检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防火墙设置 Windows云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器怎样开启或关闭防火墙、添加例外端口? Linux云服务器防火墙开放80端口后无法访问公网
云服务器怎样开启或关闭防火墙、添加例外端口? 用户可以开启或关闭云服务器的防火墙,以及添加例外端口。 Windows操作系统云服务器具体操作步骤可参见Windows云服务器怎样开启或关闭防火墙、添加例外端口。
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。
防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 方法一:系统界面操作 登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。
gz”版本安装包为例,说明网关软件安装步骤。 使用PuTTY/FTP等工具登录待部署服务器,以root用户登录待部署服务器,使用SFTP工具将网关软件包和对应的SHA256文件上传到待部署服务器。进入存放“CSG-gateway_3.19.11.tar.gz”的目录,执行以下命令,查看已成功下载的安装包。
以root用户或csgmanager用户,登录本地安装网关软件包的服务器。 如果在安装阶段执行了安全加固命令“security_reinforce.sh”,将无法使用root账号通过ssh登录服务器。如果需继续卸载网关软件包,先使用csgmanager账号通过ssh登录服务器,执行命令“su root”,通过密
Windows主机上无法创建文件和向文件写入数据 可能原因 当将同一个文件系统分别挂载到已创建的Linux云服务器和Windows云服务器后,在Windows云服务器上无法对在Linux云服务器上创建的文件写入数据。 解决方法 需要修改Windows注册表将系统访问NFS的UID和GID均修改为0,操作步骤如下:
如何获取部署网关的IP? 在本地服务器执行如下命令,查看当前系统各网卡对应的IP信息。 ip a 网口作为与Service通信的端口,用户可选择其中一个inet字段对应IP地址作为网关IP。 父主题: 操作类
云防火墙支持线下服务器吗? 不支持,云防火墙支持云上region级服务。 父主题: 产品咨询
配置防火墙 背景信息 云服务组件包随大包发布,请加载对应版本的组件包。 云服务组件包获取方法:访问华为安全智能中心(域名为isecurity.huawei.com),选择“特征库升级 > 特征库升级”。筛选到对应的产品和版本。
文件共享创建完成后,用户需在本地服务器挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过同步本地目录的操作,实现数据实时上云管理。本章节主要介绍在Linux客户端挂载NFS文件共享的操作指导。 前提条件 不同操作系统安装NFS客户端的命令不同,已明确服务器操作系统类型为Linux。
防火墙 背景信息 防火墙设备只需上传基础数据到华为乾坤云平台,方便界面化展示设备和网络健康状态。 缺省情况下,防火墙设备基础数据上报开关默认已开,如有变动请自行设置。 操作步骤 缺省情况下,基础数据上报开关默认已开启。
Administrator权限。 (可选)NTP服务器地址:提供同步网络时间协议的服务器地址。用户可选择使用华为云提供的NTP服务器,也可以选择其他NTP服务器。使用华为云提供的NTP服务器时,需与华为云DNS服务器配套使用。 (可选)DNS服务器地址:把域名转换为IP地址的服务器地址。使用云专线(Direct
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
po gpgcheck:表示是否进行gpg(GNU Private Guard)校验,以确定RPM包来源的有效性和安全性。gpgcheck设置为1表示进行gpg校验,0表示不进行gpg校验。如果没有这一项,默认是检查的。 配置repo文件。EulerOS yum配置文件示例如下:
文件共享 文件共享的数量。 缓存盘 文件共享缓存磁盘的名称。 软件版本 当前网关软件包的版本。 NTP服务器地址 同步网络时间的服务器地址。 DNS服务器地址 解析网站地址为IP地址的域名服务器地址。 创建时间 创建网关的时间。 更新时间 更新网关信息的时间。 查看“缓存空间使用率”,跟
