检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型
左侧导航树选择“架构设计”。 在部署架构列表中选择一个架构图,单击“启用风险监控”按钮,在弹窗中将“容量风险监控”开关打开。 单击“查看架构图”进入架构图,单击画布上方“浏览”开关进行编辑,从左侧“支持实例”选项中拖拽一个云服务图元到画布(例如:弹性云服务器ECS),双击云服务图元,右侧
优化顾问服务的功能主要包括: 风险检查:扫描您云上资源在性能、可靠性、安全、成本(针对购买了商业级或企业级支持计划的用户开放)、服务基线五个方面存在的风险点并给出优化建议,检查结果可以下载文档到本地,方便您查看分析。 自动巡检:您可以在风险检查页打开自动检查开关并设置自动检查的执行频率
应用场景 预防加固 以较低成本实时掌控云上资源运行情况,提前识别风险,做好预防加固措施,确保业务运行的连续性。 重大活动保障 针对推广大促、重要节假日等重大线上活动,应提前识别风险,确保活动顺利完成,保障您的品牌价值。 架构调整 云上资源部署架构调整,验证架构部署的合理性、安全性,以确保符合业务预期。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
风险检查从性能、可靠性、安全、成本、服务基线五个方面快速检查您的云上资源,可以帮助您快速准确地识别出当前存在的风险点,并给出优化建议,保障您的云上业务平稳运行。 功能特性 主动检查 检查报告下载 单检查项检查和单检查项检查结果下载 自动巡检:开启报告订阅来进行定时巡检,巡检报告还可以通知发送给用户。
通使用。 登录华为云管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 进入优化顾问服务,左侧导航栏选择授权,在授权页面单击关闭服务 勾选“已阅读《优化顾问服务关闭声明》”后,点击确认按钮即可关闭优化顾问服务
按照前文步骤进行日常风险预测或重保风险预测。 左侧导航树选择“容量优化 > 容量报告”。 点击报告右侧“下载”,点击“是”进行容量报告下载,您也可以在日常风险预测和重保风险预测页面内进行报告导出。 点击报告右侧“删除”,点击“是”进行容量报告删除,您也可以通过批量选中或全选,点击“批量删除”进行容量报告删除。
配置监控策略,可以单击新增配置项,根据需要增加、减少或者更换需要的指标,填写适当的监控规则。 图1 单击“保存并分析”开始重保风险预测,检查完自动在首页刷新检查结果。您也可以点击“保存”用于记录本次配置,需要时重新进入“风险分析”页面进行重保风险预测。 返回重保风险预测首页即可查看检查结
用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用优化顾问服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
指定资源会查询该服务的所有资源实例,可以选择自己需要的资源。 配置监控策略,填写适当的监控规则。 图1 单击“保存并分析”开始容量风险检查,检查完自动在首页刷新检查结果。您也可以点击“保存”用于记录本次配置,需要时重新进入“风险分析”页面进行容量风险检查。 返回自定义风险分析页签即可查看检查
用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用优化顾问服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用优化顾问服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
识别客户使用的服务或资源存在的容量风险,通过压力系数,还可以预测可能会出现的容量风险。 聚合周期 云监控服务在特定周期内对各服务上报的原始采样数据采取平均值、最大值、最小值、求和值、方差值的计算,这个计算的周期又叫做聚合周期。 容量报告 在风险识别执行完之后,会自动生成一份对应的容量报告,供您下载。 压力系数 特