华为云用户手册

名词解释 基本概念、云服务简介、专有名词解释： 企业主机安全 HSS：是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 Web应用防火墙 WAF：对网站业务流量进行多维度检测和防护，结合深度机器学习智能识别恶意请求特征和防御未知威胁，全面避免网站被黑客恶意攻击和入侵。

快速部署 本章节主要帮助用户快速部署“批量重装操作系统”解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 function_name string 必填 函数名称，用于定义创建函数及其他资源前缀，不支持重名。仅支持小写字母、数字、下划线（_）、中划线（-）、英文句号（.）。 batch_reinstall_os_demo image_id string 必填 重装操作系统时填写固定值：reinstall，更换操作系统时填写要更换的镜像id。镜像id可在公共镜像中查看。默认为：reinstall。 reinstall ids string 必填 需要重装或者更换操作系统的服务器id，多个id之间用空格隔开，格式为：id1 id2 ... 。 空 passwords string 必填 ids参数中的服务器id对应的服务器密码，多个密码id之间用空格隔开，格式为：password1 password2 ... 。 空 登录华为云解决方案实践，选择“ 批量重装操作系统”模板，单击“一键部署”跳转至解决方案部署界面。 图1 解决方案实践 在选择模板界面中，单击“下一步：配置参数”。 图2 创建堆栈 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 此处是以重装操作系统为例，即image_id参数值为reinstall，如果需要切换操作系统，请填写具体操作系统的镜像id（获取方案见表1）。 图3 参数配置 在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

资源和成本规划 该解决方案主要部署如下资源，每月花费如下所示，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划 华为云服务 配置示例 每月花费 函数工作流 FunctionGraph 函数类型：事件函数 区域：华北-北京四 运行时：Python3.6 内存：128MB 总费用 = 请求次数费用 + 执行时间费用 请求次数（按照每月100万内）：0元 计量时间（按照每月400,000GB-秒的执行时间）：0元 合计 0元

名词解释 基本概念、云服务简介、专有名词解释： 认证测试中心CTC：是结合华为30年安全经验积累，并结合企业与机构的安全合规与防护需求，帮助企业与机构满足国家及行业法律法规要求，同时实现对安全风险与安全事件的有效监控，并及时采取有效措施持续降低安全风险，消除安全事件带来的损失。 云防火墙服务CFW：是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括：实时入侵检测与防御，全局统一访问控制，全流量分析可视化，日志审计与溯源分析等，同时支持按需弹性扩容，是用户业务上云的网络安全防护基础服务。 企业主机安全HSS：是服务器贴身安全管家，通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，帮助企业更方便地管理主机安全风险，实时发现黑客入侵行为，以及满足等保合规要求。 Web应用防火墙WAF：对网站业务流量进行多维度检测和防护，结合深度机器学习智能识别恶意请求特征和防御未知威胁，全面避免网站被黑客恶意攻击和入侵。 云证书管理服务CCM：是华为联合全球知名数字证书服务机构，为您提供一站式证书的全生命周期管理服务，实现网站的可信身份认证与安全数据传输。 态势感知SA：为用户提供统一的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。 威胁检测服务MTD：威胁检测服务持续发现恶意活动和未经授权的行为，从而保护账户和工作负载。该服务通过集成AI智能引擎、威胁黑白名单、规则基线等检测模型，识别各类云服务日志中的潜在威胁并输出分析结果，从而提升用户告警、事件检测准确性，提升运维运营效率，同时满足等保合规。 漏洞扫描服务VSS：集Web漏洞扫描、操作系统漏洞扫描、资产及内容合规检测、安全配置基线检查、弱密码检测、开源合规及漏洞检查、移动应用安全检查七大核心功能为一体，自动发现网站或服务器在网络中的安全风险，为云上业务提供多维度的安全检测服务，满足合规要求，让安全弱点无所遁形。 数据库安全服务DBSS：是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库安全。 云堡垒机CBH：提供主机管理、权限控制、运维审计、安全合规等功能，支持Chrome等主流浏览器随时随地远程运维，保障运维安全高效。

