云服务器内容精选
-
方案架构 该解决方案支持一键式部署 云防火墙 CFW、 企业主机安全 HSS、web应用防火墙 WAF、 云堡垒机CBH 、数据库安全审计DBSS等服务,帮助用户快速在华为云上搭建等保三级合规安全解决方案,轻松满足等保三级合规要求。 方案部署架构如下图所示: 图1 方案架构图 该解决方案会部署如下资源: Web应用防火墙 WAF:用来对业务流量进行多维度检测和防护。 企业主机安全HSS:用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。 云证书管理服务 CCM:实现网站的可信身份认证与安全数据传输。 态势感知 SA:用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 威胁检测服务 MTD:用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。 云防火墙CFW:实现对云上互联网边界流量实时入侵检测与防御。 云堡垒机 CBH:集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。 数据库安全审计DBSS:对数据库的行为进行操作审计,及时发现降低数据库泄露风险。 漏洞扫描服务 VSS:及时发现业务系统存在的漏洞,发现问题及时修复降低风险。 此外,您可以通过使用 云监控服务 来监测弹性云服务器运行状态;通过购买 云日志 服务,对日志数据进行备份;开启 云审计 功能对云平台操作进行业务审计。
-
资源和成本规划 该解决方案主要部署如下资源,每月花费如表1所示,具体请参考华为云官网价格详情,实际收费以账单为准: RDS实例费用需根据实际使用的规格参考。详细请见 RDS计费说明。 数据复制服务 DRS前7天免费使用,如果涉及公网传输,最终价格请加上网络计费(1.5元/GB),详情请见DRS计费说明 弹性云服务器详细计费方式请见弹性 云服务器ECS 计费说明; 表1 规格参考 华为云服务 配置示例 每月花费 弹性云服务器 区域:华北-北京四 计费模式:包周期计费 CPU架构:x86计算 规格:通用计算增强型 | c6s.large.2 | 2vCPUs | 4GiB 镜像:公共镜像 可用区:可用区二 系统盘:通用型SSD | 40GB 时长:1个月 购买量:1 233.5元 云数据库MySQL 区域:华北-北京四 计费模式:包周期计费 规格:2vCPUs | 4GiB 实例类型:单机 数据库版本:5.7 可用区:可用区二 系统盘:SSD云盘 | 40GB 时长:1个月 购买量:1 196元 数据复制服务DRS 区域:华北-北京四 计费模式:按需计费 任务类型:实时迁移 数据流动方向:入云 源数据库引擎:MySQL 目标数据库引擎:MySQL 网络类型:VPC 数据传输:1GB 购买量:1 / 合计 429.5元
-
名词解释 基本概念、云服务简介、专有名词解释 云数据库RDS 云数据库RDS(Relational Database Service,简称RDS)是一种基于 云计算平台 的稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。云数据库RDS支持MySQL、 PostgreSQL、SQL Server。 云数据库RDS服务具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台, 让用户能够在云上轻松的进行设置和扩展云数据库。通过云数据库RDS服务的管理控制台,用户无需编程就可以执行所有必需任务,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。 数据复制服务DRS 数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库实时迁移和数据库实时同步的云服务。数据复制服务围绕云数据库,降低了数据库之间数据流通的复杂性,有效地帮助您减少数据传输的成本。您可通过数据复制服务快速解决多场景下,数据库之间的数据流通问题,以满足数据传输业务需求。数据复制服务提供了实时迁移、备份迁移、实时同步、数据订阅和实时灾备等多种功能。
-
中断业务 切换至执行压测命令行界面3.1.4 步骤一,键入Ctrl + C结束压测脚本,即中断云上服务器数据库业务。 返回浏览器,通过DRS迁移任务监控页面进行观察同步时延,当数据同步时延为0并稳定保持一段时间(即数据库读写业务中断,并确保源数据库与目标数据库数据确保保持一致,迁移完成),如下图所示: 图1 迁移 可以通过迁移对比功能3.1.10 步骤三,观察源数据库和目标数据库对比情况。最后一次确认数据完全一致,即全部数据迁移至RDS。
