华为云用户手册

  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,实际以收费账单为准,具体请参考华为云官网价格: 表1 资源和成本规格(包年包月)--单机版 华为云服务 配置示例 每月预估花费 弹性云服务器 E CS (Elasticsearch) 区域:华北-北京四 计费模式:包年包月 镜像:CentOS 7.6 64bit 规格:X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 系统盘:高IO | 100GB 购买量:1 339.30元 弹性云服务器 ECS(Kibana) 区域:华北-北京四 计费模式:包年包月 镜像:CentOS 7.6 64bit 规格:X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 系统盘:高IO | 100GB 购买量:1 187.20元 弹性公网IP EIP 按需计费:弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域:华北-北京四 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 带宽大小:300Mbit/s 购买量:2 1.64元/GB 合计 526.50元+ 弹性公网IP EIP费用 表2 资源和成本规格(按需计费)--单机版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS(Elasticsearch) 按需计费:0.78元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:1 购买时长:720小时 560.88元 弹性云服务器 ECS(Kibana) 按需计费:0.41元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:1 购买时长:720小时 294.48元 弹性公网IP EIP 按需计费:弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域:华北-北京四 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 带宽大小:300Mbit/s 购买量:2 1.64元/GB 合计 855.36元+ 弹性公网IP EIP费用 表3 资源和成本规格(包年包月)--高可用版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS(Elasticsearch) 区域:华北-北京四 计费模式:包年包月 镜像:CentOS 7.6 64bit 规格:X86计算 | ECS | s6.xlarge.2 | 4vCPUs | 8GiB 系统盘:高IO | 100GB 购买量:3 1017.90元 弹性云服务器 ECS(Kibana) 区域:华北-北京四 计费模式:包年包月 镜像:CentOS 7.6 64bit 规格:X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 系统盘:高IO | 100GB 购买量:1 187.20元 弹性公网IP EIP 按需计费:弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域:华北-北京四 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 带宽大小:300Mbit/s 购买量:2 1.64元/GB 合计 1205.10元+弹性公网IP EIP费用 表4 资源和成本(按需计费)--高可用版 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费:0.78元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | S6.xlarge.2 | 4vCPUs | 8GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:3 购买时长:720小时 1682.64元 弹性云服务器 ECS(Kibana) 按需计费:0.41元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | s6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 100GB 购买量:1 购买时长:720小时 294.48元 弹性公网IP EIP 按需计费:弹性公网IP保有费0.02/小时+公网流量费用0.8/GB 区域:华北-北京四 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 带宽大小:300Mbit/s 购买量:2 1.64元/GB 合计 1977.12元+ 弹性公网IP EIP费用
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“ RFS ”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 方案架构 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。 解决方案架构如下: 图1 方案架构图 在虚拟私有云私有云 VPC中划分出私有子网,用于部署该方案中需要使用的资源: Web应用防火墙 WAF用来对业务流量进行多维度检测和防护。 企业主机安全 HSS用来提升主机整体安全性,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险。 SSL证书管理 SCM实现网站的可信身份认证与安全数据传输。 态势感知 SA用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 威胁检测服务 MTD 用来识别云服务日志中的潜在威胁,并对检测出的威胁告警进行统计。 云防火墙 CFW实现对云上互联网边界流量实时入侵检测与防御。
