云服务器内容精选
-
服务概览 开通AR地图运行服务或者AR地图生产服务后,您可在左侧导航栏选择“AR地图”下的“服务概览”菜单,做如下操作: 查看该服务相关信息,比如:产品名称、规格(仅适用于AR地图运行服务)、计费模式、套餐包剩余可用额度/总额度(仅适用于AR地图生产服务)以及状态。 退订AR地图运行服务或AR地图生产服务。 购买AR地图全景建图云服务套餐包。 AR地图运行服务具体使用指南请参考《开发指南》,AR地图生产服务的使用指南请参考新增与管理AR地图生产服务项目~部署/下线地图章节操作。 父主题: AR地图生产服务和AR地图运行服务使用指南
-
相关操作 您在个人中心可进行如表1所示的操作。 表1 个人中心相关操作 操作名称 操作说明 切换角色 如果当前登录的用户同时具多个角色权限,在个人中心,可单击“切换角色”,切换到其他角色。 查看我参与的团队 在个人中心,单击“查看团队”,可进入“我参与的团队”页面。 在“我参与的团队”页面,可查看我参与的团队列表。 在我参与的团队列表中,选择目标团队,单击“操作”列的“查看成员”,可查看团队中的成员。 在我参与的团队列表中,选择目标团队,单击“操作”列的“退出团队”,可退出所选团队。 退出登录 在个人中心,单击“退出登录”,可退出当前登录账号。
-
概述 欢迎使用CloudPond云服务。CloudPond将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。 您可以使用本文档提供的API对CloudPond进行相关操作,如创建场地、创建边缘小站等。支持的全部操作请参见API概览。 在调用CloudPondAPI之前,请确保已经充分了解CloudPond相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
-
上传对象至OBS桶 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。 单击“上传对象”,系统弹出“上传对象”对话框。 单击“添加文件”,选择待上传的文件后,单击“打开”。 在服务端加密行,选择目标加密方式,选择完成后,在下方的选择框中选择默认密钥或者自定义密钥,如图4所示。 图4 加密上传对象(已开启OBS桶加密) 开启OBS桶加密后,上传对象时默认开启继承桶的加密配置。 如果需要修改加密配置,需要手动关闭“继承桶的加密配置”选项,根据使用需求选择SSE-KMS或SSE-OBS加密方式。 图5 加密上传对象(未开启OBS桶加密) 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后,可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。
-
应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性,在对象上传和下载过程中,保证信息安全。 全量加密:指对OBS桶内上传的所有对象进行加密。 此时,您只需要对OBS桶加密,桶中上传的对象会默认继承OBS桶的加密配置。具体操作请参见加密OBS桶:创建OBS桶时开启服务端加密功能或者加密OBS桶:为已创建的OBS桶开启加密。 开启OBS桶加密后,上传对象时默认开启“继承桶加密配置”加密方式,此时桶中的对象和OBS桶采用相同的加密方式;如需修改桶中对象的加密方式,需要在上传对象时手动关闭“继承桶加密配置”开关,然后修改。具体操作请参见上传对象至OBS桶。 部分加密:指对OBS桶内上传的部分对象进行加密。 此时不需要对OBS桶进行加密,直接上传对象到OBS桶并进行加密配置。具体操作请参见上传对象至OBS桶。 图1 加密OBS
-
控制台首页介绍 使用注册的华为乾坤帐号登录控制台,详细过程参见帐号注册。控制台首页主要由四个模块组成,包括菜单栏、地图、智能助手小坤和系统健康状态评估模块。 图1 控制台首页 表1 租户首页介绍 模块名称 模块说明 菜单栏 - 控制台提供了工具菜单,如资源中心、帐号等。同时页面左侧还有服务列表等。 单击页面左侧“华为乾坤”,可跳转华为乾坤商城页面。单击页面左侧“工作台”,可跳转华为乾坤控制台首页。 地图 - 为方便展示业务布局,提供了地图展示能力。主要包括站点部署、站点间VPN互联概况、站点配置概况和业务安全概况。地图上方还提供全局搜索功能以及数据展示。 站点搜索。在地图左上角搜索框输入站点名称,单击图标或回车键进行搜索。 