检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
队列。 表1所列的Linux公共镜像,支持网卡多队列。 Linux操作系统边缘实例建议将操作系统内核版本升级至2.6.35及以上,否则不支持网卡多队列。 建议您使用命令uname -r查询内核版本,如果低于2.6.35请联系技术支持升级内核。 表1 Linux边缘实例网卡多队列支持列表
介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。 网络ACL配置 需要添加的入方向规则如表1所示。
使用该镜像快速创建边缘业务。 状态为“错误”的公共镜像暂时无法使用。 操作系统 公共镜像的操作系统包括Ubuntu、CentOS等主流Linux操作系统,为系统默认配置。 镜像类型 公共镜像的镜像类型为系统盘镜像,为系统默认配置。 磁盘容量(GB) 公共镜像配套的系统盘容量,为系统默认配置。
口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。 HTTP 80 使用HTTP协议访问网站。 POP3 110 使用POP3协议接收邮件。
80 0.0.0.0/0 Linux实例上验证该安全组规则是否生效的步骤如下所示。 登录实例。 运行如下命令查看TCP 80端口是否被监听。 netstat -an | grep 80 如果返回结果如图1所示,说明TCP 80端口已开通。 图1 Linux TCP 80端口验证结果
设置密码登录方式。 使用非cloud-init镜像创建部署计划时,Windows和Linux系统都使用“admin_pass”参数实现密码注入。 使用cloud-init镜像创建部署计划时: 对于Linux系统,只能使用“user_data”进行密码注入,“user_data”字符串
镜像是否可用,取值为true/false。 说明: 查询公共镜像时,该参数无效。 __os_type 否 String 镜像系统类型,取值如下: Linux Windows Other __support_arm 否 String 如果镜像为ARM架构类型,取值为true,否则无该属性。 __support_gpu_t4
镜像是否可用,取值为true/false。 说明: 查询公共镜像时,该参数无效。 __os_type 否 String 镜像系统类型,取值如下: Linux Windows Other __support_diskintensive 否 String 表示该镜像支持密集存储。如果镜像支持密集
已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。
技术、观点、课程专题呈现 Cloud Native Lives Kubernetes系列课程,带你走进云原生技术的核心 GO语言深入之道 介绍几个Go语言及相关开源框架的插件机制 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
"__imagetype" : "private", "__platform" : "CentOS", "__os_type" : "Linux", "__os_version" : "CentOS 7.4 64bit", "__isregistered" : true,
已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。
已创建安全组和配置安全组规则,更多介绍内容请参见安全组。 为使得边缘实例能够使用ping程序测试其通讯状况,请为安全组入方向开放ICMP协议。 为使得Linux边缘实例能够通过SSH(Secure Shell)方式远程登录,请为安全组入方向开放22端口。 如果需要使用私有镜像,已创建边缘私有镜像。更多介绍内容请参见边缘镜像。
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
admin_pass 否 String 如果需要使用密码方式登录边缘实例,可使用adminPass字段指定边缘实例管理员帐户初始登录密码。其中,Linux管理员帐户为root,Windows管理员帐户为Administrator。 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(
admin_pass String 如果需要使用密码方式登录边缘实例,可使用admin_pass字段指定边缘实例管理员帐户初始登录密码。其中,Linux管理员帐户为root,Windows管理员帐户为Administrator。 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(
弹出Windows Server窗口。 单击“服务器管理器”。弹出“服务器管理器”窗口。 图1 服务器管理器 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 图2 计算机管理 选择“存储 > 磁盘管理”。进入磁盘列表页面。 可以看到“未分配”区域即为磁盘已扩容,但还未扩容分
admin_pass String 如果需要使用密码方式登录边缘实例,可使用admin_pass字段指定边缘实例管理员帐户初始登录密码。其中,Linux管理员帐户为root,Windows管理员帐户为Administrator。 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(
admin_pass 否 String 如果需要使用密码方式登录边缘实例,可使用admin_pass字段指定边缘实例管理员帐户初始登录密码。其中,Linux管理员帐户为root,Windows管理员帐户为Administrator。 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(
由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢? 解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口 解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。 子
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