资源和成本规划 该解决方案主要部署如下资源，以下花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划 华为云服务 计费说明 每月花费（调用1000次） 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（多AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.1390元/GB/月 流量费用： 内/公网流入流量（数据上传到OBS） 0元 内网流出流量 0元 预计每月新增1GB数据量，花费0.1490元。 该方案存储费用消耗较低，详细请参考每月账单 函数工作流 FunctionGraph 区域：华北-北京四 产品：函数 请求次数： 0-100万次： 0元/100万次 100万次以上 ： 1.33元/100万次 计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上 ：0.00011108元/GB-秒 0元 总计： - 约0.1490元

快速部署 本章节主要指导用户如何自动化部署“在线解压”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 compressed_files_bucket_name string 必填 OBS桶名称，全局唯一，用于上传压缩文件。取值范围：3~63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 compressed-files-bucket-demo decompressed_files_bucket_name string 必填 OBS桶名称，全局唯一，用于存放解压缩后的文件。取值范围：3~63个字符，支持小写字母、数字、中划线（-）、英文句号（.）。 decompressed-files-bucket-demo 登录华为云解决方案实践，选择"无服务器文件解压"，跳转至该解决方案一键部署界面，单击一键部署，进入选择模板界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

创建华为云ECS 按照2.1中规划配置购买ECS弹性云服务器，区域选择华南-广州，可用区随机，选择“通用计算增强型C6-8核32G”实例；镜像选择“Cent OS 7.6 64bit”，选择对应容量的硬盘。 图1 创建华为云ECS1 图2 创建华为云ECS2 点击“下一步”网络配置，选择默认虚拟私有云“vpc-default”（若无VPC，可点击创建，默认配置即可，也可自定义设置），选择安全组“Sys-default”，选择“现在购买”弹性公网，“按带宽计费”，带宽大小：5M。也可选择暂不购买，后续单独购买后再绑定弹性云服务器实例。 图3 网络配置1 图4 网络配置2 点击“下一步 ”高级配置，设置服务器名称与密码，云备份可根据情况选择是否购买，其余配置默认即可。 图5 高级配置 点击“下一步 ”确认配置，勾选“同意服务协议”，提交订单并付费，至此完成ECS资源创建。 父主题： 创建华为云资源

开放安全组端口 根据安全组端口规划，需确认对应端口开放。 进入安全组服务，选择ECS所绑定的安全组（本次部署选择“Sys-default”），选择“入方向规则”，点击“添加规则”，输入规划列表端口，并配置源地址选项（默认为全部开放）。优先级可根据自身情况设置。 图1 开放安全组端口1 选择RDS所绑定的安全组（本次部署依然是“Sys-default”），在入方向规则中，添加MySQL数据库默认端口3306，优先级根据自身情况设置。 图2 开放安全组端口2 至此完成安全组端口设置。 父主题： 创建华为云资源

配置蓝凌EKP后台系统 初始化系统 浏览器访问http://ECS公网IP:8080/ekp/sys，选择运维管理–管理员工具箱–系统初始化，点击执行。（用户名为admin，默认密码为1） 图1 初始化系统1 图2 初始化系统2 导入系统基础数据 图3 导入系统基础数据 上传ekp_init.zip数据包，并分析数据，分析完成后勾选可导入模块，选择导入； 图4 导入1 图5 导入2 导入成功。 图6 导入成功 父主题： 系统初始化配置

启动/关闭Tomcat服务器 执行初始化配置环境（ekp的初始环境） ./init.sh //初始化配置环境 图1 启动/关闭Tomcat服务器1 配置环境变量 cd \~ //回到根目录source .bash\_profile //配置环境变量 安全启动Tomcat cd /home/ekp/linux64 //进入/home/ekp/linux64目录./start-safe64.sh //安全启动Tomcat，用于配置数据库 图2 启动/关闭Tomcat服务器2 得到上图的回显后，保持进程运行，进行下一步数据库配置。 父主题： 部署Tomcat服务

配置数据库连接 通过本地浏览器访问：http://ECS公网IP:8080/ekp/admin.do ，密码：Password1 图1 管理员登录 登录后选择数据库类型“MySQL”，修改数据库连接地址为 jdbc:mysql://RDS私网IP:3306/数据库名称?useUnicode=true&characterEncoding=UTF-8，输入RDS密码，测试连接； 图2 基础配置 点击保存，完成数据库配置（可点击备份配置文档，备份后，后续升级不需要再进行配置）。 父主题： 配置mysql连接

