5.3 网络
5.3.7 云连接
云连接(Cloud Connect)能够提供一种快速构建跨区域VPC及云上多VPC与云下多数 据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通 信能力的全球云上网络。
通过云审计服务,您可以记录与云连接相关的操作事件,便于日后的查询、审计和回 溯。
表5-28 云审计服务支持的 CC 操作列表
操作名称 资源类型 事件名称
创建云连接 cloudConnect createCloudConnect 更新云连接 cloudConnect modifyCloudConnect 删除云连接 cloudConnect deleteCloudConnect 加载网络实例 networkInstance createNetworkInstance 更新网络实例 networkInstance modifyNetworkInstance 删除网络实例 networkInstance deleteNetworkInstance 创建域间带宽 regionBandwidth createRegionBandwidth 更新域间带宽 regionBandwidth modifyRegionBandwidth 删除域间带宽 regionBandwidth deleteRegionBandwidth 创建带宽包 bandwidthPackage createBandwidthPackage 更新带宽包 bandwidthPackage modifyBandwidthPackag
e
创建跨账号实例授权 instanceAuthorizes createInstanceAuthorize 删除跨账号实例授权 instanceAuthorizes deleteInstanceAuthorize 创建跨境申请 crossBorders createCrossBorder 修改跨境申请 crossBorders modifyCrossBorder 删除跨境申请 crossBorders deleteCrossBorder
虚拟私有云终端节点服务(VPCEP)通过专属网关,可以将VPC中的服务方便的提供给 其它VPC中的资源使用,实现跨VPC的访问,而不必暴露服务端相关的网络信息,更加 安全。
通过云审计服务,您可以记录与VPCEP相关的操作事件,便于日后的查询、审计和回 溯。
表5-29 云审计服务支持的 VPCEP 操作列表
操作名称 资源类型 事件名称
创建终端节点服务 EndpointService createEndpointService 修改终端节点服务 EndpointService modifyEndpointService 删除终端节点服务 EndpointService deleteEndpointService 拒绝/接受终端节点服务连
接请求
EndpointService serviceConnectionsAction
添加/移除终端节点服务的 白名单
EndpointService servicePermissionAction
创建终端节点 vpcEndpoint createEndpoint 修改终端节点 vpcEndpoint modifyEndpoint 删除终端节点 vpcEndpoint deleteEndpoint
5.3.9 虚拟专用网络
虚拟专用网络(Virtual Private Network),用于在远端用户和VPC之间建立一条符合 行业标准的安全加密通信隧道,将已有数据中心无缝扩展到华为云上。
通过云审计服务,您可以记录与VPN相关的操作事件,便于日后的查询、审计和回 溯。
表5-30 云审计服务支持的 VPN 操作列表
操作名称 资源类型 事件名称
创建客户网关 customerGateways createCustomerGateway 更新客户网关 customerGateways updateCustomerGateway 删除客户网关 customerGateways deleteCustomerGateway 创建VPN连接 IpsecConnection createConnection 更新VPN连接 IpsecConnection updateConnection 删除VPN连接 IpsecConnection deleteConnection
操作名称 资源类型 事件名称
创建虚拟网关 VirtualGateway createVitrualGateway 更新虚拟网关 VirtualGateway updateVitrualGateway 删除虚拟网关 VirtualGateway deleteVitrualGateway
5.4 迁移
5.4.1 对象存储迁移服务
对象数据迁移服务(Object Storage Migration Service,以下简称OMS)能够帮您实 现自助迁移其他云服务平台上的对象存储迁移到OBS服务。迁移操作简单,您可以使 用控制台创建自动化迁移任务,或者通过手动方式轻松进行迁移工作。
通过云审计服务,您可以记录与OMS相关的操作事件,便于日后的查询、审计和回 溯。
说明
由于OMS属于Global服务,所以OMS的事件将只在当前局点的中心Region呈现。
表5-31 云审计服务支持的 OMS 操作列表
操作名称 资源类型 事件名称
创建任务 OMS createTask
删除任务 OMS deleteTask
启动任务 OMS startTask
停止/暂停任务 OMS stopTask
5.4.2 主机迁移服务
主机迁移服务(Server Migration Service)是一种P2V/V2V迁移服务,可以帮您把X86 物理服务器,或者其他云平台上的虚拟机迁移到华为云弹性云服务器(ECS)上,从而 帮助您轻松地把服务器上应用和数据迁移上云。
通过云审计服务,您可以记录与SMS服务相关的操作事件,便于日后的查询、审计和 回溯。
