检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭防火墙 操作场景 关闭虚拟机防火墙。防火墙会阻止远程SSH登录等连接,需要关闭。
并且,如果弹性云服务器访问Windows裸金属服务器,需要将Windows系统的防火墙关闭。 父主题: 网络与安全类
x86 V4实例(CPU采用Intel Broadwell架构) x86 V4实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘
在“Windows防火墙”页面,选择左侧导航树中的“开启或关闭Windows防火墙”。 在“自定义设置”页面,将专用网络和公用网络的Windows防火墙设置为关闭。 防火墙设置完成后,返回“本地服务器”页面,单击“远程桌面”后的状态链接。
安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。
条带化是一种自动的将I/O的负载均衡到多个物理磁盘上的技术。条带化技术将一块连续的数据分成多个小部分并将其分别存储到不同磁盘上去。这就能使多个进程同时访问数据的多个不同部分而不会造成磁盘冲突,而且在需要对这种数据进行顺序访问的时候可以获得最大程度上的I/O并行能力。
只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。 对于高速网络和自定义VLAN网络,同一网络中的裸金属服务器实例之间仅提供L2连接。
x86 V5实例(CPU采用Intel Skylake架构) x86 V5实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称
x86 V6实例(CPU采用Intel Cascade Lake架构) 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、企业ERP系统、容器、大数据计算等。 表1 通用型规格详情 规格名称/ID CPU
裸金属服务器绑定128个eth网络设备时,网络性能差,如何解决? 问题背景 在EulerOS 2.3和EulerOS 2.5裸金属服务器上,绑定多个eth网络设备(比如128个单队列网卡)时,网络性能差。这是因为128个网卡队列都中断到同一个CPU上,导致该CPU严重瓶颈影响网络性能
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub
检查防火墙配置是否正常 裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致,远程访问服务器将无法成功。一旦出现这种情况,请在防火墙入站规则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。
已加入ELB后端服务器组的裸金属服务器,需要先移除才能修改私有IP地址。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 在裸金属服务器列表中的右上角,输入裸金属服务器名称、私有IP地址、ID或规格,并单击进行搜索。 单击待修改私有IP的裸金属服务器名称。
例如,默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属服务器,如需使用用户名和密码方式登录,请先使用远程登录方式登录裸金属服务器,开启SSH密码登录权限,具体操作请参见如何设置SSH服务配置项。
例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地使用Windows操作系统的计算机,您可以按照下面方式登录Linux裸金属服务器。 方式一:使用PuTTY登录 使用PuTTY登录裸金属服务器前,需要先将私钥文件转换为.ppk格式。
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 创建裸金属服务器时,仅支持选择一个安全组。
例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc.exe远程登录工具为例介绍如何登录Windows裸金属服务器。 在本地Windows操作系统的计算机中,单击“开始”菜单。 在“搜索程序和文件”中,输入“mstsc.exe”。
CentOS 7.x操作系统需要关闭防火墙,避免无法使用VNC Viewer登录宿主机。命令如下: systemctl disable firewalld.service systemctl stop firewalld.service 传输需要的文件到宿主机。
当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 虚拟私有云
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
