检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性公网IP)、DDS、MRS、DMS、DCS
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
安全 责任共担 身份认证与访问控制
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
父主题: 网络管理
身份认证与访问控制 所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置
权限管理 如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
管理部署架构 部署架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。
自动检查 操作场景 您可以通过自动检查功能来设定间隔和时间,按照设定的周期,自动进行风险检查,还可以将检查报告通知发送给您,帮助您简单方便的对云上资源进行管理,保障业务平稳。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。
父主题: 权限管理
风险检查简介 应用场景 风险检查从性能、可靠性、安全、成本、服务基线五个方面快速检查您的云上资源,可以帮助您快速准确地识别出当前存在的风险点,并给出优化建议,保障您的云上业务平稳运行。 功能特性 主动检查 检查报告下载 单检查项检查和单检查项检查结果下载 自动巡检:开启报告订阅来进行定时巡检
权限管理 创建用户并授权使用优化顾问服务
专家绘图 技术专家在管理工具中的架构设计中画好架构图后,再同步到优化顾问服务的架构设计,会提示专家绘图,专家绘图只能查看,不允许编辑改动,如图1。 图1 专家绘图
权限管理 权限管理 如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
服务内容 优化顾问(Optimization Advisor,OA)是帮助您遵循最佳实践来配置资源的服务。优化顾问根据理论联系实际,基于华为内部IT最佳实践经验,结合业界公有云方案,从性能、安全、可靠性、成本、服务基线5个维度分析,帮助您分析华为云云上资源部署情况,识别风险点并给出建议
使用容量优化 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化”。 页签默认为“风险识别”,点击“配置”。 图1 点击“编辑”,进行风险分析配置。当前支持自定义预测和智能预测两种模式。
登录华为云管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”,进入优化顾问服务页面。 勾选“我已阅读并同意《优化顾问服务声明》”选项,然后单击“确定”。 “云资源访问授权”和“检查结果访问授权”全部选择后单击“确定授权”,即可使用优化顾问。
日常风险预测 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 日常风险预测”。 当前支持自定义预测和智能预测两种模式。页签默认为“自定义风险分析”。 注:仅白名单用户支持智能风险预测功能。
容量优化:分析您的云上资源的使用情况,识别出您使用的服务或资源可能存在的容量风险,如cpu、内存、硬盘不足等 资源分组:资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源,从而按业务来管理不同类型的资源和进行容量风险识别,可以迅速提升运维效率
优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
权限管理 权限管理 如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
