检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 CloudPond整体上继承华为云数据安全治理要求,详见华为云数据安全白皮书。 数据安全传输:数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control
与其他云服务的关系 与CloudPond有功能依赖的云服务 CloudPond和其他周边云服务的功能依赖关系如表1 与CloudPond有功能依赖的云服务所示。 表1 与CloudPond有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 当您在边缘可用区首次使用镜像服务(Image
靠性要求,配置不同可靠性等级的云边组网。 在CloudPond上部署政企本地办公业务 在CloudPond上部署ERP业务 父主题: 场景介绍
应用场景 本地低时延 需求 部分创新业务(如虚拟现实VR,工业控制,物联网IoT等)由于业务特点的原因对网络时延要求较高。但公有云机房通常与用户终端设备距离较远,网络时延受距离影响无法降低,使用传统公有云服务通常无法满足创新业务的要求。 针对上述问题,迫切需要新的基础设施能够满足如下业务需求:
规格清单 当您为CloudPond选购云服务器时,您可以通过本节了解支持的规格清单。 通用计算型 通用计算增强型 内存优化型 磁盘增强型 超高I/O型 GPU加速型 更多规格详细内容,请参见产品规格。 购买弹性云服务器的操作,请参见在边缘小站创建弹性云服务器。 通用计算型 表1 S7n型弹性云服务器的规格
部署要求 本章节描述CloudPond部署要求(包括场地要求和网络要求),请参考每项要求初步评估您的本地数据中心是否适合安装CloudPond设备。 如发现不满足的情况,您可以先进行线上注册边缘小站和提交订单,随后由华为云技术支持团队与您联系沟通场地工勘事宜,您再进行相应整改即可。
常用概念 本章节列出了CloudPond相关的常用概念,您也可以通过产品术语了解更多信息。 边缘小站 CloudPond产品中用于管理线下部署站点的逻辑概念。一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。 部署位置 与边缘小站相关联的逻辑概念,用于记录小站部署的大致地区。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
组网方案和要求 组网方案 图1展示了CloudPond的组网方案。 建议您先通过常用概念了解边缘网关、本地网关、VPN网关等概念。 图1 组网方案 CloudPond和中心云之间通过Internet或者专线连接,您可以通过组网方案图重点了解CloudPond相关的四条网络链路,如表1
的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
等资源的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解小站的运行状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 CloudPond支持的监控指标,请参见支持的监控指标。 查看监控指标步骤,请参见查看监控指标。 父主题: 安全
进行云边互联,本地也建议部署多套CloudPond实现核心数据的高度可靠性。 相关操作 配置CloudPond使用内网专线 父主题: 场景介绍
通用计算型 通用计算型单元包含的计算资源主要适用于政企用户部署通用类业务到CloudPond上使用的场景,对应华为云ECS的实例包含C系列,S系列,M系列,kC系列,kM系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 通用计算型单元 名称 算力配置
GPU计算型 GPU计算单元包含的计算资源主要适用于政企用户部署GPU密集型业务到CloudPond上使用的场景,对应华为云ECS的实例包含Pi系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 GPU计算单元 名称 算力配置 描述 GPU计算单元-汇聚型-2Pi2
服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离
数据密集型 数据密集型单元包含的计算资源主要适用于政企用户部署大数据、数仓类业务到CloudPond上使用的场景,对应华为云ECS的实例包含D系列,I系列,kI系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 数据密集型单元 名称 算力配置 描述 数据密集型单元-融合型-2D7
小,所以云边组网建议使用Internet-单线方案。 相关操作 创建新的VPC并配置新的子网 将数据面的EIP移出共享带宽 父主题: 场景介绍
API 边缘小站 配额 区域 地区 边缘小站监控 机柜 存储池
区域 权限 对应的API接口 授权项(Action) 依赖的授权项 企业项目 (Enterprise Project) 查询支持的区域列表 GET /v1/{domain_id}/regions ies:region:list - √ 父主题: 权限和授权项
地区 权限 对应的API接口 授权项(Action) 依赖的授权项 企业项目 (Enterprise Project) 查询支持的地区列表 GET /v1/{domain_id}/zones ies:zone:list - √ 父主题: 权限和授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
