检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
容量优化:分析您的云上资源的使用情况,识别出您使用的服务或资源可能存在的容量风险,如cpu、内存、硬盘不足等 资源分组:资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源,从而按业务来管理不同类型的资源和进行容量风险识别,可以迅速提升运维效率。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
和子网后单击开始分析,可以自动识别并画出该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,
和子网后单击开始分析,可以自动识别并画出该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,
单击“编辑”,选择自定义预测,下拉选择云服务,选择上面部署架构图中关联的云服务(弹性云服务器ECS),单击添加。 选择需要的压力系数、聚合周期以及连续次数。(注:连续次数表示连续多少次超过阈值才算风险)。 监测资源选择“指定资源”,选择上面部署架构图中ECS所关联的实例。 分析规则按需修改。 单击保存,然后单
如何新建资源分组; 指定资源会查询该服务的所有资源实例,可以选择自己需要的资源。 配置监控策略,可以单击新增配置项,根据需要增加、减少或者更换需要的指标,填写适当的监控规则。 图1 单击“保存并分析”开始重保风险预测,检查完自动在首页刷新检查结果。您也可以点击“保存”用于记录本次
这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制I
这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制I
这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制I
注:连续次数表示连续多少次超过阈值才算风险) 勾选云服务,点击云服务名称后会给出几个默认监控指标,可以单击新增配置项根据需要增加、减少或者更换需要的指标。 可以针对选中的云服务设置不同的压力系数,监控范围选择可以选择“全部资源”,“资源分组”和“指定资源”: 全部资源默认账号内该云服务下所有资源;
在“风险检查维度”菜单下,单击“成本”页签,在“风险项”页签,查看部分资源计费模式检查结果 优化建议 建议将按需计费超过一个月的实例的计费方式变更为包周期计费,节约成本。
关闭服务 优化顾问服务开通后,如不使用,可登陆控制台,进入优化顾问服务进行关闭。注:关闭的行为是不可逆行为,一旦您关闭服务,将无法恢复您之前的历史检查结果及记录,建议您谨慎操作。关闭服务后,可再次开通使用。 登录华为云管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。
左侧导航树选择“风险检查总览”。 单击“检查”,即可开始。 检查进度100%后,总览页自动更新检查结果。检查结果包含风险维度统计、产品维度统计和风险项列表三部分,您可以点击风险项名称查看风险资源详情。 您对风险资源进行整改后,可以对单检查项进行重新检查,来刷新检查结果。 父主题: 风险检查
优化顾问”,进入优化顾问服务页面。 勾选“我已阅读并同意《优化顾问服务声明》”选项,然后单击“确定”。 “云资源访问授权”和“检查结果访问授权”全部选择后单击“确定授权”,即可使用优化顾问。
身份认证与访问控制 所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
编辑分组名称,选择对应的企业项目和分组规则(非必须),点击“添加资源”。 选择需要的服务、资源类型和Region,会查询出相应的资源,勾选想要分组的资源后,点击“确认”。 再次点击“确认”,资源分组创建成功。
右上角自动检查开关。 图1 自动检查开关 弹出自动检查配置弹框,选择执行频率和具体执行时间。 可以选择通知主题,通过消息通知服务将自动检查后的风险报告发送至邮箱。 产生的通知消息由消息通知服务发送,可能产生少量费用。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型
安全项:该云服务无风险情况 不涉及:未使用该云服务或未涉及的业务场景 风险等级 高危:发生故障后会导致业务发生中断的风险 中危:发生故障后业务影响可控 普通:发生故障后对业务影响很小 父主题: 风险检查