检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云概述 虚拟私有云 虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。
请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。
为保证安全,私钥只能下载一次,请妥善保管。 保存私钥文件为“.ppk”格式。 当用户使用PuTTY工具登录Linux裸金属服务器时,需使用“.ppk”格式的私钥文件。
清除Windows裸金属服务器的密码 操作场景 为安全起见,建议用户获取初始密码后,及时将系统中记录的初始密码清除。 该操作不会影响裸金属服务器的正常登录与运行。清除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录裸金属服务器密码信息。
如果您的业务对安全合规性有较高要求,可以选择将裸金属服务器创建在专属云中。详细操作请参见创建专属裸金属服务器。 如果您有习惯使用的操作系统、应用程序等配置,可以先创建私有镜像,然后在创建裸金属服务器时选择该私有镜像,提高配置效率。详细操作请参见通过私有镜像创建裸金属服务器。
当该参数传值(UUID格式)时需要指定已有安全组的ID。获取已有安全组的方法请参见《虚拟私有云API参考》的“查询安全组列表”章节。 表5 nics字段数据结构说明 参数 是否必选 参数类型 描述 subnet_id 是 String 裸金属服务器网卡所在的子网信息。
高速网络不支持安全组、EIP、DNS、VPN、专线等功能。 同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。 裸金属服务器下发成功后不能再配置高速网络。 创建高速网络 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。
创建专属裸金属服务器 操作场景 专属云中的专属资源池与公共资源池物理隔离,如果您的业务对安全合规性有较高要求,可以选择将裸金属服务器创建在专属云中。 创建专属裸金属服务器有两种方式: 在专属云控制台创建 在云服务器控制台创建 这两种方法都需要先申请专属裸金属资源池。
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。
用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。
如果ping不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 完成上述操作后,再次尝试远程连接裸金属服务器。 安全组配置是否正确 检查安全组22端口是否放通。
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 添加“弹性公网IP”。
安全组 区域性 安全组与区域相关联,并且只能分配给同一区域的实例。不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联,并且只能与同一区域的实例相关联。这里的镜像包括公共镜像、私有镜像、共享镜像。
maxSecurityGroups Integer 安全组最大使用个数。 说明: 具体配额限制请以VPC配额限制为准。 maxSecurityGroupRules Integer 安全组中安全组规则最大的配置个数。 说明: 具体配额限制请以VPC配额限制为准。
用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间的访问规则,加强裸金属服务器的安全保护。 更多信息,请参见《虚拟私有云产品介绍》。 高速网络 裸金属服务器的内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。
这些用户可以使用特别的登录链接和自己单独的用户账号访问公有云,帮助您高效的管理资源,您还可以设置账号安全策略确保这些账号的安全,从而降低您的企业信息安全风险。 如果您已注册公有云但尚未为自己创建一个IAM用户,则可以使用IAM控制台自行创建。
常用操作 常用操作导航 重置密码 修改裸金属服务器名称 关机裸金属服务器 重装操作系统 重建裸金属服务器 备份裸金属服务器 创建私有镜像 创建数据盘 网络与安全 绑定弹性公网IP至裸金属服务器 安全组配置示例 添加安全组规则 资源与标签 添加标签 使用标签检索资源 资源位置 调整配额
创建安全组并定义安全组规则,为裸金属服务器提供安全防护。 支持绑定弹性公网IP,满足客户互联网访问需求。 支持绑定多张网卡。 使用限制 不支持直接加载外接硬件设备(如USB设备、银行U key、外接硬盘、加密狗等)。 不支持带外管理,您的裸金属服务器资源统一由华为云管理和维护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
