公有云合同电子化上线啦

业务背景

1.目前青云有提供线上签约的功能,但功能推广后,公有云业务仍有纸质合同签署的需求,2018,2019,2020的纸质合同申请数相对平稳,但公司上市后,纸质合同申请量有大幅增长的趋势
2.签署纸质合同的原因来看,90%的比重在“需要印章合同进行报销或者备案”。10%的归因在“约定特殊优惠条款”,可见关于合同内容的修改从而诞生的签署纸质合同的需求较少,更多是标准化制式化合同的基础上,需要印章进行存证报销或备案
3.从纸质合同的签署流程来看,公有云业务运作成熟,条款固定,无须多部门频繁确认,适合合同电子化

业务场景

公有云电子合同自助申请版块投入使用后,用户可在平台自主申请/下载带有电子印章的电子合同

支持的操作

端口 操作
console 创建合同草稿
作废合同草稿
申请正式合同
删除已作废的合同记录
boss 查看合同详情

创建合同的流程

前提条件

合同申请仅针对已完成实名认证的客户。

甲方名称必须与实名认证保持一致,如需修改甲方名称,必须修改实名认证信息。

可创建的合同类型

类型名称 含义
框架合同 服务协议
消费合同 附带消费记录的协议,适用于消费后报销
充值合同 附带消费记录的协议,适用于消费后报销

合同状态

合同草稿:线上直接生成的合同,未盖电子章,不具有法律效力。

正式合同:合同草稿申请盖电子章后的正式合同,具有法律效力。

两者关系:生成合同草稿后,可盖电子章生成正式合同。

 

青云QingCloud 新版 NAT 网关正式发布

12 月 23 日,青云QingCloud 新版 NAT 网关正式发布。如果您有旧版 NAT 网关实例,可以前往 NAT 网关控制台进行在线升级。

NAT 网关 (Network Address Transmition Gateway) 是一个分布式的网络地址转换服务,可以为私有网络的云服务器提供复用公网 IP 的能力,用户无需为云服务器访问 Internet 购买多余的公网 IP 和带宽资源,有效降低成本并简化管理。

新版 NAT 网关同时支持 SNAT( Source Network Address Translation,源网络地址转换)和 DNAT(Destination Network Address Translation,目的网络地址转换)功能,用户的多个私有网络可以通过一个统一的 NAT 网关访问公网或提供互联网服务。

  • SNAT 功能:为 VPC 中无公网 IP 的云服务器提供访问互联网的代理服务,支持转发指定私有网络或云服务器。
  • DNAT 功能:将 NAT 网关上的公网 IP 映射给云服务器使用,使云服务器能够对外提供公网访问服务。

新版 NAT 网关能够覆盖以下使用场景:

场景一:多 NAT 网关实现外网访问分流

私有网络内的云服务器,通过不同的青云公网地址访问不同的外部公网地址,实现双公网IP分流,满足境内境外流量分流等场景需求。

场景二:向指定 IP 提供公网访问服务

在添加 DNAT 规则后,通过配置安全组规则中的源 IP 实现对指定的某一(多)个或某一(多)个网段的 IP 提供公网访问,限制其他地址访问。

新版 NAT 网关保留了旧版 NAT 网关的线路健康检查和流量切换等功能,同时还做了以下优化:

优点一:功能更丰富

增加了对 DNAT 功能的支持,SNAT 功能支持转发指定云服务器,增强了监控能力。

优点二:使用更便捷

支持一键组合购买 NAT 网关和弹性公网 IP。

创建 NAT 网关时,自动绑定所属 VPC 网络内的所有私有网络,无需手动绑定。

如果私有网络关联的是默认路由表,且默认路由表里没有缺省路由指向其他 NAT 网关,会自动加一条缺省路由指向当前 NAT 网关,无需手动配置。

优点三:限制更少

取消了对绑定私有网络数量的限制,同一 VPC 网络内的所有私有网络都可以加入 NAT 网关,用 SNAT 规则来控制哪个私有网络可以访问公网。

新旧版本详细对比如下图所示:

欢迎体验新版 NAT 网关!

