83      iPhone_iPad_Mac_手机_平板_苹果apple

上云须知__金融云介绍_金融云-阿里云

金融云主要服务于金融用户，出于合规需求及安全考虑，金融云与公共云在使用上有部分区别，请在使用金融云之前仔细阅读本文档。

金融云开放地域

金融云采用独立机房集群部署，将根据客户需求逐步开放，目前已经开放的地域有华东1(杭州)、华北1(青岛)、华南1金融云(深圳)、华东2金融云(上海)，其中：

• 杭州、深圳分别有两个可用区，缺省支持同城双活/灾备架构。
• 深圳、上海为VPC网络环境，可以支持用户自定义网络地址。

账号使用须知

一旦被成功认证为金融云（微金融）客户，账户将无法使用公共云的资源；账户中有公共云资源的，需先释放原有的公共云资源才可以进行认证。建议为金融云申请专门的账户以方便管理。

不同的账号的云资源之间相互隔离，可通过账号隔离实现环境隔离。可为每种环境（如生产环境、预生产环境、UAT测试环境、开发/集成测试环境）申请单独的阿里云账号。同一个实体可以为多个账户提供认证。

阿里云资源访问服务（RAM）已经上线，RAM的主子账户体系为云服务资源提供了细粒度的权限控制，RAM目前不支持跨账户的授权，详细使用说明请参见RAM产品。

互联网访问限制

在互联网访问上，金融云做了严密的符合金融行业规范的风控措施。具体的访问限制有以下几点：

访问控制台 金融云客户访问网页控制台需要绑定开通MFA（多因素认证），在输入账户的用户名密码之后再次对动态密钥进行验证。绑定MFA认证的教程请参见MFA绑定。

远程运维操作 对ECS进行远程运维操作的时候，需首先拨入管理VPN并设置相应的安全组规则，开通管理VPN的过程请参见VPN管理。金融云为管理VPN分配的内网IP不能用来直接访问RDS，RDS仅对内网的ECS开放。

互联网访问云产品 目前公共云互联网访问带宽可在ECS或者SLB上选取，但是金融云在网络访问方向和端口上进行了限制。ECS不能被外网直接访问，互联网用户只能通过SLB间接访问ECS，带宽在SLB上选取。ECS需要主动发起互联网访问时，在ECS选取外网带宽，否则带宽选0；SLB允许对互联网开放的端口为80,443,2800~3300,6000~10000,13000-14000。

最后更新：2016-11-23 16:04:06

  上一篇： 微金融专区__金融云介绍_金融云-阿里云

  下一篇： 金融云开通使用流程__金融云新手上路_金融云-阿里云