实施步骤-华为云

智能制造-部署方案设计:部署设计原则

部署设计原则总体设计原则：基于应用系统逻辑架构的网络隔离业务应用一般按照逻辑架构划分，可以划分为接入层、应用层、数据层，每一层级部署如果干弹性云服务器。考虑到每一层级的实际功能，同一应用相同层级内部的弹性云服务器建议二层互通。不同的业务系统部署在不同的子网，同一子网内，仅部署一种应用。应用的不同层级，通过安全组进行隔离。基于网络安全的最小访问域某些业务应用需要对外提供服务，此时在VPC中，通常是在接入层子网中创建Web应用实例，为应用实例申请EIP来连通应用实例与Internet等外部网络，通过安全组规则以及防火墙规则设定Web应用实例端口的入站和出站请求，以保护系统安全（可类比传统数据中心的DMZ区域）。从系统安全上考虑，原则上不建议将应用层子网、数据层子网中的弹性云服务器直接绑定EIP与外部进行互通。尽量减少跨网络区域的应用互访上云方案设计时，应尽量减少跨网络区域的应用互访请求。如互联网数据采集场景，可以先将数据做初步的分析之后，再将数据交换到其他网络区域，减少需要交换的数据量；为多个网络区域提供服务场景，可以考虑在多个网络区域内分别部署接入服务器和应用服务器，缓存常用的数据，减少数据的跨网络区域交换。地址规划设计原则确保VPC网络地址范围与企业私有网络的地址范围不重合；如果是多Region场景，不同Region之间的网络CIDR建议不要有重合；子网及IP地址不要一次分配完，确保为未来预留扩容空间； VPC 网络地址范围（CIDR）大小需要考虑未来业务增长； VPC网络地址范围需要考虑多Region和多AZ，VPC可以跨AZ，子网不能跨AZ，需要为多个AZ 预留子网和地址。 VPC设计原则端到端业务划分到同一个VPC；强隔离业务创建单独的VPC；内外部业务划分不同VPC；生产和测试划分不同VPC；管理面和业务面划分不同VPC。命名设计原则：环境代码：dev、test、uat、stage、prod 逻辑区域：dmz、prod、dev、opm 防火墙action：allow、deny、reject

智能制造实施步骤

智能制造-部署方案设计:通用应用部署方案

通用应用部署方案 Web类应用是常见的企业自研应用，大部分企业都会有自研的、面向互联网的应用，包括门户网站、电商平台、工单管理等。其架构主要包含展现层、服务层和数据层。展现层负责前端页面的展示，服务层负责后端业务逻辑处理，数据层负责业务数据和管理数据的存储与分析。技术架构选型上，通常会选择比较成熟的开源组件或商业软件。图1 常见的web应用通用架构 Web前端：基于HTML/HTML5/Vue/CSS3开发web前端页面。展现层和数据层完全分离，通过跨域实现前后端数据通信小程序：基于微信、支付宝平台，开发H5的小程序，增加用户操作体验和访问便捷性服务层 Web API：通过Https/Http对外提供API，支撑Web前端或小程序访问后端数据微服务化：实现业务逻辑，通常基于Spring Cloud架构实现微服务化，可以独立部署、水平扩展数据层 Mysql：存储事务性数据，以及关联性将强的数据。如订单、资金、交易数据 Mongodb：存储非结构化、关联性弱的业务数据。如网站评论数据，视频监控解析数据 HDFS：大数据存储，以及上传的图片和视频等，用于数据分析和检索 ElasticSearch：存储日志数据，实现日志分析，从日志中可以分析用户和运营信息

智能制造实施步骤

智能制造-部署方案设计:知识中心应用部署方案

知识中心应用部署方案工业互联网公共技术服务平台知识中心整体部署方案如下图所示：图2 工业互联网公共技术服务平台知识中心整体部署方案整体方案采用边云协同方式部署，通过华为混合云服务和边缘一体机（分布式工厂基础设施）共同部署知识中心相关的解决方案和服务。云侧即华为混合云，利用华为混合云提供的服务，支撑知识中心应用上云部署与创新，实现应用的云端共享与节省硬件维护成本。IOT物联平台、工业数据工具链、行业知识库及工业App应用等皆部署于混合云上。边缘节点即企业侧分布式工厂基础设施，通过在企业部署边缘一体机的方式与平台互联互通，将平台能力开放给广大需求企业，同时还可以负责企业侧数据接入和数据预处理，实现业务上云便捷性与低成本控制。

智能制造实施步骤

对象存储服务 OBS-（后续操作）更新静态网站:更新静态文件

更新静态文件登录OBS管理控制台。在桶列表中单击待操作的桶，进入对象页面。单击“上传对象”，或选择待更新文件所在文件夹后单击“上传对象”，系统将弹出如图2所示对话框。图2 上传对象添加待上传文件。不可加密上传静态网站文件。存储类别建议选择“标准”。如果静态网站文件的存储类别为“归档存储”，则需要先恢复才能被访问，具体恢复步骤请参见恢复归档存储文件。单击“上传”完成文件上传。在同一路径下新上传的同名文件会作为“最新版本”显示在对象列表，每次访问此文件时，都是访问的此文件的最新版本，以此达到更新静态网站文件的效果。

