检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 监控是保持云连接可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接资源。为使用户更好地掌握自己的云连接运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接的各项性能指标。 关于云连接服务
基于云连接实例和Web代理实现跨区域访问Web加速 操作场景 实现用户侧跨区域访问Web加速。 场景配置所需部件:NAT网关(DNAT)、云连接、Web代理服务器。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
服务韧性 基于华为在全球专属网络基础设施建设,提供安全的私网传输能力,华为云云连接服务累计在全球20+国家/地区部署,实现每个Region多AZ多集群容灾,即使部分节点、部分线路发生故障也不会导致网络连接中断,极大提高服务可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。
需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM
在带宽包管理页面,单击“立即申请”。 如果您业务主体的注册地址在中国大陆,请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外,请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境申请页面中,填写对应
在带宽包管理页面,单击“立即申请”。 如果您业务主体的注册地址在中国大陆,请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外,请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境申请页面中,填写对应
用户申请跨境资质后,可以自主查询申请进度。 操作步骤 进入带宽包管理列表页面。 在带宽包页面,单击页面上方的“查看审核进度”,进入自主查询页面。 也可以在跨境云服务在线申请页面,单击右上角“已申请单进度查询”。 在自主查询页面,根据提示输入“华为云ID”和“客户联系人电话”信息,单击“立即查询”。 父主题:
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策
如果您业务主体的注册地址在中国大陆,请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外,请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面,选择“申请人类型”,然后根据提示配置相关参数,并上传相关材料。
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策
进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面,选择“申请人类型”,然后根据提示配置相关参数,并上传相关材料。 请根据实际申请页面完成跨境资质申请材料的准备和上传。 表1 跨境云服务在线申请 参数 说明 客户名称
进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面,选择“申请人类型”,然后根据提示配置相关参数,并上传相关材料。 请根据实际申请页面完成跨境资质申请材料的准备和上传。 表1 跨境云服务在线申请 参数 说明 客户名称
基本资料,保障跨境业务的安全性。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“网络 > 云连接”。 在左侧导航中,选择“云连接 > 带宽包管理”。 在带宽包管理页面,单击“立即申请”。 进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。
当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。
云连接-成长地图 | 华为云 云连接 云连接(Cloud Connect)通过其提供的云连接实例和中心网络功能,为用户提供了两种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上互联网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
