检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建加密镜像 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows
加密镜像 加密镜像概述 创建加密镜像 父主题: 管理私有镜像
用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的
如何将非加密镜像修改为加密镜像? 如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过“复制镜像”功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。 加密镜像使用限制 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。 不能修改加密镜像使用的密钥。
制为非加密私有镜像,再共享或者发布该非加密私有镜像。 将加密镜像复制为加密镜像 目前,加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥,则可以通过镜像复制功能,选择新的加密密钥,将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将
共享镜像和复制镜像的区别? 共享镜像: 范围为同一区域。镜像支持共享到同一区域内的其他租户。如果您需要共享到不同区域,请先复制镜像到目标区域后再共享。详情参见共享镜像概述。 复制镜像: 区域内复制镜像:用户可以通过区域内复制镜像功能实现加密镜像与非加密镜像的转换,或者使镜像具备一些高级特性(如快速发放)。
镜像和备份有什么区别? 云备份和镜像服务有很多功能交融的地方,有时需要搭配一起使用。镜像有时也可用来备份云服务器运行环境,作为备份来使用。 备份和镜像的区别 云备份和镜像服务区别主要有以下几点,如表1所示。 表1 备份和镜像的区别 对比维度 云备份 镜像服务 概念 备份是将云服务
上传镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。 操作步骤 请使用OBS Browser+工具上传外部镜像文件,具体操作请参见“OBS
使用备份创建镜像和使用云服务器创建镜像是否有区别? 没有区别。 创建整机镜像的方式:使用云服务器创建、使用云服务器备份创建,以及使用云备份创建。 使用备份创建镜像与使用云服务器创建镜像原理一样。云服务器创建镜像时,先为云服务器创建备份,再通过备份创建镜像,中间过程为系统自动完成的。所以二者没有区别。
复制镜像只支持私有镜像,不同的复制方式限制也不同,分别如下: 区域内复制 整机镜像和使用ISO文件创建的私有镜像不支持区域内复制。 跨区域复制 加密镜像不支持跨区域复制。 国际站、中国站和欧洲站中的镜像可以跨区域复制吗? 国际站、中国站和欧洲站属于独立的账号体系,无法通过跨区域复制镜像功能实现不同区域间镜像的复制。您可以按如下指导操作:
如何为密钥授权? 操作场景 执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。
上传镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。 操作步骤 请使用OBS Browser+工具上传外部镜像文件,具体操作请参见“OBS
实际操作提示为准。 表6 其他镜像使用限制 场景 限制项 限制说明 加密镜像 通过加密弹性云服务器或者通过外部镜像文件创建加密镜像 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。 不能修改加密镜像使用的密钥。 删除镜像 私有镜像状态 不能删除状态为“已发布”的私有镜像。
Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基
通过镜像创建云服务器 操作场景 您可以使用公共镜像、私有镜像或共享镜像创建云服务器。使用公共镜像和私有镜像创建云服务器的区别是: 公共镜像:创建的云服务器包含所需操作系统和预装的公共应用,需要您自行安装应用软件。 私有镜像或共享镜像:创建的云服务器包含操作系统、预装的公共应用以及用户的私有应用。
创建的镜像为什么不能共享? 在镜像列表页面,有些镜像不支持共享功能,因此在“操作”列没有提供“共享”按钮。以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。 图1 镜像共享失败
在“镜像类型和来源”区域,创建方式选择“创建私有镜像”,镜像类型选择“数据盘镜像”。 镜像源选择“云服务器”,在云服务器已挂载的磁盘列表中选择一块数据盘。 图2 创建数据盘镜像 在“配置信息”区域,输入镜像名称,选择企业项目,并根据需要输入镜像的描述和标签。 加密属性依据数据盘
设置一个便于您识别的镜像名称。 加密 可选参数,如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。 企业项目 从下
支持UEFI启动方式的操作系统版本 云服务器的启动方式包括BIOS启动和UEFI启动,二者区别请参见“UEFI启动方式与BIOS启动方式有哪些区别?”。 支持UEFI启动方式的操作系统版本如表1所示。 表1 支持UEFI启动方式的操作系统版本 操作系统类型 操作系统版本 Windows
UEFI启动方式与BIOS启动方式有哪些区别? 表1 UEFI与BIOS启动方式的区别 启动方式 说明 特点 BIOS 基本输入输出系统(Basic Input Output System,简称BIOS)保存了云服务器重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 为云服务器提供最直接的设置和控制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
