华为云用户手册

  • 弹性云服务器 ECS-创建和导入SSH密钥:请求示例
    请求示例 导入SSH密钥。 POST https://{endpoint}/v2.1/{project_id}/os-keypairs { "keypair": { "public_key": "ssh-rsaAAAAB3NzaC1yc2EAAAADAQABAAABAQDWNgTxQYeBzK9LYy4IakX7IsIl5j5zqR6BU2GJaEg3RK6dlS7rKFQhvy/V/1emK+GT/7P8up9VsMZ9Dx6PBOLow5p+2/wGsMlwDJpW*************************************************************************************************************************************************************************************************************************** Generated-by-Nova\\n\n", "type": "ssh", "name": "demo1", "user_id": "fake" } } 创建SSH密钥。 POST https://{endpoint}/v2.1/{project_id}/os-keypairs { "keypair": { "name": "demo" } }
    弹性云服务器 ECS 密钥、密码管理
  • 弹性云服务器 ECS-创建和导入SSH密钥:请求消息
    请求消息 请求参数如表2所示。 创建SSH密钥时,只需要提交SSH密钥的name属性。导入SSH密钥时,才需要提交public_key属性。 表2 请求参数 参数 是否必选 参数类型 描述 keypair 是 Object 创建或导入的SSH密钥信息,详情请参见表3。 表3 keypair字段数据结构说明 参数 是否必选 参数类型 描述 public_key 否 String 导入的公钥信息。 建议导入的公钥长度不大于1024字节。 说明: 长度超过1024字节会导致云服务器注入该密钥失败。 type 否 String 密钥类型,值为“ssh”或“x509”。 微版本2.2及以上版本支持。 name 是 String 密钥名称。 新创建的密钥名称不能和已有密钥名称相同。 user_id 否 String 密钥的用户ID。 微版本2.10及以上版本支持。
    弹性云服务器 ECS 密钥、密码管理
  • 弹性云服务器 ECS-创建和导入SSH密钥:响应消息
    响应消息 响应参数如表4所示。 表4 响应参数 参数 参数类型 描述 keypair Object SSH密钥信息,详情请参见表5。 表5 keypair字段数据结构说明 参数 参数类型 描述 fingerprint String 密钥对应指纹信息。 name String 密钥名称。 public_key String 密钥对应publicKey信息。 private_key String 密钥对应privateKey信息。 创建SSH密钥时,响应中包括private_key的信息。 导入SSH密钥时,响应中不包括private_key的信息。 user_id String 密钥所属用户ID。 type String 密钥类型,值为“ssh”或“x509”。 微版本2.2及以上版本支持。
    弹性云服务器 ECS 密钥、密码管理
  • 弹性云服务器 ECS-一键重置云服务器密码(废弃):请求示例
    请求示例 请求中的密码仅为示例,请勿复制使用该示例密码。 PUT https://{endpoint}/v2.1/{project_id}/servers/{server_id}/os-reset-password { "reset-password": { "new_password": $ADMIN_PASS, //建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 } }
    弹性云服务器 ECS 密码管理
  • 弹性云服务器 ECS-竞价计费型实例:中断回收
    中断回收 华为云始终可能会中断您的竞价计费型实例,终止实例的使用。竞价计费型实例在中断回收时,不允许使用该竞价计费型实例制作镜像。 中断回收竞价计费型实例的可能原因包括: 市场价格高于您的报价 库存资源不足 由于库存资源不足或者用户出价低于市场价导致的首小时内中断,竞价计费型实例不收费。 竞价计费型实例的第一个结算周期内(结算周期为自然小时)均按开机计费。 如果竞价计费型实例中断回收的5分钟内跨过了整点,那么整点后该竞价计费型实例按照市场价格计费。 开机过程中,竞价计费型实例每小时更新一次价格。重启或关机再开机后,竞价计费型实例以开机时的市场价格计费。 因此,请务必做好数据备份工作。系统会提前发出即将释放云服务器资源的通知,如需设置通知提醒,请参见“购买竞价计费型实例”。
    弹性云服务器 ECS
  • 弹性云服务器 ECS-竞价计费型实例:什么是竞价计费型实例?
