给 rf_admin_trust 委托添加 IAM Agency Management FullAcces 策略 登录统一身份认证服务（IAM）控制台。 进入“委托”菜单，选择rf_admin_trust委托。 图11 委托列表 进入“授权记录”菜单，单击“授权”按钮。 图12 授权记录 在搜索框输入IAM Agency Management FullAcces，勾选过滤出来的记录，单击下一步，并确认完成权限的配置。 图13 配置 IAM Agency Management FullAcces 策略 配置成功后：rf_admin_trust委托拥有Tenant Administrator和IAM AgencyManagement FullAccess权限。 图14 授权记录列表

创建 rf_amdin_trust 委托 登录统一身份认证服务（IAM）控制台。 进入“委托”页面，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤。 如果委托不存在时执行接下来的步骤创建委托。 单击“委托”页面的“创建委托”。 在委托名称中输入“rf_admin_trust”，选择“普通账号”，委托的账号，输入“op_svc_IAC”，单击“下一步” 。 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置最小授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

上传静态网站文件 整理好待上传的静态网站文件，在OBS控制台重复执行以下步骤，直至所有的静态网站文件都上传至准备工作创建的桶中。 在支持批量上传的区域，OBS控制台每次最多支持100个文件同时上传，总大小不超过5GB，如果网站文件较多，建议使用OBS Browser+上传，具体操作步骤请参见使用OBS Browser+上传文件或文件夹。 单击待操作的桶名称，进入桶对象页面。 单击“上传对象”，系统将弹出如图1所示对话框。 图1 上传对象 添加待上传的文件。 不可加密上传静态网站文件。 存储类别建议选择“标准”。如果静态网站文件的存储类别为“归档存储”，则需要先恢复才能被访问，具体恢复步骤请参见恢复归档存储文件。 网站首页文件（index.html）和404错误页面（error.html），需要存放在桶的根目录下。 单击“上传”完成文件上传。 父主题： 实施步骤

