华为云用户手册

处理步骤 参考交换机上线失败（V200版本），先排除以下原因导致上线失败。 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时，需要确保交换机为空配置，并且Console口不能连线。 华为乾坤云平台录入的交换机ESN和设备款型与交换机的不一致。 交换机与注册查询中心或者华为乾坤云平台网络不通。 检查SSH连接授权类型是否为root。 登录交换机。 通过命令行对交换机侧进行检查时，需要先使用STelnet、Telnet或者Console口登录交换机。 执行display current-configuration | include ssh，查看SSH连接授权类型是否为root。 如果不是，请在系统视图，执行ssh authorization-type default root，修改为root。

硬件类危险操作 操作大类 操作小类 可能引发的后果 单板操作 严禁在线拔出主用主控板 当备用主控板工作正常时，由于主备主控板之间的数据同步需要一定的周期，在线拔出主用主控板后，系统虽然会自动进行倒换，但主用主控板上的最新数据不能完全自动备份到备用主控板上，导致系统统计出错或数据丢失。 当备用主控板工作不正常时，在线拔出主用主控板后，将导致相应模块的业务处理全部中断，使系统出现局部或全局业务阻塞 严禁随意按下主控板面板上的Reset按钮 当按下单板面板上的Reset按钮时，单板将被强行执行硬件复位，该操作仅能由有资质的维护人员在系统出现严重故障的情况下执行。 如果由于误操作按下主控板面板上的Reset按钮，将导致主控板复位，其后果与“在线拔出主用主控板”一样。 严禁随意按下OFL单板离线按钮 将使单板下电，业务中断。 严禁在不戴防静电腕带的情况下拔插单板 人体静电对单板上的电子器件具有很大的危害，维护人员在不戴防静电腕带的情况下拔插单板，很容易使单板遭受静电危害，从而损坏单板或使单板运行不稳定。 严禁使用串口线连接单板的调试串口进行调试 单板的调试串口仅能由集成商或华为公司的专业工程师使用。普通维护人员使用调试串口可能会导致单板程序运行异常、单板复位等后果。 CF卡操作 严禁对CF卡进行热插拔操作 在对CF卡进行读写操作的过程中（尤其是写操作），将CF卡拔出再插入，可能使操作系统异常，出现死循环复位，或使CF卡所在的主控板复位。 线缆类操作 严禁随意拔插机柜内部的网线 机柜内部的网线连接主要用于实现主机与维护终端之间的通信等功能，随意拔插网线将可能导致维护终端无法登录设备等。 电源类操作 严禁随意操作机柜配电框内的电源开关 只有在升级、扩容、更换部件或系统发生重大故障的情况下，维护人员才能按照操作规程操作各类电源开关，随意操作电源开关将导致设备停止运行、业务中断等重大事故。

命令类危险操作 功能分类 命令 命令功能 可能引发的后果 重启操作 reboot 重启系统 该命令仅在开局或升级时由专业工程师使用，否则将导致整个设备业务中断。 reset slot 重启单板 执行该命令，将重启指定的单板，相关业务中断。 关闭操作 power off slot 单板下电 执行该命令，将使指定单板下电，相关业务中断。 shutdown 关闭端口 执行该命令，对应的端口将不可用，相关的链路和业务中断。 删除操作 format 格式化存储设备 执行该命令进行格式化操作，将导致指定的存储设备上所有目录和文件丢失，并且不可恢复。 delete 删除设备存储设备中的指定文件 该命令用来删除存储设备中的指定文件，如果使用了参数unreserved，会彻底删除指定文件，删除的文件将不可恢复。 复位操作 reset 复位各类协议 请勿随意使用reset命令复位各类协议，否则会造成业务中断。 不要通过命令行在设备上修改华为乾坤云平台下发的配置，例如删除广播域BD、解除VNI与BD的绑定关系、修改VTEP的IP地址、修改VBDIF接口的IP地址等，否则可能会导致VXLAN业务不能正常运行。

AP7060DN支持哪几种PoE供电方式？ AP7060DN支持PoE+（802.3at）、PoE++（802.3bt）受电输入和DC输入。软件支持自动检测并根据检测到的供电方式自动配置相应功能： PoE++/DC输入时，全功能可用（包括USB，所有射频最高速率运行） PoE+输入时，部分功能受影响，如USB无法工作，射频会降速 PoE（802.af）供电时，AP不能正常工作。 父主题： 常见FAQ

由MSP（代理商）开通租户管理员帐号 MSP登录华为乾坤控制台。 选择“自建租户”，单击租户列表右上角“创建”。 填写租户信息后单击“下一步”。 图4 自建租户信息 创建租户时，授权MSP开关默认为“否”不开启，开启后需要选择委托时间以及勾选风险告知协议。 创建租户时，屏蔽本MSP信息开关默认为“否”不开启，开启后租户不感知当前MSP信息。 默认自动委托当前新建租户的公共角色。租户创建完成后，租户因新购买的服务而产生的服务类角色都不会自动委托给MSP。 设置租户管理员信息，单击“完成”。 为提高安全性，密码设置要求如下，如果设置的密码不符合要求，请按照界面提示修改： 字符串形式，长度不小于8个字符，不超过32个字符。 至少包含1个字母和1个数字。 不能含用户名、用户手机号码和电子邮箱等敏感信息。 不建议使用密码强度低或常见的密码。 图5 自建租户管理员信息

