云服务器内容精选
-
使用场景 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务E CS 、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务(如 MRS 、DWS、IEF、ROMA Connect、SFS Turbo等)在边缘小站本地运行,与云上服务形成协同关系,共同支撑业务需求。 在CloudPond上部署云市场相关应用,将华为云生态无缝拓展到边缘(即将上线)。 除了上述提到的必选服务和可选服务,CloudPond还支持各类管理、监控、安全和迁移服务。详细介绍请参见与CloudPond有业务交互的云服务。 CloudPond控制台提供了跳转至各个必选服务和可选服务创建资源界面的功能。 在边缘可用区创建业务资源之前,请先了解CloudPond支持的必选服务的约束与限制,可选服务的约束与限制请直接参考各服务的产品文档。
-
使用场景 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务(如MRS、DWS、IEF、ROMA Connect、SFS Turbo等)在边缘小站本地运行,与云上服务形成协同关系,共同支撑业务需求。 在CloudPond上部署云市场相关应用,将华为云生态无缝拓展到边缘(即将上线)。 除了上述提到的必选服务和可选服务,CloudPond还支持各类管理、监控、安全和迁移服务。详细介绍请参见与CloudPond有业务交互的云服务。 CloudPond控制台提供了跳转至各个必选服务和可选服务创建资源界面的功能。 在边缘可用区创建业务资源之前,请先了解CloudPond支持的必选服务的约束与限制,可选服务的约束与限制请直接参考各服务的产品文档。
-
监控云服务 CloudPond提供和华为云通用可用区监控云服务的一致体验,用户可以通过 云监控服务 CES去监控CloudPond上运行的各类云服务。 请您通过表1,详细了解CloudPond支持的云服务的监控指标和查看监控数据方法。 表1 监控云服务参考文档 云服务名称 主要参考文档 弹性 云服务器ECS 监控弹性云服务器 云硬盘EVS 查看云硬盘监控数据 虚拟私有云VPC 监控虚拟私有云 弹性公网IP EIP 监控弹性公网IP 智能边缘平台IEF 日志、监控和告警 应用与 数据集成平台 ROMA Connect 查看监控指标 VR云渲游平台CVR 监控设备 MapReduce服务 MRS 查看和监控集群 高性能弹性文件服务 SFS Turbo 查看监控数据 数据库安全服务DBSS 查看监控信息 父主题: 监控数据
-
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。 数据安全销毁:当用户停止使用CloudPond前,请先对CloudPond上需要保留的数据进行转储。和用户退订使用中心云上的资源一样,CloudPond上存储的数据会以符合业界标准的方式被安全的删除,确保删除的数据永远无法恢复。 父主题: 安全
-
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CloudPond支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志,请参见查看CloudPond审计事件。 父主题: 安全
-
网络要求 请先了解CloudPond的组网方案和要求,以便快速理解CloudPond对本地的网络要求。 表5 网络要求 分类 要求 与CloudPond对接的网络交换机品牌与型号 请详细记录与CloudPond对接的网络交换机的品牌与型号,以备后续安装部署使用。 与CloudPond对接的交换机台数 1台或2台(如果只有1台需要评估高可用风险,有2台时检查是否有组堆叠)。 用户网络交换机是否有光模块及光模块的规格 多模或单模(对接适配时需要匹配,请重点确认,否则网络可能不连通)。 不支持电口。 用户网络交换机光口速率和数量 光口速率要求:建议100Gbps,可选值还有40、25、或10Gbps。 接口个数要求:建议4个,可选值还有2、4、8或14个。根据用户光口速率不同可选择的数量不同。 网络连接公网IP地址要求 CloudPond和中心云网络对接,需要用户侧准备4个IP地址,如表3 CloudPond业务发布公网IP地址要求中②、③和④项所示。 其中,②指代的2个IP地址和④指代的1个IP地址由用户自行从运营商购买,③指代的1个IP地址由用户从中心云弹性公网IP服务购买。 用户公网出口 Internet或专线,带宽为管理面IP和业务面IP所需带宽之和(即至少为200Mbps)。 如果用户有其他连接方式,需要做额外的技术评估来确定是否满足边云通信需求。 建议:用户侧原有的外网出口请勿与CloudPond共享,避免出现网络质量问题。如果IP地址要共用,需要评估使用中是否有其它冲突,如带宽抢占,端口冲突等。 公网IP可用性 公网IP需要长期与中心云保持稳定连线(7*24),中断时间最长不超过24小时。 网络延时 用户侧与中心云间网络延时小于或等于150ms,此项信息为华为团队现场工勘时与用户共同确定。
