华为云用户手册

E CS 实例开启SELinux后，为什么启动qt-enclave-env服务会失败？ 问题现象：ECS实例开启SELinux后，启动qt-enclave-env服务失败，查看qt-enclave-env服务日志，失败的日志显示“insmod virtio-qtbox.ko Permission denied”。 问题原因：SELinux通过强制访问控制、细粒度的访问控制、策略强制、类型强制、安全上下文和审计功能等特性，提供了强大的安全机制，可以帮助保护Linux 系统免受恶意攻击和数据泄露的威胁。因此，qt-enclave-env服务中无法直接调用insmod virtio-qtbox.ko命令插入内核模块。 解决方案：请您通过手动执行命令insmod /opt/qingtian/enclave/virtio-qtbox.ko，或者关闭SELinux特性，并重启qt-enclave-env服务规避该问题。

QingTian Enclave是如何保证内存和CPU隔离的？ QingTian Enclave采用经过验证的基于CPU的隔离技术，并结合QingTian架构的独特设计和基于华为自研智能网卡的可信根证书，共同实现隔离。由华为云开发和设计的极简QingTian Hypervisor可以将服务器的物理资源进行分区。相比于其他虚拟化技术，QingTian Hypervisor裁剪了所有不必要的功能。QingTian Enclave扩展了QingTian Hypervisor的隔离功能，保护了分配给QingTian Enclave的CPU和内存，保证其与ECS实例的CPU和内存资源相隔离，为您提供一个完全隔离的可执行环境。

什么是证明（Attestation）文档？ 证明文档用于证明QingTian Enclave实例的可信度量结果。证明文档由QingTian Hypervisor生成，文档内容包括PCR（Platform configuration registers，平台配置寄存器）列表、QingTian Attestation PKI（Public Key Infrastructure，公钥基础设施）证书链、密码算法声明以及Enclave应用自定义数据。 证明文档由华为云QingTian Attestation PKI签署。华为云KMS（Key management Service，密钥管理服务）内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的华为云KMS API，您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作，比如解密、生成随机数和加密等操作。华为云KMS服务提取来自QingTian Enclave的证明文档并根据预设的华为云 IAM （Identity and Access Management， 统一身份认证 服务）授权策略对其进行访问权限控制。

QingTian Enclave证明文件的信任根源是什么？该如何验证它？ 证明文档由华为云QingTian Attestation PKI （Public Key Infrastructure）签署。华为云QingTian根证书可以从https://qingtian-enclave.obs.myhuaweicloud.com/huawei_qingtian-enclaves_root-G1.zip下载获取。文档签名验证方法请参考文档签名验证。

云服务器备份与云硬盘备份 目前弹性云服务器备份可以通过“云服务器备份”和“云硬盘备份”功能实现： 云服务器备份（推荐）：如果是对弹性云服务器中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云服务器备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 表1 云服务器备份与云硬盘备份 对比维度 云服务器备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘（系统盘和数据盘）。 指定的单个或多个磁盘（系统盘或数据盘）。 推荐场景 需要对整个云服务器进行保护。 系统盘没有个人数据，因而只需要对部分的数据盘进行备份。 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 保证数据安全的同时降低备份成本。

端侧设备开发全流程 ISDP+开发中心提供了应用、大屏、移动端、端侧设备四大业务场景应用的开发，本节介绍端侧设备场景开发的全流程。 图1 端侧设备开发流程图 序号 步骤 说明 1 订购资产（可选） 在ISDP+开发中心订购资产并进行部署，可以基于已有的资产进行端侧设备应用的开发。 具体操作请参见订购资产。 如果不需要订购资产，可跳过该步骤。 2 开发端侧设备应用 按照ISDP+的标准开发应用。 所有方法涉及依赖均基于ISDP+公共能力依赖库提供引用依赖。 agencyPublicLibrary-release.aar为ISDP+提供的公共能力库，包含了IHWSDKHandler接口，日志记录方法等文件。 建议厂商在调试自开发的SDK时以implementation或api方式依赖agencyPublicLibrary，提供SDK时以compileOnly方式依赖agencyPublicLibrary。 具体操作请参见开发。 3 测试端侧设备应用 开发验证后提供aar形式的SDK，代码经华为可信与安全验证后由华为集成打包。 具体操作请参见测试。 4 发布端侧设备应用 以APK的形式将端侧设备应用发送厂家完成软硬件集成后提供系统刷机包。 具体操作请参见发布。 5 接入设备到ISDP+ 将端侧设备进入到ISDP+，通过ISDP+对设备进行管理。 具体操作请参见集成。 父主题： 快速入门

