除 Open VPN 和 PPTP 之外,VPN 服务现新增了对于 L2TP-IPSec 的支持。开启方式如下:
登录 WEB 控制台,点击左边导航条中的“网络”,在右边主显示区域 “路由器” 项下点击您的路由器,进入其详情页,切换至“VPN 服务”页签, 然后点击“打开 L2TP 服务”。
确认无误后,点击“提交”,然后点击页面上方的“应用修改”(有个黄色箭头在闪烁), 以更新路由器的配置。在弹出的对话框里,需要配置 VPN 用户名、密码、PSK, 您也可以点开高级选项复查一下各项配置,尤其是 VPN 网络地址不能跟您的本地网络存在冲突。
另外,还需要配置路由器对应防火墙规则,允许 L2TP 服务运行端口通过, 如果您使用的是 L2TP-IPsec 连接方式(IPhone 默认名字为 L2TP),请放行 UDP 下行 500 和 4500 端口以及 ESP 协议。 如果您使用的是 L2TP 连接方式,请放行 UDP 下行 1701 端口。 并记得 应用更改 。
对于各个系统客户端的配置方法请参看《VPN 服务用户指南》。
北京,2016年10月26日——
日前,企业级基础云服务商青云QingCloud(qingcloud.com)与北京农商银行建立合作,基于QingCloud成熟的云平台解决方案和资源管理技术,为北京农商银行打造新一代应用开发测试与运维管理平台。作为一家领先的金融服务机构,北京农商银行结合互联网思维和QingCloud云平台,提升IT自动交付能力,加速业务产品和功能的迭代,更好地适应金融行业的发展与创新。
北京农商银行改制成立于2005年,是国务院批准组建的首家省级股份制农村商业银行,下辖694家网点,是唯一一家金融服务覆盖北京全市所有182个乡镇的金融机构。截至2016年6月末,全行资产总额6772.8亿元,资产规模位列全球千家银行排名第170位。
北京农商银行坚持引领科技创新,目前共投产各类科技项目超过2000个,应用系统超过140个,开拓建设了网上银行、电话银行、手机银行、微信银行、直销银行等全天候、立体化的服务网络,同时积极推进“流程银行”建设,实现了票据提入集中、授权集中、后督集中、参数集中的“四集中”工程,基本建成“集约化生产平台”。
伴随着北京农商银行业务和服务的拓展,其IT环境对资源规模、运维管理水平和应用交付速度都有进一步提升的迫切需求,原有的IT资源无法统一调度,对于大量不同配置与架构的硬件设备进行管理时缺乏自动化的管理手段。基于漫长繁琐的IT交付过程无法跟上业务快速发展的需求,北京农商银行寻求云的解决方案。
经过严格的测试选型,北京农商银行采用了青云QingCloud面向金融行业的开发测试一体化解决方案。通过QingCloud构建完整的IaaS、PaaS平台,北京农商银行将解决历史环境带来的成本、管理、资源利用率、难以扩展等问题,并将打造一站式应用开发测试与运维管理平台,实现软件定义基础设施、资源申请自服务化与流程化,并能够支持全栈自动化应用交付。
北京农商行数据中心总经理肖国彬表示,云和互联网天生有基因的重合,在互联网业务的发展需求下,北京农商银行也正在向云的方向循序渐进。在众多金融同行案例中,青云QingCloud的测评结果性能表现优异,北京农商银行因此放心地选择QingCloud作为云平台合作伙伴。借助QingCloud云平台,北京农商银行能够运用先进的软件定义技术,提升业务系统交付效率,加快革新的步伐,以应对未来金融体系的深刻变革。
北京,2016年10月24日——
企业级基础云服务商青云QingCloud(qingcloud.com)日前宣布与康美药业股份有限公司(以下简称“康美药业”)建立合作,基于QingCloud成熟的基础架构云解决方案,为康美药业度身打造具有混合云和异构系统兼容性,以及平台即服务能力的一站式云计算解决方案,助力康美药业提升IT管理能力,支撑其“健康中国”战略的持续推进。
青云QingCloud与康美药业就云平台建设达成合作
康美药业成立于1997年,是国内率先把互联网布局中医药全产业链,以中药饮片生产为核心,全面打造“大健康+大平台+大数据+大服务”体系的精准服务型大型上市企业。位列中国企业500强、全球企业2000强,也是我国资本市场市值率先突破千亿的医药企业。
