华为云用户手册

  • 访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云手机服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云手机服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云手机服务器的访问规则,加强云手机服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云手机服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云手机服务器加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见表2 自定义网络配置。
  • IAM 身份认证 云手机服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 权限管理简介,请参见CPH权限管理。 授权使用CPH,请参见创建用户并授权使用CPH。 自定义策略,请参见权限配置示例。 策略及授权项详情,请参见权限及授权项说明。
  • 审计与日志 云审计 服务(Cloud Trace Service, CTS ),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CPH的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CPH支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志,请参见查看CPH审计事件。 父主题: 安全
  • 如何通过加载模板,加载最新的测试用例 由于认证测试标准可能随着时间而变化,认证测试基线用例会存在更新情况。假如您在过去已经通过认证测试,本次需要补充新的测试用例更新报告完成认证测试,可以参照以下方法来加载最新的测试用例。 通过加载模板,加载最新的测试用例前,您需要先有一个工作空间,并创建好需求。 该方法适用于需要对已有空间的测试用例进行单点补充或更新的场景。 在补充测试之前,请先确认是否需要更改架构。对于产品架构改动较大的情况,需要新建方案和测试需求进行测试;对于不影响产品主体的较小改动,可在设计中心中更新原方案架构和配置清单,并在验证中心中完成“资源变更”流程,“资源变更”流程参考开通测试资源。 首先进入“解决方案工作台”--》点击“工作空间”,找到需要更新测试用例的工作空间,然后点击快捷入口链接的“更多”--》“用例管理”,跳转进入该空间的“用例管理”页面。 图6 找到需要更新测试用例的工作空间 图7 “用例管理”页面 点击用例管理页面的“更多”--》“加载模板”,跳转进入“选择模板”的页面。 图8 加载模板的入口 选择模板名称为“【联营、伙伴Lead、先进云】认证测试”的模板,进入“选择用例”的页面。 图9 “【联营、伙伴Lead、先进云】认证测试”的模板 以下截图页面为“选择用例”的页面,您可以在这里选择需求,并在所选择的需求下选择需要加载的用例。 左边标记的红色线框目录模块与当前空间“用例管理”的目录模块是对应的,如图所示,当前需求名称为“xx方案-联营商品”,此需求下有“功能测试、集成测试、可靠性测试、安全测试、性能测试”这5种需求类型。每种需求类型下有子需求类型。比如“功能测试”下分为“业务功能测试”、“服务控制测试”和“可维护性测试”这三个子需求类型。加载用例前,您需要先点击一个子需求类型,在该子需求类型下加载新的测试用例。 右边红色线框代表需要加载的新测试用例,里面包含了最新模板中的全量测试用例,您可以根据实际需要,勾选需要加载的测试用例。 图10 “选择用例”的页面 假设您现在需要加载所有标签为“【联合销售、通用商品、联营商品、先进云必测】”的安全测试用例,需要完成以下步骤: (1)在当前空间的测试需求下,找到“安全测试”类型。(如无“安全测试”类型,需先前往空间内“需求管理”模块,编辑原需求,添加“安全测试”类型) (2)在“安全测试”下,点击本次新增用例期望放入的子需求类型。以图中示例为例,新增用例将放入“执行3条VSS工具...”这个子需求类型中。 (3)在右侧最新用例模板中,找到“模板需求描述”这个表头下方标签为“【联合销售、通用商品、联营商品、先进云必测】”的测试用例,点击勾选所有“【联合销售、通用商品、联营商品、先进云必测】”的测试用例,然后点击右下角的“下一步”。 图11 选择加载“【联合销售、通用商品、联营商品、先进云必测】”的测试用例 进入“设置指标参数”的页面,可以对性能指标参数进行设置。