检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
单击“查看架构图”进入架构图,单击画布上方“浏览”开关进行编辑,从左侧“支持实例”选项中拖拽一个云服务图元到画布(例如:弹性云服务器ECS),双击云服务图元,右侧弹出属性编辑弹窗,选择区域和资源类型,会查询到相应的资源实例列表。 勾选想要监控的资源实例如图1,然后点击右上角保存按钮。开始对关联的资源进行容量风险监控。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
如何绘制业务架构图? 业务架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。
配置容量阈值,勾选云服务,点击云服务名称后进行当前云服务配置。 监控范围选择可以选择“全部资源”,“资源分组”和“指定资源”: 全部资源默认账号内该云服务下所有资源; 资源分组可以选择已经创建好的该服务的资源分组,如果为空可以先去资源分组中创建新分组,创建指导见如何新建资源分组; 指定资源会查询
登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 日常风险预测”。 当前支持自定义预测和智能预测两种模式。页签默认为“自定义风险分析”。 注:仅白名单用户支持智能风险预测功能。 1)自定义预测:一种峰值预测的方式,根据输入预测峰值找出风险实例
图1 点击“编辑”,进行风险分析配置。当前支持自定义预测和智能预测两种模式。 1) 自定义预测:一种峰值预测的方式,根据输入预测峰值找出风险实例 。 预测峰值:预测峰值=参考时间段内的历史容量峰值*(1+压力系数); 风险实例:历史容量峰值和预测峰值,任何一个超出安全阈值,就认为是风险实例,会被输出到风险结果中。
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
风险检查从性能、可靠性、安全、成本、服务基线五个方面快速检查您的云上资源,可以帮助您快速准确地识别出当前存在的风险点,并给出优化建议,保障您的云上业务平稳运行。 功能特性 主动检查 检查报告下载 单检查项检查和单检查项检查结果下载 自动巡检:开启报告订阅来进行定时巡检,巡检报告还可以通知发送给用户。
执行频率和时间,进行定时自动检查,还可以将检查后的结果发送至邮箱。 自定义检查规则:您可以自主选择停用或者启用指定检查项,还可以修改性能和成本维度检查规则的阈值。 历史记录:可以查看您1个月的检查记录及相应的检查结果。 架构设计:您可以通过架构设计方便地画出您的业务架构和云上资源
自动检查 操作场景 您可以通过自动检查功能来设定间隔和时间,按照设定的周期,自动进行风险检查,还可以将检查报告通知发送给您,帮助您简单方便的对云上资源进行管理,保障业务平稳。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。