检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备一台支持QingTian Enclave特性的虚拟机实例 在购买虚拟机时,您需要在高级选项中勾选Enclave,并选择Linux作为系统镜像。建议使用HCE2.0镜像。 连接到父虚拟机,请参考华为云ECS用户指南。
关闭防火墙后,重新测试网站访问是否正常。 Windows操作系统云服务器,关闭防火墙后测试是否可以正常访问。 登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。
父虚拟机内的进程、应用程序、内核或者用户都无法访问QingTian Enclave中的资源。 父虚拟机 父虚拟机是一个能够将其CPU及内存资源隔离分配给QingTian Enclave的ECS实例。这些资源能够在QingTian Enclave的生存周期内被其使用。
请确保云服务器的安全组、防火墙已放通对应的端口。 打开cmd窗口执行命令。本例以Windows 2012操作系统云服务器为例。
如何处理GPU虚拟机故障,在message日志中发现存在Xid报错 问题原因 XID 说明 32 Invalid or corrupted push buffer stream,推送缓冲区流无效或损坏 74 NVLINK Error.
QingTian Enclave是完全独立的虚拟机,无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通信。即使您是父虚拟机上的root用户,也不能访问或通过 SSH 连接到QingTian Enclave。
如何处理用户的虚拟机报错:“由于该设备有问题,Windows已将其停止”问题 问题描述 用户在Windows设备管理器显示适配器中查询显卡属性,发现设备状态中存在错误“由于该设备有问题,Windows已将其停止”。 判断方式 确认用户发生问题时的操作,是否有出现显存OOM。
问题描述 云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。 本节操作介绍无法登录Linux弹性云服务器的排查思路。 当您的云服务器无法远程登录时,建议您首先检查是否可以通过控制台远程登录。
确认实例防火墙已经放行服务。 单击“控制面板 > Windows防火墙”。 根据防火墙状态,执行不同操作。 如果防火墙处于关闭状态,不需要再做其他处理。 如果防火墙处于开启状态,则执行以下操作。 单击“高级设置”。 在弹出窗口的左侧导航栏中,单击“入站规则”。
service sshd restart 或 systemctl restart sshd (可选)配置防火墙。如防火墙关闭,可以忽略防火墙的配置操作。
按需转包年/包月(TO_PERIOD_LOCK) virtual_env_type String IOS镜像创建虚拟机,"virtual_env_type": "IsoImage" 属性; 非IOS镜像创建虚拟机,在19.5.0版本以后创建的虚拟机将不会添加virtual_env_type
问题描述 当云服务器的操作系统为Windows 2016,且规格变更涉及虚拟化架构变更时,系统可能出现蓝屏。 虚拟化架构变更主要是指KVM架构实例变更为QingTian架构实例,详细操作,请参见KVM实例变更为QingTian实例(Windows)。
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 入方向规则:放通入方向网络流量,指从外部访问安全组规则下的云服务器。
安全保障 多种安全服务,多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 安全评估 提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁,同时提供安全配置检查,并给出安全实践建议,有效减少或避免由于网络中病毒和恶意攻击带来的损失。
Ubuntu默认安装了UFW,执行以下命令查看防火墙的状态。 sudo ufw status 如果你没有也不想开启防火墙,则可以直接跳过此步骤,如果你想要开启防火墙可以通过以下命令实现。 sudo ufw enable 之后再次检查防火墙状态验证是否成功开启防火墙。
图11 Windows防火墙 单击“检查防火墙状态 > 启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 图12 关闭防火墙 使用Ping命令检查网关通信是否正常 使用ping命令检查云服务器与网关通信是否正常。
qlog可以收集QingTian Enclave虚拟机中指定的日志文件和资源使用情况,并将结果发送到父虚拟机中。目前qlog支持收集QingTian Enclave中的资源使用情况包括CPU使用率和内存使用率。
qproxy是一个可执行的二进制文件,需要在父虚拟机和QingTian Enclave中通过不同的命令运行: 在父虚拟机中,通过执行“/path/to/qproxy host --config=/path/to/config_qproxy.toml <cid>”命令启用qproxy
sudo ufw status 如果你没有也不想开启防火墙,则可以直接跳过此步骤,如果你想要开启防火墙可以通过以下命令实现。 sudo ufw enable 之后再次检查防火墙状态验证是否成功开启防火墙。 在测试Nginx之前,需要重新配置防火墙软件以允许访问Nginx。
使用Web应用防火墙防御CC攻击 若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。 父主题: 高频故障案例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
