检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加网卡 功能介绍 添加网卡。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/cloudservers/{instance_id}/nics 表1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
添加网卡 操作场景 当您的边缘实例需要多个网卡时,可以参考下面步骤为边缘实例添加网卡。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 单击待添加网卡的边缘实例名称。 系统跳转至该边缘实例详情页面。 在“网卡”页签,单击“添加网卡”。
添加自定义路由 使用场景 每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/
更新一键式重置密码插件(批量操作-Linux系统root用户) 操作场景 当您需要对多台Linux系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、root用户的密码信息或者私钥文件。
路由表的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息,非必填项。 路由规则可以在此处添加,也可以在路由表创建完成后,参考添加自定义路由添加。 单击“+”可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页
IPv4 CIDR或者另一个安全组的ID。 例如:192.168.20.2/32 SSH远程连接Linux实例 场景举例: 创建好Linux实例后,为了通过SSH远程连接到实例,您可以添加安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1
安全组”。 在“安全组”列表界面,单击操作列的“配置规则”,或者单击“名称”列安全组的名称,进入安全组详情界面。 在入方向规则页签,单击“添加”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 单击规则所在行的“复制”可以根据需要修改安全组规则,然后快速生成一条新的安全组规则。
队列。 表1所列的Linux公共镜像,支持网卡多队列。 Linux操作系统边缘实例建议将操作系统内核版本升级至2.6.35及以上,否则不支持网卡多队列。 建议您使用命令uname -r查询内核版本,如果低于2.6.35请联系技术支持升级内核。 表1 Linux边缘实例网卡多队列支持列表
16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。 另外,本文提供了自动和手动配置的方法,分别为:Linux操作系统(自动配置启用IPv6)、Linux操作系统(手动配置启用IPv6),推荐您使用自动配置方法。 约束与限制
-a命令查看Linux内核版本。 如果磁盘没有分区,请参见Linux系统扩容数据盘时,如何扩展未分区磁盘文件系统。 前提条件 已通过控制台扩容硬盘容量,请参见扩容硬盘容量。 已登录边缘实例。登录边缘实例请参见登录边缘实例。 约束与限制 数据盘不支持扩容到根分区,如果您需要扩容根分区请扩容系统盘。
实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高),如下net0,net1对应eth0,eth1,如果有多张网卡,依次添加。 vi /etc/iproute2/rt_tables
在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。 表1 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围
您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。 本文以创建Linux系统盘镜像为例进行介绍。 前提条件 请将边缘实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保边缘实例处于运行中或关机状态。
假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目
myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/res
假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目
单击“确定”。 后续操作 为已绑定虚拟IP的实例手工配置虚拟IP地址。 实例的网卡绑定虚拟IP地址之后,需要在实例上手工配置虚拟IP地址。 本文以Linux系统“CentOS 7.2 64bit”为例 执行以下命令查看需要绑定虚拟IP的网卡及其连接。 nmcli connection 图1 查看网卡及其连接
本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全
用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。 本节介绍如何卸载边缘实例中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的边缘实例。 操作步骤 查询是否挂载数据盘。 执行以下命令,检查边缘实例挂载的磁盘块数。 fdisk -l 磁盘块数>1,表示边缘实例挂载有数据盘,执行2。