腾讯云云托付物理服务器(CHC)对接使用完全指南
1. 云托付物理服务器概述
腾讯云云托付物理服务器(Cloud Hosting Cluster,CHC)是腾讯云推出的托管型基础设施类云产品,支持用户将自有服务器托付至腾讯云,且无硬件架构限制。托付的服务器天然接入腾讯云私有网络,可构建安全的云上专属网络,提供完备的私有网络能力,支持通过控制台、命令行或者SDK等工具进行网络自定义实现快速交付。
云托付物理服务器的核心价值在于:用户无需重新购置云服务器,即可将已有的物理服务器迁移至腾讯云数据中心,在保护既有硬件投资的同时,无缝接入腾讯云的产品生态。托付后的服务器保持裸金属形态,独占计算资源,实现了物理机极致的计算性能,并且可以支持再次虚拟化,而无需额外的嵌套虚拟化性能开销。完全运行在公有云VPC网络里,用户可以根据需求自主规划VPC网络,和腾讯云产品体系在网络上完全无缝互通,实现与其他云资源的低时延、大带宽内网互通。
在应用场景方面,云托付物理服务器主要面向以下几类需求:硬件服务器与芯片制造厂商可将服务器托管至云上,作为云托付物理服务器,使用私有网络能力实现公网、内网弹性快速交付,并可基于腾讯云账号体系将服务器交付不同用户分时测试,提高硬件利用效率。金融保险行业在合规要求下需要数据本地落地,可将服务器以云托付物理服务器的形式托管,实现快速交付,降低自建IDC的运维成本。在IDC上云场景下,可将原有数据中心服务器托付至云上,保护已有投资,减少业务改造复杂度,接入腾讯云私有网络后即可融入腾讯云产品体系,使用PaaS产品(如容器服务及大数据等)助力业务快速部署。
目前云托付物理服务器(CHC)处于服务阶段,用户可通过售前工程师了解具体的服务范围与计费详情。
需要先登录腾讯云控制台,点击:腾讯云控制台,还没有账号,点击:注册后再关联,已有账号点击:登录后再关联
2. 接入前的准备工作
2.1 注册腾讯云账号与实名认证
使用云托付物理服务器的第一步是拥有一个腾讯云账号。如果您还没有腾讯云账号,需要先注册腾讯云账号,并完成实名认证。如果您已有实名认证的腾讯云账号,则可以直接进入下一步操作。实名认证是使用腾讯云所有产品服务的基础前提,企业用户建议完成企业实名认证,以便享受更完善的企业级服务与更高的配额限制。
2.2 服务器线下评估
使用CHC需进行服务器线下入场评估。这是因为腾讯云数据中心对托付的物理服务器在机位适配方面有一定要求,例如电源型号、功率、网口类型、网口带宽等,同时可能涉及到机房改造工作。用户可通过售前工程师获取服务器评估表格,填写服务器的硬件规格参数后提交评估。收到完成信息后,预计将在2个工作日内完成评估。评估通过后,方可进行后续的服务器托付流程。
2.3 申请Portal账号
服务器评估通过后,用户需要通过售前工程师反馈腾讯云账号、联系方式等相关信息,用于Portal账号注册。此Portal账号用于后续服务器收货、上架和开电等相关的机房运维服务。收到客户完整信息后,预计将在2个工作日内完成账号注册。Portal账号是用户与腾讯云数据中心运维团队进行线下交互的重要凭证,所有的机房现场服务工单(如设备上下架、设备开关电、设备收货、退出交接等)均通过此账号在IDC企业用户平台中发起。
3. 服务器上架与初始配置
3.1 查看已上架的CHC物理服务器
用户托付的服务器由腾讯云数据中心完成上架后,即可前往控制台进行查看。操作步骤如下:
- 登录云服务器控制台,选择左侧导航栏中的“CHC物理服务器”。
- 在CHC物理服务器页面,可查看已上架的物理服务器列表。
- 此时CHC物理服务器还未上电,在控制台的状态显示为“未配置”。
3.2 配置CHC物理服务器的网络与安全组
服务器上架后,需要为CHC物理服务器配置网络与安全组信息,使其接入腾讯云私有网络。操作步骤如下:
- 在CHC物理服务器页面中,单击状态为“未配置”的服务器所在行右侧的“配置”。
- 在弹出的配置窗口中,根据以下信息进行配置:
- 网络:选择CHC物理服务器所在私有网络(VPC)及子网。需要注意的是,子网可用区必须与CHC物理服务器所在的可用区相同。
- 网络IP:可选择“自动分配”或“指定IP”。指定IP则需确保该IP未被占用。
