检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对您所拥有的CloudPond进行分组和管理,可以使用企业管理中的企业项目。 默认情况下,新建的企业项目没有任何权限,您需要通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源,这一过程称为授权。
件用于公司员工使用,为了能够保证使用效果,规避数据安全风险,在供应商的推荐下,用户选择了CloudPond并针对业务现状进行了如下梳理: 因为ERP的主要用户在公司内部,考虑网络延迟的问题,不会在云上部署业务。 ERP业务需要服务少量出差员工和高层领导在公司外使用业务的需求。 E
开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系您的客户经理申请开通。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
API概览 通过配合使用CloudPond所提供的接口,您可以更好地使用CloudPond提供的功能。 表1 CloudPond接口说明 类型 说明 边缘小站管理 包括边缘小站的创建、删除、查询等接口。 区域管理 查询支持CloudPond接入的华为云区域(region)。
概述 CloudPond通过一张分布式网络的优势实现支持如下网络连接功能。 云和边之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 边和本地之间:根据实际
用区的ECS构建大数据集群,实现在客户数据中心进行海量数据实时分析挖掘的场景。 在MRS控制台界面创建边缘可用区的集群节点。 使用Hadoop 使用Kafka 使用Kerberos认证集群 主机迁移服务 CloudPond支持通过主机迁移服务SMS实现主机应用/数据的迁移。包括从
带宽,直接使用专线带宽即可。 用户整体业务因为在云边会产生频繁的数据传输,建议利用CloudPond云边共VPC的特性构建完整业务,方便数据传输和安全防护处理。 考虑到用户的业务可靠性要求较高,建议用户使用多条专线进行云边互联,本地也建议部署多套CloudPond实现核心数据的高度可靠性。
验证CloudPond和中心云之间的网络连接 业务资源 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 CloudPond控制台提供了跳转至支持的云服务创建和管理
务的任意位置,而华为云上的其他云服务一般部署于华为云的中心区域(简称中心云)。对于您而言,使用这三款产品,如同使用更靠近您实际业务的华为云。 从服务体验来看:三款产品与中心云统一架构,使用体验与中心云一致。 图1展示了三款产品在华为云上的布局。 图1 CloudPond、IEC、IEF在华为云上的布局
在边缘可用区创建业务资源 使用场景 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至
单击“”,选择“CDN与智能边缘> CloudPond 云服务”,或在搜索框中输入“CloudPond”。 进入CloudPond总览页面。 单击左侧“边缘小站”,进入边缘小站列表页面。 在边缘小站列表页面,单击需要创建虚拟私有云的边缘小站名称进入详情页面。 在“小站可用云服务”模块,选择虚拟私有云VPC,单击“创建”。
在边缘可用区管理业务资源 CloudPond提供和华为云通用可用区使用云服务的一致体验,用户可以通过各服务控制台访问CloudPond上运行的各类云服务。 请您参考表1,详细了解CloudPond支持的云服务的使用方法。 表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS
数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。
改。 (可选)标签 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您最多可以给云硬盘添加10个标签。 企业项目 创建云硬盘时,可以为云硬盘添加已有的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
)。对于您而言,使用CloudPond如同使用搬到您本地的华为云。 从服务体验来看:CloudPond与中心云统一架构,使用体验与中心云一致。 直接在CloudPond上使用边缘可用区的云服务资源,在中心云使用的为通用可用区的云服务资源。在CloudPond使用资源方法请参见在边缘可用区创建业务资源。
成对分别部署在中心云和边缘小站内部的用于连通云和边的网关服务。用户数据通过边缘网关进行加密传输,实现边云同一VPC内网互通的目标场景。 VPN网关 在中心云上部署的集群化VPN网关,用于CloudPond管理运维网络在中心云和边缘小站对接时使用。 用户网关 用户Internet出口的相关网络设备,通常包含边界
订单付款后,才能在小站详情的订单信息页面看到扩容的资源,扩容的计算和存储“资源状态”为“扩容中”。订单完成后,“资源状态”变为“可用”。“扩容中”不影响已有资源的使用,只是扩容的资源暂时不可使用。 父主题: 业务资源
云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情况,也可以创建和设置告警规则,自定义监控目
题,如:业务运行环境和底层服务与集团总部不同,业务使用的基础设施运维复杂等。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求: 总部和分支机构能够有效互通,数据传输和流转方便。 基础设施提供标准化云服务,和总部的云服务使用体验,部署方式保持一致,直接由总部统一管理。 基础
默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“线路”。 默认选择“边缘线路”,且不支持更换为其他线路。 边缘线路是通过靠近用户和终端的网络边缘站点,实现区域内低时延高带宽的网络服务。 公网带宽 默认选择“加入共享带宽”。 带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。适用于多业务流量错峰分布场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
