租户管理 租户管理 父主题： 系统管理

查看更多 →

仅支持停用管理员新增的租户，默认租户不支持停用。 租户停用后，系统并不会删除已停用租户下的数据，只是暂时屏蔽不可见。 不同业务租户的业务数据采用逻辑隔离的方式存储在一个数据库。 系统默认租户创建者的账号为对应租户的租户管理员。 添加租户 在顶部导航栏中，选择“系统管理 > 租户管理 > 租户管理”。

查看更多 →

租户管理 操作场景 隔离的安全程度分为物理隔离和逻辑隔离。其中，逻辑隔离更多面向企业内部的多租需求，在该形态下默认不存在恶意租户，隔离是为了内部团队间的业务保护和对可能的安全攻击进行防护。 您可以使用工业数字模型驱动引擎-数据建模引擎（xDM Foundation，简称xDM-F

查看更多 →

查看租户 操作场景 在企业租户内可使用多个应用租户，来满足企业内不同领域不同应用场景下的使用需求，不同应用租户的数据采用逻辑隔离的方式存储在一个数据库。本文指导您如何查看当前企业租户下的所有应用租户信息。 数字主线引擎购买成功后会自动开通企业租户，同时系统会为该企业租户自动生成第一个应用租户，该租户为默认应用租户。

查看更多 →

管理租户 创建租户 启用或停用租户 查看租户 父主题： 租户管理

查看更多 →

租户管理 我的租户 管理租户

查看更多 →

区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略，基于上文提到的两个原则，给出网络ACL及安全组的设置建议(开发测试环境较为特殊，为了保证IDC内用户对该区资源的访问效率以及网络灵活性，相比

查看更多 →

创建源端VPC和安全组 创建源端VPC和安全组，为创建RDS for MySQ L实例 准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的，选择区域“华南-广州”。 单击左侧的服务列表图标，选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。

查看更多 →

VPC个数和VPC边界防护流量峰值如何计算？ 专业版云防火墙默认防护2个VPC，提供200Mbps的VPC边界流量防护，如果您需要防护更大的VPC间流量，可以通过购买VPC数量扩展，每个VPC支持200M的VPC边界流量防护。 例如：业务部署需要防护1Gbps的VPC边界流量，则

查看更多 →

您可以综合运用子网和安全组的配置，来完成云数据库RDS实例的隔离。 访问控制 通过主/子账号和安全组实现访问控制。创建云数据库RDS实例时，云数据库RDS服务会为租户同步创建一个数据库主账号，根据需要创建数据库实例和数据库子账号，将数据库对象赋予数据库子账号，从而达到权限分离的目

查看更多 →

为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途的DB，就从隔离域关联的VPC的普通虚拟机网段创建一个子网，用于部署DB。 本章节介绍如何为隔离域关联子网，支持创建子网，或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限

查看更多 →

通过企业路由器和云连接中心网络实现跨区域VPC互通 通过企业路由器和云专线实现线下IDC和云上VPC互通 场景五：构建VPC间的边界防火墙 图5 构建VPC间的边界防火墙 表5 场景五说明 客户场景 企业客户的业务A部署在VPC1内，业务B部署在VPC2内，出于安全考虑，业务A和业务B互访的流量需要经过防火墙过滤清洗。

查看更多 →

步骤三：(可选) 创建VPC和E CS 您需要参考以下操作，创建虚拟私有云VPC和 弹性云服务器 ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自

查看更多 →

直到用户手动删除。 高安全 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内，可提升数据库实例的安全性

查看更多 →

VPC网络模型 VPC网络模型说明 扩展集群容器网段 父主题： 容器网络

查看更多 →

助客户收集华为云成本和使用量的相关信息、探索和分析华为云成本使用情况、监控和跟踪华为云成本。主要功能包括成本分析、预算管理、成本监控、成本优化建议和成本标签等。 安全合规 Compass Compass是一个自动化合规评估和安全治理的平台，以华为内部云服务网络安全与合规标准为基座

查看更多 →

产品优势 自动化部署 CPCS服务实现密码服务集群自动化部署，并且实现快速弹性伸缩。 集群隔离 租户级隔离 VPC级隔离 应用级隔离 态势感知 动态监控密码服务资源使用情况、密码能力调用情况、集群实例健康状态检查等。 加密场景 专属加密集群支持多加密场景选择，可以通过不同加密需求选择对应密码服务类型。

查看更多 →

什么是只读业务隔离 只读业务隔离是DDM服务通过“组”的形式，实现对计算资源和存储层资源进行物理隔离的一种扩展能力，避免在线读写业务与只读业务互相干扰。 将DDM集群节点分成只读节点组和读写节点组，各自承担读流量和读写流量，只读组默认将读流量下发到存储层只读实例上，缓解DDM集群

查看更多 →

不同的业务域使用不一样的app名称。同一个业务域内的服务，能够相互发现和点到点访问。不同业务域的服务，不能相互发现，需要通过待访问微服务所在的业务域内的Spring Cloud Gateway去访问。 动态配置 动态配置按照公共、应用、服务三个层次进行管理。 简单的场景，可以使用应用级配置和服务级配置。应用级配置被该

查看更多 →

网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。 但

查看更多 →

在特定业务场景下，如需实现容器和宿主机之间的网络隔离，建议优先考虑使用 CCE Turbo 集群的安全容器。 容器和集群管理面的网络隔离安全加固： 由于CCE集群是私有集群，且工作负载有访问集群apiserver的场景，因此CCE未限制容器和Kubernetes管理面的网络通信，用户如通过限制

查看更多 →