。 单击“连接”登录云服务器。 如果单击“连接”没有反应,可能是云服务器未设置登录密码或密码错误,请重置密码后重新登录。 图1 CloudShell配置向导(公网IP) 连接成功后,CloudShell界面提示如下。 图2 操作结果 若勾选云服务器的私网IP(私有IP)。 单击“跳转”。 图3 CloudShell配置向导(私网IP)跳转 单击“立即授权”。 图4 服务授权 在新的CloudShell配置向导中设置云服务器的端口(默认22)、用户名、认证方式、密码(或密钥)等参数。 图5 CloudShell配置向导(私网IP) 单击“连接”登录云服务器。 如果点击“连接”没有反应,可能是云服务器未设置登录密码或密码错误,请重置密码后重新登录。 连接成功后,CloudShell界面提示如下。 图6 操作结果
  • 操作步骤 扩容云硬盘有如下两种处理方式。 申请一块新的云硬盘,并挂载给云服务器。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 您可以对状态为“正在使用”或者“可用”的云硬盘进行扩容。 扩容状态为“正在使用”的云硬盘,即当前需要扩容的云硬盘已经挂载给云服务器。扩容状态为“正在使用”的云硬盘时,对云硬盘所挂载的云服务器操作系统有要求,当前仅支持部分操作系统。具体请参见扩容云硬盘。 扩容状态为“可用”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云服务器。具体请参见扩容云硬盘。
  • 约束与限制 磁盘需挂载在数据盘盘位,即挂载点为非“/dev/sda”或“/dev/vda”挂载点。 如果磁盘挂载在“/dev/sda”或“/dev/vda”挂载点上,则表示该磁盘作为云服务器的系统盘使用,此时不允许在线卸载。 在线卸载云硬盘时,对于Windows云服务器,请确认该云服务器已安装vmtools并且正常启用;对于Linux云服务器,可以不安装vmtools。 安装vmtools操作请参考优化私有镜像。 对于Window云服务器,在线卸载云硬盘前,请确保没有程序正在对该云硬盘进行读写操作。否则,将造成数据丢失。 对于Windows云服务器,不支持在线卸载SCSI类型的云硬盘。 对于Linux云服务器,在线卸载云硬盘前,客户需要先登录云服务器,执行umount命令,取消待卸载云硬盘与文件系统之间的关联,并确保没有程序正在对该云硬盘进行读写操作。否则,卸载云硬盘将失败。 磁盘未被锁定。 磁盘加锁时,表示被锁定,此时不能执行磁盘的卸载操作。
  • 支持在线卸载云硬盘的操作系统 支持在线卸载云硬盘的操作系统包括如下两个部分: 第一部分请参见外部镜像文件的镜像格式和操作系统类型。 第二部分如表1所示。 表1 支持在线卸载云硬盘的操作系统 操作系统 版本 CentOS 7.3 64bit 7.2 64bit 6.8 64bit 6.7 64bit Debian 8.6.0 64bit 8.5.0 64bit Fedora 25 64bit 24 64bit SUSE SUSE Linux Enterprise Server 12 SP2 64bit SUSE Linux Enterprise Server 12 SP1 64bit SUSE Linux Enterprise Server 11 SP4 64bit SUSE Linux Enterprise Server 12 64bit OpenSUSE 42.2 64bit 42.1 64bit Oracle Linux Server release 7.3 64bit 7.2 64bit 6.8 64bit 6.7 64bit Ubuntu Server 16.04 64bit 14.04 64bit 14.04.4 64bit Windows(不支持在线卸载SCSI类型的云硬盘) Windows Server 2008 R2 Enterprise 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 R2 Standard 64bit Redhat Linux Enterprise 7.3 64bit 6.8 64bit 对于其他操作系统的云服务器,请先关机然后再进行卸载磁盘操作,避免由于云硬盘设备与云服务器在线卸载不兼容而产生未知问题。
  • 怎样使用主机安全服务 您在使用主机安全服务前,需要先在云耀云服务器上安装Agent。针对新创建的云服务器和已有的云服务器,我们提供了不同的安装方式: 场景一:新创建云服务器 购买云耀云服务器,选择镜像时,如果勾选了“主机安全基础版”,HSS会自动为该云服务器安装Agent并开启基础版防护。 若基础版不满足要求,您可以购买其他版本配额,获取更高级的防护,且不需要重新安装Agent。 图1 选择主机安全基础版 场景二:未配置主机安全的云服务器 对于已经创建完成的云耀云服务器,可能由于创建时尚未支持主机安全服务、或未勾选“主机安全基础版”,如需使用主机安全,您需要手动安装Agent。
  • 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云服务器列表中,单击待绑定虚拟IP地址的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,单击“管理虚拟IP地址”。 在弹出的“管理虚拟IP地址”对话框中,勾选“绑定虚拟IP地址”。 设置IP地址。 选择的IP地址为虚拟IP地址。多个主备部署的云服务器可以在绑定虚拟IP地址时选择同一个虚拟IP地址,增强容灾性能。 单击“确定”。
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云服务器列表中,单击云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“切换VPC”。 系统弹窗显示“切换VPC”页面。 图1 切换VPC 根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 使用多个安全组可能会影响云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。
