检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
预测峰值:预测峰值=参考时间段内的历史容量峰值*(1+压力系数); 风险实例:历史容量峰值和预测峰值,任何一个超出安全阈值,就认为是风险实例,会被输出到风险结果中。 2)智能预测:一种趋势预测方式,根据输入,基于算法预测未来容量趋势。 预测趋势:基于预测算法,根据参考时间段内(过去一个月)的容量趋势,预测未来7天的容量趋势;
预测趋势:基于预测算法,根据参考时间段内(过去一个月)的容量趋势,预测未来7天的容量趋势; 风险实例:参考时间段内的容量和预测时间段内的容量,任何一个满足安全阈值,就认为是风险实例,会被输出到风险结果中。 支持的参数如下表2所示: 表2 参数 参数说明 参考时间段 根据参考时间段内的容量趋势进行
仅白名单用户可以使用重保风险预测。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 重保风险预测”。 单击“风险分析”进行风险预测配置。 批量参数设置,选择活动时间段。 配置容量阈值,勾选云服务,点击云服务名称后进行当前云服务配置。
自动检查 操作场景 您可以通过自动检查功能来设定间隔和时间,按照设定的周期,自动进行风险检查,还可以将检查报告通知发送给您,帮助您简单方便的对云上资源进行管理,保障业务平稳。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
风险点并给出优化建议,检查结果可以下载文档到本地,方便您查看分析。 自动巡检:您可以在风险检查页打开自动检查开关并设置自动检查的执行频率和时间,进行定时自动检查,还可以将检查后的结果发送至邮箱。 自定义检查规则:您可以自主选择停用或者启用指定检查项,还可以修改性能和成本维度检查规则的阈值。
单击“编辑”,选择自定义预测,下拉选择云服务,选择上面部署架构图中关联的云服务(弹性云服务器ECS),单击添加。 选择需要的压力系数、聚合周期以及连续次数。(注:连续次数表示连续多少次超过阈值才算风险)。 监测资源选择“指定资源”,选择上面部署架构图中ECS所关联的实例。 分析规则按需修改。 单击保存,然后单
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
使用自动检查功能 进入“优化顾问”的“风险检查总览”页面,单击右上角自动检查开关。 图1 自动检查开关 弹出自动检查配置弹框,选择执行频率和具体执行时间。 可以选择通知主题,通过消息通知服务将自动检查后的风险报告发送至邮箱。 产生的通知消息由消息通知服务发送,可能产生少量费用。
据一般经验设置了默认值,不一定适用于所有用户,您可以根据需要自行定制合适的检查规则。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“自定义规则”。 点击操作列的“启用”按钮可以打开检查项;点击“停用”按钮可以关闭检查
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提