上传ekp安装包并解压 将蓝凌安装包中ekp.zip、linux64.zip两份文件上传至ECS中的/home/ekp路径下（需以ekp用户上传，否则会出现文件属主问题）； 使用unzip命令解压linux64.zip和ekp.zip； unzip linux64.zipunzip ekp.zip 进入linux64目录，查看该目录下文件 cd linux64 //进入该目录ll //查看该目录下文件及权限 图1 上传ekp安装包并解压1 修改文件操作权限 chmod +x \*.sh //修改.sh作为后缀的所有文件为可执行ll //查看该目录下文件及权限（权限已修改） 图2 上传ekp安装包并解压2 父主题： 部署Tomcat服务

部署StorageClass 安装nfs yum install -y nfs-utils rpcbind 手动加载 NFS 共享服务时，应该先启动 rpcbind，再启动 nfs systemctl start rpcbind && systemctl enable rpcbindsystemctl start nfs && systemctl enable nfs 查看 rpcbind 端口是否开启，rpcbind 服务默认使用 tcp 端口 111 netstat -anpt | grep rpcbind 创建共享目录，并授权 mkdir /root/data/nfschmod 777 /root/data/nfs 编辑 exports 文件 vim /etc/exports/root/data/nfs *(rw,no_root_squash,sync) 保存退出 :wq 重新export一次 exportfs -rv 查看本机的共享目录 showmount -ecd /rootkubectl apply -f storageClass.yaml 图1 查看 父主题： 区级管理平台环境部署（含数据中心部署）

使用kubectl管理工具（master节点） mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config 查看一下是否成功，等待一会儿，同时可以发现像etc，controller，scheduler等组件都以pod的方式安装成功 kubectl cluster-info 父主题： 区级管理平台环境部署（含数据中心部署）

安装kubeadm，kubelet和kubectl（所有节点） yum install -y kubelet-1.21.3 kubeadm-1.21.3 kubectl-1.21.3 开机自启kubelet systemctl enable kubelet.service 启动k8S通过kubeadm安装出来以后都是以Pod方式存在，即底层是以容器方式运行，所以kubelet必须设置开机自启 systemctl start kubelet.service 父主题： 区级管理平台环境部署（含数据中心部署）

修改配置文件 将本地的 user-center-admin.jar拷贝到的/rhCloud/sjzx/java下 将本地的 developer-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/kfzzx/java下 将本地的 organization-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/zzzx/java下 将本地的 permissions-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/qxzx/java下 将本地的 authentication-center-0.0.1-SNAPSHOT.jar拷贝到的/rhCloud/rzzx/java下 修改/rhCloud/qxzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/zzzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/kfzzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/sjzx/java/java.yaml、Dockerfile配置文件 修改/rhCloud/rzzx/java/java.yaml、Dockerfile配置文件 图1 端口号 Dockerfile 图2 包名称 修改nginx配置 配置文件在/rhCloud/rzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/qxzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/zzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/sjzx/nginx/nginx-configmap.yaml 配置文件在/rhCloud/zhjy/nginx/nginx-configmap.yaml 图3 修改nginx配置 kubectl apply -f nginx-configmap.yaml 修改前端挂载目录 配置文件在/rhCloud/rzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/qxzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/zzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/sjzx/nginx/nginx-pvc.yaml 配置文件在/rhCloud/zhjy/nginx/nginx-pvc.yaml 图4 修改前端挂载目录 kubectl apply -f nginx-pvc.yaml 修改nginx.yaml项目配置文件 配置文件在/rhCloud/rzzx/nginx/nginx.yaml 配置文件在/rhCloud/qxzx/nginx/nginx.yaml 配置文件在/rhCloud/zzzx/nginx/nginx.yaml 配置文件在/rhCloud/kfzzx/nginx/nginx.yaml 配置文件在/rhCloud/sjzx/nginx/nginx.yaml 配置文件在/rhCloud/zhjy/nginx/nginx.yaml 图5 修改nginx.yaml项目配置文件 kubectl apply -f nginx.yaml 父主题： 服务部署

