-
约束限制 仅支持单网卡切换虚拟私有云。 切换虚拟私有云会导致云服务器网络中断。 切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其他操作。 切换虚拟私有云后,云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后,请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后,与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置,例如ELB、VPN、NAT、DNS等。
-
操作步骤 登录HE
CS (旧版)控制台,单击左上角的选择区域。 在云服务器列表中,单击云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“切换VPC”。 系统弹窗显示“切换VPC”页面。 图1 切换VPC 根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 使用多个安全组可能会影响云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。
-
操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 绑定扩展弹性网卡 在云服务器列表中,单击待删除网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“删除”。 对于该云服务器的主网卡(默认为网卡列表中显示的第一个网卡),用户不能执行删除操作。 在弹出的对话框中单击“确定”,删除网卡。 对于部分云服务器,不支持在线删除网卡功能,具体以界面显示为准。您需要先关机云服务器,然后再执行删除网卡操作。
-
支持在线卸载云硬盘的操作系统 支持在线卸载云硬盘的操作系统包括如下两个部分: 第一部分请参见外部镜像文件的镜像格式和操作系统类型。 第二部分如表1所示。 表1 支持在线卸载云硬盘的操作系统 操作系统 版本 CentOS 7.3 64bit 7.2 64bit 6.8 64bit 6.7 64bit Debian 8.6.0 64bit 8.5.0 64bit Fedora 25 64bit 24 64bit SUSE SUSE Linux Enterprise Server 12 SP2 64bit SUSE Linux Enterprise Server 12 SP1 64bit SUSE Linux Enterprise Server 11 SP4 64bit SUSE Linux Enterprise Server 12 64bit OpenSUSE 42.2 64bit 42.1 64bit Oracle Linux Server release 7.3 64bit 7.2 64bit 6.8 64bit 6.7 64bit Ubuntu Server 16.04 64bit 14.04 64bit 14.04.4 64bit Windows(不支持在线卸载SCSI类型的云硬盘) Windows Server 2008 R2 Enterprise 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 R2 Standard 64bit Redhat Linux Enterprise 7.3 64bit 6.8 64bit 对于其他操作系统的云服务器,请先关机然后再进行卸载磁盘操作,避免由于云硬盘设备与云服务器在线卸载不兼容而产生未知问题。
-
约束与限制 磁盘需挂载在数据盘盘位,即挂载点为非“/dev/sda”或“/dev/vda”挂载点。 如果磁盘挂载在“/dev/sda”或“/dev/vda”挂载点上,则表示该磁盘作为云服务器的系统盘使用,此时不允许在线卸载。 在线卸载云硬盘时,对于Windows云服务器,请确认该云服务器已安装vmtools并且正常启用;对于Linux云服务器,可以不安装vmtools。 安装vmtools操作请参考优化私有镜像。 对于Window云服务器,在线卸载云硬盘前,请确保没有程序正在对该云硬盘进行读写操作。否则,将造成数据丢失。 对于Windows云服务器,不支持在线卸载SCSI类型的云硬盘。 对于Linux云服务器,在线卸载云硬盘前,客户需要先登录云服务器,执行umount命令,取消待卸载云硬盘与文件系统之间的关联,并确保没有程序正在对该云硬盘进行读写操作。否则,卸载云硬盘将失败。 磁盘未被锁定。 磁盘加锁时,表示被锁定,此时不能执行磁盘的卸载操作。
-
云硬盘的类型 云耀云服务器使用的云硬盘类型有如下几种: 高IO:该类型云硬盘的最大IOPS可达5000,最低读写时延为1 ms,适用于主流的高性能、高可靠应用场景,例如企业应用、中小型开发测试以及Web服务器日志等。 超高IO:该类型云硬盘的最大IOPS可达33000,最低读写时延为1 ms,适用于超高IO,超大带宽的读写密集型应用场景,例如高性能计算应用场景,用来部署分布式文件系统,或者I/O密集型应用场景,用来部署各类NoSQL/关系型数据库。 这些类型的性能特点和价格有所不同,您可根据应用程序要求选择您所需的云硬盘。更多关于云硬盘规格、性能等信息,请参见磁盘类型及性能介绍。
-
操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击待添加网卡的云服务器名称。 系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和安全组,如所示。选择待增加的子网和安全组。 图1 选择子网和安全组 安全组:您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 私有IP地址:如果需要给云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。
-
后续任务 部分操作系统无法识别新添加的网卡,需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作步骤,其他操作系统请自行完成相关操作,如有问题,请参见对应操作系统的官网指导或手册来完成操作。 在云服务器所在行的“操作”列下,单击“远程登录”。 登录云服务器。 执行如下命令,查看网卡名称。 ifconfig -a 例如,查询到的网卡名为:eth2。 执行如下命令,进入相应目录。 cd /etc/network 执行如下命令,打开interfaces文件。 vi interfaces 在interfaces文件中,增加类似如下信息。 auto eth2 iface eth2 inet dhcp 执行如下命令,保存并退出interfaces文件。 :wq 执行命令ifup ethX或/etc/init.d/networking restart,使新增网卡生效。 上述命令中的X为具体的网卡名称序号,例如,ifup eth2。 执行如下命令,查看回显信息中是否包括2查询到的网卡。 ifconfig 例如,回显信息中包含网卡eth2。 是,表示新增网卡生效,结束。 否,表示新增网卡未生效,执行9。 登录管理控制台,在云服务器所在行的“操作”列下,选择“更多”,并单击“重启”。 再次执行命令ifconfig,查看回显信息中是否包括2查询到的网卡。 是,结束。 否,请联系技术支持人员。
-
操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表中的右上角,输入云服务器名称、IP地址或ID,并进行搜索。 单击待挂载云硬盘的云服务器的名称。 系统跳转至该云服务器详情页面。 选择“云硬盘”页签,并单击“挂载磁盘”。 系统跳转至“挂载磁盘”页面。 图1 挂载磁盘 根据界面提示,勾选目标磁盘,并设置磁盘属性。 单击“确定”。 挂载成功后,在云服务器详情页的“云硬盘”页签,即可看到新挂载的磁盘信息。
-
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 入方向规则 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 出方向规则 允许 IPv4 全部 目的地址:0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 出方向规则 允许 IPv6 全部 目的地址:::/0 针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 父主题: 安全组管理
-
操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影响云耀云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。
-
虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
-
Linux云服务器 以root用户登录Linux云耀云服务器。 登录方法请参见Linux云服务器登录方式概述。 执行以下命令,重置root的用户密码。 passwd 如果是重置其他用户的密码,请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息,输入新密码,新密码的复杂度需满足表1。 New password:
Retype new password: 系统显示如下回显信息时,表示密码重置成功。 passwd: password updated successfully
-
背景信息 云服务器的密码规则如表1所示。 表1 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 YNbUwp!dUc9MClnv 说明: 样例密码随机生成,请勿复制使用样例。
-
限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通,默认规则如表11所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置: 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。 表10 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 出方向规则 1 允许 IPv4 自定义TCP: 80 IP地址:132.15.XX.XX 出方向规则 1 允许 IPv4 自定义TCP: 443 IP地址:145.117.XX.XX 其次,删除安全组出方向中原有放通全部流量的规则,如表11所示。 表11 安全组默认出方向规则 规则方向 优先级 策略 类型 协议端口 目的地址 描述 出方向规则 100 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 出方向规则 100 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。
