检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
管理证书 eBackup支持统一的证书管理功能,包括导入、查看和删除证书。 获取证书 请优先向相应产品的运维管理人员获取相应的证书文件。如果未获取,请参考以下操作需求获取相应的证书。如果获取不到,请联系技术支持工程师。 VMware的CA证书 使用浏览器登入VMware vCen
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
在“安全”复选框中,不选中“使用SSL 3.0”和“使用SSL 2.0”,同时选中“使用TLS 1.0”、“使用TLS 1.1”、“使用TLS 1.2”。 eBackup支持TLS 1.0、TLS 1.1和TLS 1.2协议接入,使用其他协议(SSL 2.0、SSL 3.0)将无法访问系统。 单击“确定”。
替换服务器证书 出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。
eBackup与对象存储服务存在网络通信问题。 请错峰备份或提交工单进行技术咨询。 VMware虚拟机的VDDK版本不正确。 需要使用6.0.3版本的VDDK。用户可以访问VMware官方网站https://code.vmware.com/web/sdk/6.0/vddk下载VMware-vix-disklib-6
身份认证与访问控制 用户访问CBR的方式有多种,包括CBR console控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM
自动匹配 如果已在证书统一管理界面(“ > 证书”)导入了受保护环境的证书,可自动匹配合适的已导入证书。 手动导入 证书获取方式,以下任选其一: 向VMware管理员获取。 使用浏览器登入VMware vCenter环境,单击“下载受信任的根CA证书”,下载证书压缩包至本地任意目录。下载后,证书压缩包文件类型修改为“
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
客户端安全维护操作 修改rdadmin账号密码 修改SNMPv3告警上报账号密码 替换服务器证书 替换CA证书 父主题: 附录
下载和安装客户端 操作说明 用户在进行文件备份前,需先在目标服务器或虚拟机上更改安全组和安装客户端。本章节指导用户下载并安装文件备份的客户端。 目前仅支持64位操作系统的主机,暂不支持32位操作系统的主机。 Linux操作步骤 Windows操作步骤 登录云备份控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。
常用操作 登录eBackup 管理eBackup服务器 管理用户 管理证书 配置系统时间&时区 配置浏览器 父主题: VMware备份
服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。
的详细介绍,请参见《IAM产品介绍》。 CBR权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域
AK(Access Key)为用户在对象存储服务系统中的接入键标识,用于识别访问系统的用户。 - SK SK(Secret Key)为用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥。安全接入键和接入键标识一一对应。 - 路径 访问S3存储的路径。 IPV4的路径格式:IP或域名:/桶名
示例流程 图1 给用户授予CBR权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云备份只读权限“CBR ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
可集中管理VMware ESXi主机,并提供基本的数据中心服务。 表示未添加证书,表示已添加证书。 数据中心 数据中心是主机和虚拟机等对象的主要容器,您可以将主机、文件夹、集群添加到数据中心。 文件夹 文件夹允许您对相同类型的对象进行分组,从而轻松地对这些对象进行管理。文件夹可
安装前准备请提前规划备份服务器的相关网络平面参数。 已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 操作步骤 以“root”账号登录待配置的eBackup服务器。 “root”账号初始密码为“Cloud12#$”。 使用跨平台访问工具登录,或在VMware vSphere
而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 *
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
