华为云用户手册

步骤3：高级配置 设置“裸金属服务器名称”。 名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 一次创建多台裸金属服务器，系统会自动按序增加后缀。例如：输入bms，服务器名称为bms-0001、bms-0002、……。再次创建多台服务器时，命名从上次最大值连续增加，例如：输入bms，已有服务器bms-0010，新创服务器名称为bms-0011、bms-0012、……，命名达到9999时，从0001开始。 设置“登录凭证”。 “密钥对”方式创建的裸金属服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表2所示，保证密码符合要求，防止被恶意攻击。 密钥对 指使用密钥对作为登录裸金属服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录裸金属服务器。 密码 指使用设置初始密码方式作为裸金属服务器的鉴权方式，此时，您可以通过用户名密码方式登录裸金属服务器。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足表2要求。 表2 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 选择“企业项目”。 该参数针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 （可选）开启“自动备份”。 启用自动备份功能后，系统会根据您设置的备份策略，自动备份裸金属服务器。 自动备份功能仅适用于快速发放裸金属服务器，您需要在6中选择支持快速发放的规格才能设置自动备份。 勾选“启用自动备份”。 设置“备份策略”。 在下拉列表中选择备份策略，或单击“管理备份策略”，在云服务器备份页面进行设置。如果您未创建任何备份策略，但是勾选了“启用自动备份”，系统将提供默认的备份策略。 图1 默认备份策略 更多关于裸金属服务器备份的信息，请参见《云备份产品介绍》。 （可选）高级选项。 如需使用“高级选项”中的功能，请单击“现在配置”。否则，请单击“暂不配置”。 用户数据注入：主要用于创建裸金属服务器时向裸金属服务器注入用户数据。配置用户数据注入后，裸金属服务器首次启动时会自行注入数据信息。 只有选择“密钥对”登录方式才显示此配置项。用户数据注入的详细操作请参见实例自定义数据注入。 标签 可选配置，对裸金属服务器的标识。使用标签可以方便识别和管理您拥有的裸金属服务器资源。您最多可以给裸金属服务器添加9个标签。 关于标签的详细操作，请参见添加标签。 委托 委托是由租户管理员在 统一身份认证 服务（Identity and Access Management， IAM ）上创建的，可以为裸金属服务器提供访问云服务的临时凭证。 如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。如果还没有委托，单击“新建委托”进行创建。目前，使用委托的场景为主机监控。 单击“下一步：确认配置”。

后续操作 裸金属服务器创建成功后，您可以查看裸金属服务器的名称/ID、磁盘、私有IP地址等信息，请参阅查看详细信息章节。 登录裸金属服务器后，您可以根据需要安装软件或者部署业务。裸金属服务器使用的操作系统不同，登录方式也不同。具体操作请参考Linux服务器登录方式概述或Windows服务器登录方式概述。 如果您随裸金属服务器实例创建了数据盘，只有分区格式化后您才能正常使用数据盘，具体操作请参考初始化数据盘场景及磁盘分区形式介绍。 为避免镜像密码过期造成不便，请参考如何设置裸金属服务器镜像密码的有效期？修改密码有效期。 使用公共镜像创建的裸金属服务器默认已安装一键重置密码插件，可以通过该插件一键重置密码。如果您的裸金属服务器未安装密码重置插件，或者您想确认是否已安装，请参阅安装一键式重置密码插件。 部分类型的裸金属服务器在创建成功后，首先需要安装驱动。具体操作请参考安装驱动和工具包。 目前，Windows Server 2012裸金属服务器拥有相同的SID（英文全称：Security Identifiers，表示安全标识符，是标识用户、组和计算机帐户的唯一号码），对于集群部署场景，需要参考Windows Server 2012裸金属服务器如何修改SID值？修改SID值，以保证唯一性。