导入项目包 登录ISDP+开发中心。 如图6所示，选择开发场景为“大屏”，单击右侧区域的“开发”，进入到配置的AppCube大屏开发环境。 图6 进入大屏开发环境 如果使用系统默认提供开发环境，进入到默认环境的业务大屏。 如果使用配置的开发环境，进入到配置的开发地址，配置的地址不是直接进入业务大屏，参见下图进入业务大屏。 如图7所示，单击“导入项目包”。 图7 导入项目包 选择下载的项目包。 安装成功后，界面会显示“安装包成功”，且可以看到安装的包，如图8所示。 单击该项目，即可进入该项目开发页面。 图8 安装成功

发布项目 发布项目包到“我的仓库”，可在同租户其他环境（沙箱环境、生产环境）进行安装测试、运行；其他租户可以通过下载项目包的方法进行安装。 在“DMAX”界面项目列表下，如图10所示，单击需要发布的业务大屏项目上的，发布项目包。 图10 发布项目包 执行该步操作前，请确保项目中页面均发布。 如图11所示，弹出的“项目发布”页面，单击“新建版本”，弹出“新建版本”页面。 图11 项目发布 如图12所示，设置要发布的版本号，勾选要发布的页面，单击“确定”。 图12 新建版本 导出项目包。 如图13所示，鼠标悬浮在需要导出的版本上，单击，下载项目包。 图13 下载项目包 如图14所示，“运行容器”保持默认，即“AppCube DMAX”，单击“下载”。 图14 下载

背景信息 ISDP+开发中心资产货架包含两种大屏资产，数据资产和模板资产。数据资产（应用资产下的“大屏数据处理应用模板”）通过订购部署的方式，部署到开发环境；模板资产（组件资产下的“大屏模板（Demo）”）订购后下载到本地，通过导入的方式上传到“业务大屏”下使用，具体请参见订购资产。 如果应用需要集成到ISDP+系统，需要在AppCube环境部署ISDP+认证管理和ISDP+权限同步资产，资产的使用说明请参见ISDP+认证管理和ISDP+权限同步。 本章节以导入项目包进行二次开发为例进行描述。如果要新创建项目，简单操作如下： 详细的操作请参见创建项目和新建页面。 如图1所示，在DMAX页面，单击“新建项目”，弹出“新建项目”页面。 图1 进入新建项目 如图2所示，选择项目类型，输入项目名称，单击“确定”，进入新建的项目。 图2 新建项目 如图3所示，单击“新建页面”。 图3 新建页面 如图4所示，选择模板或者不使用模板（空白页面），创建页面。 不使用模板：单击“新建空白页面”。 使用模板：选择模板，单击“使用此模板”。 图4 模板选择 如图5所示，输入页面标题，单击“新建”，进入页面编辑态，进行页面的编辑，后续进行页面开发。 图5 创建页面

