名词解释 基本概念、云服务简介、专有名词解释 华为云Flexus云服务器X实例：Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近E CS ， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑，提供访问公网和被公网访问能力。

安全组规则修改（可选） 该解决方案使用8888端口用来访问宝塔面板，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 该解决方案使用22端口用来远程登录云耀云服务器HECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要帮助用户快速部署“快速部署宝塔面板”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不支持重名。取值范围：1-55个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 rapid_deployment_of_baota_panel_demo ecs_name string 必填 云服务器名称，不支持重名，取值范围：1-60个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.)。 rapid_deployment_of_baota_panel_demo ecs_password string 必填 云服务器初始密码，创建完成后，五分钟后生效，请参考重置云服务器密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员帐户为root。 空 period_unit string 必填 云服务器及弹性IP订购周期类型，取值范围：month（月），year（年）。 month charging_period number 必填 云服务器及弹性EIP订购周期，取值范围：period_unit=month（周期类型为月）时，取值为1-9；period_unit=year（周期类型为年）时，取值为1-3。 1 ecs_flavor string 必填 云服务器实例规格，支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g，例如2vCPUs4GiB规格ID为x1.2u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器规格名称，具体请参考官网弹性云服务器规格清单。 x1.2u.4g 登录华为云解决方案实践，选择“快速部署宝塔面板”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图8 执行计划确认执行 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考2-表 资源和成本规划（包年包月））请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 部署成功 父主题： 实施步骤

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 华为云Flexus云服务器X实例 区域：华北-北京四 计费模式：包年/包月 规格：镜像：CentOS 7.6 64bit Flexus云服务器X实例 | 性能模式（关闭）| x1.2u.4g | 2核 | 4GB 系统盘：高IO | 40GB 购买量：1 122.00元 弹性公网IP EIP 区域：华北-北京四 计费模式：包年/包月 线路：动态BGP 公网带宽：按带宽计费 带宽大小：1Mbit/s 购买量：1 23.00元 合计 - 145.00元

约束与限制 部署该解决方案之前，您需 注册华为账号 并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态，请根据表1 资源和成本规划（包年包月）预估价格。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。 该方案只支持购买包周期（包月/包年）资源。 该方案部署成功后，宝塔面板环境初始化大约用时10分钟左右，受弹性 云服务器ECS 规格以及网络带宽的影响会有波动，部署完成之后方可访问宝塔面板以及远程链接。

方案架构 该解决方案基于华为云服务构建，数字资产链 DAC提供底层 区块链 技术，云服务器部署平台业务，云数据库提供平台数据存储能力，快速帮助用户在华为云上部署自己的数字资产管理平台。方案部署架构如下图所示： 图1 方案架构图 该解决方案会部署如下资源： 创建两台云服务器，用于部署 MetaTown平台的前端和后端服务。 创建弹性公网EIP，并绑定到前端节点，提供 MetaTown平台被公网访问能力。 创建分布式缓存服务 Redis，提供缓存能力，加速用户端访问速度，提升用户体验。 创建云数据库 RDS，用于存储 MetaTown平台的业务数据。 数字资产链 DAC，提供数字资产的铸造、发行、流转、确权等全生命周期管理。 通过 对象存储服务 OBS，存储数字内容（图片）原文件，用于铸造数字资产。 支持基于二要素（姓名、身份证）的 人证核身 服务IVS，实现购买用户身份真实性的核验。

