计算类服务数据加密服务 DEW使用密钥登录密钥对管理----创建私有密钥对------另存密钥对------创建ECS云服务器选择使用密钥对登录找到创建的那个密钥对------在服务器实例旁边选择获取密钥对------导入密钥对后获取真实密码服务器变更规格在服务器实例旁选择变更规格-----可以选择变更CPU或内存----需要在服务器关闭状态变更改变CPU配置先关机然后在更多选择变更规则更改CPU配置CPU更改位置和内存更改在同一位置Windows服务器创建私有系统盘镜像远程登录该服务器------在控制面板网络共享中心改变网卡属性为DHCP--------右键这台电脑----选择属性----选择系统属性----选择允许远程连接到此计算机-------在控制面板 系统安全 打开防火墙-------、选择允许的应用------打开windows远程管理和windows远程管理兼容性在控制面板的----程序---程序和功能查看是否安装cloudbase-init在华为云选择镜像服务 ------- 选项创建私有镜像---选择需要的配置项----等待创建完成Linux服务器创建私有系统盘镜像使用nmtui把网卡改成DHCP确认是否安装重置密码插件 ------ ls -lh /CloudrResetPwdAgent/ (这里服务器默认包含)检查是否安装cloud-init安装cloud方式------ [rootecs-linux ~]# yum install https://archives.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7- 13.noarch.rpm [rootecs-linux ~]# yum install cloud-init -----ls -l /etc/udev/rules.d/关闭防火墙和selinux同windows的方式创建系统盘镜像修改镜像属性在ims镜像服务选择镜像点击操作列的修改可以修改镜像的名称内存等区域内复制镜像在镜像服务页面选择私有镜像选择一个私有镜像选择复制本区域内复制KMS加密不选择创建共享镜像在镜像列表选择镜像选择共享在共享镜像窗口输入用户B的项目ID使用用户B账号登录华为云后进入镜像服务控制台选择“共享镜像”然后点击“接受快照和镜像的区别快照是增量备份记录自上次快照以来发生变化的数据块用于数据备份镜像是完整备份包括操作系统预装软件和配置AS弹性伸缩选择AS伸缩进入----点击右上角伸缩配置----选择一个服务器为伸缩服务器的模板创建弹性伸缩组-----使用刚创建的伸缩配置-----弹性伸缩组配置的最大最小实例数伸缩在刚创建的伸缩组选择伸缩策略----根据配置要求选择----设置在什么情况下触发弹性伸缩------在配置的策略选择立即执行------观察实例变化在弹性伸缩选择伸缩带宽------选择资源类型----设置带宽在占用多少时什么情况对资源类型进行伸缩伸缩配置创建时选择一个已经创建的云服务器来参照它的规格使用弹性公网IP伸缩组创建弹性伸缩组选择所有可用区可用区之间 内网互通多可用区策略均衡分布最大实例数5期望实例数2最小实例1.伸缩策略弹性伸缩策略 是用于触发伸缩操作的规则定义了何时以及如何调整实例数量。它基于监控指标如 CPU 使用率、内存使用率、网络流量等或定时任务来触发伸缩。从弹性伸缩组里添加弹性伸缩配置网络类服务VPC华为云 VPC虚拟私有云是什么VPC是华为云提供的一种隔离的、用户自定义的虚拟网络环境。它允许用户在云端创建一个逻辑上完全隔离的网络空间并在此基础上部署和管理云资源。