检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 本地低时延 需求 部分创新业务(如虚拟现实VR,工业控制,物联网IoT等)由于业务特点的原因对网络时延要求较高。但公有云机房通常与用户终端设备距离较远,网络时延受距离影响无法降低,使用传统公有云服务通常无法满足创新业务的要求。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
在什么场景下使用CloudPond? CloudPond将原生华为云能力下沉至客户机房,适合众多行业及水平应用场景,如: 工业制造场景:在CloudPond上运行MES、SCADA及其他时延敏感的、需要和机房设备频繁通信的工业应用。通过CloudPond与在云端运行的其他业务系统
对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace
云的通信配置进行针对性的调整,按业务具体诉求,选购不同配置的EIP和共享带宽方案,并根据业务可靠性要求,配置不同可靠性等级的云边组网。 应用场景 某用户计划构建基于行业AI模型的数据分析平台,以便于对公司核心业务提供更符合预期的销售和生产预测,在了解了CloudPond产品的特性
通信配置为最小规模,按需按流量使用,按业务具体诉求,划分不同的VPC承载不同业务,并根据业务可靠性要求,配置不同可靠性等级的云边组网。 应用场景 某用户在使用CloudPond之前已经在华为云上部署了公司网站和微信小程序后台,目前该公司的办公系统业务进行云化转型升级,在了解了Cl
理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud
本地类场景 当用户所有业务应用仅在本地部署,主要使用本地化的云服务时,用户业务之间的通信仅在用户数据中心内网中进行,所以需要将云边互通方案中的本地-云的通信配置为最小规模,按需按流量使用,根据业务可靠性要求,配置不同可靠性等级的云边组网。 在CloudPond上部署政企本地办公业务
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
场景介绍 本地类场景 混布类场景 协作类场景 父主题: CloudPond云边组网最佳实践
标识IP地址③和④的红色线条 用于用户数据、管理控制台数据在CloudPond和中心云之间的通信。 为了保证用户的信息安全,业务通信链路默认使用了网络加密技术,保障用户的传输数据都被加密。 用户本地公网发布链路 标识IP地址⑤的绿色线条 用于将运行在CloudPond上的用户业务对外发布。 该链路使用的IP地址由用户单独从运营商采购。
在CloudPond上部署政企本地办公业务 应用场景 某用户为了将现有运行在数据中心虚拟化环境中的办公系统业务进行云化转型升级,在了解了CloudPond产品的特性后,用户决定将CloudPond部署到自有数据中心,并将业务现状进行了如下梳理: 因为使用场景的需要,办公业务没有迁移到公有云的目标。
边缘的问题。 典型应用场景 主要面向政企/低时延、数据合规、AIoT等业务,典型应用场景包含: 传统应用云化 大数据/数据治理 SaaS本地化部署 智慧园区 详细介绍请参见CloudPond应用场景。 主要面向互联网/广覆盖、大流量、低时延等业务,典型应用场景包含: 互动直播 在线教育
通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。 从镜像创建:选择镜像来创建新的云硬盘。 在“选择数据源”下方,单击“从镜像创建”,会弹出镜像列表,选择镜像并单击“确定”。 通过镜像创建云硬盘时,磁盘模式和镜像源云硬盘保持一致。 通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。
在CloudPond上部署ERP业务 应用场景 某用户从ERP供应商侧采购了SaaS版本的ERP软件用于公司员工使用,为了能够保证使用效果,规避数据安全风险,在供应商的推荐下,用户选择了CloudPond并针对业务现状进行了如下梳理: 因为ERP的主要用户在公司内部,考虑网络延迟的问题,不会在云上部署业务。
您可以通过“小站详情页面 > 镜像缓存”页面管理缓存到CloudPond的镜像。 约束与限制 CloudPond不支持使用加密的镜像创建ECS,加密的镜像也不支持缓存到CloudPond。 当某个镜像已经缓存到CloudPond上,而IMS中的对应原镜像发生变化(升级、删除等
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 C
通用可用区的共享带宽不能添加边缘可用区的EIP,反之,边缘可用区的共享带宽也不能添加通用可用区的EIP。 CloudPond加密方式 CloudPond默认使用商密方案进行加密,特定配置和特性场景下可支持国密方案(按项目评估)。 可选云服务使用限制 CloudPond上支持的可选云服务的主要限制请参考各自云服务的产品文档。
台查看本地网关详细信息,并配置相关路由。 边缘网关 成对分别部署在中心云和边缘小站内部的用于连通云和边的网关服务。用户数据通过边缘网关进行加密传输,实现边云同一VPC内网互通的目标场景。 VPN网关 在中心云上部署的集群化VPN网关,用于CloudPond管理运维网络在中心云和边缘小站对接时使用。
运维管理线路:该线路通过CloudPond内置VPN(Virtual Private Network)实现传输加密,保证网络通信安全。其相关数据为平台运维和服务管控层数据,不涉及用户业务数据通信。 业务互联线路:该线路通过网络加密技术实现传输加密,保证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之
由浅入深,带您玩转CloudPond 01 了解 了解CloudPond的产品优势、应用场景、基本功能和概念等,有助于您系统性的掌握边缘小站概况,从而更好的匹配您的业务场景。 产品介绍 什么是CloudPond云服务 产品优势 应用场景 功能概览 常用概念 边缘小站 场地 边缘可用区 03 使用 根