检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
更多更详细的选择理由请参见产品优势。 访问方式 您可以通过控制台和API两种方式访问CloudPond。 控制台的操作请参见《CloudPond云服务快速入门》。 表2 访问方式 方式 说明 入口/指导 控制台 提供直观的Web化管理界面,简化您的操作。 请参见《CloudPond云服务快速入门》 API 提供
CloudPond与中心云之间的网络中断了怎么办?数据是否会发生丢失? 怎样将CloudPond和用户的企业内网网络连通? 在CloudPond上如何访问中心云上的其他云服务?
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。 您可以使用本文档提供的API对CloudPond进行相关操作,如创建场地、创建边缘小站等。支持的全部操作请参见API概览。 在调用CloudPondAPI之前,请确保已经充
参考实名认证完成个人或企业账号实名认证。 (可选)为账号充值 请为账户充值,也可当在线订购完成后,根据实际所需费用进行充值。充值方法请参见如何给华为云账户充值。 关于CloudPond服务的计费项和付费方式请参见计费说明。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“
用户专属。而通用可用区部署于华为云的数据中心,为公有云用户共享。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。如果已在某个区域的中心云上部署业务,请优先选择该区域,以便云边协同。
在边缘可用区管理业务资源 CloudPond提供和华为云通用可用区使用云服务的一致体验,用户可以通过各服务控制台访问CloudPond上运行的各类云服务。 请您参考表1,详细了解CloudPond支持的云服务的使用方法。 表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS
在边缘小站创建弹性公网IP 下面介绍如何在边缘小站管理控制台创建弹性公网IP。 选择“计费模式”。 当前CloudPond仅支持按需计费 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“线路”。 默认选择“边缘线路”,且不支持更换为其他线路。 边缘线
)或连字符(-),会被替换成首个字符。 设置“登录凭证”。 “密钥对”方式创建的弹性云服务器安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如表1所示,保证密码符合要求,防止恶意攻击。 密钥对 指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“新建密钥对”创建新的密钥。
该接口支持企业项目细粒度权限的校验,具体细粒度请参见 ies:storagePool:list 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{dom
在边缘小站创建云硬盘 下面介绍如何在边缘小站管理控制台创建云硬盘。 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 (可选)挂载到云服务器。 建议直接进行挂载操作。挂载到云服务器的云
授权 通过为企业项目添加用户组,并设置策略,实现企业项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确地控制用户所能访问的项目,以及所能操作的资源。具体步骤如下: 在企业项目管理页面,单击对应企业项目的名称,进入企业项目详情页面。 在“权限管理”页签中单击“
查询机柜列表。 该接口支持企业项目细粒度权限的校验,具体细粒度请参见 ies:region:list 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{domain_id}/racks
LVS节点切换ipvs内核模块 概述 本节介绍如何切换ipvs的内核模块,以便使用FNAT模式。 注意事项 切换ipvs内核模块。 切换者必须有root权限。 切换前必须关闭keepalived,否则会提示keepalived还在运行。 切换时,会断流并删除所有内核中ipvs tables。
该接口支持企业项目细粒度权限的校验,具体细粒度请参见 ies:storagePool:get 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{dom
权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Actio
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
