检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手把手教您用netperf工具、iperf3工具,测试弹性云服务器间网络性能。主要包括“测试准备”、“TCP带宽测试”、“UDP PPS测试”和“时延测试”。 背景知识 被测机:被压力测试网络性能的弹性云服务器,可作为netperf测试中的client端(发送端)或server端(接收端)。
最佳实践-主机迁移 背景信息 由于公有云“敏捷弹性、安全可靠、简单易用、节省成本”等特点,越来越多的企业将自己的IT应用和负载迁移到公有云,如何方便快捷地将已有的服务器系统迁移到华为云或者从其他的公有云迁移到华为云,有着非常重要的意义。华为云支持把X86物理服务器,或者私有云、公
CLI制作QingTian Enclave虚拟机启动所需要的EIF镜像,和管理QingTian Enclave虚拟机生命周期。 注意:在使用qt CLI之前,您需要预先安装python3以及几个必要的python module : docker 和knack。可以参考以下命令进行安装: pip3 install
OS直接执行所有特权指令。 应用程序运行在Ring 3上,保证了操作系统与应用程序之间的隔离。 CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。 内存隔离 Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。内存虚拟化技术在传统OS
该指标表示弹性云服务器已经使用的TCP和UDP的连接数总和。 单位:个 说明: 该指标通过带外采集,因此可能会出现该指标值大于OS中查询到的网络连接数的情况。 ≥ 0 云服务器 5分钟 network_vm_bandwidth_in 虚拟机入方向带宽 虚拟机整机每秒接收的比特数,此处为公网和内网流量总和。
hexdigest())" PCR8是对QingTian Enclave镜像文件的签名证书的度量值,用户可以选择用自己的证书和私钥对镜像文件进行签名。只有当镜像文件使用了签名证书和私钥进行签名,才会有对应的PCR8。使用PCR8可以确认是镜像是通过特定的签名证书来进行签名的,即使镜像文件改变
ECS支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建云服务器 ecs
安全员:拥有对机密数据和华为云KMS密钥的控制权限。作为华为云账号的所有者,他具有最高权限,例如他可以创建IAM用户并为其设置最小权限,创建加密密钥和加密敏感数据等。在本场景中,我们还假设安全员同时承担了Enclave镜像构建的工作,他获得预期的Enclave镜像度量值PCR0和PCR8,并
现在已经构建了名为hello-enclave.eif的QingTian Enclave镜像,命令包含了一系列PCR值,包括PCR0和PCR8(该例子中制作镜像时并没有指定证书和密钥,所以PCR8为0)。这些哈希值是在Enclave镜像构建时产生的测量值,它们通常作为预期的测量值(相对于证明文档中所包含的启动时测量值而言)。
监控弹性云服务器 监控是保持弹性云服务器可靠性、可用性和性能的重要部分,通过监控,用户可以观察弹性云服务器资源。为使用户更好地掌握自己的弹性云服务器运行状态,云服务平台提供了云监控。您可以使用该服务监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。
登录端口:访问主机的端口。 认证方式:认证方式为密码。 密码:登录主机的密码。 连接测试结果:测试安装机和需安装主机间的网络连通性以及密码正确性。 操作:删除、复制和连接测试。 单击“立即安装”。 创建脚本 在本地浏览器通过以下链接获取脚本,并复制内容。 请根据云服务器所在区域选择脚本的下载地址:
什么是内存和CPU隔离? 内存和CPU隔离技术可以防止ECS实例上的用户、应用程序和第三方库直接访问已被隔离给QingTian Enclave使用的内存和CPU。您可以通过华为云QingTian命令行工具(qt CLI),使用这部分被隔离的内存和CPU启动QingTian Enclave虚拟机,详细操作请参考QingTian
策略示例:如果将如下策略授权给用户A,表示用户A只具有虚拟机9e0263ee-542a-4114-bf4a-5dd14d3f8a18的开机、关机和重启权限。 { "Version": "1.1", "Statement": [ {
图8 进入内核编辑模式 Euler镜像默认对grub文件进行了加密,进入编辑内核模式时会提示:Enter username,需要输入用户和密码,请联系客服进行获取。 找到linux16行末尾,执行以下操作。 删除不需要加载的参数(ro参数开始到末尾)。 ARM(鲲鹏计算)架构云
一个运行在Enclave环境中安全敏感的应用程序。 由于QingTian Enclave环境的独立性,QingTian Enclave环境中的应用程序和运行在父虚拟机中的应用程序间只能通过唯一的vsock通道进行通信。 Linux系统上QingTian Enclave应用的开发 QingTian
弹性云服务器可以迁移到其他区域/可用区/账号吗? 云服务器创建后区域和可用区固定,不能直接将云服务器转移到另一个区域或可用区,也不能直接将云服务器转移到另一个账号。 您可以通过镜像迁移方式实现云服务器的跨账号/跨区域/跨可用区迁移。 服务器迁移的常见场景与常用的迁移方式请参考常见的服务器迁移场景。
k程序只支持在Linux环境下运行。 通过该vsock程序,可以帮助开发者了解到父虚拟机和QingTian Enclave间如何进行消息传递从而实现双方交互。该vsock程序带有Server和Client参数,通过指定该参数可以指定父虚拟机或者QingTian Enclave虚拟
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
host_list.txt 将需要自动安装驱动的云服务器的相关信息填写到host_list.txt文件中。 填写Administrator用户的IP和密码,请严格按照每行“IP,用户密码”的格式填写,中间以英文逗号隔开。 示例: 192.168.1.10,'**********' 192.168
图2 进入内核编辑模式 Euler镜像默认对grub文件进行了加密,进入编辑内核模式时会提示:Enter username,需要输入用户和密码,请联系客服获取。 找到linux16行末尾,删除不需要加载的参数到ro参数。 修改ro为rw,以读写方式挂载根分区。 并添加rd.break,然后执行Ctrl+X。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