云防火墙CFW正式上线

云防火墙简介

公有云环境下的SaaS化防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是客户业务上云的第一个网络安全基础设施。秉持安全可视、简单有效的理念,以资产为视角,构建全流程防御的下一代安全防护体系。

青云云防火墙方案

青云云防火墙提供互联网边界流量的访问控制、集成威胁情报、并通过内置的入侵防御系统保护用户的云上资产和数据。

可针对云上公网IP和互联网之间制定内访外和外访内的控制策略,满足云用户对于互联网流量访问控制的管理与安全防护需求。此外,只有资产开启保护后,用户才可以通过云防火墙控制云上的服务器的互联网访问流量。

可识别访问控制策略以外的未知风险,对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截,并提供精准的威胁检测虚拟补丁,智能阻断入侵风险。

可针对全平台设置内访外和外访内的最大带宽及保障带宽,同时也支持多维度进行细粒度的流控设置,帮助用户更合理的使用资源。

可配置黑白名单对指定IP的访问请求进行阻断或放行。

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

产品价值

1、云上资产集中监控,安全防护无死角

自动同步云上资产,通过以资产为视角对各种安全事件进行关联分析统计,实现集中可视化监控。

2、安全策略及时更新,未知风险可防护

不断更新安全策略库,推动管理员快速发现内网未知威胁、0day攻击等,准确发现内部失陷资产,帮助管理员提前做好安全防范、快速进行攻击检测与响应。

3、多维度策略动态调整,更加贴合客户需求

提供黑/白名单、访问控制、入侵防御多种安全策略来保证用户资产的安全。用户可根据实际业务情况进行自定义调整。

4、提供日志审计功能,事后回溯更清晰

记录通过云防火墙所有流量的日志,包括事件日志和操作日志,对攻击事件进行取证溯源。帮助用户实时审计网络流量,并为可疑流量进行相应的处理提供依据。

应用场景

1、等保合规场景

部署云防火墙能够满足等保2.0二级和三级中针对边界防护,访问控制,入侵防范,恶意代码和垃圾邮件防范,安全审计等特定的等保合规检查要求。

  • 互联网边界隔离。
  • 留存6个月的网络流量日志。

2、公网资产统一防护

  • 用户通过云防火墙的一键防护功能可以有效保护公网资产。
  • 攻击日志审计,安全运维人员分析可能的威胁来源。

3、主动外联管控

云防火墙可以基于IP设置黑白名单,可对主动外联行为进行精准管控。

  • 针对所有主动对外的连接,进行相关日志记录。
  • 对恶意外联请求、挖矿和蠕虫等可以进行有效实时拦截。

4、DMZ分区管控

可实现传统网络中的 DMZ 区需求,将核心资产重点防护。

  • 不同网段之间的五元组访问控制策略。
  • 不同时间段的拦截策略划分。

快速上手

1、业务系统资产

图中的界面主要包括以下几部分信息:

资产状态:用户数据资产(公网IP)的状况,包括防护中或者未防护等。

资产区域:数据资产的区域划分。

同步资产:将用户的公网IP 的信息同步到云防火墙。

自动保护:当可防护额度足够时,针对新增资产将自动开启防护。

异常:请提交工单,我们会协助处理。

2、安全策略

云防火墙产品提供四种安全策略来保证用户资产的安全。策略生效顺序将按照黑名单、白名单、访问控制策略、入侵防御策略执行。用户可在相应的页面对安全策略进行新增及编辑操作。

访问控制策略入侵防御策略流量控制策略黑白名单更多信息详见:https://console.qingcloud.com/cfw/

 

 

主机&硬盘 支持包年包月计费模式

背景

之前主机和硬盘仅支持预留合约和按需的计费模式,当我们想提前规划资源使用时,可以先购买合约,再绑定资源。需要删除资源的时候,也需要先退订合约,再删除资源,在使用上会较麻烦。

为了用户能更加简单便捷地使用我们产品,我们推出了主机和硬盘包年包月的计费模式,一个资源对应包年包月或者按需的计费模式,这个模式与资源绑定。不需要用户再去额外的绑定和解绑资源。

定价

目前产品同一配置的包年包月与预留合约的定价保持一致。

支持的操作

说明: 

退订、降配和升级的计算规则,同预留合约。详见:https://docs.qingcloud.com/product/computing/reserved_contract#%E7%BB%88%E6%AD%A2%E5%90%88%E7%BA%A6

异常处理逻辑

Q&A

包年包月上线后,我还能用预留合约吗?

