正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云概述 虚拟私有云 虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看(裸
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
清除Windows裸金属服务器的密码 操作场景 为安全起见,建议用户获取初始密码后,及时将系统中记录的初始密码清除。 该操作不会影响裸金属服务器的正常登录与运行。清除密码后,系统不能恢复获取密码功能,因此,请在执行清除密码操作前,记录裸金属服务器密码信息。 操作步骤 登录管理控制台。
前提条件 已登录裸金属服务器。 请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为: 协议:Any 端口范围:Any
金属服务器。 如果您想快速获取一台裸金属服务器,可以创建快速发放型裸金属服务器。详细操作请参见创建快速发放型裸金属服务器。 如果您的业务对安全合规性有较高要求,可以选择将裸金属服务器创建在专属云中。详细操作请参见创建专属裸金属服务器。 如果您有习惯使用的操作系统、应用程序等配置,
安装IB驱动(可选) 安装FusionServer/TaiShanServer服务器iDriver驱动 安装多路径软件(可选) 安装一键式重置密码插件 安全性配置 配置裸金属服务器远程登录 配置根分区自动扩盘 昇腾服务器驱动和固件安装升级 安装vroce驱动 清理文件
开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。
求低时延的服务,可以通过创建高速网络实现。 使用限制 创建裸金属服务器时,普通网卡子网的网段与高速网络的网段不能存在交集。 高速网络不支持安全组、EIP、DNS、VPN、专线等功能。 同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。 裸金属服务器下发成功后不能再配置高速网络。
String 裸金属服务器对应的安全组ID,对创建裸金属服务器中配置的所有网卡生效。 当该参数未指定时默认给裸金属服务器绑定default安全组。 当该参数传值(UUID格式)时需要指定已有安全组的ID。获取已有安全组的方法请参见《虚拟私有云API参考》的“查询安全组列表”章节。 表5 nics字段数据结构说明
创建专属裸金属服务器 操作场景 专属云中的专属资源池与公共资源池物理隔离,如果您的业务对安全合规性有较高要求,可以选择将裸金属服务器创建在专属云中。 创建专属裸金属服务器有两种方式: 在专属云控制台创建 在云服务器控制台创建 这两种方法都需要先申请专属裸金属资源池。 前提条件 已
子网(default-subnet),保持默认值即可。 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 添加“弹性公网IP”。 不使用弹性公网IP的裸金属服务
源地址 ICMP 入方向 All 0.0.0.0/0 完成上述操作后,再次尝试远程连接裸金属服务器。 安全组配置是否正确 检查安全组22端口是否放通。 查看默认的安全组规则 如何添加安全组规则 完成上述操作后,再次尝试远程连接裸金属服务器。 “/etc/fstab”文件中未注释非系统盘信息
禁用。 裸金属服务器网络正常通行。 裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY
域的实例相关联。 弹性公网IP 区域性 弹性公网IP与区域相关联,并且只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联,并且只能分配给同一区域的实例。不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联,并且只能与同一区域的实例
环境,提升用户云中资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间的访问规则,加强裸金属服务器的安全保护。 更多信息,请参见《虚拟私有云产品介绍》。
已使用的服务器组个数。 maxSecurityGroups Integer 安全组最大使用个数。 说明: 具体配额限制请以VPC配额限制为准。 maxSecurityGroupRules Integer 安全组中安全组规则最大的配置个数。 说明: 具体配额限制请以VPC配额限制为准。 maxTotalFloatingIps
Firmware不支持指定,共用Driver的运行用户。 上述命令中的username为用户名,请根据实际情况替换。 由于权限控制可能存在安全风险,创建的运行用户不建议为root用户属组。 创建完HwHiAiUser用户后,请勿关闭该用户的登录认证功能。 密码有效期为90天,您可以在/etc/login
用户对应权限。这些用户可以使用特别的登录链接和自己单独的用户账号访问公有云,帮助您高效的管理资源,您还可以设置账号安全策略确保这些账号的安全,从而降低您的企业信息安全风险。 如果您已注册公有云但尚未为自己创建一个IAM用户,则可以使用IAM控制台自行创建。以创建裸金属服务器BMS管理员为例,具体步骤如下:
/boot/grub/grub.cfg systemctl enable serial-getty@ttyS0 (可选)修改安全配置文件。 如果使用root用户通过串口进行登录,需要修改安全配置文件。在“/etc/securetty”最后添加如下信息: 图3 修改示例 执行reboot重启操作系统。
高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。 高性能计算/AI场景 超算、基因测序、人工智能等高性能计算场景,处理的数据量大,裸金属服务器满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。