  • 应用场景 该方案基于华为云 云搜索服务 CSS ,支持将MySQL的数据实时同步至 云搜索 服务 CSS中,当用户面对部分高并发场景时,可以将查询卸载至云搜索服务 CSS服务,提供稳定的低时延、高并发、可扩展的查询体验;同时在面对一些多维组合查询、文本模糊搜索等场景时,通过云搜索服务 CSS优秀的多维查询分析和全文检索能力,为用户提供查询加速。适用于电商、物流等行业的运营部门对商品订单、物流信息等进行多维度查询和分析。
  • 方案架构 该方案帮助您一键部署基于云搜索服务 CSS服务的SQL加速方案,快速完成关系型数据库、 数据复制服务 DRS 、云搜索服务 CSS的基础配置。架构如下图所示: 该方案部署如下资源: 创建云数据库 RDS(也可以使用云数据库 GaussDB ),用于存储用户业务数据。 通过数据复制服务 DRS,用于将云数据库 RDS数据实时同步到云搜索服务 CSS。 云搜索服务 CSS是一个完全兼容开源Elasticsearch且完全托管的在线分布式搜索服务,用于提供高并发、低时延的查询分析能力。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 约束与限制 该解决方案部署前,需 注册华为账号 并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 卸载解决方案前,请先确保OBS桶中无数据,否则解决方案将卸载失败。 该解决方案部署成功后,低成本私有网盘初始化大约用时15-25分钟,部署完成之后方可按照开始使用安装并初始化Zpan。
  • 快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云(VPC)名称,该模板使用新建VPC,不允许重名。取值范围:1-50个字符,支持中文、英文字母、数字、_(下划线)、-(中划线)、.(点)。 zpan-based-private-network-disks_demo ecs_name String 必填 弹性云服务器名称,不支持重名。取值范围:1-64个字符,支持中文、英文字母、数字、_(下划线)、-(中划线)、.(点)。 zpan-based-private-network-disks_demo ecs_flavor String 必填 弹性云服务器规格,具体请参考官网弹性云服务器规格清单选择。 c6s.large.2 ecs_password String 必填 弹性云服务器初始密码,创建完成后,请参考重置ECS实例密码进行密码修改。取值范围:长度为8-26位,密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为root。 空 bandwidth_size Number 必填 弹性公网带宽大小,该模板计费方式为按带宽计费。取值范围:1-2,000Mbit/s。 5Mbit/s charging_mode String 必填 计费模式,默认自动扣费,取值为prePaid(包年包月)或postPaid(按需计费)。 postPaid charge_period_unit String 必填 计费模式周期单位,当计费模式设置为prePaid,此参数是必填项。可选值为:month(包月)、year(包年)。 month charge_period Number 必填 计费周期,当计费模式设置为prePaid,此参数是必填项。可选值为:1-3(month)、1-9(year)。 1 obs_name String 必填 对象存储服务 (OBS),不支持重名,用于存储用户数据。取值范围:3-63个字符,支持小写字母、数字、-(中划线)和.(英文句号)。 空 登录华为云解决方案实践,选择“基于Zpan快速构建私有网盘”解决方案。数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 等待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表2)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 刷新页面,在“输出”中查看弹性云服务器连接说明。 图10 输出 父主题: 实施步骤
  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,具体请参考华为云官网价格,实际以收费账单为准: 表1 资源和成本规划(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费:0.39元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | c6s.large.2 | 2vCPUs | 4GiB 镜像:Ubuntu 20.04 server 64bit 系统盘:高IO | 40GB 购买量:1 280.51元 弹性公网IP EIP 按需计费(按带宽计费):0.34元/小时 区域:华北-北京四 计费模式:按带宽计费 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 241.20元 对象存储服务 OBS 区域:华北-北京四 存储空间:数据存储(单AZ存储) 默认存储类别:标准存储 桶策略:私有 请求费用:0.0100元/万次 存储空间:0.0990元/GB/月 流量费用: 公网流出流量 / 00:00-08:00(闲时)0.2500元/G 公网流出流量 / 08:00-24:00(忙时)0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分。具体请参考OBS计费详情 合计 - 521.71元 +对象存储服务(OBS)费用 表2 资源和成本规划(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服ECS 区域:华北-北京四 计费模式:包年包月 规格:X86计算 | ECS | c6s.large.2 | 2vCPUs | 4GiB 镜像:Ubuntu 20.04 server 64bit 系统盘:高IO | 40GB 购买量:1 191元 弹性公网IP EIP 区域:华北-北京四 计费模式:包年包月 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 115元 对象存储服务 OBS 区域:华北-北京四 存储空间:数据存储(单AZ存储) 默认存储类别:标准存储 桶策略:私有 请求费用:0.0100元/万次 存储空间:0.0990元/GB/月 流量费用: 公网流出流量 / 00:00-08:00(闲时)0.2500元/G 公网流出流量 / 08:00-24:00(忙时)0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分。具体请参考OBS计费详情 合计 - 306元 + 对象存储服务(OBS)费用
