华为云用户手册

镜像状态管理 沙箱实例 进入沙箱镜像管理板块，显示了当前系统中的所有镜像实例，包含沙箱名称、创建时间、状态、使用人以及操作栏。 运维管理可通过手动终止异常实例以资源回收，控制台可查看镜像创建的私有云 虚拟主机 运行情况。 图4 镜像状态管理 新建实例 在当前页面提供了新建实例以及查看镜像制作状态的列表，以方便管理员快速制作镜像。 图5 新建实例 制作镜像 提供制作镜像功能以扩展院校根据需求自己制作的私有镜像，单击制作镜像按钮开始制作，这个过程可能需要等待时间，并需要手动触发去检测制作状态。 图6 制作镜像 制作状态检测 通过手动刷新来检测镜像制作状态，一旦镜像完成制作，该镜像即可挂载到实验。 镜像创建实例需要选择镜像源，制作镜像也需要一定的时间，根据服务器性能等待的时间有所不同，因此需要手动触发检测状态。且一个账号仅能同时创建和制作一个镜像，镜像未制作完成不允许再次制作，用来制作镜像的实例也会随着镜像制作开始而删除。

Demo下载地址 https://mirrors.huaweicloud.com/gcs-sdk/G CS _CloudOnCloud_SDK.rar 示例demo源码只实现了最基础的功能，不可直接作为商业软件使用。 示例demo源码为示例源码，开源目的为方便第三方基于此继续进行二次开发，实现定制化需求。 示例demo开源后不会再提供任何维保和版本更新服务。 对于使用过程中的任何问题，华为云保留最终解释权。

原理说明 GCS提供了REST API，调用API可以使用GCS提供的所有功能。通过调用GCS的API，您可以构建您自己的测序平台，使得用户无需感知GCS。 图1展示了测序平台（Demo系统）的调用流程，共有如下三种角色。 测序平台的用户：使用测序平台的用户，像医院、科研单位等。 测序平台：面向用户提供测序服务，通过调用GCS的API响应用户的测序需求。当用户想发起测序请求时，调用GCS的API执行测序，待测序完成后获取测序结果并返回给用户。 GCS服务：提供底层测序API共测序平台调用。 从上面的描述可以看出，测序平台相当于用户与GCS之间的一个代理，将用户的测序请求转发给GCS处理，然后获取测序结果返回给用户。当然测序平台处理转发测序请求外，还可以做很多其他事情，比如提供用户管理、数据查询等功能，您可以根据自身需求构建。 图1 基于GCS构建测序平台

代码介绍 示例Demo基于开源框架Beego开发，Beego 是一个快速开发 Go 应用的 HTTP 框架，他可以用来快速开发 API、Web 及后端服务等各种应用。 Beeo是一种MVC（model、view、controller）架构的框架。 控制器（Controller）- 负责转发请求，对请求进行处理。 视图（View） - 界面设计人员进行图形界面设计。 模型（Model） - 程序员编写程序应有的功能（实现算法等等）、数据库专家进行数据管理和数据库设计(可以实现具体的功能)。

沙箱实践列表 沙箱实践列表由导航部分和列表部分组成。如下图所示。 图5 沙箱实践列表 导航部分 显示当前所选择的实验分类模块的实验数量，以及排序选项。用户可以选择按照最新更新或最热参与进行排序。 内容列表 展示可供选择的沙箱实践的详细信息，如实验名称、概要、难度等级、预计持续实践时间。 用户可以使用导航部分快速浏览不同分类下的实验，单击实践卡片，即可进入对应实验的详细内容。如果对实验分类不进行限定，则单击“全部”选项可查看所有实验。

课程学习-详情部分 课程介绍 该部分提供了对课程的详细描述，包括课程的目标和内容概述，帮助用户了解课程的学习内容和目的。 图3 课程介绍 开始学习按钮 通过单击查看按钮，可以进入该课程的学习界面。 图4 开始学习按钮 课程信息 在页面的右侧，显示了有关课程的更多信息，如课程标题、讲师和课程小节数等。在页面下方，显示了该课程的课程介绍以及课程大纲，这些信息有助于用户快速了解课程的基本信息。单击大纲中的播放按钮同样可以进入该课程的学习界面并锁定该小节，帮用户快速定位到某节课程。 图5 课程大纲 推荐课程内容 页面的右侧将显示与该课程相关的推荐课程，可以帮助用户快速定位并找寻自己喜爱的课程内容。

