检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
网络 CloudDCN子网 CloudDCN专用网络ACL 弹性网卡和辅助弹性网卡
CloudDCN云化网络 CloudDC解决方案面向不同业务场景,提供多种规格的CloudDCN云化网络。 表1 支持网络规格 网络参数 CloudDCN通用网络 CloudDCN智算网络 网卡规格 25G 200G 父主题: 实例规格
CloudDCN专用网络ACL CloudDCN专用网络ACL概述 创建CloudDCN专用网络ACL 添加CloudDCN专用网络ACL规则 将CloudDCN子网关联至CloudDCN专用网络ACL 将CloudDCN子网和CloudDCN专用网络ACL解除关联 父主题: 网络
该出站请求的响应流量流入。同理,如果该CloudDCN专用网络ACL的入方向规则是放通的,那还需要放通出方向规则,才会允许该入站请求的响应流量流出。 在CloudDCN专用网络ACL中,存在如表1所示的默认规则。当CloudDCN专用网络ACL中没有其他允许流量出入的自定义规则时
规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况 添加规则C后的排序情况 自定义规则A
L所在行的操作列下的“关联子网”。 进入“关联子网”页签。 在“关联子网”页签中,勾选一个或多个目标CloudDCN专用网络ACL,单击“取消关联”。 弹出取消关联确认对话框。 确认无误后,单击“确定”。 返回“关联子网”页签的子网列表中,已无法看到解除关联网络ACL的子网。 父主题:
根据界面提示信息,设置CloudDCN专用网络ACL的参数。 表1 CloudDCN专用网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 CloudDCN专用网络ACL必须和待绑定的CloudDCN子网位于同一个区域。 - 名称 必选参数。 CloudDCN专用网络ACL的名称。 CloudDC
CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
审计与日志 日志 CloudDC支持上报iMetal服务器的BMC事件和告警到CloudDC控制台,同时支持通过CloudDC控制台导出iMetal服务器的BMC硬件日志,用于协助服务器的日常运维及问题诊断。 关于iMetal服务器日志导出的详细介绍,请参见《用户指南》。 父主题: 安全
在CloudDCN子网列表中,单击目标子网对应的“网络ACL”列下的“去关联”。 进入关联网络ACL页面。 在“网络ACL”参数对应的下拉框中,选择CloudDCN专用网络ACL。 如果没有CloudDCN专用网络ACL,可以单击下拉框中的,新建CloudDCN专用网络ACL。 选择完成后,单击“确定”。
CloudDCN子网 CloudDCN子网概述 创建CloudDCN子网 管理CloudDCN子网 父主题: 网络
l服务器的流日志。 CloudDCN子网不支持作为ELB的前端子网和后端子网。 当您需要将CloudDCN子网内的iMetal服务器添加为ELB的后端服务器时,有以下限制: 添加后端服务器时仅支持选择“IP类型后端”,详细方法请参见配置不同VPC的服务器作为后端服务器(IP类型后端)。
弹性网卡和辅助弹性网卡 弹性网卡和辅助弹性网卡概述 创建辅助弹性网卡 管理辅助弹性网卡标签 删除辅助弹性网卡 父主题: 网络
udDCN子网A02的网络默认互通。 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的物理服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的物理服务器可以继续使用可用区3的子网,不会影响您的业务。 关于可用区更详细的说明,请参见区域和可用区。
根据需要,参考以下步骤对标签执行对应的操作。 添加标签:单击,在文本框中输入标签键和标签值对应的取值,并单击“确定”。 修改标签:单击目标标签键或者标签值后方的,删掉原有取值,输入新的取值,并单击“确定”。 删除标签:单击目标标签后方的“删除”,并单击“确定”。 查看CloudDCN子网内IP地址的用途 登录管理控制台。
云化数据中心(Cloud Data Center)支持将您的自有服务器部署至华为云数据中心,并像使用华为云裸金属服务一样管理服务器资源、访问华为云云服务。 您的自有服务器部署至华为云后,可以直接接入华为云私有网络,构建安全的云上专属网络。同时,还可以通过管理控制台对服务器进行各类维护操作和管理。
智能裸机纳管以及云化网络的操作指导。 iMetal服务器的购买涉及线下操作与验证,本文仅介绍购买资源、提交订单、支付订单的操作指导。 约束与限制 当前仅支持购买包年/包月计费模式的资源。 通过组合订单方式购买资源时,如需取消其中任一子订单,则组合订单中的所有订单会同步取消。 通过组合订单方式购买的资源需位于同一区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
