检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(Ubuntu) 调整防火墙(可选)。 UFW(Uncomplicated Firewall)是一个iptables的接口,可以简化配置防火墙的过程。Ubuntu默认安装了UFW,执行以下命令查看防火墙的状态。 sudo ufw status 如果你没有也不想开启防火墙,则可以直接跳过
操作步骤 请确保已经在移动端安装了华为云APP。本示例中使用CentOS 8.2操作系统,使用root用户名和密码进行认证。 打开华为云APP,选择“控制台”。 图1 华为云APP 在控制台页面上选择“我的云服务器 > 弹性云服务器”。 图2 华为云APP控制台 选择待连接的云服务器。
restart sshd (可选)配置防火墙。如防火墙关闭,可以忽略防火墙的配置操作。 CentOS 7的防火墙是firewalld,CentOS 6版本用的iptables,两者使用上有些差别,以下操作以CentOS 7为例。 执行如下命令查看防火墙状态:firewall-cmd --state
s图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果防火墙状态为“开启”,请执行4。 检查防火墙对ICMP规则的启用状态。 在“Windows防火墙”页面,在左侧导航栏选择“高级设置 ”。 启用以下规则。
您可以通过如下方式配置中断回收提醒: 通过“云审计服务”、“消息通知服务”,查看并设置中断回收提醒。操作步骤类似如下,具体操作请以《云审计服务用户指南》为准: 开通“云审计服务”,具体操作请参见“开通云审计服务”。 用户开通云审计服务后,系统会自动识别当前云平台上所开通的云服务
添加安全组规则。 添加防火墙例外端口。 以本例使用的3000端口为例,执行以下命令,添加防火墙例外端口3000。 firewall-cmd --zone=public --add-port=3000/tcp --permanent 如果回显信息如下说明防火墙关闭,可直接执行2.f
4地址。此时,您可以通过“开启IPv6”功能为已创建的ECS开启IPv6功能。 本文介绍如何为已创建ECS开启IPv6功能。 约束与限制 请确保ECS的规格支持创建后开启IPv6功能。 当前仅v7以上代系版本的规格支持创建后开启IPv6功能,例如C7、M7等。 您可以在ECS详情
图11 Windows防火墙 单击“检查防火墙状态 > 启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 图12 关闭防火墙 使用Ping命令检查网关通信是否正常 使用ping命令检查云服务器与网关通信是否正常。 请使用跨网段的IP检查ping网关通信是否正常。
执行以下命令,重启网络服务。 service network restart 检查防火墙配置 检查防火墙的状态是否打开,以CentOS 7操作系统为例。 更多操作系统的防火墙配置操作请参考防火墙配置。 firewall-cmd --state 回显信息: [root@ecs-centos7
如何开启CentOS操作系统的SELinux功能? 问题描述 CentOS 7.5版本操作系统的弹性云服务器默认关闭SELinux功能。通过/etc/selinux/config开启SELinux功能后,在输入密码时,会出现无法登录的问题。 如果业务需要开启SELinux 功能,请参照本节内容进行配置。
结合华为云KMS服务 华为云KMS服务内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的华为云KMS API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比
法启动。 guestos.network.firewall_status_check 系统防火墙状态检查 当前实例的防火墙(即iptables设置)目前处于开启状态,如果服务器开启了防火墙,并设置了屏蔽外界访问的规则,可能会导致远程访问实例失败。 guestos.memory.oom_events
Enclave与以下华为云服务集成: 密钥管理服务 密钥管理服务(KMS)是华为云数据加密服务族中的一个核心服务。KMS提供可用性高的密钥生成、存储、管理和审计解决方案。KMS密钥由硬件安全模块HSM保护,并与许多华为云数据存储服务集成。您可以借此服务开发自己的安全的数据应用。 华为统一身份认证服务
机安全防护版本,详细的版本功能、版本差异及购买方式,请参见版本功能差异和主机安全快速入门。 网络防护 为了防止弹性云服务器绑定的弹性公网IP被攻击,建议您购买华为云的DDoS防护服务。 敏感操作保护 为了保证账号及操作的安全性,建议您开启敏感操作保护功能,在控制台执行关机、重启、
在不同可用区,同一规格的云服务器市场价格变化可能不同。 使用竞价计费型实例策略的弹性云服务器,不支持切换操作系统功能。 使用竞价计费型实例策略的弹性云服务器,不支持自动恢复功能。 使用竞价计费型实例策略的弹性云服务器,不支持变更规格。 不支持使用市场镜像创建竞价计费型实例。 竞价计费型实例不支持转“包年/包月”方式。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
本节操作仅适用于以下区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港。 请确认已经配置了华为云提供的内网DNS服务器地址。 华为云内网DNS地址,请参见华为云提供的内网DNS地址是多少。 配置DNS地址请参考如何为ECS配置DNS?。 本节操作适用于x86_64架构和鲲鹏架构的云服务器。
5000”。 图1 修改前 图2 修改后 按“Esc”,输入:wq保存并退出。 增加防火墙规则:开放指定端口 CentOS 7系列操作系统的默认防火墙是fireware,而不是iptables。因此,如果系统是默认防火墙,则不需要执行本节操作;如果安装过iptables,则要参考本节指导开放SSH登录的5000端口。
通过性能助手变更ECS规格 操作场景 弹性云服务器支持性能助手功能,实时检测云服务器的CPU负载情况。当云服务器的CPU负载超过阈值时,会提示您调整配置,并提供推荐规格。 触发“调整配置”提醒的阈值为:云服务器在最近72小时内,开机时间超过36小时,且“CPU使用率”的中位数超过75%。
如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽IP地址或限速。 使用Web应用防火墙防御CC攻击 若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。 父主题: ECS卡顿
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