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 集群验证 登录ECS弹性云服务器控制平台,选择{ecs_name}-manager01主管理节点的弹性云服务器,单击远程登录,或者使用其他的远程登录工具进入Linux弹性云服务器。 图1 登录 ECS云服务器 控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入账号和密码后回车。 图3 登录ECS弹性云服务器 登录云容器引擎CCE平台,选择CCE集群,查看kubectl连接集群方式。 图4 查看集群状态信息,并查看kubectl连接集群方式 部署Flink operator 图5 查看集群连接情况 图6 部署cert-manager 执行:kubectl apply -f cert-manager.yaml kubectl -n cert-manager get pod 图7 部署Flink Operator 执行:kubectl apply -f flink-operator.yaml kubectl -n flink-operator-system get pod,svc pathFlink JobCluster 测试 部署Flink JobCluster kubectl create -f flinkoperator_v1beta1_flinkjobcluster_volcano.yaml --validate=false kubectl get pod,svc 图8 确认Job正确执行完成 kubectl get pod 图9 确认Job由volcano调度 执行命令: kubectl get pod flinkjobcluster-sample-job-submitter-5jzzv -ojsonpath={'.spec.schedulerName'} kubectl get pod flinkjobcluster-sample-jobmanager-0 -ojsonpath={'.spec.schedulerName'} kubectl get pod flinkjobcluster-sample-taskmanager-0 -ojsonpath={'.spec.schedulerName'}
  • 快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称,该模板新建VPC,不允许重名。取值范围:1-54个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 cce_based_volcano_scheduling_system_demo cce_name string 必填 云容器引擎 CCE名称,取值范围:4-128个字符,以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。 cce_based_volcano_scheduling_system_demo cce_node_name string 必填 集群节点名称,取值范围:1~50个字符,以小写字母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。 cce_based_volcano_scheduling_system_demo cce_node_password string 必填 模板部署初始密码,用于集群节点登录,创建完成后请参考部署指南修改集群节点密码。取值范围:8~26个字符,密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种 空 登录华为云解决方案实践,选择“基于CCE快速部署Volcano批量调度系统”解决方案。数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,根据表1配置参数信息,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署: 图9 资源创建成功 父主题: 实施步骤
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 应用场景 该解决方案能帮您快速在华为云CCE容器集群上快速部署Volcano批量调度系统,在原生 K8s 的基础上,补齐了Job调度和设备管理等多方面的短板,为客户提供通用、可扩展、高性能、稳定的原生批量计算平台,方便以 Kubeflow 、 KubeGene 、 Spark 为代表的上层业务组件集成和使用。通过与 Volcano 的集成,可以同时调度 Flink 的作业和任务管理器,适用于资源不足的集群。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,具体请参考华为云官网价格,实际以收费账单为准: 表1 资源和成本规划(按需计费) 华为云服务 配置示例 每月预估花费(调用1000次) 函数工作流 FunctionGraph 区域:华北-北京四 产品:函数 请求次数: 0-100万次: 0元/100万次 100万次以上 : 1.33元/100万次 计量时间: 0-400,000 GB/秒: 0元/GB-秒 400,000 GB/秒以上 :0.00011108元/GB-秒 0元 云日志 服务 LTS 区域:华北-北京四 日志管理:日志组 创建日志组免费,创建日志组免费,使用阶段按照日志量收费 0元 对象存储服务 OBS 区域:华北-北京四 存储空间:数据存储(单AZ存储) 默认存储类别:标准存储 桶策略:私有 请求费用:0.0100元/万次 存储空间:0.0990元/GB/月 流量费用: 公网流出流量 / 00:00-08:00(闲时)0.2500元/G 公网流出流量 / 08:00-24:00(忙时)0.5000元/GB 预计每月新增1GB数据量,花费0.1390元。 该方案存储费用消耗较低,详细请参考每月账单。 消息通知 服务 SMN 区域:华北-北京四 订阅协议:邮件 0个数-1000个数(含):0元/1000封 大于1000个数:2元/1000封 0元 合计 - 约0.1390元
