检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
型安全防护,并与中心云统一运维管理,共享病毒特征库等云上安全情报。 智能数据湖场景:在CloudPond上部署华为云FusionInsight智能数据湖系列服务,提供完整本地大数据平台能力,满足客户核心业务数据驻留本地诉求,并由华为云专业团队7*24小时运维数据底座平台。 父主题:
产品规格 计算资源规格 按政企业务对计算资源需求的不同,CloudPond将现有计算资源规格分为三类,请结合自身需求参考表1,初步判断业务所需的算力种类。然后根据计算资源规格章节查询具体可支持的配置型号。 表1 计算资源规格 计算资源种类 可支持算力种类 可发放虚拟机规格 通用计算单元
ond提供特定规格的计算资源和存储资源,具体情况请参考表2。 表2 可选云服务依赖计算资源种类 云服务名称 依赖CloudPond计算资源包含如下算力系列 云容器引擎CCE Turbo C/S/M/I/D系列 弹性文件服务SFS Turbo C系列 应用与数据集成平台ROMA Site
功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务 通过数据库安全服务DBSS,对您部署于边缘可用区的ECS上的自建数据库提供安全审计功能,保障云上数据库的安全。 直接在DBSS控制台界面为数据库开启安全审计功能。 快速使用数据库安全审计 云堡垒机 CBH 通过云堡垒机服
CloudPond和中心云之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接
宽即可。 用户侧数据中心网络,因业务需要服务公司外的用户,建议将现有数据中心的公网进行扩容,单独服务于ERP业务。 华为云侧的数据面网络,因现有业务中没有其他数据面通信,建议更改产品默认配置为按需按流量的方案。 考虑到用户ERP业务要求相对较高,建议用户构建外网的负载均衡能力,满
该业务的数据分析需要从多个分散点位收集并处理数据,然后集中入仓分析。每个点位计划使用华为云IoT服务接入公有云。 部分经分析过后的原始数据相对敏感,按行业法规要求不能长期存放在非内部数据中心。 现有数据中心与华为云之间有独立私有专线,可满足大流量数据传输要求。 组网规划说明 针对上述用户业务场景的需求,我们建议按如下方案进行云边组网,如图1所示。
主要参考文档 弹性云服务器ECS 监控弹性云服务器 云硬盘EVS 查看云硬盘监控数据 虚拟私有云VPC 监控虚拟私有云 弹性公网IP EIP 监控弹性公网IP 智能边缘平台IEF 日志、监控和告警 应用与数据集成平台ROMA Connect 查看监控指标 VR云渲游平台CVR 监控设备 MapReduce服务MRS
CloudPond和中心云网络对接公网IP地址要求 序号 类别 要求数量(个) 提供方 说明 ① 中心云侧管理EIP地址 2 华为云 用于对接中心云上双活架构的VPN网关。 ② CloudPond用户侧管理公网IP地址 2 用户 用户单独从运营商购买,用于与中心云侧管理面对应的EIP进行对接。
区域和小站 CloudPond在华为云哪些区域提供服务? 边缘小站和华为云区域是什么关系? CloudPond不同边缘小站之间是什么关系? 更多 网络连接 CloudPond对网络的需求是怎样的? CloudPond与中心云之间的网络中断了怎么办?数据是否会 发生丢失? 更多 运维
CloudPond通过一张分布式网络的优势实现支持如下网络连接功能。 云和边之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 边和本地之间:根据实际业务的需要,用户可以通过边缘小站内部的本地网
网络连接 CloudPond对网络的要求是怎样的? CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失? 怎样将CloudPond和用户的企业内网网络连通? 在CloudPond上如何访问中心云上的其他云服务?
网络连接公网IP地址要求 CloudPond和中心云网络对接,需要用户侧准备4个IP地址,如表3 CloudPond业务发布公网IP地址要求中②、③和④项所示。 其中,②指代的2个IP地址和④指代的1个IP地址由用户自行从运营商购买,③指代的1个IP地址由用户从中心云弹性公网IP服务购买。 用户公网出口
相关路由。 边缘网关 成对分别部署在中心云和边缘小站内部的用于连通云和边的网关服务。用户数据通过边缘网关进行加密传输,实现边云同一VPC内网互通的目标场景。 VPN网关 在中心云上部署的集群化VPN网关,用于CloudPond管理运维网络在中心云和边缘小站对接时使用。 用户网关
操作汇总 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用 创建新的VPC并配置新的子网 配置CloudPond使用内网专线 父主题: CloudPond云边组网最佳实践
与本地现有IT系统保持一定的兼容性,支持业务逐步迁移上云。 方案 CloudPond以整机柜形式部署在用户数据中心,满足数据本地化存储的要求,并为原有传统非云化业务提供新的云平台底座。如图2所示: 优势 华为云服务本地化部署,用户业务数据保留在本地。 整机柜标准化部署,云服务按需部署、开通、付费。
gion。 请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
一个华为云指定的区域和一个用户指定的场地,相关的资源运行状况监控等。 支持区域: 北京四 上海一 华南广州 乌兰察布一 注册边缘小站 管理边缘小站 资源订购 用于在线选择CloudPond的计算资源和存储资源的功能页面,用户可根据自己的业务需求,选择相应配置和数量的计算单元和存储单元,用于小站的统一资源池。
数据仓库服务DWS用户指南 数据治理中心DataArts Studio 通过DataArts Studio控制台购买可用区类型为CloudPond的实例。 数据治理中心DataArts Studio用户指南 云数据库 RDS for MySQL 通过云数据库RDS控制台购买数据库实例发放至边缘。
安全性 CloudPond如何保证用户业务数据的安全性? 用户在保证自身业务数据安全性上需要采取哪些措施?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
