检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建设云专线,请先完成云专线建设后再执行本步骤。 云专线建设具体操作请参考建设云专线。 华为云客服人员收到工单后会核实配置信息,安排进行专线资源的对接工作。 在配置工作完成后,用户将可以在云边之间不依赖现有的共享带宽和公网IP进行通信,可直接使用专线进行数据互通。 父主题: 操作汇总
LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS,做相反的NAT。后端的网络设备和RealServer不需要做任何配置。 LVS(Linux virtual server):为linux虚拟服务器,是一个虚拟的服务器集群系统。LVS简单工作原理为用户请求LVS
归属于华为云的一款针对边缘计算场景的云服务,部署于用户数据中心的华为云边缘小站。 部署于用户本地或者指定的物理位置,专供一个用户使用,该用户拥有对基础设施和云资源的完全控制权。所有操作始终在私有网络上进行。 云资源由公有云厂商拥有和运营,通过Internet提供给用户按需/包周期使用,基础设施部署于云厂商的数据中心。
用户需要在CloudPond安装前后做什么? 安装前:确保安装CloudPond设备的场地满足部署要求,并与华为云技术支持团队沟通确认具体的安装位置和时间。 安装中:安排支持人员对接和协助华为云技术支持团队完成CloudPond硬件和软件的安装操作,如提供设备供电,网络可用性保障等。 安装后:保证场
利用华为云擎天架构的独特优势,用户在CloudPond能够获得与中心云一致的体验。网络、运行环境和管理体系在边云保持一致。同时,通过VPC跨中心和边缘部署,便于用户在多场景下的服务和数据协同。 一张分布式网络:边云分布式网络,无缝连接企业和中心云的内网。 CloudPond所在的边缘可用区和中
待服务人员后续联系。 华为云客服人员收到工单后会核实配置信息,安排进行公网资源的配置工作。 在配置工作完成后,用户将在“弹性公网IP和带宽”服务下的“共享带宽”中,查看到已经配置完成的共享带宽和待分配的公网IP。 用户后续在部署ECS时附加来自有数据中心的弹性公网IP,用于ERP业务虚拟机的使用。
谁负责CloudPond的硬件和软件安装? CloudPond硬件和软件安装的所有操作均由华为云技术支持团队完成,您只需安排支持人员对接和协助即可,如提供设备供电,网络可用性保障等。 父主题: 场地安装
对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud
将数据面的EIP移出共享带宽 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择已部署了CloudPond的对应华为云region。 选择“网络 > 虚拟私有云VPC”,进入网络控制台。 在左侧列表中选择“弹性公网IP和带宽 > 共享带宽”,进入“共享带宽”页面。 在列
C的隔离网段进行业务网络的划分。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所需的公网IP加入现有共享带宽中,供用户IT后续按需调配。 华为云侧的数据面网络,因现有计划部署的办公类业务中没有其他数据面通信,建议更改产品默认配置为按需按流量的方案。
在用户本地机房提供公有云服务或与公有云体验一致的云服务。 云服务与用户终端设备可通过用户内网进行通信,网络时延低。 业务部署相对简单和标准化,基础设施免运维,人力投入少。 方案 CloudPond通过将丰富的云服务部署在用户数据中心,可支撑多种创新业务在用户本地运行。如图1所示: 优势 提供多种标准化的公有云服务,可支持多类型业务创新。
机房提供货梯数量建议不少于2个。 网络要求 请先了解CloudPond的组网方案和要求,以便快速理解CloudPond对本地的网络要求。 表5 网络要求 分类 要求 与CloudPond对接的网络交换机品牌与型号 请详细记录与CloudPond对接的网络交换机的品牌与型号,以备后续安装部署使用。 与CloudPond对接的交换机台数
考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。 用户侧数据中心网络,因业务需要服务公司外的用户,建议将现有数据中心的公网进行扩容,单独服务于ERP业务。 华为云侧的数据面网络,因现有业务中没有其他数据面通信,建议更改产品默认配置为按需按流量的方案。
LVS节点工具安装 依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题:
conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所需的公网IP加入现有共享带宽中(建议最低带宽≥100Mbps),供用户IT后续按需调配。 华为云侧的数据面网络,因现有业
间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
modprobe ip_vs modules switch to fnat mode successfully 主备LVS节点均需执行。 父主题: 配置准备
产品术语了解更多信息。 边缘小站 CloudPond产品中用于管理线下部署站点的逻辑概念。一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。 部署位置 与边缘小站相关联的逻辑概念,用于记录小站部署的大致地区。 边缘可用区 边缘可用区与华为云通用可用区概念类似,是由华为