检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本:5.10.0-60.18.0.50.h322_1
区域内复制镜像 操作场景 用户可以通过区域内复制镜像功能实现加密镜像与非加密镜像的转换,或者使镜像具备一些高级特性(如快速发放)。用户复制镜像的场景如下: 将加密镜像复制为非加密镜像 目前,加密镜像不允许共享和发布为市场镜像。如果用户需要将自己的加密镜像发布为市场镜像或者共享给某
Windows外部镜像文件在导出前未完成初始化配置,怎么办? 外部镜像文件在从原平台导出前,没有按照“准备镜像文件(Windows)”的要求完成初始化操作,推荐您使用弹性云服务器完成相关配置。流程如图1所示。 云服务器的正常运行依赖于XEN Guest OS driver(PV driver)和KVM
权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS服务的其他功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加
IMS自定义策略 操作场景 如果系统预置的IMS权限不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考:权限及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
有关,只有同时满足这些要求,云服务器才能开启网卡多队列功能。 支持网卡多队列的实例规格请参见“规格清单”。 网卡多队列数为大于1的值,表示支持网卡多队列。 虚拟化类型必须为KVM,XEN类型不支持网卡多队列。 操作说明 如果云服务器满足规格和虚拟化类型要求,需要按照如下流程开启网卡多队列:
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
安装Linux操作系统 由于操作系统安装镜像文件不同,安装步骤若稍有不同,请根据实际的安装界面提示进行操作。本小节以“Ubuntu 20.04”服务器版本操作系统为例,指导用户在虚拟机上安装Linux操作系统。 前提条件 已获取ISO镜像文件,假设为“Ubuntu-20.04-server
题(参见已知问题),准备好符合条件的镜像文件。 大文件导入(不超过1TB)目前仅支持RAW和ZVHD2格式,RAW镜像文件除了要满足表2的要求外,还需要生成位表文件,同镜像文件一并上传。详细操作请参见快速导入镜像文件。 外部镜像文件导出前的初始化配置 以下操作配置需要在虚拟机内部
或对已有云服务器的系统进行重装。 创建过程 私有镜像创建过程如图1所示。 图1 Linux系统盘镜像创建过程 步骤说明如下: 准备符合平台要求的外部镜像文件,请参考准备镜像文件(Linux)。 上传外部镜像文件到OBS个人桶中,请参考上传镜像文件(Linux)。 通过管理控制台选
The file name contains invalid characters. 文件名称中包含非法字符。 请确保镜像文件名称符合以下要求: 名称的首尾字母不能为空格 名称的长度为1~128位 名称包含以下4种字符 大写字母 小写字母 数字 特殊字符包含-._和空格 400 IMG
Linux外部镜像文件在导出前未完成初始化配置,怎么办? 外部镜像文件在从原平台导出前,没有按照“准备镜像文件(Linux)”的要求完成初始化操作,推荐您使用弹性云服务器完成相关配置。流程如图1所示。 云服务器的正常运行依赖于XEN和KVM驱动,未安装会对云服务器运行时的性能产生
云服务器使用的VPC网络DHCP不能禁用。 云服务器网络正常通行。 云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ALL 端口范围:ALL
即云服务器可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。 按照约束与限制中的网络环境要求创建的云服务器,有些不能动态获取到IPv6地址,需要进行相关配置才行。如果云服务器使用的是公共镜像,则支持情况如下: Windows公共镜
以副本的形式存储。在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。 IMS创建镜像等资源时支持选择数据冗余存储策略,选择多AZ存储时,数据冗余存储在同区域的多个AZ。当某个AZ不可用时,仍然能够从其他AZ正常访问数据,适用于对可靠性要求较高的数据存储场景。 数据完整性校验
务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 表1 IMS系统角色 系统角色 描述 依赖关系 IMS Administrator 镜像服务的管理员权限。 该角
云服务器使用的VPC网络DHCP不能禁用。 云服务器网络正常通行。 云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ALL 端口范围:ALL
/etc/dracut.conf 按“i”进入编辑模式,在“add_drivers”项中添加xen-pv和virtio的驱动(具体格式要根据操作系统本身的要求来决定)。 [root@CTU10000xxxxx ~]# vi /etc/dracut.conf # additional kernel
zip。 unzip -o -d 插件解压目录 CloudResetPwdAgent.zip 安装一键式重置密码插件对插件的解压目录无特殊要求,请自定义。例如插件解压的目录为“/home/PwdAgent/test”,则命令如下: unzip -o -d /home/PwdAgent/test
格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
