检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Workshop)。DEW通过数据加密密钥(Data Encryption Key,DEK),对具体资源进行加密,然后通过用户主密钥(Customer Master Key,CMK)对DEK进行加密,保护DEK,如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥,如表1所示。
安全 责任共担 数据保护技术 认证证书
Computing Cluster)为用户提供资源物理隔离的云上专属资源池。适用于金融安全、数据仓库、基因测序、生物制药等对数据安全要求高的场景。用户可申请独占物理设备,独享计算、存储和网络资源专属区,从而保证数据安全隔离、业务稳定运行。 计费项 计费项分为包含服务和关联服务两类。 包含服务:
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
专属计算集群 专属计算集群(Dedicated Computing Cluster)为用户提供物理隔离的云上专属计算资源池。适用于金融安全、数据仓库、基因测序、生物制药等对资源独享,性能要求高的场景。用户可申请独占物理设备,独享计算,从而保证业务稳定运行。 产品介绍 图说ECS 立即申请
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
内存优化型 概述 内存优化型类别的专属计算集群适合处理内存中的大型数据集,搭载Intel Xeon SkyLake全新一代CPU,同时搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,提供最大512GB
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
鲲鹏通用计算增强型 概述 鲲鹏通用计算增强型类别的专属计算集群适合处理内存中的大型数据集,搭载华为自研鲲鹏920处理器及25GE智能高速网卡,以较低的成本提供了基础的计算能力,可以满足基础业务上云的诉求。同时也提供了突发能力,可以根据工作负载的需要进行突发,满足部分业务高峰,是一款性价比极高的产品。
专属计算资源池的内存分配率是如何计算的? 在“资源使用详情”区域内,内存分配率统计了当前系统的真实情况,包括部分系统管理内存。各项指标的计算方法如下。 总量:可用内存容量,指所有DeC物理服务器上的物理内存容量总和。内存总量数值为“分配给DeC物理服务器的总内存容量”减去“物理服
功能介绍 计算隔离 独享计算资源池,部署在独立的物理集群中,确保云服务器资源运行在物理隔离的专属计算资源池内。 灵活部署 支持多区域,多可用区,多计算集群部署,集成对接专属分布式存储,用户可自配置网络,提供安全组策略,方便用户构建立体防护网络。 灵活创建 用户可指定不同专属计算池
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4
扩容专属计算集群资源 操作场景 当申请的专属计算集群资源无法满足业务需要时,用户可以对专属计算资源进行扩容。 操作步骤 登录管理控制台。 单击左侧上方区域下拉列表,切换到待扩容的专属计算集群所在服务区。 选择“服务列表 > 计算 > 专属云”。 单击右上角的“申请扩容”。 进入申请资源页面。
申请专属计算集群资源 操作场景 用户开通专属云服务后,可申请专属计算集群资源。 操作步骤 登录管理控制台。 切换区域,进入已经开通专属云的区域。 图1 切换区域 选择“服务列表 > 计算 > 专属云”。 单击专属云的名称,进入专属计算集群页面。 图2 单击专属云名称 单击右上角的“申请资源”,根据提示配置参数。
使用场景 对安全有高要求的行业。 用户间计算资源物理隔离,网络资源逻辑隔离,结合分布式存储及多种安全防护产品,为用户打造一个立体的安全防护环境。 对系统稳定运行有要求的行业。 用户独占物理资源,保障用户的业务平稳运行。 对资源使用灵活性要求高的行业。 用户可随时创建、删除资源,利
dedicated_cluster Array of objects 已开通的资源列表。 详情请参见表3。 表3 dedicated_cluster字段数据结构说明 参数 参数类型 描述 project_id String 项目ID。 availability_zone String 可用区。
查询专属云信息 操作场景 用户可以查看在不同云服务区已经申请成功的专属云。进入指定的专属云,还可以查看该专属云内专属计算资源详情及云服务器等专属云内基础服务的实例信息。 查询所有云服务区的专属云 登录管理控制台。 单击左侧上方区域下拉列表,查询在所有云服务区申请的专属云,如图1所示。
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
