检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。
高速网络不支持安全组、EIP、DNS、VPN、专线等功能。 同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。 裸金属服务器下发成功后不能再配置高速网络。 创建高速网络 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 添加“弹性公网IP”。
安全组 区域性 安全组与区域相关联,并且只能分配给同一区域的实例。不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联,并且只能与同一区域的实例相关联。这里的镜像包括公共镜像、私有镜像、共享镜像。
如果ping不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 完成上述操作后,再次尝试远程连接裸金属服务器。 安全组配置是否正确 检查安全组22端口是否放通。
创建并管理裸金属服务网络 安全组 一般按以下步骤使用安全组: 创建安全组。 添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP: 绑定弹性公网IP至服务器。 从服务器解绑弹性公网IP。
maxSecurityGroups Integer 安全组最大使用个数。 说明: 具体配额限制请以VPC配额限制为准。 maxSecurityGroupRules Integer 安全组中安全组规则最大的配置个数。 说明: 具体配额限制请以VPC配额限制为准。
裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 裸金属服务器的主网卡和扩展网卡在使用上有什么区别? 裸金属服务器可以绑定多个弹性公网IP吗? 是否可以手动设置弹性公网IP的地址?
还可以单击“磁盘/网卡/安全组/弹性公网IP/监控/标签”页签,为裸金属服务器挂载、卸载云硬盘,更改安全组,绑定、解绑定弹性公网IP,添加委托等。 裸金属服务器监控数据与图表不在详情界面展示,您需要在云监控界面查看。
裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。
policycoreutils-python.x86_64 0:2.2.5-15.h1 python-IPy.noarch 0:0.75-6 python-backports.x86_64 0:1.0-8 python-backports-ssl_match_hostname.noarch
常用操作 常用操作导航 重置密码 修改裸金属服务器名称 关机裸金属服务器 重装操作系统 重建裸金属服务器 备份裸金属服务器 创建私有镜像 创建数据盘 网络与安全 绑定弹性公网IP至裸金属服务器 安全组配置示例 添加安全组规则 资源与标签 添加标签 使用标签检索资源 资源位置 调整配额
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间的访问规则,加强裸金属服务器的安全保护。 更多信息,请参见《虚拟私有云产品介绍》。
security_groups 否 Array of objects 指定裸金属服务器的安全组,默认为default,指定network参数时有效,不支持指定多个安全组。详情请参见表4。 networks 是 Array of objects 指定裸金属服务器的网卡信息。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
创建安全组并定义安全组规则,为裸金属服务器提供安全防护。 支持绑定弹性公网IP,满足客户互联网访问需求。 支持绑定多张网卡。 使用限制 不支持直接加载外接硬件设备(如USB设备、银行U key、外接硬盘、加密狗等)。 不支持带外管理,您的裸金属服务器资源统一由华为云管理和维护。
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。 了解裸金属服务器、物理机以及虚拟机的功能和性能差异
当该参数传值(UUID格式)时需要指定已有安全组的ID。获取已有安全组的方法请参见《虚拟私有云API参考》的“查询安全组列表”章节。 表5 nics字段数据结构说明 参数 是否必选 参数类型 描述 subnet_id 是 String 裸金属服务器网卡所在的子网信息。
表7 security_groups字段数据结构说明 参数 参数类型 描述 name String 创建裸金属服务器时未指定安全组,该值为default。 创建裸金属服务器时指定了安全组,该值为安全组名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
