检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。
单击图标展开安全组详情,其中包含所配置的安全组规则。 在规则列表右上方单击安全组ID,跳转至“安全组”页面。 图2 安全组规则列表 在操作列单击“配置规则”,在“出方向规则”页签下单击“添加规则”,按表1添加规则。
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。
后续操作 裸金属服务器作为Web服务器对外提供服务,还需要放通80、443端口以及ICMP协议,而默认安全组没有配置这些规则,因此您需要在裸金属服务器创建成功后,添加如下安全组规则。操作方法请参阅“添加安全组规则”。
标签命名规则如表1所示。 表1 标签命名规则 参数 规则 样例 标签键 不能为空。 只能包含英文字母、数字、下划线(_)、中划线(-)、中文字符。 长度最大为36个字符。 Organization 标签值 不能为空。 只能包含英文字母、数字、下划线(_)、点号(.)
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 创建裸金属服务器时,仅支持选择一个安全组。
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网(依赖bms:virtualSubnets:list授权项)。
新密码必须符合密码复杂度要求,密码规则如表3所示。 表3 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括!@$%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。
查看默认的安全组规则 如何添加安全组规则 完成上述操作后,再次尝试远程连接裸金属服务器。 “/etc/fstab”文件中未注释非系统盘信息 登录裸金属服务器,执行以下命令编辑“/etc/fstab”文件。
表1 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符 Windows:!@$%-_=+[]:./? Linux:!@%^-_=+[]{}:,./? 密码不能包含用户名或用户名的逆序。
该接口不做密码安全性校验,设置的密码复杂度请遵循密码规则。 密码规则: 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符 Windows:!@$%-_=+[]:./? Linux:!@%^-_=+[]{}:,./?
如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,value的长度不超过43个字符。
适用于数据库、大数据、容器等业务场景。
同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。
裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP: 绑定弹性公网IP至服务器。 从服务器解绑弹性公网IP。
cp -p /etc/udev/rules.d/70-persistent-net.rules /etc/udev/rules.d/80-persistent-net.rules 设置udev规则。
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub
不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联,并且只能与同一区域的实例相关联。这里的镜像包括公共镜像、私有镜像、共享镜像。 实例 可用区 实例与可用区相关联,但是实例ID与区域相关联。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