步骤2：网络配置 第一次使用云服务时，系统将自动为您创建一个默认的虚拟私有云，包括安全组、网卡。其中，默认虚拟私有云支持的地址范围为192.168.1.0/24，子网网关为192.168.1.1，并为子网开启DHCP功能。 如果不是第一次使用云服务，请按如下操作进行网络设置： 设置“网络”，即配置主网卡和扩展网卡。 先选择一个虚拟私有云（Virtual Private Cloud，简称VPC），然后选择该VPC下的一个子网，通过“自动分配IP地址”或者“手动分配IP地址”为主网卡设置私有IP地址。 您可以根据业务需求为裸金属服务器添加扩展网卡，单击“扩展网卡”后的图标，按照主网卡的配置方式为扩展网卡选择子网、设置私有IP地址。 主网卡用于系统的默认路由，不允许删除。 如果您选择自动分配IP地址，请不要在裸金属服务器发放完成后修改私有IP地址，避免和其他裸金属服务器IP冲突。 （可选）设置“高速网卡”。 高速网卡是裸金属服务器之间的高速互联网络接口，为裸金属服务器提供更高的带宽。 同一台裸金属服务器的多张高速网卡不能选择同一个高速网络。 一些区域的高速网络已升级为性能更强的增强高速网络，此处需要配置增强高速网卡。 设置“增强高速网卡”。 一台裸金属服务器最多有两块增强高速网卡，并且依赖于扩展网卡总带宽。例如，扩展网卡总带宽为2*10GE，如果第一块增强高速网卡的带宽为2*10GE，那么您不能再添加第二块增强高速网卡。 扩展网卡总带宽可以在规格的“扩展配置”项查看。 若扩展配置中包含“2*10GE”（例如physical.h2.large，扩展配置为“1*100G IB + 2*10GE”），表示该规格裸金属服务器为单网卡，无扩展网卡，扩展网卡的带宽总量为0。 若扩展配置中包含“2 x 2*10GE”（例如physical.s3.large，扩展配置为“2 x 2*10GE”），表示该规格裸金属服务器为双网卡，有一张扩展网卡，扩展网卡的带宽总量为2*10GE。 设置“安全组”。 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当裸金属服务器加入该安全组后，即受到这些访问规则的保护。 创建裸金属服务器时，仅支持选择一个安全组。但是裸金属服务器创建成功后，可以为裸金属服务器关联多个安全组，配置方法请参见更改安全组。 安全组规则的配置会影响裸金属服务器的正常访问与使用，配置方法请参见添加安全组规则。常用端口与协议的用途如下，请按需开启： 80端口：浏览网页的默认端口，主要用于HTTP服务。 443端口：网页浏览端口，主要用于HTTPS服务。 ICMP协议：用于ping服务器之间的通信情况。 22端口：用于Linux服务器的SSH方式登录。 3389端口：用于Windows服务器的远程桌面登录。 裸金属服务器初始化需要确保安全组出方向规则至少满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。 设置“弹性公网IP”。 弹性公网IP是指将公网IP地址和路由网络中关联的裸金属服务器绑定，以实现虚拟私有云内的裸金属服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： 现在购买：自动为每台裸金属服务器分配独享带宽的弹性公网IP，带宽值由您设定。 使用已有：为裸金属服务器分配已有的弹性公网IP。 暂不购买：不使用弹性公网IP的裸金属服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群的裸金属服务器使用。 选择已有弹性公网IP后，不能批量创建裸金属服务器。 （可选）设置弹性公网IP的“规格”、“带宽类型”、“计费方式”和“带宽”。 当步骤5中弹性公网IP选择“现在购买”时，需配置这些参数，参数说明如表1所示。 表1 参数说明 参数 解释 规格 全动态BGP：可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。 静态BGP：网络结构发生变化时，运营商无法实时自动调整网络设置以保障用户体验。 带宽类型 独享带宽：一个带宽只能被一个弹性公网IP使用。 共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽。 说明： 一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。 包年/包月方式购买的EIP，不支持使用共享带宽。 包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。 计费方式 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。适用于流量较大或较稳定的场景。 按流量计费：按照实际使用的流量来计费。适用于流量小或流量波动较大场景。 带宽 带宽大小，单位Mbit/s。 单击“下一步：高级配置”。

增强高速网络 图1 增强高速网络架构 增强高速网络通过云数据中心实现内网互通互连，可以提供高质量、高速度、低时延的内网环境。具有如下特点： 高速带宽内部互联网络 客户可灵活自定义的内部网络 端口总带宽大于10GE 增强高速网络基于上一代高速网络进行了软硬件的优化升级。图2为上一代高速网络架构，图3为上一代高速网络和增强高速网络对比图。 图2 上一代高速网络架构 图3 两代高速网络对比 相比上一代高速网络，增强高速网络具有如下优势： 带宽提升至10GE及以上。 租户自定义网络平面数量，最多支持4K个子网。

增强高速网卡使用场景 增强高速网卡主要有以下使用场景： 场景一：组bond 组bond使用时，可以根据网络规划需求选择不配置vlan或者配置vlan。 不配置vlan 如果不需要vlan，则可以在配置bond口时，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 配置vlan 如果网络规划需要配置vlan，则可以在配置bond口后，再配置相应vlan子接口。 场景二：不组bond 不组bond直接使用时，不可以配置vlan，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 一张增强高速网卡也可以组bond使用。 配置增强高速网卡（SUSE Linux Enterprise Server 12系列）~配置增强高速网卡（Windows Server系列）章节举例说明增强高速网卡在OS内部组bond的配置方法，不同OS对应的配置方法不相同，请按相应OS的指导方法操作。

案例2 该案例介绍如何通过实例自定义数据注入，重置Linux裸金属服务器密码。 假设您需要将root用户密码重置为“******”。 新密码必须符合密码复杂度要求，密码规则如表3所示。 表3 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 实例自定义数据注入示例（请严格遵守下面示例中的缩进标准）： #cloud-config chpasswd: list: | root:****** expire: False 裸金属服务器创建成功后，您可以使用重置的密码登录裸金属服务器。为了保证密码安全，建议您在第一次登录裸金属服务器后，修改root用户密码。

案例1 该案例介绍如何通过实例自定义数据注入，简化裸金属服务器配置。 当您需要设置vim的“语法高亮显示”、“制表符占用4个空格”和“显示行数”属性时，就可以写一个脚本vimrc，并将其注入到“/root/.vimrc”。在您创建完裸金属服务器时，您的vim配置便完成了。这样做可以大幅提高系统配置的效率，特别是在您一次性创建多台裸金属服务器时。 实例自定义数据注入示例： #cloud-config write_files: - path: /root/.vimrc content: | syntax on set tabstop=4 set number

