检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
鲲鹏 V1实例 鲲鹏型裸金属实例搭载鲲鹏920处理器,提供强劲鲲鹏算力和高性能网络,更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。
设置“安全组”。 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 创建裸金属服务器时,仅支持选择一个安全组。
-F /dev/ttyAMA0 speed 115200 grub2-mkconfig -o /boot/efi/EFI/euleros/grub.cfg systemctl enable serial-getty@ttyAMA0 如果要使用root用户通过串口进行登录,需要修改安全配置文件
stty -F /dev/ttyS0 speed 115200 grub2-mkconfig -o /boot/grub2/grub.cfg systemctl enable serial-getty@ttyS0 如果要使用root用户通过串口进行登录,需要修改安全配置文件。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
问题描述 Windows裸金属服务器挂载云硬盘后,打开“控制面板”,选择其中的“系统和安全”,选择“管理工具”,双击“计算机管理”。在“计算机管理”页面选择“存储 > 磁盘管理”,查看挂载的云硬盘显示脱机状态。 解决方案 登录Windows裸金属服务器操作系统。
修改引导的硬件设备驱动 安装bms-network-config软件包 安装network服务 安装SDI卡驱动 安装Hi1822网卡驱动 安装IB驱动(可选) 安装FusionServer/TaiShanServer服务器iDriver驱动 安装多路径软件(可选) 安装一键式重置密码插件 安全性配置
如果开放root密码远程登录并开启root用户的SSH权限,需要执行以下操作: 允许root用户登录有一定的安全隐患,请谨慎操作。 修改cloud-init配置文件。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
表3 security_groups字段数据结构说明 参数 是否必选 参数类型 描述 id 是 String 安全组ID。
为保证裸金属服务器安全,私钥数据只能读取一次,请妥善保管。 URI POST /v2.1/{project_id}/os-keypairs 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id 是 项目ID。 获取方式请参见获取项目ID。
UseDNS特性是SSH服务的安全增强特性,默认为开启状态。开启后,服务端先根据客户端的IP地址进行DNS PTR反向查询,得到客户端的主机名。再根据得到的客户端主机名进行DNS正向A记录查询,最后比对得到的IP与原始IP是否一致,用以防止客户端欺骗。
重置裸金属服务器密码 操作场景 如果您忘记了裸金属服务器的登录密码,或者您想加固密码提升安全性,可以在控制台上进行密码重置。 对于“运行中”的裸金属服务器,在控制台上修改密码后,重置密码过程中会自动重启。
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机账户的唯一号码。 仅Windows Server 2016需要在镜像制作时配置SID,Windows Server 2012 R2的SID配置请参考《裸金属服务器常见问题》。
创建并管理裸金属服务网络 安全组 一般按以下步骤使用安全组: 创建安全组。 添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP: 绑定弹性公网IP至服务器。 从服务器解绑弹性公网IP。
该密码为随机密码,安全性高,请放心使用。 前提条件 已获取创建该裸金属服务器时使用的密钥对私钥文件。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在Windows裸金属服务器所在行,单击“操作”列的“更多 > 获取密码”。
示例1:创建裸金属服务器 操作场景 对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,建议您使用裸金属服务器进行部署。 下面介绍如何调用创建裸金属服务器API创建裸金属服务器,API的调用方法请参见如何调用API。
什么是裸金属服务器 裸金属服务器介绍 裸金属服务(Bare Metal Server,BMS)是一款兼具弹性云服务器和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。
裸金属服务器为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全,结合云中资源的弹性优势,租户可灵活申请,按需使用。 您可以使用本文档提供的API对裸金属服务器进行相关操作,如创建、挂载磁盘、开关机等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
