检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/boot/grub2/grub.cfg systemctl enable serial-getty@ttyS0 如果要使用root用户通过串口进行登录,需要修改安全配置文件。在“/etc/securetty”文件最后添加ttyS0。 父主题: 配置裸金属服务器远程登录
security_groups字段数据结构说明 参数 是否必选 参数类型 描述 id 是 String 安全组ID。 请求示例 绑定网卡,其中网卡的子网ID为d32019d3-bc6e-4319-9c1d-6722fc136a23,安全组ID为f0ac4394-7e4a-4409-9701-ba8be283dbc3。
创建专属裸金属服务器 操作场景 专属云中的专属资源池与公共资源池物理隔离,如果您的业务对安全合规性有较高要求,可以选择将裸金属服务器创建在专属云中。 创建专属裸金属服务器有两种方式: 在专属云控制台创建 在云服务器控制台创建 这两种方法都需要先申请专属裸金属资源池。 前提条件 已
禁用。 裸金属服务器网络正常通行。 裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY
创建SSH密钥,或把公钥导入系统,生成密钥对。 创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录裸金属服务器。为保证裸金属服务器安全,私钥数据只能读取一次,请妥善保管。 URI POST /v2.1/{project_id}/os-keypairs 参数说明请参见表1。
Server,BMS)。裸金属服务器为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全,结合云中资源的弹性优势,租户可灵活申请,按需使用。 您可以使用本文档提供的API对裸金属服务器进行相关操作,如创建、挂载磁盘、开关机等。支持的全部操作请参见API概览。
重置裸金属服务器密码 操作场景 如果您忘记了裸金属服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 对于“运行中”的裸金属服务器,在控制台上修改密码后,重置密码过程中会自动重启。为了避免数据丢失,请提前规划好操作时间,建议在业务低谷时操作,将影响降到最低。
bms-network-config和Cloud-Init插件。 操作须知 请将裸金属服务器实例中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 请将操作系统中的残留文件进行清理,具体操作请参见“清理文件”。 创建私有镜像的过程中,请不要改变实例的状态,避免创建失败。 操作步骤
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
有云和子网规划建议。 创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要
有云和子网规划建议。 创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要
求低时延的服务,可以通过创建高速网络实现。 使用限制 创建裸金属服务器时,普通网卡子网的网段与高速网络的网段不能存在交集。 高速网络不支持安全组、EIP、DNS、VPN、专线等功能。 同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。 裸金属服务器下发成功后不能再配置高速网络。
前提条件 已登录裸金属服务器。 请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为: 协议:Any 端口范围:Any
String 裸金属服务器对应的安全组ID,对创建裸金属服务器中配置的所有网卡生效。 当该参数未指定时默认给裸金属服务器绑定default安全组。 当该参数传值(UUID格式)时需要指定已有安全组的ID。获取已有安全组的方法请参见《虚拟私有云API参考》的“查询安全组列表”章节。 表5 nics字段数据结构说明
子网(default-subnet),保持默认值即可。 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 添加“弹性公网IP”。 不使用弹性公网IP的裸金属服务
您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pwauth”且值是否为“false”,
域的实例相关联。 弹性公网IP 区域性 弹性公网IP与区域相关联,并且只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联,并且只能分配给同一区域的实例。不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联,并且只能与同一区域的实例
的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机账户的唯一号码。 仅Windows Server 2016需要在镜像制作时配置SID,Windows
主机监控 查看审计日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录裸金属服
在Linux实例中,通过外网使用SSH服务登录或数据传输时,速度很慢,这是因为SSH服务启用了UseDNS特性所致。 UseDNS特性是SSH服务的安全增强特性,默认为开启状态。开启后,服务端先根据客户端的IP地址进行DNS PTR反向查询,得到客户端的主机名。再根据得到的客户端主机名进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