使用限制 Linux： 用于创建裸金属服务器的镜像安装了Cloud-init组件。 用户数据大小限制：小于等于32KB。 如果通过文本方式上传实例自定义数据，数据只能包含ASCII码字符；如果通过文件方式上传实例自定义数据，可以包含任意字符，同时，要求文件大小不能超过32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloud-init组件的私有镜像。 必须满足相应Linux裸金属服务器自定义脚本类型的格式要求。 使用的虚拟私有云必须开启DHCP，安全组出方向规则保证80端口开放。 选择“密码”登录方式时，不支持实例自定义数据注入功能。 Windows： 用于创建裸金属服务器的镜像安装了Cloudbase-init组件。 实例自定义数据大小限制：小于等于32KB。 如果通过文本方式上传实例自定义数据，数据只能包含ASCII码字符；如果通过文件方式上传实例自定义数据，可以包含任意字符，同时，要求文件大小不能超过32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloudbase-init组件的私有镜像。 使用的虚拟私有云必须开启DHCP，安全组出方向规则保证80端口开放。

案例3 该案例介绍如何通过实例自定义数据注入，为Windows裸金属服务器新增用户并设置密码。 假设您要创建的用户名为“abc”、密码为“******”普通用户，并将其添加至administrators用户组。 新密码必须符合密码复杂度要求，密码规则如表4所示。 表4 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的裸金属服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 实例自定义数据注入示例： rem cmd net user abc ****** /add net localgroup administrators abc /add 裸金属服务器创建成功后，您可以使用新创建的用户名和密码登录裸金属服务器。

案例5 该案例介绍如何通过实例自定义数据注入，激活Linux裸金属服务器的root用户远程登录权限。注入成功后，您可以使用SSH密钥方式，以root帐户登录裸金属服务器。 实例自定义数据注入示例： #cloud-config disable_root: false runcmd: - sed -i 's/^PermitRootLogin.*$/PermitRootLogin without-password/' /etc/ssh/sshd_config - sed -i '/^KexAlgorithms.*$/d' /etc/ssh/sshd_config - service sshd restart

删除网卡 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond关联的网络设备，然后执行命令关闭并删除网络设备。如果bond有VLAN子接口，这一步将自动删除VLAN子接口。 [root@bms-ubuntu ~]# ifdown p4p1 [root@bms-ubuntu ~]# ifdown p4p2 [root@bms-ubuntu ~]# ifdown bond1 执行以下命令，删除网络配置文件“/etc/network/interfaces.d/60-cloud-init.cfg”。 rm -f /etc/network/interfaces.d/60-cloud-init.cfg

高速网卡查看方式 高速网络的网络接口可以在管理控制台查看（裸金属服务器详情页“网卡”页签下，如图1所示）。对于Linux镜像，也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看高速网卡 以CentOS 7.4 64 bit为例，登录到操作系统中，在“/etc/sysconfig/network-scripts”目录下可以看到以下网卡配置文件：ifcfg-eth0，ifcfg-eth1，ifcfg-bond0，ifcfg-bond0.3441，ifcfg-bond0.2617，ifcfg-bond0.2618，用户需要通过IP映射来匹配网络。 执行ifconfig命令，从控制台查看2张高速网卡的私有IP地址分别为192.168.5.58和10.34.247.26，因此可以确定，ifcfg-bond0.2617、ifcfg-bond0.2618为高速网卡配置文件。 各网卡和bond配置文件的配置信息如下：

标签使用说明 支持添加标签的裸金属服务器相关服务有：BMS、E CS （弹性云服务器）、IMS（ 镜像服务 ）、EVS（云硬盘）等。 每个标签由一对键值对（Key-Value）组成。 每个裸金属服务器最多可以添加9个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签命名规则如表1所示。 表1 标签命名规则 参数 规则 样例 标签键 不能为空。 只能包含英文字母、数字、下划线（_）、中划线（-）、中文字符。 长度最大为36个字符。 Organization 标签值 不能为空。 只能包含英文字母、数字、下划线（_）、点号（.）、中划线（-）、中文字符。 长度最大为43个字符。 Apache

有关标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 图1 标签示例 图1说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。

后续处理 如果挂载的云硬盘是新创建的，则云硬盘挂载至裸金属服务器后，需要登录裸金属服务器初始化云硬盘（即格式化云硬盘），之后云硬盘才可以正常使用。初始化数据盘的具体操作请参见初始化数据盘。 如果待挂载磁盘的裸金属服务器规格名称以“hba”为后缀，并且6中选择专属企业存储，挂载成功后，需要登录裸金属服务器运行hot_add命令，扫描新挂载的磁盘。 图2 扫描新映射的LUN 裸金属服务器重启后，云硬盘盘符可能发生变化，请参考如何查看云硬盘盘符？获取云硬盘设备和盘符的对应关系。

