检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
谁负责CloudPond的硬件和软件安装? CloudPond硬件和软件安装的所有操作均由华为云技术支持团队完成,您只需安排支持人员对接和协助即可,如提供设备供电,网络可用性保障等。 父主题: 场地安装
数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。
建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。
谁负责CloudPond的硬件和软件安装? 用户需要在CloudPond安装前后做什么?
在软件/云服务层面,运行在CloudPond上的ECS服务,可支持虚拟机云服务器组的特性,防止特定的用于多台云服务器集中部署到同一个物理设备上导致的硬件故障无法冗余的问题。 父主题: 产品咨询
为了保证用户的信息安全,业务通信链路默认使用了网络加密技术,保障用户的传输数据都被加密。 用户本地公网发布链路 标识IP地址⑤的绿色线条 用于将运行在CloudPond上的用户业务对外发布。 该链路使用的IP地址由用户单独从运营商采购。
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
安装中:安排支持人员对接和协助华为云技术支持团队完成CloudPond硬件和软件的安装操作,如提供设备供电,网络可用性保障等。 安装后:保证场地环境的可用性(电力和网络)。如CloudPond设备出现故障,请联系华为云技术支持团队处理。 父主题: 场地安装
在CloudPond上部署ERP业务 应用场景 某用户从ERP供应商侧采购了SaaS版本的ERP软件用于公司员工使用,为了能够保证使用效果,规避数据安全风险,在供应商的推荐下,用户选择了CloudPond并针对业务现状进行了如下梳理: 因为ERP的主要用户在公司内部,考虑网络延迟的问题
约束与限制 CloudPond不支持使用加密的镜像创建ECS,加密的镜像也不支持缓存到CloudPond。 当某个镜像已经缓存到CloudPond上,而IMS中的对应原镜像发生变化(升级、删除等)时,CloudPond上的缓存镜像将被自动删除。
华为云技术支持团队将按照约定时间和地点抵达现场完成CloudPond硬件和软件的安装,以及与线上小站的对接工作。 期间,CloudPond的所有操作由华为云工程师完成,您只需安排支持人员对接和协助即可,如提供设备供电,网络可用性保障等。
业务互联线路:该线路通过网络加密技术实现传输加密,保证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。
在CloudPond部署过程中(即场地安装CloudPond硬件和软件过程中),华为云技术支持团队已为您打通CloudPond和华为云区域通用可用区之间的网络,您可以在虚拟私有云VPC控制台上创建同时包含归属于边缘可用区子网和归属于通用可用区子网的虚拟私有云VPC,然后通过测试华为云区域通用可用区的弹性云服务器和边缘可用区的弹性云服务器之间的网络是否连通
SAS:高IO SSD:超高IO SAS_SD:高IO(软件定义型专用) SSD_SD:超高IO(软件定义型专用) SAS_ARM:高IO(鲲鹏) SSD_ARM:超高IO(鲲鹏) status String 存储池状态。
SAS:高IO SSD:超高IO SAS_SD:高IO(软件定义型专用) SSD_SD:超高IO(软件定义型专用) SAS_ARM:高IO(鲲鹏) SSD_ARM:超高IO(鲲鹏) status String 存储池状态。
管理本地网关路由表 查看本地网关和本地网关路由表信息 完成场地安装CloudPond硬件和软件之后,您可以通过CloudPond控制台查看对应边缘小站的本地网关和本地网关路由表信息。 查看本地网关 进入CloudPond控制台,单击“本地网关”进行查看。
CloudPond加密方式 CloudPond默认使用商密方案进行加密,特定配置和特性场景下可支持国密方案(按项目评估)。 可选云服务使用限制 CloudPond上支持的可选云服务的主要限制请参考各自云服务的产品文档。
通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。 从镜像创建:选择镜像来创建新的云硬盘。 在“选择数据源”下方,单击“从镜像创建”,会弹出镜像列表,选择镜像并单击“确定”。 通过镜像创建云硬盘时,磁盘模式和镜像源云硬盘保持一致。
用户数据通过边缘网关进行加密传输,实现边云同一VPC内网互通的目标场景。 VPN网关 在中心云上部署的集群化VPN网关,用于CloudPond管理运维网络在中心云和边缘小站对接时使用。 用户网关 用户Internet出口的相关网络设备,通常包含边界路由器,防火墙等。
谁负责CloudPond在场地的硬件和软件安装? 用户需要在场地安装前后做什么? 更多 升级和扩容 CloudPond如何升级? CloudPond如何扩容?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
