检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
进行控制。 CloudPond基础设施安全 华为云致力于打造可信云平台,CloudPond整体上继承了华为云安全建设规范,具体安全方案细节请参见华为云安全白皮书。 CloudPond用户侧和平台侧分别实施了严格的安全隔离策略,华为云负责CloudPond平台的运维和安全运营,提供7*24小时安全监控运营服务。
在CloudPond上如何访问中心云上的其他云服务? CloudPond所属的边缘可用区和中心云的通用可用区共享同一VPC,您可以在CloudPond上通过VPC内网访问中心云上的其他云服务。 父主题: 网络连接
时延、高带宽等要求。 边缘计算通过在靠近终端应用的位置建立站点,最大限度的将集中式云计算的能力延伸到边缘侧,有效解决以上的时延和带宽问题。更多详细介绍请参见边缘计算。 CloudPond、IEC和IEF是华为云推出的面向边缘计算场景的三款产品,旨在让云更贴近您的业务,成为您在边缘位置部署应用的必备利器。
数据密集型 数据密集型单元包含的计算资源主要适用于政企用户部署大数据、数仓类业务到CloudPond上使用的场景,对应华为云ECS的实例包含D系列,I系列,kI系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 数据密集型单元 名称 算力配置 描述 数据密集型单元-融合型-2D7
GPU计算型 GPU计算单元包含的计算资源主要适用于政企用户部署GPU密集型业务到CloudPond上使用的场景,对应华为云ECS的实例包含Pi系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 GPU计算单元 名称 算力配置 描述 GPU计算单元-汇聚型-2Pi2
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
图1 云计算和边缘计算 从广义上讲,云计算包括边缘计算,边缘计算是云计算的扩展,二者为互补而非替代关系。只有云计算与边缘计算相互协同(简称边云协同),才能更好的满足各种应用场景下的不同需求。 通过图2进一步了解边缘计算的范畴。 图2 边缘计算的范畴 按照从用户/终端到中心云的距离,可以划分3个“圈”:
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
nd与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。
*M7n 鲲鹏通用计算单元-融合型-2kC1s 鲲鹏通用计算单元-汇聚型-2kC1s 鲲鹏通用计算单元-扩展型-2kC1s 2kC1s 鲲鹏计算系列计算单元,适用于使用kC1s规格虚拟机业务的场景-2kC1s 鲲鹏通用计算单元-融合型-2kM1s 鲲鹏通用计算单元-汇聚型-2kM1s
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
验证CloudPond和中心云之间的网络连接 操作场景 CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 在CloudPond部署过程中(即场地安装CloudP
当用户有部分业务应用在本地部署,部分业务应用在云上部署时,如果用户业务之间有明显的互通诉求,如数据传输、备份、接口调用、权限认证等,则这个场景下需要将云边互通方案中的本地-云的通信配置进行针对性的调整,按业务具体诉求,选购不同配置的EIP和共享带宽方案,并根据业务可靠性要求,配置不同可靠性等级的云边组网。 应用场景
在边缘可用区管理业务资源 CloudPond提供和华为云通用可用区使用云服务的一致体验,用户可以通过各服务控制台访问CloudPond上运行的各类云服务。 请您参考表1,详细了解CloudPond支持的云服务的使用方法。 表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS
CloudPond和中心云之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接
需要通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源,这一过程称为授权。 策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
概述 欢迎使用CloudPond云服务。CloudPond将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。 您可以使用本文档提供的API对CloudPond进行相关操作,如创建场地、创建边缘小站等。支持的全部操作请参见API概览。
当用户选择的计算资源和存储资源无合适的产品模型时,请修改相关选项或使用自定义配置方案进行订购。 自定义配置:根据业务需求,筛选所需计算单元规格并完成勾选。 计算单元分为计算基础单元(必选)和计算增强单元(可选)以及计算扩展单元(可选)。 若要选择计算拓展单元,必须选择计算增强单元。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