约束与限制 待挂载的磁盘与裸金属服务器属于同一可用区。 裸金属服务器的状态为“运行中”或“关机”。 云硬盘的磁盘模式必须为“SCSI”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 如果是共享盘，待挂载的云硬盘为“正在使用”或“可用”状态。 由于某些机型的服务器没有配备SDI卡，或者其他服务器本身的原因，有些规格或镜像的裸金属服务器不支持挂载云硬盘。 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。详情请参见查看配额。

删除网卡 登录Windows裸金属服务器。 进入裸金属服务器的Windows PowerShell命令行界面，执行以下命令，查询需要删除的增强高速网卡bond信息。 Get-NetLbfoTeamNIC -Team Team2 执行以下命令，删除网卡bond。 Remove-NetLbfoTeam -Name "Team2" 执行如下命令，查询网络信息，确认网卡已被删除。 Get-NetAdapter

增加网卡 登录Windows裸金属服务器。 进入裸金属服务器的Windows PowerShell命令行界面，执行以下命令，查询网卡信息。 Get-NetAdapter 返回信息示例如下： 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“以太网 3”和“以太网 4”为承载增强高速网络bond的网络设备。下面步骤将使用“以太网 3”和“以太网 4”配置增强高速网络。 如果想提高OS侧出方向流量请参考方法一配置；如果对流量没有特殊要求，请参考方法二配置。 方法一：OS内组bond为交换机独立模式，出方向流量可达到主主的效果，但入方向仍然与主备模式保持一致。 执行以下命令，创建增强高速网络bond的端口组。 New-NetLbfoTeam -Name qinq -TeamMembers "以太网 3","以太网 4" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false 其中，“qinq”为给增强高速网络端口组规划的端口组名称，“以太网 3”和“以太网 4”为2中获取的承载增强高速网络的网络设备。 执行以下命令，查询网络适配器列表。 get-NetLbfoTeamMember Get-NetAdapter 方法二：主备模式OS内组bond。 执行以下命令，创建增强高速网络bond的端口组。 New-NetLbfoTeam -Name Team2 -TeamMembers "以太网 3","以太网 4" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm IPAddresses -Confirm:$false 其中，“Team2”为给增强高速网络端口组规划的端口组名称，“以太网 3”和“以太网 4”为2中获取的承载增强高速网络的网络设备。 执行以下命令，设置3.a中创建的“Team2”端口组中一个网口模式为备用模式。 Set-NetLbfoTeamMember -Name "以太网 4" -AdministrativeMode Standby -Confirm:$false 当前增强高速网络配置的端口组只支持主备模式，其中，“以太网 4”为组成增强高速网络端口组中的其中一个端口，配置哪个端口为备用端口，根据您的规划自行决定。 get-NetLbfoTeamMember Get-NetAdapter 执行以下命令，进入“网络连接”界面。 ncpa.cpl 执行完成后，进入如下界面： 配置增强高速网络。 在“网络连接”界面，双击在3中创建的端口组“Team2”，进入“Team2 状态”页面。 单击“属性”，进入“Team2 属性”页面。 在“网络”页签下双击“Internet 协议版本 4 (TCP/IPv4)”，进入“Internet 协议版本 4 (TCP/IPv4) 属性”页面。 选择“使用下面的IP地址”，配置增强高速网络的IP地址和子网掩码，单击“确定”。 其中，为增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段。 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端增强高速网络配置的同网段IP，检查是否可以ping通。

配置自定义VLAN网络（Windows Server系列） 下面以Windows Server 2012 R2 Standard操作系统为例，介绍裸金属服务器的自定义VLAN网络配置方法： Windows Server系列其他操作系统的配置方法与Windows Server 2012 R2 Standard类似。 登录Windows裸金属服务器。 进入裸金属服务器的Windows PowerShell命令行界面，执行以下命令，查询网卡信息。 Get-NetAdapter 返回信息示例如下： 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“以太网 4”和“以太网 6”为承载自定义VLAN网络的网络设备。下面步骤将使用“以太网 4”和“以太网 6”配置自定义VLAN网络。 如果想提高OS侧出方向流量，请参考方法一配置；如果对流量没有特殊需求，请参考方法二配置。 方法一：OS内组bond为交换机独立模式，出方向流量可达到主主的效果，但入方向仍然与主备模式保持一致。 执行以下命令，创建自定义VLAN网络的端口组。 New-NetLbfoTeam -Name qinq -TeamMembers "以太网 4","以太网 6" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false 其中，“qinq”为给自定义VLAN网络端口组规划的端口组名称，“以太网 4”和“以太网 6”为2中获取的承载自定义VLAN网络的网络设备。 执行以下命令，查询网络适配器列表。 Get-NetLbfoTeamMember Get-NetAdapter 方法二：OS内组bond为主备模式。 执行以下命令，创建自定义VLAN网络的端口组。 New-NetLbfoTeam -Name Team2 -TeamMembers "以太网4","以太网 6" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm IPAddresses -Confirm:$false 其中，“Team2”为给自定义VLAN网络端口组规划的端口组名称，“以太网 4”和“以太网 6”为2中获取的承载自定义VLAN网络的网络设备。 执行以下命令，设置3.a中创建的“Team2”端口组中一个网口模式为备用模式。 Set-NetLbfoTeamMember -Name "以太网 4" -AdministrativeMode Standby -Confirm:$false 当前自定义VLAN网络配置的端口组只支持主备模式，其中，“以太网 4”为组成自定义VLAN网络端口组中的其中一个端口，配置哪个端口为备用端口，根据您的规划自行决定。 get-NetLbfoTeamMember Get-NetAdapter 执行以下命令，进入“网络连接”界面。 ncpa.cpl 执行完成后，进入如下界面： 配置自定义VLAN网络。 在“网络连接”界面，双击在3中创建的端口组“Team2”，进入“Team2 状态”页面。 单击“属性”，进入“Team2 属性”页面。 在“网络”页签下双击“Internet 协议版本 4 (TCP/IPv4)”，进入“Internet 协议版本 4 (TCP/IPv4) 属性”页面。 选择“使用下面的IP地址”，配置自定义VLAN网络的IP地址和子网掩码，单击“确定”。 其中，为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段。 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。 如果需要在此基础上配置VLAN子接口进行网络平面隔离，可以进行如下操作： 执行以下命令，在已有Team2基础上建立VLAN子接口。 Add-NetLbfoTeamNIC -Team "Team2" -VlanID XXX -Confirm:$false 其中“Team2”为组建bond的名称，“XXX”为VLAN ID。 新建VLAN子接口完成后，参考4和5完成网口“Team2-VLAN 500”的IP和掩码等网络设置。 父主题： 自定义VLAN网络

