华为云用户手册

方案架构 业务架构 图1 业务架构 部署架构 图2 部署架构 平台支持 Web接入，主要包含商品模块、订单模块、用户模块等功能，内部应用调用使用SOA进行调用，外部调用通过RESTful、Open-Api接口使用HTTPS协议进行调用。 整体部署分为四个部分： 负载均衡层：通过华为云ELB、WAF等功能实现系统对外访问，提供安全、限流等功能； 应用层：使用华为云CCE集群，进行容器化部署，通过对模块分拆、部署，通过代码运行实现业务功能； 中间件层：主要采用华为云PAAS服务，保证中间件服务的稳定性、可扩展性，主要包含elasticsearch（华为云CSS）、redis（华为云DCS）、rabbitmq（华为云消息队列）等中间件服务，提供缓存、服务解耦功能； 数据层：使用华为云RDS MySQL、DDS For MongoDB服务，进行结构化数据及非结构化数据的存储。图片等小文件存储使用OBS对象存储服务，使用CDN进行加速，提高响应速度； 安全服务：使用华为云Anti-DDos、华为云WAF、华为云堡垒机、主机安全服务、数据库审计服务等，实现服务器、数据库等操作可追溯、可跟踪，提升系统安全性，降低系统安全风险，及时发现安全问题，及时修复更新。

方案优势 多级管理体系支持：适配大型企业的复杂组织结构和层级体系，支持集团总部、区域总部、地区总部和门店的多级管理体系。 灵活门店端设备场景：提供灵活的门店端设备场景，支持手机应用，移动POS和台式POS机的部署 全渠道协同：基于业务使能平台和数据使能平台搭建，具备完善的领域能力和全渠道协同能力，和数据平台无缝集成。 云端化部署：支持海量门店的高性能服务架构。可以快速进行门店部署和线上O2O业务部署。

应用场景 随着零售连锁企业门店数量的日益增长和经营竞争的日益激烈，门店的系统化管理，线上线下全渠道销售以及数据化运营已成为行业的发展趋势。欧电云推出了门店一体化管理解决方案，为零售企业提供了一整套基于门店各场景的信息系统方案，包括： 门店进销存管理：门店通过进销存模块，对门店到货的商品进行收货和库存管理，同时通过POS系统对商品进行销售。能够精确的对门店入库的库存进行记录和跟踪，通过库存系统记录门店的销售和动销、周转情况。预防门店的缺货并提高门店的库存周转能力。 O2O触点：为门店提供基于地理位置的O2O线上销售商城，也可以对接三方O2O平台，使门店开展线上销售，获取线上流量，提升门店销售业绩。 数据运营：通过看板和报表，为门店和总部提供各维度的销售数据，库存和周转数据，商品维度分析数据和营销费用数据。通过数据了解业务经营情况，支撑运营决策。 采购要货平台（集成）：可以集成门店要货商城，支持门店向总部或者外部供应商的要货业务，实现总部对渠道的管理和采购业务的全流程可视。

