检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A
登录ECS主机。详细操作请参考远程登录Linux弹性云服务器(VNC方式)。 进入弹性云服务器ECS控制台。 找到需要安装ICAgent的ECS主机,单击目标主机操作列的“远程登录”。 在弹出的“登录Linux云服务器”窗口中,选择“其他方式”下的VNC方式,单击“立即登录”。
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
应用场景 广域网质量监控主要用于发送模拟真实用户对远端服务器的访问,从而探测远端服务器的可用性、连通性等问题。
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。
AOM支持为虚拟私有云下的云服务器主机安装UniAgent。 图1 新手介绍 前提条件 请确保安装机与待安装UniAgent的主机间网络互通。 约束与限制 安装UniAgent支持的Linux操作系统与Windows操作系统,详情请参见操作系统使用限制。
如果没有合适的虚拟私有云或子网,可以单击“前往VPC创建”。 表1 创建接入管理客户端参数 参数 说明 客户端名称 自定义接入客户端的名称。 虚拟私有云 待接入服务所在的虚拟私有云。 所属子网 待接入服务所在的子网。 单击“操作”列“查看详情”,打开详细信息页面。
管理私有CA 购买私有CA 激活私有CA 查看私有CA详情 配置证书吊销列表 导出私有CA证书 禁用私有CA 启用私有CA 计划删除私有CA 取消删除私有CA
虚拟私有云 若源端IP是192.168.X.X,则推荐创建的VPC网段是192.168.0.0/16,同时创建一个子网,网段也是192.168.0.0/16。
创建迁移任务 本章节介绍创建DRS实例,将自建MySQL服务器上的loadtest数据库迁移到RDS for MySQL实例。 迁移前检查 在创建任务前,需要针对迁移环境进行手工自检,以确保您的迁移任务更加顺畅。
所属Region 华南-广州 选择和自己业务区最近的Region,减少网络时延。 虚拟私有云(VPC) vpc-DRSsrc 与源端RDS实例VPC保持一致。 VPN连接名称 vpn-src01 自定义,易理解可识别。
VPC启用流日志 vpc 检查是否为VPC启用了流日志,如果该VPC未启用流日志,视为“不合规” 父主题: 合规规则包示例模板
相关资源 huaweicloud_rds_instance 操作步骤 规划并创建虚拟私有云、子网及安全组。 若需要创建新的网络配置,请参考典型网络配置。 若使用已创建的网络配置,需要使用data source获取对应的ID,参考样例如下。
图1 套餐规格 设置网络信息。 表3 实例网络参数说明 参数名称 说明 虚拟私有云 选择已经创建好的或共享的虚拟私有云。 虚拟私有云可以为您的RabbitMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。
查询EIP防护状态列表 功能介绍 查询用户所有EIP的Anti-DDoS防护状态信息,用户的EIP无论是否绑定到云服务器,都可以进行查询。 调用方法 请参见如何调用API。
<NS>为3中填写的命名空间,<VM2_IP>为虚拟机2的私有IP,<SERVICE_ACCOUNT>为3中填写的服务账号名称。
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。
前提条件 已挂载数据盘至云服务器,且该数据盘未初始化。 已登录云服务器。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。
开天集成工作台内置了大量公共连接器,也支持用户自定义私有连接器。 公共连接器 开天集成工作台提供的官方、预集成的连接器。内置连接器的详细信息请参见公共连接器。 私有连接器 对于个性化的场景,您可以创建私有自定义连接器,按照自己的业务规则,自定义触发事件和执行动作。
表1 各Region支持的检测类型 名称 IAM检测 DNS检测 CTS检测 OBS检测 VPC检测 华南-广州 √ √ √ √ √ 华东-上海一 √ √ √ - √ 华北-北京四 √ √ √ √ - 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