是一种隔离的、用户自定义的虚拟网络环境允许用户在华为云上创建和管理自己的私有网络同一虚拟私有云不同子网网段可以通信同一虚拟私有云同一子网网段可以通信跨区域的虚拟私有云不可通信跨区域 VPC需要通过虚拟专用网络VPN实现互通同一VPC不同子网网段可以通信因为在同一 VPC 中系统会自动为整个 VPC 的 CIDR 配置一条本地路由Local覆盖所有子网的 IP 范围。不同虚拟私有云不可通信不同虚拟私有云存在对等连接可以通信同一虚拟私有云同一安全组安全组的默认规则是同安全组可以互相通信同区域 VPC可以通过 VPC 对等连接实现内网互通但要求网段不能重叠。VPC 内部的虚拟路由器VPC 内的所有子网共享同一个虚拟路由器vRouter该路由器负责子网之间的流量转发。所以子网之间的通信通过 vRouter 实现而不需要额外的物理设备或配置。不同可用区同一私有云或不同私有云网络互通吗在华为云中创建 VPC 时会自动创建一个默认的虚拟路由表Route Table并且每个新创建的子网默认会被关联到该路由表安全组入方向规则指的是外界访问服务器的规则出方向规则指的是服务器访问外界的规则安全组仅控制外部访问不影响本地回环127.0.0.1连接安全组是一种虚拟防火墙用于控制云服务器、虚拟机或其他网络资源的入站和出站流量。它是云计算环境中实现网络安全隔离的重要工具。组内互通 华为云的安全组默认规则是“组内互通”即同一个安全组内的实例默认可以互相访问。但如果手动添加了入方向规则并完全禁止所有流量则会覆盖默认规则导致组内实例无法通信。两个云服务器使用ping必须出方向和入方向的icmp协议都放行。因为imcp的发出端需要收到icmp报文的返回信息ELB流量负载ELB流量负载是再买一个和两个服务器同一子网的服务器买两个ECS服务器都配置HTTP服务nohup python -m SimpleHTTPServer 8889 /dev/null 21 如果返回无法连接防火墙selinux已关闭安全组放行情况下可能是python版本不一致可以尝试命令改成python3分别用 touch 命令在 ecs-sh-01 和 ecs-sh-02 两台云服务器中创建一个可区分的空文件在华为云页面选择网络选择ELB负载均衡右上角购买配置共享型负载VPC选择两个服务器属于的VPC前端子网选两个中任意一个自动分配IP地址现在购买公网IP对那个刚才购买的ELB选择添加监听器设置监听端口ELB接收到对应端口的请求后分发请求配置后端分配策略再添加那两个服务器两个后端服务器的开放端口为刚才在那两个服务器添加HTTP服务的端口允许健康检查安全检查出问题因为设置的HTTP端口不是常用端口所以安全组没放行去安全组添加规则访问ELB的公网地址可以看到输出的是两个后端服务器的内容安全组放行监听器和后端服务器组的端口端口监听器前端协议和端口前端暴露给客户端访问负载均衡器服务器组后端协议和端口负载均衡器和后端服务器组通信的前端和后端协议可以相同也可以不同对等连接VPC对等连接是在两个VPC之间搭一个路由通常情况下您需要在对等连接两端VPC的路由表中分别添加去程和回程路由才可以实现通信。在虚拟私有云列表选择对等连接进入页面添加本端 和对端VPC的对等连接然后添加路由目的地址为互相的VPC网段 目的地址可以是互相VPC的VPC主网段也可以是子网网段子网网段可以更精细的控制接下来两个不同VPC的主机可以互通了使用对等连接时如果两个VPC的网段完全相同例如都是 10.0.0.0/16即使子网不同例如子网1是 10.0.1.0/24 和 10.0.2.0/24也无法通信VPN虚拟专用网络VPN是两个VPC跨区域通信的技术两个服务器位置在华东上海一华北北京4两个虚拟VPC主网段必须不同《配置VPN网关创建加密的安全通道》两个服务器进入VPN服务选择VPC网络类型公网关联虚拟私有云使用一个虚拟私有云HA模式主备主备公网EIP是静态BGP然后创建的VPN网关会获得主备IP两个服务器在vpn服务创建对端网关,把对端的主备IP加入进去对端网关的地址标识为彼此的VPN网关的主弹性公网IP用同样的方式两个服务器创建VPN 网关的备 IP 地址两个服务器创建VPN连接VPN网关使用刚才创建的主备ip连接到对端主备IP主对着主备对着备静态路由模式对端子网使用172.16.0.0/12 接口地址手动分配立即购买稍后可以看到两个服务器的主备连接显示正常尝试ping互相可以互通本端子网与对端子网不能重复。 