操作场景 当您购买弹性公网IP时，无论是哪种计费模式，只要没有加入共享带宽，那么您的弹性公网IP使用的是独享带宽。独享带宽支持对单个弹性公网IP进行限速。 本章节指导用户修改独享带宽大小，您可以增加或者降低带宽大小，修改带宽大小不会更换EIP的地址。 当您修改带宽大小时，不同计费方式的带宽收费和生效时间不同，请您参考表1了解详情，适用于独享带宽和共享带宽两种情况。 降低带宽大小，可能会影响业务流量造成丢包，请确认对业务产生的影响，谨慎操作。 表1 修改带宽大小的费用情况 计费模式 计费方式 变更操作 对费用的影响 包年/包月 按带宽计费 增加带宽大小（补差价升配） 升配后，新带宽大小将在原来已有的计费周期内立即生效。 您需要按照与原带宽的价格差，结合使用周期内的剩余时间，补齐差价。 例如：（以下价格仅作示例，实际价格以控制台显示为准） 客户于2018/11/1 购买了1Mbit/s的带宽，购买时长为1个月，此时价格为18.4元/月，客户使用余额支付18.4元，实付金额为18.4元。 客户在2018/11/24 将带宽升级为5Mbit/s，价格为92元/月。 这时，剩余天数为 30 - 24 = 6天，升配费用=92 / 30 * 6 - 18.4 / 30 * 6 = 14.72元。 了解更多变更资源计费信息，请参见变更资源费用说明。 按带宽计费 降低带宽大小（续费降配） 降配后，新带宽大小不会立即生效。 您需要选择续费时长并根据新的带宽大小进行续费，续费成功后，新带宽大小在新的计费周期内生效。 续费降配订单在资源未生效前支持退订。 续费降配后，当前计费周期的剩余时间内不能再对带宽进行任何修改，请谨慎操作。 按带宽计费 临时增加带宽大小（使用带宽加油包临时升配） 带宽加油包单独计费，您可以在带宽的使用周期内选择任意时间段使用带宽加油包临时增加带宽，带宽加油包到期后带宽自动回落。 按需计费 按带宽计费 增加/降低带宽大小 增加/降低带宽大小后，新的带宽大小和计费方式将立即生效。 按流量计费 增加/降低带宽大小 增加/降低带宽大小后，新的带宽大小将立即生效。 按流量计费的EIP，带宽仅做限速使用，带宽大小不影响实际费用。

边缘节点安装部署 图1 服务器操作步骤 注意事项： 需制作系统盘raid及数据盘raid初始化，建议都组RAID1。如果硬盘＞2TB，须设置gpt模式； 需接入BMC管理口，业务口组team之后ping www.huaweicloud.com 测试DNS； 安装docker请参考华为云开源软件安装教程，须安装指定docker版本； IoT Edge服务开启后只有30分钟有效期，失效需重新获取； 操作系统安装及初始化数据盘并挂载 Docker安装 注册IoTEdge节点 手动放开防火墙端口 父主题： 操作实施指南

Docker安装 Docker使用18.06.3版本。 下载链接： 官网：https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ 华为Repo：https://repo.huaweicloud.com/docker-ce/linux/centos/7.9/x86_64/stable/Packages/ （请勿使用18.09.0版本Docker，该版本存在严重bug，详见https://github.com/docker/for-linux/issues/543；如果已使用此版本，请尽快升级。Atlas 500小站预置的Docker 18.09.0.60软件版本已经修改该问题。） 安装方法: Docker安装方法请参见https://docs.docker.com/install/overview/。 或使用华为云开源安装方法：https://mirrors.huaweicloud.com/home中搜索Docker-CE; docker安装的依赖包过多，推荐参照华为云开源安装。 须知： Docker安装完成后，请将Docker进程配置为开机启动，避免系统重启后Docker进程未启动引起的系统异常。 [root@localhost ~]# systemctl enable docker.service Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service. [root@localhost ~]# [root@localhost ~]# [root@localhost ~]# systemctl list-unit-files | grep docker docker.service enabled 图1 图示 父主题： 边缘节点安装部署