申请试用AppCube 在申请试用AppCube前，需要完成注册iTM账号、绑定邮箱、绑定华为账号、实名认证，完成后，建议退出iTM登录，使用华为账号登录iTM。 访问iTM官网，如图14所示，单击右上角“登录”。 图14 登录 如图15所示，在iTM登录页面单击华为云登录图标，跳转到华为云登录页面。 图15 iTM登录页面 如图16所示，在华为云登录页面输入准备的华为账号，登录后自动跳转到iTM首页。 图16 华为云登录页面 如图17所示，在iTM首页单击“直营专区”，向下滑动鼠标滚轮展示App Engine信息，单击“了解详情”进入App Engine详情页面。 页面中介绍了华为App Engine应用开发平台的优势。同时也提供了“免费试用”和“立即咨询”按钮。 图17 直营专区 选择“免费试用”，勾选“我同意 inTouchMarket开发者服务销售协议”，申请试用App Engine应用开发平台（即AppCube）。 申请成功后，申请使用的账号为租户账号，租户账号可以创建其下的子账号，方便同一个开发团队之间能够更好地配合开发相应的项目。

主机迁移 工作流在创建目的端虚拟机时，提示“hcloud xxx faild”，如何处理？ 出现“hcloud xxx faild”相关提示，请先到安装Edge的主机上查看：C:\Edge\logs\edge-server\run.log 文件中是否有下面字样： 如果出现“设置配置成功”，则表示hcloud已经初始化成功，请查看C:\ SMS _Migration_Logs日志,，参考错误码描述和处理方法进行处理。 如果是出现“hcloud不是内部或者外部命令”，则表示hcloud初始化失败，请找Edge技术支持人员协助。 父主题： 主机迁移工作流

设置方法 登录 主机迁移服务 管理控制台。 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 在迁移服务器列表页面找到待迁移的服务器，在“迁移阶段/实时状态”列，单击“设置目的端”，进入迁移配置页面。 在“迁移配置”页面的基本配置页签，勾选高级配置后的“现在配置”，展开高级配置。 在页面最下方，勾选“迁移特殊配置项”后的“现在配置”。 仔细阅读参数说明和注意事项后，根据需求填写“不迁移路径配置”、“只同步路径配置”和“不同步路径配置”参数。支持同时配置目录路径和文件路径，例如：/root/data/path,/data/file.txt 表1 参数说明和注意事项 参数 说明 注意 不迁移路径配置 用于配置首次迁移过程中，不需要迁移数据所在目录/文件的绝对路径。 路径设置只能采用绝对路径。 SMS服务不会校验设置的路径是否存在，请确保设置正确的路径。 配置多个路径时，只能使用半角逗号","作为分隔符。 不迁移路径配置，在同步阶段不生效。如果同步时，仍然不想迁移这些目录/文件，可以将这些目录/文件的绝对路径添加到“不同步路径配置”。 “不同步路径配置”与“只同步路径配置”可以同时设置，但是不同步路径配置的优先级高于只同步路径，即设置相同路径时，优先执行不同步路径配置。 只同步路径配置 用于配置同步过程中，只需要同步的数据所在目录/文件的绝对路径。其余路径/文件在同步时会被忽略。 不同步路径配置 用于配置同步过程中，不需要同步的数据所在目录/文件的绝对路径。该路径下的数据同步时会被忽略。

计费示例 以包年/包月计费模式为例，假设您在2023/07/08 15:50:04购买了 Web应用防火墙 云模式的专业版，并分别购买了一个 域名 扩展包、QPS扩展包和规则扩展包。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/07/08 15:50:04 ~ 2023/08/08 23:59:59 第二个计费周期为：2023/08/08 23:59:59 ~ 2023/09/08 23:59:59 图2 包年包月计费

计费说明 如您需要快速了解WAF服务的具体价格，请参见WAF价格详情。 图1 WAF的计费方式 表1 计费项信息 购买模式 计费模式 计费项目 计费说明 云模式 包周期（包年/包月） 服务版本（必选） 按购买的服务版本：入门版、标准版、专业版、铂金版计费。 各服务版本支持的业务规格和功能，请参见服务版本差异。 域名扩展包（可选） 按购买的个数计费。 QPS扩展包 （可选） 按购买的个数计费。 规则扩展包（可选） 按购买的个数计费。 购买时长 提供包月和包年的购买模式。 独享模式 按需计费 实例个数 按实际使用时长计费。 内容安全检测服务 包周期（按月/按年） 文本安全监测 按购买的检测类型计费。 按需计费 内容安全单次检测 一次性计费

