检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。
支持裸金属本地存储和结合OBS服务的存算分离方案。 容器场景 互联网弹性业务负载。相比虚拟机,裸金属容器提供更高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。
如图1所示,尝试关机裸金属服务器时,弹出以下验证框,选择一种验证方式: 图1 操作保护身份验证 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全
细粒度授权 您可以对员工的用户账号授予精细的操作权限,确保云服务被合理使用。BMS所需的权限请参见BMS权限管理。 安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。
以zvhd2格式导出镜像至OBS桶 使用镜像服务的快速导出功能导出创建云服务器系统盘镜像中创建的系统盘镜像至OBS桶。 导出格式为zvhd2。 具体操作请参考“导出镜像”。 父主题: 方式一:使用镜像服务的ISO镜像功能制作镜像
获取路径:https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/imageImportTools/qemu-img-hw.zip VNC工具 制作镜像过程中,用于登录虚拟机的工具,如“VNC Viewer
云服务器备份支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复裸金属服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 约束与限制 不支持使用裸金属服务器的备份创建镜像。 不支持备份带有共享云硬盘的裸金属服务器。
敏感操作保护 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。
请参考如下页面下载OBS Browser+工具: https://support.huaweicloud.com/browsertg-obs/obs_03_1003.html 注册私有镜像 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。
方式一:使用镜像服务的ISO镜像功能制作镜像 创建云服务器系统盘镜像 以zvhd2格式导出镜像至OBS桶 制作裸金属服务器镜像 父主题: 获取镜像
制作裸金属服务器镜像 将以zvhd2格式导出镜像至OBS桶中导出的镜像文件制作为裸金属服务器私有镜像。 具体操作请参考“通过外部镜像文件创建私有镜像”。 至此,通过ISO文件创建BMS镜像完成,您可以使用此镜像创建新的裸金属服务器了。
软件:https://bms-image-package.obs.cn-north-1.myhuaweicloud.com/bms-network-config-23.8.0.zip SHA256校验码:https://bms-image-package.obs.cn-north-
注册镜像前,需先将合成镜像的ISO文件上传到OBS桶中。 前提条件 待注册文件必须为iso格式。 已上传ISO镜像文件到个人OBS桶中。 ISO镜像文件名称只能包含英文字母、数字、中划线(-)和下划线(_)。如果不符合要求,请先修改名称。 操作步骤 登录IMS控制台。
支持镜像导出,可将现有裸金属服务器的配置复用在其他机器,节省重复配置的时间。 发布区域-全部 SSH密钥对 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。
注册镜像前,需先将ISO文件上传到OBS桶中。 约束与限制 如果制作的是鲲鹏服务器镜像,“架构类型”必须选择“ARM”,并且请确保所在Region可以创建鲲鹏云服务器。 如果制作的是x86服务器镜像,若用于支持V6 CPU,请设置启动方式为“UEFI”。
获取并校验一键式重置密码插件完整性(Windows) 登录裸金属服务器。 下载一键式重置密码插件及sha256校验码。 您可以根据裸金属服务器所在区域,参考一键式重置密码插件及sha256校验码下载地址选择对应的下载地址。
出方向 TCP、UDP 53 100.125.0.0/16 用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。 出方向 TCP 443 100.125.0.0/16 采集监控数据到云监控服务端。
对于创建裸金属服务器、挂卸卷等异步API,命令下发后,会返回“job_id”,通过“job_id”可以查询任务的执行状态。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/jobs/{job_id} 参数说明请参见表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