-
预检查 在“预检查”页面可以进行迁移任务预校验,校验是否可以进行任务迁移。 如图所示,查看检查结果,如有失败的检查项,需要修复后,单击“重新校验”按钮重新进行迁移任务的预校验。 预检查失败项处理建议请参见《数据复制服务用户指南》中的“预检查失败项修复方法”,访问地址:https://support.huaweicloud.com/usermanual-drs/drs_precheck.html 待所有检查项结果均成功时,单击“下一步”。 图1 下一步 所有检查项结果均成功时,如果存在告警,需要阅读并确认告警详情后才可以继续执行下一步操作。 以下进行参数对比 业务相关参数包括字符集设置,调度相关,Timestemp默认行为,最大连接数,锁等待时间,连接等待时间等。 性能相关参数包括*_buffer_size,*_cache_size等。 大部分参数可以选择不迁移,但参数往往直接影响到业务的运行和性能的表现。常规参数和性能参数一般情况下会有几项不一致,属于正常现象。 确认无误后请单击“下一步”,如下图所示: 图2 下一步 父主题: 数据库迁移
-
方案优势 低成本 只需支付实例费用,无需其他硬件、托管等费用。 超高性能 100%兼容MySQL应用,高并发性能满足苛刻性能要求,支持大量连接,响应更快速。 高安全性 网络隔离、访问控制、传输加密、存储加密、防DDos攻击,全系列的数据库高安全等级,保证数据库安全。 华为云的108项关键安全能力,在国内首家通过NIST CS F网络安全框架的最高等级认证。 高可靠性 数据备份、数据恢复、双机热备、异地容灾、同城容灾,多种部署及容灾方案,为数据可靠性保驾护。
-
设定迁移 迁移用户选择“迁移”时,对于远程数据库(RDS)中已存在的用户将不再迁移,不存在的用户(即新增用户)则自动迁移。 对于不支持迁移的用户,可以单击“查看”了解用户不能迁移的原因;对于支持迁移的用户,可以修改HOST地址(即该用户连接数据库的IP地址),可以单独设置密码,也可以为所有可迁移用户设置统一的密码。 密码需包含大小写字母加数字和特殊字符。 单击“确认所有备注”后,迁移对象选择“全部迁移”,单击“下一步”,弹出提示选择“忽略,继续下一步”如图所示: 图1 图示1 图2 图示2 父主题: 数据库迁移
-
源库及目标库信息 迁移实例创建成功后,在“源库及目标库”下,填写源库信息和目标库信息。 源库信息 IP地址或 域名 :弹性云服务器ECS IP地址 端口:3306; 数据库用户名:root; 数据库密码:自定义的密码 SSL安全连接:关闭, 单击“测试连接”,连接成功如下图: 迁移实例创建成功大约需要花费4分钟,且必须创建成功才能单击“测试连接”。 图1 源库信息 目标库信息 数据库实例名称:默认; 数据库用户名:root; 数据库密码:自定义 所有Definer迁移到该用下:是 同上单击“测试连接”,连接成功如图所示: 图2 目标库信息 并确定与源库和目标库连通后,勾选同意协议,单击“下一步”。 父主题: 数据库迁移
-
上传静态网站文件 整理好待上传的静态网站文件,在OBS控制台重复执行以下步骤,直至所有的静态网站文件都上传至准备工作创建的桶中。 在支持批量上传的区域,OBS控制台每次最多支持100个文件同时上传,总大小不超过5GB,如果网站文件较多,建议使用OBS Browser+上传,具体操作步骤请参见使用OBS Browser+上传文件或文件夹。 单击待操作的桶名称,进入桶对象页面。 单击“上传对象”,系统将弹出如下所示对话框。 图1 上传对象 添加待上传的文件。 不可加密上传静态网站文件。 存储类别建议选择“标准”。如果静态网站文件的存储类别为“归档存储”,则需要先恢复才能被访问,具体恢复步骤请参见恢复归档存储文件。 网站首页文件(index.html)和404错误页面(error.html),需要存放在桶的根目录下。 单击“上传”完成文件上传。 父主题: 实施步骤
-