康美药业率先构建了由网络医院、智慧药房、智慧养老、健康智库、健康管理、第三方支付和健康保险、社区健康、智慧养生等组成的互联网大健康平台。随着商业模式的不断创新,康美药业发现传统IT管理模式已经无法支撑其敏捷的业务创新与迭代,因而采取主动创新的模式,与青云QingCloud合作共同构建康美云平台,逐渐替代其原有的传统虚拟化平台。
康美药业之所以选择青云QingCloud作为其云平台合作伙伴,主要基于QingCloud云计算解决方案的成熟性、完整性、可维护性、超高性能和完善的服务体系,以及对原有IT设备的充分利旧和统一规划。QingCloud具备公有云、私有云、混合云的一站式服务能力,用户能够在私有云规模不足的情况下,将业务直接部署在公有云平台,形成一体化的混合云架构。
康美药业信息部负责人陶波表示,康美药业正在运用互联网思维、云计算技术手段,全面改造和升级传统医药行业。在这一过程中,青云QingCloud成为康美药业重要的合作伙伴,提供全方位的云计算解决方案及技术支持。借助QingCloud云平台,康美药业能够更加灵活的应对未来业务的创新和挑战,全力布局“健康中国”战略,进一步助推国家医疗改革。
广州,2016年10月20日——
近日,青云QingCloud携手珠三角技术沙龙—Techparty在广州珠江新城举办了一场以“商旅行业的创新与创变”为主题的商旅行业私享沙龙。此次沙龙邀请到20多家广州本土商旅企业出席,就如何利用云计算提升IT价值、降低成本,以及如何打造精品产品和管理团队进行了深入的交流与探讨。
青云QingCloud商旅行业私享沙龙
中青易游CTO张辉清分享了《TMC,我的这十年和未来十年》的主题演讲。作为旅游行业最早一批的从业者,张辉清曾担任携程、古大集团的首席架构师。在古大期间,带领团队对IT系统进行升级改造,一跃成为国内最大的国际机票订购平台。他深耕商旅十余年,现全面负责中青易游的IT规划,已将中青易游生产环境从传统物理机迁移到QingCloud公有云平台,此举不仅有效降低了中青易游的IT总拥有成本,而且大幅提升了IT效率。
鹰漠旅行 CTO 李璞在会上分享了《开发人员的产品素养》的主题演讲。李璞不仅担任鹰漠旅行的CTO同时兼任产品经理,结合自身在开发与产品体验上曾走过的弯路,为现场嘉宾分享了如何打造一款具有最佳体验的产品。
最后,乐豆信息(beansmile) CEO 杜立刚分享了《如何打造精品开发团队》的主题演讲。杜立刚根据自身核心团队“0”流失率的经验,围绕企业文化、招聘原则、人才培养等方面进行全面剖析。
现场热烈的气氛
作为本次沙龙的受邀主持人,来自珠三角沙龙Techparty的路文杰主席表示:“在大众创业、万众创新的热潮中,不缺乏好的产品,但是能否适应IT 技术的快速变化,决定着这个产品能否成功走向市场。今天青云QingCloud就提供了这样一个很好的交流机会,希望通过此次活动能给广州的商旅企业带来新的突破。”
合影留念
上海,2016年10月20日——
日前,QCon全球软件开发大会在上海举行,青云QingCloud结合技术创新和实践经验,分享了在不同企业IT场景下如何使用云服务,以及企业IT架构如何向云转型的话题,全面展示了QingCloud的卓越技术和优质服务。
青云QingCloud展区
QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2007年3月份首次举办以来,已经有超万名高级技术人员参加过QCon大会。
在此次大会上,青云QingCloud架构师陈柏文结合企业常见的十个场景,分享了主题为《场景化云计算功能应用》的演讲,从保证业务高可用、提高业务安全性、加强资源安全管理、快速构建混合云等多个场景入手,介绍了QingCloud资源编排、对象存储、负载均衡器、资源协作等功能及其适用场景,从而帮助企业节省IT成本,提升运维效率。
青云QingCloud架构师陈柏文发表演讲
此外,青云QingCloud架构师李元锦分享了企业IT架构向云转型的最佳实践经验。他表示,企业IT架构已经进入了云时代,如何既能保留原有硬件设备,又能满足业务的扩展需求,企业需要更加弹性灵活的部署方案。QingCloud提供的公有云、私有云及混合云的一站式解决方案,能够帮助企业兼容原有IT系统,逐步实现向云转型。
