检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
网络 CloudDCN子网 CloudDCN专用网络ACL 弹性网卡和辅助弹性网卡
全栈AI场景建设AI集群有什么要求? CloudDC AI集群新建场景支持客户高性能NPU/GPU服务器,通过高可靠/高功率液冷机房,高性能AI网络,在保留客户资产情况下,满足客户快速搭建高性能AI数据中心诉求。 父主题: 全栈AI场景
点击对应数字和类别可查看具体告警内容。 最新告警 展示iMetal服务器的最新告警。 点击告警内容链接,查看该告警的详细信息。 告警服务器(Top10) 展示上报告警的Top10服务器。 点击服务器名称,查看该服务器告警时间段及告警时长。 服务器开机状态 根据iMetal服务器的“电源状态”展示“已开
定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况 添加规则C后的排序情况 自定义规则A 1 自定义规则A 1 -- -- 自定义规则B 2 自定义规则B 2 自定义规则C 3 默认规则 * 默认规则
CloudDCN云化网络 CloudDC解决方案面向不同业务场景,提供多种规格的CloudDCN云化网络。 表1 支持网络规格 网络参数 CloudDCN通用网络 CloudDCN智算网络 网卡规格 25G 200G 父主题: 实例规格
CloudDCN专用网络ACL CloudDCN专用网络ACL概述 创建CloudDCN专用网络ACL 添加CloudDCN专用网络ACL规则 将CloudDCN子网关联至CloudDCN专用网络ACL 将CloudDCN子网和CloudDCN专用网络ACL解除关联 父主题: 网络
客户或云厂商 适用场景 硬件设备部署数据中心场景: 资产自持,有资金保有、安全专属等要求。 服务器生命周期、配置不同,新购、利旧服务器兼有,存在异构情况。 有简化数据中心网络管理、服务器运维便捷性的诉求。 客户没有运维团队,希望使用公有云服务,客户本地化部署(数据主权)场景。 资产类型 中
将CloudDCN子网和CloudDCN专用网络ACL解除关联 操作场景 您可根据自身网络需求,将CloudDCN子网和CloudDCN专用网络ACL解除关联。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 >
CloudDCN专用网络ACL概述 CloudDCN专用网络ACL CloudDCN专用网络ACL是一个子网级别的可选安全防护层,您可以在CloudDCN专用网络ACL中设置入方向和出方向规则,并将CloudDCN专用网络ACL绑定至CloudDCN子网,可以精准控制出入CloudDCN子网的流量。
创建CloudDCN专用网络ACL 操作场景 CloudDCN专用网络ACL对整个CloudDCN子网进行防护,您可以参考以下章节创建CloudDCN专用网络ACL。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置CloudDCN专用网络ACL的参数。
审计与日志 日志 CloudDC支持上报iMetal服务器的BMC事件和告警到CloudDC控制台,同时支持通过CloudDC控制台导出iMetal服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题:
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
将CloudDCN子网关联至CloudDCN专用网络ACL 操作场景 您需要将CloudDCN子网关联至CloudDCN专用网络ACL,并且当CloudDCN专用网络ACL状态为“已开启”时,CloudDCN专用网络ACL规则会对出入CloudDCN子网的流量生效。 当您将Clo
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国
可用区与可用区之间内网互通,可用区之间能做到物理隔离。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。比如VPC-A内有子网A01(可用区
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 CloudDC权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授
一致,无需填写。 vpc-A 所属CloudDCN子网 选择辅助弹性网卡所在的子网,辅助弹性网卡和所属弹性网卡可以位于不同子网,请根据实际情况设置。 subnet-clouddcn-01 创建数量 待创建的辅助弹性网卡的数量。 1 私有IP地址 为辅助弹性网卡分配私有IPv4地址,私有IP地址仅支持内网请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
