• [计算] 【云小课】基础服务第12课 云计算小课之ECS实例:新一代计算增强型云服务器C6蓄势起航
    在华为云的众多云服务器产品中,C系列代表着卓越的性能和超高的稳定性。新一代计算增强型云服务器C6多维度优化,全面升级,将通用计算型云服务器再推新高度!了解C6的更多信息,请单击:通用计算增强型C6温馨小提示:还没有华为云账户来体验一波C6的操作吗?戳这里,免费注册华为云账户!【往期回顾】【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!【第七课】 云小课带你快速实现主机的上云迁移【第八课】 云小课教你轻松切换操作系统【第九课】如何通过镜像实现跨可用区的业务迁移?【第十课】“VPC连接”知多少?【第十一课】项目与企业项目
  • [计算] 【云小课】基础服务第1课 我该怎么选择云主机的规格?
    云主机选择的三要素:CPU核数、内存、价格,牢记三要素,选型不用愁其实选择云主机的规格一点也不复杂,就好像去咖啡店买咖啡一样:2核4G是通用型规格,就像咖啡店里的中杯,4核8G是进阶型规格,就像咖啡店里的大杯,8核16G是高性能规格,就像咖啡店里的超大杯您可以根据自己的实际需要,对比价格来选择购买。提示:这是同一云主机类型下的不同规格,我们还提供了各种不同类型的云主机供您选择,就像有美式咖啡,也有拿铁咖啡一样。详细的云主机类型介绍,可以参考这里 我们这里就选择通用计算型 | s3.large.2 | 2vCPUs | 4GB,来做详细的购买说明;温馨小提示:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器! 登入自己注册的账户,进入控制台。如果还未注册,可以点击这里。在界面里选择我的资源 > 弹性云服务器ECS。在右上的红框点击“购买弹性云服务器”。华为云服务器“计费模式”包括“包年/包月”、“按需计费”、“竞价计费”。按需付费就是用户选购完云服务器配置后,无需设置购买时长,系统会根据消费时长对账户余额进行扣费。如果有随时使用随时释放的需求,推荐大家选择按需计费的方式,系统会根据消费时长对账户余额进行扣费。如果大家是长期使用,一般建议按包年/包月购买,并且按年购买会有优惠。知识拓展:包年/包月:用户选购完云服务器配置后,可以根据需要设置购买时长,系统会一次性按照购买价格对账户余额进行扣费。按需付费:用户选购完云服务器配置后,无需设置购买时长,系统会根据消费时长对账户余额进行扣费。竞价计费:相对于按需计费模式,以更低的折扣按实际使用时长计费。但是,华为云会根据市场价格或供需资源变化随时自动释放竞价实例。想要了解其他计费方式的同学,推荐大家参考华为云帮助中心弹性云服务器的计费方式的相关资料:https://support.huaweicloud.com/price-ecs/zh-cn_topic_0088450534.html选择“区域”。界面提示推荐我们选择靠近业务的区域,可减少网络时延,提高访问速度。比如我的业务部署是在河北,那么我就按照就近原则选择“华北-北京一”。选择“可用区”。可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。由于我们只买一台云服务器,可用区对我的影响并不明显,我按照默认选项使用的“可用区1”。知识拓展:如果您需要提高应用的高可用性,建议您将弹性云服务器创建在不同的可用区。如果您需要较低的网络时延,建议您将弹性云服务器创建在相同的可用区。选择云服务器“规格”。华为云弹性云服务器类型非常丰富,针对不同的应用场景,可以选择不同规格的弹性云服务器。鼠标浮动在云服务器类型上方的时候会显示该类型云服务器适用的场景,便于用户快速选择云服务器类型。华为云最新推出的通用计算型S6:S6型弹性云服务器搭载Intel® XEON® Cascade Lake 全新一代CPU,多项技术优化,配套华为自研25GE智能高速网卡,提供较高网络带宽和PPS收发包能力,提供更高性价比。s6型弹性云服务器适合平时不会持续高压力使用CPU,但偶尔需要提高计算性能完成工作负载的场景,包括但不限于:轻量级的Web服务器、开发、测试环境以及中低性能数据库等。当前S6主机正在免费公测,单击这里申请S6公测资格吧!选择好类型后可以在列表中查看已上线的云服务器类型与规格,或输入规格名称(如s3),或根据vCPU、内存大小搜索目标规格。其中,“最新系列”中显示的是新上线的云服务器类型与规格,“全部系列”中显示的是公有云当前提供的所有云服务器类型与规格。选择云服务器规格推荐您像我一样提前做功课:华为云弹性云服务器实例类型 知识拓展:弹性云服务器命名规则:AB.C.D例如m2.8xlarge.8其中,A表示系列,例如:s表示通用型、c表示计算型、m表示内存型。B表示系列号,例如:s1中的1表示通用型I代,s2中2表示通用型II代。C表示规格,当前系列中的规格大小,例如:medium、large、xlarge。D表示内存、CPU比,以具体数字表示,例如4表示内存和CPU的比值为4。镜像是一个包含了软件及必要配置的云服务器模板,华为云支持使用多种类型的镜像创建弹性云服务器,包括:公共镜像、私有镜像、共享镜像、市场镜像。我们将在下一期的课程中,详细讲解各种类型的镜像间的相互关系,以及私有镜像的创建方法,期待大家的关注! 
  • [计算] 【云小课】基础服务第2课 云小课带你了解镜像家族!
    本次课程希望能够帮助您深入理解华为云镜像服务,包括私有镜像与公共镜像之间的区别,探讨当前华为云镜像服务的各种功能。简单的说,镜像就好像是克隆体,它可以把一个已有的云主机操作系统和应用服务,快速的复制到您的云主机中,省时又省力。温馨小提示:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!镜像是一个包含了软件及必要配置的云服务器模版,包含操作系统或业务数据,还可以包含应用软件(例如,数据库软件)和私有软件。选择使用的镜像类型创建弹性云服务器时,在选择完规格后接下来就是选择镜像。华为云支持使用公共镜像、私有镜像、共享镜像、市场镜像创建云服务器。知识拓展:什么是镜像服务?镜像的常见格式有哪些?选择“公共镜像”:云平台提供的公共镜像,包括操作系统以及预装的公共应用,所有用户可见,请根据您的实际情况自助配置应用环境或相关软件。当前云平台所有支持的操作系统均在下拉列表中可见。使用公共镜像创建的云服务器可以提供官网OS的技术支持。同时,公共镜像预装了Cloudbase-Init/Cloud-Init工具、PV driver、UVP VMTools等常用工具,免去了用户自定义安装配置。我本次购买选择的是CentOS 7.5的公共镜像。可以在后期云服务器购买完成后检查是否已经安装了上述工具。知识拓展:Cloud-Init可以对新创建的云服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。点击获取:如何检查云服务器是否已经安装Cloud-init工具?云服务器的正常运行依赖于XEN Guest OS driver(PV driver)和KVM Guest OS driver(UVP VMTools),为了同时支持XEN虚拟化和KVM虚拟化,需要确保镜像安装了PV driver和UVP VMTools。点击获取:如何查看Windows操作系统云服务器虚拟化类型?、如何查看Linux操作系统云服务器器虚拟化类型?选择“私有镜像”:用户自己制作的, 包含操作系统或业务数据,预装了用户的私有应用的镜像,仅用户自己可见。我们可以在镜像服务的列表页面详细查看当前区域下可用的私有镜像。注意:在创建私有镜像时需自行安装Cloud-init,最近镜像服务新增“采用源码编译安装方法”,Cloud-init配置的相关内容已在源码包编译完成,采用源码编译安装方法安装Cloud-init后无需执行Cloud-init配置操作,创建私有镜像时推荐大家使用源码编译方法安装Cloud-init。知识拓展:如需指定云服务器的镜像,请提前使用指定云服务器创建私有镜像:使用Windows云服务器创建私有镜像。如需使用本地的镜像文件,请提前将镜像文件导入并注册为云平台的私有镜像:如何将外部镜像文件注册为华为云平台私有镜像。如需使用其他区域的私有镜像,请提前复制镜像:跨区域复制镜像。选择“共享镜像”:其他用户共享的私有镜像,作为自己的镜像进行使用、可以用来创建云服务器、裸金属服务器和云硬盘。如果需要使用其他账号的私有镜像,请提前完成镜像共享。我们可以在镜像服务的列表页面详细查看当前区域下可用的共享镜像。知识拓展:当前镜像共享的范围只能在区域内。如需跨区域共享镜像可以和镜像服务当前的跨区域复制镜像功能相互结合,先跨区域复制镜像至同一区域,然后再共享镜像。选择“市场镜像”:第三方提供的预装操作系统、应用环境和各类软件的优质镜像。市场镜像的优势在于提供预装操作系统、应用环境和各类软件的优质第三方镜像。按照市场镜像的协议购买后,即可享受第三方的服务支持,无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。当前很多基础功能的市场镜像是免费的,只需支付云服务器的按需/包年包月的费用。知识拓展:使用市场镜像部署WordPress(Windows)使用市场镜像部署Windows环境趣味课堂:镜像服务针对各种类型的镜像制作一张精美问云图说,可以快速了解公共镜像、私有镜像、共享镜像、市场镜像与弹性云服务器之间的关系,推荐大家点击查看。镜像服务最新推出的整机镜像功能支持使用弹性云服务器携带其挂载的数据盘一起创建整机镜像,创建的整机镜像包含用户的业务数据,可用于快速发放包含用户业务数据的弹性云服务器。         -  使用云服务器创建整机镜像         -  使用云服务器备份创建整机镜像随堂小测当前华为云镜像服务仅支持在同一区域内共享镜像,如果用户小A想要将华北-北京1的私有镜像共享至用户小B的华南-深圳区域,应该怎样实现呢?随堂小测奖励规则:1、通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分:2、回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;3、每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);希望大家踊跃回答,更多奖励等你来拿哦~~~~【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!IMS资料开源地址:镜像服务帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址【往期回顾】【第一课】我该怎么选择云主机的规格?