对象存储服务 OBS 实施步骤

政企自服务管理 ESM-构造请求:请求方法

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。表2 HTTP方法方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。在创建查询任务的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://esm-api.cn-south-1.myhuaweicloud.com/meter/v1/{domain_id}/query-jobs

政企自服务管理 ESM 实施步骤

政企自服务管理 ESM-构造请求:请求消息体（可选）

请求消息体（可选）该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。对于创建查询任务接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，字段需要根据实际值填写。 POST https://esm-api.cn-south-1.myhuaweicloud.com/meter/v1/{domain_id}/query-jobs Content-Type: application/json { "hcso_id": "********", "region_id": "********", "min_sdr_time": "2022-01-01 00:00:00", "max_sdr_time": "2022-02-01 00:00:00" } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

政企自服务管理 ESM 实施步骤

政企自服务管理 ESM-构造请求:请求消息头

请求消息头附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。详细的公共请求消息头字段请参见表3。表3 公共请求消息头名称描述是否必选示例 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。是 application/json Accept 接收消息体的类型（格式），当前只支持application/json。否 application/json X-Auth-Token 用户Token。用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。是使用Token认证时该字段必选。注：以下仅为Token示例片段 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ

政企自服务管理 ESM 实施步骤

政企自服务管理 ESM-构造请求:请求URI

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。表1 URI中的参数说明参数描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同。例如ESM服务在“华南-广州”区域的Endpoint为“esm-api.cn-south-1.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“创建查询任务”API的resource-path为“/meter/v1/{domain_id}/query-jobs”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。例如您需要获取ESM在“华南-广州”区域的Token，则需使用“华南-广州”区域的Endpoint（esm-api.cn-south-1.myhuaweicloud.com），并在创建查询任务的URI部分找到resource-path（/meter/v1/{domain_id}/query-jobs），拼接起来如下所示。 https://esm-api.cn-south-1.myhuaweicloud.com/meter/v1/{domain_id}/query-jobs 图1 URI示意图为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

政企自服务管理 ESM 实施步骤

政企自服务管理 ESM-认证鉴权:Token认证

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。云服务存在两种部署方式：项目级服务和全局级服务。其中：项目级服务需要获取项目级别的Token，此时请求body中“auth.scope”的取值为“project”。全局级服务需要获取全局级别的Token，此时请求body中“auth.scope”的取值为“domain”。调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 POST https://esm-api.cn-south-1.myhuaweicloud.com/meter/v1/{domain_id}/query-jobs Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

政企自服务管理 ESM 实施步骤

企业上云-开始使用

开始使用登录云日志服务LTS控制台，查看创建的日志组、日志流。图1 云日志服务LTS控制台选择主机管理，单击“安装ICAgent”。详细步骤参考安装ICAgent。图2 安装ICAgent 选择日志接入，单击“云主机ECS-文本日志”。详细步骤参考接入日志。图3 接入日志选择日志管理，单击创建的日志组的名称，在日志内容即可查询采集到的日志。图4 查看日志登录接收告警信息邮箱，单击订阅确认，即接收采集到的告警信息。图5 告警信息登录对象存储服务控制台，单击创建的OBS桶名称，即可查看保存的告警日志。图6 对象存储服务控制台图7 查看告警日志父主题：实施步骤

企业上云实施步骤

企业上云-准备工作:创建桶

创建桶桶名没有特殊要求，您只需要按照界面提示的命名规则创建一个桶用于存储静态网站文件。此处以创建一个桶名称为example的桶为例，其具体操作步骤如下：打开OBS管理控制台，根据页面提示进行登录。在页面上方单击“创建桶”。在弹出的对话框中配置以下参数。区域：根据就近原则选择离业务较近的区域。默认存储类别：推荐选择“标准存储”。您也可以根据网站的访问频率以及对响应速度的要求，选择“低频访问存储”或“归档存储”。存储类别详细介绍请参见桶存储类别简介。桶名称：输入“example”。桶策略：选择“公共读”使桶内对象能够被任何用户访问。服务端加密：选择“不开启加密”。企业项目：请先创建企业项目，默认为default企业项目，然后在创建桶时选择对应企业项目。仅企业账号能够配置企业项目。单击“立即创建”，完成桶创建。

企业上云实施步骤

AI-开始使用:安全组规则修改（可选）

安全组规则修改（可选）该解决方案默认只创建ping安全组规则，用户需在登录弹性云服务器前添加入方向规则。比如登录Windows弹性云服务器，指定登录端口为3389，并添加白名单IP。安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