故障处理原则 在遇到网络或业务异常时，请遵循以下原则对故障进行定界和恢复： 网络发生重大事故时，需依照快速定界故障、隔离故障的原则来尽快恢复业务。 定界故障：根据不同的故障现象匹配不同的故障定界思路流程，快速确定故障点。 快速恢复：通过隔离端口、隔离设备等手段，将故障目标暂时隔离，隔离的前提是网络有可靠性冗余备份，业务由其他正常节点承载，从而快速恢复业务。 在定位故障时，应及时获取并保存故障数据信息，不能随意删除数据。这些数据信息包括但不局限于网络拓扑、故障业务涉及的IP地址范围、故障接入点位置等。 在确定故障处理方案时，应先评估故障影响大小。 第三方硬件出现故障，可查看第三方相关资料或拨打第三方公司的服务电话求助。 维护人员在上岗前必须接受必要的应急维护培训，应熟练使用数据中心各个产品的运维功能，学习判断紧急事故的基本方法、掌握处理紧急事故的基本技能。 父主题： 维护工程师必读

合作方接入点 华为云与中信网络在部分城市部署了网络预连接，您可以通过表2的中信网络接入点连接至华为云。 如需更多信息或支持，可提交工单或联系销售经理。 表2 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号，东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层

华为云接入点 表1 专线接入点 大区 国家(城市) 区域 接入点 IDC 中国大陆 中国(北京) 华北-北京四 廊坊-广阳-华为 华为 北京-通州-汇天 汇天 北京-亦庄-中金 中金 北京-亦庄-亚太 亚太 北京-朝阳-酒仙桥 酒仙桥 廊坊-万国 中立机房 廊坊-润泽-电信 电信 华北-乌兰察布一 乌兰察布-集宁-华为 华为 中国(上海) 华东-上海二 上海-浦东-万国 万国 上海-宝山-宝信 宝信 上海-嘉定-光环 光环 中国(苏州) 华东-上海一 苏州-昆山-万国 万国 苏州-吴中-国科 联通 苏州-吴江-汾湖-移动 移动 杭州研究所 华为 杭钢数据中心 中立机房 上海-万国 中立机房 上海-宝信 移动 苏州-昆山-坤汇 昆山坤汇 苏州-吴中-华为基地 华为 上海-光环 光环 中国(广州) 华南-广州 广州-黄埔-华新园 大一互联 广州-番禺-大学城 大一互联 广州-明美-联通 联通 广州-化龙-联通 联通 广州-云浦-电信 电信 深圳-宝德 中立机房 深圳-南山 深圳-福田 深圳-奕峰 奕峰 东莞-团泊洼 华为 华南-广州-友好用户环境 广州-化龙 联通 广州-云埔 电信 中国(贵阳) 西南-贵阳一 贵阳-贵安-移动 移动 贵阳-贵安-七星湖 华为 贵阳-贵安-高端园 华为 贵阳-西安-西港 电信 贵阳-西安-世纪互联 世纪互联 亚太 中国(香港) 中国-香港 香港-沙田-电信 电信 香港-西贡-移动 移动 香港-西贡-GlobalSwitch GlobalSwitch 泰国(曼谷) 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 新加坡 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 印尼（雅加达） 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲 南非(约翰内斯堡) 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美 墨西哥 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-equinix equinix 巴西（圣保罗） 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁（利马） 秘鲁-利马一 利马-Telefonica Telefonica 智利（圣地亚哥） 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 欧洲 土耳其（伊斯坦布尔） 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 其他 沙特阿拉伯（利雅得） 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS

合作方接入点 华为云与中信网络在部分城市部署了网络预连接，您可以通过表2的中信网络接入点连接至华为云。 如需更多信息或支持，可提交工单或联系销售经理。 表2 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号，东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层

华为云接入点 表1 专线接入点 大区 国家(城市) 区域 接入点 IDC 中国大陆 中国(北京) 华北-北京四 廊坊-广阳-华为 华为 北京-通州-汇天 汇天 北京-亦庄-中金 中金 北京-亦庄-亚太 亚太 北京-朝阳-酒仙桥 酒仙桥 廊坊-万国 中立机房 廊坊-润泽-电信 电信 华北-乌兰察布一 乌兰察布-集宁-华为 华为 中国(上海) 华东-上海二 上海-浦东-万国 万国 上海-宝山-宝信 宝信 上海-嘉定-光环 光环 中国(苏州) 华东-上海一 苏州-昆山-万国 万国 苏州-吴中-国科 联通 苏州-吴江-汾湖-移动 移动 杭州研究所 华为 杭钢数据中心 中立机房 上海-万国 中立机房 上海-宝信 移动 苏州-昆山-坤汇 昆山坤汇 苏州-吴中-华为基地 华为 上海-光环 光环 中国(广州) 华南-广州 广州-黄埔-华新园 大一互联 广州-番禺-大学城 大一互联 广州-明美-联通 联通 广州-化龙-联通 联通 广州-云浦-电信 电信 深圳-宝德 中立机房 深圳-南山 深圳-福田 深圳-奕峰 奕峰 东莞-团泊洼 华为 华南-广州-友好用户环境 广州-化龙 联通 广州-云埔 电信 中国(贵阳) 西南-贵阳一 贵阳-贵安-移动 移动 贵阳-贵安-七星湖 华为 贵阳-贵安-高端园 华为 贵阳-西安-西港 电信 贵阳-西安-世纪互联 世纪互联 亚太 中国(香港) 中国-香港 香港-沙田-电信 电信 香港-西贡-移动 移动 香港-西贡-GlobalSwitch GlobalSwitch 泰国(曼谷) 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 新加坡 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 印尼（雅加达） 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲 南非(约翰内斯堡) 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美 墨西哥 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-equinix equinix 巴西（圣保罗） 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁（利马） 秘鲁-利马一 利马-Telefonica Telefonica 智利（圣地亚哥） 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 欧洲 土耳其（伊斯坦布尔） 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 其他 沙特阿拉伯（利雅得） 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS

