检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络与安全类 不同账号下裸金属服务器内网是否可以互通? 同一区域、不同可用区的两台裸金属服务器如何通信? 我创建的裸金属服务器是否在同一子网? 裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 裸金属服务器的主网卡和扩展网卡在使用上有什么区别?
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
在只能使用SSH登录裸金属服务器的情况下,如何修改裸金属服务器的网络配置或重启网络? 由裸金属服务器自动分配的网络是禁止修改的,在只有SSH登录的情况下修改,有可能会导致裸金属服务器无法连接。如果裸金属服务器存在自定义vlan网络网卡,您可以配置或修改该网卡的网络。 父主题: 网络与安全类
裸金属服务器绑定128个eth网络设备时,网络性能差,如何解决? 问题背景 在EulerOS 2.3和EulerOS 2.5裸金属服务器上,绑定多个eth网络设备(比如128个单队列网卡)时,网络性能差。这是因为128个网卡队列都中断到同一个CPU上,导致该CPU严重瓶颈影响网络
如何处理裸金属服务器主网卡和扩展网卡共平面通信异常问题? 问题原因 裸金属服务器如果添加两块同网段网卡,由于裸金属服务器网关严格的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。
我创建的裸金属服务器是否在同一子网? 由于您可以自定义网络,所以无论是对于普通网络还是高速网络,裸金属服务器是否在一个子网,完全由您来控制。 父主题: 网络与安全类
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保
裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 可以。 您创建的VPC,可能存在多个网段,裸金属服务器和弹性云服务器在同一个网段时进行二层通信,在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务
不同账号下裸金属服务器内网是否可以互通? 一般情况下,不同账号的裸金属服务器内网是不通的,这也是一种安全隔离措施。 但是,如果您有不同账号下资源内网互通的需求,可以通过对等连接实现,即创建本账号与其他账号的VPC对等连接。更多信息请参见“创建不同帐户下的对等连接”。 父主题: 网络与安全类
裸金属服务器的主网卡和扩展网卡在使用上有什么区别? 两者主要有以下区别: 一般操作系统的默认路由优先使用主网卡,如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 默认主网卡具备与云公共服务区(PaaS、DNS等服务所在区域)互通能力,扩展网卡不具备该能力。 父主题: 网络与安全类
如何处理CentOS 7系列扩展网卡无法ping通的问题? 问题原因 由于操作系统已知的内核问题,导致无法ping通裸金属服务器扩展网卡网关。 CentOS 7.4及以下版本的7系列操作系统均有此问题。 解决方案 该内核问题已在CentOS 7.5修复,需要使用扩展网卡通信的场景建议使用CentOS
如何设置裸金属服务器的静态IP? 问题背景 如果要自定义裸金属服务器的DNS服务器信息,需要将裸金属服务器网络设置为静态IP。若将动态DHCP改为静态IP设置,IP和网关等网络信息必须和裸金属服务器下发时保持一致,否则可能会引起网络不通。以CentOS 7系列为例,具体配置步骤可参考本节。
裸金属服务器可以绑定多个弹性公网IP吗? 一个网卡只能绑定一个EIP。您需要多个EIP时,可以将EIP绑定到扩展网卡,但扩展网卡绑定EIP以后,需要在裸金属服务器内根据实际网络情况做相应的操作,例如:增加策略路由或者命名空间等,来保证网络通信正常。您可以参考“通过扩展网卡绑定的弹
如何处理业务端口被一键式重置密码插件占用? 问题原因 对于一键式重置密码插件采用AUTO模式的裸金属服务器,一键式重置密码插件启动时,会随机选取端口进行使用,可能占用了业务端口。 对于已创建的裸金属服务器,仍采用AUTO模式,业务随机占用31000~32999中的一个端口。一键式
弹性公网IP、私有IP、虚拟IP之间有什么区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个裸金属服务器使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP也称为“浮动IP”,主要用在服务器的主备切换,达到高可用性HA(High
是否可以手动设置弹性公网IP的地址? 弹性公网IP为DHCP地址池中自动分配的,无法手动设置。 父主题: 网络与安全类
已释放的弹性公网IP,再次申请会分配相同的EIP地址吗? 不能保证。EIP被释放后进入地址池重新随机分配,若只是短暂停用并希望后续继续使用该EIP,建议不要做释放操作。 父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
