云服务器内容精选
-
步骤六:规划和创建VPC(操作主体:网络管理组成员) 以上面集团公司为例,需要针对每个子账号(部门A、部门A3、分公司F)提供多种运行环境:生产环境、开发环境、测试环境,各个运行环境之间需要有一定的安全隔离措施。VPC之间的网络默认不通,具备很好的隔离性,所以推荐在大企业中采用VPC来创建隔离的运行环境,通常一个VPC对应一个隔离的运行环境,推荐的VPC规划如图1所示,具体考量因素如下: 一个VPC不能跨子账号,所以不能让不同子账号下面的企业项目共享一个VPC,每个子账号都有自己独立的生产、开发和测试VPC。 在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项目A32测试、A331开发、A331测试对安全隔离要求较低,在开发、测试环境中将应用系统和数据库系统部署在同一个子网。 同一个企业项目在同一运行环境的应用子网和数据子网建议尽量放在同一个可用区内,应用系统和数据库系统之间进行跨可用区通信会引入1-2毫秒的网络时延。例如,企业项目“A1生产”对应的两个子网“A1应用子网”和“A1数据子网”应该设置为在同一个可用区。 需要考虑不同子账号下的应用系统之间的交互关系,如果位于不同子账号下的应用系统需要互通,这对应的VPC的网段就不要产生冲突。例如,如果部门A下面的A1生产系统需要与部门A3下面的A31生产系统进行交互,则对应的两个VPC“VPC_部门A_生产”和“VPC_部门A3_生产”的网段不能冲突。 有频繁交互关系的VPC尽量创建在同一个区域内,否则跨区域的VPC通信需要额外购买带宽包。 图1 集团公司的VPC规划 规划完VPC之后需要在华为云上将其创建出来,以集团公司的部门A为例,使用一个网络管理组的成员登录华为云,进入VPC控制台,按照图1的VPC规划为部门A创建生产、开发、测试VPC,并为每个企业项目创建相应的应用子网和数据子网。由于这几个VPC内的网络由多个企业项目共享使用,所以创建这些VPC的时候,可以选择归属到default企业项目。 涉及到的操作如下: 网络规划:在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。 创建虚拟私有云和子网:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。 父主题: 云上IT治理最佳实践
-
步骤七:统一财务管控(操作主体:财务管理组成员) 使用主账号的财务管理组成员登录华为云,进入费用中心,为主账号进行充值、汇款认领、激活代金券、设置余额预警、开票、合同管理。 涉及到的操作如下: 账户充值:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。 汇款认领:主账号线下使用通用充值账号汇款到华为云时,需要进行汇款认领,认领成功后的金额会充值到客户的华为云账户中。 激活代金券:主账号可以使用线下获取的16位激活码,激活生成代金券。 设置余额预警:开通余额预警后,当可用额度、通用代金券和现金券的总金额低于预警阈值时,系统会自动给联系人发送短信和邮件提醒。 开具华为云发票:主账号想要对华为云消费的金额进行报销等操作时,可以申请开具发票。 合同管理:主账号可以根据需求申请线上/纸质合同等。 进入企业中心的“资金拨款与开票”页面,将主账号账户余额、信用额度和代金券划拨给各个子账号。为确保资金安全,需要在企业中心开启资金安全设置,当执行拨款、回收等敏感操作时需要输入验证码。 涉及到的操作如下: 划拨账户余额/信用余额/代金券:企业主账号可以将自己的账户余额/信用额度/代金券划拨给子账号。 回收账户余额/信用余额/代金券:企业主账号可以将自己划拨的账户余额/信用额度/代金券进行回收。 设置资金安全:开启资金安全二次验证功能,可确保资金安全。 主账号财务管理员需要定期审视子账号的资金、信用额度和代金券的使用情况,及时回收各个子账号未使用的资金。也需要定期核算整个企业在华为云的消费情况,进行成本控制,定期(每月、每季、每年)统计华为云消费汇总并计入企业财务报表。 主账号和子账号的财务管理员要协同项目经理,根据资金使用成本和项目需求确定各类云资源的计费模式,是按需计费,还是包月、包季、包年等,以降低云资源租用成本。 各子账号财务管理员需要到费用中心持续监控资源到期情况,及时对快到期的资源进行续费。也需要持续监控子账号的账户余额,如果发现账户余额不足够续费时,及时联系主账号的财务管理员进行资金划拨。为防止项目成员过度订购云服务,建议限定各个企业项目在华为云上订购云服务的资金配额限制和余额预警。 各子账号的财务管理员也要定期到费用中心的费用分析页面,按照企业项目、产品类型、区域、计费模式等维度进行成本统计和分析,结合资源利用率分析结果设计成本优化方案,如按需计费改为包周期、资源整合、订购套餐包等,并制定下一周期的成本预算。 进行成本统计时,可以建立企业项目群将逻辑上相关的几个企业项目放在一起。以集团公司的部门A为例,进入“企业项目群管理”界面,创建两个企业项目群:项目群A1、项目群A2,将三个逻辑相关的企业项目“A1生产”、“A1开发”、“A1测试”放到项目群A1,将另外三个逻辑相关的企业项目“A2生产”、“A2开发”、“A2测试”放到项目群A2,然后就可以按照项目群A1、A2进行成本统计了。 涉及到的操作如下: 创建企业项目群:开通了企业项目的用户可以将其账号下的企业项目进行分类,同一类型的企业项目加入到同一企业项目群中,方便用户按企业项目群对企业项目进行财务管理。 查看企业项目群的消费统计:可查看近12个月的月度消费金额和消费信息等。 父主题: 云上IT治理最佳实践
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