- 安全组:选择CHC物理服务器的安全组。
- 单击“确定”即可完成配置。此时CHC物理服务器状态变为“已配置”。
在安全组配置方面有一个重要的注意事项:带外网络安全组需要放通169.254.0.0/16网段对带外端口的访问,否则可能导致机器无法转换为“可生产”状态。169.254.0.0/16是AWS和腾讯云等云平台用于VPC内部元数据服务与带外管理通信的保留网段,放通该网段的访问是CHC服务器正常工作的必要前提。
3.3 申请CHC物理服务器上电
网络配置完成后,用户需要通过线下方式联系腾讯云运维团队,为状态为“已配置”的CHC物理服务器进行上电。上电后,CHC物理服务器状态将转换为“可生产”。上电操作是物理服务器从“配置就绪”到“可用”的关键转折点,上电完成后服务器即可接受操作系统的安装与后续的业务部署。
4. 创建CHC云服务器
当CHC物理服务器处于“可生产”状态后,即可在控制台中将其生产为CHC云服务器。操作步骤如下:
- 在CHC物理服务器页面中,单击“可生产”状态的服务器所在行右侧的“生产”。
- 在弹出的CHC云服务器配置页面中,根据以下主要信息进行配置:
- 网络:选择服务器所在私有网络及子网。子网可用区必须与CHC物理服务器所在的可用区相同。
- 网络IP:可选择“自动分配”或“指定IP”。指定IP则需确保该IP未被占用。
- 单击“生产”即可创建单台CHC云服务器。
- 创建完成后,登录云服务器控制台,在“实例”列表页面中查看“实例类型”为“托付型”的实例,即为创建的CHC云服务器。
CHC云服务器创建成功后,即可进行与云服务器、裸金属云服务器同等的操作。这意味着用户可以像使用标准的腾讯云裸金属实例一样,对CHC实例进行开机、关机、重启、调整配置等管理操作。
5. 操作系统安装
5.1 在线安装镜像
CHC云服务器创建完成后,用户可以通过控制台为服务器在线安装操作系统镜像。操作步骤如下:
- 登录腾讯云服务器控制台,选择左侧导航栏中的“CHC物理服务器”。
- 在CHC物理服务器页面中,选择需要安装镜像的服务器。
- 在弹出的“CHC云服务器”页面中,根据以下主要信息进行配置:
- 镜像类型:根据业务需要,选择公共镜像或自定义镜像,为服务器安装指定的操作系统。
- 网络:选择服务器所在私有网络及子网。子网可用区必须与CHC物理服务器所在的可用区相同。
公共镜像方面,腾讯云提供了多种主流的操作系统选择,包括TencentOS、CentOS、Ubuntu等。对于需要在容器服务TKE中使用CHC实例的场景,仅支持添加以下镜像的CHC实例:TencentOS Server 2.4(建议)、Ubuntu 18.04.1 LTS 64bit、CentOS 7.6 64bit。用户在选择镜像时需根据后续的业务规划做出合理的决策。
5.2 通过带外安装镜像
除了在线安装方式外,用户还可以通过带外管理(BMC)方式为CHC物理服务器安装镜像。带外安装方式适用于需要自定义BIOS设置、RAID配置或安装特殊操作系统版本的场景。通过带外安装,用户可以获得更底层的服务器控制能力,但操作复杂度相对较高,需要具备一定的服务器硬件管理经验。
6. 登录服务器与日常管理
6.1 登录CHC云服务器
CHC云服务器创建完成并安装操作系统后,用户可以通过控制台登录服务器。操作步骤如下:
- 登录云服务器控制台,在实例列表中找到“实例类型”为“托付型”的实例。
- 选择实例所在行右侧的“更多” > “IP/网卡” > “绑定弹性IP”。
- 在弹出的绑定弹性公网IP窗口中单击“确定”,即可绑定弹性IP。
- 绑定弹性IP后,即可通过该公网IP使用SSH(Linux)或RDP(Windows)协议远程登录服务器。
需要注意的是,CHC云服务器默认没有绑定公网IP,需要通过绑定弹性公网IP(EIP)的方式实现外网访问。弹性公网IP是独立于实例的公网IP地址,可以灵活绑定和解绑,按使用时长和带宽计费。
6.2 访问服务器的BMC带外管理
