方案架构 该解决方案支持一键式部署 云防火墙 CFW、 企业主机安全 HSS、web应用防火墙 WAF、 云堡垒机CBH 、数据库安全审计DBSS等服务，帮助用户快速在华为云上搭建等保三级合规安全解决方案，轻松满足等保三级合规要求。 方案部署架构如下图所示： 图1 方案架构图 该解决方案会部署如下资源： Web应用防火墙 WAF：用来对业务流量进行多维度检测和防护。 企业主机安全HSS：用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。 云证书管理服务 CCM：实现网站的可信身份认证与安全数据传输。 安全云脑 SecMaster用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势；识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。 云防火墙CFW：实现对云上互联网边界流量实时入侵检测与防御。 云堡垒机 CBH：集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。 数据库安全审计DBSS：对数据库的行为进行操作审计，及时发现降低数据库泄露风险。 漏洞管理服务 CodeArts Inspector：及时发现业务系统存在的漏洞，发现问题及时修复降低风险。 此外，您可以通过使用 云监控服务 来监测弹性云服务器运行状态；通过购买 云日志 服务，对日志数据进行备份；开启 云审计 功能对云平台操作进行业务审计。

资源和成本规划 该解决方案主要部署如下资源，每月花费如下所示，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划（包年包月） 华为云服务 配置示例 每月花费 云防火墙 区域：华北-北京四 计费模式：包年包月 规格：标准版 购买量：1 2800.00 元 Web应用防火墙 区域：华北-北京四 计费模式：包年包月 规格：标准版 购买量：1 3880.00元 企业主机安全 区域：华北-北京四 计费模式：包年包月 规格：旗舰版 购买量：1 200.00 元 数据库安全审计 区域：华北-北京四 计费模式：包年包月 规格：基础版 购买量：1 3000.00 元 安全云脑 区域：华北-北京四 计费模式：包年包月 规格：专业版 购买量：1 12750.00元 云 堡垒机 区域：华北-北京四 计费模式：包年包月 规格：50资产等保专享 购买量：1 1900.00 元 SSL证书SCM 区域：华北-北京四 计费模式：包年 规格：GeoTrust OV 单 域名 证书 购买量：1 205.43 元 漏洞扫描服务 区域：华北-北京四 计费模式：包年包月 规格：专业版 购买量：1 300.00 元 合计 - 25035.43元

快速部署 本章节主要帮助用户快速部署等保三级解决方案。 登录华为云解决方案实践，选择“等保三级解决方案”模板，单击“一键部署”，跳转至解决方案一键部署界面。 图1 解决方案实施 在推荐套餐一栏中，选择等保三级方案基础版，下滑进行参数配置。 图2 选择套餐 在套餐商品配置一栏中，企业主机安全 HSS、态势感知 SA，会根据账号使用情况进行计算配置数量，其它服务需要审视需要防护的资源规格，例如云防火墙需要配置防护公网IP数量。配置完成后，单击下一步： 图3 参数配置 在详情界面中，勾选协议，单击“去支付”并确认订单后，即可完成资源创建。 图4 高级配置 父主题： 实施步骤

名词解释 基本概念、云服务简介、专有名词解释 弹性公网 EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 安全组：安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 弹性云服务器 E CS ：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 云数据库 GeminiDB Influx：是一款采用计算存储分离架构，兼容InfluxDB生态的云原生 时序数据库 。提供高性能读写、高压缩率、冷热分层存储以及弹性扩容、监控告警等服务能力。适用于运维、物联网、工业生产等监控应用场景。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-55个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 database-solution-for-om-platform-demo secgroup_name Number 必填 安全组名称，该模板新建安全组，如果修改，请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 database-solution-for-om-platform-demo ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 database-solution-for-om-platform-demo ecs_flavor String 必填 弹性云服务器规格，具体请参考官网弹性云服务器规格清单选择。 c7.2xlarge.2 ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码进行密码修改。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size String 必填 指定系统盘大小，以GB为单位，取值范围为40～1024，不支持缩盘。 100 data_disk_size String 必填 指定数据盘大小，以GB为单位，取值范围为10～32768。 200 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必填 包年包月。有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period String 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3;取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 bandwidth_size String 必填 弹性公网带宽大小，该模板计费方式为按带宽计费。取值范围：1-2,000Mbit/s。 5 gaussdb_influx_name String 必填 云数据库 GeminiDB Influx实例名称，取值范围：实例名称长度在4-64个字节之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线、下划线，不能包含其他特殊字符。 database-solution-for-om-platform-demo gaussdb_influx_password String String 云数据库 GeminiDB Influx实例初始化密码，创建完成后，请参考修改GeminiDB Influx数据库管理员密码修改密码。取值范围：长度为8~32个字符，必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入~!@#%^*-_=+?特殊字符。管理员账户名默认为rwuser。 空 登录华为云解决方案实践，选择“运维平台数据库解决方案”解决方案，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 高级配置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 父主题： 实施步骤

