检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据结构 表1 links对象参数说明 名称 参数类型 说明 self String 当前资源的链接。 next String 下一页资源的链接。 表2 tag对象参数说明 名称 参数类型 说明 key String 键。 最大长度36个unicode字符。 key不能为空。
表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例,平均的分摊至3台服务器上。
解析器简介 概述 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。
轻松访问云上资源 云解析服务支持为云服务器创建内网域名,既支持云服务器之间通过内网域名互相访问,也支持云服务器通过内网DNS访问云上资源,无需经过Internet,访问时延小,性能高。 您可以参考为云服务器配置内网域名为您的云服务器创建域名。
云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。
华为云的内网DNS功能实现VPC内的内网解析,并且会将对公网域名的解析请求转发到公共DNS进行处理,例如,华为云上的ECS通过域名访问网站: 如果域名是通过云解析服务创建的内网域名或者华为云上云服务的域名,则直接由内网DNS向ECS返回解析结果。
图2 为云服务器配置内网域名 在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。
怎样通过弹性云服务器的主机名访问弹性云服务器? 云解析服务的内网域名功能支持创建顶级域名(com保留域名除外)。 当用户购买了弹性云服务器并设置了云服务器的主机名,例如hostname。
内网解析 为ECS配置内网域名实现云服务器平滑切换 云解析服务 DNS 弹性云服务器 ECS 云数据库 RDS 网站运行时服务器故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转,造成额外管理维护成本和可靠性风险。
内网域名 实践 描述 为云服务器配置内网域名 为VPC内每个云服务器创建一个内网域名,通过内网域名访问VPC内的云服务器,无需经过Internet。修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。
选择“计算 > 弹性云服务器 ECS”。 进入“弹性云服务器”页面。 在ECS列表中,单击目标ECS服务器名称。 在ECS服务器详情页面,单击“虚拟私有云”对应的VPC名称。 进入“虚拟私有云”页面。 在“虚拟私有云”页面的VPC列表中,单击“子网”列的子网数量。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
配置ECS的内网域名解析 操作场景 当您在华为云上部署了弹性云服务器以及其他云服务,想在已关联的VPC内通过内网域名实现互访,可以为弹性云服务器配置内网域名解析。 本操作以为弹性云服务器创建内网域名并添加A类型解析记录为例,介绍配置内网域名解析的操作指导。
入站终端节点管理 操作场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 创建入站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。
RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 图1 逻辑组网图 方案优势 通过内网域名访问VPC内的云服务器,无需经过Internet,访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。
支持审计的关键操作列表 云审计服务直接对接公有云上的其他服务,记录租户的云服务资源的操作信息,实现云账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