合作方接入点 华为云与中信网络在部分城市部署了网络预连接，您可以通过表2的中信网络接入点连接至华为云。 如需更多信息或支持，可提交工单或联系销售经理。 表2 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号，东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层

华为云接入点 表1 专线接入点 大区 国家(城市) 区域 接入点 IDC 中国大陆 中国(北京) 华北-北京四 廊坊-广阳-华为 华为 北京-通州-汇天 汇天 北京-亦庄-中金 中金 北京-亦庄-亚太 亚太 北京-朝阳-酒仙桥 酒仙桥 廊坊-万国 中立机房 廊坊-润泽-电信 电信 华北-乌兰察布一 乌兰察布-集宁-华为 华为 中国(上海) 华东-上海二 上海-浦东-万国 万国 上海-宝山-宝信 宝信 上海-嘉定-光环 光环 中国(苏州) 华东-上海一 苏州-昆山-万国 万国 苏州-吴中-国科 联通 苏州-吴江-汾湖-移动 移动 杭州研究所 华为 杭钢数据中心 中立机房 上海-万国 中立机房 上海-宝信 移动 苏州-昆山-坤汇 昆山坤汇 苏州-吴中-华为基地 华为 上海-光环 光环 中国(广州) 华南-广州 广州-黄埔-华新园 大一互联 广州-番禺-大学城 大一互联 广州-明美-联通 联通 广州-化龙-联通 联通 广州-云浦-电信 电信 深圳-宝德 中立机房 深圳-南山 深圳-福田 深圳-奕峰 奕峰 东莞-团泊洼 华为 华南-广州-友好用户环境 广州-化龙 联通 广州-云埔 电信 中国(贵阳) 西南-贵阳一 贵阳-贵安-移动 移动 贵阳-贵安-七星湖 华为 贵阳-贵安-高端园 华为 贵阳-西安-西港 电信 贵阳-西安-世纪互联 世纪互联 亚太 中国(香港) 中国-香港 香港-沙田-电信 电信 香港-西贡-移动 移动 香港-西贡-GlobalSwitch GlobalSwitch 泰国(曼谷) 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 新加坡 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 印尼（雅加达） 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲 南非(约翰内斯堡) 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美 墨西哥 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-equinix equinix 巴西（圣保罗） 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁（利马） 秘鲁-利马一 利马-Telefonica Telefonica 智利（圣地亚哥） 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 欧洲 土耳其（伊斯坦布尔） 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 其他 沙特阿拉伯（利雅得） 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS

MSP代建租户 操作步骤 以MSP帐号登录华为乾坤控制台。 单击控制台页面右上方“租户”，进入租户管理页面。 创建租户帐号。 选择“自建租户”，单击租户列表右上角“创建”。 填写租户信息后单击“下一步”。 图1 自建租户信息 创建租户时，授权MSP开关默认为“否”不开启，开启后需要选择委托时间以及勾选风险告知协议。 创建租户时，屏蔽本MSP信息开关默认为“否”不开启，开启后租户不感知当前MSP信息。 默认自动委托当前新建租户的所有角色。租户创建完成后，租户因新购买的服务而产生的服务类角色会自动委托给MSP。 设置租户管理员信息，单击“完成”。 图2 自建租户管理员信息 父主题： MSP身份开通

数据规划 项目 数据 说明 FW1 HRP接口 GE0/0/7 :10.1.0.1 用于建立HRP心跳链路。 FW2 HRP接口 GE0/0/7 :10.1.0.2 用于建立HRP心跳链路。 FW1上下行接口 GE0/0/5 : 10.2.0.1 GE0/0/4 : 10.3.0.1 - FW2上下行接口 GE0/0/5 : 10.2.1.1 GE0/0/4 : 10.3.0.2 - 父主题： 企业边界防火墙双机组网（三层）--上行路由器（ospf）下行交换机

数据规划 项目 数据 说明 FW1 HRP接口 GE0/0/7 :10.1.0.1/24 用于建立HRP心跳链路。 FW2 HRP接口 GE0/0/7 :10.1.0.2/24 用于建立HRP心跳链路。 FW1上下行接口 GE0/0/5 : 10.2.0.1/24 GE0/0/4 : 10.3.0.1/24 - FW2上下行接口 GE0/0/5: 10.2.0.2/24 GE0/0/4 : 10.3.0.2/24 - 父主题： 企业边界防火墙双机组网（三层）--vrrp

