云服务器内容精选

  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“伸缩策略”模块中的“编辑”。 更新配置参数。 配置指标伸缩 选择“指标策略” 参考表3 参数说明重新配置指标弹性伸缩策略。 表1 参数说明 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1,99]。 指标 CPU使用率,系统预置指标。 内存使用率,系统预置指标。 自定义指标。 单击“添加伸缩指标”,可添加自定义指标,在下拉框中选择已创建的自定义监控指标,如需创建新的自定义指标,请参考配置自定义监控指标。 支持添加多条自定义指标。 说明: 必须输入PromQL语句,PromQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询,聚合以及逻辑运算能力的支持,详情请参考Prometheus。 PromQL语句查询结果必须为单个值,且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 图2 配置指标伸缩 (可选)展开“高级设置”,参考表2配置高级设置。 表2 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长,每分钟扩容pod的数量。 默认值为4个,取值范围[1,99]。 扩容稳定窗口 默认值为0秒,取值范围[1,3600]。 弹性缩容步长 缩容步长,每分钟缩容pod的数量。 默认值为99个,取值范围[1,99]。 缩容稳定窗口 默认值为300秒,取值范围[1,3600]。 禁止缩容 单击,可开启禁止缩容功能。 配置时间伸缩 选择“时间策略” 参考表4 参数说明重新配置时间伸缩策略。 表3 参数说明 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1,99]。 触发周期 期望策略以指定的周期执行。可选“每天”,“每周”,“每月”。 单天内触发时间 当“触发周期”选择“每天”时需要配置。 配置单天周期内的触发时间策略。 例如:每天,从11:00之后保持实例数为5个 。 单击“添加触发时间”可以添加多条触发时间策略。 单周内触发时间 当“触发周期”选择“每周”时需要配置。 配置单周周期内的触发时间策略。 例如:每周,从周一 08:00之后保持实例数为2个 。 单击“添加触发时间”可以添加多条触发时间策略。 单月内触发时间 当“触发周期”选择“每月”时需要配置。 配置单月周期内的触发时间策略。 例如:每月,从5号 06:00之后保持实例数为3个 。 单击“添加触发时间”可以添加多条触发时间策略。 图3 配置时间伸缩 混合策略 单击选择“混合策略”。 参考表2 参数说明配置混合弹性伸缩策略。 表4 配置混合伸缩策略 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1,99]。 指标 CPU使用率,系统预置指标。 内存使用率,系统预置指标。 自定义指标。 单击“添加伸缩指标”,可添加自定义指标,在下拉框中选择已创建的自定义监控指标,如需创建新的自定义指标,请参考配置自定义监控指标。 支持添加多条自定义指标。 说明: 必须输入PromQL语句,PromQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询,聚合以及逻辑运算能力的支持,详情请参考Prometheus。 PromQL语句查询结果必须为单个值,且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 触发周期 期望策略以指定的周期执行。可选“每天”,“每周”,“每月”。 单天内触发时间 当“触发周期”选择“每天”时需要配置。 配置单天周期内的触发时间策略。 例如:每天,从18:00之后保持实例数为3个 。 单击“添加触发时间”可以添加多条触发时间策略。 单周内触发时间 当“触发周期”选择“每周”时需要配置。 配置单周周期内的触发时间策略。 例如:每周,从周一 08:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 单月内触发时间 当“触发周期”选择“每月”时需要配置。 配置单月周期内的触发时间策略。 例如:每月,从5号 06:00之后保持实例数为4个 。 单击“添加触发时间”可以添加多条触发时间策略。 (可选)展开“高级设置”,参考表5配置高级设置。 表5 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长,每分钟扩容pod的数量。 默认值为4个,取值范围[1,99]。 扩容稳定窗口 默认值为0秒,取值范围[1,3600]。 弹性缩容步长 缩容步长,每分钟缩容pod的数量。 默认值为99个,取值范围[1,99]。 缩容稳定窗口 默认值为300秒,取值范围[1,3600]。 禁止缩容 单击,可开启禁止缩容功能。 