检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 问题描述 通过puttygen.exe工具创建的密钥对,在导入控制台使用时,系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时,如果使用puttygen
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
网络ACL规则ID。 进行更新规则时,如果operate_type为add,则该值为空。 ip_version 是 Integer IP协议版本 取值范围:4 name 是 String 网络ACL规则名称。 最小长度:0 最大长度:64 operate_type 是 String
通过puttygen.exe工具创建密钥对,公钥和私钥均保存在用户本地,具体操作请参见通过puttygen.exe工具创建密钥对。创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。 使用已有密钥对 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在
String 网络ACL规则ID。 进行更新规则时,如果operate_type为add,则该值为空。 ip_version Integer IP协议版本 取值范围:4, 表示ipv4;6, 表示ipv6 name String 网络ACL规则名称。 最小长度:0 最大长度:64 operate_type
ipv6-setup-xxx工具能为开启IPv6协议栈的Linux操作系统自动配置动态获取IPv6地址。其中,xxx表示工具系列:rhel或debian。 您也可以参考Linux操作系统(手动配置启用IPv6)手动配置启用IPv6。 ipv6-setup-xxx工具运行时会自动重启网络服务,导致网络短暂不可用。
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
切换操作系统是为您的实例重新切换一个系统盘。切换完成后实例的系统盘ID会发生改变,并删除原有系统盘。 如果实例当前使用的操作系统不能满足业务需求(如软件要求的操作系统版本较高),您可以选择切换实例的操作系统。 IEC支持不同镜像类型(包括公共镜像和私有镜像)与不同操作系统之间的互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。
拥有该权限的用户可以对IEC资源执行任意操作。 仅选择“全局服务” 系统策略 无 IEC ReadOnlyAccess 拥有该权限的用户可以查询IEC资源的利用情况,即仅拥有IEC读权限。 仅选择“全局服务” 系统策略 无 Tenant Administrator 拥有该权限的用户拥有除IAM外,其他所有服务的所有执行权限。
表1所列的Linux公共镜像,支持网卡多队列。 Linux操作系统边缘实例建议将操作系统内核版本升级至2.6.35及以上,否则不支持网卡多队列。 建议您使用命令uname -r查询内核版本,如果低于2.6.35请联系技术支持升级内核。 表1 Linux边缘实例网卡多队列支持列表 类别
表1 Linux操作系统硬盘扩容操作指导 扩容场景 分区格式 磁盘类型 操作系统 文件系统 扩容工具 配置示例 扩大已有分区 GPT/MBR 系统盘 数据盘 如果扩容系统盘,内核版本需要高于3.6.0 如果扩容数据盘,不限 ext*(如ext2、ext3、ext4)、xfs、btrfs
由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子
弹出Windows Server窗口。 单击“服务器管理器”。弹出“服务器管理器”窗口。 图1 服务器管理器 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 图2 计算机管理 选择“存储 > 磁盘管理”。进入磁盘列表页面。 可以看到“未分配”区域即为磁盘已扩容,但还未扩容分
String 镜像平台分类。 __os_type String 镜像系统类型。 __os_version String 镜像的操作系统具体版本。 __isregistered Boolean 是否是注册过的镜像。 __support_kvm String 如果镜像支持KVM,取值为true,否则无该属性。
ing实例。 使用的登录工具(如PuTTY)与待登录的边缘实例之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。 本地使用Windows操作系统
带宽的类型。 bandwidth_size Integer 带宽的大小。 最小值:300 最大值:2000 ip_version Integer IP版本的信息。 site_id String 子网所属的站点ID。 site_info String 子网所属的站点信息。 operator Operator
运营商国际化名称。 sa String 运营商的简写。 表8 PublicipInfo 参数 参数类型 描述 ip_version Integer IP版本的信息 publicip_address String 弹性公网IP publicip_id String 弹性公网IP的ID。 publicip_type
带宽的类型。 bandwidth_size Integer 带宽的大小。 最小值:300 最大值:2000 ip_version Integer IP版本的信息。 site_id String 子网所属的站点ID。 site_info String 子网所属的站点信息。 operator Operator
运营商国际化名称。 sa String 运营商的简写。 表6 PublicipInfo 参数 参数类型 描述 ip_version Integer IP版本的信息 publicip_address String 弹性公网IP publicip_id String 弹性公网IP的ID。 publicip_type
带宽的类型。 bandwidth_size Integer 带宽的大小。 最小值:300 最大值:2000 ip_version Integer IP版本的信息。 site_id String 子网所属的站点ID。 site_info String 子网所属的站点信息。 operator Operator
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