    什么是竞价计费型实例? 华为云将可用的计算资源,按照一定折扣进行售卖,其价格随市场供需关系实时变化,这种打折销售、价格实时变化的计费模式称为“竞价计费”。 采用竞价模式购买的弹性云服务器,称之为“竞价计费型实例”,简称“竞价实例”。 在该计费模式下,您可以以折扣价购买并使用弹性云服务器,性能与常规云服务器无异。但是当库存资源不足,或市场价格上浮、并超过您的预期价格时,系统会自动释放您的云服务器资源,对这些折扣售卖的弹性云服务器进行中断回收。与“按需计费”和“包年/包月”方式购买的弹性云服务器相比,在提供同等性能的前提下,竞价计费型实例可提供超低折扣,降低用云成本。
    弹性云服务器 ECS
  • 弹性云服务器 ECS-竞价计费型实例:计费样例
    计费样例 样例1:当市场价高于用户出价,竞价计费型实例被释放,根据用户实际使用时长、按秒计费,费用单价为成交时的市场价格。 8:30 市场价0.02元/小时,用户出价0.04元/小时,按照市场价格计费0.02元/小时 9:00 市场价0.03元/小时 10:00 市场价0.04元/小时 10:30 市场价0.05元/小时,高于用户的出价,标记释放,提醒用户即将中断 用户共产生3个账单周期,实际扣费明细如下: 8:30~9:00 使用30分钟,按秒计费=0.02/3600*30*60=0.01元 9:00~10:00 使用1小时,按9:00起始成交价0.03元/小时,计费=0.03元/小时*1小时=0.03元 10:00~10:30 使用30分钟,按秒计费=0.04/3600*30*60=0.02元 合计0.06元,实际使用时长2小时。 样例2:竞价计费型实例资源不足的情况下,竞价计费型实例被释放,根据用户实际使用时长、按秒计费,费用单价为成交时的市场价格。 8:30 市场价0.02元/小时,用户出价0.06元/小时,按照市场价格计费0.02元/小时 9:00 市场价0.03元/小时 10:00 市场价0.04元/小时 10:30 市场价0.05元/小时,虽然市场价低于用户出价,但由于竞价计费型实例资源不足,标记释放,提醒用户即将中断 用户共产生3个账单周期,实际扣费明细如下: 8:30~9:00 使用30分钟,按秒计费=0.02/3600*30*60 = 0.01元 9:00~10:00 使用1小时,按9:00起始成交价0.03元/小时,计费=0.03元/小时*1小时=0.03元 10:00~10:30 使用30分钟,按秒计费=0.04/3600*30*60=0.02元 合计0.06元,实际使用时长2小时。
    弹性云服务器 ECS
  • 弹性云服务器 ECS-竞价计费型实例:使用须知
    使用须知 当前仅支持虚拟化类型为KVM的弹性云服务器使用竞价计费型实例策略。具体的规格支持清单,请以控制台显示的资源为准。 在不同可用区,同一规格的云服务器市场价格变化可能不同。 使用竞价计费型实例策略的弹性云服务器,不支持切换操作系统功能。 使用竞价计费型实例策略的弹性云服务器,不支持自动恢复功能。 使用竞价计费型实例策略的弹性云服务器,不支持变更规格。 不支持使用市场镜像创建竞价计费型实例。 竞价计费型实例不支持转“包年/包月”方式。 竞价计费型实例不支持卸载系统盘。 竞价计费型实例在中断回收时: 不允许使用该竞价计费型实例制作系统盘镜像和整机镜像,但允许使用该云服务器的数据盘制作数据盘镜像。 不允许删除。 竞价计费型实例在中断回收时,数据盘和弹性公网IP默认不释放。请设置通知提醒,来决定是否释放关联的数据盘和弹性公网IP。具体方法,请参见“购买竞价计费型实例”。
    弹性云服务器 ECS
  • 弹性云服务器 ECS-提升云服务器安全性方法概述:开启防DDoS攻击
    开启防DDoS攻击 针对DDoS攻击,华为云提供多种安全防护方案,您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务(Anti-DDoS Service,简称AAD)提供了DDoS原生基础防护(Anti-DDoS流量清洗)、DDoS原生专业防护和DDoS高防三个子服务。 其中,DDoS原生基础防护为免费服务,DDoS原生专业防护和DDoS高防为收费服务。 关于DDoS原生专业防护和DDoS高防请单击DDoS防护了解更多。 购买弹性云服务器时,如果选择了购买弹性公网IP,那么控制台会提示您已免费开启DDoS基础防护。 图4 免费开启DDoS基础防护 DDoS原生基础防护(Anti-DDoS流量清洗)服务(以下简称Anti-DDoS)为云服务器提供DDoS攻击防护和攻击实时告警通知。同时,Anti-DDoS可以提升用户带宽利用率,确保用户业务稳定运行。 Anti-DDoS通过对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为用户生成监控报表,清晰展示网络流量的安全状况。