青云QingCloud架构师李元锦发表演讲
青云QingCloud还在现场举办了三分钟架构大赛,吸引了不少参会者前来挑战。比赛基于QingCloud的资源编排服务,通过图形化的简单拖拽即可完成复杂架构设计,并可以一键生成所需的IT资源和服务。
北京,2016年10月16日——
近日,“复旦大学创客马拉松HACKxFDU”大赛顺利落幕。来自全国各个高校的三百多名学生组成60支队伍,历时36小时的编程开发,最终3支优秀队伍冲出重围,夺得最终大奖。作为本次大赛的云服务商,青云QingCloud为参赛团队提供了基础云服务和API/SDK,并提供全程技术支持,为比赛的顺利进行保驾护航。
青云QingCloud系统工程师李威发表开幕演讲
本次大赛由葡萄科技策划举办,其致力于为海内外学校与多方企业的合作互动搭建一个平台,即“HACKx平台”。该平台基于青云QingCloud搭建完成,通过融入各个行业领先的技术应用和开源技术环境,为参赛者们提供一个施展创意和项目开发的管理空间。
除青云QingCloud外,本次大赛还有苹果、GitHub、大疆、微软、IBM、高盛、HTC VIVE和华为等IT企业的共同支持,在60支来自全国的参赛团队中,共有36支团队基于QingCloud的资源开发。比赛过程中,QingCloud工程师为参赛者提供全程技术支持。
经过36小时紧张的编程设计和测试运行,由多位资深技术人士参与评审,3支优秀队伍凭借作品的创新性、实用性、完整性以及高技术难度脱颖而出。青云QingCloud系统工程师及大数据平台负责人李威担任评委,为获胜团队颁发了价值30,000元QingCloud的云服务,并为部分优秀的参赛队伍提供了价值5000元的“青云QingCloud特别奖”。
HACKxFDU复旦大学创客马拉松颁奖典礼
为支持创新创业、帮助青年人成长,青云QingCloud通过走进校园的方式,帮助同学们了解目前云计算最新的技术和理念,认识理论和实践的区别,做好走出校园的准备。
为了使众多基于 AWS S3 开发的应用程序、开发工具及第三方服务,在不修改代码的前提下,更容易的接入到 QingStor,QingStor 现已提供兼容 AWS S3 的接口。
如果用户的后台系统正在使用 AWS S3 存储数据,现在不需要修改任何程序代码,直接接入到 QingStor。并且 AWS S3 生态中提供的各类客户端工具 (如 AWS SDK, CLI),现在也可以无缝接入到 QingStor 中继续使用。
目前 QingStor 已经兼容AWS S3 所有主要功能的接口 ,后续随着 QingStor 功能的不断丰富,还会进一步提高兼容程度。更多兼容相关的内容,可查阅 官方文档。
访问方式
和 QingStor 原生接口一样,AWS S3 兼容接口也支持两种形式的访问地址。
这里的“访问地址“在 AWS S3 语境里被称为 Endpoint
当用户使用以上任何一种风格 URL 发起请求时,将开始以 AWS S3 接口访问 QingStor。除了请求 Host 不同,所有请求头、请求正文、签名方式都应该符合 AWS S3 的规范。也就是说,从应用的视角看到的仿佛是 AWS S3 服务,但实际上操作的是 QingStor
签名验证
QingStor 兼容接口同时支持签名方法 AWS Signature Version 2 和 AWS Signature Version 4
在签名过程中,用户需要使用 QingCloud 密钥对 (QingCloud Access Key) 替换 AWS 密钥对 (AWS Access Key)。Signature V4 版本中,使用 QingCloud Zone 替换 AWS Region
使用示例
大多数基于 AWS S3 开发的工具都有自定义访问地址的方法,下面以一些常用工具为例,说明如何接入 QingStor
AWS SDK for Python
1. 安装 Boto 类库:
$ pip install boto
2. 编写程序:
$ cat boto-to-qingstor.py
import boto