账号维护 添加新用户 在登录成功后，管理员可以通过账号维护功能添加新用户。在平台管理界面中，找到账号维护板块，进入账号列表页面，显示已存在的用户信息。单击“新建用户”按钮，填写新用户的相关信息，例如用户姓名、密码、角色等，并单击“确定”按钮完成添加。 图1 添加新用户 编辑用户信息 在账号维护板块中，管理员可以对已存在的用户进行编辑。找到需要编辑的用户，单击用户行右侧的“编辑”按钮，即可打开编辑界面。在此界面，管理员可以修改用户的各个属性，例如用户姓名、手机号码、角色等，然后单击“保存”按钮使修改生效。 图2 编辑的用户信息 搜索用户 如果需要查找某个特定的用户账号，可以使用账号维护板块提供的搜索功能。通过账号列表上的搜索框，输入搜索关键词，系统会自动匹配相关用户。

课程学习-内容部分 单击课程详情页的查看按钮或者大纲的播放按钮，即可进入课程内容。课程内容部分主要由以下部分组成： 图6 课程 导航部分 导航部分位于课程学习页面的顶部，可以帮助用户快速导航并返回上一级菜单。用户可以通过导航部分浏览课程的不同章节和小节。 大纲部分 大纲部分位于页面右侧，以章节形式列出课程的知识结构。用户可以单击任意章节来展开显示该章节下的小节内容。 大纲部分会根据用户的视频观看进度和课件浏览进度以及课程实践进度展示课程的总进度，进而实现分析统计学员以及班级的学习状况。 内容部分 内容部分是课程学习的核心，通过单击任意小节进入内容部分。内容部分提供了多种支持方式，包括视频、PDF、实践等。 关联实验 图7 关联实验 如果某一小节存在关联的沙箱实验，用户切换至该小节后会出现关联沙箱实验部分，单击开始试验将快速进入实验。 测验 小节下挂载的测验题目，用户答题后提交，系统将记录答题情况。 图8 测验

实验方向 课程筛选 在课程筛选模块中，用户可以根据已关联实践的课程快速筛选出需要实践的内容。 图2 课程筛选 分类筛选 在沙箱实践分类模块中，用户可以根据特定的学习或实践需求选择不同的分类。 图3 分类筛选 难易程度筛选 沙箱实践分类模块还提供难易程度的筛选功能。用户可以根据自己的技能水平和学习需求，选择初级、中级或高级的实践项目。 图4 难易程度筛选 并行筛选 用户可以同时选取课程、分类、难易程度进行筛选，以获取更准确和符合自己学习目标的实践项目。 全部选项 沙箱实践分类模块中提供了"全部"选项，该选项默认选中。用户可以选择该选项以显示所有实践项目，包括所有分类和难易程度的内容。 沙箱实践分类模块为用户提供了方便的分类和难易程度筛选功能，帮助用户快速找到适合自己学习需求的实践项目。

方案优势 解决方案优势： 高效便捷 基于内容分发网络CDN，加速在线课程视频播放速度，提升客户使用过程中的体验感，保障产品口碑； 降本增效 基于CodeArts全家桶，开箱即用，云上开发，全流程规范可视，高效异地协作，极大地降低客户的应用开发门槛； SaaS+独立部署 基于华为云的大数据、云原生、AI的技术，设计对应课程与实验，解决技术壁垒困境，且根据云资源按量付费的特点，直接降低60%的研发成本 技术先进性 课程内容将使用业界当先的云技术，学员可以学习并实践最新的华为云趋势和技术，保持行业当先地位； 行业相关性 针对性设计课程内容以满足云计算市场的具体需求；能够为学员提供与行业紧密相关的技能培训，增加就业竞争力； 专业认证与职业发展 完成课程和实验可获得华为方向认证，课程与实验结合的模式为学员提供了更加明确和实用的职业路径；