责任分工 企业上云网络规划设计服务责任分工如下（S：Support/支持方；R：Responsibility/责任方）。 表1 企业上云网络规划设计服务责任分工 编号 活动 华为职责 客户职责 1 业务现状调研 R S 2 需求范围澄清，交付范围澄清核对 R R 3 流程设计，根据客户需求、确认的交付范围进行流程文档设计输出 R S 4 规范制度，基于交付范围输出规范制度 R S 5 项目培训，基于项目交付内容的培训 R S 共同职责 双方商定并确认具体业务目标及范围。 完成合同签订。 客户职责 客户须指派一位项目负责人协助华为云顺利执行实施服务。此负责人应负责双方之协调及管理，负责审核、验收华为云服务。 客户必须提供数据中心组网规划相关的信息（包括但不限于IP规划、组网架构、业务网络规划等）； 在华为云提供服务的过程中，如客户提供的资料中含有第三方软件，客户须负责与第三方厂商交涉，协助华为云解决问题； 授权华为团队组网信息收集的相关的操作权限。 华为职责 华为需明确项目的负责人，因特殊情况华为人员变更，需要提前3个工作日知会客户，直至项目最终验收完成。 提供网络规划建议、业务改造网路规划建议，对方案中的技术部分进行可行性技术探讨。 得到用户相关授权后，仅限于组网信息收集中涉及的相关操作，不得超出限定范围，并制定出操作流程，依步骤执行。

验收标准 客户通过官网单击验收，确认如下文档（必选）作为验收合格依据： 服务项 交付件（必选） 企业上云网络专家支持服务 《XX项目服务咨询报告》 企业网络部署规划设计服务 《XX项目企业网络部署规划设计方案》 线下线上业务融合规划设计服务 《XX项目线下线上业务融合规划设计方案》 IPv6改造规划设计服务 《XX项目IPv6改造规划设计方案》 可根据客户诉求，提供《XX项目计划》（可选）、《XX项目网络规划调研报告》（可选）和《XX项目网络现状分析》（可选）。

服务流程 流程 流程说明 完成标准 项目启动 召开项目开工会，明确项目角色分工，明确项目交付范围和交付规划，完成初期调研工作，了解客户基本信息等情况 召开项目启动会，双方确认《项目启动计划》 信息收集评估 通过工具、访谈、信息表等收集当前数据中心组网信息，并进行组网方案评估 根据客户诉求，华为云提交《组网现状分析》、《项目网络规划调研报告》，客户确认报告内容，双方达成一致 方案规划设计 进行组网方案设计 根据客户预期目标华为云提交《项目网络规划方案》，客户确认报告内容，双方达成一致 服务验收与移交 完成评审和验收移交 华为云提交《服务验收报告》客户签名确认，完成验收 如果客户仅购买云网络方案咨询服务，不涉及现网信息收集评估与方案规划设计，华为云提供网络方案咨询服务，提交《服务咨询报告》、《服务验收报告》，客户签名完成验收。

安全组规则修改（可选） 该解决方案使用1808端口用来访问SmartBI的Web页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 用户需要远程登录弹性云服务器ECS前，需要添加入方向规则。比如登录Lnux弹性云服务器，指定登录端口为22，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云 VPC名称，该模板新建VPC，不支持重名。取值范围：1-54个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 Smartbi-Insight-demo secgroup_name String 必填 安全组名称，该模板新建安全组。取值范围：1-64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 Smartbi-Insight-demo ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1-64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 Smartbi-Insight-demo ecs_flavor String 必填 创建弹性云服务器规格名称，具体请参考官网弹性云服务器规格清单。 m3ne.large.8（m3ne|2vCPUs|16GiB) ecs_password String 必填 弹性云服务器初始化密码，用于弹性云服务器登录，创建完成后请及时修改弹性云服务器用户密码。长度为8-26位，密码至少包含大写字母、小写字母、数字和特殊字符（！@%-_=+[{}]:,./?）中的三种。 空 system_disk_size number 必填 指定系统盘大小，以GB为单位，取值范围为40-1,024，不支持缩盘。 100 eip_bandwidth_size number 必填 弹性公网IP带宽大小，以Mbit/s为单位，取值范围为1-2,000。 5 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 选填 计费单位，包年或包月。有效值为“year”（包年）或“month”（包月）。 month charging_period number 选填 包年包月时长，当charging_unit取值为“year”，取值范围为1-3；取值为“month”，取值范围为1-9。当charging_mode（计费模式）为prePaid时，此选项为必填项。 1 登录华为云解决方案实践，选择“基于SmartBI快速构建商业智能分析平台”，跳转至该解决方案一键部署界面。 图1 解决方案 单击“一键部署”，跳转至该解决方案创建资源栈部署界面。 图2 创建资源栈 单击“下一步”，参考表1完成自定义参数填写。 图3 参数配置 在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 单击“创建执行计划”，根据提示输入执行计划名称等，单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 在“输出”中查看公网访问地址。 图10 输出 父主题： 实施步骤

