检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录控制台。 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。 在“安全组”页签,检查“出方向规则”是否放通“80”端口。 默认安全组的规则中,“出方向规则”为放通所有端口。 图1 出方向放通全部端口 检查弹性云服务器VPC的DHCP是否启用。 在“弹性云服务器”详情页面中,单
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
资源粒度授权 可授权的资源类型 资源粒度授权指的是能够指定用户对哪些资源具有执行操作的能力。弹性云服务器部分API支持资源粒度授权,即表示针对资源粒度授权的ECS操作,控制何时允许用户执行操作或是允许用户使用的特定资源。在权限策略中可授权的资源类型如表1所示。 表1 可授权的资源类型 资源类型
IPv6双栈网络。 若不再使用弹性云服务器的IPv6功能,可以在当前页面单击“关闭IPv6”,关闭网卡的IPv6功能,关闭后该网卡的“IPv6地址”为空。 关闭IPv6后,如果重新开启弹性云服务器的IPv6,在重启云服务器后,需要登录弹性云服务器手动清理IPv6缓存,并重新请求获取IPv6地址。
Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、
弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。
单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 单击“购买弹性云服务器”,系统进入购买页面。 在自定义购买页面完成云服务器的基础配置、网络配置、高级配置。 关于基础配置、网络配置、高级配置的参数含义可以参考购买弹性云服务器的操作步骤。 在确认配
型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型: 您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。
输入账号、密码以及验证码,单击“登录”。 图1 访问AMH 单击“LNMP环境列表”。 图2 LNMP环境列表 添加虚拟主机,绑定域名。 如果需要用IP访问,将IP地址填在域名栏里即可 图3 添加虚拟主机01 图4 添加虚拟主机02 安装“FTP管理”。 图5 安装“FTP管理” 单击“FTP管理 > 账号管理”,新增FTP账号。
Enclave应用开发 一个功能完备的QingTian Enclave应用程序至少包括如下两个部分: 一个运行在父虚拟机内安全不敏感的应用程序。 一个运行在Enclave环境中安全敏感的应用程序。 由于QingTian Enclave环境的独立性,QingTian Enclave环境中的应用程序和运行
ECS支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建云服务器 ecs
费。 按月购买的资源:每次续费1个月 ,次数不限。 按年购买的资源:每次续费1年,次数不限。 关于自动续费的更多说明,请参考自动续费规则说明。 购买数量:设置您购买的云服务器数量。 系统会显示您当前还可以购买的云服务器数量。为了保证所有资源的合理分配,如果您需要的云服务器数量超过
Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器,可智能感知业务负载,适用于电商直播、企业建站、开发测试环境、游戏服务器、音视频服务等中重负载场景。更多信息,请参见什么是Flexus云服务器X实例。 通用计算增强型X1e,是Flexus云服务器X实例开启性能模式后,在ECS中的规格名称。
Enclave资源的进程号PID; EnclaveCID:QingTian Enclave虚拟机与父虚拟机通信使用的vsock socket id; NumberOfCPUs:从父虚拟机分配给QingTian Enclave虚拟机的vCPU个数; MemoryMiB:从父虚拟机分配给QingTian
购买鲲鹏弹性云服务器的操作,请参见自定义购买弹性云服务器。 鲲鹏通用计算增强型 表1 kC2型弹性云服务器的规格 规格名称 vCPU 内存 (GiB) 最大带宽/基准带宽 (Gbps) 最大收发包能力 (万PPS) 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 kc2
哪些弹性云服务器支持挂载SCSI类型的云硬盘? 对于虚拟化类型为XEN的弹性云服务器(XEN实例),使用如下操作系统时支持挂载SCSI类型的云硬盘: Windows操作系统 SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise
过vsock通道传递给服务端程序,同时服务端程序会监听相应的vsock通道,一旦收到来自客户端的消息后,会将其收到的消息打印在终端界面上。 在下面介绍中,我们将说明如何让QingTian Enclave扮演服务端等待并接收来自客户端父虚拟机的hello world信息: 编写一个SocketCommunication
conf配置文件中读取需要隔离的资源信息,并执行资源隔离操作。隔离操作需要在创建QingTian Enclave虚拟机之前执行。 接下来我们将介绍该服务的配置文件/etc/qingtian/enclave/qt-enclave-env.conf: #enclave虚拟机隔离大页内存类型,可
Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全员使用KMS密钥加密一段敏感数据(例如银行卡信息)。详细信息可以参考华为云数据加密服务帮助文档中API参考章节中的应用示例:加解密小量数据。 安全员使用obsutil命令行工具将加密后的密文上传
单击Esc键并输入:wq后回车,保存并退出编辑模式。 云服务器关机 在事件列表中,查看“本地盘换盘”事件对应的实例ID。 在左侧导航选择“弹性云服务器”,在报障的云服务器“操作”列,单击“更多 > 关机”。 本地盘的换盘预处理需要通过将云服务器关机再开机的过程,将本地盘信息同步至虚拟化层。 操作步骤(Windows实例)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
