云服务器内容精选
-
边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界,安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时,经过WAF和 云防火墙 ,潜在的恶意流量将被过滤。 云上云下边界打通一般通过VPN或者云专线DC。VPN使用IPSe技术在公网中加密,保证安全便捷。云专线使用私有通道打通站点,私密性极高,时延稳定,抖动小,性能强。
-
内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL(Access Control List)用于保障 虚拟私有云VPC 内部署的云资源的安全。安全组类似于虚拟防火墙,为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略;您可以为具有相同网络流量控制的子网关联同一个网络 ACL,通过设置出方向和入方向规则,对进出子网的流量进行精确控制。
-
服务流程 流程 流程说明 完成标准 项目启动 召开项目开工会,明确项目角色分工,明确项目交付范围和交付规划,完成初期调研工作,了解客户基本信息等情况 召开项目启动会,双方确认《项目启动计划》 信息收集评估 通过工具、访谈、信息表等收集当前数据中心组网信息,并进行组网方案评估 根据客户诉求,华为云提交《组网现状分析》、《项目网络规划调研报告》,客户确认报告内容,双方达成一致 方案规划设计 进行组网方案设计 根据客户预期目标华为云提交《项目网络规划方案》,客户确认报告内容,双方达成一致 服务验收与移交 完成评审和验收移交 华为云提交《服务验收报告》客户签名确认,完成验收 如果客户仅购买云网络方案咨询服务,不涉及现网信息收集评估与方案规划设计,华为云提供网络方案咨询服务,提交《服务咨询报告》、《服务验收报告》,客户签名完成验收。
-
责任分工 企业上云网络规划设计服务责任分工如下(S:Support/支持方 R:Responsibility/责任方)。 表1 企业上云网络规划设计服务责任分工 编号 活动 华为职责 客户职责 1 业务现状调研 R S 2 需求范围澄清,交付范围澄清核对 R R 3 流程设计,根据客户需求、确认的交付范围进行流程文档设计输出 R S 4 规范制度,基于交付范围输出规范制度 R S 5 项目培训,基于项目交付内容的培训 R S 共同职责 双方商定并确认具体业务目标及范围。 完成合同签订。 客户职责 客户须指派一位项目负责人协助华为云顺利执行实施服务。此负责人应负责双方之协调及管理,负责审核、验收华为云服务。 客户必须提供数据中心组网规划相关的信息(包括但不限于IP规划、组网架构、业务网络规划等); 在华为云提供服务的过程中,如客户提供的资料中含有第三方软件,客户须负责与第三方厂商交涉,协助华为云解决问题; 授权华为团队组网信息收集的相关的操作权限。 华为职责 华为需明确项目的负责人,因特殊情况华为人员变更,需要提前3个工作日知会客户,直至项目最终验收完成。 提供网络规划建议、业务改造网路规划建议,对方案中的技术部分进行可行性技术探讨。 得到用户相关授权后,仅限于组网信息收集中涉及的相关操作,不得超出限定范围,并制定出操作流程,依步骤执行。
-
验收标准 客户通过官网单击验收,确认如下文档(必选)作为验收合格依据: 服务项 交付件(必选) 企业上云网络专家支持服务 《XX项目服务咨询报告》 企业网络部署规划设计服务 《XX项目企业网络部署规划设计方案》 线下线上业务融合规划设计服务 《XX项目线下线上业务融合规划设计方案》 IPv6改造规划设计服务 《XX项目IPv6改造规划设计方案》 可根据客户诉求,提供《XX项目计划》(可选)、《XX项目网络规划调研报告》(可选)和《XX项目网络现状分析》(可选)。
-
步骤二:纳管VPC 在“VPC纳管”页面,单击“纳管”。 配置VPC纳管参数,配置参数如表2所示,配置完成后,单击“确定”。 纳管后该VPC会显示在VPC列表中。 表2 VPC纳管参数说明 参数名称 参数说明 HWS 账号 选择需要纳管的VPC所属的华为云账号。 HWS 区域 选择需要纳管的VPC所在的区域。 VPC名称 选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。 说明: 如果该VPC下存在多个子网,其他子网需要与该子网保持网络互通。
-
步骤二:纳管VPC 在“VPC纳管”页面,单击“纳管”。 配置VPC纳管参数,配置参数如表2所示,配置完成后,单击“确定”。 纳管后该VPC会显示在VPC列表中。 表2 VPC纳管参数说明 参数名称 参数说明 HWS 账号 选择需要纳管的VPC所属的华为云账号。 HWS 区域 选择需要纳管的VPC所在的区域。 VPC名称 选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。 说明: 如果该VPC下存在多个子网,其他子网需要与该子网保持网络互通。
-
