华为云用户手册

弹性云服务器 ECS-实例生命周期

实例生命周期生命周期是指弹性云服务器从创建到删除（或释放）历经的各种状态。表1 弹性云服务器状态说明状态状态属性说明创建中中间状态创建弹性云服务器实例后，在弹性云服务器状态进入运行中之前的状态。正在开机中间状态弹性云服务器实例从关机到运行中的中间状态。运行中稳定状态弹性云服务器实例正常运行状态。在这个状态的实例可以运行您的业务。正在关机中间状态弹性云服务器实例从运行中到关机的中间状态。关机稳定状态弹性云服务器实例被正常停止。在这个状态下的实例，不能对外提供业务。重启中中间状态弹性云服务器实例正在进行重启操作。更新规格中中间状态弹性云服务器实例接收变更请求，开始进行变更操作。更新规格校验中中间状态弹性云服务器实例正在校验变更完成后的配置。删除中中间状态弹性云服务器实例处于正在被删除的状态。如果长时间处于该状态，则说明出现异常，需要联系技术支持处理。已删除中间状态弹性云服务器实例已被正常删除。在该状态下的实例，不能对外提供业务，并在短时间内从系统中彻底清除。故障稳定状态弹性云服务器实例处于异常状态。在这个状态下的实例，不能对外提供业务，需要联系技术支持进行处理。重装操作系统中中间状态弹性云服务器实例接收到重装操作系统请求，处于重装操作系统的过程中。重装操作系统失败稳定状态弹性云服务器实例接收到重装操作系统请求，进行重装的过程中发生异常，导致重装失败。在这个状态下的实例，不能对外提供业务，需要联系技术支持进行处理。切换操作系统中中间状态弹性云服务器实例接收到切换操作系统请求，处于切换操作系统的过程中。切换操作系统失败稳定状态弹性云服务器实例接收到切换操作系统请求，进行切换的过程中发生异常，导致切换失败。在这个状态下的实例，不能对外提供业务，需要联系技术支持进行处理。强制重启中中间状态弹性云服务器实例正在进行强制重启操作。更新规格回退中中间状态弹性云服务器实例正在回退变更规格的配置。冻结稳定状态云服务器实例订单到期或欠费，被系统管理员停止。在这个状态下的实例，不能对外提供业务。系统保留一段时间后，如果未续费，将自动被删除。锁定中间状态/稳定状态状态栏显示，表示云服务器被锁定，处于保护状态。此时，部分操作将会被禁用，具体请以界面提示为准。您可以单击锁图标下方的超链接，查看加锁资源。父主题：实例

弹性云服务器 ECS
弹性云服务器 ECS-鲲鹏内存优化型:规格

规格表2 kM1型弹性云服务器的规格规格名称 vCPU 内存（GiB）最大带宽/基准带宽（Gbps）最大收发包能力（万PPS）网卡多队列数网卡个数上限虚拟化类型 km1.large.8 2 16 3/0.8 30 2 2 KVM km1.xlarge.8 4 32 5/1.5 50 2 3 KVM km1.2xlarge.8 8 64 7/3 80 4 4 KVM km1.3xlarge.8 12 96 9/4.5 110 4 5 KVM km1.4xlarge.8 16 128 12/6 140 4 6 KVM km1.6xlarge.8 24 192 15/8 200 8 6 KVM km1.8xlarge.8 32 256 18/10 260 8 6 KVM km1.12xlarge.8 48 384 25/16 350 16 8 KVM km1.15xlarge.8 60 480 30/20 400 16 8 KVM

弹性云服务器 ECS
弹性云服务器 ECS-鲲鹏内存优化型:鲲鹏内存优化型实例类型总览

鲲鹏内存优化型实例类型总览鲲鹏内存优化型弹性云服务器搭载鲲鹏920处理器及25GE智能高速网卡，提供最大480GiB基于DDR4的内存实例和高性能网络，擅长处理大型内存数据集和高网络场景。在售：kM1 表1 鲲鹏内存优化型实例特点规格名称计算磁盘类型网络鲲鹏内存优化型kM1 CPU/内存配比：1:8 vCPU数量范围：2-60 处理器：鲲鹏920处理器基频：2.6GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力实例网络性能与计算规格对应，规格越高网络性能越强最大网络收发包：400万PPS 最大内网带宽：30Gbps