购买Redis 登录分布式缓存服务管理控制台。 单击控制台右上方的“购买缓存实例”，进入购买页面。 选择“计费模式”，此处以创建“按需计费”Redis为例。 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 选择实例配置，配置详情请参考选择实例配置。 图1 配置1 图2 配置2 购买ecs服务器，分别部署MongoDB、RocketMQ、nacos配置注册中心（购买ecs省略） 登录ecs服务器安装MongoDB，步骤如下 关闭防火墙和selinux [root@mongodb ~]# iptables -F [root@mongodb ~]# setenforce 0 [root@mongodb ~]# systemctl stop firewalld 指定一个进程同一时间最多可开启的文件数 [root@mongodb ~]# ulimit -n 1024 [root@mongodb ~]# ulimit -n 65535 [root@mongodb ~]# ulimit -n 65535 用户最多可开启的进程数目 [root@mongodb ~]# ulimit -u 7758 [root@mongodb ~]# ulimit -u 65535 [root@mongodb ~]# ulimit -u 65535 安装版本下载地址： [root@mongodb ~]# wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.0.6.tgz [root@mongodb ~]# tar xf mongodb-linux-x86_64-rhel70-4.0.6.tgz [root@mongodb ~]# mv mongodb-linux-x86_64-rhel70-4.0.6 /usr/local/mongodb [root@mongodb ~]# ln -s /usr/local/mongodb/bin/* /bin/ 创建数据目录，日志文件及目录并创建相应配置文件 [root@mongodb ~]# mkdir -p /data/mongodb1 //数据目录 [root@mongodb ~]# mkdir -p /data/logs/mongodb //日志目录 [root@mongodb ~]# touch /data/logs/mongodb/mongodb1.log //日志文件 [root@mongodb ~]# cd /usr/local/mongodb/ [root@mongodb mongodb]# mkdir conf //配置文件目录 [root@mongodb mongodb]# vim conf/mongodb1.conf //配置文件 port=27017 //监听端口 dbpath=/data/mongodb1 logpath=/data/logs/mongodb/mongodb1.log logappend=true fork=true maxConns=5000 storageEngine=mmapv1 启动MongoDB数据库，-f指定配置文件 [root@mongodb mongodb]# /usr/local/mongodb/bin/mongod -f /usr/local/mongodb/conf/mongodb1.conf [root@mongodb ~]# netstat -lnpt | grep mongod [root@mongodb ~]# ps aux | grep mongod | grep -v grep 设置开机自动启动 [root@mongodb mongodb]# vim /etc/rc.local rm -f /data/mongodb1/mongod.lock mongod -f /usr/local/mongodb/conf/mongodb1.conf 登录ecs服务器安装RocketMQ，步骤如下 去官网下载二进制包并上传到目录 https://rocketmq.apache.org/zh/download/ mkdir -p /data/rocketmq unzip rocketmq-all-5.1.4-bin-release.zip 添加系统账号mq要用这个账号来执行 adduser rocketmq 修改目录权限 chown -R rocketmq:rocketmq /data/rocketmq/ chmod -R 755 /data/rocketmq 设置 ROCKETMQ_HOME 环境变量，指向你的 RocketMQ 安装目录 vim /etc/profile 在后面添加 export ROCKETMQ_HOME=/data/rocketmq/rocketmq export PATH=$PATH:$ROCKETMQ_HOME/bin 配置生效 source /etc/profile 启动 NameServer 和 Broker： 在 ROCKETMQ_HOME 目录下，使用以下命令启动 NameServer 和 Broker nohup sh bin/mqnamesrv & nohup sh bin/mqbroker -n 127.0.0.1:9876 & 为了使 RocketMQ 和控制台在系统重启后自动启动，可以创建一个 systemd 服务文件 创建 /etc/systemd/system/rocketmq-namesrv.service 文件，添加以下内容： [Unit] Description=RocketMQ NameServer After=network.target [Service] ExecStart=/data/rocketmq/rocketmq/bin/mqnamesrv User=rocketmq Restart=on-failure [Install] WantedBy=multi-user.target 创建 /etc/systemd/system/rocketmq-broker.service 文件，添加以下内容 [Unit] Description=RocketMQ Broker After=network.target [Service] ExecStart=/data/rocketmq/rocketmq/bin/mqbroker -n 127.0.0.1:9876 User=rocketmq Restart=on-failure [Install] WantedBy=multi-user.target 修改启动脚本权限 chmod -R 755 /etc/systemd/system/rocketmq-namesrv.service chmod -R 755 /etc/systemd/system/rocketmq-broker.service 启用并设置开机启动服务 systemctl enable rocketmq-namesrv systemctl enable rocketmq-broker systemctl daemon-reload systemctl start rocketmq-namesrv systemctl start rocketmq-broker systemctl status rocketmq-namesrv 通过docker部署图形控制平台（控制台仅在修改配置的时候启动，平时容器处于未启动状态） docker run -d \ --name anxun-rocketmq-dashboard \ -e "JAVA_OPTS=-Xmx256M -Xms256M -Xmn128M -Drocketmq.namesrv.addr=127.0.0.1:9876 -Dcom.rocketmq.sendMessageWithVIPChannel=false" \ -p 8080:8080 \ apacherocketmq/rocketmq-dashboard 登录ecs服务器安装nacos，步骤如下 下载和基本配置sql信息 从nacos官网 https://nacos.io/zh-cn/index.html 下载安装包 用rz命令上传安装包 解压 tar -zxvf nacos-server-2.2.3.tar.gz 在rds里面创建数据库nacos，并设置字符集utf8 修改/nacos/conf/application.properties文件，把数据库地址改成rds的内网ip，用户名密码，参考如下 spring.datasource.platform=mysql db.num=1 db.url.0=jdbc:mysql://localhost:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true db.user=root db.password=123456 执行/nacos/conf/nacos-mysql.sql中的语句，创建表，并插入数据 执行脚本部署 cd /nacos/bin sh startup.sh -m standalone 登录nacos 配置访问文件 图3 配置访问文件 登录控制台购买cce容器引擎 图4 购买 图5 cce创建1 图6 cce创建2 图7 cce创建3 cce创建好后先创建命名空间 图8 创建命名空间1 图9 创建命名空间2 图10 创建命名空间3 图11 创建命名空间4 创建cce节点池（就是运行容器的ecs服务器） 图12 节点池1 图13 节点池2 图14 节点池3 图15 节点池4 下一步提交即可 图16 提交 创建cce工作负载 图17 工作负载1 图18 工作负载2 往下拉添加服务（访问端口） 图19 添加服务1 图20 添加服务2 完成创建 图21 完成1 图22 完成2 父主题： 实施步骤

