-成长地图 | 华为云
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。
基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。
华为云上的虚拟IP如何绑定IDC内的主机? 虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理?
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。
目前,华为云仅对出云带宽(即上行带宽/上行流量)收取费用。 说明: 如果您需要查看带宽使用情况,请参见查看监控指标。 如果您需要查看带宽的计费详情,请参见费用账单。 入云带宽 从Internet流入华为云方向的带宽。
华为云上的虚拟IP如何绑定IDC内的主机? 前提条件: 已创建虚拟IP,详细操作,请参考申请虚拟IP地址。 已创建虚拟IP所在子网的二层连接,详细操作,请参考购买企业交换机。 操作步骤 进入创建虚拟私有云页面。 在左侧导航栏选择“企业交换机”。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。
无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
切换DNS服务器为内网DNS 如果ECS服务器当前DNS不是华为云内网DNS,要使用华为云内网DNS进行解析,需要切换DNS服务器为ECS所属区域的华为云内网DNS。 根据华为云云解析服务提供的内网DNS地址查看ECS服务器所属区域对应的内网DNS地址。
RDS (for PostgreSQL) 文档数据库服务 DDS 数据加密服务 DEW 数据库安全服务 DBSS 云堡垒机 CBH 数据仓库服务 GaussDB(DWS) 数据治理中心 DataArts Studio 云搜索服务 CSS 数据湖探索 DLI 云数据迁移 CDM 云桌面
入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。 出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。
问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。
正因如此,云的安全性无法由一方完全承担,云安全工作需要华为云与您共同努力,如图1所示。 华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
组网配置指导 实践 描述 基于华为云弹性云服务器自建容器并实现通信 介绍在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权来控制员工对华为云资源的访问范围。
将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPC服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
用户基于业务需求在华为云上自主规划私有网络、子网和路由。 用户需要自行搭建网络并进行测试,整个周期很长,而且需要专业技术支持。
您可以通过对等连接连通位于华为云中国站和国际站相同区域的VPC,比如VPC-A位于中国站的“中国-香港”区域,VPC-B位于国际站的“中国-香港”区域,可以通过对等连接连通VPC-A和VPC-B。
