华为云用户手册

采用源码编译安装方法 由于Cloud-Init配置的相关内容已在源码包编译完成，执行以下操作步骤安装Cloud-Init成功即可，无需执行Cloud-Init配置操作。官方源码编译安装方法的Cloud-Init工具Github开源地址：https://github.com/canonical/cloud-init/ 执行以下命令，下载Cloud-Init压缩包，并将其复制至新建的“/tmp/CLOUD-INIT”文件夹。 0.7.6版本安装包下载地址：https://github.com/canonical/cloud-init/archive/refs/tags/0.7.6.zip 0.7.9版本安装包下载地址：https://github.com/canonical/cloud-init/archive/refs/tags/0.7.9.zip wget https://github.com/canonical/cloud-init/archive/refs/tags/0.7.9.zip mkdir /tmp/CLOUD-INIT cp cloud-init-0.7.9.zip /tmp/CLOUD-INIT cd /tmp/CLOUD-INIT 执行如下命令，解压Cloud-Init压缩包。 unzip cloud-init-0.7.9.zip 执行如下命令进入cloud-init-0.7.9文件夹。 cd cloud-init-0.7.9 按照操作系统类型，执行相应的命令安装Cloud-Init安装包。 CentOS 6.x/SUSE 11.x： python setup.py build python setup.py install --init-system sysvinit CentOS 7.x/SUSE 12.x/EulerOS 2.8 ARM： python setup.py build python setup.py install --init-system systemd Cloud-Init安装时需要添加syslog用户到adm组。存在syslog用户时直接添加syslog用户到adm组。不存在syslog用户时（如CentOS和SUSE），执行下列命令创建syslog用户，添加到adm组： useradd syslog groupadd adm usermod -g adm syslog 设置Cloud-Init相关服务为开机自启动。 若操作系统是sysvinit自启动管理服务，则执行以下命令进行设置。 chkconfig --add cloud-init-local; chkconfig --add cloud-init; chkconfig --add cloud-config; chkconfig --add cloud-final chkconfig cloud-init-local on; chkconfig cloud-init on; chkconfig cloud-config on; chkconfig cloud-final on service cloud-init-local status; service cloud-init status; service cloud-config status; service cloud-final status 若操作系统是systemd自启动管理服务，则执行以下命令进行设置。 systemctl enable cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service systemctl status cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service 执行如下命令检查Cloud-Init是否安装成功。 cloud-init -v cloud-init init --local 回显如下类似信息所示表示安装Cloud-Init成功。 cloud-init 0.7.9

