检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义,您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作。 本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容,关于如何授权请参见创建用户并授权使用BMS。
通过共享VPC创建裸金属服务器 操作场景 创建裸金属服务器时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,某企业使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC
属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予BMS所需的权限,组内用户自动继承用户组的所有权限。
安装SDI卡驱动(可选) 镜像中安装SDI卡前端驱动插件,使裸金属服务器能够支持挂载云硬盘,并且支持从云硬盘启动,实现快速发放能力。如果确认不需要使用云硬盘或裸金属服务器硬件不具备SDI卡,此项为可选。 前提条件 已登录虚拟机。 已参考软件准备章节获取SDI卡的驱动程序(scsi
安装一键式重置密码插件(可选) 操作场景 为了保证使用镜像创建的裸金属服务器可以实现一键式密码重置功能,建议您在制作镜像时安装重置密码插件“CloudResetPwdAgent”。 需保证虚拟机C盘可写入,且剩余空间大于600MB。 安装方法 请参考获取并校验一键式重置密码插件完
安装一键式重置密码插件 为了保证使用镜像创建的裸金属服务器可以实现一键式密码重置功能,建议您在制作镜像时安装重置密码插件“CloudResetPwdAgent”。 如果您需要卸载该插件,可参考卸载方法进行卸载。 一键式重置密码插件暂不支持鲲鹏服务器。 前提条件 需保证虚拟机根目录可写入,且剩余空间大于600MB。
API调用示意 网络大脑 网络大脑通过感知设备和网络链路的状态实现故障快速发现,结合流量诊断及流量画像功能,基于AI算法和故障模式库,可快速诊断故障根因并决策故障恢复手段,减少故障爆炸半径,消除突发扰邻,提升系统的可靠性,实现IO吞吐效率大幅提升。 网络大脑提供的能力包括: 监控功能
不支持带外管理,您的裸金属服务器资源统一由华为云管理和维护。 不支持热迁移,服务器故障后会对业务造成影响,建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备,即裸金属服务器必须自带操作系统。 创建后不支持更换VPC。 不支持二次虚拟化,即不支持安装虚拟化软件。
的操作系统需要从云端下载、安装,下载过程会消耗较长时间。基于云硬盘的裸金属服务器的操作系统直接安装在云硬盘(即系统盘使用云硬盘),所以可以实现快速发放能力。 相比普通裸金属服务器,快速发放型服务器有如下优势: 从云硬盘启动,发放时间缩短至5min左右。 支持整机备份,数据更有保障。
可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 使用镜像创建虚拟机或裸金属服务器时,没有上述需求,可以不安装Cloud-Init。由于Cloud-Init安装文件需要适配不同厂商的L
添加标签 标签用于标记云资源,如实例、镜像和磁盘等。如果您的账户下有多种云资源,并且不同云资源之间有多种关联,您可以为云资源添加标签,实现云资源的分类和统一管理。更多信息,请参见标签概述。 如果您的组织已经设定裸金属服务器的相关标签策略,则需按照标签策略规则为云服务器添加标签。标
Cloud,VPC)建立专属的网络环境,设置子网、安全组,并通过弹性公网IP实现外网链接(需带宽支持)。 通过镜像服务,可以对裸金属服务器安装镜像,也可以通过私有镜像批量创建裸金属服务器,实现快速的业务部署。 通过云硬盘服务实现数据存储,并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持裸金属服务器可靠
操作场景 高速网络是内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务,可以通过创建高速网络实现。 使用限制 创建裸金属服务器时,普通网卡子网的网段与高速网络的网段不能存在交集。 高速网络不支持安全组、EIP、DNS、VPN、专线等功能。
格中定义)可用于自定义VLAN网络,物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽,用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的,用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。 QinQ:一种基于802
身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在
选“安装CES主机监控”的方式,完成CES主机监控Agent的安装,如图1所示。否则,您需要在裸金属服务器创建成功后,手动安装Agent以实现主机监控。详细的安装步骤请参见“Agent安装配置方式说明”。 图1 默认安装Agent 性能说明 Agent占用的系统资源很小,CPU单
BMS服务支持通过VPC内的私有网络,实现裸金属服务器和弹性云服务器之间网络互通。同时支持自定义VLAN网络实现裸金属服务器之间高速互通。 自定义VLAN网络物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽。用户能够自由划分所需的VLAN子网来分隔流量,适用于SAP
为一个虚拟IP。 图1 高可用性模式组网图 将2台同子网的裸金属服务器绑定同一个虚拟IP。 将这2台裸金属服务器配置Keepalived,实现一台为主服务器,一台为备份服务器。Keepalived可参考业内通用的配置方法,此处不做详细介绍。 更多关于虚拟IP地址的信息,请参见《虚拟私有云产品介绍》。
默认安装Agent 如果您选择的是私有镜像或共享镜像创建裸金属服务器则无法通过上述勾选的方式自动安装CES主机监控Agent,您需要手动安装Agent以实现主机监控能力。详细的安装步骤请参见“Agent安装配置方式说明。” 裸金属服务器正常运行。关机、故障、删除状态的裸金属服务器无法在云监控中
怎么确定裸金属服务器规格的board_type? 为什么创建裸金属服务器的任务失败,但是在服务器列表中显示创建成功? 基于云硬盘的裸金属服务器怎么实现快速发放? 基于云硬盘的裸金属服务器具有哪些高级特性? 裸金属服务器是否可以转移到另一个账号下? 裸金属服务器的主机名带后缀“novalocal”,这正常吗?