检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 服务的访问控制 父主题: 安全
CloudPond整体上遵循华为云的安全合规要求。 华为云已经通过多家权威组织安全合规认证,致力将华为多年的全球化合规治理经验以及业界优秀实践,融入管理、技术和流程中,并通过外部定期审查,为用户提供符合法律法规及业界标准要求的业务运行环境及服务。 父主题: 身份认证与访问控制
认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS03的ping命令,验证Server01和ECS03的网络连通性。 ping 10.0
认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS03的ping命令,验证Server01和ECS03的网络连通性。 ping 10.0
怎样将CloudPond和用户的企业内网网络连通? 您可以通过边缘小站内部的本地网关打通边缘小站和本地系统之间的网络。您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。 配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,来验证CloudPond和用户本地系统之间的网络连通性。
如果未开启自动恢复功能,当弹性云服务器所在的硬件出现故障时,需等待系统管理员进行修复。 设置“云服务器组(可选)”。 可选配置,云服务器组内的弹性云服务器将遵循反亲和策略或故障域策略,尽量分散地创建在不同主机上。创建云服务器组的详细操作,请参见管理云服务器云主机组创建云服务器组(可选)。 配
管理本地网关路由表 查看本地网关和本地网关路由表信息 完成场地安装CloudPond硬件和软件之后,您可以通过CloudPond控制台查看对应边缘小站的本地网关和本地网关路由表信息。 查看本地网关 进入CloudPond控制台,单击“本地网关”进行查看。其中本地网关名称和ID、边
查看站点容量信息 功能介绍 查看站点容量信息。 该接口支持企业项目细粒度权限的校验,具体细粒度请参见 ies:edgeSite:getMetricData 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
当您为CloudPond选购云服务器时,您可以通过本节了解支持的规格清单。 通用计算型 通用计算增强型 内存优化型 磁盘增强型 超高I/O型 GPU加速型 更多规格详细内容,请参见产品规格。 购买弹性云服务器的操作,请参见在边缘小站创建弹性云服务器。 通用计算型 表1 S7n型弹性云服务器的规格 规格名称
如下场景: 部署在CloudPond上的ECS3通过业务通信链路,与中心云上ECS1和ECS2内网互通并传输数据。 部署在CloudPond上的ECS3通过本地通信链路,与本地内网的其他设备进行网络通信。 部署在CloudPond上的ECS3通过公网发布链路的IP地址⑤,向Int
若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。
硬件方面,CloudPond使用的服务器、交换机和其他设备均按冗余方案部署,避免单一设备故障引起整个站点不可用的情况。 并且,CloudPond支持用户对计算服务器(计算节点)配置HA,以防止特定计算节点损坏时,业务无法迁移的问题。 在软件/云服务层面,运行在CloudPond上的ECS服务,可支持虚
以正常使用。 现场工作结束后,您将在CloudPond控制台查看到以下信息的更新或新增。 在边缘小站列表页面,查看到对应的边缘小站的“状态”更新为“可用”。 在本地网关列表页面,查看到新增边缘小站对应的本地网关。
API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以
支持区域: 北京四 上海一 华南广州 乌兰察布一 镜像缓存 本地网关 部署在CloudPond内的虚拟网关,用于小站内部网络和用户数据中心内部网络进行互通。用户可在安装交付完成后,通过配置本地网关路由表的方式,添加需要与本地网关通信的华为云VPC,以及配置和整体通信的路由表。 支持区域:
Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
110)。 (可选)当ECS01和ECS03不在同一个安全组时,为二者所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通。 方法请参见不同安全组内的弹性云服务器内网互通。 登录弹性云服务器ECS01,执行到弹性云服务器ECS03的ping命令,
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