采用官方提供的包源安装Cloud-Init工具（优先推荐） 在不同操作系统的虚拟机上安装Cloud-Init工具的方法不同，请在root用户下执行相关安装操作。 以下将介绍SUSE、CentOS、Debian和Ubuntu操作系统安装Cloud-Init工具的具体方法。其他操作系统类型，请安装并配置对应类型的Cloud-Init工具，例如，使用CoreOS操作系统时需安装并配置coreos-cloudinit。 SUSE操作系统 SUSE操作系统的Cloud-Init网络安装地址： http://ftp5.gwdg.de/pub/opensuse/repositories/Cloud:/Tools/ http://download.opensuse.org/repositories/Cloud:/Tools/ 在上述提供的网络安装地址下选择相应操作系统版本的repo安装包进行安装。 以SUSE Enterprise Linux Server 12为例，Cloud-Init工具的安装步骤如下。 执行以下命令，安装SUSE 12的网络安装源。 zypper ar http://ftp5.gwdg.de/pub/opensuse/repositories/Cloud:/Tools/SLE_12_SP3/Cloud:Tools.repo 执行以下命令，更新网络安装源。 zypper refresh 执行以下命令，安装Cloud-Init。 zypper install cloud-init 执行以下命令，设置Cloud-Init为开机自启动服务。 SUSE 11： chkconfig cloud-init-local on; chkconfig cloud-init on; chkconfig cloud-config on; chkconfig cloud-final on service cloud-init-local status; service cloud-init status; service cloud-config status; service cloud-final status SUSE 12以及OpenSUSE 12/13/42： systemctl enable cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service systemctl status cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service 对于SUSE和OpenSUSE操作系统，请执行以下步骤禁止动态修改名称。 执行以下命令，使用vi编辑器打开“dhcp”文件。 vi etc/sysconfig/network/dhcp 将“dhcp”文件中的“DHCLIENT_SET_HOSTNAME”的值修改为“no”。 CentOS操作系统 CentOS操作系统的Cloud-Init网络安装地址如表1所示。请在提供的网络安装地址下选择相应的epel-release安装包进行安装。 表1 Cloud-Init网络安装地址 操作系统类型 版本 网络安装地址 CentOS 6系列32位 https://archives.fedoraproject.org/pub/archive/epel/6/i386/Packages/e/ 6系列64位 https://archives.fedoraproject.org/pub/archive/epel/6/x86_64/Packages/e/ 7系列64位 https://archives.fedoraproject.org/pub/archive/epel/7/x86_64/Packages/e/ 此处以CentOS 6.5 64位为例，执行以下命令安装Cloud-Init。 yum install https://archives.fedoraproject.org/pub/archive/epel/6/x86_64/Packages/e/epel-release-xx-xx.noarch.rpm yum install cloud-init xx-xx表示当前操作系统对应的epel版本号。 Debian操作系统 安装Cloud-Init前，请确认操作系统已经配置好对应的网络安装源地址，请查看“/etc/apt/sources.list”文件中是否已配置相关软件包安装源地址，如果没有配置相关地址源，请参考Debian官网信息配置软件包安装源。 执行以下命令，安装Cloud-Init。 apt-get update apt-get install cloud-init Debian操作系统安装完Cloud-Init后，还需要安装vlan和ifenslave服务，请执行以下命令进行安装： apt-get install vlan apt-get install ifenslave Ubuntu操作系统 安装Cloud-Init前，请确认操作系统已经配置好对应的网络安装源地址，请查看“/etc/apt/sources.list”文件中是否已配置相关软件包安装源地址，如果没有配置相关地址源，请参考Ubuntu官网信息配置软件包安装源。 执行以下命令，安装Cloud-Init。 apt-get update apt-get install cloud-init Ubuntu操作系统安装完Cloud-Init后，还需要安装ssh服务、dkms工具、vlan和ifenslave服务，以及ifupdown服务，请执行以下操作进行安装： 安装ssh服务。 对于x86镜像，执行命令： apt-get install openssh-client apt-get install openssh-server 对于ARM64镜像，执行命令： apt install openssh-client apt install openssh-server 安装dkms工具。 为了防止SDI驱动异常，Ubuntu需要安装dkms，可以使用apt-get命令在线安装。 执行命令进行安装：apt-get install dkms 待安装完成后，执行命令：vi /usr/sbin/dkms 然后跳转到283行（同时按下“shift”和“:”进入命令行模式，输入283并按“Enter”），修改为： invoke_command "$mkinitrd -f $initrd_dir/$initrd $1" "$mkinitrd" background 安装vlan和ifenslave服务。 apt-get install vlan apt-get install ifenslave 安装ifupdown服务。 apt-get install ifupdown

操作步骤 进入bms-network-config安装包所在目录，执行rpm -ivh bms-network-config-1.0-7.centosRedhat7.x86_64.rpm命令。 [root@localhost r74]# rpm -ivhbms-network-config-1.0-7.centosRedhat7.x86_64.rpmPreparing... ############################### [100%] Updating / installing... 1:bms-network-config-1.0.7.centosRe############################### [100%] SUSE 12/SUSE 15系列安装bms-network-config时，如果出现下面的依赖报错，请执行：rpm -ivh bms-network-config-1.0-9.suse12.x86_64.rpm --nodeps --force 对于Ubuntu/Debian操作系统，使用dpkg -ixxx进行安装，xxx为deb包名。 root@ubuntu:~/file# dpkg -i bms-network-config-1.0.7.ubuntu1604-918.debSelecting previously unselected package bms-network-config.(Reading database ... 97630 files and directories currently installed.)Preparing to unpack bms-network-config-1.0.7.ubuntu1604-918.deb ...Unpacking bms-network-config (1.0) ...Setting up bms-network-config (1.0) ...root@ubuntu:~/file# dpkg -s bms-network-config rpm包和deb包的名称以实际为准。 安装完成后，执行rpm -qa | grep bms-network-config，如下回显表示安装成功。 [root@localhost r74]# rpm -qa | grep bmsbms-network-config-1.0.7.centosRedhat7.x86_64 对于Ubuntu/Debian操作系统，使用dpkg -s bms-network-config命令查看。 查看服务状态。 对于Oracle Linux 7、Red Hat 7、CentOS 7、Ubuntu 16.04、Ubuntu 18.04、SUSE 12、SUSE 15、EulerOS操作系统，执行service bms-network-config status命令查看服务状态。如果不是“enabled”，请执行systemctl enable bms-network-config，开启服务。 [root@localhost r74]# service bms-network-config statusRedirecting to /bin/systemctl status bms-network-config.service bms-network-config.service - Network Config Loaded: loaded (/usr/lib/systemd/system/bms-network-config service; enabled vendor preset: disabled) Active: inactive (dead) 对于Red Hat 6系列、CentOS 6系列、SUSE 11 SP4和Oracle Linux 6.8、Oracle Linux 6.9操作系统，执行chkconfig --list | grep bms-network-config命令查看服务状态。如果不是“on”，请执行chkconfig bms-network-config on命令，开启服务。 [root@localhost r69]# chkconfig --list | grep bmsbms-network-config 0:off 1:off 2:on 3:on 4:off 5:on 6:off 对于Ubuntu 14.04/Debian，可以使用initctl status bms-network_config查看安装状态。 root@ubuntu:~# initctl status bms-network_configbms-network_config stop/waiting 检查服务启动依赖。 参考使用systemctl cat bms-network-config命令，确保服务文件如下： [Unit]Description=NetworkConfigDefaultDependencies=noAfter=dbus.serviceWants=dbus.service[Service]Type=oneshotExecStart=/usr/bin/bms-network_config rhelRemainAfterExit=yesTimeoutSec=0[Install]WantedBy=multi-user.target 尤其注意依赖项顺序。如果不对，使用vim /usr/lib/systemd/system/bms-network-config.service命令进行修改。

