检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:设置本地主机的凭据 打开本地主机的控制面板,选择“凭据管理器 > 管理Windows凭据”。 图8 凭据管理器 看Windows凭据下是否有当前登录的云服务器凭据,如果没有,添加一条凭据。 Internet地址或网络地址:云服务器的IP地址 用户名:云服务器的登录用户名 密码:云服务器的登录密码
如果用户使用的是vGPU实例,确认实例安装的驱动与主机的驱动版本是否匹配。 登录实例所在主机。 执行nvidia-smi命令,查看驱动版本,并对照版本配套关系。 版本配套关系:https://docs.nvidia.com/grid/index.html 处理方法 重启GPU弹性云服务器。
type指主机上配备的nvme ssd的单卡容量大小,当前只支持1.6T/3.2T。 spec指nvme ssd的规格,包括large和lvs。large表示大规格,lvs表示小规格。 目前仅支持I系列(例如i3)的类型为large,仅支持Ir系列(例如ir3)的类型为lvs。 num指本地盘个数。
或 systemctl restart sshd (可选)配置防火墙。如防火墙关闭,可以忽略防火墙的配置操作。 CentOS 7的防火墙是firewalld,CentOS 6版本用的iptables,两者使用上有些差别,以下操作以CentOS 7为例。 执行如下命令查看防火墙状态:firewall-cmd
区域:私网NAT网关所在的区域。 名称:私网NAT网关名称。 虚拟私有云:请选择私网NAT所属的VPC。 子网:请选择弹性云服务器所在的子网。 规格:私网NAT网关的规格。 请根据您的网络规划,合理选择私网NAT网关的规格。 企业项目:配置私网NAT网关归属的企业项目。当私网网关配
请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目,如果nofile值大于PermissionDenied.png内核设置的fs.nr_open参数值(默认为1048576),会导致登录校验错误,导致登录云服务器时提示“Permission
不同账号下跨VPC的弹性云服务器内网是否可以互通? 不同账号下跨VPC的弹性云服务器内网是不通的。 您可以通过以下服务或功能实现不同账号下的云服务器内网互通。 适用场景 费用 实现方法 同区域 免费 通过“VPC对等连接”实现内网互通。 对等连接简介 创建不同账户下的对等连接 跨区域
设置“网络”:在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 弹性云服务器使用的VPC网络DHCP不能禁用。
网卡ID可以通过虚拟私有云的“查询端口列表”接口查询。 约束: 网卡必须带有安全组。 网卡状态必须为DOWN。 网卡的vpcid必须和传入的vpcid一致。 当port_id和subnet_id同时存在的时候,优先使用port_id。 当选择port_id不为空时,代表此时使用的是弹性网卡,此
离资源供QingTian Enclave虚拟机使用。隔离的资源包括cpu个数和内存大小,可以通过在虚拟机内访问修改*/etc/qingtian/enclave/qt-enclave-env.conf*配置文件指定需要隔离的资源: #1G大页 hugepage_size:1024
如何查看和修改Linux弹性云服务器的内核参数? 本文总结了常用的Linux内核参数,以及Linux内核参数的查看、修改方法。 如果您的业务未受到影响,建议不要执行修改内核参数的操作。如需调整,请确保: 从实际需要出发,有相关数据的支撑。 了解每一个内核参数的含义,不同版本操作系统的内核参数可能不同。常用内核参数说明,请参见表1。
QingTian Enclave是完全隔离的虚拟机,它的内存和CPU来自于其父虚拟机被预先隔离出来的资源。QingTian Enclave既没有外部网络,也没有持久化存储。父虚拟机内的进程、应用程序、内核或者用户都无法访问QingTian Enclave中的资源。 父虚拟机 父虚拟机是一个
现在已经构建了名为hello-enclave.eif的QingTian Enclave镜像,命令包含了一系列PCR值,包括PCR0和PCR8(该例子中制作镜像时并没有指定证书和密钥,所以PCR8为0)。这些哈希值是在Enclave镜像构建时产生的测量值,它们通常作为预期的测量值(相对于证明文档中所包含的启动时测量值而言)。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ECS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。
数据盘镜像是只包含用户业务数据的镜像。用户可以通过创建数据盘镜像对云服务器的数据盘进行导出。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。 整机镜像 使用弹性云服务器携带其挂载的数据盘一起创建整机镜像,创建的整机镜像包含用户的业务数据,可用于快速发放包含用户业务数据的弹性云服务器。 发布区域:全部
部分虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通
及对应的驱动。 Windows操作系统的QingTian实例挂载virtio-scsi协议的系统盘及对应的驱动。 若云服务器内没有加载对应协议的驱动,而系统盘使用对应协议时,系统会因识别不到系统盘而蓝屏。 处理方法 如果Windows 2016操作系统的云服务器变更规格后出现蓝屏,您可以参考以下操作进行处理。
络中病毒和恶意攻击带来的损失。 智能化进程管理 提供智能的进程管理服务,基于可定制的白名单机制,自动禁止非法程序的执行,保障弹性云服务器的安全性。 漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云服务器
际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。 如果您的ECS位于不同的安全组,比如ECS-HA1属于Sg-A,ECS-HA2属于Sg-B,则除了在两个安全组中分别配置表2中的规则,您还需要添加表3中的规则,放通两个安全组之间的内网网络流量。 表3 安全组Sg-A和Sg-B规则说明
Enclave中,两者会建立基于local vsock的通信链路。运行在QingTian Enclave中的qlog组件会收集指定的业务日志或QingTian Enclave的资源使用情况,将收集到的数据发送给父虚拟机中的qlog组件。父虚拟机中的qlog组件再将接收到的数据储存到指定的文件中,如“/var/log/qlog/service
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