弹性云服务器 ECS
弹性云服务器 ECS-高性能计算型:高性能计算型Hc2

高性能计算型Hc2 概述 Hc2型弹性云服务器的处理器与内存配比为1:2或者1:4，每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，主要适用于高性能计算业务场景，能够提供海量并行计算资源和高性能的基础设施服务，达到高性能计算和海量存储的要求，保障渲染效率。适用场景基因工程、游戏动画、生物制药的计算和存储系统。渲染农场、动漫影视基地等公共渲染平台，以及影视等渲染平台。高性能前端集群、Web服务器、高性能科学和工程应用、广告服务、视频编码和分布式分析。批处理工作负载、高性能计算 (HPC)、SAP应用。大型多人联机 (MMO) 游戏服务器等其他计算密集型业务。规格表3 Hc2型弹性云服务器的规格规格名称 vCPU 内存（GiB）最大带宽/基准带宽（Gbps）最大收发包能力（万PPS）网卡多队列数虚拟化类型 hc2.large.2 2 4 1.5/0.5 10 1 KVM hc2.xlarge.2 4 8 3/1 15 1 KVM hc2.2xlarge.2 8 16 5/2 30 2 KVM hc2.4xlarge.2 16 32 8/4 40 4 KVM hc2.8xlarge.2 32 64 13/8 60 8 KVM hc2.large.4 2 8 1.5/0.5 10 1 KVM hc2.xlarge.4 4 16 3/1 15 1 KVM hc2.2xlarge.4 8 32 5/2 30 2 KVM hc2.4xlarge.4 16 64 8/4 40 4 KVM hc2.8xlarge.4 32 128 13/8 60 8 KVM

弹性云服务器 ECS
弹性云服务器 ECS-高性能计算型:高性能计算型H3

高性能计算型H3 概述 H3型弹性云服务器搭载高性能的英特尔® 至强® 可扩展处理器，每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，计算性能稳定，主要适用于高性能计算业务场景，同时搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，以高速稳定的网络性能保障应用运行。适用场景基因工程、游戏动画、生物制药的计算和存储系统。渲染农场、动漫影视基地等公共渲染平台，以及影视等渲染平台。高性能前端集群、Web服务器、高性能科学和工程应用、广告服务、视频编码和分布式分析。批处理工作负载、高性能计算 (HPC)、SAP应用。大型多人联机 (MMO) 游戏服务器等其他计算密集型业务。规格表2 H3型弹性云服务器的规格规格名称 vCPU 内存（GiB）最大带宽/基准带宽（Gbps）最大收发包能力（万PPS）网卡多队列数虚拟化类型 h3.large.2 2 4 2/1 30 2 KVM h3.xlarge.2 4 8 4/2 60 2 KVM h3.2xlarge.2 8 16 6/3.5 120 4 KVM h3.3xlarge.2 12 24 6/5.5 160 4 KVM h3.4xlarge.2 16 32 12/7.5 200 8 KVM h3.6xlarge.2 24 48 15/11 300 8 KVM h3.8xlarge.2 32 64 17/15 400 16 KVM h3.large.4 2 8 2/1 30 2 KVM h3.xlarge.4 4 16 4/2 60 2 KVM h3.2xlarge.4 8 32 6/3.5 120 4 KVM h3.3xlarge.4 12 48 6/5.5 160 4 KVM h3.4xlarge.4 16 64 12/7.5 200 8 KVM h3.6xlarge.4 24 96 15/11 300 8 KVM h3.8xlarge.4 32 128 17/15 400 16 KVM

