检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限。 在“服务列表”中选择弹性云服务器,进入ECS主界面,单击右上角“购买弹性云服务器”,尝试购买弹性云服务器,如果无法购买弹性云服务器(假设当前权限仅包含ECSReadOnlyAccess),表示“ECSReadOnlyAccess”已生效。 在“服务列表”中选择除弹性云服务
系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。 图2 默认安全组 默认安全组规则如表1所示: 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default)
证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTianHypervisor生成,文档内容包括PCR列表、QingTianPKI证书链、密码算法声明以及Enclave应用自定义数据。证明文档由华为云QingTian Attestation PKI
远程登录协议,请将protocol配置为“vnc”。 响应消息 响应参数如表4所示。 表4 响应参数 参数 参数类型 描述 remote_console Object 弹性云服务器获取远程登录地址,参考表5。 表5 remote_console参数信息 参数 参数类型 描述 type
有“开启IPv6”,则表示支持创建后开启IPv6功能。 图1 开启IPv6 同一个网卡上,只能绑定一个IPv6地址。 开启子网的IPv6网段 云服务器所属子网的IPv6功能开启后会自动分配IPv6网段,开启后不允许关闭。 登录管理控制台,单击弹性云服务器列表页。 单击待开启IPv6的ECS的名称,进入ECS详情页。
/etc/default/grub 当前crashkernel预留内存大小为“auto”,您可以在“GRUB_CMDLINE_LINUX”字段,修改“crashkernel”的值,设置crashkernel的大小。 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed
防火墙设置 Windows云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器防火墙开放80端口后无法访问公网
登录Windows云服务器。 在操作系统界面,单击打开“服务器管理器”,单击“添加角色和功能”。 图1 添加角色和功能 保持默认参数,单击“下一步”,出现如下安装界面,选择“基于角色或基于功能的安装”,单击“下一步”。 图2 添加角色和功能向导 选择“从服务器池中选择服务器”,单击“下一步”。
Administrator权限,页面将提示“请添加Security Administrator管理员”,可以联系管理员(具有admin权限的用户)为该用户添加Security Administrator权限后重试。 图2 无权限 授权方式为: 创建用户组,并给用户组授权添加Security Admi
ervers/os-server-groups ecs:cloudServers:createServerGroup - √ √ × × 添加云服务器云主机组成员 POST /v1/{project_id}/cloudservers/os-server-groups/{server_group_id}/action
出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。 ufw allow 22
全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的弹性网卡数量由云服务器实例规格决定,具体请参见规格清单。 表1 不同类型网卡使用限制 弹性网卡类型 创建网卡 实例绑定 外部通信 网卡与云公共服务区的互通能力 主弹性网卡 随实例默认创建,无法独立创建
出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。 ufw allow 22
您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。默认安全组拒绝所有外部请求,如果您需要登录实例,请参见通过本地服务器远程登录云服务器添加安全组规则。 默认安全组规则如表1所示: 表1 默认安全组规则 方向 策略 类型
required pam_succeed_if.so uid >= 1000 使用vi编辑器,修改相应配置文件中的配置,整行删除或在段落前添加#号注释。 修改策略配置: auth required pam_succeed_if.so uid <= 1000 取消策略配置: # auth
输入“w”,按“Enter”,保存并退出分区信息。 系统会自动将分区结果写入分区表中,完成分区创建。 回显类似如下: 图7 完成分区创建 执行以下命令,查看磁盘分区。 parted -l /dev/xvda 图8 查看新的磁盘分区 执行以下命令,将分区表的变更同步至操作系统。 partprobe 执行以下命令,设置新建分区文件系统的格式。
l:关闭或开启第一部分第一行top信息的表示。 t:关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m:关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N:以PID的大小的顺序排列进程列表。 P:以CPU占用率大小的顺序排列进程列表。 M:以内存占用率大小的顺序排列进程列表。 h:显示命令帮助。
远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。 完成上述操作后,再次重试远程连接云服务器。
l:关闭或开启第一部分第一行top信息的表示。 t:关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m:关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N:以PID的大小的顺序排列进程列表。 P:以CPU占用率大小的顺序排列进程列表。 M:以内存占用率大小的顺序排列进程列表。 h:显示命令帮助。
远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。 完成上述操作后,再次重试远程连接云服务器。