本文描述云服务器 ECS支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
本文汇总了使用云服务器ECS时的常用问题。计费FAQ 实例FAQ 连接常见问题 块存储FAQ 镜像常见问题 快照FAQ 安全FAQ 网络FAQ 运维与监控FAQ 迁云工具FAQ 开发最佳实践及常见问题
说明 托管实例是云助手托管的非阿里云服务器,更多信息,请参见 阿里云托管实例。单击 执行。通过CLI执行命令 通过CLI执行命令时,请确保您已经为本地客户端安装了阿里云CLI,在不同操作系统中安装CLI的方式如下:安装CLI(Windows)安装...
迁移场景 说明 操作文档 轻量应用服务器数据迁移至ECS实例 如果当前轻量应用服务器网络配置或者性能等无法满足您的业务需求,您可以将同一阿里云账号下轻量应用服务器平滑迁移至同地域或者跨地域的云服务器ECS,以获取更加灵活的资源配置...
经典网络私网IP一般用于云服务器之间、云服务器与OSS、RDS之间的通信(0 M带宽的云服务器不分配公网IP)。正常使用的情况下,IP不会变化,且不能指定、选择或者增加购买IP。专有网络:公网IP以NAT模式映射到私网IP。您可以指定辅助私网IP,...
交换机变更完成事件通知在ECS实例的VPC或交换机变更等操作完成后触发,提供变更详情如实例ID、交换机ID及私网IP等信息。交换机变更完成事件通知 产生该事件的主要场景如下:更换ECS实例的VPC。ECS实例从经典网络迁移到专有网络。跨可用区...
请注意,云服务器ECS暂不支持和其他产品一起批量续费。通过阿里云App续费 登录阿里云App,选择 控制台 续费管理。单击 云服务器ECS-包年包月,并选择实例所在地域。勾选一台或多台实例,单击 立即续费。单击 提交订单,并按照页面提示完成...
查看或提升云服务器 ECS 规格配额 云服务器ECS规格配额为单个阿里云账号在特定地域和付费方式下,可持有的某ECS实例规格族的vCPU数量上限、GPU实例卡数上限或vGPU实例数量上限。请前往 云服务器ECS规格配额列表。选择想查看的地域。在配额...
阿里云不支持直接缩小云盘容量,阿里云提供了以下两种方案:方案一:使用阿里云服务器迁移中心SMC 通过阿里云服务器迁移中心(SMC)可以实现云盘的缩容。具体请参见 云盘缩容。为了保障数据安全,在进行缩容操作前,强烈建议您先创建云盘...
阿里云系统运维管理(CloudOps Orchestration Service,OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。本文介绍...
使用这种转发模型,SLB负载均衡将客户端请求转发到云服务器ECS,ECS服务器通过外网带宽响应给用户,这个响应占用的带宽,在ECS控制台中不显示,它是计入到SLB负载均衡使用的出流量中,因此云监控显示的云服务器ECS带宽和ECS控制台显示带宽...
无限制 单个阿里云账号在特定地域下单个专有网络VPC类型的安全组能容纳的私网IP地址数量 6,000 说明 IP占用数按照安全组关联的弹性网卡(包括实例主网卡、辅助网卡)的私网IP数量计数,包括主私网IPv4、IPv6、辅助私网IPv4、IPv4 前缀、IPv...
云服务器ECS相关的公网费用仅固定公网IP费用跟随实例出账,若您使用了其他产品访问公网,费用查询请参见 如何查看云服务器ECS公网流量的费用账单。登录 费用与成本控制台。在左侧导航栏,选择 账单 账单详情。根据需要单击相应的页签,查看...
弹性裸金属服务器(ECS Bare Metal Instance)是基于阿里云完全自主研发的下一代虚拟化技术而打造的新型计算类服务器产品,本文主要介绍如何创建弹性裸金属服务器实例。背景信息 创建弹性裸金属服务器实例和创建普通云服务器实例的步骤类似...