产品品牌 功能概述：本模块主要包括新增产品品牌、编辑产品品牌、删除产品品牌，查询产品品牌等功能。 名词解释：产品品牌为产品的商标，和其它可以有别于竞争对手的标示、广告等构成公司独特市场形象的无形资产。产品品牌是对产品而言，包含两个层次的含义：一是指产品的名称、术语、标记、符号、设计等方面的组合体；二是代表有关产品的一系列附加值，包含功能和心理两方面的利益点，如：产品所能代表的效用、功能、品味、形式、价格、便利、服务等。 操作人员：车间管理人员。 路径：产品管理→产品品牌。 图13 产品品牌

物料档案 功能概述：该模块主要是对物料进行管理，主要功能包括新增物料，编辑物料，查看物料，启用/禁用物料，查询物料信息。 物料：物料是我国生产领域中的一个专业术语。生产企业习惯将最终产品之外的、在生产领域流转的一切材料（不论其来自生产资料还是生活资料）、燃料、零部件、半成品、外协件以及生产过程中必然产生的边角余料、废料以及各种废物。 操作人员：系统管理人员。 路径：基础建模→物料档案。 图4 物料档案

华为云数据治理平台 数据治理总体架构 数据治理中心 DataArtsStudio https://support.huaweicloud.com/dataartsstudio/index.html 数据湖探索 DLI https://support.huaweicloud.com/dli/index.html 数据仓库服务DWS https://support.huaweicloud.com/dws/index.html 数据复制服务 DRS https://support.huaweicloud.com/drs/index.html 云数据迁移 CDM https://support.huaweicloud.com/cdm/ 应用与数据集成平台 ROMAConnect https://support.huaweicloud.com/roma/index.html 父主题： 实施步骤

成本分析 了解组织内的成本趋势和成本驱动因素，是企业进一步有效管理成本、控制和优化成本的关键。 图1 分析成本及用量的趋势及分布 华为云成本中心的成本分析支持使用汇总和过滤机制可视化您最多18个月的原始成本或摊销成本，从而通过各种角度、粒度、范围深度分析成本和用量的趋势及驱动因素。企业主账号可以同时分析名下各子账号的成本和用量情况。 客户可以使用成本中心提供的预置分析报告对常见场景快速分析，预置报告包括： 报告名称 说明 按产品类型汇总的月度成本 了解过去6个月原始成本较高的产品类型。 按关联账号汇总的月度成本 了解过去6个月原始成本较高的关联账号。 每日成本 了解过去3个月的每日原始成本趋势，以及未来1个月的成本预测。 月度摊销成本 了解过去6个月摊销成本的月度趋势。 ECS的月度按需成本和使用量 了解过去6个月云主机每月按需原始成本和按需使用量情况。 如果预置报告不能满足客户诉求，客户还可以自定义分析，通过调整时间粒度、周期、汇总条件、过滤条件以及成本类型，来洞察成本和用量的情况。对于客户经常关注的自定义分析，建议保存为自定义报告，便于再次查看相同条件下的分析数据。 无论是预置报告还是自定义分析报告，报告分析结果均支持导出CSV文件。同时，华为云成本中心还支持导出携带标签和关联账号的月度摊销成本明细，便于客户深入分析

成本优化 云支出的主要影响因素，是费率和用量。因此企业在华为云上的成本优化也主要从这两方面着手考虑。 降低费率 对于长期使用的按需产品，建议客户优先采用包年包月或资源包。 客户可使用华为云成本中心的按需转包年包月优化评估发现节省成本的机会。该评估基于客户ECS、EVS、RDS历史按需资源的使用情况进行分析，为客户提供按需转包年包月的可优化资源清单和优化前后的成本对比。 如果客户已购买资源包，客户还可以使用华为云成本中心的资源包使用率/覆盖率分析，分析已购买资源包的使用情况。对于使用率过低的资源包，判断是否购买过量；对于覆盖率过低的资源包，判断是否购买不足。客户根据分析结果优化下一周期的资源包购买。 减少用量 客户可通过监控云服务的利用率，来识别空闲资源或利用率较低的资源。释放空闲资源或降配利用率低的资源，可以减少不必要的付费用量。需要注意的是，无论是释放资源还是降配资源，都需要和业务部门确认，以确保不影响业务使用。 客户可以基于业务技术方案的优化，比如存算分离、分时复用将资源充分利用起来，或使用性价比高的实例，来减少付费用量。

