检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前华为云提供了三种认证方式,您可以在“用户名 > 安全设置 > 账号设置”页面进行设置: 邮箱验证码 手机验证码 虚拟MFA认证 如果用户未绑定以上任意一种认证方式,那么操作保护将无法生效,默认直接认证通过。 操作保护验证 当您已经开启操作保护,在进行敏感操作时,系统会先进行操作保护验证: 若您绑定了邮箱,需输入邮箱验证码。
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
本文介绍了BMS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了BMS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。当您执行这些敏感操作时,系统会指引您进行手机/邮箱的二次认证。 开启敏感操作保护及操作保护验证请参见敏感操作保护。 父主题: 安全
获取一键式重置密码插件 操作场景 若裸金属服务器“重置密码”失败,有可能是由于未安装一键式重置密码插件,您可以参考本章节获取一键式重置密码插件并校验其完整性。 获取完成后,您可以安装一键式重置密码插件。 获取并校验一键式重置密码插件完整性(Linux) 以root用户登录裸金属服务器。
问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员
单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金
在裸金属服务器列表,单击待变更安全组规则的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 单击操作列的“配置规则”,在安全组详情页根据安全组规则生效的方向添加规则,相关参数说明如表1所示。 安全组规则生
默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型
V4实例(CPU采用Intel Broadwell架构) x86 V5实例(CPU采用Intel Skylake架构) x86 V6实例(CPU采用Intel Cascade Lake架构) 鲲鹏 V1实例 实例生命周期
查看审计日志 API 裸金属服务器所提供的接口分为BMS接口与OpenStack原生接口。 通过配合使用BMS服务提供的接口和OpenStack原生接口,您可以完整地使用裸金属服务器的所有功能。例如创建裸金属服务器实例,可以使用OpenStack原生接口,也可以使用BMS接口进行创建。
修改: 安全性配置,新增“修改网络脚本权限”操作。 2019-07-30 第八次正式发布。 新增: 启动引导文件修改(仅UEFI启动场景涉及) 修改: 软件准备,刷新SDI卡驱动的获取路径。 安装一键式重置密码插件、安装一键式重置密码插件(可选)刷新一键式重置密码插件的获取路径。 安装SDI卡驱动,优化操作步骤。
镜像格式转换 操作背景 当前版本仅支持zvhd2格式的镜像,需要参考本节内容,将其他格式的镜像转换为zvhd2格式。 前提条件 已参考工具准备章节获取镜像格式转换工具qemu-img-hw。 操作步骤 登录宿主机,执行以下命令设置权限。 chmod +x qemu-img-hw 执行以下命令进行镜像格式转换。
初始化Linux数据盘 初始化Windows数据盘 05 API 通过BMS开放的丰富API和调用示例,您可以使用并管理实例、规格、云硬盘、网卡、安全组等。 API文档 API 概览 API 调用示例 BMS API OpenStack Nova API 02 入门 以部署一台Web应用服务器为例,帮助您快速上手裸金属服务器。
查询镜像虚拟磁盘大小(可选) 操作背景 如果需要查询镜像虚拟磁盘大小,可以参考本章节。 前提条件 已参考工具准备章节获取镜像格式转换工具qemu-img-hw及SHA256校验码并完成完整性校验,详情请参考如何对软件进行完整性校验?。 操作步骤 登录宿主机,执行以下命令设置权限。
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 裸金属服务器与传统物理机有什么区别? 裸金属服务器与专属主机有什么区别? 裸金属服务器如何保证数据安全? 是否支持API方式访问裸金属服务器? 裸金属服务器支持哪些系统镜像? 裸金属服务器配置超线程会影响业务吗? 如何申请扩大裸金属服务器资源配额? 裸金属服务器如何进行时间同步?
密钥对与密码 使用SSH密钥对 获取一键式重置密码插件 安装一键式重置密码插件 获取Windows裸金属服务器的密码 清除Windows裸金属服务器的密码
安装IB驱动(可选) 安装FusionServer/TaiShanServer服务器iDriver驱动 安装多路径软件(可选) 安装一键式重置密码插件 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 昇腾服务器驱动和固件安装升级 安装vroce驱动 清理文件
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
