检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。
进入镜像服务页面。 创建弹性云服务器。 单击“私有镜像”页签,在ISO镜像所在行的“操作”列下,单击“安装服务器”,创建云服务器。 由于此云服务器仅作为临时云服务器使用,最终需要删除。因此,系统会默认创建一个固定规格且“按需付费”的云服务器,使用该云服务器创建的私有镜像再次创建云服务器时不会限制规格和付费方式。
卸载卡驱动(SDI 2.2分布式裸金属服务器) 操作背景 当裸金属服务器配套有SDI 2.2硬件时,需要参考本节指导安装Hi1822网卡驱动,以EulerOS 2.3为例进行说明。 前提条件 已登录虚拟机。 已获取Hi1822驱动安装包及管理软件并上传至虚拟机。 获取方式如下: 参考软件准备章节下载驱动的zip包。
查看审计日志 操作场景 开启了云审计服务后,系统开始记录裸金属服务器相关的操作。云审计服务会保存最近1周的操作记录。 本小节介绍如何在云审计服务管理控制台查看最近1周的操作记录。 操作步骤 登录管理控制台。 单击“服务列表”,选择“云审计服务”。 单击左侧导航中的“事件列表”。
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
主机监控 裸金属服务器不支持云服务基础监控,需要安装CES主机监控Agent获得操作系统行监控、进程监控和硬件指标监控。安装后可以使用CES主机监控来采集丰富的操作系统层面监控指标,也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询,满足裸金属服务器的监控运维需求。
API) 裸金属服务器生命周期管理(OpenStack Nova API) 裸金属服务器状态管理(OpenStack Nova API) 裸金属服务器元数据管理(OpenStack Nova API) 裸金属服务器IP地址查询(OpenStack Nova API) 裸金属服务器规格查询(OpenStack
适用计费项 计费项包括裸金属服务器、云硬盘(可选)、弹性公网IP(可选),详细说明如表1所示。 表1 计费项说明 计费项 计费说明 裸金属服务器 对您选择的裸金属服务器规格计费(包括CPU规格、内存容量、本地磁盘和扩展配置等)。 具体请参考裸金属服务器产品价格详情。 云硬盘(可选)
资源与标签 标签 资源位置 调整资源配额
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
接口使用说明 网络相关服务API,请参考《虚拟私有云API参考》。 包周期裸金属服务器的创建和退订流程中涉及和运营类接口交互,详细信息请参见运营能力简介。 专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用BMS提供的接口时,您需要使用BMS服务自身的终端节点(
通过Dism++为ISO文件安装服务器驱动 准备工作 安装chipset驱动 安装v5服务器板载网卡驱动(可选) 3408/3508 RAID卡驱动安装(可选) 父主题: 环境要求(仅Windows镜像涉及)
} } ] } 返回值 正常返回值: 返回值 说明 200 服务器已成功处理了请求。 其他返回值请参考状态码。 错误码 请参考错误码。 父主题: 裸金属服务器SSH密钥管理(OpenStack原生)
如果要使用root用户通过串口进行登录,需要修改安全配置文件。确认“/etc/securetty”文件中是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
主机监控 主机监控概述 查看监控指标
更改安全组 操作场景 当裸金属服务器的网卡需要变更所属安全组,或者需要为裸金属服务器关联多个安全组时,可以参考下面步骤。 当裸金属服务器关联多个安全组时,访问规则遵循几个安全组规则的并集。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置安全组的裸金属服务器的名称。
如果某个标签已经不再适用于您的资源管理,您可以删除资源标签。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在裸金属服务器列表中,单击待删除标签的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“标签”页签,单击标签所在行“操作”列下的“删除”,如果确认删除,
is-enabled serial-getty@ttyS0查看serial-getty@ttyS0状态设置为开机自启动 父主题: 配置裸金属服务器远程登录
那么当后续扩容磁盘时,新增容量部分的磁盘可能无法正常使用。 前提条件 已登录裸金属服务器。 已挂载数据盘至裸金属服务器,且该数据盘未初始化。 划分分区并挂载磁盘 本操作以该场景为例,当裸金属服务器挂载了一块新的数据盘时,采用parted分区工具为数据盘设置分区,分区形式设置为GP
裸金属服务器的主网卡和扩展网卡在使用上有什么区别? 两者主要有以下区别: 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 默认主网卡具备与云公共服务区(PaaS、DNS等服务所在区域)互通能力,扩展网卡不具备该能力。 父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