资源和成本规划 在智慧职场解决方案中，华为云主要提供云服务，而业务应用由华为云伙伴来提供，解决方案实践资源清单如下： 表1 硬件资源清单 序号 模块名称 描述 1 智能视频云平台 支持管理人员通过手机端、PC端远程巡视会场实时情况以及回放； 支持AI自动统计早会、培训出勤人数； SparkSOHO-SmartCamera-h 支持过线统计、人数统计； 2 智能边缘平台 支持智能边缘平台在边侧部署应用的统一纳管和升级 边缘节点在云端统一部署、运维和业务管理； 应用集中纳管：应用的统一分发、纳管及升级； 3 网络服务-AR 支持云化部署设备，设备即插即用，自动从云管理平台获取配置，无需人工现场配置。 网络服务-SW 支持用户接入互联网安全；支持不同业务网络安全隔离，不相互影响认证；不同用户（业务员/内勤/管理员）接入权限控制； 网络服务-AP 可基于用户身份认证和多SSID功能，设置用户不同访问权限和业务随行：策略与用户身份绑定，实现用户的业务策略和网络体验能够保持一致。 4 SparkSOHO-SmartPad10b-v 支持空会议资源的快速预约、显示及智能识别释放； SparkSOHO-SmartGuard-v 支持门禁，人脸、密码自动开门; SparkSOHO-SmartSensor-v 支持空会议资源的占空智能巡视，并实时反馈给智能边缘平台； 5 SparkSOHO-SmartCampaign55b-v 支持内勤通过手机端、PC端快速实现营销职场多屏幕场景化信息发布； 支持代理人根据客经活动一键切换屏幕显示主题; 6 SparkSOHO-SmartHub65b-h 支持投屏、IOC大屏、精彩瞬间展示； 支持电子白板、批注等功能； SparkSOHO-SmartHub86s-h 支持投屏、IOC大屏、精彩瞬间展示； 支持电子白板、批注等功能； 7 SparkSOHO-SmartTV65s-h 支持内容展示，投屏功能等 表2 软件配置清单 类型 名称、版本号 操作系统 CentOS 7.9 容器 Docker 18.06.3 数据库 华为云RDS for MySQL IoT软件 华为云物联网边缘IoTEdge Client IoT软件 华为云设备接入服务IoTDA标准版 IoT软件 占空传感器连接控制软件 应用中间件 应用中间件API网关 应用中间件 分布式消息服务RabbitMQ版3.7.17 应用中间件 分布式缓存服务Redis版 5.0 应用软件 智慧职场SaaS应用软件 V1.0 应用软件 智慧职场边缘管理软件V1.0 应用软件 华为云 WeLink IdeaRoom Android APP 水牌会议预约APP Android APP 设备管理APP Android APP 信息发布APP 应用软件 一键投屏SDK，投屏接收端APP 安全软件 桌面设备安全管控软件EPP 安全软件 移动设备安全管控软件EMM

手动放开防火墙端口 登录边缘节点后台，手动开放端口如下： MS：需放通8090，用于占空网关边缘服务 命令配置参考如下： [root@localhost /]# firewall-cmd --zone=public --add-port=8090/tcp --permanent 添加需重载生效： [root@localhost /]# firewall-cmd --reload 查看已经放通的端口： [root@localhost /]# firewall -cmd --zone=public --list-ports 8090/tcp 父主题： 边缘节点安装部署

被集成的ISV系统说明 表1 ISV系统说明 产品或系统 能力 智慧职场 智慧职场基于“云+边+端”构建一体化智慧平台，实现设备互联、数据互通、业务智能；提供资源预约、信息发布、精彩瞬间、职场经营大屏等功能 职场经营数据看板 职场经营大屏可通过职场3D建模和图标的方式，展现当前职场空间资源情况、设备点位、实时监控、人流量、早会培训看板等综合数据。 门禁水牌APP 提供会议预约展示、门禁开门、即刻订会等功能 设备管理 提供设备初始化及物联控制等功能 视频监控云服务 提供视频接入服务，支持利旧华为、海康、大华等主流厂商设备 占空接入管理 提供会议室占空传感器及检测应用 移动安全门户 提供端侧安全接入门户，安全策略控制、应用推送等服务

操作系统安装 参照support安装指南完成操作系统安装，建议OS：CentOS 7.9 https://support.huawei.com/enterprise/zh/doc/EDOC1000040218?idPath=23710424|251364409|21782478|21872244 OS下载链接参考： https://repo.huaweicloud.com/centos/7.9.2009/isos/x86_64/