单击搜索框,会显示当前帐号下所有站点及站点待办数量和设备信息。单击列表中的某个站点名称,地图中会自动定位到该站点。 数据展示。包括当前租户下各维度的数量统计信息,如站点、设备等。 单击地图页面上统计数据胶囊,会同步在地图上显示各站点对应资源的异常/总数数据,并在页面右侧显示对应资源统计列表。单击资源列表中的单个资源名称,地图会自动定位到该资源对应的站点,并在上方显示气泡,单击气泡可进入到该资源的详情界面。 - 站点 单击页面上“站点”,可以查看当前租户的站点信息,支持如下操作。 创建站点:在站点统计页面单击“创建站点”,设置站点名称、设备类型和站点位置完成站点创建。 搜索:在站点统计页面输入站点名称,单击或回车键进行搜索。 设备拓扑:单击站点列表中的某个站点名称,单击“进入站点”,可以进入站点设备拓扑页面。详细信息请参见站点首页。 站点设备:单击站点列表中设备数量,可以进入设备管理页面。详细信息请参见设备管理。 站点管理:单击站点统计页面右上角“进入站点管理”,可进入站点管理页面。详细信息请参见站点管理。 - 应用 单击页面上“应用”,可以查看当前租户下的应用信息。 搜索:在应用统计页面输入应用名称或IP地址,单击或回车键进行搜索。 添加保障:单击应用统计页面左上方“添加保障”,可将站点下某一应用设置为重保应用。 应用保障详情:单击应用列表中应用名称,可以查看该应用在各个站点的保障详情。 单击站点列表下的“站点名称”,可以查看应用体验事件页面。 页面左侧是应用路径信息。提供单站点下的应用流信息,并且支持呈现单站点故障的流路径。 侧滑页面呈现整体应用的流量、网络质量、会话流信息。 - 用户 单击页面上“用户”,可以查看当前租户下用户信息。 搜索:在用户统计页面输入用户名或MAC,单击或回车键进行搜索。 添加VIP:单击用户统计页面左上方“VIP管理”,可选择将用户或访客设置为VIP用户。 用户详情:单击用户统计列表中“用户名称”,可以查看该用户在网络中的旅程。 页面左侧通过拓扑轨迹呈现用户的空间旅程。 侧滑页面根据用户评分劣化进行关联指标根因分析,给出排障建议。 - 设备 单击页面上“设备”,可以查看当前租户下设备信息,支持如下操作。 搜索:在设备统计页面输入关键字,单击或回车键进行搜索。 添加设备:在设备统计页面单击“添加设备”,支持添加设备,具体操作请参见添加设备。 设备详情:在设备列表中单击设备名称,可以查看当前设备详情,具体信息请参见设备详情。单击设备详情页面,可以展开/收起详情信息。 设备拓扑:单击设备列表中站点名称,可以进入站点的设备拓扑页面。具体信息请参见站点首页。 设备管理:单击设备统计页面右上角“进入设备管理”,可进入设备管理页面。具体信息请参见设备管理。 - 资产 单击页面上“资产”,可以查看当前租户下的资产信息,支持如下操作。 搜索:在资产统计页面输入资产名称,单击或回车键进行搜索。 资产详情:单击资产列表中资产名称,可以查看当前资产详情。详细信息请参见资产详情查看。单击资产详情页面,可以展开/收起详情信息。将鼠标置于详情页面左侧边界,也可以拉伸详情页面尺寸。 资产管理:单击资产统计右上方“进入资产管理”,可以进入资产管理页面,详细信息请参见资产管理。 - 站点互联 单击页面上“站点互联”,可以查看当前租户下站点互联信息。 搜索:在站点间互联统计页面输入本端站点名称,单击或回车键进行搜索。 互联详情:单击列表本端站点/隧道IP,查看站点互联详情。单击详情页面“同步”可以同步IPSec VPN状态。 互联管理:单击站点互联统计页面“进入站点间互联管理”,可以进入互联管理页面,详细信息请参见云管理网络服务的《网络部署》中的“VPN监控”章节。 - 站点部署和站点配置概况 例如站点地域分布、站点状态、站点设备等信息。单站点支持的操作如下: 查看站点详情。鼠标悬浮在站点图标上,可查看当前站点设备、资产、用户和应用等数据。单击地图上站点图标,会在右侧显示站点详情,包括资源统计和待办事项等。 编辑当前站点信息。鼠标悬浮在站点图标上,单击弹框中,可修改站点名和站点位置信息。 鼠标悬浮在站点图标上,单击弹框中,可进入站点首页。 删除站点。鼠标悬浮在站点图标上,单击弹框中,可删除当前站点。 说明: 聚合站点图标上数字表示当前地点包含的站点数量。 绿色站点图标表示当前站点没有待办事件;红色站点图标表示当前站点存在待办事件。 若当前站点包含设备,则无法删除该站点。 - IPsec-VPN互联概况 展示站点间的VPN连接情况。 鼠标悬停在站点间的连线上,会显示VPN隧道的信息。