图4 高级配置 单击“确定”。 单击页面上方“生效配置”。在右侧弹框中确认修改信息,并单击“确定”,使配置生效。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“伸缩策略”模块中的“编辑”。 单击选择“指标策略”,参考表1进行指标策略配置。 表1 配置指标策略 参数 参数说明 最大实例数 扩容时允许达到的最大实例数。 取值范围[1,99]。 说明: 最大实例数必须大于最小实例数。 最小实例数 缩容时允许达到的最小实例数。 取值范围[1,99]。 指标 CPU使用率,系统预置指标。 内存使用率,系统预置指标。 自定义指标。单击“添加伸缩指标”,可添加自定义指标,在下拉框中选择已创建的自定义监控指标,如需创建新的自定义指标,请参考配置自定义监控指标。 支持添加多条自定义指标。 说明: 必须输入PromQL语句,PromQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询,聚合以及逻辑运算能力的支持,详情请参考Prometheus。 PromQL语句查询结果必须为单个值,且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 可以通过CPU、内存阈值指标来进行实例伸缩。 例如:CPU使用率的最大期望值设置为80,内存使用率的最大期望值设置为70。当组件CPU使用率大于80%或内存使用率大于70%时,系统自动增加组件的实例个数。当组件CPU使用率小于80%且内存使用率小于70%时,系统自动减少组件的实例个数。 图2 伸缩策略配置 可以选择通过自定义指标进行实例伸缩。 例如:在下拉框选择已配置的自定义业务指标“click_operated_total”,PromeQL语句设置为max(avg_over_time(click_operated_total{envirnonment_name="env-test",application_name="test",component_name="demo-backend-1676360408"}[1m])),期望值为10。 PromeQL表达式含义为组件“demo-backend-1676360408”所有实例中每一分钟click_operated_total指标平均值的最大值。 PromeQL表达式的值大于期望值时,系统自动增加组件的实例个数。 PromeQL表达式的值小于期望值时,系统自动减少组件实例个数。 图3 配置自定义指标策略 (可选)展开“高级设置”,参考表2配置高级设置。 表2 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长,每分钟扩容pod的数量。 默认值为4个,取值范围[1,99]。 扩容稳定窗口 默认值为0秒,取值范围[1,3600]。 弹性缩容步长 缩容步长,每分钟缩容pod的数量。 默认值为99个,取值范围[1,99]。 缩容稳定窗口 默认值为300秒,取值范围[1,3600]。 禁止缩容 单击,可开启禁止缩容功能。 图4 高级配置 单击“确定”,完成指标策略配置。 单击页面上方“生效配置”。在右侧弹框中确认修改信息,并单击“确定”,使配置生效。
  • 授权通用文件系统 授权通用文件系统时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如 云审计 云监控 )占用。 通用文件系统单独进行计费,具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“ 云存储 授权”模块中的“编辑”,进入“已授权云存储”页面。 单击“授权通用文件系统”,进入“授权通用文件系统”页面。 选择通用文件系统。支持通过列表上方搜索框,搜索关键词筛选。 未创建文件系统。 单击“查看详情”,跳转至SFS控制台,创建通用文件系统。 选择创建的通用文件系统。 已创建文件系统。 在列表中选择已创建的通用文件系统。 您还可以通过列表上方搜索框搜索关键词筛选数据。 图3 选择通用文件系统 单击“授权”,完成通用文件系统授权。
  • 授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文件系统时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 并行文件系统单独进行计费,具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”,进入“已授权云存储”页面。 单击“授权并行文件系统”,进入“授权并行文件系统”页面。 图1 授权并行文件系统 (可选)如果需要创建新的“并行文件系统”,请单击“创建并行文件系统”,在输入框中输入自定义名称,单击“确认”。 选择已创建的并行文件系统。支持通过列表上方搜索框,搜索关键词筛选。 单击“授权”。 在访问秘钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。 页面显示“授权成功”,完成并行文件系统授权。
