检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“管理与监管
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。
支持审计的关键操作列表 在您的账户中启用云审计服务后,通过云审计服务,您可以记录与云专线服务相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的云专线操作列表如表1所示。 表1 云审计支持的云专线操作列表 操作名称 资源类型 事件名称 创建物理连接 dcaasConnection
使用CTS审计云专线关键操作 支持审计的关键操作列表 查看审计日志
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
对于包年/包月计费模式的资源,例如包年/包月的云专线物理连接、包年/包月的云服务器等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
本节主要介绍物理连接的配置费用示例: 某客户公司在北京和中国香港各自建立了一个数据中心,需要通过华为云云专线分别连接部署在华北-北京四、中国-香港区域VPC中的弹性云服务器,使用2条电信的MSTP专线,带宽预估需要50M,使用时长1年,客户在出方向流量费优惠期内的流量使用情况:先在
可对“手动续费项”、“到期不续费项”页签的资源开通自动续费。 图2 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的弹性云服务器,单击“操作”列的“开通自动续费”。 图3 单个资源开通自动续费 批量资源开通自动续费:选择需要开通自动续费的弹性云服务器,单击列表左上角的“开通自动续费”。
支持的基础监控指标 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索云专线服务产生的监控指标和告警信息。 目前基础监控指标功能支持标准专线、一站式高级专线及合作伙伴的租户物理专线。 命名空间 SYS
同时,华为云为用户提供了管理安全组和安全组规则的功能,包括创建、查看、删除、修改、克隆、添加安全组,以及添加、复制、修改、删除、导入/导出安全组规则、快速添加多条安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组
、稳定安全的专属连接通道。 交付与验收 您需要负责您的机房安装环境就绪和设备的调测、协调您机房所在地的物业楼内线的施工和使用,以及承担对应的楼内线费用(如有),保证华为云能顺利进场施工,因您的原因造成的服务开通延迟,将不计入华为云的交付时间,并且华为云不承担因此产生的任何责任。
通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud Trace Service,CTS) 记录与云专线服务相关的操作事件。 支持审计的关键操作列表
通过创建虚拟网关,关联用户需要访问的虚拟私有云。 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以下是常用的两种组网拓扑的专线施工逻辑示意图,实际组网拓扑请向运营商咨询。
准备1台IDC网络接入设备:作iPerf3测试中的客户端或服务器端。 本文中,IDC网络接入设备的IP地址为192.168.0.1。 准备6个可访问公网的弹性云服务器ECS实例:作为iPerf3测试中的客户端或服务器端。与IDC网络接入设备之间建立控制连接,传递测试配置相关的信息,以及测试结果。 本文使用6个规格为c7
您了解并同意,为适应政策和业务的需要,我们将在必要时对本服务声明内容进行更新并在本网站发布,请您及时参阅本服务声明更新,开展业务。 云专线服务未添加线路质量监控风险澄清声明 尊敬的华为云专线产品用户: 您好! 您的物理线路的质量(时延和丢包)和部分中断场景的监控告警,需要您配合完成监
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
由表控制。 如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。 目的地址 本示例为VPC A的网段:192.168.10.0/24 对端VPC的地址,可以为VPC网段、子网网段、ECS
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 步骤
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
