检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看(裸金属服务器详情页“网卡”页签下,如图1所示
登录凭证:密码 准备工作 注册账号并实名认证。 在购买BMS之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买BMS失败。具体操作,请参见账户充值。 规划VPC和子网等网络资源。 当您开始购买BMS的
但扩展网卡绑定EIP以后,需要在裸金属服务器内根据实际网络情况做相应的操作,例如:增加策略路由或者命名空间等,来保证网络通信正常。您可以参考“通过扩展网卡绑定的弹性公网IP访问公网”了解策略路由配置方法。 父主题: 网络与安全类
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
我创建的裸金属服务器是否在同一子网? 由于您可以自定义网络,所以无论是对于普通网络还是高速网络,裸金属服务器是否在一个子网,完全由您来控制。 父主题: 网络与安全类
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能。
如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。
的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两个路由表名称(
信息): 图1 修改网络配置文件 IP、掩码和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。 执行systemctl disable bms-network-config.service命令禁用bms-network-config网络脚本。 重启裸金属服务器使网络配置生效,或者kill
修改私有IP地址 操作场景 您可以直接修改虚拟私有云中裸金属服务器的私有IP地址,也可以通过更改裸金属服务器所属的子网来修改私有IP地址。 约束与限制 裸金属服务器必须为“关机”状态。 不支持修改扩展网卡的私有IP地址。 手动指定私有IP时,需要保证该私有IP在所选子网内。 修改
启用IPv6双栈时,裸金属服务器将同时获取IPv4和IPv6两个IP地址,不支持单独使用IPv6。 操作步骤 开启虚拟私有云子网的IPv6功能。 登录管理控制台,选择“网络 > 虚拟私有云”。 进入虚拟私有云页面。 在待配置的虚拟私有云所在行,单击子网个数。 进入子网页面。 在待配置的子网所在行,单击“开启IPv6”。
设置网卡的源/目的检查 操作场景 开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。
弹性公网IP概述 弹性公网IP 弹性公网IP(Elastic IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。与传统静态IP地址不同,弹性公网IP支持与裸金属服务器、云服务器、NAT网关等资源动态绑定和解绑,可以实现绑定资源的灵活切换。当绑定的服务器出现
不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
当您购买了一台裸金属服务器后,了解其运行状态一定是您的迫切需求,华为云裸金属服务器和云监控服务结合使用,自动收集裸金属服务器的CPU、内存、磁盘以及网络使用情况等监控指标,以便您及时了解裸金属服务器实例运行状况和性能。 本手册基于华为云裸金属服务器和云监控服务实践所编写,指导您完成裸金属服务器的主机监控配置。
执行lsblk命令(前提是ISO操作系统文件依然挂载在BMC的虚拟光驱中,如果没有需要重新挂载,和安装操作系统时的方式一致)。 若无法登录和操作BMC页面,请联系华为工程师解决。 找到name为sr0,type为rom的块设备,观察挂载点是否有文件目录。如果没有,执行以下命令: mount /dev/sr0
准备工作 在使用裸金属服务器前,您需要完成本文中的准备工作。 注册华为云 为账户充值 创建IAM用户 (可选)创建密钥对 注册华为云并实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开https://www.huaweicloud
供不同的计算能力、存储空间、网络性能,您可以基于业务需求选择不同类型的实例。当华为云向您交付一个实例时,您将获得这台服务器完整的控制权限,包括开机、关机、带内管理等。 实例类型 裸金属服务器按着CPU体系架构,分为x86和鲲鹏实例,物理资源池配备华为自研高性能物理服务器,搭配独家
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
