云計算部署與運(yùn)維項目化教程 課件 任務(wù)3、4 部署云存儲服務(wù)、部署云網(wǎng)絡(luò)服務(wù)

任務(wù)3：部署云存儲服務(wù)1、任務(wù)分析2、知識鏈接3、任務(wù)實(shí)施1、任務(wù)分析1.1任務(wù)總體需求1、xx大學(xué)BBS論壇項目存儲操作系統(tǒng)、用戶數(shù)據(jù)、日志數(shù)據(jù)、審計數(shù)據(jù)等需要用到EVS、OBS云服務(wù)。

2、EVS云硬盤：主要用于存儲操作系統(tǒng)5G左右磁盤空間、web服務(wù)器和PHP應(yīng)用15G左右磁盤空間，其他用戶數(shù)據(jù)、交換數(shù)據(jù)需要10G左右磁盤空間，10G磁盤空間作為預(yù)留空間，共計40G的云硬盤空間。如果系統(tǒng)運(yùn)行一段時間后，

EVS空間不足，可以掛載其他EVS云硬盤，掛載其他EVS空間大小可以根據(jù)實(shí)際消耗的空間為參考，一般1TB起。

3、OBS對象存儲：OBS存儲的特點(diǎn)是大容量、低成本、操作要比EVS復(fù)雜，所有在本項目中主要用于存儲日志數(shù)據(jù)、審計數(shù)據(jù)。OBS沒有容量限制，是按照流量和請求次數(shù)收費(fèi)。（后面詳細(xì)介紹）彈性公網(wǎng)IPInternetObjectObjectBucketOBS彈性伸縮VP

CVPCECSwebRDS數(shù)據(jù)庫ECSwebECS…………云上容災(zāi)Internet彈性公網(wǎng)IP云審計CTS追蹤器關(guān)鍵操作通知事件轉(zhuǎn)存OBS應(yīng)用運(yùn)維管理AOM基礎(chǔ)設(shè)施監(jiān)控應(yīng)用監(jiān)控告警云監(jiān)控服務(wù)CES主機(jī)監(jiān)控云服務(wù)監(jiān)控告警生產(chǎn)站點(diǎn)華北-北京四RDS數(shù)據(jù)庫數(shù)據(jù)庫彈性伸縮VPCVP

CECSwebRDS數(shù)據(jù)庫ECSwebECS…………容災(zāi)站點(diǎn)華東-上海一RDS數(shù)據(jù)庫數(shù)據(jù)庫1.1任務(wù)總體需求

4、本次任務(wù)的主要目標(biāo)是EVS參數(shù)設(shè)置、數(shù)據(jù)盤掛載以及對象存儲

OBS服務(wù)通過客戶端工具的使用。紅框內(nèi)是本次任務(wù)實(shí)施的內(nèi)容。5、另外EVS的使用和ECS是密不可分的在任務(wù)二中以及涉及到EVS的使用，本次任務(wù)主要內(nèi)容是把EVC作為數(shù)據(jù)盤掛載到已經(jīng)運(yùn)行的ECS上。6、對象存儲服務(wù)OBS的內(nèi)容主要通過在本地win環(huán)境安裝客戶端工具請求OBS服務(wù)。1.2存儲服務(wù)詳細(xì)設(shè)計需求1、存儲EVS服務(wù)設(shè)計拓?fù)湎聢D：

2、ECS的相關(guān)配置參數(shù)是非常靈活的，購買完成以后隨時可以進(jìn)行配置的更改。但是，CPU的架構(gòu)是不能修改的。外掛EVS只需要在其中一臺EVS。3、ECS要正常工作所必須配套EVS，類似電腦的硬盤。4、建議ECS參數(shù)：如下表VPC彈性公網(wǎng)IPVPCCPU、內(nèi)存EVSECSCPU、內(nèi)存EVSECS………….ECSInternet外掛

EVS規(guī)格參數(shù)支付方式按需支付vCPU·8內(nèi)存16G主EVSSSD

40GEIP現(xiàn)在購買網(wǎng)絡(luò)付費(fèi)按流量支付帶寬100M1.2

EVS詳細(xì)設(shè)計需求

從容災(zāi)角度設(shè)計出發(fā)，希望系統(tǒng)采用兩地三中心的容災(zāi)解決方案。EVS采用SDRS跨可用區(qū)，加上CBR的跨區(qū)域云備份。生產(chǎn)站點(diǎn)位于華北-北京四，容災(zāi)站點(diǎn)位于華東-上海一。EVS作為數(shù)據(jù)盤掛載需要同ECS位于同一個VPC內(nèi)，詳細(xì)參數(shù)如下表：規(guī)格參數(shù)計費(fèi)方式按需計費(fèi)區(qū)域華北-北京四可用區(qū)隨機(jī)分配磁盤類型通用型SSD磁盤大小SSD

1TB云備份暫不購買磁盤名稱Ext-01購買數(shù)量11.3對象存儲服務(wù)OBS詳細(xì)設(shè)計需求在本項目中系統(tǒng)的運(yùn)行日志、監(jiān)控日志、云審計數(shù)據(jù)（詳見任務(wù)7：華為鯤鵬云服務(wù)運(yùn)維）需要頻繁訪問，并且能夠產(chǎn)生大量數(shù)據(jù)，長時間保存。同時滿足以上特點(diǎn)的云服務(wù)就”對象存儲OBS”。論壇用戶的發(fā)帖數(shù)據(jù)、圖片、短視頻等數(shù)據(jù)保存在RDS數(shù)據(jù)庫中（詳見任務(wù)5部署數(shù)據(jù)庫），數(shù)據(jù)庫存儲采用EVS，根據(jù)項目運(yùn)行一天的實(shí)測數(shù)據(jù)為100M左右的數(shù)據(jù)空間，

1TB的EVS可以支撐3年左右的使用時長，如果數(shù)據(jù)庫存儲不足可以后期掛接EVS解決。對象存儲OBS支持跨區(qū)域復(fù)制、AZ之間數(shù)據(jù)容災(zāi)、AZ內(nèi)設(shè)備和數(shù)據(jù)冗余、存儲介質(zhì)的慢盤/壞道檢測等技術(shù)方案，保障數(shù)據(jù)持久性高達(dá)99.9999999999%，業(yè)務(wù)連續(xù)性高達(dá)99.995%。1.3對象存儲服務(wù)OBS詳細(xì)設(shè)計需求1、存儲OBS服務(wù)設(shè)計拓?fù)淙缬覉D所示：2、對象存儲服務(wù)OBS除了可以通過web服務(wù)，還可以通過OBS

Broswer客戶端、API進(jìn)行操作3、對象存儲服務(wù)OBS桶購買參數(shù)設(shè)置如下表所示：規(guī)格參數(shù)區(qū)域華北-北京四桶名稱cfm-01存儲類型標(biāo)準(zhǔn)存儲桶策略私有數(shù)據(jù)冗余策略多AZ存儲Object

