检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同一区域、不同可用区的两台裸金属服务器如何通信? 同一区域、不同可用区的两台裸金属服务器,如果在同一VPC,则内网互通,在同一VPC且同一子网时进行二层通信,在同一VPC不同子网时进行三层通信。通信时,两台裸金属服务器都需要绑定弹性公网IP,并绑定在主网卡上。 父主题: 网络与安全类
本章节为您介绍对用户授权的方法,操作流程如图 给用户授予BMS权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的BMS权限,并结合实际需求进行选择,BMS支持的系统权限,请参见:BMS权限管理。若您需要对除BMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
参数取值修改为待给“bond1”分配的IP地址(为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段),如“10.10.10.4”。 “NETMASK”参数为给自定义VLAN网络“bond1”分配的IP的子网掩码。
fa:16:3e:57:87:6e brd ff:ff:ff:ff:ff:ff 其中,“eth0”和“eth1”为承载VPC网络的网络设备,“eth2”和“eth3”为承载自定义VLAN网络的网络设备。 设置udev规则。 执行以下命令创建“80-persistent-net.rules”文件。
作系统的配置方法类似。 以“root”用户,使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面,查询网卡信息。 ip link 返回信息示例如下: 其中,“eth0”和“eth1”为承载VPC网络的网络设备,“eth3”和“eth5”为承载自定义VLAN网络的网络设备。
区别? 裸金属服务器可以绑定多个弹性公网IP吗? 是否可以手动设置弹性公网IP的地址? 已释放的弹性公网IP,再次申请会分配相同的EIP地址吗? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络?
目前,部分区域的高速网络已升级为性能更强的增强高速网络,详细说明请参见增强高速网络概述。 高速网卡查看方式 高速网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如图1所示)。对于Linux镜像,也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。
dpkg-reconf igure cloud-init 执行命令vim /etc/cloud/cloud.cfg.d/90_dpkg.cfg打开配置文件,检查配置项是否正确。 # to update this file, run dpkg-reconf igure cloud-init datasource_list:
使用vi编辑器打开“/etc/init/cloud-init-local.conf”配置文件,修改如下配置项: # cloud-init - the initial cloud-init job # crawls metadata service, emits cloud-config start
不同账号下裸金属服务器内网是否可以互通? 一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
retries: 5 (可选)在“/etc/cloud/cloud.cfg”中配置“apply_network_config: False”。 对于使用Cloud-Init 18.3及以上版本的用户,需执行本操作 在cloud_final_modules段的“- final-message”后面添加一句:
安装Cloud-Init说明 操作背景 Cloud-Init是为云环境中虚拟机或裸金属服务器的初始化而开发的工具,作用是在使用镜像创建虚拟机或裸金属服务器时,可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。
您可以通过镜像创建裸金属服务器,提高裸金属服务器的部署效率;也可以将裸金属服务器转换为私有镜像,供您个人使用,或者共享给他人。 通过私有镜像创建裸金属服务器 通过裸金属服务器创建私有镜像 通过外部镜像文件创建私有镜像 虚拟私有云(Virtual Private Cloud,VPC) 为裸金属服务器提供一
自定义VLAN网络概述 自定义VLAN网络 未被系统默认使用的以太网卡(10GE,在裸金属服务器规格中定义)可用于自定义VLAN网络,物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽,用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出
修改私有IP地址 操作场景 您可以直接修改虚拟私有云中裸金属服务器的私有IP地址,也可以通过更改裸金属服务器所属的子网来修改私有IP地址。 约束与限制 裸金属服务器必须为“关机”状态。 不支持修改扩展网卡的私有IP地址。 手动指定私有IP时,需要保证该私有IP在所选子网内。 修改
ff:ff:ff:ff:ff:ff 其中,“eth0”和“eth1”为承载VPC网络的网络设备,“enp129s0f0”和“enp129s0f1”为承载自定义VLAN网络的网络设备。下面步骤将使用“enp129s0f0”和“enp129s0f1”配置自定义VLAN网络。 执行以下命令,查看“/etc/udev/rules
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建裸金属服务器,可以节省您重复配置裸金属服务器的时间。 私有镜像特点 兼容适配:只适配了用于导出镜像的同型号服务器,不能保证能正确部署其他型号的裸金属服务器。 功能支持:支持用户自由创建和删除私有镜像,并使用私有镜像部署和重装服务器。私有镜像还支持以下操作:
BMS自定义策略 如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
安装bms-network-config软件包 操作背景 安装bms-network-config软件包,与Cloud-Init配合完成集中式裸金属服务器的网络配置,需要安装bms-network-config软件包的裸金属服务器规格如表1所示。分布式裸金属服务器(带SDI 3.0卡或SDI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
