检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计。
足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 注:授权资源现在只支持publicip资源,已上线局点为:华南-深圳、西南-贵阳一、华南-广州、华东-上海一,其他局点在策略页面可配置,但不生效。 账号具备所有接口的调用权限,如果使用账号下
包年/包月EIP资源 保留期,指宽限期到期后客户的包年/包月资源仍未续订,将进入保留期。保留期即被冻结状态。被冻结的资源不可用,也不能修改、删除。超过保留期仍未续费,冻结资源将被释放,被释放资源不可恢复。为确保资源持续可用,请在资源到期前及时续费。 宽限期和保留期时长因客户等级不同
当您的包年/包月资源到期未续费,首先会进入宽限期。如果您在宽限期内仍未续订包年/包月资源,那么就会进入保留期。您无法对处于宽限期或者保留期的包年/包月资源执行任何操作,比如当您的带宽处于宽限期或者保留期时,您无法修改带宽大小。 因此,为了确保您的业务不受影响,请您及时参考本章节操作为弹性公网
的欠费,那么就会进入保留期。保留期到期后,按需资源仍未充值缴清欠款,存储在该资源中的数据将被删除,按需资源也将被删除。 您可以对处于宽限期的按需计费资源正常执行操作,当进入保留期后,您无法对该资源执行任何操作。 关于宽限期和保留期的详细内容,请参见宽限期保留期。 退订 当您将包年
当您的包年/包月资源到期未续费,首先会进入宽限期。 如果您在宽限期内仍未续费包年/包月EIP资源,那么就会进入保留期,资源状态变为“已冻结”。您将无法对处于保留期的包年/包月资源执行任何操作,比如当您的带宽处于宽限期时,您无法修改带宽大小。 保留期到期后,如果包年/包月资源仍未续订,存储在该资源中的数据将被删除,包年/包月资源将被释放。
如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,资源会停止服务,并且您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,如果包年/包月资源仍未续订,存储在该资源中的数据将被删除,包年/包月资源将被释放。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,如果您仍未支付账户欠款,那么弹性公网IP将被释放,数据无法恢复。 图1 EIP/带宽生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费
到期未续费时,弹性公网IP首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在弹性公网IP到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果
受更多价格优惠。 共享带宽 当您有大量业务在云上时,如果每个ECS单独使用一条独享带宽,则需要较多的带宽实例,并且总的带宽费用会较高,如果所有实例共用一条带宽,就可以节省企业的网络运营成本,同时方便运维统计。共享带宽是独立的带宽产品,支持将多个按需计费的弹性公网IP添加到共享带宽
华为云支持的资源包有带宽加油包、共享流量包,具体参见表1。 表1 资源包功能说明 对比维度 共享流量包 带宽加油包 面向客户群 所有客户 所有客户 功能 共享流量包适用于按流量计费的带宽。启用共享流量包后,该带宽所产生的流量费用优先从共享流量包中进行抵扣。共享流量包全部使用完后,再按后付费流量进行结算。
查询API版本信息列表 功能介绍 返回当前API所有可用的版本(仅针对OpenStack原生接口)。 调试 您可以在API Explorer中调试该接口。 URI GET / 请求参数 无 请求示例 GET https://{Endpoint}/ 响应参数 表1 响应参数 参数名称
客户有大量业务在云上时,如果每个实例单独使用一条带宽,则需要较多的带宽实例,并且总的带宽费用会较高。您可以通过申请共享带宽,将多个EIP加入共享带宽,实现所有实例共用一条带宽,从而节省企业的网络运营成本,同时方便运维统计。 共享带宽需要申请才能使用。 操作步骤 进入购买共享带宽页面。 根据界面提示配置参数。
EIP自定义策略 如果系统预置的VPC中关于EIP的权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
您可以将当前账号下拥有的所有信息,以Excel文件的形式导出至本地。该文件记录了弹性公网IP的ID、状态、类型、带宽名称、带宽大小等信息。 操作步骤 进入EIP列表页面。 在弹性公网IP列表页,勾选一个或多个弹性公网IP,单击左上方的“导出”。 系统会将您所选的所有弹性公网IP信息自动导出为Excel文件,并下载至本地。
策略及授权项说明。 如表1所示,包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖云日志服务的只读权限LTS ReadOnlyAccess。
域级别的带宽共享及复用能力,同一区域下的所有已绑定EIP的弹性云服务器(ECS)、弹性负载均衡(ELB)等实例共用一条带宽资源。 客户有大量业务在云上时,如果每个实例单独使用一条带宽,则需要较多的带宽实例,并且总的带宽费用会较高,如果所有实例共用一条带宽,就可以节省企业的网络运营成本,同时方便运维统计。
EIP的配额限制 了解一个用户在单个区域内可申请的EIP数量,登录控制台查询您的配额详情。 如果您需要提升配额,请参见申请扩大配额。 提升配额时,要求当前账户下存在有效订单和持续使用的云服务资源,如您的账户之前存在多次订购资源后即时释放的情况,拒绝提升配额。 对于长期闲置的EIP资源配额,华为云将降低配额至默认值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