ObjectObject

ObjectBucketObject

ObjectObject

ObjectBucket對象存儲服務(wù)OBSInternet云審計服務(wù)CTS數(shù)據(jù)云監(jiān)控服務(wù)CES數(shù)據(jù)1.3對象存儲服務(wù)OBS詳細(xì)設(shè)計需求為企業(yè)中的員工設(shè)置不同的OBS訪問權(quán)限，以達(dá)到不同員工之間的權(quán)限隔離，使用統(tǒng)一身份認(rèn)證服務(wù)（Identity

and

AccessManagement，簡稱IAM）進(jìn)行精細(xì)的權(quán)限管

理。該服務(wù)提供用戶身份認(rèn)證、權(quán)限分配、訪問控制等功能，以保證OBS受限訪問（詳見任務(wù)8部署云監(jiān)控服務(wù)）。1.4任務(wù)實(shí)施要點(diǎn)1、EVS基本操作EVS云硬盤的購買個掛載EVS數(shù)據(jù)盤掛載2、OBS對象存儲OBS

Browser安裝AK和SK桶、文件、文件夾操作1.5關(guān)鍵技術(shù)和本章目標(biāo)關(guān)鍵技術(shù)：1、華為公有云EVS配置。2、OBS的桶策略、桶操作。本章目標(biāo)：1、通過購買和使用華為云的存儲服務(wù)：EVS、OBS、云存儲的主要操作。2、EVS主要完成EVS后期增加數(shù)據(jù)盤，完成EVS的主要操作。3、OBS主要完成大文件的存儲，通過客戶端操作桶和文件。2、知識鏈接內(nèi)容提要第1節(jié)：云存儲基礎(chǔ)數(shù)據(jù)存儲技術(shù)概述云端存儲技術(shù)概述第2節(jié)：云硬盤云硬盤概述云硬盤使用第3節(jié)：對象存儲對象存儲服務(wù)概述對象存儲服務(wù)的使用第1節(jié)：云存儲基礎(chǔ)√1.1數(shù)據(jù)存儲技術(shù)概述□1.2云端存儲技術(shù)概述第2節(jié)：云硬盤2.1云硬盤概述2.2云硬盤使用第3節(jié)：對象存儲3.1對象存儲服務(wù)概述3.2對象存儲服務(wù)的使用章節(jié)目標(biāo)什么是存儲外置存儲系統(tǒng)磁盤陣列NAS磁帶庫虛擬磁帶庫存儲連接設(shè)備FC

HBA卡FC交換機(jī)以太網(wǎng)交換機(jī)連接線纜容災(zāi)解決方案備份解決方案存儲管理軟件快照、鏡像軟件備份軟件多路徑軟件解決方案存儲硬件存儲軟件三種存儲方式對比塊存儲：主要是將裸磁盤空間整個映射給主機(jī)/VM使用，用戶可以根據(jù)需要隨意將存儲格式化成文件系統(tǒng)來使用。

文件存儲：好比是一個共享文件夾，文件系統(tǒng)已經(jīng)存在，用戶可以直接將自己的數(shù)據(jù)存放在文件存儲上，比如

Windows遠(yuǎn)程目錄共享。

對象存儲：每個數(shù)據(jù)對應(yīng)著一個唯一的id，在面向?qū)ο蟠鎯χ?，不再有類似文件系統(tǒng)的目錄層級結(jié)構(gòu)，完全扁平化存儲，即可以根據(jù)對象的id直接定位到數(shù)據(jù)的位置。三種存儲方式適用場景類型塊存儲文件存儲對象存儲適用場景高性能的應(yīng)用需局域網(wǎng)共享的應(yīng)用互聯(lián)網(wǎng)領(lǐng)域的存儲實(shí)際例子如數(shù)據(jù)庫(Oraccle/DB2)需要高IO，用塊存儲比較合適，與主機(jī)打交道，比如直接插一塊硬盤用于多主機(jī)共享數(shù)據(jù)，如文件共享，視頻處理，動畫渲染/高性能計算，比如常用的NFS、FTP等和自己開發(fā)的應(yīng)用程序打交道，如點(diǎn)播/視頻監(jiān)控的視頻存儲、圖片存儲、網(wǎng)盤存儲等，以及異地備份存儲/歸檔操作對象主要操作對象是磁盤主要操作對象是文件和文件夾主要操作對象是對象（Object）存儲接口通常以QEMU

Driver或者KernelModule的方式存在通常意義是支持POSIX接口，它跟傳統(tǒng)的文件系統(tǒng)如Ext4是一個類型的，但區(qū)別在于分布式存儲提供了并行化的能力其接口就是簡單的GET、PUT、DEL和其他擴(kuò)展（http）典型設(shè)備磁盤陣列，硬盤FTP、NFS服務(wù)器內(nèi)置大容量硬盤的分布式服務(wù)器直連存儲DAS（Direct

Attached

Storage）控制器服務(wù)器控制器控制器SASFCSCSI網(wǎng)絡(luò)附加存儲NAS（Network

Attached

Storage）NAS應(yīng)用系統(tǒng)架構(gòu)NFS,CIFS專用IP存儲網(wǎng)絡(luò)文件系統(tǒng)

RAIDNAS存儲設(shè)備NFSNFSCIFS存儲區(qū)域網(wǎng)絡(luò)SAN（Storage

Area

Networks）FC鏈路磁盤陣列FC

SAN控制器FC交換機(jī)IP鏈路磁盤陣列iSCSI存儲控制器以太網(wǎng)交換機(jī)服務(wù)器FC

SAN架構(gòu)IP

SAN架構(gòu)分布式存儲

分布式存儲簡單的來說，將標(biāo)準(zhǔn)服務(wù)器的本地HDD、SSD等存儲介質(zhì)組織成一個大規(guī)模的存儲資源池，然后將數(shù)據(jù)分散存儲到多個數(shù)據(jù)存儲服務(wù)器上。

分布式存儲目前多借鑒Google的經(jīng)

驗，在眾多的服務(wù)器搭建一個分布式文件系統(tǒng)，再在這個分布式文件系統(tǒng)上實(shí)現(xiàn)相關(guān)的數(shù)據(jù)存儲業(yè)務(wù)。第1節(jié)：云存儲基礎(chǔ)□1.1數(shù)據(jù)存儲技術(shù)概述√1.2云端存儲技術(shù)概述第2節(jié)：云硬盤2.1云硬盤概述2.2云硬盤使用第3節(jié)：對象存儲3.1對象存儲服務(wù)概述3.2對象存儲服務(wù)的使用章節(jié)目標(biāo)云端存儲技術(shù)概述

云存儲的概念與云計算類似，它是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。云存儲的核心是應(yīng)用軟件與存儲設(shè)備相結(jié)合，通過應(yīng)用軟件來實(shí)現(xiàn)存儲設(shè)備向存儲服務(wù)的轉(zhuǎn)變，是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)。

與傳統(tǒng)的存儲設(shè)備相比，云存儲不僅僅是一個硬件，而是一個網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)、和客戶端程序等多個部分組成的復(fù)雜系統(tǒng)。各部分以存儲設(shè)備為核心，通過應(yīng)用軟件來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。云端存儲技術(shù)概述云存儲系統(tǒng)的結(jié)構(gòu)模型由4層組成:

1、存儲層：存儲層是云存儲最基礎(chǔ)的部分。存儲設(shè)備可以是FC光纖通道存儲設(shè)備，可以是NAS和iSCSI等IP存儲設(shè)備，也可以是SCSI或SAS等DAS存儲設(shè)備。云存儲中的存儲設(shè)備往往數(shù)量龐大且分布多不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者FC光纖通道網(wǎng)絡(luò)連接在一起。存儲設(shè)備之上是一個統(tǒng)一存儲設(shè)備管理系統(tǒng)，可以實(shí)現(xiàn)存儲設(shè)備的邏輯虛擬化管理、多鏈路冗余管理，以及硬件設(shè)備的狀態(tài)監(jiān)控和故障維護(hù)。

2、基礎(chǔ)管理層：基礎(chǔ)管理層是云存儲最核心的部分，也是云存儲中最難以實(shí)現(xiàn)的部分。基礎(chǔ)管理層通過集群、分布式文件系統(tǒng)和網(wǎng)格計算等技術(shù)，實(shí)現(xiàn)云存儲中多個存儲設(shè)備之間的協(xié)同工作，使多個的存儲設(shè)備可以對外提供同一種服務(wù)，并提供更大更強(qiáng)更好的數(shù)據(jù)訪問性能。CDN內(nèi)容分發(fā)系統(tǒng)、數(shù)據(jù)加密技術(shù)保證云存儲中的數(shù)據(jù)不會被未授權(quán)的用戶所訪問，同時，通過各種數(shù)據(jù)備份和容災(zāi)技術(shù)和措施可以保證云存儲中的數(shù)據(jù)不會丟失，保證云存儲自身的安全和穩(wěn)定。

3、應(yīng)用接口層：應(yīng)用接口層是云存儲最靈活多變的部分。不同的云存儲運(yùn)營單位可以根據(jù)實(shí)際業(yè)務(wù)類型，開發(fā)不同的應(yīng)用服務(wù)接口，提供不同的應(yīng)用服務(wù)。比如視頻監(jiān)控應(yīng)用平臺、IPTV和視頻點(diǎn)播應(yīng)用平臺、網(wǎng)絡(luò)硬盤引用平臺，遠(yuǎn)程數(shù)據(jù)備份應(yīng)用平臺等。

4、訪問層：任何一個授權(quán)用戶都可以通過標(biāo)準(zhǔn)的公用應(yīng)用接口來登錄云存儲系統(tǒng)，享受云存儲服務(wù)。云存儲運(yùn)營單位不同，云存儲提供的訪問類型和訪問手段也不同。華為云存儲服務(wù)全景圖企業(yè)應(yīng)用云存儲網(wǎng)關(guān)AZ

1云硬盤對象存儲服務(wù)Region數(shù)據(jù)遷移WAN加速數(shù)據(jù)快遞服務(wù)數(shù)據(jù)快遞服務(wù)華為公有云AZ

2云硬盤彈性文件服務(wù)NFS/CIFS對象接口對象存儲服務(wù)（OBS）是存儲文檔、圖片、影音視頻等非結(jié)構(gòu)化數(shù)據(jù)的云存儲服務(wù)彈性文件服務(wù)（SFS）為您的彈性云服務(wù)器提供一個完全托管的共享文件存儲，包含SFS和SFS

Turbo服務(wù)云備份（CBR）可為云服務(wù)器、云硬盤創(chuàng)建備份，確保您的數(shù)據(jù)安全數(shù)據(jù)快遞服務(wù)（DES）是使用物理存儲介質(zhì)（例如：外置硬盤）向云傳輸數(shù)據(jù)云備份專屬分布式存儲彈性云服務(wù)器裸金屬服務(wù)器彈性云服務(wù)器裸金屬服務(wù)器云硬盤（EVS）是一種基于分布式架構(gòu)的，可彈性擴(kuò)展的虛擬塊存儲服務(wù)存儲容災(zāi)服務(wù)（SDRS）是基于數(shù)據(jù)同步復(fù)制提供RPO=0的跨AZ容災(zāi)服務(wù)專屬分布式存儲（DSS）基于分布式塊存儲構(gòu)建，為您提供獨(dú)享的物理存儲資源專屬分布式存儲企業(yè)數(shù)據(jù)中心第三方公有云存儲容災(zāi)服務(wù)云存儲優(yōu)勢開放融合塊

文件

對象彈性性能容量全對稱分布式HPC

OLAP

IoT云應(yīng)用

Hadoop 移動應(yīng)用X86服務(wù)器第1節(jié)：云存儲基礎(chǔ)1.1數(shù)據(jù)存儲技術(shù)概述1.2云端存儲技術(shù)概述第2節(jié)：云硬盤√2.1云硬盤概述□2.2云硬盤使用第3節(jié)：對象存儲3.1對象存儲服務(wù)概述3.2對象存儲服務(wù)的使用章節(jié)目標(biāo)云硬盤概述

云硬盤（Elastic

Volume

Service,EVS）可以為云服務(wù)器提供高可靠、高性能、規(guī)格豐富并且可彈性擴(kuò)展的塊存儲服務(wù)，可滿足不同場景的業(yè)務(wù)需求，適用于分布式文件系統(tǒng)、開發(fā)測試、數(shù)據(jù)倉庫以及高性能計算等場景。在線創(chuàng)建云硬盤并掛載給云服務(wù)器，云硬盤的使用方式與傳統(tǒng)服務(wù)器硬盤完全一致。EVS使用流程磁盤模式VBD：云硬盤的磁盤模式默認(rèn)為VBD類型。VBD類型的云硬盤只支持簡單的SCSI讀寫命令。SCSI：SCSI類型的云硬盤支持SCSI指令透傳，允許云服務(wù)器操作系統(tǒng)直接訪問底層存儲介質(zhì)。除了簡單的SCSI讀寫命令，SCSI類型的云硬盤還可以支持更高級的SCSI命令。SCSI云硬盤：BMS僅支持使用SCSI云硬盤，用作系統(tǒng)盤和數(shù)據(jù)盤。

SCSI共享云硬盤：當(dāng)您使用共享云硬盤時，需要結(jié)合分布式文件系統(tǒng)或者集群軟件使用。由于多數(shù)常見集群需要使用

SCSI鎖，例如Windows

MSCS集群、Veritas

VCS集群和CFS集群，因此建議您結(jié)合SCSI使用共享云硬盤。EVS應(yīng)用場景云硬盤產(chǎn)品優(yōu)勢產(chǎn)品優(yōu)勢優(yōu)勢描述規(guī)格豐富EVS提供多種規(guī)格的云硬盤，可掛載至云服務(wù)器用作數(shù)據(jù)盤和系統(tǒng)盤，您可以根據(jù)業(yè)務(wù)需求及預(yù)算選擇合適的云硬盤。彈性擴(kuò)充可以創(chuàng)建的單個云硬盤最小容量為10