操作背景 Cloud-Init是为云环境中虚拟机或iMetal服务器的初始化而开发的工具，作用是在使用镜像创建虚拟机或iMetal服务器时，可自定义服务器的网络配置、hostname、hosts文件，以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码，也需要使用此工具实现。 由于Cloud-Init安装文件需要适配不同厂商的Linux版本，当前仅支持从网络安装，因此制作Linux镜像时，需要可接入Internet。

约束与限制 CloudDCN专用网络ACL可以同时关联多个CloudDCN子网，但一个CloudDCN子网只能关联一个CloudDCN专用网络ACL。 CloudDCN子网关联CloudDCN专用网络ACL后，系统自带的默认规则将会拒绝所有出入子网的流量，需要您添加自定义规则放通流量，具体请参见添加CloudDCN专用网络ACL规则。 当网络ACL为CloudDCN专用，仅能关联CloudDCN子网。

操作场景 标签用于标识云资源，您可以通过标签实现对辅助弹性网卡资源的分类和搜索。您可以参考以下操作管理辅助弹性网卡标签： 添加辅助弹性网卡标签 修改辅助弹性网卡标签 删除辅助弹性网卡标签 辅助弹性网卡标签规则的详细说明，请参见表1。 表1 辅助弹性网卡标签命名规则 参数 规则 样例 键 对于云资源，每个“标签键”都必须是唯一的，每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格、不能以_sys_开头。 test 值 可以为空。 最大长度不超过255个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“/”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格。 01

配置Cloud-Init 在安装完Cloud-Init后，需要配置cloud.cfg文件，用于定制Cloud-Init在iMetal服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件，以下章节内容仅为示例，应该以实际需求为准。 本文以cloud-init-0.7.9及以上版本配置为例进行介绍。 添加如下键值对，前后各空出一行： no_ssh_fingerprints: true 设置ssh_pwauth为false或0，该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh root登录。 disable_root: false 添加preserve_hostname: false。 preserve_hostname: false 使用“#”注释掉以下语句（不存在忽略）： mount_default_fields: [~, ~, 'auto', 'defaults,nofail', '0', '2']resize_rootfs_tmp: /devssh_deletekeys: 0 修改ssh_genkeytypes为下面语句（不存在添加）： ssh_genkeytypes: ['rsa', 'dsa'] 修改syslog_fix_perms为下面语句（不存在添加）： syslog_fix_perms: root:root 添加下面语句： network: config: disableddatasource_list: [ OpenStack ]datasource: OpenStack:    metadata_urls: ['http://169.254.169.254/clouddc'] max_wait: 120 timeout: 10 retries: 5 （可选）在“/etc/cloud/cloud.cfg”中配置“apply_network_config: False”。 对于使用Cloud-Init 18.3及以上版本的用户，需执行本操作 network: config: disableddatasource_list: [ OpenStack ]datasource: OpenStack:    metadata_urls: ['http://169.254.169.254/clouddc'] max_wait: 120 timeout: 10 retries: 5 apply_network_config: False 在cloud_final_modules段的“- final-message”后面添加一句： - power_state_change 查看并修改system info中的信息： system_info: distro: rhel default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式，注意部分操作系统此处配置为1表示禁用 其中，distro参数需要根据具体操作系统类型修改，比如distro: sles、distro: rhel、distro: ubuntu、distro: debian、dustro: fedora等。 （可选）对于SUSE 12 SP1和SUSE 12 SP2操作系统，还需要修改“/usr/lib/systemd/system/cloud-init-local.service”配置文件的[Unit]配置信息。 vi /usr/lib/systemd/system/cloud-init-local.service 保持[Unit]配置项与下面内容一致： [Unit]Description=Initial cloud-init job (pre-networking)DefaultDependencies=noWants=network-pre.targetWants=local-fs.targetAfter=local-fs.targetBefore=network-pre.targetBefore=shutdown.targetBefore=basic.targetConflicts=shutdown.target# Other distros use Before=sysinit.target. There is not a clearly identified# reason for usage of basic.target instead. （可选）对于Ubuntu 16.04操作系统，还需要执行以下命令，配置OpenStack源。 dpkg-reconfigure cloud-init 执行命令vim /etc/cloud/cloud.cfg.d/90_dpkg.cfg打开配置文件，检查配置项是否正确。 # to update this file, run dpkg-reconfigure cloud-initdatasource_list: [ OpenStack ]~~~ 配置文件和以上回显信息一致，表示配置成功。 父主题： 准备外部镜像文件

