检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户在保证自身业务数据安全性上需要采取哪些措施? 建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以注册多少个边缘小站。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
企业主机安全HSS快速入门 数据库安全服务DBSS 直接在DBSS控制台界面为数据库开启安全审计功能。 数据库安全服务DBSS快速入门 云堡垒机CBH 通过CBH控制台选择边缘可用区并创建相关资源。 云堡垒机CBH快速入门 数据仓库服务DWS 通过DWS控制台创建可用分区类型为边缘可用区的数据仓库集群。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
C/S/M/I/D系列 弹性文件服务SFS Turbo C系列 应用与数据集成平台ROMA Site C/S系列 数据治理中心DataArts Studio C系列 云桌面Workspace C/S系列 数据库安全服务DBSS C/S系列 Web应用防火墙 C/S系列 云堡垒机CBH
配置指导 配置Keepalived 设置/etc/sysctl.conf 父主题: 自建数据中心的负载均衡
配置准备 LVS节点工具安装 LVS节点切换ipvs内核模块 父主题: 自建数据中心的负载均衡
CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失? 发生网络中断时,华为云运维团队将协助您定位问题,尽快消除网络故障。 网络闪断:部分云服务的监控数据可能会发生丢失,CloudPond和中心云之间的数据互通会出现短暂问题,网络恢复后通信可自动恢复正常。 中断时
LVS负载均衡测试 LVS自动隔离故障后端节点 LVS自动纳管故障恢复节点 LVS主节点故障自动切备节点 LVS主节点恢复自动切回主节点 父主题: 自建数据中心的负载均衡
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
点EIP。 后续章节中的配置命令使用到的IP地址,仅供实例参考,请用户实际操作时按照各自业务环境中的实际IP地址进行替换。 父主题: 自建数据中心的负载均衡
知服务实时告知您云上资源异常,以免因此造成业务损失。 更多关于CloudPond监控规则的信息,请参见《云监控用户指南》。 父主题: 监控数据
用于CloudPond的平台运维工作。CloudPond上运行服务的新版本软件包推送,平台状态信息的收集以及用户ECS使用镜像文件的推送等数据通信都通过该链路进行。为保证网络可靠性,该链路通过2个公网IP来构成双路通信。 为了保证用户的信息安全,用户侧的业务通信数据不在本链路上传输。 业务通信链路
[root@centos02 ~]# echo "www.test02.com" > /var/www/html/index.html <!--创建网站主页,写入测试数据, 两个后端节点写入内容设置成不一样,便于测试结果直观--> [root@centos02 ~]# chmod 777 /var/www/html/index
与本地现有IT系统保持一定的兼容性,支持业务逐步迁移上云。 方案 CloudPond以整机柜形式部署在用户数据中心,满足数据本地化存储的要求,并为原有传统非云化业务提供新的云平台底座。如图2所示: 优势 华为云服务本地化部署,用户业务数据保留在本地。 整机柜标准化部署,云服务按需部署、开通、付费。 本地网关直连
配置Keepalived 操作步骤 后台执行以下命令,修改/etc/keepalived/keepalived.conf文件,配置LVS主节点keepalived。 vi /etc/keepalived/keepalived.conf ! Configuration File for
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
LVS节点工具安装 依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题:
CloudPond,存储资源 5分钟 维度 Key Value site_id 边缘小站 vmflavor 云主机资源 storage 存储资源 父主题: 监控数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
