检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 安全组 管理项目和企业项目 敏感操作保护
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
网络与安全类 不同账号下裸金属服务器内网是否可以互通? 同一区域、不同可用区的两台裸金属服务器如何通信? 我创建的裸金属服务器是否在同一子网? 裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 裸金属服务器的主网卡和扩展网卡在使用上有什么区别?
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
更改安全组 操作场景 当裸金属服务器的网卡需要变更所属安全组,或者需要为裸金属服务器关联多个安全组时,可以参考下面步骤。 当裸金属服务器关联多个安全组时,访问规则遵循几个安全组规则的并集。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置安全组的裸金属服务器的名称。
查看详细信息 操作场景 在您创建了裸金属服务器后,可以通过管理控制台查看和管理您的裸金属服务器。本节介绍如何查看裸金属服务器的详细信息,包括裸金属服务器名称/ID、磁盘、网卡、弹性公网IP等信息。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器列表
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
查询API版本信息列表 功能介绍 查询裸金属服务器当前所有可用的API版本。 调试 您可以在API Explorer中调试该接口。 URI GET / 请求参数 无 请求示例 查询当前所有可用的API版本。 1 GET https://{BMS Endpoint}/ 响应参数 参数
查询API版本信息列表 功能介绍 返回Nova当前所有可用的版本。 URI GET / 请求参数 无 请求示例 查询当前可用版本。 1 GET https://{ECS Endpoint}/ 响应参数 参数 参数类型 描述 versions Array of objects 描述version对象的列表。
查询指定API版本信息 功能介绍 查询裸金属服务器指定API版本的信息。 调试 您可以在API Explorer中调试该接口。 URI GET /{api_version} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 api_version 是 API版本号。例如:v1
查询指定API版本信息 功能介绍 返回指定API版本的信息。 URI GET /{api_version} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 api_version 是 API版本号。例如:v2 请求参数 无 请求示例 查询v2版本的API版本信息。 1
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。 了解裸金属服务器、物理机以及虚拟机的
安全组配置示例 案例一:不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内,用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时,可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内,在同一个安全组内的
可以使用特别的登录链接和自己单独的用户账号访问公有云,帮助您高效的管理资源,您还可以设置账号安全策略确保这些账号的安全,从而降低您的企业信息安全风险。 如果您已注册公有云但尚未为自己创建一个IAM用户,则可以使用IAM控制台自行创建。以创建裸金属服务器BMS管理员为例,具体步骤如下:
予对应权限,员工可以使用新创建的用户账号访问系统,帮助您高效的管理资源。您还可以设置账号安全策略确保这些用户账号的安全,从而降低您的企业信息安全风险。 细粒度授权 您可以对员工的用户账号授予精细的操作权限,确保云服务被合理使用。BMS所需的权限请参见BMS权限管理。 安全组 安全
配置VNC服务 确认是否已安装VNC服务器。执行以下命令: rpm -qa | grep tigervnc-server 回显如下信息: tigervnc-server-1.1.0-5.e16.x86_64 如果没有安装,则不回显信息或显示没有安装,需要将软件安装到宿主机中。执行2。
安装SDI卡驱动 操作背景 当前SDI卡分为三种,SDI存储卡、SDI 2.2网络卡、SDI 3.0卡(存储和网络归一)。若服务器含有SDI存储卡(即不是SDI 2.2网络卡,也不是SDI 3.0卡),则镜像中需要安装SDI卡前端驱动插件,使裸金属服务器能够支持挂载云硬盘。如果不
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
