检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。 安全组的限制 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 为了更好的网络性能,一个云服务器或辅助网卡建议您选择不多于5个安全组。
更改安全组 操作场景 本节操作介绍当云耀云服务器的网卡需要变更所属安全组时的操作步骤。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 选择“安全组”页签,并单击“更改安全组”。
Zilla等工具进行数据传输。 方法二:本地磁盘映射 使用远程桌面连接mstsc方式进行数据传输。该方式不支持断点续传,可能存在传输中断的情况,因此不建议上传大文件。文件较大时,建议使用部署FTP服务等方式进行数据互传。 登录本地主机。 使用快捷键“Win+R”打开“运行”窗口。
约束与限制 该文档适用于Windows系统上的FTP服务。 可能原因 FTP服务端在NAT环境下,客户端需使用被动模式连接服务端。在这种情况下,服务端的IP地址无法从路由器外部访问,所以应该在服务端的对外IP中填写此服务器的公网IP(弹性公网IP),同时设置端口范围来限制需要通过路由器转发的端口数量。
(Windows server 2008 以后)和抓取系统Full Memory Dump检查。在流量大的情况下,您还可以使用Wireshark抓取一段时间的网络包,分析流量使用情况。 问题处理:排查进程是否正常,并分类进行处理。 正常进程:优化程序,或变更云服务器的配置。 异常进程
可避免的出现绕节的情况,延时增加,访问卡顿,因此延迟高于国内服务器访问国内网站的情况。 处理方法 您可以按照本节的操作步骤优化访问速度。 修改DNS配置 修改hosts文件来优化访问速度 优化访问速度后,您可以进一步通过执行ping -t 网站地址确认丢包情况,详细操作请参考检查访问网站的请求是否得到响应。
主机安全 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机
子网是用来管理云耀云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的云耀云服务器IP地址都属于该子网。 图1 子网 默认情况下,同一个VPC的所有子网内的云服务器均可以进行通信,不同VPC的云服务器不能进行通信。 安全组 安全组是一个逻辑上的分组,为同一个VPC
弹性公网IP Ping不通? 问题描述 用户购买HECS后,无法Ping通弹性公网IP,或者云服务器Ping不通公网。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。
如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 优先级相同的情况下,拒绝策略优先于允许策略。 允许 类型 源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 协议端口 安全组规则中用来匹配流量的网络协议类型。
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
/ 该云耀云服务器内存总量。 ≥ 0% 云服务器 5分钟 disk_util_inband 磁盘使用率 该指标用于统计云耀云服务器的磁盘使用情况。 如果用户使用的镜像未安装vmtools,则无法获取该监控指标。 单位:百分比。 计算公式:云耀云服务器磁盘使用容量 /云耀云服务器磁盘总容量。
如图1所示,云服务器共有3块磁盘:/dev/vda、/dev/vdb、/dev/vdc。 执行以下命令,查看磁盘挂载情况。 df -h| grep '/dev/' 图2 查询磁盘挂载情况 如图2所示,云服务器只挂载了1块磁盘/dev/vda。 对比2和3中查询的磁盘个数是否一致。 是,表示变更成功,结束。
控指标及审计日志,以便及时了解云耀云服务器的健康状态。 常用操作 重置密码 变更规格 切换操作系统 重装操作系统 添加磁盘 初始化磁盘 网络安全 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 运维与监控 查看监控指标 设置告警规则 常见问题 了解更多常见问题、案例和解决方案
HECS的规格。请参考配置选型。 多种规格实例类型和规格。 ECS实例类型推荐参考ECS智选推荐。 磁盘 购买HECS时,以控制台套餐实际情况为准。 新增磁盘支持如下磁盘类型: 高IO 超高IO 支持选择多种磁盘类型。 弹性云服务器支持使用的磁盘类型,请参见云硬盘。 网络 自动分配弹性公网IP。
全貌,协助用户快速制定运维方案。 更安全 云耀云服务器为您的主机提供四大安全防御能力:主机安全基础版防御、基础安全体检、安全通知、安全体检报告。
在移动设备上登录Windows云服务器。 Windows 使用管理控制台远程登录方式:远程登录(VNC方式)。 不依赖弹性公网IP。 登录过程中若出现无法登录云服务器情况时,请先参考以下常见问题进行排查解决。若通过排查后,仍然无法登录云服务器,请记录资源信息和问题时间,然后单击提交工单,填写工单信息,联系技术支持。
macOS系统登录Linux云服务器。 Windows 使用管理控制台远程登录方式:远程登录(VNC方式)。 不依赖弹性公网IP。 登录过程中若出现无法登录云服务器情况时,请先参考以下常见问题进行排查解决。若通过排查后,仍然无法登录云服务器,请记录资源信息和问题时间,然后单击提交工单,填写工单信息,联系技术支持。
绑定扩展弹性网卡 操作场景 当您的云服务器需要多个网卡时,可以参考下面步骤为云服务器添加网卡。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击待添加网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
