检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 数据保护技术 审计与日志 认证证书
规格族 概述 通用计算型 通用计算增强型 内存优化型
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
进行权限管理,您可以跳过本章节,不影响您使用DeH服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 DeH权限 默认情况下,账号管理员创建的IAM用户没有任何权限,需要将其
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法请参见CTS快速入门。 云审计服务支持的D
图解专属主机
源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 说明: 关于区域和可用区的详细介绍请参阅区域和可用区。 项目 项目用于将IaaS OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。项目可以是一个部门或者一个项目组。
公共参数 对象模型 状态码 获取项目ID
计费说明 计费项 计费项分为包含服务和关联服务两类。 包含服务: 专属主机服务,用户需要为专属主机DeH对应物理服务器上的所有资源付费,包括CPU、内存以及本地盘。 专属主机服务费用详情请参见产品价格详情。 专属弹性云服务器,您可以在专属主机中创建指定规格的专属弹性云服务器,专属
使用限制 弹性伸缩服务自动创建的云服务器不会调度到专属主机上,但是对专属主机上创建的云服务器手动添加到弹性伸缩组不做功能限制。 只支持按需付费的公共云服务器迁移到专属主机上。 带本地盘、GPU等特殊云服务器不支持在专属主机之间以及公共池与专属主机之间迁移。
产品优势 经济:DeH服务支持BYOL模式,租户可以携带Microsoft Windows Server、Microsoft SQL Server、Microsoft Office等现有许可证,从而节省许可开支。 安全:DeH服务为租户增加了另一层计算资源隔离,专属主机上的工作负载不会受到其他租户的工作负载的干扰。
生命周期 一台专属主机从创建到释放的整个生命周期会经历不同状态,如表1所示。 表1 专属主机状态说明 状态 状态属性 说明 正常 稳定状态 专属主机正常运行状态。 在这个状态的专属主机可以运行您的业务。 故障 故障状态 专属主机出现故障。 在这个状态下的专属主机不能对外提供业务,需要联系客服进行处理。
专属主机 专属主机(Dedicated Host,DeH),是指用户可独享的专属物理主机资源。您可以将云服务器创建在您的专属主机上,满足您对隔离性、安全性、性能的更高要求。同时,您还可以在迁移业务至专属主机时,继续使用迁移前的服务器端软件许可,即支持自带许可(BYOL),达到节省开支、提高对云服务器的自治等目的。
择合适的专属主机规格。 目前已支持的专属主机规格如下: 通用计算型 通用计算增强型 内存优化型 此处仅是为了帮助您速查,详细的专属主机规格介绍、适用场景,以及所支持的云服务器规格,请前往对应章节查看。 专属主机类别 专属主机类型 CPU数量(Sockets) 物理内核 本地盘 硬件规格
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
应用场景 对合规性、安全性有需求行业 用户独占物理主机,保证对其专属主机享有更多控制权,且与其他用户的资源物理隔离,满足了用户对合规性、安全性的需求。 需使用自带许可(BYOL)特性的租户 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),
内存优化型 概述 内存优化型类别的专属主机适合处理内存中的大型数据集,搭载Intel Xeon SkyLake全新一代CPU,同时搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,提供最大512GB基于
通用计算型 概述 通用计算型专属主机提供了基本水平的硬件性能。技术上采用非绑定CPU共享调度模式,vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时,可以提供较高的计算能力,但是在主机负载较重时,可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不
云服务器功能对比 运行在专属主机和普通ECS主机上的云服务器所支持的功能基本相同,仅表1所列功能不同。 表1 云服务器功能对比 对比项 普通ECS主机上的云服务器 专属主机上的云服务器 计费项 按照实例类型、规格(vCPU、内存)、购买时长以及所购买的实例数量计费。 专属主机上的云服务器本身不再单独收取费用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