如果本次不加载新的性能测试用例或指标,选择“否“跳过。 “性能指标参数是否创建”:默认选择为“是”,默认选择会在加载用例的同时,创建最新的性能测试的指标参数;如果您的性能测试已经完成,此处可以选择“否”,则不会创建新的性能指标参数。本次以选择“是”来举例说明。 “指标名称”:给本次创建的性能指标参数命名,方便后期能快速识别。 “指标描述”:对本次创建指标参数的描述加以备注,一般默认即可。 图12 设置性能指标参数 点击“安全指标参数”的选框,可以对安全指标参数进行设置。如果本次不加载新的安全测试用例或指标,选择“否“跳过。 “是否创建安全指标参数”:默认选择为“是”,默认选择会在加载用例的同时,创建最新的安全扫描的指标参数;如果您本次无需加载安全扫描(包含主机扫描、web扫描、二进制扫描)的测试用例,此处可以选择“否”,则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”:默认为“全选”;如果您只需要勾选加载二进制扫描的指标参数,则取消勾选“网站、主机”即可,本次以只勾选“二进制”举例说明。 “指标名称”:给本次创建的安全指标参数命名,方便后期能快速识别。 “指标描述”:对本次创建指标参数的描述加以备注,一般默认即可。 以上信息都设置完之后,点击右下角的“确认”按钮,则可以完成所有“【联合销售、通用商品、联营商品、先进云必测】”测试用例的加载和相关指标参数的创建。 图13 设置安全指标参数 解决方案工作台会自动跳转到“用例管理”的页面。在“用例管理”页面,点击“安全测试”下的需求,可以看到已经将“【联合销售、通用商品、联营商品、先进云必测】”测试用例都加载到该子需求类型下面 图14 在原需求中已加载新的“【联合销售、通用商品、联营商品、先进云必测】”手工用例 点击“安全自动化”可以查看新增的二进制扫描用例 图15 新增二进制扫描用例 自动化测试用例执行前,选择最新的指标参数。 图16 执行前先选择指标参数 图17 选择最新的指标参数 如确认新增用例完毕,可以“提交用例设计”给审核人审核,提交用例设计的操作指导可以点击参考提交用例设计审核。 接下来需要执行测试用例并更新测试报告,参考以下步骤依次进行操作: 执行测试测试用例的操作指导可以点击参考执行认证测试。 执行完测试用例后如需更新测试报告,可以点击参考提交报告审核。
  • 如何在模板找到全量用例? 您可以点击“最新的测试用例模板”后,往下滑动鼠标到“模板关联测试用例”的位置。在这里可以看到认证测试需要执行的全量测试用例,包含功能测试、性能测试、安全测试、可靠性测试和集成测试。您可以通过点击用例类型前面的“+”号,展开查看对应测试类型下的用例详情。 图2 “模板关联测试用例”的位置 比如我们点击“安全测试”前方的“+”号,对安全用例进行展开查看 图3 展开“安全测试”查看 可以看到安全用例分为“【联合销售、通用商品、联营商品、先进云必测】”,以及“【联营商品、先进云必测】”这两类安全用例。(对于安全测试,联营商品、先进云软件认证需通过全量测试,伙伴lead解决方案中的联合销售商品、通用商品至少需通过“【联合销售、通用商品、联营商品、先进云必测】”测试)。 图4 “【联合销售、通用商品、联营商品、先进云必测】”测试用例 您可以点击其中任意一条蓝色字体的“【联合销售、通用商品、联营商品、先进云必测】”测试用例查看详情。例如本次以点击“ 二进制扫描 | 华为公有云 | 安全自动化测试”举例,在右边的位置,您可以了解到用例的名称、描述、前置条件、测试步骤、预期结果这些基本信息。 图5 查看用例基本信息 同理,功能测试、性能测试、可靠性测试、集成测试 也可以按照该方法查看用例的基本信息。
  • 操作步骤 进入“我的奖励推广计划”页面。 在弹出框中,单击“立即加入”。 进入“奖励推广计划”活动页面。 单击“立即加入”,根据页面提示操作,加入奖励推广计划。 实名认证。 使用手机微信扫描二维码,并根据提示完成个人实名认证。您也可以单击弹出框下方的“其他个人认证方式”,通过其他方式(如银行卡认证、证件认证)完成个人实名认证。 若您已完成个人实名认证,则自动跳过此步骤。 阅读《华为云合作推广协议》,然后勾选我已阅读并同意《华为云合作推广协议》。 单击“同意并加入”。 页面提示您已加入华为云奖励推广计划。
  • 个人客户实名认证和企业客户实名认证的区别 个人客户实名认证和企业客户实名认证后的账号在归属上有很大区别: 选择个人账号类型,完成实名认证后的账号归属个人。 选择企业账号类型,完成实名认证后的账号归属企业。 个人账号实名认证,适用群体为个人(学生请在个人账号实名认证后进行学生认证)。 企业账号实名认证,适用群体为企业、党政及国家机关、事业单位、民办非企业单位、社会团体、个体工商户等。 账号类型的选择对您的账号归属有很大影响,例如,企业账号做个人实名认证后,发生账号责任人变动、账号欠费或归属纠纷时,可能会对您的使用产生不便或带来经济损失。请谨慎选择。 父主题: 实名认证
