检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
nf_conntrack:table full, dropping packet。 图1 系统日志 适用场景 本节操作适用于CentOS系统,且系统开启了主机防火墙,其他Linux系统可能存在差异。 约束与限制 本节操作涉及修改系统内核参数,在线修改内核参数会出现内核不稳定,建议修改后在合理的时间重启系统,请评估风险后操作。
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
ECS登录方式概述 约束与限制 只有运行中的弹性云服务器才允许用户登录。 Linux操作系统用户名“root”。 忘记密码,请先通过“重置密码”功能设置登录密码。 重置密码:选中待重置密码的云服务器,并选择“操作”列下的“更多 > 重置密码”。详细操作,请参见在控制台重置ECS密码。 登录方式概述
不允许使用该竞价计费型实例制作系统盘镜像和整机镜像,但允许使用该云服务器的数据盘制作数据盘镜像。 不允许删除。 竞价计费型实例在中断回收时,数据盘和弹性公网IP默认不释放。请设置通知提醒,来决定是否释放关联的数据盘和弹性公网IP。具体方法,请参见“购买竞价计费型实例”。 计费规则 请认真阅读竞价计费型实例的计费规则,详情请参见“竞价计费(竞价模式)”。
弹性云服务器,或调用创建云硬盘的接口创建新的磁盘,然后再挂载至弹性云服务器。挂载操作需要调用挂载云硬盘接口。 您可以在创建云服务器时,通过设置“data_volumes”参数值挂载数据盘,也可以在创建云服务器成功后挂载数据盘。本节主要介绍云服务器创建成功后挂载磁盘的场景。 涉及接口
入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。
怎样设置镜像密码的有效期? 如果弹性云服务器镜像密码已过期导致无法登录,请联系管理员处理。 如果弹性云服务器还可正常登录,用户可以参考以下操作设置密码有效期,避免密码过期造成的不便。 操作步骤 以EulerOS 2.2镜像为例: 登录弹性云服务器。 执行以下命令,查看密码有效期。
性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置的账户)。该密码为随机密码,安全性高,请放心使用。 请根据您的个人需求,通过管理控制台或API方式获取Windows弹性云服务器的初始密码,获取方法请参见本节内容。
入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。
例。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。
如果回显信息如下则说明80端口正常全网监听。否则,请修改监听地址。 确认实例防火墙已经放行服务。 单击“控制面板 > Windows防火墙”。 根据防火墙状态,执行不同操作。 如果防火墙处于关闭状态,不需要再做其他处理。 如果防火墙处于开启状态,则执行以下操作。 单击“高级设置”。 在弹出窗口的左侧导航栏中,单击“入站规则”。
单击“”,选择“计算 > 弹性云服务器”。 系统进入弹性云服务器列表页。 在列表页切换进入精简视图。 在列表搜索框右侧,单击,进入“设置”页面。 “视图切换”设置为“精简视图”。 在精简视图下用户可查看弹性云服务器的详细配置,包括弹性云服务器名称、登录信息指引、云服务器详情、云服务器监控数据。
云服务器组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 删除云服务器组 DELETE /v1/{project_id}/cloudservers/os-s
所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的弹性云服务器默认已打开RD
删除云服务器组 功能介绍 删除云服务器组。 与原生的删除云服务器组接口不同之处在于该接口支持企业项目细粒度权限的校验。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/cloudservers/os-server-gr
在Windows本地主机打开 FileZilla,填写待连接的云服务器信息,单击“快速连接”。 主机:云服务器的弹性公网IP。 用户名:搭建FTP时设置的用户名。 密码:搭建FTP时设置的用户对应的密码。 端口:FTP链接端口,默认使用21端口。 图1 连接云服务器 您可以选择左侧本地计算机的文件,拖拽到右
全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。 子网 子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云服务器IP地址都属于该子网。 图1 子网 默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。
云服务器组管理 创建云服务器组 删除云服务器组 添加云服务器组成员 删除云服务器组成员 查询云服务器组列表 查询云服务器组详情 父主题: API
弹性云服务器支持的操作系统监控指标(安装Agent) 功能说明 通过在弹性云服务器中安装Agent插件,可以为用户提供服务器的系统级、主动式、细颗粒度监控服务。本节定义了弹性云服务器上报云监控的操作系统监控指标。 操作系统监控目前支持的监控指标有:CPU相关监控项、CPU负载类相
interface ipv4 set dns "%%b" static 首选DNS primary >nul netsh interface ipv4 add dns "%%b" 备用DNS index=2 >nul ) ipconfig /flushdns >nul 登录管理控制台。 打开HWC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