带外管理(BMC,Baseboard Management Controller)是物理服务器的重要管理通道,用于在操作系统无法启动或网络不可达的情况下,对服务器进行远程管理操作,如电源控制、硬件监控、远程Console等。然而,CHC物理服务器的带外网络不支持绑定弹性公网IP(EIP),因此需要使用跳板机访问服务器的BMC。
访问BMC的具体要求如下:
- 跳板机要求:跳板机需为Windows操作系统,且需与CHC物理服务器的带外VPC互通。
- 常用跳板机:可使用同私有网络内的Windows云服务器或黑石服务器2.0作为跳板机。
- 访问方式:通过跳板机的网页浏览器登录至CHC物理服务器的BMC管理界面。
不同厂商的服务器的BMC界面和功能并不相同,例如H3C服务器的BMC界面与Dell或HP服务器的界面各有差异。用户需要根据自己服务器的品牌和型号,参考对应的BMC操作手册进行管理。
访问BMC的具体操作步骤如下:
- 通过跳板机访问服务器的BMC登录页面。
- 服务器BMC登录成功后,选择左侧导航栏中的“远程控制”。
- 选择合适的访问方式(如HTML5 Console或Java Console),即可访问带外管理控制台。
7. 网络与安全配置
7.1 VPC网络规划
云托付物理服务器完全运行在公有云VPC网络里,用户可以根据需求自主规划VPC网络。在规划VPC网络时,需要考虑以下几个关键因素:
- 网段规划:为CHC服务器规划独立的子网,避免与云上其他资源的IP地址冲突。建议使用10.0.0.0/8、172.16.0.0/12或192.168.0.0/16范围内的私有IP地址。
- 可用区选择:CHC物理服务器所在的可用区必须与所选子网的可用区保持一致。这意味着在配置网络时,需要提前确认服务器实际所在的可用区位置。
- 路由配置:通过VPC的路由表控制CHC服务器的网络流量走向,如配置NAT网关实现内网服务器访问外网,或配置对等连接实现不同VPC之间的互通。
7.2 安全组配置
安全组是腾讯云提供的虚拟防火墙,用于控制实例的入站和出站网络流量。为CHC物理服务器配置合理的安全组规则是保障服务器安全的关键措施。安全组配置的核心原则包括:
- 最小权限原则:仅开放业务必需的端口,如SSH(22)、RDP(3389)、HTTP(80)、HTTPS(443)等,关闭所有非必需的端口。
- 带外网络安全组:带外网络安全组必须放通169.254.0.0/16网段对带外端口的访问。这是CHC服务器能够正常转换为“可生产”状态的必要条件。
- 业务网络安全组:根据业务需求配置业务网络的安全组规则,控制不同实例之间的网络访问。
7.3 配置Ping不可达告警
为及时发现网络中断等故障,用户可以为CHC物理服务器配置Ping不可达告警。配置步骤如下:
- 登录事件总线控制台,选择左侧导航栏中的“事件规则”。
- 在事件规则页面上方,选择目标地域及default事件集,并单击“新建规则”。
- 在新建事件规则页面的基础信息步骤中,填写规则名称。
- 在事件模式配置中:
- 选择“腾讯云服务预设事件”。
- 云服务类型选择“云服务器”。
- 事件类型选择“ping不可达”。
- 若仅希望某几台服务器接收告警,可单击“编辑”,参考特定格式编辑告警事件。
配置完成后,当CHC服务器出现网络不可达情况时,系统会自动触发告警通知,帮助运维人员快速响应和处理故障。
8. API接口调用与管理
8.1 API概述
腾讯云云托付物理服务器提供了完整的API 3.0接口,支持用户通过编程方式管理CHC资源。API支持就近地域接入,本产品就近地域接入域名为chc.tencentcloudapi.com,也支持指定地域域名访问,例如广州地域的域名为chc.ap-guangzhou.tencentcloudapi.com。
云托付物理服务器的API接口主要涵盖以下几个方面:
- CHC物理服务器的配置与管理(如配置带外网络和部署网络)
- IDC企业用户平台的工单管理(如创建人员到访工单、获取设备列表等)
- CHC云服务器的生命周期管理
8.2 配置CHC物理服务器带外和部署网络API
配置CHC物理服务器的带外和部署网络是CHC管理中最核心的API接口之一。接口请求域名为cvm.tencentcloudapi.com,接口名称为ConfigureChcAssistVpc。默认接口请求频率限制为20次/秒。