弹性云服务器 ECS
弹性云服务器 ECS-高性能计算型:高性能计算型实例类型总览

高性能计算型实例类型总览高性能计算型实例每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，主要适用于高性能计算业务场景，能够提供海量并行计算资源和高性能的基础设施服务，达到高性能计算和海量存储的要求，保障渲染效率。在售：H3、Hc2 已停售：H1 停售的规格详情请参见已停售的实例规格。表1 高性能计算型特点规格名称计算磁盘类型网络高性能计算型h3 CPU/内存配比：1:2/1:4 vCPU数量范围：2-32 处理器：英特尔® 至强® 可扩展处理器基频/睿频：3.2GHz/4.2GHz 超高IO 通用型SSD 高IO 极速IO 超高网络收发包能力实例网络性能与计算规格对应，规格越高网络性能越强最大网络收发包：400万PPS 最大内网带宽：17Gbps 高性能计算型hc2 CPU/内存配比：1:2/1:4 vCPU数量范围：2-32 处理器：英特尔® 至强® 处理器E5 v4家族基频/睿频：2.6GHz/3.5GHz 超高网络收发包能力实例网络性能与计算规格对应，规格越高网络性能越强最大网络收发包：60万PPS 最大内网带宽：13Gbps

弹性云服务器 ECS
弹性云服务器 ECS-弹性云服务器应用场景:图形渲染

图形渲染对图像视频质量要求高、大内存，大量数据处理，I/O并发能力。可以完成快速的数据处理交换以及大量的GPU计算能力的场景。例如图形渲染、工程制图。推荐使用GPU加速型弹性云服务器，基于NVIDIA Tesla M60硬件虚拟化技术，提供较为经济的图形加速能力。能够支持DirectX、OpenGL，可以提供最大显存1GiB、分辨率为4096×2160的图形图像处理能力。更多信息，请参见GPU加速型。

弹性云服务器 ECS
弹性云服务器 ECS-弹性云服务器应用场景:数据分析

数据分析处理大容量数据，需要高I/O能力和快速的数据交换处理能力的场景。例如MapReduce 、Hadoop计算密集型。推荐使用磁盘增强型弹性云服务器，主要适用于需要对本地存储上的极大型数据集进行高性能顺序读写访问的工作负载，例如：Hadoop分布式计算，大规模的并行数据处理和日志处理应用。主要的数据存储是基于HDD的存储实例，默认配置最高10GE网络能力，提供较高的PPS性能和网络低延迟。最大可支持24个本地磁盘、48个vCPU和384GiB内存。更多信息，请参见磁盘增强型。

弹性云服务器 ECS
弹性云服务器 ECS-云硬盘:云硬盘的磁盘模式

云硬盘的磁盘模式云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型：当您通过管理控制台创建云硬盘时，云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI类型：您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。更多关于SCSI类型云硬盘的使用（如驱动安装），请参见“使用SCSI类型云硬盘需要安装驱动吗”。

弹性云服务器 ECS
弹性云服务器 ECS-镜像类型:镜像类型

镜像类型镜像类型说明公共镜像常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。官方公共镜像支持的操作系统类型包括：Huawei Cloud EulerOS、Windows，CentOS，Debian，openSUSE，Fedora，Ubuntu，EulerOS，CoreOS。说明： Windows操作系统为市场镜像，该服务由第三方提供。为方便用户选用，在公共镜像中提供入口。更多关于公共镜像的介绍，请参见“公共镜像概述”。私有镜像包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。私有镜像包括系统盘镜像、数据盘镜像、ISO 镜像和整机镜像，其中：系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可以用于创建云服务器，迁移用户业务到云。数据盘镜像：只包含用户业务数据的镜像。数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 ISO 镜像：将外部镜像的ISO文件注册到云平台的私有镜像。ISO镜像是特殊的镜像，只能发放用作临时过渡的云服务器。整机镜像：也叫全镜像，包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作，相比同样磁盘容量的系统盘镜像和数据盘镜像，创建效率更高。共享镜像由其他用户共享而来的私有镜像。更多关于共享镜像的使用，请参见“共享镜像”。市场镜像提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置，可一键部署，满足建站、应用开发、可视化管理等个性化需求。市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供，并且经过华为云云市场和服务商的严格测试和审核，可保证镜像的安全性。

