检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别。 滑动安全级别滑块,把安全级别调到“中”级别,单击“应用”按钮。 选择“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
net-A01。 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。 本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。 表2 安全组Sg-A规则说明
弹性云服务器已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 入方向 1 允许 IPv4 TCP: 22 0.0
理控制台创建密钥对。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见查看弹性云服务器详细信息(列表视图)。 已配置安全组入方向的访问规则,配置方式请参见配置安全组规则。 使用的登录工具(如PuTTY)与待登录的弹性云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统
针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞,应该如何规避? 问题描述 北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下: 漏洞名称:Intel处理器存在严重芯片级漏洞 漏洞编号:CVE-201
S密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。 安全员使用obsutil命令行工具将加密后的密文上传到华为云对象存储服务(OBS)的一个桶中。详细信息可以参考华为云对象存储服务帮助文档工具指南章节:
如果您已拥有一台绑定了EIP的弹性云服务器,可将该弹性云服务器作为代理,为同一网段且同一安全组内的其他无公网IP的云服务器提供访问通道,正常访问Internet。 (推荐)通过NAT(NAT Gateway)网关服务 本方案需要: 已购买弹性公网IP和公网NAT网关。 公网NAT网关和其他需要访
本文主要介绍了在华为云上如何使用弹性云服务器的Linux实例手工搭建LAMP平台的web环境。该指导具体操作以CentOS 7.8 64位操作系统为例。 前提条件 弹性云服务器已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1
一个运行在父虚拟机内安全不敏感的应用程序。 一个运行在Enclave环境中安全敏感的应用程序。 由于QingTian Enclave环境的独立性,QingTian Enclave环境中的应用程序和运行在父虚拟机中的应用程序间只能通过唯一的vsock通道进行通信。 Linux系统上QingTian
key),以实现更为更严格的访问控制。详情可见PCR简介。 本地连接通道 本地连接通道(Local Vsock Connection)是QingTian Enclave实例与父虚拟机之间唯一的,安全的本地通信通道。 QingTian安全模块 QingTian安全模块(QingTian Security M
无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。
本节操作仅适用于以下区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港。 请确认已经配置了华为云提供的内网DNS服务器地址。 华为云内网DNS地址,请参见华为云提供的内网DNS地址是多少。 配置DNS地址请参考如何为ECS配置DNS?。 本节操作适用于x86_64架构和鲲鹏架构的云服务器。
问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表栏,单击目标弹性云服务器名称。 系统进入弹性云服务器详情页。 选择“安全组”页签,展开安全组,并单击安全组ID。 图1 打开安全组 在“安全组”页面的“入方向”页签下,单击“添加规则”。
本文档指导用户使用华为云市场镜像“企业建站系统 WordPress”部署WordPress博客系统。 前提条件 已购买虚拟私有云和弹性公网IP。 如果规划为网站配置域名,需已经购买好相应的域名。 弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1
问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。 解决方法 卸载安全软件。 登录安全软件,将登录安全等级修改为系统默认登录方式。
如果当前用户业务正常,仅nvidia-smi执行后存在ERR!显示问题,无需处理。 如果当前业务已经受到影响,迁移虚拟机,再根据故障信息收集收集故障信息后联系技术支持处理。 父主题: 非硬件故障自恢复处理方法
源,保证虚拟机隔离安全。 - Hypervisor安全 2 XEN实例停止服务 由于华为云使用的XEN虚拟化平台所有版本都已经停止服务(EOS),华为云无法获取补丁更新和社区支持,发现新的安全风险后,无法继续向用户提供补丁修复和技术支持,会导致用户业务出现安全风险。 - XEN实例停止服务说明及常见问题
如何进行弹性云服务器的一键诊断? 弹性云服务器支持一键诊断功能。您可以通过华为云提供的ECS自助工具检测弹性云服务器的性能、费用、网络、磁盘等状态,及时发现问题。ECS自助工具对异常指标给出专业修复建议和解决方案,帮助您进行问题排查和定位。 本节操作介绍如何使用弹性云服务器ECS自助工具。
换操作系统、配置安全组规则或调整配额。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解弹性云服务器的健康状态。 常用操作 重置密码 变更规格 切换操作系统 重装操作系统 创建镜像 创建数据盘 网络安全 添加弹性公网IP 修改带宽 安全组配置示例 配置安全组规则 资源管理
执行dmesg | grep –i xid命令,查看是否存在xid报错。 通知用户停止业务,执行业务迁移,并根据故障信息收集章节收集故障信息后,联系技术支持处理。 父主题: 显卡故障诊断及处理方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
