检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置网卡的源/目的检查 操作场景 开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。
的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两个路由表名称(
弹性公网IP概述 弹性公网IP 弹性公网IP(Elastic IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。与传统静态IP地址不同,弹性公网IP支持与裸金属服务器、云服务器、NAT网关等资源动态绑定和解绑,可以实现绑定资源的灵活切换。当绑定的服务器出现
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能。
如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。
绑定弹性公网IP至服务器 操作场景 当您需要为裸金属服务器绑定弹性公网IP,使其可以与Internet通信时,请执行本节操作。 前提条件 已申请弹性公网IP,详细操作请参见“申请弹性公网IP”。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
修改弹性公网IP的带宽 操作场景 当裸金属服务器绑定了弹性公网IP时,通过带宽提供公网和裸金属服务器间的访问流量。当裸金属服务器的带宽需要调整时,可以参考本节操作。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 在裸金属服务器列表中,单击待调整带宽的裸金属服务器名称。
重新启动操作系统,进入操作系统后参考《裸金属服务器私有镜像制作指南》安装驱动章节,重新安装CentOS 7.5系统对应的SDI卡驱动、RAID卡驱动、IB驱动。 父主题: 网络与安全类
msc”,并单击“确定”。 右键单击服务“cloud reset password update agent”,选择“重新启动”。 父主题: 网络与安全类
但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
从服务器解绑弹性公网IP 操作场景 当您需要对绑定在裸金属服务器上的弹性公网IP解绑定时,执行本节操作。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击创建的裸金属服务器名称。 进入详情页面。 单击“弹性公网IP”页签,找到需要解绑定的
为裸金属服务器绑定虚拟IP地址 操作场景 虚拟IP地址用于为网卡提供第二个IP地址,本节提供了为裸金属服务器绑定虚拟IP地址的操作指导。 背景知识 虚拟IP也称为“浮动IP”,主要用在服务器的主备切换,达到高可用性HA(High Availability)的目的。当主服务器发生故
gh Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 父主题: 网络与安全类
不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
两者主要有以下区别: 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 默认主网卡具备与云公共服务区(PaaS、DNS等服务所在区域)互通能力,扩展网卡不具备该能力。 父主题: 网络与安全类
EIP地址吗? 不能保证。EIP被释放后进入地址池重新随机分配,若只是短暂停用并希望后续继续使用该EIP,建议不要做释放操作。 父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
