检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
远程连接Windows云服务器报错:此计算机无法连接到远程计算机 问题描述 使用远程登录方式连接登录Windows云服务器时出现如下错误:此计算机无法连接到远程计算机。 图1 无法连接到远程计算机 可能原因 服务端安全组3389端口未开启。检查云服务器端口配置 服务端防火墙关闭。
远程连接Windows云服务器报错:此计算机无法连接到远程计算机 问题描述 使用远程登录方式连接登录Windows云服务器时出现如下错误:此计算机无法连接到远程计算机。 图1 无法连接到远程计算机 可能原因 服务端安全组3389端口未开启。检查云服务器端口配置 服务端防火墙关闭。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
为什么弹性云服务器可以ping通,但是无法远程连接? 问题描述 弹性云服务器可以ping通,但是无法远程连接。 具体报错信息如下图所示。 可能原因 注册表中的“Certificate”子键被损坏,导致用户无法与终端服务进行正常通信。
为什么弹性云服务器可以远程连接,但是无法ping通? 问题描述 云服务器可以远程连接,但弹性公网IP无法ping通。 问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 登录管理控制台。 选择“计算 > 弹性云服务器”。
网络ACL存在限制 网络ACL限制了云服务器所在子网出方向的流量,导致无法访问外网,解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。
弹性云服务器是否与集群在相同可用区、虚拟私有云、子网和安全组。 在弹性云详情页面和集群详情页面对比。 安全组的出入规则是否正确。 在集群详情页面单击“安全组”,跳转到“安全组页签>配置规则”,检查安全的出入规则。
远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接 问题描述 本地主机远程桌面连接云服务器时报错提示:两台计算机无法在分配的时间内连接。 图1 两台计算机无法在分配的时间内连接 解决方法 在本地主机单击“开始”,运行中输入cmd,用管理员身份运行cmd。
公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RGC服务响应的时间。 类型:String
远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接 问题描述 本地主机远程桌面连接云服务器时报错提示:两台计算机无法在分配的时间内连接。 图1 两台计算机无法在分配的时间内连接 解决方法 在本地主机单击“开始”,运行中输入cmd,用管理员身份运行cmd。
Zone更新后,您将无法撤销更新或降级到先前的版本。 更新核心组织单元和账号。 更新管理账号: 开通IAM身份中心:RGC将在IAM身份中心创建RGC管理员,该IAM身份中心用户拥有管理员权限。若IAM身份中心已连接外部身份源,则RGC默认创建的IAM身份中心用户无法登录。 不开通I
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
如果您需要对OU内多个账号进行更新或需要对OU的信息进行更新,可以选择重新注册OU。 约束与限制 重新注册OU时,如果OU中存在创建失败和取消纳管失败的账号,则OU将无法重新注册。 不能注册或重新注册核心OU。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单
g Zone中该账号的相关资源包括委托、策略等删除,否则将会出现错误。 纳管邀请进组织的账号需要根据前提条件完成相应配置,否则账号将会纳管失败。 前提条件 此步骤仅适用需要纳管邀请进组织的账号,纳管在组织中创建的账号请跳过此步骤直接纳管账号即可。 以纳管账号的身份登录华为云,进入华为云IAM控制台。
删除组织单元 如果您不再需要某个OU时,您可以在RGC控制台删除OU。删除后,该OU也将从组织服务控制台中删除。 约束与限制 无法删除未注册OU、核心OU或根OU。 删除OU前,请确保OU中无已被注册的子OU和被纳管的账号。如果存在,请先取消注册OU和取消纳管账号。 操作步骤 以
当您希望已纳管的账号不再受到Landing Zone的监管,或不再希望继续纳管已纳管失败的账号,您可以选择取消纳管账号。 约束与限制 需要取消纳管的账号需要存在于RGC中。 只有已纳管、纳管失败、取消纳管失败状态的账号可以执行取消纳管账号。 取消纳管账号归属的OU不能处于正在操作的状态。 操作步骤 以RGC管理账号
“账号类型”选择“创建新账号”: 账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。
如需了解控制策略详情,请参考查看控制策略详情。 图4 查看已启用控制策略 选择“模板详情”页签,将会显示该账号使用的RFS模板详情。如果该账号未使用模板,则将不会显示相关信息。 图5 查看模板详情 选择“区域”页签,将会显示该账号受监管的区域详情。账号以及账号的资源将在展示的区域中,受到Landing Zone的监管。其他区域的资源则不受监管。
“账号类型”选择“创建新账号”: 账号名称:输入日志存档账号的名称,需要确保日志存档账号名称唯一,不可以与其他账号名称相同。在设置Landing Zone后,无法修改该名称。账号名只能包含数字、英文字母、下划线(_)、中划线(-)且不能以数字开头。只能为6-32个字符。 手机号:需要输入日志存档账号的手机号。
以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入账号工厂页,单击右上角“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
优化成本 低 as:::group CBR、ECS 控制策略名称 功能 场景 严重程度 资源 RGC-GR_CONFIG_ECS_PROTECTED_BY_CBR ECS资源没有关联备份存储库,视为“不合规”。 为灾难恢复做好准备 中 ecs:::instanceV1 CBR、EVS
membership. 用户组绑定用户失败。 请稍后重试。 400 RGC.1016 bad request for create group. 创建用户组失败。 请稍后重试。 400 RGC.1017 bad request for create user. 创建IIC用户失败。 请稍后重试。 400
以RGC管理员身份登录华为云,进入华为云RGC控制台。 进入组织管理页,单击“创建账号”。 图1 创建账号 配置账号基本信息。输入账号名、手机号。不能与其他账号重复。 基本信息中的手机号,仅展示作用,不用于密码找回等场景。 图2 填写基本信息 配置IAM身份中心的信息。输入IAM身份中心邮箱地址和用户名。
DNS:该模板可进行DNS Endpoint配置、DNS规则配置以及关联VPC。 ER:该模板可直接创建ER及路由配置,并且创建和已有VPC的连接。 VPC:该模板可直接创建VPC和subnet。 操作步骤 以RGC管理账号的身份登录华为云,进入华为云RGC控制台。 进入模板管理页,选择“场景预置模板”页签。
RGC-GR_CONFIG_ECS_INSTANCE_KEY_PAIR_LOGIN ECS未配置密钥对,视为“不合规”。 限制网络访问 高 ecs:::instanceV1 RGC-GR_CONFIG_ECS_INSTANCE_NO_PUBLIC_IP ECS资源具有公网IP,视为“不合规”。
Zone,系统将会自动清理Landing Zone中所分配的资源。 停用Landing Zone与手动清理Landing Zone中的资源不同,手动清理则无法设置新的Landing Zone。 停用Landing Zone时,将不会通过以下方式修改您的数据和现有的组织数据: RGC不会删除您的数据,系统只会删除部分Landing
元数、外部SCP。 图2 查看OU基本信息 选择“不合规资源”页签,将会显示当前OU下存在的不合规资源,以及不合规资源ID、类型、服务和所在区域等。 图3 查看不合规资源 选择“已启用控制策略”页签,将会显示当前OU下已启用的控制策略。 如需了解控制策略详情,请参考查看控制策略详情。
策略授权参考 云服务在IAM预置了常用授权项,称为系统策略。如果IAM系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义策略来进行精细的访问控制,IAM自定义策略是对系统策略的扩展和补充。 除IAM服务外,Organizations服务中的服务控制策略(Service
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