云杉版本 对于表2中的天关/防火墙，请参照以下命令进行配置。 表2 云杉天关/防火墙型号 设备类型 设备型号 天关 USG6xxxF-C：USG6603F-C/USG6606F-C 防火墙 USG65xxF：USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF：USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF：USG6710F/USG6715F/USG6725F/USG6710F-K 此处以天关为例介绍配置方法，防火墙与天关相同。 使用管理员帐号登录天关的Web界面。 详细登录方法请参见1。 单击页面右下角的“CLI控制台”。 进入系统视图。 system-view 配置设备接收系统日志的IP，端口，VPN和限速。请先参见获取天关/防火墙侧的IP地址获取IP地址。 sec-log server source ipv4 10.1.1.1 port 514 vpn-instance public car 3000 #10.1.1.1为天关侧与资产通信的地址，端口默认：514 进入安全遥测视图。 security-telemetry 配置采集的数据类型。 collect syslog #使能采集系统日志 配置目标组。 destination-group audit-log-destination-group #创建数据的发送目标 ca-certificate default_ca.cer #指定验证接收数据的目标系统的CA证书 ipv4-address 114.116.233.217 port 30205 #指定华为乾坤日志采集器IP和端口 配置传感器组。 sensor-group audit-log-sensor-group #创建传感器组 select syslog #指定采集系统日志向目标上报 配置订阅任务。 subscription audit-log-subscription #创建订阅任务 destination-group audit-log-destination-group #关联目标组 sensor-group audit-log-sensor-group #关联传感器组 local-certificate default_local.cer #指定本地证书，用于标识设备身份。 （可选）查看配置结果。 display current-configuration | include sec-log 退出系统视图。 quit 输入save命令，保存配置信息，确保设备重启后配置仍然生效。 系统显示确认信息，请输入“y”。 save # 默认保存到vrpcfg.zip文件中，该文件为系统下一次启动的配置文件 （可选）进入系统视图，查看系统下次启动使用的配置文件。 system-view display startup

V5版本 对于表1中的天关/防火墙，请参照以下命令进行配置。 表1 V5天关/防火墙型号 设备类型 设备型号 天关 USG6xxxE-C：USG6501E-C/6502E-C/6503E-C 防火墙 USG65xxE：USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E USG65xxE-K：USG6520E-K/USG6560E-K/USG6590E-K USG66xxE：USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K USG67xxE：USG6712E/USG6716E 此处以天关为例介绍配置方法，防火墙与天关相同。 使用管理员帐号登录天关的Web界面。 详细登录方法请参见1。 单击页面右下角的“CLI控制台”。 进入系统视图。 system-view 配置设备与资产通信的IP地址和端口号。请先参见获取天关/防火墙侧的IP地址获取IP地址。 cloud-service audit-log ip 10.1.1.1 port 514 #10.1.1.1为天关侧与资产通信的地址，端口默认：514 （可选）查看配置结果。 display current-configuration | include cloud 退出系统视图。 quit 输入save命令，保存配置信息，确保设备重启后配置仍然生效。 系统显示确认信息，请输入“y”。 save # 默认保存到vrpcfg.zip文件中，该文件为系统下一次启动的配置文件 （可选）进入系统视图，查看系统下次启动使用的配置文件。 system-view display startup

