5.2 存储
5.2.3 云硬盘服务
云硬盘服务(Elastic Volume Service,以下简称EVS)是一种基于分布式架构的,可 弹性扩展的虚拟块存储设备。您可以在线进行操作,使用方式与传统服务器硬盘完全 一致。同时,云硬盘具有更高的数据可靠性,更高的I/O吞吐能力和更加简单易用等特 点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。
通过云审计服务,您可以记录与云硬盘相关的操作事件,便于日后的查询、审计和回 溯。
表5-14 云审计服务支持的 EVS 操作列表
操作名称 资源类型 事件名称
创建磁盘 evs createVolume
更新磁盘 evs updateVolume
扩容磁盘 evs extendVolume
删除磁盘 evs deleteVolume
表5-15 由 EVS 触发的操作与 OpenStack 原生接口的关系
操作名称 事件名称 服务类型 资源类型 归属
创建备份 createBackup EVS backup Cinder 导入卷备份记
录信息 import_record
Backup EVS backup Cinder 恢复卷备份 restoreBackup EVS backup Cinder 删除备份 deleteBackup EVS backup Cinder 删除快照一致
性组 deleteCgsnaps
hot EVS cgsnapshot Cinder 创建快照一致
性组 createCgsnaps
hot EVS cgsnapshot Cinder 创建一致性组 createConsiste
ncygroup EVS consistencygr
oup Cinder
操作名称 事件名称 服务类型 资源类型 归属 删除一致性组 deleteConsiste
ncygroup EVS consistencygr
oup Cinder 更新一致性组 updateConsist
encygroup EVS consistencygr
oup Cinder 更新租户的配
额等级
updateQuota-class EVS quota-class Cinder 更新租户的配
额信息 updateQuota EVS quota Cinder 创建卷过户 createVolume
-transfer EVS
volume-transfer Cinder 删除卷过户 deleteVolume
-transfer EVS
volume-transfer Cinder 接受卷过户 acceptVolume
-transfer EVS
volume-transfer Cinder 创建qos-specs
createQos-specs EVS qos-specs Cinder 删除qos-specs
deleteQos-specs EVS qos-specs Cinder 创建快照 createSnapsh
ot EVS snapshot Cinder 添加快照的元
数据
createSnapsh
otMetadata EVS snapshot Cinder 强制删除快照 force_deleteS
napshot EVS snapshot Cinder 删除快照 deleteSnapsh
ot EVS snapshot Cinder 删除快照的单
个元数据 deleteSnapsh otSingleMeta data
EVS snapshot Cinder
更新快照信息 updateSnapsh
ot EVS snapshot Cinder 替换快照的元
数据 updateSnapsh
otMetadata EVS snapshot Cinder 更新快照的单
个元数据 updateSnapsh otSingleMeta data
EVS snapshot Cinder
回滚快照 rollbackSnaps
hot EVS snapshot Cinder
激活快照 activeSnapsho
t EVS snapshot Cinder
创建卷类型 createType EVS type Cinder 为卷类型创建
新的扩展参数 createTypeExt
ra-specs EVS type Cinder 删除卷类型 deleteType EVS type Cinder 创建卷 createVolume EVS volume Cinder 添加卷的元数
据 createVolume
Metadata EVS volume Cinder 强制删除卷 force_deleteV
olume EVS volume Cinder 挂载卷 attachVolume EVS volume Cinder 卸载卷 detachVolume EVS volume Cinder 保留卷 reserveVolum
e EVS volume Cinder
预卸载卷 begin_detachi
ngVolume EVS volume Cinder 回滚预卸载卷 roll_detaching
Volume EVS volume Cinder 挂卷初始化连
接 initialize_conn
ectionVolume EVS volume Cinder 卸卷断开连接 terminate_con
nectionVolum e
EVS volume Cinder
卷上传镜像 Upload_image
Volume EVS volume Cinder 扩容卷 extendVolume EVS volume Cinder 取消保留卷 unreserveVolu
me EVS volume Cinder
设置为为只读 update_reado nly_flagVolum e
EVS volume Cinder
更改卷的卷类
型 retypeVolume EVS volume Cinder 设置卷为可启
动卷 set_bootableV
