检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
求,形成高阶融合集成方案建议。 R S 3 高阶融合集成方案规划 基于企业愿景、目标及业务解读、现状调研和问题诊断,总结在全球范围内企业应用融合集成最佳实践,从专业的、独立的视角出发输出企业融合集成平台的架构规划设计方案。 R S 服务验收 验收标准 ROMA咨询服务内容,将遵守
网创建ACL,以控制不同子网之间的内部网络流量。如下图所示: 图3 多个小型业务系统共用一个子账号 父主题: Landing Zone网络规划
网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备 - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6
数据规划 项目 数据 说明 租户内网资产IP地址 区域1地址:192.168.55.0-192.168.55.255 区域2地址:172.16.1.0-172.16.1.255、1.1.1.1-1.1.1.5 请向租户获取,此处为示例。 交换机 GigabitEthernet0/0/2
业务VLAN规划 LAN侧用户网关在核心交换机上,需要规划有线和无线的用户网关,按照员工业务分类。终端用户分为员工、访客和哑终端三类,通过DHCP动态获取IP地址,核心交换机作为DHCP Server,终端用户使用的IP地址范围和业务VLAN如表3所示。 表3 业务子网规划 设备 VLAN
提供现场服务吗? 云基础设施采用规划与设计专业服务提供现场+远程的交付方式。 父主题: 关于服务交付
数据规划 组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
0/0)都可访问。 相关云服务和工具 虚拟私有云 VPC NAT网关 NAT 安全云脑 SecMaster:云服务基线核查 父主题: SEC04 网络安全
需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 WAF:保护网站等Web应用程序免受常见Web攻击,保障业务持续稳定运行,满足合规和监管要求。 AAD:华为云DDoS
ZB340000990003 内部运行管理 好差评业务 差评次数 是指服务客户评价为差评评价的总次数且经核实为有效差评。 电子政务与应用处 父主题: 数据架构规划设计
子网划分:在VPC中,创建多个子网,并将不同的资源部署在不同的子网中。 相关云服务和工具 虚拟私有云 VPC 父主题: SEC04 网络安全
WAN链路数据规划 规划ZTP(Zero Touch Provisioning,零配置部署)开局配置所需的数据。 表1 站点及ZTP配置(总部站点) 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置
在该账号下统一管理网络资源,一方面可以减少管理工作量,另外也有利于制定和实施统一的网络安全策略,例如统一部署面向互联网连接的DDoS高仿、云防火墙CFW、WAF等安全资源并统一配置具体的安全防护策略。 图1 – 整体网络架构 Landing Zone的网络架构规划了四个逻辑网络分区:骨干互联区、公网接入区、业务部署区、公共服务和管理区。
数据规划 组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
资源和成本规划 该解决方案主要部署如下资源,每月花费如表1所示,具体请参考华为云官网价格详情,实际收费以账单为准: 表1 资源和成本规划 华为云服务 配置示例 每月花费 云容器引擎CCE 区域:华北-北京四 计费模式:按需计费 产品分类:CCE容器集群 集群类型:混合集群 集群管理规模:50节点
终端接入与认证方式规划 员工通过无线接入,采用802.1X认证;访客通过无线接入,采用Portal+短信认证;哑终端通过有线接入,采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证
ClickHouse容量规划设计 为了能够更好的发挥ClickHouse分布式查询能力,在集群规划阶段需要合理设计集群数据分布存储。 当前ClickHouse能力为单机磁盘容量达到80%后会上报告警信息,磁盘容量达90%后集群会处于只读状态。 出现磁盘告警信息后需要考虑是否是容量
关于服务购买 服务如何下单? 购买这个服务是不是要先购买其他的配套服务? 父主题: 常见问题
云上VPC互访使用第三方防火墙组网规划 资源规划说明 本示例中需要创建虚拟私有云VPC、弹性云服务器ECS以及VPC对等连接,资源规划总体说明请参见表1。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表1 云上VPC互访使用第三方防火墙资源规划总体说明 资源 说明 虚拟私有云VPC
终端接入与认证方式规划 员工通过无线接入,采用802.1X认证;访客通过无线接入,采用Portal+短信认证;哑终端通过有线接入,采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
