检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器或云硬盘没有影响。 发布区域:全部 删除镜像 FAQ 审计关键操作 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录镜像服务
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
导出镜像 数据加密服务(Data Encryption Workshop,DEW) 可以使用数据加密服务提供的信封加密方式对镜像进行加密,保证数据安全,加密镜像使用的密钥也保存在数据加密服务中 加密镜像 云硬盘(Elastic Volume Service,EVS) 可以通过云服务器上挂
Cloud-Init。配置Cloud-Init操作请参考配置Cloud-Init工具章节。 Cloud-Init为开源软件,如果安装版本有安全漏洞,建议更新至最新版本。 前提条件 已为云服务器绑定弹性公网IP。 已登录云服务器。 云服务器的网卡属性为DHCP方式。 安装步骤说明
镜像类型 根据镜像来源不同,分为公共镜像、私有镜像、共享镜像和市场镜像,它们的区别见表1。 表1 镜像类型对比 镜像类型 说明 可用性/安全性 费用 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,可放心使用。
对比维度 云备份 镜像服务 概念 备份是将云服务器或者云硬盘某一时间节点的状态、配置和数据信息保存下来,以供故障时进行恢复,其目的是为了保证数据安全,提升高可用性。 镜像相当于云服务器的“装机盘”,它提供了启动云服务器所需的所有信息,其目的是为了创建云服务器,批量部署软件环境。系统盘镜
安装Hi1822网卡驱动(可选) 安装IB驱动(可选) 安装v5服务器驱动(可选) 安装多路径软件(可选) 安装一键式重置密码插件(可选) 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 《裸金属服务器私有镜像制作指南》的“制作镜像简介”章节 父主题: 镜像优化类
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
能定义权限的粗粒度授权机制。 策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时
数据执行保护是系统为应用留出一部分云服务器内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。数据执行保护可以防止云服务器遭受病毒和其他安全威胁的侵害。 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云服务器为例,介绍关闭云服务器数据执行保护的操作方法。
“按需计费”方式。。 创建云服务器过程中需要绑定弹性公网IP,以便您能上传相关安装包或者在云服务器内部直接下载安装包。 需要在云服务器所属安全组中添加对应的入方向规则,确保可以从外部访问该云服务器。 如果在镜像文件系统中已经安装并配置了Cloudbase-Init工具,请按照界面
根据界面提示完成云服务器的创建。需要关注以下几点: 由于此云服务器最终需要删除,强烈建议您使用“按需计费”方式。。 需要在云服务器所属安全组中添加对应的入方向规则,确保可以从外部访问该云服务器。 如果镜像文件中已安装了Cloud-Init工具,请按照界面提示设置登录密码;如果
共享镜像 常见问题 导出镜像 导出私有镜像到您的个人OBS桶,再下载至本地进行备份。 导出镜像 加密镜像 您可以创建加密镜像来提升数据安全性,加密方式为KMS的信封加密。 外部镜像文件或者加密云服务器均可用来创建加密镜像。 加密方式 创建加密镜像 区域内复制镜像 通过区域内复
在云服务器列表页面选择需要创建镜像的云服务器,单击“远程登录”。 图1 远程登录 执行以下检查工作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 检查云服务器的网络配置,确保网卡属性为DHCP方式,按需开启远程桌面连接功能。详情请参见“设置网卡属性为DHCP”和“开启远程桌面连接功能”。
tcp_max_syn_backlog=1024 EOF 1822网卡卸载实例不兼容Linux 3.16.x内核的问题 问题描述: 使用华为自研25GE智能高速网卡硬件卸载功能的弹性云服务器(包含但不限于c3ne、m3ne、c6、m6、g5、p2v、g5r、p2vs、p2s、pi2、fp1cn1、ai1、e3
微软已于2020/01/14停止对Windows Server 2008和Windows Server 2008 R2操作系统的维护支持。出于安全因素的考虑,华为云于2020/07/15正式下线Windows Server 2008 R2系列公共镜像。 下线后无法使用此镜像购买新的E
务器,可找回原云服务器中的数据。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器处于运行中或关机状态。 检查云服务器的网络配置,确保网卡属性为DHCP方式,按需开启远程桌面连接功能。详情请参见设置网
务器,可找回原云服务器中的数据。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器处于运行中或关机状态。 检查云服务器的网络配置,确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP(Linux)。
进行裁剪及高度定制,以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。 表1 OS-支持版本 OS发行系列 支持版本 Windows Windows
Cloud-Init。配置Cloud-Init操作请参考配置Cloud-Init工具章节。 Cloud-Init为开源软件,如果安装版本有安全漏洞,建议更新至最新版本。 前提条件 已为云服务器绑定弹性公网IP。 已登录云服务器。 云服务器的网卡属性为DHCP方式。 安装步骤说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