个人中心 个人中心是用户个人账号的管理中心，有以下功能：我的信息、我的课程、我的实践、我的收藏、我的任务。 在使用个人中心之前，需要用户成功登录账号。 我的课程 在此页面中，用户可以查看已选修的课程信息、已学习的课程进度、完成情况和继续学习尚未完成的课程。单击课程标题可以进入课程详情页，查看课程具体内容。 我的信息 在账号信息页面中，用户可以查看和编辑个人信息。 我的课程 在我的课程页面中，用户可以管理课程学习，查看所有学习足迹。单击课程查看按钮可以进入课程详情页，查看课程的具体内容。 我的实践 在我的实践页面中，用户可以管理实践活动，查看已完成的实践和尚未完成的实践。单击实践标题可以进入实践详情页，查看实践的具体内容和要求。 我的收藏 在我的收藏页面中，用户可以收藏感兴趣的课程或实践，单击收藏的课程或实践标题可以进入相应的详情页。 我的任务 在我的任务页面中，用户可以查看分配的班级学习任务，包括管理员要求完成的课程内容和实践内容。 个人中心的功能需要登录后才能使用。账号应该由学校管理员通过后台的班级管理系统统一创建并下发，由于本系统为离线部署，不具备手机短信等在线招呼密码的功能，如果用户忘记了自己的账号或密码，请联系管理员。 目前所有课程及实验均通过后台班级管理统以下发，如未分配班级归属以及班级课程任务，用户无法进行实验等相关活动。 父主题： 学院门户端

资源和成本规划 表1 资源和成本规划 云资源 规格 数量 每月费用（元） WAF 规格选择: 入门版 1 99.00 SG 默认配置 1 00.00 VPC 网段选择192.168.0.0/16，其他采用默认配置 1 00.00 RDS 规格: 通用可用区 | MySQL | 5.7 | 主备 | 通用型 | 2核8GB 存储空间: SSD云盘 | 100GB 1 940.00 OBS 标准存储单AZ存储包 1 0.139 ELB 实例类型: 共享型负载均衡(性能保障模式) 1 150.00 EIP 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 1Mbit/s 弹性公网IP费用: 1个 1 23.00 ECS 规格: X86计算 | 通用计算增强型 | c3ne.2xlarge.2 | 8核 | 16GB 镜像: Ubuntu | Ubuntu 22.04 server 64bit 系统盘: 通用型SSD | 500GB 1 950.08 DCS 产品类型: 基础版 | 5.0 | 主备 | X86 | D RAM | 128 MB 1 16.88 CDN 使用区域: 中国大陆流量包500GB 1 88.00 CBR 存储库名称: iot-stage-cbr 资源规格代码: 云服务器备份 保护类型:备份 存储容量: 10 GB 1 2.00 总计：2268.96

学院门户端 学院门户端是用户学习在线课程和进行沙箱实验的入口。通过学院学生端，用户可以方便地查看目前平台内提供的在线课程和沙箱实践内容。在在线课程栏目中，用户可以浏览并选择适合用户学习需求的课程。在沙箱实践栏目中，用户可以查看平台内提供的各种沙箱实践内容。 用户端的目标是帮助用户快速体验各种应用场景，并提供一站式的学习资源。通过选择对应的学习资源或沙箱实践内容，用户可以进行在线学习和实验。无论是课程学习还是实践操作，用户都可以在学院门户找到所需的功能入口。 另外，用户端还为用户提供了个人中心功能，方便用户进行课程、试验和实验报告的管理。在个人中心中，用户可以查看个人的课程记录、试验进度以及实验报告管理等功能。用户端致力于为用户提供一个完整的学习和实验管理平台，帮助用户提升学习效果和实践能力。 首页 在线课程 沙箱实践 沙箱实践操作 个人中心 父主题： 实施步骤

班级维护 图1 班级维护 新建班级 右上新建班级按钮，单击新建班级，填写班级必要信息班级名称，还需要对班级选择时间区间和班主任。单击提交保存至服务器。 图2 新建班级 搜索 左上的检索条件可提供快速检索功能，可快速查找到班级。 编辑 班级列表操作栏的编辑按钮，单击可编辑班级信息。 删除 班级列表操作栏的删除按钮，单击可删除班级。 如班级存在成员不允许删除班级。 成员管理 班级列表操作栏的成员按钮，单击可跳转班级成员管理页面。该页面提供了班级成员管理功能： 图3 班级维护 搜索 左上筛选条件可以快速检索班级成员。 模版下载 右上下载模版按钮单击可下载成员导入模版。 批量导入 右上批量导入按钮可批量导入成员到班级，如未注册的系统会自动注册账号并导入该班级。 邀请成员 右上邀请成员按钮，单击可单个邀请成员到该班级。邀请成员界面，左侧成员选中后，单击中间右箭头到右侧栏，单击确定即可添加成员到该班级。 图4 邀请成员