  • [存储] 【云小课】基础服务第3课 云小课带你学习购买云硬盘,快速读懂云存储
    购买云服务器时,完成镜像的选择后,接下来是选择弹性云服务器使用的磁盘。主机与磁盘,这是一对白首不相离的经典CP,从PC到云服务,都是如影随形,之前我们学习了如何选购云主机,下面我们将讲解如何选购云硬盘。云硬盘(Elastic Volume Service, EVS)简称磁盘,可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,本节课程云小课带领大家学习云硬盘,快速读懂云存储。温馨小提示1:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!温馨小提示2:还在担心设备故障、认为事故造成数据丢失、业务中断吗?华为云最新推出存储容灾服务,为弹性云服务器、云硬盘和专属分布式存储等服务提供容灾的服务。通过存储复制、数据冗余和缓存加速等多项技术,提供给用户高级别的数据可靠性以及业务连续性,简称存储容灾。但是这里申请公测资格方式进行体验,名额有限,别等啦~                                步骤 1      设置“磁盘”。根据磁盘使用的存储资源是否独享,磁盘划分为“云硬盘”和“专属分布式存储”两类,其中,专属分布式存储是为您提供的独享存储资源。如果在专属分布式存储服务页面申请了存储池,可以选择“专属分布式存储”页签,在已申请的存储池中创建磁盘。如果未申请独享的存储池,请选择“云硬盘”页签,创建的磁盘使用公共存储资源。知识扩展:l   选择系统盘如果我们选择创建云服务器的镜像未加密,则系统盘也不加密,并在界面上显示“未加密”。如果使用的是加密镜像,那么系统盘会自动加密,具体请参见•加密涉及的参数(可选配置)。 用数据盘镜像创建磁盘:如果您在IMS页面制作了数据镜像,那么,当您选择Windows或Linux的镜像创建弹性云服务器时,系统支持使用数据盘镜像创建数据盘:单击“用数据盘镜像创建磁盘”,在弹窗中选择您制作的数据镜像。单击了解如何制作数据盘镜像:通过云服务器的数据盘创建数据盘镜像、通过外部镜像文件创建数据盘镜像                                步骤 3      数据盘加密:新创建云硬盘勾选加密后,数据盘加密,为了使用加密特性,需单击“Create Xrole”授权EVS访问KMS。如果有授权资格,则可直接授权,如果权限不足,可先联系拥有Security Administrator权限的用户授权,然后再重新操作。<span style="font-size:11px;font-family:Wingdings;>  Xrole名称:EVSAccessKMS:表示已授权EVS获取KMS密钥,用于加解密云硬盘。密钥名称:该加密云硬盘使用的密钥名称,默认为evs/default。密钥ID:该加密数据盘使用的密钥的ID。知识拓展:单击了解:什么是云硬盘加密以及云硬盘加密的使用场景共享云硬盘的数据共享原理和常见的使用误区:云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。我选择是默认使用VBD盘,且勾选了“共享盘”的选项,勾选后,数据盘为共享云硬盘,共享盘可以同时挂载给多台云服务器使用。但共享盘务必结合分布式文件系统或者集群软件使用,使用不当会导致数据丢失。单击了解:VBD与SCSI盘的特点。 步骤 4      设置“自动备份”。启用自动备份功能后,系统会根据您设置的备份策略,自动备份弹性云服务器。勾选“启用自动备份”。设置“备份策略”。我没有创建任何备份策略,所以系统提示使用默认的备份策略。您也可以在在下拉列表中选择备份策略,或单击“管理备份策略”,在CSBS(Cloud Server Backup Service)服务页面进行设置。如果您未创建任何备份策略,但是勾选了“使用自动备份”。知识拓展:单击了解:如何设置云硬盘备份策略?【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!EVS资料开源地址:云硬盘帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址【往期回顾】【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!
  • [网络] 【云小课】基础服务第4课 云服务器网络怎么选?安全组怎么配?云小课为你支招!