  • 名词解释 基本概念、云服务简介、专有名词解释 云日志服务(LTS):提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场。 对象存储服务(OBS):一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。 函数工作流(FunctionGraph):是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。此外,按函数实际执行资源计费,不执行不产生费用。 统一身份认证服务( IAM ):是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 消息通知服务(SMN):为用户提供快速简便、稳定可靠、简化运维、高可扩展、安全可信的消息通知能力。最终用户可以通过HTTP、HTTPS、邮件、短信、触发函数执行、即时通讯工具等方式接收通知信息。华为云用户也可以在应用之间通过消息通知服务实现应用的功能集成,降低系统的复杂性
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,具体请参考华为云官网价格,实际以收费账单为准: 表1 资源和成本规划(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | c7.2xlarge.2 | 8vCPUs | 16GiB 镜像:CentOS 7.6 64bit 系统盘:超高IO | 100GB 数据盘:超高IO | 200GB 购买量:1 2.133*24*30=1535.76元 弹性公网IP EIP 按需计费(按带宽计费):0.335元/5M/小时 区域:华北-北京四 计费模式:按带宽计费 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 0.335*24*30=241.2元 云数据库GaussDB(for Influx ) 按需计费:5.62/小时 区域:华北-北京四 实例类型:集群 版本:1.7 性能规格:geminidb.influxdb.large.4 | 2 vCPUs | 8 GB 存储空间:100GB 节点数量:3个 购买量:1 5.62*24*30=4046.4元 合计 - 5823.36元 表2 资源和成本规划(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域:华北-北京四 计费模式:包年包月 规格:X86计算 | ECS | c7.2xlarge.2 | 8vCPUs | 16GiB 镜像:CentOS 7.6 64bit 系统盘:超高IO | 100GB 数据盘:超高IO | 200GB 购买量:1 1122元 弹性公网IP EIP 区域:华北-北京四 计费模式:包年包月 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买时长:1个月 购买量:1 115元 云数据库GaussDB(for Influx ) 区域:华北-北京四 计费模式:包年包月 实例类型:集群 版本:1.7 性能规格:geminidb.influxdb.large.4 | 2 vCPUs | 8 GB 存储空间:100GB 购买量:1 节点数量:3个 购买时长:1个月 2103.40元 合计 - 3340.4元
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称,该模板新建VPC,不允许重名。取值范围:1-55个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 database-solution-for-om-platform-demo secgroup_name Number 必填 安全组名称,该模板新建安全组,如果修改,请参考安全组规则修改(可选)。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 database-solution-for-om-platform-demo ecs_name String 必填 弹性云服务器名称,不允许重名。取值范围:1-60个字符,支持字母、数字、中文、下划线(_)、中划线(-)、英文句号(.)。 database-solution-for-om-platform-demo ecs_flavor String 必填 弹性云服务器规格,具体请参考官网弹性云服务器规格清单选择。 c7.2xlarge.2 ecs_password String 必填 弹性云服务器初始密码,创建完成后,请参考重置ECS实例密码进行密码修改。取值范围:长度为8-26位,密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size String 必填 指定系统盘大小,以GB为单位,取值范围为40~1024,不支持缩盘。 100 data_disk_size String 必填 指定数据盘大小,以GB为单位,取值范围为10~32768。 200 charging_mode String 必填 计费模式,默认自动扣费,取值为prePaid(包年包月)或postPaid(按需计费)。 postPaid charging_unit String 必填 包年包月。有效值为“year”或“month”。当charging_mode(计费模式)为prePaid时,此选项为必填项。 month charging_period String 必填 包年包月时长,当charging_unit取值为“year”,取值范围为1~3;取值为“month”,取值范围为1~9。当charging_mode(计费模式)为prePaid时,此选项为必填项。 1 bandwidth_size String 必填 弹性公网带宽大小,该模板计费方式为按带宽计费。