检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭防火墙 操作场景 关闭虚拟机防火墙。防火墙会阻止远程SSH登录等连接,需要关闭。 操作步骤 对于Red Hat 7.0/Red Hat 7.2/Red Hat 7.3/Red Hat 7.4/Oracle Linux 7系列/EulerOS/CentOS 7系列/CentOS
虚拟机Windows操作系统安装完成后,需要关闭防火墙,并配置远程桌面启动。 操作步骤 单击左下角的图标,选择“服务器管理”,进入“服务器管理”页面。 在左侧导航树中选择“本地服务器”,在右侧“Windows防火墙”区域,单击其后的状态链接。 在“Windows防火墙”页面,选择左侧导航树中的“开启或关闭Windows防火墙”。
0.0/0 再次尝试远程连接裸金属服务器。 检查防火墙配置是否正常 裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致,远程访问服务器将无法成功。一旦出现这种情况,请在防火墙入站规则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。
裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务器,需要将Windows系统的防火墙关闭。 父主题: 网络与安全类
业务的高可用。 不支持创建没有操作系统的裸设备,即裸金属服务器必须自带操作系统。 创建后不支持更换VPC。 不支持二次虚拟化,即不支持安装虚拟化软件。 不支持自定义裸金属服务器的CPU、内存等配置,也不支持CPU、内存、本地磁盘扩容,仅云硬盘可以扩容。 仅支持挂载SCSI类型的云硬盘。
裸金属服务器类型与支持的操作系统版本 裸金属服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。 使用X86 V4版本(CPU采用Intel Broadwell架构)的服务器请参考表1。 使用X86 V5版本(CPU采用Intel Skylake架构)的服务器请参考表2。
TS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。详细指导请参见“开通云审计服务”。 支持审计的关键操作列表 表1 云审计支持的裸金属服务器操作列表 操作名称 资源类型 事件名称 创建裸金属服务器 bms createBareMetalServers
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选)
默认情况下,“源/目的检查”状态为“ON”,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 虚拟私有云
操作系统列表 裸金属服务器镜像支持的操作系统如下: 表1 x86操作系统列表 操作系统类型 操作系统版本 内核版本 RedHat Red Hat Linux Enterprise 6.5 64bit 2.6.32-431.el6.x86_64 Red Hat Linux Enterprise
裸金属服务器是否支持挂载云硬盘?可以挂载多少块数据盘? 是,裸金属服务器支持挂载超高IO、通用型SSD、高IO和普通IO(上一代产品)四种类型的云硬盘;但是完全本地盘机型不支持挂载云硬盘,具体以控制台界面显示为准。 最多可以挂载60块数据盘。 对于已有的裸金属服务器,如果需要进行
已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc.exe远程登录工具为例介绍如何登录Windows裸金属服务器。 在本地Windows操作系统的计算机中,单击“开始”菜单。
resetpwd-flag 响应参数 参数 参数类型 描述 resetpwd_flag String 是否支持重置密码。 True:支持一键重置密码。 False:不支持一键重置密码。 响应示例 1 2 3 { "resetpwd_flag": "False" } 返回值
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
堡”区域主机监控Agent采用最新版本的Agent,监控指标更为简洁,详情请参见支持的监控指标(安装Agent,简洁版)。 命名空间 SERVICE.BMS 监控指标 裸金属服务器(操作系统监控)支持的监控指标有:CPU相关监控指标(表1)、CPU负载类相关监控指标(表2)、内存
已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属服务器,如需使用用户名和密码方式登录,请先使用远程登录方式登录裸金属服务器,开启SSH密码登录权
本等文件,以及用于远程桌面连接。配置方法参见配置SSH服务、配置vsftpd服务及配置VNC服务。 CentOS 7.x操作系统需要关闭防火墙,避免无法使用VNC Viewer登录宿主机。命令如下: systemctl disable firewalld.service systemctl
是否支持API方式访问裸金属服务器? 支持。 BMS服务提供了丰富的API供您使用,包括BMS接口和OpenStack开源原生接口。如果您熟悉网络服务协议和一种以上编程语言,推荐您使用BMS API管理您的云上资源。 详情请参阅《裸金属服务器API参考》。 父主题: 通用类
裸金属服务器支持哪些系统镜像? 裸金属服务器支持Linux和Windows主流镜像版本。 支持的Linux镜像包括: RedHat Linux Enterprise 6.5/6.7/6.8/6.9/7.2/7.3/7.4/7.5 64位 CentOS 6.8/6.9/7.2/7.3/7