包年包月功能上线后,如果用户已经存在非过期状态的预留合约,此功能上线后依然可以看到预留合约的菜单(包括主机和硬盘2个产品的预留合约界面)。

以后预留合约产品会下线吗?

我们会持续观察预留合约的用户量和预留合约的数量,引导用户使用包年包月。

服务中国智慧交通 青云科技联合江苏交控共建“行业应用中心联合实验室”

9 月 25 日,在“第五届交通信息化论坛智慧公路数字化发展论坛”上,北京青云科技股份有限公司(以下简称“青云科技”)与江苏交控数字交通研究院有限公司(以下简称“江苏交控数研院”)正式签订合作协议,共建“行业应用中心联合实验室”(以下简称“联合实验室”)。江苏交控党委书记、董事长蔡任杰、青云科技董事长兼 CEO 黄允松等出席,共同见证签约仪式。

江苏交控数字交通联合实验室签约仪式

随着新一代信息技术的发展,交通运输行业全面迈向智慧化发展。云计算、物联网、大数据、移动互联网等信息技术在交通运输行业各种业务场景的广泛应用,不仅给智慧交通注入新的技术内涵,也对智慧交通生态体系起到了巨大的推动作用。

此次青云科技携手江苏交控共建联合实验室,旨在贯彻交通强国战略,构建江苏省智慧交通体系,积极引领中国智慧交通创新应用型科学技术研究,加快推动新一代信息技术和智能技术在交通领域的应用和发展。

联合实验室成立后,双方将充分发挥各自优势,整合技术、研发、资金等资源,进行深度互补合作,创办世界一流的联合实验室,共同研究交通行业应用中心解决方案,推进合作开发所获的技术成果优先在江苏交控所辖领域推广应用,提升业务系统算力,实现车辆身份智能识别、交通气象和路况数字预警、收费软硬件的自主匹配等功能的落地,并联合申报政府重大科技项目,创建全国行业领先示范工程。

同时,双方将以智慧交通技术创新为中心,深度分析挖掘行业应用需求,开展相关跨学科技术研发和先导应用试验,打通智慧交通上下游产业链,面向全国提供智慧交通工程建设咨询业务,合作研发成果的产品转化和推广应用,以及交通大循环生态构建。

值得一提的是,作为“新基建”的创新者、建设者与运营者,青云科技与江苏交控合作深远,此前已围绕江苏全省 4300 多公里高速公路业务管理,实现“云、网、边、端”深度融合,形成指挥、调度、运营、服务、维保、管理等业务全覆盖的数字交通新基建底座,在推动交通运输高质量发展中发挥了重要作用,对江苏省构建高水准的智慧交通体系起到了引领示范作用。例如,双方联合打造的江苏省高速公路 SD-WAN 全覆盖组网工程,现已形成了全国交通行业地理范围跨度最广、终端数量最多,且完全自主可控、使用最新一代互联网技术的新基建网络,并获选“智慧江苏重点工程”。

黄允松对此表示:“青云科技与江苏交控的长期合作,以技术创新为驱动,全面推动了交通基础设施数字转型、智能升级,我们将共同建设更加便捷顺畅、经济高效、绿色集约、智能先进、安全可靠的交通运输新型基础设施。”

踏入“十四五”新征程,智慧交通是推动交通运输高质量发展、深化供给侧改革、建设人民满意交通的主要切入点和抓手。此次联合实验室的成立,将全面构建起数字化的采集体系、网络化的传输体系和智能化的应用体系,构筑更融合、更开放、更智慧的智慧交通生态圈,以先进信息技术深度赋能交通基础设施,实现精准感知、精确分析、精细管理和精心服务能力的全面提升,进而服务国计民生,加速交通强国战略目标实现。

青云科技与麒麟软件达成战略合作 携手国产化产业创新

日前,青云科技与麒麟软件举行了战略合作伙伴签约仪式,未来将在信息技术应用创新领域进行深度合作,共同推出联合产品与解决方案,为企业提供稳定可靠、安全合规的数字化方案,贡献国产化开放生态。

青云科技副总裁林源、渠道管理运营总监庞璐伟,麒麟软件高级副总经理孔金珠、副总裁姚翎、副总裁林茂林等出席了签约仪式,就产业发展趋势、客户需求挖掘、双方合作前景等方面展开交流。

