检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传镜像文件到OBS桶 推荐您使用OBS Browser+工具将本地镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方请参见下载OBS Browser+。 图1 上传镜像文件 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
上传镜像文件到OBS桶 推荐您使用OBS Browser+工具将本地镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方请参见下载OBS Browser+。 图1 上传镜像文件 父主题: 场景一:未从原服务器/虚拟机导出外部镜像
以zvhd2格式导出系统盘镜像至OBS桶 使用镜像服务的快速导出功能导出通过ECS创建系统盘镜像中创建的系统盘镜像至OBS桶。 导出格式为zvhd2。 具体操作请参考导出镜像。 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
场景二:已从原服务器/虚拟机导出外部镜像 上传镜像文件到OBS桶 将镜像文件注册为ECS私有镜像 创建并配置ECS 通过ECS创建系统盘镜像 以zvhd2格式导出系统盘镜像至OBS桶 将镜像文件注册为iMetal服务器私有镜像 父主题: 制作iMetal服务器私有镜像
场景一:未从原服务器/虚拟机导出外部镜像 准备外部镜像文件 上传镜像文件到OBS桶 将镜像文件注册为iMetal服务器私有镜像 父主题: 制作iMetal服务器私有镜像
通过管理控制台登录iMetal服务器 操作场景 如果普通远程连接软件(如SSH)无法使用,您可以通过管理控制台的“远程登录”连接iMetal服务器实例,查看服务器操作界面。 约束限制 仅Linux操作系统的iMetal服务器支持远程登录。 iMetal服务器远程登录的界面不支持中文输入法,不支持桌面图形化操作。
侧VPC的“目的地址”填写为iMetal服务器所属VPC的CloudDCN子网网段。 弹性云服务器的安全组需放通22号端口。 远程登录弹性云服务器。 执行以下命令,登录iMetal服务器。 ssh iMetal服务器的私网IP地址 父主题: 登录iMetal服务器
将镜像文件注册为ECS私有镜像 登录管理控制台,在“服务列表”中,选择“计算 > 镜像服务”。 在镜像列表页面,单击右上角的“创建私有镜像”,跳转至创建私有镜像页面。 在“镜像类型和来源”区域,根据界面提示信息,设置参数。 区域:设置与iMetal服务器所在区域相同 创建方式:导入私有镜像
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
将镜像文件注册为iMetal服务器私有镜像 登录管理控制台,在“服务列表”中,选择“计算 > 镜像服务”。 在镜像列表页面,单击右上角的“创建私有镜像”,跳转至创建私有镜像页面。 在“镜像类型和来源”区域,根据界面提示信息,设置参数。 区域:设置与iMetal服务器所在区域相同 创建方式:导入私有镜像
将镜像文件注册为iMetal服务器私有镜像 登录管理控制台,在“服务列表”中,选择“计算 > 镜像服务”。 在镜像列表页面,单击右上角的“创建私有镜像”,跳转至创建私有镜像页面。 在“镜像类型和来源”区域,根据界面提示信息,设置参数。 区域:设置与iMetal服务器所在区域相同 创建方式:导入私有镜像
资源进行其他操作。 使用加密镜像创建的弹性云服务器为加密的弹性云服务器,加密的云服务器的密钥与加密镜像的密钥相同。 使用加密的弹性云服务器创建的镜像为加密镜像,该加密镜像的密钥与加密的云服务器的密钥相同。 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
查询iMetal服务器审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
清理临时文件 执行以下命令,清理用户登录记录。 echo > /var/log/wtmp echo > /var/log/btmp 执行以下命令,清理相应目录下的临时文件。 rm -rf /var/log/cloud-init* rm -rf /var/lib/cloud/* rm
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CloudDC部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问CloudDC时,不需要切换区域。
iMetal服务器私有镜像制作概述 iMetal服务器私有镜像制作简介 为了使部署至CloudDC的iMetal服务器能够在管理控制台正常登录和使用,在购买完成后您还需要为iMetal服务器安装操作系统。在安装操作系统前,您需要先通过华为云的镜像服务(IMS)将外部镜像注册为IMS私有镜像。
参数设置说明 参数 示例 说明 服务类型 智能机柜 选择购买资源的类型。 当前支持购买的资源服务类型如下: 智能机柜:支持将服务器硬件部署至华为云机房。 智能裸机纳管:用于将自有服务器部署至华为云机房 云化网络:用于将部署至华为云的服务器资源接入到云上的私有网络。 计费模式 包年/包月
易管理:数据中心基础设施、服务器算力资源、网络资源、容器资源华为云统一管理。 关键组件 智能机柜(iRack):提供风冷智能机柜服务。 机房服务(确定性运维):提供协维、维保、安全改造、工程交付等专业服务。 三方裸机纳管(iMetal):提供用户自有服务器纳管服务,以裸金属方式发放资源。
iMetal服务器概述 iMetal服务器介绍 云化数据中心(Cloud Data Center)支持将您的自有服务器部署至华为云数据中心,并像使用华为云裸金属服务一样管理服务器资源、访问华为云云服务。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
