检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
及以上操作系统,默认不安装network服务,对于集中式iMetal服务器,需要使用该服务配合网络脚本完成服务器系统的网络配置。分布式裸金属iMetal服务器(带SDI 3.0卡或SDI 2.2网络卡的机型)不需要执行此步骤。 操作步骤 以下步骤以euler2.10系统为例。 进入系统,查询network服务状态:
云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战
什么是云化数据中心 什么是云化数据中心(CloudDC) 云化数据中心 (CloudDC)是一种满足传统DC客户云化转型诉求的产品,支持将客户持有服务器设备部署至华为云机房,通过外溢华为云的基础设施管理、云化网络、裸机纳管、确定性运维等能力,帮助客户DC快速云化转型。 为什么选择云化数据中心(CloudDC)
方式发放资源。 网络服务(CloudDCN):提供CloudDC专区网络建设、CloudDC专区与华为公有云VPC连通服务。 搭配使用 分布式云原生 UCS 云容器引擎 CCE 云容器实例 CCI Huawei Cloud EulerOS 父主题: 应用场景
前提条件 已购买与iMetal服务器同区域的Linux操作系统的弹性云服务器。 详细操作,请参见自定义购买ECS。 已为弹性云服务器ECS绑定EIP。 详细操作,请参见绑定弹性公网IP。 本地使用Linux操作系统 使用Linux操作系统的弹性云服务器,您可以在计算机的命令行中运行ssh命令,登录iMetal服务器。
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
登录和使用,在购买完成后您还需要为iMetal服务器安装操作系统。在安装操作系统前,您需要先通过华为云的镜像服务(IMS)将外部镜像注册为IMS私有镜像。 本文档提供了完整的私有镜像制作流程,并枚举了多种类型的操作系统,指导您完成私有镜像的制作。 您还可以根据实际需要选择安装其他软件,定制您的私有镜像。
dDC支持的系统权限,请参见表1。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无 若您需要对除CloudDC之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程
通过ECS创建系统盘镜像 约束与限制 用于创建系统盘镜像的系统盘,磁盘容量需≤1TB。 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器云主机中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器云主机处于运行中或关机状态。 操作步骤 登录IMS控制台。
云化AI网络(MatrixLink):提供大规模、高效率、高可靠的AI网络。 AI容器(CCE):提供全局统一调度的AI容器运行环境。 搭配使用 云容器引擎 CCE 分布式云原生 UCS 父主题: 应用场景
为保证镜像的正常创建和使用,请确保选择的操作系统与镜像文件的操作系统类型一致。未选择时,系统会自动识别镜像文件的操作系统。 说明: 系统识别的镜像文件操作系统与用户设置的操作系统不同时,以系统识别的操作系统为准。 系统不能识别镜像文件的操作系统时,以用户选择的操作系统为准。 用户选择或系统识别的镜像文件操作系统与实际
以zvhd2格式导出系统盘镜像至OBS桶 使用镜像服务的快速导出功能导出通过ECS创建系统盘镜像中创建的系统盘镜像至OBS桶。 导出格式为zvhd2。 具体操作请参考导出镜像。 父主题: 场景二:已从原服务器/虚拟机导出外部镜像
对权限最小化的安全管控要求。 如表1所示,包括了CloudDC的系统权限。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无 相关链接 IAM产品介绍 创建用户组、用户并授予CloudDC权限
安装iMetal服务器操作系统 操作场景 iMetal服务器导入并上架验证成功后未安装操作系统,您需要通过管理控制台为iMetal服务器安装操作系统。 安装操作系统包含为iMetal服务器选择镜像、选择网络以及设置远程登录密码。 操作系统安装完成后,iMetal服务器的“管理状态
卸载iMetal服务器操作系统 操作场景 当iMetal服务器出现以下问题时,您可以通过卸载并重新安装iMetal服务器操作系统的方式进行修复。 操作系统无法正常启动 操作系统中毒 操作系统运行正常,但需要对系统进行优化,使其在最优状态下工作 本章节介绍如何卸载iMetal服务器的操作系统。 约束与限制
安装iMetal服务器操作系统 登录CloudDC控制台。 在左侧导航栏,选择“服务器 > iMetal服务器”。 进入“iMetal服务器”页面。 在iMetal服务器列表,勾选待安装操作系统的iMetal服务器。 单击列表上方的“安装OS”。 进入“安装OS”页面。 图2 安装操作系统 根据界面提示,设置参数。
查询iMetal服务器审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
CloudDCN子网的流量。添加CloudDCN专用网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加CloudDCN专用网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前,即优先匹配流量,不支持您指定生效顺序。
该指标用于显示电源输入功率。 电源输出功率 power_output_watts 该指标用于显示电源输出功率。 组件温度 device_temperature 该指标用于显示组件的温度。 主机健康状态 host_health 该指标用于显示主机是否健康。 处理器健康状态 cpu_health 该指标用于显示处理器是否健康。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
