检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
左侧导航树选择“架构设计”。 在部署架构列表中选择一个架构图,单击“启用风险监控”按钮,在弹窗中将“容量风险监控”开关打开。 单击“查看架构图”进入架构图,单击画布上方“浏览”开关进行编辑,从左侧“支持实例”选项中拖拽一个云服务图元到画布(例如:弹性云服务器ECS),双击云服务图元,右侧弹出属性编
左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
产品功能 优化顾问(Optimization Advisor,OA)是一个帮助用户快速识别和修复云资源部署架构潜在风险的架构优化平台。优化顾问根据理论联系实际,基于华为内部IT最佳实践经验,结合业界公有云方案,通过风险检查、容量分析和架构画图等功能帮助您充分直观的查看华为云云上资
操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。 单击“查看架构图”进入架构图详情,单击画布上方“浏览”开关打开编辑功能,开始画图。
左侧导航树选择“风险检查总览”。 点击右上角“下载”按钮可以下载风险检查报告,检查报告将总览和每个风险项按sheet页区分。 左侧导航树“风险检查维度”中选择一个维度,在风险项列表的最右侧,可以下载单检查项的检查报告。 左侧导航树选择“风险检查历史”,这里包含了最近1个月的检查记录及相应的检查结果,
操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。 单击“查看架构图”进入架构图详情,单击画布上方“浏览”开关打开编辑功能,开始画图。
导出资源列表 操作步骤 左侧导航树选择“架构设计”进入架构设计页面。 在部署架构列表中选择一个部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击页面右上角表格图形,可以查看架构图关联的所有资源以及资源详细信息,单击“导出”可以导出资源至Excel。 父主题: 部署架构
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
力系数); 风险实例:历史容量峰值和预测峰值,任何一个超出安全阈值,就认为是风险实例,会被输出到风险结果中。 2)智能预测:一种趋势预测方式,根据输入,基于算法预测未来容量趋势。 预测趋势:基于预测算法,根据参考时间段内(过去一个月)的容量趋势,预测未来7天的容量趋势; 风险实例
2)智能预测:一种趋势预测方式,根据输入,基于算法预测未来容量趋势。 预测趋势:基于预测算法,根据参考时间段内(过去一个月)的容量趋势,预测未来7天的容量趋势; 风险实例:参考时间段内的容量和预测时间段内的容量,任何一个满足安全阈值,就认为是风险实例,会被输出到风险结果中。 支持的参数如下表2所示: 表2 参数
点击检查 图2 检查 在“风险检查维度”菜单下,单击“成本”页签,在“风险项”页签,查看部分资源计费模式检查结果 优化建议 建议将按需计费超过一个月的实例的计费方式变更为包周期计费,节约成本。
相关概念 风险检查维度 分为性能、安全、可靠性、成本、服务基线5个维度。每个维度根据检查项的检查结果,又分为安全项、不涉及、风险项,其中风险项根据业务受损情况,分为高危,中危,普通。 高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