财务管理原则 华为云基于大量成功交付的项目，总结提炼了以下财务管理原则： 为实现统一财务管控，主账号为组织单元添加子账号时开启以下权限： 请求查看子账号财务信息 请求查看子账号消费消息 禁止子账号自行开票 允许代子账号开票 允许子账号继承主账号商务折扣 在主账号下要设置一个财务管理员，拥有主账号财务管理的所有权限，定期核算整个企业在华为云的消费情况，进行成本控制，定期（每月、每季、每年）统计华为云消费并计入企业财务报表。每个子账号（对应一个组织单元）也建议设置财务管理员，在本账号下核算华为云消费情况、进行成本控制、成本分析。 主账号的财务管理员统一在华为云上充值、申请信用额度和激活代金券，再划拨给各个子账号，定期审视子账号的资金、信用额度和代金券的使用情况，及时进行回收。为确保资金安全，建议开启资金安全二次验证功能。 主账号和各子账号的财务管理员要协同项目经理，根据资金使用成本和项目需求确定各类云资源的计费模式，是按需计费，还是包月、包季、包年等；定期按照企业项目、产品类型等维度进行成本统计和分析，结合资源利用率分析结果设计成本优化方案，如按需计费改为包周期、资源整合、订购套餐包等，并制定下一周期的成本预算；持续监控资源到期情况，及时对快到期的资源进行续费。 为防止子账号过度消费资源，主账号可以统一分配可用资金给各个子账号，同时开启余额预警；为防止项目成员过度订购云服务，还可以限定单个企业项目在华为云上订购云服务的资金配额限制，同时开启余额预警。

成本计划 估算和预测成本 云支出的可变性，导致云支出是很难预测的。 对于新产品发布或区域扩张，客户可使用华为云价格计算器在线自助估算各种产品，不同区域、不同规格、不同购买选项的成本。 对于已使用产品，客户也可以使用华为云成本中心的成本分析来预测每日（最多未来90天）或每月（最多未来12个月）的云成本。该预测，主要基于客户历史成本和历史用量情况，应用机器算法进行估算。 创建预算以跟踪成本 跟踪成本计划的有效工具是预算。 一旦完成成本的估算与预测，客户可以在华为云成本中心的预算管理创建精细粒度的预算来管理成本，并可以创建预算提醒，在实际或预测超过预算阈值时，自动通知利益相关人支出异常。 客户还可以创建预算报告，每天/每周/每月，定期将指定预算进展通知给利益相关人。

多账号财务管理 同一个企业下存在多个华为云账号时，可以建立企业主子账号关联关系，企业主账号您可以根据自己的企业结构创建多层组织、新建子账号或关联子账号，并使其从属于主账号创建的组织部门，从而对这些子账号的财务进行管理。 主子账号关联 主账号可以通过创建一个华为云账号并与之关联，或者邀请一个华为云账号与之关联。同时主账号可以根据公司业务在企业中心创建组织部门信息，子账号可以从属与某个组织部门。 主子账号资金管理 主账号充值后，可以划拨现金、代金券给子账号用于资源的开通。子账号也可以通过自主充值后，进行资源的开通。 主子账号商务继承 主账号可以将其商务继承给子账号，继承后子账号的消费可以使用主账号的商务。避免同一家企业针对其不同账号需要签署多个商务的麻烦，增加了便利性。 主子账单查询 主子账号消费后，可分别登录华为云查看自己的消费数据。主账号可以申请查看子账号消费数据，申请成功后即可查看子账号的消费数据。 主子发票 主子账号消费后，各自独立向华为云申请开发票。主账号也可以代子账号开票。

