华为云用户手册

操作步骤 登录管理控制台。 单击“服务列表”，选择“ 云审计 服务”。 单击左侧导航中的“事件列表”。 事件记录了云资源的操作详情，设置筛选条件，单击“查询”。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，“事件类型”选择“管理事件”，“事件来源”选择“BMS”。 图1 设置筛选条件 其中， 筛选类型选择“按资源ID”时，还需手动输入某个具体的资源ID，目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”，本示例选择“最近1周”。 在需要查看的事件左侧，单击展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。 图3 查看事件 关于云审计事件结构的关键字段详解，请参见“事件结构”。

设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在 /etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： blkid /dev/sdb1 回显类似如下信息： [root@bms-b656 test]# blkid /dev/sdb1/dev/sdb1: UUID="1851e23f-1c57-40ab-86bb-5fc5fc606ffa" TYPE="ext4" 表示“/dev/sdb1”的UUID。 执行以下命令，使用vi编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=1851e23f-1c57-40ab-86bb-5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 按“ESC”后，输入:wq，按“Enter”。 保存设置并退出编辑器。

背景知识 虚拟IP也称为“浮动IP”，主要用在服务器的主备切换，达到高可用性HA（High Availability）的目的。当主服务器发生故障无法对外提供服务时，动态将虚拟IP切换到备服务器，继续对外提供服务。 如果您想要提高服务的高可用性，避免单点故障，可以用“一主一备”或“一主多备”的方法组合使用裸金属服务器，这些裸金属服务器对外表现为一个虚拟IP。 图1 高可用性模式组网图 将2台同子网的裸金属服务器绑定同一个虚拟IP。 将这2台裸金属服务器配置Keepalived，实现一台为主服务器，一台为备份服务器。Keepalived可参考业内通用的配置方法，此处不做详细介绍。 更多关于虚拟IP地址的信息，请参见《虚拟私有云产品介绍》。

配置自定义VLAN网络（RedHat系列，CentOS系列，Oracle Linux系列，Euler系列） 下面以CentOS 6.8 (x86_64)操作系统为例，举例介绍裸金属服务器的自定义VLAN网络配置方法： RedHat系列、Oracle Linux系列、Euler系列及CentOS系列操作系统的配置方法类似。 以“root”用户，使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth3”和“eth5”为承载自定义VLAN网络的网络设备。 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80-persistent-net.rules”配置文件。 ll /etc/udev/rules.d/ | grep 80-persistent-net.rules 如果存在“80-persistent-net.rules”，且该配置文件中已存在2中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行6。 否则，继续执行4。 执行以下命令，将“/etc/udev/rules.d/70-persistent-net.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80-persistent-net.rules”）。 cp -p /etc/udev/rules.d/70-persistent-net.rules /etc/udev/rules.d/80-persistent-net.rules 设置udev规则。 将2中查询到的除“eth0”和“eth1”以外的网卡（即“/etc/udev/rules.d/70-persistent-net.rules”中未体现的网卡MAC地址和名称），写入“/etc/udev/rules.d/80-persistent-net.rules”文件中，使得裸金属服务器重启复位后，网卡名称和顺序不会发生改变。 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80-persistent-net.rules 修改后的示例如下： 修改完成后，按“Esc”，输入:wq保存并退出。 执行以下命令，将网络配置文件“/etc/sysconfig/network-scripts/ifcfg-bond0”拷贝为“/etc/sysconfig/network-scripts/ifcfg-bond1”，将网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth0”拷贝为“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network/ ifcfg-eth5”。 cp -p /etc/sysconfig/network-scripts/ifcfg-bond0 /etc/sysconfig/network-scripts/ifcfg-bond1 cp -p /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth3 cp -p /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth5 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network-scripts/ifcfg-eth5”，配置“eth3”设备和“eth5”设备的网络配置文件。 vim /etc/sysconfig/network-scripts/ifcfg-eth3 “eth3”按以下格式编辑： USERCTL=noMTU=8888NM_CONTROLLED=noBOOTPROTO=staticDEVICE=eth3TYPE=EthernetONBOOT=yesMASTER=bond1SLAVE=yes 其中，“BOOTPROTO”参数取值修改为“static”，“DEVICE”为对应的网络设备名称，取值即为“eth3”，“MASTER”为对应的自定义VLAN网络端口的名称，取值如“bond1”，其他参数可保持不变。 vim /etc/sysconfig/network-scripts/ifcfg-eth5 “eth5”按以下格式编辑（格式和规则和“eth3”一致）： USERCTL=noMTU=8888NM_CONTROLLED=noBOOTPROTO=staticDEVICE=eth5TYPE=EthernetONBOOT=yesMASTER=bond1SLAVE=yes 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-bond1”。 vim /etc/sysconfig/network-scripts/ifcfg-bond1 按以下格式编辑： MACADDR=f4:4c:7f:3f:da:07BONDING_MASTER=yesUSERCTL=noONBOOT=yesNM_CONTROLLED=noBOOTPROTO=staticBONDING_OPTS="mode=1 miimon=100"DEVICE=bond1TYPE=BondIPADDR=10.10.10.3NETMASK=255.255.255.0MTU=8888 其中， “MACADDR”参数取值修改为自定义VLAN网络“eth3”或者“eth5”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址（为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段），如“10.10.10.3”。 “NETMASK”参数为给自定义VLAN网络“bond1”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入:wq保存并退出。 执行以下命令，启动自定义VLAN网络端口组“bond1”。 ifup bond1 Determining if ip address 10.10.10.3 is already in use for device bond1... 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。 父主题： 自定义VLAN网络

