简介
欢迎来到华为云最佳实践文档中心。本文档集合包含了各种华为云服务的最佳实践示例,帮助您更好地使用华为云解决实际业务问题。
文档导航
Anti-DDoS(Anti-Distributed Denial of Service)是华为云提供的分布式拒绝服务攻击防护服务,能够有效防护针对公网IP的DDoS攻击,保障业务的稳定运行。
应用运维管理(Application Operations Management, AOM)是华为云提供的一站式应用运维管理平台,为企业提供统一的应用运维管理入口。AOM通过应用监控、日志管理、告警管理等功能,帮助企业实现自动化运维和智能化管理,提升运维效率和质量。
API网关(API Gateway)是为企业和开发者提供的高性能、高可用、高安全的云原生网关服务。
弹性伸缩(Auto Scaling)是一种根据用户的业务需求和策略,自动调整计算资源的服务,帮助您实现资源的动态调配和成本优化。
裸金属服务器(Bare Metal Server, BMS)是一种可随时获取的、高性能、高可用的物理服务器,提供专属的物理服务器资源,无虚拟化开销,满足高性能计算、数据库、大数据分析等对性能要求较高的业务场景。
业务恢复服务(Business Recovery Service, BRS)是一种为弹性云服务器(ECS)和云硬盘(EVS)等服务提供容灾的服务。通过主机层复制、数据冗余和缓存加速等多项技术,提供给用户高级别的数据可靠性以及业务连续性。
云堡垒机(Cloud Bastion Host, CBH)是华为云提供的一款安全运维管理服务,为企业提供统一的安全运维入口。云堡垒机通过集中化的身份认证、权限管理、操作审计等功能,帮助企业建立安全、合规的运维管理体系。
云连接(Cloud Connect, CC)是华为云提供的全球网络连接服务,支持多种网络实例接入,帮助客户构建全球一张网。云连接服务提供全网互联能力,实现云上网络任意两点互联,保证网络转发一跳可达,无须中转。
内容分发网络(Content Delivery Network, CDN)是华为云提供的内容加速分发服务,通过将内容缓存到全球分布的边缘节点,为用户提供就近访问的加速体验。CDN服务支持静态内容加速、动态内容加速、视频点播和直播加速等多种场景,帮助用户提升网站访问速度,降低源站压力。
云容器实例(Cloud Container Instance, CCI)是华为云提供的Serverless容器服务,无需创建和管理服务器集群,即可直接运行容器应用。CCI提供秒级启动、按需付费、按秒计费的容器服务,支持Kubernetes原生API。
云备份(Cloud Backup and Recovery, CBR)是华为云提供的数据保护服务,为云上资源和云下资源提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。
云容器引擎(Cloud Container Engine, CCE)是一个高可靠高性能的企业级容器管理服务,支持Kubernetes社区原生应用和工具,提供容器化应用的全生命周期管理能力。
云运维中心(Cloud Operations Center, COC)是华为云提供的一站式运维管理平台,为企业提供统一的运维管理入口。云运维中心通过脚本管理、任务调度、监控告警等功能,帮助企业实现自动化运维和智能化管理,提升运维效率和质量。
配置审计(Config)是华为云提供的一站式合规管理服务,帮助用户持续监控和评估云资源的配置合规性。Config服务提供预置的合规规则包和自定义规则,支持多种合规框架和标准,帮助企业建立完善的合规管理体系。
云审计服务(Cloud Trace Service, CTS)是华为云提供的一项安全服务,用于记录用户在云服务账户中进行的所有操作,提供操作记录查询、审计和问题定位功能,满足安全审计、合规性检查等需求。
云专线(Direct Connect, DC)是华为云提供的高性能、低延迟、安全可靠的专线接入服务,为企业提供从本地数据中心到华为云的专用网络连接。云专线服务支持多种接入方式,包括物理专线、虚拟专线等,满足不同规模和场景的网络连接需求。
分布式缓存服务(Distributed Cache Service, DCS)是华为云提供的高性能、高可用的内存数据库服务,支持Redis、Memcached等主流缓存引擎。DCS服务提供多种实例规格和部署模式,包括单机、主备、集群等,满足不同规模和场景的缓存需求。