AI 实施步骤

教育-学院门户端

学院门户端学院门户端是用户学习在线课程和进行沙箱实验的入口。通过学院学生端，用户可以方便地查看目前平台内提供的在线课程和沙箱实践内容。在在线课程栏目中，用户可以浏览并选择适合用户学习需求的课程。在沙箱实践栏目中，用户可以查看平台内提供的各种沙箱实践内容。用户端的目标是帮助用户快速体验各种应用场景，并提供一站式的学习资源。通过选择对应的学习资源或沙箱实践内容，用户可以进行在线学习和实验。无论是课程学习还是实践操作，用户都可以在学院门户找到所需的功能入口。另外，用户端还为用户提供了个人中心功能，方便用户进行课程、试验和实验报告的管理。在个人中心中，用户可以查看个人的课程记录、试验进度以及实验报告管理等功能。用户端致力于为用户提供一个完整的学习和实验管理平台，帮助用户提升学习效果和实践能力。首页在线课程沙箱实践沙箱实践操作个人中心父主题：实施步骤

教育实施步骤

企业上云-快速部署

快速部署本章节主要帮助用户快速部署该解决方案。表1 参数填写说明（以华北-北京四部署示例）参数名称类型是否必填参数解释默认值 vpc_name String 必填虚拟私有云名称，该模板使用新建VPC，不允许重名。取值范围：1-54个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 ziniao-cross-border-e-commerce-management-system-demo security_group_name String 必填安全组名称，该模板新建安全组。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 ziniao-cross-border-e-commerce-management-system-demo ecs_name String 必填弹性云服务器名称，不支持重名。命名方式为{ecs_name}-数字，取值范围：1-60个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 ziniao-cross-border-e-commerce-management-system-demo ecs_count String 必填弹性云服务器数量，取值范围：大于等于1，上限由用户配额决定。具体请登录华为云官网我的配额查看。 1 ecs_flavor String 必填弹性云服务器规格，请使用2GiB及以上内存，具体请参考官网弹性云服务器规格清单。 c6.large.2 ecs_password String 必填弹性云服务器初始化密码，创建完成后请参考3.3开始使用步骤1重置密码。取值范围：长度为8-26位，密码至少包含大写字母、小写字母、数字和特殊字符（$!@%-_=+[]:./^,{}?）中的三种，密码不能包含用户名或用户名的逆序。管理员账户为Administrator。空 bandwidth_size Number 必填带宽大小，该模板计费方式为按带宽计费。取值范围：1-2,000Mbit/s。 5Mbit/s charging_mode String 必填计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charge_period_unit String 必填订购周期类型，仅当charging_mode为prePaid（包年/包月）生效。取值范围：month（月），year（年）。 month charge_period Number 必填订购周期，仅当charging_mode为prePaid（包年/包月）生效。取值范围：charging_unit=month（周期类型为月）时，取值为1-9；charging_unit=year（周期类型为年）时，取值为1-3。 1 登录华为云解决方案实践，选择“搭建紫鸟跨境电商管理系统”并单击，跳转至该解决方案一键部署界面，数据中心下拉菜单可以选择需要部署的区域。图1 解决方案实施库单击“一键部署”，跳转至该解决方案创建资源栈部署界面。图2 创建资源栈单击“下一步”，参考表1完成自定义参数填写。图3 参数配置在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。图4 资源栈设置在配置确认界面中，单击“创建执行计划”。图5 创建执行计划在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。图6 创建执行计划单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。图7 执行计划确认（可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图8 资源创建成功刷新页面，在“输出”中查看弹性云服务器连接说明。图9 输出父主题：实施步骤

企业上云实施步骤

AI-快速部署

快速部署本章节主要帮助用户快速部署该解决方案。表1 参数填写说明参数名称类型是否必填参数解释默认值 vpc_name String 必填虚拟私有云 VPC名称，该模板使用新建VPC，不允许重名。取值范围：1-64个字符，仅支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 ai-assistant-with-geek-ai-demo security_group_name String 必填安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行修改。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 ai-assistant-with-geek-ai-demo ecs_name String 必填弹性云服务器 ECS名称，用于搭建WebUI服务器，不允许重名。取值范围：1-52个字符，仅支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 ai-assistant-with-geek-ai-demo ecs_flavor String 必填弹性云服务器规格，推荐使用2vCPUs4GB及以上规格，请参考弹性云服务器规格清单。 s6.large.2 ecs_password String 必填弹性云服务器初始化密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，管理员账户默认root。空 charging_mode String 必填计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit String 必填订购周期类型。仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period Number 必填订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值范围：1-9；当charging_unit=year（周期类型为年）时，取值范围：1-3。 1 登录华为云解决方案实践，选择“基于Geek-AI构建AI智能助手”并单击，跳转至该解决方案一键部署界面。图1 解决方案实施库单击“一键部署”，跳转至该解决方案创建资源栈部署界面。图2 创建资源栈单击“下一步”，参考表1完成自定义参数填写。图3 参数配置（可选）在资源设置界面中，“权限委托”下拉框中选择“rf_admin_trust”委托，单击“下一步”。图4 资源栈设置在配置确认界面中，单击“创建执行计划”。图5 创建执行计划在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。图6 创建执行计划单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。图7 执行计划确认图8 确认执行（可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功在“输出”中查看WebUI访问说明。堆栈部署成功后，Geek-AI创作系统环境搭建脚本开始执行，耐心等待10分钟左右（受网络波动影响）。图10 输出父主题：实施步骤

AI 实施步骤

云服务器内容精选

实施步骤

7*24

备案

专业服务

退订

建议反馈

售前咨询热线