方案优势 三个职场使能 设备使能：海量设备在线管，资产高效盘点 AI使能：智能识别访客，AI分析职场客流、能耗，降本增效 开发使能：0码开发，快速构建职场可视化资产，所见即所得 三个职场统一 统一职场入口：企业工作台构建统一入口，集成工作台统一业务开放标准，实现易集成、迭代快 统一办公服务：预置职场核心办公服务，标准统一，提升智慧化办公效率 统一职场ID：机构、组织、角色、应用、设备，按照标准权限模型实现统一认证管理 一套标准交付运维体系 一套标准化、集约化的职场交付和运维标准，支持全国职场规模商用交付。 职场安全可信 职场网络、应用、设备、数据等安全要素构建整体安全。

需求场景 当前保险行业企业普遍存在如下需求： 客户：品牌宣传，客户体验内容匮乏，品牌认同感低 代理人：营销方式传统单一，客户邀约、活动管理缺少数字化工具；文件数据易丢失外泄（代理人），存在数据安全隐患 内勤：会议/VIP资源争抢，缺管理手段；会议/投屏/网络等基础设施薄弱，办公效率低 管理者(职场)：职场相关的经营数据无法统计，犹如黑匣子，管理者决策难；设备/软件长期运维需要专人投入，成本高，效率低 管理者(集团/分公司)：职场数量多(2000+)，重资产投入，周期性单点采购各类设备，成本高

方案架构 智慧职场提供的解决方案架构如下图所示： 图1 智慧职场业务架构 构建体验场景化 客户：灵活的场景编排构建交互体验场景，快速实现客户体验 代理人：一键发布，一键投屏，一键智控，打造代理人“优势主场” 职场aPaaS，赋能伙伴 标准统一: 构建统一API/运维/接入标准，沉淀4大类资产和职场模板，开放能力，加速伙伴创新 设备管理：海量设备统一接入，高效资产管理，开箱即用，实现设备即服务 统一认证：伙伴管理单点登录，应用协同联动 职场数据安全，打造可信职场 从职场网络、应用、设备等安全角度构建整体数据安全，防止数据外泄和外部入侵。 办公设施云服务，省心省力 标准化、集约化交付和运维标准和平台，赋能伙伴支持全国职场交付、运维

云上网络规划 为了保证方案的顺利部署，建议为每个ISV应用各规划一个VPC，网络规划如下所示 表2 网络规划 业务 Region VPC网段（CIDR） 备注 XM-生产 华北-北京四 172.16.1.0/24 vpc-XM WZ-生产 华北-北京四 172.16.2.0/24 vpc-wz LR-生产 华北-北京四 172.16.3.0/24 vpc-lr 其他系统 华北-北京四 192.168.0.0/16 vpc-default

告警统一接入到海顿运维中心 SMN添加主题订阅 进入SMN控制台，创建主题如，haydn-ops-pro 图7 创建主题 设置主题策略，勾选APM 图8 设置主题策略 添加订阅：选择主题如haydn-ops-pro，协议选择https，订阅终端输入从海顿运维中心-集成配置中获取的订阅号。 图9 添加订阅 AOM创建告警行动规则并关联运维中心主题 新建告警行动规则， 图10 添加告警行动规则 创建后如下表所示 图11 告警行动规则 注意消息模板格式选择https_json： 图12 消息模板 创建告警规则，并关联到运维中心对应的告警行动规则 设置IoTDA告警通过事件类告警上报到运维中心： 图13 创建事件告警规则并关联行动规则 应用阈值类告警通过行动规则上报到运维中心，如 图14 阈值类告警关联行动规则

硬盘组RAID5模式并初始化磁盘 参考产品手册配置磁盘初始化，单击“磁盘初始化”： 图9 磁盘初始化 在磁盘初始化中，数据存储模式选择：RAID高可靠，RAID配置方式：RAID5经济配置。并单击“开始”按钮，单击开始后，确认操作并输入admin密码； 图10 RAID5磁盘初始化 等待磁盘初始化成功； 图11 磁盘初始化成功 完成磁盘初始化后，在原来的界面即可显示磁盘详情、厂家、型号；本项目中是3块6TB希捷硬盘，因计算方式不通，在IVS1800里面6TB硬盘实际大小为5.4TB；单击“重建或切换”。 硬盘组RIAD时先硬盘格式化，再“重建或切换”。 图12 磁盘详情