GB，最大容量為32

TB，即，10

GB≤云硬盤容量≤32

TB。若您已有的云硬盤容量不足以滿足業(yè)務(wù)增長對數(shù)據(jù)存儲空間的需求，您可以根據(jù)需求進(jìn)行擴(kuò)容，最小擴(kuò)容步長為1GB，單個云硬盤最大可擴(kuò)容至32

TB。同時支持平滑擴(kuò)容，無需暫停業(yè)務(wù)。擴(kuò)容云硬盤時還會受容量總配額影響，系統(tǒng)會顯示您當(dāng)前的剩余容量配額，新擴(kuò)容的容量不能超過剩余容量配額。您可以申請足夠的配額滿足業(yè)務(wù)需

求。安全可靠系統(tǒng)盤和數(shù)據(jù)盤均支持?jǐn)?shù)據(jù)加密，保護(hù)數(shù)據(jù)安全云硬盤支持備份、快照等數(shù)據(jù)備份保護(hù)功能，為存儲在云硬盤中的數(shù)據(jù)提供可靠保障，防止應(yīng)用異

常、黑客攻擊等情況造成的數(shù)據(jù)錯誤。實(shí)時監(jiān)控配合云監(jiān)控（

Cloud

Eye），幫助隨時掌握云硬盤健康狀態(tài)，了解云硬盤運(yùn)行狀況。EVS云硬盤的訪問方式公有云提供了Web化的服務(wù)管理平臺，即管理控制臺和基于HTTPS請求的API（Applicationprogramming

interface）管理方式。API方式：如果用戶需要將公有云平臺上的云硬盤集成到第三方系統(tǒng)，用于二次開發(fā)，請使用API方式訪問云硬盤。

控制臺方式：其他相關(guān)操作，請使用管理控制臺方式訪問云硬盤。如果用戶已注冊公有云，可直接登錄管理控制臺，從主頁選擇“云硬盤”。第1節(jié)：云存儲基礎(chǔ)1.1數(shù)據(jù)存儲技術(shù)概述1.2云端存儲技術(shù)概述第2節(jié)：云硬盤□2.1云硬盤概述√2.2云硬盤使用第3節(jié)：對象存儲3.1對象存儲服務(wù)概述3.2對象存儲服務(wù)的使用章節(jié)目標(biāo)EVS常用功能EVS掛載EVS卸載

EVS刪除

EVS擴(kuò)容

EVS備份

EVS快照EVS掛載云硬盤無法獨(dú)立使用，需要將硬盤掛載給云服務(wù)器，供云服務(wù)器作為數(shù)據(jù)盤使用。系統(tǒng)盤在創(chuàng)建云服務(wù)器時自動添加，不需要再次進(jìn)行掛載。

數(shù)據(jù)盤可以在創(chuàng)建云服務(wù)器的時候創(chuàng)建，此時會自動掛載中云服務(wù)器。當(dāng)您單獨(dú)購買云硬盤后，需要執(zhí)行掛載操作，將磁盤掛載給云服務(wù)器。不同的數(shù)據(jù)盤可以掛載的云服務(wù)器臺數(shù)如下：非共享數(shù)據(jù)盤只可以掛載至1臺云服務(wù)器。共享數(shù)據(jù)盤可以掛載至16臺云服務(wù)器。云硬盤掛載過程：可用→正在掛載→掛載成功后變?yōu)檎谑褂?。EVS卸載云硬盤掛載至云服務(wù)器時，狀態(tài)為正在使用。當(dāng)您需要執(zhí)行的某些操作要求云硬盤狀態(tài)為可用時，您需要將EVS從云服務(wù)器卸載。例如從快照回滾數(shù)據(jù)。

當(dāng)卸載系統(tǒng)盤時，僅在掛載該磁盤的云服務(wù)器處于“關(guān)機(jī)”狀態(tài)，才可以卸載磁盤，運(yùn)行狀態(tài)的云服務(wù)器需要先關(guān)機(jī)然后再卸載相應(yīng)的磁盤。當(dāng)卸載數(shù)據(jù)盤時，可在掛載該磁盤的云服務(wù)器處于“關(guān)機(jī)”或“正在使用”狀態(tài)進(jìn)行卸載。云硬盤卸載過程：正在使用→正在卸載→卸載成功后變?yōu)榭捎?。EVS刪除當(dāng)云硬盤不再使用時，您可以刪除云硬盤，以釋放虛擬資源。刪除云硬盤后，將不會對該云硬盤收取費(fèi)用。

當(dāng)云硬盤狀態(tài)為“可用”、“錯誤”、“擴(kuò)容失敗”、“恢復(fù)數(shù)據(jù)失敗”和“回滾數(shù)據(jù)失敗”時，才可以刪除磁盤。對于共享云硬盤，必須卸載所有的掛載點(diǎn)之后才可以刪除。刪除云硬盤時，會同時刪除所有云硬盤數(shù)據(jù)，通過該云硬盤創(chuàng)建的快照也會被刪除，請謹(jǐn)慎操作。云硬盤刪除過程：

可用&擴(kuò)容失敗&錯誤&恢復(fù)數(shù)據(jù)失敗&回滾數(shù)據(jù)失敗→正在刪除→刪除成功后將無法看到&刪除失敗后變?yōu)閯h除失敗。EVS擴(kuò)容當(dāng)云硬盤空間不足時，可以有如下兩種處理方式。申請一塊新的云硬盤，并掛載給云服務(wù)器。擴(kuò)容原有云硬盤空間。系統(tǒng)盤和數(shù)據(jù)盤均支持?jǐn)U容。您可以對狀態(tài)為“正在使用”或者“可用”的云硬盤進(jìn)行擴(kuò)容。擴(kuò)容狀態(tài)為“正在使用”的云硬盤，即當(dāng)前需要擴(kuò)容的云硬盤已經(jīng)掛載給云服務(wù)器。擴(kuò)容狀態(tài)為“可用”的云硬盤，即當(dāng)前當(dāng)云硬盤空間不足時，可以有如下兩種處理方式。云硬盤狀態(tài)為可用的擴(kuò)容過程：可用→正在擴(kuò)容→擴(kuò)容成功后變?yōu)榭捎?擴(kuò)容失敗后變?yōu)閿U(kuò)容失敗。云硬盤狀態(tài)為正在使用的擴(kuò)容過程：正在使用→正在擴(kuò)容→擴(kuò)容成功后變?yōu)榭捎?擴(kuò)容失敗后變?yōu)閿U(kuò)容失敗。EVS備份備份云硬盤通過云硬盤備份服務(wù)提供的功能實(shí)現(xiàn)。只有當(dāng)云硬盤的狀態(tài)為“可用”或者“正在使用”，可以創(chuàng)建備份。通過備份策略，可以實(shí)現(xiàn)周期性備份云硬盤中的數(shù)據(jù)，從而提升數(shù)據(jù)的安全性。當(dāng)云硬盤數(shù)據(jù)丟失時，可以從備份恢復(fù)數(shù)據(jù)。云硬盤從備份恢復(fù)數(shù)據(jù)過程：可用→正在恢復(fù)→恢復(fù)成功后變?yōu)榭捎?恢復(fù)失敗后變?yōu)榛謴?fù)數(shù)據(jù)失敗。EVS快照通過云硬盤可以創(chuàng)建快照，從而保存指定時刻的云硬盤數(shù)據(jù)。當(dāng)快照不再使用時，可以刪除快照以釋放虛擬資源。通過快照創(chuàng)建新的云硬盤。如果云硬盤的數(shù)據(jù)發(fā)生錯誤或者損壞，可以回滾快照數(shù)據(jù)至創(chuàng)建該快照的云硬盤，從而恢復(fù)數(shù)據(jù)。只支持回滾快照數(shù)據(jù)至源云硬盤，不支持快照回滾到其它云硬盤。