iMetal服务器告警趋势指标 表2 iMetal服务器告警趋势指标 指标名称 指标 指标说明 告警统计数 host 该指标用于统计某一时刻整机告警数量，来源于告警中维度为host_health的告警数。 处理器告警统计数 type_cpu 该指标用于统计某一时刻处理器告警数量，来源于告警中维度为cpu_health的告警数。 内存告警统计数 type_memory 该指标用于统计某一时刻内存告警数量，来源于告警中维度为memory_health的告警数。 磁盘告警统计数 type_disk 该指标用于统计某一时刻磁盘告警数量，来源于告警中维度为disk_health的告警数。 电源告警统计数 type_power 该指标用于统计某一时刻电源告警数量，来源于告警中维度为power_health的告警数。 风扇告警统计数 type_fan 该指标用于统计某一时刻风扇告警数量，来源于告警中维度为fan_health的告警数。 网卡告警统计数 type_nic 该指标用于统计某一时刻网卡告警数量，来源于告警中维度为nic_health的告警数。 紧急状态告警统计数 level_critical 该指标用于统计某一时刻紧急告警数量，来源于告警中紧急告警级别的告警数。 重要状态告警统计数 level_major 该指标用于统计某一时刻重要告警数量，来源于告警中重要告警级别的告警数。

iMetal服务器硬件监控指标 表1 iMetal服务器硬件监控指标 指标名称 指标 指标说明 电源输入功率 power_input_watts 该指标用于显示电源输入功率。 电源输出功率 power_output_watts 该指标用于显示电源输出功率。 组件温度 device_temperature 该指标用于显示组件的温度。 主机健康状态 host_health 该指标用于显示主机是否健康。 处理器健康状态 cpu_health 该指标用于显示处理器是否健康。 内存健康状态 memory_health 该指标用于显示内存是否健康。 磁盘健康状态 disk_health 该指标用于显示磁盘是否健康。 电源健康状态 power_health 该指标用于显示电源是否健康。 网卡健康状态 nic_health 该指标用于显示网卡是否健康。 风扇健康状态 fan_health 该指标用于显示风扇是否健康。 电源输入功率 power_input_watts 该指标用于显示电源输入功率。 电源输出功率 power_output_watts 该指标用于显示电源输出功率。

CloudDC权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CloudDC部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问CloudDC时，不需要切换区域。 权限根据授权精细程度按策略管理。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了CloudDC的系统权限。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无

与其他服务的关系 CloudDC服务与周边服务的依赖关系如图1所示，与其他服务的交互功能请参考表1。 图1 CloudDC服务与其他服务的关系 表1 CloudDC服务与其他服务的关系 服务名称 CloudDC服务与其他服务的关系 主要交互功能 虚拟私有云（Virtual Private Cloud，VPC） 为iMetal服务器提供一个逻辑上完全隔离的专有网络。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以通过网络ACL控制访问规则，加强iMetal服务器的安全保护。 创建网络ACL 创建CloudDCN子网 镜像服务 （Image Management Service，IMS） 您可以通过镜像创建CloudDC，提高CloudDC的部署效率；也可以将CloudDC转换为私有镜像，供您个人使用，或者共享给他人。 安装iMetal服务器的操作系统

