检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源,如图1所示。 如果是某个资源服务需要补充依赖信息,如图2中的服务器,可以在备注里补充说明该服务器的相关依赖。 此外,整个方案架构的技术栈信息,可以在图2的“技术栈信息”中补充,如该方案依赖的Redis、服务器中搭建的某个技术栈。 图1 添加配置备注 图2 资源开通信息 父主题:
”。 华为云的服务器不能使用默认的“弹性云服务器”或者“ECS”来命名,需要在命名中体现服务器的用途,比如服务器上部署了一个自建mysql数据库,则可以将服务器命名为“自建mysql数据库”;如使用到自建的redis,kafka,nginx等中间件,也需要在服务器的命名中体现出来。
华为云的服务器不能使用默认的“弹性云服务器”或者“ECS”来命名,需要在命名中体现服务器的用途,比如服务器上部署了一个自建mysql数据库,则可以将服务器命名为“自建mysql数据库”;如使用到自建的redis,kafka,nginx等中间件,也需要在服务器的命名中体现出来。 可靠性要求的安全服务,
性伸缩的云服务器。 登录云服务器 什么是ECS 创建容器应用基本流程 初始化数据盘 什么是ECS 创建容器应用基本流程 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 创建容器应用基本流程
过修改代码,重新编译打包。 将jar包放入远端服务器中,即用来做调研的服务器中。要求:该服务器为linux服务器中,且该服务器网络可访问到要探源的数据系统。 将下载的配置文件application.properties放入该远端服务器中。注意,需要和jar包在同一个目录下。 图11
据。 数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
数据备份 √ √ CCE/CCI等容器部署+CBR(华为云备份-云服务器备份) 或弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 华为云Anti-DDoS流量清洗服务。
如果您本次认证方案架构的ECS是非CCE和Kubernetes集群部署的情况,继续按照下方的步骤指导操作即可。 您需要打开“自动获取CPU/内存数据”的开关,然后点击“添加机器”按钮。 在“添加机器”的弹窗页面,您需要选择本次方案部署的云服务器所在的区域,并在本次需要读取CPU和内存的ECS的名称
据。 数据探源服务器 Linux操作系统服务器: 4vCPUs | 8GiB | Si2.xlarge.2 为了批量自动获取客户源端系统的数据结构,可使用解决方案工作台的探源工具进行数据探源,因此需要准备好可运行该探源工具的服务器。要求:Linux操作系统且该服务器与要探源的源端系统网络互通即可。
数据备份 √ √ CCE/CCI等容器部署+CBR(华为云备份-云服务器备份) 或弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 华为云Anti-DDoS流量清洗服务。
将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。
同时支持通过修改代码,重新编译打包。 将jar包放入远端服务器中,即环境准备中用来做调研的服务器中。例如,本最佳实践需要对两个MySQL数据库进行数据调研,则可将本探源工具放入准备好的某台linux服务器中,只需保证该服务器网络可访问到这两个MySQL数据库即可。 将5中下载的配置文件application
下载探源工具。 图5 探源工具下载入口 将探源工具解压缩为jar包,并与配置文件application.properties一起放在远端服务器同一目录下。要求:该服务器为Linux操作系统,且网络上能访问到要进行质量检查的数据库。 图6 探源工具 运行启动脚本:run_agent.sh。启动
已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 检查一下架构图中是否只有一个ECS图元,不管有没有CCE纳管,都需要多个ECS组成集群,所以不管有没有CCE图元,都需要多个ECS图元。 父主题: 设计中心
扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗? 需要分以下两种情况 如果您使用华为云的CCE来部署您的服务,且使用CCE的公共镜像,该镜像已经过安全加固,则无需做主机扫描。 若没有同时满足以上两个条件,比如未使用CCE的公共镜像,或者ECS使用的是私有镜像,则需要做主机扫描。
开启后运维事件中心具备对应的能力。 用户使用解决方案工作台创建的云服务资源,需要按照该云服务计费规则收费。例如,通过解决方案工作台的自动化部署功能开通了ECS,则需要按照ECS计费规则收取相应费用。 计费模式 解决方案工作台在不同的计费项下有不同的计费模式,您可以根据实际的使用场景选择。 免费基础版 面
、可用区、虚拟私有云、子网、集群、DMZ区、业务分层、账号、专属计算集群DCC、专属云DEC、专属主机DEH。如,在本样例中,闸机和线下服务器在线下IDC中,ROMA、DGC等服务在华为云上。 同时,您也可以双击面板图元,在弹出面板图元修改界面支持修改面板图元的角标。 图10 添加面板图元
新建需求的时候,提示集成架构审核未完成 怎么收起设计中心的属性框? 已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 方案管理列表中看不到修改方案名称的铅笔图标。
支持图元拖动到画布可视区域外部时,画布跟随扩展 支持格式刷,可对图元颜色、字体字号等进行格式刷操作 支持距离对齐线 -- 支持检测配置清单中ECS开源版本是否EOL 生成配置清单后,会按照开源EOL规格检验ECS规格配置。若有开源EOL问题,则在保存时提示用户 -- 4 验证中心 联营审核助手只展示测试需求中的审核项
应用、数据库、中间件由主备或集群的高可用架构部署变为单机部署,反之亦然。 是 ECS CPU架构 X86、ARM、GPU类型变化 ECS云服务由不同的架构类型,如出现X86的ECS调整为ARM的ECS、X86的ECS调整为GPU加速的ECS,反之亦然。 是 架构新增或删除核心服务组件 系统架构新增、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
