检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Network)实现传输加密,保证网络通信安全。其相关数据为平台运维和服务管控层数据,不涉及用户业务数据通信。 业务互联线路:该线路通过网络加密技术实现传输加密,保证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据,该传输数据和传输策略由用户VPC进行控制。 CloudPond基础设施安全
但应用和应用之间没有明显的互通诉求。 协作类:本地部署的应用和云端部署应用之间,存在低时延、高数据量或频繁的网络互通诉求。 以下内容对上述的三类场景下的云边互通方案的规划和选择进行详细介绍。 场景介绍 操作汇总
图1 搜索产品服务 在“选择问题类型”页面中选择“其他问题”,单击“新建工单”,。 在页面中描述已经准备完成的数据中心公网资源(包含用户数据中心供ERP业务使用的公网IP和带宽),然后填写相关联系方式,等待服务人员后续联系。 华为云客服人员收到工单后会核实配置信息,安排进行公网资源的配置工作。
企业主机安全HSS快速入门 数据库安全服务DBSS 直接在DBSS控制台界面为数据库开启安全审计功能。 数据库安全服务DBSS快速入门 云堡垒机CBH 通过CBH控制台选择边缘可用区并创建相关资源。 云堡垒机CBH快速入门 数据仓库服务DWS 通过DWS控制台创建可用分区类型为边缘可用区的数据仓库集群。
查看监控指标 操作场景 云服务平台提供的云监控,可以对CloudPond的运行状态进行日常监控。 您可以通过云监控管理控制台,直观地查看CloudPond的各项监控指标。 由于监控数据的获取与传输会花费一定时间,因此,请等待一段时间后再查看监控数据。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域。
升级和底层管控工具升级等工作。 通常情况下,升级操作对用户业务没有影响。如果涉及影响业务的升级操作,华为云运维团队会提前知会用户,讨论升级方案。 父主题: 升级和扩容
CloudPond自建数据中心负载均衡最佳实践 自建数据中心的负载均衡
与本地现有IT系统保持一定的兼容性,支持业务逐步迁移上云。 方案 CloudPond以整机柜形式部署在用户数据中心,满足数据本地化存储的要求,并为原有传统非云化业务提供新的云平台底座。如图2所示: 优势 华为云服务本地化部署,用户业务数据保留在本地。 整机柜标准化部署,云服务按需部署、开通、付费。
CloudPond支持 VR云渲游平台(VR Cloud Rendering & Gaming Platform,CVR)、MapReduce服务(MapReduce Service,MRS)、数据仓库服务(Data Warehouse Service,DWS)、智能边缘平台(Intelligent
LVS负载均衡测试 LVS自动隔离故障后端节点 LVS自动纳管故障恢复节点 LVS主节点故障自动切备节点 LVS主节点恢复自动切回主节点 父主题: 自建数据中心的负载均衡
)。 现有数据中心外网带宽有限,需要供多个其他领域业务共享使用。 组网规划说明 针对上述用户业务场景的需求,我们建议按如下方案进行云边组网,如图1所示。 图1 方案设计示意图 方案设计关键点: 考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。
通边缘小站和本地系统之间的网络,达到内部网络互访的效果。 您可以参考组网方案和要求全面了解CloudPond的网络连接要求。图1为CloudPond网络连接数据规划示意图。 图1 网络连接数据规划示意图 详细的网络连接配置和验证操作请参见: 配置并验证CloudPond和用户本地系统之间的网络连接
约束与限制 详细的限制请参见具体API的说明。 父主题: 使用前必读
办公业务使用场景和人员相对固定,性能可预期,可靠性要求不高(5*8+部分节假日保障)。 现有数据中心外网带宽有限,需要供多个其他领域业务共享使用。 组网规划说明 针对上述用户业务场景的需求,我们建议按如下方案进行云边组网,如图1所示。 图1 方案设计示意图 方案设计关键点: 考虑到用户云上业务和本地业务没有明显交集(
知服务实时告知您云上资源异常,以免因此造成业务损失。 更多关于CloudPond监控规则的信息,请参见《云监控用户指南》。 父主题: 监控数据
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
自有数据中心的网络和安全防护体系相对成熟,可满足ERP部署需要。 组网规划说明 针对上述用户业务场景的需求,我们建议按如下方案进行云边组网,如图1所示。 图1 方案设计示意图 方案设计关键点: 考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。
用户在保证自身业务数据安全性上需要采取哪些措施? 建议用户在如下一些方面采取足够的措施以保障业务数据安全性: 对CloudPond所部署的地理位置及其相关基础设施的安全负责,并确保CloudPond与中心云之间的网络安全性和可用性。 建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access
LVS自动纳管故障恢复节点 测试目的 后端业务集群节点故障恢复后,LVS自动纳管恢复节点。 预置条件 测试集群LVS环境配置完成。 测试方法 重新启动关闭节点,如CDN-1节点。 在LVS 主节点查看后端节点集群,CDN-1节点重新被纳管,执行以下命令进行查询: ipvsadm -L
LVS主节点恢复自动切回主节点 测试目的 主LVS上的keep服务出现故障(如keepalived服务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
