检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“管理与监管
支持审计的关键操作列表 在您的账户中启用云审计服务后,通过云审计服务,您可以记录与云专线服务相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的云专线操作列表如表1所示。 表1 云审计支持的云专线操作列表 操作名称 资源类型 事件名称 创建物理连接 dcaasConnection
使用CTS审计云专线关键操作 支持审计的关键操作列表 查看审计日志
功能总览 功能总览 全部 云专线 标准专线 托管专线 虚拟网关 虚拟接口 一站式接入 云专线 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud Trace Service,CTS) 记录与云专线服务相关的操作事件。 支持审计的关键操作列表
廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-集宁 华为 乌兰察布华为云数据中心 乌兰察布-玫瑰营 华为 乌兰察布玫瑰营基地 华东-上海一 苏州-万国
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
云专线-成长地图 | 华为云 云专线 云专线(Direct Connect)用于搭建企业自有计算环境到华为云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用
营商和云专线接入点已做好专线预连接,运营商为用户分配上云连接。运营商和华为云连接端口是多租户共享的。图2所示。 图2 托管专线接入 方案对比 对比项 标准专线 托管专线 端口性质 独占华为云物理端口 共享华为云物理端口 推荐接入带宽 1G - 100Gbps <1Gbps 预计施工周期
使用BGP路由模式时,华为云AS号是多少? 华为云BGP AS号取值范围为1-4294967295,一般情况下,华为云侧的BGP AS号默认是64512。 详细情况请参见表1。 表1 华为云不同区域对应的BGP AS号默认值 区域 默认值 除了华北-北京一区域以及亚太-曼谷区域的部分接入点
用户自建专线接入华为云的实施周期多长? 一般主要依赖于专线运营商的专线部署时间,根据用户IDC位置和华为云接入点位置不同,实施周期不一样。 如果IDC和接入点位置在不同城市可能需要3-4个月。 如果在同一个城市预计实施2-3个月。 父主题: 专线施工
廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-集宁 华为 乌兰察布华为云数据中心 乌兰察布-玫瑰营 华为 乌兰察布玫瑰营基地 华东-上海一 苏州-万国
廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-集宁 华为 乌兰察布华为云数据中心 乌兰察布-玫瑰营 华为 乌兰察布玫瑰营基地 华东-上海一 苏州-万国
专线接入华为云VPC方案要考虑哪些方面? 物理专线接入可靠性。至少两条专线接入不同接入点,实现可靠性冗余。 带宽与端口规格。业务专线带宽速率1Gbps及以下的可选择1GE端口,带宽速率1Gbps到100Gbps的可根据实际需要选择10GE、40GE、100GE端口。 专线接入的接
合作伙伴接入华为云后,一条运营专线最多支持创建多少条托管专线? 合作伙伴购买运营专线最多支持为客户创建1000条托管专线。 托管专线带宽不能超过运营专线的带宽。 相关操作 运营物理连接管理 租户物理连接管理 父主题: 配额类
权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Direct Connect的使用权限,但是不希望他们拥有删除云专线等高危
合作伙伴接入华为云后,不同租户的托管专线能否进行限速? 可以。 不同租户的托管专线共用合作伙伴运营专线的带宽,需要在合作伙伴侧或者租户侧进行限速。 父主题: 组网与使用场景
您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 必须跨整个连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