    弹性云服务器 ECS 安全
  • 弹性云服务器 ECS-提升云服务器安全性方法概述:定期备份数据
    定期备份数据 数据备份是防止系统出现数据丢失,将全部或部分数据以其他方式保留的过程。本节以云备份方法为例,了解更多备份方法请参考云备份概述。 云备份可以为云服务器、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。保障用户数据的安全性和正确性,确保业务安全。 购买云服务器 时启用云备份的方法: 购买云服务器时,设置开启云备份完成后,系统会将云服务器绑定至云备份存储库并绑定所选备份策略,定期备份弹性云服务器。 现在购买: 输入云备份存储库的名称:只能由中文字符、英文字母、数字、下划线、中划线组成,且长度小于等于64个字符。例如:vault-f61e。默认的命名规则为“vault_xxxx”。 输入存储库的容量:此容量为备份云服务器所需的容量。存储库的空间不能小于云服务器的空间。取值范围为[云服务器总容量,10485760]GB。 设置备份策略:在下拉列表中选择备份策略,或进入云备份控制台查看或编辑备份策略。 使用已有: 选择云备份存储库的名称:在下拉列表中选择已有的云备份存储库。 设置备份策略:在下拉列表中选择备份策略,或进入云备份控制台查看或编辑备份策略。 暂不购买:跳过云备份的配置步骤。如云服务器购买成功后仍需设置备份保护,请进入云备份控制台找到目标存储库,绑定服务器。 图5 设置云备份 已创建完成的云服务器创建云备份的方法: 备份云服务器可以通过“云服务器备份”和“云硬盘备份”功能实现: 云服务器备份(推荐):如果是对弹性云服务器中的所有云硬盘(系统盘和数据盘)进行备份,推荐使用云服务器备份功能,同时对所有云硬盘进行备份,避免因备份创建时间差带来的数据不一致问题。 云硬盘备份:如果对指定的单个或多个云硬盘(系统盘或数据盘)进行备份,推荐使用云硬盘备份功能,在保证数据安全的同时降低备份成本。
    弹性云服务器 ECS 安全
  • 弹性云服务器 ECS-提升云服务器安全性方法概述:提升云服务器的端口安全
    提升云服务器的端口安全 安全组是云服务器的守卫,是重要的网络安全隔离手段,可以保护云服务器的网络安全。安全组可以控制进出云服务器的网络流量。网络流量分为出方向和入方向,出方向是指您想访问别人,入方向就是别人想访问你。如果把云服务器比作一个宫殿,那安全组就像是一个守卫者,谁能进出,都由安全组规则控制。 通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。 常见的高危端口如表3所示,建议您修改敏感端口为其它非高危端口来承载业务。请参考云服务器常用端口。 表3 常见的高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996
    弹性云服务器 ECS 安全
  • 弹性云服务器 ECS-提升云服务器安全性方法概述:增加登录密码的强度
    增加登录密码的强度 “密钥对”方式创建的弹性云服务器安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如表2所示,保证密码符合要求,防止恶意攻击。 系统不会定期自动修改弹性云服务器密码。为安全起见,建议您定期修改密码。 密码设置建议: 密码应该长度不少于10位。 建议不要使用有一定特征和规律容易被破解的常用口令的密码(如:在常用彩虹表中的密码、滚键盘密码等),且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。 密码尽量不要包含账户名如:adminstrator/administrator,test/test,root/root,oracle/oracle,mysql/mysql。 建议至少每90天更改一次密码。 建议不要重复使用最近5次(含5次)内已使用的密码。 建议根据不同应用设置不同的账号密码,不建议多个应用使用同一密码。 表2 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。
    弹性云服务器 ECS 安全
  • 弹性云服务器 ECS-提升云服务器安全性方法概述:监控云服务器
