步骤八:订购和使用云资源(操作主体:具备权限的用户)
创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以建议首次订购时直接使用admin组下的用户完成所有初始资源的订购。后面再由其他具备权限的用户组成员针对某类资源执行扩容、修改、启停等操作,如由计算管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。
订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。
订购云资源的时候要指定一个企业项目,这些订购的云资源被创建出来后将归属到该企业项目进行成本核算和权限控制,用户还可以在资源管理控制台、云服务器控制台等地方按照企业项目筛选查看资源。每个账号下面有一个default企业项目,可用于包含统一管理、统一订购的云资源,供其他企业项目共享使用,针对大型企业的特点,推荐但不局限于将以下云资源放到default项目进行共享:
|
资源分类 |
推荐放入default企业项目供其他企业项目共享使用的云资源 |
|---|---|
|
计算 |
镜像服务IMS等 |
|
存储 |
云备份CBR(含云服务器备份、云硬盘备份和混合云备份)、对象存储OBS、CDN等 |
|
网络 |
虚拟私有云VPC、共享带宽、云连接DC、域名解析DNS等 |
|
安全 |
DDoS高防等 |
|
应用中间件 |
应用与数据集成平台ROMA、API网关等 |
|
大数据及AI |
智能数据湖运营平台DAYU、云数据迁移CDM等 |
华为云上各个云服务在持续对接企业项目的过程中,目前阶段并不是所有的云服务都支持放置到企业项目,随着对接过程的完成,未来会更新上表中的内容。
订购云资源时或者在创建完资源后可以给这些资源打标签(需要具备TMS管理员权限),打完标签后,可以在资源管理控制台、云服务器控制台按照标签筛选查看资源,也可以在创建资源合规检查的时候按照标签筛选要检查的目标资源。