弹性云服务器 ECS
弹性云服务器 ECS-实例概述

实例概述实例即弹性云服务器，是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器，打造一个高效、可靠、安全的计算环境。弹性云服务器的开通是自助完成的，您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可，同时也可以根据您的需求随时调整您的弹性云服务器规格。云平台提供了多种实例类型供您选择，不同类型的实例可以提供不同的计算能力和存储能力。同一实例类型下可以根据CPU和内存的配置选择不同的实例规格。关于实例类型的信息，请参考实例类型。了解实例从创建到释放历经的各种状态请参考实例生命周期。更多实例规格清单请参考规格清单（X86）。父主题：实例

弹性云服务器 ECS
弹性云服务器 ECS-镜像类型:什么是镜像

什么是镜像镜像是一个包含了软件及必要配置的弹性云服务器模板，至少包含操作系统，还可以包含应用软件（例如，数据库软件）和私有软件。通过镜像，您可以创建弹性云服务器。镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云服务器。同时，用户还能通过已有的弹性云服务器创建私有镜像，这样能快速轻松地启动能满足您一切需求的新弹性云服务器。例如，如果您的应用程序是网站或Web服务，您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此，您通过这个镜像创建弹性云服务器之后，您的Web服务器将启动。

弹性云服务器 ECS
弹性云服务器 ECS-弹性云服务器的优势:弹性伸缩

弹性伸缩自动调整计算资源动态伸缩：基于伸缩组监控数据，随着应用运行状态，动态增加或减少弹性云服务器实例。定时伸缩：根据业务预期及运营计划等，制定定时及周期性策略，按时自动增加或减少弹性云服务器实例。灵活调整云服务器配置规格、带宽可根据业务需求灵活调整，高效匹配业务要求。灵活的计费模式支持包年/包月、按需计费、竞价计费模式购买云服务器，满足不同应用场景，根据业务波动随时购买和释放资源。

弹性云服务器 ECS
弹性云服务器 ECS-弹性云服务器的优势:安全保障

安全保障多种安全服务，多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。安全评估提供对用户云环境的安全评估，帮助用户快速发现安全弱点和威胁，同时提供安全配置检查，并给出安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失。智能化进程管理提供智能的进程管理服务，基于可定制的白名单机制，自动禁止非法程序的执行，保障弹性云服务器的安全性。漏洞扫描支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。

弹性云服务器 ECS
弹性云服务器 ECS-弹性云服务器的优势:稳定可靠

稳定可靠丰富的磁盘种类提供普通IO、高IO、通用型SSD、超高IO、极速型SSD类型的云硬盘，可以支持云服务器不同业务场景需求。普通IO云硬盘：安全、可靠、可弹性扩展，适用于大容量、读写速率要求不高、事务性处理较少的应用场景。高IO云硬盘：高性能、高扩展、高可靠，适用于性能相对较高，读写速率要求高，有实时数据存储需求应用场景。通用型SSD：高性价比，适用于高吞吐、低时延的企业办公。超高IO云硬盘：低时延、高性能，适用于高性能，高读写速率要求，读写密集型应用场景。极速型SSD：采用了结合全新低时延拥塞控制算法的RDMA技术，适用于需要超大带宽和超低时延的应用场景。高数据可靠性基于分布式架构的，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力，能够保证任何一个副本故障时快速进行数据迁移恢复，避免单一硬件故障造成数据丢失。支持云服务器和云硬盘的备份及恢复可预先设置好自动备份策略，实现在线自动备份。也可以根据需要随时通过控制台或API，备份云服务器和云硬盘指定时间点的数据。

弹性云服务器 ECS
企业上云-快速卸载

快速卸载为避免产生不必要的费用，通过此示例学习仪表识别算法的使用后，您可以清除相关资源，避免造成资源浪费。停止在线服务：在“在线服务”页面，单击对应服务操作列的“停止”。图1 停止服务终止训练作业：在“训练作业”页面，单击操作列的“终止”。图2 终止作业删除workflow：删除导入的定于的workflow。图3 删除workflow 删除数据：登录OBS控制台，删除使用的数据。父主题：实施步骤

