检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云耀云服务器配置选型 表1 云耀云服务器固定带宽套餐配置选型 类型 实例规格 云硬盘 带宽 适用场景 入门型 1vCPUs | 1G 40GB 高IO 1Mbit/s 面向轻型负载提供基础的计算能力,适用于入门级网站搭建应用。
在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含: 加密数据传输:利用对称密钥算法对传输的数据进行加密。 身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。
表8 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 3306 安全组:sg-A 云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上部署了数据库服务,允许其他云服务器通过内网访问数据库服务
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
使用云耀云服务器安装宝塔面板 应用场景 宝塔面板是一款使用方便、功能强大的服务器管理软件,支持Linux与Windows系统。宝塔面板可一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。
检查安全组规则 如果安全组入方向没有放通网站访问使用的端口,HECS实例上的网站将无法打开,请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
如果首次登录云服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到云服务器的SSH连接后,根据提示输入用户名和密码登录云服务器。
配置 入门型 入门型规格适用于入门级网站搭建应用。创建云耀云服务器后,默认分配一个固定的弹性公网IP。 设置密码 勾选此选项 密码指使用设置初始密码方式作为云耀云服务器的鉴权方式,此时,您可以通过用户名密码方式登录云耀云服务器。
更优惠的计费方式 计费模式 包年/包月 包年/包月 按需计费 竞价计费 规格 按套餐售卖,提供多种vCPUs | 内存比的套餐类型。 分为入门型、基本型、进阶型,或自定义配置HECS的规格。请参考配置选型。 多种规格实例类型和规格。 ECS实例类型推荐参考ECS智选推荐。
SSL证书(服务器端采用HTTPS服务时需要) SSL证书管理是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输。单击了解:购买SSL证书
地址:输入需要连接的 Linux 实例的公网IP地址。 连接类型:默认为SSH。 使用密钥:默认关闭,使用密码登录。 账户认证:选择已创建认证信息。本例选择在5中创建的认证信息。 端口:默认端口号22。请确保云服务器安全组入方向规则放开22端口,否则无法连接服务器。
更实惠 云耀云服务器以套餐形式提供实例规格,用户可根据业务应用场景选择更适配业务发展的实例套餐,降低选型门槛,省钱省力。 易维护 极简控制台:管理平台做减法,使得控制台更加直观可视,轻量化运维管理,用户更聚焦业务。
类型:使用默认值“SSH”。 地址:输入需要登录的Linux实例的弹性公网IP地址。 按以下步骤设置认证: 单击“认证”,在下拉列表里单击“新建”。 在“新建认证”页面上,添加如下信息后,单击图标。 昵称:可选项,您可以根据需要设置一个身份名称,方便后续管理。
用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。 出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。
表1 云耀云服务器固定带宽套餐配置选型 类型 实例规格 云硬盘 带宽 适用场景 入门型 1vCPUs | 1G 40GB 高IO 1Mbit/s 面向轻型负载提供基础的计算能力,适用于入门级网站搭建应用。
在操作系统内部修改云服务器密码 操作场景 当云服务器密码即将过期、密码泄露或首次登录时(首次登录云服务器建议您修改初始密码),您可以参考本节操作在操作系统内部修改云服务器密码。 优先推荐您参考在控制台重置云服务器密码,在控制台重置实例的登录密码。 前提条件 可以登录云服务器。
对于kswapd0进程导致的CPU使用率高的问题,则需要对应用程序进行优化,或者通过增加内存进行系统规格的升级。 kswapd0是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒kswapd0进程,由kswapd0分配磁盘交换空间用作缓存,因而占用大量的CPU资源。
图4 登录Windows实例 确认信息后,单击“CONNECT”。 图5 CONNECT 至此,您已经登录Windows实例。 图6 登录成功 父主题: 登录Windows云耀云服务器
违规冻结:违规冻结的云服务器允许续费、释放或删除;已经到期的包年/包月云服务器不能发起退订,未到期的包年/包月云服务器可以退订。 公安冻结:已被公安冻结的云服务器允许续费,不允许释放或删除。被公安冻结的包年/包月云服务器不允许退订,在退订管理页面仍然显示,只是不能退订。
Windows云服务器卡顿怎么办? 当您发现云服务器的运行速度变慢或云服务器实例突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。如果您已经通过云监控服务完成创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。
图4 登录Windows实例 确认信息后,单击“CONNECT”。 至此,您已经登录Windows实例。 图5 登录成功 父主题: 登录Windows云耀云服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