获取并校验一键式重置密码插件完整性（Windows） 登录裸金属服务器。 下载一键式重置密码插件及sha256校验码。 您可以根据裸金属服务器所在区域，参考一键式重置密码插件及sha256校验码下载地址选择对应的下载地址。 以管理员权限打开cmd，执行以下命令，获取本地一键式重置密码插件的Hash值。 certutil –hashfile {软件包本地目录}\CloudResetPwdAgent.zip SHA256 {软件包本地目录}：请根据实际下载目录进行替换。 将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键式重置密码插件，重复步骤2~步骤4进行校验。

获取并校验一键式重置密码插件完整性（Linux） 以root用户登录裸金属服务器。 执行以下命令，下载一键式重置密码插件及sha256校验码。 您可以根据裸金属服务器所在区域、操作系统是32位还是64位，参考一键式重置密码插件及sha256校验码下载地址选择对应的下载地址。 以“华北-北京一”区域的32位x86操作系统为例： wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 执行以下命令，获取本地一键式重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}：请根据实际下载目录进行替换。 将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键式重置密码插件，重复步骤2~步骤4进行校验。

一键式重置密码插件及sha256校验码下载地址 表1 一键式重置密码插件下载地址 区域 操作系统 文件名 下载地址 华北-北京一 Linux(x86_32) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华北-北京四 Linux(x86_64) CloudResetPwdAgent.zip https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华东-上海二 Linux(x86_32) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华南-广州 Linux(x86_32) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 中国-香港 Linux(x86_32) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 亚太-曼谷 Linux(x86_32) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 表2 一键式重置密码插件下载地址 操作系统 文件名 下载地址 Linux(x86_32) CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/linux/32bit/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/linux/32bit/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/linux/64bit/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/linux/64bit/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/linux/arm/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/linux/arm/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://pwd.obs.cn-jssz1.ctyun.cn/windows/CloudResetPwdAgent.zip sha256校验码 https://pwd.obs.cn-jssz1.ctyun.cn/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256

前提条件 裸金属服务器的监控指标功能需要预先安装 CES 主机监控Agent。如您选择公共镜像创建裸金属服务器，则可以在创建时通过勾选的方式，默认完成CES主机监控Agent的安装，如图1所示。 图1 默认安装Agent 如果您选择的是私有镜像或共享镜像创建裸金属服务器则无法通过上述勾选的方式自动安装CES主机监控Agent，您需要手动安装Agent以实现主机监控能力。详细的安装步骤请参见“Agent安装配置方式说明。” 裸金属服务器正常运行。关机、故障、删除状态的裸金属服务器无法在 云监控 中查看其监控指标。当裸金属服务器再次启动或恢复后，即可正常查看。 已安装配置主机监控。若未安装则无法查看到资源的监控数据。具体操作请参见安装配置Agent。