概述 阿里云ECS实例默认采用DHCP动态网卡获取IP地址,若您的DHCP动态网卡配置无法满足业务需求,可参考本文在云服务器ECS实例或弹性裸金属服务器中为网卡配置静态IP地址。详细信息 配置静态IP地址之前,需要获取Linux实例的IP地址、子网...
当业务运行在云服务器ECS中时,为保障业务运行的稳定性以及实现自动化运维,建议您订阅事件通知来监听底层环境的变化。本文介绍如何在云监控控制台订阅ECS系统事件,实现自动推送事件通知,帮助您及时掌握事件动态。说明 如果对事件时延...
如果您集群中的私网IP数量较多,普通安全组无法容纳,阿里云建议您使用企业级安全组。您可以在控制台或通过API 查看当前安全组占用IP数量情况。支持安全组作为授权对象 安全组作为授权对象,是指添加一条安全组规则,规则的授权对象为一个...
安全责任须知 云服务器ECS的云上安全性是阿里云和客户的共同责任。云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任,请参见 ECS的安全责任共担模型。操作须知 创建ECS实例后,您拥有实例的管理员权限,阿里云...
从客户端到阿里云服务器的整个路径上,任何中间节点(如路由器、交换机、网络运营商)都能轻易读取全部内容。这会直接导致以下安全风险:凭证与数据泄露:API请求中包含您的身份凭证 AccessKey(AK/SK)以及操作的敏感信息(如实例ID、磁盘...
如果主私网IP不能满足业务的多IP需求,可以为主网卡扩展多个辅助私网IP,也可以为ECS实例扩展多个辅助弹性网卡。弹性网卡(ENI):附加到ECS实例上的虚拟网络接口。每个实例都有一块不可卸载的主网卡,并可按需绑定多块辅助弹性网卡。主私...
eni-8vb1qotfplofaxcd*primaryPrivateIp 主私网IP地址。192.168.XX.XX secondaryPrivateIps 辅助私网IP地址。["192.168.XX.XX"]ipv4Prefixes 辅助私网IP地址前缀。["192.168.XX.XX/14"]私网IPv4地址回收完成事件通知 当回收主网卡或辅助...
如果您集群中的私网IP数量较多,普通安全组无法容纳,阿里云建议您使用企业级安全组。更多信息,请参见 普通安全组与企业级安全组。什么场景下我需要添加安全组规则?当安全组关联ECS实例后,系统会默认启用 隐式的默认访问控制规则(如...
执行 sudo vim/etc/ppp/pptpd-options 命令,添加以下配置:ms-dns 223.5.5.5 ms-dns 223.6.6.6 说明 IP地址223.5.5.5和223.6.6.6是阿里云的公共DNS服务器地址,您可以根据需要调整为其它公共DNS服务地址。添加配置信息后,文件内容如下图...
远程运维涉及敏感数据的ECS实例时,为防止数据在传输中被截获,可开启ECS会话管理的加密功能,并选用自动协商或KMS密钥模式,以确保会话内容全程保密,满足安全合规要求。会话管理加密 ECS会话管理支持端到端加密,开启后所有会话数据均...
本方案介绍如何将 SSL 证书部署到 Web 应用服务器,帮助您的 Web ...域名 云解析DNS 数字证书管理服务(原SSL证书)云服务器 ECS 立即部署 免费试用 阿里云为您提供云产品免费试用 10000011871 10000011876 964455 推荐解决方案 推荐解决方案
查看与编辑文本文件 修改文件访问权限 在云服务器(ECS)的文件管理器中使用对象存储 将ECS实例内文件上传到OSS 下载OSS中的文件到ECS实例 下载与安装 下载及安装指引 根据业务需求,下载并安装指定版本的阿里云客户端:Windows 版本 Mac x64...