创建和配置域名托管 为了方便对您的自定义域名和静态网站统一管理,实现业务全面云化,您可以直接在华为云提供的云解析服务(Domain Name Service,DNS)上托管您的自定义域名。托管完成后,后续域名解析的管理都可以在云解析服务上进行,包括:管理记录集、管理反向解析、设置域名泛解析等等。 您也可以直接在域名注册商域名解析中,根据是否开启 CDN加速 来添加一条别名记录。 如果绑定自定义域名时开启了CDN加速,则添加的别名记录需指向CDN提供的加速域名。例如:域名“www.example.com”开启CDN加速后的加速域名为“www.example.com.c.cdnhwc1.com”,则需要在域名注册商添加一条值为“www.example.com CNAME www.example.com.c.cdnhwc1.com”的记录。 如果绑定自定义域名时未开启CDN加速,则添加的别名记录需指向桶的访问域名。例如:桶“example”所处区域“华北-北京一”,则需要在域名注册商添加一条值为“www.example.com CNAME example.obs.cn-north-1.myhuaweicloud.com”的记录。 使用云解析服务创建和配置域名托管的操作步骤如下: 创建公网域名。 在云解析服务中创建公网域名,使用准备工作中注册的根域名“example.com”作为创建公网域名。详细的创建方法请参见配置网站解析章节中的“添加域名”部分内容。 添加别名记录。 在云解析服务中为托管域名子域名“www.example.com”添加记录集,配置该子域名别名指向OBS的静态网站托管域名。在添加别名记录时参数配置如下: 主机记录:输入“www”。 类型:选择“CNAME – 将域名指向另外一个域名”。 线路类型:选择“全网默认”。 TTL(秒):保持默认。 值:需指向的域名。如果绑定自定义域名时没有开启CDN加速,此处填写OBS的桶的静态网站托管域名;如果开启了CDN加速,此处填写CDN提供的加速域名(即CNAME)。 详细的创建方法请参见增加CNAME类型记录集。 在域名注册商处修改域名解析服务器地址。 在域名注册商处,将该根域名对应的NS记录中域名解析服务器地址修改为云解析服务(DNS)服务器的地址,具体地址为云解析服务中该公网域名记录集中NS记录的值字段内容信息。 详细的更改域名解析服务器地址的方法请参见配置网站解析章节中的“更改域名的DNS服务器”部分。 更改后的域名解析服务器地址将于48小时内生效,具体生效时间请以域名注册商处的说明为准。 父主题: 实施步骤
-
配置自定义域名 单击桶名称进入“对象”页面,在左侧导航栏选择“域名管理”。 单击页面上方的“配置自定义域名”,如果没有绑定自定义域名也可以在页面下方的配置自定义域名卡片中单击“配置自定义域名”,在“用户域名”输入“www.example.com”,如下所示。 图1 配置自定义域名 单击“确定”。 根据页面提示,支持单击“一键解析”,或手动完成解析CNAME,单击右下角的“我已了解”,如图2所示。 华为云域名支持一键解析添加CNAME记录;非华为云域名不支持一键解析,请用户自行配置解析规则。 图2 解析CNAME (可选)配置CDN加速。 CDN加速需收费,具体请参见CDN价格说明。 在已绑定的自定义域名操作列,单击“开启加速”。 根据您的业务情况选取对应的“服务范围”和“业务类型”。 在“其他信息”栏目,勾选开启静态网站托管。 单击“确定加速”。 (可选)如果开启了CDN加速,需要按照以下步骤配置CDN加速。 在已绑定的自定义域名操作列,单击“管理CDN加速”。 在打开的CDN控制台页面,单击域名,然后再单击“高级配置”,进入域名高级配置页面。 在“高级配置”中的“HTTP header配置”中,添加“Content-Disposition”响应头,取值为“inline”。 父主题: 实施步骤
-
创建桶 桶名没有特殊要求,您只需要按照界面提示的命名规则创建一个桶用于存储静态网站文件。此处以创建一个桶名称为example的桶为例,其具体操作步骤如下: 打开OBS管理控制台,根据页面提示进行登录。 在页面上方单击“创建桶”。 在弹出的对话框中配置以下参数。 区域:根据就近原则选择离业务较近的区域。 默认存储类别:推荐选择“标准存储”。 您也可以根据网站的访问频率以及对响应速度的要求,选择“低频访问存储”或“归档存储”。存储类别详细介绍请参见桶存储类别简介。 桶名称:输入“example”。 桶策略:选择“公共读”使桶内对象能够被任何用户访问。 服务端加密:选择“不开启加密”。 企业项目:请先创建企业项目,默认为default企业项目,然后在创建桶时选择对应企业项目。仅企业账号能够配置企业项目。 单击“立即创建”,完成桶创建。
-