    云主机、云硬盘还有网络,可以称为云计算三剑客,由它们构建起最基础的云计算服务。前面我们介绍了云主机和云硬盘的选购和配置方法,今天我们重点来讲一讲云服务器网络。云服务器网络服务,顾名思义就是负责云主机互相连通的服务,可以理解为虚拟的网线和路由器。那云服务器网络怎么选?什么是安全组?安全组怎么配?本次课程云小课为你支招,给大家讲解一些购买云服务器时网络的相关设置。虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。温馨小提示1:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?                              戳这里,免费试用4核8G高速云服务器!温馨小提示2:华为云最新推出IPv6弹性公网IP,可以将已有的IPv4弹性公网IP转换为IPv6的。开启IPv6转换后,将同时提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。单击这里申请公测资格方式进行体验,公测活动期间,减免IPv6转换费用,快来体验吧~第一次使用公有云服务时,系统将自动为您创建一个虚拟私有云,包括安全组、网卡。步骤 1      选择“虚拟私有云”:弹性云服务器网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。我们可以选择使用已有的虚拟私有云网络,或者单击“查看虚拟私有云”创建新的虚拟私有云。知识拓展:一张图带你快速了解VPC VPC介绍视频:揭秘VPC的前世今生为了满足不同场景下连接Internet的需求,公有云以VPC为基础提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种公网连接产品,降低部署难度,支撑业务快速上云。单击了解:公网连接的多种应用场景在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。单击了解:网络规划步骤 2      选择“网卡”:网卡包括主网卡和扩展网卡,我们可以选择添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。注意:主网卡用于系统的默认路由是不允许删除的。知识拓展:指定IP地址时,如果是批量创建多台弹性云服务器:−   该IP地址为起始IP地址。−   请确保IP地址在子网范围内且连续可用。−   其他子网不能与指定IP的子网相同。单击了解:弹性云服务器的主网卡和扩展网卡在使用上有什么区别?步骤 3      选择“安全组”:安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。创建弹性云服务器时,可支持选择多个安全组(建议不超过5个)。此时,弹性云服务器的访问规则遵循几个安全组规则的并集。知识拓展:默认安全组可以直接使用,详情请参见默认安全组和规则。也可以根据需要创建自定义的安全组,请参见创建安全组。 安全组规则的配置会影响弹性云服务器的正常访问与使用,配置方法请参见为安全组添加安全组规则。常用端口与协议的用途如下,请按需开启:− 80端口:浏览网页的默认端口,主要用于HTTP服务。− 443端口:网页浏览端口,主要用于HTTPS服务。−  ICMP协议:用于ping云服务器之间的通信情况。−  22端口:用于Linux云服务器的SSH方式登录。−  3389端口:用于Windows云服务器的远程桌面登录。弹性云服务器初始化需要确保安全组出方向规则满足如下要求:−  协议:TCP−  端口范围:80−  远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为:−   协议:ANY−   端口范围:ANY−  远端地址:0.0.0.0/16 步骤 4      配置“弹性公网IP”:弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。现在购买:自动为每台弹性云服务器分配独享带宽的弹性公网IP,带宽值可以由您设定。知识拓展: 暂不购买:弹性云服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。使用已有:为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时,不能批量创建弹性云服务器。 单击了解:为弹性云服务器申请和绑定弹性公网IP、解绑定和释放弹性云服务器的弹性公网IP、修改弹性公网IP的带宽如果创建的弹性云服务器用于搭建邮箱服务器,建议为弹性公网IP配置域名反向解析。使用域名反向解析后,可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。更多信息,请参见“配置反向域名解析”。 单击了解更多弹性公网IP类常见问题。步骤 5      选择“网络规格”: 静态BGP中的网络结构发生变化,运营商无法在第一时间自动调整网络设置以保障用户的体验度。全动态BGP可根据设定的寻路协议第一时间自动优化网络结构,以保持客户使用的网络持续稳定、高效。            知识扩展:动态BGP和静态BGP是华为云提供的两种类型的公网EIP,单击了解:动态BGP和静态BGP的区别步骤 6      选择“带宽类型”:这个参数仅在“弹性公网IP”选择“现在购买”时,需要配置“带宽类型”。独享带宽只能针对一个弹性公网IP进行限速,共享带宽可以针对多个弹性公网IP进行集中限速。独享带宽:一个带宽只能被一个弹性公网IP使用,即只能针对一个弹性公网IP进行限速。共享带宽:一个带宽中可以加入多个弹性公网IP,多个弹性公网IP共用一个带宽,即可以针对多个弹性公网IP进行集中限速。    知识拓展:一个共享带宽支持添加的弹性公网IP个数有限,如果配额不足,可以选择切换使用其他共享带宽,或者申请扩大共享带宽的EIP配额。包年/包月方式购买的EIP,不支持使用共享带宽。包年/包月方式购买的共享带宽,到期后系统自动删除,并给该共享带宽中添加的EIP创建按流量计费的独占带宽。单击了解更带宽类常见问题。步骤 7      选择“计费方式”,并调整带宽:“弹性公网IP”选择“现在购买”时,需配置该参数。公网带宽支持按固定带宽计费和按使用流量计费:按带宽计费:按照购买的带宽大小计费。使用过程中,实际的出网带宽不会高于指定的带宽值。按流量计费:按照实际使用的流量来计费,是一种后付费方式。为了防止突然爆发的流量产生较高的费用,您可以为出网带宽设置一个峰值。                知识拓展:根据带宽利用率可以计算出选择按固定带宽和按使用流量哪种计费方式更划算。按照经验,5M带宽以下时选择带宽包月往往比按流量划算,5M带宽以上时当带宽利用率大于20%一般情况下选择按固定带宽计费更划算。单击了解华为云虚拟私有云计费方式【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!-  VPC资料开源地址:虚拟私有云帮助文档开源地址-  更多资料开源地址:华为云帮助文档开源地址【往期回顾】-  【第一课】我该怎么选择云主机的规格?- 【第二课】云小课带你了解镜像家族!- 【第三课】云小课带你学习购买云硬盘,快速读懂云存储。
  • [网络] 【云小课】基础服务第5课 云小课带您大话安全组
    当您购买弹性云服务器(ECS)时,会让您选择安全组,是不是没咋注意,直接选个默认,棒棒哒~当您在云上搭建了一个服务器应用,自己玩的很High,想让别人来访问时,发现歇了,别人访问不了,Why?当您开始在网上找答案,或者咨询客服时,关键词忽然变成了“安全组”“安全组”。安全组,让我发呆回忆一下。温馨小提示:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!什么是安全组?安全组作为华为云网络的标配,就是为了保护您的网络安全的,确切的说是为了保护ECS的。它可以控制进出ECS的网络流量。网络流量分为出方向和入方向,出方向是指您想访问别人,入方向就是别人想访问你。如果把ECS比作一个家,那安全组就是家里的大门,仅为您想见的人开放。什么是您想见的人?这个就是访问规则。了解安全组详情如何创建安全组?登录华为云管理控制台,选择“网络 > 虚拟私有云 > 安全组”,单击“创建安全组”,就可以创建一个全新的安全组。了解如何创建安全组当然我们还自带了一个默认的安全组“Sys-default”,您也可以直接使用。了解默认安全组来试试,戳 这里什么是安全组规则?安全组规则作为安全组的核心,是必杀绝技,通过它实现出入网流量的控制。让我们先一睹它的芳容。甭管是系统自带的安全组,还是您新建的安全组,都自带默认规则。安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的ECS无需添加规则即可互相访问,同时华为云还默认放通了Linux系统远程连接的SSH 22端口、Windows系统远程连接的RDP 3389端口的入方向访问。要不要这么贴心^_^如何添加安全组规则?当默认规则不能满足您的需要,您可以在安全组详情页的入方向规则和出方向规则页签下面,单击“添加规则”,添加安全组规则。我们还提供了常用协议端口的快速添加,单击“快速添加规则”,即可快速添加安全组规则。知识拓展:常用端口介绍导入/导出安全组规则如何将ECS加入到安全组?除了在购买ECS的时候,可以直接加入安全组,其他时候我怎么将ECS加入到安全组,受到安全组的保护呢?在安全组的详情页的关联实例页签,单击“添加”,添加ECS到安全组。了解实例加入/移出安全组知识拓展:单击“移出”,可以将ECS从安全组中移出。ECS移出后,可以加入到其他的安全组,即完成了ECS所属安全组的更换。支持批量操作。安全组支持的实例,除了ECS,还有裸金属服务器和扩展网卡。您可以根据需要设置。如何验证安全组生效?当您添加了规则,也关联了ECS,接下来就是我设置的规则是否生效,如何验证呢?假设您在ECS上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如下表所示。Linux ECSLinux ECS上验证该安全组规则是否生效的步骤如下所示。登录ECS。运行如下命令查看TCP 80端口是否被监听。netstat -an | grep 80如果返回结果如下图所示,说明TCP 80端口已开通。在浏览器地址栏里输入“http://ECS的弹性公网IP地址”。如果访问成功,说明安全组规则已经生效。Windows ECSWindows ECS上验证该安全组规则是否生效的步骤如下所示。登录ECS。选择“开始 > 附件 > 命令提示符”。运行如下命令查看TCP 80端口是否被监听。netstat -an | findstr 80如果返回结果如下图所示,说明TCP 80端口已开通。在浏览器地址栏里输入“http://ECS的弹性公网IP地址”。如果访问成功,说明安全组规则已经生效。知识拓展:弹性公网IP(Elastic IP)提供独立的公网IP资源,可以申请弹性公网IP并将弹性公网IP绑定到ECS上,实现ECS访问公网的目的。了解如何申请弹性公网IP如何更换ECS的安全组?当您想更换ECS所属的安全组时,除了在安全组详情页面的“关联实例”可以修改外,还可以在ECS的详情页面,单击“更换安全组”,完成安全组的变更。变更后,ECS将受新的安全组的保护。如果是单个的更改,小编更愿意在这里改。当然要批量修改的话,请移步安全组详情页面进行,更方便。安全组应用实战小编整理了您常用的安全组配置示例,如下,无偿奉上,请笑纳。不同安全组内的弹性云服务器内网互通。在同一个VPC内,用户需要将某个安全组内一台弹性云服务器上的资源拷贝到另一个安全组内的弹性云服务器上时, 用户可以将两台弹性云服务器设置为内网互通后再拷贝资源。安全组配置请参见不同安全组内的弹性云服务器内网互通。仅允许特定 IP 地址远程连接弹性云服务器为了防止弹性云服务器被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到弹性云服务器。安全组配置请参见仅允许特定 IP 地址远程连接弹性云服务器。SSH远程连接Linux弹性云服务器创建好Linux弹性云服务器后,为了通过SSH远程连接到弹性云服务器,您可以添加安全组规则。安全组配置请参见SSH远程连接Linux弹性云服务器。RDP远程连接Windows弹性云服务器创建好Windows弹性云服务器后,为了通过RDP远程连接弹性云服务器,您可以添加安全组规则。安全组配置请参见RDP远程连接Windows弹性云服务器。公网ping ECS弹性云服务器创建好弹性云服务器后,为了使用ping程序测试弹性云服务器之间的通讯状况,您需要添加安全组规则。安全组配置请参见公网ping ECS弹性云服务器。弹性云服务器作Web服务器如果您在弹性云服务器上部署了网站,即弹性云服务器作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在弹性云服务器所在安全组中添加以下安全组规则。安全组配置请参见弹性云服务器作Web服务器。弹性云服务器作DNS服务器如果您将弹性云服务器设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在弹性云服务器所在安全组中添加以下安全组规则。安全组配置请参见弹性云服务器作DNS服务器。使用FTP上传或下载文件如果您需要使用FTP软件向弹性云服务器上传或下载文件,您需要添加安全组规则。安全组配置请参见使用FTP上传或下载文件。随堂小测验华为云的安全组都是允许规则,即白名单,允许XXX IP地址通过XXX协议的XXX端口访问。如果想添加拒绝规则,怎么玩呢?还有一部分想拒绝,一部分想允许,能办到吗?线索:华为云网络ACL或许可以帮您哦。奖励规则:1、通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分:2、回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;3、每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);希望大家踊跃回答,更多奖励等你来拿哦~~~~【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!VPC资料开源地址:虚拟私有云帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址单击了解:如何编辑开源文档?【往期回顾】 【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!