后续处理 如果裸金属服务器在重装操作系统前已配置QinQ网络，重装完成后请参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）重新配置网络。 使用lvm的裸金属服务器重装操作系统并重新挂载lvm卷后，需要及时更新磁盘metadata信息，操作步骤请参考重新挂载lvm卷后如何更新磁盘metadata信息。

前提条件 待重装操作系统的裸金属服务器需处于“关机”或“重装操作系统失败”状态。 如果裸金属服务器的启动设备为云硬盘，需确保云硬盘的配额大于0。 待重装操作系统的快速发放裸金属服务器挂载有系统盘。 如果想重装私有镜像的裸金属服务器操作系统，请确保原有镜像仍存在。 重装系统依赖于裸金属服务器镜像中的bms-network-config和Cloud-init插件。 如果待重装系统的裸金属服务器使用的是公共镜像，镜像中已内置bms-network-config和Cloud-init插件。 如果待重装系统的裸金属服务器使用的是私有镜像，请参考《裸金属服务器私有镜像制作指南》确认是否已安装配置bms-network-config和Cloud-init插件。

自定义VLAN网络 未被系统默认使用的以太网卡（10GE，在裸金属服务器规格中定义）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面和网络带宽，用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。 系统默认未使用的以太网卡没有默认配置文件，在系统启动时处于down状态，可以使用ifconfig -a命令查看网卡名，执行ifconfig eth2 up后进行配置，具体配置方法可能因操作系统而异。 例如，一台Linux操作系统的裸金属服务器，eth0/eth1自动组bond用于VPC网络；eth2、eth3用于自定义VLAN网络，用户可以通过这两个网口发送带有任意VLAN标签的报文。如果需要划分VLAN，可以参考系统为VPC网络创建bond设备及VLAN子接口的配置方法，将eth2和eth3组bond后，在bond设备上创建对应VLAN的网络接口。 目前自定义VLAN网络支持组bond和不组bond两种方式，组bond方式只支持主备模式。 了解更多关于网卡组bond的信息，请参考https://www.kernel.org/doc/Documentation/networking/bonding.txt。 各操作系统的自定义VLAN网络配置方法请参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）。

VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看（裸金属服务器详情页“网卡”页签下，如图1所示）。对于Linux镜像，也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看VPC网卡 以CentOS 7.4 64 bit为例，登录到操作系统中，在“/etc/sysconfig/network-scripts”目录下可以看到以下网卡配置文件：ifcfg-eth0，ifcfg-eth1，ifcfg-bond0，ifcfg-bond0.3029，ifcfg-bond0.3187，ifcfg-bond0.3189，用户需要通过IP映射来匹配网络。 执行ifconfig命令，从控制台查看VPC网卡1的私有IP地址分别为192.168.0.48，MAC地址为fa:16:3e:04:5c:8c；VPC网卡2的私有IP地址为192.168.0.14，MAC地址为fa:16:3e:04:5c:6a。eth0和eth1自动组成bond0，它们拥有相同的MAC地址。同时我们可以确定，ifcfg-eth0，ifcfg-eth1，ifcfg-bond0，ifcfg-bond0.3029，ifcfg-bond0.3187，ifcfg-bond0.3189为VPC网卡配置文件。 各网卡和bond配置文件的配置信息如下：

操作步骤 登录管理控制台。 单击“服务列表”，选择“ 云审计 服务”。 单击左侧导航中的“事件列表”。 事件记录了云资源的操作详情，设置筛选条件，单击“查询”。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，“事件类型”选择“管理事件”，“事件来源”选择“BMS”。 图1 设置筛选条件 其中， 筛选类型选择“按资源ID”时，还需手动输入某个具体的资源ID，目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”，本示例选择“最近1周”。 在需要查看的事件左侧，单击展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。 图3 查看事件 关于云审计事件结构的关键字段详解，请参见“事件结构”。

