检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的裸金属服务器无需添加规则即可互相访问,如图 默认安全组所示。
高速网络栈 概述 高速网络栈基于高性能网络协议,通过AI参数面网络实现裸金属服务器内NPU卡的互通互联,可提供大规模集群网络拓扑管理和智能调度能力,同时,结合网络大脑的故障快速感知恢复能力,可为AI训练和推理场景提供大规模高性能高可靠的网络通信。
表1 安全组规则 方向 协议 端口 目的地址 说明 出方向 TCP 80 100.125.0.0/16 用于从OBS桶下载Agent包到BMS中、获取BMS的元数据信息与鉴权信息。
裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
操作步骤 使用vi编辑器打开“/etc/default/grub”,在GRUB_CMDLINE_LINUX字段内容后面增加GRUB_RECORDFAIL_TIMEOUT=10。
如果ping不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 再次尝试远程连接裸金属服务器。
如果想提高OS侧出方向流量,请参考方法一配置;如果对流量没有特殊需求,请参考方法二配置。 方法一:OS内组bond为交换机独立模式,出方向流量可达到主主的效果,但入方向仍然与主备模式保持一致。 执行以下命令,创建自定义VLAN网络的端口组。
如果想提高OS侧出方向流量请参考方法一配置;如果对流量没有特殊要求,请参考方法二配置。 方法一:OS内组bond为交换机独立模式,出方向流量可达到主主的效果,但入方向仍然与主备模式保持一致。 执行以下命令,创建增强高速网络bond的端口组。
当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。
表2 keypairs字段数据结构说明 参数 参数类型 描述 keypair Object 密钥信息详情,详情请参见表3。 表3 keypair字段数据结构说明 参数 参数类型 描述 fingerprint String 密钥对应指纹信息。 name String 密钥名称。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain_id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看账号ID。
虚拟机网络配置 操作场景 为虚拟机配置一个可用的IP地址,使虚拟机和宿主机网络互通。 suse15系列若是不存在ifconfig及route命令,使用zypper install net-tools-deprecated命令,安装对应工具包,即可解决 操作步骤 在虚拟机上,执行以下命令
1 POST https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/os-keypairs 1 2 3 4 5 6 { "keypair": { "name": "keypair-7d7c3650
问题背景 裸金属服务器中SDI、RAID及IB等硬件驱动跟内核相关,不建议升级内核版本。 如果已经升级且相关功能出现异常可按照以下方法进行规避处理。以CentOS 7.2操作系统为例,介绍如何在内核升级后设置从默认内核启动。
请求示例 GET https://{BMS Endpoint}/v1/5233f5df59f9491ba7c14d8b5d535f6b/baremetalservers/detail?
1 GET https://{ECS Endpoint}/v2.1/bbf1946d374b44a0a2a95533562ba954/flavors/detail?
1 GET https://{BMS Endpoint}/v1/bbf1946d374b44a0a2a95533562ba954/baremetalservers/detail?
要挂载的卷必须是available状态的卷或者共享卷。 仅支持挂载SCSI类型的卷。 URI POST /v2.1/{project_id}/servers/{server_id}/os-volume_attachments 参数说明请参见表1。
如果ping不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 完成上述操作后,再次尝试远程连接裸金属服务器。 安全组配置是否正确 检查安全组22端口是否放通。
虚拟IP也称为“浮动IP”,主要用在服务器的主备切换,达到高可用性HA(High Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