  • 注意事项 商业信息认证时,使用的银行账户名以及该账户在银行预留的手机号码,必须和您在华为云实名认证时使用的姓名以及手机号码保持一致,否则会导致商业信息认证失败。 填写银行信息时,请优先选择开户银行所在城市分行;若无分行,请尝试换一张银行卡;若无其他银行卡,请联系客服提供相应信息获取银行信息确认函,签字并上传银行信息确认函扫描件,等待审核完成后即可添加银行卡。 您所填写的银行信息会被系统保存,后期您申请奖励推广计划的返利时,会直接返到该银行账户中。
  • 开具发票 场景一: 问题:签约主体变更后,消费如何开票? 回答:签约主体变更前产生的消费由华为软件开票, 签约主体变更后产生的消费由 华为云计算 开票。 举例:客户账户余额100元。签约主体变更前,下单消费100元,可开票金额为100元,开票主体为华为软件。签约主体变更后,下单消费100元,可开票金额为100元,开票主体为华为云计算。 场景二: 问题:签约主体变更前已消费未开票的订单,签约主体变更后如何开票? 回答:可以开票,由华为软件开票。 举例:签约主体变更前已下单消费100元,一直未开票,可开票金额为100元。签约主体变更后,这笔消费可以继续申请开票,开票主体为华为软件。 场景三: 问题:签约主体变更后,对原签约主体订单进行退订,退款部分如何开票? 回答:如果原订单一直未开票,退订后已消费金额由华为软件开票,退款金额产生的消费优先抵消变更前原签约主体下的欠票或者负向消费开票金额。如果原订单已开票,退款金额计为欠票或负向消费开票金额,只能使用原签约主体的消费冲抵或者将原订单的发票退票,然后再重新开票进行冲抵。 举例1:签约主体变更前已下单消费100元,一直未开票。签约主体变更后,退订该笔订单,退款80元,已消费的20元可开票,开票主体为华为软件。客户用退款80元重新下单消费,消费金额优先抵消华为软件下的欠票或者负向消费开票金额。 举例2:签约主体变更前已下单消费100元,已开票。签约主体变更后,退订该笔订单,退款80元。80元无法使用云计算的消费进行核销。如需核销,只能通过华为软件的消费冲抵,或者将之前已开的100元发票退票,再重新开票进行冲抵。 场景四: 问题:签约主体变更前后的发票销售方信息有什么不同? 变更前: 名称:华为软件技术有限公司 纳税人识别号:913201147770231720 地址,电话:江苏省南京市雨花台区软件大道101号 025-56622708 开户行及账号:中国工商银行股份有限公司深圳华为支行 4000056029100094987 变更后: 名称:华为云计算技术有限公司 纳税人识别号:91520900MA6J6CBN9Q 地址,电话:贵州省贵安新区黔中大道交兴功路华为云数据中心 15817463372 开户行及账号:中国工商银行股份有限公司深圳华为支行 4000056019100216486
  • 申请提现 原路提现:当签约主体变更后申请提现,系统会原路退回到相应的支付宝、微信、银联等充值账户,即变更前充值支付的,会使用华为软件的银行账户退款,变更后充值支付的,会使用华为云计算的银行账户退款。 银行卡提现:当签约主体变更后申请提现,系统统一使用华为云计算的银行账户退款,有可能出现收退款账户不一致问题。 举例:充值时向华为云的银行账户(华为软件)充值10万,消费8万,签约主体变更后,客户申请银行卡提现2万,华为云使用新的银行账户(华为云计算)退款,收退款账户不一致。
  • 实名认证在审核过程中如何撤销申请? 首次实名认证 个人证件认证和企业证件认证的首次认证过程中,如实名认证申请仍在审核期间,可以在实名认证页面单击“撤回申请”,撤回实名认证的申请。 以企业证件认证“撤回申请”为例,如下图所示。 实名认证变更 变更实名认证场景包括:个人变更为其他个人账号、个人变更为企业账号、变更企业名称、变更企业主体。上述变更场景中,如实名认证变更申请仍在审核期间,可以在实名认证页面单击“撤回申请”,撤回实名认证的申请。 以变更企业主体“撤回申请”为例,如下图所示。 父主题: 取消或解除
  • 关闭华为云业务后,可以重新恢复华为云业务吗? 关闭华为云业务后将进入关闭后保留期(关闭后保留期为90天),在关闭华为云业务的24小时后,您可以使用华为账号登录华为云,进入“基本信息”页面,在“注销华为云业务”区域,单击“恢复华为云业务”,即可恢复华为云业务。 如果您选择注销华为云业务,或超过关闭后保留期系统自动注销华为云业务,注销成功后,华为云业务将无法恢复。 关闭华为云业务的24小时之内无法进行恢复华为云业务的操作。 父主题: 注销