在iClientME软件纳管IVS1800 关闭开启锁屏选项 图21 关闭开启锁屏选项 在iClientME中添加IVS1800 电脑IP和IVS1800 IP保持同一网段，在iClientME中接入微边缘； 图22 接入微边缘 添加IVS1800：输入IP、账户admin及密码，其他参数默认，完成接入； 图23 添加IVS1800 查看设备，首页单击“设备配置”即可查看接入设备。 图24 查看接入设备 接入设备如下： 图25 接入设备

账号密码初始化 在浏览器地址栏中输入“https://IP地址:8443”，按“Enter”键 ，登录IVS 1800 Web页面。 IVS1800出厂默认IP地址为192.168.3.111，子网掩码为255.255.255.0，默认网关为192.168.3.110。本项目是将电脑设置为192.168.3.110来举例。电脑登录到IVS1800之后再修改IVS1800的业务IP。 Web浏览器输入https://192.168.3.111:8443后出现以下界面，IVS1800默认是缺省登录密码的，所以要配置登录配置密码。本指南需要设置root和admin密码，先配置账户admin密码，再配置账户root密码，admin账户做平台调测使用，root账户后台调测使用，本次项目不涉及root登录操作。 图1 通过云账号访问边缘节点 需要重新登录admin账户并输入密码： 图2 Web登录IVS1800

创建北向对接账号 登录IVS 1800 Web页面，按照职场账号规划，注意事项如下： 选择角色为“系统管理员（ISV）” 用户名需要按照规则设置，规则为Huawei_XX_01；如XM对接账号为Huawei_XM_01，WZ对接账号为Huawei_WZ_01； 多点登录数配置为最大32，优先级提示：1为最高，32为最低； 去勾选启用账户有效期，去勾选后账号有安全风险； 勾选启用全部设备查看权限； 图19 创建对接账号 分别创建对接XM和WZ对接账号，账户完成创建后，需要登录一次，完成修改密码操作，之后才能正常给ISV对接。 图20 北向接口对接详细操作 系统管理员选项（ISV）取消勾选首次登录修改密码

应用场景 一体化协同管理解决方案助力政企数字化转型： 围绕企业数字化转型诉求、政府“办文、办会、办事”工作，实现跨层级、跨地域、跨部门、跨系统、跨业务协同应用，形成各级组织核心业务全覆盖、横向纵向全贯通、接入全端的数字化工作体系，打造一体联动的协同管理解决方案。 通过本方案解决以下痛点： 信息化的发展，以及信息技术的发展，催生了政企信息化的基于前台、中台、后台的IT治理新架构。经历多年发展后，形成了信息化“烟囱”，需要登录集成、流程整合、数据集成等。 文、会、事、档不连贯及数据不能有效全生命周期保存、利用。以支撑政府、企业大型的、多层级组织机构为核心、推动组织办文、办会、办事全面实现“网上办、掌上办”，集智能化、数智化于一体，高度还原领导和公务人员使用习惯，提高组织运行效能和数字化水平。 基于最新数字政府、数字机关等政策导向，实现党政用户信息化建设要求。 依据顶层设计，协同办公作为大多数人使用技术底座，可以需求快速进行业务构建，进行一体化办公设计。 信息化的终端从PC到移动，以及移动前端的多样化，诸如APP、微信、小程序等；全员移动化办公成为信息化基础设施，但前台的应用服务需要有平台的业务定制、业务发布、业务规则等的快速适应，以支撑前台的灵动性、灵活性和轻量化业务应用。 符合国家规范的解决方案，满足国家等保、分保、国密的规定，保障组织机构的安全运营。

