检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
R8,并在IAM授权策略中使用这些度量值作为条件键。 父虚拟机管理员:作为被安全员授权的运维人员,他拥有父虚拟机实例的访问权限,并能管理QingTian Enclave实例的生命周期。他使用安全员构建好的QingTian Enclave镜像文件来启动QingTian Enclave实例。
Linux弹性云服务器 - - 虚拟化类型为XEN的弹性云服务器 虚拟化类型为KVM的弹性云服务器 虚拟化类型为XEN的弹性云服务器 虚拟化类型为KVM的弹性云服务器 cpu_util CPU使用率 √ √ √ √ mem_util 内存使用率 √ √ √(镜像需安装UVP VMTools,否则无法获取该监控指标。)
单击待开启IPv6的ECS的名称,进入ECS详情页。 在“基本信息”页签的“网卡”区域,单击子网名称,进入子网详情页。 在子网详情页的“基本信息”页签,单击“开启IPv6”。 图2 开启子网的IPv6网段 单击“确定”,完成子网IPv6网段的开启。 步骤二:开启ECS网卡的IPv6功能
与其他服务的关系 弹性云服务器与周边服务的依赖关系如图1所示。 图1 弹性云服务器与其他服务的关系示意图 弹性云服务器与其他服务的关系 表1 弹性云服务器与其他服务的关系 服务名称 弹性云服务器与其他服务的关系 主要交互功能 弹性伸缩 弹性伸缩支持自动调整弹性云服务器资源,可按照
服务的访问控制 IAM身份认证 弹性云服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。
Agency 分配给父虚拟机实例的IAM Agency的连续度量值。确保父虚拟机具有正确的IAM Agency时,证明流程才能成功。 用户通过页面设置,当前仅在父虚拟机启动时下发一次,重置后需重启虚拟机生效。 PCR4 父虚拟机Instance UUID 父虚拟机UUID的连续度量值。确
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
由于公有云“敏捷弹性、安全可靠、简单易用、节省成本”等特点,越来越多的企业将自己的IT应用和负载迁移到公有云,如何方便快捷地将已有的服务器系统迁移到华为云或者从其他的公有云迁移到华为云,有着非常重要的意义。华为云支持把X86物理服务器,或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上。 可以通过以下两种方式进行迁移。
将云服务器加入云服务器组。添加成功后,该云服务器与云服务器组中的其他成员尽量分散地创建在不同主机上。 接口约束 仅支持添加虚拟化类型为KVM的弹性云服务器。 当前只支持反亲和性策略,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。 该接口支持企业项目细粒度权限的校验,具体细粒度请参见 e
本章主要介绍了在华为云上如何使用弹性云服务器的Linux实例手工部署AMH环境。AMH是一套通过Web控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统。 该指导具体操作以CentOS 7.5 64位操作系统为例。 前提条件 弹性云服务器已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组
您可以通过镜像迁移方式实现云服务器的跨账号/跨区域/跨可用区迁移。 服务器迁移的常见场景与常用的迁移方式请参考常见的服务器迁移场景。 跨账号跨区域迁移的方法请参考跨账号跨区域迁移云服务器。 常见的服务器迁移场景 常见的服务器迁移场景包括物理服务器与云服务器之间、VMware等虚拟化平台与华为云服务
怎样设置镜像密码的有效期? 如果弹性云服务器镜像密码已过期导致无法登录,请联系管理员处理。 如果弹性云服务器还可正常登录,用户可以参考以下操作设置密码有效期,避免密码过期造成的不便。 操作步骤 以EulerOS 2.2镜像为例: 登录弹性云服务器。 执行以下命令,查看密码有效期。
主网卡和扩展网卡的使用场景如表9所示。 表9 D1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 - 扩展网卡 用于东西向的二层通信。 为了提高网络性能,可以将扩展网卡的MTU值设置为MTU=8888。 不支持规格变更。 不支持操作系统的重装、切换功能。
在您申请了弹性云服务器后,可以通过管理控制台查看和管理您的弹性云服务器。本节介绍如何查看弹性云服务器的详细配置,包括弹性云服务器名称、镜像信息、系统盘、数据盘、虚拟私有云、网卡、安全组、弹性公网IP地址和带宽等信息。 如需查看弹性云服务器的私有IP地址,请直接在弹性云服务器列表页进行查看。
ECS支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与云服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的云服务器操作列表 操作名称 资源类型 事件名称 创建云服务器 ecs
C3型弹性云服务器是新推出的一系列性能更高、计算能力更稳定的弹性云服务器规格,搭载英特尔® 至强® 可扩展处理器,配套高性能网络,综合性能及稳定性全面提升,满足对业务稳定性及计算性能要求较高的企业级应用诉求。 适用场景 对稳定性要求较高的中小型数据库、缓存和搜索集群,以及多种类型和规模的企业级应用场景。
Enclave应用开发 一个功能完备的QingTian Enclave应用程序至少包括如下两个部分: 一个运行在父虚拟机内安全不敏感的应用程序。 一个运行在Enclave环境中安全敏感的应用程序。 由于QingTian Enclave环境的独立性,QingTian Enclave环境中的应用程序和运行
Windows弹性云服务器中的cloudbase-init账户是什么? cloudbase-init账户是什么? Windows弹性云服务器中的cloudbase-init账户为Cloudbase-Init代理程序的内置账户,用于弹性云服务器启动的时候获取元数据并执行相关配置。如
当进行“本地盘换盘”事件的“授权换盘”操作时,需要先对本地盘进行换盘预处理。 本文介绍如何对裸金属类型的ECS实例进行本地盘的换盘预处理操作。 本地盘换盘操作会丢失故障本地盘上的数据,如果无需保留本地盘上的数据,可通过本操作换盘预处理。 本地盘换盘操作可能伴随宿主机的下电与重启,在预处
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