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：按需计费 规格：X86计算 | ECS | c7.2xlarge.2 | 8vCPUs | 16GiB 镜像：CentOS 7.6 64bit 系统盘：超高IO | 100GB 数据盘：超高IO | 200GB 购买量：1 2.133*24*30=1535.76元 弹性公网IP EIP 按需计费（按带宽计费）：0.335元/5M/小时 区域：华北-北京四 计费模式：按带宽计费 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 0.335*24*30=241.2元 云数据库 GeminiDB Influx 按需计费：5.62/小时 区域：华北-北京四 实例类型：集群 版本：1.7 性能规格：geminidb.influxdb.large.4 | 2 vCPUs | 8 GB 存储空间：100GB 节点数量：3个 购买量：1 5.62*24*30=4046.4元 合计 - 5823.36元 表2 资源和成本规划(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：包年包月 规格：X86计算 | ECS | c7.2xlarge.2 | 8vCPUs | 16GiB 镜像：CentOS 7.6 64bit 系统盘：超高IO | 100GB 数据盘：超高IO | 200GB 购买量：1 1122元 弹性公网IP EIP 区域：华北-北京四 计费模式：包年包月 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买时长：1个月 购买量：1 115元 云数据库 GeminiDB Influx 区域：华北-北京四 计费模式：包年包月 实例类型：集群 版本：1.7 性能规格：geminidb.influxdb.large.4 | 2 vCPUs | 8 GB 存储空间：100GB 购买量：1 节点数量：3个 购买时长：1个月 2103.40元 合计 - 3340.4元

名词解释 基本概念、云服务简介、专有名词解释： 华为云Flexus云服务器X实例：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 统一身份认证服务 IAM ：提供权限管理、访问控制和身份认证的基础服务，安全地控制华为云服务和资源的访问权限。 弹性负载均衡 ELB：将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。如果您需要调整弹性负载均衡配置，请参考弹性负载均衡介绍指导文档操作。 云数据库 RDS：是稳定可靠、可弹性伸缩的云数据库服务。通过云数据库能够让您几分钟内完成数据库部署。云端完全托管，让您专注于应用程序开发，无需为数据库运维烦恼。如果您需要登录云数据库，请参考官网通过DAS连接MySQ L实例 指导文档操作。 GeminiDB Influx 接口：GeminiDB Influx 接口是一款采用计算存储分离架构，兼容 InfluxDB 生态的云原生时序数据库。适用于运维、物联网、工业生产等监控应用场景 分布式缓存服务Redis®*版：业界首个支持Arm和x86双架构的Redis云服务，支持双机热备的HA架构，提供单机、主备、Proxy集群、Cluster集群、读写分离实例类型，满足高读写性能场景及弹性变配的业务需求。 数据加密 服务 DEW：数据加密服务（Data Encryption Workshop）是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理、凭据管理功能。其密钥由硬件安全模块（HSM） 保护，并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

快速卸载 该解决方案涉及到 对象存储服务 OBS桶，默认存放auxproxy.zip、docker_image_env.sh及image_env.sh文件。OBS桶中有数据的话会导致资源栈删除失败，请确保数据已经迁移备份后清空OBS桶中的数据，再卸载该解决方案。 该解决方案一键卸载目前只支持删除默认创建出来云服务资源，在随后实际业务场景使用过程中涉及新创建的云服务资源，需要用户手动去控制台删除。 登录RFS服务控制台，找到该解决方案创建的资源栈，单击资源栈名称最右侧“删除”按钮，在弹出的“删除资源栈”提示框输入Delete，单击“确定”进行解决方案卸载。 图1 一键卸载 待解决方案卸载成功后，请及时前往可能涉及到的云服务控制台清理相关资源。如：弹性扩缩容的fleet实例弹性云服务器 ECS、弹性公网IP EIP、虚拟私有云 VPC下相关资源（子网、安全组）、云容器实例 CCI下相关资源、 镜像服务 IMS下相关资源、 容器镜像服务 SWR下相关资源、云日志服务 LTS下相关资源、对象存储服务 OBS、数据加密服务 DEW。 父主题： 实施步骤