  • 计费说明 云防火墙 的计费项由服务版本和扩展包(扩展防护公网IP数、扩展防护流量峰值、扩展VPC数)组成。具体内容如表1所示。 如您需要快速了解CFW服务的具体价格,请参见CFW价格详情。 表1 云防火墙计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本 不同的版本提供不同的功能。 包年/包月、按需计费 包年/包月:服务版本 * 购买时长 按需:服务版本 * 计费时长 扩展包 防护互联网边界公网IP数 如套餐内数量无法满足您的防护需求,可额外购买对应的扩展包。 包年/包月 扩展包单价 * 个数 * 购买时长 防护互联网边界的流量峰值 防护的VPC数量 实际使用流量 按照实际使用的流量计费。 按需计费 实际使用的流量(GB)* 流量价格 在使用云防火墙过程中,可能还会涉及一些高级配置的费用,如企业路由器、 云日志 。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 企业路由器 如有对VPC间流量或专线流量进行防护的需求,您可能需要购买企业路由器进行引流。 详细计费信息请参见企业路由器价格详情。 云日志服务 如有日志存储需求,您需要购买云日志服务,为您提供1~365天日志数据存储功能。 详细计费信息请参见云日志服务价格详情。 消息通知 服务 如有告警通知需求,您需要购买消息通知服务配置接收通知方式(例如邮件或短信),以便您及时接收到相关的告警通知。 详细计费信息请参见 SMN 价格详情
  • 计费示例 假设您在2023/06/30 15:50:04购买了一套包年/包月云防火墙(版本:专业版,扩展包:扩展防护公网IP数1个、扩展防护流量峰值5Mbit/s、扩展VPC数1个),计费资源包括专业版和增值包(扩展防护公网IP数、扩展防护流量峰值、扩展VPC数)。购买时长为一个月,并在到期前手动续费1个月,则: 第一个计费周期为:2023/06/30 15:50:04 ~ 2023/07/30 23:59:59 第二个计费周期为:2023/07/30 23:59:59 ~ 2023/08/30 23:59:59 图 包年/包月CFW费用计算示例给出了上述示例配置的费用计算过程。 图中价格仅为示例,实际计算请以云防火墙价格详情中的价格为准。 图1 包年/包月CFW费用计算示例 按需计费模式下,各计费项的计费示例请参见计费示例。
  • CFW计费模式概述 云防火墙提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。如您需要快速了解CFW服务不同计费模式的具体价格,请参见CFW价格详情。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费,按照云防火墙实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1列出了计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照云防火墙实际使用时长和实际处理流量计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 使用量类型 服务版本; 扩展包数量(扩展防护公网IP数、扩展防护流量峰值、扩展VPC数) 服务版本 使用时长 变更计费模式 不支持变更为按需计费模式。 不支持变更为包年/包月计费模式。 变更规格 支持变更服务版本规格。 不涉及 适用场景 适用于可预估资源使用周期的场景,购买时长越久价格越优惠。 比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于计算资源需求波动的场景,可以随时开通,随时删除。 父主题: 计费模式
  • 配置CodeArts Repo的项目和代码仓库 在CodeArts Repo进行在CodeArts首页新建CodeArts项目,操作步骤可参见需求管理。由于Repo的权限可继承CodeArts项目级权限配置。 当用户被管理员从项目中移除后,该用户自动从项目下的代码仓库中移除,但SSH密钥不会被删除。此时用户将没有访问该项目和代码的权限,不能再访问项目和代码仓库。 新建并配置CodeArts Repo项目设置 新建CoeArts Repo的仓库
