检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计。
包年/包月计费模式的EIP、已绑定实例的按需计费的EIP不收取弹性公网IP保有费。 按需计费的EIP未绑定至任何实例,或者与绑定的实例进行解绑后未重新绑定其他实例时,收取弹性公网IP保有费。具体参考按需计费的EIP费用。 按需计费的EIP费用 按需计费的EIP费用由弹性公网IP保有费和固定带宽费用组成。
弹性公网IP保有费:按需计费的EIP和实例解绑的情况下,会收取弹性公网IP保有费。 如果您的EIP已经不需要使用,那么解绑后,为了避免产生额外费用(即弹性公网IP保有费),请您释放弹性公网IP。 带宽费:按带宽计费的EIP,与实例解绑后,还会继续收取带宽费。 如果您希望免除带宽费,可以将EIP的计费方式从按带宽计费变为按流量计费。
操作场景 您可以为包年/包月的弹性公网IP进行续费,延长弹性公网IP到期时间。如果您未及时续费,会对您的资源产生以下影响: 当您的包年/包月资源到期未续费,首先会进入宽限期。如果您在宽限期内仍未续订包年/包月资源,那么就会进入保留期。您无法对处于宽限期或者保留期的包年/包月资源执行任何
度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精
记录弹性公网IP相关的操作事件,便于日后的查询、审计和回溯 云审计服务(Cloud Trace Service,CTS) 查看审计日志 使用标签标识云资源,实现对弹性公网IP的分类和搜索。 标签管理服务(Tag Management Service,TMS) 管理弹性公网IP地址标签
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
如何创建或找回指定的弹性公网IP? 当您想找回已释放的弹性公网IP或申请一个指定的弹性公网IP时,您可以通过API接口来实现。在申请弹性公网IP时请将“ip_address”的值设置为您想找回或指定的IP地址。详情请参见《弹性公网IP API参考》。 如果该地址已被分配给其他用户则无法申请成功。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
EIP自定义策略 如果系统预置的VPC中关于EIP的权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
IP。 选择到期后转为按需计费(按带宽计费)EIP,变更操作成功后,新的计费方式不会立即生效,需要等包年/包月EIP到期后,新的计费方式才会生效。 选择即时转为按需计费(按带宽计费)EIP,变更操作成功后,新的计费方式将立即生效。 按需计费→包年/包月 按需计费(按带宽计费)EIP支持直接转为包年/包月EIP。
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,
当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。
绑定优选BGP线路EIP的流程 本章节介绍为ECS实例绑定优选BGP线路EIP总体流程,流程说明如表1所示。 表1 为ECS实例绑定优选BGP线路EIP流程说明 步骤 说明 步骤一:创建优选BGP线路的弹性公网IP 创建一个优选BGP线路的弹性公网IP EIP-A。 步骤二:将EIP-A绑定到ECS-A实例
会被封堵。 - 弹性公网IP名称 弹性公网IP的名称。 EIP-A 企业项目 申请弹性公网IP时,可以将弹性公网IP加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建
共享流量包购买后需要设置吗? 不需要。 共享流量包购买完成后,就可以自动抵扣按需计费(按流量计费)计费的EIP带宽产生的流量资费,使用简单,无需额外操作。 父主题: 产品咨询类
说明: 由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限,此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小,带宽使用率的指标同步生效会有5~10min的延时。 0-100% 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟
带宽的类型有哪些? EIP的带宽有独享和共享两种类型。 当您购买EIP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的EIP使用的是独享带宽。 独享带宽只能针对一个EIP进行限速。 共享带宽可以针对多个EIP进行集中限速。 父主题: 带宽类
String port的device_owner 最小长度:0 最大长度:64 vpc_id String port的vpc_id 最小长度:0 最大长度:36 port_id String port的uuid 最小长度:0 最大长度:36 mac String port的mac地址 最小长度:0