GameFlexMatch平台使用 为了服务安全，服务组件之间默认使用的是内网通信，因此需要手动选择部署时创建的VPC（即服务组件所在VPC），如果需要支持不同的VPC下创建fleet，需要修改安全组以及启动脚本参数，详情见创建Fleet指导文件fleet-management.md。 打开浏览器，输入10中的链接，账号名：admin，密码为弹性云服务器初始密码。首次登录后需要重置密码，具体使用请参考GameFlexMatch快速入门。 图13 账号登录 重置密码，再次登录配置租户完成后进入系统首页。首页提供了展示对GameFlexMatch使用租户在某个region下的整体运行情况，包括Fleet、实例、进程与会话的总数量；提供图表化展示每一个Fleet中实例、进程与会话的数量；同时提供了图表化显示每个Fleet中不同状态的实例、进程、会话的数量。 图14 GameFlexMatch首页 Fleet管理，应用进程队列(fleet)是一个管理后端服务应用集群的队列，可以支持手动或自动增加后端服务应用的数量，以满足不同的负载需求。该功能模块包含“我的Fleet”、“伸缩策略管理”、“别名管理”及“日志管理”。 图15 Fleet管理 应用包管理。应用镜像内包含AuxProxy服务组件以及已完成对接的后端服务应用，并已完成相关的启动配置，用于弹性扩容虚机的模板。您可以将需要托管的应用包上传至GameFlexMatch平台，自动化生成安装有监测、上报插件的应用包镜像，并用于fleet创建，支持VM和POD两种镜像打包模式。您也可以直接绑定华为云IMS或SWR中已有私有镜像，并快速构建fleet。 图16 应用包管理 事件审计。事件审计可以查看服务运行的活动记录。 图17 事件审计 配置。包含”实例规格组“，“账号信息”及“用户管理”功能。实例规格组：支持预先创建实例规格组模板，在创建fleet提供选择。用户管理：为使用GameFlexMatch用户关联管理华为云租户的模式，通过关联租户对华为云资源进行管理，多个用户可关联至一个租户，一个用户也可以关联多个租户，并支持即时切换。 图18 配置

创建账号密钥对（可选） GameFlexMatch平台提供应用进程的全局化动态部署及管理，您可以通过创建应用进程队列承载您的服务应用并对外提供服务。支持创建VM类型实例或POD类型实例。如果选择VM实例类型，用户可以选择创建账号密钥对来登录ECS实例，具体操作步骤如下： 创建密钥对。在华为云控制台单击“服务列表”，选择“数据加密服务 DEW”，单击进入数据加密控制台页面。单击“创建密钥”，填写相关参数并创建密钥。 图9 密钥管理 图10 创建密钥 选择“密钥对管理”，单击“账号密钥对”，创建账号密钥对，填写相关参数并创建账号密钥对。 图11 创建密钥 图12 创建密钥