学习记录管理 学习记录管理主要分统计和管理两部分，针对学员班级学习和实验情况的统计以及记录的管理，班级学员实验报告的评定。 图6 学习记录管理 学习记录统计 从三个维度做了相关统计：课程、实验、测验。但所有的统计都基于班级，可根据需要选择查看某个班级。 班级筛选 右侧班级列表下拉选择切换对应班级学习情况。 课程 左侧下拉选择课程，页面将会展示课程相关学习记录和统计信息。 图7 课程 实验 左侧下拉选择实验，将展示实验相关记录和统计信息。 图8 实验 报告评定 实验记录列表操作栏的查看按钮，单击可进入实验报告页面，该页面展示了实验报告内容以及实验各步骤完成状态。已提交的实验报告，管理员可单击右上的成绩评定按钮评定成绩，可对当前报告下评语和打分： 图9 成绩评定 测验 左侧下拉选择测验，可切换至测验记录信息。 删除 记录列表提供了删除功能，单击操作栏的删除按钮可删除当前记录。 搜索 左侧搜索可快速检索各类型的学习记录。

实验手册 实验手册是沙箱实践重要组成部分，实验信息上传后，需针对实验录入实验具体步骤，学员根据手册进行相关操作。单击实验列表操作栏的编辑进入实验步骤管理页： 新建步骤 单击右上新建步骤按钮，填写步骤信息，步骤属性目前有三种：文字、富文本、图片，文字可理解为制作标题的类型。富文本为目前沙箱主要步骤类型，可录入文字、图片、代码块等复杂结构，并可编辑格式以保证门户呈现美观度。 编辑 步骤列表操作栏的编辑按钮，单击可编辑当前步骤信息。 图14 编辑步骤 删除 步骤列表操作栏的删除按钮，单击可删除当前步骤。

题库录入 题库录入板块能快速录入题目，将满足于用户在课程学习过程中的测验以反映学习成果。录入好的题目将用于在课程小节测验属性下挂载使用，录入操作具体如下： 图15 题库录入 新建题目 右上新建题目按钮，单击弹出输入题目具体信息。需要按照提示要求录入，否则题目可能导致达不到预期。目前提供三种题目类型可选：单选、多选、判断， 图16 新建题目 编辑 题目列表操作栏的编辑按钮，单击可编辑当前题目信息。 删除 题目列表操作栏的删除按钮，单击可删除当前题目。 删除已挂载使用的题目将导致之后无法做此题，请谨慎使用。 下载模板 右上下载模版按钮，单击可下载批量导入模版，之中有示例提示批量录入要求。 批量导入 右上批量导入按钮，单击后选择已经做好的批量导入表格，注：必须按照表格录入要求，模板内有提示。 检索 左上检索条件用于快速检索题目。 图17 检索

课程管理 该功能主要用来管理和维护课程及相关资源，主要功能模块： 图3 课程管理 新建课程 右上新建课程按钮单击新建课程，课程名称、讲师、课程分类、开课时间、课程介绍均为必选项。默认的课程状态是关闭的，如新建未打开，需要去管理列表进行上架处理。单击提交上传保存至服务器。 图4 新建课程 编辑 课程列表操作栏编辑按钮可编辑当前课程信息。 搜索 左上搜索栏可输入课程名称快速检索课程。 删除 课程列表操作栏删除按钮可删除当前课程。 上架/下架 课程列表操作栏上架/下架按钮可对当前课程进行上下架处理，仅有上架的课程才会在的门户网站展示。 分发 课程列表操作栏的分发按钮，单击跳转至分发给班级页面，将课程分发班级的分发，也就是对班级分发课程任务，用户可通过个人中心我的任务完成学习计划。 右上角单击添加班级按钮，弹窗显示当前可分发的班级，勾选需要分发的班级，单击中间右箭头按钮添加至右侧列表，添加完后单击提交按钮将保存至服务器，成功提示完成后列表会同步刷新已分发的班级，也可以通过操作栏的删除按钮解除绑定。 图5 修改班级数 课程管理需要有当前功能权限账号才能进行相关操作，删除等敏感操作需谨慎处理。

