检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
CloudDCN子网内的物理服务器不支持绑定安全组。 不支持共享CloudDCN子网。 CloudDCN子网不支持组播。 CloudDCN子网内不支持创建ECS实例以及BMS实例。 CloudDCN子网不支持流日志,即无法采集CloudDCN子网内的iMetal服务器的流日志。
弹性云服务器的安全组需放通22号端口。 远程登录弹性云服务器。 执行以下命令,登录iMetal服务器。 ssh iMetal服务器的私网IP地址 父主题: 登录iMetal服务器
policycoreutils-python.x86_64 0:2.2.5-15.h1 python-IPy.noarch 0:0.75-6 python-backports.x86_64 0:1.0-8 python-backports-ssl_match_hostname.noarch
创建用户并授权使用CloudDC 如果您需要对您所拥有的云化数据中心(CloudDC)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
当辅助弹性网卡所属子网为CloudDCN子网时,不支持关联安全组。 父主题: 弹性网卡和辅助弹性网卡
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
CloudDCN专用网络ACL概述 CloudDCN专用网络ACL CloudDCN专用网络ACL是一个子网级别的可选安全防护层,您可以在CloudDCN专用网络ACL中设置入方向和出方向规则,并将CloudDCN专用网络ACL绑定至CloudDCN子网,可以精准控制出入CloudDCN
华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。
审计与日志 日志 CloudDC支持上报iMetal服务器的BMC事件和告警到CloudDC控制台,同时支持通过CloudDC控制台导出iMetal服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题:
子网的基本信息 登录管理控制台。
管理辅助弹性网卡标签 操作场景 标签用于标识云资源,您可以通过标签实现对辅助弹性网卡资源的分类和搜索。您可以参考以下操作管理辅助弹性网卡标签: 添加辅助弹性网卡标签 修改辅助弹性网卡标签 删除辅助弹性网卡标签 辅助弹性网卡标签规则的详细说明,请参见表1。
重置iMetal服务器密码 操作场景 如果您忘记了iMetal服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 重置密码时请确保iMetal服务器电源处于关机状态,在控制台上修改密码后,需手动重启服务器。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时操作
CloudDC Console 客户界面CloudDC通过整合iRack、iMetal、CloudDCN为客户提供统一的操作管理界面,客户可以通过界面对CloudDC进行状态管理、资源管理和运维操作。 访问方式 公有云提供了Web化的服务管理平台,即管理控制台管理方式。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 标签 可选参数,为镜像设置标签键和标签值,便于识别和管理。建议在TMS中创建预定义标签。创建预定义标签请参考:创建预定义标签。
同时,还可以通过管理控制台对服务器进行各类维护操作和管理。 如果您想要将自有服务器部署至CloudDC,需先通过管理控制台购买相应的资源。
管理iMetal服务器 重置iMetal服务器密码 启动iMetal服务器 停止iMetal服务器 重启iMetal服务器 卸载iMetal服务器操作系统 导出iMetal服务器的日志 父主题: 服务器
图1 操作系统卸载 父主题: 管理iMetal服务器
数据中心管理平台(DCOS):提供远程离散站点统一管理、运维、工单平台。 搭配使用 安全云脑 SecMaster 云防火墙 CFW 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 虚拟专用网络 VPN 父主题: 应用场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
