云服务器内容精选
-
边界漏洞免疫(自动消减处置措施) 一般情况下,漏洞是通过在资产上安装补丁进行修复。当客户的实际环境无法满足安装补丁的条件,又希望降低被攻击风险时,可以利用天关/防火墙的入侵防御(IPS)能力,设置漏洞关联的IPS签名动作为“阻断”,通过在边界拦截异常流量,缓解漏洞被利用的风险。漏洞关联的IPS签名ID会被查询出来,显示在漏洞详情的界面中。 天关/防火墙侧的IPS签名动作一般有“告警”和“阻断”两种。 如果签名动作为“阻断”,则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。 如果签名动作为“告警”,则表示天关/防火墙只产生告警,不会阻断异常流量。漏洞可能会被利用。 天关/防火墙侧的IPS签名动作是根据长期运营数据统计结果进行设置的,请不要随意修改。如果一定要修改,请在右上角的账号下,单击“我的工单”,提交工单寻求解决方法。 使用本功能时,天关/防火墙需要联网,且可以自动升级特征库,以便保持特征库为最新版本。
-
漏洞扫描 漏洞扫描支持系统扫描、应用扫描等多种扫描类型,并为扫描出的漏洞提供修复建议。同时支持漏洞扫描报告下载。 表1 漏洞扫描能力 类型 功能描述 全量扫描 对服务器、终端设备等多种资产类型进行全量漏洞扫描,包括系统漏洞扫描、Web应用漏洞扫描、数据库漏洞扫描。 专项扫描 高危漏洞扫描 对服务器、终端设备等多种资产类型进行高危漏洞扫描。 热点漏洞扫描 对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。 数据库扫描 对数据库进行安全漏洞扫描,并支持版本风险提示。 WEB扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 弱密码扫描 对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。
-
漏洞管理 以漏洞视角呈现每个漏洞的详细信息和关联资产。 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。 漏洞优先级评级VPR(Vulnerability Priority Rating)用来表示漏洞修复优先级,是 漏洞扫描服务 基于漏洞利用代码成熟度、漏洞公布时长、产品的覆盖率、CVSS评分等多维度数据,通过机器学习算法计算的漏洞风险评分。分数越高,说明越需要优先修复。 关联资产能够帮助客户快速定位到风险资产,使漏洞修复更有针对性。
-
命名限制 表3 命名限制 限制项 说明 实例名称 长度在4~64个字符之间。 必须以字母开头(区分大小写),可以包含字母、数字、中划线或下划线,不能包含其他特殊字符。 备份名称 长度在4~64个字符之间。 必须以字母开头,区分大小写,可以包含字母、数字、中划线或者下划线,不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写,可包含字母、数字、中划线、下划线或句点,不能包含其他特殊字符。
-
实例操作限制 表5 实例操作限制 功能 使用限制 数据库访问 如果GeminiDB Influx实例未开通公网访问,则该实例必须与云主机弹性云服务器处在同一个虚拟私有云子网内才能相互访问。 弹性云服务器必须处于目标GeminiDB Influx实例所属安全组允许访问的范围内。 如果GeminiDB Influx实例与弹性云服务器处于不同的安全组,系统默认不能访问。需要在GeminiDB Influx的安全组添加一条“入”的访问规则。 GeminiDB Influx实例的默认端口为8635,且不支持修改。 实例部署 实例所部署的服务器,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。 重启GeminiDB Influx实例 无法通过命令行重启,必须通过GeminiDB Influx的管理控制台操作重启实例。 重启实例会导致服务中断,请谨慎操作。请在业务低峰期重启,重启前请做好业务安排并确保应用有重连机制。 GeminiDB Influx备份查看 GeminiDB Influx实例在 对象存储服务 上的备份文件,对用户不可见。 