购买前准备

每个LCC都可以认为是x个LCR与y个LCN的组合。在您决定购买LCC之后，我们建议您参照云上实例的信息，计算所需要的计算资源配置，并明确存储容量、PaaS服务类型。我们将对应出此LCC需要的LCR、LCN的类型及数量，并生成报价。

示例：需要500个bcc.g5.c32m128 BCC实例，2PB 增强型SSD云磁盘，10个RDS 8核32G单机实例，需要使用CCE。

资源归属说明

LCC的资源部署在用户指定位置（可以是IDC，也可以是满足工勘条件的合规部署位置），但资源的所有权仍然归属于百度智能云。百度智能云不提供通过LCC进行资源售卖的业务模式。

数据安全说明

LCC通过一系列底层架构设计以及上层公有云安全能力适配，全力保障您的数据安全。

物理隔离

• LCC部署在用户指定的物理位置内，可以通过本地驻留数据，满足监管/合规要求。
• LCC独享算力和存储资源，且数据与公有云数据物理隔离，无需传输到云端，避免传输过程中出现数据泄露。
• LCC机柜在机房加锁封闭管理，不对外暴露；动环监控设备可以确保柜门打开后可第一时间通知到百度云和用户。

外部审计

• LCC网络连接支持第三方审计。
• LCC内部操作日志支持政府、行业标准等进行第三方审计和检查。

流量安全

• 数据经过加密IPSec VPN传输，具备认证数据来源，防止重放攻击和数据篡改的能力。

安全保护

• 提供多重安全方案，公有云具备的访问控制、IAM主子用户、服务端/客户端加密、日志等服务均可以在LCC中沿用
• 借助百度云的安全能力，提供对LCC的实例的安全防护，并提供威胁分析和鉴定的能力。

维护说明

硬件维保： 如果有服务器运维操作需求，可以参照以下流程进行处理：

1. 客户可通过工单发起运维请求；
   
2. 百度安排外包工程师上门进行L1运维处理（重启、重装、更换模块等）
   
3. 如通过日志或现场排障定位为原厂机器故障，则派单到机器供应厂商进行L2故障处理。
   

硬件回收： 当客户通过协商后主动释放LCC，或客户服务到期后未按时续费，我们将触发LCC下线流程，并进行设备回收以及服务下线。

• 整体流程：LCC资源释放 → 服务下线 → 数据删除* → 逻辑机房下线 → 资源处置