创建裸金属服务器
操作场景
本章节介绍如何使用管理控制台向导创建裸金属服务器。创建裸金属服务器时,您需要配置规格、镜像、存储、网络、安全组等必备信息。同时,向导也提供了丰富的扩展配置功能,方便您进行个性化部署和管理。
前提条件
- 在创建裸金属服务器前,您已经完成准备工作。
- 如果要设置用户数据注入,需要准备用户数据脚本。
- 如果您希望裸金属服务器运行在隔离的专属区域,请您先开通专属云,再创建专属裸金属服务器。
更多信息请参见创建专属裸金属服务器。
步骤1:基础配置
- 登录管理控制台。
- 选择“计算 > 裸金属服务器”。
- 单击“购买裸金属服务器”,进入购买页面,然后单击右侧的“体验新版”。
- 选择“区域”。
不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域,这样可以减少网络时延、提高访问速度。需要注意:资源创建成功后不能更换区域。
- 选择“可用区”。
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。
- 如果您需要提高应用的高可用性,建议您将裸金属服务器创建在不同的可用区。
- 如果您需要较低的网络时延,建议您将裸金属服务器创建在相同的可用区。
- 选择“规格”。
包括规格名称、CPU、内存、本地磁盘和扩展配置。当您选择规格列表中的一个规格后,列表下方会展示该规格的名称、用途等信息,以便您根据业务场景进行选择。
其中,扩展配置描述了所选机型的网卡信息。例如:2 x 2*10GE表示1块双网口的10GE网卡接入VPC网络,1块双网口的10GE扩展网卡支持裸金属服务器间的高速互联。
- 规格中的CPU、内存、本地磁盘等配置为固定值,不可更改。
- 不同规格的裸金属服务器带宽能力不同,请您根据实际业务慎重选择。
- 某些规格的裸金属服务器支持快速发放能力,选择后,界面会提供“系统盘”参数(在“磁盘”配置项中展示),裸金属服务器操作系统直接安装在云硬盘,实现快速发放。
- 选择“镜像”。
- 公共镜像
常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用(SDI卡驱动、bms-network-config网络配置程序、Cloud-init初始化工具等)。请根据您的实际需要自助配置应用环境或相关软件。
- 私有镜像
用户基于外部镜像文件或裸金属服务器创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建裸金属服务器,可以节省您重复配置裸金属服务器的时间。
- 共享镜像
裸金属服务器创建成功后,不支持更换操作系统,请慎重选择。
- 公共镜像
- 设置“磁盘”。
根据磁盘使用的存储资源是否独享,磁盘划分为“云硬盘”、“专属分布式存储”和“专属企业存储”三类。其中,专属分布式存储和专属企业存储是为您提供的独享存储资源。
- 如果您在专属分布式存储服务页面申请了存储池,可以选择“专属分布式存储”页签,在已申请的存储池中创建磁盘。
- 如果您已经申请了专属企业存储,可以选择“专属企业存储”页签,在专属企业存储中创建磁盘。
- 如果未申请独享的存储池,请选择“云硬盘”页签,创建的磁盘使用公共存储资源。
磁盘包括系统盘和数据盘。您可以为裸金属服务器添加多块数据盘,系统盘大小可以根据需要自定义。
- 购买包年/包月裸金属服务器时购买的系统盘,卸载后,只能继续作为系统盘使用,且只能挂载给原裸金属服务器。
- 购买包年/包月裸金属服务器时购买的非共享数据盘,卸载后,如果重新挂载,则只能挂载给原裸金属服务器作数据盘使用。
- 购买包年/包月裸金属服务器时购买的非共享数据盘,不支持单独续订、退订、开通自动续费、转按需付费方式、以及释放功能。
- 单击“下一步:网络配置”。
步骤2:网络配置
第一次使用云服务时,系统将自动为您创建一个默认的虚拟私有云,包括安全组、网卡。其中,默认虚拟私有云支持的地址范围为192.168.1.0/24,子网网关为192.168.1.1,并为子网开启DHCP功能。
如果不是第一次使用云服务,请按如下操作进行网络设置:
- 设置“网络”,即配置主网卡和扩展网卡。
先选择一个虚拟私有云(Virtual Private Cloud,简称VPC),然后选择该VPC下的一个子网,通过“自动分配IP地址”或者“手动分配IP地址”为主网卡设置私有IP地址。
您可以根据业务需求为裸金属服务器添加扩展网卡,单击“扩展网卡”后的
图标,按照主网卡的配置方式为扩展网卡选择子网、设置私有IP地址。
- 主网卡用于系统的默认路由,不允许删除。
- 如果您选择自动分配IP地址,请不要在裸金属服务器发放完成后修改私有IP地址,避免和其他裸金属服务器IP冲突。
- (可选)设置“高速网卡”。
高速网卡是裸金属服务器之间的高速互联网络接口,为裸金属服务器提供更高的带宽。