操作步骤 使用了QinQ网络的裸金属服务器，在重建前需要租户删除原有QinQ网络的相关配置。例如：原来使用eth3和eth5组成bond1作为QinQ的端口组，所需要删除的配置文件如下： rm /etc/udev/rules.d/80-persistent-net.rules rm /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network-scripts/ifcfg-eth5 rm /etc/sysconfig/network-scripts/ifcfg-bond1 联系运营管理员，申请裸金属服务器重建。 使用了QinQ网络的场景，重建成功后，需要租户按照当前的QinQ网络信息并参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）章节重新配置。 使用了IB网络并且IB网卡为动态配置的场景，重建成功后，IP地址会变化。如果租户的业务强依赖IP地址，则需要使用静态配置方法重新配置IB网络的IP，参考以下方法将IB网卡的IP地址配置为重建前的IP地址。 登录裸金属服务器操作系统。 新建配置文件“/etc/sysconfig/network-scripts/ifcfg-ib0”，此处以CentOS操作系统为例，IPADDR填写重建前的裸金属服务器的IP地址： #/etc/sysconfig/network-scripts/ifcfg-ib0 DEVICE=ib0 ONBOOT=yes BOOTPROTO=none IPADDR=172.31.0.254 NETWORK=172.31.0.0 BROADCAST=172.31.0.255 NETMASK=255.255.255.0 修改配置文件“bms-network-config.conf”中的“enable_ib”值为“False”。 sed -i 's/enable_ib.*/enable_ib = False/g' `find / -name bms-network-config.conf 通过以下命令，检查是否修改成功。 cat `find / -name bms-network-config.conf 图1 检查参数取值 配置完成后保存并退出，然后重启网卡。 ifdown ib0 ifup ib0 查看配置的IP是否生效。 ifconfig ib0

前提条件 裸金属服务器的监控指标功能需要预先安装 CES 主机监控Agent。如您选择公共镜创建裸金属服务器，则可以在创建时通过勾选的方式，默认完成CES主机监控Agent的安装，如图1所示。 图1 默认安装Agent 如果您选择的是私有镜像或共享镜像创建裸金属服务器则无法通过上述勾选的方式自动安装CES主机监控Agent，您需要手动安装Agent以实现主机监控能力。详细的安装步骤请参见“Agent安装配置方式说明。” 裸金属服务器正常运行。关机、故障、删除状态的裸金属服务器无法在 云监控 中查看其监控指标。当裸金属服务器再次启动或恢复后，即可正常查看。 已安装配置主机监控。若未安装则无法查看到资源的监控数据。具体操作请参见安装配置Agent。

IB网络 IB网络因其低延迟、高带宽的网络特性被用于很多高性能计算（High Performance Computing，HPC）项目，IB网络采用了100G Mellanox IB网卡，通过专用IB交换机和控制器软件UFM实现网络通信和管理。IB网络通过Partition Key实现网络隔离，不同租户的IB网络可通过不同的Partition Key来隔离，类似于以太网的VLAN。在BMS场景，IB网络支持RDMA和IPoIB通信方式。 裸金属服务器IB网络的发放是通过在创建BMS时选择支持IB网络的规格实现的，即可动态创建IB网络。IB网络发放完成后，即可在裸金属服务器上通过RDMA方式实现高速通信。在IPoIB通信模式下，需要在IB网口上配置IP地址，有静态配置和DHCP动态分配两种方式。静态配置举例如下： #/etc/sysconfig/network/ifcfg-ib0 DEVICE=ib0 TYPE=InfiniBand ONBOOT=yes HWADDR=80:00:00:4c:fe:80:00:00:00:00:00:00:f4:52:14:03:00:7b:cb:a1 BOOTPROTO=none IPADDR=172.31.0.254 PREFIX=24 NETWORK=172.31.0.0 BROADCAST=172.31.0.255 IPV4_FAILURE_FATAL=yes IPV6INIT=no MTU=65520 CONNECTED_MODE=yes NAME=ib0 裸金属服务器创建成功后，IB网络的IP默认采用DHCP方式获取。如果用户需要对IB网卡的默认IP重新规划，可以自行配置与裸金属服务器已有IP网段不冲突的静态IP。 了解更多关于IPoIB通信方式的信息，请参考https://www.kernel.org/doc/Documentation/infiniband/ipoib.txt。