单击“查看”支持查看站点间互联的详细信息,更多信息请参见云管理网络服务的《网络部署》中“VPN配置”章节。 说明: 用户需要拥有“云管理网络服务”相关权限,且当前帐号内存在VPN隧道连接时,显示VPN信息。 若存在多条VPN隧道连接,会在地图VPN隧道连接上显示具体VPN隧道数量。 - 业务安全概况(可选) 如果购买了安全领域服务: 地图左侧会展示攻击事件,单击地图左下角可查看当前帐号下所有的攻击事件,单击任意一条事件,可以进入页面快速处置。 地图下方会展示安全防护态势,单击地图右下角可查看当前帐号最近15天业务被攻击的次数。 - 地图菜单栏 在地图右下角提供以下操作。 地图默认展示自动视角,可单击地图右下角支持自定义地图视角。 单击菜单栏可全屏展示地图区域。 滚动鼠标可以缩放地图,双击聚合站点或者单击地图页面右下角“+”、“-”图标,可缩放地图站点。 小坤智能助手 - 为提高业务操作效率、降低运维难度,控制台提供了智能助手(小坤机器人)。 系统健康状态评估 - 从开通服务起,智能助手可以实时监测系统安全和网络问题,动态评估系统的健康状态,健康等级如表2所示。您可以查看并处置“待您处理”中的异常事件,提升系统的健康得分。 待您处理:提供自动检测整个系统内的异常事件,提供所有站点内的异常事件处理入口,保障用户业务正常运行。 待您关注:提供消息统一管理功能,单击智能消息中心模块右上方“更多”,可进入消息中心。消息中心详细介绍请参见消息中心。 表2 健康度等级 等级分类 等级颜色 等级分数 安全 绿色 90~100 良好 橙色 70~89 危险 红色 0~69 父主题: 服务使用
-
哪些用户有权限使用云硬盘加密 安全管理员(拥有“Security Administrator”权限)可以直接授权EVS访问KMS,使用加密功能。 普通用户(没有“Security Administrator”权限)使用加密功能时,根据该普通用户是否为当前区域或者项目内第一个使用加密特性的用户,作如下区分: 是,即该普通用户是当前区域或者项目内第一个使用加密功能的,需先联系安全管理员进行授权,然后再使用加密功能。 否,即区域或者项目内的其他用户已经使用过加密功能,该普通用户可以直接使用加密功能。 对于一个租户而言,同一个区域内只要安全管理员成功授权EVS访问KMS,则该区域内的普通用户都可以直接使用加密功能。 如果当前区域内存在多个项目,则每个项目下都需要安全管理员执行授权操作。
-
云硬盘加密的密钥 加密云硬盘使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK,Customer Master Key): 默认主密钥:由EVS通过KMS自动创建的密钥,名称为“evs/default”。 默认主密钥不支持禁用、计划删除等操作。 用户主密钥:由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见创建密钥。 使用用户主密钥加密云硬盘,如果对用户主密钥执行禁用、计划删除等操作,将会导致云硬盘不可读写,甚至数据永远无法恢复,具体请参见表1。 表1 用户主密钥不可用对加密云硬盘的影响 用户主密钥的状态 对加密云硬盘的影响 恢复方法 禁用 如果加密云硬盘此时挂载至云服务器,则该云硬盘仍可以正常使用,但不保证一直可以正常读写。 如果卸载加密云硬盘后,再重新挂载至云服务器将会失败。 启用用户主密钥,具体请参见启用密钥。 计划删除 取消删除用户主密钥,具体请参见取消删除密钥。 已经被删除 云硬盘数据永远无法恢复。 用户主密钥为付费使用,如果为按需计费的密钥,请及时充值确保账户余额充足,如果为包年/包月的密钥,请及时续费,以避免加密云硬盘不可读写导致业务中断,甚至数据永远无法恢复。
-
使用KMS加密云硬盘(控制台) 在EVS管理控制台,单击“购买磁盘”。 配置“加密”参数。 展开“更多”,出现“加密”勾选框。 图1 展开更多 创建委托。 勾选“加密”,如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框,单击“是”,授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权,然后再重新操作。 设置加密参数。 勾选“加密”,如果已经授权,会弹出“加密设置”对话框。 图2 加密设置 密钥名称是密钥的标识,您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下: 默认主密钥:成功授权EVS访问KMS,系统会创建默认主密钥“evs/default”。 用户主密钥:即您已有的密钥或者新创建密钥,具体请参见创建密钥。 根据界面提示,配置云硬盘的其他基本信息。详细参数说明请参见购买云硬盘。
