检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云概述 虚拟私有云 虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看(裸金属服务器详情页
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub
关闭虚拟机的网络管理工具(可选) 操作场景 对于集中式裸金属服务器,系统的网络管理可能与network-config配置冲突,需要关闭。分布式裸金属服务器请跳过此步骤。 SUSE 11 SP4、Ubuntu 16.04和Ubuntu 14.04不需要执行此步骤;带SDI 3.0卡(
x86:SUSE 12系列/SUSE 15系列/CentOS 7.3/EulerOS/OpenEuler/Oracle Linux 7.2 以下配置文件以SUSE 12 SP1操作系统为例,其他类型的配置文件视具体情况而定。 使用vi编辑器打开“/etc/default/grub”
删除虚拟机网络管理工具插件(可选) 分布式裸机镜像,使用os自带的NetworkManager网络管理工具,需要删除NetworkManager-config-server插件,否则会影响网卡自动获取ip。集中式裸机镜像不适用NetworkManager工具管理网络,可跳过。 执行命令
弹性公网IP 弹性公网IP概述 绑定弹性公网IP至服务器 从服务器解绑弹性公网IP 修改弹性公网IP的带宽 父主题: 网络
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
数据保护技术 裸金属服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计
修改私有IP地址 操作场景 您可以直接修改虚拟私有云中裸金属服务器的私有IP地址,也可以通过更改裸金属服务器所属的子网来修改私有IP地址。 约束与限制 裸金属服务器必须为“关机”状态。 不支持修改扩展网卡的私有IP地址。 手动指定私有IP时,需要保证该私有IP在所选子网内。 修改的私有
设置网卡的源/目的检查 操作场景 开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
安装并配置虚拟机(Linux) 该任务指导用户完成Linux云服务器的系统安装及相关配置与其他驱动的安装,为最终生成的Linux裸金属服务器私有镜像做准备。 安装虚拟机 启动引导文件修改(仅UEFI启动场景涉及) 虚拟机环境配置 安装Cloud-Init 配置Cloud-Init
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联
弹性公网IP概述 弹性公网IP 弹性公网IP(Elastic IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。与传统静态IP地址不同,弹性公网IP支持与裸金属服务器、云服务器、NAT网关等资源动态绑定和解绑,可以实现绑定资源的灵活切换。当绑定的服务器出现故障时
开启IPv6双栈 操作场景 IPv4/IPv6双栈可以为您的裸金属服务器提供两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。如果需要开启IPv6双栈,请参考本指导进行操作。 使用须知 当前仅支持在创建裸金属服务器时开启IPv6,不支持添加网卡时开启
裸金属服务器如何保证数据安全? 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。 无本地磁盘的裸金属服务器
修改弹性公网IP的带宽 操作场景 当裸金属服务器绑定了弹性公网IP时,通过带宽提供公网和裸金属服务器间的访问流量。当裸金属服务器的带宽需要调整时,可以参考本节操作。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 在裸金属服务器列表中,单击待调整带宽的裸金属服务器名称
查询指定裸金属服务器网卡信息(废弃) 功能介绍 根据网卡ID,查询裸金属服务器网卡信息。 当前API已废弃,请使用“查询裸金属服务器网卡信息”。 URI GET /v2.1/{project_id}/servers/{server_id}/os-interface/{id} 参数说明请参见表
Windows Server 2012裸金属服务器如何修改SID值? 操作背景 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机账户(管理员账户)的唯一号码。在第一次创建该账户时,将给网络上的每一个账户发布一个唯一的SID。SID由计算机名