华为云使用

文章目录

• 华为云
• • 计算类服务
  • • 弹性伸缩AS
    • • **AS配置流程**
      • 1，创建伸缩配置
      • 2，创建弹性伸缩组
      • 3，创建伸缩策略
  • 网络类服务
  • • 虚拟私有云VPC
    • • 安全组
      • • 安全组规则
        • 安全组及规则的工作原理
      • 对等连接
      • • 对等连接创建流程
    • 弹性负载均衡ELB
    • • ELB配置流程
      • 1.创建负载均衡器
      • 2．添加监听器
      • 3，添加后端服务器组
  • 存储类服务
  • • 对象存储OBS
  • 运维类服务
  • • 云审计CTS
    • 云监控CES
    • 云日志LTS
    • 云日志LTS

华为云

计算类服务

弹性伸缩AS

弹性伸缩（Auto Scaling，简称AS）是根据用户的业务需求，通过设置伸缩规则来自动增加/缩减业务资源。当业务需求增长时，AS自动为您增加弹性云服务器（ECS）实例或带宽资源，以保证业务能力；当业务需求下降时，AS自动为您缩减弹性云服务器（ECS）实例或带宽资源，以节约成本。AS支持自动调整弹性云服务器和带宽资源。

AS配置流程

1，创建伸缩配置

根据需要选择对应的配置

2，创建弹性伸缩组

![外链%5CTypora%5Ctypora-user-images%5Cimage-20260512164053194.png&pos_id=img-jweeov33-1780304506457)

最大实例数：比如你做了周期性策略，每周五增加一台ECS，最大增加到10台

最小实例数：比如你做了周期性策略，每周五减少一台ECS，最少剩余3台

期望实例数：管理员期望有6台，会创建6台

3，创建伸缩策略

网络类服务

虚拟私有云VPC

虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，还可以通过云专线、VPN等服务连通VPC与线下数据中心，构建混合云网络。

安全组

安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。

安全组规则

• 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。

  • **入方向规则：**控制外部请求访问安全组内的实例，即流量流入实例。
  • **出方向规则：**控制安全组内实例访问外部的请求，即流量从实例流出。

• 安全组规则由协议端口、源地址/目的地址等组成，关键信息说明如下：

  • **策略：**支持允许或拒绝。当流量的协议、端口、源地址/目的地址成功匹配某个安全组规则后，会对流量执行规则对应的策略，允许或拒绝流量。

  • **优先级：**优先级可选范围为1-100，数字越小，规则优先级级别越高。安全组规则匹配流量时，首先按照优先级进行排序，其次按照策略排序，拒绝策略高于允许策略，更多信息请参见流量匹配安全组规则的顺序。

  • **类型：**支持设置IPv4和IPv6协议的规则。

  • 协议端口：

    包括网络协议类型和端口范围。

    • 网络协议：

      匹配流量的协议类型，支持TCP、UDP、ICMP和GRE协议。

      • TCP协议：擅长可靠传输，适用于远程登录、网页浏览、邮件传输和文件传输等对数据完整性要求高的场景。
      • **UDP协议：**传输速度快，适用于在线游戏、视频会议等对速度要求高的应用，减少数据传输的延迟，确保体验的流畅性。
      • **ICMP协议：**用于网络设备间通信，传递控制信息，如使用ping命令检测网络设备之间的连通性、生成错误报告供运维使用、传递诊断信息用于分析优化网络等。
      • **GRE协议：**通用性强，用于封装和传输不同网络协议数据，实现跨网络传输，如封装IP数据包。

    • **端口范围：**匹配流量的目的端口，取值范围为：1～65535。

  • 源地址或目的地址：在入方向中，匹配流量的源地址。在出方向中，匹配流量的目的地址。

    可以使用IP地址、安全组、IP地址组作为源地址或者目的地址。

    • IP地址：某个固定的IP地址或者网段，支持IPv4和IPv6地址。比如：192.168.10.10/32（IPv4地址）、192.168.1.0/24（IPv4网段）、2407:c080:802:469::/64（IPv6网段）
    • 安全组：目标安全组和当前安全组位于同一区域，表示流量匹配目标安全组内所有实例的私有IP地址。比如：当安全组A内有实例a，安全组B内有实例b，在安全组A的入方向规则中，放通源地址为安全组B的流量，则来自实例b的内网访问请求被允许进入实例a。
    • IP地址组：IP地址组是一个或者多个IP地址的集合，对于安全策略相同的IP网段和IP地址，此处建议您使用IP地址组简化管理。

安全组及规则的工作原理

• 安全组是有状态的。如果您从实例发送一个出站请求，且该安全组的出方向规则是放通的话，那么无论其入方向规则如何，都将允许该出站请求的响应流量流入。同理，如果该安全组的入方向规则是放通的，那无论出方向规则如何，都将允许入站请求的响应流量可以流出。
• 安全组使用连接跟踪来标识进出实例的流量信息，入方向安全组的规则变更，对原有流量立即生效。出方向安全组规则的变更，不影响已建立的长连接，只对新建立的连接生效。

