检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组网规划说明 针对上述用户业务场景的需求,我们建议按如下方案进行云边组网,如图1所示。 图1 方案设计示意图 方案设计关键点: 考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。 用户侧数据中心网络,因业务需要服务公司外的用户,建议将现有数据中
在边缘小站创建虚拟私有云 下面介绍如何在边缘小站管理控制台创建虚拟私有云。 基本信息 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 设置“名称”。 VPC名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 设置“IPv4网段”。
设置“磁盘名称”。 创建单个云硬盘:磁盘名称是云硬盘名称。 最大支持64个字符。 批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。 最大支持59个字符。 磁盘名称在云硬盘创建完成后支持修改。 选择“购买量”。 数量默认为“1”,
默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“线路”。 默认选择“边缘线路”,且不支持更换为其他线路。 边缘线路是通过靠近用户和终端的网络边缘站点,实现区域内低时延高带宽的网络服务。 公网带宽 默认选择“加入共享带宽”。 带宽可以加入多个弹性公网IP,带宽被多个弹
Integer 已创建的资源个数 取值范围:0~quota值 请求示例 查询用户配额 GET https://{ies_endpoint}/v1/{domain_id}/quotas 响应示例 状态码: 200 successful operation { "quotas" : {
但公有云机房通常与用户终端设备距离较远,网络时延受距离影响无法降低,使用传统公有云服务通常无法满足创新业务的要求。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求: 在用户本地机房提供公有云服务或与公有云体验一致的云服务。 云服务与用户终端设备可通过用户内网进行通信,网络时延低。
现有数据中心外网带宽有限,需要供多个其他领域业务共享使用。 组网规划说明 针对上述用户业务场景的需求,我们建议按如下方案进行云边组网,如图1所示。 图1 方案设计示意图 方案设计关键点: 考虑到用户云上业务和本地业务没有明显交集(一个是面向外部客户宣传和业务开展,一个是面向内部员工进行工作处理),故而建议
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的
n中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 边缘可用区:边缘可用区与通用可用区概念类似,不同的是,边缘可用区部署在用户数据中心,为CloudPond用户专属。而通用可用区部署于华为云的数据中心,为公有云用户共享。 如何选择区域? 选择区域时,您需要考虑以下几个因素:
超高IO型块存储-144TiB及144TiB以上档 超高IO 68TiB 适用于大容量的超高IO云硬盘部署场景 用户后续进行存储扩容时所需支付的相关费用,将按用户首次购买存储资源的档位单价进行计算。 例如:用户首次购买 17TiB 超高IO 云硬盘,则后续扩容至51TiB容量时,扩容的存储将使用超高I
高IO型块存储-144TiB及144TiB以上档 高IO 144TiB 适用于大容量的高IO云硬盘部署场景 用户后续进行存储扩容时所需支付的相关费用,将按照用户首次购买存储资源的档位单价进行计算。 例如:用户首次购买36TiB 高IO 云硬盘,则后续扩容至108TiB容量时,扩容的存储将使用高IO
数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。 数据安全销毁:当用户停止使用
限制请参见《CloudPond云服务用户指南》本文档的相应章节。 基础限制 管理模式限制:CloudPond通过中心云控制台进行所有的管理操作,不提供本地管理界面或工具,也不支持离线环境下的管理操作。 硬件相关限制:CloudPond不支持用户设备入柜。 运维监控限制:Cloud
操作汇总 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用 创建新的VPC并配置新的子网 配置CloudPond使用内网专线 父主题: CloudPond云边组网最佳实践
自建数据中心的负载均衡 LVS负载均衡方式 控制台配置 配置准备 配置指导 验证测试 父主题: CloudPond自建数据中心负载均衡最佳实践
验证测试 LVS负载均衡测试 LVS自动隔离故障后端节点 LVS自动纳管故障恢复节点 LVS主节点故障自动切备节点 LVS主节点恢复自动切回主节点 父主题: 自建数据中心的负载均衡
管理中的企业项目。 默认情况下,新建的企业项目没有任何权限,您需要通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源,这一过程称为授权。 策略以API接口为粒度进行权
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
应用示例 创建边缘小站
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
