检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份帐号和密钥管理等方面的安全配置。 图1 华为云安全责任共担模型 父主题: 安全
中危,普通。 高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。 普通:需要关注的风险。 服务基线 检查您的账号是否快达到服务配额的限制,及时提醒用户尽早扩容服务配额,以免扩容时创建不了资源,影响应用系统的可用性。 风险识别 识
部署架构画图 操作步骤 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。
业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。 表1 优化顾问服务系统策略 策略名称 描述 依赖关系 策略类别
业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了优化顾问服务的所有系统策略。 表1 优化顾问服务系统策略 策略名称 描述 依赖关系 策略类别
求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,OA服务支持的API授权项请参见策略及授权项说明。 如表1所示,包括了优化顾问服务的所有系统策略。 表1 优化顾问服务系统策略 策略名称 描述
部署架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”,需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。 在“部署架构”列表中找到刚刚新建的部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击画图上方“浏览”开关打开编辑功能。
页签默认为“风险识别”,单击“配置”。 单击“编辑”,选择自定义预测,下拉选择云服务,选择上面部署架构图中关联的云服务(弹性云服务器ECS),单击添加。 选择需要的压力系数、聚合周期以及连续次数。(注:连续次数表示连续多少次超过阈值才算风险)。 监测资源选择“指定资源”,选择上面部署架构图中ECS所关联的实例。
优化顾问风险检查是否会影响服务器性能? 云资源巡检,通过OpenAPI获取云资源信息,非侵入式,不影响客户服务器性能。
比较关系分为>、>=、<、<= 单击“风险分析”进行风险分析配置。 批量设置参数,选择监控日期,选择需要的“聚合周期”以及连续次数,设置压力系数。(注:连续次数表示连续多少次超过阈值才算风险) 勾选云服务,点击云服务名称后会给出几个默认监控指标,可以单击新增配置项根据需要增加、减少或者更换需要的指标。
给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程 在IA
给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程 在IA
给用户组授权之前,请您了解用户组可以添加的优化顾问服务系统策略,并结合实际需求进行选择。 优化顾问服务支持的系统策略及策略间的对比,请参见:权限管理。若您需要对除优化顾问服务之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权OA权限流程 在IA
管理部署架构 部署架构图支持查看、编辑、复制、删除、导出和重命名。 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 部署架构列表中选择一个架构图,鼠标放在架构图卡片上,可以对架构图进行查看、重命名、导出、复制和删除操作。
创建部署架构 操作步骤 登录管理控制台。 选择“服务列表 > 管理与监管 > 优化顾问”优化顾问服务页面。 左侧导航树选择“架构设计”。 点击“新建部署架构”创建架构图,创建好的部署架构图列表默认为卡片视图。需要填写架构名称,选择架构类型(对画图无影响),填写描述,选择部署情况(对画图无影响)。
部署架构 创建部署架构 管理部署架构 开启容量风险监控 部署架构画图 导出资源列表 父主题: 架构设计
左侧导航树选择“架构设计”进入架构设计页面。 在部署架构列表中选择一个部署架构图,鼠标放到架构图中央,单击“查看架构图”,进入架构图。 单击页面右上角表格图形,可以查看架构图关联的所有资源以及资源详细信息,单击“导出”可以导出资源至Excel。 父主题: 部署架构
Advisor,OA)是一个帮助用户快速识别和修复云资源部署架构潜在风险的架构优化平台。优化顾问根据理论联系实际,基于华为内部IT最佳实践经验,结合业界公有云方案,通过风险检查、容量分析和架构画图等功能帮助您充分直观的查看华为云云上资源部署情况,识别出风险点并给出建议,帮助您提升云上业务的稳定性。
优化顾问的风险检查覆盖哪些云服务产品? 目前已经覆盖18个云服务产品,含ECS(云服务器)、RDS(云数据库)、ELB(负载均衡)、CDN(内容分发)、VPC(专有网络)、EVS、BMS、DDoS、镜像、域名、配额、安全组、VPN(VPN网关)、NAT(NAT网关)、EIP(弹性
优化顾问”优化顾问服务页面。 左侧导航树选择“容量优化 > 重保风险预测”。 单击“风险分析”进行风险预测配置。 批量参数设置,选择活动时间段。 配置容量阈值,勾选云服务,点击云服务名称后进行当前云服务配置。 监控范围选择可以选择“全部资源”,“资源分组”和“指定资源”: 全部资源默认账号内该云服务下所有资源;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