以下是该API的输入参数说明:
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 本接口取值:ConfigureChcAssistVpc |
| Version | 是 | String | 本接口取值:2017-03-12 |
| Region | 是 | String | 地域参数,详见产品支持的地域列表 |
| ChcIds.N | 是 | Array of String | CHC物理服务器的实例Id,示例:["chc-123a4d5f"] |
| BmcVirtualPrivateCloud | 是 | VirtualPrivateCloud | 带外网络信息 |
| BmcSecurityGroupIds.N | 否 | Array of String | 带外网络的安全组列表,示例:["sg-asda324a"] |
| DeployVirtualPrivateCloud | 否 | VirtualPrivateCloud | 部署网络信息 |
| DeploySecurityGroupIds.N | 否 | Array of String | 部署网络的安全组列表 |
| ChcDeployExtraConfig | 否 | ChcDeployExtraConfig | 部署网络的附加参数,用于指定minios类型、bios引导模式等 |
以下是调用该API的请求示例:
POST / HTTP/1.1
Host: cvm.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ConfigureChcAssistVpc
<公共请求参数>
{
"ChcIds": [
"chc-1a2b3c4d",
"chc-adf34aft"
],
"BmcVirtualPrivateCloud": {
"VpcId": "vpc-12345678",
"SubnetId": "subnet-abcdefgh"
}
}8.3 使用API Explorer调试
腾讯云提供了API Explorer工具,支持在线调用、签名验证、SDK代码生成和快速检索接口等能力。用户可以通过API Explorer查看每次调用的请求内容和返回结果,以及自动生成SDK调用示例。这对于快速验证API接口、排查调用问题非常有帮助。
使用API Explorer调用接口的步骤如下:
- 进入API Explorer工具页面。
- 选择需要调用的接口(如CreatePersonnelVisitWorkOrder创建人员到访工单)。
- 填写接口所需的输入参数。
- 点击“在线调用”即可发送请求并查看返回结果。
9. 容器部署与特殊场景
9.1 容器服务TKE中使用CHC
云托付物理服务器支持与容器服务TKE结合使用,作为TKE集群的工作节点。但在容器服务TKE中使用CHC实例时,存在以下使用限制:
- 镜像限制:在创建TKE集群时,仅支持添加以下镜像的CHC实例:TencentOS Server 2.4(建议)、Ubuntu 18.04.1 LTS 64bit、CentOS 7.6 64bit。
- 网络配置:CHC实例需要与TKE集群的其他节点处于同一VPC内,且网络互通。
9.2 虚拟化与容器化支持
腾讯云通过CHC云服务器提供裸金属的能力,不会在CHC云服务器上进行虚拟化。但用户可以在CHC云服务器上自建容器集群或创建虚拟机。通过适当的网络架构设计,可以实现CHC上虚拟机之间的互通,或实现CHC上虚拟机与私有网络的互通。这为有特殊虚拟化需求的用户提供了灵活的架构选择。
9.3 Bond配置注意事项
对于配置了Bond(网卡绑定)的服务器,建议修改Bond的IP获取方式为DHCP,以便通过官网控制台对服务器的业务网络进行调整。具体操作是打开Bond配置文件,将IP地址获取方式从静态改为DHCP。配置Bond可以使服务器避免单点故障,提高服务器的可靠性。在进行Bond配置调整时,需要结合实际情形进行操作。
