5.3 网络
5.3.2 云专线
云专线服务(Direct Connect,以下简称DC)是一个建立连接本地数据中心和公有云 的专线网络服务。您可以利用云专线建立公有云与数据中心、办公室或主机托管区域 的专线连接,降低网络时延,获得比Internet线路更好的网络体验。
通过云审计服务,您可以记录与DC服务相关的操作事件,便于日后的查询、审计和回 溯。云审计服务支持的DC操作列表请参见:云专线 DC。
弹性负载均衡(Elastic Load Balance ,以下简称ELB)通过将访问流量自动分发到多 台弹性云服务器,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性 能。
用户通过基于浏览器、统一化视图的云计算管理图形化界面,可以创建ELB,为服务配 置需要监听的端口,配置云服务器。消除单点故障,提高整个系统的可用性。
通过云审计服务,您可以记录与弹性负载均衡相关的操作事件,便于日后的查询、审 计和回溯。
表5-24 云审计服务支持的 ELB 操作列表
操作名称 资源类型 事件名称
创建后端云服务器组 pool createPool
修改后端云服务器组 pool updatePool
删除后端云服务器组 pool deletePool
创建转发策略 l7policy createL7policy 修改转发策略 l7policy updateL7policy 删除转发策略 l7policy deleteL7policy
创建转发规则 l7rule createL7rule
修改转发规则 l7rule updateL7rule
删除转发规则 l7rule deleteL7rule
创建健康检查 healthmonitor createHealthmonitor 删除健康检查 healthmonitor updateHealthmonitor 修改健康检查 healthmonitor deleteHealthmonitor 创建证书 certificate createCertificate 修改证书 certificate updateCertificate 删除证书 certificate deleteCertificate 创建监听器 listener createListener 修改监听器 listener updateListener 删除监听器 listener deleteListener 创建负载均衡器 loadbalancer createLoadbalancer 修改负载均衡器 loadbalancer updateLoadbalancer 删除负载均衡器 loadbalancer deleteLoadbalancer 添加后端云服务器 member createMember
操作名称 资源类型 事件名称 移除后端云服务器 member deleteMember 配置访问日志 accesslog createAccesslog
5.3.4 云解析服务的 Region 级
云解析服务(Domain Name Service,以下简称DNS)提供高可用、高扩展的权威 DNS服务和DNS管理服务,把人们常用的域名或应用资源转换成用于计算机连接的IP 地址,从而将最终用户路由到相应的应用资源上。
通过云审计服务,您可以记录与云解析服务相关的操作事件,便于日后的查询、审计 和回溯。
说明
对于Global级云服务的审计日志,仅记录在当前局点的中心region,不支持多Project场景。
表5-25 云审计服务支持的 DNS 操作列表(Region 级操作产生)
操作名称 资源类型 事件名称
创建Private RecordSet privateRecordSet createPrivateRecordSet 删除Private RecordSet privateRecordSet deletePrivateRecordSet 修改Private RecordSet privateRecordSet updatePrivateRecordSet 创建Private Zone privateZone createPrivateZone 修改Private Zone privateZone updatePrivateZone 删除Private Zone privateZone deletePrivateZone 关联VPC privateZone associateRouter 解关联VPC privateZone disassociateRouter 设置PTR Record ptrRecord setPTRRecord 恢复PTR Record ptrRecord resetPTRRecord
5.3.5 云解析服务的 Global 级
云解析服务(Domain Name Service,以下简称DNS)提供高可用、高扩展的权威 DNS服务和DNS管理服务,把人们常用的域名或应用资源转换成用于计算机连接的IP 地址,从而将最终用户路由到相应的应用资源上。
通过云审计服务,您可以记录与云解析服务相关的操作事件,便于日后的查询、审计 和回溯。
操作名称 资源类型 事件名称
创建Public RecordSet publicRecordSet createPublicRecordSet 删除Public RecordSet publicRecordSet deletePublicRecordSet 修改Public RecordSet publicRecordSet updatePublicRecordSet 创建Public Zone publicZone createPublicZone 修改Public Zone publicZone updatePublicZone 删除Public Zone publicZone deletePublicZone 创建public zone TAG publicZoneTag createPublicZoneTag 删除public zone TAG publicZoneTag deletePublicZoneTag 创建public RecordSet TAG publicRecordSetTa
g createPublicRecordSetTag 删除public RecordSet TAG publicRecordSetTa
g deletePublicRecordSetTag 创建private zone TAG privateZoneTag createPrivateZoneTag 删除private zone TAG privateZoneTag deletePrivateZoneTag 创建private RecordSet TAG privateRecordSetT
ag createPrivateRecordSetTag 删除private RecordSet TAG privateRecordSetT
