检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能够满足企业对权限最小化的安全管控要求。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
LVS节点工具安装 依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题:
systemctl start keepalived 执行以下命令,查看配置是否下发成功。 ipvsadm -Ln 如果ipvsadm返回的服务器数量和实际不符,请排查监听后端服务器端口是否放通。 执行以下命令,设置开机启动。 systemctl enable keepalived
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
LVS自动纳管故障恢复节点 测试目的 后端业务集群节点故障恢复后,LVS自动纳管恢复节点。 预置条件 测试集群LVS环境配置完成。 测试方法 重新启动关闭节点,如CDN-1节点。 在LVS 主节点查看后端节点集群,CDN-1节点重新被纳管,执行以下命令进行查询: ipvsadm -L
LVS自动隔离故障后端节点 测试目的 后端业务集群节点故障时,LVS自动隔离故障节点。 预置条件 测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n
LVS节点切换ipvs内核模块 概述 本节介绍如何切换ipvs的内核模块,以便使用FNAT模式。 注意事项 切换ipvs内核模块。 切换者必须有root权限。 切换前必须关闭keepalived,否则会提示keepalived还在运行。 切换时,会断流并删除所有内核中ipvs tables。
在什么场景下使用CloudPond? CloudPond将原生华为云能力下沉至客户机房,适合众多行业及水平应用场景,如: 工业制造场景:在CloudPond上运行MES、SCADA及其他时延敏感的、需要和机房设备频繁通信的工业应用。通过CloudPond与在云端运行的其他业务系统,如办公OA、ERP等无缝互通,实现IT-OT系统融合。
GPU计算型 GPU计算单元包含的计算资源主要适用于政企用户部署GPU密集型业务到CloudPond上使用的场景,对应华为云ECS的实例包含Pi系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 GPU计算单元 名称 算力配置 描述 GPU计算单元-汇聚型-2Pi2
据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务(如MRS、DWS、IEF、ROMA
监控云服务 CloudPond提供和华为云通用可用区监控云服务的一致体验,用户可以通过云监控服务CES去监控CloudPond上运行的各类云服务。 请您通过表1,详细了解CloudPond支持的云服务的监控指标和查看监控数据方法。 表1 监控云服务参考文档 云服务名称 主要参考文档
Service,CTS),对用户访问数据的行为进行审计。 数据安全销毁:当用户停止使用CloudPond前,请先对CloudPond上需要保留的数据进行转储。和用户退订使用中心云上的资源一样,CloudPond上存储的数据会以符合业界标准的方式被安全的删除,确保删除的数据永远无法恢复。 父主题:
数据密集型 数据密集型单元包含的计算资源主要适用于政企用户部署大数据、数仓类业务到CloudPond上使用的场景,对应华为云ECS的实例包含D系列,I系列,kI系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 数据密集型单元 名称 算力配置 描述 数据密集型单元-融合型-2D7
单击左侧“本地网关”,进入本地网关页面。 单击需要配置网络的本地网关所在行操作列的“管理本地网关路由表”。 在“关联VPC”页签单击“添加VPC”。 在弹出的“添加VPC”对话框中“虚拟私有云”一行选择需要添加的VPC名称。 单击“确定”。 在“路由信息”页签单击“添加路由”。 在弹出的“添加路由”对话框中参考表1配置路由参数。
通用计算型 通用计算型单元包含的计算资源主要适用于政企用户部署通用类业务到CloudPond上使用的场景,对应华为云ECS的实例包含C系列,S系列,M系列,kC系列,kM系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 通用计算型单元 名称 算力配置
CloudPond的硬件设备损坏了怎么办? CloudPond整机柜硬件设备由华为云负责运维管理。当发现设备损坏时,华为云运维团队将会启动硬件故障处理流程,根据损坏情况对硬件进行更换或其他处理;同时,也请您做好相关的业务规划,确保硬件损坏时剩余的资源容量满足业务需求。 父主题: 运维
单击左侧“本地网关”,进入本地网关页面。 单击需要配置网络的本地网关所在行操作列的“管理本地网关路由表”。 在“关联VPC”页签单击“添加VPC”。 在弹出的“添加VPC”对话框中“虚拟私有云”一行选择需要添加的VPC名称。 单击“确定”。 在“路由信息”页签单击“添加路由”。 在弹出的“添加路由”对话框中参考表1配置路由参数。
源的功能页面,用户可根据自己的业务需求,选择相应配置和数量的计算单元和存储单元,用于小站的统一资源池。 支持区域: 北京四 上海一 华南广州 乌兰察布一 在线订购 小站可用云服务 显示在本站点上可用的华为云服务的种类,必选服务为CloudPond最核心的云服务,所有种类,所有配置
在用户数据中心部署的边缘小站隶属于华为云区域的边缘可用区,该可用区基础设施由华为云完全托管、维护和支持,使用体验与通用可用区一致。边缘小站和其所属的边缘可用区为CloudPond用户专属,与其他公有云用户不共享,如图1所示。 图1 边缘小站与区域和可用区 什么是区域、可用区? 华为云使用区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
