检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 云监控(Cloud Eye)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控服务,可以按时间轴查看EIP服务的IP与带宽资源的流量、带宽、带宽使用率的监控数值,动态告警分
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控指标说明 功能说明 本节定义了全域弹性公网IP和全域公网带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索资源产生的监控指标和告警信息。 命名空间 全域弹性公网IP和公网带宽的命名空间:SYS.GEIP 监控指标 表1
监控指标说明 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索资源产生的监控指标和告警信息。 命名空间 弹性公网IP和带宽的命名空间:SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标
监控EIP 使用场景 用户在使用EIP的过程中有了解业务EIP以及带宽的需求,为使用户更好地掌握EIP的带宽情况,我们提供了立体化监控平台云监控服务(CES)。通过云监控服务用户可以执行自动实时监控、告警和通知操作,帮助用户实时掌握带宽的运行情况。 云监控服务不需要开通,会在用户
监控GEIP 使用场景 用户在使用GEIP的过程中有了解业务GEIP的需求,为使用户更好地掌握GEIP的情况,华为云提供了立体化监控平台云监控服务(CES)。通过云监控服务用户可以执行自动实时监控、告警和通知操作,帮助用户实时掌握带宽的运行情况。 云监控服务不需要开通,会在用户创
规则参数设置完成后,单击“确定”。 告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES服务监控EIP网络指标
EIP及带宽监控指标说明 功能说明 本节定义了VPC服务上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的API接口来检索VPC服务产生的监控指标和告警信息。 命名空间 SYS.VPC网络ACL 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID
使用CES服务监控EIP网络指标 监控EIP 监控指标说明 创建告警规则 查看云服务监控看板 父主题: 弹性公网IP用户指南(区域级)
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
用情况进行分析来定位问题,您可以查看云服务监控看板,并导出全域弹性公网IP或公网带宽相关监控数据。 操作步骤 登录管理控制台。 单击“服务列表 > 云监控服务”。 选择页面左侧的“云服务监控”,进入“云服务监控”页面。 查看EIP服务监控看板 单击需要查看资源的服务看板名称“虚拟私有云
使用CES服务监控GEIP网络指标 监控GEIP 监控指标说明 父主题: 全域弹性公网IP用户指南(全域级)
身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计。
路及运营商内部网络状况。 当运营商内部网络故障时,能够快速切换至其他运营商接入链路,避免用户访问中断,从而保证服务的高可用性。 父主题: 安全
如何通过外部网络访问绑定EIP的ECS? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。
net-A01。 图4 网络 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改,确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/quotas
您还可以实时查看监控数据,以便及时了解网络环境的健康状态。 常用操作 绑定云资源 将EIP和实例解绑 添加弹性公网IP到共享带宽 从共享带宽中移出弹性公网IP 带宽变更 修改带宽大小 修改带宽计费方式 带宽续费 修改共享带宽 运维与监控 支持的监控指标 查看监控指标 创建告警规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