青云科技是国内主流云计算厂商之一,坚持核心代码自研,以顶尖的技术实力见长,搭建起行业领先的计算平台、存储平台、网络与安全平台、数据平台、IoT 与边缘计算五大类产品矩阵,为企业提供可灵活组建的端到端的国产化 ICT 解决方案,客户覆盖银行、保险、能源、交通、航空、制造、零售、教育等众多行业的头部企业。

麒麟软件以安全可信操作系统技术为核心,面向通用和专用领域打造安全创新操作系统产品和相应解决方案,现已形成服务器操作系统、桌面操作系统、嵌入式操作系统、麒麟云等产品。麒麟软件系列产品能同时支持飞腾、鲲鹏、龙芯、申威、海光、兆芯等国产 CPU。企业坚持开放合作,共建产业生态,为客户提供完整的国产化解决方案。

此前,青云科技与麒麟软件旗下多款重要产品完成了兼容性互认。此次战略合作伙伴的达成,成为双方在产品技术创新、生态建设、市场开拓等方面深入合作的开端,共同服务国产化信息产业发展,打造安全可靠的企业数字化转型基石。

基于对创新的共同追求,青云科技与麒麟软件持续合作,也必将充分发挥双方优势,保持技术先进性,深度参与信息基础设施建设与创新,全面助推信息技术应用创新产业发展,成为服务“数字中国”建设战略的重要推动力。

青云音视频服务发布上线啦

Featured

已于今日开启音视频分类产品,并上线视频直播与实时音视频RTC产品。至此加上CDN+对象存储可满足的点播场景,青云公有云的音视频服务已经可以满足大部分用户的音视频服务诉求。

实时音视频RTC,为用户提供全球的低延时互动直播与多人音视频功能,为用户提供低延时互动直播、屏幕共享、基础美颜、水印、实时录屏、自定义视频源等功能,支持用户快速搭建在线会议、互动课堂、语音电台、互动连麦等服务场景。

应用场景可支持覆盖视频会议、远程医疗、在线教育、金融保险客服、娱乐社交。更多产品信息,请点击https://www.qingcloud.com/products/rtc

       本次新品发布,新用户免费领取5000分钟体验套餐包。可用于音视频通信、旁路推流、云录制。现在购买套餐包,优惠抵至5.93元/千分钟,有效期长达15个月。

控制台【活动订单管理】上线了

订单管理功能上线了。

您可以登录控制台—>费用中心-→订单管理—>活动订单管理 中查看您购买的资源或服务的订单。

功能入口:

订单范围:

  • 购买路径:目前活动订单管理模块对接了官网活动购买的产品未对接控制台购买的产品,控制台购买的产品订单会逐步上线,敬请期待。
  • 业务类型:目前上线了新购和资源创建失败自动退费的订单类型,其他订单类型例如:续费、调整配置、调整计费模式、手动退费会逐步上线,敬请期待。

订单的状态:待支付/已支付/已失效/已取消,是在主订单维度的。

订单的类型:新购,续费、改配 等,也是在主订单维度。

订单说明:

主订单:一次支付就是一次订单。一个用户,一次支付,对应为一个主订单。

子订单:一次支付后的订单按产品拆分成多个子订单。一个用户,一次支付,一个产品配置(数量可以是多个或者一个,配置需要一样),对应为一个子订单。

例如

用户一次买了2台主机(同一配置),2个eip(同一配置),2个硬盘(同一配置),一起支付。那么我们会产生一条订单(主订单),包括  2台主机,2个eip,2个硬盘的新购。用户维度的支付和取消,是可以在主订单上操作,所以订单的状态是在主订单上。会被拆分为3个子订单,分别是2台主机的新购(子订单1),2个eip的新购(子订单2),2个硬盘的新购(子订单3)。

MySQL Plus 新增支持外网地址连接

Mysql Plus 集群新增支持外网地址连接,旨在帮助用户快速测试 MySQL,降低测试成本。

  1. 在使用方面,相比需要借助云服务器、VPN 或端口转发的内网访问而言,用户可以在外网通过客户端工具连接使用 MySQL,上手更快;
  2. 在成本方面,申请公网地址及后续产生的流量均不收费,避免额外的 VPC 费用和云服务器费用。

