2019年7月27日,ZStack正式发布最新版本——ZStack 3.5.2,涵盖VPC路由器高可用、第三方认证对接(支持AD服务器)、云平台登录密码策略优化等功能,以下为您进行详细介绍。
ZStack 3.5.2新功能概览
- VPC路由器高可用
- 第三方认证对接(支持AD服务器)
- 云平台登录密码策略优化
- 密码复杂度
- 密码有效期
- 历史密码检查
- 锁定机制检查
- 云平台支持日志服务器,收集硬件资源系统日志
- 配置登录IP黑白名单,增强云平台访问控制安全
- GPU携带其上全部外设整体透传
- 资源高级设置交互优化
- 其它功能和优化
- 新增多个操作场景的帮助文档和操作助手
- 优化界面交互
- 优化部分业务逻辑
- VPC路由器高可用
ZStack 3.5.2支持VPC路由器高可用功能,可在一个VPC路由器高可用组内部署一对互为主备的VPC路由器,当主VPC路由器状态异常,会秒级触发高可用切换,自动切换至备VPC路由器工作,从而保障业务持续稳定运行。
VPC路由器高可用组
2. 第三方认证对接(支持AD服务器)
ZStack 3.5.2支持第三方认证对接,当成功添加AD服务器至云平台后,相应AD域中的全体用户以及组织架构会自动化批量导入至云平台。
添加AD服务器
导入的AD用户作为第三方用户,可在企业管理的用户界面查看。第三方用户同本地创建的用户一样,是企业管理功能中的最基本单位。若相应的AD组织架构也导入至云平台,可在企业管理的组织界面查看。
第三方用户列表
同本地用户一样,导入的AD用户需从项目登录入口登录云平台。
AD用户登录入口
3. 云平台登录密码策略优化
ZStack 3.5.2对云平台登录密码策略进行优化:
1)密码复杂度
在全局设置中开启“密码强度”开关后,用户可自定义设置密码长度范围,并使用数字、大小写和特殊字符组合的密码策略。
设置密码强度
2)密码有效期
在全局设置中开启“密码更新周期”开关后,用户可自定义设置密码更新周期。建议定期修改云平台登录密码,保障登录安全。
设置密码更新周期
3)历史密码检查
在全局设置中开启“密码不重复次数”开关后,用户可自定义设置密码不重复次数。例如:若设置为3,表示新密码不能与之前3次已使用过的历史密码相同。
设置密码不重复次数
4)锁定机制检查
在全局设置中开启“连续登录失败锁定用户”开关后,用户可自定义设置连续登录失败次数上限、以及连续登录失败锁定用户时长。当连续登录失败次数超过设置值,用户账户将被锁定一段时间,保障登录安全。
连续登陆失败锁定用户
4. 云平台支持日志服务器,收集硬件资源系统日志
ZStack 3.5.2支持添加日志服务器至云平台,通过该日志服务器,用户可便捷收集硬件资源系统日志,快速定位问题,提高云平台运维效率。
添加日志服务器至云平台
5. 配置登录IP黑白名单,增强云平台访问控制安全
ZStack 3.5.2支持配置登录IP黑白名单,用户可按需配置IP黑白名单,从而实现对访客身份的识别和过滤,提升云平台访问控制安全。
IP黑白名单
6. GPU携带其上全部外设整体透传
ZStack 3.5.2支持 GPU设备携带其上全部外设(包括:GPU显卡、GPU声卡、以及其它GPU上的小设备)以“组”为单位整体透传给云主机使用。
7. 资源高级设置交互优化
ZStack 3.5.2对资源高级设置进行了交互优化,用户对资源进行高级设置操作时,可有效获取场景帮助信息,提升用户体验。
资源高级设置交互优化
8. 其它功能和优化
-
- 新增多个操作场景的帮助文档和操作助手
- 优化界面交互
- 优化部分业务逻辑