检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace
谁负责CloudPond的硬件和软件安装? CloudPond硬件和软件安装的所有操作均由华为云技术支持团队完成,您只需安排支持人员对接和协助即可,如提供设备供电,网络可用性保障等。 父主题: 场地安装
目前,很多分支机构的业务运行和维护面临不少问题,如:业务运行环境和底层服务与集团总部不同,业务使用的基础设施运维复杂等。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求: 总部和分支机构能够有效互通,数据传输和流转方便。 基础设施提供标准化云服务,和总部的云服务使用体验,部署方式保持一致,直接由总部统一管理。
CloudPond和华为云的关系是什么? CloudPond、IEC、IEF有什么区别和关联? CloudPond支持哪些云服务资源? CloudPond服务如何收费? 如何购买CloudPond资源? CloudPond在华为云哪些区域提供服务? 怎样将CloudPond和用户的企业内网网络连通?
场地工勘和整改 完成在线订购后,华为云技术支持团队将与您约定时间,安排工程师到现场进行工勘。 如果场地不满足CloudPond安装要求,需要您进行相应整改,直至通过工勘。 场地和网络的基本要求请参见部署要求,细则以华为云工程师在现场工勘时提供的为准。
机房提供货梯数量建议不少于2个。 网络要求 请先了解CloudPond的组网方案和要求,以便快速理解CloudPond对本地的网络要求。 表5 网络要求 分类 要求 与CloudPond对接的网络交换机品牌与型号 请详细记录与CloudPond对接的网络交换机的品牌与型号,以备后续安装部署使用。
LVS,做相反的NAT。后端的网络设备和RealServer不需要做任何配置。 LVS(Linux virtual server):为linux虚拟服务器,是一个虚拟的服务器集群系统。LVS简单工作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后
CloudPond有哪些方面的运维工作,分别是谁负责? CloudPond的整体运维工作由华为云运维团队和用户两方共同承接。其中,CloudPond整机柜的硬件运维和云平台的云服务运维由华为云运维团队负责,用户主要负责机房、网络、电力方面的运维工作,以及上层业务的运维。 详细的运维工作清单及其负责方请参见完全托管的基础设施。
务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 默认vip是在主节点上,执行以下命令,检查主节点网络配置。 ip addr 显示如下回显信息: [root@lvs-master ~]# ip addr eth0: <BROADCAST,MULTICAST
中存储在大型数据中心。由于地理位置和网络传输的限制,无法满足新型业务(如增强现实AR、虚拟现实VR、互动直播等)的低时延、高带宽等要求。 边缘计算通过在靠近终端应用的位置建立站点,最大限度的将集中式云计算的能力延伸到边缘侧,有效解决以上的时延和带宽问题。更多详细介绍请参见边缘计算。
CloudPond为用户提供多种类型资源,各种资源根据不同的计费模式为用户进行计费。 计费项 CloudPond云服务由必选云服务和可选云服务组成,其中,必选云服务的计费项由计算资源、存储资源、网络资源(免费)和弹性公网IP(用于CloudPond与中心云通信)四部分组成。 具体计费项说明如表1所示。 表1 计费项说明
因为ERP的主要用户在公司内部,考虑网络延迟的问题,不会在云上部署业务。 ERP业务需要服务少量出差员工和高层领导在公司外使用业务的需求。 ERP业务需要较高的可靠性,无论是内部使用还是外部使用,除节假日外不能频繁停机。 自有数据中心的网络和安全防护体系相对成熟,可满足ERP部署需要。
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
边缘小站与区域和可用区 什么是区域、可用区? 华为云使用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 您建设边缘小站时
配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 业务资源 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。
在中心云上部署的集群化VPN网关,用于CloudPond管理运维网络在中心云和边缘小站对接时使用。 用户网关 用户Internet出口的相关网络设备,通常包含边界路由器,防火墙等。此类设备属于用户现有数据中心的网络设备,需要与CloudPond一体化机柜内的网络设备进行连线,以打通整个网络链路。
图1 方案设计示意图 方案设计关键点: 考虑到用户云上业务和本地业务没有明显交集(一个是面向外部客户宣传和业务开展,一个是面向内部员工进行工作处理),故而建议采用多VPC的隔离网段进行业务网络的划分。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所
有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜
AM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离,实现按照企业、部门或者项目组等不同组织对资源的管理和访问控制。 企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源
考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所需的公网IP加入现有共享带宽中(建议最低带宽≥100Mbps),供用户IT后续按需调配。 华为云侧的数据面网络,因现有业务中没有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
