检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您创建的VPC,可能存在多个网段,裸金属服务器和弹性云服务器在同一个网段时进行二层通信,在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务器,需要将Windows系统的防火墙关闭。 父主题: 网络与安全类
g不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 再次尝试远程连接裸金属服务器。 检查防火墙配置是否正常 裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连接端口不一致
个月费用即可享受一年使用期。适用于对资源需求稳定且希望降低成本的用户,对于长期使用者,推荐包年购买。 本文将介绍包年/包月BMS资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景:
已登录裸金属服务器。 请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为: 协议:Any 端口范围:Any
每个裸金属服务器最多可以添加9个标签。 对于每个资源,每个标签键(Key)都必须是唯一的,每个标签键(Key)只能有一个值(Value)。 标签命名规则如表1所示。 表1 标签命名规则 参数 规则 样例 标签键 不能为空。 只能包含英文字母、数字、下划线(_)、中划线(-)、中文字符。 长度最大为36个字符。 Organization
同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型 源地址
2.3 UDP报文性能调优 如何处理EulerOS系列操作系统在远程登录时,出现无法弹出登录指令或乱码干扰登录的问题? 如何对软件进行完整性校验? 如何检查device是否正常运行
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
单击图标展开安全组详情,其中包含所配置的安全组规则。 在规则列表右上方单击安全组ID,跳转至“安全组”页面。 图2 安全组规则列表 在操作列单击“配置规则”,在“出方向规则”页签下单击“添加规则”,按表1添加规则。 表1 安全组规则 方向 协议 端口 目的地址 说明 出方向 TCP
创建一个默认安全组。 安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的裸金属服务器无需添加规则即可互相访问,如图 默认安全组所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 方向 优先级 策略 协议 端口范围
如何增加系统Swap交换分区的大小? 问题背景 Linux操作系统安装Oracle数据库时会校验Swap分区大小,如果操作系统自带的Swap分区不能满足要求,可以参考本章节进行设置。 Swap:交换分区,类似于Windows操作系统的虚拟内存,就是当内存容量不足时,把一部分硬盘空间虚拟成内存使用,提升系统运行效率。
裸金属服务器作为Web服务器对外提供服务,还需要放通80、443端口以及ICMP协议,而默认安全组没有配置这些规则,因此您需要在裸金属服务器创建成功后,添加如下安全组规则。操作方法请参阅“添加安全组规则”。 协议 方向 端口范围 源地址 TCP 入方向 80 0.0.0.0/0 TCP 入方向 443
前提条件 需保证虚拟机根目录可写入,且剩余空间大于600MB。 操作步骤 请参考获取并校验一键式重置密码插件完整性,下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
RAID 6一样,以两个数据校验模块来保证数据的安全,且校验条带均匀分布在各个磁盘上。 图7 RAID 60数据存储原理 其中,PA为A0、A1和A2的第一个校验信息块,QA为第二个校验信息块;PB为B0、B1和B2的第一个校验信息块,QB为第二个校验信息块,以此类推。 各RAID级别性能对比
裸金属服务器的密码。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc
如何处理裸金属服务器主网卡和扩展网卡共平面通信异常问题? 问题原因 裸金属服务器如果添加两块同网段网卡,由于裸金属服务器网关严格的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。
] } 场景十三:修改自定义网络ACL 该场景包括如下操作:修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网(依赖bms:virtualSubnets:list授权项)。 修改自定义网络ACL对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
