检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
华为云区块链引擎管理 华为云区块链引擎服务支持区域:华北-北京四。 使用引导 权限管理 实例部署 实例管理 区块链管理 下载配置文件 下载证书 插件管理(公测) 创建备份 恢复管理 添加节点 认证凭据 关于配额
华为云区块链引擎管理 使用前必读 API概览 应用示例 如何调用API API(华为云区块链引擎) 权限策略说明 附录 修订记录
区块链管理 合约管理 查看区块链浏览器 父主题: 华为云区块链引擎管理
区块链管理 查询链详情 查询区块列表 查询区块详情 查询区块交易列表 查询交易详情 查询区块、交易统计结果 下载SDK配置 父主题: API(华为云区块链引擎)
区块链管理 链代码管理 区块浏览器 区块冷存储 父主题: Hyperledger Fabric增强版管理
创建节点时“登录凭证”未选择“密钥对”。 处理方法 上传秘钥文件至所需节点。 登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 若需要创建密钥,则其创建方法为: 在创建服务器界面,单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成后,在右侧界面的服务器列表中可查看到对应的服务器。
签名密钥管理 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 共享版API(仅存量用户使用)
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
创建虚拟业务IP。 在管理控制台,单击“服务列表 > 计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 找到一台NFS Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。
不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 如果您直接从下拉列表中选择已有的SSH密钥证书,请确保您已在本地获取该文件,否则,将影响您正常登录服务器。 若需要创建密钥,则其创建方法为:
操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init 系统弹出下述提示。输入“y”,并按“Enter”键。
节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。
更多”,单击“获取密码”。 通过密钥文件获取密码,获取方法有如下两种: 单击“选择文件”,从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。 单击“获取密码”,获取随机密码。 通过API方式获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 设置调用接口的环境。
HANA Studio SAP HANA Studio安装包。 安装配置脚本 在安装、配置SAP HANA时会使用到的脚本文件和配置文件。 父主题: 开发系统和测试系统部署
令的用户目录(Linux操作系统的“~”目录)下自动生成一个名为.obsutilconfig的配置文件,它包含了obsutil的所有配置信息,具体参数说明请参见配置参数说明。 .obsutilconfig文件中保存有用户的AK和SK等信息,为避免密钥泄露,.obsutilconf
适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。 命令格式如下: ssh-keygen -t rsa 三次回车生成密钥对 将生成的公钥文件配置到备用节点, 命令格式如下: ssh-copy-id
Studio安装界面。 ./hdbsetup 选择安装路径,单击“Next”。 在“Select Features”界面上,勾选待安装的Features,单击“Next”。 建议选择所有Features。 在“Review & Confirm”界面上确认所有信息无误后,单击“Install”。
统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。
根据界面提示及实际需求输入参数信息。 需要指出的是: 规格:在“全部系列”下选择规划的规格名称。 登录方式:选择“密钥对”。 SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 单击“立即购买”,在弹出的界面中,勾选“我已经阅读并同意《华为镜像免责声明》”,单击“去支付”。
如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS Server主机名称与云管理/备份平面的IP地址的映射关系即可。
云服务器名的最大长度不应超过13个字符。 磁盘选择“专属分布式存储”,并根据部署方案选择磁盘所属存储池。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 根据需要,继续创建其他云服务器。 修改所有云服务器的“root”帐号密码。
(可选)创建SFS Turbo 在SAP系统中,如果选择共享文件系统由SFS Turbo而非NFS Server提供时,例如:SAP HANA中的backup卷或者shared卷,您需要创建SFS Turbo文件系统,提供共享路径给SAP节点。 如果您选择使用SFS Turbo实现文件共享存储,文档中关于NFS
(可选)创建SFS Turbo 在SAP系统中,如果选择共享文件系统由SFS Turbo而非NFS Server提供时,例如SAP HANA中的Backup卷或者Shared卷,您需要创建SFS Turbo文件系统,提供共享路径给SAP节点。 如果您选择使用SFS Turbo实现文件共享存储,文档中关于NFS
准备环境 使用obsutil前您需要执行注册云服务账号、开通OBS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
