VPC 网络新增“免费型”规格

为了更加灵活满足用户网络管理需求,降低入门场景 VPC 使用成本,VPC 网络增加免费型规格。免费型 VPC 只有内网通信的功能,不支持绑定公网 IP 和转发公网流量,也不支持升级到其他规格。现有收费 VPC 网络支持降级为免费版本,降级过程中已绑定的公网 IP 或告警策略会自动完成解绑操作。

(警告) 请注意:

  1. 如果现有 VPC 中运行着弹性容器实例(QCI)、AppCenter 集群、边界路由器等需要访问外网的业务,降级后将无法访问外网。
  2. 由于免费型 VPC 不具备公网访问能力,因此暂时不支持在免费型 VPC 中创建弹性容器实例(QCI)、AppCenter 集群、边界路由器。

(信息) 如果用户误操作,导致部署在 VPC 中的业务无法访问外网或无法被外网访问,可以 提交工单 向青云技术支持寻求帮助。

下面介绍下如何创建、查看和使用免费 VPC。

创建免费型 VPC

创建 VPC 网络时,“类型”选择“免费型”,点击 创建。注意提示文字:免费型 VPC 创建后不支持修改类型。

查看免费型 VPC

用户可以在免费型 VPC 中创建/连接私有网络,并查看 VPC 网络拓扑图。

在免费型 VPC 中创建资源

免费型 VPC 中暂时不支持创建弹性容器实例(QCI)、AppCenter 集群和边界路由器。以 MySQL Plus 为例,

创建 MySQL Plus 时,如当前区域无 VPC,不支持在这里创建免费型 VPC;

创建 MySQL Plus 时,如当前区域有未加入 VPC 的私有网络,不支持将该私有网络加入免费型 VPC;

创建 MySQL Plus 时,如当前区域中有免费型 VPC 中的私有网络,选项不显示;

部署 MySQL Plus 后,在集群管理列表页右键打开操作列表,点击 切换私有网络,在打开的弹窗中,如有免费型 VPC,选项不显示。

将付费 VPC 降级为免费 VPC

选择一个小型或以上规格 VPC,右键打开操作列表,点击“扩容”操作,在打开的弹窗中,“类型”选择“免费型“,点击 提交。

在打开的提示弹窗中,仔细阅读规格降级的注意事项。点击 确认,完成降级。

QingCloud密钥管理服务(KMS)发布

密钥管理服务(KMS)的重要性

随着《网络安全等级保护》、《网络安全法》等各种安全法律法规的发布执行以及个人、企业的安全意识逐渐增强。人们采用加密的方式进行数据存储及传输,避免个人隐私数据、企业重要数据信息被监听、泄露、篡改、丢失等风险。密钥是打开网络世界的钥匙,因此加解密使用的密钥必须妥善管理,如果密钥泄露则数据被解密,如果密钥丢失则无法被使用者解密。密钥管理服务的意义在于把管理各种数据信息的复杂问题简化成加解密数据的密钥管理。密钥管理服务可以帮助您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足多应用多业务的密钥管理需求,并符合监管和合规要求。极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,帮助您更好的关注业务的发展。

青云KMS方案介绍

QingCloud密钥管理服务(KMS)是一项托管服务,可助您轻松创建和管理密钥,满足审计、法规、合规性需求。实现用户可控的数据安全加密,避免数据安全事故的发生。您可以通过控制台以及API两种方式创建和管理用户主密钥(CMK)。默认开启密钥轮转功能,加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。

日前,青云QingCloud密钥管理服务(KMS)已上线,点击以下链接即可访问(https://console.qingcloud.com/pek3/kms/)。