取值范围:1-2,000Mbit/s。 5 gaussdb_influx_name String 必填 云数据库GaussDB(for InfluxDB)实例名称,取值范围:实例名称长度在4-64个字节之间,必须以字母开头,区分大小写,可以包含字母、数字、中划线、下划线,不能包含其他特殊字符。 database-solution-for-om-platform-demo gaussdb_influx_password String String 云数据库GaussDB(for InfluxDB)实例初始化密码,创建完成后,请参考重置GaussDB(for Influx)管理员密码修改密码。取值范围:长度为8~32个字符,必须是大写字母、小写字母、数字、特殊字符的组合,其中可输入~!@#%^*-_=+?特殊字符。管理员账户名默认为rwuser。 空 登录华为云解决方案实践,选择“运维平台数据库解决方案”解决方案,单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 高级配置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 单击“部署”,弹出执行计划提示信息,单击“执行”确认执行。 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表2)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 父主题: 实施步骤
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 快速部署 本章节主要帮助用户快速部署Web网站基础安全防护解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 domain string 必填 指定要保护的 域名 。 空 address string 必填 客户端访问的 Web 服务器的 IP 地址或域名。 空 web_port string 必填 Web 服务器使用的端口号。取值范围为 0 到 65535。 80 登录华为云解决方案实践,选择“Web网站基础安全防护”解决方案。数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“执行”,并且在弹出的执行计划确认框中单击“部署”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 父主题: 实施步骤
  • 约束与限制 该解决方案部署前,需注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 同一账号在同一个大区域(例如华北区域)只能选择一个Web应用防火墙服务版本。 如果涉及WAF的退订与重新购买,请确保重新购买的WAF与原WAF在同一区域,如果不在同一区域,原WAF中配置的数据将不能保存。此时,您需要在购买WAF后,将防护域名重新接入WAF,并根据防护需求为域名配置相应的防护规则,详细说明请参见Web防火墙官方帮助文档。 使用中国大陆节点服务器部署的Web网站,您需要注册域名,并在开通网站前按照工信部要求办理网站备案,以确保您的网站可以通过域名正常访问。华为云支持一站式完成域名注册、实名认证、网站备案和网站解析等操作,详细操作请参考 域名注册服务 Domains流程指引。
  • 方案架构 该解决方案基于华为云Web应用防火墙 WAF构建,可以帮助企业网站业务流量进行多维度检测和防护,全面避免网站被黑客恶意攻击和入侵。 图1 方案架构图 该解决方案部署如下资源: 创建一台云模式入门版Web应用防火墙 WAF,用于对HTTP请求进行检测,保证Web服务安全稳定。 在Web应用防火墙WAF上一键添加防御域名,提高配置域名的便利性,构建风险全面可控的网站安全架构,保障网站业务连续可用。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 video-result video-result object 活体检测结果,video-result数据结构请见VideoDetectResult。 调用失败时无此字段。 warning-list Array of WarningList objects 警告信息列表,warning-list数据结构请见WarningList。 调用失败时无此字段。 表5 video-result 参数 参数类型 描述 alive Boolean 是否是活体。 actions Array of ActionsList objects 动作列表。 picture String 返回检测出最大人脸图片的base64编码。 其中,图片格式为jpg,分辨率与视频分辨率相等。 表6 ActionsList 参数 参数类型 描述 confidence Double 置信度,取值范围0~1。 action Integer 动作编号,取值范围:[1,2,3,4]. 1:左摇头 2:右摇头 3:点头 4:嘴部动作 表7 WarningList 参数 参数类型 描述 warningCode Integer 警告ID。 warningMsg String 告警消息。 状态码: 400 表8 响应Body参数 参数 参数类型 描述 error_code String 调用失败时的错误码,具体请参考错误码。 调用成功时无此字段。 error_msg String 调用失败时的错误信息。 调用成功时无此字段。
  • 功能介绍 动作活体检测是通过判断视频中的人物动作与传入动作列表是否一致来识别视频中人物是否为活体,进行实人检测。如果有多张人脸出现,则选取最大的人脸进行判定。新老用户均可用该接口。 前提条件: 请确保您已开通 人脸识别服务 ,具体操作方法请参见申请服务。 约束限制: 目前支持检测视频文件,或视频的Base64编码,不支持直接检测视频流,需要用户客户端自己获取视频流并保存成文件,然后调用活体检测接口。 视频文件大小不超过8MB,建议客户端压缩到200KB~2MB。 application/json请求的body中,请使用标准Json格式。 Base64编码中请勿使用回车换行。 系统不保存用户视频。 具体的约束限制信息请参见约束与限制章节。 建议: 建议帧率10fps~30fps。 视频文件的大小建议客户端压缩到200KB~2MB。
