青云科技与麒麟软件达成战略合作 携手国产化产业创新

日前,青云科技与麒麟软件举行了战略合作伙伴签约仪式,未来将在信息技术应用创新领域进行深度合作,共同推出联合产品与解决方案,为企业提供稳定可靠、安全合规的数字化方案,贡献国产化开放生态。

青云科技副总裁林源、渠道管理运营总监庞璐伟,麒麟软件高级副总经理孔金珠、副总裁姚翎、副总裁林茂林等出席了签约仪式,就产业发展趋势、客户需求挖掘、双方合作前景等方面展开交流。

青云科技是国内主流云计算厂商之一,坚持核心代码自研,以顶尖的技术实力见长,搭建起行业领先的计算平台、存储平台、网络与安全平台、数据平台、IoT 与边缘计算五大类产品矩阵,为企业提供可灵活组建的端到端的国产化 ICT 解决方案,客户覆盖银行、保险、能源、交通、航空、制造、零售、教育等众多行业的头部企业。

麒麟软件以安全可信操作系统技术为核心,面向通用和专用领域打造安全创新操作系统产品和相应解决方案,现已形成服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云等产品。麒麟软件系列产品能同时支持飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产 CPU。企业坚持开放合作,共建产业生态,为客户提供完整的国产化解决方案。

此前,青云科技与麒麟软件旗下多款重要产品完成了兼容性互认。此次战略合作伙伴的达成,成为双方在产品技术创新、生态建设、市场开拓等方面深入合作的开端,共同服务国产化信息产业发展,打造安全可靠的企业数字化转型基石。

基于对创新的共同追求,青云科技与麒麟软件持续合作,也必将充分发挥双方优势,保持技术先进性,深度参与信息基础设施建设与创新,全面助推信息技术应用创新产业发展,成为服务“数字中国”建设战略的重要推动力。

青云音视频服务发布上线啦

Featured

已于今日开启音视频分类产品,并上线视频直播与实时音视频RTC产品。至此加上CDN+对象存储可满足的点播场景,青云公有云的音视频服务已经可以满足大部分用户的音视频服务诉求。

实时音视频RTC,为用户提供全球的低延时互动直播与多人音视频功能,为用户提供低延时互动直播、屏幕共享、基础美颜、水印、实时录屏、自定义视频源等功能,支持用户快速搭建在线会议、互动课堂、语音电台、互动连麦等服务场景。

应用场景可支持覆盖视频会议、远程医疗、在线教育、金融保险客服、娱乐社交。更多产品信息,请点击https://www.qingcloud.com/products/rtc

       本次新品发布,新用户免费领取5000分钟体验套餐包。可用于音视频通信、旁路推流、云录制。现在购买套餐包,优惠抵至5.93元/千分钟,有效期长达15个月。

控制台【活动订单管理】上线了

订单管理功能上线了。

您可以登录控制台—>费用中心-→订单管理—>活动订单管理 中查看您购买的资源或服务的订单。

功能入口:

订单范围:

  • 购买路径:目前活动订单管理模块对接了官网活动购买的产品未对接控制台购买的产品,控制台购买的产品订单会逐步上线,敬请期待。
  • 业务类型:目前上线了新购和资源创建失败自动退费的订单类型,其他订单类型例如:续费、调整配置、调整计费模式、手动退费会逐步上线,敬请期待。

订单的状态:待支付/已支付/已失效/已取消,是在主订单维度的。

订单的类型:新购,续费、改配 等,也是在主订单维度。

订单说明:

主订单:一次支付就是一次订单。一个用户,一次支付,对应为一个主订单。

子订单:一次支付后的订单按产品拆分成多个子订单。一个用户,一次支付,一个产品配置(数量可以是多个或者一个,配置需要一样),对应为一个子订单。

例如

用户一次买了2台主机(同一配置),2个eip(同一配置),2个硬盘(同一配置),一起支付。那么我们会产生一条订单(主订单),包括  2台主机,2个eip,2个硬盘的新购。用户维度的支付和取消,是可以在主订单上操作,所以订单的状态是在主订单上。会被拆分为3个子订单,分别是2台主机的新购(子订单1),2个eip的新购(子订单2),2个硬盘的新购(子订单3)。

