检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机迁移服务SMS的常见问题 Redis数据迁移常见问题 对象存储迁移服务OMS的常见问题 数据库迁移的常见问题 父主题: 迁移
云证书管理服务 云证书管理服务(Cloud Certificate Manager,CCM)是一个为云上海量证书颁发和全生命周期管理的服务。
云服务丰富导致成本优化难:云服务商通常都提供数百个云服务和多样化的计费量纲,各服务也没有统一的调优方案。而且云厂商持续发布新服务、新实例类型和新的优惠。面对云上如此丰富的供应和选择,企业难以开展成本优化工作。
缓存中间件一般通过华为云DCS迁移工具来迁移,消息中间件,一般不迁移,待消费者服务消费完通道内的消息后,整个消息中间件直接切换到华为云。
支持Apache ServiceComb Java Chassis(Java Chassis)、Spring Cloud等微服务应用。
华为云云采用框架(Cloud Adoption Framework,简称CAF)是一个针对云化转型的端到端生命周期框架,涵盖云化旅程的所有阶段,包括制定战略、顶层规划、调研评估、方案设计、采用实施和运维治理。
云服务商 云服务商(Cloud Service Provider,简称CSP)是指提供云服务的公司。他们设计、建设和运维大规模的云数据中心,通过互联网或专有网络向客户提供按需访问的云服务。云服务商有时也叫做云服务提供商、云厂商。
网络服务选型 华为云提供的网络服务有虚拟私有云VPC、企业路由器ER、企业交换机ESW、云专线DC、虚拟专用网络VPN、全球加速GA、弹性负载均衡ELB、NAT网关、弹性公网IP等。
DEW)、云证书管理服务(Cloud Certificate Manager,CCM)等,针对其他子账号进行统一的安全管理,如下图所示。
在云上,应用承载的资源主要有: 虚拟机:在云上,虚拟机又叫做弹性云服务器(Elastic Cloud Server,ECS),是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。
只允许通过网络运营账号的DMZ网络提供互联网服务或访问互联网。 禁止公网访问华为云管理控制台,用户只能从内网访问控制台,确保敏感数据不经过互联网。 限制用户可以使用的Region,限制数据在不同Region间的转移,满足GDPR等合规要求。
应用迁移上云简介 应用迁移上云简介 应用上云迁移是指将应用的接入层、应用层、中间件层和数据层迁移到云端的过程,迁移策略采用Rehost或Replatform,不含Refactor(应用改造),数据层包含对象存储、块存储、文件存储、关系型数据库、非关系型数据库。
云服务选型 计算服务选型 存储服务选型 网络服务选型 父主题: 调研评估
云原生安全防护(Cloud Native Security) 云服务商提供了丰富的云原生安全服务(比如WAF、Anti-DDoS、云防火墙、秘钥管理等)。
安全参考框架 基于上述安全设计原则,华为云推荐采用“一个中心 + 七层防线”的安全参考框架和华为云提供的云原生安全服务来构筑企业的云上安全防护体系,如下图所示。
在组织层面需要组建一个云卓越中心(Cloud Center of Excellence,简称CCoE)来领导、协调和推进整个云化转型项目。
存储资源成本 对象存储、块存储、文件存储等服务的费用,通常按存储空间、请求次数、数据传输量等计费。 网络资源成本 互联网带宽、公网IP地址、NAT网关、负载均衡器、VPN等网络服务的费用。
在组织和流程方面,首先需要设计云卓越中心CCoE(Cloud Center of Excellence)。CCoE作为推动企业云化转型的核心团队,负责制定云标准、最佳实践和治理框架,协调各业务单元之间的合作,确保云化转型的高效推进。
在云服务模式下,华为云与客户共同承担云环境的安全保护责任,为明确双方的责任,确定责任边界,华为云制定了如下图所示的责任共担模型。 图1 安全责任共担模型 华为云的安全责任在于保障云平台和云服务自身的安全,涵盖华为云数据中心的物理环境和运行其上的基础服务、平台服务、应用服务等。
接入层迁移实施 EIP EIP不涉及到迁移,EIP通常需要在目标端华为云环境中重新购买,如果EIP需要对华为云以外的地方提供服务,那么该EIP需要在当地信管局进行服务域名和对应EIP的备案,备案通过后,方可对外提供服务。 EIP购买和使用方法,请参照华为云弹性公网IP服务。