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要帮助用户快速部署“游戏服务托管解决方案”。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 enterprise_project_id string 是 企业项目id，请参考二、获取企业项目ID到项目管理界面获取，0代表default项目。 0 vpc_name string 是 虚拟私有云 VPC名称，该模板新建VPC，不允许重名。取值范围：1-54个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 gameflexmatch-hosting-platform-demo security_group_name string 是 安全组名称，该模板新建安全组，安全组规则请参考部署指南进行配置。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 gameflexmatch-hosting-platform-demo eip_bandwidth_size number 是 弹性公网IP EIP带宽大小，单位：Mbit/s，计费方式为按带宽计费。取值范围：1-2,000。 5 obs_bucket_name string 是 对象存储服务 OBS桶名称前缀，命名方式：{obs_bucket_name}-obs，用于存放应用数据，不允许重名。取值范围：1-59个字符，以字母或数字开头、结尾，仅支持小写字母、数字、中划线（-）、英文句号（.）。 空 ecs_name string 是 云服务器名称前缀，不允许重名。命名规则{ecs_name}-appgateway0X、{ecs_name}-aass0X、{ecs_name}-fleetmanager0X及{ecs_name}-console，其中X取值[1,2]。取值范围：1-49个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 gameflexmatch-hosting-platform-demo ecs_flavor string 是 云服务器实例规格，请使用2vCPUs4GB及以上规格。支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS规格请参考官网弹性云服务器规格清单。 x1.2u.4g ecs_password string 是 云服务器初始化密码及Console运维平台初始化密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%?*#.）中的三种，密码不能包含用户名或用户名的逆序。管理员账号为root。 空 ecs_disk_size number 是 云服务器系统盘大小，磁盘类型默认通用型SSD，以GB为单位，取值范围为40-1,024，不支持缩盘。 100 rds_name string 是 云数据库RDS for MySQL名称，不支持重名。取值范围：4-64个字符，以字母开头，支持数字、字母、_（下划线）、-（中划线）。 gameflexmatch-hosting-platform-demo rds_flavor string 是 云数据库RDS规格，详细规格信息请参考RDS for MySQL实例规格。 rds.mysql.n1.large.2.ha （通用型主备实例2vCPUs|4GB） rds_volume_size number 是 云数据库RDS实例存储空间大小，默认存储盘类型为SSD云盘，取值范围：40-4,000，必须为10的整数倍。 100 rds_password string 是 云数据库RDS for MySQL root用户登录密码，默认为3个服务组件分别创建三个数据库appgateway/aass/fleetmanager及同名数据库登录用户，初始密码为该密码。取值范围：8-32个字符，必须至少包含大写字母、小写字母、数字和特殊字符（~!@#$%^*-_=+?,()&）中的三种。 空 influx_name string 是 云数据库 GaussDB (for InfluxDB)实例名称，取值范围：4-64个字符，以字母开头，支持数字、字母、_（下划线）、-（中划线）。 gameflexmatch-hosting-platform-demo influx_flavor string 是 云数据库GaussDB(for InfluxDB)实例规格，规格信息请参考数据库实例规格。 geminidb.influxdb.large.4（2vCPUs|8GB） influx_volume_size number 是 云数据库GaussDB(for InfluxDB)实例存储空间大小，以GB为单位，取值范围：100-12,000。 100 influx_password string 是 云数据库GaussDB(for InfluxDB)实例初始化密码，默认为为服务组件（aass/appgateway）创建同一个数据库gameflexmatch，取值范围：长度为8-32个字符，必须是大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?的组合。管理员账户名默认为rwuser。 空 redis_name string 是 分布式缓存服务 Redis版实例名称，取值范围：4-64个字符，以字母开头，支持数字、字母、_（下划线）、-（中划线）。 gameflexmatch-hosting-platform-demo redis_capacity number 是 分布式缓存服务 Redis版主备实例缓存内存规格，以GB为单位，可选值：0.125，0.25，0.5，1，2，4，8，16，24，32，48，64。具体规格详见Redis 4.0/5.0实例。 2 redis_password string 是 分布式缓存服务 Redis版实例初始化密码，取值范围：长度为8-32个字符，必须至少包含大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?中的三种。 空 elb_name string 是 弹性负载均衡 ELB名称前缀，命名规则{elb_name}_appgateway、{elb_name}_aass、{elb_name}_fleetmanager。取值范围：1-51个字符组成，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 gameflexmatch-hosting-platform-demo domain_id string 是 账户ID，请参考一、获取AK、SK密钥、账号ID获取。取值范围：32位，仅支持小写字母和数字。 空 access_key string 是 账号访问密钥（AK），识别访问用户的身份。用于资源创建及上传镜像环境配置文件至OBS桶及GameFlexMatch的管理面服务组件的管理与执行，请参考部署指南获取。取值范围：20个字符，仅支持大写字母和数字。 空 secret_access_key string 是 账号秘密访问密钥（SK），对请求数据进行签名验证。