检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
怎样将CloudPond和用户的企业内网网络连通? 您可以通过边缘小站内部的本地网关打通边缘小站和本地系统之间的网络。您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。 配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,来
Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。 当用户停止使用CloudPond前,请先对CloudPond上需要保留的数据进行转储。 CloudPond用户需要对IAM的账号授权进行
概述 欢迎使用CloudPond云服务。CloudPond将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。 您可以使用本文档提供的API对CloudPond进行相关操作,如创建场地、创建边缘小站等。支持的全部操作请参见API概览。
硬件方面,CloudPond使用的服务器、交换机和其他设备均按冗余方案部署,避免单一设备故障引起整个站点不可用的情况。 并且,CloudPond支持用户对计算服务器(计算节点)配置HA,以防止特定计算节点损坏时,业务无法迁移的问题。 在软件/云服务层面,运行在CloudPond上的ECS服务,可支持虚拟
数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。 数据安全销毁:当用户停止使用
CloudPond支持哪些云服务资源? CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部
数据中心,视用户需求而定。 访问时延 边缘小站部署在用户本地,应用终端访问时延较低。 业务部署在用户本地或托管中心,应用终端访问时延较低。 业务部署在云端,应用终端访问时延相对较高。 视业务部署位置情况而定。 综合成本 成本较低,主要由用户机房、能源、云服务使用、服务支持、人员开销(业务运维)等构成。
云运维团队统一执行,用户可以通过CES对CloudPond上运行的资源状况进行监控,不能直接访问运维监控平台。 硬件种类和资源使用限制:用于在CloudPond站点中提供EVS云服务的硬件设备分为融合机型(融合节点,提供用户EVS服务和云平台运维管控组件服务)和存储机型(存储节点
情况和云服务运行情况。 边缘小站 注册边缘小站 管理边缘小站 业务资源 在边缘小站管理业务资源 监控数据 边缘小站监控指标 边缘小站监控指标 监控云服务 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境
监控云服务 CloudPond提供和华为云通用可用区监控云服务的一致体验,用户可以通过云监控服务CES去监控CloudPond上运行的各类云服务。 请您通过表1,详细了解CloudPond支持的云服务的监控指标和查看监控数据方法。 表1 监控云服务参考文档 云服务名称 主要参考文档
请选择小站位置所在地区。 该地址信息仅用于记录小站部署的大致地区,便于用户多站点管理时进行参考。 区域 区域列表呈现了所有提供CloudPond服务的华为云区域。 不同区域的云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。更多详情请参见边缘小站与区域和可用区是什么关系?
监控安全风险 云监控服务,为用户提供一个针对CloudPond内资源的立体化监控平台。使用户全面了解CloudPond上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情
有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 业务资源 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在C
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
LVS(Linux virtual server):为linux虚拟服务器,是一个虚拟的服务器集群系统。LVS简单工作原理为用户请求LVS VIP,LVS根据转发方式和算法,将请求转发给后端服务器,后端服务器接收到请求,返回给用户。LVS组网图如图1所示。 图1 组网图 表1 各类IP信息
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
CloudPond对网络的要求是怎样的? CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失? 怎样将CloudPond和用户的企业内网网络连通? 在CloudPond上如何访问中心云上的其他云服务?
通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在企业项目管理页面,单击对应企业项目的名称,进入企业项目详情页面。 在“权限管理”页签中单击“用户组授权”,
请选择小站位置所在地区。 该地址信息仅用于记录小站部署的大致地区,便于用户多站点管理时进行参考。 区域 区域列表呈现了所有提供CloudPond服务的华为云区域。 不同区域的云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。更多详情请参见边缘小站与区域和可用区是什么关系?
得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
