检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“管理与监管
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
如下: 一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高,可以提交工单咨询距离云服务器所在可用区距离最近的接入点。 产品使用约束 使用前应规划好云上VPC和本地IDC的网段,需保证云上VPC网段和本地IDC网段不会重叠。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
务的console 在线确认验收,华为云启动计费;如果调试结果不符合标准,则继续调测直至符合验收要求;如果您在收到华为云开通确认通知后,3个工作日未确认也未书面提出异议的,视为已按要求开通服务,华为云启动计费。 验收标准: 从您CE设备到华为云数据中心专线网关设备ping测试 5000个1400
如果您在宽限期内仍未续费包年/包月云专线资源,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后,若包年/包月云专线资源仍未续费,那么资源将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
使用CTS审计云专线关键操作 支持审计的关键操作列表 查看审计日志
用户数据中心与华为云专线接入点之间的运营商专线部署和租赁费用。 用户向运营商支付。 以运营商实际要求为准。 楼内线租赁 用户专线进入非华为云物业的专线接入点,一般是中立机房,可能会产生楼内线租赁费用。 用户向中立机房所属物业支付。 以物业实际要求为准。 一站式接入专线计费项 一站式接入专线的计费项包括端口占用费
到期未续费时,云专线首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在云专线到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失
服务的console 在线确认验收,华为云启动计费;若调试结果不符合标准,则继续调测直至符合验收要求;如果您在收到华为云开通确认通知后,3个工作日未确认也未书面提出异议的,视为已按要求开通服务,华为云启动计费。 验收标准: 从您CE设备到华为云数据中心专线网关设备ping测试 5000个1400字节不丢包;
用户自建专线接入华为云的实施周期多长? 一般主要依赖于专线运营商的专线部署时间,根据用户IDC位置和华为云接入点位置不同,实施周期不一样。 如果IDC和接入点位置在不同城市可能需要3-4个月。 如果在同一个城市预计实施2-3个月。 父主题: 专线施工
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云服务器被自动删除。自动续费的规则如下所述: 以云专线的到期日计算第一次自动续费日期和计费周期。 云专线自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云专线即在每次到期前自动续费3个月。 在云专线到
查询物理连接列表 功能介绍 查询租户创建的所有的direct connect对象. 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/direct-connects 表1 路径参数 参数 是否必选 参数类型 描述 project_id
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
此方式独占华为云物理端口,您可以通过管理控制台自主申请物理连接。客户数据中心通过不同运营商专线,分别接入不同接入点,实现多链路多接入点互备,保障高可靠性。如果有特殊要求只能选择同一运营商,需确保不同物理路由。 如图1所示。 图1 标准专线接入 托管专线 此方式运营商和华为云之间的连接端口是多租户共享的。
API概览 云专线提供自研的REST接口。 通过使用云专线所提供的接口,您可以完整地使用云专线的所有功能。云专线的资源对象主要包括物理连接、虚拟网关、虚拟接口、标签管理、配额管理等。 云专线提供的具体API如表1所示。 表1 接口说明 子类型 说明 物理连接 对物理连接进行管理和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