支持审计的关键操作列表 表1 云审计支持的裸金属服务器操作列表 操作名称 资源类型 事件名称 创建裸金属服务器 bms createBareMetalServers 删除裸金属服务器 bms deleteBareMetalServers 启动裸金属服务器 bms startBareMetalServers 关闭裸金属服务器 bms stopBareMetalServers 重启裸金属服务器 bms rebootBareMetalServers

自定义VLAN网络 未被系统默认使用的以太网卡（10GE，在裸金属服务器规格中定义）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面和网络带宽，用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。 系统默认未使用的以太网卡没有默认配置文件，在系统启动时处于down状态，可以使用ifconfig -a命令查看网卡名，执行ifconfig eth2 up后进行配置，具体配置方法可能因操作系统而异。 例如，一台Linux操作系统的裸金属服务器，eth0/eth1自动组bond用于VPC网络；eth2、eth3用于自定义VLAN网络，用户可以通过这两个网口发送带有任意VLAN标签的报文。如果需要划分VLAN，可以参考系统为VPC网络创建bond设备及VLAN子接口的配置方法，将eth2和eth3组bond后，在bond设备上创建对应VLAN的网络接口。 目前自定义VLAN网络支持组bond和不组bond两种方式，组bond方式只支持主备模式。 了解更多关于网卡组bond的信息，请参考https://www.kernel.org/doc/Documentation/networking/bonding.txt。 各操作系统的自定义VLAN网络配置方法请参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）。

操作步骤 您可以按照创建裸金属服务器的描述创建快速发放型裸金属服务器。 在选择配置时，需要注意以下几点： 规格：可以选择physical.s4.medium、physical.s4.large、physical.s4.xlarge、physical.s4.2xlarge和physical.s4.3xlarge。关于规格的详细信息，请参阅实例家族。 镜像：只支持部分公共镜像，请以界面显示为准。 磁盘：设置“系统盘”的磁盘类型和大小。 自动备份：为保证数据安全，建议您启用自动备份功能。勾选“启用自动备份”，并设置“备份策略”。

操作场景 在裸金属服务器发放过程中，普通裸金属服务器的操作系统需要从云端下载、安装，下载过程会消耗较长时间。基于云硬盘的裸金属服务器的操作系统直接安装在云硬盘（即系统盘使用云硬盘），所以可以实现快速发放能力。 相比普通裸金属服务器，快速发放型服务器有如下优势： 从云硬盘启动，发放时间缩短至5min左右。 支持整机备份，数据更有保障。 支持故障重建，保证业务快速恢复。 支持镜像导出，可将现有裸金属服务器的配置复用在其他机器，节省重复配置的时间。 在裸金属服务器创建界面，选择支持快速发放的规格，设置系统盘类型和容量，并按照需求配置其他参数，即可获取一台快速发放型裸金属服务器。

操作步骤 使用了QinQ网络的裸金属服务器，在重建前需要租户删除原有QinQ网络的相关配置。例如：原来使用eth3和eth5组成bond1作为QinQ的端口组，所需要删除的配置文件如下： rm /etc/udev/rules.d/80-persistent-net.rules rm /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network-scripts/ifcfg-eth5 rm /etc/sysconfig/network-scripts/ifcfg-bond1 联系运营管理员，申请裸金属服务器重建。 使用了QinQ网络的场景，重建成功后，需要租户按照当前的QinQ网络信息并参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）章节重新配置。 使用了IB网络并且IB网卡为动态配置的场景，重建成功后，IP地址会变化。如果租户的业务强依赖IP地址，则需要使用静态配置方法重新配置IB网络的IP，参考以下方法将IB网卡的IP地址配置为重建前的IP地址。 登录裸金属服务器操作系统。 新建配置文件“/etc/sysconfig/network-scripts/ifcfg-ib0”，此处以CentOS操作系统为例，IPADDR填写重建前的裸金属服务器的IP地址： #/etc/sysconfig/network-scripts/ifcfg-ib0DEVICE=ib0ONBOOT=yesBOOTPROTO=noneIPADDR=172.31.0.254NETWORK=172.31.0.0BROADCAST=172.31.0.255NETMASK=255.255.255.0 修改配置文件“bms-network-config.conf”中的“enable_ib”值为“False”。 sed -i 's/enable_ib.*/enable_ib = False/g' `find / -name bms-network-config.conf 通过以下命令，检查是否修改成功。 cat `find / -name bms-network-config.conf 图1 检查参数取值 配置完成后保存并退出，然后重启网卡。 ifdown ib0 ifup ib0 查看配置的IP是否生效。 ifconfig ib0

