检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
保存私钥到本地。例如:kp-123.pem。 公钥和私钥文件正确保存后,请参见导入密钥对,将公钥导入系统中。 导入密钥对 通过PuTTYgen工具的“Save public key”按钮保存在本地的公钥文件,公钥内容的格式会发生变化,不能直接导入管理控制台。请先参考通过PuTTYgen工具创建的密钥对,导
/etc/ssh/sshd_config 将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。 如果是SUSE和OpenSUSE系列操作系统,需要将“sshd_config”中的“PasswordAuthentication”和“ChallengeResponseA
务器。下面步骤以私钥文件是“KeyPair-ee55.pem”为例进行介绍。 在您的Linux计算机的命令行中执行如下命令,变更权限。 chmod 400 /path/KeyPair-ee55 上述命令的path为密钥文件的存放路径。 执行如下命令登录裸金属服务器。 ssh -i
Authentication”的值修改为“yes”,“UseDNS”的值修改为“no”。 如果是SUSE和OpenSUSE系列操作系统,需要将“sshd_config”中的“PasswordAuthentication”和“ChallengeResponseAuthentication”参数同时配置为“yes”。
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。 了解裸金属服务器、物理机以及虚拟机的功能和性能差异,请参考裸金属服务器与物理机、虚拟机特性对比。
裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 可以。 您创建的VPC,可能存在多个网段,裸金属服务器和弹性云服务器在同一个网段时进行二层通信,在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
裸金属服务器与其他服务的关系 裸金属服务器与周边服务的依赖关系如图1所示。 图1 裸金属服务器与其他服务的关系 裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务(Image Management
安装驱动和固件 前提条件 请参见安装前准备。 操作步骤 请按照“驱动 > 固件”的顺序,分别安装组件软件包。每个组件软件包的安装步骤相同,详细操作如下。软件包中的*请根据实际情况进行替换。 使用root用户登录到运行环境,将*.run软件包上传至到运行环境任意路径下,如/opt下。
在详情页面修改每个网卡对应的安全组。 使用建议 为BMS实例添加安全组规则时遵循最小授权原则。例如: 选择开放具体的端口,而不是端口范围,如80端口。 谨慎授权0.0.0.0/0(全网段)源地址。 不建议使用一个安全组管理所有应用,不同的分层一定有不同的隔离诉求。 不建议为每台B
裸金属服务器的主网卡和扩展网卡在使用上有什么区别? 两者主要有以下区别: 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 默认主网卡具备与云公共服务区(PaaS、DNS等服务所在区域)互通能力,扩展网卡不具备该能力。 父主题: 网络与安全类
安装OFED驱动 操作背景 裸机支持VROCE能力,需要优先安装对应的ofed 5.8-3.0.7.0-LTS版本驱动 前提条件 已登录虚拟机。 已获取对应OFED驱动安装包及管理软件并上传至虚拟机。 获取方式:参考软件准备章节下载对应的驱动包。 操作步骤 执行命令tar -zxvf MLNX_OFED_LINUX-5
镜像是裸金属服务器运行环境的模板,模板中包含了特定的操作系统和运行时环境,有时也额外包括了一些预装的应用软件。镜像文件相当于副本文件,该副本文件包含了系统盘中的所有数据。 镜像类型 根据镜像来源可以划分为公共镜像、私有镜像和共享镜像。 表1 镜像类型列表 镜像类型 说明 公共镜像 常见的标准操作系
使用不支持Cloud-init或Cloudbase-init功能的镜像创建裸金属服务器时,adminPass和key_name参数都无效,请使用镜像内置的密码或证书登录。 不支持文件注入功能。 不支持从系统卷创建裸金属服务器。 网络的三个参数(port、uuid和fixed_ip)中,port优先级最高
编辑后保存该文件。 yum源配置完成后,执行命令进行刷新: yum repolist 然后进行cloud-init-0.7.6的安装: yum install cloud-init 安装的过程会自动将Cloud-Init所需依赖一起安装。 Installed: cloud-init.x86_64
双击virtio-win-gt-x64或virtio-win-gt-x86驱动,根据界面提示进行驱动的安装。 驱动安装完成后,进入“设备管理器”,检查红框标注的驱动是否均安装成功。 图15 查看设备管理器 父主题: 创建Windows虚拟机
如果您需要多用户协同操作管理您账号下的资源,为了避免共享您的密码/访问密钥,您可以通过统一身份认证服务(Identity and Access Management,简称IAM)创建用户,并授予用户对应权限。这些用户可以使用特别的登录链接和自己单独的用户账号访问公有云,帮助您高效的管理资源,您还
使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。
目前支持Linux操作系统和Windows操作系统。支持的系统请参见Agent支持的系统有哪些? Linux操作系统安装插件需要root权限;Windows操作系统安装插件需要管理员权限。 裸金属服务器的计划事件功能依赖硬件指标监控能力,建议安装2.5.6.1以上版本的Agent。详细的Agent版本信息请参见Agent版本特性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
