检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离
Connect用户指南 Web应用防火墙 WAF Web应用防火墙WAF用户指南 MapReduce服务MRS MapReduce服务MRS用户指南 主机迁移服务SMS 主机迁移服务用户指南 弹性文件服务SFS 弹性文件服务用户指南 企业主机安全HSS 企业主机安全用户指南 数据库安全服务DBSS
身份认证与访问控制 服务的访问控制 父主题: 安全
在CloudPond上如何访问中心云上的其他云服务? CloudPond所属的边缘可用区和中心云的通用可用区共享同一VPC,您可以在CloudPond上通过VPC内网访问中心云上的其他云服务。 父主题: 网络连接
配置指导 配置Keepalived 设置/etc/sysctl.conf 父主题: 自建数据中心的负载均衡
配置准备 LVS节点工具安装 LVS节点切换ipvs内核模块 父主题: 自建数据中心的负载均衡
Connect控制台创建站点类型为CloudPond智能站点的实例。 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙WAF 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 Web应用防火墙 WAF用户指南 MapReduce服务MRS 在MRS控制台界面创建边缘可用区的集群节点。
Connect控制台创建站点类型为CloudPond智能站点的实例。 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙WAF 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 Web应用防火墙 WAF用户指南 MapReduce服务MRS 在MRS控制台界面创建边缘可用区的集群节点。
配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。配置完成后,通过测试
可用区部署在用户数据中心。边缘可用区为CloudPond用户专属,不与其他公有云用户共享,您可以通过边缘小站与区域和可用区是什么关系?了解更多详情。 本地网关 一个部署在边缘小站内部的虚拟网关组件。用于边缘小站和用户本地系统之间,以及华为中心云和本地系统之间的网络连接。用户可通过
配置Keepalived 操作步骤 后台执行以下命令,修改/etc/keepalived/keepalived.conf文件,配置LVS主节点keepalived。 vi /etc/keepalived/keepalived.conf ! Configuration File for
配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。配置完成后,通过测试
udPond智能站点的实例。 创建ROMA Site协同版实例 Web应用防火墙WAF 您可以将应用防火墙部署到CloudPond边缘可用区用,用于防护本地运行的Web应用程序。 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 购买WAF独享模式 MapReduce服务
字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
在页面中描述目前正在使用的云专线的详细信息(物理连接,虚拟网关,虚拟接口),如果还没有建设云专线,请先完成云专线建设后再执行本步骤。 云专线建设具体操作请参考建设云专线。 华为云客服人员收到工单后会核实配置信息,安排进行专线资源的对接工作。 在配置工作完成后,用户将可以在云边之间不依赖现有的共享
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
SSD,暂不支持用户定制介质类型和大小。 当前云硬盘EVS采用三副本机制进行分布式部署,暂不支持其他部署模式。 暂不支持对EVS执行如下操作:备份,加密等。 当前云硬盘服务的块存储快照仅支持保存在边缘云本地。 虚拟私有云VPC 两个边缘小站的不同VPC,不支持通过VPC对等连接进行互通。
在页面中描述已经准备完成的数据中心公网资源(包含用户数据中心供ERP业务使用的公网IP和带宽),然后填写相关联系方式,等待服务人员后续联系。 华为云客服人员收到工单后会核实配置信息,安排进行公网资源的配置工作。 在配置工作完成后,用户将在“弹性公网IP和带宽”服务下的“共享带宽”中,查看到已经配置完成的共享带宽和待分配的公网IP。
注册边缘小站 操作场景 边缘小站为CloudPond产品中用于管理线下部署站点的逻辑概念。一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。部署位置为与边缘小站相关联的逻辑概念,用于记录小站部署的大致地区。后续用户通过使用边缘小站来整体管理站点的资源,查看使用情况 。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