表5-32 云审计服务支持的 SMS 操作列表
操作名称 资源类型 事件名称
添加源端信息 sourceServer addSource
删除源端信息 sourceServer removeSource 更新源端名称 sourceServer updateSourceName
创建任务 addTask addTask
删除任务 deleteTask deleteTask
启动任务 updateTask task-start
停止任务 updateTask task-stop
同步任务 updateTask task-sync
更新任务进度 updateTaskProgress updateTaskProgress
保存模板 addTemplate addTemplate
修改模板 updateTemplate upate
删除模板 deleteTemplate deleteTemplate 批量删除模板 deleteTemplates deleteTemplates
操作响应结果 TaskCommand processCommandResult
5.5 专属云
5.5.1 专属企业存储服务
专属企业存储服务(Dedicated Enterprise Storage Service,以下简称DESS)是基于 华为企业存储构建的专属存储服务,面向Oracle RAC、SAP HANA TDI等企业关键应 用场景,可以提供与企业私有云环境一致的性能和可靠性,简化企业级用户在公有云 上部署关键应用的难度。
通过云审计服务,您可以记录与DESS相关的操作事件,便于日后的查询、审计和回 溯。
表5-33 云审计服务支持的 DESS 操作列表
操作名称 资源类型 事件名称
更新DESS dess updateDess
创建磁盘 volume createVolume
更新磁盘 volume updateVolume
删除磁盘 volume deleteVolume
挂载磁盘 volume attachVolume
卸载磁盘 volume detachVolume
操作名称 资源类型 事件名称
扩容磁盘 volume expandVolume
批量创建磁盘 volume batchCreateVolume 批量挂载磁盘 volume batchAttachVolume 批量卸载磁盘 volume batchDetachVolume 创建双活磁盘 volume createHyperMetroVolume 创建双活一致性组 consistencyGroup createConsistencyGroup 删除双活一致性组 consistencyGroup deleteConsistencyGroup 增加双活磁盘 consistencyGroup addHyperMetroPair 移除双活磁盘 consistencyGroup removeHyperMetroPair 编辑双活一致性组 consistencyGroup updateConsistencyGroup 编辑FC交换机 fcswitch updateFcswitch
编辑双活 hypermetro updateHypermetro
降级双活磁盘 volume degradeHypermetroVolume 升级普通磁盘 volume upgradeHypermetroVolume
编辑专属企业存储 dess updateDess
5.6 管理与部署
5.6.1 云审计服务
云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,
供您查询、审计和回溯使用。
通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审 计和回溯。
表5-34 云审计服务支持的自身服务操作列表
操作名称 资源类型 事件名称
创建追踪器 tracker createTracker
修改追踪器 tracker updateTracker
停用追踪器 tracker updateTracker
启用追踪器 tracker updateTracker
删除追踪器 tracker deleteTracker
5.6.2 云监控
云监控(Cloud Eye)是一个开放性的监控平台,即可提供资源的近似实时监控、告 警、通知等服务。
通过云审计服务,您可以记录与云监控相关的操作事件,便于日后的查询、审计和回 溯。
表5-35 云审计服务支持的云监控操作列表
操作名称 资源类型 事件名称
创建告警规则 alarm_rule createAlarmRule 批量创建告警规则 alarm_rule batchCreateAlarmRule 删除告警规则 alarm_rule deleteAlarmRule 停用告警规则 alarm_rule disableAlarmRule 启用告警规则 alarm_rule enableAlarmRule 修改告警规则 alarm_rule updateAlarmRule
状态更新为告警 alarm_rule alarmStatusChangeToAlarm 状态更新为数据不足 alarm_rule alarmStatusChangeToInsuffic
ientData
状态更新为正常 alarm_rule alarmStatusChangeToOk 创建自定义告警模板 alarm_template createAlarmTemplate 删除自定义告警模板 alarm_template deleteAlarmTemplate 修改自定义告警模板 alarm_template updateAlarmTemplate 创建监控面板 dashboard createDashboard 删除监控面板 dashboard deleteDashboard 修改监控面板 dashboard updateDashboard
添加监控数据 metric addMetricData
