检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择虚拟私有云,进入VPC主界面,单击右上角“创建虚拟私有云”,如果无法创建虚拟私有云(假设当前权限仅包含VPCReadOnlyAccess),表示“VPCReadOnlyAccess”已生效。
购买实例时为何要选择VPC? 对于非云上的数据库,Agent和DBSS实例之间的网络需要通过VPC互通。DBSS实例的VPC和安装Agent的节点如果在不同VPC,将导致无法审计。 父主题: 购买类
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和边缘数据中心管理服务,开通租户帐号后,在NetEco上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
优化顾问在哪些区域可用? 目前在中国站和国际站点已经上线,当您开通后是对您租户下所有的资源进行巡检。
用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。 VPC配置方法请参考创建虚拟私有云和子网。 想要了解更多VPC内容,请参见图解虚拟私有云。 父主题: 计费FAQ
该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实
该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”,里边的云服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实
read vpc * - vpc:vpcs:deleteTags 授予删除虚拟私有云资源标签权限。
虚拟私有云 VPC 未与子网关联的网络ACL 默认安全组关闭出、入方向流量 VPC启用流日志 安全组端口检查 安全组入站流量限制指定端口 安全组入站流量限制SSH端口 安全组非白名单端口检查 安全组连接到弹性网络接口 父主题: 系统内置预设策略
身份认证与访问控制 所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
约束与限制 只能在有限场景下对您的云上资源进行检查,并不能识别您云上资源的所有风险;
维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
种。 平均值:指在聚合周期内对原始值进行平均计算出来的值。 最大值:指在聚合周期内原始值中最大的值。 最小值:指在聚合周期内原始值中最小的值。 安全水位 设置分析指标达到的临界值。 比较关系 比较指标值和阈值的关系。 比较关系分为>、>=、<、<= 单击“风险分析”进行风险分析配置。
选择“服务列表 > 管理与监管 > 优化顾问”,进入优化顾问服务页面。 左侧导航树选择“资源分组”进入资源分组页面。 点击“新建”按钮 编辑分组名称,选择对应的企业项目和分组规则(非必须),点击“添加资源”。 选择需要的服务、资源类型和Region,会查询出相应的资源,勾选想要分组的资源后,点击“确认”。
优化顾问服务自助开通。您可以直接在华为云的官网控制台->管理与监管->优化顾问->立即使用,您可以很方便的通过页面进行云上资源检查分析并查看结果。 实时可靠 您进行检查的结果是基于云上资源数据实时监控采样,对于检查结果具有时效性保障。 检查结果可视化 优化顾问通过页面为用户提供丰富的图表展现形式,满足用户多场景下的监控数据可视化需求。
优化顾问服务权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条
您需要提供的配合 您理解并同意:优化顾问服务需要您授权华为云对您的云上资源信息进行分析,授权范围包括资源部署情况、资源配置信息、资源运维数据、资源配额等,该等数据仅用于提供服务之目的,并对上述数据保存1个月。如果您有任何关于授权范围的疑问,可联系华为云客服咨询。 父主题: 服务条款
资源分组列表查看和编辑 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“资源分组”。 查询到已经创建好的资源分组列表。 单击资源分组名称,可以查看到分组里的所有资源,*表示全部资源。 单击修改可以对资源分组所有信息进行修改 还可以通过删除按钮,删除资源分组
优化顾问服务权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条
如何新建业务架构图? 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建业务架构”创建架构图,创建好的业务架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。
优化顾问服务权限 默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条
操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 日常风险预测/重保风险预测”。 页面右上角选择想要查看的资源条件。注意:不同的预测模式对应的风险报告不同,风险列表的展示样式也不同。 自定义风险分析报告:展示风险实例列表,详情请看下图
创建部署架构 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建部署架构”创建架构图,创建好的部署架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。
预测未来7天的容量趋势; 风险实例:参考时间段内的容量和预测时间段内的容量,任何一个超出安全阈值,就认为是风险实例,会被输出到风险结果中。 添加需要分析的云服务,根据需要选择聚合周期,选择如果要识别为风险实例需要连续超出阈值的次数,选择资源分组或指定资源(不选择就默认分析全部资源)。
回收站 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 左上角选择“回收站”页签,回收站存有最近6个月内被删除的部署架构图和业务架构图 右侧操作列可以查看、恢复、彻底删除架构图 父主题: 架构设计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
