检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
安全 责任共担 数据保护技术 认证证书
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
资源管控 用户可以查看专属计算集群下的物理机列表和计算资源总量和消耗量以及物理机上弹性云服务器的列表,用户能直观的查看和管理计算资源。
关于密钥管理的更多信息,请参见《数据加密服务用户指南》。 父主题: 安全
专属计算集群规格 表1 c3型专属计算集群规格 专属计算集群类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs c3 2 18 CPU:Intel® Xeon® SkyLake 6151 v5(主频3.00 GHz,睿频3.40 GHz) Memory:128 GB
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
父主题: 网络管理
待专属云权限开通后,用户可以选择所需资源,并且灵活管理资源提升资源利用率。
专属计算集群规格 表1 s3型专属计算集群规格 专属计算集群类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs s3 2 22 CPU:Intel® Xeon® SkyLake 6161 v5(主频2.20 GHz,睿频3.00 GHz) Memory:288 GB
计费说明 专属计算集群(Dedicated Computing Cluster)为用户提供资源物理隔离的云上专属资源池。适用于金融安全、数据仓库、基因测序、生物制药等对数据安全要求高的场景。用户可申请独占物理设备,独享计算、存储和网络资源专属区,从而保证数据安全隔离、业务稳定运行。
企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
操作步骤 登录管理控制台。 切换区域,进入已经开通专属云的区域。 图1 切换区域 选择“服务列表 > 计算 > 专属云”。 单击专属云的名称,进入专属计算集群页面。 图2 单击专属云名称 单击右上角的“申请资源”,根据提示配置参数。 图3 申请资源 单击“立即购买”。
操作步骤 登录管理控制台。 单击左侧上方区域下拉列表,切换到待扩容的专属计算集群所在服务区。 选择“服务列表 > 计算 > 专属云”。 单击右上角的“申请扩容”。 进入申请资源页面。 设置所需机型的数量,并选择购买时长,如图1所示。 图1 申请资源页面 单击“立即购买”。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求
在“资源使用详情”区域内,内存分配率统计了当前系统的真实情况,包括部分系统管理内存。各项指标的计算方法如下。 总量:可用内存容量,指所有DeC物理服务器上的物理内存容量总和。内存总量数值为“分配给DeC物理服务器的总内存容量”减去“物理服务器的管理内存容量”。
查询所有云服务区的专属云 登录管理控制台。 单击左侧上方区域下拉列表,查询在所有云服务区申请的专属云,如图1所示。 图1 所有云服务区的专属云信息 查询指定云服务区的专属云 登录管理控制台。 单击左侧上方区域下拉列表,选择待查询专属云的云服务区。
对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
使用场景 对安全有高要求的行业。 用户间计算资源物理隔离,网络资源逻辑隔离,结合分布式存储及多种安全防护产品,为用户打造一个立体的安全防护环境。 对系统稳定运行有要求的行业。 用户独占物理资源,保障用户的业务平稳运行。 对资源使用灵活性要求高的行业。 用户可随时创建、删除资源,利用镜像服务及备份服务可快速创建还原环境
专属计算集群对应物理服务器的配置信息主要包括CPU数量(Sockets)、物理内核、硬件配置(CPU型号和内存大小)、虚拟CPU核数(vCPUs),您可以根据自己的业务特性和规模,选择合适的专属计算集群规格。
图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于管理员创建IAM用户接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 网络安全 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用 运维与监控 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用 资源管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