  • 授权存储桶 仅支持授权和创建类型为标准存储的存储桶。 授权对象存储时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 存储桶单独进行计费,具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”,进入“已授权云存储”页面。 单击“授权存储桶”,进入“授权存储桶”页面。 (可选)如果需要创建新的“存储桶”,请单击“创建存储桶”,在输入框中输入自定义名称,单击“确认”。 图2 授权存储桶 选择已创建的存储桶。支持通过列表上方搜索框,搜索关键词筛选。 单击“授权”。 在弹框中输入AK/SK,并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。 页面显示“授权成功”,完成存储桶授权。
  • 修改负载均衡与路由配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面,选择“负载均衡与路由配置”。 在负载均衡配置列表中选择待操作配置项,单击操作列“编辑”。 图3 修改负载均衡与路由配置 参考表2、表3 监听器配置和表4更新参数配置。 单击“确定”,完成负载均衡与路由配置修改。 单击“确定”,完成访问方式配置确认。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。
  • 删除负载均衡与路由配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 “从环境外部访问本组件”页面,选择“负载均衡与路由配置”。 在负载均衡与路由配置列表中选择待操作配置项,单击操作列“删除”。 在弹框中单击“是”,完成负载均衡与路由配置删除。 图4 删除负载均衡与路由配置 单击“确定”,完成访问方式配置确认。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。
  • 配置负载均衡与路由 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 在“从环境外部访问本组件”页面,选择“负载均衡与路由配置”,并单击“添加负载均衡与路由配置”。 在“新增负载均衡与路由配置”页面,选择负载均衡器并参考表2配置负载均衡策略。 表1 选择负载均衡器 参数 参数说明 负载均衡器 支持“独享型”和“内置负载均衡器”。 选择“内置负载均衡器”,只支持基于EIP公网访问。 选择“独享型”时,在下拉框中选择对应负载均衡器。 说明: 如需选择“独享型”负载均衡器,请先添加VPC访问CAE环境配置。 只支持选择环境所属VPC下的负载均衡实例。 如果没有可选的负载均衡器,可单击“创建负载均衡器”,跳转至ELB控制台进行创建,具体操作请参考创建独享型负载均衡器。 表2 负载均衡策略配置 参数 参数说明 分配策略 可选择加权轮询算法、加权最少连接或源IP算法。 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。常用于长连接服务,例如数据库连接等服务。 源IP算法:将请求的源IP地址进行Hash运算,得到一个具体的数值,同时对后端服务器进行编号,按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。 会话保持类型 当“分配策略”选择“加权轮询算法”或“加权最少连接”时可见。 不启动:默认不启动。 应用程序cookie:根据客户端第一个请求生成一个cookie,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 健康检查 此处健康检查是设置负载均衡的健康检查配置。 不启动:默认不启动。 HTTP:发起一个HTTP调用请求。 TCP:用户指定端口,用于TCP连接。 参考表3和表4进行路由参数配置。 表3 监听器配置 参数 参数说明 *对外协议 支持HTTP、HTTPS协议。 默认值:HTTPS。 *访问端口 HTTPS默认值为443,HTTP默认值为80。 可修改,取值范围[1,65535]。 请确保使用的端口号唯一,避免冲突。 访问控制 “负载均衡器”选择“内置负载均衡器”时可配置。 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 说明: 访问方式配置中,同一负载均衡器的同一访问端口,访问控制只能有一种配置,因此需要注意如下事项: “负载均衡器”选择“内置负载均衡器”时,如果同一个端口配置了多条路由规则,请保持这些路由规则访问控制配置一致。 “负载均衡器”选择“独享型”时,不支持在CAE界面配置访问控制。访问方式每配置一个端口,会在所选择的负载均衡器上创建一个监听器,您可以参考访问控制策略在端口对应的的监听器配置访问控制。 安全策略 配置后不可修改。 安全策略 TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一般。 