检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计。
existing storage”,然后创建150GB大小的qcow2镜像并选择该镜像。 镜像文件大小加预留的内存大小(预留内存为150M)不能超过裸金属服务器的物理内存大小,否则会导致裸金属服务器发放失败。 单击上一步的“Manage”,在左侧目录列表选择镜像最终的保存位置,如本例选择“/home/h”。
件,在“/etc/securetty”最后添加下面的信息。 对于x86服务器,需要确认该文件中是否存在ttyS0;对于ARM64,需要确认是否存在ttyAMA0,如果不存在则添加。 父主题: 配置裸金属服务器远程登录
理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础
Job管理 查询Job状态 父主题: API
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
接口使用说明 网络相关服务API,请参考《虚拟私有云API参考》。 包周期裸金属服务器的创建和退订流程中涉及和运营类接口交互,详细信息请参见运营能力简介。 专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用BMS提供的接口时,您需要使用BMS服务自身的终端节点(
配置VNC服务 确认是否已安装VNC服务器。执行以下命令: rpm -qa | grep tigervnc-server 回显如下信息: tigervnc-server-1.1.0-5.e16.x86_64 如果没有安装,则不回显信息或显示没有安装,需要将软件安装到宿主机中。执行2。
相关工具,如跨平台远程访问工具、文件传输工具。 创建虚拟机 使用镜像服务的ISO功能创建虚拟机 使用virt-manager创建虚拟机 安装虚拟机 根据操作系统类型安装对应类型的虚拟机。 虚拟机环境配置 为虚拟机配置网络环境使其能够连接互联网。 配置虚拟机 Linux操作系统,需要完成如下配置:
同时遵循数百条安全组规则,任何一个规则变更都可能引起网络不通的故障。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 在裸金属服务器列表,单击待变更安全组规则的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。
间低时延和大带宽高速通信。在AI训练推理多租户多任务场景下,可以通过参数面子网和端口为裸金属服务器内每张NPU卡分配独立的IP地址,用于参数面网络通信,属于同一个参数面子网内的裸金属服务器的NPU卡之间即可互相通信,不同子网的NPU卡之间网络不通。 图2 不同子网NPU卡间的网络
方式一:使用镜像服务的ISO镜像功能制作镜像 创建云服务器系统盘镜像 以zvhd2格式导出镜像至OBS桶 制作裸金属服务器镜像 父主题: 获取镜像
如何查看云硬盘盘符? 裸金属服务器重启后,挂载至该裸金属服务器上的云硬盘盘符可能发生变化,您可以参考本指导快速找到云硬盘和盘符间的对应关系。 在裸金属服务器详情页面,记录云硬盘的“设备标识”信息。 登录裸金属服务器操作系统,进入“/dev/disk/by-id”目录,执行ll查看
标卡驱动(集中式裸金属服务器) 操作背景 当集中式裸金属服务器配套有Hi1822网卡时,需要参考本节指导安装Hi1822网卡驱动,以CentOS 7.6为例进行说明。 前提条件 已登录虚拟机。 已获取Hi1822驱动安装包及管理软件并上传至虚拟机。 获取方式:参考软件准备章节下载驱动的rpm包。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
高速网络是内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务,可以通过创建高速网络实现。 使用限制 创建裸金属服务器时,普通网卡子网的网段与高速网络的网段不能存在交集。 高速网络不支持安全组、EIP、DNS、VPN、专线等功能。 同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。
升级wicked组件(可选) 操作场景 对于SUSE 12 SP1,需要升级wicked组件。其他操作系统请跳过此步骤。 操作步骤 执行rpm -ivh --nodeps --force *rpm命令强制安装wicked软件包。 查看当前已安装的所有wicked软件包。 linu
高速网络 高速网络概述 管理高速网络 父主题: 网络
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
