检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 监控是保持云连接可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接资源。为使用户更好地掌握自己的云连接运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接的各项性能指标。 关于云连接服务
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
服务韧性 基于华为在全球专属网络基础设施建设,提供安全的私网传输能力,华为云云连接服务累计在全球20+国家/地区部署,实现每个Region多AZ多集群容灾,即使部分节点、部分线路发生故障也不会导致网络连接中断,极大提高服务可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。
查看路由信息 操作场景 当用户需要了解云连接实例的路由信息时,可以查看路由信息。 操作步骤 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“路由信息”页签,显示当前云连接实例的所有路由列表。 在列表上方的搜索区域,可以通过属性筛选或者输入关键字搜索的方式,查看目标路由信息。
需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
查询带宽包的标签信息 功能介绍 查询带宽包的标签信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/ccaas/bandwidth-packages/tags
查询中心网络的标签信息 功能介绍 查询中心网络的标签信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/gcn/central-networks/tags
查询云连接实例的标签信息 功能介绍 查询云连接实例的标签信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/ccaas/c
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM
查询全域互联带宽租户配置信息 功能介绍 查询全域互联带宽租户配置信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{domain_id}/gcb/configs
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 基本信息设置完成后,单击“下一步”。 在产品配置信息确认页面,再次核对全域互联带宽的信息,确认无误后,单击“提交订单”。 返回全域互联带宽列表页面。 在全域互联带宽列表页面,查看全域互联带宽状态。
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策
当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。
全域弹性公网IP 云连接 用于连通同一个大区内的云内骨干网络。大区分为中国大陆、亚太和南非等,比如华东-上海一和华南-广州均属于中国大陆大区,详细信息请参见大区和区域的对应关系。 使用大区带宽时,GEIP绑定的实例(ECS、ELB等)所在区域必须和GEIP的接入点属于同一个大区。 大区带宽使用场景(GEIP)
资质申请地址。 在跨境申请页面中,填写对应的企业信息和经办人信息,并上传营业执照盖章扫描件、经办人身份证盖章扫描件、《跨境业务办理授权书》盖章扫描件、《华为云连接服务跨境专线业务服务协议》签字盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件。 单击“提交”。 提交之后
资质申请地址。 在跨境申请页面中,填写对应的企业信息和经办人信息,并上传营业执照盖章扫描件、经办人身份证盖章扫描件、《跨境业务办理授权书》盖章扫描件、《华为云连接服务跨境专线业务服务协议》签字盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件。 单击“提交”。 提交之后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