olume EVS volume Cinder 删除卷 deleteVolume EVS volume Cinder
操作名称 事件名称 服务类型 资源类型 归属 删除卷的单个
元数据 deleteVolume SingleMetada ta
EVS volume Cinder
更新卷 updateVolum
e EVS volume Cinder
替换卷的元数
据 updateVolum
eMetadata EVS volume Cinder 更新卷的单个
元数据 updateVolum eSingleMetad ata
EVS volume Cinder
创建/更新卷标
签 createVolume
-tags EVS volume-tags Cinder 更新卷标签 updateVolum
e-tags EVS volume-tags Cinder 批量删除卷标
签
bulkDeleteVol
ume-tags EVS volume-tags Cinder 删除卷的单个
标签
deleteVolume -tagsSingleTag
EVS volume-tags Cinder
更新卷的单个
标签 updateVolum e-tagsSingleTag
EVS volume-tags Cinder
创建/更新快照
标签 createSnapsh
ot-tags EVS
snapshot-tags Cinder 更新快照标签 updateSnapsh
ot-tags EVS
snapshot-tags Cinder 批量删除快照
标签 bulkDeleteSna
pshot-tags EVS
snapshot-tags Cinder 删除快照的单
个标签 deleteSnapsh ot-tagsSingleTag
EVS
snapshot-tags Cinder
更新快照的单
个标签 updateSnapsh ot-tagsSingleTag
EVS
snapshot-tags Cinder
批量创建/更新 卷标签
createVolume
-tags EVS volume-tags Cinder 批量删除卷标
签
deleteVolume
-tags EVS volume-tags Cinder
云硬盘备份服务(Volume Backup Service,以下简称VBS)提供对公有云环境中云服
创建备份 vbs bksCreateBackup
删除备份 vbs bksDeleteBackup
恢复备份 vbs bksRestoreBackup
绑定备份策略 autobackup addPolicyResource 解绑备份策略 autobackup deletePolicyResource 立即执行备份策略 autobackup actionPolicy
创建备份策略 autobackup createPolicy 删除备份策略 autobackup deletePolicy 修改备份策略 autobackup modifyPolicy 备份策略调度创备
份
autobackup scheduleCreateBackup
备份策略自动删备 份
autobackup scheduleDeleteBackup
批量添加/修改备份 策略标签
autobackup batchAddPolicyTag
批量删除备份策略 标签
autobackup batchDeletePolicyTag
添加/修改备份策略
标签 autobackup addPolicyTag
删除备份策略标签 autobackup deletePolicyTag
5.2.5 内容分发网络服务
内容分发网络服务(Content Delivery Network,以下简称CDN)是构建在现有的互 联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内 容分发至CDN所有节点,使用户可以就近获得所需的内容。
通过云审计服务,您可以记录与CDN相关的操作事件,便于日后的查询、审计和回 溯。
说明
由于CDN属于Global服务,所以CDN的事件将只在当前局点的中心Region呈现。
表5-17 云审计服务支持的 CDN 操作列表
操作名称 资源类型 事件名称
创建加速域名 CDN createDomain
更新加速域名 CDN updateDomain
删除加速域名 CDN deleteDomain
启用加速域名 CDN enableDomain
停用加速域名 CDN disableDomain
设置回源Host CDN updateOriginHost
创建Referer规则 CDN createRefer 设置加速域名证书 CDN createCertificate
创建缓存规则 CDN createCacheRule
创建刷新缓存任务 CDN createRefreshTask
创建预热任务 CDN createPreheatingTask
开通服务 CDN createBillingMode
5.2.6 弹性文件服务
弹性文件服务(Scalable File Service)为您的弹性云服务器(ECS)提供一个完全托管 的共享文件存储,它提供标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩 展的性能,为海量数据、高带宽型应用提供有力支持。
通过云审计服务,您可以记录与SFS相关的操作事件,便于日后的查询、审计和回溯。
表5-18 云审计服务支持的 SFS 操作列表
操作名称 资源类型 事件名称
创建共享 sfs createShare
修改共享信息 sfs updateShareInfo
删除共享 sfs deleteShare
添加共享访问规则 sfs addShareACL
删除共享访问规则 sfs deleteShareACL
扩容共享 sfs extendShare
缩容共享 sfs shrinkShare
5.2.7 存储容灾服务