创建密钥

1、在 QingCloud 控制台,点击安全–>密钥管理服务,进入密钥管理服务页面。

2、点击创建,弹出创建用户CMK窗口。

3、填写相应的参数信息,然后点击提交。

(1)名称:用户密钥的名称。

(2)密钥别名:用户密钥的别名。对密钥的使用, 您既可以使用密钥ID,也可以使用密钥别名。

(3)密钥类型:对称加密。

(4)加密算法:SYMMETRIC_DEFAULT

(5)密钥轮转:是否打开密钥自动轮换功能。默认每年轮转一次。选项:开启,关闭。

(6)描述:用户密钥的描述信息。

云服务器加载密钥

您可以在创建云服务器时选择密钥。目前仅云服务器类型为企业级e2时支持加密功能。

备份制作镜像加载密钥

您可以在备份制作镜像时加载密钥。

1、在 QingCloud 控制台,点击存储–>备份,进入备份页面。

2、右键点击要创建镜像的备份,然后点击制作成新镜像,进入根据云服务器备份制作镜像页面。

3、输入镜像名称并选择是否加密,然后点击制作成新镜像。

SSD企业级硬盘加载密钥

您可以在创建SSD企业级硬盘时加载密钥。

青云KMS适用对象

1、等保测评:通过采用密码技术保证重要数据在传输、存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息。满足等保数据保密性要求。

2、云计算数据安全:云服务用户通过使用密钥管理服务(KMS),实现自行对敏感、核心数据的加解密过程。实现用户可控的数据安全加密,避免数据安全事故的发生。

3、开发者:满足Kubernetes集群 Secret落盘加密、信封加解密本地数据、在线加解密 SSL私钥、敏感配置文件等需求。

青云KMS应用场景

1、云产品(云硬盘)加密

随着云计算、云存储的广泛应用,越来越多的企业将重要核心数据存储在云端,云产品的加密管理刻不容缓。青云KMS与大多数用于加密数据的其他青云的云服务集成。您通过使用在KMS中管理的密钥,云产品可以加密任何归属于您的数据。这些数据既可以是您可以直接访问的数据,也可以是您无法直接访问的云产品内部数据(例如数据库引擎产生的文件)。从而达到增加云上数据的安全和隐私目的。

2、信封加密

信封加密是类似数字信封技术的一种加密手段。这种技术将加密数据的数据密钥封入信封中存储、传递和使用,不再使用主密钥直接加解密数据。当您的业务需要使用信封加密时,您可以调用KMS的API生成一个对称密钥,同时使用指定的用户主密钥加密该对称密钥(被密封的信封保护)。在传输或存储等非安全的通信过程中,直接传递被信封保护的对称密钥。当您需要使用该对称密钥时,打开信封取出密钥即可。

3、密钥轮转

多次重复的使用加密密钥,会增加加密密钥的安全风险。密钥轮转是用来加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。开启密钥轮换后,密钥管理服务会根据设置的轮换周期(默认一年)自动轮换密钥,每次轮换都会生成一个新版本的用户主密钥。加密数据时,KMS会自动使用当前最新版本的用户主密钥来执行加密操作;解密数据时,KMS会自动使用加密时所使用的用户主密钥来执行解密操作。KMS会保留与该用户主密钥关联的所有版本的用户主密钥。这使得KMS可以解密使用该用户主密钥加密的任何密文。

青云KMS功能介绍

功能架构图

主要功能如下:

1、密钥管理:您可以按需创建多个用户主密钥CMK。KMS CMK满足审计、法规和合规性需求的情况。支持对密钥进行修改、禁用、启用、计划删除等操作。默认开启密钥轮转功能,加强密钥使用的安全性,实现数据保护的安全策略和最佳实践。

2、密钥加密存储:密钥常用于保护特定的数据,因此数据的安全依赖于密钥的安全。支持对用户主密钥CMK多重加密存储,保障CMK不泄露。

3、密钥操作API:您可以通过API的方式进行用户主密钥CMK创建、数据密钥创建、在线加解密、密钥轮转等操作。

更多信息详见:https://docsv3.qingcloud.com/security/key_management_service/

控制台充值渠道增加“微信支付”

为了方便您充值,我们在控制台增加了微信支付的充值渠道,充值成功后可以实时到账。 目前充值有金额限制,每次100~10000元。

另外,我们的银行卡支付目前是对接的支付宝的第三方支付,由于支付宝有更新目前已经不支持“平安银行”,我们本次下线了“平安银行”的充值入口。

青云QingCloud 管理控制台升级焕新 开启云端新体验

3 月 24 日,企业级云服务商青云QingCloud 正式上线新版管理控制台(QingCloud Portal),启用全新的视觉及交互设计,重构功能组织框架,以平台化、服务化、业务化为导向,为用户提供了更简便、更沉浸、更贴心的使用交互,以及更强大、更灵活的服务保障,全面优化操作体验,最大程度上降低了用户使用门槛,将精力专注于云端业务的构造创新上,提升生产效能。