安全设备 前提条件 成功登录华为乾坤，并拥有设备管理相关权限。 背景信息 安全设备管理是华为乾坤为MSP提供的远程查看和日常管理安全设备的系统。 MSP可以快速感知代维安全设备的运行状态、套餐部署等信息，实现远程实时查看和突发事件快速处置。 操作步骤 单击 图1 安全设备页面 页面上方是安全设备概览： 安全设备概览：显示当前MSP代维租户下所有的安全设备数量，以及不同状态的设备数量分布，设备状态如表1所示。 表1 设备状态说明 设备状态 状态说明 可能原因 正常 设备成功上线 不涉及。 离线 设备离线 可能是网络连通性异常、设备配置丢失等。 未注册 设备上线失败 可能是证书到期、设备与华为乾坤平台网络、设备版本不适配、设备款型不配套、注册服务未启动、网络IP地址冲突不通等。 设备已失效 当前设备没有版本信息。 告警 在正常上线后的使用过程中出现告警 可能是设备配置下发失败、CPU占用高、内存高、光模块非标、有风暴等。 若当前设备已失效，需删除设备后重新再添加设备。 安全套餐部署状态：显示当前所有安全设备的套餐部署分布情况，状态介绍如表2所示。 表2 安全套餐状态说明 套餐状态 状态说明 已部署 指设备上线后，套餐成功激活，且相关配置下发成功。 部署失败 指设备上线后，套餐激活失败或者配置下发失败。 部署中 指设备上线后，套餐正在激活中，且配置正在下发中。 未部署 指设备没有上线，套餐没有激活，配置没有下发。 页面下方是安全设备列表，包含设备名称、设备SN、归属站点、状态等信息。 添加安全设备。 单击安全设备列表右上角“添加”，根据表3填写相关信息，单击“确定”即可。 图2 添加安全设备 表3 安全设备参数 参数 参数说明 设备名称 设备名称仅包含字母、数字、中文和特殊符号（不含空格）。 SN 设备序列号，是设备的唯一识别码。 设备款型 目前支持USG6603F-C、USG6000E等系列款型。 租户 安全设备所归属的代维租户。 防护网段 可配置防护网段及范围，用回车分隔。示例： 10.0.0.0/11 10.0.0.0-10.31.255.255。 工作模式 传统模式：设备的默认运行模式，需要您自己登录设备进行网络配置。 云管模式：可以在本平台进行基础网络配置。 导出安全设备清单。 单击设备列表右上角“导出”，可以导出当前安全设备清单。 最多导出10000条设备数据，如果导出的CSV中有以@-+=开头的字段，可能有CSV注入风险。 查看安全设备详情。 单击安全设备列表“设备名称”栏中任意一项，右侧弹出“设备详情”页面，包含设备名称、版本、License信息等设备信息。 图3 安全设备详情页 当前仅如下款型设备支持查看License资源信息。 USG6307F-D，USG6311F-D，USG6331F-D，USG6306F，USG6303F，USG6308F，USG6315F，USG6325F，USG6355F，USG6000F-E01，USG6000F-E03，USG6000F-E05，USG6000F-E07，USG6000F-E09，USG6000F-E12，USG6000F-E15，USG6000F-E20，USG6510F-D，USG6530F-D，USG6530F-DL，USG6530F-DPL，USG6510F-DK，USG6510F-DL，USG6510F-DPL，USG6525F，USG6555F，USG6565F，USG6585F，USG6585F-B，USG6520F-K，USG6560F-K，USG6590F-K，USG6525F，USG6565F，USG6615F，USG6625F，USG6635F，USG6655F，USG6685F，USG6620F-K，USG6650F-K，USG6710F，USG6715F，USG6725F，USG6710F-K，USG12004F，USG12008F，USG12008，USG12004，USG12004-K，USG6502F-C，USG6505F-C，USG6603F-C/600M，USG6603F-C/1G，USG6603F-C/2G，USG6603F-C/3G，USG6606F-C，Eudemon1000E-C1A，Eudemon1000E-C5A，Eudemon1000E-C8A，Eudemon1000E-C10A，Eudemon1000E-C10，Eudemon1000E-S1A，Eudemon1000E-S5A，Eudemon1000E-S8A，Eudemon1000E-S10A，Eudemon1000E-S10，Eudemon1000E-M1A，Eudemon1000E-M2A，Eudemon1000E-M3A，Eudemon1000E-M5A，Eudemon1000E-M10A，Eudemon1000E-M10，Eudemon1000E-T1A，Eudemon1000E-T3A，Eudemon1000E-T5A，Eudemon1000E-T10A。 安全设备操作。已添加的安全设备支持搜索、编辑、删除和远程登录操作，具体参见表4。 表4 安全设备操作表 操作 说明 搜索 关键字搜索：在安全设备列表左上方输入SN号或设备名称，单击图标或回车键进行搜索。 条件搜索：单击“高级搜索”，根据租户名称、设备状态、设备类型搜索。 编辑 选择目标安全设备，单击列表中，修改设备名称等。 删除 选择目标安全设备，单击列表中或列表右上角“删除”。一旦删除，将无法处置设备上的事件，请谨慎操作。 远程登录 选择目标安全设备，单击列表中，支持进入租户代维，远程登录租户设备。 说明： 仅处于正常状态或告警状态的设备支持远程登录功能。

操作步骤 打开华为乾坤APP。 使用MSP帐号登录华为乾坤APP。 使用华为乾坤APP。 华为乾坤APP功能持续上新中，如果示例界面和下载安装后APP的界面略有差异，请以软件实际安装的界面为准。 华为乾坤APP功能布局如表 功能布局所示。 表1 功能布局 序号 功能描述 1 所有代维租户的安全设备和网络设备统计信息。 单击安全设备图标，可以查看安全设备详细信息；暂不支持查看网络设备详细信息。 2 所有代维租户的待办事件，默认显示待办事件数最多的5个租户信息；单击全部，可以查看所有代维租户，单击代维租户，查看该代维租户下的所有代办事件。 单击“处理”快速查看代维租户的威胁事件、设备离线告警和套餐过期提醒信息。 可以通过电话/邮件/微信和租户进行沟通；也可以通过“进入代维模式”进入华为乾坤APP租户界面。 3 代维租户的套餐状态。 单击“全部”快速查看所有代维租户的套餐信息。 可以通过电话/邮件和租户进行套餐续费知会；也可以通过“进入代维模式”进入华为乾坤APP租户界面。 4 华为乾坤的待办事件，包含代维租户的威胁事件、设备离线告警和委托申请信息。 5 华为乾坤最新资讯。 6 用户中心，支持工单创建查询等操作。

计费说明 开天工业工作台业务规格类型分为专业版基础型、专业版标准型、专业版增强型。 表1 专业版基础型 业务规格类型 规格描述 详细规格 计费模式 专业版基础型 用户数 用户数100个。 包年 办公应用 IM即时消息、日历、通讯录、审批、待办中心、新闻资讯、企业公告。 应用管理 统一组织、统一账号、统一授权、统一登录、应用分组管理、支持企业在华为云的自建应用对接。 门户应用 默认门户 定制门户 应用集成 支持集成流编排和运行（40条流）。 知识管理 数字化诊断工具。 表2 专业版标准型 业务规格类型 规格描述 详细规格 计费模式 专业版标准型 用户数 用户数500个。 包年 办公应用 IM即时消息、日历、通讯录、审批、待办中心、新闻资讯、企业公告。 应用管理 统一组织、统一账号、统一授权、统一登录、应用分组管理、支持企业在华为云的自建应用对接。 门户应用 默认门户 定制门户 应用集成 支持集成流编排和运行（80条流）。 知识管理 数字化诊断工具。 专业版基础型和专业版标准型支持订购扩容包，1个扩容包包含100个用户数和10条集成流。 表3 专业版增强型 业务规格类型 规格描述 详细规格 计费模式 专业版增强型 用户数 用户数1000个。 包年 办公应用 IM即时消息、日历、通讯录、审批、待办中心、新闻资讯、企业公告。 应用管理 统一组织、统一账号、统一授权、统一登录、应用分组管理、支持企业在华为云的自建应用对接。 门户应用 默认门户 定制门户 应用集成 支持集成流编排和运行（200条流）。 知识管理 数字化诊断工具。