  • 约束限制 仅支持单网卡切换虚拟私有云。 切换虚拟私有云会导致云服务器网络中断。 切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其他操作。 切换虚拟私有云后,云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后,请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后,与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置,例如ELB、VPN、NAT、DNS等。
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 绑定扩展弹性网卡 在云服务器列表中,单击待删除网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“删除”。 对于该云服务器的主网卡(默认为网卡列表中显示的第一个网卡),用户不能执行删除操作。 在弹出的对话框中单击“确定”,删除网卡。 对于部分云服务器,不支持在线删除网卡功能,具体以界面显示为准。您需要先关机云服务器,然后再执行删除网卡操作。
  • 后续任务 部分操作系统无法识别新添加的网卡,需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作步骤,其他操作系统请自行完成相关操作,如有问题,请参见对应操作系统的官网指导或手册来完成操作。 在云服务器所在行的“操作”列下,单击“远程登录”。 登录云服务器。 执行如下命令,查看网卡名称。 ifconfig -a 例如,查询到的网卡名为:eth2。 执行如下命令,进入相应目录。 cd /etc/network 执行如下命令,打开interfaces文件。 vi interfaces 在interfaces文件中,增加类似如下信息。 auto eth2 iface eth2 inet dhcp 执行如下命令,保存并退出interfaces文件。 :wq 执行命令ifup ethX或/etc/init.d/networking restart,使新增网卡生效。 上述命令中的X为具体的网卡名称序号,例如,ifup eth2。 执行如下命令,查看回显信息中是否包括2查询到的网卡。 ifconfig 例如,回显信息中包含网卡eth2。 是,表示新增网卡生效,结束。 否,表示新增网卡未生效,执行9。 登录管理控制台,在云服务器所在行的“操作”列下,选择“更多”,并单击“重启”。 再次执行命令ifconfig,查看回显信息中是否包括2查询到的网卡。 是,结束。 否,请联系技术支持人员。
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击待添加网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和安全组,如所示。选择待增加的子网和安全组。 图1 选择子网和安全组 安全组:您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 私有IP地址:如果需要给云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。
  • 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
  • 前提条件 云耀云服务器正常运行。 关机、故障、删除状态的云耀云服务器,无法在云监控中查看其监控指标。当云耀云服务器再次启动或恢复后,即可正常查看。 关机、故障24小时的云耀云服务器,云监控将默认该云耀云服务器不存在,并在监控列表中删除,不再对其进行监控,但告警规则需要用户手动清理。 云耀云服务器已对接云监控,即已在云监控页面设置告警规则。 对接云监控之前,用户无法查看到未对接资源的监控数据。具体操作,请参见设置告警规则。 云耀云服务器已正常运行一段时间(约10分钟)。 由于监控数据的获取与传输会花费一定时间,因此,云监控显示的是当前时间5~10分钟前的云耀云服务器状态。如果您的云耀云服务器刚刚创建完成,请等待5~10分钟后查看监控数据。
  • 操作系统监控指标说明 表1 操作系统监控支持的监控指标 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) cpu_usage (Agent)CPU使用率 该指标用于统计测量对象当前CPU使用率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出cpu使用率。用户可以通过top命令查看 %Cpu(s)值。 采集方式(Windows):通过WindowsAPI GetSystemTimes获取。 0~100% 云服务器 1分钟 load_average5 (Agent) 5分钟平均负载 该指标用于统计测量对象过去5分钟的CPU平均负载。 采集方式(Linux):通过/proc/loadavg中load5/逻辑CPU个数得到。用户可以通过top命令查看load5值。 Windows系统暂不支持CPU负载指标。 ≥0 云服务器 1分钟 mem_usedPercent (Agent)内存使用率 该指标用于统计测量对象的内存使用率。 单位:百分比 采集方式(Linux):通过/proc/meminfo文件获取,(MemTotal-MemAvailable)/MemTotal 采集方式(Windows):计算方法为( 已用内存量/内存总量*100%)。 0~100% 云服务器 1分钟 mountPointPrefix_disk_free (Agent)磁盘剩余存储量 该指标用于统计测量对象磁盘的剩余存储空间。 