检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
gTian架构的独特设计和基于华为自研智能网卡的可信根证书,共同实现隔离。由华为云开发和设计的极简QingTian Hypervisor可以将服务器的物理资源进行分区。相比于其他虚拟化技术,QingTian Hypervisor裁减了所有不必要的功能。QingTian Enclave扩展了QingTian
步骤三:设置本地主机的凭据 打开本地主机的控制面板,选择“凭据管理器 > 管理Windows凭据”。 图8 凭据管理器 看Windows凭据下是否有当前登录的云服务器凭据,如果没有,添加一条凭据。 Internet地址或网络地址:云服务器的IP地址 用户名:云服务器的登录用户名 密码:云服务器的登录密码
拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。 CPU隔离 x86架构为了保护指令的运行,提供了指令的4个不同
一个应用软件是否可以将应用软件中不同的部件分散部署到不同的区域? 可以,但是不建议这种部署方式。 建议将一个应用软件内的不同部件部署到同一个区域,这样不同部件之间的通信可以采用内网网络通信,既可以节省因采用公网网络通信带来的带宽费用,又可以保证不同部件之间的网络通信质量。 父主题: 区域与可用区
allow”和“/etc/hosts.deny”是控制远程访问的文件,通过配置该文件可以允许或者拒绝某个IP或者IP段的客户访问Linux云服务器的某项服务。 比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 因为云服务器需要在不同地点登录,建议编辑“/etc/hosts
me命令查看不同镜像下,弹性云服务器的主机名以及重启弹性云服务器后的主机名,显示结果如表1所示。 表1 不同镜像查询的主机名 镜像 重启前查询的主机名 重启后再次查询的主机名 CentOS 6.8 abc abc.novalocal CentOS 7.3 abc.novalocal
Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求者必须在QingTian Enclave环境中运行,且Enclave的度量值PCR0和PCR8都必须和指定的PCR值相同。
华为云服务团队向您提供的第三方软件的建议只针对有经验的系统管理员或其他相关IT人员,华为云服务团队不负责上述第三方软件的安装、调试及建议的具体实施。对于上述服务出现的问题我方也并非全部负责解决。为方便您理解,详细说明如下: 可以协助您排查或提供建议: WEB服务:端口不通、访问报4XX的问题。 数据库:远程连接失败、改造监听端口。
Enclave中,两者会建立基于local vsock的通信链路。父虚拟机中的qproxy组件会监听5050端口,接收用户请求,并通过local vsock将收到的请求转发给QingTian Enclave中的qproxy组件。该组件会将请求发送到QingTian Enclave中监听的5050端
连接到服务器。说明SSH服务是没有问题的,Winscp连接基于的是SFTP协议。 执行以下命令,查看/etc/ssh/sshd_config文件。 vi /etc/ssh/sshd_config 查看关于SFTP的配置描述,说明SFTP关联的配置文件是/usr/libexec/openssh/sftp-server
远程连接Windows云服务器报错:您的连接已丢失 问题描述 远程桌面连接Windows云服务器报错:您的远程桌面会话已结束,另一用户已连接到此远程计算机,因此您的连接已丢失。 图1 远程桌面会话已结束 2008操作系统处理方法 打开“管理工具 > 远程桌面服务 > 远程桌面会话
如何修改Linux弹性云服务器的密码? 处理方法 根据已有的密钥文件,通过密钥方式以root用户登录Linux弹性云服务器。 执行以下命令,重置root的用户密码。 passwd 如果是重置其他用户的密码,请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息,输入新密码。
Enclave QingTian Enclave是基于华为云QingTian架构部分虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian
数据盘镜像是只包含用户业务数据的镜像。用户可以通过创建数据盘镜像对云服务器的数据盘进行导出。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。 整机镜像 使用弹性云服务器携带其挂载的数据盘一起创建整机镜像,创建的整机镜像包含用户的业务数据,可用于快速发放包含用户业务数据的弹性云服务器。 发布区域:全部
25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP 25端口不会封禁。
和端口号定义,上下文ID与TCP/IP连接中的IP地址相同。 Vsock使用标准、定义明确的POSIX套接字API(例如连接、侦听、接受)与QingTian Enclave进行通信。您可以开发基于vsock与QingTia Enclave通信的程序,详细操作请参考Linux系统上QingTian
已删除的弹性云服务器还可以恢复数据吗? 已删除的弹性云服务器是否可以恢复数据取决于是否提前对弹性云服务器开启数据备份: 如果已开启数据备份,则可以通过备份文件恢复数据。 如果未开启数据备份,则数据无法找回。 因此,在执行删除操作前,请确保将云服务器上的数据已完成备份或者迁移,谨慎操作。
通过IAM授予使用ECS的权限 创建用户并授权使用ECS ECS自定义策略
不同区域之间的云服务器可以使用负载均衡吗? 共享型负载均衡不支持跨区域关联后端服务器,独享型负载均衡支持跨区域、跨VPC添加后端服务器。 独享型负载均衡支持的区域请参考创建独享型负载均衡器。 父主题: 区域与可用区
发送一段简单的文本信息通过vsock通道传递给服务端程序,同时服务端程序会监听相应的vsock通道,一旦收到来自客户端的消息后,会将其收到的消息打印在终端界面上。 在下面介绍中,我们将说明如何让QingTian Enclave扮演服务端等待并接收来自客户端父虚拟机的hello world信息:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