成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量，在实际或预测超过预算阈值时，自动发送通知给指定消息接收人。企业还可以创建预算报告，定期将指定预算进展通知给指定消息接收人。 例如：企业需要创建一个WAF的季度成本预算，每季度预算金额为20000元，当预测金额高于预算金额的80%时发送预算告警。那么，创建的预算如下： 图4 预算基本信息 图5 设置成本范围 图6 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控WAF服务的历史消费情况和资源使用情况，为客户提供资源的空闲识别和优化建议，寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源，通过 云监控服务 监控资源的使用情况，确定成本偏高的原因，然后采取针对性的优化措施。

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前，建议开通企业项目并做好企业项目的规划，可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目，新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 WAF所有计费项的费用都可以使用企业项目进行成本分配。 开通企业项目。 只有实名认证为企业的客户才可以开通企业项目，详细步骤请参见如何开通企业项目。 创建企业项目。 您可以根据部门或者业务，创建对应的企业项目，详细步骤请参见创建企业项目。 购买WAF时选择企业项目。 在购买WAF实例页面，您可以选择已启用的企业项目，新购WAF资源将按此企业项目进行成本分配。 图2 选择企业项目 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时，建议基于摊销成本进行数据汇总，详细步骤请参见通过企业项目维度查看成本分配。 通过成本标签进行成本分配 标签是华为云为了标识云资源，按各种维度（例如用途、所有者或环境）对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集。WAF仅独享模式所有计费项的费用支持使用标签进行成本管理。具体的操作流程如下： 创建预定义标签。 客户在“标签管理服务”控制台中创建预定义标签，详细操作请参见创建预定义标签。 激活成本标签。 激活标签的具体操作请参见激活成本标签。激活成本标签后，才能在“成本分析”、“预算管理”等页面展现。 成本标签不会应用于激活标签之前产生的成本。激活前已产生的成本数据，如果仍需要基于标签分析，可以导出账单明细，基于账单明细中的资源标签字段进行处理分析。 为WAF资源添加标签。 在购买WAF实例页面，可以选择已经创建的预定义标签。 图3 添加标签 通过成本标签查看成本数据。 通过成本标签查看成本数据时，建议基于摊销成本进行数据汇总，详细操作请参见通过成本标签查看成本数据。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。

通过包年/包月方式重购的WAF与原WAF在同一区域 原WAF上的配置数据可以保存24小时。 退订WAF后，WAF将暂停防护域名。当您重新购买WAF后，您只需要为域名开启防护，即将域名的“工作模式”切换为“开启防护”。开启防护后，WAF会根据域名在原WAF上配置的防护对域名进行防护。 有关退订WAF的详细操作，请参见如何退订Web应用防火墙？。 有关购买WAF的详细操作，请参见购买Web应用防火墙。 有关开启WAF防护的详细操作，请参见切换工作模式。 退订WAF后请您在24小时内重新购买WAF，以免原WAF上的配置数据失效。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

到期后影响 图2描述了包年/包月WAF资源各个阶段的状态。购买后，在计费周期内WAF防护正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 计费资源生命周期 到期后预警 包年/包月WAF资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 包年/包月方式购买的云模式WAF到期未续费，首先会进入宽限期，宽限内您可以正常使用WAF防护网站。 如果您在宽限期内仍未续费包年/包月WAF资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期的时长由客户等级来定，详细信息请参见保留期。 冻结期内，WAF只转发流量，但用户配置的各种防护策略将不再生效。 冻结期满，进入资源清理期，域名的所有配置将会被全部删除。清除资源的时候，默认会把域名指回源站，但由于用户配置的协议和端口可能存在不一致的情况，所以不能保证该域名的业务能正常运行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

计费示例 以包年/包月计费模式为例，假设您在2023/07/08 15:50:04购买了Web应用防火墙云模式的专业版，并分别购买了一个域名扩展包、QPS扩展包和规则扩展包。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/07/08 15:50:04 ~ 2023/08/08 23:59:59 第二个计费周期为：2023/08/08 23:59:59 ~ 2023/09/08 23:59:59 图1 包年包月计费