各RAID级别性能对比 RAID级别 需要磁盘数 容错能力 IO性能 存储容量 存储容量利用率 RAID 0 下限：1 上限：RAID卡型号不同，支持的最大数量不同。 不提供容错功能。任意一个成员盘出现故障，都会导致数据丢失。通过条带化方式同时在多个成员盘中写入数据。RAID 0对于需要高性能但不需要容错的应用场景非常理想。 提供优异的性能。RAID 0将数据分割为较小的数据块并写入到不同的磁盘中，由于可以同时对多个磁盘进行读写，RAID 0提升了IO性能。 成员盘最小容量 x 成员盘个数 100% RAID 1 2 提供100%的数据冗余能力。当一个成员盘故障时，可以使用RAID组中对应的其他磁盘的数据来运行系统，并重构故障盘。因为一个成员盘的内容会完全备份写入另一个磁盘，所以如果其中一个驱动器出现故障，则不会丢失任何数据。成对的成员盘在任何时候都包含相同的数据。RAID 1组是需要最大容错能力和最小容量要求的应用场景的理想选择。 由于RAID组中的硬盘都是成对出现，写数据时也必须同时写入2份，从而占用更多的时间和资源，导致性能降低。 成员盘最小容量 50% RAID 5 下限：3 上限：RAID卡型号不同，支持的最大数量不同。 结合了分布式奇偶校验和磁盘条带化。奇偶校验在不需要备份全部磁盘内容的情况下，为1个磁盘提供了冗余特性。当一个成员盘故障时，RAID卡使用奇偶校验数据来重建所有丢失的信息。RAID 5使用较小的系统开销为系统提供了足够的容错能力。 提供了较高的数据吞吐能力。由于成员盘上同时保留常规数据和校验数据，每个成员盘都可以独立读写，再加上完善的Cache算法，使得RAID 5在很多应用场景中都有出色的性能表现。 成员盘最小容量 x ( 成员盘个数 - 1 ) (N-1)/N RAID 6 下限：3 上限：RAID卡型号不同，支持的最大数量不同。 结合了分布式奇偶校验和磁盘条带化。奇偶校验在不需要备份全部磁盘内容的情况下，为2个磁盘提供了冗余特性。当一个成员盘故障时，RAID卡使用奇偶校验数据来重建所有丢失的信息。RAID 6使用较小的系统开销为系统提供了足够的容错能力。 在需要高可靠性、高响应率、高传输率的场景下，RAID 6是较为适合的RAID级别，其提供了高数据吞吐量、数据冗余性和较高的IO性能。由于RAID 6需要为每个成员盘写入2套校验数据，导致其在写操作期间性能降低。 成员盘最小容量 x ( 成员盘个数 - 2 ) (N-2)/N RAID 10 下限：4 上限：RAID卡型号不同，支持的最大数量不同。 使用多个RAID 1提供完整的数据冗余能力。RAID 10对所有需要通过镜像磁盘组提供100%冗余能力的场景都适用。 由RAID 0子组提供高数据传输率的同时，RAID 10在数据存储方面表现优异。IO性能随着子组数量的增加而提升。 成员盘最小容量 x 成员盘个数 / 2 50% RAID 50 下限：6 上限：RAID卡型号不同，支持的最大数量不同。 使用多个RAID 5的分布式奇偶校验提供数据冗余能力。在保证数据完整性的情况下，每个RAID 5分组允许1个成员盘故障。 在需要高可靠性、高响应率、高传输率的场景下，RAID 50表现最好。IO性能随着子组数量的增加而提升。 子组容量 x 子组数 (N-M)/N RAID 60 下限：6 上限：RAID卡型号不同，支持的最大数量不同。 使用多个RAID 6的分布式奇偶校验提供数据冗余能力。在保证数据完整性的情况下，每个RAID 6分组允许2个成员盘故障。 使用场景与RAID 50类似，但是由于每个成员盘必须写入2组奇偶校验数据，使得在写操作中性能降低，因此RAID 60不适用于大量写入任务。 子组容量 x 子组数 (N-M*2)/N 子组数：子RAID的个数。例如RAID 50由两个RAID 5组成，则子组数为2。 N为RAID成员盘的个数，M为RAID的子组数。