只有當(dāng)快照的狀態(tài)為“可用”，并且源云硬盤狀態(tài)為“可用”（即未掛載給云服務(wù)器）或者“回滾數(shù)據(jù)失敗”時，您才可以執(zhí)行該操作。云硬盤從快照回滾數(shù)據(jù)過程：可用&回滾數(shù)據(jù)失敗→正在回滾→回滾成功后變?yōu)榭捎?回滾失敗后變?yōu)榛貪L數(shù)據(jù)失敗。第1節(jié)：云存儲基礎(chǔ)1.1數(shù)據(jù)存儲技術(shù)概述1.2云端存儲技術(shù)概述第2節(jié)：云硬盤2.1云硬盤概述2.2云硬盤使用第3節(jié)：對象存儲√3.1對象存儲服務(wù)概述□3.2對象存儲服務(wù)的使用章節(jié)目標(biāo)對象存儲服務(wù)概述OBS是什么？

對象存儲服務(wù)（Object

Storage

Service，OBS）是一個基于對象的海量存儲服務(wù)，為客戶提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲能力，包括：創(chuàng)建、修改、刪除桶，上傳、下載、刪除對象等。

OBS系統(tǒng)和單個桶都沒有總數(shù)據(jù)容量和對象/文件數(shù)量的限制，為用戶提供了超大存儲容量的能力，適合存放任意類型的文件，適合普通用戶、網(wǎng)站、企業(yè)和開發(fā)者使用。

OBS是一項面向Internet訪問的服務(wù)，提供了基于HTTP/HTTPS協(xié)議的Web服務(wù)接口，用戶可以隨時隨地連接到

Internet的電腦上，通過OBS管理控制臺或各種OBS工具訪問和管理存儲在OBS中的數(shù)據(jù)。此外，OBS支持SDK和OBS

API接口，可使用戶方便管理自己存儲在OBS上的數(shù)據(jù)，以及開發(fā)多種類型的上層業(yè)務(wù)應(yīng)用。桶和對象對象存儲服務(wù)OBS的基本組成是桶和對象。桶是OBS中存儲對象的容器，每個桶都有自己的存儲類別、訪問權(quán)限、所屬區(qū)域等屬性，用戶在互聯(lián)網(wǎng)上通過桶的訪問域名來定位桶。對象是OBS中數(shù)據(jù)存儲的基本單位，一個對象實(shí)際是一個文件的數(shù)據(jù)與其相關(guān)屬性信息的集合體，包括Key、Metadata、Data三部分：Key：鍵值，即對象的名稱，為經(jīng)過UTF-8編碼的長度大于0且不超過1024的字符序列。一個桶里的每個對象必須擁有唯一的對象鍵值。Metadata：元數(shù)據(jù)，即對象的描述信息，包括系統(tǒng)元數(shù)據(jù)和用戶元數(shù)據(jù)，這些元數(shù)據(jù)以鍵值對（Key-Value）的形式被上傳到OBS中。系統(tǒng)元數(shù)據(jù)由OBS自動產(chǎn)生，在處理對象數(shù)據(jù)時使用，包括Date，Contentlength

Last-modify，Content-MD5等。用戶元數(shù)據(jù)由用戶在上傳對象時指定，是用戶自定義的對象描述信息。Data：數(shù)據(jù)，即文件的數(shù)據(jù)內(nèi)容。Object

ObjectObject

ObjectBucketObject

ObjectObject

ObjectBucketOBS存儲類型OBS提供了四種存儲類別：標(biāo)準(zhǔn)存儲、低頻訪問存儲、歸檔存儲，從而滿足客戶業(yè)務(wù)對存儲性能、成本的不同訴求。

標(biāo)準(zhǔn)存儲訪問時延低和吞吐量高，因而適用于有大量熱點(diǎn)文件（平均一個月多次）或小文件（小于1MB），且需要

頻繁訪問數(shù)據(jù)的業(yè)務(wù)場景，例如：大數(shù)據(jù)、移動應(yīng)用、熱點(diǎn)視頻、社交圖片等場景。

低頻訪問存儲適用于不頻繁訪問（平均一年少于12次）但在需要時也要求快速訪問數(shù)據(jù)的業(yè)務(wù)場景，例如：文件同步/共享、企業(yè)備份等場景。與標(biāo)準(zhǔn)存儲相比，低頻訪問存儲有相同的數(shù)據(jù)持久性、吞吐量以及訪問時延，且成本較低，但是可用性略低于標(biāo)準(zhǔn)存儲。歸檔存儲適用于很少訪問（平均一年訪問一次）數(shù)據(jù)的業(yè)務(wù)場景，例如：數(shù)據(jù)歸檔、長期備份等場景。歸檔存儲安全、 持久且成本極低，可以用來替代磁帶庫。為了保持成本低廉，數(shù)據(jù)取回時間可能長達(dá)數(shù)分鐘到數(shù)小時不等。OBS和IDC存儲服務(wù)器對比對比項OBSIDC自建存儲服務(wù)器數(shù)據(jù)存儲量提供海量的存儲服務(wù)，在全球部署著數(shù)據(jù)存儲量受限于搭建存儲服務(wù)器時N個數(shù)據(jù)中心，所有業(yè)務(wù)、存儲節(jié)點(diǎn)使用的硬件設(shè)備，存儲量不夠時需要采用分布式集群方式部署，各節(jié)點(diǎn)、重新購買存儲硬盤，進(jìn)行人工擴(kuò)容。集群都可以獨(dú)立擴(kuò)容，用戶永遠(yuǎn)不必?fù)?dān)心存儲容量不夠。安全性支持HTTPS/SSL安全協(xié)議，支持?jǐn)?shù)據(jù)需自行承擔(dān)網(wǎng)絡(luò)信息安全、技術(shù)漏洞、加密上傳。同時OBS通過訪問密鑰誤操作等各方面的數(shù)據(jù)安全風(fēng)險。（AK/SK）對訪問用戶的身份進(jìn)行鑒權(quán)，結(jié)合IAM權(quán)限、桶策略、ACL、防盜鏈等多種方式和技術(shù)確保數(shù)據(jù)傳輸與訪問的安全。支持敏感操作保護(hù)，針對刪除桶等敏感操作，可開啟身份驗證?？煽啃酝ㄟ^五級可靠性架構(gòu)，保障數(shù)據(jù)持久一般的企業(yè)自建存儲服務(wù)器不會投入性高達(dá)99.9999999999%，業(yè)務(wù)連續(xù)巨額的成本來同時保證介質(zhì)、服務(wù)器、性高達(dá)99.995%，遠(yuǎn)高于傳統(tǒng)架構(gòu)。機(jī)柜、數(shù)據(jù)中心、區(qū)域級別的可靠性，一旦出現(xiàn)故障或災(zāi)難，很容易導(dǎo)致數(shù)據(jù)出現(xiàn)不可逆的丟失，給企業(yè)造成嚴(yán)重?fù)p失。成本即開即用，免去了自建存儲服務(wù)器前前期安裝難、設(shè)備成本高、初始投資期的資金、時間以及人力成本的投入，大、自建周期長、后期運(yùn)維成本高，后期設(shè)備的維護(hù)交由OBS處理。按使無法匹配快速變更的企業(yè)業(yè)務(wù)，安全用量付費(fèi)，用多少算多保障的費(fèi)用還需額外考慮。少。階梯價格，用的越多越實(shí)惠。OBS優(yōu)勢