变更配置后对计费的影响 当前包年/包月WAF云模式版本的规格不满足您的业务需要时，您可以在WAF控制台发起变更规格操作，变更服务版本和扩展包数量，即可以升级或者降低WAF的版本，也可增加或者退订多余的域名扩展包、QPS扩展包、规则扩展包的数量。 版本升级或增加扩展包数量：新版本价格高于老版本价格，此时您需要支付新老版本的差价。 版本降低或降低扩展包数量：新版本价格低于老版本价格，此时华为云会将新老版本的差价退给您。 已使用仅该服务版本支持的相关功能时不支持降低服务版本。 升配费用=新版本价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。更多信息请参见变更资源规格费用说明。

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 华为云Flexus 云服务器X实例：Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近ECS， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。详细信息参考华为云Flexus云服务。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与Flexus云服务器X实例、弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 云数据库 RDS for MySQL：云数据库 RDS for MySQL拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点，让您更加专注业务发展。

安全组规则修改（可选） 该解决方案使用22端口用来远程登录云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

CloudExplorer Lite功能界面 单击顶部导航栏中的首页，进入主页功能界面。 图10 首页 单击左侧导航栏，左侧固定模块菜单，包含管理中心、云主机服务、云账单、运营分析、安全合规五个服务模块，单击图标便可切换到相应的模块中。 图11 功能界面 管理中心是云管平台的核心能力之一，CloudExplorer Lite 为用户提供多租户、多角色的管理模型；采用模块化设计，即插即用，提供模块管理。企业可以轻松部署不同模块，从而扩大对云基础设施的管理范围； 图12 管理中心 云主机管理提供统一的云主机生命周期管理操作和监控界面，基于既有的用户管理体系，用户可创建、可操作的资源都具有租户隔离属性。 图13 云主机管理 云账单提供统一的费用管理、费用分摊、自定义多维度账单功能，可作为企业的云资源成本分析中心，能够帮助企业用户有效降低云上资源的成本管理难度。 图14 云账单 运营分析能够对企业现有的云资源从分布、容量、使用情况等多个维度进行分析，并提供资源优化建议。 图15 运营分析 安全合规支持一键扫描多个云平台的多种云资源，可灵活定义规则。 图16 安全合规 更加详细的使用请参考：https://fit2cloud.com/cloudexplorer-lite/docs/user_manual/homepage/

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，实际以收费账单为准，具体请参考华为云官网价格： 表1 资源和成本规格 （包年包月） 华为云服务 配置示例 每月预估花费 Flexus云服务器X实例 区域：华北-北京四 计费模式：包年包月 规格：x1.8u.16g | 8vCPUs | 16GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 200GB 购买量：1 性能模式：关闭 502元 弹性公网IP EIP 区域：华北-北京四 计费模式：包年包月 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买量：1 115元 云数据库 RDS for MySQL 区域：华北-北京四 数据库引擎：MySQL 实例类型：单机 性能规格：通用型 | 2 vCPUs | 4 GB 存储空间：100GB 购买时长：1个月 购买量：1 256元 合计 873元 表2 资源和成本规格（按需计费） 华为云服务 配置示例 每月预估花费 Flexus云服务器X实例 按需计费：1.811元/小时 区域：华北-北京四 计费模式：按需计费 规格：x1.8u.16g | 8vCPUs | 16GiB 镜像：CentOS 7.6 64bit 系统盘：高IO | 200GB 购买量：1 性能模式：关闭 1.00* 24 * 30=718.56元 弹性公网IP EIP 按需计费：0.335元/5M/小时 区域：华北-北京四 计费模式：按带宽计费 线路：动态BGP 公网带宽：按带宽计费 购买时长：1个月 购买量：1 0.335*24*30=241.2元 云数据库 RDS for MySQL 按需计费：0.52元/小时 区域：华北-北京四 数据库引擎：MySQL 实例类型：单机 性能规格：通用型 | 2 vCPUs | 4 GB 存储空间：100GB 购买时长：1个月 购买量：1 0.52*24*30=374.4元 合计 1334.16元