云解析服务(Domain Name Service, DNS)是华为云提供的高可用、高性能的域名解析服务,支持公网域名解析和私网域名解析。DNS服务提供智能解析、负载均衡、健康检查等功能,帮助用户实现域名的智能调度和故障转移。
分布式消息服务(Distributed Message Service, DMS)是一种基于分布式架构设计的消息中间件服务,核心作用是在分布式系统中实现异步通信、解耦系统组件、削峰填谷,并保障消息的可靠传输与高效流转。
弹性云服务器(Elastic Cloud Server, ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件,为您的应用提供可靠、安全、灵活、高效的计算环境。
事件网格(EventGrid, EG)是华为云提供的事件驱动架构服务,支持事件的生产、路由、转换和消费,帮助企业构建松耦合、可扩展的分布式应用系统。
统一身份认证服务(Identity and Access Management, IAM)是华为云提供的基础身份认证与访问管理服务,为华为云用户提供身份管理、权限管理和访问控制等核心功能。IAM服务支持细粒度的权限控制,通过用户、用户组、角色和策略的灵活组合,帮助企业实现统一、安全、高效的云资源访问管理。
身份中心(Identity Center)是华为云提供的统一身份管理服务,支持跨云、跨应用的统一身份认证和授权管理。身份中心提供集中化的用户管理、用户组管理、权限策略配置等功能,帮助企业实现统一的身份管理和访问控制,满足企业级身份管理和合规要求。
镜像服务(Image Management Service,IMS)是华为云提供的镜像管理服务,支持镜像的创建、共享、复制、导入、导出等功能。IMS服务提供私有镜像、共享镜像、市场镜像等多种镜像类型,支持从云服务器、云硬盘、外部镜像文件等多种方式创建镜像,满足不同场景的镜像管理需求。
企业路由器(Enterprise Router, ER)是华为云提供的高性能、高可用的企业级路由器服务,支持多VPC互通、专线接入、VPN连接等企业级网络功能。
企业交换机(Enterprise Switch, ESW)是华为云提供的高性能、高可用的企业级网络交换服务,支持大二层网络互通,实现跨可用区的二层网络连接。ESW服务提供虚拟化网络交换能力,支持VPC内和跨VPC的二层网络互通,满足企业级网络组网需求。
主机安全服务(Host Security Service, HSS)是华为云提供的主机安全防护服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助您全面保护云上主机的安全。HSS服务支持多种操作系统,包括Linux和Windows,提供实时监控、威胁检测、安全加固等能力,满足企业级主机安全防护需求。
云硬盘(Elastic Volume Service, EVS)是华为云提供的高性能、高可靠、可扩展的块存储服务,为ECS实例提供持久化存储。EVS支持多种存储类型,包括SSD、SAS、SATA等,满足不同业务场景的存储需求。
函数工作流(FunctionGraph)是一项基于事件驱动的无服务器计算服务,支持多种编程语言和触发方式,让您无需管理服务器即可快速构建应用。
云日志服务(Log Tank Service, LTS)是华为云提供的一站式日志管理服务,支持日志收集、存储、查询和分析,帮助企业实现高效的日志管理和监控。
对象存储服务(Object Storage Service, OBS)是华为云提供的高可用、高可靠、高性能、安全、低成本的对象存储服务,提供海量、安全、高可靠、低成本的数据存储能力。
对象存储迁移服务(Object Storage Migration Service, OMS)是华为云提供的一站式数据迁移服务,帮助用户快速、安全、高效地将数据从其他云服务商或本地环境迁移到华为云对象存储服务(OBS)。OMS服务支持多种数据源,包括AWS S3、阿里云OSS、腾讯云COS等主流云存储服务,以及本地文件系统。
资源访问管理(Resource Access Manager,RAM)是华为云提供的资源共享服务,支持跨账号的资源共享和管理,帮助您实现资源的统一管理和访问控制。RAM服务提供集中化的资源共享能力,支持跨账号的资源分享、权限管理和访问控制,满足企业级资源共享和合规要求。