10. 计费说明
云托付物理服务器根据实际托管的天数按量计费,计费时间自用户将服务器上架到CHC托管机位开始计算。具体的计费信息可联系售前工程师进一步了解。
计费模式为按量付费,用户只需为实际使用的托管天数付费,无需预付费或长期锁定。这种灵活的计费方式适合服务器托管需求不确定或需要弹性扩缩容的场景。网络方面,根据选择的带宽值进行收费,支持按时、按月、按年付费。
需要注意的是,云托付物理服务器暂时不支持使用云硬盘,支持使用服务器本地盘。云托付物理服务器支持服务器制作RAID,用户可以根据数据可靠性需求配置适当的RAID级别。
11. 常见问题与故障排查
11.1 服务器无法转换为“可生产”状态
如果CHC物理服务器在配置完成后无法转换为“可生产”状态,首先检查带外网络安全组是否放通了169.254.0.0/16网段对带外端口的访问。这是最常见的配置遗漏问题。其次,确认服务器是否已完成上电操作,只有上电后的服务器才能进入“可生产”状态。
11.2 无法Ping通服务器
如果无法Ping通CHC服务器,可以按照以下步骤进行排查:
- 核实安全组和ACL(网络访问控制列表)均已放通ICMP协议。
- 核实系统防火墙(如firewalld)已关闭,iptables未配置拦截策略。
- 核实机器的网络情况是否正常,检查外网出带宽监控是否有异常波动。
11.3 硬件兼容性问题
云托付物理服务器对托付的服务器硬件有一定要求,包括电源型号、功率、网口类型、网口带宽等。在服务器托付前,务必通过售前工程师完成服务器评估,确保硬件符合腾讯云数据中心的接入标准。
12. 总结
腾讯云云托付物理服务器(CHC)为企业提供了一条将自有服务器平滑迁移至云端的路径。通过本文的详细指南,用户可以系统地完成从账号注册、服务器评估、网络配置、上电申请、CHC云服务器创建到日常运维管理的全流程操作。
CHC的核心优势在于:保护既有硬件投资、获得公有云VPC网络的完整能力、与腾讯云产品生态无缝集成、保持裸金属的极致性能。在实际使用中,用户需要特别关注网络规划的合理性、安全组配置的正确性(尤其是带外网络169.254.0.0/16网段的放通),以及根据业务需求选择合适的操作系统镜像。
随着企业上云需求的不断深入,云托付物理服务器为那些希望“带着自己的服务器上云”的用户提供了一个兼具灵活性与性能的理想选择。
常见问题解答
问1:云托付物理服务器(CHC)和普通云服务器有什么区别?
答:云托付物理服务器是用户将自有物理服务器托付至腾讯云,服务器硬件归用户所有;而普通云服务器是腾讯云提供的虚拟化实例,硬件归腾讯云所有。CHC提供裸金属的极致性能,支持再次虚拟化,且数据完全存储在用户自有的服务器本地盘上。
问2:云托付物理服务器是否支持使用云硬盘?
答:目前云托付物理服务器暂时不支持使用云硬盘,支持使用服务器本地盘。用户的数据存储在自有服务器的本地磁盘上,满足数据存储安全和合规要求。
问3:如何访问CHC物理服务器的BMC带外管理界面?
答:CHC物理服务器的带外网络不支持绑定弹性公网IP,需要使用同VPC内的Windows操作系统跳板机进行访问。跳板机可以是同私有网络内的Windows云服务器或黑石服务器2.0。通过跳板机的浏览器登录至CHC物理服务器的BMC管理界面即可。
问4:CHC物理服务器在容器服务TKE中使用有什么限制?
答:在TKE中使用CHC实例时,仅支持添加以下镜像的实例:TencentOS Server 2.4(建议)、Ubuntu 18.04.1 LTS 64bit、CentOS 7.6 64bit。用户需根据此限制提前规划操作系统选型。
问5:云托付物理服务器如何计费?
答:云托付物理服务器根据实际托管的天数按量计费,计费时间自服务器上架到CHC托管机位开始计算。网络费用根据选择的带宽值另行计费。具体计费详情可联系售前工程师了解。
问6:CHC物理服务器配置网络时需要注意什么?
答:配置网络时需注意:子网可用区必须与CHC物理服务器所在的可用区相同;带外网络安全组必须放通169.254.0.0/16网段对带外端口的访问,否则可能导致机器无法转换为“可生产”状态。
