搜索_华为云

精细化权限控制 - 云采用框架
精细化权限控制 - 云采用框架

RBAC（Role-Based Access Control）更加灵活和精细，您可以在权限设置的时候附加各种基于属性的条件，在权限判定的时候检查当前的访问请求是否满足这些属性所对应的条件，满足条件时才允许访问。这些属性通常包含五大类：一是身份属性，比如用户姓名、是否启用 MFA 、是否根用户等；二是网络属性，比如源IP地址、源VPC

帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 精益化治理
云原生安全服务 - 云采用框架
云原生安全服务 - 云采用框架

Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。在WAF管理控制台将网站添

 帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 安全运营
Runbook设计原则 - 云采用框架
Runbook设计原则 - 云采用框架

决策是回退还是继续进行，防止切换当天决策组讨论时间较长，无法决策的情况发生。回退决策点设计原则如下：每个切换阶段设计最晚的执行完时间，超时需要决策是否进行回退。核心表数据比对结果不一致，需要决策是否回退。核心的P0测试用不通过，需要决策是否回退。性能验证不达预期，需要决策是否回退。

帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 应用迁移上云 > 设计Runbook
业务验证 - 云采用框架
业务验证 - 云采用框架

响应时间：包括平均响应时间、最小响应时间、最大响应时间、时间百分比等，其中时间百分比参考意义较大，如前95%的请求的最大响应时间。并发量：同时处理的查询请求的数量。成功率：指请求在一定时间内成功返回结果的比例。华为云RDS提供了数据库的TPS/QPS等标准性能基线，企业也可以基于

 帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 应用迁移上云 > 验证
技术驱动力 - 云采用框架
技术驱动力 - 云采用框架

无服务器计算：云平台提供的无服务器计算服务（如 FunctionGraph）允许用户将代码部署到云端，而无需管理服务器。云平台会根据请求自动分配计算资源，并在请求处理完成后释放资源。这种模式极大地简化了扩展性管理。提升安全性安全性是指保护数据和应用系统免受未经授权的访问、使用、泄露、

帮助中心 > 云采用框架 > 云采用框架与实践 > 制定战略 > 识别云化驱动力
如何构建平台工程 - 云采用框架

支持日志检索、告警和报表功能，方便故障排查和性能分析。此外，您还可以使用应用性能管理（APM），监控应用的调用链路，分析性能瓶颈，定位异常请求，提升应用性能。持续迭代和优化平台工程的建设是一个持续优化的过程，需要根据使用情况和技术发展，不断地改进和完善。定期与开发、测试、运维

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 平台工程
全方位数据边界 - 云采用框架
全方位数据边界 - 云采用框架

互联网（不可信网络）访问云资源的请求会被拒绝，不可信身份通过本地数据中心网络（可信网络）访问云资源的请求也会被拒绝，可信身份访问其他企业的对象存储桶（不可信资源）的请求还会被拒绝，只有可信身份通过本地数据中心网络（可信网络）访问本企业的云资源的请求是允许的。图1 全方位数据边界

 帮助中心 > 云采用框架 > 云采用框架与实践 > 运维治理 > 精益化治理
停写不停读切换方案 - 云采用框架

服务网关（Gatekeeper、Zuul、Kong等），拦截写请求，放通读请求；例如Gatekeeper网关可以拦截POST请求，只放通GET请求。这可以通过在Gatekeeper网关上配置规则来实现。可以设置一个规则，只允许GET请求通过，拒绝POST请求。图1 网关拦截方案写服务关停应用层

 帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 应用迁移上云 > 设计切换方案
应用架构现代化 - 云采用框架
应用架构现代化 - 云采用框架

册和发现过程，并提供服务的健康状态检查和负载均衡等功能。此外，还应该考虑负载均衡、故障恢复和服务安全等方面的问题。使用负载均衡机制来平衡请求的分发，确保每个微服务能够处理适量的负载。实施故障恢复机制（如断路器模式）来处理故障情况，防止级联故障。同时，通过合适的授权和认证机制来保

 帮助中心 > 云采用框架 > 云采用框架与实践 > 采用实施 > 应用现代化
数据边界 - 云采用框架
数据边界 - 云采用框架

互联网（不可信网络）访问云资源的请求会被拒绝，不可信身份通过本地数据中心网络（可信网络）访问云资源的请求也会被拒绝，可信身份访问其他企业的对象存储桶（不可信资源）的请求还会被拒绝，只有可信身份通过本地数据中心网络（可信网络）访问本企业的云资源的请求是允许的。图1 全方位数据边界

 帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > Landing Zone设计 > Landing Zone参考架构
应用部署架构概述 - 云采用框架

即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。应用层：负责工作流控制，实现业务逻辑。上承接入层，处理接入层的请求，返回请求结果；下接中间件层或数据层，实现对数据的增删查改。在云上，应用承载的资源主要有：虚拟机：在云上，虚拟机又叫做弹性云服务器（Elastic

帮助中心 > 云采用框架 > 云采用框架与实践 > 方案设计 > 应用架构设计
集中化运营模式 - 云采用框架
集中化运营模式 - 云采用框架

全局视图：CCoE团队集中监控和分析整个企业的云资源使用情况，可以进一步优化资源配置。集中化运营模式的缺点如下：缺乏敏捷性：所有云资源请求都需要经过CCoE团队，可能导致响应速度慢，影响业务的敏捷性。瓶颈风险： CCoE团队的工作负荷过重，无法及时满足各业务单元的需求，影响效率。

帮助中心 > 云采用框架 > 云采用框架与实践 > 顶层规划 > 云运营模式
分析云化收益 - 云采用框架
分析云化收益 - 云采用框架

对象存储、块存储、文件存储等服务的费用，通常按存储空间、请求次数、数据传输量等计费。网络资源成本互联网带宽、公网IP地址、NAT网关、负载均衡器、VPN等网络服务的费用。数据库成本关系型数据库、NoSQL数据库等服务的费用，通常按实例规格、存储空间、请求次数等计费。安全运营成本为保护云上

 帮助中心 > 云采用框架 > 云采用框架与实践 > 制定战略

总条数： 13

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

精细化权限控制 - 云采用框架

云原生安全服务 - 云采用框架

Runbook设计原则 - 云采用框架

业务验证 - 云采用框架

技术驱动力 - 云采用框架

如何构建平台工程 - 云采用框架

全方位数据边界 - 云采用框架

停写不停读切换方案 - 云采用框架

应用架构现代化 - 云采用框架

数据边界 - 云采用框架

应用部署架构概述 - 云采用框架

集中化运营模式 - 云采用框架

分析云化收益 - 云采用框架

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线