检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。
在“服务列表”中,单击“网络 > 虚拟私有云”。 在“虚拟私有云”页面,单击“创建虚拟私有云”,创建2个不同网段的VPC作为中转VPC。
可以通过虚拟私有云建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现公网连接。 通过镜像服务,可以对弹性云服务器安装镜像,也可以通过私有镜像批量创建弹性云服务器,实现快速的业务部署。 通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。
ECC下ecc error = 0,执行以下命令,查看所有的卡是否存在待隔离页。 nvidia-smi -q -d PAGE_RETIREMENT 如果3的回显结果中Pending Page Blacklist为Yes,说明存在待隔离页,需要重新加载驱动去隔离。
什么是云连接 通过云连接实例实现跨区域VPC互通 同区域 计费 通过“VPC终端节点”实现内网互通。 什么是VPC终端节点? 配置不同账号下VPC间通信的VPC终端节点 VPC终端节点和对等连接有什么区别? 跨区域 计费 通过“虚拟专用网络”实现内网互通。
在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 切换VPC”。 系统弹窗显示“切换VPC”页面。 图1 切换虚拟私有云 根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。
图1 业务规划示意图 本章节介绍通过共享VPC购买ECS的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。
同一个VPC内的ECS内网无法互通或者出现丢包等现象时,如何排查? 问题描述 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
配置同一VPC内ECS通过主机名进行通信 对于同一VPC内的弹性云服务器,可以通过主机名称进行通信。此时,您需要配置主机名与IP地址之间的映射关系。较之通过IP地址进行通信,主机名方式进行通信更为方便。 约束限制 仅适用于Linux弹性云服务器。
步骤二:网络配置 网络配置 设置“网络”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。
qt-enclave-env工具介绍 qt-enclave-env是一个service,service启动后从qt-enclave-env.conf配置文件中读取需要隔离的资源信息,并执行资源隔离操作。隔离操作需要在创建QingTian Enclave虚拟机之前执行。
应用程序运行在Ring 3上,保证了操作系统与应用程序之间的隔离。 CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。 内存隔离 Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。
什么是内存和CPU隔离? 内存和CPU隔离技术可以防止ECS实例上的用户、应用程序和第三方库直接访问已被隔离给QingTian Enclave使用的内存和CPU。
如果您使用Huawei Cloud EulerOS系统镜像时,通过以下命令直接安装: yum install qingtian-tool 该rpm包中包含两个工具: qt-enclave-env:提供资源隔离功能,QingTian Enclave虚拟机创建之前需要隔离指定内存供enclave
如何处理ECC ERROR:执行nvidia-smi -q存在double bit ecc error错误,并无待隔离页 问题原因 显存可能某个地方存在异常。 问题影响 可能影响一个或多个GPU的相关应用程序。 处理方法 执行nvidia-smi命令,查看显卡信息。
QingTian Enclave概念 QingTian Enclave QingTian Enclave是完全隔离的虚拟机,它的内存和CPU来自于其父虚拟机被预先隔离出来的资源。QingTian Enclave既没有外部网络,也没有持久化存储。
ports:*", "vpc:privateIps:*", "vpc:securityGroups:*", "vpc:securityGroupRules:*",
表1 服务说明 服务 说明 虚拟私有云(VPC) VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。 子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络,子网内ECS的IP地址都属于该子网。
业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。
启动QingTian Enclave 资源隔离 启动QingTian Enclave虚拟机之前,您首先要在父虚拟机内隔离资源供QingTian Enclave虚拟机使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
