检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性公网IP)、DDS、MRS、
到画布(例如:弹性云服务器ECS),双击云服务图元,右侧弹出属性编辑弹窗,选择区域和资源类型,会查询到相应的资源实例列表。 勾选想要监控的资源实例如图1,然后点击右上角保存按钮。开始对关联的资源进行容量风险监控。 图1 选择资源 左侧导航树选择“容量优化”。 页签默认为“风险识别”,单击“配置”。
选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 左上角选择“回收站”页签,回收站存有最近6个月内被删除的部署架构图和业务架构图 右侧操作列可以查看、恢复、彻底删除架构图 父主题: 架构设计
资源分组列表查看和编辑 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“资源分组”。 查询到已经创建好的资源分组列表。 单击资源分组名称,可以查看到分组里的所有资源,*表示全部资源。 单击修改可以对资源分组所有信息进行修改
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型
选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化”。 页签默认为“风险识别”,点击“配置”。 图1 点击“编辑”,进行风险分析配置。当前支持自定义预测和智能预测两种模式。 1) 自定义预测:一种峰值预测的方式,根据输入预测峰值找出风险实例 。
当前支持自定义预测和智能预测两种模式。页签默认为“自定义风险分析”。 注:仅白名单用户支持智能风险预测功能。 1)自定义预测:一种峰值预测的方式,根据输入预测峰值找出风险实例 。 预测峰值:预测峰值=参考时间段内的历史容量峰值*(1+压力系数); 风险实例:历史容量峰值和预测峰值,任何
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图
服务支持全链路一键画图。 将其中一个云服务图元(例如弹性云服务器ECS)拖动至画布中。 双击ECS图元,选择区域和资源类型查询该区域下的ECS实例资源,按需选择实例资源,然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元,图元右侧有三个按钮,点击右侧中间按钮,进行全链路一键画图。
执行频率和时间,进行定时自动检查,还可以将检查后的结果发送至邮箱。 自定义检查规则:您可以自主选择停用或者启用指定检查项,还可以修改性能和成本维度检查规则的阈值。 历史记录:可以查看您1个月的检查记录及相应的检查结果。 架构设计:您可以通过架构设计方便地画出您的业务架构和云上资源
双击基础图元,右侧弹出属性编辑弹窗,对图元的尺寸、名称和备注进行修改。 双击部署架构图元,右侧弹出属性编辑弹窗,弹窗页签默认为“部署架构”,可以看到每个服务关联的资源数量,点击“编辑部署架构”可以跳转到此部署架构图的编辑页面;弹窗页签选择“更多属性”,可以对图元的尺寸和备注进行修改。 业务架构图卡片左
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。
优化顾问”,进入优化顾问服务页面。 左侧导航树选择“资源分组”进入资源分组页面。 点击“新建”按钮 编辑分组名称,选择对应的企业项目和分组规则(非必须),点击“添加资源”。 选择需要的服务、资源类型和Region,会查询出相应的资源,勾选想要分组的资源后,点击“确认”。 再次点击“确认”,资源分组创建成功。
在“风险检查总览”页面,单击“开始检查”按钮,当检查进度为100%时检查完成。 图1 点击检查 图2 检查 在“风险检查维度”菜单下,单击“成本”页签,在“风险项”页签,查看部分资源计费模式检查结果 优化建议 建议将按需计费超过一个月的实例的计费方式变更为包周期计费,节约成本。
部署架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。 单击“查看架构
自动检查 操作场景 您可以通过自动检查功能来设定间隔和时间,按照设定的周期,自动进行风险检查,还可以将检查报告通知发送给您,帮助您简单方便的对云上资源进行管理,保障业务平稳。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“风险检查总览”。
身份认证与访问控制 所有用户均可直接使用OA基础功能(子账号需要主账号在统一身份认证服务 IAM授权后才可以使用),如果想体验容量优化和成本优化功能,需要开通商业级或企业级支持计划。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