安装数据库连接工具 sudo yum --enablerepo=mysql80-community install mysql-community-server --nogpgcheck 启动mysql服务 service mysqld start 图1 启动 查看root临时密码 grep "A temporary password" /var/log/mysqld.log 登录数据库 mysql -uroot -p"数据库密码" 修改数据库密码并授权 ALTER USER 'root'@'localhost' IDENTIFIED BY '数据库密码';create user 'root'@'%' identified by '数据库密码' ;grant all privileges on *.* to 'root'@'%' with grant option ;flush privileges; 父主题： 数据库连接工具(在ops服务器上部署)

启动服务 以数据中心为例： 后端部署方式 cd /rhCloud/sjzx/javabash restart.sh 前端部署方式 将项目打好的包dist包放在对应目录下 cd /root/data/nfskfzzx-nginx-web-pvc-8db0b2d4-bbe6-46c5-88a6-7e2363b1d033qxzx-nginx-web-pvc-5d0ccd38-3f7d-4d45-90de-a85fcf78b955rzzx-nginx-web-pvc-24131e74-ca7a-4634-81ec-47e3f71278a8sjzx-nginx-web-pvc-69c8c590-8580-40e6-a70b-a8752c40f582zhjy-nginx-web-pvc-7402ccbb-f828-4247-bc25-f07f9a1d5e5ezzzx-nginx-web-pvc-58e3122b-cbfd-4822-8328-716bccc8f27b 图1 前端部署方式 父主题： 服务部署

配置要求 硬件配置要求 两台服务器标准16c64G内存，磁盘空间要求300G以上的存储空间，用于安装信息物理整合系统。 两台服务器标准4c16G内存，磁盘空间要求300G以上的存储空间，用于安装信息物理操作系统。 两台服务器标准16c64G内存，磁盘空间要求1T以上的存储空间，用于安装物联网实时数据库。 云数据库标准规格PostgreSQL12，主备，4核8GB，SSD云盘500GB以上的存储空间。 内部服务器需要互通，防火墙关闭。 网络设备配置要求 内部服务器之间所有端口要求互通，带宽百兆以上。 存储设备配置要求 磁盘空间要求1T以上的存储空间。C盘系统盘60G以上，数据盘1T以上 服务器设备的配置要求 服务器时间要求一致，端口要求互通 部署工具 远程工具：远程桌面 浏览器：Chrome 父主题： 物联中心应用环境部署

ECS 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。详情参考帮助文档。本次使用ECS来安装部署物联中心，作为物联中心的信息物理整合系统服务器、信息物理操作系统服务器和物联网实时数据库服务器。 开通后的资源如下所示： 表1 资源 系统 规格 内网地址 EIP 信息物理操作系统 规格: X86计算 | 通用型 | |c7.4xlarge.4 | 16vCPUs | 64GiB 镜像: Windows Server 2019 Datacenter 64bit 系统盘: 高IO | 300GB 192.168.0.152 124.70.24.119 192.168.0.210 信息物理融合系统 规格: X86计算 | 通用型 | c7.xlarge.4 | 4vCPUs | 16GiB 镜像: Windows Server 2019 Datacenter 64bit 系统盘: 高IO | 300GB 192.168.0.152 / 192.168.0.207 物联网实时数据库 规格: X86计算 | 通用型 | |c7.4xlarge.4 | 16vCPUs | 64GiB 镜像: Windows Server 2019 Datacenter 64bit 系统盘: 高IO | 60GB 数据盘:1T 192.168.0.42 / 192.168.0.43 父主题： 云服务资源开通

RDS 一种基于云计算平台的可即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。RDS 具有完善的性能监控体系和多重安全防护措施，并提供专业的数据库管理平台。详情参考帮助文档。本方案使用RDS-PostgreSQL实例作为作为物联中心的业务数据库。 开通后的资源如下所示： 表1 资源 系统 规格 内网地址 EIP DB 数据库类型：云数据库RDS (PostgreSQL) 规格：主备| 4 vCPUs | 16 GB |500GB 192.168.0.72 / 父主题： 云服务资源开通