常用的RAID级别 RAID 0 RAID 0又称为条带化（Stripe）或分条（Striping），代表了所有RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把连续的数据分散到多个硬盘上存取。这样，当系统有数据请求时就可以在多个硬盘上并行执行，每个硬盘执行属于它自己的那部分数据请求。这种数据上的并行操作可以充分利用总线的带宽，显著提高硬盘整体读写性能。但由于其没有数据冗余，无法保护数据的安全性，只能适用于I/O要求高，但数据安全性要求低的场合。 图1 RAID 0数据存储原理 RAID 1 RAID 1又称镜像（Mirror或Mirroring），即每个工作盘都有一个镜像盘，每次写数据时必须同时写入镜像盘，读数据时同时从工作盘和镜像盘读出。当更换故障盘后，数据可以重构，恢复工作盘正确数据。RAID 1可靠性高，但其有效容量减小到总容量一半以下，因此常用于对容错要求较高的应用场合，如财政、金融等领域。 图2 RAID 1数据存储原理 RAID 5 RAID 5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。为保障存储数据的可靠性，采用循环冗余校验方式，并将校验数据分散存储在RAID的各成员盘上。当RAID的某个成员盘出现故障时，通过其他成员盘上的数据可以重新构建故障硬盘上的数据。RAID 5既适用于大数据量的操作，也适用于各种小数据的事务处理，是一种快速、大容量和容错分布合理的磁盘阵列。 图3 RAID 5数据存储原理 其中，PA为A0、A1和A2的奇偶校验信息，PB为B0、B1和B2的奇偶校验信息，以此类推。 RAID 6 在RAID 5的基础上，RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法，数据的可靠性非常高，即使两块磁盘同时失效也不会影响数据的使用。但RAID 6需要分配给奇偶校验信息更大的磁盘空间，相对于RAID 5有更大的“写损失”，因此“写性能”较差。 图4 RAID 6数据存储原理 其中，PA为A0、A1和A2的第一个校验信息块，QA为第二个校验信息块；PB为B0、B1和B2的第一个校验信息块，QB为第二个校验信息块，以此类推。 RAID 10 RAID 10是将镜像和条带进行两级组合的RAID级别，即RAID 0＋RAID 1的组合形式，第一级是RAID 1，第二级是RAID 0。RAID 10是存储性能和数据安全兼顾的方案。它在提供与RAID 1一样的数据安全保障的同时，也提供了与RAID 0近似的存储性能。 图5 RAID 10数据存储原理 RAID 50 RAID 50被称为镜像阵列条带，即RAID 5 + RAID 0的组合形式。像RAID 0一样，数据被分区成条带，在同一时间内向多块磁盘写入；像RAID 5一样，也是以数据的校验位来保证数据的安全，且校验条带均匀分布在各个磁盘上。 图6 RAID 50数据存储原理 其中，PA为A0、A1和A2的奇偶校验信息，PB为B0、B1和B2的奇偶校验信息，以此类推。 RAID 60 RAID 60同RAID 50类似，数据采用镜像阵列条带分布方式，即RAID 6 + RAID 0的组合形式。像RAID 0一样，数据被分区成条带，在同一时间内向多块磁盘写入；像RAID 6一样，以两个数据校验模块来保证数据的安全，且校验条带均匀分布在各个磁盘上。 图7 RAID 60数据存储原理 其中，PA为A0、A1和A2的第一个校验信息块，QA为第二个校验信息块；PB为B0、B1和B2的第一个校验信息块，QB为第二个校验信息块，以此类推。

RAID相关特性及概念 特性/概念 解释 磁盘组和虚拟磁盘 由于现代数据中心业务量的与日俱增，单台服务器上需要运行的数据也日益增多。当单个磁盘在容量和安全性上不足以支持系统业务时，就需要将多个磁盘联合起来，对外作为一个可见的磁盘来使用，才可满足实际需要。磁盘组，就是将一组物理磁盘集合起来，作为一个整体对外体现，是虚拟磁盘的基础。 虚拟磁盘，即使用磁盘组划分出来的连续的数据存储单元，相当于一个个独立的磁盘，通过一定的配置，使其具有较单个物理磁盘更大的容量，及更高的安全性和数据冗余性。 一个虚拟磁盘可以是： 一个完整的磁盘组。 多个完整的磁盘组。 一个磁盘组的一部分。 多个磁盘组的一部分（每个磁盘组划分一部分，共同组成虚拟磁盘）。 容错 容错是指在系统出现磁盘错误或磁盘故障时，可以保证数据完整性和数据处理能力。RAID卡通过冗余的磁盘组在RAID 1、5、6、10、50、60上实现此功能。 一致性校验 针对有冗余功能的RAID 1、5、6、10、50、60，RAID卡可以对RAID组的硬盘数据进行一致性检查，对磁盘数据进行检验和计算，并与对应的冗余数据进行比较。如果发现有数据不一致的情况，会尝试做自动修复并保存错误信息。 由于RAID 0不具备冗余性，因此不支持一致性校验。 磁盘条带化 当多个进程同时访问一个磁盘时，可能会出现磁盘冲突。大多数磁盘系统都对访问次数（每秒的I/O操作）和数据传输率（每秒传输的数据量）有限制。当达到这些限制时，后面需要访问磁盘的进程就需要等待。 条带化是一种自动的将I/O的负载均衡到多个物理磁盘上的技术。条带化技术将一块连续的数据分成多个小部分并将其分别存储到不同磁盘上去。这就能使多个进程同时访问数据的多个不同部分而不会造成磁盘冲突，而且在需要对这种数据进行顺序访问的时候可以获得最大程度上的I/O并行能力。 磁盘镜像 磁盘镜像，适用于RAID 1和RAID 10，是指执行写数据的任务时，会将同样的数据同时写入两块磁盘，以实现100%的数据冗余度。由于两块磁盘上的数据完全相同，当一块磁盘故障时，数据不会丢失。另外，同一时间，两块盘上的数据是完全相同的，当一块磁盘故障时，另一块盘可以马上接替故障盘的工作。 硬盘直通 硬盘直通，即“JBOD”功能，又称指令透传，是不经过传输设备处理，仅保证传输质量的一种数据传输方式。 打开硬盘直通功能后，RAID控制器可对所连接的硬盘进行指令透传，在不配置虚拟磁盘的情况下，用户指令可以直接透传到硬盘，方便上层业务软件或管理软件访问控制硬盘。 例如，服务器操作系统安装过程中，可以直接找到挂载在RAID卡下的硬盘作为安装盘；而不支持硬盘直通的RAID卡，在操作系统安装过程中，只能找到该RAID卡下已经配置好的虚拟磁盘作为安装盘。