检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型 源地址
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
单击图标展开安全组详情,其中包含所配置的安全组规则。 在规则列表右上方单击安全组ID,跳转至“安全组”页面。 图2 安全组规则列表 在操作列单击“配置规则”,在“出方向规则”页签下单击“添加规则”,按表1添加规则。 表1 安全组规则 方向 协议 端口 目的地址 说明 出方向 TCP
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
裸金属服务器作为Web服务器对外提供服务,还需要放通80、443端口以及ICMP协议,而默认安全组没有配置这些规则,因此您需要在裸金属服务器创建成功后,添加如下安全组规则。操作方法请参阅“添加安全组规则”。 协议 方向 端口范围 源地址 TCP 入方向 80 0.0.0.0/0 TCP 入方向 443
每个裸金属服务器最多可以添加9个标签。 对于每个资源,每个标签键(Key)都必须是唯一的,每个标签键(Key)只能有一个值(Value)。 标签命名规则如表1所示。 表1 标签命名规则 参数 规则 样例 标签键 不能为空。 只能包含英文字母、数字、下划线(_)、中划线(-)、中文字符。 长度最大为36个字符。 Organization
裸金属服务器的密码。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
] } 场景十三:修改自定义网络ACL 该场景包括如下操作:修改名称、修改描述、添加ACL规则、修改ACL规则、删除ACL规则、开启/关闭ACL规则、向前/后插入规则、关联自定义子网(依赖bms:virtualSubnets:list授权项)。 修改自定义网络ACL对
Linux裸金属服务器密码。 假设您需要将root用户密码重置为“******”。 新密码必须符合密码复杂度要求,密码规则如表3所示。 表3 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括
通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 完成上述操作后,再次尝试远程连接裸金属服务器。 安全组配置是否正确 检查安全组22端口是否放通。 查看默认的安全组规则 如何添加安全组规则 完成上述操作后,再次尝试远程连接裸金属服务器。
多 > 重置密码”。 根据界面提示,设置裸金属服务器的新密码,并确认新密码。 图1 重置密码 新密码的复杂度应满足表1。 表1 密码规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符 Windows:!@$%-_=+[]:
参数类型 说明 new_password 是 String 裸金属服务器新密码。 该接口不做密码安全性校验,设置的密码复杂度请遵循密码规则。 密码规则: 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符 Windows:!@$%-_=+[]:
磁盘 3 脱机 838 GB 838 GB ... 输入命令select disk num。其中,num表示磁盘号,执行命令时要替换为具体的磁盘号。 DISKPART> select disk 4 输入命令attributes disk clear readonly。 DISKPART>
中创建预定义标签。创建预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不
以管理密钥对,包括绑定、查看、重置、替换、解绑、删除密钥对等。具体操作,请参见管理密钥对。 示例: 如果私钥文件丢失,您可以通过“重置密钥对”功能重新配置裸金属服务器的密钥对。 如果私钥文件泄露,您可以通过“替换密钥对”功能使用新的密钥对替换裸金属服务器内的公钥。 删除密钥对 如
裸金属服务器网络正常通行。 裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0
私有镜像还支持不同账号之间共享镜像、不同区域之间复制镜像、导出镜像至个人OBS桶。 网络 支持虚拟私有云、IB网络,满足多种场景的需求。 创建安全组并定义安全组规则,为裸金属服务器提供安全防护。 支持绑定弹性公网IP,满足客户互联网访问需求。 支持绑定多张网卡。 使用限制 不支持直接加载外接硬件设备(如USB设备、银行U
通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。 添加安全组规则 绑定弹性公网IP至服务器 专属云(Dedicated Cloud,DeC) 专属云中的专属资源池与公共资源池物理隔
使用SSH密钥方式登录裸金属服务器。 删除密钥对。 创建并管理裸金属服务网络 安全组 一般按以下步骤使用安全组: 创建安全组。 添加安全组规则。 在创建裸金属服务器时将实例加入安全组。 删除安全组规则。 删除安全组。 弹性公网IP 一般按以下步骤使用弹性公网IP: 绑定弹性公网IP至服务器。 从服务器解绑弹性公网IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
