检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优先级数字越小,规则优先级级别越高。 策略 安全组规则策略。 允许:允许安全组内的服务器按照该出方向规则进行出网访问 拒绝:拒绝安全组内的服务器按照该出方向规则进行出网访问。 优先级相同的情况下,拒绝策略优先于允许策略。 协议 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。
根分区自动扩盘的场景下,如何隔离日志空间大小? 问题背景 根分区自动扩盘场景下,会出现初始根分区占满系统盘的情况。如果您有隔离日志空间大小的诉求,可以参考本章节进行配置。 操作步骤 执行lsblk命令,回显内容表明初始根分区已占满系统盘。 新建存放日志的目录。 mkdir log
配置完成后,同一网络下的增强高速网卡即可相互通信。 配置vlan 如果网络规划需要配置vlan,则可以在配置bond口后,再配置相应vlan子接口。 场景二:不组bond 不组bond直接使用时,不可以配置vlan,直接配置IP地址和子网掩码。配置完成后,同一网络下的增强高速网卡即可相互通信。
高速网络概述 高速网络 高速网络是裸金属服务器的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在裸金属服务器操作系统中建立一个专有的vlan子接口,提供网络数据通信。使用10G port。高速网络只有东西流量,且没有三层路由功能,用于节点间内部二层通信。
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
更改安全组 操作场景 当裸金属服务器的网卡需要变更所属安全组,或者需要为裸金属服务器关联多个安全组时,可以参考下面步骤。 当裸金属服务器关联多个安全组时,访问规则遵循几个安全组规则的并集。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置安全组的裸金属服务器的名称。
只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。 对于高速网络和自定义VLAN网络,同一网络中的裸金属服务器实例之间仅提供L2连接。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化
不同账号下裸金属服务器内网是否可以互通? 一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
安全 安全组 管理项目和企业项目 敏感操作保护
查看方式 自定义VLAN网络是通过裸金属服务器的规格呈现给用户的,如图1所示。 图1 裸金属服务器规格 该规格的机型提供1块双网口的10GE网卡接入VPC网络,1块双网口的10GE扩展网卡支持裸金属服务器间的高速互联,租户可以根据业务需要在扩展网卡上自由配置VLAN网络。 父主题: 自定义VLAN网络
V6实例(CPU采用Intel Cascade Lake架构) 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、企业ERP系统、容器、大数据计算等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置
虚拟私有云概述 虚拟私有云 虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看(裸
Skylake架构) x86 V5实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置
V4实例(CPU采用Intel Broadwell架构) x86 V4实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
BMS权限管理 背景介绍 如果您需要对华为云上购买的裸金属服务器资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
重建裸金属服务器 操作场景 裸金属服务器硬件损坏,SDI卡损坏等原因,导致裸金属服务器无法正常使用时,您可以申请裸金属服务器重建功能。 裸金属服务器重建过程不是自动化的,您需要联系运营管理员来完成操作。 重建须知 仅快速发放型裸金属服务器支持重建。 重建操作成功后,裸金属服务器会自动开机。
使用场景 数据库场景 政企、金融关键的数据库业务必须通过资源专享、网络隔离、性能有保障的物理服务器承载。裸金属服务器为用户提供独享的高性能的物理服务器,满足业务需求。 大数据场景 互联网大数据相关业务,包含大数据存储、分析等典型业务。支持裸金属本地存储和结合OBS服务的存算分离方案。
时延、提高访问速度。需要注意:资源创建成功后不能更换区域。 选择“可用区”。 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果您需要提高应用的高可用性,建议您将裸金属服务器创建在不同的可用区。 如果您需要较低的网络时延,建议您将裸金属服务器创建在相同的可用区。
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