  • [计算] 【云小课】基础服务第6课 你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!
    经过前五课的学习,大家应该已经掌握了云主机从选型购买,到镜像、硬盘和网络的基本设置技巧,更重要的是清楚了安全组设置,这样,一个标准的云主机就基本设置完成了。下面我们会重点介绍云主机的远程访问技巧,这是日常云主机管理和维护的重要方法,只有掌握了它,才真正可以说是运筹帷幄,指点江山。闲话少叙,正式开讲……购买弹性云服务器时需要设置登录弹性云服务器的登录方式,当前华为云支持使用密码和密钥对两种方式登录云服务器。温馨小提示:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!创建ECS实例后,您可以通过远程登录连接实例。远程登录前需获得远程登录密码,及确认安全组,以便后续使用。创建弹性云服务器时选择登录方式 “密码”方式:如果使用设置初始密码方式作为弹性云服务器的鉴权方式,那么云服务器创建成功后可以通过用户名密码方式登录弹性云服务器。Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。知识拓展:−           密码复杂度规则推荐您查看购买云服务器章节密码规则。“密钥对”方式:如果使用设置密钥对方式作为弹性云服务器的鉴权方式,那么云服务器创建成功后需先通过私钥文件解析登录密码,再登录弹性云服务器。“密钥对”方式创建的弹性云服务器安全性更高。知识拓展:−           如果大家对云服务器的安全性要求较高,推荐大家选择“密钥对”方式。如果习惯使用“密码”方式,建议增强密码的复杂度,防止恶意攻击。密码方式鉴权的弹性云服务器登录方式简介我们常用的登录云服务器方式以密码形式居多,因此我们本节课程以密码鉴权方式的云服务器登录为例,如果您使用的是密钥鉴权方式,先通过私钥文件解析登录密码,再登录弹性云服务器。单击链接查看:通过私钥文件获取云服务器登录密码密码鉴权方式的云服务器登录方式如下所示:知识拓展: 密钥鉴权方式的云服务器登录方式请参考:            − Windows云服务器登录方式概述            − Linux云服务器登录方式概述SSH方式登录要求该弹性云服务器已绑定弹性公网IP。SSH登录方式要求与待登录的弹性云服务器之间网络连通,且默认的22端口没有被防火墙屏蔽。单击了解:SSH密码方式登录单击了解:使用Xshell工具远程连接华为云服务器单击了解:使用PuTTY工具远程连接华为云服务器无法正常使用MSTSC密码方式登录怎么办?按照以下步骤来做检查吧!MSTSC密码方式登录是Windows弹性云服务器常用的远程登录方式。单击链接查看:MSTSC密码方式登录当您登录MSTSC方式遇到困难,我们推荐大家按照以下的操作步骤检查您的云服务器的配置是否满足MSTSC登录的条件。检查云服务器状态是否为“运行中”。只有运行中的弹性云服务器才允许用户登录。检查弹性云服务器已绑定弹性公网IP。弹性云服务器远程登录需使用弹性公网IP。单击链接查看:为弹性云服务器申请和绑定弹性IP。检查弹性公网IP是否能ping通。如果不能ping通,请参见“弹性公网IP ping不通?”进行检查。检查弹性云服务器的3389端口是否能够访问。单击查看:默认安全组规则当默认规则不能满足您的需要,可以在安全组详情页的入方向规则和出方向规则页签下面,单击“添加规则”,添加安全组规则。假如需要访问部署的网站,需要在安全组添加80端口,同时在防火墙添加入站规则。单击查看:如何为Windows云服务器防火墙添加端口例外。 检查弹性云服务器内的RDP服务是否存在异常。通过VNC登录到问题主机,查看RDP服务是否存在异常,重启RDP服务后,重新尝试连接。请按照以下方法重启RDP服务。单击“开始”,选择“运行”,输入“services.msc”。 在服务列表中,选择“Remote Desktop Services”服务,重新启动该服务。 查看弹性云服务器是否修改远程连接端口。查看“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP Tcp\PortNumber”下,配置的端口是否是默认的3389,若不是,远程连接的时候将端口改为配置中的端口。查看弹性云服务器是否限制连接数量。检查OS内部远程桌面配置:a. 单击“开始”,选择“运行”,输入“gpedit.msc ”,打开组策略。      b. 选择 “计算机配置 > 管理模板 > 远程桌面服务 > 远程桌面会话主机 > 连接 “, 打开“限制连接的数量”,查看是否启用限制。   【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!ECS资料开源地址:ECS帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址【往期回顾】 【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!【第五课】云小课带您大话安全组
  • [计算] 【云小课】基础服务第7课 云小课带你快速实现主机的上云迁移
    由于公有云“敏捷弹性、安全可靠、体验好,简单易用、节省成本”等优势,越来越多的企业的将自己的IT应用和负载迁移到公有云。然而业务上云迁移面临诸多挑战,首先迁移业务场景复杂,许多应用系统较老且配置繁多。第二,迁移前后数据不一致甚至数据丢失。第三,迁移大部分靠手工操作,容易出错且耗费时间较长。第四,迁移过程中需要中断客户业务。如何将自己的IT应用和负载迁移到华为云?本次课程云小课为你支招,给大家安利一款迁移“神器”——主机迁移服务,帮您轻松的解决上云迁移问题。主机迁移服务(Server Migration Service)是一种P2V/V2V迁移服务,可以帮您把X86物理服务器,或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器上,本节课程云小课带领大家通过主机迁移服务轻松地把服务器上的应用和数据迁移到华为云。温馨小提示:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!什么是主机迁移服务?在使用主机迁移服务实现主机的迁移时,我们可以把主机迁移服务看做是一家搬家公司,源端服务器相当于是出发地,目的端服务器相当于是目的地,而迁移Agent则相当于搬运家具的卡车。把源端服务器到目的端服务器的迁移看做搬家,您只需要做以下操作,即可实现快捷、方便、安全无忧的搬家体验:联系“搬家公司”安排卡车 > 授权卡车进入出发地 > 设置卡车的驾驶状态和路线 > 启动卡车知识扩展:l   主机迁移服务支持迁移的源端服务器OS类型请参见兼容性列表。l   安装Windows版的迁移Agent请戳☞如何在源端服务器上安装Windows版的迁移Agent?l   如何获取访问密钥?(IAM用户)l   对于Windows系统的源端服务器,在迁移Agent中输入华为云AK/SK以后,若出现“AK,SK鉴权失败”的提示,请您参见如何处理迁移Agent中AK/SK校验失败?。l   对于Linux系统的源端服务器,如果迁移Agent启动失败,出现“Failed to start agent! Please check access key and secret key or check if local time matches standard Time!”等错误提示,请您参见如何处理迁移Agent中AK/SK校验失败?。查看校验结果迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务,主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。迁移Agent给主机迁移服务上传源端服务器信息以后,您可以随时登录管理控制台查看源端服务器信息。了解如何查看校验结果知识扩展:如果在源端服务器上安装和配置了迁移Agent,但是没有在主机迁移服务的“源端管理”查看到该源端服务器,请您参见如何处理源端服务器未在“源端管理”上报注册?进行排查。创建并启动迁移任务源端服务器校验通过以后,您可以在主机迁移服务界面上创建迁移任务并启动任务。迁移完成后,如果源端服务器仍有新增业务数据写入,您可以启动同步任务同步增量数据。步骤一:选择源端以“搬家”为例来说明,我们在与搬家公司确认订单时,需要选择出发地址,并且生成一个任务代号用来标识本次搬家任务。因此需要选择源端服务器,设置“任务名称”。步骤二:配置高级参数此处可以选择迁移速率限制、源端迁移进程优先级、迁移完成后目的端服务器状态、发送通知等参数。步骤三:选择目的端选择目的端服务器的区域、迁移网络类型和目的端服务器。步骤四:确认任务信息确认任务信息准确无误以后,就可以创建迁移任务啦。