单位:GB 采集方式(Linux):执行df -h命令,查看Avail列数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 1分钟 mountPointPrefix_disk_usedPercent (Agent)磁盘使用率 该指标用于统计测量对象磁盘使用率,以百分比为单位。计算方式为: 磁盘已用存储量/磁盘存储总量。 单位:百分比 采集方式(Linux):通过计算Used/Size得出。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 0~100% 云服务器 1分钟 disk_ioUtils (Agent)磁盘I/O使用率 该指标用于统计测量对象磁盘I/O使用率。 单位:百分比 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第十三列数据的变化得出磁盘I/O使用率。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 disk_inodesUsedPercent (Agent)inode已使用占比 该指标用于统计测量对象当前磁盘已使用的inode占比。 单位:百分比 采集方式(Linux):执行df -i命令,查看IUse%列数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 Windows系统暂不支持文件系统类监控指标。 0~100% 云服务器 1分钟 net_bitSent (Agent)入网带宽 该指标用于统计测量对象网卡每秒接收的比特数。 单位:bit/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 bits/s 云服务器 1分钟 net_bitRecv (Agent)出网带宽 该指标用于统计测量对象网卡每秒发送的比特数。 单位:bit/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 bits/s 云服务器 1分钟 net_packetRecv (Agent)网卡包接收速率 该指标用于统计测量对象网卡每秒接收的数据包数。 单位:Count/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 counts/s 云服务器 1分钟 net_packetSent (Agent)网卡包发送速率 该指标用于统计测量对象网卡每秒发送的数据包数。 单位:Count/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 counts/s 云服务器 1分钟 net_tcp_total (Agent)所有状态的TCP连接数总和 该指标用于统计测量对象网卡所有状态的TCP连接数总和。 ≥0 云服务器 1分钟 net_tcp_established (Agent)处于ESTABLISHED状态的TCP连接数量 该指标用于统计测量对象网卡处于ESTABLISHED状态的TCP连接数量。 ≥0 云服务器 1分钟
  • 操作系统监控指标说明 对于不同的操作系统、不同的云服务器类型,在安装Agent后均默认支持查看以下监控指标。 表1 CPU相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) cpu_usage_idle (Agent)CPU空闲时间占比 该指标用于统计测量对象当前CPU空闲时间占比。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出CPU空闲时间占比。 采集方式(Windows):用户可以通过top命令查看 %Cpu(s) id值。 0~100% 云服务器 1分钟 cpu_usage_other (Agent)其他CPU使用率 该指标用于统计测量对象其他占用CPU使用率。 单位:百分比 采集方式(Linux):其他CPU使用率=1- 空闲CPU使用率(%)- 内核空间CPU使用率- 用户空间CPU使用率。 采集方式(Windows):其他CPU使用率=1- 空闲CPU使用率(%)- 内核空间CPU使用率- 用户空间CPU使用率。 0~100% 云服务器 1分钟 cpu_usage_system (Agent)内核空间CPU使用率 该指标用于统计测量对象当前内核空间占用CPU使用率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出内核空间CPU使用率。用户可以通过top命令查看 %Cpu(s) sy值。 采集方式(Windows):通过WindowsAPI GetSystemTimes获取。 0~100% 云服务器 1分钟 cpu_usage_user (Agent)用户空间CPU使用率 该指标用于统计测量对象当前用户空间占用CPU使用率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出cpu使用率。用户可以通过top命令查看 %Cpu(s) us值。 采集方式(Windows):通过WindowsAPI GetSystemTimes获取。 0~100% 云服务器 1分钟 cpu_usage (Agent)CPU使用率 该指标用于统计测量对象当前CPU使用率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出cpu使用率。用户可以通过top命令查看 %Cpu(s)值。 采集方式(Windows):通过WindowsAPI GetSystemTimes获取。 0~100% 云服务器 1分钟 cpu_usage_nice (Agent)Nice进程CPU使用率 该指标用于统计测量对象当前Nice进程CPU使用率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出Nice进程CPU使用率。用户可以通过top命令查看 %Cpu(s) ni值。