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

创建企业 1. 创建企业：点击“创建企业-新建企业”按钮，在弹出的新建企业弹窗中，填入企业名称和企业简称后，点击“完成”按钮，等待1-3分钟企业创建完成后，即可开始第二步“授权企业”操作。 企业创建后不支持修改企业名称和企业简称； 企业内授权用户在通过云商店统一登录页面登录时，云商店将通过用户账号和企业简称来识别登录用户信息。授权用户在登录邮箱前台时，企业简称将作为登录账号的后缀；企业简称建议填写邮箱 域名 ，作为用户登录账号的后缀。 父主题： 如何开通使用

访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能：创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。 用户可以通过与子网关联的出方向/入方向规则控制出入子网的数据流。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

登录使用邮箱 开通 企业邮箱 的用户，可登录邮箱前台（前台登录地址：https://mail.sparkspace.huaweicloud.com/），输入账号密码（联营服务-企业管理，创建成员时，成员短信收到的登录账号及密码） *联营服务-企业管理，创建/编辑成员时，管理员可查看所有成员的登录账号。如下图所示： 温馨提示：管理端及用户端登录地址及密码相关文档可查看邮箱登录地址及登录密码如何查看 父主题： 如何开通使用

邮箱登录地址 1. 登录地址： 进入“买家中心-我的云商店-已购买的服务”。查看“华为云企业邮箱”商品的资源详情，即可查看邮箱前后台地址。或直接通过下方邮箱前后台地址进入： 管理端：点击进入 （https://mail.sparkspace.huaweicloud.com/webadmin） 用户端：点击进入（https://mail.sparkspace.huaweicloud.com/） 2. 登录账号密码： 管理端登录账密：购买邮箱服务后，邮箱应用绑定组织后，即可通过该华为云账号登录管理端； 用户端登录账密：管理员创建成员时设置好账号密码，在授权邮箱应用后，且在管理后台为其开通邮箱后，成员可使用管理员提供的地址和账号密码，登录邮箱前台；如忘记密码，可找到管理员重置新密码后再登录访问邮箱。

入门指引 一、分阶段操作说明 1. 邮箱开通阶段 操作平台：华为云商店管理台 说明：在首次购买华为云企业邮箱服务后，下面四步必须配置一次。 2. 邮箱管理阶段 操作平台：华为云商店管理台 + 企业邮箱管理端 说明：该阶段主要为管理员日常管理邮箱开通、邮箱搬迁、创建邮件组、安全管理等操作。除创建员工要到华为云商店管理台外，其他管理功能均在企业邮箱管理端完成； 3. 邮箱使用阶段 操作平台：企业邮箱用户端 说明：该阶段主要为企业员工日常写信、读信、设置客户端登录、员工邮箱搬家等操作。 二、相关操作文档 使用阶段 功能操作 帮助文档 操作平台 邮箱开通 （首次必须） 第一步：企业邮箱购买后开通 开通使用流程 华为云商店管理台 第二步：创建使用企业邮箱服务的企业 创建企业 第三步：将已购的邮箱服务授权给企业 授权企业 第四步：配置邮箱服务使用的域名 域名配置 添加邮箱管理员 如何添加邮箱管理员？ 邮箱管理 创建企业成员并为其开通邮箱 为成员开通邮箱 企业邮箱管理端登录 邮箱登录地址 企业邮箱管理端 原企业邮箱数据迁移 邮箱搬迁流程 设置员工登录邮箱的IP/IP段 登录限制 设置员工的收发邮件范围 收发限制 邮箱使用 企业邮箱用户端登录 邮箱登录地址 企业邮箱用户端 生成客户端登录密码（客户端登录必需） 第三方客户端绑定专有密码生成 绑定第三方客户端的指导说明 第三方客户端绑定 写信 新建邮件 读信 邮件列表 员工邮箱搬家（管理员开启后） 邮箱搬家 通讯录管理 个人通讯录 日程管理 新建日程

西部数码服务商接入指南 1. 域名注册 域名注册地址https://www.west.cn/services/domain/ 注册流程参考https://www.west.cn/faq/list.asp?unid=837 2. DNS解析设置说明 1）登录域名管理中心，进入域名解析列表。 2）在域名列表选择要配置的域名，点击右侧解析。 3）添加MX、SPF、CNAME记录 点击解析列表上方添加记录，将MX、SPF、CNAME记录填写后保存 MX记录如下表，分别添加优先级5、10的两条记录。 记录类型 主机记录 线路类型 对应值 MX优先级 TTL MX @ 默认 mx1.sparkspace.huaweicloud.com. 5 600 MX @ 默认 mx2.sparkspace.huaweicloud.com 10 600 4）添加下表所示的SPF记录 记录类型 主机记录 线路类型 文本内容 TTL TXT @ 默认 v=spf1 include:spf.sparkspace.huaweicloud.com -all 600秒 5）添加CNAME（DKIM）记录 记录类型 主机记录 线路类型 文本内容 TTL CNAME dkim._domainkey 默认 dkim.mail.sparkspace.huaweicloud.com. 300秒 父主题： 其他平台域名接入指南