同一台裸金属服务器的多张高速网卡不能选择同一个高速网络。
一些区域的高速网络已升级为性能更强的增强高速网络,此处需要配置增强高速网卡。
- 设置“增强高速网卡”。
一台裸金属服务器最多有两块增强高速网卡,并且依赖于扩展网卡总带宽。例如,扩展网卡总带宽为2*10GE,如果第一块增强高速网卡的带宽为2*10GE,那么您不能再添加第二块增强高速网卡。
扩展网卡总带宽可以在规格的“扩展配置”项查看。
- 若扩展配置中包含“2*10GE”(例如physical.h2.large,扩展配置为“1*100G IB + 2*10GE”),表示该规格裸金属服务器为单网卡,无扩展网卡,扩展网卡的带宽总量为0。
- 若扩展配置中包含“2 x 2*10GE”(例如physical.s3.large,扩展配置为“2 x 2*10GE”),表示该规格裸金属服务器为双网卡,有一张扩展网卡,扩展网卡的带宽总量为2*10GE。
- 设置“安全组”。
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。
创建裸金属服务器时,仅支持选择一个安全组。但是裸金属服务器创建成功后,可以为裸金属服务器关联多个安全组,配置方法请参见更改安全组。
安全组规则的配置会影响裸金属服务器的正常访问与使用,配置方法请参见添加安全组规则。常用端口与协议的用途如下,请按需开启:
- 80端口:浏览网页的默认端口,主要用于HTTP服务。
- 443端口:网页浏览端口,主要用于HTTPS服务。
- ICMP协议:用于ping服务器之间的通信情况。
- 22端口:用于Linux服务器的SSH方式登录。
- 3389端口:用于Windows服务器的远程桌面登录。
裸金属服务器初始化需要确保安全组出方向规则至少满足如下要求:
- 协议:TCP
- 端口范围:80
- 远端地址:169.254.0.0/16
如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
- 设置“弹性公网IP”。
弹性公网IP是指将公网IP地址和路由网络中关联的裸金属服务器绑定,以实现虚拟私有云内的裸金属服务器通过固定的公网IP地址对外提供访问服务。
您可以根据实际情况选择以下三种方式:
- 现在购买:自动为每台裸金属服务器分配独享带宽的弹性公网IP,带宽值由您设定。
- 使用已有:为裸金属服务器分配已有的弹性公网IP。
- 暂不购买:不使用弹性公网IP的裸金属服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群的裸金属服务器使用。
选择已有弹性公网IP后,不能批量创建裸金属服务器。
- (可选)设置弹性公网IP的“规格”、“带宽类型”、“计费方式”和“带宽”。
当步骤5中弹性公网IP选择“现在购买”时,需配置这些参数,参数说明如表1所示。
表1 参数说明 参数
解释
规格
- 全动态BGP:可根据设定的寻路协议第一时间自动优化网络结构,以保持客户使用的网络持续稳定、高效。
- 静态BGP:网络结构发生变化时,运营商无法实时自动调整网络设置以保障用户体验。
带宽类型
- 独享带宽:一个带宽只能被一个弹性公网IP使用。
- 共享带宽:一个带宽中可以加入多个弹性公网IP,多个弹性公网IP共用一个带宽。
说明:
- 一个共享带宽支持添加的弹性公网IP个数有限,如果配额不足,可以选择切换使用其他共享带宽,或者申请扩大共享带宽的EIP配额。
- 包年/包月方式购买的EIP,不支持使用共享带宽。
- 包年/包月方式购买的共享带宽,到期后系统自动删除,并给该共享带宽中添加的EIP创建按流量计费的独占带宽。
计费方式
- 按带宽计费:指定带宽上限,按使用时间计费,与使用的流量无关。适用于流量较大或较稳定的场景。
- 按流量计费:按照实际使用的流量来计费。适用于流量小或流量波动较大场景。
带宽
带宽大小,单位Mbit/s。
- 单击“下一步:高级配置”。
步骤3:高级配置
- 设置“裸金属服务器名称”。
名称可自定义,但需符合命名规则:只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。
一次创建多台裸金属服务器,系统会自动按序增加后缀。例如:输入bms,服务器名称为bms-0001、bms-0002、……。再次创建多台服务器时,命名从上次最大值连续增加,例如:输入bms,已有服务器bms-0010,新创服务器名称为bms-0011、bms-0012、……,命名达到9999时,从0001开始。
- 设置“登录凭证”。
“密钥对”方式创建的裸金属服务器安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如表2所示,保证密码符合要求,防止被恶意攻击。
