防火墙规则定时启用/禁用

对于云上业务系统运维人员来说,配置管理一直是一个较为头疼的问题。由于云计算给系统运维带来的敏捷性,配置变更几乎每时每刻都在发生,如何记录这些配置变更,并能够做到少出错、不遗忘,是一个较大的难题。

场景一:有时为了调试云上的业务系统,需要临时放开防火墙规则的限制,在问题调试完成后,再将临时启用的规则禁用。有时候防火墙的管理者和业务系统的调试者并不是同一个人,这就存在着防火墙临时规则管理的漏洞,往往调试已经完成,但是忘记通知防火墙的管理者,而防火墙的管理者也不记得该条规则为什么开放,该条临时规则就会变成一直开放的规则,将业务系统暴露于风险之下。

为了应对上述场景,我们推出了防火墙规则定时启用/禁用的功能,您可以在定时器中管理防火墙的规则,实现“临时启用规则,定时禁用规则”的效果。

首先,创建一个定时器,仅执行一次,时间设置为防火墙规则的禁用时间。

然后,创建定时器任务,选择防火墙,并选择要禁用的规则。

最后,点击“提交”,查看创建好的任务。

只需这么简单的几步操作,防火墙的管理者就可以放心的将临时规则启用,不用再担心自己会忘记将临时规则禁用了。

场景二:有一个业务系统需要每天凌晨3点定时上报业务数据,该上报数据服务采用固定的端口,数据上报批量大约需运行1个多小时,在非上报数据时间,该上报数据端口需要关闭以保证服务安全。您只需要设置两个定时器,无需闹钟与熬夜即可轻松完成该项工作。

每天凌晨3点,启用数据上报端口。

每天凌晨5点,再将数据上报端口禁用。

本功能还有诸多场景等待您的挖掘!

新增防火墙规则导出导入功能

QingCloud 防火墙可以加强位于基础网络中的主机或路由器的安全性,您可以为防火墙添加上行/下行规则,以实现云上资源的访问安全。QingCloud 防火墙因为简单易用、功能强大灵活,一直以来是云上使用最为广泛的产品之一。为了方便您管理防火墙规则,QingCloud 防火墙具备跨区复制、规则备份/回滚、规则模板、IP/端口集合等功能,可以适应多种场景下的防火墙规则管理。近期,防火墙又迎来了一次功能升级,新增了防火墙规则的导入导出功能,您可以将一个帐号下的防火墙规则导出,再导入到您另一个帐号里的防火墙里,实现防火墙规则的跨帐号快速复制。

具体的操作流程如下:

1、在要导出的防火墙规则页面点击“更多操作”,在下拉菜单中点击“导出规则”

2、页面会自动下载包含有防火墙规则的 csv 文件,以 防火墙名称_(防火墙ID).csv 命名。

3、在另外要导入规则的防火墙规则页面点击“导入规则”

4、在弹出的导入规则对话框中,点击“上传文件”,选择包含有防火墙规则的 csv 文件

系统会识别 csv 文件中防火墙规则的条数,并与当前防火墙的规则进行比对检查。

5、对于不符合导入规范的规则,您可以点击“查看”进行检查

点击规则前的小问号,可以查看该条规则不符合的原因。

6、确认无误后,点击“继续导入”,将防火墙规则导入。原有的IP/端口集合,会自动创建新的IP/端口集合,并添加到防火墙规则上

7、导入后,点击“应用修改”,将防火墙规则应用到资源

请注意:规则导入为非覆盖式导入,与现有规则冲突或者重复的规则将不会导入成功,超出数量或不符合 [格式要求] 的规则将被舍弃。数字越小优先级越高,优先级取值范围 [1-100]。

QingMR 大数据服务全新升级,支持 Flink 流式计算

为更好的满足用户对 QingMR 大数据服务功能的需求, 本次升级包括的更新如下:

QingMR:立即使用→
  • 新增对流式计算 Flink 1.9.0 的支持
  • 集群节点支持企业型主机,单节点最高支持 32核CPU 和 128G内存配置
  • 集群节点支持 SSD 企业型硬盘,单节点最高容量可达 2TB

至此,QingMR 大数据服务支持的功能如下:

  • Hadoop 分布式文件系统 HDFS
  • 集群资源管理系统 YARN
  • 数据处理框架 Hadoop MapReduce, Spark 和 Flink
  • 数据仓库工具 Hive
  • 海量数据 OLAP 分析引擎 Kylin 的企业级产品 Kyligence Analytics Platform
  • Hadoop MapReduce , Spark 和 Hive 与 QingStor 对象存储集成,无缝读写海量数据
  • 支持设置 Hadoop proxyuser
  • Spark 支持 Standalone 和 YARN 两种模式
  • 支持上传自定义的 Spark 应用内调度器和 YARN 调度器
  • 支持基于 Spark 的分布式深度学习框架 BigDL
  • 支持 Flink YARN cluster 和 Standalone Flink job on YARN
  • Hive 支持 MapReduce 和 Spark 两种执行引擎
  • 支持 Python 及 Anaconda 发行版的数据科学包并可在 Python2 和 Python3 之间切换
  • 支持 R 语言

更多详细使用指南请参考:QingMR 用户指南

AppCenter 支持新计费模式&新增主机类型等新功能上线

AppCenter2.0开发框架为更好支持各应用开发用户的需求,此次更新包含如下功能:

  • 支持数据库扩容与升级时可按照一定顺序进行扩容
  • 新增支持企业型e2新主机类型(202
  • 优化扩容时差价计算方式
  • 支持新计费模式,采用合约计费方式,支持选择1个月、3个月、6个月、1年、2年、3年、4年、5年合约有效期
  • 优化QingCloud MySQL Plus、深度学习新版本的 CPU/内存规格配置 

云平台推出「事件监控」全新功能

事件监控对云平台核心资源的部分关键操作行为进行了事件级定义,并按不同时间周期对其进行统一汇总统计与展示。除此之外,用户可对关注的事件进行告警策略的设置,在被监控事件触发后可通过云平台完整地监控告警服务,及时通知、定位并处理问题。

 

核心功能概述

(1)集中统计展示系统预置的云产品关键事件

(2)支持不同视图形式下的事件信息展示

(3)支持对用户关注的事件进行告警策略设置

 

 

操作指南:

1、查询方式

登录云平台,进入「运维与管理」「事件监控」,即可看到当前账号下的所有事件统计信息,如下图:

「事件监控」分别从多种统计时间周期、多类查看模式、快速绑定告警策略等功能上,为用户提供全面、直观地查看体验。以下为具体操作指南:

(1)按「时间周期」选择并查看各时间周期下的监控事件,如下图:    

(2)     按关联条件过滤查询所关注的事件内容,如下图:

 

(3)     可选择任意柱状图,点击后即可按柱状图下钻细查,如下图:

2)      详情列表查看模式

1)概要视图模式:概要模式以事件内容为统计单元,将同类事件汇总展示,可展开「操作」栏内,查看各具体事件的详细信息。

2)详细视图模式:将所有事件全部展示出来,在触发平台预置事件较多的情况下,可能会出现列表信息过多的情况,建议您根据资源实际情况选择合适的模式查看事件信息。

2.   设置告警策略方式

1)方式1: 基于列表详情页「操作」栏内提供的功能入口,直接创建事件监控告警策略,如下图:

 点击事件记录列表详情页「操作」栏内的“创建告警策略”,即可在弹框内创建告警策略。

2)方式2: 利用「监控告警」服务常规创建事件监控告警:

点击左侧菜单栏「运维与管理」「监控告警」服务,进入监控告警服务界面,如下图:

点击「创建」按钮,选择事件监控,可创建事件监控告警策略,如下图:

3.   绑定告警策略方式

方式1:「监控告警」服务

从上述两种路径下创建出的告警策略会统一展示在告警策略列表内,可点击需要绑定具体资源的策略id,如下图,进入策略详情页进行资源绑定。

方式2: 基于资源列表绑定告警规则

在资源详情列表上,右键资源id,选择「告警策略」 「绑定事件告警策略」,即可在弹框内选择需要绑定的具体策略,如下图:

4、查看告警信息

1)方式1: 通知服务

满足告警策略规则的监控数据会按照策略内设置的通知形式发出告警通知信息,用户可及时查收并定位解决问题。

2)方式2: 资源详情页查看告警信息

在资源详情页内,可查看到资源的两大类告警信息,如下图,选择「事件告警」即可查看相关告警信息:

 

 

 

青云QingCloud 支持主机批量克隆

主机克隆功能自从推出以来,在不停机快速复制资源环境等场景下发挥了很重要的作用,因此我们对该功能进行了升级,现在您可以一次性的批量克隆出多台主机,解决集群架构下的快速环境复制问题。

假设现有系统的架构如下:

现要将 web01 – 03 这三台主机批量克隆到“测试子网”中。在主机列表中复选要克隆的主机,点击“更多操作”,在下拉菜单中点击“克隆主机”

