检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询弹性伸缩服务的终端节点。 父主题: 使用前必读
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。请参见用户加密。 父主题: 安全
监控安全风险 监控指标 弹性伸缩支持云监控的监控指标,用户可以通过云监控检索弹性伸缩服务产生的监控指标和告警信息。查看弹性伸缩支持的监控指标请参见监控指标说明。 健康度检查 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控。您可以查看伸缩组的监控指标详情,更好地了
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。云审计记录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
身份认证与访问控制 服务的访问控制 父主题: 安全
认证。 敏感操作 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对AS服务,管理员能够控制IAM用
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 父主题: 如何调用API
查询VPC虚拟私有云列表,详情请参见查询VPC列表。 根据实际需要选择虚拟私有云,并记录虚拟私有云的ID。 确定待创建伸缩组使用的安全组。 查询VPC安全组列表,详情请参见查询安全组列表。 根据实际需要选择安全组,并记录安全组ID。 确定待创建伸缩组使用的子网。 根据选定的虚拟私有云ID,查询指定VPC下的子网列表,详情请参见查询子网列表。
其通知场景,每个伸缩组最多可以增加5个主题。通知主题由用户事先在SMN创建并进行订阅,当通知主题对应的通知场景出现时,伸缩组会向用户的订阅终端发送通知。 调试 您可以在API Explorer中调试该接口。 URI PUT /autoscaling-api/v1/{project
如何处理伸缩组中状态是“异常”的实例? 正常情况下,您不要处理伸缩组中状态是“异常”的实例,弹性伸缩的健康检查功能会周期性地对伸缩组中实例的健康状态进行检查。当伸缩组为启用状态时,会将异常的实例从伸缩组中移除,然后重新创建新的实例以维持伸缩组的期望实例数和当前实例数保持一致。当伸
风险。 ② 在镜像栏目选择合适的镜像。本示例选择私有镜像,方便用户将已有处理业务的弹性云服务器制作成镜像,伸缩活动时用私有镜像创建弹性云服务器,可直接承担业务。 ③ 您可以选择为磁盘加密,提升磁盘的数据安全性。但如果镜像未加密,则系统盘也不加密。 ④ 登录方式可选择密码或密钥对方
当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
当伸缩组中实例无法通过负载均衡健康检查而频繁地被删除再重新创建时应该怎么办? 实例所在安全组规则必须放通100.125.0.0/16网段,且协议和端口号需要为ELB用于健康检查的协议和端口,否则会导致健康检查失败。 父主题: 实例类
伸缩组启用失败如何处理? 伸缩组启用失败处理方法: 情况描述:云服务器配额不足、云硬盘配额不足、弹性公网IP配额不足等。 可能原因:配额不足。 处理方法:申请扩大配额或者删除不需要的资源,之后重新启用伸缩组。 情况描述:伸缩组使用的VPC不存在、子网不存在等。 可能原因:虚拟私有云服务异常或者相关资源被删除。
伸缩策略启用失败如何处理? 情况描述:告警规则不存在。 可能原因:告警策略中使用的告警规则被删除。 处理方法:修改告警策略中使用的告警规则,之后重新启用策略。 情况描述:周期策略的触发时间不包含在策略的生效时间内。 可能原因:周期策略的生效时间已过期。 处理方法:修改周期策略生效
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
