检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更改实例安全组 铂金版多活实例支持更改安全组,请确认更改后的安全组需要开放被监控资源的端口。 操作步骤 登录MAS控制台,在“多活管理”页面单击铂金版实例,进入实例控制台。 在“基本信息>网络信息”页签单击安全组后的。 在安全组下拉列表中选择新的安全组,再单击。 更改安全组预计需
在创建多活实例前您需要提前准备相关依赖资源,包括VPC、子网和安全组。每个多活实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为MAS提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。 创建VPC和子网的操作指导请参考创建虚拟私有云和子
虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 MAS运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问MAS的安全性。 云数据库 云数据库(Relational Database
OpenGauss检查容灾信息 概述 “OpenGauss检查容灾信息”插件用于检查OpenGauss容灾信息。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 说明:
DRS检查任务信息 概述 “DRS检查任务信息”插件用于检查DRS任务信息。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.Redis.servers.dc1.password,devspore.dcs.Redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password
应用列表 显示当前租户下应用列表信息。支持通过应用名称/应用ID过滤查询。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 查看应用列表。 表1 应用列表 参数 说明 应用名称/ID 应用名称/ID。 类型 应用类型。 一般应用 重要应用 核心应用 关键应用
以根据业务需要使用一个或多个实例。 前提条件 已参考准备资源章节准备虚拟机资源。 有可用的VPC,并且已配置好子网与安全组,否则请参考准备资源完成VPC、子网和安全组,以及边缘节点的创建注册自建边缘节点。 已创建云连接实例,云连接域间带宽建议至少20Mbit/s,配置方法请参考配置域间带宽。
RDS检查实例备份信息 概述 “RDS检查实例备份信息”插件用于检查RDS实例备份信息。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
据库名称等信息是否正确,可以编辑监控器重新配置一遍。 确认添加MySQL监控的两个数据库实例是否存在且正常启动和运行。 确认数据库实例上是否已创建好需要监控的数据库。 确认数据库实例与MAS实例网络是否连通。创建的RDS实例,需要和MAS实例配置为同一个虚拟私有云和安全组,或者为
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费周期 包年/包月MAS实例的计费周期是根据您购买的时长来确定的(以GMT
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费周期 包年/包月ROMA Connect实例的计费周期是根据您购买的时长
配置项详细信息列表 MAS-DB-SDK配置分为props、etcd、sources、router四部分,在SpringBoot项目中配置项使用驼峰风格,详细信息如下表: 表1 props配置项 名称 说明 默认值 备注 props.appId MAS应用ID 空 MAS服务应用列表页中“应用ID”列对应值。
冲突。建议使用网段:10.0.0.0/24;172.16.0.0/24;192.168.0.0/24。 安全组 选择实例所关联的安全组,安全组须提前创建。 注意: 需要在安全组中开放被监控资源的端口。 etcd密码 命名空间选择“同城多活”类型时可见,创建etcd密码。 确认密码
查看评估报告 评估报告展示了应用评估的基本信息,包括名称、评估项、评估结果、评估得分等信息。还包括总览、韧性评估风险项、RTO/RPO评估详情三个页签。 在“应用详情”页面,单击“评估历史”页签。 单击评估历史名称,进入评估报告界面。 查看评估报告的基本信息以及总览、韧性评估风险项、RTO/RPO评估详情三个页签。
应用韧性Hub通过应用来管理应用内云服务器资源及关联关系。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 单击右上角的“创建应用”。 配置应用基本信息。 表1 应用基本配置 参数 配置说明 名称 自定义应用名称。 描述 填写对该应用的描述内容,选填项。 该应用是否允许纳管其他应用下的资源
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MAS服务,管理员能够控制IAM
查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用MAS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将MAS资源委托给更专业、高效的其他华为云账
韧性评估:能够自动对应用架构内的资源,进行扫描检查,发现可靠性行方面存在的风险点;支持手工评估与自动评估,支持的评估类别:冗余、备份、过载保护、监控、跨AZ容灾、跨Region容灾、硬件。 RTO/RPO评估:支持面向应用、基础架构、跨AZ、跨Region场景设置RTO/RPO目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