成本分配 准确有效的成本分配，有利于企业内部的成本透明与问责。而透明的成本责任制是企业财务管理的基础。 确定成本组织方式 企业进行财务管理之前，需要先确认云支出的组织方式，确保将企业在华为云上的支出能分摊到企业内部的组织层级结构上。 对于使用多账号的企业组织来说，可以使用关联账号来天然分摊企业在华为云的支出。同时，企业还可以使用标签将组织信息标记在资源上，资源标签会随资源使用添加到客户的成本数据上。客户可以使用标签识别不同环境（比如生产、测试）的成本、或使用标签识别不同的组织、产品、负责人。 华为云成本中心为客户提供成本标签功能，企业各子账号（含主账号）在成本中心将资源标签激活为成本标签后，各账号就可以在成本中心基于成本标签进行成本分析、预算跟踪。成本标签只能影响激活后新产生的成本数据，因此建议客户尽早进行成本标签的规划和激活。 对于不能通过标签归集的成本（比如企业内部共用资源产生的成本，未及时标记标签产生的成本，或暂不支持标签管理的产品成本），建议客户在企业内部约定分配规则，将这类共同成本分配到企业内部。分配规则可以是平均分配、自定义比例，或者按照可归集成本的比例进行二次分配。 采用应计视角的摊销成本 华为云成本中心为客户提供了不同的成本类型： 原始成本：反映了客户的原始使用和购买情况。该成本是基于云服务官网价，应用了商务折扣、促销折扣等优惠之后的金额。 摊销成本：反映了包年/包月产品的预付金额在订单有效期间内按日分摊后的有效成本。比如客户购买了有效期为一年的云服务共365元，则每天的摊销成本为1元。 从财务视角来看，摊销成本为应计成本，是按照权责发生制计算的成本，因此更建议客户使用摊销成本在企业内部分摊成本。 详细的成本摊销规则可参见：https://support.huaweicloud.com/usermanual-cost/costcenter_000002_01.html

前提条件 已创建VPC，并开启IPv6子网、安全组。 已创建安全模式的CSS集群和MySQL数据库，均打开IPv6开关，且两者在同一个VPC与安全组内。 MySQL数据库中已经有待同步的数据。本章以如下表结构和初始数据举例。 MySQL中创建一个学生信息表： CREATE TABLE `student` ( `dsc` varchar(100) COLLATE utf8mb4_general_ci DEFAULT NULL, `age` smallint unsigned DEFAULT NULL, `name` varchar(32) COLLATE utf8mb4_general_ci NOT NULL, `id` int unsigned NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci; MySQL中插入3个学生的初始数据： INSERT INTO student (id,name,age,dsc) VALUES ('1','Jack','50','Jack is a Chinese investor.'), ('2','Smith','22','is an American rapper.'), ('3','James','68','a director'); CSS集群中已完成索引创建，与MySQL中表相对应。 本章集群的索引示例如下： PUT student { "settings": { "number_of_replicas": 0, "number_of_shards": 3 }, "mappings": { "properties": { "id": { "type": "keyword" }, "name": { "type": "short" }, "age": { "type": "short" }, "desc": { "type": "text" } } } } 其中的number_of_shards与number_of_replicas需根据具体业务场景进行配置。 父主题： 高阶服务端到端IPv6实施步骤

通过VPC和EIP构建IPv6双栈网络（内网/公网） 您可以通过VPC和EIP构建IPv6双栈网络，网络架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图(VPC/EIP) 表1 IPv6双栈网络构建说明(VPC/EIP) 步骤 说明 1 在创建虚拟私有云VPC子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网，如果未开启IPv6功能，您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后，实例之间可以内网互通，即ECS-A和ECS-B通过内网可以互相通信。 3 实现IPv4公网通信时，需要创建弹性公网IP(EIP)，并将EIP绑定到实例上。比如，将EIP-A绑定至ECS-A，ECS-A可以通过EIP连通公网。 4 实现IPV6公网通信时，需要创建EIP共享带宽，并将实例的IPv6地址添加至共享带宽即可。比如，将ECS-A的IPv6地址添加至共享带宽中，ECS-A可以通过IPv6地址连通公网。 父主题： 基础网络服务IPv6实施步骤