企业上云
企业上云-资源和成本规划

资源和成本规划该解决方案主要部署如下资源，以下花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准：表1 资源和成本规划（按需计费）华为云服务配置示例每月预估花费对象存储服务OBS 按需计费：0.14元/GB/月区域：华北-北京四计费模式：按需计费存储类型：标准存储购买量：40GB 0.14 * 40 = 5.6 元人工智能平台ModelArts 按需计费：28元/小时区域：华北-北京四计费模式：按需计费规格：计算型GPU-V100-32G实例购买量：1 28 * 1 * 24 * 30 = 20160 元算法资产资源AI Gallery 订阅共享的资产信息，不收取费用。 0.00元容器镜像服务SWR 可免费使用容器镜像服务，不收取费用。 0.00元合计 - 20165.6 元表2 资源和成本规划（包年包月）华为云服务配置示例每月预估花费对象存储服务OBS 区域：华北-北京四计费模式：包年包月规格：标准存储多AZ存储包购买量：40GB 1 元人工智能平台ModelArts 区域：华北-北京四计费模式：包年包月规格：计算型GPU-V100-32G实例购买量：1 10040 元算法资产资源AI Gallery 订阅共享的资产信息，不收取费用。 0.00元容器镜像服务SWR 可免费使用容器镜像服务，不收取费用。 0.00元合计 - 10041 元

企业上云
企业上云-附录:名词解释

名词解释对象存储服务OBS：提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。人工智能平台ModelArts：ModelArts是面向开发者的一站式AI开发平台，为机器学习与深度学习提供海量数据预处理及半自动化标注、大规模分布式Training、自动化模型生成，及端-边-云模型按需部署能力，帮助用户快速创建和部署模型，管理全周期AI工作流。算法资产资源AI Galley：是开发者社区资产市场，可以去订阅使用官方和他人发布的算法、数据、案例、模型、workflow等资产。容器镜像服务SWR：是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。

企业上云
企业上云-附录:名词解释

名词解释基本概念、云服务简介、专有名词解释：企业主机安全 HSS：是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 Web应用防火墙 WAF：对网站业务流量进行多维度检测和防护，结合深度机器学习智能识别恶意请求特征和防御未知威胁，全面避免网站被黑客恶意攻击和入侵。

企业上云
企业上云-快速部署

快速部署本章节主要帮助用户快速部署“批量重装操作系统”解决方案。表1 参数填写说明参数名称类型是否可选参数解释默认值 function_name string 必填函数名称，用于定义创建函数及其他资源前缀，不支持重名。仅支持小写字母、数字、下划线（_）、中划线（-）、英文句号（.）。 batch_reinstall_os_demo image_id string 必填重装操作系统时填写固定值：reinstall，更换操作系统时填写要更换的镜像id。镜像id可在公共镜像中查看。默认为：reinstall。 reinstall ids string 必填需要重装或者更换操作系统的服务器id，多个id之间用空格隔开，格式为：id1 id2 ... 。空 passwords string 必填 ids参数中的服务器id对应的服务器密码，多个密码id之间用空格隔开，格式为：password1 password2 ... 。空登录华为云解决方案实践，选择“ 批量重装操作系统”模板，单击“一键部署”跳转至解决方案部署界面。图1 解决方案实践在选择模板界面中，单击“下一步：配置参数”。图2 创建堆栈在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。此处是以重装操作系统为例，即image_id参数值为reinstall，如果需要切换操作系统，请填写具体操作系统的镜像id（获取方案见表1）。图3 参数配置在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。图4 资源栈设置在配置确认界面中，单击“创建执行计划”。图5 配置确认在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。图6 创建执行计划单击“部署”，并且在弹出的执行计划确认框中单击“执行”。图7 执行计划图8 执行计划确认待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。图9 部署完成父主题：实施步骤

