文档中心API Explorer
ZHEN
文档中心ZCFZStack Cloud特性概览ZCF

ZStack 3.5.2

ZStack 3.5.2新功能概览

  1. VPC路由器高可用
  2. 第三方认证对接(支持AD服务器)
  3. 云平台登录密码策略优化
    • 密码复杂度
    • 密码有效期
    • 历史密码检查
    • 锁定机制检查
  4. 云平台支持日志服务器,收集硬件资源系统日志
  5. 配置登录IP黑白名单,增强云平台访问控制安全
  6. GPU携带其上全部外设整体透传
  7. 资源高级设置交互优化
  8. 其它功能和优化
    • 新增多个操作场景的帮助文档和操作助
    • 优化界面交互
    • 优化部分业务逻辑

VPC路由器高可用

ZStack 3.5.2支持VPC路由器高可用功能,可在一个VPC路由器高可用组内部署一对互为主备的VPC路由器,当主VPC路由器状态异常,会秒级触发高可用切换,自动切换至备VPC路由器工作,从而保障业务持续稳定运行,如所图 1示:
图 1. VPC路由器高可用组


第三方认证对接(支持AD服务器)

ZStack 3.5.2支持第三方认证对接,当成功添加AD服务器至云平台后,相应AD域中的全体用户以及组织架构会自动化批量导入至云平台,如图 1所示:
图 1. 添加AD服务器


导入的AD用户作为第三方用户,可在企业管理的用户界面查看。第三方用户同本地创建的用户一样,是企业管理功能中的最基本单位。若相应的AD组织架构也导入至云平台,可在企业管理的组织界面查看,如图 2所示:
图 2. 第三方用户列表


同本地用户一样,导入的AD用户需从项目登录入口登录云平台,如图 3所示:
图 3. AD用户登录入口


云平台登录密码策略优化

ZStack 3.5.2对云平台登录密码策略进行优化:

密码复杂度

在全局设置中开启“密码强度”开关后,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略,如图 1所示:
图 1. 设置密码强度


密码有效期

在全局设置中开启“密码更新周期”开关后,用户可自定义设置密码更新周期。建议定期修改云平台登录密码,保障登录安全,如图 2所示:
图 2. 设置密码更新周期


历史密码检查

在全局设置中开启“密码不重复次数”开关后,用户可自定义设置密码不重复次数。例如:若设置为3,表示新密码不能与之前3次已使用过的历史密码相同,如图 3所示:
图 3. 设置密码不重复次数


锁定机制检查

在全局设置中开启“连续登录失败锁定用户”开关后,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长。当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全,如图 4所示:
图 4. 连续登陆失败锁定用户


云平台支持日志服务器,收集硬件资源系统日志

ZStack 3.5.2支持添加日志服务器至云平台,通过该日志服务器,用户可便捷收集硬件资源系统日志,快速定位问题,提高云平台运维效率,如图 1所示:
图 1. 添加日志服务器至云平台


配置登录IP黑白名单,增强云平台访问控制安全

ZStack 3.5.2支持配置登录IP黑白名单,用户可按需配置IP黑白名单,从而实现对访客身份的识别和过滤,提升云平台访问控制安全,如图 1所示:
图 1. IP黑白名单


GPU携带其上全部外设整体透传

ZStack 3.5.2支持 GPU设备携带其上全部外设(包括:GPU显卡、GPU声卡、以及其它GPU上的小设备)以“组”为单位整体透传给云主机使用。

资源高级设置交互优化

ZStack 3.5.2对资源高级设置进行了交互优化,用户对资源进行高级设置操作时,可有效获取场景帮助信息,提升用户体验,如图 1所示:
图 1. 资源高级设置交互优化


其它功能和优化

  • 新增多个操作场景的帮助文档和操作助手
  • 优化界面交互
  • 优化部分业务逻辑
上一篇ZStack 3.6.0下一篇ZStack 3.5.0