检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
计费说明 计费项 云耀云服务器根据您选择的规格和使用时长计费。 表1 计费项信息 计费项 计费说明 HECS实例 实例类型及规格(vCPU,内存),购买时长以及所购买的实例数量。 具体请参考云耀云服务器产品价格详情。 镜像 目前华为云中国站的公共镜像中,云耀云服务器使用的公共镜像
Z构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就
卸载磁盘 操作场景 将挂载在云服务器中的磁盘卸载。 对于挂载在系统盘盘位(也就是“/dev/sda”或“/dev/vda”挂载点)上的磁盘,当前仅支持离线卸载。即卸载磁盘时,云服务器需处于“关机”状态。 对于挂载在数据盘盘位(非/dev/sda挂载点)上的磁盘,不仅支持离线卸载,
删除网卡 操作场景 云耀云服务器的网卡分为主网卡和扩展网卡,主网卡不可删除。 本节操作介绍在控制台删除扩展网卡的操作步骤。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 绑定扩展弹性网卡 在云服务器列表中,单击待删除网卡的云服务器名称。 系统跳转至该云服务器详情页面。
主机安全 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机
挂载磁盘 操作场景 云耀云服务器创建成功后,如果发现磁盘不够用或当前磁盘不满足要求,可以将已有云硬盘挂载给云耀云服务器,或在“存储 > 云硬盘”页面购买新的磁盘,然后再挂载至云耀云服务器。 前提条件 已创建可用的云硬盘。 创建云硬盘的操作请参考“购买云硬盘”。 磁盘未被锁定。 磁
问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。
管理虚拟私有IP地址 操作场景 虚拟IP地址用于为网卡提供第二个IP地址,同时支持与多个云服务器的网卡绑定,从而实现多个云服务器之间的高可用性。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云服务器列表中,单击待绑定虚拟IP地址的云服务器名称。 系统跳转至该云服务器详情页面。
磁盘脱机怎么办? 问题描述 Windows操作系统的云服务器由于管理员设置的策略,该磁盘处于脱机状态,提示:由于管理员设置的策略,该磁盘处于脱机状态,如图1所示。 图1 磁盘脱机 问题原因 Windows操作系统SAN策略分为三种类型:OnlineAll,OfflineShared,OfflineInternal
步骤四:(可选)购买并挂载数据盘 如果当前云服务器系统盘容量不能满足您的存储需要,您可以在购买了云服务器之后,单独购买云硬盘并挂载给云服务器。 挂载云硬盘操作请参考:新增磁盘。 挂载云硬盘操作请参考:挂载非共享云硬盘、挂载共享云硬盘 初始化数据盘操作请参考:初始化数据盘。
更改安全组 操作场景 本节操作介绍当云耀云服务器的网卡需要变更所属安全组时的操作步骤。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 选择“安全组”页签,并单击“更改安全组”。
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。 出方向:出方向规
站点(Windows)、搭建FTP站点(Linux)。 在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上搭建了可供外部访问的网站,则您需要在安全组入方向添加对应的规则,放通对应的端口,例如HTTP(80)、HTTPS(443)。 表6 云服务器上搭建网站对外提供Web服务
弹性公网IP Ping不通? 问题描述 用户购买HECS后,无法Ping通弹性公网IP,或者云服务器Ping不通公网。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
务,无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号,现在更换到华为云服务器进行域名解析(或者二级域名指向华为云),因接入商有变更,需要您在华为云做接入备案。 请确保网站内容与备案信息一致,且备案信息真实有效。 如果您的网站已备案成功仍无法访问,请等待一个工作日。由于
远程登录HECS前需要做好哪些准备? Windows操作系统 远程登录Windows操作系统的HECS一般需要做好如下准备工作,具体准备工作请根据Windows云服务器登录方式概述参见对应的登录方式。 获取云服务器登录密码。 使用公共镜像、市场镜像创建的云服务器,默认已经安装一键式重置密码插件。
远程登录HECS时需要输入的用户名和密码是什么? 登录云服务器的用户名: Windows操作系统用户名:Administrator Linux操作系统用户名:root 如果您忘记登录密码,可通过控制台提供的“ 重置密码 ” 功能设置新密码。 父主题: 登录前准备类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