企业上云
企业上云-资源和成本规划

资源和成本规划该解决方案主要部署如下资源，每月花费如下所示，具体请参考华为云官网价格详情，实际收费以账单为准：表1 资源和成本规划华为云服务配置示例每月花费函数工作流 FunctionGraph 函数类型：事件函数区域：华北-北京四运行时：Python3.6 内存：128MB 总费用 = 请求次数费用 + 执行时间费用请求次数（按照每月100万内）：0元计量时间（按照每月400,000GB-秒的执行时间）：0元合计 0元

企业上云
企业上云-附录:名词解释

名词解释基本概念、云服务简介、专有名词解释：认证测试中心CTC：是结合华为30年安全经验积累，并结合企业与机构的安全合规与防护需求，帮助企业与机构满足国家及行业法律法规要求，同时实现对安全风险与安全事件的有效监控，并及时采取有效措施持续降低安全风险，消除安全事件带来的损失。云防火墙服务CFW：是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御，全局统一访问控制，全流量分析可视化，日志审计与溯源分析等，同时支持按需弹性扩容，是用户业务上云的网络安全防护基础服务。企业主机安全HSS：是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 Web应用防火墙WAF：对网站业务流量进行多维度检测和防护，结合深度机器学习智能识别恶意请求特征和防御未知威胁，全面避免网站被黑客恶意攻击和入侵。云证书管理服务CCM：是华为联合全球知名数字证书服务机构，为您提供一站式证书的全生命周期管理服务，实现网站的可信身份认证与安全数据传输。态势感知SA：为用户提供统一的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。威胁检测服务MTD：威胁检测服务持续发现恶意活动和未经授权的行为，从而保护账户和工作负载。该服务通过集成AI智能引擎、威胁黑白名单、规则基线等检测模型，识别各类云服务日志中的潜在威胁并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率，同时满足等保合规。漏洞扫描服务VSS：集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动应用安全检查七大核心功能为一体，自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。数据库安全服务DBSS：是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库安全。云堡垒机CBH：提供主机管理、权限控制、运维审计、安全合规等功能，支持Chrome等主流浏览器随时随地远程运维，保障运维安全高效。

企业上云
企业上云-资源和成本规划

资源和成本规划该解决方案主要部署如下资源，以下花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准：表1 资源和成本规划华为云服务计费说明每月花费（调用1000次）对象存储服务 OBS 区域：华北-北京四存储空间：数据存储（多AZ存储）默认存储类别：标准存储桶策略：私有请求费用：0.0100元/万次存储空间：0.1390元/GB/月流量费用：内/公网流入流量（数据上传到OBS） 0元内网流出流量 0元预计每月新增1GB数据量，花费0.1490元。该方案存储费用消耗较低，详细请参考每月账单函数工作流 FunctionGraph 区域：华北-北京四产品：函数请求次数： 0-100万次： 0元/100万次 100万次以上： 1.33元/100万次计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上：0.00011108元/GB-秒 0元总计： - 约0.1490元

企业上云
企业上云-快速部署

快速部署本章节主要指导用户如何自动化部署“在线解压”解决方案。表1 参数说明参数名称类型是否可选参数解释默认值 compressed_files_bucket_name string 必填 OBS桶名称，全局唯一，用于上传压缩文件。取值范围：3~63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 compressed-files-bucket-demo decompressed_files_bucket_name string 必填 OBS桶名称，全局唯一，用于存放解压缩后的文件。取值范围：3~63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 decompressed-files-bucket-demo 登录华为云解决方案实践，选择"无服务器文件解压"，跳转至该解决方案一键部署界面，单击一键部署，进入选择模板界面。图1 解决方案实践在选择模板界面中，单击“下一步”。图2 选择模板在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。图3 配置参数在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。图4 资源栈设置在配置确认界面中，单击“创建执行计划”。图5 配置确认在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。图6 创建执行计划单击“部署”，并且在弹出的执行计划确认框中单击“执行”。图7 执行计划图8 执行计划确认待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。图9 部署完成父主题：实施步骤