數(shù)據(jù)穩(wěn)定，業(yè)務(wù)可靠：OBS支撐華為手機(jī)云相冊，數(shù)億用戶訪問，穩(wěn)定可靠。通過跨區(qū)域復(fù)制、AZ之間數(shù)據(jù)容災(zāi)、AZ內(nèi)設(shè)備和數(shù)據(jù)冗余、存儲介質(zhì)的慢盤/壞道檢測等技術(shù)方案，保障數(shù)據(jù)持久性高達(dá)99.9999999999%，業(yè)務(wù)連續(xù)性高達(dá)

99.995%，遠(yuǎn)高于傳統(tǒng)架構(gòu)。

多重防護(hù)，授權(quán)管理：OBS通過可信云認(rèn)證，讓數(shù)據(jù)安全放心。支持多版本控制、敏感操作保護(hù)、服務(wù)端加密、防盜鏈、

VPC網(wǎng)絡(luò)隔離、訪問日志審計以及細(xì)粒度的權(quán)限控制，保障數(shù)據(jù)安全可信。

千億對象，千萬并發(fā)：OBS通過智能調(diào)度和響應(yīng)，優(yōu)化數(shù)據(jù)訪問路徑，并結(jié)合事件通知、傳輸加速、大數(shù)據(jù)垂直優(yōu)化等，為各場景下用戶的千億對象提供千萬級并發(fā)、超高帶寬、穩(wěn)定低時延的數(shù)據(jù)訪問體驗。簡單易用，便于管理：OBS支持標(biāo)準(zhǔn)REST

API、多版本SDK和數(shù)據(jù)遷移工具，讓業(yè)務(wù)快速上云。無需事先規(guī)劃存儲容量，存儲資源和性能可線性無限擴(kuò)展，不用擔(dān)心存儲資源擴(kuò)容、縮容問題。OBS支持在線升級、在線擴(kuò)容，升級擴(kuò)容。

數(shù)據(jù)分層，按需使用：提供按量計費(fèi)和包年包月兩種支付方式，支持標(biāo)準(zhǔn)、低頻訪問、歸檔數(shù)據(jù)、深度歸檔數(shù)據(jù)獨(dú)立計量計費(fèi)，降低存儲成本。對象存儲服務(wù)概述-視頻存儲視頻監(jiān)控云服務(wù)對象存儲服務(wù)OBS園區(qū)、樓宇、小區(qū)、門店公網(wǎng)/專網(wǎng)VMS監(jiān)控平臺視頻監(jiān)控平臺低頻訪問歸檔私網(wǎng)NVR顯示屏顯示屏單桶支持10億攝像頭鏈接單桶對象高達(dá)1000億，容量高達(dá)EB級單路視頻10S完成分析，單流300MB/S性能，GPU計算優(yōu)化，效率提升50%Fillp專利傳輸加速服務(wù)10億+攝像頭鏈接存儲低至￥0.08/月/GB，按使用容量計費(fèi)，無需考慮設(shè)備折舊，免運(yùn)維，節(jié)省人力成本多部門共享視頻聯(lián)網(wǎng)資源、視頻存儲資源，視頻分析應(yīng)用資源分鐘級資源發(fā)放，靈活部署業(yè)務(wù)50%降低成本對象存儲服務(wù)概述-備份歸檔對象存儲服務(wù)OBS標(biāo)準(zhǔn)存儲低頻訪問存儲歸檔存儲生命周期彈性云服務(wù)器災(zāi)備主機(jī)/測試主機(jī)云上恢復(fù)傳輸工具專線/互聯(lián)網(wǎng)企業(yè)應(yīng)用數(shù)據(jù)庫非結(jié)構(gòu)化數(shù)據(jù)備份軟件專線/互聯(lián)網(wǎng)數(shù)據(jù)快遞離線郵寄企業(yè)數(shù)據(jù)中心云服務(wù)專線/互聯(lián)網(wǎng)存儲網(wǎng)關(guān)安全可靠兼容性廣，支持所有主流OS、應(yīng)用、數(shù)據(jù)庫備份；數(shù)據(jù)加密傳輸、加密保存經(jīng)濟(jì)高效云資源按需申請/付費(fèi)，初始投資降低60%，建設(shè)周期從“月”級別縮短到“天”級別易于管理公有云計算、存儲、網(wǎng)絡(luò)服務(wù)按需申請，無需專人運(yùn)維對象存儲服務(wù)概述-企業(yè)云盤(網(wǎng)盤):ECS企業(yè)云盤業(yè)務(wù)系統(tǒng)：認(rèn)證、管理、搜索等RDSPAD虛擬云桌面郵件系統(tǒng)在線播放手機(jī)

電腦用戶動態(tài)數(shù)據(jù)請求動態(tài)數(shù)據(jù)結(jié)果返回VPN獨(dú)享網(wǎng)絡(luò)VBS企業(yè)云盤數(shù)據(jù)存儲：文件、視頻存儲、郵件等標(biāo)準(zhǔn)存儲低頻訪問存儲靜態(tài)數(shù)據(jù)內(nèi)網(wǎng)更新ELB對象存儲服務(wù)OBS生命周期100KM容災(zāi)11個9數(shù)據(jù)持久性4個9可用性0.033元/GB/月歸檔存儲企業(yè)數(shù)據(jù)歸檔存儲成本更低可替代磁帶庫長期歸檔雙重加密數(shù)據(jù)傳輸加密數(shù)據(jù)存儲加密應(yīng)用全面兼容合作伙伴和開源云盤提供全面兼容的網(wǎng)盤應(yīng)用體驗（windows

&

macOS）第1節(jié)：云存儲基礎(chǔ)1.1數(shù)據(jù)存儲技術(shù)概述1.2云端存儲技術(shù)概述第2節(jié)：云硬盤2.1云硬盤概述2.2云硬盤使用第3節(jié)：對象存儲□3.1對象存儲服務(wù)概述√3.2對象存儲服務(wù)的使用章節(jié)目標(biāo)對象存儲服務(wù)概述-OBS使用方式OBSOBS