    监控云服务器 监控是保持弹性云服务器可靠性、可用性和性能的重要部分,通过监控,用户可以观察弹性云服务器资源。为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了 云监控 。您可以使用该服务监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控 基础监控无需安装Agent,是E CS 自动上报的监控指标。基础监控指标的监控周期为5分钟(KVM实例)。 操作系统监控 操作系统监控需要在弹性云服务器中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟(KVM实例)。 购买云服务器时的开启操作系统监控的方法: 您可以在购买时勾选“开启详细监控”,勾选后云平台将自动安装操作系统监控所需的Agent插件。 当前仅部分操作系统支持在购买时开启详细监控。 图2 购买云服务器时开启操作系统监控 为已创建完成的云服务器开启操作系统监控的方法: 如果创建时未勾选“开启详细监控”,如需使用操作系统监控,您需要手动安装Agent。 安装配置Agent相关操作请参考 云监控服务 “Agent安装配置方式说明”。 进程监控 进程监控需要在弹性云服务器中安装Agent插件,对主机内活跃进程进行监控,进程监控的监控周期为1分钟(KVM实例)。 开启主机监控后您可以通过设置弹性云服务器告警规则,自定义监控目标与通知策略,及时了解弹性云服务器运行状况,从而起到预警作用。 在ECS的控制台单击即可查看监控指标。 图3 查看云服务器监控指标
    弹性云服务器 ECS 安全
  • 弹性云服务器 ECS-提升云服务器安全性方法概述:防护类型简介
    防护类型简介 提升云服务器的安全性,分为云服务器“外部安全防护”和“内部安全防护”两方面。 表1 提升云服务器安全的方法 类型 说明 防护方法 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。针对这类问题有多种常见的防护方案,例如开启主机安全防护您可以根据您的实际业务选择合适的防护方案。 开启主机安全防护 监控云服务器 开启防DDoS攻击 定期备份数据 内部安全防护 弱密码、开放错误的端口都可能引起内部安全防护问题,不提升云服务器的内部安全防护,外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 增加登录密码的强度 提升云服务器的端口安全 定期升级操作系统
    弹性云服务器 ECS 安全
  • 弹性云服务器 ECS-提升云服务器安全性方法概述:开启主机安全防护
    开启主机安全防护 企业主机安全 (Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 您在使用企业主机安全服务前,需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器,提供不同的安装方式: 场景一:新创建云服务器 购买弹性云服务器,选择部分操作系统的公共镜像时,系统推荐您配套使用企业主机安全服务(Host Security Service, HSS)。 开启“主机安全”需要设置“安全防护”参数: 免费开启主机安全基础防护:开启后,为您的主机提供四大安全防御能力,包括主机安全基础版防御(免费赠送一个月)、账号破解防护、弱口令检测、恶意程序检测等功能。 主机安全基础版免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全能力,建议您购买主机安全。详细情况,请参见主机安全的版本功能特性。 购买弹性云服务器时,默认设置该选项。 购买高阶防护:高阶防护属于企业版,需付费使用,支持漏洞修复、病毒查杀、等保必备。 不使用安全防护:若您不需要进行安全防护,可选择此选项。 选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。 企业主机安全支持基础版、企业版、旗舰版和网页防篡改版 ,请参考企业主机安全服务版本差异。 若基础版或企业版不满足要求,您可以购买其他版本配额,在企业主机安全控制台切换不同版本,获取更高级的防护,且不需要重新安装Agent。 图1 开通主机安全 场景二:未配置主机安全的云服务器 对于已经创建完成的弹性云服务器,可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数。如需使用主机安全,您需要手动安装Agent。 具体操作请参见手动安装Agent、手动开启防护。
