检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 IAM身份认证 云手机服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
身份认证与访问控制 服务的访问控制 父主题: 安全
通过公网访问云手机时,建立SSH隧道失败了,如何解决? 若您建立SSH隧道失败,请重点排查以下命令的参数是否正确。 ssh -L 本地空闲端口:云手机监听IP:云手机监听端口 SSH隧道用户名@公网IP地址 -i 私钥文件路径 -Nf 检查参数“本地空闲端口”是否被占用了。 确保
云手机都有独立的公网IP吗? 公网IP绑定在服务器上,服务器虚拟出的所有云手机共用一个服务器的公网IP,但是每台云手机都拥有独立的私有IP。 父主题: 咨询类
列表中单击“绑定弹性公网IP”。 在弹出的“绑定弹性公网IP”页面,选择要绑定的弹性公网IP,单击“确定”。 图2 绑定弹性公网IP 调用API更换弹性公网IP 解绑弹性公网IP。 请在管理控制台或者调用查询云手机服务器详情接口,查询服务器的EIP的ip地址(例如 122.9.102
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
在弹出的对话框中,目的地址输入需要分流到国内的IP地址或网段,下一跳类型选择“NAT网关”,下一跳选择第1步购买的公网NAT网关,然后确定。 如果有其它IP地址或网段需要分流,重复第4步添加。 以上步骤完成后,从云手机服务器内访问配置了分流的IP地址时,流量会从国内的EIP出口,其它流量则会导流到云连接从海外EIP出口。
出方向规则 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例,若想放开此限制,需要添加高优先级的安全组规则。例如某弹性云服务器IP地址为192.168.0.164,想要通过4555端口访问云手机,则需要添加以下入方向规则: 优先级:1 策略:允许 协议端口:4555
权限和授权项 权限及授权项说明
Host,CPH)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您
devices显示对应设备状态为offline,将表示建连云手机设备实例失败,首先尝试使用adb connect重新建连,若依旧无法建连则: 检查访问密钥文件是否为相应服务器的访问密钥。 前往云手机控制台页面,检查相应云手机实例运行状态是否正常。 重新配置config.json的必要字段,尝试重新连接恢复。
若自定义应用端口时勾选了“公网访问”,则此处会显示对应端口的公网访问地址,用户可以通过公网+此端口的方式直接访问云手机,但要注意安全风险。 若您购买云手机服务器时选择开启IPv6,实例监听地址会有两行数据,第二行为实例监听的IPv6地址,若您想通过IPv6连接云手机请使用该地址。 获取服务器的公网IP地址。方法如下:
返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 204 No Content 异常 返回值 说明 400 Bad Request 请求参数错误 403 Forbidden 没有权限对资源访问 404 Not Found 请求的资源不存在
暂不分配IPv6地址/自动分配IPv6地址:当且仅当选择部分区域、部分规格的云手机服务器、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见IPv4/IPv6双栈网络。 系统默认分配IPv4地址,当选择“自动分配IPv6地址”后,网卡的IP地址为IPv4/IPv6双栈类型。
为什么需要本地端口转发? 一般来讲,云主机的防火墙默认只开启了22端口,如果需要访问2000端口,则需要修改防火墙。为了保证安全,防火墙需要配置允许访问的IP地址。但是,云主机的公网IP通常是网络提供商动态分配的,如果变更公网IP地址,防火墙配置就需要经常修改,造成不必要的麻烦。 什么是本地端口转发?
暂不分配IPv6地址/自动分配IPv6地址:当且仅当选择部分区域、部分规格的云手机服务器、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见IPv4/IPv6双栈网络。 系统默认分配IPv4地址,当选择“自动分配IPv6地址”后,网卡的IP地址为IPv4/IPv6双栈类型。
网如何开启IPv6功能,请参见IPv4/IPv6双栈网络。 系统默认分配IPv4地址,当选择“自动分配IPv6地址”后,网卡的IP地址为IPv4/IPv6双栈类型。 暂不配置/选择需要的共享带宽:在同一VPC内,云手机服务器可通过IPv6地址在双栈服务器之间进行内网访问。如需访问
目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效,目前CPH暂不支持企业项目授权。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“×”表示暂不支持。 CPH的支持自定义策略授权项如表1所示。
编码服务访问的公网IP(过期)。 intranet_ip String 编码服务访问的内网IP(过期)。 public_ip String 编码服务访问的公网IP(新增)。 server_ip String 编码服务访问的内网IP(新增)。 access_port Integer 编码服务公网的访问端口。