在“批量设置”处,选择“指定其他网络”,点击“[选择要加入的私有网络]”,在弹窗中选择“测试子网”

如需为克隆后的主机指定 IP,点击“[指定主机内网 IP]”为要指定 IP 的主机指定克隆后的 IP 地址

点击“提交”即可发起批量克隆主机任务。克隆后的主机与源主机具有相同的名称、配置、挂载盘、数据、SSH 密钥、防火墙等。

 

上海 1 Region 全新升级,上海 1 区-B 可用区正式开放运营

       青云QingCloud 上海 1 Region 全新升级,正式开放运营上海 1 区-B 可用区,标志着青云QingCloud 公有云服务能力的再次升级。此次开放运营的上海 1 区-B 采用 QingCloud 成熟稳定的云网一体化基础设施架构,并通过专线接入QingCloud 运营的智能广域网,与上海 1 区-A 高速互联互通,助力用户轻松构建同城多活/灾备业务架构,满足企业用户部署跨可用区多节点集群应用的需求。

基础设施升级
· 运营商级核心数据中心保障,提升数据中心可靠性;
· 多线自主动态 BGP 网络,智能调度保障最有连接质量;
· 一站式混合云接入,全方位支持用户业务发展。
 
Region 架构升级
· 上海 1 区-B 正式开放,上海 1 区升级为区域(Region);
· 增强上海 1 区(SH1 Region)多活架构的可靠性与高可用性,轻松实现系统架构的多可用区部署;
· 通过开启多可用区部署的网络服务,可支持企业用户部署跨可用区多节点集群应用,进一步提升应用的可用性(如 MySQL Plus、MongoDB )。

网络架构升级
· 数据中心网络架构升级为叶脊(Spine Leaf)拓扑网络架构;
· 全面采用 25/100G 网络,传输多线,带宽更高;
· 数据中心内任意节点故障或升级对网络全局无影响;
· 使用 BGP 协议构建全三层网络,流量将会均衡转发到多条链路;

SDN 4.0 技术升级

VPC 控制平面升级
控制平面私有协议升级为 BGP IPV4 + EVPN
· 缩短转发路径,网络性能进一步提高
· 多活设计,可靠性提升

VPC 数据平面升级
增加智能网卡硬件加速,大幅增强网络性能
· 转发效率提升 4 倍
· CPU 用量下降 80%

VPC边界路由器+ SD-WAN
轻松构建多活及灾备业务系统,VPC 内部的设备可以通过边界路由器以内部网络的形式连通到其他网络(物理主机网络、其他 VPC 网络、其他 Region 的边界路由器、 SD-WAN 盒子)。
· Region 内 VPC 互联,轻松实现同城多活;
· Region 之间 VPC 互联,方便用户搭建异地灾备系统 ;
· 打通公有云、私有云,实现多网络互联。

新增专业网络组件
· NAT网关:分布式网络地址转换服务,用户的多个私有网络可通过一个统一的 IP 访问外网,共用公网带宽,分布式的设计具备优秀的可扩展性,可大幅提升网络出带宽,适用于高并发大流量公网业务;
· 路由表:用于根据目标网络指定不同的下一跳地址,支持对实现网络流量进行策略引流;
· 私有网络(Vxnet) ACL:支持自定义创建和配置 ACL 规则,以控制私有网络全部进出流量;
· 负载均衡器集群同时支持公网和私有网络,负载均衡器支持公网IP做后端。

IPv6 就绪,支持IPv4/IPv6双栈网络
· 提供海量 IPv6 地址;
· 支持IPv6 弹性IP绑定负载均衡器;
· 支持IPv6 弹性IP绑定主机,使用更便捷。

容量盘升级
容量型硬盘升级为 QingStor® NeonSAN 架构,支持更大的单块硬盘容积,单盘容量最高可达 10TB,适用于对容量要求较高的应用,例如视频、音频、文档等离线业务。

云平台支持主机类型的切换

 

不同类型的主机在性能、可挂载硬盘类型、配置支持类型上都有所差别,为了给用户提供更加适用、灵活的云主机管理能力,云平台推出「支持主机类型切换」的功能。

 

具体操作方式

(1)关闭主机

(2)选择具体的主机实例,右键资源ID,选择‘更改类型’

(3)选择需要切换的目标类型

注 :原主机配置与目标类型配置不匹配,需重新选择配置。

 (4)本次操作执行,将「企业型」主机切换为「基础型」主机的操作

注:主机绑定的硬盘会同步切换为 可与新类型主机绑定的硬盘类型,如上图所示。

同时,资源类型变更后的价格信息会同步在操作弹框内展示,如下图:

