检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络与安全类 不同账号下裸金属服务器内网是否可以互通? 同一区域、不同可用区的两台裸金属服务器如何通信? 我创建的裸金属服务器是否在同一子网? 裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 裸金属服务器的主网卡和扩展网卡在使用上有什么区别?
裸金属服务器与弹性云服务器(虚拟机)的主要区别是什么? 弹性云服务器由多个租户共享物理资源,而裸金属服务器的资源归用户独享。对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,推荐使用裸金属服务器。 了解裸金属服务器、物理机以及虚拟机的
应用示例 示例1:创建裸金属服务器 示例2:查询裸金属服务器 示例3:裸金属服务器挂载磁盘
原则。例如: 选择开放具体的端口,而不是端口范围,如80端口。 谨慎授权0.0.0.0/0(全网段)源地址。 不建议使用一个安全组管理所有应用,不同的分层一定有不同的隔离诉求。 不建议为每台BMS实例单独设置一个安全组,您可以将具有相同安全保护需求的实例加入同一个安全组。 建议您
步骤3:部署应用环境 本章节简单介绍了如何在裸金属服务器中部署应用程序。 安装及启动Nginx 输入yum install nginx命令安装Nginx,当需要确认时输入“y”确认。 出现下图表示Nginx安装成功。 华为云内网提供了免费的YUM源、NTP服务、DNS服务,无需您手动搭建。
高速网络概述 高速网络 高速网络是裸金属服务器的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在裸金属服务器操作系统中建立一个专有的vlan子接口,提供网络数据通信。使用10G port。高速网络只有东西流量,且没有三层路由功能,用于节点间内部二层通信。
安装基础组件包(可选) 操作场景 仅Debian系列操作系统需要执行此步骤,其他操作系统请跳过此步骤。安装的基础组件包包括vim软件、dkms包、linux--headers-xxx-common和linux-headers-xxx-amd64包。 操作步骤 安装vim软件。 配置apt源。
务器的监控运维需求。 裸金属服务器使用CES主机监控后可以支持CES Agent基础监控指标和硬件监控指标,详细列表请参见主机监控指标。 约束与限制 目前支持Linux操作系统和Windows操作系统。支持的系统请参见Agent支持的系统有哪些? Linux操作系统安装插件需要r
业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提
您的私钥保存在一个安全的位置非常重要。 功能优势 相比用户名+密码认证方式,密钥对在安全性和便捷性上都更具优势,如表 密钥对与密码对比所示。 表2 密钥对与密码对比 对比项 密钥对 用户名+密码 安全性 安全强度远高于常规用户口令,可以杜绝暴力破解威胁。 不可能通过公钥推导出私钥。
监控安全风险 主机监控 云监控服务的主机监控分为基础监控和操作系统监控,基础监控为云服务器自动上报的监控指标(裸金属服务器不支持基础监控)。操作系统监控通过在裸金属服务器中安装Agent插件,为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小,CPU用率<1.5%、内存<50M。
在BMS中部署应用程序 本章节简单介绍了如何在裸金属服务器中部署应用程序。 安装及启动Nginx 输入yum install nginx命令安装Nginx,当需要确认时输入“y”确认。 出现下图表示Nginx安装成功。 华为云内网提供了免费的YUM源、NTP服务、DNS服务,无需您手动搭建。
示例1:创建裸金属服务器 操作场景 对于关键类应用或性能要求较高的业务(如大数据集群、企业中间件系统),并且要求安全可靠的运行环境,建议您使用裸金属服务器进行部署。 下面介绍如何调用创建裸金属服务器API创建裸金属服务器,API的调用方法请参见如何调用API。 目前仅支持创建包年/包月裸金属服务器。
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
问题原因 裸金属服务器如果添加两块同网段网卡,由于裸金属服务器网关严格的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/e
ance 文件原始参数--hintpolicy=subset,如下: 修改为--hintpolicy=ignore,如下: 父主题: 网络与安全类
-config网络脚本。 重启裸金属服务器使网络配置生效,或者kill dhclient进程再重启网络服务使静态配置生效。 父主题: 网络与安全类
UpdateAgent\conf\wrapper.conf” 在末端新增如下配置: wrapper.port.min=40000 wrapper.port.max=41000 wrapper.jvm.port.min=41001 wrapper.jvm.port.max=42000
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
增加策略路由或者命名空间等,来保证网络通信正常。您可以参考“通过扩展网卡绑定的弹性公网IP访问公网”了解策略路由配置方法。 父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