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 cpu_usage_iowait (Agent)iowait状态占比 该指标用于统计测量对象当前iowait状态占用CPU的比率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出iowait状态占比。用户可以通过top命令查看 %Cpu(s) wa值。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 cpu_usage_irq (Agent)CPU中断时间占比 该指标用于统计测量对象当前CPU处理中断用时占用CPU时间的比率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出CPU中断时间占比。用户可以通过top命令查看 %Cpu(s) hi值。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 cpu_usage_softirq (Agent)CPU软中断时间占比 该指标用于统计测量对象当前CPU处理软中断时间占用CPU时间的比率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/stat中的变化得出CPU软中断时间占比。用户可以通过top命令查看 %Cpu(s) si值。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 表2 CPU负载指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) load_average1 (Agent) 1分钟平均负载 该指标用于统计测量对象过去1分钟的CPU平均负载。 采集方式(Linux):通过/proc/loadavg中load1/逻辑CPU个数得到。用户可以通过top命令查看load1值。 ≥0 云服务器 1分钟 load_average5 (Agent) 5分钟平均负载 该指标用于统计测量对象过去5分钟的CPU平均负载。 采集方式(Linux):通过/proc/loadavg中load5/逻辑CPU个数得到。用户可以通过top命令查看load5值。 ≥0 云服务器 1分钟 load_average15 (Agent) 15分钟平均负载 该指标用于统计测量对象过去15分钟的CPU平均负载。 采集方式(Linux):通过/proc/loadavg中load15/逻辑CPU个数得到。用户可以通过top命令查看load15值。 ≥0 云服务器 1分钟 Windows系统暂不支持CPU负载指标。 表3 内存相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) mem_available (Agent)可用内存 该指标用于统计测量对象的可用内存。 单位:GB 采集方式(Linux):通过/proc/meminfo得到MemAvailable;若/proc/meminfo中不显示MemAvailable,则MemAvailable=MemFree+Buffers+Cached 采集方式(Windows):计算方法为(内存总量-已用内存量)。通过WindowsAPI GlobalMemoryStatusEx获取。 ≥0 GB 云服务器 1分钟 mem_usedPercent (Agent)内存使用率 该指标用于统计测量对象的内存使用率。 单位:百分比 采集方式(Linux):通过/proc/meminfo文件获取,(MemTotal-MemAvailable)/MemTotal 采集方式(Windows):计算方法为( 已用内存量/内存总量*100%)。 0~100% 云服务器 1分钟 mem_free (Agent)空闲内存量 该指标用于统计测量对象的空闲内存量。 单位:GB 采集方式(Linux):通过/proc/meminfo获取。 采集方式(Windows):暂不支持。 ≥0 GB 云服务器 1分钟 mem_buffers (Agent)Buffers占用量 该指标用于统计测量对象的Buffers内存量。 单位:GB 采集方式(Linux):通过/proc/meminfo获取。用户可以通过top命令查看 KiB Mem:buffers值。 采集方式(Windows):暂不支持。 ≥0 GB 云服务器 1分钟 mem_cached (Agent)Cache占用量 该指标用于统计测量对象Cache内存量。 单位:GB 采集方式(Linux):通过/proc/meminfo获取。用户可以通过top命令查看 KiB Swap:cached Mem值。 采集方式(Windows):暂不支持。 ≥0 GB 云服务器 1分钟 表4 磁盘相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) mountPointPrefix_disk_free (Agent)磁盘剩余存储量 该指标用于统计测量对象磁盘的剩余存储空间。 单位:GB 采集方式(Linux):执行df -h命令,查看Avail列数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 1分钟 mountPointPrefix_disk_total (Agent)磁盘存储总量 该指标用于统计测量对象磁盘存储总量。 单位:GB 采集方式(Linux):执行df -h命令, 查看Size列数据。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 1分钟 mountPointPrefix_disk_used (Agent)磁盘已用存量 该指标用于统计测量对象磁盘的已用存储空间。 单位:GB 采集方式(Linux):执行df -h命令 ,查看Used列数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 1分钟 mountPointPrefix_disk_usedPercent (Agent)磁盘使用率 该指标用于统计测量对象磁盘使用率,以百分比为单位。