检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“eth5”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址(为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,
250 按“Esc”,输入:wq保存设置。 配置安全组 在裸金属服务器详情页面,单击“安全组”页签。 单击图标展开安全组详情,其中包含所配置的安全组规则。 在规则列表右上方单击安全组ID,跳转至“安全组”页面。 图2 安全组规则列表 在操作列单击“配置规则”,在“出方向规则”页签下单击“添加规则”,按表1添加规则。
执行ifconfig命令,从控制台查看VPC网卡1的私有IP地址分别为192.168.0.48,MAC地址为fa:16:3e:04:5c:8c;VPC网卡2的私有IP地址为192.168.0.14,MAC地址为fa:16:3e:04:5c:6a。eth0和eth1自动组成bond0,它们拥有相同的MAC地址。同时
“p4p1”和“p4p2”为承载增强高速网络配置的网卡名称。 “hwaddress”为“p4p1”设备对应的MAC地址。 “address”的取值为给增强高速网络“bond1”配置的IP(给增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段)。
-> 网络适配器”,右击显示为灰色的适配器,如图2,单击卸载。 图2 适配器 重启windows服务器。 使用预留管理员账号(重启后administrator账号密码失效)进入系统。 检查网络正常后,重新给administrator账号修改成需要的密码,检查密码OK后,可删除预留账号。
程登录、扩容磁盘、重装操作系统、备份服务器等。为方便您获取这些场景的操作指导,本文提供了常用操作的导航。 权限配置 在您开始创建裸金属服务器之前,可能会根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。 关于权限配置,您需要完成如下操作:
选择“使用下面的IP地址”,配置增强高速网络的IP地址和子网掩码,单击“确定”。 其中,为增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段。 参见上述步骤,完成其他裸金属服务器的配置。 待其他裸金属服务器配
ARM:EulerOS/OpenEuler 使用vi编辑器打开“/boot/default/grub”,在GRUB_CMDLINE_LINUX字段后面添加如下信息: consoleblank=600 console=tty0 console=ttyAMA0,115200 执行以下命令刷新配置。
升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选) 设置句柄链接数为65535 镜像内禁用关机命令 上传需要的软件包到虚拟机 父主题: 安装并配置虚拟机(Linux)
d/80-persistent-net.rules 将2中查询到的,且“80-persistent-net.rules”中未体现的网卡MAC地址和名称,写入该文件中,使得裸金属服务器重启复位后,网卡名称和顺序不会发生改变。 网卡的MAC地址和名称中的字母,请使用小写字母。 vim /etc/udev/rules
启动VNC服务。执行以下命令: vncserver 根据回显提示设置root用户的VNC登录密码。 回显信息中出现类似这样的一条信息:Log file is /root/.vnc/rhel:1.log。其中,“1”表示当前用户分配的是VNC的第一个虚拟桌面。 查看进程。执行以下命令可以查看Xvnc进程是否存在:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
鲲鹏 V1实例 鲲鹏型裸金属实例搭载鲲鹏920处理器,提供强劲鲲鹏算力和高性能网络,更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。 表1 鲲鹏实例规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 是否基于擎天架构 physical.ks1.2xlarge
删除虚拟机网络管理工具插件(可选) 分布式裸机镜像,使用os自带的NetworkManager网络管理工具,需要删除NetworkManager-config-server插件,否则会影响网卡自动获取ip。集中式裸机镜像不适用NetworkManager工具管理网络,可跳过。 执行命令
障存储数据的安全可靠。 裸金属服务器具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据,自然也会很安全。 带有本地磁盘的裸金属服务器,支持本地磁盘组RAID,磁盘数据冗余存储,提升容错能力,确保数据安全。 无本地磁盘的裸金属服务
案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录BMS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 BMS支持审计的操作事件请参见支持审计的关键操作。
15系列/CentOS 7.3/EulerOS/OpenEuler/Oracle Linux 7.2 以下配置文件以SUSE 12 SP1操作系统为例,其他类型的配置文件视具体情况而定。 使用vi编辑器打开“/etc/default/grub”,在GRUB_CMDLINE_LINUX字段后面添加如下信息:
link 返回信息示例如下: 其中,MAC地址为“fa:16”开头的网卡为承载VPC网络的网络设备,如eth0,eth1;MAC地址为增强高速网卡查看方式中显示的MAC地址的网卡为承载增强高速网络的网络设备,如eth6,eth7。 执行以下命令,编辑“/etc/sysconfig/net
for ARM镜像的时候,选择自动分区;在安装Ubuntu 18.04、Ubuntu 16.04/Ubuntu 14.04/Debian 8.6镜像的过程中需要进行手动分区,步骤如下: 下图新分区类型不能选择逻辑分区,应该选择“Primary”选项。 以上为boot分区的操作方法,下面
敏感操作保护 操作场景 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。 开启操作保护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
