检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭防火墙 操作场景 关闭虚拟机防火墙。防火墙会阻止远程SSH登录等连接,需要关闭。 操作步骤 对于Red Hat 7.0/Red Hat 7.2/Red Hat 7.3/Red Hat 7.4/Oracle Linux 7系列/EulerOS/CentOS 7系列/CentOS
虚拟机Windows操作系统安装完成后,需要关闭防火墙,并配置远程桌面启动。 操作步骤 单击左下角的图标,选择“服务器管理”,进入“服务器管理”页面。 在左侧导航树中选择“本地服务器”,在右侧“Windows防火墙”区域,单击其后的状态链接。 在“Windows防火墙”页面,选择左侧导航树中的“开启或关闭Windows防火墙”。
安装及启动Nginx 输入yum install nginx命令安装Nginx,当需要确认时输入“y”确认。 出现下图表示Nginx安装成功。 华为云内网提供了免费的YUM源、NTP服务、DNS服务,无需您手动搭建。 输入systemctl start nginx.service启动Nginx服务。
默认情况下,“源/目的检查”状态为“ON”,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 虚拟私有云
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选)
裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务器,需要将Windows系统的防火墙关闭。 父主题: 网络与安全类
本文档将以部署一台Web应用服务器为场景,帮助您学习如何创建和使用裸金属服务器。通过本文档,您可以学习到如何挑选合适的服务器,如何登录服务器,以及部署Nginx软件。 仅适用于管理控制台操作。如果您是API用户,请参考API参考。 您将按以下流程学习如何使用裸金属服务器。 图1 入门流程 父主题:
安装及启动Nginx 输入yum install nginx命令安装Nginx,当需要确认时输入“y”确认。 出现下图表示Nginx安装成功。 华为云内网提供了免费的YUM源、NTP服务、DNS服务,无需您手动搭建。 输入systemctl start nginx.service启动Nginx服务。
已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 密钥登录方式创建的Linux裸金属服务器,如需使用用户名和密码方式登录,请先使用远程登录方式登录裸金属服务器,开启SSH密码登录权
是否支持API方式访问裸金属服务器? 支持。 BMS服务提供了丰富的API供您使用,包括BMS接口和OpenStack开源原生接口。如果您熟悉网络服务协议和一种以上编程语言,推荐您使用BMS API管理您的云上资源。 详情请参阅《裸金属服务器API参考》。 父主题: 通用类
Linux裸金属服务器的实例自定义数据脚本(简称“脚本”)采用开源的Cloud-init架构实现,该架构以裸金属服务器的元数据为数据来源,对裸金属服务器进行各项自动化配置。自定义脚本类型兼容开源Cloud-init,详情请参考Cloud-init开源说明:http://cloudinit.readthedocs
已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地使用Windows操作系统的计算机,您可以按照下面方式登录Linux裸金属服务器。 方式一:使用PuTTY登录
0.0/0 再次尝试远程连接裸金属服务器。 检查防火墙配置是否正常 裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致,远程访问服务器将无法成功。一旦出现这种情况,请在防火墙入站规则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。
676-nginx”。在“操作”列,单击“远程登录”。 开始建立连接,大约1分钟后进入登录界面,按“Enter”后输入用户名“root”和步骤1:创建裸金属服务器中设置的登录密码。按“Enter”登录。 出现如下信息表示登录成功。 [root@bms-7676-nginx ~]#
在左侧导航栏,选择“裸金属服务器”。 单击左上角的,选择区域。本示例中,选择“华北-北京一”。 在裸金属服务器列表中,找到已创建的实例“bms-7676-nginx”。在“操作”列,单击“更多 > 退订”。 在“退订资源”页面,选择一个退订原因,单击“退订”。 在弹出的确认页面单击“退订”。 执行结果
宿主机必须安装: vsftpd服务 sshd服务 vnc服务 virt-manager工具 kvm虚拟化软件 虚拟化管理工具virt-manager可以从开源官网下载安装,也可以使用yum源进行安装。 宿主机安装配置要求 制作x86系统镜像时,以CentOS 7.3 64bit操作系统为例,安装时必须选择安装GUI桌面和虚拟化环境。
输入“裸金属服务器名称”。 裸金属服务器名称由“bms-四位随机数字”组成,为便于区分,您可以在名称中指定裸金属服务器的用途,例如“bms-7676-nginx”。 设置“购买时长”。 范围:1个月~1年。本示例中,选择“1个月”。 设置“购买数量”。 本示例中,选择“1”台。 单击“立即购买”
已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc.exe远程登录工具为例介绍如何登录Windows裸金属服务器。 在本地Windows操作系统的计算机中,单击“开始”菜单。
细粒度授权 您可以对员工的用户账号授予精细的操作权限,确保云服务被合理使用。BMS所需的权限请参见BMS权限管理。 安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
