检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
网络 CloudDCN子网 CloudDCN专用网络ACL 弹性网卡和辅助弹性网卡
CloudDCN云化网络 CloudDC解决方案面向不同业务场景,提供多种规格的CloudDCN云化网络。 表1 支持网络规格 网络参数 CloudDCN通用网络 CloudDCN智算网络 网卡规格 25G 200G 父主题: 实例规格
CloudDCN专用网络ACL CloudDCN专用网络ACL概述 创建CloudDCN专用网络ACL 添加CloudDCN专用网络ACL规则 将CloudDCN子网关联至CloudDCN专用网络ACL 将CloudDCN子网和CloudDCN专用网络ACL解除关联 父主题: 网络
该出站请求的响应流量流入。同理,如果该CloudDCN专用网络ACL的入方向规则是放通的,那还需要放通出方向规则,才会允许该入站请求的响应流量流出。 在CloudDCN专用网络ACL中,存在如表1所示的默认规则。当CloudDCN专用网络ACL中没有其他允许流量出入的自定义规则时
规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况 添加规则C后的排序情况 自定义规则A
根据界面提示信息,设置CloudDCN专用网络ACL的参数。 表1 CloudDCN专用网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 CloudDCN专用网络ACL必须和待绑定的CloudDCN子网位于同一个区域。 - 名称 必选参数。 CloudDCN专用网络ACL的名称。 CloudDC
将全球华为云数据中心的资源整合,为客户提供高可靠的机柜基础设施,免除在数据中心建设中的选址、基建、机房风火水电的投入,快速上线业务。 客户可通过CloudDC的Console实时查询机柜的分布、数量与运行状态。 iMetal iMetal是对客户资产服务器的纳管,纳管之后客户可以
CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联
L所在行的操作列下的“关联子网”。 进入“关联子网”页签。 在“关联子网”页签中,勾选一个或多个目标CloudDCN专用网络ACL,单击“取消关联”。 弹出取消关联确认对话框。 确认无误后,单击“确定”。 返回“关联子网”页签的子网列表中,已无法看到解除关联网络ACL的子网。 父主题:
文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见《
服务器的初始化而开发的工具,作用是在使用镜像创建虚拟机或iMetal服务器时,可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 由于Cloud-Init安装文件需要适配不同厂商的Lin
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在CloudDCN子网列表中,单击目标子网对应的“网络ACL”列下的“去关联”。 进入关联网络ACL页面。 在“网络ACL”参数对应的下拉框中,选择CloudDCN专用网络ACL。 如果没有CloudDCN专用网络ACL,可以单击下拉框中的,新建CloudDCN专用网络ACL。 选择完成后,单击“确定”。
审计与日志 日志 CloudDC支持上报iMetal服务器的BMC事件和告警到CloudDC控制台,同时支持通过CloudDC控制台导出iMetal服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题: 安全
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
CloudDCN子网 CloudDCN子网概述 创建CloudDCN子网 管理CloudDCN子网 父主题: 网络
服务器的初始化而开发的工具,作用是在使用镜像创建虚拟机或iMetal服务器时,可自定义服务器的网络配置、hostname、hosts文件,以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码,也需要使用此工具实现。 由于Cloud-Init安装文件需要适配不同厂商的Lin
云化数据中心(Cloud Data Center)支持将您的自有服务器部署至华为云数据中心,并像使用华为云裸金属服务一样管理服务器资源、访问华为云云服务。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属网络。同时,还可以通过管理控制台对服务器进行各类维护操作和管理。
智能裸机纳管以及云化网络的操作指导。 iMetal服务器的购买涉及线下操作与验证,本文仅介绍购买资源、提交订单、支付订单的操作指导。 约束与限制 当前仅支持购买包年/包月计费模式的资源。 通过组合订单方式购买资源时,如需取消其中任一子订单,则组合订单中的所有订单会同步取消。 通过组合订单方式购买的资源需位于同一区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