通过阅读本文,您可以快速了解云服务器ECS的计费项及其计费方式、计费组成、定价等主要计费信息。计费项及其计费方式 一台ECS实例包括计算资源(vCPU和内存)、镜像、块存储等资源,其中涉及计费的ECS资源如下表所示。资源类型 计费说明 ...
计费公式 公式参数 参数说明 出网流量 ECS使用时实际的出网流量,可按照计费周期维度 查看云服务器ECS公网流量的使用量,精确到Byte,转换为GB单位计算时会取整,请以账单最终显示为准。每GB流量单价 不同地域的流量单价不同,您可以参见 ...
本文从提升身份认证安全性、提升访问控制安全性和进阶提升身份与权限的安全性三方面介绍云服务器ECS在身份与访问控制方面支持的安全能力。提升身份认证的安全性 建议您开启主账号MFA的多因素认证来增强阿里云账号的安全性,不建议使用主...
阿里云的访问控制RAM(Resource Access Management)提供了强大的细粒度权限管理功能,适用于企业中多个部门或角色需要访问ECS资源的情况。为了保障敏感信息和关键业务流程的安全,您可以根据各部门或角色的具体职责分配不同的访问权限。...
确认实例的续费周期和相应费用后,阅读并选中《云服务器ECS服务条款》,确认总费用后,单击 确认订单,并按页面提示完成支付。说明 您可以通过 在实例列表页执行批量操作,批量统一单个地域下包年包月实例的到期日。该功能当前仅支持对单一...
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
实例启动阶段,云服务器ECS会向KMS服务请求解密数据密钥,解密后的数据密钥明文将被加载到内存中,用于加解密数据。创建加密云盘 创建加密云盘。重要 加密操作不可逆,云盘一旦被加密,无法再转为非加密状态。控制台 创建云盘时,可在设置...
弹性网卡支持自动或手动分配私有IPv4或IPv6 CIDR格式的IP地址段,即IP前缀。您可以为主网卡或辅助弹性网卡自动或手动分配一个或多个IP前缀。分配成功后,您可以手动回收一个或多...具体操作,请参见 云服务器ECS事件 和 订阅ECS系统事件通知。
说明 以下策略表示:拥有管理云服务器ECS相关的权限(包括购买,管理,查看ECS实例等),在此示例中用于模拟云服务器ECS的管理员,您可以按实际需求对策略进行调整。{"Version":"1","Statement":[{"Effect":"Allow","Action":["ecs:*","ecs...
通过公网IP地址连接 在阿里云客户端 首页,单击 云服务器(ECS)。在实例列表上方选择实例所在地域。在实例列表中找到目标实例,在对应的 操作 列中选择 远程桌面(RDP).在弹出的对话框,确认连接信息,单击 连接。阿里云客户端将启动操作...
资源是您使用云服务器ECS的实体对象。每次执行创建操作,都可能产生新的资源,例如ECS实例、弹性供应组、自定义镜像、云盘、安全组以及弹性网卡等。使用限制 使用RAM账号创建和管理资源前,必须已被主账号授予相应的权限。详情请参见 RAM...
问题描述 无法访问ECS实例绑定的弹性网卡,ping不通。问题原因 异常ECS实例的系统配置了SNAT,在 ping 192.168.1.252 时回包被SNAT转换成 192.168.1.251。回包的五元组源地址出错,导致ping不通。如下图所示。...适用于 云服务器ECS
云服务器ECS依据最佳实践提供了一些自定义权限策略示例,您可以参考这些示例以快速创建符合自身业务需求的自定义权限策略,具体详情请参见 云服务器ECS自定义权限策略参考。使用系统权限策略。云服务器ECS支持的所有系统权限策略及其对应的...
云服务器ECS依据最佳实践提供了一些自定义权限策略示例,您可以参考这些示例以快速创建符合自身业务需求的自定义权限策略,具体详情请参见 云服务器ECS自定义权限策略参考。使用系统权限策略。云服务器ECS支持的所有系统权限策略及其对应的...