BrowserobscmdAPI&SDK管理控制臺對象存儲服務(wù)概述-OBS

Browser管理OBS

Browser桶管理功能添加桶搜索桶查看桶信息對象管理功能新建文件夾上傳文件或文件夾下載文件或文件夾重命名文件桶ACL桶策略CORS碎片管理搜索文件或文件夾復(fù)制文件或文件夾移動文件或文件夾恢復(fù)歸檔存儲文件對象ACL日志記錄生命周期管理刪除桶對象策略掛載外部桶刪除文件或文件夾任務(wù)管理功能管理上傳任務(wù)管理下載任務(wù)管理刪除任務(wù)管理重命名任務(wù)管理復(fù)制任務(wù)管理移動任務(wù)管理恢復(fù)任務(wù)權(quán)限控制通過IAM設(shè)置用戶OBS的資源操作權(quán)限。IAM用戶組IAM用戶1IAM用戶2IAM用戶3權(quán)限名稱描述TenantAdministrator擁有該權(quán)限的用戶可以對OBS對象存儲資源執(zhí)行任意操作。Tenant

Guest擁有該權(quán)限的用戶可以查詢OBS對象存儲資源的利用情況。OBS

BucketsViewer具備該權(quán)限的用戶，可以執(zhí)行獲取桶列表、查詢桶元數(shù)據(jù)和位置信息的操作。權(quán)限控制OBS支持通過桶策略對桶和對象進(jìn)行更細(xì)致的權(quán)限配置。當(dāng)桶或?qū)ο蟮腁CL和桶策略同時使用且兩者的授權(quán)判定產(chǎn)生沖突時，以桶策略優(yōu)先作為授權(quán)判斷標(biāo)準(zhǔn)。權(quán)限控制桶策略應(yīng)用場景獲取對象內(nèi)容：獲取桶內(nèi)對象的具體內(nèi)容，只能使用桶策略（通用策略中的公共讀或使用高級設(shè)置自定義權(quán)限）?？缳~戶的OBS訪問權(quán)限管理：對于其他賬戶中IAM用戶的跨賬戶訪問OBS權(quán)限，必須使用桶策略下的高級設(shè)置。OBS所有操作權(quán)限管理：管理OBS桶和對象的所有操作權(quán)限，只能使用桶策略下的高級設(shè)置。3、任務(wù)實(shí)施1.1任務(wù)實(shí)施目標(biāo)1、掌握EVS的掛載、卸載方法。2、掌握AK、SK的獲取方法。3、掌握Obs-browser的下載、安裝、使用方法。2、掌握OBS桶的操作方法，客戶端的使用方法。1.2

EVS實(shí)施要點(diǎn)本次EVS實(shí)施要點(diǎn)主要是掛載額外的EVS的過程：購買配置參數(shù)如下：規(guī)格參數(shù)計費(fèi)方式按需計費(fèi)區(qū)域華北-北京四可用區(qū)隨機(jī)分配磁盤類型通用型SSD磁盤大小SSD

1TB云備份暫不購買磁盤名稱Ext-01購買數(shù)量11.2

EVS實(shí)施要點(diǎn)EVS的掛載可以使用腳本進(jìn)行，下載地址：wget

https://ecs-instance--north-1./datadisk/LinuxVMDataDiskAutoInitialize.sh腳本的操作過程請參考實(shí)訓(xùn)手冊1.6節(jié)1.3

OBS實(shí)施要點(diǎn)1、本任務(wù)單元的第一個實(shí)施目標(biāo)是在任務(wù)二已經(jīng)購買好的ECS的基礎(chǔ)上，再購買一個數(shù)據(jù)EVS后進(jìn)行掛載。

2、本任務(wù)的第二個實(shí)施目標(biāo)是購買對象存儲服務(wù)OBS后，在本地計算機(jī)安裝Obs

browser客戶端工具對

OBS進(jìn)行創(chuàng)建桶、上傳對象、刪除桶的操作。3、數(shù)據(jù)EVS購買參數(shù)：如表一，OBS購買參數(shù)：如表二規(guī)格參數(shù)區(qū)域華北-北京四桶名稱“可自定”存儲類型標(biāo)準(zhǔn)存儲桶策略私有數(shù)據(jù)冗余策略多AZ存儲表二規(guī)格參數(shù)計費(fèi)方式按需計費(fèi)區(qū)域華北-北京四可用區(qū)可用區(qū)N磁盤類型通用型SSD磁盤大小10G云備份暫不購買磁盤名稱隨機(jī)購買數(shù)量表1—1.3

OBS實(shí)施要點(diǎn)1、EVS作為第二硬盤進(jìn)行掛載到ECS時的操作較為復(fù)雜，可以使用現(xiàn)成的腳步工具來完成。2、OBS對象存儲服務(wù)需要首先獲取AK和SK，這兩個秘鑰獲取必須有實(shí)名認(rèn)證的手機(jī)接收短消息，并且個用戶只能創(chuàng)建兩種AK和SK，及時保存這兩秘鑰。3、SFS彈性文件服務(wù)需要綁定VPC內(nèi)網(wǎng)IP，也可以通過綁定EIP通過公網(wǎng)進(jìn)行掛載。要掛載SFS彈性文件之前ECS的linux操作系統(tǒng)必須已經(jīng)支持了NFS網(wǎng)絡(luò)文件系統(tǒng)。1.3

OBS實(shí)施要點(diǎn)登錄網(wǎng)址/browsertg-obs/obs_03_1003.html根據(jù)本地計算機(jī)的操作系統(tǒng)下載對應(yīng)的安裝包，目前支持window

32位、window64、Mac系統(tǒng)。登錄Obs-browser填寫華云賬號、AK、SK后登錄（AK、SK的獲取方式參考實(shí)訓(xùn)手冊）。1.3

OBS實(shí)施要點(diǎn)OBS

Browser環(huán)境準(zhǔn)備(任務(wù)一):1、登錄OBS

Console獲取OBS

Browser軟件包。在OBS

Console首頁上方單擊OBS

Browser軟件包下載鏈接下載OBS

Browser軟件包。2、創(chuàng)建訪問密鑰（接入證書AK和安全證書SK）。單擊OBS

Console頂部導(dǎo)航欄右測的用戶名，并選擇“我的憑證”。在“我的憑證”頁面，單擊“管理訪問密鑰”區(qū)域下方的“新增訪問密鑰”。根據(jù)界面提示輸入相關(guān)信息并保存新創(chuàng)建的訪問密鑰。3、登錄OBS

