检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组,完成授权过程。 创建企业项目并授权 创建企业项目 进入管理控制台页面,单击右上方的“企业”,进入企业管理页面。选择左侧导航中的“企业项目管理”,单击“创建”,输入名称。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系您的客户经理申请开通。
链路不通的问题? 上述问题为wicked模块已知问题,建议用户升级使用的wicked模块版本至0.6.40.28。请用户在wicked官方网站下载相应的软件包进行问题修复,wicked软件包的下载链接为:https://software.opensuse.org/package/wicked。
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的BMS自定义策略样例。
务器等。为方便您获取这些场景的操作指导,本文提供了常用操作的导航。 权限配置 在您开始创建裸金属服务器之前,可能会根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。 关于权限配置,您需要完成如下操作: 创建用户并授权使用BMS
通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为云服务器选择企业项目 通过成本标签进行成本分配
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将BMS资源委托
该任务指导用户使用注册的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 专属云为资源专属服务,是面向企业、政府、金融等客户,提供专属的计算、存储资源池及配套的云服务解决方案。租户独享专属资源池及配套云服务。更多信息详见专属云。 操作步骤 登录IMS控制台。
网卡管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器网卡信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-interface
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对BMS服务,管
根据命名规则,自定义BMS的名称。 登录凭证 密码 选择“登录凭证”方式为“密码”,并根据密码设置原则,设置安全性高的密码。 企业项目 default 仅当使用企业类型的账号购买BMS时,会显示该参数。 用于按项目统一管理云资源。 设置“购买量”。 图6 参数设置 表6 “购买量”参数设置说明
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。 了解裸金属服务器、物理机以及虚拟机的功能和性能差异,请参考裸金属服务器与物理机、虚拟机特性对比。
Lake架构) 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、企业ERP系统、容器、大数据计算等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.c6s.3xlarge
份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器继承物理服务器特征,无虚拟化开销和性能损失,100%释放算力资源。结合华为自研擎天软硬协同架构,支持高带宽、低时延云存储、云网络访问性能;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。
鲲鹏 V1实例 鲲鹏型裸金属实例搭载鲲鹏920处理器,提供强劲鲲鹏算力和高性能网络,更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。 表1 鲲鹏实例规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 是否基于擎天架构 physical.ks1.2xlarge
镜像 什么是镜像 镜像是裸金属服务器运行环境的模板,模板中包含了特定的操作系统和运行时环境,有时也额外包括了一些预装的应用软件。镜像文件相当于副本文件,该副本文件包含了系统盘中的所有数据。 镜像类型 根据镜像来源可以划分为公共镜像、私有镜像和共享镜像。 表1 镜像类型列表 镜像类型
什么是裸金属服务器 裸金属服务器介绍 裸金属服务(Bare Metal Server,BMS)是一款兼具弹性云服务器和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。租户可灵活申请,按需使用。
非专属云场景:申请存储池--->在存储池上创建磁盘--->挂载磁盘至裸金属服务器 专属企业存储 华为OceanStor企业存储设备,用户独占资源 安全和监管高要求场景 Oracle RAC、SAP HANA TDI等企业关键应用场景 开通专属云--->申请专属企业存储--->创建磁盘--->挂载磁盘至裸金属服务器 本地盘
创建裸金属服务器时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,某企业使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC、子网等。同时,账号A将多个子网共享给其他账号共同使用。 账号A:IT管理账号
为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。 使用软件包安装/升级之前,也需要按上述过
同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