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用于获取操作API的权限。获取方法请参见认证鉴权。 Content-Type 是 String 发送的实体的MIME类型,参数值为“application/json”。 Enterprise-Project-Id 否 String 企业项目ID。FRS支持通过企业项目管理(EPS)对不同用户组和用户的资源使用,进行分账,当前仅支持按需计费模式。 获取方法:进入“企业项目管理”页面,单击企业项目名称,在企业项目详情页获取Enterprise-Project-Id(企业项目ID)。 说明: 创建企业项目后,在传参时,有以下三类场景。 携带正确的ID,正常使用FRS服务,账单归到企业ID对应的企业项目中。 携带错误的ID,正常使用FRS服务,账单的企业项目会被分类为“未归集”。 不携带ID,正常使用FRS服务,账单的企业项目会被分类为“default”。 表3 请求Body参数 参数名 是否必选 参数类型 说明 video_url 与video_file、video_base64三选一 String 视频的URL路径,目前仅支持华为云上OBS的URL,使用时只需保证FRS有权限读取该OBS桶的数据。开通读取权限的操作请参见服务授权。 视频要求: 视频Base64编码后大小不超过8MB,建议客户端压缩到200KB~2MB。 限制视频时长1~15秒。 建议帧率10fps~30fps。 封装格式:mp4、avi、flv、webm、asf、mov。 视频编码格式: h261、h263、h264、hevc、vc1、vp8、vp9、wmv3。 video_file 与video_url、video_base64三选一 File 本地视频文件。上传文件时,请求格式为multipart。视频要求: 视频文件大小不超过8MB,建议客户端压缩到200KB~2MB。 限制视频时长1~15秒。 建议帧率10fps~30fps。 封装格式:mp4、avi、flv、webm、asf、mov。 视频编码格式: h261、h263、h264、hevc、vc1、vp8、vp9、wmv3。 video_base64 与video_file、video_url三选一 String 视频数据,Base64编码,要求: Base64编码后大小不超过8MB,建议客户端压缩到200KB~2MB。 限制视频时长1~15秒。 建议帧率10fps~30fps。 封装格式:mp4、avi、flv、webm、asf、mov。 视频编码格式: h261、h263、h264、hevc、vc1、vp8、vp9、wmv3。 actions 是 String 动作代码顺序列表,英文逗号(,)分隔。建议单动作,目前支持的动作有: 1:左摇头 2:右摇头 3:点头 4:嘴部动作 说明: 仅当actions的传参顺序和视频中的动作顺序一致时返回true。例如,视频中人物动作顺序为点头、嘴部动作,传参顺序需为3,4。 左右摇头动作建议角度15-30度,嘴部动作建议张嘴距离大于3厘米。 action_time 否 String 该参数为动作时间数组拼接的字符串,数组的长度和actions的数量一致,每一项代表了对应次序动作的起始时间和结束时间,单位为距视频开始的毫秒数。 nod_threshold 否 double 该参数为点头动作幅度的判断门限,取值范围:[1,90],默认为10,单位为度。该值设置越大,则越难判断为点头。
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 用于获取操作API的权限。获取方法请参见认证鉴权。 Content-Type 是 String 发送的实体的MIME类型,参数值为“application/json”。 Enterprise-Project-Id 否 String 企业项目ID。FRS支持通过企业项目管理(EPS)对不同用户组和用户的资源使用,进行分账,当前仅支持按需计费模式。 获取方法:进入“企业项目管理”页面,单击企业项目名称,在企业项目详情页获取Enterprise-Project-Id(企业项目ID)。 说明: 创建企业项目后,在传参时,有以下三类场景。 携带正确的ID,正常使用FRS服务,账单的企业项目会被分类到企业ID对应的企业项目中。 携带格式正确但不存在的ID,正常使用FRS服务,账单的企业项目会显示对应不存在的企业项目ID。 不携带ID或格式错误ID(包含特殊字符等),正常使用FRS服务,账单的企业项目会被分类到"default"中。 表3 请求Body参数 参数名 参数类型 是否必选 说明 image1_url String 与image1_file、image1_base64三选一 图片的URL路径,目前仅支持华为云上OBS的URL,使用时只需保证FRS有权限读取该OBS桶的数据。开通读取权限的操作请参见服务授权。 OBS URL格式如下,可在OBS控制台获取。 https://BucketName.obs.xxxx.com/ObjectName image1_file File 与image1_url、image1_base64三选一 本地图片文件,要求: 图片不能超过8MB,建议小于1MB。 上传文件时,请求格式为multipart。 image1_base64 String 与image1_file、image1_url三选一 图像数据,Base64编码,要求: Base64编码后大小不超过8MB,建议小于1MB。 图片为JPG/JPEG/BMP/PNG格式。 image2_url String 与image2_file、image2_base64三选一 图片的URL路径,目前仅支持华为云上OBS的URL,且 人脸识别 服务有权限读取该OBS桶的数据。开通读取权限的操作请参见服务授权。 image2_file File 与image2_url、image2_base64三选一 本地图片文件,要求: 图片不能超过8MB,建议小于1MB。 上传文件时,请求格式为multipart。 image2_base64 String 与image2_file、image2_url三选一 图像数据,Base64编码,要求: Base64编码后大小不超过8MB,建议小于1MB。 图片为JPG/JPEG/BMP/PNG格式。
共100000条