检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装前准备(私网接入) 本小节指导您进行本地集群的安装前准备。在选择私网接入集群时,才需执行安装前准备。选择“公网接入”时,可直接执行安装及验证。 本地集群的安装前准备包括创建虚拟私有云并与线下IDC网络环境打通、创建终端节点并将其配置在VPC中的DNS服务器中。 部署网络环境 在
数据保护技术 DRS通过多种数据保护手段和特性,保障传输中数据的安全性和完整性。 主机安全及数据可靠、持久性 DRS底层的计算资源使用了弹性云服务器,存储资源则使用了云硬盘,充分利用了弹性云服务器及云硬盘提供的安全和可靠性能力,来保证DRS实例的主机安全性、数据可靠性及数据持久性。
结果验证 验证设备上线是否成功、业务套餐是否激活成功。 登录华为乾坤控制台,右上方菜单栏选择“资源中心 > 设备管理 > 设备”,查看设备状态。 设备状态为“正常”表示设备已上线成功。 登录华为乾坤控制台,单击右上角帐号选择“订单中心 > 我的套餐”查看套餐状态。 套餐状态为“正常
安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了DRS使用过程中的安全最佳实践,旨在为数据迁移过程中的安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估
查询指定的DHCP地址池 典型场景 查询指定的DHCP地址池。 接口功能 查询指定的DHCP地址池。 接口约束 该接口支持msp视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用,且仅支持AR6700V款型; 或者支持租户视图或msp代维视图下
修改指定的接口 典型场景 修改指定的接口,当接口不存在时创建。 接口功能 修改指定的接口,当接口不存在时创建。 接口约束 该接口支持msp视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用,且仅支持AR6700V和AR6700V子设备; 或者支持租户视图或
高危端口开放策略的安全最佳实践 为保障您的华为云资源安全,帮助您安全地访问华为云资源,请您参考以下安全建议来设置高危端口的开放策略。 设置安全组和网络ACL控制入方向访问 用户可以通过在安全组和网络ACL中定义入方向的访问规则,保护加入该安全组的云服务器和该网络ACL关联的子网。
删除站点 典型场景 删除站点。 接口功能 删除站点。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该API可能会直接或间接影响现网业务运行,导致业务中断、关键数据丢失等,请谨慎操作! 调用方法
修改ARP配置 典型场景 修改ARP配置。 接口功能 修改ARP配置。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持AR6700V-L款型。 调用方法 PUT URI /restconf
自定义Native Service公共接口 自定义原生服务的公共接口,将原生服务API发布到外部网关,第三方系统可以通过OAuth2.0调用AstroZero上的原生服务。 导出Native Service给其他用户使用 服务编排可以成功调用原生服务后,说明整个流程已测通。
CentOS Linux停止维护后如何应对? CentOS官方已计划停止维护CentOS操作系统,华为云上CentOS公共镜像来源于CentOS官方,当CentOS操作系统停止维护后,华为云将会同时停止对该操作系统的支持。本文主要介绍CentOS操作系统停止维护带来的影响,并针对影响提供应对策略
删除Ipsec Tunnel配置 典型场景 删除Ipsec Tunnel配置。 接口功能 删除Ipsec Tunnel配置。 接口约束 1、该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 2、V600版本设备从
查询IWG Label 典型场景 IWG Label北向API。 接口功能 查询IWG Label。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 GET URI /controller
产品优势 极简网络部署 通过APP扫码开局、DHCP开局、注册查询中心开局等实现网络设备即插即用,分钟级网络发放,大幅度降低网络部署难度,缩短网络建设周期。 业务批量配置,设备加入指定站点,用户可基于站点对同类型的设备进行批量业务配置。 业务离线配置,设备未注册时,也可进行网络业务配置
配置NetStream全局配置 典型场景 配置设备NetStream。 接口功能 配置设备NetStream。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 调用方法 POST URI /controller
批量删除安全策略 典型场景 用于批量删除安全策略。 接口功能 批量删除安全策略。 接口约束 该接口仅支持租户视图或msp代维视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该API可能会直接或间接影响现网业务运行,导致业务中断、关键数据丢失等
批量查询NQA 典型场景 批量查询NQA。 接口功能 批量查询NQA。 接口约束 该接口仅支持租户视图下,角色为“Open Api Operator”的用户访问,必须在用户会话建立后使用。 该接口仅支持V600系列AR设备。 调用方法 GET URI /restconf/v2/data
Linux主机安全加固建议 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。强口令设置请参见账户密码最佳实践。 将主机登录方式设置为密钥登录。密钥登录设置请参见主机密码被暴力破解的解决方案。 应用程序不以管理员权限账号运行
服务实例版本 IEF有专业版和铂金版服务实例供您选择。 专业版:共享管理面集群。支持节点管理、设备管理、容器应用管理、批量作业管理和边云消息等功能。 铂金版:独享管理面集群,支持管理大规模节点,性能更高。在专业版基础上,增加支持节点组、应用网格等功能。 具体差异请参见表1。 表1
为负载均衡类型的Service配置pass-through能力 操作场景 对于负载均衡类型的Service,负责集群内部流量转发的kube-proxy组件默认会将Service绑定的ELB IP地址配置到节点本地的转发规则中,从集群内部访问ELB的地址时,流量就会直接在集群内部转发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