步骤五:启动迁移任务在“任务管理”中找到待启动的任务,单击其操作列的“启动”,确认待启动的任务信息以后,单击“确定”。待“任务状态”为“迁移成功”时,表示源端服务器迁移成功。欲知详细操作指导,请戳☞此处还有手把手教您创建任务的视频帮助,请戳☞此处知识扩展:对于Windows系统的服务器,在迁移完成后,还需要需要参照迁移完成后,如何对Windows系统的目的端服务器进行配置和优化?,对目的端服务器进行配置和优化。随堂小测验我们都知道在进行主机迁移时,需要在源端服务器上安装迁移Agent并输入华为云AK/SK。如果源端服务器和目的端服务器都在华为云上,请问应该输入源端服务器所在账号的AK/SK还是目的端服务器所在账号的AK/SK呢?线索:华为云ECS实例间迁移或许可以帮您哟。奖励规则:1、通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分:2、回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;3、每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);希望大家踊跃回答,更多奖励等你来拿哦~~~~【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!l   更多资料开源地址:华为云帮助文档开源地址l   【第一课】我该怎么选择云主机的规格? l   【第二课】云小课带你了解镜像家族!l   【第三课】云小课带你学习购买云硬盘,快速读懂云存储。l   【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!l   【第五课】云小课带您大话安全组l   【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!
  • [计算] 【云小课】基础服务第8课 云小课教你轻松切换操作系统
    如果我们在创建云服务器的时候选错了操作系统,或在云服务器后期使用时有更换其他操作系统的诉求,首先想到的就是切换操作系统功能。随之我们脑海中就会有一连串的问号:怎样切换ECS的操作系统?切换操作系统复杂吗?切换操作系统后会不会影响我们已有的数据呢?小课本次就来帮助大家消除这些问号,以切换CentOS 7.3 64bit为Ububtu 16.04操作系统为例,演示切换操作系统的详细操作步骤。温馨小提示:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!切换操作系统有哪些风险?切换操作系统后,弹性云服务器将不再保留原操作系统,并删除原有系统盘。切换操作系统会清除系统盘数据,包括系统盘上的系统分区和所有其它分区,请做好数据备份。切换操作系统后,您的业务运行环境需要在新的系统中重新部署。知识拓展:您可以选择使用云硬盘备份服务(Volume Backup Service)为云硬盘创建备份。操作系统切换完成后利用备份数据恢复云硬盘,以最大限度保证用户数据正确性和安全性。详细操作请参考创建云硬盘备份。 您也可以选择使用云服务器备份服务(Cloud Server Backup Service)为云服务器创建备份,操作系统切换完成后利用备份数据恢复云服务器业务数据,最大限度保障用户数据的安全性和正确性,确保业务安全。详细操作请参考创建云服务器备份。切换操作系统前后云服务器有哪些变化?切换操作系统后不支持更换系统盘的云硬盘类型。切换操作系统后云服务器IP地址和MAC地址不发生改变。切换操作系统后,当前操作系统内的个性化设置(如DNS、主机名等)将被重置,需重新配置。知识拓展:重新配置云服务器DNS信息请参考:怎样配置弹性云服务器的DNS和NTP信息?重新配置主机名请参考:怎样使修改的静态主机名永久生效?切换操作系统收费吗? 切换操作系统功能不收费。按需计费的云服务器切换成功后,系统将按照新的配置费用(系统盘、规格)进行计费。“按需付费”方式购买的弹性云服务器切换操作系统后,由于所选镜像不同,系统盘的容量可能会增大,由此将带来费用的变更。“包年/包月”方式购买的弹性云服务器切换操作系统时,由于所选镜像不同,当前云服务器的系统盘容量可能不足,不支持切换后的镜像使用。此时,需先卸载系统盘并进行扩容,然后再重新切换操作系统。知识拓展:使用市场镜像创建的“包年/包月”弹性云服务器不支持切换操作系统。对于“包年/包月”方式购买的弹性云服务器,仅支持由免费的操作系统切换至免费的操作系统。包年/包月”方式购买的弹性云服务器切换操作系统时,由于费用原因,不支持使用市场镜像。切换操作系统前我需要做哪些准备工作?                               步骤 1      检查云服务器状态    待切换操作系统的弹性云服务器处于“关机”状态、“切换失败”或“重装失败”状态。    待切换操作系统的弹性云服务器挂载有系统盘。                                步骤 2      做好重要数据的备份操作    切换操作系统会清除系统盘数据,包括系统盘上的系统分区和所有其它分区,请做好数据备份。                                步骤 3      准备切换操作系统所需的镜像    如果是使用公共镜像切换操作系统,登录管理控制台,在镜像服务的列表页查看当前云平台支持的公共镜像。    如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。知识拓展:如果需要指定云服务器的镜像,请提前使用指定云服务器创建私有镜像。如果需要使用本地的镜像文件,请提前将镜像文件导入并注册为云平台的私有镜像。如果需要使用其他区域的私有镜像,请提前复制镜像。如果需要使用其他账号的私有镜像,请提前完成镜像共享。注意:如果原服务器使用的是密码登录方式,切换操作系统后使用密钥登录方式,请提前创建密钥文件。开始切换操作系统1.   在ECS列表页面选择待切换操作系统的弹性云服务器,单击弹性云服务器列表左上角的“关机”。2.  在待切换操作系统的弹性云服务器的“操作”列下,单击“更多 > 切换操作系统”。系统进入“切换操作系统”界面。3.  根据需求选择需要更换的弹性云服务器规格,包括“镜像类型”和“镜像”。知识拓展:对于“包年/包月”方式购买的弹性云服务器,如果系统盘容量小于您选择的待切换镜像的大小,此时,您需要先卸载系统盘,并进行扩容,然后再挂载至原弹性云服务器执行切换操作。4.  设置登录方式。如果待切换操作系统的弹性云服务器是使用密钥登录方式创建的,此时可以更换使用新密钥。5.  单击“确定”。6. 在“切换云服务器操作系统”页面,确认切换的操作系统规格无误后,阅读并勾选“我已经阅读并同意《华为弹性云服务器服务协议》”,单击“提交申请”。切换操作预计需等待10~20分钟完成切换操作系统。切换操作系统过程中,弹性云服务器会显示任务状态为“切换操作系统”。切换操作系统成功后云服务器会自动开机。后续处理更换系统盘后,需要对新的系统盘重新设置备份策略:创建备份策略如果操作系统切换失败,公有云平台支持重试功能,用户可重新执行切换操作,切换弹性云服务器的操作系统。重试后,如果仍未成功,可直接联系客服,客服会在后台进行人工恢复。知识拓展:我们支持使用API的方式切换弹性云服务器的操作系统,请参考如下链接:切换弹性云服务器操作系统(安装Cloud-init)切换弹性云服务器操作系统(未安装Cloud-init)随堂小测验更换系统盘前,我们建议您提前给云硬盘上重要的数据做好数据备份,防止数据丢失。请你来说说云硬盘备份和云服务器备份有哪些区别呢?线索:华为云云硬盘备份或许可以帮您。奖励规则:1、通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分:2、回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;3、每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);希望大家踊跃回答,更多奖励等你来拿哦~~~~【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!ECS资料开源地址:弹性云服务器帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址【往期回顾】【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族! 【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!【第七课】 云小课带你快速实现主机的上云迁移
  • [计算] 【云小课】基础服务第9课 如何通过镜像实现跨区域的业务迁移?