变更GeminiDB Influx实例的CPU和内存规格 在线变更时,单个节点变更时会出现一次秒级闪断,因此,整个实例会出现数次秒级闪断,要求客户端有自动重连机制。建议在业务低峰期间变更。 正在进行变更的节点,其计算任务由其他节点分担,请在业务低峰变更,避免实例过载。 数据恢复 为避免数据丢失,建议数据恢复前备份重要数据。 存储空间 若实例的磁盘空间已满,此时不可进行数据库写入操作,您需要扩容磁盘使实例恢复到正常状态。建议定期检查存储空间。 回收站管理 支持将退订后的包年/包月实例和删除的按需实例,加入回收站管理。通过数据库回收站中重建实例功能,可以恢复1~7天内删除的实例。 回收站策略机制默认开启,且不可关闭,默认保留天数为7天,该功能免费。 目前回收站允许加入100个实例,超过该配额的实例将无法添加至回收站中。 当实例存储空间满时,删除之后的实例不会放入回收站。
-
安全限制 表4 安全限制 限制项 说明 数据库管理员rwuser账号的密码 长度为8~32个字符。 必须是大写字母、小写字母、数字、特殊字符中至少两种的组合,其中可输入~!@#%^*-_=+?特殊字符。更多信息,请参见修改GeminiDB Influx数据库管理员密码。 请妥善管理您的密码,因为系统将无法获取您的密码信息。 数据库端口 数据库的访问端口号,默认为8635,且不支持修改。 虚拟私有云 目前GeminiDB Influx实例创建完成后不支持切换 虚拟私有云VPC ,请谨慎选择所属虚拟私有云。 内网安全组 安全组限制安全访问规则,加强GeminiDB Influx与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组,系统自动为您分配资源。 访问控制 负载均衡地址不支持安全组,创建完成后请配置IP访问控制,如未配置白名单,所有与VPC互通的IP地址均可访问实例。具体操作请参考设置GeminiDB Influx实例负载均衡访问控制。
-
规格与限制 表1 规格说明 资源类型 规格 说明 CPU和内存规格 GeminiDB Influx支持集群增强版、集群版、单节点。 不同版本规格具体参见数据库实例规格。 当用户购买的实例的规格无法满足业务需求时,参见变更实例的CPU和内存规格进行规格变更。 存储空间 存储空间范围与所选实例规格有关。 GeminiDB Influx支持磁盘扩容,具体请参见手动扩容GeminiDB Influx实例磁盘。
-
套餐扣减方式 试用套餐 云管理网络服务的试用套餐默认有效期为180天,套餐资源直接按天数扣减。到期后云管理网络服务仍可以继续使用基础纳管功能(设备注册、配置下发、准入认证、设备基础监控和设备升级功能),但高阶服务的功能将无法使用,如SD-WAN服务将无法下发配置,网络智能分析服务的分析数据将不再更新。 商用套餐 设备资源按台天的方式进行扣减计算。 设备资源单位都是台年,根据设备系列进行池化,1台年=366台天。 每天定时扣减对应套餐设备数量*台天的资源,华为乾坤云平台会自动同步订单扣减信息。 云管理网络服务商用套餐资源扣减完后,套餐进入90天保活期: 在90天的保活期内,资源正常扣减,商用套餐的功能依然可用(相当于欠费使用)。 在90天的保活期后,如果对应的资源依然不足,则对应套餐变为停用状态。此时云管理网络服务仍可以继续使用基础纳管功能(设备注册、配置下发、准入认证、设备基础监控和设备升级功能),但高阶服务的功能将无法使用,如SD-WAN服务将无法下发配置,网络智能分析服务的分析数据将不再更新。 套餐续费时,补充的License资源将优先填补保活期内扣减的License资源。 小行星款型交换机本身不扣减资源,只针对小行星交换机的上层管理交换机扣减资源。
-