约束与限制 部署环境限制 网关物理机部署模式下只支持部署在华为TaiShan 200 (Model 2280)物理服务器,虚拟机部署模式支持VMware ESXi 5.5及以上版本。 每个网关只支持配置一个缓存盘,且不支持扩容。 此处的“一个缓存盘”是逻辑上的概念,并非指一个实际
CSG通过本地缓存盘,缓存近期写入到网关的数据,用户通过本地缓存,对存储在OBS中的数据进行低时延访问。 数据分级存储 CSG提供分级存储能力,两级存储分别为网关服务器的缓存和OBS桶。分级的存储根据数据的使用频率,为用户提供低时延的访问体验。 动态网关监控 CSG支持对网关状态、网关资源等进行监控,通过在云监控服务(Cloud
)和下划线(_)。 长度范围为1~64个字符。 图2 创建网关 单击“创建网关”,进入创建网关结果页面。 根据页面提示下载网关。根据物理服务器平台类型,选择“Aarch64版本”或“X86_64版本”,单击“软件下载”下载网关软件包备用,单击“SHA256”下载网关软件包对应的S
基础配置要求 安装网关的服务器硬件和系统等基础配置需要满足如下要求: 表1 基础配置说明 参数 规格 虚拟化部署 虚拟化平台 VMware ESXi 5.5 CPU 4核 内存 16GB 系统盘 > 80GB 缓存盘 > 1TB 网口 推荐10GE,支持GE 弹性云服务器ECS部署 CPU 4核
编辑”,也可进入“编辑网关”页面,对网关信息进行修改管理。 根据需求修改“网关名称”,并可在“高级设置”中查看并设置网关数据同步参数和缓存清理参数。 表1 网关信息参数说明 参数 说明 同步延迟 设置同步延迟后,文件不会在修改操作后立刻上传,会延迟一段时间,防止多次修改操作造成的频繁文件同
在本章节主要介绍了如何管理文件共享。目前CSG仅支持一个网关创建一个可使用网络NFS文件系统协议访问的文件共享,默认情况下,有权访问NFS服务器的任何人都能访问NFS文件共享,用户可以通过编辑权限限制和读/写客户端,限制客户端的访问。此外用户还可删除不再使用的共享,释放共享资源。 查看文件共享
云监控服务(Cloud Eye)是华为云管理工具中监控管理服务,为用户提供资源总览、告警统计、主机监控、网络监控、存储监控、站点监控概览等。 CSG支持设置云监控指标,采集用户本地网关操作数据,上报到云监控。用户通过查看CSG服务监控视图,能及时了解CSG服务网关和缓存盘等资源各项性能指标,精确掌握CSG服务运行情况。
CSG通过本地缓存盘,缓存近期写入到网关的数据,用户通过本地缓存,对存储在OBS中的数据进行低时延访问。 数据分级存储 CSG提供分级存储能力,两级存储分别为网关服务器的缓存和OBS桶。分级的存储根据数据的使用频率,为用户提供低时延的访问体验。 动态网关监控 CSG支持对网关状态、网关资源等进行监控,通过在云监控服务(Cloud
为获取网关操作日志,定位本地网关故障信息,用户可收集本地网关操作日志,下载日志文件,提供给管理员。 操作步骤 使用PuTTY登录安装网关软件的服务器,执行以下命令,切换到日志收集目录下。 cd /opt/filegateway_script 执行以下命令,收集网关日志。 sh log_collection
原因3:桶类型为归档存储、ACL配置了只读,导致CSG同步失败。 解决方法 原因1:修复连接网关和OBS的网络,修复成功后文件会自动重传。 原因2:修改认证信息,更新访问密钥(AK/SK),详细操作请参考修改认证信息。 原因3:在OBS控制台修改桶类型为标准存储,并设置桶ACL完全控制权限。 父主题: 故障排查
连接客户端和网关的网络异常或网关已被停止,NFS客户端默认反复重试访问文件共享,导致NFS客户端程序卡住。 解决方法 修复连接客户端和网关的网络,或在CSG管理控制台重启网关,卡住的程序自动恢复。 用户本地为Linux客户端时,可通过设置timeo和retrans参数,来避免网关在停止状态时NFS客户端程序卡住。在
读/写长时间未写入的文件很慢 可能原因 长时间未使用的文件缓存已被清理。 解决方法 网关设置的缓存盘容量有限,当缓存盘使用率超过缓存清理阈值时,CSG会自动删除长时间未写入操作的文件。如果用户需要重新使用该文件时,CSG会自动从OBS桶中下载文件到缓存盘,受网络带宽限制,下载可能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