    小课最近收到粉丝来信,针对第二课中讲解的镜像服务跨区域复制镜像的功能仍有疑问:如何使用跨区域复制镜像解决实际业务问题?今天小课就针对这个问题,结合实际应用详细的给大家讲讲:如何通过镜像实现跨区域的业务迁移?小课在北京一有一台部署了业务的云服务器,CentOS 7.3 64bit操作系统,挂载了100G的数据盘,我们要将业务迁移至上海二。我们的思路是在北京一将云服务器带数据盘制作整机镜像,通过跨区域复制镜像将镜像复制到上海二,在上海二使用复制后的镜像发放相同类型的云服务器,实现区域间的业务迁移。知识拓展: 什么是镜服务? 镜像的常见格式有哪些?跨区域复制整机镜像时,会将相应的云服务器备份进行复制,因此收取相应CSBS的按需费用,详细的服务资费标准请参见产品价格详情中“云服务器备份”的内容。在北京一将云服务器带数据盘制作整机镜像我们们在北京一的云服务器是CentOS 7.3 64bit的操作系统,先点击通过云服务器创建整机镜像了解一下创建整机镜像的约束与限制。温馨提示:使用Linux操作系统云服务器制作整机镜像时,不允许弹性云服务器存在由多个物理卷组成的卷组、或由多个物理卷组成的逻辑卷,否则制作的整机镜像创建云服务器时可能会造成数据丢失。在充分了解创建整机镜像的约束条件,同时确定我们云服务器状态符合创建整机镜像的条件后,我们开始制作整机镜像。在云服务器所在操作列下单击“更多 > 创建镜像”,跳转至创建私有镜像的页面。系统已经默认选择好区域和云服务器,我们在创建方式一栏,勾选“整机镜像”。在配置镜像信息页面,填写镜像的基本信息。例如,镜像的名称和镜像描述。单击“立即创建”。根据界面提示,确认镜像参数。阅读并勾选协议,单击“提交申请”。根据界面提示,返回私有镜像界面查询创建的整机镜像的状态。当镜像的状态为“正常”时,表示创建完成。知识拓展: 使用云服务器创建整机镜像 使用云服务器备份创建整机镜像跨区域复制镜像有哪些约束和限制?在跨区域复制镜像前,我们先了解一下跨区域复制镜像有哪些约束和限制?跨区域复制镜像仅支持复制自己的私有镜像,且镜像状态为“正常”或“正常(未初始化)”。加密的镜像不支持跨区域复制。跨区域复制的镜像大小不能超过128GB。每个用户只能同时跨区域复制5个镜像。知识拓展:了解跨区域复制的详细操作步骤请单击:跨区域复制镜像。要做好哪些准备工作?跨区域复制必须提供IMS委托,该委托必须同时具备源镜像区域和目的镜像区域的项目创建权限(IMS Administrator或者Tenant Administrator)。例如:用户想从北京一复制到上海二,则添加的委托必须同时具备北京一和上海二的 IMS Administrator的权限。接下来我们就来创建IMS委托:单击右上方登录的用户,在下拉列表中选择“统一身份认证”。在左侧导航窗格中,单击“委托”。在“委托”页面,单击“创建委托”。在“创建委托”页面,设置“委托名称”。选择“委托类型”为“云服务”,单击“选择”,选择需要委托管理的云服务为“IMS”。注意:委托类型为云服务的委托创建成功后,不支持修改。 设置“持续时间”及“描述”信息。 在“权限选择”区域中,单击需要设置的区域对应项目的“修改”。在“策略”对话框中,勾选“IMS Administrator”。注意:从北京一复制到上海二,那么北京一、上海二都需要设置IMS Administrator的权限。单击“确定”。委托列表中显示新创建的委托。操作步骤单击“计算”下的“镜像服务”。在“镜像管理”页面,单击“私有镜像”进入对应的镜像列表。在镜像列表中,需要复制的镜像所在行的“操作”列下,单击“更多”。选择“复制”。在“复制镜像”对话框中,选择“跨区域复制”。输入新镜像的名称和描述信息。默认镜像名称为:copy_源镜像区域名称_源镜像名称。选择目的区域和目的项目。登录管理控制台,将鼠标放置在右上角的用户名上方,在下拉列表中单击“我的凭证”。在“我的凭证”页面的项目列表中查看项目名称。选择创建的IMS委托。单击“确定”。在上海二区域确认新复制的整机镜像。在镜像的操作列下单击“申请服务器”。使用我们复制的镜像在上海二区域内创建新的云服务器,至此 我们完成了跨区域的业务迁移。随堂小测验Windows操作系统SAN策略分为三种类型:OnlineAll,OfflineShared,OfflineInternal使用Windows操作系统云服务器制作整机镜像时,为了防止镜像创建的云服务器磁盘处于脱机状态,需修改云服务器SAN策略为哪种类型?你知道如何修改云服务器当前的SAN策略吗?线索:通过云服务器创建整机镜像的内容可帮助你哦。奖励规则:1、通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分:2、回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;3、每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);希望大家踊跃回答,更多奖励等你来拿哦~~~~【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!ECS资料开源地址:弹性云服务器帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址【往期回顾】 【第一课】我该怎么选择云主机的规格?    【第二课】云小课带你了解镜像家族!   【第三课】云小课带你学习购买云硬盘,快速读懂云存储。   【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!  【第五课】云小课带您大话安全组  【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!  【第七课】 云小课带你快速实现主机的上云迁移  【第八课】云小课教你轻松切换操作系统
  • [网络] 云小课 | “VPC连接”知多少
    “同Region的两个VPC怎么连通?”“跨Region的两个VPC又怎么连通?”“VPC内的ECS搭建了一个应用,需要访问Internet,怎么弄?”“某客户的业务一部分在香港,一部分在大陆,怎么经济可靠的连接起来?”“某客户既有本地的数据中心,又想把一部分业务放到云上,怎么玩?”   ……   ……   网络域大家族提供了丰富的云产品,满足大家的各种网络互连需要。既有适用简单场景的单兵作战利器,也有适用复杂场景的组合拳。来来来,我们一起来看看^_^连接InternetVPC内的云资源连接公网(Internet),可以通过如下云产品实现。知识扩展:使用EIP连接公网使用SNAT连接公网使用DNAT面向公网提供服务弹性负载均衡介绍连接VPCVPC与VPC之间要建立连接,可以通过如下云产品实现。知识扩展:创建同一帐户下的对等连接创建不同帐户下的对等连接跨区域VPC互连通过VPN连接VPC连接IDC对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上VPC与云下IDC之间的互连。知识扩展:通过VPN连接VPC跨区域IDC互连多数据中心与多区域VPC互通使用一条云专线访问多个VPC随堂小测验您会在什么场景下使用云连接服务?线索1:了解云连接。线索2:【限时7折】您和云连接只差一张优惠券,欢迎体验。奖励规则:1、通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分:2、回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;3、每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);希望大家踊跃回答,更多奖励等你来拿哦~~~~【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!VPC资料开源地址:虚拟私有云帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址单击了解:如何编辑开源文档?【往期回顾】【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!【第七课】 云小课带你快速实现主机的上云迁移【第八课】 云小课教你轻松切换操作系统【第九课】如何通过镜像实现跨可用区的业务迁移?
