如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
成长地图 | 华为云 CloudPond云服务 CloudPond将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。 产品介绍 图说IES 立即使用 成长地图 由浅入深,带您玩转CloudPond
安全服务(Host Security Service, HSS)。企业主机安全是提升主机整体安全性的服务,包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理,网页防篡改等功能,帮助构建云服务器安全防护体系,降低当前云服务器面临的主要安全风险。 开启“主机安全”需要设置“安全防护”参数:
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
边缘小站与区域和可用区是什么关系? 在用户数据中心部署的边缘小站隶属于华为云区域的边缘可用区,该可用区基础设施由华为云完全托管、维护和支持,使用体验与通用可用区一致。边缘小站和其所属的边缘可用区为CloudPond用户专属,与其他公有云用户不共享,如图1所示。 图1 边缘小站与区域和可用区
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应
应用场景 本地低时延 需求 部分创新业务(如虚拟现实VR,工业控制,物联网IoT等)由于业务特点的原因对网络时延要求较高。但公有云机房通常与用户终端设备距离较远,网络时延受距离影响无法降低,使用传统公有云服务通常无法满足创新业务的要求。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
组网方案和要求 组网方案 图1展示了CloudPond的组网方案。 建议您先通过常用概念了解边缘网关、本地网关、VPN网关等概念。 图1 组网方案 CloudPond和中心云之间通过Internet或者专线连接,您可以通过组网方案图重点了解CloudPond相关的四条网络链路,如表1
支持区域: 北京四 上海一 华南广州 乌兰察布一 配置并验证CloudPond和用户本地系统之间的网络连接 安全启动 安全启动用于在设备启动过程中检测各个部件(驱动加载程序、内核、内核驱动程序)的完整性,防止因加载运行未经过认证的部件,而产生对系统及用户数据的安全威胁。 CloudPon
的方案。 考虑到用户的本地办公业务对可靠性要求不是很高,当管理面网络断线时,本地业务可正常运行,只是无法进行管理,对IT整个服务体系的冲击度较小,所以云边组网建议使用Internet-单线方案。 相关操作 创建新的VPC并配置新的子网 将数据面的EIP移出共享带宽 父主题: 场景介绍
概述 CloudPond通过一张分布式网络的优势实现支持如下网络连接功能。 云和边之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 边和本地之间:根据实际
挂载文件系统 企业主机安全 通过企业主机安全服务HSS,对您在边缘可用区的ECS主机提供整体安全性的服务,为您提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低主机被入侵的风险。 直接在HSS控制台界面对边缘可用区ECS开启安全防护功能。 为边缘可用区ECS主机开启安全防护 数据库安全服务
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
的方案。 考虑到用户的本地办公业务对可靠性要求不是很高,当管理面网络断线时,本地业务可正常运行,只是无法进行管理,对IT整个服务体系的冲击度较小,所以云边组网建议使用Internet-单线方案。 相关操作 将数据面的EIP移出共享带宽 父主题: 本地类场景
、门、转弯、坡道。 货车经过的路面需平整(平整度:±3cm)。 从包装拆卸到机房包间直至机柜安装位置,要求沿途不能有门槛和台阶,无镂空,方便机柜滚轮顺畅搬运。 整个机柜搬运,沿途无台阶(无高度差),如果存在斜坡,斜坡必须满足小于8度。 货梯要求 CloudPond机柜带外包装需要货梯门高度不小于2
入门流程 首次使用CloudPond云服务的流程图1所示,本文以在控制台上的操作为例进行介绍。 提前熟悉CloudPond的一些常用概念将帮助您更快上手操作。 图1 入门流程 线上准备工作: 注册华为账号并开通华为云; 完成实名认证; 为账户充值(可选),也可当在线订购完成后,根据实际所需费用进行充值。
要求,因为用户数据中心内部的网络建设相对成熟,针对内网可不建设负载均衡。 建议用户将现有安全防护体系扩展到ERP应用上,如果安全体系的覆盖度无法满足要求,可考虑采用CloudPond提供的相关安全能力来实现防护目标。 相关操作 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用
LVS负载均衡方式 LVS使用的FNAT模式:VS/FNAT方式是即对报文做DNAT把VIP VPORT修改成RIP RPORT,又做SNAT把CIP CPORT修改成LIP LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS,
将数据面的EIP移出共享带宽 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择已部署了CloudPond的对应华为云region。 选择“网络 > 虚拟私有云VPC”,进入网络控制台。 在左侧列表中选择“弹性公网IP和带宽 > 共享带宽”,进入“共享带宽”页面。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
配置数据中心公网资源供CloudPond使用 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择页面右上角的“工单 > 新建工单”。 在“新建工单”页面,在问题所属产品/服务的搜索框中输入CloudPond,并找到“CloudPond云服务”,如图1所示。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
