检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 在服务器详情页面,选择“安全组”页签,查看安全组规则。 单击“配置规则”。 系统自动跳转至安全组规则配置页面。
tgreSQL数据库服务。 本示例中源地址提供的配置仅供参考,请您根据实际需求设置源地址。 限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通,默认规则如表11所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置: 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。
在系统业务进程配置自动拉起和开机自启动,或者通过业务集群部署、主备部署等方式实现业务的高可用。 建议您为部署核心关键业务的云服务器做好数据备份。 建议您为云服务器上的应用业务指标做好监控配置。 不建议您修改默认的DNS,如您有公网DNS配置需求,可以在云服务器上配置公网DNS和内网DNS。
允许用户通过使用远程桌面服务进行远程连接 “限制连接数量”选择已启用,可根据具体数量设置。 图12 限制连接数量 “将远程桌面服务用户限制到单独的远程桌面”选择已启用,或者已禁用,请注意此处已启用和已禁用的区别。本例以勾选“已启用”为例。 已启用:多个用户同时登录的多用户登录,不能单个用户多登录。 例如:配置为已启用
步骤一:配置选型 云耀云服务器提供了表1所示的几种配置类型的云耀云服务器,您可以根据您的实际应用场景选择适合您的云服务器配置类型。 表1 云耀云服务器固定带宽套餐配置选型 类型 实例规格 云硬盘 带宽 适用场景 入门型 1vCPUs | 1G 40GB 高IO 1Mbit/s 面
Windows云服务器安装Agent的具体操作,请参见“安装配置Agent(Windows)”。 Linux云服务器安装Agent的具体操作,请参见“安装配置Agent(Linux)”。 各项监控指标的具体含义与使用说明如表2所示。 以下监控指标(原始指标)的监控周期为5分钟。 表2 云耀云服务器支持的监控指标 指标
网络配置 弹性公网IP Ping不通? TCP 25端口出方向无法访问时怎么办? Windows云服务器访问公网不通应如何处理? 无法访问HECS实例上运行的网站 云服务器访问中国大陆外的网站时加载缓慢怎么办?
(Agent)所有状态的TCP连接数总和 该指标用于统计测量对象网卡所有状态的TCP连接数总和。 ≥0 云服务器 1分钟 net_tcp_established (Agent)处于ESTABLISHED状态的TCP连接数量 该指标用于统计测量对象网卡处于ESTABLISHED状态的TCP连接数量。 ≥0
为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 解决方法 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 使用第三方邮件服务商支持的465端口。
处理方法 您可以按照本节的操作步骤优化访问速度。 修改DNS配置 修改hosts文件来优化访问速度 优化访问速度后,您可以进一步通过执行ping -t 网站地址确认丢包情况,详细操作请参考检查访问网站的请求是否得到响应。 修改DNS配置 修改DNS服务器地址为公共DNS服务器,例如:101
XXXX dev eth0 XXXX表示网关IP。 如果云服务器配置了多网卡,且弹性公网IP绑定在非主网卡上,需要在云服务器内部配置策略路由来实现非主网卡的通信。 详细操作请参考ECS常见问题:如何为配置了多网卡的弹性云服务器配置策略路由? 检查域名解析(域名Ping不通场景) 如果弹性
检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。
卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址,请先移出后端服务器组后再修改私有IP。
步骤五:(可选)搭建网站并完成网站域名配置 操作场景 如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序,请按以下步骤进行相关的配置操作。 操作步骤 建站参考 如果您使用的是公共镜像创建的云服务器,那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。
如需再次登录时不再重复输入用户名和密码,可勾选“允许我保存凭据”。 图3 远程桌面链接 (可选)如需在远程会话中使用本地主机的资源,请单击“本地资源”选项卡完成如下配置。 如需从本地主机复制到云服务器中,请勾选“剪贴板”。 图4 勾选剪贴板 如需从本地主机复制文件到云服务器中,单击“详细信息”,勾选“驱动器”和相应的磁盘。
和虚拟IP地址。 虚拟私有云切换完成后,与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置,例如ELB、VPN、NAT、DNS等。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云服务器列表中,单击云服务器名称。 系统跳转至该云服务器详情页面。
Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件,杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。 处理方法 针对此问题,我们推荐采用以下方式来排查:
连接”, 打开“限制连接的数量”,查看是否启用限制。 如果此处有配置最大连接数,可能导致Windows远程登录无法连接,如果同时有多个用户正在登录该主机,且数量已经超过最大连接数,此时最大连接数外的用户接收不到该主机的仲裁,导致会话会一直处于正在配置中的状态。 请选择禁用该配置或者设置更大的最大连接数。
即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。 安全组的限制 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 为了更好的网络性能,一
弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
