检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金
裸金属服务器的密码。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc
安全 安全组 管理项目和企业项目 敏感操作保护
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
远程登录方式 操作场景 如果普通远程连接软件(如PuTTY)无法使用,您可以通过管理控制台的“远程登录”连接裸金属服务器实例,查看服务器操作界面。 约束限制 仅Linux操作系统的裸金属服务器支持远程登录。 只有该裸金属服务器的创建者,或者拥有Tenant Administrator或Server
由于同一个VPC内,在同一个安全组内的裸金属服务器默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
满足服务器的基本监控运维需求。 云监控服务的详细介绍,请参见CES功能介绍。 裸金属服务器支持的监控指标,请参见支持的监控指标。 敏感操作保护 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议
serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录,需要修改安全配置文件,确认“/etc/securetty”文件中是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
获取裸金属服务器远程登录地址 功能介绍 获取裸金属服务器远程登录地址。 约束 Windows系统的裸金属服务器不支持远程登录。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/baremetalservers/{serve
远程登录裸金属服务器时界面操作无响应,如何解决? 问题描述 远程登录裸金属服务器时,按“Enter”后界面无任何响应。 可能原因 裸金属服务器操作系统内部配置不允许通过远程访问。 解决方案 使用密钥对(KeyPair)登录裸金属服务器,进入操作系统进行相关设置,各操作系统的配置有
建议为裸金属服务器添加“__type_baremetal”标签,标识是一台裸金属服务器。否则,裸金属服务器将仅在ECS控制台可见,而不在BMS控制台。 新增标签时,会覆盖原有标签。如需保留原有标签,请在添加时,将原有标签加入到新增标签的列表中。建议每次添加标签时,将“__type
是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。
安装常用运维工具(可选) 常见的运维必备内置软件持续更新中,常用的软件有: gcc、perl、python2-pip、strace、sysstat、tcpdump、vim-common、vim-enhanced、vim-filesystem、wget、telnet 目前CentO
nux裸金属服务器的操作步骤。 前提条件 裸金属服务器状态必须为“运行中”。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具(如PuTTY)与待登录的裸金属服务器之间网络连通
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节。
获取远程登录地址(废弃) 功能介绍 获取裸金属服务器远程登录地址。 当前API已废弃,请使用“获取裸金属服务器远程登录地址”。 URL POST /v2.1/{project_id}/servers/{server_id}/action 参数说明请参见表1。 表1 参数说明 参数
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全