检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在这个章节中,我们将介绍一个QingTian Enclave的使用场景。其中包含了一些角色和基本的工作流程,同时使用了华为云数据加密服务(DEW)的KMS子服务,华为云统一身份认证服务(IAM)和华为云对象存储服务(OBS)。 工作流程 构建QingTian Enclave镜像 启动QingTian Enclave
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
远程桌面提示:由于协议错误,会话将会被中断,请重新连接到远程计算机。 图1 协议错误 可能原因 注册表中的“Certificate”子键被损坏,导致用户无法与终端服务进行正常通信。 解决方法 在运行窗口输入“regedit”回车,打开注册表编辑器。 图2 打开注册表 找到HKEY_LOCAL_MAC
虚拟化类型为KVM、QingTian的弹性云服务器:5分钟。 表2 弹性云服务器支持的基础监控指标 指标ID 指标名称 指标含义 取值范围 测量对象(维度) 监控周期(原始指标,本列监控周期值适用于KVM实例) cpu_util CPU使用率 该指标用于统计弹性云服务器的CPU使用率。
弹性公网IP概述 弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。
远程桌面提示:由于协议错误,会话将会被中断,请重新连接到远程计算机。 图1 协议错误 可能原因 注册表中的“Certificate”子键被损坏,导致用户无法与终端服务进行正常通信。 解决方法 在运行窗口输入“regedit”回车,打开注册表编辑器。 图2 打开注册表 找到HKEY_LOCAL_MAC
文件上传/数据传输 上传文件到云服务器方式概览 本地Windows主机通过MSTSC上传文件到Windows云服务器 本地Windows主机使用OBS上传文件到Windows云服务器 本地Windows主机使用WinSCP上传文件到Linux云服务器 本地macOS系统主机上传文件到Windows云服务器
Socket绑定错误 请您联系华为云技术支撑人员帮您处理 15 Socket listen failure. Socket监听错误 请您联系华为云技术支撑人员帮您处理 16 Socket accept failure. Socket执行接收错误 请您联系华为云技术支撑人员帮您处理 17
生命周期管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建云服务器 POST /v1.1/{project_id}/cloudservers 创建云服务器时新创建弹性公网IP
步骤1:在OBS管理控制台创建桶 桶是OBS中存储对象的容器,在上传对象前需要先创建桶。桶是OBS中存储对象的容器,将本地文件上传至OBS前需要先创建桶。 创建桶的方式多种多样,本例以在控制台创建桶为例,更多创建桶的方法请参考创建桶。 步骤2:上传本地文件到桶(OBS Browser+方式)
enclave console命令查看QingTian Enclave内只读终端输出: qt enclave console --enclave-id 0 waiting for a connection 然后另起一个父虚拟机终端,启动客户端程序: python3 SocketCommunication
选择ECS计费模式 包年/包月计费 按需计费 竞价计费 按需转包年/包月 包年/包月转按需 父主题: 实例
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。 接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
表现如下: Linux系统表现为无法获取内网IP。 windows系统由于自身的机制,会表现为云服务器内网IP变为169.254网段中的一个IP,和官网上显示的内网IP不同。 推荐使用公共镜像创建云服务器,公共镜像均已支持DHCP持续获取能力。 处理方法(Linux) 本文以CentOS
执行以下命令,重启网络服务,使配置生效。 service network restart 将获取到的驱动包上传至弹性云服务器目录,例如“/home”。 在操作系统命令行终端中,切换到root用户,然后切换目录到直通网卡驱动软件包所在目录。 本文中示例为“/home”,即执行命令cd /home 执行以下命令,解压缩软件包。
在ECS上通过内网访问OBS 概述 在Windows ECS上使用OBS Browser+通过内网访问OBS 在Linux ECS上使用obsutil通过内网访问OBS
不小于2GB,否则可能出现图形化界面安装失败,或安装后无法启动的问题。 鲲鹏架构的弹性云服务器请先参考如何使用华为云开源镜像配置yum源(x86_64和鲲鹏)?使用华为云提供的镜像源进行更新。 操作步骤 执行以下命令,安装图形桌面组件。 yum groupinstall "Server
XEN实例为什么要停止服务(EOS)? 由于华为云使用的XEN虚拟化平台所有版本都已经停止服务(EOS),华为云无法获取补丁更新和社区支持,发现新的安全风险后,无法继续向用户提供补丁修复和技术支持,会导致用户业务出现安全风险。 继续使用XEN实例会有哪些影响? XEN虚拟化平台停止服务后,华为云将无法对新发现
上传文件慢。 可能原因 云服务器的安全组拦截公网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时,需要配置FTP服务器的被动模式,如果需要使用FTP服务器的被动模式,则需要配置FTP防火墙支持。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