计算方式为: 磁盘已用存储量/磁盘存储总量。 单位:百分比 采集方式(Linux):通过计算Used/Size得出。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 0~100% 云服务器 1分钟 表5 磁盘I/O相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) mountPointPrefix_disk_agt_read_bytes_rate (Agent)磁盘读速率 该指标用于统计每秒从测量对象读出数据量。 单位:byte/s 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第六列数据的变化得出磁盘读速率。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows): 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象,会导致无法获取监控数据。 ≥ 0 bytes/s 云服务器 1分钟 mountPointPrefix_disk_agt_read_requests_rate (Agent)磁盘读操作速率 该指标用于统计每秒从测量对象读取数据的请求次数。 单位:请求/秒 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第四列数据的变化得出磁盘读操作速率。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows): 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象,会导致无法获取监控数据。 ≥ 0 Requests/s 云服务器 1分钟 mountPointPrefix_disk_agt_write_bytes_rate (Agent)磁盘写速率 该指标用于统计每秒写到测量对象的数据量。 单位:byte/s 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第十列数据的变化得出磁盘写速率。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows): 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象,会导致无法获取监控数据。 ≥ 0 bytes/s 云服务器 1分钟 mountPointPrefix_disk_agt_write_requests_rate (Agent)磁盘写操作速率 该指标用于统计每秒向测量对象写数据的请求次数。 单位:请求/秒 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第八列数据的变化得出磁盘写操作速率。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows): 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象,会导致无法获取监控数据。 ≥ 0 Requests/s 云服务器 1分钟 disk_readTime (Agent)读操作平均耗时 该指标用于统计测量对象磁盘读操作平均耗时。 单位:ms/count 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第七列数据的变化得出磁盘读操作平均耗时。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 ≥ 0 ms/count 云服务器 1分钟 disk_writeTime (Agent)写操作平均耗时 该指标用于统计测量对象磁盘写操作平均耗时。 单位:ms/count 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第十一列数据的变化得出磁盘写操作平均耗时。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 ≥ 0 ms/count 云服务器 1分钟 disk_ioUtils (Agent)磁盘I/O使用率 该指标用于统计测量对象磁盘I/O使用率。 单位:百分比 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第十三列数据的变化得出磁盘I/O使用率。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 disk_queue_length (Agent)平均队列长度 该指标用于统计指定时间段内,平均等待完成的读取或写入操作请求的数量 单位:个 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第十四列数据的变化得出磁盘平均队列长度。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 ≥ 0 Counts 云服务器 1分钟 disk_write_bytes_per_operation (Agent)平均写操作大小 该指标用于统计指定时间段内,平均每个写I/O操作传输的字节数。 单位:byte/op 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第十列数据的变化与第八列数据的变化相除得出磁盘平均写操作大小。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 ≥ 0 ms/op 云服务器 1分钟 disk_read_bytes_per_operation (Agent)平均读操作大小 该指标用于统计指定时间段内,平均每个读I/O操作传输的字节数。 