WeLink开通服务 参考《学校数字基座（WeLink）用户使用指南》 注册welink学校租户的流程如下： 您可以直接单击免费注册学校套餐，或者在华为云WeLink首页单击“免费注册”，申请免费试用。 输入手机号，填写验证码后，单击“下一步”。 图1 注册1 填写您的学校名称、您的姓名、邮箱，单击“提交申请”。 图2 注册2 注册成功，请到手机端WeLink设置登录密码：输入您的手机号，点击获取短信验证码并输入。选择您的学校后，设置您的登录密码，即可登录WeLink。 图3 注册3 父主题： 数字基座客户端服务开通

安装过程 新思联信息物理操作系统 将安装包解压缩到C盘，ThingsOS目录； 打开解压后的目录C:/ThingsOS，执行“安装服务.bat” 新思联信息物理融合系统 将安装包解压缩到C盘，ThingsCyber目录； 打开解压后的目录C:/ ThingsCyber，执行“安装服务.bat” 物联网实时数据库 将安装包解压缩到C盘，ThingsHistory目录； 打开解压后的目录C:/ ThingsHistory，执行“安装服务.bat”

WeLink与应用市场对接设置 初始化流程 区级管理平台调用应用市场接口“区管平台查询学校基座编码”，获取各学校的基座编码和学校名称。 校级管理员在WeLink开通租户。 校级管理员在WeLink创建预集成应用，获取client_id, client_key并完成相应接口权限申请。 校级管理员将client_id, client_key发送或同步给区级管理平台管理员补充学校对接信息完成注册。 区级管理平台利用client_id, client_key调用学校WeLink租户查询企业信息接口查询学校信息。接口https://open.welink.huaweicloud.com/docs/#/990hh0/whokyc/e3d0zi，获取租户信息：企业的唯一标识符、企业中文名称、企业标识等信息。 区级管理平台利用client_id, client_key调用学校WeLink租户创建企业内部集成应用接口创建集成应用。 父主题： 数字基座客户端服务开通

安装flannel网络插件 下载flannel插件 wget https://gitcode.net/mirrors/flannel-io/flannel/-/blob/v0.20.2/Documentation/kube-flannel.yml 修改字段 net-conf.json: |{"Network": "10.244.0.0/16", ####初始化master节点时设置一样就行 将ip段修改和上文初始化master节点一样就可以了"Backend": {"Type": "vxlan"}} 发布网络 kubectl apply -f kube-flannel.yml 查看所有pod kubectl get pods -A 如果出现Running则表示正常，如果出现Init:0/1执行以下命令，修改 flannel 插件文件，这个版本比较低，高版本 k8s 尽量选择一些高一些的版本 flannel sed -i -r "s#quay.io/coreos/flannel:.*-amd64#lizhenliang/flannel:v0.12.0-amd64#g" kube-flannel.yaml 父主题： 区级管理平台环境部署（含数据中心部署）

创建用户 系统运行需要创建uid和gid为2049的admin用户，先使用id admin查看是否有admin用户，有admin用户的话用户ID的组ID是多少 如果没有admin用户，则创建admin用户 groupadd -g 2049 adminuseradd -g 2049 -G docker admin 如果已存在admin用户且UID和GID不为2049的话，需更改UID和GID usermod -u 2049 admin && groupmod -g 2049 admin && gpasswd -a admin docker 创建admin用户后UID不为2049的情况，先使用下面命令更改下/home/admin目录的权限， chown admin.admin /home/admin/ -R 再更改用户UID即可 usermod -u 2049 admin 查看admin用户是否创建成功 id adminuid=2049(admin) gid=2049(admin) groups=2049(admin),946(docker) 图1 查看

资源清单 表1 序号 云服务 规格 数量 部署环境 说明 1 ECS X86计算 | 通用计算增强型 | c6.2xlarge.2 | 8核 | 16GB | CentOS 7.9 | 系统盘通用型SSD 400GB; 2 公有云 数据中心管理服务 2 ECS X86计算 | 通用计算增强型 | c6.2xlarge.2 | 8核 | 32GB | CentOS 7.9| 系统盘通用型SSD 400GB; 2 公有云 数据接口与可视化组件服务 3 ECS X86计算 | 通用计算增强型 | c6.xlarge.2 | 4核 | 8GB | CentOS 7.9 | 系统盘通用型SSD 400GB; 1 公有云 文件服务器 4 RDS for MySQL RDS for MySQL | 8.0 | 主备 | 通用型 | 8核16GB; SSD云盘 | 1000GB; 1 公有云 数据中心管理数据库 5 RDS for MySQL S for MySQL | 8.0 | 高可用只读 | 通用型 | 8核32GB; SSD云盘 | 1000GB; 2 公有云 区数仓前置数据库 6 RomaCoonect 企业版 1 公有云 数据中心PaaS服务

