83      小米MIX

上雲須知__金融雲介紹_金融雲-阿裏雲

金融雲主要服務於金融用戶，出於合規需求及安全考慮，金融雲與公共雲在使用上有部分區別，請在使用金融雲之前仔細閱讀本文檔。

金融雲開放地域

金融雲采用獨立機房集群部署，將根據客戶需求逐步開放，目前已經開放的地域有華東1(杭州)、華北1(青島)、華南1金融雲(深圳)、華東2金融雲(上海)，其中：

• 杭州、深圳分別有兩個可用區，缺省支持同城雙活/災備架構。
• 深圳、上海為VPC網絡環境，可以支持用戶自定義網絡地址。

賬號使用須知

一旦被成功認證為金融雲（微金融）客戶，賬戶將無法使用公共雲的資源；賬戶中有公共雲資源的，需先釋放原有的公共雲資源才可以進行認證。建議為金融雲申請專門的賬戶以方便管理。

不同的賬號的雲資源之間相互隔離，可通過賬號隔離實現環境隔離。可為每種環境（如生產環境、預生產環境、UAT測試環境、開發/集成測試環境）申請單獨的阿裏雲賬號。同一個實體可以為多個賬戶提供認證。

阿裏雲資源訪問服務（RAM）已經上線，RAM的主子賬戶體係為雲服務資源提供了細粒度的權限控製，RAM目前不支持跨賬戶的授權，詳細使用說明請參見RAM產品。

互聯網訪問限製

在互聯網訪問上，金融雲做了嚴密的符合金融行業規範的風控措施。具體的訪問限製有以下幾點：

訪問控製台 金融雲客戶訪問網頁控製台需要綁定開通MFA（多因素認證），在輸入賬戶的用戶名密碼之後再次對動態密鑰進行驗證。綁定MFA認證的教程請參見MFA綁定。

遠程運維操作 對ECS進行遠程運維操作的時候，需首先撥入管理VPN並設置相應的安全組規則，開通管理VPN的過程請參見VPN管理。金融雲為管理VPN分配的內網IP不能用來直接訪問RDS，RDS僅對內網的ECS開放。

互聯網訪問雲產品 目前公共雲互聯網訪問帶寬可在ECS或者SLB上選取，但是金融雲在網絡訪問方向和端口上進行了限製。ECS不能被外網直接訪問，互聯網用戶隻能通過SLB間接訪問ECS，帶寬在SLB上選取。ECS需要主動發起互聯網訪問時，在ECS選取外網帶寬，否則帶寬選0；SLB允許對互聯網開放的端口為80,443,2800~3300,6000~10000,13000-14000。

最後更新：2016-11-23 16:04:06

  上一篇： 微金融專區__金融雲介紹_金融雲-阿裏雲

  下一篇： 金融雲開通使用流程__金融雲新手上路_金融雲-阿裏雲