随着云平台的新产品、新服务越来越丰富,从基础的云服务器、云硬盘,到云数据库,甚至音视频、云通信等强业务导向的云服务,管理控制台的使用交互是否简便、贴心,操作体验是否友好、高效,越来越成为影响用户业务创新、提升生产效能的关键所在。

基于此,青云QingCloud 管理控制台大胆革新,在“首页布局、交互、组织框架、帮助文档、监控、计费、AppCenter 控制台”等方面进行了全方位的升级焕新。

首先,新版管理控制台以业务视角将首页重构为“自定义快捷操作、业务全局概览、全局资源分布、告警及紧急待办、消费概览及预估”五大板块,为用户提供了清晰直观的全局信息概览,实现对业务的整体掌控,洞察现状、了解风险,更好地规划运维和管理作业,并设有“下钻”入口,方便用户沿业务逻辑快速展开具体操作,保障业务的正常运行。

其次,新版管理控制台交互更简单,通过产品导航栏重构、支持全局搜索、新增“最近访问、我的收藏”、常用服务可保存在导航栏中等一系列功能优化,可帮助用户以最短路径直达目标界面,轻松管理收藏的产品,查看最近项目进度、使用资源、告警情况等。

考虑到业务场景、功能及操作体验的关联性,新版管理控制台彻底打破了原有单层组织框架,划分为若干个独立的产品控制台,每个子控制台均面向一类场景或一个序列的产品组合,使得操作更为沉浸和专注,也更贴合业务需求。例如:基础架构、云服务器、存储、网络及安全四个核心模块通常需要一起创建或调整,通过子控制台,即可实现整合管理。

无论对新用户还是老用户,帮助文档都是学习操作、了解平台发展动态的重要媒介。为实现信息参考随用随到,新版管理控制台与帮助文档进行了无缝集成,以悬浮窗的形式进行展示,用户无需跳转到专门站点来阅读帮助文档,信息获取一步到位。帮助文档本身,在结构和内容上也做了升级,添加更多章节划分及标识,新增新手学习路径,支持关键词检索,方便用户更快速地定位所需要的文档信息。

除交互和操作体验的升级重构,新版管理控制台还加强了监控、计费、AppCenter 控制台等管理保障功能:原监控面版升级为全新的云监控服务 CloudSat,帮助用户快速实现全闭环、全链路的立体化监控体系;费用中心新增“费用概览、续费管理”等功能,费用预估还支持自定义期限,为用户提供更准确、更个性化、更丰富的费用管理能力;AppCenter 控制台应用管理新增“部署集群数据统计”功能,应用中心支持查看和部署优化,让用户在构建业务过程中,减少不必要的部署链路,更加流畅、更加高效。

作为云平台资源调度与管理的统一管控中心,青云QingCloud 新版管理控制台的正式上线,使用户对资源管理更加高效快捷,极大地释放了用户的生产力,将更多精力投入到云端业务的构造创新,加速数字化转型推进。

发票抬头管理和地址管理功能上线

为了避免用户每次申请发票都需要输入一次发票抬头信息和地址。我们在控制台开放了发票抬头管理和地址管理的功能。通过这个功能,您可以保存您的发票抬头信息和地址信息,在该功能上线时,我们也使用您最新一次的发票申请记录中的抬头对数据进行了初始化,如果需要,您可以进行更改。

1、发票抬头管理

您可以通过【费用中心→发票管理】界面 , 新增和修改发票抬头:

发票抬头添加完成后,在申请发票的时候就会自动的带出您保存的抬头信息:

关于个人增值税普通发票、企业普通增值税发票、企业专用增值税发票的抬头添加限制,还是和以往保持一致,本次并未修改。

PS:发票抬头的修改,虽然您可以随时进行,但是在发票审核时,我们财务人员还是检查发票抬头信息是否符合标准,所以请谨慎修改。

2、邮寄地址管理

        通过这个菜单,您可以维护5个邮寄地址并设为默认的邮寄地址,在发票申请时,可以直接选择寄送到默认地址。

控制台消费预估支持自定义期限

为了满足您对于消费预估的差异化需求,我们支持在消费预估界面设置【默认预估时长】,通过这个功能,您可以设置您期望看到的时间维度(例如:小时、天、月、季、年)的消费预估,方便您提前对账户余额进行充值,避免因费用不足引起资源暂停。

  • 设置入口

  • 默认预估时长设置

当设置为7天时,下面这些界面的费用预估维度就是7天的,当设置为30天时,下面这些界面的费用预估维度就是30天的,其他同理。

  • 设置后影响界面

1)工作台–>消费预估

2)费用中心–>账户总览

3)项目总览

4)费用中心–>消费预估

 

预留合约未绑定资源时,支持界面查询和通知

目前,我们采用预留合约的模式来实现用户的包年包月购买,预留合约只是一个合约产品,需要去绑定资源,合约开始生效后,不管合约是否全部被绑定,或者是否被绑定,合约都会计费,这样用户会在不知情的情况下,被收取费用,实际没有资源绑定在合约中。

为了避免用户存在收费中的空预留合约,预留合约在计费但是没有资源在计费的情况,我们对控制台和通知功能做了升级,目的是让用户能够方便的定位到未绑定资源的合约。

  • 控制台改动

1)界面改动1-支持快速查看未绑定资源的合约(包括主机和硬盘的预留合约界面)

2)界面改动2-支持根据合约id查询合约(包括主机和硬盘的预留合约界面)

  • 增加如下通知

目的:帮助用户即使发现有未绑定资源的合约,并且提醒用户。

通知名称:合约未绑定资源提醒

通知标题:

[QingCloud] wzw1511it, 您有2个计费中的预留合约未绑定/完全绑定资源,

通知内容:

您好,您有如下N个预留合约未完全绑定资源,在此期间,合约都正常收费,请您及时绑定资源以免造成浪费。可前往:预留合约(主机)/预留合约(硬盘)界面进行操作。

合约id
合约产品类型
合约包括的资源数量
 未绑定合约的资源
合约失效日期
是否自动续费
rc-dfe234 主机 5 3 2039-1-2
rc-dfe235 硬盘 4 2 2020-1-2

提醒逻辑:

1)每天早上9:00对用户的合约情况进行检查,发现合约未绑定资源时发送通知。

2)针对主机硬盘的预留合约产品

3)主账户和非独立计费的子账户,独立计费的子账户,该信息都作为财务通知发送给相应账户。

4)满足条件的合约的检查逻辑

1、合约目前是在合约期(不包括OPEN期,因为OPEN期已存在未绑定提醒)

2、合约未完全绑定资源(绑定合约的资源数量<合约可绑定的资源数量)

3、每天判断,如果符合提醒条件,每个合约id,按是否完全绑定去判断,每个自然月连续发送3天后这个月内不再继续发送。

 

 

青云QingCloud 亮相 2020 数据技术嘉年华 诠释云时代数据库创新范式

11 月 21 日,2020 数据技术嘉年华十周年庆典在京举行,青云QingCloud 连续三年受邀参展。会上,青云QingCloud 数据库高级技术专家张雁飞带来了《从单机到分布式:云数据库架构演进之路》主题演讲,介绍了数据库从主从架构到金融级架构、TP+AP 架构,再到分布式架构的“演进”之路。

青云QingCloud 数据库高级技术专家 张雁飞

本届数据技术嘉年华以“自研·智能·新基建——云和数据促创新 生态融合新十年”为主题,汇聚学术精英、数据库技术大咖、数据行业专家,围绕“开源自研、智能运维、智能自治、新基建、用户实践”五大模块,带来超过 60 场主题演讲,探讨数据驱动业务发展所带来的创新与突破,解构云时代的数据库。