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 multi-cloud-management-platform-demo secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_name String 必填 云服务器名称，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 building-a-lightweight-multi-cloud-management-platform-demo ecs_flavor String 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如4vCPUs8GiB规格ID为x1.4u.8g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS具体规格请参考官网弹性云服务器规格清单。请使用8vCPUs|16GiB及其以上规格。 x1.8u.16g ecs_password String 必填 云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为root 空 system_disk_size String 必填 指定系统盘大小，以GB为单位，取值范围为200~1024，不支持缩盘。 200 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必选 包年包月。有效值为“year”或“month”。当charging_mode（计费模式）为prePaid时，此选项为必填项。 month charging_period number 必填 包年包月时长，当charging_unit取值为“year”,取值范围为1～3;取值为“month”,取值范围为1～9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 rds_name String 必填 云数据库RDS for MySQ L实例 名称，取值范围：4-64个字符，且不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 building-a-lightweight-multi-cloud-management-platform-demo rds_password String 必填 云数据库RDS for MySQL管理员密码，创建完成后，请参考云数据库RDS(for MySQL)重置密码。管理员账户名默认root。取值范围：8~32个字符，至少包含以下字符中的三种：大写字母、小写字母、数字和特殊字符~!@#%^*_-=+?,()&$。 空 登录华为云解决方案实践，选择“轻量级多云管理平台”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 父主题： 实施步骤

如何开通公共邮箱 公共邮箱常用于HR部门或客服部门等场景，可供多人共同管理使用。 设置入口：邮箱账号-公共邮箱-设置公共邮箱 2. 设置公共邮箱操作步骤： 第一步：选择要设为公共邮箱的 企业邮箱 地址，若需要新邮箱，可点击右侧的“新建邮箱”按钮，创建完点击刷新按钮后，再进行选择； 第二步：选择使用公共邮箱的成员，点击确认按钮完成设置。 3. 设置完毕后，公共邮箱的收发上限将提升至2000封/天，管理者可在列表上查看已设置好的公共邮箱，可以对其进行取消设置或编辑使用成员的操作。 父主题： 成员邮箱管理

如何添加邮箱管理员？ 发送邀请：前往“联营服务-企业管理”，点击“管理员”菜单 填写被邀请人的姓名、手机号、邮箱及邀请时效信息（超过邀请时效后只能再重新邀请）后，点击“完成”。 被邀请人会收到邀请短信和邮件，通过短信/邮件链接登录华为云云商店后即为同意邀请，成为管理员，且拥有组织管理、部门管理、群组管理、应用授权给成员的权限。 已选择经销商角色的账号，不能被邀请成为管理员。 一旦有人接受邀请成为管理员，经销商就无法解散企业，仅管理员可以解散。 邀请后，可在列表中筛选“我邀请的”查看邀请的管理员，邀请的管理员状态还处于“未激活” 接收邀请：被邀请人会收到邀请的短信和邮件，如下所示： 邮件邀请通知： 情况1：如被邀请用户已有华为云账号，点击短信/邮件的链接即可进入登录页，登录后即完成激活操作，提示您已成为该组织的管理员。 激活成功后，进入“联营服务-企业管理”，点击“管理员”菜单，也可查看已激活的管理员 情况2：如被邀请用户无华为云账号，点击短信/邮件中的链接后，进入登录页面，点击下方的注册 填写手机号及短信验证码，设置密码，完成注册 确认开通华为云账号，点击开通，返回登录页面，进行华为云账号登录。 根据短信/邮件的地址进入登录后，弹窗提示您已成为该组织的企业管理员 父主题： 成员邮箱管理

