检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
裸金属服务器绑定128个eth网络设备时,网络性能差,如何解决? 问题背景 在EulerOS 2.3和EulerOS 2.5裸金属服务器上,绑定多个eth网络设备(比如128个单队列网卡)时,网络性能差。这是因为128个网卡队列都中断到同一个CPU上,导致该CPU严重瓶颈影响网络
区域选择已设置策略的用户组,移入右侧区域,完成授权过程。 关联资源与企业项目 企业项目还有个重要功能,即提供云资源按企业项目统一管理,那么如何将裸金属服务器资源与企业项目关联?如下所述: 新购裸金属服务器时选择企业项目 在购买裸金属服务器页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节。
是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务器
同一区域、不同可用区的两台裸金属服务器如何通信? 同一区域、不同可用区的两台裸金属服务器,如果在同一VPC,则内网互通,在同一VPC且同一子网时进行二层通信,在同一VPC不同子网时进行三层通信。通信时,两台裸金属服务器都需要绑定弹性公网IP,并绑定在主网卡上。 父主题: 网络与安全类
配置vsftpd服务 安装宿主机的Linux操作系统后,打开终端terminal,输入以下命令,查看vsftpd服务状态。 service vsftpd status 观察是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“ChallengeResponseAuthent
一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
专属分布式存储相关API,请参考《专属分布式存储API参考》。 使用OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。 文档中没有体现的OpenStack原生接口(例如:挂载云硬盘),请使用弹性云服务器对应的原生接口,参考《弹性云服务器API参考》了解详细操作。
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询BMS服务的终端节点。 约束与限制 您能创建的裸金属服务器资源的数量与配额有关
/etc/selinux/config 按“i”进入编辑模式,修改SELINUX=disabled。 修改完成后,按“Esc”,输入:wq保存并退出文件编辑。 父主题: 安全性配置
hss为主机安全插件;tel为主机监控插件。 执行以下命令,安装hss插件。 bash HSSInstall config 执行以下命令,安装tel插件。 执行cd /etc/init.d/进入“/etc/init.d/”目录,然后执行ll命令检查安装是否成功。 父主题: 安全性配置
fig后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图: 父主题: 安全性配置
在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络? 由裸金属服务器自动分配的网络是禁止修改的,在只有SSH登录的情况下修改,有可能会导致裸金属服务器无法连接。如果裸金属服务器存在自定义vlan网络网卡,您可以配置或修改该网卡的网络。 父主题: 网络与安全类
使用BMS提供的接口时,您需要使用BMS服务自身的终端节点(Endpoint),获取方式请参见终端节点。 使用SSH密钥管理OpenStack原生接口时,您需要使用ECS服务的终端节点(Endpoint),获取方式请参见地区和终端节点。 父主题: API
Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 父主题: 网络与安全类
我创建的裸金属服务器是否在同一子网? 由于您可以自定义网络,所以无论是对于普通网络还是高速网络,裸金属服务器是否在一个子网,完全由您来控制。 父主题: 网络与安全类
检查/opt/huawei/network_config/bms-network-config.conf中enable_preserve_hostname 为True 处理命令: 集中式裸机网关: # 避免network修改主机名 sed -i 's/enable_preserve_hostname = Fa
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
