检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
2个公网IP来构成双路通信。 为了保证用户的信息安全,用户侧的业务通信数据不在本链路上传输。 业务通信链路 标识IP地址③和④的红色线条 用于用户数据、管理控制台数据在CloudPond和中心云之间的通信。 为了保证用户的信息安全,业务通信链路默认使用了网络加密技术,保障用户的传输数据都被加密。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进
在CloudPond上部署政企本地办公业务 应用场景 某用户为了将现有运行在数据中心虚拟化环境中的办公系统业务进行云化转型升级,在了解了CloudPond产品的特性后,用户决定将CloudPond部署到自有数据中心,并将业务现状进行了如下梳理: 因为使用场景的需要,办公业务没有迁移到公有云的目标。
看、修改和删除边缘小站。 注册边缘小站 管理边缘小站 网络连接 CloudPond和用户本地系统之间:根据实际业务需要,用户可以通过边缘小站内部的本地网关打通CloudPond和本地系统之间的网络,达到内部网络互访的效果。 CloudPond和中心云之间:CloudPond所在的
布区域和用途主要分为如下几类: 本地类:所有应用仅在本地部署,主要使用本地化的云服务,云端负责资源管理和监控。 混布类:部分应用在本地部署,部分应用在云端部署,但应用和应用之间没有明显的互通诉求。 协作类:本地部署的应用和云端部署应用之间,存在低时延、高数据量或频繁的网络互通诉求。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
MRS、DWS等,“零”时差满足企业核心业务对云服务创新能力的要求。 数据本地安全存储和处理 CloudPond向用户交付定制化整机柜,为用户在本地提供华为云各类服务。借助CloudPond,您可以安全地存储和处理需要在本地保留的数据,满足监管需求。同时,CloudPond可与用
扩容。 商用 扩容 2023年05月 序号 功能名称 功能描述 阶段 相关文档 1 使用ECS时支持安全启动特性 CloudPond中包含的C7n算力配置种类的计算单元,支持安全启动功能。 商用 - 2 支持使用云专线服务资源 用户可在华为云控制台中购买云专线服务资源用于CloudPond云边互通场景使用。
建业务资源。 直接在CloudPond上使用IAM对边缘可用区的资源进行权限管理,使用CES或其他一些方法对边缘可用区的资源进行监控,使用安全类服务对边缘可用区的资源进行保护。 父主题: 产品咨询
如果缓存状态保持长时间“删除中”不变,请联系华为云运维团队处理。 操作系统 缓存镜像的操作系统类型。 镜像类别 根据镜像来源不同,可以分为公共镜像、私有镜像、共享镜像。它们的区别请参考镜像怎么选? 镜像类型 包括系统盘镜像、数据盘镜像和整机镜像。 磁盘容量(GiB) 镜像文件运行所需要的磁盘容量。
本地类场景 当用户所有业务应用仅在本地部署,主要使用本地化的云服务时,用户业务之间的通信仅在用户数据中心内网中进行,所以需要将云边互通方案中的本地-云的通信配置为最小规模,按需按流量使用,根据业务可靠性要求,配置不同可靠性等级的云边组网。 在CloudPond上部署政企本地办公业务
ID、可用区均为系统默认生成。 当前CloudPond支持一个边缘小站对应一个本地网关。 查看本地网关路由表信息 进入CloudPond控制台,单击“本地网关”进入本地网关列表页面,再单击本地网关所在行操作列的“管理本地网关路由表”进行查看。其中名称和ID均为系统默认生成。 当前
如果有第三方设备,建议您将其放置于自有机柜中,然后通过本地网络互通的方式与CloudPond进行网络对接。详见配置并验证CloudPond和用户本地系统之间的网络连接。 如果您有更多配置需求,请联系华为云团队进一步沟通。 父主题: 场地安装
和本地系统之间的网络,达到内部网络互访的效果。 您可以参考组网方案和要求全面了解CloudPond的网络连接要求。图1为CloudPond网络连接数据规划示意图。 图1 网络连接数据规划示意图 详细的网络连接配置和验证操作请参见: 配置并验证CloudPond和用户本地系统之间的网络连接
LVS自动纳管故障恢复节点 测试目的 后端业务集群节点故障恢复后,LVS自动纳管恢复节点。 预置条件 测试集群LVS环境配置完成。 测试方法 重新启动关闭节点,如CDN-1节点。 在LVS 主节点查看后端节点集群,CDN-1节点重新被纳管,执行以下命令进行查询: ipvsadm -L
LVS主节点恢复自动切回主节点 测试目的 主LVS上的keep服务出现故障(如keepalived服务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave
LVS自动隔离故障后端节点 测试目的 后端业务集群节点故障时,LVS自动隔离故障节点。 预置条件 测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n
LVS主节点故障自动切备节点 测试目的 主LVS上的keep服务出现故障(如keepalived服务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 默认vip是在主节点上,执行以下命令,检查主节点网络配置。 ip addr 显示如下回显信息:
边缘小站部署的地区名称,为用户注册边缘小站时所设置。 对接区域 边缘小站关联的华为云区域名称,为用户注册边缘小站时所选择。 ID 注册完边缘小站后,系统自动生成默认ID。ID全局唯一,方便通过API方式对小站进行操作。 可用区ID 边缘小站关联的边缘可用区ID。您可以通过边缘小站与区域和可用区是什么关系?了解更多详情。
网络连接 概述 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 管理本地网关路由表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