资源清单 表1 资源清单 序号 云服务 规格 数量 部署环境 说明 1 数据中心应用 参考数据中心配置 1 公有云 参考数据中心配置 2 ECS X86计算 | 通用计算增强型 | c6.2xlarge.2 | 8核 | 16GB | CentOS 7.9 | 通用型SSD | 400GB; 4 公有云 数字基座其他中心-文件服务器 3 RDS for MySQL RDS S for MySQL | 8.0 | 高可用只读 | 通用型 | 8核32GB; SSD云盘 | 1000GB; 2 公有云 区数仓前置数据库 4 SMN 消息通知服务,发送短信、邮件 按需 公有云 消息中心PaaS服务 5 ELB 全动态BGP ，50Mbit/s带宽 1 公有云 / 6 企业主机安全 企业版; 1 公有云 / 7 Web应用防火墙 规格：标准版; 独享型，100小规格 1 公有云 / 8 Anti-DDoS流量清洗 DDoS原生基础防护 1 公有云 / 9 云堡垒机 规格：50资产专业版 1 公有云 / 10 云备份 1000GB 1 公有云 /

资源清单 整体集成架构图资源清单由教育应用市场RomaExchange、区级管理平台、学校数字基座WeLink、数据中心、物联中心以及周边集成云服务组成。 表1 资源清单 序号 云服务/伙伴产品 规格 数量 部署环境 说明 1 RomaExchange 专业版/旗舰版 1 公有云 教育应用市场基线，按项目规模配置，参考配置报价器选型 2 OBS 标准存储单AZ存储包 按需 公有云 / 3 VSS 漏洞扫描服务企业版 1 公有云 / 4 SMN 消息通知服务 按需 公有云 应用市场集成，按需求收费 5 RomaConnect 应用与数据集成平台，基础版/专业版/企业版，按项目规模配置，参考配置报价器选型 1 公有云 主要是使用APIC、应用集成与RomaExchange做服务集成（专属应用市场使用） 6 区级管理平台 参考区级管理平台配置 1 公有云 伙伴产品；基于ECS部署和云数据库RDS for MySQL部署 7 WeLink 学校数字基座（工作台） 1 公有云 / 8 数据中心 参考数据中心配置 1 公有云 伙伴产品；基于ECS部署和云数据库RDS for MySQL部署 9 RomaConnect 应用与数据集成平台（含ABM），基础版/专业版/企业版，按项目规模配置，参考配置报价器选型 1 公有云 主要是使用APIC、FDI、应用集成与数据中心集成 10 物联中心 参考物联中心配置 1 公有云 伙伴产品；基于ECS部署和云数据库RDS for PostgreSQL部署 11 IoTDA IoTDA企业版 1 公有云 / 12 Kafka kafka.4u8g.cluster | 代理个数：3; 超高IO | 400GB; 1 公有云 /

产品高级能力配置 租户必须拥有System Administrator Profile权限，才可以修改“产品高级能力配置”。 运营管理员权限需设置为“Developer Profile”， 共享管理员权限需设置为“SharedCenterOperation”权限。 具体权限的配置请参见“用户指南”的“在AppCube上创建用于运营管理的用户”章节和“在AppCube上创建共享中心的用户和授权”。 租户部署ROMA Exchange后，需要进行一些初始化配置。参照3.2.2.1进入配置界面，在配置界面上，单击“产品高级能力配置”。单击每个参数后的了解参数说明，并请参考界面图配置。 图1 产品高级能力配置 配置完成后，单击“确定”。配置完成后，对于值为“否”的功能，ROMA Exchange门户portal和运营管理台受控的功能会被隐藏。 父主题： 配置RomaExchange