本端子网网段不能重复。 本端和对端的 IKE 策略、IPSec 策略、PSK 相同。 本端和对端子网网关等参数对称。 VPC 内弹性云服务器安全组允许访问对端和被对端访问。 VPN 对接成功后两端的服务器或者虚拟机之间需要进行通信VPN 的状态才会刷新为正常。华为云创建 VPN 的步骤 在华为云中创建 VPN 连接的流程主要包括以下几个关键步骤。以下是详细的步骤说明 1. 准备工作 在开始创建 VPN 之前需要确保以下条件 VPC 已创建确保本地 VPC 和子网已配置完成。 弹性公网 IPEIP已准备用于绑定到本地和对端的 VPN 网关。 对端信息已确认包括对端的公网 IP 地址、预共享密钥Pre-Shared Key、加密算法等。 2. 创建本地 VPN 网关 定义本地 VPN 网关是华为云侧的网关设备用于与对端建立 VPN 隧道。 操作步骤 登录华为云控制台进入 虚拟私有云VPC 服务。 在左侧导航栏中选择 VPN VPN 网关。 点击 创建 VPN 网关。 填写以下信息 名称为网关命名。 VPC选择要关联的 VPC。 EIP绑定一个弹性公网 IP。 区域选择网关所在的区域。 点击 确定 完成创建。 3. 创建对端网关 定义对端网关是对端如其他云厂商或本地数据中心的网关设备信息。 操作步骤 在 VPN 对端网关 页面点击 创建对端网关。 填写以下信息 名称为对端网关命名。 对端公网 IP填写对端网关的公网 IP 地址。 对端子网填写对端网络的 CIDR如 192.168.1.0/24。 点击 确定 完成创建。 4. 创建 VPN 连接 定义VPN 连接是本地网关与对端网关之间的隧道配置。 操作步骤 在 VPN VPN 连接 页面点击 创建 VPN 连接。 填写以下信息 名称为连接命名。 本端网关选择刚刚创建的本地 VPN 网关。 对端网关选择刚刚创建的对端网关。 预共享密钥设置一个双方一致的密钥Pre-Shared Key。 IKE 策略配置 IKE 协议的加密算法、认证方式等。 IPsec 策略配置 IPsec 协议的加密算法、封装模式等。 点击 确定 完成创建。 5. 配置路由 本地路由表 在 VPC 路由表 页面找到与本地 VPC 关联的路由表。 添加一条自定义路由规则 目标网段填写对端网络的 CIDR如 192.168.1.0/24。 下一跳类型选择 VPN 隧道。 下一跳选择刚刚创建的 VPN 连接。 对端路由表 在对端网络中也需要添加类似的路由规则将本地 VPC 的 CIDR 指向其 VPN 网关。 6. 验证连接 Ping 测试 在本地 VPC 中的实例上执行 ping 命令测试是否可以访问对端网络中的实例。 ping 对端实例的私有IP Traceroute 使用 traceroute 命令查看流量路径确认是否通过 VPN 隧道传输。 traceroute 对端实例的私有IPVPN是使两个不同区域的VPC且网段不重叠的情况下配置的使两个VPC通信的技术站点入云网关VPN创建过程是先在两个不同区域的VPN分别创建站点入云VPN网关每个VPN会获得自己的主备EIP因为创建VPN时使用的主备方式对端网关再在VPN服务创建对端网关EIP选择对端的区域的IP每个区域创建两个因为是主备一共创建四个。