其他平台域名注册后，DNS解析设置说明 登录第三方控制台。 进入域名解析列表。 在域名列表选择要配置的域名，点击右侧解析。 添加MX记录 点击解析列表左上角添加记录，MX记录如下表，分别添加优先级5、10的两条记录。 记录类型 主机记录 线路类型 邮件服务器/记录值 MX优先级 TTL MX @ 默认 mx1.sparkspace.huaweicloud.com 5 300秒 MX @ 默认 mx2.sparkspace.huaweicloud.com 10 300秒 4. 添加SPF记录 添加下表所示的SPF记录 记录类型 主机记录 线路类型 文本内容/记录值 TTL TXT @ 默认 v=spf1 include:spf.sparkspace.huaweicloud.com -all 300秒 5. 添加CNAME（DKIM）记录 记录类型 主机记录 解析线路 记录值 TTL CNAME dkim._domainkey 默认 dkim.mail.sparkspace.huaweicloud.com 300秒 父主题： 其他平台域名接入指南

创建邮箱搬家任务 1. 创建搬家任务 1）管理员登录邮箱管理后台，进入菜单“邮箱服务-邮箱搬家”，点击“创建搬家任务”，打开原邮箱验证弹窗。 2）在弹窗中，输入原邮箱任务成员的账号密码，作为本次创建邮箱搬家任务的验证。 3）进入搬家信息填写页面，确认填写好所有搬家信息后，点击“创建任务”。 常规情况下，按默认已填写的内容创建搬家任务，即可满足大部分企业的使用场景。 （注：少部分服务商无法识别，需手动选择其他服务商，并输入服务器地址和端口。） 如企业有特殊的搬家要求，请自行调整搬家信息(原服务商、服务器地址、服务器端口、搬家方式等)和搬家范围（搬家账号、搬取邮件时间范围）。 父主题： 邮箱搬家

选择搬家方式 注意事项：原邮箱密码如可生成客户端专有密码，请使用客户端专有密码；如无则使用原邮箱登录密码。 搬家方式一：管理员导入账密搬家（前提是管理员已获取成员原有邮箱账号及密码） 创建搬家任务后，在创建成功页面上，按步骤 点击下载模版-填写模版-上传填写好的模版-开启搬家 也可进入搬家任务列表，按步骤 点击导入账密搬家-下载模版填写模版-上传填写好的模版-开启搬家 开启搬家后，管理员可点击列表页“查看详情”，查看该搬家任务下各个成员邮箱搬家的具体进展。 在详情页除了可查看成员的邮箱搬家状态，还支持取消、暂停、重试搬家。对于搬家已完成的邮箱，若后续原邮箱存在增量邮件，管理员也可重试搬家，搬迁增量邮件。 成员搬家失败，可以点击查看详情查看失败的情况，在用户端可以看到失败的具体邮件。 注意：若由于原邮箱账密错误的搬家失败，管理员可选择重新导入；或成员登录邮箱前台，在“个人设置-邮箱搬家”中，修改“原邮箱账密”，重试搬家。 搬家完成：成员可登录 企业邮箱用户端 ，查看搬迁过来的邮件 搬家方式二：成员自助搬家 在管理端创建搬家任务后，企业成员可直接登录 企业邮箱用户端，在用户端输入原邮箱账号和密码自助开启搬家 开启搬家后，即可在“设置-邮箱搬家”中查看搬家进展 搬家完成后，即可查看以原邮箱地址命名的文件夹，展开则可查看搬迁过来的邮件 父主题： 邮箱搬家

为成员开通邮箱 1. 开通位置： 方式1：可点击“联营服务-企业邮箱管理”中的“企业管理”进入，管理成员，为其开通邮箱。 方式2：或直接点击“联营服务-企业管理”菜单，添加成员或批量导入成员。成功配置完域名后，可在企业邮箱字段中选择对应域名。如已添加过成员，但未填写企业邮箱字段，可选择未开通邮箱的成员为其批量开通企业邮箱。 添加成员时支持使用手机号、邮箱地址二选一作为接收通知的渠道。管理员创建成员后，将账号、密码和企业邮箱访问地址发送给成员即可。 2. 开通方式： 单个成员开通方式：支持为单个成员开通企业邮箱。 成功添加填写有企业邮箱的成员后，系统会弹窗提示是否确认为其开通企业邮箱，确认后，即可开通企业邮箱。 批量成员开通方式：批量为成员开通企业邮箱。 批量成功导入成员后，如导入时填写了企业邮箱字段，导入成功后，需手动授权确认开通（点击“开通企业邮箱”按钮，或批量选择导入的成员点击“批量开通企业邮箱”按钮），确认开通导入的企业邮箱。 如若导入未填写企业邮箱，选择需要开通的成员，点击“批量开通企业邮箱”按钮，选择已配置的企业域名，系统默认以“账号名@邮箱域名”方式为成员开通企业邮箱，确认后，即可开通企业邮箱。 具体如下所示：批量开通企业邮箱：选择邮箱域名 批量开通企业邮箱：确认开通的成员 父主题： 如何开通使用