单位:byte/op 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第六列数据的变化与第四列数据的变化相除得出磁盘平均读操作大小。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 ≥ 0 KB/op 云服务器 1分钟 disk_io_svctm (Agent)平均I/O服务时长 该指标用于统计指定时间段内,平均每个读或写I/O的操作时长。 单位:ms/op 采集方式(Linux): 通过计算采集周期内/proc/diskstats中对应设备第十三列数据的变化与第四列数据和第八列数据和的变化相除得出磁盘平均I/O时长。 挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 采集方式(Windows):暂不支持。 ≥ 0 ms/op 云服务器 1分钟 表6 文件系统类监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) disk_fs_rwstate (Agent)文件系统读写状态 该指标用于统计测量对象挂载文件系统的读写状态。状态分为:可读写(0)/只读(1)。 采集方式(Linux):通过读取/proc/mounts中第四列文件系统挂载参数获得。 0,1 云服务器 1分钟 disk_inodesTotal (Agent)inode空间大小 该指标用于统计测量对象当前磁盘的inode空间量。 采集方式(Linux):执行df -i命令,查看Inodes列数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 ≥ 0 云服务器 1分钟 disk_inodesUsed (Agent)inode已使用空间 该指标用于统计测量对象当前磁盘已使用的inode空间量。 采集方式(Linux):执行df -i命令,查看IUsed列数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 ≥ 0 云服务器 1分钟 disk_inodesUsedPercent (Agent)inode已使用占比 该指标用于统计测量对象当前磁盘已使用的inode占比。 单位:百分比 采集方式(Linux):执行df -i命令,查看IUse%列数据。挂载点前缀路径长度不能超过64个字符,必须以字母开头,只能包含0-9/a-z/A-Z/-/./~。 0~100% 云服务器 1分钟 Windows系统暂不支持文件系统类监控指标。 表7 网卡相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) net_bitRecv (Agent)出网带宽 该指标用于统计测量对象网卡每秒发送的比特数。 单位:bit/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 bits/s 云服务器 1分钟 net_bitSent (Agent)入网带宽 该指标用于统计测量对象网卡每秒接收的比特数。 单位:bit/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 bits/s 云服务器 1分钟 net_packetRecv (Agent)网卡包接收速率 该指标用于统计测量对象网卡每秒接收的数据包数。 单位:Count/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 counts/s 云服务器 1分钟 net_packetSent (Agent)网卡包发送速率 该指标用于统计测量对象网卡每秒发送的数据包数。 单位:Count/s 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 counts/s 云服务器 1分钟 net_errin (Agent)接收误包率 该指标用于统计测量对象网卡每秒接收的错误数据包数量占所接收的数据包的比率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 net_errout (Agent)发送误包率 该指标用于统计测量对象网卡每秒发送的错误数据包数量占所发送的数据包的比率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 net_dropin (Agent)接收丢包率 该指标用于统计测量对象网卡每秒接收并已丢弃的数据包数量占所接收的数据包的比率 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 net_dropout (Agent)发送丢包率 该指标用于统计测量对象网卡每秒发送并已丢弃的数据包数量占所发送的数据包的比率。 单位:百分比 采集方式(Linux):通过计算采集周期内/proc/net/dev中的变化得出。 采集方式(Windows):暂不支持。 0~100% 云服务器 1分钟 表8 进程类监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) proc_pHashId_cpu 进程CPU使用率 进程消耗的CPU百分比,pHashId是(进程名+进程ID)的md5值。 单位:百分比 采集方式(Linux):通过计算/proc/pid/stat的变化得出。 采集方式(Windows):通过Windows API GetProcessTimes获取进程CPU使用率。 0~100% 云服务器 1分钟 proc_pHashId_mem 进程内存使用率 进程消耗的内存百分比,pHashId是(进程名+进程ID)的md5值。 