检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保
在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络? 由裸金属服务器自动分配的网络是禁止修改的,在只有SSH登录的情况下修改,有可能会导致裸金属服务器无法连接。如果裸金属服务器存在自定义vlan网络网卡,您可以配置或修改该网卡的网络。 父主题: 网络与安全类
账号B:业务账号,作为资源使用者,使用账号A共享的子网2创建BMS。 账号C:业务账号,作为资源使用者,使用账号A共享的子网3创建BMS。 图1 业务规划示意图 本章节介绍通过共享VPC创建BMS的操作指导。有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。
参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址(为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段),如“10.10.10.3”。
SSH密码方式登录 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式登录Linux裸金属服务器的操作步骤。 前提条件 裸金属服务器状态必须为“运行中”。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节。
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
对应的MAC地址。 “address”的取值为给自定义VLAN网络“bond1”配置的IP(给自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过自定义VLAN网络通信的裸金属服务器须将自定义VLAN网络配置在同一个网段)。 “netmask”的取值
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
如何处理CentOS 7系列扩展网卡无法ping通的问题? 问题原因 由于操作系统已知的内核问题,导致无法ping通裸金属服务器扩展网卡网关。 CentOS 7.4及以下版本的7系列操作系统均有此问题。 解决方案 该内核问题已在CentOS 7.5修复,需要使用扩展网卡通信的场景建议使用CentOS
如何处理业务端口被一键式重置密码插件占用? 问题原因 对于一键式重置密码插件采用AUTO模式的裸金属服务器,一键式重置密码插件启动时,会随机选取端口进行使用,可能占用了业务端口。 对于已创建的裸金属服务器,仍采用AUTO模式,业务随机占用31000~32999中的一个端口。一键式
不同账号下裸金属服务器内网是否可以互通? 一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
弹性公网IP、私有IP、虚拟IP之间有什么区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个裸金属服务器使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP也称为“浮动IP”,主要用在服务器的主备切换,达到高可用性HA(High
我创建的裸金属服务器是否在同一子网? 由于您可以自定义网络,所以无论是对于普通网络还是高速网络,裸金属服务器是否在一个子网,完全由您来控制。 父主题: 网络与安全类
已释放的弹性公网IP,再次申请会分配相同的EIP地址吗? 不能保证。EIP被释放后进入地址池重新随机分配,若只是短暂停用并希望后续继续使用该EIP,建议不要做释放操作。 父主题: 网络与安全类
裸金属服务器的主网卡和扩展网卡在使用上有什么区别? 两者主要有以下区别: 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 默认主网卡具备与云公共服务区(PaaS、DNS等服务所在区域)互通能力,扩展网卡不具备该能力。 父主题: 网络与安全类
裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 可以。 您创建的VPC,可能存在多个网段,裸金属服务器和弹性云服务器在同一个网段时进行二层通信,在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务
同一区域、不同可用区的两台裸金属服务器如何通信? 同一区域、不同可用区的两台裸金属服务器,如果在同一VPC,则内网互通,在同一VPC且同一子网时进行二层通信,在同一VPC不同子网时进行三层通信。通信时,两台裸金属服务器都需要绑定弹性公网IP,并绑定在主网卡上。 父主题: 网络与安全类
裸金属服务器绑定弹性网卡 功能介绍 为裸金属服务器绑定一张或多张弹性网卡。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/baremetalservers/{server_id}/nics 参数说明请参见表1 参数说明。
“hwaddress”为“p4p1”设备对应的MAC地址。 “address”的取值为给增强高速网络“bond1”配置的IP(给增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划,需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段)。 “netmask”的取值为给增强高速网络“bond1”配置的IP的掩码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