  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • “二进制扫描”漏洞处理 关于“二进制扫描”漏洞的修改,您可以参考以下几点建议来进行处理。 由于扫描工具存在一定的误报概率,对怀疑为误报的漏洞参考“服务依赖组件漏洞分析表”中的“漏洞误报分析”进行误报分析。分析结果通过华为扫描工具工程师确认为误报的可不处理。 将漏洞组件升级到最新版本。 产品版本打包时排除未使用的组件;容器镜像选择使用安全的基础镜像,只包含应用运行时依赖的组件。 将长期无人维护的开源组件替换为功能类似活跃度更高的安全组件。 对于没有可用升级版本的,参考“服务依赖组件漏洞分析表”中的“漏洞处理分析”进行漏洞处理分析。需根据漏洞原理分析漏洞触发场景、出现漏洞的影响,对产品受影响的场景需采取有效规避措施,测试完成前不能整改的需给出整改计划。分析结果通过华为安全工程师评审后归档保存。 “服务依赖组件漏洞分析”表提供了填写说明和填写模板供您填写前参考。 漏洞处理分析需要由熟悉产品内部运行过程的人员结合漏洞触发场景完成。
  • 认证测试流程概览 基于解决方案工作台方案构建流程中职责分工如下: 伙伴:空间创建,解决方案注册/设计/审核,创建/审核测试需求,设计/审核测试用例,开通测试资源,测试用例执行/审核、测试报告生成/审核。 华为:解决方案审核,测试需求评审,测试用例评审,测试报告审核。 图1 华为云软件认证测试流程概览图 该流程图基于角色管理,伙伴企业管理员、架构师、测试工程师、项目经理可以为同一个人。 如果伙伴尚未与负责上架的华为人员对接,请先联系华为人员对接测试,并提前阅读操作指导准备所需内容。 父主题: 基于解决方案工作台快速完成伙伴Lead认证测试
  • 认证测试常见问题 架构中是否必须要有ddos、WAF、CBH、HSS等可靠性产品? 对于联营商品和先进云软件认证: (1)SAAS产品在架构必须要有ddos、WAF、CBH、HSS等可靠性产品; (2)license产品必须要有ddos和HSS,是否需要配置CBH,需要视情况而定,如果资源是由客户自己管理,则不要求在伙伴方案中配置 堡垒机 ,如果资源是由伙伴帮客户管理,则需要配置堡垒机。测试时需要进行可靠性云服务检查。 对于伙伴lead解决方案中的联合销售商品/通用商品,不做强制要求,由伙伴和解决方案团队成员协商达成一致,满足方案需求和版本质量。 伙伴lead解决方案测试,需要测哪些内容? 对于伙伴Lead解决方案中的联营商品,参考华为云认证测试内容与要求。 对于伙伴Lead解决方案中的联合销售商品/通用商品,华为测试人员检查是否满足最新“【安全基础A1类】【联合销售、通用商品必测】认证测试”用例模板的安全测试用例。其他测试范围当前不做强制要求,由伙伴和解决方案团队成员协商达成一致,伙伴测试人员进行用例设计与执行,通过伙伴内部评审给出测试通过结论,确保满足方案需求和版本质量。 认证测试常见问题点击查看“认证测试常见问题”,按照FAQ的类别分为以下几类,您可根据需要选择查看。 点击查看“测试流程类FAQ” 点击查看“报告复用类FAQ” 点击查看“安全扫描类FAQ” 点击查看“测试内容类FAQ” 点击查看“测试资源类FAQ” 父主题: 基于解决方案工作台快速完成伙伴Lead认证测试
  • 手动部署开通测试资源 手工部署的测试资源开通环节主要作用是在“资源管理”中填写“应用信息”和“技术栈信息”,并不涉及实际开通资源。 伙伴进入工作待办,点击处理,进行资源开通及应用部署。 图1 资源开通 填写“应用信息”(应用名称、应用描述、版本号)和“技术栈信息”(技术栈名称、 技术栈描述、版本号)。 图2 完善资源开通信息 填写完成后,点击右下角“提交”,完成资源开通。 资源开通完成后,如需变更,可点击列表中的“资源变更”按钮进行变更。 图3 资源变更
  • 复用报告-架构设计指导 进入“设计中心”页面,系统会自动加载您选择的复用方案的“集成架构”和“部署架构”。如确认本次认证的“集成架构”和“部署架构”与复用方案的完全一致,则点击右上角的“提交审核”按钮,待华为测试工程师审核即可。 图11 复用报告-集成架构 点击“集成架构”左边的下拉框,显示的是系统自动加载的复用方案的“部署架构”,点击“配置清单”,可以看到云服务规格数量明细。 右上角的“配置费用”是“配置清单”的费用总和。 图12 复用报告-部署架构 如确认本次认证的“集成架构”和“部署架构”与复用方案的完全一致,则点击右上角的“提交审核”按钮,待华为测试工程师审核即可。 集成架构如需调整,只能按照“方案管理--》是否复用已完成认证方案--》自检架构是否一致”的规则进行微调,只能调整辅助性的云服务比如“ Web应用防火墙 WAF”、“ 云堡垒机 CBH”等云服务,不能调整核心云服务比如数据库由RDS for Mysql变为了 GaussDB for Mysql,中间件由消息队列kafka变为了消息队列rabbitMQ等等。
