检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
我创建的裸金属服务器是否在同一子网? 由于您可以自定义网络,所以无论是对于普通网络还是高速网络,裸金属服务器是否在一个子网,完全由您来控制。 父主题: 网络与安全类
远程登录方式 操作场景 如果普通远程连接软件(如PuTTY)无法使用,您可以通过管理控制台的“远程登录”连接裸金属服务器实例,查看服务器操作界面。 约束限制 仅Linux操作系统的裸金属服务器支持远程登录。 只有该裸金属服务器的创建者,或者拥有Tenant Administrator或Server
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
Hadoop),并且CDH可以与已购买的华为云上的其他服务通信。 支持通过API管理裸金属服务器。 支持主机监控,可实时获取裸金属服务器的CPU、内存、磁盘I/O等监控指标数据。 支持云审计,记录与裸金属服务器相关的操作事件,便于日后的查询、审计和回溯。 支持标签管理服务,使用标签来标识裸金属服务器,便于分类和搜索。
添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器
IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。与传统静态IP地址不同,弹性公网IP支持与裸金属服务器、云服务器、NAT网关等资源动态绑定和解绑,可以实现绑定资源的灵活切换。当绑定的服务器出现故障时,可以快速解绑并绑定至新的健康服务器上,实现业务的快速恢复。 图1
高速网络是内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务,可以通过创建高速网络实现。 使用限制 创建裸金属服务器时,普通网卡子网的网段与高速网络的网段不能存在交集。 高速网络不支持安全组、EIP、DNS、VPN、专线等功能。 同一裸金属服务器的多个高速网卡,其所在的高速网络不能重复。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
镜像是裸金属服务器运行环境的模板,模板中包含了特定的操作系统和运行时环境,有时也额外包括了一些预装的应用软件。镜像文件相当于副本文件,该副本文件包含了系统盘中的所有数据。 镜像类型 根据镜像来源可以划分为公共镜像、私有镜像和共享镜像。 表1 镜像类型列表 镜像类型 说明 公共镜像 常见的标准操作系
裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 可以。 您创建的VPC,可能存在多个网段,裸金属服务器和弹性云服务器在同一个网段时进行二层通信,在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务
进入安装确认界面,如图2所示。 图2 安装确认 单击“现在安装”。 进入“选择要安装的操作系统”界面。 选择待安装的操作系统版本,并单击“下一步”。 进入“请阅读许可条款”界面。 勾选“我接受许可条款”,并单击“下一步”。 进入“您想进行何种类型的安装?”界面,如图3所示。 图3 安装类型 选择“自定义(高级)”。
裸金属服务器的优势 安全可靠 裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器
对于高速网络和自定义VLAN网络,同一网络中的裸金属服务器实例之间仅提供L2连接。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。您可以在VP
进入专属裸金属界面。 单击右上方的“申请资源”,创建专属资源池。 根据自己的业务需求选择合适的规格类型,并设置数量及购买时长。 图2 设置专属资源池参数 单击“立即申请”,确认无误后单击“提交”。 提示任务提交成功,资源池的申请需要运维人员审核,审核通过后可在“费用中心 > 我的订单”中进行支付。
单独创建数据盘,然后将该数据盘挂载至裸金属服务器。 以上两种情况创建的数据盘挂载至服务器后,均需要初始化后才可以使用,请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如表1所示,并且针对Linux操作系统,不同的磁盘分区形式需要选择不同的分区工具。 表1 磁盘分区形式 磁盘分区形式
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与裸金属服务
type 是 String 重启类型: SOFT:普通重启。 HARD:强制重启。 说明: 当前SOFT参数无效,即均为强制重启。 请求示例 强制重启ID为95bf2490-5428-432c-ad9b-5e3406f869dd的裸金属服务器。 1 POST https://{ECS
描述 type 否 String 关机类型: SOFT:普通关机。 HARD:强制关机。 说明: 当前该参数无效,即均为强制关机。 请求示例 关闭ID为95bf2490-5428-432c-ad9b-5e3406f869dd的裸金属服务器。 1 POST https://{ECS Endpoint}/v2
如果您是企业管理员,企业中有不同的员工需要使用您在云上购买的资源,为了避免您将自己账号的密码/访问密钥共享给员工,建议您使用IAM创建用户并授予对应权限,员工可以使用新创建的用户账号访问系统,帮助您高效的管理资源。您还可以设置账号安全策略确保这些用户账号的安全,从而降低您的企业信息安全风险。 细粒度授权
String 提交任务成功后返回的任务ID,用户可以使用该ID对任务执行情况进行查询。 如何根据job_id来查询Job的执行状态,请参考查询Job状态。 异常响应要素 表5 异常响应要素说明 名称 参数类型 说明 error 字典数据结构 提交任务异常时返回的异常信息,详情请参见表6。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