存储容灾服务(Storage Disaster Recovery Service)是一种为弹性云服务器、云硬盘 和专属分布式存储等服务提供容灾的服务。通过存储复制、数据冗余和缓存加速等多
创建保护组 protectionGroup createProtectionGroupN oCG
删除保护组 protectionGroup deleteProtectionGroupN oCG
更新保护组 protectionGroup updateProtectionGroup 保护组开启保护(保护组
状态为available,开启保 护)
protectionGroup startProtectionGroupNo CG
protectionGroup reprotectProtectionGrou pNoCG
保护组停止保护 protectionGroup stopProtectionGroupNoC G
保护组故障切换/故障切回 protectionGroup failoverProtectionGroup NoCG
保护组切换/切回 protectionGroup reverseProtectionGroupN oCG
保护组未成功提交job的
action类操作 protectionGroup protectionGroupAction 创建保护实例 protectedInstance createProtectedInstance
NoCG
删除保护实例 protectedInstance deleteProtectedInstance NoCG
更新保护实例 protectedInstance updateProtectedInstance
操作名称 资源类型 事件名称
保护实例挂载复制对 protectedInstance attachReplicationPair 保护实例卸载复制对 protectedInstance detachReplicationPair 保护实例添加网卡 protectedInstance addNicNew
保护实例删除网卡 protectedInstance deleteNicNew
保护实例变更规格 protectedInstance resizeProtectedInstanceN ew
创建复制对 replicationPair createReplicationPairNo CG
删除复制对 replicationPair deleteReplicationPairNo CG
更新复制对 replicationPair updateReplicationPair 复制对扩容 replicationPair expandReplicationPairNe
w
创建容灾演练 disasterRecoveryDrill createDisasterRecoveryD rill
删除容灾演练 disasterRecoveryDrill deleteDrDrill 更新容灾演练 disasterRecoveryDrill updateDrDrill
5.2.8 云备份服务
云备份(Cloud Backup and Recovery,以下简称CBR)提供对云硬盘、弹性云服务器 和裸金属服务器的备份保护,能够最大限度地保障您的数据安全性和正确性,确保业 务安全。
通过云审计服务,您可以记录与CBR相关的操作事件,便于日后的查询、审计和回 溯。
表5-20 云审计服务支持的 CBR 操作列表
操作名称 资源类型 事件名称
创建策略 policy createPolicy
更新策略 policy updatePolicy
删除策略 policy deletePolicy
设置存储库策略 vault associatePolicy 解除存储库策略 vault dissociatePolicy
创建存储库 vault createVault
修改存储库 vault updateVault
删除存储库 vault deleteVault
移除资源 vault removeResources
添加资源 vault addResources
执行复制 vault replicateVaultBackup
执行备份 vault createVaultBackup
创建备份 backup createBackup
删除备份 backup deleteBackup
同步备份 backup syncBackup
恢复备份 backup restoreBackup
复制备份 backup replicateBackup
创建备份成员 backup createBackupMember 删除备份成员 backup deleteBackupMember 更新备份成员状态 backup updateBackupMember 添加存储库资源标签 vault createVaultTag
删除存储库资源标签 vault deleteVaultTag 批量添加删除存储库资
源标签
vault bulkCreateOrDeleteVaultTags
5.2.9 云存储网关服务
云存储网关(Cloud Storage Gateway,CSG)一种混合云存储服务,通过在用户本地 服务器部署网关,使用标准存储协议(NFS协议)连接到公有云存储,实现用户本地 存储数据与公有云存储数据的安全同步管理。
通过云审计服务,您可以记录与CSG服务相关的操作事件,便于日后的查询、审计和 回溯。
表5-21 云审计服务支持的 CSG 操作列表
操作名称 资源类型 事件名称
创建云存储网关 storageGateway createStorageGateway 删除云存储网关 storageGateway deleteStorageGateway
修改云存储网关配置项 storageGateway updateStorageGatewaySettings 配置云存储网关缓存盘 storageGateway setFileGatewayCacheDisk
操作名称 资源类型 事件名称
