检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
Web访问超时系统日志打印:nf_conntrack:table full, dropping packet 问题现象 客户端访问web时出现time out。 服务端系统日志/var/log/messages打印kernel: nf_conntrack:table full, dropping
使用。 操作步骤 装有IIS的服务器做301重定向 在IIS里把网站正常发布,例如域名为www.aaa.com。 在硬盘上建一个空文件夹。 在IIS里建一个网站,例如域名为aaa.com,指向新建的空文件夹。 在网站的主页,选择“HTTP重定向”,具体参数设置如下: 勾选“将请求重定向到此目标”。
systemctl restart vsftpd.service 设置安全组。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。 表2 设置安全组规则 优先级 策略 类型 协议端口 源地址 1 允许 IPv4 基本协议/自定义TCP:20-21端口
能快速轻松地启动能满足您一切需求的新弹性云服务器。例如,如果您的应用程序是网站或Web服务,您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此,您通过这个镜像创建弹性云服务器之后,您的Web服务器将启动。 镜像类型 镜像类型 说明 公共镜像 常见的标准操作系统镜像,
可预先设置好自动备份策略,实现在线自动备份。也可以根据需要随时通过控制台或API,备份云服务器和云硬盘指定时间点的数据。 安全保障 多种安全服务,多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 安全评估 提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁,同时提供安全配置检
弹性云服务器与传统硬件服务器一样,可以部署任意业务应用,例如:邮件系统、WEB系统、ERP系统等。 弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 使用弹性云服务器部署网站和应用的更多内容,请参见ECS自助建站汇总。 父主题: 产品咨询
“default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 更多信息,请参阅《企业管理用户指南》。 父主题: 安全管理
Windows云服务器访问使用IIS创建的Web站点时,提示“Bad Request - Invalid Hostname”错误 问题描述 在Windows云服务器访问使用IIS创建web站点时,提示“Bad Request - Invalid Hostname”错误,如图 访问报错图所示。
域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云
应用场景 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求,对安全性、可靠性要求高,服务一般只需要部署在一台或少量的服务器上,一次投入成本少,后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。 推荐使用通用型弹性云服务器,主要提供均衡的计算、内存和网络资源,适用于业务
换操作系统、配置安全组规则或调整配额。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解弹性云服务器的健康状态。 常用操作 重置密码 变更规格 切换操作系统 重装操作系统 创建镜像 创建数据盘 网络安全 添加弹性公网IP 修改带宽 安全组配置示例 配置安全组规则 资源管理
选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别。 滑动安全级别滑块,把安全级别调到“中”级别,单击“应用”按钮。 选择“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
能进行通信。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方
服务”。 图4 远程桌面服务 选择“远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层”。 图5 远程(RDP)连接要求使用指定的安全层 选择“已启用”,并将“安全层”设置为“RDP”。 图6 设置安全层 单击“确定”。 配置完成后,打开“cmd”命令窗。 执行以下命令,刷新组策略。
创建安全组并配置安全组规则。 当您开始购买ECS的操作时,系统会创建默认的安全组(default、Sys-WebServer和Sys-FullAccess)。默认安全组的更多信息,请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见配置安全组规则。
如何将扩容系统盘的空白分区在线扩容到非末尾的root分区? 操作场景 弹性云服务器创建成功后,如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致,可以将空白分区扩容到根分区,扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到非末尾的root分区。 操作步骤 以CentOS
systemctl enable NetworkManager 检查云服务器安全组 检查弹性云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。 例如图3所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问
创建安全组并配置安全组规则。 当您开始购买ECS的操作时,系统会创建默认的安全组(default、Sys-WebServer和Sys-FullAccess)。默认安全组的更多信息,请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见配置安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
