检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
添加网卡 功能介绍 添加网卡。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/cloudservers/{instance_id}/nics 表1
添加网卡 操作场景 当您的边缘实例需要多个网卡时,可以参考下面步骤为边缘实例添加网卡。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。 单击“边缘实例”。 单击待添加网卡的边缘实例名称。 系统跳转至该边缘实例详情页面。 在“网卡”页签,单击“添加网卡”。
更新一键式重置密码插件(批量操作-Linux系统root用户) 操作场景 当您需要对多台Linux系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、root用户的密码信息或者私钥文件。
添加自定义路由 使用场景 每个路由表会自带一条系统默认路由,含义为VPC内实例互通。您可以根据需要添加自定义路由规则,将指向目的地址的流量转发到指定的下一跳地址。 关于路由的介绍请参见路由。 约束与限制 通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/
安全组”。 在“安全组”列表界面,单击操作列的“配置规则”,或者单击“名称”列安全组的名称,进入安全组详情界面。 在入方向规则页签,单击“添加”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 单击规则所在行的“复制”可以根据需要修改安全组规则,然后快速生成一条新的安全组规则。
-a命令查看Linux内核版本。 如果磁盘没有分区,请参见Linux系统扩容数据盘时,如何扩展未分区磁盘文件系统。 前提条件 已通过控制台扩容硬盘容量,请参见扩容硬盘容量。 已登录边缘实例。登录边缘实例请参见登录边缘实例。 约束与限制 数据盘不支持扩容到根分区,如果您需要扩容根分区请扩容系统盘。
IPv4 CIDR或者另一个安全组的ID。 例如:192.168.20.2/32 SSH远程连接Linux实例 场景举例: 创建好Linux实例后,为了通过SSH远程连接到实例,您可以添加安全组规则。 安全组配置方法: 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1
队列。 表1所列的Linux公共镜像,支持网卡多队列。 Linux操作系统边缘实例建议将操作系统内核版本升级至2.6.35及以上,否则不支持网卡多队列。 建议您使用命令uname -r查询内核版本,如果低于2.6.35请联系技术支持升级内核。 表1 Linux边缘实例网卡多队列支持列表
16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。 另外,本文提供了自动和手动配置的方法,分别为:Linux操作系统(自动配置启用IPv6)、Linux操作系统(手动配置启用IPv6),推荐您使用自动配置方法。 约束与限制
路由表的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 路由规则信息,非必填项。 路由规则可以在此处添加,也可以在路由表创建完成后,参考添加自定义路由添加。 单击“+”可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页
实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高),如下net0,net1对应eth0,eth1,如果有多张网卡,依次添加。 vi /etc/iproute2/rt_tables
您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。 本文以创建Linux系统盘镜像为例进行介绍。 前提条件 请将边缘实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保边缘实例处于运行中或关机状态。
在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。 表1 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围
单击“确定”。 后续操作 为已绑定虚拟IP的实例手工配置虚拟IP地址。 实例的网卡绑定虚拟IP地址之后,需要在实例上手工配置虚拟IP地址。 本文以Linux系统“CentOS 7.2 64bit”为例 执行以下命令查看需要绑定虚拟IP的网卡及其连接。 nmcli connection 图1 查看网卡及其连接
假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目
假设插件解压的目录为/home/linux/test,则命令行如下: unzip -o -d /home/linux/test CloudResetPwdAgent.zip 安装一键式重置密码插件。 执行以下命令,进入文件CloudResetPwdAgent.Linux。 cd {插件解压目
myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/res
本文以通过SSH密码方式登录linux边缘实例为例。 本地使用Windows操作系统 本地使用Linux操作系统 前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全
用。因此在创建私有镜像前,需要卸载原边缘实例中挂载的所有数据盘。 本节介绍如何卸载边缘实例中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的边缘实例。 操作步骤 查询是否挂载数据盘。 执行以下命令,检查边缘实例挂载的磁盘块数。 fdisk -l 磁盘块数>1,表示边缘实例挂载有数据盘,执行2。