对等连接

对等连接是建立在两个VPC之间的网络连接，不同VPC之间网络不通，通过对等连接可以实现不同VPC之间的云上内网通信**。对等连接用于连通同一个区域内的VPC。**

对等连接创建流程

对等连接可以连通相同账户或者不同账户下的VPC，连通的VPC位于同一个区域即可，创建流程如下：

• 相同账户下的VPC对等连接创建流程如图所示：

对等连接仅可以连通同区域的VPC，不同区域的VPC之间不能创建对等连接。

弹性负载均衡ELB

弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。

如下图所示，弹性负载均衡将访问流量分发到后端三台应用服务器，每个应用服务器只需分担三分之一的访问请求。同时，结合健康检查功能，流量只分发到后端正常工作的服务器，从而提升了应用系统的可用性。

弹性负载均衡由以下部分组成：

负载均衡器	接受来自客户端的传入流量并将请求转发到一个或多个可用区中的后端服务器。
监听器	可以向弹性负载均衡器添加一个或多个监听器。监听器使用配置的协议和端口检查来自客户端的连接请求，并根据定义的分配策略和转发策略将请求转发到一个后端服务器组里的后端服务器。
后端服务器组	后端服务器组是一个或多个后端服务器的逻辑集合，用于将客户端的流量转发到一个或多个后端服务器，满足用户同时处理海量并发业务的需求。后端服务器可以是云服务器实例、辅助弹性网卡或IP地址。
后端服务器	负载均衡器会将客户端的请求转发给后端服务器处理。例如，可以添加ECS实例作为负载均衡器的后端服务器，监听器使用配置的协议和端口检查来自客户端的连接请求，并根据定义的分配策略将请求转发到后端服务器组里的后端服务器。

ELB配置流程

1.创建负载均衡器

购买弹性负载均衡

选择负载均衡类型

网络配置

2．添加监听器

选择目标负载均衡

配置协议和端口号

3，添加后端服务器组

分配策略类型

配置健康检査

存储类服务

对象存储OBS

对象存储服务（Object Storage Service，简称OBS）是一个基于对象的海量存储服务，提供海量、安全、高可靠、低成本的数据存储能力。

对象（Object）是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息（元数据）的集合体。用户上传至OBS的数据都以对象的形式保存在桶中。

对象包括了Key，Metadata，Data三部分：

• Key：键值，即对象的名称，为经过UTF-8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。
• Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（Key-Value）的形式被上传到OBS中。
  • 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Content-length，Last-modify，ETag等。
  • 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。
• Data：数据，即文件的数据内容。

存储类别介绍

OBS支持以下存储类别：

• 标准存储：适用标准存储访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。
• 低频访问存储：适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。
• 归档存储：适用于很少访问（平均一年访问一次）数据的业务场景，例如：数据归档、长期备份等场景。归档存储安全、持久且成本极低，可以用来替代磁带库。为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。
• 深度归档存储：适用于长期不访问（平均几年访问一次）数据的业务场景，其成本相比归档存储更低，但相应的数据恢复时间将更长，一般为数小时。

运维类服务

云审计CTS

云审计服务（Cloud Trace Service，以下简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。

云审计服务的功能主要包括：

• 记录审计日志：支持记录用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。
• 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
• 审计日志转储：支持将审计日志周期性的转储至对象存储服务（Object Storage Service，简称OBS）下的OBS桶，转储时会按照服务维度压缩审计日志为事件文件，还支持将审计日志转储至云日志服务（Log Tank Service，简称LTS）下的LTS日志流。
• 事件文件加密：支持在转储过程中使用密码安全中心（Data Encryption Workshop，简称DEW）中的密钥对事件文件进行加密。
• 关键操作通知：支持在发生特定操作时使用消息通知服务（Simple Message Notification，简称SMN）向用户手机、邮箱发送消息。

云审计服务记录的操作有以下三种：

• 用户登录管理控制台的操作。
• 用户通过云服务支持的API执行的操作。
• 系统内各服务内部触发的操作。

云监控CES

云监控（CloudEye）为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台 。全面了解资源使用情况、业务的运行状

况，并及时收到异常报警做出反应，保证业务顺畅运行。云监控服务不需要开通，监控服务会根据创建的弹性云服务器资源或者弹

性伸缩等自动启动。

云日志LTS

云日志服务（Log Tank Service，简称LTS）是高性能、低成本、功能丰富、高可靠的日志平台。

为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台 。全面了解资源使用情况、业务的运行状

况，并及时收到异常报警做出反应，保证业务顺畅运行。云监控服务不需要开通，监控服务会根据创建的弹性云服务器资源或者弹

性伸缩等自动启动。

云日志LTS

云日志服务（Log Tank Service，简称LTS）是高性能、低成本、功能丰富、高可靠的日志平台。

提供全栈日志采集、百亿日志秒搜、PB级存储、日志加工、可视化图表、告警和转储等功能，满足应用运维、等保合规和运营分析等应用场景需求。