修订记录 发布日期 修订记录 2024-01-10 第七次正式发布。计费说明删除“基础版”业务规格类型。 2023-09-28 第六次正式发布。 优化如下章节： 计费说明 2023-02-17 第五次正式发布。 优化如下章节： 图解开天工业工作台 应用场景 2023-01-17 第四次正式发布。 新增如下章节： 图解开天工业工作台 优化如下章节： 计费说明 2023-01-03 第三次正式发布。 优化如下章节： 计费说明 2022-12-15 第二次正式发布。 优化如下章节： 计费说明 约束与限制 2022-12-08 第一次正式发布。

修订记录 发布日期 修订记录 2024-01-10 第十一次正式发布。开通MIW服务删除“基础版”业务规格类型。 2023-09-28 第十次正式发布。 删除“工业云商场”、“集成工作台”、“ISV用户指南”章节。 2023-03-03 第九次正式发布。 删除“企业邀请入驻”页面。 优化总览章节： 不显示版本信息的存量租户，支持通过“转包周期”升级规格套餐。 支持从低规格升级至高规格，升级后，新版本到期时间和原版本到期时间保持不变。 支持续费新版本，续费新版本后，系统在原规格套餐使用时间到期时，自动为租户切换到新版本规格套餐。 “企业信息”不再显示邀请信息。 2023-02-17 第八次正式发布。 开通MIW服务界面增加“添加授权”弹框，支持在开通MIW服务界面完成服务授权。 2023-02-06 第七次正式发布。 新增如下章节： 普通用户指南（app） 2023-02-02 第六次正式发布。 “常见问题”章节已从《用户指南》手册中移除，该章节内容已移入《常见问题》手册。 2023-01-17 第五次正式发布。 优化如下章节： 开通MIW服务 应用绑定企业 2023-01-03 第四次正式发布。 优化如下章节： 开通MIW服务 2022-12-12 第三次正式发布。 新增如下章节： 使用前必读 开通MIW服务 常见问题 优化如下章节： 管理员指南 2022-09-30 第二次正式发布。 优化如下章节： 管理员指南 2022-04-15 第一次正式发布。

操作步骤 进入开通开天工业工作台界面，如图1所示。可单击“立即开通”或者在左侧导航栏选择“服务授权”。 图1 开通开天工业工作台 单击“立即开通”。 在“添加授权”弹框中单击“同意授权”，获取依赖服务的授权，如图2所示。 图2 服务授权 选择“服务授权”。 在跳转到的“服务授权”界面单击“添加授权”，如图4 添加授权所示。 图3 添加授权 在“添加授权”弹框中单击“同意授权”，获取依赖服务的授权，如图5 同意授权所示。 图4 同意授权 服务授权完成后，选择“总览”，单击“立即开通”。 请参见表1和表2填写企业信息和套餐信息，确认配置费用后，单击“立即购买”，如图5所示。 图5 立即购买 表1 企业信息 参数名称 参数说明 企业名称 该参数为可选参数，表示企业的名称。 取值范围：企业名称由中文、字母、数字或括号组成，不超过60个字符。 企业简称 该参数为必选参数，是区分企业的唯一标识，首次设置后不允许修改，请谨慎设置。用户登录请使用“用户账号@企业简称”作为输入账号进行登录。 取值范围：企业简称由字母或数字组成，不超过15个字符。 表2 套餐信息 参数名称 参数说明 实例版本 该参数为必选参数，表示开天工业工作台业务规格的版本类型。各版本类型的业务规格请参见《产品介绍》“计费说明”。 取值范围： 专业版基础型 专业版标准型 专业版增强型 默认值：专业版基础型 订购扩容包 当实例版本为专业版基础型或专业版标准型时，界面会展现该参数。该参数为必选参数，表示购买开天工业工作台服务时，是否订购扩容包。 取值范围： 暂不购买 立即购买 默认值：暂不购买 扩容包数量 当实例版本为专业版基础型或专业版标准型，且选择“立即购买”扩容包时，界面会展现该参数。该参数表示购买开天工业工作台服务时订购扩容包的数量，1个扩容包包含100个用户数和10条集成流。 当“实例版本”为“专业版基础型”时： 取值范围：1、2、3、4、5、6、7、8、9 当“实例版本”为“专业版标准型”时： 取值范围：1、2、3、4、5 默认值：1 购买时长 该参数为必选参数，表示购买开天工业工作台服务的时长。 取值范围：1、2、3 默认值：1 单位：年 自动续费 该参数为可选参数，表示购买开天工业工作台服务的时间年满后，是否再自动续费一年。 当勾选该参数时，表示自动续费周期为一年。 协议 该参数为必选参数，当勾选该参数时，表示“我已阅读并同意《工业工作台服务协议》和《开天集成工作台服务协议》”。 在跳转到的“购买工业工作台”页面，确认订单信息后，单击“确认付款”，完成支付。 开通成功后进入控制台总览，后续登录可直接使用工业工作台服务。