    弹性云服务器 ECS 安全
  • 弹性云服务器 ECS-实例自定义数据注入:案例3
    案例3 该样例介绍如何通过实例自定义数据注入,重置Linux弹性云服务器密码。 假设您需要将root用户密码重置为”******“。 新密码必须符合密码复杂度要求,密码规则如表4所示。 表4 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 实例自定义数据注入示例(请严格遵守下面示例中的缩进标准): #cloud-config chpasswd: list: | root:****** expire: False 弹性云服务器创建成功后,您可以使用重置的密码登录弹性云服务器。为了保证密码安全,建议您在第一次登录弹性云服务器后,修改root用户密码。
    弹性云服务器 ECS 使用实例自定义数据和元数据
  • 弹性云服务器 ECS-实例自定义数据注入:案例6
    案例6 该样例介绍如何通过实例自定义数据注入,激活Linux弹性云服务器的root用户远程登录权限。注入成功后,您可以使用SSH密钥方式,以root账户登录弹性云服务器。 实例自定义数据注入示例: #cloud-config disable_root: false runcmd: - sed -i 's/^PermitRootLogin.*$/PermitRootLogin without-password/' /etc/ssh/sshd_config - sed -i '/^KexAlgorithms.*$/d' /etc/ssh/sshd_config - service sshd restart
    弹性云服务器 ECS 使用实例自定义数据和元数据
  • 弹性云服务器 ECS-实例自定义数据注入:案例1
    案例1 该样例介绍如何通过实例自定义数据注入,为Linux弹性云服务器简化 云服务器配置 。 当您需要设置vim的“语法高亮显示”、“制表符占用4个空格”和“显示行数”属性时,就可以写一个脚本.vimrc,并将其注入到“/root/.vimrc”。在您创建完云服务器时,您的vim配置便完成了。这样做可以大幅提高系统配置的效率,特别是在您一次性创建多台弹性云服务器时。 实例自定义数据注入示例: #cloud-config write_files: - path: /root/.vimrc content: | syntax on set tabstop=4 set number
    弹性云服务器 ECS 使用实例自定义数据和元数据
  • 弹性云服务器 ECS-实例自定义数据注入:案例4
    案例4 该样例介绍如何通过实例自定义数据注入,为Windows弹性云服务器新增用户并设置密码。 假设您要创建的用户名为abc、密码为“******”的普通用户,并将其添加至administrators用户组。 新密码必须符合密码复杂度要求,密码规则如表4所示。 实例自定义数据注入示例: rem cmd net user abc ****** /add net localgroup administrators abc /add 弹性云服务器创建成功后,您可以使用新创建的用户名和密码登录弹性云服务器。
    弹性云服务器 ECS 使用实例自定义数据和元数据
  • 弹性云服务器 ECS-实例自定义数据注入:案例2
    案例2 该样例介绍如何通过实例自定义数据注入,设置Linux弹性云服务器密码。 新密码必须符合密码复杂度要求,密码规则如表3所示。 表3 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 实例自定义数据注入示例: 使用密文密码(推荐使用): #!/bin/bash echo 'root:$6$V6azyeLwcD3CHlpY$BN3VVq18fmCkj66B4zdHLWevqcxlig' | chpasswd -e; 其中,$6$V6azyeLwcD3CHlpY$BN3VVq18fmCkj66B4zdHLWevqcxlig为密文密码,生成方法如下: 执行以下命令,生成加密盐值 python -c "import crypt, getpass, pwd;print crypt.mksalt()" 回显信息如下: $6$V6azyeLwcD3CHlpY 执行以下命令,根据盐值生成密文密码 python -c "import crypt, getpass, pwd;print crypt.crypt('Cloud.1234','\$6\$V6azyeLwcD3CHlpY')" 回显信息如下: $6$V6azyeLwcD3CHlpY$BN3VVq18fmCkj66B4zdHLWevqcxlig 弹性云服务器创建成功后,您可以使用该密码登录。