单位:百分比 采集方式(Linux): RSS*PAGESIZE/MemTotal RSS: 通过获取/proc/pid/statm第二列得到 PAGESIZE: 通过命令getconf PAGESIZE获取 MemTotal:通过/proc/meminfo获取 采集方式(Windows):使用Windows API procGlobalMemoryStatusEx获取内存总量,通过GetProcessMemoryInfo获取内存已使用量,计算两者比值得到内存使用率。 0~100% 云服务器 1分钟 proc_pHashId_file 进程打开文件数 进程打开文件数,pHashId是(进程名+进程ID)的md5值。 采集方式(Linux):通过执行ls -l /proc/pid/fd 可以查看数量。 采集方式(Windows):暂不支持。 ≥0 云服务器 1分钟 proc_running_count 运行中进程数 该指标用于统计测量对象处于运行状态的进程数。 采集方式(Linux):通过统计 /proc/pid/status中Status值获取每个进程的状态,进而统计各个状态进程总数。 采集方式(Windows):暂不支持。 ≥0 云服务器 1分钟 proc_idle_count 空闲进程数 该指标用于统计测量对象处于空闲状态的进程数。 采集方式(Linux):通过统计 /proc/pid/status中Status值获取每个进程的状态,进而统计各个状态进程总数。 采集方式(Windows):暂不支持。 ≥0 云服务器 1分钟 proc_zombie_count 僵死进程数 该指标用于统计测量对象处于僵死状态的进程数。 采集方式(Linux):通过统计 /proc/pid/status中Status值获取每个进程的状态,进而统计各个状态进程总数。 采集方式(Windows):暂不支持。 ≥0 云服务器 1分钟 proc_blocked_count 阻塞进程数 该指标用于统计测量对象被阻塞的进程数。 采集方式(Linux):通过统计 /proc/pid/status中Status值获取每个进程的状态,进而统计各个状态进程总数。 采集方式(Windows):暂不支持。 ≥0 云服务器 1分钟 proc_sleeping_count 睡眠进程数 该指标用于统计测量对象处于睡眠状态的进程数。 采集方式(Linux):通过统计 /proc/pid/status中Status值获取每个进程的状态,进而统计各个状态进程总数。 采集方式(Windows):暂不支持。 ≥0 云服务器 1分钟 proc_total_count 系统进程数 该指标用于统计测量对象的总进程数。 采集方式(Linux):通过统计 /proc/pid/status中Status值获取每个进程的状态,进而统计各个状态进程总数。 采集方式(Windows):通过psapi.dll系统进程状态支持模块得到进程总数。 ≥0 云服务器 1分钟
  • 监控指标支持列表 对于不同的操作系统、不同的云耀云服务器类型,支持的监控指标有所差异,具体如表1所示。其中,√表示支持,×表示不支持。 表1 云耀云服务器监控指标支持列表 监控指标 Windows Linux CPU使用率 √ √ 内存使用率 √ ×(需安装Agent,否则无法获取该监控指标) 磁盘使用率 √ ×(需安装Agent,否则无法获取该监控指标) 磁盘读带宽 √ √ 磁盘写带宽 √ √ 磁盘读IOPS √ √ 磁盘写IOPS √ √ 带内网络流入速率 √ ×(需安装Agent,否则无法获取该监控指标) 带内网络流出速率 √ ×(需安装Agent,否则无法获取该监控指标) 带外网络流入速率 √ √ 带外网络流出速率 √ √
  • 监控云耀云服务器 监控是保持云耀云服务器可靠性、可用性和性能的重要部分,通过监控,用户可以观察云耀云服务器资源。为使用户更好地掌握自己的云耀云服务器运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云耀云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解云耀云服务器的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控为云服务器自动上报的监控指标。 操作系统监控通过在云服务器中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。 安装配置Agent相关操作请参考主机监控。 通过后续章节,您可以了解以下内容: 云耀云服务器支持的基础监控指标 云耀云服务器支持的操作系统监控指标(安装Agent) 云耀云服务器支持的操作系统监控指标(安装Agent,简洁版) 设置告警规则 查看监控指标 父主题: 监控
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影响云耀云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。
  • 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。 出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。
  • 结果验证 安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在云耀云服务器上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址 入方向 TCP 80 0.0.0.0/0 Linux云耀云服务器 Linux云耀云服务器上验证该安全组规则是否生效的步骤如下所示。 登录云耀云服务器。 运行如下命令查看TCP 80端口是否被监听。 netstat -an | grep 80 如果返回结果如图3所示,说明TCP 80端口已开通。 图3 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://云耀云服务器的弹性公网IP地址”。 如果访问成功,说明安全组规则已经生效。
