检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 监控指标 弹性伸缩支持云监控的监控指标,用户可以通过云监控检索弹性伸缩服务产生的监控指标和告警信息。 查看弹性伸缩支持的监控指标请参见监控指标说明。 健康度检查 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控。您可以查看伸缩组的监控指标详情,更好地
当伸缩组中实例无法通过负载均衡健康检查而频繁地被删除再重新创建时应该怎么办? 实例所在安全组规则必须放通100.125.0.0/16网段,且协议和端口号需要为ELB用于健康检查的协议和端口,否则会导致健康检查失败。 父主题: 实例类
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
弹性伸缩健康检查 健康检查方式 健康检查会将异常的实例从伸缩组中移除,伸缩组会重新创建新的实例以维持伸缩组的期望实例数和当前实例数保持一致,伸缩组的健康检查方式主要包括以下两种。 云服务器健康检查:是指对云服务器的运行状态进行检查,如关机、删除都是云服务器异常状态。伸缩组的健康检
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。 如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。 常见的加密方式有镜像加密,云硬盘加密,详情请参见用户加密。 父主题: 安全
可能原因 该弹性伸缩组使用的伸缩配置中的镜像为用户自己制作的私有镜像,且在创建该私有镜像时用户未安装Cloud-init工具。 创建私有镜像时不安装Cloud-init工具,用户将无法对云服务器进行自定义配置,只能使用镜像原有密码或密钥登录云服务器。 处理方法 判断是否需要继续登录该云服务器。
弹性伸缩组使用的伸缩配置中的私有镜像若没有安装Cloud-Init/Cloudbase-init工具,伸缩活动创建的弹性云服务器会出现如下情况: 如使用未安装Cloudbase-init的Windows私有镜像创建的弹性云服务器,在获取弹性云服务器密码时,系统将提示查询不到密码。您只能通过
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。云审计记录
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
在监听器页面,在健康检查异常的监听器所在行,单击“健康检查”列下的“查看”。弹出健康检查配置项提示框。 检查“健康检查方式”:确保后端服务器已配置相应协议并开启端口。 检查“检查路径”:如果是使用HTTP协议进行健康检查,还应检查后端主机的健康检查路径是否正确。 检查云服务器中防火墙等软件是否有对来自健康检查源IP的屏蔽。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 服务的访问控制 父主题: 安全
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对AS服务,管理员能够控制IAM用
security_groups objects 安全组信息,仅支持选择1个安全组。获取安全组信息请参考查询安全组列表。数据结构信息请参考表7。 当伸缩配置和伸缩组同时指定安全组时,将以伸缩配置中的安全组为准;当伸缩配置和伸缩组都没有指定安全组时,增加的弹性云服务器将使用默认安全组。为了使用灵活性更高,推
询VPC服务安全组列表接口获取,请参考《虚拟私有云API参考》的“查询安全组列表”。 当伸缩配置和伸缩组同时指定安全组时,将以伸缩配置中的安全组为准;当伸缩配置和伸缩组都没有指定安全组时,增加的弹性云服务器将使用默认安全组。为了使用灵活性更高,推荐在伸缩配置中指定安全组。 server_group_id
认证。 敏感操作 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上
修改伸缩组 操作场景 在使用伸缩组的过程中,您可以根据需要修改伸缩组。伸缩组可以修改的参数有:名称、最大实例数、最小实例数、期望实例数、健康检查方式、健康检查间隔、实例移除策略、冷却时间、多可用扩展策略等。 当修改“期望实例数”时,会触发弹性伸缩活动。系统自动增加或减少实例以达到期望实例数。
security_groups objects 安全组信息,仅支持选择1个安全组。获取安全组信息请参考查询安全组列表。数据结构信息请参考表7。 当伸缩配置和伸缩组同时指定安全组时,将以伸缩配置中的安全组为准;当伸缩配置和伸缩组都没有指定安全组时,增加的弹性云服务器将使用默认安全组。为了使用灵活性更高,推荐在伸缩配置中指定安全组。
缩活动会继续执行。伸缩策略不会自动触发伸缩活动。手动调整期望实例数后,尽管当前实例数与期望实例数不相等,但是不会触发伸缩活动。 健康检查会继续检查实例的健康状态,但不会执行移除操作。 父主题: 伸缩组类
将被删除。 健康检查方式 云服务器健康检查 对云服务器的运行状态进行检查,如果未通过云服务器健康检查,则伸缩组会将该云服务器移出伸缩组。 健康检查间隔 5分钟 伸缩组执行健康检查的周期。 健康状况检查宽限期(秒) 600 伸缩组会等健康状况检查宽限期结束后才检查实例的运行状况。 企业项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
