检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MRS、DWS等,“零”时差满足企业核心业务对云服务创新能力的要求。 数据本地安全存储和处理 CloudPond向用户交付定制化整机柜,为用户在本地提供华为云各类服务。借助CloudPond,您可以安全地存储和处理需要在本地保留的数据,满足监管需求。同时,CloudPond可与用
企业主机安全 通过企业主机安全服务HSS,对您在边缘可用区的ECS主机提供整体安全性的服务,为您提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低主机被入侵的风险。 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务
组网。 应用场景 某用户计划构建基于行业AI模型的数据分析平台,以便于对公司核心业务提供更符合预期的销售和生产预测,在了解了CloudPond产品的特性后,用户决定将CloudPond部署到自有数据中心,结合中心云的平台同时进行部署来满足业务需求。用户将业务现状进行了如下梳理:
如您需要保留或升级原有安全能力,建议您购买主机安全。详细情况,请参见主机安全的版本功能特性。 购买弹性云服务器时,默认设置该选项。 不使用安全防护:若您不需要进行安全防护,可选择此选项。 选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。 企业主机安全支持基础版、企业版、旗舰版和网页防篡改版
标识IP地址①和②的蓝色线条 用于CloudPond的平台运维工作。CloudPond上运行服务的新版本软件包推送,平台状态信息的收集以及用户ECS使用镜像文件的推送等数据通信都通过该链路进行。为保证网络可靠性,该链路通过2个公网IP来构成双路通信。 为了保证用户的信息安全,用户侧的业务通信数据不在本链路上传输。
CloudPond、IEC、IEF有什么区别和关联? 本节将从多方面对比CloudPond云服务、智能边缘云(IEC)和智能边缘平台(Intelligent EdgeFabric,IEF)三款产品,旨在为您推荐最优的边缘解决方案,满足您的多样化业务需求。 边缘计算 在传统的集中式
地址(如10.0.3.110)。 (可选)当ECS01和ECS03不在同一个安全组时,为二者所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通。 方法请参见不同安全组内的弹性云服务器内网互通。 登录弹性云服务器ECS01,执行到弹性云服务器
配置并验证CloudPond和用户本地系统之间的网络连接 安全启动 安全启动用于在设备启动过程中检测各个部件(驱动加载程序、内核、内核驱动程序)的完整性,防止因加载运行未经过认证的部件,而产生对系统及用户数据的安全威胁。 CloudPond中包含的C7n算力配置种类的计算单元,支持安全启动功能。在该场景下,用户使用的虚拟机配置为C7nt型。
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以注册多少个边缘小站。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
CloudPond有哪些方面的运维工作,分别是谁负责? CloudPond的硬件设备损坏了怎么办? 更多 安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施? 更多 场地安装 用户如何评估本地数据中心是否适合安装CloudPond?
参数“可用区”选择“边缘可用区”,其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。
CloudPond有哪些方面的运维工作,分别是谁负责? CloudPond的整体运维工作由华为云运维团队和用户两方共同承接。其中,CloudPond整机柜的硬件运维和云平台的云服务运维由华为云运维团队负责,用户主要负责机房、网络、电力方面的运维工作,以及上层业务的运维。 详细的运维工作清单及其负责方请参见完全托管的基础设施。
扩容。 商用 扩容 2023年05月 序号 功能名称 功能描述 阶段 相关文档 1 使用ECS时支持安全启动特性 CloudPond中包含的C7n算力配置种类的计算单元,支持安全启动功能。 商用 - 2 支持使用云专线服务资源 用户可在华为云控制台中购买云专线服务资源用于CloudPond云边互通场景使用。
参数“可用区”选择“边缘可用区”,其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。
在CloudPond上部署云市场相关应用,将华为云生态无缝拓展到边缘(即将上线)。 除了上述提到的必选服务和可选服务,CloudPond还支持各类管理、监控、安全和迁移服务。详细介绍请参见与CloudPond有业务交互的云服务。 父主题: 产品咨询
CloudPond如何保障可靠性? CloudPond通过多种软硬件可靠性保障措施,支撑整体平台的可靠性。 硬件方面,CloudPond使用的服务器、交换机和其他设备均按冗余方案部署,避免单一设备故障引起整个站点不可用的情况。 并且,CloudPond支持用户对计算服务器(计算节
建业务资源。 直接在CloudPond上使用IAM对边缘可用区的资源进行权限管理,使用CES或其他一些方法对边缘可用区的资源进行监控,使用安全类服务对边缘可用区的资源进行保护。 父主题: 产品咨询
查看监控指标 操作场景 云服务平台提供的云监控,可以对CloudPond的运行状态进行日常监控。 您可以通过云监控管理控制台,直观地查看CloudPond的各项监控指标。 由于监控数据的获取与传输会花费一定时间,因此,请等待一段时间后再查看监控数据。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域。
“代维”指华为云负责CloudPond的维护工作。 图1 本地低时延 数据本地留存 需求 大规模使用公有云使得政企用户收益颇多。但是,由于政策法规,数据安全,业务场景,架构改造难度等问题的限制,仍然有很多企业应用无法迁移至公有云。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求: 基础
作的资源,这一过程称为授权。 策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