用于资源创建上传镜像环境配置文件至OBS桶及GameFlexMatch的管理面服务组件的管理与执行，请参考部署指南获取。取值范围：40个字符，仅支持大小写字母和数字。 空 iam_angency_name string 是 IAM委托名，不能重名，用于打包镜像时安装ICAgent以及使用LTS云日志服务的日志转储。取值范围：长度1-59个字符，支持字母、数字、空格及特殊字符-_.,。 空 charge_mode string 是 计费模式，默认自动扣费，可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charge_period_unit string 是 订购周期类型，仅当charge_mode为prePaid（包年/包月）生效。取值范围：month（月），year（年）。 month charge_period number 是 订购周期，仅当charge_mode为prePaid（包年/包月）生效。取值范围：charge_period_unit=month（周期类型为月）时，取值为1-9；charge_period_unit=year（周期类型为年）时，取值为1-3。 1 登录华为云解决方案实践，选择“游戏服务托管解决方案”模板，单击“一键部署”。 图1 解决方案实施库 单击“一键部署”，跳转至该解决方案创建资源栈部署界面。 图2 创建资源栈 单击“下一步”，参考表1完成自定义参数填写。 图3 参数配置 在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 创建执行计划 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图7 执行计划确认 图8 确认执行 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 单击“输出”，查看GamFlexMatch运维平台访问说明。 图10 输出 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，实际以收费账单为准，具体请参考华为云官网价格： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 华为云Flexus云服务器X实例 区域：华北-北京四 按需计费：0.32元/小时 规格：Flexus云服务器X实例 | 性能模式（关闭）| x1.2u.4g | 2核 | 4 GB 镜像：CentOS 7.9 64bit 系统盘：通用型SSD | 100GB 购买量：7 购买时长：720小时 2646.00 元 云数据库 RDS 区域：华北-北京四 按需计费：1.24元/小时 数据库引擎：MySQL 数据库版本：5.7 产品类型：主备 数据库引擎：MySQL 规格：通用型 | 2 vCPUs | 4 GB 存储空间：SSD云盘 | 100GB 购买数量：1 购买时长：720小时 892.80 元 云数据库GaussDB(for Influx) 区域：华北-北京四 按需计费：5.62/小时 实例类型：集群 版本：1.7 性能规格：geminidb.influxdb.large.4 | 2 vCPUs | 8 GB 存储空间：100GB 节点数量：3个 购买量：1 购买时长：720小时 4043.52 元 分布式缓存服务Redis版 区域：华北-北京四 按需计费：0.29元/小时 版本号：5.0 实例类型：主备 CPU|存储架构：X86 | D RAM 副本数：2 实例规格：2GB 购买数量：1 购买时长：720小时 207.36 元 弹性公网IP EIP 区域：华北-北京四 按需计费：0.34元/小时 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：9 购买时长：720小时 2170.80 元 弹性负载均衡 ELB 共享型负载均衡（性能保障模式） 按需计费：0.32元/小时 区域：华北-北京四 计费模式：按需计费 购买量：3 购买时长：720小时 691.20 元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（单AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.0990元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/GB 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分，具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用两部分，详细请参考每月账单。 合计 9628.53 元 + OBS桶费用 表2 资源和成本规划（包月） 华为云服务 配置示例 每月预估花费 华为云Flexus云服务器X实例 区域：华北-北京四 规格：Flexus云服务器X实例 | 性能模式（关闭）| x1.2u.4g | 2核 | 4 GB 镜像：CentOS 7.6 64bit 系统盘：通用型SSD | 100GB 购买量：7 1928.50 元 云数据库 RDS 区域：华北-北京四 数据库引擎：MySQL 数据库版本：5.7 产品类型：主备 数据库引擎：MySQL 规格：通用型 | 2 vCPUs | 4 GB 存储空间：SSD云盘 | 100GB 购买数量：1 566.00 元 云数据库GaussDB(for Influx) 区域：华北-北京四 实例类型：集群 版本：1.7 性能规格：geminidb.influxdb.large.4 | 2 vCPUs | 8 GB 存储空间：100GB 节点数量：3个 购买量：1 2103.40 元 分布式缓存服务Redis版 区域：华北-北京四 版本号：5.0 实例类型：主备 CPU|存储架构：X86 | DRAM 副本数：2 实例规格：2GB 购买数量：1 135.00 元 弹性公网IP EIP 区域：华北-北京四 按需计费：0.34元/小时 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：9 1035.00 元 弹性负载均衡 ELB 共享型负载均衡（性能保障模式） 按需计费：0.32元/小时 区域：华北-北京四 计费模式：按需计费 购买量：3 691.2 元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（单AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.0990元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/GB 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分，具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用两部分，详细请参考每月账单。 合计 5776.6 元 + OBS桶费用