检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BMS自定义策略 如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
添加标签 标签用于标记云资源,如实例、镜像和磁盘等。如果您的账户下有多种云资源,并且不同云资源之间有多种关联,您可以为云资源添加标签,实现云资源的分类和统一管理。更多信息,请参见标签概述。 如果您的组织已经设定裸金属服务器的相关标签策略,则需按照标签策略规则为云服务器添加标签。标
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
批量添加裸金属服务器标签 功能介绍 为指定裸金属服务器批量添加标签。 标签管理服务(Tag Management Service,TMS)使用该接口批量管理裸金属服务器的标签。 此接口为幂等接口,创建时,如果创建的标签已经存在(key/value均相同视为重复),默认处理成功。k
如果您是企业管理员,企业中有不同的员工需要使用您在云上购买的资源,为了避免您将自己账号的密码/访问密钥共享给员工,建议您使用IAM创建用户并授予对应权限,员工可以使用新创建的用户账号访问系统,帮助您高效的管理资源。您还可以设置账号安全策略确保这些用户账号的安全,从而降低您的企业信息安全风险。 细粒度授权
本章节仅介绍各场景下自定义网络和自定义网络ACL策略的JSON文本内容,关于如何授权请参见创建用户并授权使用BMS。 在如下介绍中,涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。 场景一:自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权项必须包含:e
磁盘类型概述 华为云为您的裸金属服务器提供了丰富的存储产品类型,包括基于分布式存储架构的块存储、基于华为企业存储架构的专属存储,以及基于裸金属服务器本地硬盘的本地盘产品。 块存储:即云硬盘,数据块级别的块存储产品,三副本的分布式机制,具有高可靠、高性能、可弹性扩展的特点,可随时创建或释放。
您可以直接修改虚拟私有云中裸金属服务器的私有IP地址,也可以通过更改裸金属服务器所属的子网来修改私有IP地址。 约束与限制 裸金属服务器必须为“关机”状态。 不支持修改扩展网卡的私有IP地址。 手动指定私有IP时,需要保证该私有IP在所选子网内。 修改的私有IP不能和该裸金属服务器其他网卡的IP在同一子网内。
不允许删除BMS的权限,控制他们对BMS资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用BMS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关
程登录、扩容磁盘、重装操作系统、备份服务器等。为方便您获取这些场景的操作指导,本文提供了常用操作的导航。 权限配置 在您开始创建裸金属服务器之前,可能会根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。 关于权限配置,您需要完成如下操作:
为裸金属服务器添加一个标签(废弃) 功能介绍 为裸金属服务器添加一个标签。 需在客户端通过以下HTTP header指定微版本号:X-OpenStack-Nova-API-Version: 2.26。 当前API已废弃,请使用“批量添加裸金属服务器标签”。 约束 tag个数不超过50个。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
裸金属服务器与其他服务的关系 裸金属服务器与周边服务的依赖关系如图1所示。 图1 裸金属服务器与其他服务的关系 裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务(Image Management
建议为裸金属服务器添加“__type_baremetal”标签,标识是一台裸金属服务器。否则,裸金属服务器将仅在ECS控制台可见,而不在BMS控制台。 新增标签时,会覆盖原有标签。如需保留原有标签,请在添加时,将原有标签加入到新增标签的列表中。建议每次添加标签时,将“__type
裸金属服务器的标签管理 批量添加裸金属服务器标签 批量删除裸金属服务器标签 查询裸金属服务器标签 父主题: API
单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,单击待设置网卡前的图标。 选择打开或关闭“源/目的检查”开关。 默认情况下,“源/目的检查”状态为“ON”,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文
方式一:使用镜像服务的ISO镜像功能制作镜像 创建云服务器系统盘镜像 以zvhd2格式导出镜像至OBS桶 制作裸金属服务器镜像 父主题: 获取镜像
如何处理裸金属服务器主网卡和扩展网卡共平面通信异常问题? 问题原因 裸金属服务器如果添加两块同网段网卡,由于裸金属服务器网关严格的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案
名称:输入镜像的名称。 企业项目:选择资源所属的企业项目。 标签:可选配置,根据需要为待创建私有镜像添加资源标签。建议在TMS中创建预定义标签。创建预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
