检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。
查看EIP服务监控看板 单击需要查看资源的服务看板名称“虚拟私有云 VPC”,进入云服务监控详情页面。 在云服务监控详情页面中,根据需要选择“弹性IP”或者“带宽”,可查看云服务概览和资源详情。
当运营商内部网络故障时,能够快速切换至其他运营商接入链路,避免用户访问中断,从而保证服务的高可用性。 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
IP至服务器 可以为该虚拟IP地址绑定一个弹性公网IP地址,从互联网可以访问后端绑定了同一个虚拟IP地址的多个主备部署的弹性云服务器,增强容灾性能 虚拟私有云(Virtual Private Cloud,VPC) 为虚拟IP地址绑定弹性公网IP或弹性云服务器 弹性云服务器通过NAT
在VPC中搭建NAT网关,并绑定IPv6 EIP,对外提供公网IPv6服务。 IPv6 EIP只能作为服务端地址对外提供服务,无法主动访问IPv6地址。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
使用CES服务监控EIP网络指标 监控EIP 监控指标说明 创建告警规则 查看云服务监控看板 父主题: 弹性公网IP用户指南(区域级)
使用CES服务监控GEIP网络指标 监控GEIP 监控指标说明 父主题: 全域弹性公网IP用户指南(全域级)
IPv6弹性公网IP IPv6弹性公网IP概述 IPv6转换 父主题: 弹性公网IP用户指南(区域级)
弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性公网IP只能绑定一个云资源使用,弹性公网IP和与它要绑定的云资源必须在同一个区域,不支持跨区域使用弹性公网IP。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权来控制员工对华为云资源的访问范围。
操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建VPC和子网 创建一个IPv4网段的VPC,并从VPC中划分一个子网。
服务器内存使用率较高(如:超过80%),导致服务器卡顿。 可参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办?解决。 运营商线路不稳定:服务器本地至云这一段的网络(即运营商公网)线路不稳定,建议咨询运营商了解线路情况。
BGP公网出口支持秒级跨域切换,保证您的用户无论使用哪种网络,均能享受高速、安全的网络质量。 避免绕行国际运营商出口网络。 延时更低,可有效提升境外业务对中国大陆用户覆盖质量。 服务可用性 99% 99.95% 99.95% 计费 优选BGP > 全动态BGP > 静态BGP。
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调用方法 请参见如何调用API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