MySQL Plus 新增支持外网地址连接

Mysql Plus 集群新增支持外网地址连接,旨在帮助用户快速测试 MySQL,降低测试成本。

  1. 在使用方面,相比需要借助云服务器、VPN 或端口转发的内网访问而言,用户可以在外网通过客户端工具连接使用 MySQL,上手更快;
  2. 在成本方面,申请公网地址及后续产生的流量均不收费,避免额外的 VPC 费用和云服务器费用。

下面介绍如何申请外网地址并通过外网地址连接数据库。

在云平台上部署创建 QingCloudMySQL Plus 集群。在集群管理页面,点击目标集群 ID,进入集群详情页面。

1. 申请外网地址

在左侧 连接信息 模块,点击 申请外网地址。

在打开的弹窗中,显示了申请外网地址的注意事项和免责声明,需 勾选 后,才能申请。

2. 设置白名单

返回集群详情页面,等待系统分配外网地址。连接信息默认不显示,设置白名单后才会显示。

点击 设置 IP 白名单,打开弹窗。为确保外网访问数据安全,必须设置白名单,只有白名单中的外网服务器 IP 才能通过外网地址连接数据库。

注意:

  1. IP 白名单输入不能为空,不能输入重复 IP。
  2. 可输入 IP 地址和 IP 段;多个 IP 之间换行分隔;单个实例最多支持 10 个 IP 地址或 IP 段。
  3. IP 白名单添加 0.0.0.0/0,表示任何外网 IP 地址均可连接数据库。请谨慎使用。
  4. IP 白名单添加 127.0.0.1,表示任何 IP 地址均无法连接数据库。

提及后,返回集群详情页面,查看外网地址和外网端口。

3. 通过DBeaver客户端连接数据库

服务器地址 填写 外网地址,端口 填写 外网端口。数据库可不填。

用户名和密码,创建实例后可以添加账号。注意,设置授权主机为 IP 的账号,不能通过公网访问当前集群。若需外网访问,请设置授权主机为 %。

4. 管理操作

支持复制、释放、修改外网地址;支持修改白名单。

关于释放外网地址,你需要知道:

(1)释放后再申请,外网地址和外网端口不变,但域名指向的公网 IP 会发生变化;

(2)外网地址被释放后,外网地址和 IP 白名单将留存。重新申请时,自动启用保留地址和 IP 白名单。

关于修改外网地址(操作入口尚未开放)和修改白名单,你需要知道:

申请外网地址时,当前实例会自动绑定一个外网安全组,并且系统会根据外网端口(默认 3306)自动放行安全组规则,无需额外配置和管理。如修改了外网端口或增删了 IP,则当前实例关联的外网安全组中会自动更新相应的安全组规则。

 

VPC 网络创建流程优化

简化了 VPC 网络的创建和上手使用流程。支持创建 VPC 网络时批量创建并连接私有网络,支持VPC 网络公网IP的购买和绑定。

新VPC创建页面:

优化了 VPC 创建入口。原先 创建 VPC 网络、创建私有网络、连接私有网络到 VPC 网络 的弹窗 统一替换成 先选 VPC 再选私有网络 的组件,并且可以链接到 VPC 网络创建页面。减少用户购买云产品时在创建依赖资源上的时间消耗和使用成本,提高购买效率。涉及以下产品:

  • ①云服务器
  • ②文件存储 vNAS &共享存储 vSAN
  • ③弹性容器实例 (QCI)
  • ④AppCenter 应用中心

原先 创建依赖资源 的弹窗:

优化后的使用方式:

 

使用限制 / 注意事项:

1. 创建 VPC 网络时可以批量创建私有网络,最多 3 个。系统将根据所选 VPC IPv4 网段依次填充私有网络 IPv4 网段。用户可以修改私有网络 IPv4 网段,但不能重叠。

2. 创建小型及以上类型 VPC 时可以购买并绑定 绑定已有 不绑公网 IP。公网 IP 不同计费模式下费用项不同。按带宽计费时,包括 VPC 费用、IP 带宽费、IP 附加费;按流量计费时,包括 VPC 费用、IP 地址费、IP 流量费。

3. 其他注意事项:

1VPC IPv4 192.168.0.0/16 时,私有网络从 192.168.100.x/24 开始。

2IP 组,如用户只有“BGP 多线” IP组,则不显示 IP 组;如有多个 IP 组,则显示并可选。

3)支持开启 / 关闭 VPC 和私有网络 IPv6。VPC 关闭 IPv6 时,私有网络不支持 IPv6;VPC 开启 IPv6 时,私有网络支持关闭 / 系统分配 IPv6。如需自定义私有网络 IPv6 网段,可以在创建完成后先关闭 IPv6,再启用 IPv6 并选择手动指定 IPv6。

(4)如新购的按带宽计费公网 IP 超过额度,将在创建时收取 IP 附加费,可查看费用明细和 IP 附加费注释。

VPC 网络新增“免费型”规格

为了更加灵活满足用户网络管理需求,降低入门场景 VPC 使用成本,VPC 网络增加免费型规格。免费型 VPC 只有内网通信的功能,不支持绑定公网 IP 和转发公网流量,也不支持升级到其他规格。现有收费 VPC 网络支持降级为免费版本,降级过程中已绑定的公网 IP 或告警策略会自动完成解绑操作。

(警告) 请注意:

  1. 如果现有 VPC 中运行着弹性容器实例(QCI)、AppCenter 集群、边界路由器等需要访问外网的业务,降级后将无法访问外网。
  2. 由于免费型 VPC 不具备公网访问能力,因此暂时不支持在免费型 VPC 中创建弹性容器实例(QCI)、AppCenter 集群、边界路由器。

(信息) 如果用户误操作,导致部署在 VPC 中的业务无法访问外网或无法被外网访问,可以 提交工单 向青云技术支持寻求帮助。

下面介绍下如何创建、查看和使用免费 VPC。

创建免费型 VPC

创建 VPC 网络时,“类型”选择“免费型”,点击 创建。注意提示文字:免费型 VPC 创建后不支持修改类型。

查看免费型 VPC

用户可以在免费型 VPC 中创建/连接私有网络,并查看 VPC 网络拓扑图。

在免费型 VPC 中创建资源

免费型 VPC 中暂时不支持创建弹性容器实例(QCI)、AppCenter 集群和边界路由器。以 MySQL Plus 为例,

创建 MySQL Plus 时,如当前区域无 VPC,不支持在这里创建免费型 VPC;

创建 MySQL Plus 时,如当前区域有未加入 VPC 的私有网络,不支持将该私有网络加入免费型 VPC;

创建 MySQL Plus 时,如当前区域中有免费型 VPC 中的私有网络,选项不显示;

部署 MySQL Plus 后,在集群管理列表页右键打开操作列表,点击 切换私有网络,在打开的弹窗中,如有免费型 VPC,选项不显示。

将付费 VPC 降级为免费 VPC

选择一个小型或以上规格 VPC,右键打开操作列表,点击“扩容”操作,在打开的弹窗中,“类型”选择“免费型“,点击 提交。

在打开的提示弹窗中,仔细阅读规格降级的注意事项。点击 确认,完成降级。

QingCloud密钥管理服务(KMS)发布

密钥管理服务(KMS)的重要性

随着《网络安全等级保护》、《网络安全法》等各种安全法律法规的发布执行以及个人、企业的安全意识逐渐增强。人们采用加密的方式进行数据存储及传输,避免个人隐私数据、企业重要数据信息被监听、泄露、篡改、丢失等风险。密钥是打开网络世界的钥匙,因此加解密使用的密钥必须妥善管理,如果密钥泄露则数据被解密,如果密钥丢失则无法被使用者解密。密钥管理服务的意义在于把管理各种数据信息的复杂问题简化成加解密数据的密钥管理。密钥管理服务可以帮助您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足多应用多业务的密钥管理需求,并符合监管和合规要求。极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务的发展。

青云KMS方案介绍

QingCloud密钥管理服务(KMS)是一项托管服务,可助您轻松创建和管理密钥,满足审计、法规、合规性需求。实现用户可控的数据安全加密,避免数据安全事故的发生。您可以通过控制台以及API两种方式创建和管理用户主密钥(CMK)。默认开启密钥轮转功能,加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。

日前,青云QingCloud密钥管理服务(KMS)已上线,点击以下链接即可访问(https://console.qingcloud.com/pek3/kms/)。