企业上云
数字化办公-创建华为云ECS

创建华为云ECS 按照2.1中规划配置购买ECS弹性云服务器，区域选择华南-广州，可用区随机，选择“通用计算增强型C6-8核32G”实例；镜像选择“Cent OS 7.6 64bit”，选择对应容量的硬盘。图1 创建华为云ECS1 图2 创建华为云ECS2 点击“下一步”网络配置，选择默认虚拟私有云“vpc-default”（若无VPC，可点击创建，默认配置即可，也可自定义设置），选择安全组“Sys-default”，选择“现在购买”弹性公网，“按带宽计费”，带宽大小：5M。也可选择暂不购买，后续单独购买后再绑定弹性云服务器实例。图3 网络配置1 图4 网络配置2 点击“下一步 ”高级配置，设置服务器名称与密码，云备份可根据情况选择是否购买，其余配置默认即可。图5 高级配置点击“下一步 ”确认配置，勾选“同意服务协议”，提交订单并付费，至此完成ECS资源创建。父主题：创建华为云资源

数字化办公
数字化办公-开放安全组端口

开放安全组端口根据安全组端口规划，需确认对应端口开放。进入安全组服务，选择ECS所绑定的安全组（本次部署选择“Sys-default”），选择“入方向规则”，点击“添加规则”，输入规划列表端口，并配置源地址选项（默认为全部开放）。优先级可根据自身情况设置。图1 开放安全组端口1 选择RDS所绑定的安全组（本次部署依然是“Sys-default”），在入方向规则中，添加MySQL数据库默认端口3306，优先级根据自身情况设置。图2 开放安全组端口2 至此完成安全组端口设置。父主题：创建华为云资源

数字化办公
数字化办公-配置蓝凌EKP后台系统

配置蓝凌EKP后台系统初始化系统浏览器访问http://ECS公网IP:8080/ekp/sys，选择运维管理–管理员工具箱–系统初始化，点击执行。（用户名为admin，默认密码为1）图1 初始化系统1 图2 初始化系统2 导入系统基础数据图3 导入系统基础数据上传ekp_init.zip数据包，并分析数据，分析完成后勾选可导入模块，选择导入；图4 导入1 图5 导入2 导入成功。图6 导入成功父主题：系统初始化配置

数字化办公系统初始化配置
数字化办公-启动/关闭Tomcat服务器

启动/关闭Tomcat服务器执行初始化配置环境（ekp的初始环境） ./init.sh //初始化配置环境图1 启动/关闭Tomcat服务器1 配置环境变量 cd \~ //回到根目录source .bash\_profile //配置环境变量安全启动Tomcat cd /home/ekp/linux64 //进入/home/ekp/linux64目录./start-safe64.sh //安全启动Tomcat，用于配置数据库图2 启动/关闭Tomcat服务器2 得到上图的回显后，保持进程运行，进行下一步数据库配置。父主题：部署Tomcat服务

数字化办公部署Tomcat服务
数字化办公-配置数据库连接

配置数据库连接通过本地浏览器访问：http://ECS公网IP:8080/ekp/admin.do ，密码：Password1 图1 管理员登录登录后选择数据库类型“MySQL”，修改数据库连接地址为 jdbc:mysql://RDS私网IP:3306/数据库名称?useUnicode=true&characterEncoding=UTF-8，输入RDS密码，测试连接；图2 基础配置点击保存，完成数据库配置（可点击备份配置文档，备份后，后续升级不需要再进行配置）。父主题：配置mysql连接

数字化办公配置mysql连接
数字化办公-上传ekp安装包并解压

上传ekp安装包并解压将蓝凌安装包中ekp.zip、linux64.zip两份文件上传至ECS中的/home/ekp路径下（需以ekp用户上传，否则会出现文件属主问题）；使用unzip命令解压linux64.zip和ekp.zip； unzip linux64.zipunzip ekp.zip 进入linux64目录，查看该目录下文件 cd linux64 //进入该目录ll //查看该目录下文件及权限图1 上传ekp安装包并解压1 修改文件操作权限 chmod +x \*.sh //修改.sh作为后缀的所有文件为可执行ll //查看该目录下文件及权限（权限已修改）图2 上传ekp安装包并解压2 父主题：部署Tomcat服务

数字化办公

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

华为云用户手册

7*24

备案

专业服务

退订

建议反馈

售前咨询热线