检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主机安全用户指南 数据库安全服务DBSS 数据库安全服务用户指南 云堡垒机CBH 云堡垒机CBH用户指南 数据仓库服务DWS 数据仓库服务DWS管理指南 数据治理中心DataArts Studio 数据治理中心DataArts Studio用户指南 云数据库RDS 云数据库RDS用户指南
配置Keepalived 操作步骤 后台执行以下命令,修改/etc/keepalived/keepalived.conf文件,配置LVS主节点keepalived。 vi /etc/keepalived/keepalived.conf ! Configuration File for
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
用户ECS使用镜像文件的推送等数据通信都通过该链路进行。为保证网络可靠性,该链路通过2个公网IP来构成双路通信。 为了保证用户的信息安全,用户侧的业务通信数据不在本链路上传输。 业务通信链路 标识IP地址③和④的红色线条 用于用户数据、管理控制台数据在CloudPond和中心云之间的通信。
在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
操作汇总 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用 创建新的VPC并配置新的子网 配置CloudPond使用内网专线 父主题: CloudPond云边组网最佳实践
CloudPond云边组网最佳实践 背景信息 CloudPond将华为云基础设施和云服务,通过分布式云相关创新技术带入政企用户本地数据中心。为了能够更好承载用户多种业务诉求,CloudPond根据场景和需求的差别,为政企用户提供了数个云边互通方案用于前期规划和后期运维时进行选择和切换。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
LVS节点切换ipvs内核模块 概述 本节介绍如何切换ipvs的内核模块,以便使用FNAT模式。 注意事项 切换ipvs内核模块。 切换者必须有root权限。 切换前必须关闭keepalived,否则会提示keepalived还在运行。 切换时,会断流并删除所有内核中ipvs tables。
场地安装 用户如何评估本地数据中心是否适合安装CloudPond? CloudPond机柜是否支持第三方设备,柜内设备是否支持用户自行选择配置? 谁负责CloudPond的硬件和软件安装? 用户需要在CloudPond安装前后做什么?
网络连接 CloudPond对网络的要求是怎样的? CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失? 怎样将CloudPond和用户的企业内网网络连通? 在CloudPond上如何访问中心云上的其他云服务?
LVS主节点故障自动切备节点 测试目的 主LVS上的keep服务出现故障(如keepalived服务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 默认vip是在主节点上,执行以下命令,检查主节点网络配置。 ip addr 显示如下回显信息:
用于统计小站vCPU资源的使用率,为所有规格的vCPU资源累加使用量与已购vCPU资源总量的比。 单位:百分比 0-100% 边缘小站 内存使用率 用于统计小站内存资源的使用率,为所有规格的内存资源累加使用量与已购内存资源总量的比。 单位:百分比 0-100% 边缘小站 存储使用率
本地类场景 当用户所有业务应用仅在本地部署,主要使用本地化的云服务时,用户业务之间的通信仅在用户数据中心内网中进行,所以需要将云边互通方案中的本地-云的通信配置为最小规模,按需按流量使用,根据业务可靠性要求,配置不同可靠性等级的云边组网。 在CloudPond上部署政企本地办公业务
CloudPond硬件和软件过程中),华为云技术支持团队已为您打通CloudPond和华为云区域通用可用区之间的网络,您可以在虚拟私有云VPC控制台上创建同时包含归属于边缘可用区子网和归属于通用可用区子网的虚拟私有云VPC,然后通过测试华为云区域通用可用区的弹性云服务器和边缘可用
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
LVS节点工具安装 依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题:
即可。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所需的公网IP加入现有共享带宽中(建议最低带宽≥100Mbps),供用户IT后续按需调配。 华为云侧的数据面网络,因现有业务中没有其他数据面通信,建议更改产品默认配置为按需按流量的方案。 考虑到用
LVS自动纳管故障恢复节点 测试目的 后端业务集群节点故障恢复后,LVS自动纳管恢复节点。 预置条件 测试集群LVS环境配置完成。 测试方法 重新启动关闭节点,如CDN-1节点。 在LVS 主节点查看后端节点集群,CDN-1节点重新被纳管,执行以下命令进行查询: ipvsadm -L
LVS自动隔离故障后端节点 测试目的 后端业务集群节点故障时,LVS自动隔离故障节点。 预置条件 测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