安全策略 TLS-1-1:支持TLS1.1及TLS1.2版本与相关加密套件,兼容性较好,安全性较好。 安全策略 TLS-1-2-STRICT:支持TLS1.2版本与相关加密套件,兼容性一般,安全性极高。 说明: 在选择安全策略时,一个环境中的安全策略需要保持一致。 *服务器默认证书 通过下拉表选择已经添加的证书。 “对外协议”选择HTTPS时显示。 如需新增新证书,可在下拉框中“单击添加新证书”进行添加,具体操作请参考添加证书。 域名 证书对 在下拉框中选择域名和对应证书。 “对外协议”选择HTTPS时显示。 说明: 当绑定 多个域名 且需要配置对应证书时,进行“域名证书对”配置。 如果不配置 “域名证书对”,则所有域名使用“服务器默认证书”解析。 表4 转发策略配置 参数 参数说明 域名 通过下拉表选择已经添加的域名。 说明: 可在下拉框中单击“添加新域名”进行域名添加,具体步骤请参考添加域名。 URL匹配规则 支持前缀匹配、正则匹配和精准匹配。 前缀匹配:例如映射URL为/healthz,只要符合此前缀的URL均可访问。例如:/healthz/v1,/healthz/v2。 正则匹配:可设定映射URL规范,例如:规范为/[A-Za-z0-9_.-]+/test。只要符合此规则的URL均可访问,例如:/abcA9/test,/v1-Ab/test。正则匹配规则支持POSIX与Perl两种标准。 精准匹配:表示精准匹配,只有完全匹配上才能生效。例如:映射URL为/healthz,则必须为此URL才能访问。 URL 以/开头,由英文字母、数字或特殊字符_~';@^-%#&$.*+?,=!:|/()[]{}组成。例如:/healthz。 监听端口 取值范围[1,65535]。 图1 负载均衡与路由配置 访问地址由域名和访问端口组成,例如:域名为test-test-16.com,访问端口为13456,则访问地址为http://test-test-16.com:13456/。 单击“确定”,完成负载均衡与路由配置添加。 (可选)如需添加多条负载均衡与路由配置,请重复5~8。 单击“确定”,完成访问方式配置。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。 在左侧导航栏中选择“组件列表”,进入“组件列表”页面,单击对应组件“访问地址”列的ip地址,如:http://test-test-16.com:13456/,即可成功访问组件静态WEB页面。如果您配置了访问控制白名单或黑名单,则只有在白名单内或在黑名单外的ip能够访问组件。 图2 成功访问静态WEB页面
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件事件”。 在“组件事件”页面中默认展示当前组件近30分钟内的数据,具体参数请参考表1。在组件列表中,单击可以对组件筛选过滤,单击可切换组件的排序。为默认排序,为按正序排序,为按倒序排序。 表1 组件事件信息 参数 参数说明 事件名 事件的名称。 事件级别 事件发生的等级,包括紧急、重要、次要和提示。 类型 事件的类型,包括组件事件和实例事件。 实例名称 实例的名称。 发生次数 事件发生的次数。 事件信息 事件的具体详细信息描述。 首次发生时间 事件首次发生的时间。 最近发生时间 事件最后一次发生的时间。 查看组件事件。用户可以通过设置事件搜索过滤条件来按需查看“组件事件”。 搜索过滤条件如下: 按组件名称过滤:可通过选择组件,过滤显示该组件近30分钟内发生的数据。用户还可在该过滤条件的下拉框中搜索选择目标组件并查看。 按事件级别过滤:当前包含“全部级别”、“紧急”、“重要”、次要和提示,紧急级别事件需特别关注。 按事件类型过滤:当前支持“全部事件对象”、“组件事件”和“实例事件”。 按事件名搜索:输入事件名,单击,即可按关键字搜索应用事件。 事件主要用于帮助用户查看组件的活动,如果遇到问题也可以查看组件事件进行排查。 按时间过滤:组件事件页面默认展示当前组件近30分钟内的数据,您还可以在右上角的时间过滤器中选择查看近1小时、近6小时、近1天和近1周的数据,最早可以查看近15天的数据。
  • 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“云数据库RDS”模块中的“配置”。 首次配置RDS实例时,需要在您开发的代码中配置RDS环境变量,为您提供如下变量参数: 变量名 变量说明 RDS_ADDRESS RDS数据库实例的内网地址 RDS_DB_NAME 数据库名字 RDS_USER_NAME 数据库的用户名 RDS_PASSWORD 数据库的密码 RDS_PORT 数据库端口 配置生效后,用户代码就能通过环境变量来获取RDS数据库的参数,然后通过这些参数来连接数据库进行增删改查。 