DDS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DDS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，DDS支持的API授权项请参见文档数据库服务授权项说明 。 如表1所示，包括了DDS的所有系统权限。 表1 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 创建包周期实例需要配置CBC权限。 bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限。 bss:unsubscribe:update DDS ReadOnlyAccess 文档数据库服务资源只读权限，拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无。 表2列出了DDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 删除实例 √ x 重启实例 √ x 主备倒换 √ x 修改端口 √ x 重置密码 √ x 修改SSL √ x 修改安全组 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 删除扩容失败节点 √ x 修改备份策略 √ x 重命名实例 √ x 修改内网IP地址 √ x 变更实例下节点绑定的参数模板 √ x 切换慢日志明文显示开关 √ x 切换审计日志开关 √ x 下载审计日志 √ x 删除审计日志 √ x 下载备份文件 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 恢复到已有实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 任务中心列表 √ x 停止备份 √ x 表3列出了DDS常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc:*:create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询实例详情 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc:*:get和vpc:*:list授权项。 导出实例列表 dds:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果需要导出VPC、子网、安全组，请增加vpc:*:get和vpc:*:list授权项。 删除实例 dds:instance:deleteInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 支持： IAM项目(Project) 企业项目(Enterprise Project) - 主备倒换 dds:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改端口 dds:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) - 重置密码 dds:instance:resetPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改SSL dds:instance:modifySSL 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改安全组 dds:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 绑定公网IP dds:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 具体请参见浮动IP。 解绑公网IP dds:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 具体请参见浮动IP。 磁盘扩容 dds:instance:extendVolume 支持： IAM项目(Project) 企业项目(Enterprise Project) - 规格变更 dds:instance:modifySpec 支持： IAM项目(Project) 企业项目(Enterprise Project) - 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除扩容失败节点 dds:instance:extendNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果IP地址已经创建完成，但后续流程失败，需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) - 重命名实例 dds:instance:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP地址，需要预先查询出可用的IP地址，再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) - 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) - 切换审计日志开关 dds:instances:modifyAuditLogSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) - 下载审计日志 dds:instances:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除审计日志 dds:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) - 下载备份文件 dds:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) - 按需转包周期 dds:instances:renew 支持： IAM项目(Project) 企业项目(Enterprise Project) - 创建手动备份 dds:instance:createManualBackup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询备份列表 dds:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除备份 dds:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) - 创建参数模板 dds:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询参数模板列表 dds:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 修改参数模板 dds:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) - 删除参数模板 dds:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) - 任务中心列表 dds:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) - 停止备份 dds:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) - 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project) -

步骤1：购买实例 进入自定义购买文档数据库DDS页面。 在“购买数据库实例”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 基础配置 图2 管理员设置 图3 网络设置和购买时长与数量 图4 高级配置 在“规格确认”页面，核对实例信息。 包年/包月 如果需要修改，单击“上一步”，修改实例信息。 核对无误后，单击“去支付”，进入“付款”页面，选择支付方式，完成支付。 按需计费 如果需要修改，单击“上一步”，修改实例信息。 核对无误后，单击“提交”，开始创建实例。 单击“返回实例列表”。实例创建成功后，用户可以在“实例管理”页面，查看并管理自己的数据库实例。 创建实例过程中，实例运行状态显示为“创建中”，此过程约15分钟。创建完成的实例的运行状态显示为“正常”。 对于批量购买的“包年/包月”实例，除实例名称和实例ID外，其余配置信息一致。

