检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。比如,当新增规则C的生效顺序需要高于规则B时,则可以在规则B前面插入规则C。规则C添加完成后,规则C的生效顺序为2,规则B的生效顺序顺延为3,规则C的生效顺序高于规则B。 表2 规则排序示例说明(自定义生效顺序) 插入规则C前的排序情况
如果您需要对您所拥有的云化数据中心(CloudDC)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CloudDC资源。
用网络ACL,并且当CloudDCN专用网络ACL状态为“已开启”时,CloudDCN专用网络ACL规则会对出入CloudDCN子网的流量生效。 当您将CloudDCN子网关联至CloudDCN专用网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。
以便于更好的通过控制台对iMetal服务器进行维护操作。 您需要确认服务器的序列号、机型、厂商、所在机房机柜、BMC账号等必备信息,通过模板(.xlsx文件)方式导入iMetal服务器信息。 本章节介绍如何通过控制台导入iMetal服务器。 约束与限制 单次导入数据不超过500条,超过数量不允许导入。
确保服务器上的文件已保存。 当前仅支持通过管理控制台关机iMetal服务器,不支持在iMetal服务器OS内部使用关机命令进行关机。由于在iMetal服务器OS内部使用shutdown等其他关机命令时,会被系统认为异常关机操作,导致命令不生效。 前提条件 iMetal服务器的“电源状态”必须处于“已开机”状态。
CloudDC将原生华为云能力外溢,主要面向三大应用场景: DC云化:通过纳管用户自有资产,并低时延的连通至华为公有云服务,实现数据中心基础设施云化管理、CloudDC专区业务与公有云弹性协同,灵活应对业务高峰。 全栈AI:通过纳管客户自有的AI设备,结合华为云算网存的全栈AI基础设施交付
用网络ACL,并且当CloudDCN专用网络ACL状态为“已开启”时,CloudDCN专用网络ACL规则会对出入CloudDCN子网的流量生效,具体操作请参见将CloudDCN子网关联至CloudDCN专用网络ACL。 父主题: CloudDCN专用网络ACL
通过管理控制台登录iMetal服务器 操作场景 如果普通远程连接软件(如SSH)无法使用,您可以通过管理控制台的“远程登录”连接iMetal服务器实例,查看服务器操作界面。 约束限制 仅Linux操作系统的iMetal服务器支持远程登录。 iMetal服务器远程登录的界面不支持中文输入法,不支持桌面图形化操作。
N子网。 CloudDCN专用网络ACL规则由协议、源端口/目的端口、源地址/目的地址等组成,关键信息说明如下: 生效顺序:CloudDCN专用网络ACL规则按照生效顺序依次排列,序号越小,排序越靠前,表示流量优先匹配该规则。 默认CloudDCN专用网络ACL规则的序号为*,排在末尾,表示流量最后匹配该规则。
CloudDCN子网概述 CloudDCN子网 您可以将自有的物理服务器(iMetal服务器)接入到云上的私有网络中,通过CloudDCN子网,您可以快速为iMetal服务器构建隔离,私密、高性能的虚拟网络环境。 创建VPC的时候,不支持同时创建CloudDCN子网。您需要单独在
iMetal服务器支持的审计事件 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与iMetal服务器相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 操作名称 资源类型 事件名称 云审下载iMetal BMC日志 imetals
设置查看周期:在告警列表上方,通过下拉列表选择告警信息的查看周期,支持查看全部时间、近1小时、近1天、近7天、近30天以及自定义周期的告警信息。 设置查看范围:通过搜索框设置查看指定范围的告警信息,支持按主机名称、主机IP、状态、告警主体、级别、告警标识进行搜索。 通过告警列表,可查看告警的详细信息,如表2所示。
通过SSH密码方式登录iMetal服务器 操作场景 当Linux操作系统的计算机与iMetal服务器网络连通时,可以在该计算机中使用SSH密码方式登录iMetal服务器。 本章节以弹性云服务器和iMetal服务器所在VPC通过对等连接方式网络连通为例,介绍在Linux操作系统的云
策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,value的长度不超过43个字符。key不能为空或空白字符串,value不能为空,但可以是空白字符串。 单个镜像最多添加10个标签。 描述 可选参数,对镜像进行描述。
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
响同一区域内的其他可用区。 可以通过虚拟私有云(Virtual Private Cloud,VPC)建立专属的网络环境,设置子网、网络ACL,并通过弹性公网IP实现外网链接(需带宽支持)。 通过镜像服务,可以对iMetal服务器安装镜像。 通过iMetal服务器自带本地盘实现数据存储。
etal服务器。 使用管理控制台的“远程登录”,登录凭证方式为密码。 详细内容,请参见通过管理控制台登录iMetal服务器。 使用SSH等远程连接工具,登录凭证方式为密码。 详细内容,请参见通过SSH密码方式登录iMetal服务器。 父主题: 登录iMetal服务器
创建辅助弹性网卡 操作场景 您可以参考以下操作创建辅助弹性网卡,辅助弹性网卡可以挂载在iMetal服务器的弹性网卡上。通过辅助弹性网卡功能,您可以为iMetal服务器挂载更多网卡,实现灵活、高可用的网络方案配置。 约束与限制 辅助弹性网卡与所属的弹性网卡必须在同一个虚拟私有云,可以属于不同子网。
iMetal服务器监控概述 监控是保持iMetal服务器可靠性、可用性和性能的重要部分,通过监控,用户可以观察iMetal服务器资源。 为了更好地掌握iMetal服务器的运行状态,您可以通过BMC接口获取iMetal服务器的硬件信息、故障信息等,便于及时发现硬件故障,帮助您更好地了解iMetal服务器的各项性能指标。
辅助弹性网卡 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个iMetal服务器挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 单个iMetal服务器支持绑定的一个弹性网卡,当因业务需要更多网卡时,可以通过为弹性网卡挂载辅助弹性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
