检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CloudPond上部署政企本地办公业务 应用场景 某用户为了将现有运行在数据中心虚拟化环境中的办公系统业务进行云化转型升级,在了解了CloudPond产品的特性后,用户决定将CloudPond部署到自有数据中心,并将业务现状进行了如下梳理: 因为使用场景的需要,办公业务没有迁移到公有云的目标。
CloudPond将原生华为云能力下沉至客户机房,适合众多行业及水平应用场景,如: 工业制造场景:在CloudPond上运行MES、SCADA及其他时延敏感的、需要和机房设备频繁通信的工业应用。通过CloudPond与在云端运行的其他业务系统,如办公OA、ERP等无缝互通,实现IT-OT系统融合。
CloudPond和华为云的关系是什么? CloudPond为归属于华为云的一款针对边缘计算场景的云服务。 从部署位置来看:CloudPond部署于用户的数据中心;而华为云上的其他云服务一般部署于华为云的中心区域(简称中心云)。对于您而言,使用CloudPond如同使用搬到您本地的华为云。 从
CloudPond在华为云哪些区域提供服务? 当前CloudPond支持在中国大陆各省市区部署,站点可对接华为云如下Region:华北-北京四、华北-乌兰察布一、华东-上海一、华南-广州 父主题: 区域和小站
某用户在使用CloudPond之前已经在华为云上部署了公司网站和微信小程序后台,目前该公司的办公系统业务进行云化转型升级,在了解了CloudPond的特性后,用户决定将CloudPond部署到自有数据中心,并将业务现状进行了如下梳理: 办公系统因为使用场景的需要,没有迁移到公有云的
案中的本地-云的通信配置为最小规模,按需按流量使用,根据业务可靠性要求,配置不同可靠性等级的云边组网。 在CloudPond上部署政企本地办公业务 在CloudPond上部署ERP业务 父主题: 场景介绍
的实验室等。多数分支机构在正常运转时均需要部署多种用途的办公应用,如考勤,财务等通用业务,以及物流系统,销售系统等专业业务。 目前,很多分支机构的业务运行和维护面临不少问题,如:业务运行环境和底层服务与集团总部不同,业务使用的基础设施运维复杂等。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
在用户数据中心部署的边缘小站隶属于华为云区域的边缘可用区,该可用区基础设施由华为云完全托管、维护和支持,使用体验与通用可用区一致。边缘小站和其所属的边缘可用区为CloudPond用户专属,与其他公有云用户不共享,如图1所示。 图1 边缘小站与区域和可用区 什么是区域、可用区? 华为云使用区域和可用区
网络连接 概述 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 管理本地网关路由表
件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
先通过ECS控制台创建边缘可用区的云服务器,再通过SMS控制台进行迁移配置,目的端选择已创建的边缘可用区的云服务器。 主机迁移服务SMS快速入门 弹性文件服务SFS 在SFS控制台创建SFS Turbo文件系统时,可用区选择“边缘可用区”。然后将文件系统挂载到边缘可用区的ECS。 弹性文件服务SFS快速入门
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时,即在表1中的“目的地址”参数填写为虚拟私有云的大网段,或者又单独新增了对应子网网段的路由信息,您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明:
CloudPond提供预集成的一体化机柜,完全由华为云设计、生产、安装和维护,旨在为您提供与中心云一致的使用体验。 如果有第三方设备,建议您将其放置于自有机柜中,然后通过本地网络互通的方式与CloudPond进行网络对接。详见配置并验证CloudPond和用户本地系统之间的网络连接。 如果您有更多配置需求,请联系华为云团队进一步沟通。
验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时,即在表1中的“目的地址”参数填写为虚拟私有云的大网段,或者又单独新增了对应子网网段的路由信息,您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明:
CloudPond产品中用于管理线下部署站点的逻辑概念。一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。 部署位置 与边缘小站相关联的逻辑概念,用于记录小站部署的大致地区。 边缘可用区 边缘可用区与华为云通用可用区概念类似,是由华为云团队维护的云服务可用区。与通用可用区不同的是,边缘可用
CloudPond云边组网最佳实践 背景信息 CloudPond将华为云基础设施和云服务,通过分布式云相关创新技术带入政企用户本地数据中心。为了能够更好承载用户多种业务诉求,CloudPond根据场景和需求的差别,为政企用户提供了数个云边互通方案用于前期规划和后期运维时进行选择和切换。
操作汇总 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用 创建新的VPC并配置新的子网 配置CloudPond使用内网专线 父主题: CloudPond云边组网最佳实践
自建数据中心的负载均衡 LVS负载均衡方式 控制台配置 配置准备 配置指导 验证测试 父主题: CloudPond自建数据中心负载均衡最佳实践