操作步骤 进入快速购买文档数据库DDS页面。 在“购买数据库实例”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 基础配置 表1 基础配置 参数 描述 计费模式 选择“包年/包月”或“按需计费”。 包年/包月 用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 创建成功后，如果包周期实例到期后不再长期使用资源，可将“包年/包月”实例转为“按需计费”，到期后将转为按需计费实例。具体请参见包周期实例转按需计费。 说明： “包年/包月”方式购买的实例不能直接删除，仅支持资源退订操作，如何退订资源请参见退订包周期实例。 按需计费 用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 创建成功后，如果需要长期使用资源，可将“按需计费”实例转为“包年/包月”，继续使用这些资源的同时，享受包周期的低资费。具体请参见按需计费实例转包周期。 区域 资源所在的区域。 说明： 不同区域的内网不互通，且购买后不能更换，请谨慎选择。 项目 当前区域对应的项目，可进行切换。 可用区 指在同一区域下，电力、网络隔离的物理区域，可用区内部网络互通，不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低，则建议您选择单可用区，将实例的组件部署在同一个可用区内。实例选择单可用区部署时，会默认配置为反亲和部署。反亲和部署是出于高可用性考虑，将您的Primary、Secondary和Hidden节点分别创建在不同的物理机上。 如果业务需要较高的容灾能力，建议您选择3可用区。此时实例下的主节点、备节点和隐藏节点分别部署在3个可用区内。 说明： 目前3可用区的功能只针对部分区域开放，如果您在当前区域的管理控制台上没有看到3可用区，请切换至其他支持3可用区的区域进行购买。 实例类型 选择“副本集”。 副本集实例由主节点、备节点和隐藏节点组成。当主节点故障时，系统自动分配新的主节点；当备节点不可用时，隐藏节点接管服务，保证高可用。 兼容MongoDB版本 4.4 4.2 4.0 3.4 CPU类型 当前文档数据库实例的CPU架构支持x86和鲲鹏两种类型。 说明： MongoDB4.0、3.4版本可选，其他版本无需选择，默认鲲鹏。 x86 x86类型的CPU架构采用复杂指令集（CISC），CISC指令集的每个小指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏 鲲鹏类型的CPU架构采用RISC精简指令集（RISC），RISC是一种执行较少类型计算机指令的微处理器，它能够以更快的速度执行操作，使计算机的结构更加简单合理地提高运行速度，相对于X86类型的CPU架构具有更加均衡的性能功耗比。 鲲鹏类型CPU架构的优势是高密度低功耗，可以提供更高的性价比，满足重载业务场景使用。 规格类型 x86 CPU架构下，针对不同的应用场景，可以选择不同的规格类型。 通用型（s6）。通用型的规格实例，适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。 增强Ⅱ型（c6）。多项技术优化，计算性能强劲稳定，配套25GE(千兆以太网)智能高速网卡，提供超高网络带宽和PPS收发包能力。是高负载场景首选，对于计算与网络有更高性能要求的网站和Web应用、通用数据库及缓存服务器，中重载企业应用等更加适用。 推荐配置 目前支持中轻量级数据库规格及自定义规格。 说明： 实例规格小于16U时，存储空间最小10GB，最大2000GB。 实例规格为16U及以上时，存储空间最小10GB，最大4000GB。 图2 网络设置和购买时长与数量 表2 网络设置 参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。 您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的创建虚拟私有云和子网。所需虚拟私有云的使用限制请参见实例连接方式介绍。 如果不创建或没有可选的虚拟私有云，文档数据库服务默认为您分配资源。 说明： 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。更多企业项目相关的信息，请参见《企业管理用户指南》的项目管理。 如果需要自定义企业项目，请在控制台右上角单击“企业”，进入“企业项目”页面创建，具体请参见《企业管理用户指南》中“创建企业项目”的内容。 表3 购买时长与数量 参数 描述 购买时长 选择所需的时长，系统会自动计算对应的配置费用。 自动续费 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 购买数量与副本集实例配额有关，所需购买数量超出实例配额时，可根据界面提示申请扩大配额。批量购买的“包年/包月”实例，除实例名称和实例ID外，其余配置信息一致。 在“规格确认”页面，核对实例信息。 包年/包月 如果需要修改，单击“上一步”，修改实例信息。 核对无误后，单击“去支付”，进入“付款”页面，选择支付方式，完成支付。 按需计费 如果需要修改，单击“上一步”，修改实例信息。 核对无误后，单击“提交”，开始创建实例。 单击“返回实例列表”。实例创建成功后，用户可以在“实例管理”页面，查看并管理自己的数据库实例。 创建实例过程中，实例运行状态显示为“创建中”，此过程约15分钟。创建完成的实例的运行状态显示为“正常”。 创建实例时，默认开启自动备份策略，后期可修改。创建成功后，文档数据库服务会自动创建一个全量备份。

检查Linux主机是否拒绝root账户登录 由于sshd服务配置文件“/etc/ssh/sshd_config”中，“PermitRootLogin”参数值为“no”时，Linux主机不允许root账户登录。 登录Linux主机，查看sshd服务的配置文件。 在“/etc/ssh/sshd_config”文件中，查找“PermitRootLogin”参数，确认参数值是否为“no”。 修改“/etc/ssh/sshd_config”文件。 查找“PermitRootLogin”参数，修改参数值为“yes”或注释掉参数所在行。 #PermitRootLogin no 执行以下命令，重启sshd服务。 systemctl restart sshd 完成上述操作后，请重新尝试在云堡垒机上登录Linux主机。

检查Windows服务器是否120天授权到期 检查方法：通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时，如果出现如下错误：“由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。” 图1 没有远程桌面授权服务器可以提供许可证 则说明该Windows服务器120天授权到期。Windows操作系统的云服务器默认支持免费使用120天，到期后需要付费，如未付费会则造成远程连接失败。 解决办法：请参照激活服务器重新激活并授权。

检查云堡垒机资源账户密码是否正确 登录云堡垒机系统，选择目标Linux主机，导出资源账户，获取主机账户名和密码。 登录ECS管理控制台，通过VNC方式登录Linux主机，验证主机账户和密码。 若不能登录，则主机账户密码错误。请修改Linux主机账户密码后，重新配置CBH资源账户密码，并验证账户是否正确。 若能够登录，请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。

开通云消息服务（KooMessage） 云消息服务（KooMessage）需要先开通才能订购和使用，当前仅支持华为云主账号开通。 您可以自助开通免审核。 登录KooMessage控制台。 KooMessage服务只向通过认证的企业提供开通，如还未完成企业用户认证，请单击“去认证企业用户”进行认证。 勾选“我已阅读并同意《KooMessage服务使用声明》《短信服务使用声明》”，单击“立即开通”。 图1 开通KooMessage服务 开通成功后进入控制台首页，且后续直接登录使用无需再开通。