导出监控数据 metric downloadMetricsReport 配置OBS转储 obs_transfer createObsTransfer 修改OBS转储 obs_transfer updateObsTransfer 批量配置OBS转储 obs_transfer batchCreateObsTransfer 创建站点监控 remote_check createRemoteMonitoringRule
s
操作名称 资源类型 事件名称
删除站点监控 remote_check deleteRemoteMonitoringRule s
修改站点监控 remote_check updateRemoteMonitoringRul e
创建监控视图 widgets createWidget
删除监控视图 widgets deleteWidget
修改监控视图 widgets updateWidget
更新一键告警状态 one_click_alarm updateOneClickAlarm
5.6.3 应用运维管理
华为云应用运维管理(Application Operations Management,以下简称AOM)为运 维人员提供一站式立体运维平台,实时监控应用、资源运行状态,通过数十种指标、
告警与日志关联分析,快速锁定问题根源,保障业务顺畅运行。
AOM作为应用运维环境的多层次一站式运维监控平台,可以实现对云主机、 存储、网 络、WEB容器、docker、kubernetes等应用运行环境的深入监控并进行集中统一的可 视化管理,能够有效预防问题的产生及快速帮助应用运维人员定位故障,降低运维成 本。同时,AOM开放统一API,支撑对接自研监控系统或者报表系统。AOM并非传统 监控,它通过应用的角度看业务,满足企业对业务的高效和快速迭代的需求,可帮助 企业实现 IT 对业务的有效支撑,保护、优化IT资产投资,使企业更好的达到其战略目 标并实现IT资产价值的最大化。
通过云审计服务,您可以记录与AOM服务相关的操作事件,便于日后的查询、审计和 回溯。
说明
资源类型为pe的事件,其实际执行服务为AOM,但操作入口位于云容器引擎(CCE)或应用管 理与运维平台(ServiceStage)。
表5-36 云审计服务支持的 AOM 操作列表
操作名称 资源类型 事件名称
创建仪表盘 ams addDashboard
修改仪表盘 ams updateDashboard
删除仪表盘 ams deleteDashboard
创建阈值 ams addThreshold
修改阈值 ams updateThreshold
删除阈值 ams deleteThreshold
创建策略组 pe createPolicyGroup
删除策略组 pe deletePolicyGroup
更新策略组 pe updatePolicyGroup
启用策略组 pe enablePolicyGroup
停用策略组 pe disablePolicyGroup
创建策略 pe createPolicy
删除策略 pe deletePolicy
更新策略 pe updatePolicy
启用策略 pe enablePolicy
停用策略 pe disablePolicy
更新老化周期 als updateLogStorgeSetting
5.6.4 应用性能管理
华为云应用性能管理服务(Application Performance Management,简称APM)是实 时监控并管理云应用性能和故障的云服务,提供专业的分布式应用性能分析能力,可 以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题,为用户 体验保驾护航。
APM作为云应用诊断服务,拥有强大的分析工具,通过拓扑图、调用链、事务分析可 视化地展现应用状态、调用过程、用户对应用的各种操作,快速定位问题和改善性能 瓶颈。
通过云审计服务,您可以记录与APM服务相关的操作事件,便于日后的查询、审计和 回溯。
表5-37 云审计服务支持的 APM 操作列表
操作名称 资源类型 事件名称
删除应用 APM clearApps
设置事务别名 APM setAlias
更新虚机服务分组 APM updateVirtualService
更新事务配置 APM updateTxTypeSettings
更新拓扑Apdex阈值 APM updateThresholds
设置事务分组 APM txtypeGroupOperation
删除应用配置 apm deleteAppGroup
更新采集开关配置 apm setAppPpswitcherConfig
操作名称 资源类型 事件名称
更新智能采样配置 apm setAppCallChainConfig
更新内存检测机制配置 apm setAppMwsConfig
更新日志增加TraceID配置 apm setAppLogTransacConfig 更新SQL分析开关配置 apm setAppSqlConfig
更新忽略HTTP响应代码或
忽略错误和异常配置 apm setAppIgnoreConfig
5.6.5 统一身份认证
统一身份认证服务(Identity and Access Management,以下简称IAM)实现用户认 证信息的集中管理。用户可以管理自己的已验证邮箱、已验证手机、密码等信息。当 用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台 时,也可实时查询所需的项目ID、访问密钥(AK/SK)以及帐户名。
通过云审计服务,您可以记录与统一身份认证服务相关的操作事件,便于日后的查 询、审计和回溯。云审计服务支持的IAM操作列表请参见:统一身份认证服务。
说明
由于IAM属于Global服务,所以IAM的事件将只在当前局点的中心Region(华北-北京四)呈
由于IAM属于Global服务,所以IAM的事件将只在当前局点的中心Region(华北-北京四)呈