审计与日志 审计 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。
VPC网络连接方案概述 华为云拥有丰富的网络服务,可以搭建安全、可扩展的云上网络环境。同时华为云提供了高速、可靠的云上云下网络连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。
前提条件 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。
准备工作 在创建VPC和ECS等资源之前,如果您还没有华为账号,请注册华为账号并开通华为云。 如果您已有一个华为账号,请跳到下一个步骤。 步骤一:创建VPC和子网 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。
扩展弹性网卡不支持直接访问华为云内公共云服务,如内网DNS等,推荐使用VPCEP访问华为云公共云服务,具体参见购买连接“接口”型终端节点服务的终端节点。 父主题: 弹性网卡
约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集 内网DNS地址请参见华为云提供的内网DNS地址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。
华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需查看每个配额项目支持的默认配额,请参考怎样查看我的配额?,登录控制台查询您的配额详情。如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
3389 Windows Server Remote Desktop Services Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Windows弹性云服务器登录方式概述。
图3 RESTful API调用示意 网络通信软件 通过构筑华为云自研的云原生高性能通信库,充分发挥超节点低时延内存语义通信,深度挖掘通算融合性能优势,基于云基础设施超节点形态及集群组网实现推理典型场景下的A2A、ARD通信算子加速。
准备工作 在创建VPC和ECS等资源之前,如果您还没有华为账号,请注册华为账号并开通华为云。 如果您已有一个华为账号,请跳到下一个步骤。 步骤一:创建VPC和子网 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。
2021年10月 序号 功能名称 功能描述 阶段 相关文档 1 支持VPC权限精细管理 如果您需要对华为云上创建的VPC资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(简称IAM)进行精细的权限管理。
2021年10月 序号 功能名称 功能描述 阶段 相关文档 1 支持VPC权限精细管理 如果您需要对华为云上创建的VPC资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(简称IAM)进行精细的权限管理。
Subnet DNS服务器地址 DNS服务器地址已填写华为云提供的默认DNS服务器地址,该DNS同时具备公网解析和内网解析能力。 通过配置内网解析,可实现云服务器在VPC内直接通过内网域名互相访问。
虚拟IP及扩展弹性网卡不支持直接访问华为云内网云服务,如内网DNS等,推荐使用VPCEP访问华为云内网云服务,具体参见购买连接“接口”型终端节点服务的终端节点。 父主题: 虚拟IP地址
VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗
流量镜像筛选条件(API V3) 权限 对应API接口 授权项(Action) 创建流量镜像筛选条件 POST /v3/{project_id}/vpc/traffic-mirror-filters vpc:trafficMirrorFilters:create 查询流量镜像筛选条件列表
端口(Openstack Neutron API) 权限 对应API接口 授权项(Action) 查询端口列表 GET /v2.0/ports vpc:ports:get 查询端口 GET /v2.0/ports/{port_id} vpc:ports:get 创建端口 POST
私有IP 权限 对应API接口 授权项(Action) 申请私有IP POST /v1/{project_id}/privateips vpc:privateIps:create 查询私有IP GET /v1/{project_id}/privateips/{privateip_id
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