例:用gorm连接postgreg: func initDB() (*gorm.DB, error) { //从环境变量中获取参数 dbAddress := os.Getenv("RDS_ADDRESS") dbName := os.Getenv("RDS_DB_NAME") dbUserName := os.Getenv("RDS_USER_NAME") dbPassword := os.Getenv("RDS_PASSWORD") dbPort := os.Getenv("RDS_PORT") //用获取的参数构建DSN dbDSN := fmt.Sprintf("host=%s port=%s user=%s dbname=%s sslmode=disable password=%s",dbAddress, 5432, dbUserName, dbName, dbPassword) //连接数据库 instance, err := gorm.Open("postgres", dbDSN) if err != nil { log.Println("connect db failed : " + err.Error()) return nil, err } return instance, nil } 在右侧页面中选择RDS实例。 已存在的RDS实例不满足业务需求时: 1、单击“前往云数据库RDS控制台”,进入云数据库控制台创建RDS实例。 2、单击“购买”,根据需求配置购买实例。 参考表1进行参数配置。 表1 云数据RDS配置 参数 参数说明 RDS实例 选择RDS数据库实例,用户可选择跟CAE相同vpc下的RDS数据库实例。 数据库名称 选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”待部署执行完成后,配置生效。
  • 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云应用引擎服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点 区域名称 区域 终端节点(Endpoint) 非洲-约翰内斯堡 af-south-1 cae.af-south-1.myhuaweicloud.com 亚太-新加坡 ap-southeast-3 cae.ap-southeast-3.myhuaweicloud.com 华东-上海一 cn-east-3 cae.cn-east-3.myhuaweicloud.com 华北-北京四 cn-north-4 cae.cn-north-4.myhuaweicloud.com 华南-广州 cn-south-1 cae.cn-south-1.myhuaweicloud.com
  • 基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在 IAM 中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 查看项目ID,请参考获取项目ID 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
  • 请求示例 创建事件通知规则。 POST https://{endpoint}/v1/{project_id}/cae/notice-rules { "api_version" : "v1", "kind" : "NoticeRule", "spec" : { "name" : "test", "event_name" : "Started", "scope" : { "type" : "environments", "environments" : [ "f3c12180-b34a-42d8-bb5a-12ba0a6b579e" ] }, "trigger_policy" : { "trigger_type" : "immediately" }, "notification" : { "protocol" : "email", "endpoint" : "123@example.com" }, "enable" : true } }
  • 响应示例 状态码: 200 请求成功。 { "api_version" : "v1", "kind" : "NoticeRule", "spec" : { "id" : "133da017-423c-4e1c-80be-8c8c71c9b84e", "name" : "test", "event_name" : "Started", "scope" : { "type" : "environments", "environments" : [ "f3c12180-b34a-42d8-bb5a-12ba0a6b579e" ] }, "trigger_policy" : { "trigger_type" : "immediately" }, "notification" : { "protocol" : "email", "endpoint" : "123@example.com" }, "enable" : true } }