ag deletePrivateRecordSetTag 创建ptr RecordSet TAG ptrRecordTag createPTRRecordSetTag 删除ptr RecordSet TAG ptrRecordTag deletePTRRecordTag 创建Public RecordSet
Import publicRecordSet createPublicRecordSetImport 删除Public RecordSet
Import Task publicRecordSet deletePublicRecordSetImportT ask
5.3.6 云速建站
云速建站(Cloud Site)是SaaS建站服务,具有操作简单,无需代码编辑的特点,并可 提供PC/手机/微信网站/小程序/APP,五站合一的模板建站产品,快速生成中小企业个 人网站,及网店,微信网店等。
通过云审计服务,您可以记录与Cloud Site相关的操作事件,便于日后的查询、审计和 回溯。
表5-27 云审计服务支持的 Cloud Site 操作列表
操作名称 资源类型 事件名称
开通站点 createSite createSite
购买模板 createTemplate createTemplate 退订站点 unsubscribeSite unsubscribe
续费站点 renewalSite renewalSite
5.3.7 云连接
云连接(Cloud Connect)能够提供一种快速构建跨区域VPC及云上多VPC与云下多数 据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通 信能力的全球云上网络。
通过云审计服务,您可以记录与云连接相关的操作事件,便于日后的查询、审计和回 溯。
表5-28 云审计服务支持的 CC 操作列表
操作名称 资源类型 事件名称
创建云连接 cloudConnect createCloudConnect 更新云连接 cloudConnect modifyCloudConnect 删除云连接 cloudConnect deleteCloudConnect 加载网络实例 networkInstance createNetworkInstance 更新网络实例 networkInstance modifyNetworkInstance 删除网络实例 networkInstance deleteNetworkInstance 创建域间带宽 regionBandwidth createRegionBandwidth 更新域间带宽 regionBandwidth modifyRegionBandwidth 删除域间带宽 regionBandwidth deleteRegionBandwidth 创建带宽包 bandwidthPackage createBandwidthPackage 更新带宽包 bandwidthPackage modifyBandwidthPackag
e
创建跨账号实例授权 instanceAuthorizes createInstanceAuthorize 删除跨账号实例授权 instanceAuthorizes deleteInstanceAuthorize 创建跨境申请 crossBorders createCrossBorder 修改跨境申请 crossBorders modifyCrossBorder 删除跨境申请 crossBorders deleteCrossBorder
虚拟私有云终端节点服务(VPCEP)通过专属网关,可以将VPC中的服务方便的提供给 其它VPC中的资源使用,实现跨VPC的访问,而不必暴露服务端相关的网络信息,更加 安全。
通过云审计服务,您可以记录与VPCEP相关的操作事件,便于日后的查询、审计和回 溯。
表5-29 云审计服务支持的 VPCEP 操作列表
操作名称 资源类型 事件名称
创建终端节点服务 EndpointService createEndpointService 修改终端节点服务 EndpointService modifyEndpointService 删除终端节点服务 EndpointService deleteEndpointService 拒绝/接受终端节点服务连
接请求
EndpointService serviceConnectionsAction
添加/移除终端节点服务的 白名单
EndpointService servicePermissionAction
创建终端节点 vpcEndpoint createEndpoint 修改终端节点 vpcEndpoint modifyEndpoint 删除终端节点 vpcEndpoint deleteEndpoint
5.3.9 虚拟专用网络
虚拟专用网络(Virtual Private Network),用于在远端用户和VPC之间建立一条符合 行业标准的安全加密通信隧道,将已有数据中心无缝扩展到华为云上。
通过云审计服务,您可以记录与VPN相关的操作事件,便于日后的查询、审计和回 溯。
表5-30 云审计服务支持的 VPN 操作列表
操作名称 资源类型 事件名称
创建客户网关 customerGateways createCustomerGateway 更新客户网关 customerGateways updateCustomerGateway 删除客户网关 customerGateways deleteCustomerGateway 创建VPN连接 IpsecConnection createConnection 更新VPN连接 IpsecConnection updateConnection 删除VPN连接 IpsecConnection deleteConnection
操作名称 资源类型 事件名称
创建虚拟网关 VirtualGateway createVitrualGateway 更新虚拟网关 VirtualGateway updateVitrualGateway 删除虚拟网关 VirtualGateway deleteVitrualGateway
5.4 迁移
5.4.1 对象存储迁移服务
对象数据迁移服务(Object Storage Migration Service,以下简称OMS)能够帮您实 现自助迁移其他云服务平台上的对象存储迁移到OBS服务。迁移操作简单,您可以使 用控制台创建自动化迁移任务,或者通过手动方式轻松进行迁移工作。
通过云审计服务,您可以记录与OMS相关的操作事件,便于日后的查询、审计和回 溯。
说明
由于OMS属于Global服务,所以OMS的事件将只在当前局点的中心Region呈现。
表5-31 云审计服务支持的 OMS 操作列表
操作名称 资源类型 事件名称
创建任务 OMS createTask
删除任务 OMS deleteTask