方案架构 图1 一体化协同管理平台解决方案方案架构 从数字工作全局出发，以“大协同”辅助政府社会治理、企业运营管理，在管理领域融合“办文、办会、办事”的信息资源，规划建设基于可信体系下的智慧政府、企业一体化协同应用平台。本方案可覆盖全省、市、县、乡镇、村各级政府、大中小企事业单位，用户可以跨部门、跨地域，随时随需、移动化地处理公文管理、会议管理、督查督办、事务管理、资产管理和项目管理等事务，实现全平台实时提醒、全天候处理公务、全方位监督管理，极大地提升了政府、企业办公效率。 敏捷组织机构能力： 具备对未来业务需要敏捷化组建团队、实现灵活的组织架构，并与消息、待办、信息等日常协同场景准确匹配的高效支持。 基于数据的智能化决策能力：基于DWS和致远数据平台能力实现数据整合、数据连接和数据价值的展现，并形成数据资源池，做到大数据可见、可用的关键能力。 业务流程管理能力：具备面向工作流、文件与信息流、业务域管理规则等相应业务流程的能力，同时支持多设备、多入口接入、实现流程在手的管理能力。 业务定制能力：基于微服务、容器、低代码开发等一系列云原生技术，借助低代码平台，为不同用户提供业务定制能力。 连接与集成能力：连接与集成不同的业务模块，多系统打通；统一门户入口，连接内外不同业务系统的数据域流程，实现交互和共享。

方案优势 特色办公应用：聚焦核心工作，全面覆盖政府、企业办公与事务处理应用，高度还原政府、企业的应用场景基础上，优化政府、企业办公模式。 全员、全程、全域、全端：满足实现全员、全域、多端在线，具备统一组织、统一消息、统一待办，统一入口、统一授权、统一登录，通过各种设备都可进入，实现全员在线。 业务上云：通过“云端一体化”、“赋能实施”、“丰富设计资源”等特性，提升实施交付能力；打通云端资源通路，线上线下同步设计应用。 统一业务定制：内嵌低代码平台，可帮助政府、企业客户根据自身业务需求定制个性的业务应用，快速业务创新和持续改进。 落地性强：目前已服务全国超过6000+政府单位、45000+家企业。

以东方通中间件初始化及参数调整为例 安装中间件 在安装后将授权文件放置在安装目录的根目录下。 调整tongweb.xml 调整uri-encoding为utf-8 调整tongweb.properties 将jwycbjnoyees.jar,wfutils.jar,mocnoyeeswz.jar,RY3jni.jar包添加至tongweb.properties的tongweb.util.scan.DefaultJarScanner.jarsToSkip（如果没有，则可以不添加）中，重启东方通服务。 容器配置 设置容器的字符集为UTF-8，并重启东方通服务。

部署应用 放置产品标识文件 将部署包deploytools/file/productiden中的文件，按产品线复制对应文件夹下对应版本的ApacheJetspeed文件夹，覆盖V5的ApacheJetspeed。 放置许可 将产品授权license注册后，放置在部署包V5/base/license下。 使用东方通bin目录下的startserver.sh启动。 建议使用以下命令启动服务，以防终端退出致服务停止：nohup ./startserver.sh & 配置数据源 初始化连接数、最大连接数不可大于数据库自身限制。最大连接数建议设置500。 测试SQL可以使用：select 1 from ctp_config 完成后，单击测试连接，提示数据库连接成功。 图1 配置数据源