套餐说明 乾坤云管理网络服务于2025年1月1日起对License策略进行调整,原“网络管理服务”将被拆分成“基础纳管”和“基础分析”,并且平台将免费开放“基础纳管”服务。客户可以免费将设备纳管到平台上,使用配置下发、准入认证、设备监控、设备升级等功能。“基础分析”和其他高阶软件服务正常收费使用。 试用套餐(高阶服务) 首次接触云管理网络,注册并登录控制台即可免费使用云管理网络的基础纳管功能,如设备注册、配置下发、准入认证、设备基础监控和设备升级功能。 如果您想使用SD-WAN服务和网络智能分析服务(如表1中的基础分析、调优自愈、应用分析等),您可以线上申请试用云管理网络的高阶服务,具体请参考《服务开通》中“开通试用套餐(高阶服务)”章节。 申请云管理网络试用套餐后,可以使用云管理网络的全部功能特性。调整后云管理网络服务的套餐功能全景如表1所示。 商用套餐 商用套餐目前仅支持线下购买。请单击联系我们,留下您的联系方式,华为乾坤运营人员会联系您。 购买云管理网络的商用套餐后,可以使用套餐对应的功能特性。云管理网络服务的各商用套餐和主要功能介绍如表1所示。 表1 云管理网络服务套餐功能说明 平台 商用套餐 主要特性功能 是否免费 乾坤云管理网络 基础纳管 设备注册、配置下发、准入认证、设备基础监控、设备升级等 是 SDWAN服务 SD-WAN ZTP开局、WAN网络编排、WAN监控、智能选路、WAN QoS策略等 否 基础分析 健康度、仪表盘、问题分析、接入分析、性能体验、用户、协议回放、telemetry、告警、网络拨测、 资源、系统、WLAN拓扑、终端拨测、指标动态基线和流量预测等 否 调优自愈 智能无线射频调优、AI漫游等 否 应用分析 应用分析、网流分析等 否 能耗分析 能耗分析、能耗地图、节能策略推荐等 否
-
用户授权 用户使用CraftArts IPDCenter需先获得使用授权。企业需配置CraftArts IPDCenter超级管理员,负责用户授权管理,可以为组织成员进行用户授权,或者审批用户的用户授权申请,实现将组织成员加到授权使用CraftArts IPDCenter的用户清单中。用户获得服务使用授权后,会占用企业购买的一个用户数资源。 特别说明:华为云用户需先加入到组织成员中,才可以申请服务使用授权,或者被超级管理员主动进行用户授权。
-
产品架构 工业仿真云平台服务(SIM Space)脱胎于华为仿真研发最佳实践,面向工业制造领域的用户,提供软硬一体化的数字化仿真环境,并基于工业数字模型驱动引擎(iDME)和硬件工具链平台基础服务(IPDCenter-Base),面向生态伙伴开放,打造新一代工业仿真平台,使能生态构建面向各行各业的场景化仿真工具链解决方案,帮助企业实现从硬件资源到结构、流体、电磁等仿真专业工具的垂直整合,方便复杂仿真作业的协同开展,达成基于仿真的高效设计优化。产品结构如图1所示。 图1 工业仿真云平台服务(SIM Space)产品架构
-
与其他服务的关系 数字化制造云平台(MBM Space)与周边服务的依赖关系如图1所示。 图1 MBM Space与其他服务的关系 表1 MBM Space其他云服务的关系 服务名称 MBM Space与其他服务的关系 主要交互功能 组织成员账号(OrgID) 通过OrgID服务,实现对MBM Space访问用户的身份认证。 MBM Space访问用户身份认证 云日志 服务(Log Tank Service,LTS) 记录MBM Space运行日志,方便用户查询进行问题定级定位。 日志收集记录 云审计 服务(Cloud Trace Service, CTS ) CTS记录MBM Space相关的操作事件,方便用户日后的查询、审计和回溯。 审计关键操作 应用性能管理 服务(Application Performance Management, APM ) 实时监控MBM Space组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理,方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 应用运维管理 (Application Operations Management, AOM ) 统计与展示MBM Space运行环境状态指标,基于指标设置告警。 指标收集/展示 告警定义/发送告警 云容器引擎(Cloud Container Engine,CCE) 通过创建CCE集群及其上的主机组/主机,部署MBM的微服务。 创建CCE集群 创建节点 创建无状态负载(Deployment) 弹性云服务器(Elastic Cloud Server,E CS ) 通过创建CCE集群主机弹性云服务器,部署MBM Space Docker。 