创建密钥

1、在 QingCloud 控制台,点击安全–>密钥管理服务,进入密钥管理服务页面。

2、点击创建,弹出创建用户CMK窗口。

3、填写相应的参数信息,然后点击提交。

(1)名称:用户密钥的名称。

(2)密钥别名:用户密钥的别名。对密钥的使用, 您既可以使用密钥ID,也可以使用密钥别名。

(3)密钥类型:对称加密。

(4)加密算法:SYMMETRIC_DEFAULT

(5)密钥轮转:是否打开密钥自动轮换功能。默认每年轮转一次。选项:开启,关闭。

(6)描述:用户密钥的描述信息。

云服务器加载密钥

您可以在创建云服务器时选择密钥。目前仅云服务器类型为企业级e2时支持加密功能。

备份制作镜像加载密钥

您可以在备份制作镜像时加载密钥。

1、在 QingCloud 控制台,点击存储–>备份,进入备份页面。

2、右键点击要创建镜像的备份,然后点击制作成新镜像,进入根据云服务器备份制作镜像页面。

3、输入镜像名称并选择是否加密,然后点击制作成新镜像。

SSD企业级硬盘加载密钥

您可以在创建SSD企业级硬盘时加载密钥。

青云KMS适用对象

1、等保测评:通过采用密码技术保证重要数据在传输、存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息。满足等保数据保密性要求。

2、云计算数据安全:云服务用户通过使用密钥管理服务(KMS),实现自行对敏感、核心数据的加解密过程。实现用户可控的数据安全加密,避免数据安全事故的发生。

3、开发者:满足Kubernetes集群 Secret落盘加密、信封加解密本地数据、在线加解密 SSL私钥、敏感配置文件等需求。

青云KMS应用场景

1、云产品(云硬盘)加密

随着云计算、云存储的广泛应用,越来越多的企业将重要核心数据存储在云端,云产品的加密管理刻不容缓。青云KMS与大多数用于加密数据的其他青云的云服务集成。您通过使用在KMS中管理的密钥,云产品可以加密任何归属于您的数据。这些数据既可以是您可以直接访问的数据,也可以是您无法直接访问的云产品内部数据(例如数据库引擎产生的文件)。从而达到增加云上数据的安全和隐私目的。

2、信封加密

信封加密是类似数字信封技术的一种加密手段。这种技术将加密数据的数据密钥封入信封中存储、传递和使用,不再使用主密钥直接加解密数据。当您的业务需要使用信封加密时,您可以调用KMS的API生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信过程中,直接传递被信封保护的对称密钥。当您需要使用该对称密钥时,打开信封取出密钥即可。

3、密钥轮转

多次重复的使用加密密钥,会增加加密密钥的安全风险。密钥轮转是用来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。开启密钥轮换后,密钥管理服务会根据设置的轮换周期(默认一年)自动轮换密钥,每次轮换都会生成一个新版本的用户主密钥。加密数据时,KMS会自动使用当前最新版本的用户主密钥来执行加密操作;解密数据时,KMS会自动使用加密时所使用的用户主密钥来执行解密操作。KMS会保留与该用户主密钥关联的所有版本的用户主密钥。这使得KMS可以解密使用该用户主密钥加密的任何密文。

青云KMS功能介绍

功能架构图

主要功能如下:

1、密钥管理:您可以按需创建多个用户主密钥CMK。KMS CMK满足审计、法规和合规性需求的情况。支持对密钥进行修改、禁用、启用、计划删除等操作。默认开启密钥轮转功能,加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。

2、密钥加密存储:密钥常用于保护特定的数据,因此数据的安全依赖于密钥的安全。支持对用户主密钥CMK多重加密存储,保障CMK不泄露。

3、密钥操作API:您可以通过API的方式进行用户主密钥CMK创建、数据密钥创建、在线加解密、密钥轮转等操作。

更多信息详见:https://docsv3.qingcloud.com/security/key_management_service/

控制台充值渠道增加“微信支付”

为了方便您充值,我们在控制台增加了微信支付的充值渠道,充值成功后可以实时到账。 目前充值有金额限制,每次100~10000元。

另外,我们的银行卡支付目前是对接的支付宝的第三方支付,由于支付宝有更新目前已经不支持“平安银行”,我们本次下线了“平安银行”的充值入口。

青云QingCloud 管理控制台升级焕新 开启云端新体验

3 月 24 日,企业级云服务商青云QingCloud 正式上线新版管理控制台(QingCloud Portal),启用全新的视觉及交互设计,重构功能组织框架,以平台化、服务化、业务化为导向,为用户提供了更简便、更沉浸、更贴心的使用交互,以及更强大、更灵活的服务保障,全面优化操作体验,最大程度上降低了用户使用门槛,将精力专注于云端业务的构造创新上,提升生产效能。

