检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
168.0.46 x.x.x.x EulerOS 2.8 各虚拟机绑定的EIP,在环境部署完成后,可以删除,实际业务不需要节点EIP。 后续章节中的配置命令使用到的IP地址,仅供实例参考,请用户实际操作时按照各自业务环境中的实际IP地址进行替换。 父主题: 自建数据中心的负载均衡
CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 在CloudPond部署过程中(即场地安装CloudPond硬件和软件过程中),华为云技术支持团队已为您打通CloudPond和华为云区域通用可用区
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具
的问题,不会在云上部署业务。 ERP业务需要服务少量出差员工和高层领导在公司外使用业务的需求。 ERP业务需要较高的可靠性,无论是内部使用还是外部使用,除节假日外不能频繁停机。 自有数据中心的网络和安全防护体系相对成熟,可满足ERP部署需要。 组网规划说明 针对上述用户业务场景的
CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。
您可以参考组网方案和要求全面了解CloudPond的网络连接要求。图1为CloudPond网络连接数据规划示意图。 图1 网络连接数据规划示意图 详细的网络连接配置和验证操作请参见: 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 父主题: 网络连接
通过LVS可以将请求均衡转发到两个后端服务节点。 预置条件 测试集群LVS环境配置完成。 主备后端节点部署完成web测试服务。 [root@centos01 ~]# yum -y install httpd <!--安装httpd服务--> [root@centos01 ~]# echo "www
相关操作 边缘小站 边缘小站定义为CloudPond产品中用于管理线下部署站点的逻辑概念,一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。 部署位置定义为与边缘小站相关联的逻辑概念,用于记录小站部署的大致地区。 您可以通过CloudPond控制台注册、查看、修改和删除边缘小站。
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 (可选)挂载到云服务器。 建议直接进行挂载操作。挂载到云服务器的云硬盘,您还需要登录云服务器初始化才可以正常使用。 选择“计费模式”。 当前CloudPond仅支持按需计费 (可选)选择“数据源”。 从快照创建:选择快照数据来创建新的云硬盘。
数据安全使用:建议用户对数据进行识别和分类;对敏感的数据默认加密;使用安全组、网络ACL(Access Control Lists)对资源实施网络访问控制。此外建议您使用云审计服务(Cloud Trace Service,CTS),对用户访问数据的行为进行审计。 数据安全销毁:当用户停止使用
通用计算型单元包含的计算资源主要适用于政企用户部署通用类业务到CloudPond上使用的场景,对应华为云ECS的实例包含C系列,S系列,M系列,kC系列,kM系列,用户可根据机型规格情况选择对应的计算资源商品。具体规格请参考表1。 表1 通用计算型单元 名称 算力配置 描述 通用计算单元-融合型-2C6s
信。 为了保证用户的信息安全,业务通信链路默认使用了网络加密技术,保障用户的传输数据都被加密。 用户本地公网发布链路 标识IP地址⑤的绿色线条 用于将运行在CloudPond上的用户业务对外发布。 该链路使用的IP地址由用户单独从运营商采购。 用户本地通信链路 用户数据中心内部的黑色线条
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
LVS主节点恢复自动切回主节点 测试目的 主LVS上的keep服务出现故障(如keepalived服务被关闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave
场地安装 用户如何评估本地数据中心是否适合安装CloudPond? CloudPond机柜是否支持第三方设备,柜内设备是否支持用户自行选择配置? 谁负责CloudPond的硬件和软件安装? 用户需要在CloudPond安装前后做什么?
部分数据存储在本地,部分数据存储在云厂商数据中心,视用户需求而定。 访问时延 边缘小站部署在用户本地,应用终端访问时延较低。 业务部署在用户本地或托管中心,应用终端访问时延较低。 业务部署在云端,应用终端访问时延相对较高。 视业务部署位置情况而定。 综合成本 成本较低,主要由用户机房、能源、
LVS自动隔离故障后端节点 测试目的 后端业务集群节点故障时,LVS自动隔离故障节点。 预置条件 测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n
LVS自动纳管故障恢复节点 测试目的 后端业务集群节点故障恢复后,LVS自动纳管恢复节点。 预置条件 测试集群LVS环境配置完成。 测试方法 重新启动关闭节点,如CDN-1节点。 在LVS 主节点查看后端节点集群,CDN-1节点重新被纳管,执行以下命令进行查询: ipvsadm -L
审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CloudPond支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志,请参见查看CloudPond审计事件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
