检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
恢复。 检查安全组规则 如果安全组没有网站访问使用的端口,需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签。 在左侧的“全部安全组”区域,单击待变更的安全组右侧的“配置规则”
在您申请了弹性云服务器后,可以通过管理控制台查看和管理您的弹性云服务器。本节介绍如何查看弹性云服务器的详细配置,包括弹性云服务器名称、镜像信息、系统盘、数据盘、虚拟私有云、网卡、安全组、弹性公网IP地址和带宽等信息。 如需查看弹性云服务器的私有IP地址,请直接在弹性云服务器列表页进行查看。
Enclave应用开发 一个功能完备的QingTian Enclave应用程序至少包括如下两个部分: 一个运行在父虚拟机内安全不敏感的应用程序。 一个运行在Enclave环境中安全敏感的应用程序。 由于QingTian Enclave环境的独立性,QingTian Enclave环境中的应用程序和运行
Enclave应用可以在向外部服务发送请求时携带该证明文档。当外部服务收到该请求时,会验证证明文档中包含的度量值是否匹配预期的度量值,以决定是否允许Enclave应用的访问请求或建立安全。 PCR简介 证明文档 文档签名验证 结合华为云KMS服务 父主题: QingTian Enclave管理
CS的权限策略,控制他们对ECS资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ECS服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
备份管理 云备份概述 备份弹性云服务器
String 待创建云服务器的系统规格的ID。 已上线的规格请参见《弹性云服务器产品介绍》的“实例类型与规格”章节。 name 是 String 云服务器名称。 创建的云服务器数量(count字段对应的值)大于1时,可以使用“自动排序”和“正则排序”设置有序的云服务器名称。 请参考创
提升GPU之间的数据传输效率。能够提供超高的通用计算能力,在深度学习、图形数据库、高性能数据库、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域都能表现出巨大的计算优势,适用于科学计算等。 规格 表11 P1型弹性云服务器的规格 规格名称 vCPU 内存 (GiB) 最大带宽/基准带宽(Gbps)
镜像需收取云备份的存储费用。 如果私有镜像是由市场镜像创建的云服务器创建的,则会根据云市场价格收取镜像费用。 共享镜像:来源于他人共享的系统盘镜像、数据盘镜像可免费使用,来源于他人共享的整机镜像需收取云备份的存储费用。 如果共享镜像是由市场镜像创建的云服务器创建的,则会根据云市场价格收取镜像费用。
VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型: 您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。 更多
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型: 您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。 更多
可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的弹性网卡数量由云服务器实例规格决定,具体请参见规格清单。
创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能读取一次,请妥善保管。 密钥对创建后默认是属于创建用户的,如果是子账号创建的密钥,包括主账号在内的其他用户无法查看不属于本用户的密钥对。 当前API已废弃,请使用创建和导入SSH密钥对。
metering.product_id String 按“包年/包月”计费的云服务器对应的产品ID。 vpc_id String 云服务器所属的虚拟私有云ID。 EcmResStatus String 云服务器的冻结状态。 normal:云服务器正常状态(未被冻结)。 freeze:云服务器被冻结。
如何修改弹性云服务器的SID? 微软操作系统使用安全标识符(SID)对计算机和用户进行识别。如果需要搭建Windows域环境,由于基于同一镜像创建的云服务器SID相同,会引起无法入域,此时需要通过修改SID以达到入域的目的。 本节操作介绍使用sidchg工具修改云服务器SID的方法。 如果
状态管理(OpenStack Nova API) 网络管理(OpenStack Nova API) 镜像管理(OpenStack Nova API) 安全组管理(OpenStack Nova API) 规格管理(OpenStack Nova API) 网卡管理(OpenStack Nova API)
0~15的PCR,用户的Enclave应用可使用index 16~31的PCR。 使用debug-mode启动Enclave时,不进行镜像校验。QingTian系统的index 0~15的PCR默认全为零避免打印泄漏。用户的Enclave应用可继续使用index 16~31的PCR。
通过API方式获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口,获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中,URI格式为“GET /v
如何查看和修改Linux弹性云服务器的内核参数? 本文总结了常用的Linux内核参数,以及Linux内核参数的查看、修改方法。 如果您的业务未受到影响,建议不要执行修改内核参数的操作。如需调整,请确保: 从实际需要出发,有相关数据的支撑。 了解每一个内核参数的含义,不同版本操作系统的内核参数可能不同。常用内核参数说明,请参见表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
