企业管理
企业管理
- 最新动态
- 功能总览
-
用户指南
-
企业中心
- 企业中心概述
- 开通企业中心
- 进入企业中心
- 组织管理
- 财务管理
- 使用限制说明
- 策略和授权项说明
- 审计
- 关闭企业中心
- 附录(待下线)
-
常见问题
-
公共
- 不同关联模式下,企业主子账号财务管理方案有哪些差异?
- 企业主子账号关联模式,在企业子账号创建后还能变更吗?
- IAM用户和企业子账号的区别
- IAM用户无法查看“组织与账号”的内容了该怎么办?
- 客户申请开通企业主账号有哪些限制条件?
- 企业主账号邀请关联账号有哪些限制条件?
- 企业主账号与企业子账号解除关联关系有哪些限制条件?
- 如何查看企业子账号的关联时间?
- 子账号未完善账号类型和企业名称,企业主账号不允许关联该子账号,怎么办?
- 子账号的账号类型为个人账号,企业主账号不允许关联该子账号,怎么办?
- 企业主账号创建企业子账号用在什么场景?创建的企业子账号实名信息是什么?
- 新建企业子账号会继承主账号的哪些信息?
- 如何删除企业子账号?
- 如何提升关联企业子账号数量上限?
- 信用额度还款优先级说明
- 企业主账号登录(包含IAM子用户登录和其他账号委托登录)华为云后,无权限查看或操作子账号信息怎么办?
- 财务托管
-
财务独立
- 不同企业(单位名称不同的母、子、分公司)如何申请企业管理账号?
- 控股/参股/被母公司实际控制的子公司怎样申请复用母公司的商务优惠?
- 为什么我公司子账号的商务没有享受到母公司主账号同等商务优惠?
- 企业客户主账号可以给企业子账号拨款吗?
- 我公司主账号为何不能给子账号拨款代金券?
- 企业客户主账号可以给企业子账号拨款信用额度吗?
- 企业主账号可以回收企业子账号的代金券吗?
- 企业客户主账号给子账号拨款,子账号消费后,这部分金额由谁开票?
- 企业主账号和子账号为不同法人,企业主账号能代子账号开发票吗?
- 企业主账号代企业子账号开发票,开的是谁的抬头?
- 企业账号(包含主账号和子账号)的开票抬头有何限制要求?
- 同一个企业账号能基于不同的企业项目开不同抬头的发票吗?
- 集团公司客户(企业主账号)下属多个控股子公司(企业子账号),是否可以共享商务折扣及授信?需要满足什么要求?
- 集团公司客户(企业主账号)下属多个控股子公司(企业子账号),是否可以独立开具发票?
- 企业主账号的IAM用户无法查看企业子账号信息?
- 企业主账号能看到企业子账号的资源吗?能管理和使用企业子账号的资源吗?
- 企业子账号如已继承企业主账号的商务优惠,当企业主账号原商务失效并重新获得后,企业子账号需要重新申请继承商务吗?
- 什么是“同一法人”?
- 什么是“不同法人”?
-
公共
- 项目管理
-
企业中心
- 最佳实践
- API参考
- SDK参考
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
步骤六:规划和创建VPC(操作主体:网络管理组成员)
以上面集团公司为例,需要针对每个子账号(部门A、部门A3、分公司F)提供多种运行环境:生产环境、开发环境、测试环境,各个运行环境之间需要有一定的安全隔离措施。VPC之间的网络默认不通,具备很好的隔离性,所以推荐在大企业中采用VPC来创建隔离的运行环境,通常一个VPC对应一个隔离的运行环境,推荐的VPC规划如图1所示,具体考量因素如下:
- 一个VPC不能跨子账号,所以不能让不同子账号下面的企业项目共享一个VPC,每个子账号都有自己独立的生产、开发和测试VPC。
- 在生产环境内,由于安全隔离要求较高,将各个企业项目的应用系统和数据库系统放在不同的子网,通过网络ACL或安全组对子网间通信进行安全访问控制。
- 在开发和测试环境内,企业项目A1开发、A1测试、A2开发、A2测试、A31开发对安全隔离要求较高,在开发、测试环境中也要求将应用系统和数据库系统部署在不同的子网;而企业项目A32测试、A331开发、A331测试对安全隔离要求较低,在开发、测试环境中将应用系统和数据库系统部署在同一个子网。
- 同一个企业项目在同一运行环境的应用子网和数据子网建议尽量放在同一个可用区内,应用系统和数据库系统之间进行跨可用区通信会引入1-2毫秒的网络时延。例如,企业项目“A1生产”对应的两个子网“A1应用子网”和“A1数据子网”应该设置为在同一个可用区。
- 需要考虑不同子账号下的应用系统之间的交互关系,如果位于不同子账号下的应用系统需要互通,这对应的VPC的网段就不要产生冲突。例如,如果部门A下面的A1生产系统需要与部门A3下面的A31生产系统进行交互,则对应的两个VPC“VPC_部门A_生产”和“VPC_部门A3_生产”的网段不能冲突。
- 有频繁交互关系的VPC尽量创建在同一个区域内,否则跨区域的VPC通信需要额外购买带宽包。
规划完VPC之后需要在华为云上将其创建出来,以集团公司的部门A为例,使用一个网络管理组的成员登录华为云,进入VPC控制台,按照图1的VPC规划为部门A创建生产、开发、测试VPC,并为每个企业项目创建相应的应用子网和数据子网。由于这几个VPC内的网络由多个企业项目共享使用,所以创建这些VPC的时候,可以选择归属到default企业项目。
涉及到的操作如下:
- 网络规划:在创建VPC之前,您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。
- 创建虚拟私有云和子网:当创建新账户或账户余额不足时,主账号可以对现金账户进行充值操作。
父主题: 云上IT治理最佳实践