全部产品

上云须知

更新时间:2017-06-07 13:26:11   分享:   

金融云主要服务于金融用户,出于合规需求及安全考虑,金融云与公共云在使用上有部分区别,请在使用金融云之前仔细阅读本文档。

金融云开放地域

金融云采用独立机房集群部署,将根据客户需求逐步开放,目前已经开放的地域有华东1(杭州)、华北1(青岛)、华南1金融云(深圳)、华东2金融云(上海),其中:

  • 杭州、深圳分别有两个可用区,缺省支持同城双活/灾备架构。
  • 深圳、上海为VPC网络环境,可以支持用户自定义网络地址。

账号使用须知

一旦被成功认证为金融云(微金融)客户,账户将无法使用公共云的资源;账户中有公共云资源的,需先释放原有的公共云资源才可以进行认证。建议为金融云申请专门的账户以方便管理。

不同的账号的云资源之间相互隔离,可通过账号隔离实现环境隔离。可为每种环境(如生产环境、预生产环境、UAT测试环境、开发/集成测试环境)申请单独的阿里云账号。同一个实体可以为多个账户提供认证。

阿里云资源访问服务(RAM)已经上线,RAM的主子账户体系为云服务资源提供了细粒度的权限控制,RAM目前不支持跨账户的授权,详细使用说明请参见RAM产品

互联网访问限制

在互联网访问上,金融云做了严密的符合金融行业规范的风控措施。具体的访问限制有以下几点:

访问控制台 金融云客户访问网页控制台需要绑定开通MFA(多因素认证),在输入账户的用户名密码之后再次对动态密钥进行验证。绑定MFA认证的教程请参见MFA绑定

远程运维操作 对ECS进行远程运维操作的时候,需首先拨入管理VPN并设置相应的安全组规则,开通管理VPN的过程请参见VPN管理。金融云为管理VPN分配的内网IP不能用来直接访问RDS,RDS仅对内网的ECS开放。

互联网访问云产品 目前公共云互联网访问带宽可在ECS或者SLB上选取,但是金融云在网络访问方向和端口上进行了限制。ECS不能被外网直接访问,互联网用户只能通过SLB间接访问ECS,带宽在SLB上选取。ECS需要主动发起互联网访问时,在ECS选取外网带宽,否则带宽选0;SLB允许对互联网开放的端口为80,443,2800-3300,5000-10000,13000-14000,21234,22223,22225。

本文导读目录
本文导读目录
以上内容是否对您有帮助?