快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明(以华北-北京四部署示例) 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称,该模板使用新建VPC,不允许重名。取值范围:1-54个字符,支持中文、英文字母、数字、_(下划线)、-(中划线)、.(点)。 ziniao-cross-border-e-commerce-management-system-demo security_group_name String 必填 安全组名称,该模板新建安全组。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 ziniao-cross-border-e-commerce-management-system-demo ecs_name String 必填 弹性云服务器名称,不支持重名。命名方式为{ecs_name}-数字,取值范围:1-60个字符,支持中文、英文字母、数字、_(下划线)、-(中划线)、.(点)。 ziniao-cross-border-e-commerce-management-system-demo ecs_count String 必填 弹性云服务器数量,取值范围:大于等于1,上限由用户配额决定。具体请登录华为云官网我的配额查看。 1 ecs_flavor String 必填 弹性云服务器规格,请使用2GiB及以上内存,具体请参考官网弹性云服务器规格清单。 c6.large.2 ecs_password String 必填 弹性云服务器初始化密码,创建完成后请参考3.3开始使用步骤1重置密码。取值范围:长度为8-26位,密码至少包含大写字母、小写字母、数字和特殊字符($!@%-_=+[]:./^,{}?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为Administrator。 空 bandwidth_size Number 必填 带宽大小,该模板计费方式为按带宽计费。取值范围:1-2,000Mbit/s。 5Mbit/s charging_mode String 必填 计费模式,默认自动扣费,取值为prePaid(包年包月)或postPaid(按需计费)。 postPaid charge_period_unit String 必填 订购周期类型,仅当charging_mode为prePaid(包年/包月)生效。取值范围:month(月),year(年)。 month charge_period Number 必填 订购周期,仅当charging_mode为prePaid(包年/包月)生效。取值范围:charging_unit=month(周期类型为月)时,取值为1-9;charging_unit=year(周期类型为年)时,取值为1-3。 1 登录华为云解决方案实践,选择“搭建紫鸟跨境电商管理系统”并单击,跳转至该解决方案一键部署界面,数据中心下拉菜单可以选择需要部署的区域。 图1 解决方案实施库 单击“一键部署”,跳转至该解决方案创建资源栈部署界面。 图2 创建资源栈 单击“下一步”,参考表1完成自定义参数填写。 图3 参数配置 在资源设置界面中,“权限委托”下拉框中选择“rf_admin_trust”委托,单击“下一步”。 图4 资源栈设置 在配置确认界面中,单击“创建执行计划”。 图5 创建执行计划 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 单击“部署”,弹出执行计划提示信息,单击“执行”确认执行。 图7 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图8 资源创建成功 刷新页面,在“输出”中查看弹性云服务器连接说明。 图9 输出 父主题: 实施步骤
-
资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,具体请参考华为云官网价格,实际以收费账单为准: 表1 资源和成本规划(包年包月) 华为云服务/紫鸟 配置示例 每月预估花费 弹性云服务器 ECS 区域:华北-北京四 计费模式:包年包月 规格:X86计算 | ECS | c6.large.2 | 2vCPUs | 4GiB 镜像:紫鸟跨境电商管理系统-Windows Server 2019标准版 系统盘:高IO | 100GB 购买量:1 243.50 元 弹性公网IP EIP 区域:华北-北京四 计费模式:包年包月 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 115 元 店铺管理IP - 一个店铺对应一个IP,价格在68-158元/月不等,具体请咨询紫鸟浏览器官方客服。 合计 - 358.5元 + 店铺管理IP使用费
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格