资源上传 图6 资源上传 课程大纲 首先，按照学习计划制定课程大纲，也就是大章和小节。列表操作栏提供章或节的编辑和删除功能。选择右上新建大章按钮，单击新建大章： 图7 新建大章 新建小节 新建完大章后，在大章列表的操作栏找到新建小节按钮，单击新建小节： 图8 新建小节 编辑小节 针对小节上传对应的课程资源，目前设置了3个课程属性：视频、文档、测验，不同的课程属性需要传不同的资源。上传完成后，单击确定保存至服务器。学院门户端就能根据课程大纲学习对应的教学内容了。 图9 编辑小节

实验管理 图12 实验管理 实验管理是沙箱平台重要组成部分，通过实验管理板块可以上传实验相关信息。该功能板块具体操作如下： 新建实验 右上新建实验按钮，单击输入实验信息，注：实验需要挂载沙箱镜像，需要提前制作好镜像，以及关联已发布的课程章节，选择检索条件的实验类型等。单击提交按钮保存至服务器。 图13 新建实验 搜索 左上搜索按钮，可输入实验名称快速检索实验。 编辑 实验列表操作栏编辑按钮，单击编辑当前试验信息。 删除 实验列表操作栏删除按钮，单击删除当前试验。 上架/下架 实验列表操作栏上架/下架按钮可对当前实验进行上下架处理，仅有上架的实验才会在门户网站展示。 实验管理需要有当前功能权限账号才能进行相关操作，删除等敏感操作需谨慎处理。

业务架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建业务架构”，需要填写架构名称，选择架构类型（对画图无影响），填写描述，选择部署情况（对画图无影响）。 “业务架构”列表中找到刚刚新建的业务架构图，鼠标放到架构图中央，单击“查看架构图”，进入架构图。 单击画图上方“浏览”开关打开编辑功能。 左侧提供了画图需要的基础图元。 左侧“部署架构”一栏包含了已经创建好的部署架构图，可以拖拽至画布进行关联画图，还可以双击部署架构图图元查看架构图信息。

部署架构画图 左侧导航树选择“架构设计”进入架构设计页面。 点击左上角“新建部署架构”，需要填写架构名称，选择架构类型（对画图无影响），填写描述，选择部署情况（对画图无影响）。 在“部署架构”列表中找到刚刚新建的部署架构图，鼠标放到架构图中央，单击“查看架构图”，进入架构图。 单击画图上方“浏览”开关打开编辑功能。 右侧提供了画图需要的基础图元和各云服务图元。 左侧画图工具栏选择“自动画图”，拖动“子网”图元到画图，双击“子网”图元，选择区域、虚拟私有云和子网后单击开始分析，可以自动识别并画出该子网下的资源信息并按照逻辑架构分层。开通VPC流日志之后还可以绘制出各资源之间的关联关系。 左侧画图工具栏选择“支持全链路”，里边的云服务支持全链路一键画图。 将其中一个云服务图元（例如弹性 云服务器ECS ）拖动至画布中。 双击ECS图元，选择区域和资源类型查询该区域下的ECS实例资源，按需选择实例资源，然后单击画布或者单击右拉箭头关闭实例选择页面。 单击ECS图元，图元右侧有三个按钮，点击右侧中间按钮，进行全链路一键画图 左侧画图工具栏选择“支持实例”，里边的云服务支持实例关联，将其中一个云服务图元（例如弹性云服务器ECS）拖动至画布中，双击ECS图元，选择区域和资源类型查询该区域下的ECS实例资源，按需选择实例资源，然后单击画布或者单击右拉箭头关闭实例选择页面。