下面介绍如何申请外网地址并通过外网地址连接数据库。

在云平台上部署创建 QingCloudMySQL Plus 集群。在集群管理页面,点击目标集群 ID,进入集群详情页面。

1. 申请外网地址

在左侧 连接信息 模块,点击 申请外网地址。

在打开的弹窗中,显示了申请外网地址的注意事项和免责声明,需 勾选 后,才能申请。

2. 设置白名单

返回集群详情页面,等待系统分配外网地址。连接信息默认不显示,设置白名单后才会显示。

点击 设置 IP 白名单,打开弹窗。为确保外网访问数据安全,必须设置白名单,只有白名单中的外网服务器 IP 才能通过外网地址连接数据库。

注意:

  1. IP 白名单输入不能为空,不能输入重复 IP。
  2. 可输入 IP 地址和 IP 段;多个 IP 之间换行分隔;单个实例最多支持 10 个 IP 地址或 IP 段。
  3. IP 白名单添加 0.0.0.0/0,表示任何外网 IP 地址均可连接数据库。请谨慎使用。
  4. IP 白名单添加 127.0.0.1,表示任何 IP 地址均无法连接数据库。

提及后,返回集群详情页面,查看外网地址和外网端口。

3. 通过DBeaver客户端连接数据库

服务器地址 填写 外网地址,端口 填写 外网端口。数据库可不填。

用户名和密码,创建实例后可以添加账号。注意,设置授权主机为 IP 的账号,不能通过公网访问当前集群。若需外网访问,请设置授权主机为 %。

4. 管理操作

支持复制、释放、修改外网地址;支持修改白名单。

关于释放外网地址,你需要知道:

(1)释放后再申请,外网地址和外网端口不变,但域名指向的公网 IP 会发生变化;

(2)外网地址被释放后,外网地址和 IP 白名单将留存。重新申请时,自动启用保留地址和 IP 白名单。

关于修改外网地址(操作入口尚未开放)和修改白名单,你需要知道:

申请外网地址时,当前实例会自动绑定一个外网安全组,并且系统会根据外网端口(默认 3306)自动放行安全组规则,无需额外配置和管理。如修改了外网端口或增删了 IP,则当前实例关联的外网安全组中会自动更新相应的安全组规则。

 

VPC 网络创建流程优化

简化了 VPC 网络的创建和上手使用流程。支持创建 VPC 网络时批量创建并连接私有网络,支持VPC 网络公网IP的购买和绑定。

新VPC创建页面:

优化了 VPC 创建入口。原先 创建 VPC 网络、创建私有网络、连接私有网络到 VPC 网络 的弹窗 统一替换成 先选 VPC 再选私有网络 的组件,并且可以链接到 VPC 网络创建页面。减少用户购买云产品时在创建依赖资源上的时间消耗和使用成本,提高购买效率。涉及以下产品:

  • ①云服务器
  • ②文件存储 vNAS &共享存储 vSAN
  • ③弹性容器实例 (QCI)
  • ④AppCenter 应用中心

原先 创建依赖资源 的弹窗:

优化后的使用方式:

 

使用限制 / 注意事项:

1. 创建 VPC 网络时可以批量创建私有网络,最多 3 个。系统将根据所选 VPC IPv4 网段依次填充私有网络 IPv4 网段。用户可以修改私有网络 IPv4 网段,但不能重叠。

2. 创建小型及以上类型 VPC 时可以购买并绑定 绑定已有 不绑公网 IP。公网 IP 不同计费模式下费用项不同。按带宽计费时,包括 VPC 费用、IP 带宽费、IP 附加费;按流量计费时,包括 VPC 费用、IP 地址费、IP 流量费。

3. 其他注意事项:

1VPC IPv4 192.168.0.0/16 时,私有网络从 192.168.100.x/24 开始。

2IP 组,如用户只有“BGP 多线” IP组,则不显示 IP 组;如有多个 IP 组,则显示并可选。

3)支持开启 / 关闭 VPC 和私有网络 IPv6。VPC 关闭 IPv6 时,私有网络不支持 IPv6;VPC 开启 IPv6 时,私有网络支持关闭 / 系统分配 IPv6。如需自定义私有网络 IPv6 网段,可以在创建完成后先关闭 IPv6,再启用 IPv6 并选择手动指定 IPv6。

(4)如新购的按带宽计费公网 IP 超过额度,将在创建时收取 IP 附加费,可查看费用明细和 IP 附加费注释。