检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该传输数据和传输策略由用户VPC进行控制。 CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为云安全建设规范,具体安全方案细节请参见华为云安全白皮书。 CloudPond用户侧和平台侧分别实施了严格的安全隔离策略,华为云负责CloudP
身份认证与访问控制 服务的访问控制 父主题: 安全
请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
GPU计算型 GPU计算单元包含的计算资源主要适用于政企用户部署GPU密集型业务到CloudPond上使用的场景,对应华为云ECS的实例包含Pi系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 GPU计算单元 名称 算力配置 描述 GPU计算单元-汇聚型-2Pi2
*M7n 鲲鹏通用计算单元-融合型-2kC1s 鲲鹏通用计算单元-汇聚型-2kC1s 鲲鹏通用计算单元-扩展型-2kC1s 2kC1s 鲲鹏计算系列计算单元,适用于使用kC1s规格虚拟机业务的场景-2kC1s 鲲鹏通用计算单元-融合型-2kM1s 鲲鹏通用计算单元-汇聚型-2kM1s
触发规则:根据需要可选择关联模板、导入已有模板或自定义创建。 选择关联模板后,所关联模板内容修改后,该告警规则中所包含策略也会跟随修改。 告警策略:触发告警规则的告警策略。 根据界面提示,配置告警通知参数。 如果要配置通过邮件、短信、HTTP和HTTPS向用户发送告警通知,则设置“发送通知”为开启。
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
当用户选择的计算资源和存储资源无合适的产品模型时,请修改相关选项或使用自定义配置方案进行订购。 自定义配置:根据业务需求,筛选所需计算单元规格并完成勾选。 计算单元分为计算基础单元(必选)和计算增强单元(可选)以及计算扩展单元(可选)。 若要选择计算拓展单元,必须选择计算增强单元。
相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Se
当用户有部分业务应用在本地部署,部分业务应用在云上部署时,如果用户业务之间有明显的互通诉求,如数据传输、备份、接口调用、权限认证等,则这个场景下需要将云边互通方案中的本地-云的通信配置进行针对性的调整,按业务具体诉求,选购不同配置的EIP和共享带宽方案,并根据业务可靠性要求,配置不同可靠性等级的云边组网。 应用场景
数据密集型 数据密集型单元包含的计算资源主要适用于政企用户部署大数据、数仓类业务到CloudPond上使用的场景,对应华为云ECS的实例包含D系列,I系列,kI系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 数据密集型单元 名称 算力配置 描述 数据密集型单元-融合型-2D7
图1 云计算和边缘计算 从广义上讲,云计算包括边缘计算,边缘计算是云计算的扩展,二者为互补而非替代关系。只有云计算与边缘计算相互协同(简称边云协同),才能更好的满足各种应用场景下的不同需求。 通过图2进一步了解边缘计算的范畴。 图2 边缘计算的范畴 按照从用户/终端到中心云的距离,可以划分3个“圈”:
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
标签不会在EIP上标识。 如您的组织已经设定弹性云服务器的相关标签策略,则需按照标签策略规则为弹性云服务器添加标签。如果添加的标签不符合标签策略规则,则可能会导致弹性云服务器创建失败,请联系组织管理员了解标签策略详情。 云服务器创建成功后,您可以在弹性云服务器、EIP和云硬盘详情页,查看到对应的标签。
在CloudPond上如何访问中心云上的其他云服务? CloudPond所属的边缘可用区和中心云的通用可用区共享同一VPC,您可以在CloudPond上通过VPC内网访问中心云上的其他云服务。 父主题: 网络连接
产品优势 边云同构,体验一致 利用华为云擎天架构的独特优势,用户在CloudPond能够获得与中心云一致的体验。网络、运行环境和管理体系在边云保持一致。同时,通过VPC跨中心和边缘部署,便于用户在多场景下的服务和数据协同。 一张分布式网络:边云分布式网络,无缝连接企业和中心云的内网。
计算资源规格 通用计算型 数据密集型 GPU计算型 父主题: 产品规格
开通了企业项目的客户,或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系您的客户经理申请开通。 授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下:
运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解小站的运行状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 CloudPond支持的监控指标,请参见支持的监控指标。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