随着云平台的新产品、新服务越来越丰富,从基础的云服务器、云硬盘,到云数据库,甚至音视频、云通信等强业务导向的云服务,管理控制台的使用交互是否简便、贴心,操作体验是否友好、高效,越来越成为影响用户业务创新、提升生产效能的关键所在。

基于此,青云QingCloud 管理控制台大胆革新,在“首页布局、交互、组织框架、帮助文档、监控、计费、AppCenter 控制台”等方面进行了全方位的升级焕新。

首先,新版管理控制台以业务视角将首页重构为“自定义快捷操作、业务全局概览、全局资源分布、告警及紧急待办、消费概览及预估”五大板块,为用户提供了清晰直观的全局信息概览,实现对业务的整体掌控,洞察现状、了解风险,更好地规划运维和管理作业,并设有“下钻”入口,方便用户沿业务逻辑快速展开具体操作,保障业务的正常运行。

其次,新版管理控制台交互更简单,通过产品导航栏重构、支持全局搜索、新增“最近访问、我的收藏”、常用服务可保存在导航栏中等一系列功能优化,可帮助用户以最短路径直达目标界面,轻松管理收藏的产品,查看最近项目进度、使用资源、告警情况等。

考虑到业务场景、功能及操作体验的关联性,新版管理控制台彻底打破了原有单层组织框架,划分为若干个独立的产品控制台,每个子控制台均面向一类场景或一个序列的产品组合,使得操作更为沉浸和专注,也更贴合业务需求。例如:基础架构、云服务器、存储、网络及安全四个核心模块通常需要一起创建或调整,通过子控制台,即可实现整合管理。

无论对新用户还是老用户,帮助文档都是学习操作、了解平台发展动态的重要媒介。为实现信息参考随用随到,新版管理控制台与帮助文档进行了无缝集成,以悬浮窗的形式进行展示,用户无需跳转到专门站点来阅读帮助文档,信息获取一步到位。帮助文档本身,在结构和内容上也做了升级,添加更多章节划分及标识,新增新手学习路径,支持关键词检索,方便用户更快速地定位所需要的文档信息。

除交互和操作体验的升级重构,新版管理控制台还加强了监控、计费、AppCenter 控制台等管理保障功能:原监控面版升级为全新的云监控服务 CloudSat,帮助用户快速实现全闭环、全链路的立体化监控体系;费用中心新增“费用概览、续费管理”等功能,费用预估还支持自定义期限,为用户提供更准确、更个性化、更丰富的费用管理能力;AppCenter 控制台应用管理新增“部署集群数据统计”功能,应用中心支持查看和部署优化,让用户在构建业务过程中,减少不必要的部署链路,更加流畅、更加高效。

作为云平台资源调度与管理的统一管控中心,青云QingCloud 新版管理控制台的正式上线,使用户对资源管理更加高效快捷,极大地释放了用户的生产力,将更多精力投入到云端业务的构造创新,加速数字化转型推进。

发票抬头管理和地址管理功能上线

为了避免用户每次申请发票都需要输入一次发票抬头信息和地址。我们在控制台开放了发票抬头管理和地址管理的功能。通过这个功能,您可以保存您的发票抬头信息和地址信息,在该功能上线时,我们也使用您最新一次的发票申请记录中的抬头对数据进行了初始化,如果需要,您可以进行更改。

1、发票抬头管理

您可以通过【费用中心→发票管理】界面 , 新增和修改发票抬头:

发票抬头添加完成后,在申请发票的时候就会自动的带出您保存的抬头信息:

关于个人增值税普通发票、企业普通增值税发票、企业专用增值税发票的抬头添加限制,还是和以往保持一致,本次并未修改。

PS:发票抬头的修改,虽然您可以随时进行,但是在发票审核时,我们财务人员还是检查发票抬头信息是否符合标准,所以请谨慎修改。

2、邮寄地址管理

        通过这个菜单,您可以维护5个邮寄地址并设为默认的邮寄地址,在发票申请时,可以直接选择寄送到默认地址。