检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云同Region多AZ,APIG网关导流,数据层单实例或者双实例架构图中,哪个是用户提供的,哪个是MAS提供的? APIG Site、MAS(DB Monitor、DC Monitor)、MAS SDK、DRS(华为RDS到其他云的RDS的数据同步)等都是用华为的,而ELB和CDN等是客户自己的。
与其他服务的关系 虚拟私有云 虚拟私有云(Virtual Private Cloud,简称VPC)是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 MAS运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访
当需要纳管的资源不在当前region下时,可通过VPN、专线等方式打通网络之后,以跨云跨IDC的方式完成应用纳管。例如,从华南广州region通过VPN网络纳管新加坡国际站的资源;从上海1通过专线纳管线下私有云接入进来的资源;从北京4通过公网IP纳管其他云厂商平台上的虚拟机资源。
参考架构 应用韧性Hub提供了各种参考架构供用户参考。提供部署场景、应用SLO目标、架构图三种配置项,用户可以根据业务需求,配置所需的架构用于参考。 配置参考架构 登录MAS控制台。 单击“应用韧性Hub>参考架构”,进入“参考架构”页面。 图1 参考架构配置 根据部署场景、应用
多活架构对业务是有要求的吧? 是有要求的,在应用层是需要业务做一定改造,华为侧也会提供容灾规范指导咨询等。 父主题: 多活容灾方案相关问题
安全可靠的数据同步管道。 可落地的多活容灾标准规范。 咨询+专业实施服务。 MAS架构如图1所示。 图1 MAS服务架构示图 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Regio
方案概述 应用场景 企业业务快速成长,面临的挑战越来越多,对业务稳定可靠运行的需求越来越高。但设备故障、电力故障、人为损坏、火灾、自然灾害等突发事故会对业务的稳定运行造成巨大威胁,影响企业的正常运营,制约企业的发展,甚至可能给企业利益造成无法预估的损失。为了满足企业高可用的业务运行需求,企业应用多活部署已成为行业趋势。
当前多活容灾方案中的RPO和RTO分别是多少? 多活容灾方案对网络是不是也有要求?否则网络不稳定很差或网络抖动场景下,是不是会存在误切现象? 同region多AZ情况下,配置是多份还是一份? MAS APIG在当前用户方案中是两边都部署吗?还是只在华为侧部署,再指向第三方云的网关?
MySQL涉及到的资源和成本规划,如下表所示。 表1 资源和成本规划 资源 资源说明 数量 费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网 1 00.00 安全组 创建一个安全组 1 00.00 多活管理中心 创建MAS铂金版实例
在创建多活实例前您需要提前准备相关依赖资源,包括VPC、子网和安全组。每个多活实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为MAS提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网,若需要在已有VPC上创建和使用
用区内;可用区选择请与业务部署架构保持一致。 企业项目 企业项目管理提供了一种按企业项目管理云资源的方式,帮助用户实现以企业项目为基本单元的资源及人员的统一管理。 应用 应用是一个功能相对完备的业务系统,由一个或多个特性相关的应用组件组成。 监控器 监控器可对用户业务使用的数据库
填写多活管理中心名称,根据规划自定义。 描述 填写多活管理中心的描述信息。 企业项目 请选择企业项目。 网络 选择实例所关联的VPC和子网,VPC和子网须提前创建。 IPv4网段 该VPC网段为实例机器网段,请保证与您的VPC网段及其他对等连接网段不冲突。建议使用网段:10.0.0.0/24;172
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用MAS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将MAS资源委托
多活容灾方案对网络是不是也有要求?否则网络不稳定很差或网络抖动场景下,是不是会存在误切现象? 网络是有明确要求的,包括时延等,通常要求在5ms内,这些要求也会在容灾规范中承载。 针对应用和数据库探活时,不是只探活1次就切换,用户可以在界面上配置策略,比如网络情况不是很好,可以配置
MySQL两个数据库实例,且与MAS多活实例配置为相同VPC、子网、安全组,与多活实例网络互通;数据库实例需配置为相同的用户名和密码。 商城应用部署在已创建的命名空间下的可用区,且业务部署架构需要和MAS多活分区保持一致;与多活实例配置为相同VPC、子网、安全组,与多活实例网络互通。 改造流程 通过MAS
确认数据库实例上是否已创建好需要监控的数据库。 确认数据库实例与MAS实例网络是否连通。创建的RDS实例,需要和MAS实例配置为同一个虚拟私有云和安全组,或者为RDS实例配置弹性公网IP,否则网络无法连通。 父主题: MAS使用相关问题
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MAS服务,管
凭证类型为“AOM AK/SK”时可见,填写访问密钥ID(AK)。 SK 凭证类型为“AOM AK/SK”时可见,填写秘密访问密钥(SK)。 企业项目 选择企业项目。 描述 填写描述信息。 单击“校验凭证”,如校验不通过,请确认“IAM委托”和“AOM AK/SK”相关参数是否配置正确。 单击“确定”,完成创建凭证。
跨站点时延不在业务可接受范围。 名称 填写命名空间的名称,根据规划自定义。 描述 填写命名空间的描述信息。 企业项目 选择对应的企业项目,可将命名空间和企业项目关联。仅企业账号可见此配置项。 分区类型 选择主备多活分区的类型。 华为云。 第三方数据中心。 分区名称 填写主备多活分区的名称,根据规划自定义。
故障注入探针提供各类故障脚本,安装故障注入探针前需先完成UniAgent探针的安装, UniAgent探针负责打通VPC网络传递变更指令。 安装探针包括“远程安装”和“手动安装”两种方式,第一次安装需要使用“手动安装”的方式,VPC里面有一台安装机后才可以采用远程安装方式。 父主题: 安装探针
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
