检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
安全 安全组 管理项目和企业项目 敏感操作保护
状态管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 修改裸金属服务器名称 PUT /v1/{project_id}/baremetalservers/{server_id} bms:servers:put
规格查询 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询规格详情和规格扩展信息列表 GET /v1/{project_id}/baremetalservers/flavors bms:serverFlavors:get
网卡管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器网卡信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-interface
生命周期管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建裸金属服务器 POST /v1/project_id}/baremetalservers bms:servers:create √ √ 查询裸金属服务器详情列表
示例2:查询裸金属服务器 操作场景 当您名下有多台裸金属服务器时,可以指定查询条件获取需要的裸金属服务器。 涉及接口 涉及的接口如下: 查询裸金属服务器详情列表 指定flavor查询裸金属服务器详情列表 接口相关信息 URI格式:GET /v1/{project_id}/baremetalservers/detail
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
调用查询规格详情和规格扩展信息列表API,确定响应参数中某个规格对应的“baremetal:__support_evs”的取值,如果为“true”表示支持挂载云硬盘,为“false”表示不支持。有些裸金属服务器规格中无此参数,也表示不支持云硬盘。 涉及接口 挂载磁盘涉及的接口如下: 创建云硬盘 裸金属服务器挂载云硬盘
方式二:使用物理机virt-manager工具制作镜像 关闭虚拟机并获取镜像 镜像格式转换 查询镜像虚拟磁盘大小(可选) 父主题: 获取镜像
元数据管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 更新裸金属服务器元数据 POST /v1/{project_id}/baremetalservers/{server_id}/metadata
任务ID的响应 正常响应要素 表1 正常响应要素说明 名称 参数类型 说明 job_id String 提交任务成功后返回的任务ID,用户可以使用该ID对任务执行情况进行查询。 如何根据job_id来查询Job的执行状态,请参考查询Job状态。 异常响应要素 表2 异常响应要素说明
订单ID的响应 正常响应要素 表1 正常响应要素说明 名称 参数类型 说明 order_id String 提交订单成功后返回的订单ID,用户可以使用该ID对订单的处理情况进行查询(在管理控制台的“费用中心 > 我的订单”页面查询)。 job_id String 提交任务成功后返
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置 优化Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
网络与安全类 不同账号下裸金属服务器内网是否可以互通? 同一区域、不同可用区的两台裸金属服务器如何通信? 我创建的裸金属服务器是否在同一子网? 裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 裸金属服务器的主网卡和扩展网卡在使用上有什么区别?
Off”进行强制关闭。 获取镜像文件 如果在创建镜像磁盘时选择自动创建,则宿主机“/var/lib/libvirt/images”目录下,为对应的qcow2或img镜像文件。 图1 镜像文件(Linux) 如果选择手动创建镜像磁盘文件,则到相应的路径下获取镜像文件。 压缩镜像文件
是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。
如果Windows裸金属服务器采用密钥方式鉴权,需要先获取裸金属服务器的密码,获取方式请参见获取Windows裸金属服务器的密码。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录
获取软件包 安装前,请根据运行环境的操作系统获取对应的固件包及驱动包。具体如表获取软件包所示 表1 软件包名称 组件 操作系统 软件包名 执行用户 固件包 EulerOS 2.8/Ubuntu 18.04/CentOS 7.6/CentOS 8.2/BC_Linux 7.6/ky
随机密码,安全性高,请放心使用。 前提条件 已获取创建该裸金属服务器时使用的密钥对私钥文件。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在Windows裸金属服务器所在行,单击“操作”列的“更多 > 获取密码”。 图1 获取密码 通过私钥文件获取密码,获取方法有如下两种:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