  • [计算] 【云小课】基础服务第11课 ​项目与企业项目
    最近华为云推出了一款资源管理“神器”——企业管理,提供了一种按企业项目管理云资源的方式,实现以企业项目为基本单元的资源及人员的统一管理。简单来说就是通过对资源进行分组隔离管理。等等......IAM的“项目”不就可以对资源进行分组和隔离吗?企业管理的“企业项目”与IAM的“项目”有什么区别呢?这个“企业项目”怎么实现资源分组管理呢?且听小课给您说道说道.....温馨小提示1:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!温馨小提示2:未开通企业项目或企业多账号的个人客户,无法通过控制台进入企业管理页面,需要联系客户经理开通企业项目哦~企业客户开通企业项目指导,戳这里。企业项目和IAM项目的不同企业项目与IAM项目是隔离资源的不同方式,它们是各自独立的存在,有不同的ID。IAM项目IAM项目是针对同一个区域内的的资源进行分组和隔离,是物理隔离。通过在区域默认项目中创建IAM项目,然后以IAM项目为单位进行授权,用户可以管理IAM项目中的所有资源。 企业项目企业项目是IAM项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。未来IAM项目将逐渐被企业项目所替代,推荐使用更为灵活的企业项目。IAM项目与企业项目是不同的实例,拥有不同的ID。使用企业项目管理资源您可以根据企业组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组。准备工作创建用户,具体操作可参考用户管理。创建用户组并添加用户,具体操作可参考用户组管理。步骤1:创建企业项目在企业项目管理页面,单击“创建企业项目”,设置企业项目的名称和描述,单击“确定”。步骤2:添加云资源到企业项目为企业项目添加云资源时,包括以下两种情况:将已有资源迁入目标企业项目创建资源时,将资源添加到企业项目将已有云资源迁入目标企业项目通过待迁入资源的企业项目右侧操作列的“ 查看资源 ”进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。单击“迁入”。 选择“迁入方式”及资源所在企业项目。勾选待迁入资源,单击“确定”,资源迁入完成。知识扩展:迁入方式包括“单资源迁入”和“ECS关联迁入”单资源迁入:将每个资源作为独立资源迁入,并且可以同时迁入多个资源。如果是除ECS外的其他资源时,那么必须选择此项。如果资源是ECS,可以选择此项,表示只迁入ECS,不迁入ECS的关联资源,例如该ECS绑定的EIPs和EVS disks。如果资源是已关联ECS的EVS disks、EIPs,那么它们只支持迁入到该关联ECS所在企业项目。ECS关联迁入:只需选择ECS资源,其关联的资源将自动同时迁入。仅当资源是ECS,才可以选择此项,目前仅支持ECS及其关联资源EVS disks、EIPs同时迁入。创建资源时,将资源添加到企业项目在创建资源时(支持按企业项目管理的云资源),其中“企业项目”选择已启用的目标企业项目,新创建云资源将可按此企业项目进行管理。例如在购买弹性云服务器时,配置弹性云服务器各项信息,在“企业项目”下拉列表中选择目标企业项目。 弹性云服务器购买成功后,您可以在弹性云服务器信息页面看到您新购买的弹性云服务器已归属所选企业项目。步骤3:添加用户组到企业项目通过待添加用户组的企业项目右侧操作列的“查看用户组 ”进入企业项目详情页面,在“用户组”页签下可查看该企业项目所属用户组信息。单击“添加用户组”。 选择用户组。勾选要添加的用户组,单击即可将待添加的用户组同步至“已选用户组”展示框。这里需要注意每个主账号最多可创建10个用户组,因此,一个企业项目最多可以添加10个用户组。设置策略。完成用户组的选择后单击“下一步”,对新添加的用户组设置策略,使该用户组在所属企业项目中拥有策略定义的权限。您可以在可选策略的下拉复合框中按照“所有策略”“自定义策略”“系统策略”对已有策略进行筛选,也可以创建自定义策略。单击,将选择的策略同步至“已选策略”展示框。设置策略时,一个用户组最多可以选择25个策略。单击“确定”,用户组添加完成。知识扩展: 创建自定义策略的具体操作请参见创建自定义策略。系统策略对应的云服务权限说明请参见云服务权限说明。策略是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集。如果系统可选策略不满足您的要求, 您可以创建自定义策略,精确定义用户组需要的权限。策略详情请参考:细粒度策略。    手把手教您管理企业项目并授权的视频帮助,请戳☞此处随堂小测验如何使某个用户组的用户也拥有为企业项目添加用户组并设置策略的权限?以下内容或许会帮到您哦~线索1:为什么为子用户的某些项目设置了EPS Admin的策略,但该项目不具备添加用户组及设置策略的权限?线索2:企业项目权限说明奖励规则:通过直接回帖的方式回答小测,我们会根据回答正确答案的先后顺序打分;回答正确的前十名朋友可以获得分数,即:第一个回答正确得10分,第二个回答正确得9分……以此类推;每五次随堂小测一汇总,得分最高的朋友将得到实物奖励(荣耀手环一个);希望大家踊跃回答,更多奖励等你来拿哦~~~~【以文会友,以友辅仁】华为云帮助中心正式开源啦。文档协同编辑,共建优质帮助体系!ECS资料开源地址:弹性云服务器帮助文档开源地址更多资料开源地址:华为云帮助文档开源地址【往期回顾】【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!【第七课】 云小课带你快速实现主机的上云迁移【第八课】 云小课教你轻松切换操作系统【第九课】如何通过镜像实现跨可用区的业务迁移?【第十课】“VPC连接”知多少?
  • [计算] 【云小课】基础服务第13课 怎么解决Windows云服务器带宽和CPU利用率高问题
    在云服务器的日常应用中,大家是不是也常常遇到响应速度变慢、服务器登录不上、突然出现网络断开的情况等问题,这些可能都是由于云服务器的带宽和CPU利用率过高导致。今天小课和大家一起学习怎么解决Windows云服务器带宽和CPU利用率高问题。温馨提示:如果您已经通过云监控服务完成创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。排查思路:定位影响云服务器带宽和CPU利用率高的进程。Windows操作系统本身提供了较多工具可以定位问题,包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。在流量大的情况下,您还可以使用Wireshark抓取一段时间的网络包,分析流量使用情况。问题处理:排查进程是否正常,并分类进行处理。正常进程:优化程序,或变更云服务器的配置。异常进程:建议您手动关闭进程,您也可以借助第三方工具关闭进程。问题定位步骤在云服务器桌面的左下角,单击“开始 > 运行”。在“打开”后的输入框中输入“perfmon -res”。在“资源监视器”中,单击“CPU”或“网络”,查看CPU占用或率带宽使用情况。查看CPU和带宽占用率较高的进程ID和进程名。同时按下Ctrl+Alt+Delete,打开“Windows任务管理器”。以下步骤为您介绍在任务管理器中打开PID,找到进程的具体位置,核对是否异常进程。选择“进程”选项卡。单击菜单栏中的“查看 > 选择列”。勾选“ PID(进程标识符)”。单击“确定”。任务管理器的“进程”选型卡中,将会增加 PID 这一项。单击PID进行排序。在查找到的CPU或带宽占用率高的进程上右键单击“打开文件位置”。定位进程是否是正常或是否为恶意程序。分析处理在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。正常进程分析处理建议如果您的操作系统是Windows 2008/Windows 2012,请检查内容大小,建议内存配置在2GB或以上。检查后台是否有执行Windows Update的行为。检查杀毒软件是否正在后台执行扫描操作。核对弹性云服务器运行的应用程序中是否有对网络和CPU要求高的需求,如果是,建议您变更云服务器的配置或修改带宽。如果云服务器配置已经比较高,建议考虑云服务器上应用场景的分离部署,例如将数据库和应用分开部署。异常进程分析处理建议如果CPU或带宽利用率高是由于病毒、木马入侵导致的,那么需要手动结束进程。建议的处理顺序如下:使用云服务器备份或云硬盘备份。使用云服务器进行整机备份,请参考创建云服务器备份。使用云硬盘备份进行磁盘备份,请参考创建云硬盘备份。使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。安装Windows最新补丁。使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生,具体请参考:如何在 Windows 中执行干净启动。若服务器或站点遭受DDOS攻击或CC攻击等,短期内产生大量的访问需求。您可以登录管理控制台。查看Anti-DDOS攻击是否开启,并检查防护策略是否配置合适;如未配置,请参考:配置开启Anti-DDoS防护。查看CC防护策略是否开启,并检查防护策略是否配置合适;如未配置,请参考:配置CC防护策略。【往期回顾】【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!【第七课】 云小课带你快速实现主机的上云迁移【第八课】 云小课教你轻松切换操作系统【第九课】如何通过镜像实现跨可用区的业务迁移?【第十课】“VPC连接”知多少?【第十一课】项目与企业项目【第十二课】云计算小课之ECS实例:新一代计算增强型云服务器C6蓄势起航
  • [计算] 【云小课】基础服务第14课 云计算小课之:快速购买弹性云服务器
    在购买云服务的过程中,有没有遇到过这样的问题:配置参数看不懂!购买地区不吻合!找不到最适合自己的机型!遇到这种情景,不妨试试华为云新推出的“快速购买页”(请先登录华为云账号)温馨小提示:还没有华为云账户来体验本节课程的操作吗?戳这里,免费注册华为云账户!有账户没有云服务器?戳这里,免费试用4核8G高速云服务器!
