正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
产品优势 云专线服务具有以下几大产品优势: 专用通道高安全,为业务安全保驾护航 云专线使用专属私密通道接入华为云VPC,网络隔离,安全性极高。 支持云专线专属通道加密,让您在业务安全上无后顾之忧。
父主题: 安全
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
图2 创建其他账号的虚拟接口 表2 创建对方账号的虚拟接口参数 参数 取值样例 说明 虚拟接口所属账号 其他账号 此处选择“其他账号”,指使用您的物理连接为其他用户创建虚拟接口,创建完成后,对方可以使用您的物理连接实现本地网络访问云上VPC。
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
同时,华为云为用户提供了管理安全组和安全组规则的功能,包括创建、查看、删除、修改、克隆、添加安全组,以及添加、复制、修改、删除、导入/导出安全组规则、快速添加多条安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值 您需要确保账户有足够金额。 关于云专线的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。
路由信息设置完成后,单击“确定”。 返回路由列表,可以看到刚添加的路由。
在“告警规则”界面,单击“创建告警规则”,设置云专线的告警规则。 规则参数设置完成后,单击“立即创建”。 云专线告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于云专线监控规则的信息,请参见《云监控用户指南》。 父主题: 监控
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。
安全性:用户使用云专线接入华为云上VPC,使用专享私密通道进行通信,网络隔离,满足各类用户对高网络安全性方面的需求。 传输带宽:华为云专线单线路最大支持100Gbps带宽连接,满足各类用户带宽需求。
图2 创建其他账号的虚拟接口 表2 创建对方账号的虚拟接口参数 参数 取值样例 说明 虚拟接口所属账号 其他账号 此处选择“其他账号”,指使用您的物理连接为其他用户创建虚拟接口,创建完成后,对方可以使用您的物理连接实现本地网络访问云上VPC。
云专线-成长地图 | 华为云 云专线 云专线(Direct Connect)用于搭建企业自有计算环境到华为云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。
云专线最佳实践汇总 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道。 你可以通过云专线和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。
安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 故障处理