检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除网卡 操作场景 云耀云服务器的网卡分为主网卡和扩展网卡,主网卡不可删除。 本节操作介绍在控制台删除扩展网卡的操作步骤。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 绑定扩展弹性网卡 在云服务器列表中,单击待删除网卡的云服务器名称。 系统跳转至该云服务器详情页面
主机安全 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认创建一个默认安全组
购买云耀云服务器 操作场景 本章节介绍如何在HECS管理控制台购买HECS。购买HECS时,您需要配置镜像、规格(包含vCPU/内存、系统盘容量、带宽)信息。HECS创建后,默认包含一个弹性公网IP。 前提条件 在购买HECS前,请确保已经完成准备工作。 操作步骤 登录HECS(旧版
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密
查看监控指标 操作场景 公有云平台提供的云监控,可以对云耀云服务器的运行状态进行日常监控。您可以通过管理控制台,直观地查看云耀云服务器的各项监控指标。 前提条件 云耀云服务器正常运行。 关机、故障、删除状态的云耀云服务器,无法在云监控中查看其监控指标。当云耀云服务器再次启动或恢复后
卸载磁盘 操作场景 将挂载在云服务器中的磁盘卸载。 对于挂载在系统盘盘位(也就是“/dev/sda”或“/dev/vda”挂载点)上的磁盘,当前仅支持离线卸载。即卸载磁盘时,云服务器需处于“关机”状态。 对于挂载在数据盘盘位(非/dev/sda挂载点)上的磁盘,不仅支持离线卸载,在使用部分操作系统时
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。 出方向:出方向规则放通出方向网络流量
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云耀云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云耀云服务器构建一个逻辑上完全隔离的专有区域。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
修改私有IP地址 操作场景 云平台支持修改主网卡的私有IP地址,具体操作请参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和
管理虚拟私有IP地址 操作场景 虚拟IP地址用于为网卡提供第二个IP地址,同时支持与多个云服务器的网卡绑定,从而实现多个云服务器之间的高可用性。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云服务器列表中,单击待绑定虚拟IP地址的云服务器名称。 系统跳转至该云服务器详情页面
更改安全组 操作场景 本节操作介绍当云耀云服务器的网卡需要变更所属安全组时的操作步骤。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 选择“安全组”页签,并单击“更改安全组
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器
远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到云服务器上。 登录成功后,如需使用VNC界面提供的复制、粘贴功能,请参见后续处理。 前提条件 已绑定弹性公网IP。 登录Linux云服务器 登录HECS(旧版)控制台,单击左上角的选择区域
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
更改时区 操作场景 云耀云服务器默认设置的时区,是您制作镜像时选择的时区。如需修改,请参见本节内容,将其更改为所需的本地时间或网络中的其他时区。 云耀云服务器登录成功后,如果发现云耀云服务器系统时间与本地时间不一致,建议更改时区,将云耀云服务器系统时间与本地时间进行同步。 所有区域的云耀云服务器默认时区为东八区
修改云耀云服务器名称 操作场景 云耀云服务器创建成功后,您可以根据需求,修改云服务器的名称。 系统支持批量修改多台云耀云服务器的名称,修改完成后,这些云耀云服务器的名称相同。 修改单台云耀云服务器名称 登录HECS(旧版)控制台,单击左上角的选择区域。 将鼠标移动至目标云服务器的“
切换操作系统 操作场景 如果HECS当前使用的操作系统不能满足业务需求,您可以使用切换操作系统功能将HECS的操作系统变更为其他版本或其他操作系统。 约束与限制 通常使用市场镜像创建的“包年/包月”云服务器不支持切换操作系统。仅部分云商店Windows操作系统不同版本之间互相切换。
远程登录(VNC方式) 操作场景 本节为您介绍如何通过控制台提供的远程登录功能(即VNC方式)登录到云服务器上。 VNC方式登录Windows云服务器 登录HECS(旧版)控制台,单击左上角的选择区域。 选择要登录的云服务器,单击操作列中的“远程登录”。 在弹出的“登录Windows
无法访问HECS实例上运行的网站 问题描述 网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。 关于网站无法访问排查思路的操作视频请点击:https://bbs.huaweicloud.com
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
