检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下面介绍如何在边缘小站管理控制台创建虚拟私有云。 基本信息 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 设置“名称”。 VPC名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 设置“IPv4网段”。 目前支持网段范围: 10.0.0.0/8~24
确认和填写。 表1 注册边缘小站信息说明 信息分类 参数 说明 小站信息 小站名称 请输入便于您识别的边缘小站名称,建议根据小站规划承载的实际业务类型进行设置。 名称只能由中文、英文字母、数字、下划线和中划线组成,且长度为[2-64]个字符。 单用户在CloudPond中小站名称
确认和填写。 表1 注册边缘小站信息说明 信息分类 参数 说明 小站信息 小站名称 请输入便于您识别的边缘小站名称,建议根据小站规划承载的实际业务类型进行设置。 名称只能由中文、英文字母、数字、下划线和中划线组成,且长度为[2-64]个字符。 单用户在CloudPond中小站名称
详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud
对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud
心区域(简称中心云)。对于您而言,使用这三款产品,如同使用更靠近您实际业务的华为云。 从服务体验来看:三款产品与中心云统一架构,使用体验与中心云一致。 图1展示了三款产品在华为云上的布局。 图1 CloudPond、IEC、IEF在华为云上的布局 表1详细介绍CloudPond、IEC、IEF的区别点。
边缘小站名称,最大支持长度为64个字节。只包含中文字符、英文字母(a-z、A-Z)、数字(0-9)、下划线(_)、中划线(-) 最小长度:2 最大长度:64 region_id 是 String 边缘小站所属区域ID,最大长度为64个字节。只包含英文字母(a-z、A-Z)、数字(0-9)、下划线(_)、中划线(-)
P。使用已有弹性公网IP时,不能批量创建弹性云服务器。 单击“下一步:高级配置”。 高级配置 设置“云服务器名称”。 服务器只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 如果同时购买多台弹性云服务器,系统会自动按序增加后缀。例如:输入ecs,云服务器名称为ecs-0001
区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获
Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选
CloudPond用户专属,与其他公有云用户不共享,如图1所示。 图1 边缘小站与区域和可用区 什么是区域、可用区? 华为云使用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性
组网方案和要求 组网方案 图1展示了CloudPond的组网方案。 建议您先通过常用概念了解边缘网关、本地网关、VPN网关等概念。 图1 组网方案 CloudPond和中心云之间通过Internet或者专线连接,您可以通过组网方案图重点了解CloudPond相关的四条网络链路,如表1
作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接收到请求,返回给用户。LVS组网图如图1所示。 图1 组网图 表1 各类IP信息 主机名 私网IP 公网IP 系统类型 LVS-MASTER 192.168.0.157 x.x.x.x EulerOS
自有数据中心的网络和安全防护体系相对成熟,可满足ERP部署需要。 组网规划说明 针对上述用户业务场景的需求,我们建议按如下方案进行云边组网,如图1所示。 图1 方案设计示意图 方案设计关键点: 考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。 用户侧数据
宽问题。 您可以参考图1了解更多关于云计算和边缘计算的区别。 图1 云计算和边缘计算 从广义上讲,云计算包括边缘计算,边缘计算是云计算的扩展,二者为互补而非替代关系。只有云计算与边缘计算相互协同(简称边云协同),才能更好的满足各种应用场景下的不同需求。 通过图2进一步了解边缘计算的范畴。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