conn = boto.connect_s3(
aws_access_key_id='PLLZOBTTZXGBNOWUFHZZ',
aws_secret_access_key='MnIjI58zC8AX07xotHXcm6grwFgOXhaJQHkTCX2X',
host='s3.pek3a.qingstor.com'
)
bucket = conn.get_bucket('mybucket')
key = bucket.get_key("mykey")
AWS CLI
1. 安装 AWS CLI 工具:
pip install awscli
2. 编辑配置文件:
$ cat ~/.aws/config [profile qingstor] region = pek3a output = json s3 = signature_version = s3v4
3. 设置访问密钥:
$ cat ~/.aws/credentials [qingstor] aws_access_key_id = PLLZOBTTZXGBNOWUFHZZ aws_secret_access_key = MnIjI58zC8AX07xotHXcm6grwFgOXhaJQHkTCX2X
4. 命令行执行:
$ aws s3api put-object --bucket mybucket --key puppy.jpg --body ~/Pictures/puppy.jpg --endpoint-url 'https://s3.pek3a.qingstor.com' --profile qingstor
{
"ETag": "\"c3872b49cb244269aad8cd4275a41c4a\""
}
s3fs
1. 安装 s3fs 工具 (以 Ubuntu 为例):
apt-get install s3fs
2. 设置访问密钥:
# cat /root/.s3fs/credentials PLLZOBTTZXGBNOWUFHZZ:MnIjI58zC8AX07xotHXcm6grwFgOXhaJQHkTCX2X
3. 挂载 bucket 到本地目录:
# mkdir -p /mnt/mybucket # s3fs mybucket /mnt/mybucket -o passwd_file=/root/.s3fs/credentials -o url=http://s3.pek3a.qingstor.com # df -T | grep s3fs s3fs fuse.s3fs 274877906944 0 274877906944 0% /mnt/mybucket
4. 测试文件系统操作:
# echo 'hello world' > /tmp/hello.txt # cp -v /tmp/hello.txt /mnt/mybucket/ ‘/tmp/hello.txt’ -> ‘/mnt/mybucket/hello.txt’ # ls -l /mnt/mybucket/hello.txt ---------- 1 root root 4635 Aug 11 23:26 /mnt/mybucket/hello.txt # cat /mnt/mybucket/hello.txt hello world
Transmit for iOS
1. 首先在AppStore 下载应用 Transmit
2. 打开应用添加新的 Server,选择 Amazon S3 并在 Address 处填写 s3.qingstor.com (注意这里与上文提到的访问地址有所不同,因为 Transmit 首屏需要获取所有的 bucket 列表,所以需要填写 QingStor global 的地址)
3. 填入在 QingCloud 控制台申请的密钥对,点击保存
4. 设置完成,点击文件夹进入查看文件列表
兼容工具
理论上所有基于 AWS S3 接口开发的客户端,只要涉及的接口实现了兼容,都可以直接对接 QingStor。
实际测试中,我们已经证实可以兼容的工具包括:
