检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据中心管理平台(DCOS):提供远程离散站点统一管理、运维、工单平台。 搭配使用 安全云脑 SecMaster 云防火墙 CFW 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 虚拟专用网络 VPN 父主题: 应用场景
以zvhd2格式导出系统盘镜像至OBS桶 使用镜像服务的快速导出功能导出通过ECS创建系统盘镜像中创建的系统盘镜像至OBS桶。 导出格式为zvhd2。 具体操作请参考导出镜像。 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
22端口没有被防火墙屏蔽。 前提条件 已购买与iMetal服务器同区域的Linux操作系统的弹性云服务器。 详细操作,请参见自定义购买ECS。 已为弹性云服务器ECS绑定EIP。 详细操作,请参见绑定弹性公网IP。 本地使用Linux操作系统 使用Linux操作系统的弹性云服务器
通过ECS创建系统盘镜像 约束与限制 用于创建系统盘镜像的系统盘,磁盘容量需≤1TB。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器云主机中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器云主机处于运行中或关机状态。 操作步骤 登录IMS控制台。
根据界面提示,配置告警通知参数。 如果要配置通过邮件、短信、HTTP和HTTPS向用户发送告警通知,则设置“发送通知”为开启。 更多配置参数信息,请参见创建告警规则和通知。 配置完成后,单击“立即创建”,完成告警规则的创建。 更多关于弹性云服务器监控规则的信息,请参见《云监控用户指南》。 父主题:
安装iMetal服务器操作系统 操作场景 iMetal服务器导入并上架验证成功后未安装操作系统,您需要通过管理控制台为iMetal服务器安装操作系统。 安装操作系统包含为iMetal服务器选择镜像、选择网络以及设置远程登录密码。 操作系统安装完成后,iMetal服务器的“管理状态
查询iMetal服务器审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
卸载iMetal服务器操作系统 操作场景 当iMetal服务器出现以下问题时,您可以通过卸载并重新安装iMetal服务器操作系统的方式进行修复。 操作系统无法正常启动 操作系统中毒 操作系统运行正常,但需要对系统进行优化,使其在最优状态下工作 本章节介绍如何卸载iMetal服务器的操作系统。 约束与限制
dDC支持的系统权限,请参见表1。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无 若您需要对除CloudDC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程
0及以上操作系统,默认不安装network服务,对于集中式iMetal服务器,需要使用该服务配合网络脚本完成服务器系统的网络配置。分布式裸金属iMetal服务器(带SDI 3.0卡或SDI 2.2网络卡的机型)不需要执行此步骤。 操作步骤 以下步骤以euler2.10系统为例。 进入系统,查询network服务状态:
查看iMetal服务器详细信息 操作场景 在您创建了iMetal服务器后,可以通过管理控制台查看和管理您的iMetal服务器。 本节介绍如何查看iMetal服务器的详细信息,包括iMetal服务器的主机名称/ID、操作系统、镜像、IP地址等信息。 操作步骤 登录CloudDC控制台。 在左侧导航栏,选择“服务器
CloudDCN子网的流量。添加CloudDCN专用网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加CloudDCN专用网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前,即优先匹配流量,不支持您指定生效顺序。
能够在管理控制台正常登录和使用,在购买完成后您还需要为iMetal服务器安装操作系统。在安装操作系统前,您需要先通过华为云的镜像服务(IMS)将外部镜像注册为IMS私有镜像。 本文档提供了完整的私有镜像制作流程,并枚举了多种类型的操作系统,指导您完成私有镜像的制作。 您还可以根据
对权限最小化的安全管控要求。 如表1所示,包括了CloudDC的系统权限。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无 相关链接 IAM产品介绍 创建用户组、用户并授予CloudDC权限
的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全
CloudDCN专用网络ACL状态为“已开启”时,CloudDCN专用网络ACL规则会对出入CloudDCN子网的流量生效。 当您将CloudDCN子网关联至CloudDCN专用网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制
查看Cloud-Init服务状态 SUSE 11 SP4 执行命令:yast,使用上下键选择“System”。 按“Tab”键后,然后选择“Sytem Services (Runlevel)”。 按“Enter”,显示如下图,可以看到Cloud-Init的四个阶段的服务已被自启动
DC云化场景支持将CloudDC部署区与华为云VPC互通,方便快速使用华为云服务。 支持纳管客户服务器,方便客户快速自主对服务器进行网络配置、上下电、操作系统安装。 父主题: DC云化场景
软件包及SHA256校验码并完成完整性校验,详情请参考如何对软件进行完整性校验?。 请下载对应操作系统的rpm包,需要注意:Ubuntu/Debian所用的是deb包,ARM系列操作系统(当前仅支持CentOS和EulerOS)使用aarch的rpm包。 操作步骤 进入bms-n
华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。 用户可以通过与子网关联的出方向/入方向规则控制出入子网的数据流。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
