检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
请在设计混合云组网时规划云上云下分别使用不同私网网段,如有特殊情况网络地址冲突,请在用户本地网络中进行NAT。 父主题: 对接配置
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
如果您给用户授予DCAAS FullAccess的系统策略,但不希望用户拥有DCAAS FullAccess中定义的删除物理连接,您可以创建一条拒绝删除物理连接的自定义策略,然后同时将DCAAS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对云专线执行除了删除物理连接外的所有操作
费用账单 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
在系统首页,选择“管理与监管 > 云监控”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”,设置云专线的告警规则。 规则参数设置完成后,单击“立即创建”。 云专线告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。
在系统首页,单击“网络 > 云专线”。 在左侧导航栏单击“云专线 > 物理连接”。 在物理连接列表中,单击“更多”列的“续费”,系统跳转至“续费”页面。 根据界面提示,选择续费时长,确认费用后,单击“去支付”,完成后期费用的支付。 父主题: 计费类
在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,在看板列表中单击看板名称“云专线 DCAAS”。 进入云服务监控详情页面。
在系统首页,单击“网络 > 云专线”。 在左侧导航栏单击“云专线 > 物理连接”。 在物理连接列表中,单击“更多”列的“退订”,系统跳转至“退订管理”页面。 在退订列表中,单击需要退订的物理连接“操作”列的“退订资源”。
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
选择接入点 选择接入点需要考虑地域、运营商、端口等因素: 地域 在选择接入点时,首先应遵循就近接入原则,即选择离您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。
在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 虚拟接口”。
在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 物理连接”。 在物理连接列表中,选中待续费的包年/包月物理连接。 单击“更多”列的“续费”,系统跳转至“续费”页面。
在物理连接列表中,单击“操作”列的“退订”,系统跳转至“退订管理”页面。 在退订列表中,单击需要退订的物理连接“操作”列的“退订资源”。 在退订资源页面中,选择退订原因,确认退订金额并勾选“我已确认本次退订金额和相关费用”。 单击“退订”,完成物理连接的退订。
在物理连接列表中,单击“更多”列的“续费”,系统跳转至“续费”页面。 根据界面提示,选择续费时长,确认费用后,单击“去支付”,完成后期费用的支付。 父主题: 物理连接
在系统首页,选择“管理与监管 > 云监控服务”。 图1 云监控 单击页面左侧的“云服务监控”,选择“云专线”。 单击“操作”列的“查看监控指标”,查看云专线状态。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 父主题: 监控类
在物理连接列表中,单击“操作”列的“退订”,系统跳转至“退订管理”页面。 在退订列表中,单击需要退订的物理连接“操作”列的“退订资源”。 在退订资源页面中,选择退订原因,确认退订金额并勾选“我已确认本次退订金额和相关费用”。 单击“退订”,完成物理连接的退订。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
选择接入点: 选择接入点需要考虑地域、运营商、端口等因素: 地域 在选择接入点时,首先应遵循就近接入原则,即选择离您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。
系统策略 无 DCAAS ReadOnlyAccess 操作权限:对云专线服务的只读权限。 作用范围:项目级服务。 系统策略 无 表2列出了云专线常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
前提条件 给用户组授权之前,请您了解用户组可以添加的云专线权限,并结合实际需求进行选择,云专线支持的系统权限,请参见:云专线系统权限。如果您需要对除云专线之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
