检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。 如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。 常见的加密方式有镜像加密,云硬盘加密,详情请参见用户加密。 父主题: 安全
为了使伸缩组自动加入的实例自动部署应用,您需要创建私有镜像,确保该镜像上有应用的程序软件和开机自启动设置。为伸缩组选择镜像类型为您的私有镜像的伸缩配置,新实例加入伸缩组后,就可以实现自动部署应用。
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
③ 您可以选择为磁盘加密,提升磁盘的数据安全性。但如果镜像未加密,则系统盘也不加密。 ④ 登录方式可选择密码或密钥对方式,本示例中选择了用户名密码的登录方式。 ⑤ 高级配置为可选配置,本示例选择“暂不配置”。
例如您的员工中有负责软件开发的人员,您希望他们拥有AS的使用权限,但是不希望他们拥有删除伸缩组等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用伸缩组,但是不允许删除伸缩组的权限策略,控制他们对AS资源的使用范围。
实践扩展 当应用场景有变化,需要在云服务器上部署新的软件时,可使用弹性伸缩的生命周期挂钩功能,在实例加入和移出伸缩组时进行自定义操作,灵活的管理加入或移出弹性伸缩组的实例。具体操作可参见生命周期挂钩。
Cloud-init是开源的云初始化程序,能够对新创建弹性云服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。在创建伸缩配置时,通过Cloud-Init进行对云服务器的初始化配置。
创建配置时,云服务器类型、vCPU、内存、镜像将默认与选择的云服务器规格保持一致,磁盘参数信息只保留大小,类型,是否加密及密钥信息。
实例加入伸缩组投入使用之前,需要使用配置脚本安装和配置软件,大约需要两到三分钟(实际时间取决于诸多因素,如实例规格和是否有启动脚本等)。因此实例从启动到投入使用如果没有冷却时间,系统会在负载降下来前不断扩容,新加入的实例接管业务后,发现负载过低,然后又缩容。
请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云服务器创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云服务器,可以节省您重复配置弹性云服务器的时间。
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。如何获取AK请参考获取AK/SK。 sk SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
用户能够在实例保持等待状态的时间段内执行自定义操作,例如,用户可以在新启动的实例上安装或配置软件,也可以在实例终止前从实例中下载日志文件。 调试 您可以在API Explorer中调试该接口。
例如您的员工中有负责软件开发的人员,您希望他们拥有AS的使用权限,但是不希望他们拥有删除伸缩组等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用伸缩组,但是不允许删除伸缩组的权限策略,控制他们对AS资源的使用范围。
表5 创建磁盘的metadata字段数据结构说明 参数 是否必选 参数类型 描述 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。 该字段不存在时,云硬盘默认为不加密。 说明: 系统盘不支持加密。
您可以终止这些实例并让伸缩组替换这些实例,也可以先将实例移出伸缩组,更新软件,然后将该实例移入伸缩组。 云服务器移出伸缩组的相关约束如下所示。 表2 手动移出实例的约束 项目 约束 伸缩组 处于“已启用”状态。 伸缩组没有正在进行的伸缩活动。 云服务器 生命周期状态是已启用。
表6 创建磁盘的metadata字段数据结构说明 参数 参数类型 描述 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。 该字段不存在时,云硬盘默认为不加密。
系统会向您配置的通知目标发送消息,收到消息后,您可以执行自定义操作,如卸载实例上的软件、备份数据等。自定义操作执行完成之后,您可以选择手动执行默认回调操作或等待超时时间超时来结束实例等待状态。
您可以终止这些实例并让伸缩组替换这些实例,也可以将其转入备用状态,更新实例上的软件,然后将实例重新置于运行状态(即移出备用状态)。
检查云服务器中防火墙等软件是否有对来自健康检查源IP的屏蔽。 检查后端云主机所在安全组与网络ACL规则是否配置放行100.125.0.0/16,并配置ELB用于健康检查的协议和端口。健康检查的协议和端口在步骤1中弹出的健康检查配置项提示框中获取。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