张雁飞表示,企业数字化转型加速,促使数据库架构要适应业务场景数据变化需求。在传统主从架构模式下,只是把 MySQL “搬”到云上,主库宕机或网络隔离,业务需等待恢复,且主库、从库一致性无法保证,并且无法满足金融级需求。青云QingCloud MySQL Plus 采用金融级架构,解决了集群数据强一致、主从秒级切换、无中心化自动选主、跨区容灾等问题。青云QingCloud MySQL Plus + ClickHouse 采用 TP+AP 架构,则满足了企业 OLAP 查询的需求。

如今,为满足企业对计算任意扩展性的需求,青云QingCloud 自主研发的分布式数据库 RadonDB,采用分布式SQL集群+存储节点的高可用分布式架构,可无限水平扩展,支持分布式事务。同时,其具备金融级数据强一致性,高度兼容 MySQL 通信协议、语法及客户端,并支持智能化自动分表、平滑扩容、故障秒级自动切换,无需人工干预,有效降低业务应用开发、部署及运维的难度和复杂度,在企业高并发与大规模在线事务处理、海量数据实时分析、替代大型传统数据库一体机解决方案等业务场景中发挥巨大作用。

此外,RadonDB 秉持 100% 开源理念,受到国内外企业客户及开发者青睐。其中,江苏交控通过引入 RadonDB,提升了其应对整个江苏省高速公路所产生的数据大容量、高并发、高可靠及高可用等问题的能力。

在这个大数据时代,每一年产生的数据呈指数级增长,海量数据的存储成为企业数字化转型的重点。未来,包含 RadonDB 在内的青云QingCloud 数据库全线产品将继续突破创新,帮助企业客户实现海量数据的存储和价值挖掘,提高其商业决策效率,成为企业加快数字化转型的利器。

南邮 AI 云平台以青云QingCloud 打造产学研结合的新基建

10 月 21 日,南京南邮信息产业技术研究院有限公司(以下简称“南邮信产院”)主导发布了“南邮 AI 云平台”,包含研发共享平台、算法仓库平台和 AI 云边一体化及边缘推理平台等,青云QingCloud 为该平台实现硬件资源的虚拟化与资源池调度,使南邮 AI 云平台能以高性能灵活配置算力资源、快速部署 AI 成果,对 AI 基础开发、创新项目落地、技术产业孵化等提供自主可靠的技术支撑。

南邮信产院由南京经济开发区与南京邮电大学合作共建,坚持以政府引领,高校主导,产学研合作方式建设高层次产业研发中心及创新创业载体。此次建成的南邮 AI 云平台一期可容用户数 10 万以上,供 160 人同时在线递交操作任务,满足 160 个任务同时在线并发运行,随着实际需求的爆发,南邮信产院也有持续扩容的规划。

“跨多个摄像头的目标检测识别”是目前南邮AI云平台重点关注的场景,该平台推出了两个 AI 算法大赛项目,面向AI开发者个人、高校、科研院所展开:一个是行人重识别,主要是利用计算机视觉技术判断图像或者视频序列中是否存在特定行人;另一个则是南邮信产在智能制造场景中的实际需求——基于 AR 辅助装配的产品零件识别,比赛中的优秀算法将直接对接园区企业。

由于 AI 场景存在细分的、碎片化的需求,60 %以上有明确需求的企业认为 AI 部署存在困难。同时,计算机视觉识别领域的 AI 服务则主要集中在人脸识别与车辆信息识别上,企业大量需求无法被满足。在当前 AI 人才储备提升、开发链逐渐完备的情况下,南邮 AI 云以平台的方式整合资源,对接供需,有力推动了产学研结合。

南邮 AI 云平台,为开发者简化前期开发环境准备工作,建立自动化链路,提升算法效果;在算法部署上,实现云边深度融合,支持云端到本地的落地与迭代,让云计算与 AI 真正发挥“新基建”的作用。云边一体化的能力大幅缩短了开发与部署过程,节省一半以上的时间。

在人工智能领域,南邮信产院也建立了智能语音语义实验室以满足开放语音交互平台、智能语音终端产品等测试需求。作为南邮信产院的生态合作伙伴,青云QingCloud 将充分发挥云网边端一体化的能力,参与到其更多智能场景创新中,推进不同行业的数字化、智能化落地。