检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 本章节主要介绍CloudPond系统和功能级别的约束与限制,参数级别的约束与限制请参见《CloudPond云服务用户指南》本文档的相应章节。 基础限制 管理模式限制:CloudPond通过中心云控制台进行所有的管理操作,不提供本地管理界面或工具,也不支持离线环境下的管理操作。
约束与限制 详细的限制请参见具体API的说明。 父主题: 使用前必读
免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通过云监控提供的管理控
服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离
验证操作 执行以下命令,将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing
虚拟的服务器集群系统。LVS简单工作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接收到请求,返回给用户。LVS组网图如图1所示。 图1 组网图 表1 各类IP信息 主机名 私网IP 公网IP 系统类型 LVS-MASTER 192.168
身份认证与访问控制 服务的访问控制 父主题: 安全
通过ELB控制台配置弹性负载均衡服务实例。 弹性负载均衡 ELB用户指南 应用与数据集成平台ROMA Connect 通过ROMA Connect控制台创建站点类型为CloudPond智能站点的实例。 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙WAF 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。
情页面。 在共享带宽详情页面中,勾选需要移出的弹性公网IP,单击“移出”,如图1所示。 图1 移出EIP 在弹出页面的“EIP移出后规格”中选择“按流量计费”,如图2所示。 图2 按流量计费 选择“按流量计费”的方案适用于用户云边通信总量很低的情况,这种情况下的方案成本最节省。 父主题:
通过ELB控制台配置弹性负载均衡服务实例。 弹性负载均衡 ELB用户指南 应用与数据集成平台ROMA Connect 通过ROMA Connect控制台创建站点类型为CloudPond智能站点的实例。 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙WAF 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。
在CloudPond上如何访问中心云上的其他云服务? CloudPond所属的边缘可用区和中心云的通用可用区共享同一VPC,您可以在CloudPond上通过VPC内网访问中心云上的其他云服务。 父主题: 网络连接
Connect用户指南 Web应用防火墙 WAF Web应用防火墙WAF用户指南 MapReduce服务MRS MapReduce服务MRS用户指南 主机迁移服务SMS 主机迁移服务用户指南 弹性文件服务SFS 弹性文件服务用户指南 企业主机安全HSS 企业主机安全用户指南 数据库安全服务DBSS
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以注册多少个边缘小站。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题: 配置准备
CloudPond对网络的要求是怎样的? 用户使用CloudPond,在EIP地址、网络设备和链路等方面有一定的要求,请您参考部署要求中的“网络要求”进行详细了解。 父主题: 网络连接
执行以下命令,主节点停止keepalived服务。 service keepalived stop vip漂移到备节点,主节点执行以下命令,原有的vip信息没有了。 ip addr 显示如下回显信息: root@lvs-master ~]# ip addr eth0: <BROADCAST,MULTICAST,UP
s是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave ~]# ip addr eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
udPond智能站点的实例。 创建ROMA Site协同版实例 Web应用防火墙WAF 您可以将应用防火墙部署到CloudPond边缘可用区用,用于防护本地运行的Web应用程序。 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 购买WAF独享模式 MapReduce服务