检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组,完成授权过程。 创建企业项目并授权 创建企业项目 进入管理控制台页面,单击右上方的“企业”,进入企业管理页面。选择左侧导航中的“企业项目管理”,单击“创建”,输入名称。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系您的客户经理申请开通。
务器等。为方便您获取这些场景的操作指导,本文提供了常用操作的导航。 权限配置 在您开始创建裸金属服务器之前,可能会根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。 关于权限配置,您需要完成如下操作: 创建用户并授权使用BMS
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将BMS资源委托
什么是裸金属服务器 裸金属服务器介绍 裸金属服务(Bare Metal Server,BMS)是一款兼具弹性云服务器和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。租户可灵活申请,按需使用。
鲲鹏 V1实例 鲲鹏型裸金属实例搭载鲲鹏920处理器,提供强劲鲲鹏算力和高性能网络,更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。 表1 鲲鹏实例规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 是否基于擎天架构 physical.ks1.2xlarge
通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为云服务器选择企业项目 通过成本标签进行成本分配
网卡管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器网卡信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-interface
改。 运营商客户请访问:http://support.huawei.com/carrier/digitalSignatureAction 企业客户请访问:https://support.huawei.com/enterprise/zh/tool/pgp-verify-TL1000000054
Lake架构) 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、企业ERP系统、容器、大数据计算等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.c6s.3xlarge
创建裸金属服务器时,您可以通过共享VPC功能,使用其他账号共享的VPC和子网,以实现网络资源的共享和统一管理,提升资源管控效率、降低运维成本。 例如,为了规范管理网络资源,某企业使用账号A作为IT管理账号,用于管理基础公共资源,包括VPC、子网等。同时,账号A将多个子网共享给其他账号共同使用。 账号A:IT管理账号
同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
非专属云场景:申请存储池--->在存储池上创建磁盘--->挂载磁盘至裸金属服务器 专属企业存储 华为OceanStor企业存储设备,用户独占资源 安全和监管高要求场景 Oracle RAC、SAP HANA TDI等企业关键应用场景 开通专属云--->申请专属企业存储--->创建磁盘--->挂载磁盘至裸金属服务器 本地盘
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。 了解裸金属服务器、物理机以及虚拟机的功能和性能差异,请参考裸金属服务器与物理机、虚拟机特性对比。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对BMS服务,管
份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器继承物理服务器特征,无虚拟化开销和性能损失,100%释放算力资源。结合华为自研擎天软硬协同架构,支持高带宽、低时延云存储、云网络访问性能;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。
根据命名规则,自定义BMS的名称。 登录凭证 密码 选择“登录凭证”方式为“密码”,并根据密码设置原则,设置安全性高的密码。 企业项目 default 仅当使用企业类型的账号购买BMS时,会显示该参数。 用于按项目统一管理云资源。 设置“购买量”。 图6 参数设置 表6 “购买量”参数设置说明
该任务指导用户使用注册的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 专属云为资源专属服务,是面向企业、政府、金融等客户,提供专属的计算、存储资源池及配套的云服务解决方案。租户独享专属资源池及配套云服务。更多信息详见专属云。 操作步骤 登录IMS控制台。
使用已有的密钥对或新建密钥对,并确认已获取密钥对的私钥文件,否则无法登录BMS。 具体操作,请参见通过管理控制台创建密钥对。 企业项目 default 仅当使用企业类型的账号购买BMS时,会显示该参数。 用于按项目统一管理云资源。 设置“购买量”。 图6 参数设置 表6 “购买量”参数设置说明
该任务指导用户使用注册的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 专属云为资源专属服务,是面向企业、政府、金融等客户,提供专属的计算、存储资源池及配套的云服务解决方案。租户独享专属资源池及配套云服务。更多信息详见专属云。 操作步骤 登录IMS控制台。
示例1:创建裸金属服务器 操作场景 对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,建议您使用裸金属服务器进行部署。 下面介绍如何调用创建裸金属服务器API创建裸金属服务器,API的调用方法请参见如何调用API。 目前仅支持创建包年/包月裸金属服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