资源治理中心(Resource Governance Center,RGC)是华为云提供的资源治理服务,支持多账号管理、组织单元管理、蓝图配置等功能,帮助您统一管理和治理云上资源。RGC服务提供集中化的资源管理能力,支持跨账号的资源治理、合规检查和自动化部署,满足企业级资源管理和合规要求。
关系型数据库服务(RDS)是华为云提供的高可用、高性能、易扩展的关系型数据库云服务,支持MySQL、PostgreSQL、SQL Server等多种数据库引擎,提供自动备份、监控告警等企业级功能。
主机迁移服务(Server Migration Service,SMS)是华为云提供的服务器迁移服务,支持将物理服务器、虚拟机或其他云平台的服务器迁移到华为云,实现业务的无缝迁移。SMS服务提供完整的迁移解决方案,支持Windows和Linux操作系统的迁移,支持在线迁移和离线迁移两种方式,满足不同场景的迁移需求。
容器镜像服务(Software Repository for Container,SWR)是华为云提供的容器镜像托管服务,支持Docker镜像的存储、管理和分发,帮助您实现容器应用的快速部署和持续集成。SWR服务提供完整的容器镜像生命周期管理功能,支持镜像的构建、推送、拉取、扫描和删除等操作,满足容器化应用的全流程需求。
标签管理服务(Tag Management Service,TMS)是华为云提供的标签管理服务,支持为云资源添加、修改和删除标签,帮助您实现资源的分类管理和成本分析。TMS服务提供统一的标签管理能力,支持为不同类型的云资源(如ECS、VPC、RDS等)批量添加标签,实现资源的统一分类和标识。
消息通知服务(Simple Message Notification,SMN)是华为云提供的可靠、可扩展的消息通知服务,支持多种消息通知方式,包括邮件、短信、HTTP/HTTPS等。SMN服务提供统一的消息发布和订阅机制,支持主题订阅、消息推送、消息过滤等功能,帮助您实现应用与用户之间的消息通信。
弹性文件服务(SFS Turbo)是华为云提供的高性能文件存储服务,专为高性能计算和AI/ML工作负载设计,支持与OBS对象存储的无缝集成。
虚拟私有云(Virtual Private Cloud, VPC)是华为云为用户提供的逻辑隔离网络环境,支持自定义子网、路由、ACL等网络资源,满足企业级网络安全和灵活组网需求。
VPC终端节点(VPC Endpoint,VPCEP)是华为云提供的VPC内资源互访服务,支持在VPC内创建终端节点和终端节点服务,实现VPC内资源的私网访问。VPCEP服务支持跨VPC的私网访问,避免通过公网访问,提高访问安全性和稳定性,降低网络延迟和成本。
Web应用防火墙(WAF)为Web应用提供一站式安全防护,支持多种攻击检测与拦截,满足企业级安全与合规需求。
云桌面(Workspace)是一种基于云计算的桌面虚拟化服务,为企业用户提供安全、便捷的云上办公解决方案,支持多种操作系统和终端接入方式。
文档特点
实践导向:每个最佳实践都基于实际业务场景
完整示例:提供完整的代码示例和配置说明
详细指导:包含步骤详解和注意事项说明
原理解析:深入浅出地解释技术原理
文档结构
每个最佳实践文档通常包含以下部分:
概述
应用场景
方案优势
涉及产品
资源设计
资源清单
架构说明
依赖关系
实现步骤
准备工作
详细步骤
验证测试
最佳实践
安全建议
性能优化
成本控制
使用指南
在线浏览
您可以通过以下方式浏览文档:
GitBook方式
GitHub方式
直接在GitHub上浏览Markdown文件
使用GitHub的文件导航功能
离线阅读
下载PDF版本
克隆仓库到本地
文档更新
我们会持续更新和完善最佳实践文档:
定期更新:根据产品更新和用户反馈
版本控制:使用Git管理文档版本
更新日志:记录重要变更
反馈与建议
我们非常重视您的反馈和建议:
问题反馈
在GitHub上提交Issue
描述您遇到的问题
提供复现步骤
内容建议
提出新的最佳实践主题
完善现有文档内容
分享您的实践经验
贡献方式
Fork仓库
提交Pull Request
参与文档讨论
相关资源
免责声明
本文档仅供参考,不构成任何明示或暗示的保证
请在实际部署前充分测试和验证
遵循华为云服务的使用条款和条件
Last updated