检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他服务的关系 CloudDC服务与周边服务的依赖关系如图1所示,与其他服务的交互功能请参考表1。 图1 CloudDC服务与其他服务的关系 表1 CloudDC服务与其他服务的关系 服务名称 CloudDC服务与其他服务的关系 主要交互功能 虚拟私有云(Virtual Private
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
如果您需要对您所拥有的云化数据中心(CloudDC)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CloudDC资源。
限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
关联。 入口一:在CloudDCN子网列表中,选择目标CloudDCN子网,解除CloudDCN子网和CloudDCN专用网络ACL的关联关系。 在左侧导航栏,选择“CloudDCN子网”。 进入CloudDCN子网列表页面。 在CloudDCN子网列表中,单击目标CloudDCN子网对应的名称超链接。
CL的CloudDCN子网关联至当前CloudDCN专用网络ACL,需要先解除CloudDCN子网和其CloudDCN专用网络ACL的关联关系,然后再将CloudDCN子网关联至当前CloudDCN专用网络ACL。 父主题: CloudDCN专用网络ACL
创建CloudDCN子网 操作场景 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。 创建VPC的时候,不支持同时创建CloudDCN子网。您可以参考以下操作单独创建CloudD
S和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施
创建CloudDCN专用网络ACL 操作场景 CloudDCN专用网络ACL对整个CloudDCN子网进行防护,您可以参考以下章节创建CloudDCN专用网络ACL。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置CloudDCN专用网络ACL的参数。
CloudDCN子网概述 CloudDCN子网 您可以将自有的物理服务器(iMetal服务器)接入到云上的私有网络中,通过CloudDCN子网,您可以快速为iMetal服务器构建隔离,私密、高性能的虚拟网络环境。 创建VPC的时候,不支持同时创建CloudDCN子网。您需要单独在
CloudDCN专用网络ACL CloudDCN专用网络ACL概述 创建CloudDCN专用网络ACL 添加CloudDCN专用网络ACL规则 将CloudDCN子网关联至CloudDCN专用网络ACL 将CloudDCN子网和CloudDCN专用网络ACL解除关联 父主题: 网络
确认授权”,请您在仔细阅读后单击“确认授权”。 当您同意授权后,CloudDC将在IAM中创建名为“imetal_trust”委托,统一对授权的云服务资源进行操作。您可前往“统一身份认证服务 IAM > 委托”页签,单击“imetal_trust”查看各区域的授权记录。关于资源委托详情,您可参考委托进行了解。
CloudDCN专用网络ACL概述 CloudDCN专用网络ACL CloudDCN专用网络ACL是一个子网级别的可选安全防护层,您可以在CloudDCN专用网络ACL中设置入方向和出方向规则,并将CloudDCN专用网络ACL绑定至CloudDCN子网,可以精准控制出入CloudDCN子网的流量。
弹性网卡 弹性网卡即虚拟网卡,在您创建iMetal服务器时,随iMetal服务器会默认创建弹性网卡。您无法解除弹性网卡和iMetal服务器的绑定关系。 辅助弹性网卡 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个iMetal服务器挂载更多网卡,实现灵活、高可用的网络方案配置。
删除辅助弹性网卡 操作场景 您可以删除不再使用的辅助弹性网卡。 约束与限制 删除辅助弹性网卡时,会解除辅助弹性网卡和弹性网卡的绑定关系。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
创建辅助弹性网卡 操作场景 您可以参考以下操作创建辅助弹性网卡,辅助弹性网卡可以挂载在iMetal服务器的弹性网卡上。通过辅助弹性网卡功能,您可以为iMetal服务器挂载更多网卡,实现灵活、高可用的网络方案配置。 约束与限制 辅助弹性网卡与所属的弹性网卡必须在同一个虚拟私有云,可以属于不同子网。
导入iMetal服务器 操作场景 iMetal服务器的导入功能,可以帮助您将服务器部署至CloudDC控制台,以便于更好的通过控制台对iMetal服务器进行维护操作。 您需要确认服务器的序列号、机型、厂商、所在机房机柜、BMC账号等必备信息,通过模板(.xlsx文件)方式导入iMetal服务器信息。
什么是云化数据中心 什么是云化数据中心(CloudDC) 云化数据中心 (CloudDC)是一种满足传统DC客户云化转型诉求的产品,支持将客户持有服务器设备部署至华为云机房,通过外溢华为云的基础设施管理、云化网络、裸机纳管、确定性运维等能力,帮助客户DC快速云化转型。 为什么选择云化数据中心(CloudDC)
CloudDC应用场景差异和购买资源规划 CloudDC支持客户根据业务诉求,组合购买不同类型资源,满足不同应用场景,如表1所示。 表1 应用场景差异和购买资源规划 应用场景 智能机柜云化场景 资产服务化场景 场景说明 将资产部署至华为云机房,快速获取高可靠的数据中心运行环境,免
资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
