检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud-Config Data 描述 以脚本作为自定义配置的手段,如shell和python脚本。 Cloud-init中预定义的对裸金属服务器应用程序进行配置的手段,如yum源、SSH密钥。 格式 首行必须是“#!”(如“#!/bin/bash和#!/usr/bin/env python”)。
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
裸金属服务器运行环境的模板,其中包含了特定的操作系统和一些预装的应用软件,请查看镜像。 裸金属服务器网络类型及各自使用场景,请查看网络。 实例对内和对外的服务地址,即私有IP地址和弹性公网IP地址。 访问方式 公有云提供了Web化的服务管理系统(即管理控制台)和基于HTTPS请求的API(Application
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。 了解裸金属服务器、物理机以及虚拟机的功能和性能差异,请参考裸金属服务器与物理机、虚拟机特性对比。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务
器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予BMS所需的权限,组内用户自动继承用户组的所有权限。
通过外部镜像文件创建私有镜像。 本文档提供了完整的私有镜像制作流程(包括创建虚拟机、为虚拟机安装操作系统、软件、驱动等),并枚举了多种类型的操作系统,指导您完成私有镜像的制作。 当然,您还可以根据实际需要选择安装其他软件,定制您的私有镜像。 私有镜像文件制作完成后,需要在云平台上
操作系统列表 裸金属服务器镜像支持的操作系统如下: 表1 x86操作系统列表 操作系统类型 操作系统版本 内核版本 RedHat Red Hat Linux Enterprise 6.5 64bit 2.6.32-431.el6.x86_64 Red Hat Linux Enterprise
裸金属服务器与其他服务的关系 裸金属服务器与周边服务的依赖关系如图1所示。 图1 裸金属服务器与其他服务的关系 裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务(Image Management
用户根据需要自行指定脚本和配置文件用于服务器初始化,详细操作请参考实例自定义数据注入。 若Linux服务器使用密码方式,则保存注入密码的脚本。 /network_data.json 查询裸金属服务器的网络信息。 /securitykey 获取临时的AK、SK。 对裸金属服务器获取临时的AK、SK
单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,单击待设置网卡前的图标。 选择打开或关闭“源/目的检查”开关。 默认情况下,“源/目的检查”状态为“ON”,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文
操作背景 Cloud-Init是为云环境中虚拟机或裸金属服务器的初始化而开发的工具,作用是在使用镜像创建虚拟机或裸金属服务器时,可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 使用镜像
更新,保证您系统的健壮性。 CentOS 7.4及以下版本的7系列操作系统,因已知的内核问题会导致无法ping通裸金属服务器扩展网卡网关,涉及扩展网卡相关业务建议使用CentOS 7.5及以上系统版本,具体请参考如何处理CentOS 7系列扩展网卡无法ping通的问题? 表1 裸金属服务器兼容性列表(V4)
执行lsblk命令(前提是ISO操作系统文件依然挂载在BMC的虚拟光驱中,如果没有需要重新挂载,和安装操作系统时的方式一致)。 若无法登录和操作BMC页面,请联系华为工程师解决。 找到name为sr0,type为rom的块设备,观察挂载点是否有文件目录。如果没有,执行以下命令: mount
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
Server)是一款兼具虚拟机弹性和物理机性能的计算类服务,为您和您的企业提供专属的云上物理服务器,为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。 如果您的应用程序对性能很敏感,并且要求安全可靠的运行环境,那么裸金属服务器将是不错的选择。 什么是裸金属服务器
时间范围:可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”,本示例选择“最近1周”。 在需要查看的事件左侧,单击展开该事件的详细信息。 图2 展开事件 在需要查看的事件右侧,单击“查看事件”,弹出一个窗口,显示了该操作事件结构的详细信息。 图3 查看事件 关于云审计事件结构的关键字段详解,请参见“事件结构”。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予BMS FullAccess的系统策略,但不希望用户拥有BMS FullAccess中定义的下电裸金属服务器权限(bms:ser
为了保证数据安全,您可以对裸金属服务器中的所有云硬盘(系统盘和数据盘)进行备份,采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云服务器备份支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复裸金属服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 约束与限制
权限和授权项 权限及授权项说明 生命周期管理 状态管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 密码管理