域名配置 1. 前往“联营服务-企业邮箱管理”，进入域名配置 2. 前往域名管理，创建域名 3. 输入域名（没有域名，前往华为云官网购买） 4. 前往域名管理后台（请在购买的域名服务商的域名后台，进行配置。如在华为云购买的域名，则可在华为云域名管理后台配置解析），按照如下所示配置DNS。 1）选项一（推荐选择）：选择“配置收发解析值”选项，成功配置域名解析后，即可正常使用邮箱所有功能。前往所在的域名管理后台（具体可参考DNS设置）配置MX、TXT、CNAME解析值。如无需继续使用原邮箱服务（如原来使用阿里、腾讯、网易等邮箱服务，需要搬家至华为云企业邮箱）或首次使用企业推荐直接配置收发解析值。具体配置信息如下所示： 华为云域名配置参考：点击进入 其他平台域名配置参考：点击进入 成功配置完成后，域名即为启用状态，可正常使用邮箱所有功能，如下所示： 2）选项二：仅验证域名归属。使用邮箱搬家期间，期望原邮箱服务能正常使用。可先选择“仅验证域名归属”，添加“TXT”解析，如下所示。验证邮箱归属您后，即可开通邮箱，体验邮箱基本功能（因未配置收发解析，仅限组织内收发且不支持客户端绑定登录使用）。配置域名解析后，即可体验邮件功能，进行邮箱开通、搬家操作（如需）。 待 “仅验证域名归属”验证通过后，即可前往邮箱开通。 待完成开通，搬家（如需）操作后，原邮箱无需使用，需在本平台使用，则需点击“继续验证”，配置收发解析。成功配置收发解析后，方可正常收发。 父主题： 如何开通使用

阿里服务商接入指南 1. 域名注册 阿里云域名注册地址：https://wangwang.aliyun.com 注册流程参考通用域名注册流程 2. DNS解析设置说明 1) 登录阿里云解析DNS控制台。 进入域名解析列表。 2) 在域名列表选择要配置的域名，点击解析设置。 3) 添加MX记录 点击解析列表左上角的添加记录，MX记录如下表，分别添加优先级5、10的两条记录。 记录类型 主机记录 解析线路 记录值 MX优先级 TTL MX @ 默认 mx1.sparkspace.huaweicloud.com. 5 10分钟 MX @ 默认 mx2.sparkspace.huaweicloud.com. 10 10分钟 阿里云MX配置1 阿里云MX配置2 4) 添加SPF记录 添加下表所示SPF记录 记录类型 主机记录 解析线路 记录值 TTL TXT @ 默认 v=spf1 include:spf.sparkspace.huaweicloud.com -all 10分钟 阿里云SPF配置 5) 添加CNAME（DKIM）记录 记录类型 主机记录 解析线路 记录值 TTL CNAME dkim._domainkey 默认 dkim.mail.sparkspace.huaweicloud.com. 5分钟 父主题： 其他平台域名接入指南

DNS解析设置说明 登录华为 云解析服务DNS 控制台。 进入云解析资源列表。 在公网域名列表选择要配置的域名，点击管理解析。 3. 在解析记录列表中，点击左上角的快速添加解析，选择邮箱解析-华为云企业邮箱 4. 添加完成后，记录值会自动添加成功，具体如下图所示；DNS生效一般需要几分钟，如邮箱后台验证域名配置失败，可稍后验证。如有原邮箱服务商的解析，请删除，避免冲突。 父主题： 华为域名服务商接入指南