    弹性云服务器 ECS 使用实例自定义数据和元数据
  • 弹性云服务器 ECS-实例自定义数据注入:使用限制
    使用限制 Linux: 用于创建弹性云服务器的镜像安装了Cloud-init组件。 实例自定义数据大小限制:小于等于32KB。 如果通过文本方式上传实例自定义数据,数据只能包含ASCII码字符;如果通过文件方式上传实例自定义数据,可以包含任意字符,同时,要求文件大小小于等于32KB。 必须是公共镜像,或继承于公共镜像的私有镜像,或自行安装了Cloud-init组件的私有镜像。 必须满足相应Linux弹性云服务器自定义脚本类型的格式要求。 使用的VPC网络必须开启DHCP,安全组出方向规则保证80端口开放。 选择“密码”登录方式时,不支持实例自定义数据注入功能。 Windows 用于创建弹性云服务器的镜像安装了Cloudbase-init组件。 实例自定义数据大小限制:小于等于32KB。 如果通过文本方式上传实例自定义数据,数据只能包含ASCII码字符;如果通过文件方式上传实例自定义数据,可以包含任意字符,同时,要求文件大小小于等于32KB。 必须是公共镜像,或继承于公共镜像的私有镜像,或自行安装了Cloudbase-init组件的私有镜像。 使用 VPC网络必须开启DHCP,安全组出方向规则保证80端口开放。
    弹性云服务器 ECS 使用实例自定义数据和元数据
  • 弹性云服务器 ECS-在控制台重置弹性云服务器密码:前提条件
    前提条件 密码丢失或过期前,已安装密码重置插件。 公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。 私有镜像创建的云服务器且未安装密码重置插件,可参考未安装重置密码插件且忘记密码时,如何重置密码(Windows)?和未安装重置密码插件且忘记密码时,如何重置密码(Linux)?。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent,否则,会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云服务器,内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 请确保一键式重置密码插件未被安全软件(如火绒软件等)阻止运行,否则重置密码功能无法使用。 重置密码之后,必须重启弹性云服务器方可生效。
    弹性云服务器 ECS
  • 弹性云服务器 ECS-密码使用场景介绍:背景知识
    背景知识 弹性云服务器的密码规则如表2所示。 表2 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。
    弹性云服务器 ECS 密码
  • 弹性云服务器 ECS-竞价计费模式概述:什么是竞价计费模式?
    什么是竞价计费模式? 华为云将可用的计算资源,按照一定折扣进行售卖,其价格随市场供需关系实时变化,这种打折销售、价格实时变化的计费模式称为“竞价计费”。 在该计费模式下,您可以以折扣价购买并使用弹性云服务器,性能与常规云服务器无异。但是当库存资源不足,或市场价格上浮超过您的预期价格时(竞价计费型实例),系统会自动释放您的云服务器资源,对这些折扣售卖的弹性云服务器进行中断回收。与“按需计费”和“包年/包月”方式购买的弹性云服务器相比,在提供同等性能的前提下,竞价计费型实例可提供超低折扣,降低用云成本。 采用竞价模式购买的弹性云服务器,称之为“竞价计费型实例”,简称“竞价实例”。 购买竞价实例需设定“价格上限”。您愿意为云服务器支付的最高价格。该上限值需大于等于当前的市场价格,小于等于按需计费的价格。当库存资源紧张或市场价格高于您设置的价格上限时,竞价实例将被中断回收,请提前做好数据备份。 采用竞享模式购买的弹性云服务器,称之为“竞享计费型实例”,简称“竞享实例”。 购买竞享实例需选择“保障周期”和“保障周期个数”。保障周期是购买竞享实例的最小单位时间,保障周期不同价格不同。在保障周期内由云平台中断竞享实例,当前周期不计费。在保障周期内用户删除竞享实例,当前周期按使用时长计费。
    弹性云服务器 ECS
