检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
创建用户并授权使用BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题:
的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。 使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。
如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pwauth”且值是否为“false”,若不是则修改或添加该参数且值为“false”,使其在使用Xshell登录时,拒绝通过password方式输入密码登录。
如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResponseAuthentication”且值是否为“no”,若不是则修改或添加该参数且值为“no”。使其在使用Xshell登录时,拒绝通过keyboard
”,创建云服务器。 由于此云服务器仅作为临时云服务器使用,最终需要删除。因此,系统会默认创建一个固定规格且“按需付费”的云服务器,使用该云服务器创建的私有镜像再次创建云服务器时不会限制规格和付费方式。 对于专属云用户,不支持使用ISO镜像创建临时云服务器操作,此时“安装服务器”按钮灰化。
使用ISO文件创建Linux云服务器 操作场景 该任务指导用户使用注册的ISO镜像创建弹性云服务器。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云服务器。 专属云为资源专属服务,是面向企业、政府、金融等客户,提供专属的计算、存储资源池及配套的云服务解决方案。租户独享专属
使用实例自定义数据和元数据 实例自定义数据注入 元数据 父主题: 实例
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
包年/包月资源到期前后的影响 各使用周期内的资源状态 裸金属服务器在正常使用周期内和超期未续费时,控制台上资源列表中的“状态”、“计费模式”会显示不同信息,在此进行统一说明。 表1仅描述裸金属服务器正常使用时的自然状态,排除手动上下电、故障等状态。 表1 各使用周期内的资源状态 使用周期 状态 计费模式
接口使用说明 网络相关服务API,请参考《虚拟私有云API参考》。 包周期裸金属服务器的创建和退订流程中涉及和运营类接口交互,详细信息请参见运营能力简介。 专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用BMS提供的接口时,您需要使用BMS服务自身的终端节点(
使用场景 数据库场景 政企、金融关键的数据库业务必须通过资源专享、网络隔离、性能有保障的物理服务器承载。裸金属服务器为用户提供独享的高性能的物理服务器,满足业务需求。 大数据场景 互联网大数据相关业务,包含大数据存储、分析等典型业务。支持裸金属本地存储和结合OBS服务的存算分离方案。
重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用
标签用于标识资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 图1 标签示例 图1说明了标签的工作方式。在此示例中,您为每个云资源分配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。
启动、操作系统中毒等场景,可以重装OS。 支持故障重建:由于服务器硬件损坏、SDI卡损坏等原因,导致服务器无法正常使用时,可以申请服务器重建。 支持备份服务器:使用云服务器备份,将裸金属服务器的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中,保障用户数据安全。 支
接口使用说明(OpenStack Nova API) 网络相关服务API,请参考《虚拟私有云API参考》。 专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。
系统支持不同标签的组合搜索,并取各个标签的交集。 单击“搜索”。 系统根据标签键或标签值搜索目标裸金属服务器。 通过标签管理筛选资源 登录管理控制台。 在右上角的用户名下选择“标签管理”,进入标签管理服务页面。 在“资源标签”页面,设置搜索条件(包括区域、资源类型、资源标签)。 单击“搜索”。 搜索结果区域将列出所有符合搜索条件的资源。
的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决。 使用软件包安装/升级之前,也需要按上述过程先验证软件包的数字签名,确保软件包未被篡改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