操作场景 本文以裸金属服务器的操作系统为“Windows Server 2012 R2 Standard 64bit”、云硬盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 首次使用云磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

操作场景 磁盘挂载至裸金属服务器后，需要登录服务器初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建裸金属服务器时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR，Master boot record）。 数据盘 创建裸金属服务器时直接创建数据盘，数据盘会自动挂载至服务器。 单独创建数据盘，然后将该数据盘挂载至裸金属服务器。 以上两种情况创建的数据盘挂载至服务器后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。

磁盘分区形式 常用的磁盘分区形式如表1所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 表1 磁盘分区形式 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。以创建6个分区为例，以下两种分区情况供参考： 3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。 1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用： fdisk工具 parted工具 全局分区表 （GPT，Guid Partition Table） 18 EB 1 EB = 1048576 TB 不限制分区数量 GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，当前EVS服务支持的数据盘最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，请采用GPT分区方式。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

场景三：查询自定义网络列表 查询自定义网络列表对应授权项为：bms:virtualNetworks:list 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list" ] } ]}

场景四：查询自定义网络详情 查询自定义网络详情对应授权项为：bms:virtualNetworks:get 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list", "bms:virtualNetworks:get" ] } ]}

场景二：创建自定义网络 创建自定义网络对应授权项为：bms:virtualNetworks:create。 除了依赖场景一：自定义网络和自定义网络ACL依赖的授权项中的授权项外，还依赖vpc:vpcs:list，因为自定义网络创建页面会查询VPC列表。 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:create" ] } ]}

场景八：查询自定义子网列表 查询自定义子网列表对应授权项为：bms:virtualSubnets:list 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list", "bms:virtualNetworks:get", "bms:virtualSubnets:list" ] } ]} 该授权项仅用于自定义网络ACL关联自定义子网时使用。

场景十三：修改自定义网络ACL 该场景包括如下操作：修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网（依赖bms:virtualSubnets:list授权项）。 修改自定义网络ACL对应授权项为：bms:firewallGroups:update 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:firewallGroups:list", "bms:firewallGroups:get", "bms:virtualSubnets:list", "bms:firewallGroups:update" ] } ]}

场景十四：删除自定义网络ACL 删除自定义网络ACL对应授权项为：bms:firewallGroups:delete 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:firewallGroups:list", "bms:firewallGroups:get", "bms:firewallGroups:delete" ] } ]}

场景一：自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权项必须包含：ecs:servers:list、bms:servers:list { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list" ] } ]} 如果未添加这些授权项，用户将无法进入裸金属服务器列表页面，也就无法进行任何自定义网络和自定义网络ACL相关的操作。

场景九：删除自定义子网 删除自定义子网对应授权项为：bms:virtualSubnets:delete 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list", "bms:virtualNetworks:get", "bms:virtualSubnets:list", "bms:virtualSubnets:delete" ] } ]}

场景十二：查询自定义网络ACL详情 查询自定义网络ACL详情对应授权项为：bms:firewallGroups:get 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:firewallGroups:list", "bms:firewallGroups:get" ] } ]}

场景六：删除自定义网络 删除自定义网络对应授权项为：bms:virtualNetworks:delete 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list", "bms:virtualNetworks:get", "bms:virtualNetworks:delete" ] } ]}

场景七：添加自定义子网 添加自定义子网对应授权项为：bms:virtualSubnets:create 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list", "bms:virtualNetworks:get", "bms:virtualSubnets:list", "bms:virtualSubnets:create" ] } ]}

场景十：创建自定义网络ACL 创建自定义网络ACL对应授权项为：bms:firewallGroups:create 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:firewallGroups:list", "bms:firewallGroups:create" ] } ]}

场景五：修改自定义网络名称 修改自定义网络名称对应授权项为：bms:virtualNetworks:update 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:virtualNetworks:list", "bms:virtualNetworks:get", "bms:virtualSubnets:create", "bms:virtualNetworks:update" ] } ]}

场景十一：查询自定义网络ACL列表 查询自定义网络ACL列表对应授权项为：bms:firewallGroups:list 完整的策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:servers:list", "bms:servers:list", "vpc:vpcs:list", "bms:firewallGroups:list" ] } ]}