检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求者必须在QingTian Enclave环境中运行,且Enclave的度量值PCR0和PCR8都必须和指定的PCR值相同。
获取和清除云服务器密码(Windows) 获取Windows弹性云服务器的密码 清除Windows弹性云服务器的密码 父主题: 管理ECS密钥对
以满足性能要求。当场景一的方法不满足需求的情况下,推荐使用本场景的方法。 对于即收又发的业务,可以把接收和发送中断分别绑定一个CPU,例如把3的25、26、27、28分别绑定到CPU0、1、2、3。 对于接收繁忙的业务,可以打开RPS(Receive Packet Steerin
-v:把宿主机上的一个目录挂载到镜像里,格式为“宿主机目录:镜像内挂载的路径”,必须为绝对路径。 上述参数说明中的宿主机表示所创建的弹性云服务器实例。 示例命令表示:使用镜像httpd,以交互模式启动一个容器,将容器的80端口映射到宿主机的80端口,宿主机的目录/data映射到容器的/va
网卡ID可以通过虚拟私有云的“查询端口列表”接口查询。 约束: 网卡必须带有安全组。 网卡状态必须为DOWN。 网卡的vpcid必须和传入的vpcid一致。 当port_id和subnet_id同时存在的时候,优先使用port_id。 当选择port_id不为空时,代表此时使用的是弹性网卡,此
形式介绍。 不同云服务器的操作系统的格式化操作可能不同,本文仅供参考,具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分区和文件系统等操作,那么当后续扩容磁盘时,新增容量部分的磁盘可能无法正常使用。 前提条件
单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 选择要登录的弹性云服务器,单击“操作”列下的“远程登录”。 图4 远程登录 根据界面提示,选择系统语言(以选择“English”为例),并单击“Next”。 图5 选择语言 选择您使用的物理键盘的类型,并单击“Next”。
“确定”后,开启操作保护。 开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。
当进行“本地盘换盘”事件的“授权换盘”操作时,需要先对本地盘进行换盘预处理。 本文介绍如何对超高I/O型(I系列)的ECS实例进行本地盘的换盘预处理操作。 本地盘换盘操作会丢失故障本地盘上的数据,如果无需保留本地盘上的数据,可通过本操作换盘预处理。 如果需要保留本地盘上的数据,请结束操作并联系技术支持进行处理。
打开“运行”窗口。 输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”,并选择“本地资源”页签。 在“本地设备和资源”栏,单击“详细信息”。 在“本地设备和资源”窗口中,取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local
实例重部署时,会重启实例,请选择合适的时间授权并提前进行业务切流。 实例重部署后,实例的系统盘和云硬盘类型的数据盘不受影响。 对于包含本地盘的实例,实例重部署后,实例的本地盘数据会被清空。为了保障数据安全,请在授权重部署前进行本地盘数据备份。 详细内容,请参见本地盘数据备份。 对于包含本地盘的实例,授权重
性云服务器作为数据盘使用。 适用包年/包月的资源 包年/包月的资源包括: ECS实例,包括vCPU和内存。 镜像,包括预付费的市场镜像。 购买云服务器时同时购买的云硬盘价格,包括系统盘和数据盘。 购买云服务器时同时购买的带宽价格。 IP和固定带宽统一计费,不单独计费,计费标准参考按固定带宽计费。
形式介绍。 不同云服务器的操作系统的格式化操作可能不同,本文仅供参考,具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分区和文件系统等操作,那么当后续扩容磁盘时,新增容量部分的磁盘可能无法正常使用。 前提条件
deny,添加如下行: sshd:ALL hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。 父主题: SSH连接
云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群
现在已经构建了名为hello-enclave.eif的QingTian Enclave镜像,命令包含了一系列PCR值,包括PCR0和PCR8(该例子中制作镜像时并没有指定证书和密钥,所以PCR8为0)。这些哈希值是在Enclave镜像构建时产生的测量值,它们通常作为预期的测量值(相对于证明文档中所包含的启动时测量值而言)。
打开“运行”窗口。 输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”,并选择“本地资源”页签。 在“本地设备和资源”栏,单击“详细信息”。 在“本地设备和资源”窗口中,取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local
打开“运行”窗口。 输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 单击左下角的“选项”,并选择“本地资源”页签。 在“本地设备和资源”栏,单击“详细信息”。 在“本地设备和资源”窗口中,取消勾选“驱动器”。 单击“确定”保存修改。 图1 禁用redirect local
您可以在创建云服务器时,通过设置“nics”参数值挂载网卡,也可以在创建云服务器成功后挂载网卡。本节主要介绍云服务器创建成功后挂载网卡的场景。 涉及接口 挂载网卡涉及的接口如下: 创建网络 创建子网 创建端口 添加云服务器网卡 查询云服务器网卡信息 操作步骤 创建网卡。 创建网络。 接口相关信息
按需实例:在控制台云服务器列表页面,选择要删除的云服务器,在操作列下选择“更多 > 删除”。 请仔细阅读删除资源的相关说明。 如果不再使用绑定的弹性公网IP、挂载的数据盘,请勾选删除弹性公网IP和挂载的数据盘,删除后不再计费。 图1 删除按需资源 包年/包月实例:在控制台云服务器列表页面,选择要退订的“包年/包月”云服务器,在操作列下选择“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