入门指引 一、分阶段操作说明 1. 邮箱开通阶段 操作平台：华为云商店管理台 说明：在首次购买华为云企业邮箱服务后，下面四步必须配置一次。 2. 邮箱管理阶段 操作平台：华为云商店管理台 + 企业邮箱管理端 说明：该阶段主要为管理员日常管理邮箱开通、邮箱搬迁、创建邮件组、安全管理等操作。除创建员工要到华为云商店管理台外，其他管理功能均在企业邮箱管理端完成； 3. 邮箱使用阶段 操作平台：企业邮箱用户端 说明：该阶段主要为企业员工日常写信、读信、设置客户端登录、员工邮箱搬家等操作。 二、相关操作文档 使用阶段 功能操作 帮助文档 操作平台 邮箱开通 （首次必须） 第一步：企业邮箱购买后开通 开通使用流程 华为云商店管理台 第二步：创建使用企业邮箱服务的企业 创建企业 第三步：将已购的邮箱服务授权给企业 授权企业 第四步：配置邮箱服务使用的域名 域名配置 添加邮箱管理员 如何添加邮箱管理员？ 邮箱管理 创建企业成员并为其开通邮箱 为成员开通邮箱 企业邮箱管理端登录 邮箱登录地址 企业邮箱管理端 原企业邮箱数据迁移 邮箱搬迁流程 设置员工登录邮箱的IP/IP段 登录限制 设置员工的收发邮件范围 收发限制 邮箱使用 企业邮箱用户端登录 邮箱登录地址 企业邮箱用户端 生成客户端登录密码（客户端登录必需） 第三方客户端绑定专有密码生成 绑定第三方客户端的指导说明 第三方客户端绑定 写信 新建邮件 读信 邮件列表 员工邮箱搬家（管理员开启后） 邮箱搬家 通讯录管理 个人通讯录 日程管理 新建日程

数据导入 在导入任务结束后，修改导入配置文件。 解压importInflux.zip，解压完毕后进入到解压目录./importInflux/import /目录下，修改config.json配置文件，文件内容如下所示： { "ImportDir":"/root/stefan/stefan-AKC/data/", "ProcessorsNum":6, "ConnectDbPool":"xxx.xxx.xxx.xxx", "Ssl":false, "dropDatabases":"stefaninflux|stefaninflux1|prism" } ImportDir：导入数据的目录，即导出步骤中的导出目录，此处的目录必须为导出目录的绝对路径。 ProcessorsNum：总并发任务数。总并发任务数建议配置值区间范围[2，3x节点个数]，即最小配置2个并发，最高配置为3x节点个数（节点个数是指GeminiDB Influx 实例的节点个数）。如参数ConnectDbPool 填写了三个节点IP，则并发最小值为2，最大值为3x3=9。 ConnectDbPool：为连接池IP，请填写GeminiDB Influx实例节点的IP，多个IP请用"|"分隔。 Ssl：请确认GeminiDB Influx实例SSL的开启状态，开启SSL则填写true，关闭填写false。 dropDatabases：配合导入任务deleteDb选项，表明导入前所要删除的数据库列表，多个数据库使用"|"分隔，如果不需要，请配置为""。 运行导入脚本。 修改导入配置文件完毕后，请进入到解压目录/importInflux/import/目录下： cd ./importInflux/import/ 运行如下命令执行导入任务： nohup ./import -host $host -username &username -password &password - deleteDb[Option] & $host 、$username 、$password分别对应实例IP地址、数据库账号以及对应账号的密码。如果密码存在特殊字符，如“！@” ，请插入转义字符\ 至特殊字符前。 deleteDb为可选项，若在导入前不删除DB，请不要输入此选项。 导入任务执行日志。 导入日志会记录在解压目录./importInflux/import下，如果存在导出异常，请收集该目录下导出日志。 导入任务重试。 若需要重新执行任务，请将解压目录./importInflux/import/data目录删除。若不删除，则会从上一次失败/未完成的任务继续导入。 rm -rf ./importInflux/import/data 验证。 导入完成后，进行数据完整性验证，可抽样对比源端数据以及目标端数据，查看是否一致。