资源和成本规划 前期资源准备： 注册华为账号 注册华为账号并开通华为云 获取蓝凌EKP安装包及中间件 通过蓝凌原厂/经销商获取蓝凌EKP安装包（包含ekp.zip、linux64.zip、ekp_initdata.zip等文件） 表1 护卫员ECS规划 区域 可用区 规格 vCPU 内存 操作系统 系统盘 数据盘 华南-广州 随机 通用计算增强型 C6 8 32G Cent OS 7.6 64bit 高IO 40GB 高IO 100GB 表2 华为云RDS规划 区域 可用区 实例类型 规格 vCPU 内存 存储空间 华南-广州 随机 MySQL 5.7 主备 通用增强型 4 16G 超高IO 100GB 表3 弹性公网EIP规划 区域 带宽峰值 华南广州 5Mbps 表4 安全组开放端口规划 HTTP协议 Aspose附件转换服务 独立搜索服务 SSH Windows Server.xml MySQL端口（RDS） 80 5665 9200、9300 22 3389 8080 3306

上传ekp安装包并解压 将蓝凌安装包中ekp.zip、linux64.zip两份文件上传至ECS中的/home/ekp路径下（需以ekp用户上传，否则会出现文件属主问题）； 使用unzip命令解压linux64.zip和ekp.zip； unzip linux64.zip unzip ekp.zip 进入linux64目录，查看该目录下文件 cd linux64 //进入该目录 ll //查看该目录下文件及权限 图1 上传ekp安装包并解压1 修改文件操作权限 chmod +x \*.sh //修改.sh作为后缀的所有文件为可执行 ll //查看该目录下文件及权限（权限已修改） 图2 上传ekp安装包并解压2

启动/关闭Tomcat服务器 执行初始化配置环境（ekp的初始环境） ./init.sh //初始化配置环境 图3 启动/关闭Tomcat服务器1 配置环境变量 cd \~ //回到根目录 source .bash\_profile //配置环境变量 安全启动Tomcat cd /home/ekp/linux64 //进入/home/ekp/linux64目录 ./start-safe64.sh //安全启动Tomcat，用于配置数据库 图4 启动/关闭Tomcat服务器2 得到上图的回显后，保持进程运行，进行下一步数据库配置。

配置蓝凌EKP后台系统 初始化系统 浏览器访问http://ECS公网IP:8080/ekp/sys，选择运维管理–管理员工具箱–系统初始化，单击执行。（用户名为admin，默认密码为1） 图1 初始化系统1 图2 初始化系统2 导入系统基础数据 图3 导入系统基础数据 上传ekp_init.zip数据包，并分析数据，分析完成后勾选可导入模块，选择导入； 图4 导入1 图5 导入2 导入成功。 图6 导入成功

开放安全组端口 根据安全组端口规划，需确认对应端口开放。 进入安全组服务，选择ECS所绑定的安全组（本次部署选择“Sys-default”），选择“入方向规则”，单击“添加规则”，输入规划列表端口，并配置源地址选项（默认为全部开放）。优先级可根据自身情况设置。 图8 开放安全组端口1 选择RDS所绑定的安全组（本次部署依然是“Sys-default”），在入方向规则中，添加MySQL数据库默认端口3306，优先级根据自身情况设置。 图9 开放安全组端口2 至此完成安全组端口设置。

创建华为云ECS 按照2.1中规划配置购买ECS弹性云服务器，区域选择华南-广州，可用区随机，选择“通用计算增强型C6-8核32G”实例；镜像选择“Cent OS 7.6 64bit”，选择对应容量的硬盘。 图1 创建华为云ECS1 图2 创建华为云ECS2 单击“下一步”网络配置，选择默认虚拟私有云“vpc-default”（如果无VPC，可单击创建，默认配置即可，也可自定义设置），选择安全组“Sys-default”，选择“现在购买”弹性公网，“按带宽计费”，带宽大小：5M。也可选择暂不购买，后续单独购买后再绑定弹性云服务器实例。 图3 网络配置1 图4 网络配置2 单击“下一步 ”高级配置，设置服务器名称与密码，云备份可根据情况选择是否购买，其余配置默认即可。 图5 高级配置 单击“下一步 ”确认配置，勾选“同意服务协议”，提交订单并付费，至此完成ECS资源创建。