MBM Space Docker部署 容器镜像服务 (SoftWare Repository for Container,SWR) 通过SWR拉取执行集群中用于部署MBM Space的镜像软件。 上传镜像 下载镜像 关系型数据库(Relational Database Service,RDS) RDS for MySQL拥有稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。 数据库连接 数据CRUD 对象存储服务(Object Storage Service,OBS) 存储RDS的备份数据。 文件上传 文件下载 文件删除 NAT网关(NAT Gateway) 使用NAT网关能够为VPC内的容器实例提供 网络地址转换 服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。 使用SNAT访问公网 弹性公网IP(Elastic IP) MBM Space通过EIP对外提供服务(DNS绑定改IP)。 请求转发 API网关(API Gateway,APIG) MBM Space内部和外部的API统一通过APIG进行调用。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB对接APIG和CCE集群,完成MBM Space请求的负载转发均衡。独享型负载均衡实例资源独享,实例的性能不受其它实例的影响。 创建独享型负载均衡器 虚拟私有云(Virtual Private Cloud,VPC) 实现MBM Space隔离的私有云空间。 创建虚拟私有云和子网 分布式消息服务RocketMQ版(Distributed Message Service for RocketMQ) 通过分布式消息服务RocketMQ版完成消息的生产与消费。 创建RocketMQ实例 创建Topic 分布式缓存服务(Distributed Cache Service,DCS) 通过DCS(Redis)服务将热点数据放入缓存,加快用户端的访问速度,提升用户体验。 热点数据加载、访问 主机安全服务(Host Security Service,HSS) 通过HSS构筑MBM Space主机级别安全。 主机安全防护 Web应用防火墙 (Web Application Firewall,WAF) 通过WAF构筑MBM Space Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务(Anti-DDoS traffic cleaning service,Anti-DDoS) 通过Anti-DDoS构筑MBM Space防DDoS攻击安全。 DDoS攻击防护 父主题: 数字化制造云平台产品介绍
-
产品生命周期 生命周期是指圆桌从创建到删除(或释放)历经的各种状态。请参考表1 表1 圆桌应用生命周期状态说明 状态 状态属性 说明 创建圆桌应用 中间状态 使用零码低码能力创建一个圆桌应用。 提交管理员审核 中间状态 需要管理员进行审核,通过后上架应用中心。 上架应用中心 稳定状态 构建的圆桌应用上架应用中心。 启用圆桌应用 稳定状态 从应用中心启用一个圆桌应用。 下架应用中心 稳定状态 从应用中心下架圆桌应用。 父主题: 圆桌产品介绍
-
与其他云服务的关系 与 统一身份认证 服务 IAM 的关系 NAIE平台使用,华为公有云系统提供的统一身份认证服务(Identity and Access Management,简称IAM),实现统一的身份认证和权限管理服务。 与API网关的关系 NAIE平台必须对接到华为公有云系统提供的统一API网关,此API网关为用户提供统一的入口调用NAIE云服务的API。NAIE云服务开放给租户的API,必须在API网关上注册通过后再发布。 与对象存储服务的关系 NAIE平台使用对象存储服务(Object Storage Service,简称OBS)可存储数据和模型的备份和快照,实现安全、高可靠和低成本的存储需求。 与云容器引擎的关系 NAIE平台使用云容器引擎(Cloud Container Engine,简称CCE)部署模型为在线服务。支持服务的高并发和弹性伸缩需求。 父主题: 产品介绍
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
