检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
后的状态链接。 在“Windows防火墙”页面,选择左侧导航树中的“开启或关闭Windows防火墙”。 在“自定义设置”页面,将专用网络和公用网络的Windows防火墙设置为关闭。 防火墙设置完成后,返回“本地服务器”页面,单击“远程桌面”后的状态链接。 在“系统属性”页面,选择“允许远程连接到此计算机”。
密码重置插件,可以在控制台页面设置新密码。 bms-network-config网络配置插件 网络初始化插件主要用于裸金属服务器下发过程网络的自动化配置以及用户误操作导致网络中断场景下裸金属服务器网络恢复。 该插件位于“/opt/huawei”目录下,请勿删除和改动。 SDI卡前端驱动插件
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
如果裸金属服务器在重装操作系统前已配置QinQ网络,重装完成后请参考配置自定义VLAN网络(SUSE Linux Enterprise Server 12系列)~配置自定义VLAN网络(Windows Server系列)重新配置网络。 使用lvm的裸金属服务器重装操作系统并重新挂
Private Cloud,VPC) 为裸金属服务器提供一个逻辑上完全隔离的专有网络,您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间裸金属服务器的访问规则,加强裸金属服务器的安全保护。
安全性配置 修改SSH服务配置项 修改网络脚本权限(可选) 修改/etc/motd配置项(可选) 修改历史记录配置项 修改ntp配置文件 优化udev配置和Selinux 卸载denyhosts 主机名自动更新问题设置(可选) 安装常用运维工具(可选) 设置登录口令有效期(可选)
addresses Map<String,Array of address objects> 裸金属服务器所属网络信息。 key:表示裸金属服务器使用的虚拟私有云的ID。 value:网络详细信息。 表2 address参数结构说明 参数 参数类型 描述 version Integer IP地址版本,取值为:
qemu-img-hw工具和VNC工具仅在第二种方式(即使用物理机virt-manager工具制作镜像)下需要。 表1 工具列表 名称 说明 获取路径 跨平台远程访问工具 制作镜像过程中,用于访问宿主机的工具,如“Xshell”。 建议从官方网站获取。 文件传输工具 制作镜像过程中,用于为虚拟机传输文件的工具,如“Xftp”。
Server/TaiShanServer服务器iDriver驱动,修改操作示例中驱动包名称。 关闭虚拟机的网络管理工具(可选),优化参数命令格式以及添加Ubuntu系统网络管理工具配置描述。 x86:Ubuntu 16.04/Ubuntu 18.04,添加Ubuntu系统关于远程登陆配置的服务描述。
务器是通过私有镜像创建的,需要确认是否已安装该插件,确认方法请参见安装一键式重置密码插件。 裸金属服务器使用的虚拟私有云网络DHCP不能禁用。 裸金属服务器网络正常通行。 裸金属服务器已绑定弹性公网IP。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。
如何扩展快速发放裸金属服务器的根分区大小? Linux操作系统常用命令速查 重新挂载lvm卷后如何更新磁盘metadata信息 Windows云盘裸机HA之后网络不通如何恢复?
式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc.exe远程登录工具为例介绍如何登录Windows裸金属服务器。
远程登录裸金属服务器正常,但无法通过SSH连接方式登录裸金属服务器时,我们推荐您按照以下思路排查问题。 检查网络是否正常 安全组配置是否正确 “/etc/fstab”文件中未注释非系统盘信息 远程访问端口配置异常 CPU负载过高 检查网络是否正常 检查弹性公网IP是否能ping通。如果ping不通,检查安全组是否已添加如下规则:
在IAM中自定义BMS的用户策略时,需要给BMS的用户策略中加入ecs:*:get和ecs:*:list两个权限,否则可能会因为权限不足导致部分云服务页面使用异常。 高速网络和自定义网络当前不支持企业项目,请用主账号使用这两个功能。 企业项目的子账号需要在IAM中给子账号授予vpc:ports:get权限,否则在裸金
设置Hostname、Domain Name,单击“Next”。 选择“Use Following Configuration”,单击“Next”。 跳过网络连通性测试: 选择“Use Following Configuration”,单击“Next”。 用户认证方法保持默认配置,单击“Next”。
”状态。 由于某些机型的服务器没有配备SDI卡,或者其他服务器本身的原因,有些规格或镜像的裸金属服务器不支持挂载云硬盘。 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。详情请参见查看配额。 前提条件 已创建可用的磁盘。 创建磁盘的操作,请参见《云硬盘快速入门》的“购买云硬盘”章节。
sudo apt-get install virt-manager sudo apt-get install qemu-efi 配置宿主机网络和远程连接。 宿主机能够连接到互联网,目的是虚拟机通过宿主机可以在线安装软件。 通过桌面连接到宿主机。如果使用Windows系统连接宿主机,需要进行相关配置。
fixed_ips Array of objects 网卡私网IP信息列表。详情请参见表3。 net_id String 网卡端口所属子网的网络ID(network_id)。 port_id String 网卡端口ID。 mac_addr String 网卡MAC地址信息。 表3 fixed_ips字段数据结构说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
