检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作汇总 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用 创建新的VPC并配置新的子网 配置CloudPond使用内网专线 父主题: CloudPond云边组网最佳实践
表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS 弹性云服务器ECS用户指南 云硬盘EVS 云硬盘EVS用户指南 虚拟私有云VPC 虚拟私有云VPC用户指南 弹性公网IP EIP 弹性公网IP EIP用户指南 云桌面 Workspace 云桌面Workspace
表1 监控云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS 监控弹性云服务器 云硬盘EVS 查看云硬盘监控数据 虚拟私有云VPC 监控虚拟私有云 弹性公网IP EIP 监控弹性公网IP 智能边缘平台IEF 日志、监控和告警 应用与数据集成平台ROMA Connect 查看监控指标
CloudPond和中心云之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。
支持区域: 北京四 上海一 华南广州 乌兰察布一 镜像缓存 本地网关 部署在CloudPond内的虚拟网关,用于小站内部网络和用户数据中心内部网络进行互通。用户可在安装交付完成后,通过配置本地网关路由表的方式,添加需要与本地网关通信的华为云VPC,以及配置和整体通信的路由表。
弹性云服务器ECS快速入门 云硬盘EVS 云硬盘EVS用户指南 虚拟私有云VPC 虚拟私有云VPC用户指南 弹性公网IP EIP 参数“线路”选择“边缘线路”,再选择当前小站所需要使用的运营商线路。
CloudPond和中心云之间:CloudPond所在的边缘可用区和中心云的通用可用区共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 更多详细介绍请参见网络连接组网方案和要求。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
单击“下一步:网络配置”。 网络配置 设置“网络”。 在下拉列表中选择可用的虚拟私有云和子网,并设置私有IP地址的分配方式。如果没有可用选项,请单击“前往控制台创建”。 添加“扩展网卡”,可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。
表2 与CloudPond有业务交互的云服务 服务分类 相关服务 业务交互关系 使用方法 参考内容 必选云服务 弹性云服务器 云硬盘 虚拟私有云 弹性公网IP 在华为云指定区域中,弹性云服务器ECS、云硬盘EVS、虚拟私有云VPC、弹性公网IP EIP的业务资源已发放至边缘小站,您可以通过使用各云服务
建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。
用户数据通过边缘网关进行加密传输,实现边云同一VPC内网互通的目标场景。 VPN网关 在中心云上部署的集群化VPN网关,用于CloudPond管理运维网络在中心云和边缘小站对接时使用。 用户网关 用户Internet出口的相关网络设备,通常包含边界路由器,防火墙等。
数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。
支持必选服务ECS、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务(如MRS、DWS、IEF、ROMA Connect、SFS Turbo等)在边缘小站本地运行,与云上服务形成协同关系,共同支撑业务需求。
用户整体业务因为在云边会产生频繁的数据传输,建议利用CloudPond云边共VPC的特性构建完整业务,方便数据传输和安全防护处理。 考虑到用户的业务可靠性要求较高,建议用户使用多条专线进行云边互联,本地也建议部署多套CloudPond实现核心数据的高度可靠性。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 您建设边缘小站时需要指定区域,即一个边缘小站归属于指定的某一个华为云区域。
后端的网络设备和RealServer不需要做任何配置。 LVS(Linux virtual server):为linux虚拟服务器,是一个虚拟的服务器集群系统。
详细的用户侧需要具备的网络条件请参见网络要求。 相关链接 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 管理本地网关路由表 CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失?
51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 123456 } virtual_ipaddress {
怎样将CloudPond和用户的企业内网网络连通? 在CloudPond上如何访问中心云上的其他云服务?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