- 密钥对
指使用密钥对作为登录裸金属服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“新建密钥对”创建新的密钥。
如果选择使用已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录裸金属服务器。
- 密码
指使用设置初始密码方式作为裸金属服务器的鉴权方式,此时,您可以通过用户名密码方式登录裸金属服务器。
Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足表2要求。
- 密钥对
- 选择“企业项目”。
该参数针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。
请从下拉列表中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。
- (可选)开启“自动备份”。
启用自动备份功能后,系统会根据您设置的备份策略,自动备份裸金属服务器。
- 勾选“启用自动备份”。
- 设置“备份策略”。
在下拉列表中选择备份策略,或单击“管理备份策略”,在云服务器备份页面进行设置。如果您未创建任何备份策略,但是勾选了“启用自动备份”,系统将提供默认的备份策略。
图1 默认备份策略
更多关于裸金属服务器备份的信息,请参见《云备份产品介绍》。
- (可选)高级选项。
如需使用“高级选项”中的功能,请单击“现在配置”。否则,请单击“暂不配置”。
- 用户数据注入:主要用于创建裸金属服务器时向裸金属服务器注入用户数据。配置用户数据注入后,裸金属服务器首次启动时会自行注入数据信息。
只有选择“密钥对”登录方式才显示此配置项。用户数据注入的详细操作请参见实例自定义数据注入。
- 标签
可选配置,对裸金属服务器的标识。使用标签可以方便识别和管理您拥有的裸金属服务器资源。您最多可以给裸金属服务器添加9个标签。
如果您的组织已经设定裸金属服务器的相关标签策略,则需按照标签策略规则为云服务器添加标签。标签如果不符合标签策略的规则,则可能会导致云服务器创建失败,请联系组织管理员了解标签策略详情。
关于标签的详细操作,请参见添加标签。
- 委托
委托是由租户管理员在统一身份认证服务(Identity and Access Management,IAM)上创建的,可以为裸金属服务器提供访问云服务的临时凭证。
如果您在IAM上创建了委托,可以通过单击下拉列表选择委托名称,获取相应权限。如果还没有委托,单击“新建委托”进行创建。目前,使用委托的场景为主机监控。
- 用户数据注入:主要用于创建裸金属服务器时向裸金属服务器注入用户数据。配置用户数据注入后,裸金属服务器首次启动时会自行注入数据信息。
- 单击“下一步:确认配置”。
步骤4:确认配置
- 确认上述配置,如出现配置错误或者配置较之前有所变化,请在“基础配置”、“网络配置”或者“高级配置”后单击
图标,返回到对应页面修改。 - 设置“购买时长”。
- 设置“购买数量”。
在设置网络信息时,以下情况一次只能购买一台裸金属服务器:
- 选择自定义网卡或高速网卡的IP地址
- 选择已有弹性公网IP
- 勾选华为镜像免责声明,单击“立即购买”。
- 在“订单详情”栏核对裸金属服务器信息,如果您确认规格无误,单击“提交订单”。
- 根据界面提示付款,单击“确认付款”。
- 完成订单支付后,等待系统创建资源,完成裸金属服务器购买。
后续操作
- 裸金属服务器创建成功后,您可以查看裸金属服务器的名称/ID、磁盘、私有IP地址等信息,请参阅查看详细信息章节。
- 登录裸金属服务器后,您可以根据需要安装软件或者部署业务。裸金属服务器使用的操作系统不同,登录方式也不同。具体操作请参考登录Linux服务器或远程桌面连接(MSTSC方式)。
- 如果您随裸金属服务器实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作请参考初始化数据盘场景及磁盘分区形式介绍。
- 为避免镜像密码过期造成不便,请参考如何设置裸金属服务器镜像密码的有效期?修改密码有效期。
- 使用公共镜像创建的裸金属服务器默认已安装一键重置密码插件,可以通过该插件一键重置密码。如果您的裸金属服务器未安装密码重置插件,或者您想确认是否已安装,请参阅安装一键式重置密码插件。
- 部分类型的裸金属服务器在创建成功后,首先需要安装驱动。具体操作请参考安装驱动和工具包。
- 目前,Windows Server 2012裸金属服务器拥有相同的SID(英文全称:Security Identifiers,表示安全标识符,是标识用户、组和计算机账户的唯一号码),对于集群部署场景,需要参考Windows Server 2012裸金属服务器如何修改SID值?修改SID值,以保证唯一性。