-
运输条件 表4 卸货场地要求 分类 要求 卸货场地 载重大于8吨货车可以驶入机房所在园区。 机柜卸货场地平整,纵深方向大于6.5米。 卸货线路 从交货地点到机柜安装位置,提供足够的运输空间,包括站台、走廊通道、货梯、门、转弯、坡道。 货车经过的路面需平整(平整度:±3cm)。 从包装拆卸到机房包间直至机柜安装位置,要求沿途不能有门槛和台阶,无镂空,方便机柜滚轮顺畅搬运。 整个机柜搬运,沿途无台阶(无高度差),如果存在斜坡,斜坡必须满足小于8度。 货梯要求 CloudPond机柜带外包装需要货梯门高度不小于2.4米,箱体深度不小于2米,电梯门净宽度不小于1.5米。如高度不满足要求,则需要拆除外包装运输,不带外包装运输时,需要货梯门高度不小于2.0米。 货梯箱门处缝隙小于20mm。 货梯必须满足承重不小于2吨。 机房提供货梯数量建议不少于2个。
-
机房条件 表1 机房环境要求 分类 要求 温度 机房温度计的度数满足海拔负60米至1800米的环境温度为5℃至35℃。 海拔1800米至3000米时,高度每升高100米,环境温度降低0.45℃。 湿度 湿度计的读数满足20%至80% R.H.,不冷凝。 机柜布局规划 机柜距离墙壁或者障碍物之间的距离至少满足1米。 灭火装置 机柜部署区域需要配置气体灭火装置。 防水 机柜避免部署在厕所、厨房的旁边或正下方等用水区域旁边。 烟尘 机柜禁止部署在油烟、粉层源等烟尘源附近。
-
机柜空间 表3 机柜安装要求 分类 要求 走线方式 建议为机柜上走线,走线架/光纤槽高度距机柜顶部高度小于或等于1米(如果大于1米请记录详细走线长度)。 承重 地面承载重量,机房承重要求大于1000公斤/ m2。 功率 单机柜承载功率,最少6000W。 机柜安装位置 机柜尺寸,600mm*1200mm*2000mm(宽*深*高)。 机柜安装位置,冷通道(前部间隙)为1.2米或更大,热通道(后部间隙)为0.6米或更大。 机房空间可扩容性 分析后续是否有扩容的条件,如果扩容建议在本次部署机柜旁边预留机柜位置空间。 CloudPond与用户本地网络之间走线方式 机柜走线方式(柜顶是否有走线槽),从机柜到用户本地网络设备连接方式是否支持多模光纤方式,走线长度为多少,需要详细记录。
-
网络连接公网IP地址要求 表2 CloudPond和中心云网络对接公网IP地址要求 序号 类别 要求数量(个) 提供方 说明 ① 中心云侧管理EIP地址 2 华为云 用于对接中心云上双活架构的VPN网关。 ② CloudPond用户侧管理公网IP地址 2 用户 用户单独从运营商购买,用于与中心云侧管理面对应的EIP进行对接。 每个公网IP地址带宽最低为下行100Mbps,上行30Mbps。 ③ 中心云侧业务互联EIP地址 1 用户 用户购买中心云提供的EIP,用户自定义业务互联所需要的带宽,推荐设置不低于10Mbps的业务互联带宽。 ④ CloudPond用户侧业务互联公网IP地址 1 用户 用户单独从运营商购买,用户自定义业务互联所需要的带宽,需要与③中心云侧业务互联EIP的带宽相同,建议所选运营商线路和③保持一致。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
企业项目 智能边缘小站支持通过企业项目对资源进行分组、管理和隔离,实现按照企业、部门或者项目组等不同组织对资源的管理和访问控制。 企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 企业项目可以授权给一个或者多个用户组进行管理,管理企业项目的用户归属于用户组。通过给用户组授予策略,用户组中的用户就能在所属企业项目中获得策略中定义的权限。 关于如何创建企业项目,以及如何授权,请参阅企业项目。
-
CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为云安全建设规范,具体安全方案细节请参见华为云安全白皮书。 CloudPond用户侧和平台侧分别实施了严格的安全隔离策略,华为云负责CloudPond平台的运维和安全运营,提供7*24小时安全监控运营服务。 CloudPond平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行 漏洞扫描 ,并按照SLA(Service-Level Agreement)的要求及时安装补丁修复漏洞。 华为云对CloudPond平台侧的账号权限进行集中管理,并定期进行账号密钥轮换,以防止未经授权的访问。
-
通信安全 中心云与CloudPond之间存在如下两类网络线路通信: 运维管理线路:该线路通过CloudPond内置VPN(Virtual Private Network)实现传输加密,保证网络通信安全。其相关数据为平台运维和服务管控层数据,不涉及用户业务数据通信。 业务互联线路:该线路通过网络加密技术实现传输加密,保证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
