检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 由于Cloud-Init安装文件需要适配不同厂商的Linux版本,当前仅支持从网络安装,因此制作Linux镜像时,需要可接入Internet。 操作说明 以下安装Cloud-Init只是安装示例,建议从操作系统提供商的
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CloudDC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CloudDC资源委托给更专业、高
SUSE 12 SP2/SUSE 12 SP3/SUSE 15/Oracle Linux 7系列/Red Hat 7系列/CentOS 7系列/CentOS 8系列/XenServer 7系列 执行以下命令,检查Cloud-Init开机自启动服务是否设置成功。 systemctl status
重置iMetal服务器密码 操作场景 如果您忘记了iMetal服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 重置密码时请确保iMetal服务器电源处于关机状态,在控制台上修改密码后,需手动重启服务器。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时操作,将影响降到最低。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。 如果华为帐号已经能满足您
9系列/redhat8系列/ubuntu20及以上操作系统,默认不安装network服务,对于集中式iMetal服务器,需要使用该服务配合网络脚本完成服务器系统的网络配置。分布式裸金属iMetal服务器(带SDI 3.0卡或SDI 2.2网络卡的机型)不需要执行此步骤。 操作步骤 以下步骤以euler2
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
l服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
前提条件 已购买与iMetal服务器同区域的Linux操作系统的弹性云服务器。 详细操作,请参见自定义购买ECS。 已为弹性云服务器ECS绑定EIP。 详细操作,请参见绑定弹性公网IP。 本地使用Linux操作系统 使用Linux操作系统的弹性云服务器,您可以在计算机的命令行中
像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 由于Cloud-Init安装文件需要适配不同厂商的Linux版本,当前仅支持从网络安装,因此制作Linux镜像时,需要可接入Internet。 操作说明 以下安装Cloud-Init只是安装示例,建议从操作系统提供商的
inactive (dead) 对于Red Hat 6系列、CentOS 6系列、SUSE 11 SP4和Oracle Linux 6.8、Oracle Linux 6.9操作系统,执行chkconfig --list | grep bms-network-config命令查看服务
操作系统安装完成后,iMetal服务器的“管理状态”变为“运行中”,此时您可以远程登录iMetal服务器。 约束限制 当前仅支持为iMetal服务器安装Linux系统的私有镜像。 安装iMetal服务器操作系统的过程中,不支持同步进行其他服务器操作。 前提条件 导入iMetal服务器成功,且iMe
CloudDCN专用网络ACL概述 CloudDCN专用网络ACL CloudDCN专用网络ACL是一个子网级别的可选安全防护层,您可以在CloudDCN专用网络ACL中设置入方向和出方向规则,并将CloudDCN专用网络ACL绑定至CloudDCN子网,可以精准控制出入CloudDCN子网的流量。
不安装Cloud-Init工具,将无法对进行自定义配置,只能使用镜像原有密码登录。 安装Cloud-Init(SUSE/Red Hat/CentOS/Oracle Linux/Ubuntu/Debian系列) 安装Cloud-Init(EulerOS/OpenEuler) 3 重置密码插件 为了保证使用私有镜
署、代维服务。 数据中心管理平台(DCOS):提供远程离散站点统一管理、运维、工单平台。 搭配使用 安全云脑 SecMaster 云防火墙 CFW 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 虚拟专用网络 VPN 父主题: 应用场景
如果普通远程连接软件(如SSH)无法使用,您可以通过管理控制台的“远程登录”连接iMetal服务器实例,查看服务器操作界面。 约束限制 仅Linux操作系统的iMetal服务器支持远程登录。 iMetal服务器远程登录的界面不支持中文输入法,不支持桌面图形化操作。 iMetal服务器
网基础设施能力,在全球范围内提供稳定、安全的数据中心运行环境。你可以将自有服务器资产部署至华为云机房,实现低时延访问公有云服务,并在业务波峰时弹性扩展至公有云,增强业务弹性。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属网络。同时,还可以通过管理控制台对服务器进行各类维护操作和管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
