检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
网络 CloudDCN子网 CloudDCN专用网络ACL 弹性网卡和辅助弹性网卡
CloudDCN专用网络ACL概述 CloudDCN专用网络ACL CloudDCN专用网络ACL是一个子网级别的可选安全防护层,您可以在CloudDCN专用网络ACL中设置入方向和出方向规则,并将CloudDCN专用网络ACL绑定至CloudDCN子网,可以精准控制出入CloudDCN子网的流量。
CloudDCN专用网络ACL CloudDCN专用网络ACL概述 创建CloudDCN专用网络ACL 添加CloudDCN专用网络ACL规则 将CloudDCN子网关联至CloudDCN专用网络ACL 将CloudDCN子网和CloudDCN专用网络ACL解除关联 父主题: 网络
创建CloudDCN专用网络ACL 操作场景 CloudDCN专用网络ACL对整个CloudDCN子网进行防护,您可以参考以下章节创建CloudDCN专用网络ACL。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置CloudDCN专用网络ACL的参数。
CloudDCN云化网络 CloudDC解决方案面向不同业务场景,提供多种规格的CloudDCN云化网络。 表1 支持网络规格 网络参数 CloudDCN通用网络 CloudDCN智算网络 网卡规格 25G 200G 父主题: 实例规格
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在“入方向规则”或者“出方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”或者“添加出方向规则”对话框。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
入口三:在网络ACL列表中,选择目标CloudDCN专用网络ACL,解除CloudDCN专用网络ACL和CloudDCN子网的关联关系。 在左侧导航栏,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击目标CloudDCN专用网络ACL所在行的操作列下的“关联子网”。
CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关
返回子网列表,可以在CloudDCN子网对应的“网络ACL”列下看到已关联的CloudDCN专用网络ACL。 入口二:在网络ACL列表中,选择目标CloudDCN专用网络ACL,为CloudDCN专用网络ACL关联CloudDCN子网。 在左侧导航栏,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。
CloudDCN子网概述 CloudDCN子网 您可以将自有的物理服务器(iMetal服务器)接入到云上的私有网络中,通过CloudDCN子网,您可以快速为iMetal服务器构建隔离,私密、高性能的虚拟网络环境。 创建VPC的时候,不支持同时创建CloudDCN子网。您需要单独在已有VPC中创建C
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
CloudDCN子网 CloudDCN子网概述 创建CloudDCN子网 管理CloudDCN子网 父主题: 网络
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
l服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题: 安全
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网
Subnet 描述 子网的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 导出CloudDCN子网列表 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
弹性网卡和辅助弹性网卡 弹性网卡和辅助弹性网卡概述 创建辅助弹性网卡 管理辅助弹性网卡标签 删除辅助弹性网卡 父主题: 网络
施能力,在全球范围内提供稳定、安全的数据中心运行环境。你可以将自有服务器资产部署至华为云机房,实现低时延访问公有云服务,并在业务波峰时弹性扩展至公有云,增强业务弹性。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属网络。同时,还可以通过管理控制台对服务器进行各类维护操作和管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