然后创建VPN连接两个区域分别创建再创建对端网关把创建的VPN网关纳入到可选网关共对方选择创建以后是这样子存储类服务云硬盘EVS创建一个ECS服务器后选择云硬盘服务进入页面购买云硬盘和使用他的服务器在同一区域和可用区立即挂载挂载点为数据盘需要登陆云服务器初始化硬盘即格式化格式化windows新加硬盘右下角进入开始菜单选择磁盘管理进去后会弹出初始化提示选择磁盘进行初始化在初始化后的未分配磁盘上右键新建简单卷后根据引导创建验证卸载硬盘后硬盘内数据还在不在写入一个文件到硬盘挂载的位置在磁盘管理对磁盘脱机然后在华为云选择那个云硬盘卸载选择要挂载的云硬盘点挂载挂载点是数据盘进入被挂载的服务器这里磁盘之前已经格式化就不需要格式化在被挂载的主机上看进入之前写入的文件可以看到资源有保存格式化linux新加硬盘fdisk -l 看到那个新加磁盘fdisk /dev/vdb根据引导输入n开始新建分区输入p新建主分区。输入1 从1 开始输入w保存输入fdisk -l 看到那个新建的分区是/dev/vdb1输入mkfs.ext4 /dev/vdb1 格式化输入mkdir /data创建挂载点输入df -h可以看到新建的磁盘还没有被挂载输入mount/dev/vdb1/data挂载vi/etc/fstab自动挂载添加内容UUID0ca03d42-38ac-4df2-86c3-48b900df47d6/ ext4 defaults 11/dev/vdb1/dataext4defaults00 保存即可云硬盘快照功能选择一个硬盘选择创建快照进入磁盘所属服务器在磁盘所属文件位置删点东西回到华为云云硬盘快照 页面基于快照创建磁盘暂不挂载查看新建的磁盘点击“挂载”进磁盘挂载到那个服务器然后进入那个服务器创建挂载点挂载硬盘可以看到快照保存的内容还在OBS桶选择存储进入对象存储OBS服务右上角创建桶多AZ标准存储私有可选操作在桶列表操作里可以改桶的类别点击桶名称新建文件夹上传对象选择要上传的文件继承桶类别在桶列表的操作里可以下载点击桶的对象在里面选择要分享的文件通过 OBS 链接可以进行文件分享在更多里可以删除对象文件多版本控制可以在同一路径上传同名的对象将以不同的版本同时保存在桶中在桶左边列表选择概览找到多版本控制选择开启对桶内对象的一个文件修改内容文件名不变再上传到桶打开历史版本可以看到同一个文件名多个版本弹性文件服务SFS进入弹性文件服务创建文件系统云服务器无法访问不在同一VPC下的文件系统文件系统名不能重名立即创建挂载文件系统到linux服务器登陆一个服务器rpm -qa | grep nfs检查有没有nfs没有的话yum install nfs-utilsrpm -qa | grep nfs再次检查返回sfs复制ipv4挂载命令在服务器创建挂载点mkdir /mnt/sfs_turbo粘贴复制的挂载命令mount -t nfs -o-vers3,nolock,prototcp,noresvport 256e3761- ece--9506834df2ae51de.sfsturbo.internal:/ /mnt/sfs_turbo服务器去到那个目录下创建文件在fstab挂载256e.......834df2ae51de.sfsturbo.internal:/ /mnt/sfs_turbo nfs vers3,nolock 0 0IOPS关注存储系统的响应速度适合高并发、小数据块的场景。吞吐量关注存储系统的数据传输能力适合大文件、连续读写的场景。对比EVS属于块存储OBS属于对象存储SFS属于文件存储读写速度EVS OBS SFS块存储直接给予的是底层的块设备 被给予者需要自己格式化挂载。对象存储非目录结构扁平化数据 被给予者通过API如RESTful接口上传、下载和管理对象。文件存储给予文件系统共享存储数据以文件目录形式 被给予者通过NFS。