  • 提交审核 架构设计完成后提交审核。 提交审核:将方案和设计提交给华为和伙伴的架构师审核。 架构选择:选择需要评审的架构名称。 方案审核责任人:一般选择华为和伙伴的的架构师。 图13 提交方案设计审核 提交后由华为和伙伴侧架构师对方案进行审核,如审核通过,则方案设计完成;如审核未通过须按照评审意见修改后再提交。 图14 方案设计完成 审核主要对提交的材料是否满足要求、集成架构图是否规范、部署资源清单是否正确等进行检查,为了提高审核效率,请在提交前进行自检。
  • 不复用报告-架构设计指导 设计集成架构: 进入“设计中心”点击“创建一个技术架构”--》“集成架构”--》点击“集成架构” 图2 创建“集成架构” 新建集成架构,须填写的信息如下: 架构名称:默认为“集成架构”,可自定义。 选择架构模板:本次以选择“无模板”举例,您也可以根据情况选择合适的方式。 无模板:不使用模板。 加速场架构模板:加速场架构模版提供了同场景下的参考架构,您可以引用至当前的方案下进行二次编辑从而更高效的完成架构设计。例如可以通过模板关键字搜索:“我想找一个制造行业供应链协同场景的模板” 解决方案工作台解决方案加速场提供大量架构模板可供架构设计参考,还可以通过引用后修改使用,详细使用操作参见架构模板帮助文档。 从已有架构复制:如果在这个空间之前已经创建了其他的空间,且画好了架构图,则可以通过这里把其他空间的架构图复制到本空间(使用该功能,部署架构也会同步复制)。 部署环境:本次方案部署的环境,这里只能选择创建方案时候填写的部署环境,其他的部署环境会置灰无法选择(由于下方截图的这个方案在方案设计的时候选择的是“华为公有云”,所以这里也只能选择“华为公有云”)。 架构描述:可以对架构图进行说明,一般无需填写。 以上信息都完善后,点击“确认”,提交集成架构的信息。 图3 完善“集成架构信息” 进入画布设计的页面。 您可以通过拖拽的方式,将左边的图元拖拽到右边的画布中,并用线条等图形将图元连接,体现逻辑组网关系和业务流转关系。 如您想参考现有的架构模板,您可以点击右下角的“模板推荐”,筛选您需要的模板,如有合适的模板,你可以引用到当前空间的画布中,并根据您本次的部署情况稍加调整。 图4 画布设计页面 设计集成架构的要求如下: 架构图需要体现逻辑组网关系,和业务流转关系。 架构图需要体现使用到的华为云服务资源的种类和数量。 需要在架构图体现部署了哪些业务。 华为云的服务必须使用对应的华为云图标,自建的服务使用第三方的图标或者自定义的图标,如果使用自定义图标,需要对图标说明是“XX自建服务”。 华为云的服务器不能使用默认的“弹性云服务器”或者“E CS ”来命名,需要在命名中体现服务器的用途,比如服务器上部署了一个自建mysql数据库,则可以将服务器命名为“自建mysql数据库”;如使用到自建的redis,kafka,nginx等中间件,也需要在服务器的命名中体现出来。 可靠性要求的安全服务, 比如HSS、Anti-ddos、堡垒机、Waf等也需要在架构图中体现;每台ECS都需要配置一个HSS主机安全服务,也需要在架构图中体现出来。 根据设计要求完成集成架构的设计: 图5 设计架构 点击“保存”,根据实际情况勾选“手动评估补充”部分的内容。 点击“确认”完成集成架构的设计。 图6 完善集成架构的可靠性要求信息 设计部署架构,配置资源清单: 点击“创建一个部署架构”,填写部署架构信息: 架构名称:可自定义。 架构类型:一共4种类型分别为手工部署、手工部署(图形模式)、自动部署(CAM)、自动部署( RFS )。本次以选择“手工部署(图形模式)”举例。 手工部署:需要手动新建并搜索架构图中的云服务进行规格配置。 手工部署(图形模式):通过点击架构上的云图标方式,在线勾选需要的云服务的规格配置。 自动部署(CAM):当前仅支持华为公有云下华南广州区域的自动部署架构设计。使用前请评估是否满足方案需求。 自动部署(RFS):选择好云资源后,通过解决方案工作台一键开通资源,当前部分云服务不支持自动部署。 如评估本次使用自动部署,可参考自动部署的操作指导,“自动部署(CAM)”跳转后查看“自动部署-CAM自动部署”的内容;“自动部署(RFS)”跳转后查看“自动部署-RFS自动部署”的内容。 部署环境:只能选择“方案创建”阶段填写的部署环境,其他的部署环境选项无法选择。 架构描述:对部署架构的描述,非必填。 完成信息填写,点击“确认”。 图7 创建部署架构1 点击创建好的部署架构,进入“图形化配置”页面,点击华为云服务的图标,选择云服务的规格配置信息。 配置好规格的云服务的图标底色,相比未配置规格的云服务图标,底色会发生变化,通过该方法可以直观的看出遗漏了哪些云服务未配置规格。 