确认切换内容,即可完成切换,如下图,已切换为基础型主机(原SSD企业型也同步变更为基础型硬盘)。

主机类型切换条件限制

(1)仅虚拟主机支持类型切换

(2)修改类型前需关闭主机

(3)新区内,旧主机类型(性能型/超高性能型)可切换为新主机类型(基础型/企业型/专业增强型);新类型不能回退至旧类型

(4)仅支持按需计费模式的虚拟主机切换,如资源已绑定了合约,须先从合约内解绑后再执行

 

 

 

 

 

 

 

IPv6支持控制台申请,并绑定负载均衡器或主机

IPv6 是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议。按照早前工信部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》通知中要求,各大云服务厂商在 2018 年末完成 50% 云产品的 IPv6 改造。青云 QingCloud 已经完成虚拟主机、 VPC网络、防火墙和公网 IP 和负载均衡器等产品的改造,支持 IPv6 网络协议。

青云QingCloud支持两种 IPv6 连接公网的方案,第一种是通过 VPC 的双栈网络 DHCP 获取到 IPv6 地址,然后通过控制台为 IPv6 分配公网带宽的方式。第二种您可以申请一个 IPv6 弹性IP,并绑定到虚拟机或者负载均衡器上。 两种 IPv6 最大的区别,通过 VPC DHCP 获取的 IPv6 地址,在接入公网后,同时具备公网和 VPC 内网的访问能力。手动申请的 IPv6 地址只具有公网能力,无法与VPC内部的 IPv6 互通,逻辑与内网的 IPv4 是无法访问公网IPv4类似。 两种方案都可以提供 IPv6 的公网访问,您可以根据自己的网络需求和偏好进行选择。

申请 IPv6 弹性IP并绑定主机

在公网 IPv6 页面下,点击“申请” IPv6 弹性 IP

手动申请的 IPv6 弹性 IP 的使用与内部绑定的公网 IP 类似, 将 IPv6 分配到主机后可以看到主机内多出一块还未分配 IP 地址的公网网卡。以映像 centos75x64b 为例,如下图所示

在绑定 IPv6 弹性 IP 后,您还需要手动为主机内的公网网卡进行网络配置,主要包括对网卡 IPv6 地址配置及路由配置,详情请见IPv6网络配置指南。  

负载均衡器支持 IPv6

在创建新的负载均衡器时,您可以选择已经申请的 IPv6 弹性 IP,这样负载均衡器在创建完成后就绑定了选择的 IPv6 弹性 IP。

对于现有的负载均衡器,也可以将申请到的 IPv6 弹性 IP 绑定到负载均衡器上

绑定完成后,用户的服务端就可以通过负载均衡器的 IPv6 地址对外提供服务了。    

上海 1 区 A / 北京 3 区 D正式上线 专业增强型主机

即日起,上海 1 区 A / 北京 3 区 D正式上线 专业增强型主机。至此,专业增强型主机已在北京 3 区 B 、北京 3 区 C、 北京 3 区 D和上海 1 区 A提供服务。 专业增强型主机是面向企业级用户全新推出的 vCPU 独享型虚拟主机,可为用户提供更高的计算性能与稳定性,满足企业用户对 CPU 主频及网络吞吐性能有极高要求,且需要独享 vCPU 资源的应用系统,适用于企业核心数据库、线上关键业务等应用场景。

产品特性如下:

(1)采用最新 Intel(R) Xeon(R) Platinum 8168 CPU @ 2.70GHz 高主频处理器 ,并支持英特尔睿频加速技术,最高可达 3.7GHz 主频;

(2)专业增强型主机实例采用独享 CPU 模式,可提供更稳定的计算性能;基于 QingCloud 优化的 SSD Hyper 全闪存存储架构;

(3)配 25Gbps 网卡,拥有更大带宽、更低时延。专业增强型主机内不同配置对应不同内网带宽性能,配置越高,内网带宽性能越高;

(4)提供从 2C4G – 32C256G 可选配置,CPU 与内存配比为 1:1/1:2 / 1:4 / 1:8;可选配 SSD 企业级型硬盘、企业级分布式 SAN 、容量型硬盘作为系统盘/数据盘,硬盘性能随容量不同而不同,容量越大,性能越高。

使用方法 在控制台中进入上海 1 区  / 北京 3 区,点击左侧导航栏中的计算,选择主机,创建过程中类型选择专业增强型主机即可。