名词解释 基本概念、云服务简介、专有名词解释： 华为云Flexus云服务器X实例：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 统一身份认证服务 IAM ：提供权限管理、访问控制和身份认证的基础服务，安全地控制华为云服务和资源的访问权限。 弹性负载均衡 ELB：将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。如果您需要调整弹性负载均衡配置，请参考弹性负载均衡介绍指导文档操作。 云数据库 RDS：是稳定可靠、可弹性伸缩的云数据库服务。通过云数据库能够让您几分钟内完成数据库部署。云端完全托管，让您专注于应用程序开发，无需为数据库运维烦恼。如果您需要登录云数据库，请参考官网通过DAS连接MySQ L实例 指导文档操作。 GeminiDB Influx 接口：GeminiDB Influx 接口是一款采用计算存储分离架构，兼容 InfluxDB 生态的云原生时序数据库。适用于运维、物联网、工业生产等监控应用场景 分布式缓存服务Redis®*版：业界首个支持Arm和x86双架构的Redis云服务，支持双机热备的HA架构，提供单机、主备、Proxy集群、Cluster集群、读写分离实例类型，满足高读写性能场景及弹性变配的业务需求。 数据加密 服务 DEW：数据加密服务（Data Encryption Workshop）是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理、凭据管理功能。其密钥由硬件安全模块（HSM） 保护，并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

快速卸载 该解决方案涉及到对象存储服务 OBS桶，默认存放auxproxy.zip、docker_image_env.sh及image_env.sh文件。OBS桶中有数据的话会导致资源栈删除失败，请确保数据已经迁移备份后清空OBS桶中的数据，再卸载该解决方案。 该解决方案一键卸载目前只支持删除默认创建出来云服务资源，在随后实际业务场景使用过程中涉及新创建的云服务资源，需要用户手动去控制台删除。 登录 RFS 服务控制台，找到该解决方案创建的资源栈，单击资源栈名称最右侧“删除”按钮，在弹出的“删除资源栈”提示框输入Delete，单击“确定”进行解决方案卸载。 图1 一键卸载 待解决方案卸载成功后，请及时前往可能涉及到的云服务控制台清理相关资源。如：弹性扩缩容的fleet实例弹性云服务器 ECS、弹性公网IP EIP、虚拟私有云 VPC下相关资源（子网、安全组）、云容器实例 CCI下相关资源、 镜像服务 IMS下相关资源、 容器镜像服务 SWR下相关资源、 云日志 服务 LTS下相关资源、对象存储服务 OBS、数据加密服务 DEW。 父主题： 实施步骤

创建账号密钥对（可选） GameFlexMatch平台提供应用进程的全局化动态部署及管理，您可以通过创建应用进程队列承载您的服务应用并对外提供服务。支持创建VM类型实例或POD类型实例。如果选择VM实例类型，用户可以选择创建账号密钥对来登录ECS实例，具体操作步骤如下： 创建密钥对。在华为云控制台单击“服务列表”，选择“数据加密服务 DEW”，单击进入数据加密控制台页面。单击“创建密钥”，填写相关参数并创建密钥。 图9 密钥管理 图10 创建密钥 选择“密钥对管理”，单击“账号密钥对”，创建账号密钥对，填写相关参数并创建账号密钥对。 图11 创建密钥 图12 创建密钥