如下图所示:未配置规格的图标底色为红色,已配置规格的图标底色为蓝色。 非华为云服务的图标无需进行规格的配置。 图8 云服务规格配置1 图9 云服务规格配置2 所有的云服务的规格配置好之后,点击“配置清单”,可查看配置好的资源清单,在右上角会自动统计按照当前配置需要的费用总数。 配置完成后点击右上角的“提交审核”按钮,待华为测试工程师审核即可。提交审核的操作指导点击跳转“提交审核”。 图10 查看配置好的资源清单 云服务资源清单配置要求 为了不造成资源的浪费,在保证系统能正常运行的前提下,云服务的规格应当尽量选择低一点的配置。 云服务资源清单的种类、数量需要和架构图中云服务的种类、数量保持一致,通过“图形化配置”的方式,可以保障该要求完成。 所有的华为云的服务都需要有配置清单,非华为云的云服务可以不用配置清单。
  • 非卖家中心流程-创建空间的方法 进入解决方案工作台控制台→首页→新建,单击【新建】按钮。 图5 新建空间 选择工作场景“云商店联营认证”,右边会自动显示“云商店联营认证”的整体流程,然后点击“下一步”即可。 图6 选择工作场景 进入“编辑空间信息”的页面,首先按照“XX公司-XX方案-联营商品认证测试”的格式,编辑您的空间名称,将“XX公司”替换成您的公司名称,将“XX方案”替换成您的方案名称。“空间描述”非必填。 图7 编辑空间名称 添加空间成员 点击“空间成员”下方的“添加”按钮。 图8 添加成员第一步 点击点击“IAM用户名”右边的下拉框,选择您需要添加的用户名(支持多选)。 当前步骤只能邀请“本企业”主账号下的用户名,如需邀请华为测试工程师的用户名,需待空间创建完成后到 图9 添加成员第二步 点击“角色”右边的下拉框,可以给您所选择的用户名分配需要的角色。 解决方案工作台空间角色,指解决方案工作台用户在具体的某个解决方案工作台空间内的角色,空间之间相互隔离,某个空间内的角色不影响其他空间。 管理员:空间管理员,可以对本空间内的成员进行管理。 项目经理:管理空间、空间成员、测试计划制定、方案/需求/用例/报告审核等。 架构师:在解决方案工作台上进行解决方案注册、设计与审核,测试需求创建,测试问题处理等。 解决方案生命周期管理员:联营/先进云方案不涉及。 测试工程师:测试用例设计、执行,测试资源开通,测试问题处理,测试报告生成等。 访客:在邀请用户进入空间时可设置该用户为访客角色,访客角色用户在该空间内仅支持查看,不允许任何编辑操作。 您可以给一个用户名选择一个角色,比如给测试人员支选择“测试工程师”的角色。如果测试人员既要负责测试工作,又要负责架构图的设计工作,那么您可以给测试人员勾选“测试工程师”和“架构师”这两个角色。 图10 角色管理 “IAM用户名”和对应的“角色”信息都填写好之后,点击“确定”按钮。 图11 确认成员信息 在用户列表会显示刚刚添加的用户信息,如需再添加用户,您可以继续点击“添加”按钮。 添加完成则点击右下角的“确定”按钮,则完成空间的创建。 图12 查看成员信息 回到“解决方案工作台”的“首页,可以在“工作空间”的列表查看到创建完成的空间。 图13 查看空间列表
  • 如何使用错误码 在脚本里使用 通过新建脚本,将上文创建的错误码抛出,在脚本中增加抛出错误信息的context函数setI18nError('错误码名称','变量1','变量2')。 在应用开发页面,创建一个新脚本。 鼠标放在应用开发工作台的某一文件夹旁会出现加号,单击加号,选择“脚本”。选择“创建一个新脚本”,输入脚本名称,单击“添加”。 在脚本编辑器中录入如下代码,并单击上方按钮区域的,保存脚本。 import*as context from'context'; context.setI18nError('命名空间__Error001','测试用例','脚本使用错误码的用例解读') 测试执行脚本。 单击代码编辑器上方的,执行脚本。在页面底部,单击测试窗口右上角的图标。在“输出参数”页签,可查看到抛出的错误码信息,如图2所示。 图2 运行脚本后显示界面 单击代码编辑页面上方的,启用脚本。 在服务编排里使用 在“全局上下文”中,新建公式变量,使用表达式SETI18NERROR(ErrorCodeName','变量1','变量2')方式引入错误码。 图3 服务编排里使用错误码 目前BPM中错误码,由BPM调用的脚本和服务编排抛出。