  • 云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上部署了数据库服务,允许其他云服务器通过内网访问数据库服务,则您需要在部署数据库云服务器所在的安全组内,添加入方向规则,放通对应的端口,例如MySQL(3306)、Oracle(1521)、MS SQL(1433)、PostgreSQL(5432)、Redis(6379)。 表9 云服务器提供数据库访问服务 规则方向 优先级 策略 类型 协议端口 源地址 描述 入方向规则 1 允许 IPv4 自定义TCP: 3306 安全组:sg-A 允许安全组sg-A内云服务器访问MySQL数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 1521 安全组:sg-B 允许安全组sg-B内云服务器访问Oracle数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 1433 IP地址:172.16.3.21/32 允许私网IP地址为172.16.3.21的云服务器访问MS SQL数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 5432 IP地址:192.168.0.0/24 允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 6379 IP地址组:ipGroup-A 允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问PostgreSQL数据库服务。 本示例中源地址提供的配置仅供参考,请您根据实际需求设置源地址。
  • 不同安全组内实例内网网络互通 同一个VPC内,位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据,比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库,您需要通过在安全组sg-B中添加一条入方向规则,放通MySQL (3306)端口,允许来自安全组sg-A内云服务器的请求进入。 表8 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 3306 安全组:sg-A
  • 限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通,默认规则如表11所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置: 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。 表10 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 出方向规则 1 允许 IPv4 自定义TCP: 80 IP地址:132.15.XX.XX 出方向规则 1 允许 IPv4 自定义TCP: 443 IP地址:145.117.XX.XX 其次,删除安全组出方向中原有放通全部流量的规则,如表11所示。 表11 安全组默认出方向规则 规则方向 优先级 策略 类型 协议端口 目的地址 描述 出方向规则 100 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 出方向规则 100 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。
  • 从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要从本地服务器远程登录云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。 通过RDP远程登录Windows云服务器,需要放通RDP(3389)端口,请参见表3。 表2 通过SSH远程登录Linux云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 22 IP地址:0.0.0.0/0 表3 通过RDP远程登录Windows云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 3389 IP地址:0.0.0.0/0 源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,为了确保安全,建议您遵循最小原则,根据实际情况将源IP设置为特性的IP地址,配置示例请参见表4。 表4 通过特定IP地址远程登录云服务器 云服务器类型 规则方向 优先级 策略 类型 协议端口 源地址 Linux云服务器 入方向规则 1 允许 IPv4 自定义TCP: 22 IP地址:192.168.0.0/24 Windows云服务器 入方向规则 1 允许 IPv4 自定义TCP: 3389 IP地址:10.10.0.0/24
  • 在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上搭建了可供外部访问的网站,则您需要在安全组入方向添加对应的规则,放通对应的端口,例如HTTP(80)、HTTPS(443)。 表6 云服务器上搭建网站对外提供Web服务 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 80 IP地址:0.0.0.0/0 入方向规则 1 允许 IPv4 自定义TCP: 443 IP地址:0.0.0.0/0
  • 使用ping命令验证网络连通性 安全组默认拒绝所有来自外部的请求,如果您需要在云服器上使用ping命令验证网络的连通性,则您需要在安全组入方向添加对应的规则,放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 ICMP: 全部 IP地址:0.0.0.0/0 入方向规则 1 允许 IPv6 ICMP: 全部 IP地址:::/0
共100000条