检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络与安全类 不同账号下裸金属服务器内网是否可以互通? 同一区域、不同可用区的两台裸金属服务器如何通信? 我创建的裸金属服务器是否在同一子网? 裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 裸金属服务器的主网卡和扩展网卡在使用上有什么区别?
安全 安全组 管理项目和企业项目 敏感操作保护
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
在裸金属服务器列表,单击待变更安全组规则的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 单击操作列的“配置规则”,在安全组详情页根据安全组规则生效的方向添加规则,相关参数说明如表1所示。 安全组规则生
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
重装操作系统 操作场景 裸金属服务器操作系统无法正常启动,操作系统中毒,或裸金属服务器系统运行正常,但需要对系统进行优化,使其在最优状态下工作时,用户可以使用重装裸金属服务器的操作系统功能。 重装操作系统是以原镜像进行系统重装,本地盘发放和快速发放裸金属服务器均支持操作系统重装。
状态管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 修改裸金属服务器名称 PUT /v1/{project_id}/baremetalservers/{server_id} bms:servers:put
默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型
操作系统列表 裸金属服务器镜像支持的操作系统如下: 表1 x86操作系统列表 操作系统类型 操作系统版本 内核版本 RedHat Red Hat Linux Enterprise 6.5 64bit 2.6.32-431.el6.x86_64 Red Hat Linux Enterprise
面。在“所属用户组”区域为用户添加用户组,完成授权过程。 创建企业项目并授权 创建企业项目 进入管理控制台页面,单击右上方的“企业”,进入企业管理页面。选择左侧导航中的“企业项目管理”,单击“创建”,输入名称。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面
动(即系统盘为云硬盘,且称之为快速发放裸金属服务器)。云服务器备份可以对裸金属服务器提供备份保护,支持基于多块云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 相关操作 裸金属服务器备份 父主题: 安全
身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护 操作保护默认关闭,租户管理员可以在“用户名 > 安全设置 > 敏感操作 > 操作保护”中开启。
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计。
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
金属服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
