检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
最高优先级。优先级数字越小,规则优先级级别越高。 策略 安全组规则策略。 允许:允许安全组内的服务器按照该出方向规则进行出网访问 拒绝:拒绝安全组内的服务器按照该出方向规则进行出网访问。 优先级相同的情况下,拒绝策略优先于允许策略。 协议 网络协议。目前支持“All”、“TCP”
裸金属服务器管理员,拥有该服务下的所有权限 系统策略 BMS CommonOperations 裸金属服务器基本操作权限,包括开机、关机、重启、查询等操作 系统策略 BMS ReadOnlyAccess 裸金属服务器只读权限,拥有该权限的用户仅能查看裸金属服务器列表和详情 系统策略 表2列出了BMS常用操
(x86_64)操作系统为例,举例介绍裸金属服务器增强高速网卡的配置方法,包括增加和删除网卡时的配置。 增加网卡 其他OS的配置方法请参考: SUSE Linux Enterprise Server 11系列 RedHat系列,CentOS系列,Oracle Linux系列,Euler系列 Ubuntu系列
个IAM用户被授予的策略中必须包含允许“bms:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络? 由裸金属服务器自动分配的网络是禁止修改的,在只有SSH登录的情况下修改,有可能会导致裸金属服务器无法连接。如果裸金属服务器存在自定义vlan网络网卡,您可以配置或修改该网卡的网络。 父主题: 网络与安全类
如何处理SUSE 12 SP1操作系统自带的wicked模块,其概率性将bond端口模式配置不正确,进而导致IP链路不通的问题? 上述问题为wicked模块已知问题,建议用户升级使用的wicked模块版本至0.6.40.28。请用户在wicked官方网站下载相应的软件包进行问题修
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
务器须将增强高速网络配置在同一个网段)。 “netmask”的取值为给增强高速网络“bond1”配置的IP的掩码。 各个设备的其他参数可参考如上信息进行配置,如“mtu”配置为“8888”,“bond_miimon”配置为“100”,“bond_mode”配置为“1”等。 修改完
裸金属服务器操作系统自带上传工具吗? 裸金属服务器操作系统没有自带的上传工具,需要用户自行安装和配置,例如FTP。 父主题: 操作系统类
等相关配置。 前提条件 已使用平台提供的“远程登录”方式(即VNC登录),连接云服务器并进入安装界面。 操作步骤 操作系统安装成功前,禁止关闭或重启弹性云服务器,否则会导致操作系统安装失败。 安装Windows操作系统。 在安装界面设置安装首选项,如图1所示。 图1 安装首选项 单击“下一步”。
3和EulerOS 2.5 irqbalance程序的hintpolicy默认策略subset导致,按操作步骤将策略改成ignore即可。 irqbalance程序的hintpolicy是一种用来控制中断平衡的策略,内核会为每一个中断提供一个affinity_hint值,告诉irqba
配置增强高速网卡(Windows Server系列) 配置增强高速网卡(Windows Server系列) 下面以Windows Server 2012 R2 Standard操作系统为例,举例介绍裸金属服务器增强高速网络bond的配置方法。 Windows Server系列其他操作系统的配置方法与Windows
bond1 参见上述步骤,完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后,互相ping对端增强高速网络配置的同网段IP,检查是否可以ping通。 如果需要配置VLAN,则按照以下步骤配置。 根据需要配置的VLAN,配置相应VLAN子接口。假设VLAN为316,执行以下
Lake架构) 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、企业ERP系统、容器、大数据计算等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.c6s.3xlarge
V5实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.s4.medium 2*10
关于自定义VLAN网络有如下操作: 自定义VLAN网络概述 自定义VLAN网络需要在操作系统中配置,不同操作系统类型配置方法也不同,参考配置自定义VLAN网络(SUSE Linux Enterprise Server 12系列)~配置自定义VLAN网络(Windows Server系列)。 使用标签 您
“持续时间”:选择“永久”。 “描述”:非必选,可以填写“支持BMS主机监控委托”。 单击“下一步”,在“选择策略”页面,搜索并勾选“CES Administrator”策略。 单击“下一步”,在弹出的页面选择授权范围方案,您可以选定所有资源或者指定区域项目资源。 如果裸金属服务器
“持续时间”:选择“永久”。 “描述”:非必选,可以填写“支持BMS主机监控委托”。 单击“下一步”,在“选择策略”页面,搜索并勾选“CES Administrator”策略。 单击“下一步”,在弹出的页面选择授权范围方案,您可以选定所有资源或者指定区域项目资源。 如果裸金属服务器
V4实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.s3.large 2*10 Core Intel
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
