检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义,您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作。 本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容,关于如何授权请参见创建用户并授权使用BMS。
通过共享VPC创建裸金属服务器 操作场景 创建裸金属服务器时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,某企业使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC
acut -f,等待数秒后,如果命令执行完成不产生回显信息,说明加载成功。 对于SUSE 12 SP1,执行命令dracut -f,观察最后几行回显信息,显示信息提示“有些内核模块没有被加载,但不一定是一个错误”,可以看到回显信息中提到的没有加载的驱动,不包括上面手动加载的驱动,说明RAID卡驱动加载成功。
安装SDI卡驱动(可选) 镜像中安装SDI卡前端驱动插件,使裸金属服务器能够支持挂载云硬盘,并且支持从云硬盘启动,实现快速发放能力。如果确认不需要使用云硬盘或裸金属服务器硬件不具备SDI卡,此项为可选。 前提条件 已登录虚拟机。 已参考软件准备章节获取SDI卡的驱动程序(scsi
属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予BMS所需的权限,组内用户自动继承用户组的所有权限。
dvanced-80b9b662-0a1d-4e84-b07b-c1bf19e72d97´ { 设置默认的启动内核。 比如我们选择上一步回显中的“CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core)”内核为默认启动。 grub2-set-default
严格的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两个路由表名
dpkg-reconfigure cloud-init datasource_list: [ OpenStack ] ~ ~ ~ 配置文件和以上回显信息一致,表示配置成功。 父主题: 配置Cloud-Init
添加标签 标签用于标记云资源,如实例、镜像和磁盘等。如果您的账户下有多种云资源,并且不同云资源之间有多种关联,您可以为云资源添加标签,实现云资源的分类和统一管理。更多信息,请参见标签概述。 如果您的组织已经设定裸金属服务器的相关标签策略,则需按照标签策略规则为云服务器添加标签。标
可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 使用镜像创建虚拟机或裸金属服务器时,没有上述需求,可以不安装Cloud-Init。由于Cloud-Init安装文件需要适配不同厂商的L
的操作系统需要从云端下载、安装,下载过程会消耗较长时间。基于云硬盘的裸金属服务器的操作系统直接安装在云硬盘(即系统盘使用云硬盘),所以可以实现快速发放能力。 相比普通裸金属服务器,快速发放型服务器有如下优势: 从云硬盘启动,发放时间缩短至5min左右。 支持整机备份,数据更有保障。
dpkg-reconfigure cloud-init datasource_list: [ OpenStack ] ~ ~ ~ 配置文件和以上回显信息一致,表示配置成功。 父主题: 配置Cloud-Init
不支持带外管理,您的裸金属服务器资源统一由华为云管理和维护。 不支持热迁移,服务器故障后会对业务造成影响,建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备,即裸金属服务器必须自带操作系统。 创建后不支持更换VPC。 不支持二次虚拟化,即不支持安装虚拟化软件。
增强高速网络概述 增强高速网络 图1 增强高速网络架构 增强高速网络通过云数据中心实现内网互通互连,可以提供高质量、高速度、低时延的内网环境。具有如下特点: 高速带宽内部互联网络 客户可灵活自定义的内部网络 端口总带宽大于10GE 增强高速网络基于上一代高速网络进行了软硬件的优化
dpkg-reconf igure cloud-init datasource_list: [ OpenStack ] ~ ~ ~ 配置文件和以上回显信息一致,表示配置成功。 (可选)对于EulerOS 2.2/EulerOS 2.3操作系统,还需要执行以下操作: 确认“/etc/pam.
操作场景 高速网络是内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务,可以通过创建高速网络实现。 使用限制 创建裸金属服务器时,普通网卡子网的网段与高速网络的网段不能存在交集。 高速网络不支持安全组、EIP、DNS、VPN、专线等功能。
Cloud,VPC)建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)。 通过镜像服务,可以对裸金属服务器安装镜像,也可以通过私有镜像批量创建裸金属服务器,实现快速的业务部署。 通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持裸金属服务器可靠
身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在
执行以下命令,重启裸金属服务器。 sudo reboot 执行以下命令,验证静态主机名的修改是否永久生效。 sudo hostname 如果回显的内容是修改后的主机名new_hostname,表示主机名修改成功,永久生效。 父主题: 操作系统类
BMS服务支持通过VPC内的私有网络,实现裸金属服务器和弹性云服务器之间网络互通。同时支持自定义VLAN网络实现裸金属服务器之间高速互通。 自定义VLAN网络物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽。用户能够自由划分所需的VLAN子网来分隔流量,适用于SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
