检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制IAM用户对华为云资源的访问范围。
比如,将一块共享云硬盘格式化为ext3文件系统后挂载给云服务器A和云服务器B,两台云服务器均将文件系统的元数据进行了缓存,此后用户在云服务器A中创建了一个新的文件F,但云服务器B并无法感知该修改,依旧从缓存中读取数据,导致用户在云服务器B中无法看到文件F。
在进行云硬盘数据回滚、软件应用升级、数据迁移等重要操作之前,建议提前创建快照做好数据备份,确保操作中出现意外的时候,数据不受影响。 创建快照时,云硬盘的I/O性能会有所降低,读写性能会出现短暂瞬间变慢,因此创建快照请避开业务高峰期。
当您删除云硬盘时,存储系统会立即销毁元数据,确保无法继续访问数据。同时,该云硬盘对应的物理存储空间会被回收。物理空间清零后才会再次被分配,在首次写入数据前,所有新建的云硬盘的读取返回全部为零。
选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。
云备份 暂不购买 云备份用于数据备份,保障用户数据的安全性和正确性。 更多 > 共享盘 不勾选 非共享云硬盘,只能挂载至1台云服务器。共享属性在购买完成后不支持更改。 更多 > SCSI 勾选 SCSI云硬盘允许云服务器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
操作系统由Windows切换为CentOS,如何导出原有数据 解决方案如下: 安装ntfsprogs 软件,使得Linux云服务器支持访问NTFS文件系统。 yum install ntfsprogs 执行以下命令,查看从Windows云服务器中挂载过来的数据盘。
API方式 如果用户需要将公有云平台上的云硬盘集成到第三方系统,用于二次开发,请使用API方式访问云硬盘,具体操作请参见云硬盘API参考。 控制台方式 其他相关操作,请使用管理控制台方式访问云硬盘。如果用户已注册公有云,可直接登录管理控制台,从主页选择“云硬盘”。
共享云硬盘 共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点。主要应用于需要支持集群、HA(High Available,指高可用集群)能力的关键企业应用场景,多个云服务器可同时访问一个共享云硬盘。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更专业、高效的人或团队,并且可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EVS服务的其它功能。
创建云服务器 操作场景 本章节指导用户创建云服务器。本示例中共创建1台云服务器,配置情况请参见资源规划。 操作步骤 登录管理控制台。 选择“计算 > 弹性云服务器”。 进入弹性云服务器页面。 单击“购买弹性云服务器”。
企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
图1 包年/包月资源到期前后的影响 冻结、解冻、释放资源时对业务的影响 资源冻结时:资源将被限制访问和使用,会导致您的业务中断。例如云服务器被冻结时,会自动关机。例如磁盘被冻结时,磁盘IO会被限制。 资源解冻时:资源将被解除限制,但是需要您自行检查并恢复业务。
输入KMS密钥ID 如果勾选"输入KMS密钥ID",您需要输入来自其他用户的共享密钥ID,请确保密钥位于当前区域。共享方式请参见创建密钥授权。 说明: 系统盘的加密依赖于镜像,具体请参见创建加密镜像。 当您需要使用云硬盘加密功能时,需要创建委托授权EVS访问KMS。
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
返回“选择用户或组”页面。 图21 更改用户或组 单击页面右下角的“确定”。 图22 更改用户或组02 选择“触发器”页签,单击页面左下角“新建”。 在“新建触发器”页面,开始任务选项选择“登录时”开始任务,其他选择默认值,然后单击“确定”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
应用升级等操作之前,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