  • [计算] 【云小课】基础服务第15课 怎么解决Linux云服务器带宽和CPU利用率高问题
    在云服务器的日常应用中,大家是不是也常常遇到响应速度变慢、服务器登录不上、突然出现网络断开的情况等问题,这些可能都是由于云服务器的带宽和CPU利用率过高导致。上次的课程我们跟大家分享了解决Windows云服务器带宽和CPU利用率高问题,今天小课和大家一起学习怎么解决Linux云服务器带宽和CPU利用率高问题。当您发现弹性云服务器的运行速度变慢或弹性云服务器实例突然出现网络断开现象,则可能是云服务器的带宽和CPU使用率过高导致。如果您已经通过云监控服务完成创建过告警任务,当CPU或带宽利用率高时,系统会自动发送告警给您。Linux弹性云服务器实例带宽流量过高或CPU使用率高,您可以按如下步骤进行排查:问题定位:定位影响云服务器带宽和CPU使用率高的进程。问题处理:排查进程是否正常,并分类进行处理。正常进程:优化程序,或变更云服务器的配置。异常进程:建议您手动关闭进程,或者借助第三方工具关闭进程。常用命令本文相关操作命令以CentOS 7.2 64 位操作系统为例。其它版本的Linux操作系统命令可能有所差异,具体情况请参阅相应操作系统的官方文档。Linux云服务器查看CPU使用率等性能相关问题时的常用命令如下:ps -auxps -eftopCPU占用率高问题定位使用VNC功能登录弹性云服务器,请参考Linux云服务器远程登录(VNC方式)。执行如下命令查看当前系统的运行状态。top系统回显样例如下:查看显示结果。命令回显第一行:20:56:02 up 37 days,1 user,  load average: 0.00, 0.01, 0.05的每个字段含义如下:系统当前时间为20:56:02,该云服务器已运行37天,当前共有1个用户登录, 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。命令回显第三行:CPU资源总体使用情况。命令回显第四行:内存资源总体使用情况。回显最下方显示各进程的资源占用情况。说明:在top页面,可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。除了直接输入命令,您还可以单击VNC登录页面屏幕右上角的“Input Command”,在弹n出的对话框中粘贴或者输入相应命令,单击“Send”。在top运行中常用的内容命令如下:s:改变画面更新频率。l:关闭或开启第一部分第一行 top 信息的表示。t:关闭或开启第一部分第二行 Tasks 和第三行 Cpus 信息的表示。m:关闭或开启第一部分第四行 Mem 和 第五行 Swap 信息的表示。N:以 PID 的大小的顺序排列进程列表。P:以 CPU 占用率大小的顺序排列进程列表。M:以内存占用率大小的顺序排列进程列表。h:显示命令帮助。n:设置在进程列表所显示进程的数量。通过ll /proc/PID/exe命令可以查看每个进程 ID 对应的程序文件。CPU使用率高问题处理对于导致CPU使用率高的具体进程,如果确认是异常进程,可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题,则需要对应用程序进行优化,或者通过增加内存进行系统规格的升级。kswapd0是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒kswapd0进程,由kswapd0分配磁盘交换空间用作缓存,因而占用大量的CPU资源。使用top命令终止CPU占用率高的进程您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下:在top命令运行的同时,按下小写的“k”键。输入要终止进程的PID。进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。操作成功后,会出现如下图所示类似信息,按回车确认。kswapd0进程占用导致CPU使用率高可通过以下步骤排查进程的内存占用情况。si:每秒从交换区写到内存的大小,由磁盘调入内存。so:每秒写入交换区的内存大小,由内存调入磁盘。通过top命令查看kswapd0进程的资源使用。如果kswapd0进程持续处于非睡眠状态,且运行时间较长,可以初步判定系统在持续的进行换页操作,可以将问题转向内存不足的原因来排查。通过vmstat命令进一步查看系统虚拟内存的使用情况。如果si和so的值也比较高,说明系统存在频繁的换页操作,系统物理内存不足。对于内存不足问题,可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。临时可通过在业务空闲期重启应用或者系统释放内存。如果要从根本上解决内存不足的问题,需要对服务器内存进行扩容,扩大内存空间。如果不具备扩容的条件,可通过优化应用程序,以及配置使用大页内存来进行缓解。带宽使用率高问题分析如果是正常业务访问以及正常应用进程导致的带宽使用率高,需要升级服务器的带宽进行解决。如果是非正常访问,如某些特定IP的恶意访问,或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况,并进行问题进程的定位。使用nethogs工具进行排查PID:进程 ID。USER:运行该进程的用户。PROGRAM:进程或连接双方的IP地址和端口,前面是服务器的IP和端口,后面是客户端的IP和端口。DEV:流量要去往的网络端口。SENT:进程每秒发送的数据量。RECEIVED:进程每秒接收的数据量。-d:设置刷新的时间间隔,默认为 1s。-t:开启跟踪模式。-c:设置更新次数。device:设置要监测的网卡,默认是eth0。q:退出nethogs工具。s:按发送流量大小的顺序排列进程列表。r:按接收流量大小的顺序排列进程列表。m:切换显示计量单位,切换顺序依次为KB/s、KB、B、MB。执行以下命令,安装nethogs工具。yum install nethogs -y安装成功后可以通过netgos命令查看网络带宽的使用情况。nethogs命令常用参数说明如下:运行时可以输入以下参数完成相应的操作:执行以下命令,查看指定的网络端口每个进程的网络带宽使用情况。nethogs eth1回显参数说明如下:终止恶意程序或者屏蔽恶意访问IP。如果确认大量占用网络带宽的进程是恶意进程,可以使用kill PID命令终止恶意进程。如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽 IP 地址或限速。使用Web应用防火墙防御CC攻击若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。【往期回顾】【第一课】我该怎么选择云主机的规格?【第二课】云小课带你了解镜像家族!【第三课】云小课带你学习购买云硬盘,快速读懂云存储。【第四课】云服务器网络怎么选?安全组怎么配?云小课为你支招!【第五课】云小课带您大话安全组【第六课】你了解云服务器的远程登录吗?小课教你自助排查MSTSC远程登录问题!【第七课】 云小课带你快速实现主机的上云迁移【第八课】 云小课教你轻松切换操作系统【第九课】如何通过镜像实现跨可用区的业务迁移?【第十课】“VPC连接”知多少?【第十一课】项目与企业项目【第十二课】云计算小课之ECS实例:新一代计算增强型云服务器C6蓄势起航【第十三课】怎么解决Windows云服务器带宽和CPU利用率高问题【第十四课】云计算小课之:快速购买弹性云服务器
总条数:67 到第
上滑加载中