IPv6服务网段示例 根据约束,本文中提供一个包含8192个地址的IPv6网段设置示例,供您参考。 根据地址数需求设定前缀长度,且前缀范围为112-120。 本例中,需要8192个地址数,8192个地址需要13位二进制数表示,而IPv6地址总长度为128位二进制数,则该IPv6网段的前缀长度为128-13=115,表示前115位可用于区分网络地址段,后13位用于表示8192个主机地址。 根据以上计算方式,可得出前缀范围为112-120的IPv6地址段所包含的地址数量如下: IPv6地址段的前缀长度 包含的地址数量 112 65536 113 32768 114 16384 115 8192 116 4096 117 2048 118 1024 119 512 120 256 设置IPv6网络地址,且网络地址必须属于fc00::/8网段内。 本例中,确定前缀长度为115,由于网络地址必须属于fc00::/8网段内,因此前8位二进制数是固定的。可修改的网络地址范围是第9位至第115位,第116位至第128位则属于主机地址。 将IPv6地址写成二进制形式,则根据以上条件: 网络地址必须属于fc00::/8网段,因此二进制中的前8位不可修改,否则将不属于fc00::/8网段,固定为1111 1110,对应十六进制为fc。 包含8192个地址数的网段前缀长度设置为115,因此二进制中后13位用于表示主机地址,固定全为0。 具体示例如下,其二进制中标红部分是不可修改的。 二进制: 1111 1100 **** **** ... ***0 0000 0000 0000/115 | | | | | | | | 十六进制: f c x x ... y 0 0 0/115 其中x为任意十六进制数;而y对应的4位二进制数最后一位固定为0,因此十六进制数y可选范围为0、2、4、6、8、a、c、e。
-
IPv6介绍 IPv6地址 IPv6地址采用128位二进制表示,是IPv4地址长度的4倍。因此IPv4地址的十进制格式不再适用,IPv6采用了十六进制来表示,将128位二进制数转换为32位十六进制数,每4位十六进制数(不区分大小写)为一组,每组以冒号“:”隔开,可以分为8组。 IPv6地址存在多种省略写法: 0位省略:如果每个冒号分组中存在以0开头的,则可以将0位省略,多个0连续时可省略多个。例如以下IPv6地址均是等价的。 ff01:0d28:03ee:0000:0000:0000:0000:0c23 ff01:d28:3ee:0000:0000:0000:0000:c23 ff01:d28:3ee:0:0:0:0:c23 双冒号省略:如果以十六进制表示的IPv6地址中间依然存在很多个全为0的分组,可以把连续全为0的分组压缩成双冒号"::"。但为保证唯一性,这种压缩方式只能使用一次,即一个IPv6地址中只能出现一次双冒号"::"。 例如: 双冒号省略前 双冒号省略后 ff01:d28:3ee:0:0:0:0:c23 ff01:d28:3ee::c23 0:0:0:0:0:0:0:1 ::1 0:0:0:0:0:0:0:0 :: IPv6地址段 IPv6地址段通常采用CIDR(无类别域间路由选择)表示法,通常用斜杠(/)后跟一个数字表示,即格式为“IPv6地址/前缀长度”。此处前缀长度与IPv4地址段的掩码作用类似,用数字来表示网络部分所占用的二进制位数,可将IPv6地址分为网络地址和主机地址两部分。而前缀长度指定了网络部分占用的位数,剩余位数则是主机地址部分,可以更加方便和灵活地表示不同的地址段。 例如,fc00:d28::/32表示一个前缀长度为32位的IPv6地址段,则在该网段中分配地址时,前32位(以二进制计算,此处即为fc00:d28)为网络地址,后96位则为可用的主机地址。
-
IPv6服务网段使用约束 在设置集群服务网段时,需要首先考虑以下有如下使用约束: IPv6服务网段必须属于fc00::/8网段内。 该地址属于本地唯一地址(ULA)网段。ULA拥有固定前缀:fc00::/7,其中包括fc00::/8和fd00::/8两个范围,类似于IPv4的专用网络地址10.0.0.0/8、172.16.0.0/12和192.168.0.0/16,相当于私有IP网段,仅能够在本地网络使用。 前缀范围112-120,您可以通过调整前缀数值,调整地址个数,地址数最多有65536个。
-
网络手动规划 如果用户希望自定义网络,可以手动规划网络方案,一般是依靠有经验的网络工程师。 网络工程师根据业务需求进行反复推敲;手工计算设备和网络需求、设计组网拓扑,逐个设备选型;手工规划业务配置,包括接口规划、VLAN规划、IP地址规划、SSID规划、认证规划等。 网络方案手动规划完成后,需要手动开局。不同于传统在设备侧通过CLI或者网管方式配置业务,云管理网络提供了云端手动开局能力。用户只需在华为乾坤平台创建站点、添加设备、配置业务等,一旦设备注册上线成功,业务配置可自动下发到设备上,具体可参见《网络部署》中“手动开局”章节。 父主题: 网络规划
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