停止网关 storageGateway stopFileGateway 创建云存储共享 fileShare createFileShare 删除云存储共享 fileShare deleteFileShare
修改云存储共享 fileShare updateFileShareAttribute 反向同步 fileShare reverseSyncFileShare 重启网关 storageGateway startFileGateway
修改认证信息 storageGateway updateFileGatewayAKSK 升级云存储网关 storageGateway upgradeStorageGateway
5.3 网络
5.3.1 虚拟私有云
虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建隔离的、用 户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网 络部署。
通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计 和回溯。
表5-22 云审计服务支持的 VPC 操作列表
操作名称 资源类型 事件名称
修改Bandwidth bandwidth modifyBandwidth
创建EIP eip createEip
释放EIP eip deleteEip
绑定EIP eip bindEip
解绑定EIP eip unbindEip
更新Floatingip Floatingips updateFloatingip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group security_group createSecurityGroup 修改Security Group security_group modifySecurityGroup 创建Subnet subnet createSubnet
删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet
创建VPC vpc createVpc
删除VPC vpc deleteVpc
修改VPC vpc modifyVpc
创建VPN vpn createVpn
删除VPN vpn deleteVpn
修改VPN vpn modifyVpn
创建Nat网关 natgateway createNatGateway 更新Nat网关 natgateway updateNatGateway 删除Nat网关 natgateway deleteNatGateway 创建Snat规则 snatrule createSnatRule 删除Snat规则 snatrule deleteSnatRule 创建Dnat规则 dnatrule createDnatRule 删除Dnat规则 dnatrule deleteDnatRule
表5-23 由 VPC 的操作与 OpenStack 原生接口的关系
操作名称 事件名称 服务类型 资源类型 归属
创建浮动IP createFloating
ip VPC floatingips neutron 更新浮动IP updateFloatin
gip VPC floatingips neutron 删除浮动IP deleteFloating
ip VPC floatingips neutron 创建firewall
group createFirewall
Group VPC FWaaS v2 neutron 更新firewall
group updateFirewal
lGroup VPC FWaaS v2 neutron 删除firewall
group deleteFirewall
Group VPC FWaaS v2 neutron 创建firewall
policy createFirewall
Policy VPC FWaaS v2 neutron
操作名称 事件名称 服务类型 资源类型 归属 更新firewall
policy updateFirewal
lPolicy VPC FWaaS v2 neutron 删除firewall
policy deleteFirewall
Policy VPC FWaaS v2 neutron firewall policy
中插入firewall rule
insertFirewall
PolicyRule VPC FWaaS v2 neutron
firewall policy 中移除firewall rule
removeFirewa
llPolicyRule VPC FWaaS v2 neutron
创建firewall
rule createFirewall
Rule VPC FWaaS v2 neutron 更新firewall
rule updateFirewal
lRule VPC FWaaS v2 neutron 删除firewall
rule deleteFirewall
Rule VPC FWaaS v2 neutron 创建Nat网关 createNatGat
eway
VPC-OpenSta ck
natgateways neutron
更新Nat网关 updateNatGat
eway
VPC-OpenSta ck
natgateways neutron
删除Nat网关 deleteNatGat
eway
VPC-OpenSta ck
natgateways neutron
创建Snat规则 createSnatRul
e
VPC-OpenSta ck
snatrules neutron
删除Snat规则 deleteSnatRul
e
VPC-OpenSta ck
snatrules neutron
创建Dnat规则 createDnatRul
e
VPC-OpenSta ck
VPC-OpenSta ck