存储空间策略是 QingStor 存储空间(bucket)的子资源(subresource),允许用户更细粒度的控制存储空间的访问。 其语义主要由用户、 资源、动作、及条件运算符组合定义。例如仅允许指定用户以指定站点为 Referer 以下载存储空间中的某单个文件,或者防止外链等。
策略属性
配置示例
{
"statement": [
{
"id": "hotlink-whitelist",
"user": "*",
"action": "get_object",
"effect": "allow",
"resource": ["foo-bucket/*"],
"condition": {
"string_like": {"Referer": "*.example.com"},
"string_not_like": {"Referer": "*.service.example.com"}
},
}
]
}
以上配置将允许从 `*.example.com` 但除了 `*.service.example.com` 以外的链接到 QingStor 用以访问 bucket:`foo-bucket` 下所有 object 的请求被允许。
更多详细介绍请参考相关文档: QingStor Bucket Policy
QingStor 新增了 object copy 接口,使用此接口可将 QingStor 对象从源存储空间复制到目标存储空间,更详细的信息可 参考文档。
在 QingStor Web 界面上,我们也实现了对象拷贝、剪切和重命名的支持。
剪切和复制对象
在文件列表上右键 -> 剪切/复制
粘贴到目标文件夹
文件重命名
在文件列表上右键 -> 重命名
对话框里填写新文件名
北京,2016年9月28日——
企业级基础云服务商青云QingCloud(qingcloud.com)日前宣布与广东中青易游公司(简称中青易游www.euet.com.cn)达成合作意向,为中青易游服务平台提供全方位云支持。通过此次合作,中青易游将生产环境从传统物理机迁移至QingCloud公有云平台,此举将有效地降低中青易游的IT总拥有成本,大幅提升IT效率与灵活性,从容应对业务高峰,为其高品质的旅游产品、技术服务和金融服务保驾护航。
青云QingCloud与中青易游达成合作
中青易游隶属于中国青旅实业发展有限公司旗下全资子公司,全面整合各种优势资源,借助领先、便捷的智能技术,整合高科技产业与传统旅游行业,为旅行者提供个性化的产品和优质的服务,通过网站及移动客户端的全平台覆盖,随时随地为旅行者提供旅游度假、商旅管理、酒店预订、机票预订及旅游资讯等全方位的旅行服务,打造易游旅游综合性服务交易平台。
中青易游业务系统主要由旅游分销平台、商旅服务平台、国际机票平台、国内机票平台四大平台组成。在使用青云QingCloud公有云之前,其业务系统的IT架构主要采用物理机托管的形式,但托管费用过高,购买、扩容流程过于复杂,难以灵活应对业务高峰压力,并且难以满足新业务快速上线的需求。此外,原有系统缺乏网络加速、网络安全、负载均衡、大数据、缓存等一系列设备和软件,需要单独购买或者自主研发,且容易造成资源浪费。中青易游需要选择一整套完整的产品技术平台,快速提升自身技术实力,更好的支撑业务的快速发展。经过对国内主流公有云平台的选型,最终选定青云QingCloud作为其云服务合作伙伴。
在业务平台上云的过程中,中青易游使用了青云QingCloud公有云平台中的绝大部分IaaS和PaaS服务,包含秒级部署快速响应的计算服务、性能出众稳定可靠的存储服务、支持无限水平扩展的SDN 2.0网络服务。尤其是网络架构强大的VPC功能,满足了中青易游多子网隔离的需求,保障各业务之间的安全性。未来,中青易游还将使用QingCloud大数据平台等PaaS服务,为公司的业务及战略决策提供技术支持。
中青易游技术负责人表示,青云QingCloud在此次选型测试中性能表现优异,达到业界领先水平,很好地满足了中青易游各平台的架构需求。此外,QingCloud在控制台的交互设计上清晰易懂,能够更便捷地管理和运维IT资源。目前,中青易游已经将商旅管理平台微信公众号模块和国际机票平台迁移到QingCloud公有云平台,后续还将逐步将中青易游的所有业务平台迁移上来,完成整个业务平台的云化,更加灵活、快速地应对旅游市场未来业务的发展需求。