  • 弹性云服务器 ECS-购买竞价计费型实例:购买云服务器
    购买云服务器 请按照购买弹性云服务器、登录弹性云服务器的描述,购买并登录控制台创建竞价计费型实例。但是,如下参数的设置请特别注意: 创建竞价计费型实例时,如下参数的设置请特别注意: 计费模式:选择“竞价计费”。 相对于按需计费模式,以更低的折扣按实际使用时长计费。但是,华为云会根据市场价格或供需资源变化随时自动释放竞价计费型实例。 出价模式:包括“自动设置”和“手动设置”。 自动设置:推荐使用,指将按需计费的价格设置为价格上限。即您愿意为弹性云服务器支付的最高价格是按需计费的价格。 手动设置:需要您自己设定竞价计费型实例的价格上限。该上限值需大于等于当前的市场价格,小于等于按需计费的价格。 单击“立即购买”,确认规格和价格无误后,勾选同意协议,并单击“提交”。 竞价计费型实例购买成功后,始终可能会被系统中断回收。因此,请务必做好数据备份工作。
    弹性云服务器 ECS 竞价计费
  • 弹性云服务器 ECS-购买竞价计费型实例:操作场景
    操作场景 竞价计费型实例采用竞价计费模式,以一定折扣购买并使用弹性云服务器,性能与常规云服务器无异。但是当库存资源不足,或市场价格上浮、并超过您的预期价格时,系统会自动释放您的云服务器资源,对这些折扣售卖的弹性云服务器进行中断回收。 与“按需计费”和“包年/包月”方式购买的弹性云服务器相比,在提供同等性能的前提下,竞价计费型实例可提供超低折扣,降低用云成本。更多关于竞价计费型实例的介绍,请参见竞价计费。
    弹性云服务器 ECS 竞价计费
  • 弹性云服务器 ECS-购买竞价计费型实例:约束与限制
    约束与限制 当前仅支持虚拟化类型为KVM的弹性云服务器使用竞价计费型实例策略。具体的规格支持清单,请以控制台显示的资源为准。 在不同可用区,同一规格的云服务器市场价格变化可能不同。 使用竞价计费型实例策略的弹性云服务器,不支持切换操作系统功能。 使用竞价计费型实例策略的弹性云服务器,不支持自动恢复功能。 使用竞价计费型实例策略的弹性云服务器,不支持变更规格。 不支持使用市场镜像创建竞价计费型实例。 竞价计费型实例不支持转“包年/包月”方式。 竞价计费型实例不支持卸载系统盘。 竞价计费型实例在中断回收时: 不允许使用该竞价计费型实例制作系统盘镜像和整机镜像,但允许使用该云服务器的数据盘制作数据盘镜像。 不允许删除。 竞价计费型实例在中断回收时,数据盘和弹性公网IP默认不释放。请设置通知提醒,来决定是否释放关联的数据盘和弹性公网IP。具体方法,请参见“购买竞价计费型实例”。
    弹性云服务器 ECS 竞价计费
  • 弹性云服务器 ECS-在操作系统内部修改云服务器密码:背景知识
    背景知识 弹性云服务器的密码规则如表1所示。 表1 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。
    弹性云服务器 ECS 密码类
  • 弹性云服务器 ECS-在操作系统内部修改云服务器密码:Linux弹性云服务器
    Linux弹性云服务器 根据已有的密钥文件,通过SSH密钥方式以root用户登录Linux弹性云服务器。 登录方法请参见SSH密钥方式登录。 执行以下命令,重置root的用户密码。 passwd 如果是重置其他用户的密码,请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息,输入新密码,新密码的复杂度需满足表1。 New password: Retype new password: 系统显示如下回显信息时,表示密码重置成功。 passwd: all authentication tokens updates successfully
    弹性云服务器 ECS 密码类
  • 弹性云服务器 ECS-弹性云服务器密码设置简单会不会被入侵?
    弹性云服务器密码设置简单会不会被入侵? 建议您的密码由数字、大小写字母、特殊符号组成,长度在8至26位。同时建议您从华为云的云市场中下载并安装虚拟化杀毒产品和主机安全加固产品,这样可以保证您的弹性云服务器受到更加全面的保护。 如果弹性云服务器被入侵,请通过提交工单联系客服寻求技术支持。 表1 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 父主题: 安全配置
    弹性云服务器 ECS 安全配置
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
精选内容
推荐文章