检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
伸缩策略介绍 伸缩策略可以触发伸缩活动,是对伸缩组中实例数量或带宽进行调整的一种方式。伸缩策略规定了伸缩活动触发需要满足的条件及需要执行的操作,当满足伸缩条件时,系统会自动触发一次伸缩活动。 当多个伸缩策略应用于同一个伸缩组时,在伸缩策略不冲突的前提下,只要满足相应的伸缩策略条件,均会触发伸缩活动。
什么是弹性伸缩? 弹性伸缩简介 弹性伸缩(Auto Scaling,以下简称AS)是根据用户的业务需求,通过设置伸缩规则来自动增加/缩减业务资源。当业务需求增长时,AS自动为您增加弹性云服务器(ECS)实例或带宽资源,以保证业务能力;当业务需求下降时,AS自动为您缩减弹性云服务器
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
S服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 AS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用
使用限制 功能限制 在应用系统中添加弹性伸缩后,使用时有以下功能限制: 弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的。 无状态:关于应用的既往事务,没有任何记录和参考,每项事务处理均是从头开始。 无状态应用运行的实例不会在本地存储需要持久化的数据。 例如:可以将无状态
计费标准 弹性伸缩服务本身不收取费用,但伸缩组自动创建的按需付费实例需要支付相应的费用,实例的计费标准请参见计费说明。实例使用的弹性公网IP也需支付相应的费用,弹性公网IP的计费标准请参见计费说明。伸缩组进行减容时,自动创建的实例会被移出伸缩组并删除,删除后将不再收取费用。而之前
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
生命周期 伸缩组中的实例生命周期,从创建实例开始,到该实例从伸缩组中移除结束。 伸缩组中未添加生命周期挂钩时,实例生命周期内状态之间的过渡如图1所示。 图1 实例生命周期内状态之间的过渡 触发条件②和④表示系统自发触发实例状态的改变。 表1 实例的状态 实例所处状态 子状态 实例状态含义
基本概念 伸缩组 伸缩组是具有相同应用场景的实例的集合,是启停伸缩策略和进行伸缩活动的基本单位。 伸缩配置 伸缩配置是伸缩组内实例(弹性云服务器)的模板,定义了伸缩组内待添加的实例的规格数据。包括云服务器类型、vCPU、内存、镜像、磁盘、登录方式等。 伸缩策略 伸缩策略可以触发伸
操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
修订记录 版本日期 变更说明 2022-11-15 第六次正式发布。 本次变更如下: 增加“安全”章节。 2021-08-27 第五次正式发布。 本次变更如下: 增加AS支持伸缩带宽的描述。 2020-10-19 第四次正式发布。 本次变更如下: 增加“访问方式”章节。 2020-02-10
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。请参见用户加密。 父主题: 安全
录,您可以通过对象存储服务(Object Storage Service,以下简称OBS),将操作记录实时同步保存至OBS。 CTS的详细介绍和开通配置方法请参见CTS快速入门。 云审计服务支持的AS操作列表请参见记录弹性伸缩。 查看审计日志请参见查看审计日志。 父主题: 安全
弹性伸缩的优势 弹性伸缩服务可根据用户的业务需求,通过策略自动调整其业务的资源。具有自动调整资源、节约成本开支、提高可用性和容错能力的优势。适用以下场景: 访问流量较大的论坛网站,业务负载变化难以预测,需要根据实时监控到的云服务器CPU使用率、内存使用率等指标对云服务器数量进行动态调整。
与其他服务的关系 除直接使用弹性伸缩提供的对资源进行调整的功能外,若您同时购买了云服务中的其他产品,可以结合其他产品一起使用,能满足您多种场景下对云产品的需求。 弹性伸缩服务与周边服务的依赖关系如图1所示。 图1 弹性伸缩服务与其他服务的关系示意图 表1 弹性伸缩与其他服务的关系
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
监控安全风险 监控指标 弹性伸缩支持云监控的监控指标,用户可以通过云监控检索弹性伸缩服务产生的监控指标和告警信息。查看弹性伸缩支持的监控指标请参见监控指标说明。 健康度检查 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控。您可以查看伸缩组的监控指标详情,更好地了
图解弹性伸缩
身份认证与访问控制 服务的访问控制 父主题: 安全
访问控制 AS支持通过权限控制(IAM权限)、项目和企业项目、敏感操作、安全组进行访问控制。 表1 AS访问控制 访问控制方式 简要说明 详细介绍 权限控制(IAM权限) 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
