检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
裸金属服务器如何保证数据安全? 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。 无本地磁盘的裸金
为BMS实例添加安全组规则时遵循最小授权原则。例如: 选择开放具体的端口,而不是端口范围,如80端口。 谨慎授权0.0.0.0/0(全网段)源地址。 不建议使用一个安全组管理所有应用,不同的分层一定有不同的隔离诉求。 不建议为每台BMS实例单独设置一个安全组,您可以将具有相同安全保护需求的实例加入同一个安全组。
元数据管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 更新裸金属服务器元数据 POST /v1/{project_id}/baremetalservers/{server_id}/metadata
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用裸金属服务器时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用裸金属服务器时,成本主要包括两个方面:
密码管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器是否支持重置密码 GET /v1/{project_id}/baremetalservers/{server_id}/os-resetpwd-flag
安全 安全组 管理项目和企业项目 敏感操作保护
完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查
面。在“所属用户组”区域为用户添加用户组,完成授权过程。 创建企业项目并授权 创建企业项目 进入管理控制台页面,单击右上方的“企业”,进入企业管理页面。选择左侧导航中的“企业项目管理”,单击“创建”,输入名称。 开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面
磁盘管理 权限 对应API接口 授权项(Action) 依赖的授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 卸载指定裸金属服务器的磁盘 DELETE /v1/{project_id}/baremetalservers/{s
需要为裸金属服务器关联多个安全组时,可以参考下面步骤。 当裸金属服务器关联多个安全组时,访问规则遵循几个安全组规则的并集。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。
建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用BMS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 BMS权限 默认情况下,管理员创建的IAM用户没有任何权
隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器继承物理服务器特征,无虚拟化开销和性能损失,100%释放算力资源。结合华为自研擎天
网卡管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器网卡信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-interface
备份裸金属服务器 操作场景 为了保证数据安全,您可以对裸金属服务器中的所有云硬盘(系统盘和数据盘)进行备份,采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云服务器备份支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复裸金属服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
状态管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 修改裸金属服务器名称 PUT /v1/{project_id}/baremetalservers/{server_id} bms:servers:put
公有云提供了Web化的服务管理系统(即管理控制台)和基于HTTPS请求的API(Application Programming Interface)管理方式。 API方式 如果用户需要将云平台上的裸金属服务器集成到第三方系统,用于二次开发,请使用API方式访问裸金属服务器。 管理控制台方式 其
租户配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询租户配额 GET /v1/{project_id}/baremetalservers/limits bms:serverQuotas:get
Job管理 查询Job状态 父主题: API
裸金属服务器有哪些限制? 不支持直接加载外接硬件设备(如USB设备、银行U key、外接硬盘、加密狗等)。 不支持带外管理,您的裸金属服务器资源统一由华为云管理和维护。 不支持热迁移,服务器故障后会对业务造成影响,建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
