检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Enclave SDK调用KMS提供的支持AttestationDocument(证明文档)作为入参的kms-decrypt API。证明文档中包括QingTian Enclave的PCR值和应用程序产生的加密公钥(pubKey)。 华为云KMS接收并验证证明文档是否由QingTianAttestation
ClientAliveCountMax设置客户端活动消息的数量,该消息可以在sshd接收不到来自客户端的任何消息的情况下发送。如果在发送客户端活动消息时达到此阈值,则sshd将断开客户端连接,从而终止会话。 客户端活动消息的使用与TCPKeepAlive有很大不同。客户端活动消息是通过加密通道发送的,因此不会被欺骗。由TCPKeepAlive启用的TCP
怎样设置镜像密码的有效期? 如果弹性云服务器镜像密码已过期导致无法登录,请联系管理员处理。 如果弹性云服务器还可正常登录,用户可以参考以下操作设置密码有效期,避免密码过期造成的不便。 操作步骤 以EulerOS 2.2镜像为例: 登录弹性云服务器。 执行以下命令,查看密码有效期。
cum:表示第一列各种情况的总流量。 peak:表示第一列各种情况的流量峰值。 rates:表示第一列各种情况2秒、10秒、40秒内的平均流量。 查看带宽占用率较高的进程名。 如果消耗带宽较多的进程为业务进程,建议您变更云服务器的配置。 如果消耗带宽较多的进程为异常进程,可能是病毒
在现有的基于QingTian架构的虚拟机产品中,我们增加了一个置于其内部的,安全的、完全隔离的虚拟机,这个虚拟机我们称之为QingTian Enclave虚拟机,外部对这个QingTian Enclave虚拟机具备所有权的虚拟机,我们称之为父虚拟机。QingTian Enclave是完全独立的虚拟机,无
Windows弹性云服务器中的cloudbase-init账户是什么? cloudbase-init账户是什么? Windows弹性云服务器中的cloudbase-init账户为Cloudbase-Init代理程序的内置账户,用于弹性云服务器启动的时候获取元数据并执行相关配置。如
际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。 如果您的ECS位于不同的安全组,比如ECS-HA1属于Sg-A,ECS-HA2属于Sg-B,则除了在两个安全组中分别配置表2中的规则,您还需要添加表3中的规则,放通两个安全组之间的内网网络流量。 表3 安全组Sg-A和Sg-B规则说明
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ECS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其他功能。
区域:私网NAT网关所在的区域。 名称:私网NAT网关名称。 虚拟私有云:请选择私网NAT所属的VPC。 子网:请选择弹性云服务器所在的子网。 规格:私网NAT网关的规格。 请根据您的网络规划,合理选择私网NAT网关的规格。 企业项目:配置私网NAT网关归属的企业项目。当私网网关配
如果仍无法登录云服务器,首先建议您排查本地的网络是否正常。更换网络(例如:手机热点)测试是否可以远程登录。 如果使用手机热点的网络可以正常远程登录,说明是本地网络异常,建议重启本地网络(例如重启路由器)。 如果通过上述排查,仍然无法登录云服务器,请记录资源信息和问题时间,然后单击管理控制台右上方的“工单”,填写工单信息,获取技术支持。
如果仍无法登录云服务器,首先建议您排查本地的网络是否正常。更换网络(例如:手机热点)测试是否可以远程登录。 如果使用手机热点的网络可以正常远程登录,说明是本地网络异常,建议重启本地网络(例如重启路由器)。 如果通过上述排查,仍然无法登录云服务器,请记录资源信息和问题时间,然后单击管理控制台右上方的“工单”,填写工单信息,获取技术支持。
以登录为例,登录“弹性云服务器1”的1080端口自动跳转访问“弹性云服务器2”的22端口。 弹性云服务器1的私网IP:192.168.72.10;弹性公网IP:123.xxx.xxx.456。 弹性云服务器2的私网IP:192.168.72.20。 请确保云服务器的安全组、防火墙已放通对应的端口。 请确保已关闭“源/目的检查”。
文档签名验证 接下来,我们将介绍证明文档的验证过程。当您从QingTianHypervisor请求证明文档时,您将会收到一个包含已签名证明文档的二进制blob。已签名的证明文档是一个由CBOR编码,COSE签名的对象。整个验证过程包括以下几个步骤: 1. 解码CBOR对象并将其映射到COSE_Sign1结构中
如果是带宽超限导致的无法登录请参考以下操作修改带宽: 在控制台排查带宽超限的方法请参考如何排查带宽超过限制? 扩大带宽的操作请参考修改弹性公网IP的带宽。 如果频繁出现网络时延抖动或丢包,可能是在跨境访问场景下,采用了“全动态BGP”线路类型的弹性公网IP引起的,建议选择“优选BGP”类型的弹性公网IP。
String 待创建云服务器的系统规格的ID。 已上线的规格请参见《弹性云服务器产品介绍》的“实例类型与规格”章节。 name 是 String 云服务器名称。 创建的云服务器数量(count字段对应的值)大于1时,可以使用“自动排序”和“正则排序”设置有序的云服务器名称。 请参考创
寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。例如:CPU、内存、云硬盘、带宽等资源的利用率。 监控闲置的资源,避免浪费。例如:未挂载的云硬盘、未绑定的EIP等。
如果您需要随时随地管理和操作云端的Windows ECS,可以在移动设备上使用远程桌面类应用进行连接。 本文以Microsoft发布的远程桌面(Remote Desktop)应用为例,介绍如何通过Android系统的移动设备登录Windows ECS。 不同移动设备的操作系统类型和支持下载的远程桌面应
图1 No supported authentication methods available 可能原因 SSH服务端配置了禁止密码验证登录的策略。 处理方法 编辑 /etc/ssh/sshd_config 文件,检查如下设置 vi /etc/ssh/sshd_config 修改如下配置项:
图1 No supported authentication methods available 可能原因 SSH服务端配置了禁止密码验证登录的策略。 处理方法 编辑 /etc/ssh/sshd_config 文件,检查如下设置 vi /etc/ssh/sshd_config 修改如下配置项:
侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接,一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求