检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
带宽的类型有哪些? EIP的带宽有独享和共享两种类型。 当您购买EIP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的EIP使用的是独享带宽。 独享带宽只能针对一个EIP进行限速。 共享带宽可以针对多个EIP进行集中限速。 父主题: 带宽类
操作场景 您可以为包年/包月的弹性公网IP进行续费,延长弹性公网IP到期时间。如果您未及时续费,会对您的资源产生以下影响: 当您的包年/包月资源到期未续费,首先会进入宽限期。如果您在宽限期内仍未续订包年/包月资源,那么就会进入保留期。您无法对处于宽限期或者保留期的包年/包月资源执行任何
IP。 选择到期后转为按需计费(按带宽计费)EIP,变更操作成功后,新的计费方式不会立即生效,需要等包年/包月EIP到期后,新的计费方式才会生效。 选择即时转为按需计费(按带宽计费)EIP,变更操作成功后,新的计费方式将立即生效。 按需计费→包年/包月 按需计费(按带宽计费)EIP支持直接转为包年/包月EIP。
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
EIP自定义策略 如果系统预置的VPC中关于EIP的权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
修改EIP的带宽配置 操作场景 当您购买弹性公网IP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的弹性公网IP使用的是独享带宽。独享带宽支持对单个弹性公网IP进行限速。 本章节指导用户修改独享带宽大小,您可以增加或者降低带宽大小,修改带宽大小不会更换EIP的地址。 当您修
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,
通过公网NAT网关的SNAT规则访问公网 访问流量分发到VPC内的多台弹性云服务器 弹性负载均衡(Elastic Load Balance,ELB) 弹性负载均衡 查看带宽和流量使用情况 云监控服务(Cloud Eye Service,CES) 查看监控指标 记录弹性公网IP相关的操作事件,便于日后的查询、审计和回溯
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精
在目标全域公网带宽所在行的操作列下,单击“修改带宽”。 进入“修改带宽”页面。 根据界面提示,修改全域公网公网带宽参数。 修改完成后,单击“下一步”。 在修改规格确认页面,再次核对全域公网带宽的信息,确认无误后,单击“提交订单”。 返回全域公网带宽列表,可以看到修改后的全域公网带宽 。 父主题:
如何创建或找回指定的弹性公网IP? 当您想找回已释放的弹性公网IP或申请一个指定的弹性公网IP时,您可以通过API接口来实现。在申请弹性公网IP时请将“ip_address”的值设置为您想找回或指定的IP地址。详情请参见《弹性公网IP API参考》。 如果该地址已被分配给其他用户则无法申请成功。
加油包”。 带宽加油包是从购买时选择的有效期开始时间生效的,根据您设置的有效期时间,带宽加油包支持购买后立即生效。 带宽加油包到期将自动失效,带宽恢复到原来的规格。 如果您购买带宽加油包后,带宽还是不能满足要求,可以再次购买带宽加油包叠加使用。 使用带宽加油包不会影响业务中断,也不需要重启实例。
EIP的配置示例 为ECS绑定优选BGP线路的EIP实现快速公网通信 为实例解绑已有EIP并绑定新的EIP实现更换EIP 为ECS的扩展网卡绑定EIP并实现公网通信 父主题: 弹性公网IP
当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个EIP。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
String port的device_owner 最小长度:0 最大长度:64 vpc_id String port的vpc_id 最小长度:0 最大长度:36 port_id String port的uuid 最小长度:0 最大长度:36 mac String port的mac地址 最小长度:0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
