检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云服务器IP地址都属于该子网。 图1 子网 默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。 安全组 安全组是一个逻辑上的分组,为具有
ECS安全排查 弹性云服务器怎么防DDoS攻击的? 弹性云服务器密码设置简单会不会被入侵? 如何保护弹性云服务器安全? 怎样关闭操作保护?
务器无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。 云上一分钟,了解什么是安全组。 安全组需在网络互通的情况下生效。若实例属于不同VPC,但同属于一个安全组,则此安全组不生效,您可以使用对等连接等产品建立VPC连接互通。VPC连接请参见VPC连接。
主机安全基础防护免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全防护能力,建议您购买高阶防护。详细情况,请参见主机安全的免费试用HSS基础版到期后怎么办?。 购买弹性云服务器时,默认设置该选项。 购买高阶防护:高阶防护支持基础版、企业版、旗舰版和网页防篡改版,需付费使用。
根据界面提示设置参数,单击“确定”开始诊断。 图4 选择云服务器 在页面右侧区域,会生成弹性云服务器的诊断报告,您可以根据诊断报告中的“修复建议”进行处理。 后续操作 在诊断历史页面的列表,可以单击弹性云服务器“操作”列的“查看报告”查看历史诊断报告。 当按照“修复建议”进行问题处理后,可以单击弹性云服务器“操作”列的“重新诊断”再次发起诊断。
自定义TCP: 80 IP地址:0.0.0.0/0 安全组规则添加完成后,您需要执行以下操作,检查云服务器内端口开放情况,并验证配置是否生效。 登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep
接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主机中存在的安全风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端: 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描弹性云服务器,并将事件扫描信息上报给HSS云端防护中心。
场景二仅提供优化方案,需要具备相关网络知识,且根据云服务器实际情况和业务场景综合考虑具体操作。 建议首先尝试使用最优效率配置,即场景一:单位CPU获取的带宽(Gbps)或者吞吐量(Mpps)最大的操作方法。确认是否可以满足性能要求。当场景一的方法不满足需求的情况下,推荐使用本场景的方法。 对于即收又发
IP地址:0.0.0.0/0 源地址设置为0.0.0.0/0表示允许所有外部IP地址远程登录云服务器,如果将当前端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,配置示例请参见表4。 表4 通过已知IP地址远程登录云服务器 云服务器类型 方向 优先级 策略
安全组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建安全组(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-security-groups
内存使用率监控指标不支持QingTian实例。 ≥ 0% 云服务器 5分钟 disk_util_inband 磁盘使用率 该指标用于统计弹性云服务器的磁盘使用情况。 如果用户使用的镜像未安装UVP VMTools,则无法获取该监控指标。 单位:百分比。 计算公式:该弹性云服务器磁盘使用容量 /该弹性云服务器磁盘总容量。
更改安全组 操作场景 本节操作介绍当弹性云服务器的网卡需要变更所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行更改安全组的操作: 更改安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。 更改安全组(多台云服务器):适用于对弹性云服务器主网卡的安全组进行操作。
Anti-DDoS还提供以下功能: 为单个公网IP地址提供监控记录,包括当前防护状态、当前防护配置参数、24小时内流量情况、24小时内异常事件。 为用户所有进行防护的公网IP地址提供拦截报告,支持查询攻击统计数据,包括清洗次数、清洗流量,以及公网IP被攻击次数Top10和共拦截攻击次数等。 父主题:
使用root账户修改目录权限,并重新查看审计日志。 chmod -R 777 /test/ ausearch -f /test/ 执行以下命令查看审计报告。 aureport 图4 查看审计报告 执行以下命令查看授权失败的详细信息。 aureport -au 图5 查看授权失败信息 执行以下命令查看所有账户与修改相关的事件。
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{projec
DNS服务器用于解析弹性文件服务中文件系统的域名。DNS服务器东北区IP地址为100.125.6.250,其它区域详情请参见华为云内网DNS地址。 操作场景 默认情况下,用于解析文件系统域名的DNS服务器的IP地址会在创建ECS时自动配置到ECS上,不需要人工配置。除非默认的DNS服务器的IP地址被修改
EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源? EIP资源在如下情况会被冻结: 欠费被冻结 包年包月EIP资源 保留期,指宽限期到期后客户的包年/包月资源仍未续订,将进入保留期。保留期即被冻结状态。被冻结的资源不可用,也不能修改、删除。超过保留期仍未续费,冻结资源将
现了内部错误”提示,无法正常连接到服务器。这种情况一般都是远程服务太忙导致。 可能原因 Remote Desktop Services服务忙碌导致的登录异常。 远程桌面登录后断开连接,但未注销登录也可能会出现这个提示。为了避免类似情况,建议在不需要远程连接服务器时及时注销登录。 解决方法
绑定弹性公网IP才可以实现访问公网,请检查弹性云服务器是否绑定了弹性公网IP。 绑定弹性公网IP请参考绑定弹性公网IP。 检查云服务器负载是否过高 当云服务器出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致。 如果您已经通过云监控服务创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。
如何查询XID报错信息 XID消息是NVIDIA驱动程序向操作系统的内核日志或事件日志打印的错误报告,用于标识GPU错误事件,提供GPU硬件、NVIDIA软件或您应用程序中的错误类型、错误位置、错误代码等信息。 查询XID报错信息方法如下: 登录弹性云服务器。 执行以下命令,查看是否存在xid相关报错,保存回显结果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