  • 新版应用设计器具备哪些优势 AstroZero提供了新版和经典版两款应用设计器,相比于经典版设计器,新版应用设计器具体如下优势。 极简、易用、高效 图2 新老设计器对比 更合理的空间布局 新版设计器优化了功能入口布局,寻找功能更符合开发者思维习惯。 引导式开发体验 以需求场景为开发起点,一路引导,让开发旅程更顺畅。 降低门槛 持续降低开发门槛,功能更易用。 图形化建模(从设计开始) 图3 图形化建模 改表格式为图形化,模型操作更简单。 模型关系一目了然,不用再为找关系发愁。 简化对象编辑步骤,选择模型即可编辑。 一键添加字段,交互体验更人性化。 设置出厂数据(让复杂场景简单化) 图4 设置出厂数据 出厂数据支持多安装策略,解决传统开发中对实例化数据打包、管理和升级问题,让复杂场景简单化。 一份数据一次配置多次复用灵活按需指定出厂数据。 出厂数据多安装策略,消除传统开发中对实例化数据打包、管理和升级问题。 应用团队协作更灵活 团队协作实现一个租户下有多个开发团队,不同开发团队所拥有的应用之间相互隔离,做到我的应用“我做主”。 图5 团队协作 一键部署触手可及 图6 一键部署 部署操作化繁为简,降低部署门槛,提升部署体验,提供可视化的部署进度和部署结果。 以开发者为中心,化繁为简,降低门槛,屏蔽打包、发布、部署等环节。 打包发布部署一体化,部署进度/结果可视化,简化新手探索过程。 租户级自运维告警 图7 租户级自运维告警 租户级自运维告警构建平台租户E2E运维能力,降低应用维护成本,提高租户应用的高可维护性。 开发者可根据业务需要,自定义告警模板。 业务脚本灵活引用自定义告警。 运维人员可以查看和处理业务告警。 自定义子 域名 图8 域名配置 通过自定义域名,提供安全可靠的内外网访问机制,实现一个运行环境 多个域名 (该特性仅对专享版运行环境灰度开放)。 自定义域名支持SSL证书认证和应用访问控制,保护应用访问安全。 提供安全可靠的内外网访问机制,不同用户不同登录认证。
  • 操作指引 本文提供Linux和Windows云服务器的操作指导,具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例: 为多网卡Linux 云服务器配置 策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例: 为多网卡Windows云服务器配置策略路由 (IPv4/IPv6) IPv6
  • 操作步骤 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 单击列表左上方的“导出资源列表”按钮,导出列表中的资源信息。 导出资源列表功能仅会导出资源列表中展示资源的相关信息: 如未在“资源清单”页面进行任何筛选和搜索操作,由于资源列表默认展示Config支持且您拥有的全部资源,则将导出Config支持且您拥有的全部资源信息。 在“资源清单”页面通过选择服务、资源类型和区域来筛选资源,或通过在页面中部的搜索框进行更精细的资源搜索,则仅会导出筛选和搜索出的资源信息。如何筛选资源请参见筛选资源。 图1 导出资源列表 导出的文件格式为Excel格式,文件中将包含您筛选出的全部资源上报Config特定资源属性。
  • 资源快照存储 您在开启资源记录器,并成功配置OBS桶后,资源记录器会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 无论是将资源快照文件存储至您账号的桶还是另一账号的桶,该文件在OBS桶内存放的路径均为:${bucket_name}/${bucket_prefix}/ RMS Logs/${account_id}/Snapshot/${year}/${month}/*。此路径中的每个字段在控制台上均表示一个文件夹层级的名称,在OBS控制台进入相关桶的“对象”页面,然后按照上述路径所示查找资源快照存储文件,其中*表示文件名称。 资源快照存储文件的名称由账号ID、存储文件类型、OBS桶所在区域的ID、存储时间、随机生成的字符串、拆分文件的序号组成。每个文件最多存储2000个资源的信息,超出后将拆分为多个文件,此时文件名称中才会出现拆分文件的序号(例如part-1),“.json.gz”表示该文件的存储类型为JSON格式的压缩包。 文件名称示例如下:0926901ef980f2150fbdc001fdd23e80_Snapshot_me-east-1_ResourceSnapshot_2024-07-22T221441Z_90decead-b69b-4522-a090-657d8c299d40_part-1.json.gz。 关于OBS的详细使用说明请参见列举对象。 当前用户的资源有保有中(Normal)和已删除(Deleted)两种状态,资源记录器仅会转储资源状态为保有中(Normal)的资源快照文件,不会转储状态为已删除(Deleted)的资源快照文件。 如果您想了解关于资源快照存储的后台代码示例,请参见资源存储模型。 父主题: 资源记录器
共100000条