自定义检查规则 左侧导航栏选择进入“自定义规则”页面 您可以单击操作列的“停用”、“启用”选项，手动停用和启用指定检查项 “性能”维度和“成本”的部分检查项可以修改风险阈值，单击“自定义配置”选项修改。 当所选的检查项停用/启用后，只有下次检查时才会生效，本次检查结果不会受到影响。 目前，自定义阈值仅适用于性能和成本维度的检查项，而其他维度的检查项阈值暂不支持自定义。 “成本”维度检查项在购买商业级或企业级支持计划之后才可使用。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云 VPC名称，该模板使用新建VPC，不允许重名。取值范围：1-64个字符，仅支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 ai-assistant-with-geek-ai-demo security_group_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行修改。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 ai-assistant-with-geek-ai-demo ecs_name String 必填 弹性云服务器 ECS名称，用于搭建WebUI服务器，不允许重名。取值范围：1-52个字符，仅支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 ai-assistant-with-geek-ai-demo ecs_flavor String 必填 弹性云服务器规格，推荐使用2vCPUs4GB及以上规格，请参考弹性云服务器规格清单。 s6.large.2 ecs_password String 必填 弹性云服务器初始化密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，管理员账户默认root。 空 charging_mode String 必填 计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit String 必填 订购周期类型。仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period Number 必填 订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值范围：1-9；当charging_unit=year（周期类型为年）时，取值范围：1-3。 1 登录华为云解决方案实践，选择“基于Geek-AI构建AI智能助手”并单击，跳转至该解决方案一键部署界面。 图1 解决方案实施库 单击“一键部署”，跳转至该解决方案创建资源栈部署界面。 图2 创建资源栈 单击“下一步”，参考表1完成自定义参数填写。 图3 参数配置 （可选）在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 创建执行计划 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图7 执行计划确认 图8 确认执行 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 在“输出”中查看WebUI访问说明。堆栈部署成功后，Geek-AI创作系统环境搭建脚本开始执行，耐心等待10分钟左右（受网络波动影响）。 图10 输出 父主题： 实施步骤

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性云服务器ECS 按需计费：0.55元/小时 区域：中国-香港 计费模式：按需计费 规格： 通用计算型 S6 | 2核 | 4GB 镜像：Ubuntu 22.04 server 64bit 系统盘：高IO | 100GB 购买量：1 396.00 元 弹性公网IP EIP 按需计费：1.05元/GB 区域：中国-香港 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 1.05 元/GB 合计 - 396.00 元 + 流量费用 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 弹性云服务器ECS 区域：中国-香港 计费模式：包月 规格： 通用计算型 S6 | 2核 | 4GB 镜像：Ubuntu 22.04 server 64bit 系统盘：高IO | 100GB 购买量：1 275.50 元 弹性公网IP EIP 按需计费：1.05元/GB 区域：中国-香港 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 1.05 元/GB 合计 - 275.50 元 + 流量费用

应用场景 该解决方案可以帮助您在华为云弹性云服务器 ECS上基于Geek-AI构建自己的创作系统。Geek-AI是基于 AI 大语言模型 API 实现的 AI 助手全套开源解决方案，自带运营管理后台，开箱即用。集成了 OpenAI、 Azure ChatGLM、讯飞星火、文心一言等多个平台的大语言模型。集成了 MidJourney 和 Stable Diffusion AI绘画、音乐、思维导图生成功能。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

修订记录 发布日期 修订记录 2021-10-28 第七次正式发布 本次变更如下： 更新文档所有截图。 2021-09-27 第六次正式发布 本次变更如下： 调整用户指南文档结构。 优化文档描述、参数说明等。 视频转储章节新增OBS桶授权策略、转储过期策略说明。 2021-08-06 第五次正式发布 VIS接入转储到OBS的分片视频默认永久保存，更新以下章节： GB/T28181设备接入VIS：视频转储 HTTP-FLV视频流接入VIS：视频转储 RTMP视频流接入VIS：视频转储 2021-01-06 第四次正式发布 VIS接入转储到OBS，支持转换为MP4格式，更新以下章节： GB/T28181设备接入VIS：视频转储 HTTP-FLV视频流接入VIS：视频转储 RTMP视频流接入VIS：视频转储 2019-08-07 第三次正式发布 新增指标统计。 2019-04-30 第二次正式发布 GB/T28181设备支持NVR类型，更新以下章节： 使用简介 GB/T28181设备注册到VIS 更新部分截图。 2019-02-28 第一次正式发布。