启动任务 OMS startTask
停止/暂停任务 OMS stopTask
5.4.2 主机迁移服务
主机迁移服务(Server Migration Service)是一种P2V/V2V迁移服务,可以帮您把X86 物理服务器,或者其他云平台上的虚拟机迁移到华为云弹性云服务器(ECS)上,从而 帮助您轻松地把服务器上应用和数据迁移上云。
通过云审计服务,您可以记录与SMS服务相关的操作事件,便于日后的查询、审计和 回溯。
表5-32 云审计服务支持的 SMS 操作列表
操作名称 资源类型 事件名称
添加源端信息 sourceServer addSource
删除源端信息 sourceServer removeSource 更新源端名称 sourceServer updateSourceName
创建任务 addTask addTask
删除任务 deleteTask deleteTask
启动任务 updateTask task-start
停止任务 updateTask task-stop
同步任务 updateTask task-sync
更新任务进度 updateTaskProgress updateTaskProgress
保存模板 addTemplate addTemplate
修改模板 updateTemplate upate
删除模板 deleteTemplate deleteTemplate 批量删除模板 deleteTemplates deleteTemplates
操作响应结果 TaskCommand processCommandResult
5.5 专属云
5.5.1 专属企业存储服务
专属企业存储服务(Dedicated Enterprise Storage Service,以下简称DESS)是基于 华为企业存储构建的专属存储服务,面向Oracle RAC、SAP HANA TDI等企业关键应 用场景,可以提供与企业私有云环境一致的性能和可靠性,简化企业级用户在公有云 上部署关键应用的难度。
通过云审计服务,您可以记录与DESS相关的操作事件,便于日后的查询、审计和回 溯。
表5-33 云审计服务支持的 DESS 操作列表
操作名称 资源类型 事件名称
更新DESS dess updateDess
创建磁盘 volume createVolume
更新磁盘 volume updateVolume
删除磁盘 volume deleteVolume
挂载磁盘 volume attachVolume
卸载磁盘 volume detachVolume
操作名称 资源类型 事件名称
扩容磁盘 volume expandVolume
批量创建磁盘 volume batchCreateVolume 批量挂载磁盘 volume batchAttachVolume 批量卸载磁盘 volume batchDetachVolume 创建双活磁盘 volume createHyperMetroVolume 创建双活一致性组 consistencyGroup createConsistencyGroup 删除双活一致性组 consistencyGroup deleteConsistencyGroup 增加双活磁盘 consistencyGroup addHyperMetroPair 移除双活磁盘 consistencyGroup removeHyperMetroPair 编辑双活一致性组 consistencyGroup updateConsistencyGroup 编辑FC交换机 fcswitch updateFcswitch
编辑双活 hypermetro updateHypermetro
降级双活磁盘 volume degradeHypermetroVolume 升级普通磁盘 volume upgradeHypermetroVolume
编辑专属企业存储 dess updateDess
5.6 管理与部署
5.6.1 云审计服务
云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,
供您查询、审计和回溯使用。
通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审 计和回溯。
表5-34 云审计服务支持的自身服务操作列表
操作名称 资源类型 事件名称
创建追踪器 tracker createTracker
修改追踪器 tracker updateTracker
停用追踪器 tracker updateTracker
启用追踪器 tracker updateTracker
删除追踪器 tracker deleteTracker
5.6.2 云监控
云监控(Cloud Eye)是一个开放性的监控平台,即可提供资源的近似实时监控、告 警、通知等服务。
通过云审计服务,您可以记录与云监控相关的操作事件,便于日后的查询、审计和回 溯。
表5-35 云审计服务支持的云监控操作列表
操作名称 资源类型 事件名称
创建告警规则 alarm_rule createAlarmRule 批量创建告警规则 alarm_rule batchCreateAlarmRule 删除告警规则 alarm_rule deleteAlarmRule 停用告警规则 alarm_rule disableAlarmRule 启用告警规则 alarm_rule enableAlarmRule 修改告警规则 alarm_rule updateAlarmRule
状态更新为告警 alarm_rule alarmStatusChangeToAlarm 状态更新为数据不足 alarm_rule alarmStatusChangeToInsuffic
ientData
状态更新为正常 alarm_rule alarmStatusChangeToOk 创建自定义告警模板 alarm_template createAlarmTemplate 删除自定义告警模板 alarm_template deleteAlarmTemplate 修改自定义告警模板 alarm_template updateAlarmTemplate 创建监控面板 dashboard createDashboard 删除监控面板 dashboard deleteDashboard
状态更新为正常 alarm_rule alarmStatusChangeToOk 创建自定义告警模板 alarm_template createAlarmTemplate 删除自定义告警模板 alarm_template deleteAlarmTemplate 修改自定义告警模板 alarm_template updateAlarmTemplate 创建监控面板 dashboard createDashboard 删除监控面板 dashboard deleteDashboard