腾讯服务商接入指南 1. 域名注册 域名注册地址https://dnspod.cloud.tencent.com 注册流程参考https://cloud.tencent.com/document/product/242/9595 2. DNS解析设置说明 1) 登录腾讯云DNSPod控制台。 进入域名解析列表。 2) 在在域名列表选择要配置的域名，点击右侧解析。 3) 添加MX记录 点击解析列表左上角添加记录，MX记录如下表，分别添加优先级5、10的两条记录。 记录类型 主机记录 线路类型 邮件服务器 MX优先级 TTL MX @ 默认 mx1.sparkspace.huaweicloud.com. 5 600 MX @ 默认 mx2.sparkspace.huaweicloud.com 10 600 腾讯云MX设置1 腾讯云MX设置2 4) 添加SPF记录 添加下表所示的SPF记录 记录类型 主机记录 线路类型 文本内容 TTL TXT @ 默认 v=spf1 include:spf.sparkspace.huaweicloud.com -all 600秒 腾讯云SPF设置 5) 添加CNAME（DKIM）记录 记录类型 主机记录 线路类型 文本内容 TTL CNAME dkim._domainkey 默认 dkim.mail.sparkspace.huaweicloud.com. 300秒 父主题： 其他平台域名接入指南

新网服务商接入指南 1. 域名注册 域名注册地址https://www.xinnet.com/domain/domain.html 注册流程参考https://www.xinnet.com/service/cjwt/domain/1163.html 2. DNS解析设置说明 1）登录并进入域名管理。 2）在域名列表选择要配置的域名，点击右侧解析。 3）添加MX、SPF、CNAME记录 按指定要求添加记录，将MX、SPF、CNAME记录填写后，点击添加按钮 MX记录如下表，分别添加优先级5、10的两条记录。 记录类型 主机记录 线路类型 对应值 MX优先级 TTL MX @ 默认 mx1.sparkspace.huaweicloud.com. 5 600 MX @ 默认 mx2.sparkspace.huaweicloud.com 10 600 4）添加下表所示的SPF记录 记录类型 主机记录 线路类型 文本内容 TTL TXT @ 默认 v=spf1 include:spf.sparkspace.huaweicloud.com -all 600秒 5）添加CNAME（DKIM）记录 记录类型 主机记录 线路类型 文本内容 TTL CNAME dkim._domainkey 默认 dkim.mail.sparkspace.huaweicloud.com. 300秒 父主题： 其他平台域名接入指南

DMARC配置 DMRAC（Domain-based Message Authentication, Reporting & Conformance）是一套以SPF及DKIM为基础的电子邮件认证机制，可以检测及防止伪冒身份、对付网络钓鱼或垃圾邮件。 DMARC是继 DKIM 和 SPF 之后的第二层认证。如果电子邮件没有通过 DKIM 和 SPF 认证，DMARC 策略会告诉收件人如何处理该邮件。DMARC 有助于改进发件人的电子邮件验证方法和收件人对未授权邮件的识别。即使邮件没有被拒绝，当电子邮件没有通过 DKIM 和 SPF 检查时（目前只配置了SPF），收件人也可以向发件人报告，以此帮助发件人确定有多少合法邮件无法通过身份验证。 请前往域名管理后台配置DMARC,如下所示： 记录类型 主机记录 线路类型 值 TTL TXT _dmarc 默认 v=DMARC1; p=quarantine; fo=1; rua=mailto:dmarc_report@XXX.com 300秒 主机记录，_dmarc是固定值，不可更改。 值的配置样例：v=DMARC1; p=quarantine; fo=1; rua=mailto:dmarc_report@XXX.com 附：参数详解 v：（必填）版本声明，当前必须为DMARC1 p：（必填）用于告知收件方，当检测到某邮件存在伪造发件人的情况，收件方要做出什么处理，处理方式从轻到重依次为：none 为不作任何处理；quarantine为将邮件标记为垃圾邮件；reject为拒绝该邮件（如果 SPF、DKIM 配置不正确，reject 标记会导致收件人完全收不到邮件）。初期建议设置为none 或 quarantine，确认SPF、DKIM正确后再改为reject 。 fo：（可选）触发报告的条件，可以是0、1、d、s 四个值。0：SPF、DKIM 都失败才发报告；1：SPF、DKIM 失败一个就发报告；d：DKIM验证失败发报告；s：SPF 验证失败发报告 rua：（可选）用于在收件方检测后，将一段时间的汇总报告，发送到哪个邮箱地址（示例中mailto:后面需用户自行填写可以收发邮件的邮箱地址，支持填写多个。若填写多个请使用英文逗号分隔各个电子邮件地址，并在每个地址前添加 mailto: 前缀。例如：mailto:dmarc-report@xxx.com, mailto:dmarc-admin@xxx.com）。 rua建议设置，用于管理员掌握邮箱被伪造的整体情况，如果SPF、DKIM配置错误也可以及时发现。 父主题： 域名防伪