检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
正因如此,云的安全性无法由一方完全承担,云安全工作需要华为云与您共同努力,如图1所示。 华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权来控制员工对华为云资源的访问范围。
入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。 出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
目前,华为云仅对出云带宽(即上行带宽/上行流量)收取费用。 说明: 如果您需要查看带宽使用情况,请参见查看监控指标。 如果您需要查看带宽的计费详情,请参见费用账单。 入云带宽 从Internet流入华为云方向的带宽。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EIP服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
-成长地图 | 华为云
操作步骤 登录华为云管理控制台。 在控制台顶部菜单栏中选择“费用 > 费用账单”。 进入消费汇总页面。 选择“消费详情”,统计维度选择“按使用量” 查看EIP资源使用量。 父主题: 弹性公网IP类
服务韧性 华为云EIP服务累计在全球20+国家/地区部署,提供节点级、集群级、Region级多维度业务容灾能力。 EIP服务采用多线接入的BGP形式与运营商对接,能够感知接入线路及运营商内部网络状况。
图1 EIP/带宽生命周期 关于宽限期和保留期时长请参见什么是宽限期,华为云宽限期是多少?和什么是保留期,华为云保留期是多少?。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
监控安全风险 云监控(Cloud Eye Service)服务是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上资源的使用情况和业务的运行状况。
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。
图1 EIP成本 华为云成本中心可以帮助您更高效地管理资源成本,但运维成本需要您自行识别、管理和优化。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。
华为云ELB无缝集成了弹性伸缩服务,能够根据业务流量自动扩容,保证业务稳定可靠。 图2 ELB 主动访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP,即可实现公网访问。华为云提供多种计费方式(按需等)供您选择,无需使用时支持灵活解绑。
准备工作 在创建VPC和ECS等资源之前,如果您还没有华为账号,请注册华为账号并开通华为云。 如果您已有一个华为账号,请跳到下一个步骤。 步骤一:创建VPC和子网 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。
关于宽限期和保留期时长请参见什么是宽限期,华为云宽限期是多少?和什么是保留期,华为云保留期是多少?。 在弹性公网IP到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至弹性公网IP到期或者续费成功。
华为云提供的弹性公网IP相关功能包括:为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP。
当共享流量包剩余使用量达到配置的预警阈值时,系统将会给您发送华为云站内消息以及短信、邮件提醒。 共享流量包的剩余使用量预警功能可以帮助您在剩余流量达到设置的预警阈值时收到通知,及时按照需求购买共享流量包,避免因共享流量包使用完产生较高的流量费。