SMB访问文件或 目录华为云服务器的反亲和性华为云ECS弹性云服务器的反亲和性是一种资源调度策略用于确保同一云服务器组内的实例分散部署在不同的物理主机上从而提升业务的高可用性和容灾能力。高可用性避免多个关键实例运行在同一台物理主机上防止因主机故障导致服务中断。负载均衡分散实例到不同主机优化资源利用率。容灾能力在多可用区或多数据中心场景下提升系统的容灾能力。节点级反亲和性: 确保云服务器分布在不同的物理节点上。可用区级反亲和性: 确保云服务器分布在不同的可用区AZ中。创建云服务器时在高级配置创建一个云服务器组并设置策略为“反亲和性”。效果确保组内的 ECS 分布在不同物理服务器上。为什么rm -rf /*llinux虚拟机后用cloudhshell无法正常开机用vnc可以CloudShell 是基于 SSH 协议的远程管理工具依赖服务器上的 SSH 服务正常运行。如果 /etc/ssh/sshd_config 文件或 SSH 服务相关文件被删除SSH 服务将无法启动导致 CloudShell 无法连接。创建私有镜像后所有在系统盘路径下创建的文件、服务和目录是否会被保存文件和服务的存储位置如果文件、服务和目录位于系统盘中则它们会被包含在私有镜像中。如果它们位于数据盘或外部存储中则不会被包含。镜像创建的时间点私有镜像是基于云服务器某一时刻的快照。如果文件、服务或目录在创建镜像之前已经存在且未被删除则会被保存在镜像中。运行时状态的影响私有镜像是静态的快照不包含运行时的状态如内存中的数据、正在运行的进程等。但服务的配置文件和相关数据如果存储在系统盘中则会被保存。华为云的纵向扩展和横向扩展纵向扩展Scale-Up纵向扩展是指通过增加单个实例的资源配置如 CPU、内存、存储等来提升性能。例如将一台云服务器的 CPU 从 2 核升级到 8 核或将内存从 4GB 增加到 16GB。横向扩展Scale-Out横向扩展是指通过增加实例数量如添加更多云服务器来分担负载从而提升整体性能。例如从 1 台云服务器扩展到 4 台云服务器并通过负载均衡器分配流量。云审计服务自动创建的system追踪器云数据库RDS运维类服务、CTS云审计服务先开通云审计服务自动创建追踪器追踪所有云服务------配置关键操作通知定义在触发什么操作时发送消息-------消息通知SMN服务定义用户信息联系方式CES云监控服务弹性云服务器----创建告警规则定义报警策略------LTS云日志服务日志组和日至流是基本单位ICAgent是日志收集工具运行在需要采集日志的主机中先创建日志组-----然后创建日志流------在被收集日志的主机使用获取的密钥运行提供的命令安装icAgent------在日志服务选择弹性服务器接入日志-----选择刚才创建的日志流和日志组----------然后选择主机组新建主机组把要被收集日志的主机添加-----再下一步配置采集路径-----跳过------提交镜像在ims镜像服务选择系统盘镜像整机镜像数据盘镜像。系统盘镜像是指包含操作系统及预装软件的镜像用于创建云服务器的系统盘。整机镜像包含系统盘和所有数据盘的内容可以保留原始服务器的所有配置和数据。数据盘镜像是仅包含数据盘内容的镜像不包含操作系统。服务列表镜像IMS弹性伸缩AS文件存储服务SFS桶服务OBS云硬盘EVS负载均衡服务ELB跨区域访问服务VPN挂起和删除操作挂起内存挂起操作会将虚拟机的状态保存到磁盘中并释放计算资源但不会删除虚拟机或其磁盘。但不会删除虚拟机或其磁盘。后续恢复虚拟机时重新加载。挂起后虚拟机的内存资源会被释放回云平台磁盘系统盘和数据盘保持不变不会被删除或修改。删除操作内存彻底移除虚拟机及其相关资源如内存、CPU磁盘系统盘:默认情况下系统盘会随虚拟机一起删除如果用户选择保留系统盘则系统盘会变为“可用”状态可以重新挂载到其他虚拟机。数据盘:数据盘不会自动删除仍然保留在云硬盘列表中状态为“可用”。用户可以选择手动删除数据盘。