-
简介 当您由于业务需求需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 磁盘加密针对数据盘加密。系统盘的加密依赖于镜像,具体请参见IMS服务端加密。
-
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作 用户 由账号在 IAM 中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在API凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 Checkpoint:消费检查点。应用程序消费数据时,记录已消费数据的最新序列号作为检查点。当重新消费数据时,可根据此检查点继续消费。 APP:应用程序标识符。当多个应用程序分别消费同一通道的数据时,为区分不同应用程序的消费检查点,使用APP作为标识。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 父主题: 使用前必读
-
加密OBS桶中的对象 在OBS管理控制台桶列表中,单击待操作的桶,进入“概览”页面。 在左侧导航栏,单击“对象”。 单击“上传对象”,系统弹出“上传对象”对话框。 单击“添加文件”,选择待上传的文件后,单击“打开”。 在服务端加密行,选择目标加密方式,选择完成后,在下方的选择框中选择默认密钥或者自定义密钥,如图3所示。 图3 加密上传对象(已开启OBS桶加密) 开启OBS桶加密后,上传对象时默认开启继承桶的加密配置。 如果需要修改加密配置,需要手动关闭“继承桶的加密配置”选项,根据使用需求选择SSE-KMS或SSE-OBS加密方式。 图4 加密上传对象(未开启OBS桶加密) 未开启OBS桶加密在上传对象时需要手动开启服务端加密。 对象上传成功后,可在对象列表中查看对象的加密状态。 对象的加密状态不可以修改。 使用中的密钥不可以删除,如果删除将导致加密对象不能下载。
-
应用场景 KMS可以对OBS桶中的对象进行全量加密或者部分加密,在OBS服务使用KMS加密过程中,KMS提供的信封加密能力使数据加解密操作无需通过网络传输大量数据即可完成。信封加密方式有效保障了数据传输的加密性、数据解密的效率和便捷性,在对象上传和下载过程中,保证信息安全。 全量加密:指对OBS桶内上传的所有对象进行加密。此时,您只需要对OBS桶加密,桶中上传的对象会默认继承OBS桶的加密策略。 具体操作请参见加密OBS桶:创建OBS桶时开启服务端加密功能或者加密OBS桶:为已创建的OBS桶开启加密。 开启OBS桶加密后,上传对象时默认开启“继承桶加密配置”加密方式,此时桶中的对象和OBS桶采用相同的加密策略;如果有变更加密方式的需求,需要手动关闭“继承桶加密配置”开关后,根据需要选择“SSE-KMS加密”方式对OBS桶中上传的对象进行加密。具体操作请参见加密OBS桶中的对象。 部分加密:指对OBS桶内上传的部分对象进行加密。此时不需要对OBS桶进行加密,直接对OBS桶中的对象进行加密。 具体操作请参见加密OBS桶中的对象。
-
原理介绍 华为云服务基于信封加密技术,通过调用KMS接口来加密云服务资源。由用户管理自己的用户主密钥,华为云服务在拥有用户授权的情况下,使用用户指定的用户主密钥对数据进行加密。 图1 华为云服务使用KMS加密原理 加密流程说明如下: 用户需要在KMS中创建一个用户主密钥。 华为云服务调用KMS的“create-datakey”接口创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件,得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 用户通过华为云服务下载数据时,华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密,并使用解密得到的明文的数据加密密钥来解密密文数据,然后将解密后的明文数据提供给用户下载。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
