检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用MAS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将MAS资源委托给更专业、高效的其他华为云账
ext4 500G 60M 499G 1% /opt/cloud/mas 检查端口 用户准备好虚拟机资源后,需要检查虚拟机是否开放了各组件需要的端口,具体端口信息如下: 端口需要保持内部互通。 表1 各组件开放的端口 组件 端口 ETCD
RDS灾备实例升主 概述 “RDS灾备实例升主”插件用于检查灾备实例升主。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
Administrator:云容器引擎(CCE)管理员,拥有该服务下的所有权限。 DRS ReadOnlyAccess:数据复制服务只读权限。 检查结果访问授权:授权技术专家查看并分析韧性Hub服务检查结果。 如权限在开启后被关闭,需重新开启权限。 父主题: 应用韧性Hub
确认数据库实例上是否已创建好需要监控的数据库。 确认数据库实例与MAS实例网络是否连通。创建的RDS实例,需要和MAS实例配置为同一个虚拟私有云和安全组,或者为RDS实例配置弹性公网IP,否则网络无法连通。 父主题: MAS使用相关问题
产品已有的数据同步通道能力,最终期待各产品提供各云服务专属的数据同步通道。 过渡期间,如果某些服务确实没有这方面能力,也可以采取第三方开源工具和临时方案去替代来确保多活容灾方案的完整性。 父主题: MAS产品相关问题
流量、业务、数据端到端可用。 秒级RTO、RPO,保证业务连续性。 低成本容灾演练能力。 MAS核心能力包括: 端到端(管理-流量-应用-数据)仲裁和多活容灾管控。 安全可靠的数据同步管道。 可落地的多活容灾标准规范。 咨询+专业实施服务。 MAS架构如图1所示。 图1 MAS服务架构示图 区域(Regio
RDS实例指定用户读写设置 RDS检查容灾复制状态 RDS灾备实例升主 RDS修改实例参数 DRS任务操作 DRS检查任务方向和状态 RDS自动备份策略设置 RDS检查实例备份信息 DRS检查任务信息 DRS数据级/对象级对比 OpenGauss容灾操作 OpenGauss检查容灾信息 父主题:
故障注入:提供针对应用的故障注入用例,并允许租户注入到CAST/PerfTest中。 优化建议:根据自动检查识别出的风险点给出优化建议。 历史记录:可以保存、查看应用检查记录及详细的检查结果、持续跟踪应用韧性。 报告下载:对应自动检查的检查结果及详情,可以下载文档到本地进行查看及分析。 父主题: 应用韧性Hub
冲突。建议使用网段:10.0.0.0/24;172.16.0.0/24;192.168.0.0/24。 安全组 选择实例所关联的安全组,安全组须提前创建。 注意: 需要在安全组中开放被监控资源的端口。 etcd密码 命名空间选择“同城多活”类型时可见,创建etcd密码。 说明:
数量 费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网 1 00.00 安全组 创建一个安全组 1 00.00 多活管理中心 创建MAS铂金版实例 1 20.00/小时 模块数量 MAS功能模块版本开通“同城多活” 功能点开通“MySQL”
MySQL两个数据库实例,且与MAS多活实例配置为相同VPC、子网、安全组,与多活实例网络互通;数据库实例需配置为相同的用户名和密码。 商城应用部署在已创建的命名空间下的可用区,且业务部署架构需要和MAS多活分区保持一致;与多活实例配置为相同VPC、子网、安全组,与多活实例网络互通。 改造流程 通过MA
多活管理 购买多活管理中心 购买边缘版实例 编辑多活管理中心名称和描述 ETCD证书下载 ETCD密码重置 更改实例安全组 多活分区监控 多活监控看板 计费模式变更 删除多活管理中心
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费周期 包年/包月MAS实例的计费周期是根据您购买的时长来确定的(以UTC
下不同的可用区,以提供不同功能可用区之间的故障转移能力和高可用性。 请参考购买Redis实例,准备Redis数据库。 请参考如何配置安全组,配置安全组规则。开放Redis数据库的默认端口6379。 步骤二:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的监控都要归属到某个应用下。
将边缘节点连接上云。完成所有边缘节点的纳管,即可部署MAS实例。 不同可用区的华为云边缘节点要求纳管节点的时候纳管到华为云上不同的可用区。 单击“下载核心软件安装工具”,下载安装程序:a. edge-installer_1.0.14_x86_64.tar.gz 是指边缘核心软件安装程; b. nodeName
DB数据库。两个MongoDB数据库需要配置为相同的数据库名称、用户名和密码。 请参考绑定弹性公网IP,绑定弹性IP。 请参考配置安全组规则,配置安全组规则。开放MongoDB数据库的默认端口8635。 步骤二:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,
MySQL的购买实例操作,准备MySQL数据库。两个MySQL数据库需要配置为相同的数据库名称、用户名和密码。 请参考绑定弹性公网IP,绑定弹性IP。 请参考设置安全组规则,配置安全组规则。开放MySQL数据库的默认端口3306。 步骤二:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,用户
spring-boot-starter-jdbc为Spring注入一个DataSource对象,通过与MAS服务对接从而实现多数据源管理的工具,具有以下特性: 多活容灾能力。 多活容灾能力是指在同城场景下实现多活故障自动切换,由SDK和MAS服务配合完成。 读写分离。 读写分离由
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