Browser。解壓OBS

Browser軟件包。雙擊雙擊“obs.exe”程序，打開OBS

Browser。在彈出的“賬號管理”對話框中，單擊“添加新賬號”。填寫賬號信息后，單擊“確定”，即可登錄該賬號查看該賬號擁有的桶和對象資源。1.3

OBS實(shí)施要點(diǎn)OBS

Browser使用(任務(wù)二)添加桶在OBS

Browser頁面左上方單擊“添加桶”。在彈出的“添加桶”，設(shè)置“方式”為“創(chuàng)建新桶”，選擇

“區(qū)域”和“存儲類別”，輸入“桶名”，然后單擊“確

定”。在彈出的消息窗口中，單擊“確定”關(guān)閉消息窗口。新建的桶在通列表中顯示。1.3

OBS實(shí)施要點(diǎn)OBS

Browser使用(任務(wù)二):上傳文件或文件夾OBS

Browser使用分段上傳功能上傳文件，支持上傳最大為48.8TB的單個文件。OBS

Browser支持?jǐn)帱c(diǎn)續(xù)傳。單擊目標(biāo)桶，進(jìn)入對象管理界面。單擊“上傳>上傳文件”，您最多可同時選擇500個文件上傳。或單擊“上傳>上傳文件夾”，您可選擇一個文件夾上傳。選擇“存儲類別”。單擊“確定”完成文件或文件夾上傳。在頁面右上角單擊

，進(jìn)入任務(wù)管理界面。您可對上傳任務(wù)進(jìn)行管理。1.3

OBS實(shí)施要點(diǎn)OBS

Browser使用(任務(wù)二)(3/4):下載文件或文件夾單擊目標(biāo)桶，進(jìn)入對象管理界面。選擇需要下載的文件或文件夾后，單擊列表上方的“下載”。選擇存儲路徑后，單擊“上傳”。在頁面右上角單擊

，進(jìn)入任務(wù)管理界面。您可對下載任務(wù)進(jìn)行管理。刪除文件或文件夾單擊目標(biāo)桶，進(jìn)入對象管理界面。單擊需要刪除的文件或文件后的

，選擇“刪除”。在彈出的消息確認(rèn)框中單擊“確定”。1.3

OBS實(shí)施要點(diǎn)OBS

Browser使用(任務(wù)二)(4/4):刪除桶刪除桶之前必須確保桶內(nèi)的對象已全部刪除。只有桶的擁有者才能刪除桶。單擊待刪除桶后的

，選擇“刪除”。單擊確認(rèn)框中的“確定”。在彈出的消息窗口中，單擊“確定”關(guān)閉創(chuàng)建結(jié)果消息窗口。1.4任務(wù)測試驗收1、通過ECS查看下EVS是否掛載。2、Obs-browser是否安裝成功。3、AK、SK是否申請成功，能否登錄。

4、通過Obs-brower是否操作桶、文件。任務(wù)4：部署云網(wǎng)絡(luò)服務(wù)1、任務(wù)分析2、知識鏈接3、任務(wù)實(shí)施1、任務(wù)分析1.1任務(wù)總體需求1、xx大學(xué)BBS論壇項目高峰在線人數(shù)約2000人，項目遷移到云上后最少需要部署三臺規(guī)格為kc1.xlarg.2的ECS作為web服務(wù)器。2、針對訪問人數(shù)的潮汐現(xiàn)象：高峰在線2000人，低峰在線500人，為保證web服務(wù)器三臺服務(wù)的均衡性，還需要部署彈性負(fù)載均衡ELB，把訪問流量均勻分布在三臺web服務(wù)器上。3、同時為了便于三臺web服務(wù)器和RDS數(shù)據(jù)庫服務(wù)之間進(jìn)行網(wǎng)絡(luò)通信還需要部署一個VPC網(wǎng)絡(luò)，把所有需要通信的服務(wù)器都連接在同一VPC的相同子網(wǎng)中。4、Web服務(wù)器完成用戶通過瀏覽器的服務(wù)器請求，因此還需要web服務(wù)器部署一個彈性公網(wǎng)IP，數(shù)據(jù)庫服務(wù)如果做異地容災(zāi)也需要EIP。5、安全組屬于VPC的子功能，web服務(wù)的端口要在安全組里面提前開放。1.1任務(wù)總體需求本次主要完成紅色框的部署任務(wù)，其中主要包括虛擬私有云VPC，彈性負(fù)載均衡ELB，彈性公網(wǎng)EIP。彈性公網(wǎng)IPInternetObjectObjectBucketOBS彈性伸縮VPCECSwebRDS數(shù)據(jù)庫ECSweb……ECS……云上容災(zāi)Internet彈性公網(wǎng)IP云審計CTS追蹤器

關(guān)鍵操作通知事件轉(zhuǎn)存OBS應(yīng)用運(yùn)維管理AOM基礎(chǔ)設(shè)施監(jiān)控應(yīng)用監(jiān)控告警云監(jiān)控服務(wù)CES主機(jī)監(jiān)控云服務(wù)監(jiān)控告警生產(chǎn)站點(diǎn)華北-北京四RDS數(shù)據(jù)庫數(shù)據(jù)庫彈性伸縮VPCECSwebRDS數(shù)據(jù)庫ECSwebECS…………容災(zāi)站點(diǎn)華東-上海一RDS數(shù)據(jù)庫數(shù)據(jù)庫ELBELB/24VP

C/24VP

C/24/241.2網(wǎng)絡(luò)服務(wù)詳細(xì)設(shè)計需求網(wǎng)絡(luò)服務(wù)設(shè)計拓?fù)洌涸谌A北-北京四購買一臺鯤鵬ECS。創(chuàng)建VPC、設(shè)置安全組，購買EIP、購買配置ELB。彈性公網(wǎng)IPCPU、內(nèi)存EVSECSCPU、內(nèi)存EVSECS………….ECSInternetELBVPC/24VPC/241.3

BBS論壇VPC的詳細(xì)設(shè)計VPC的詳細(xì)配置參數(shù)如下：Web服務(wù)器、數(shù)據(jù)庫服務(wù)器必須都位于同一VPC子網(wǎng)內(nèi)。規(guī)格參數(shù)區(qū)域華北-北京四名稱myvpcIPv4網(wǎng)段/24可用區(qū)可用區(qū)1子網(wǎng)名稱Subnet-bbs子網(wǎng)IPv4網(wǎng)段/24關(guān)聯(lián)路由默認(rèn)1.3

BBS論壇VPC的詳細(xì)設(shè)計安全組配置如下：入方向開放端口出方向開放端口SSH-22端口全部開放端口RDP-3389端口Telent-23端口ICMP-全部HTTP-80端口HTTPS-443端口HTTP_ALT-8080端口MySQL-3306端口1.4

BBS論壇EIP的詳細(xì)設(shè)計彈性公網(wǎng)EIP在購買ECS購買，單獨(dú)購買，配置參數(shù)如下：規(guī)格參數(shù)計費(fèi)模式按需計費(fèi)區(qū)域華北-北京四線路全動態(tài)BGP公網(wǎng)帶寬按流量計費(fèi)帶寬大小100M帶寬名稱Bandwidth-bbs1.5

BBS論壇ELB的詳細(xì)設(shè)計為保證多臺Web服務(wù)器的服務(wù)壓力的平均，BBS項目需要配置ELB彈性負(fù)載均衡服務(wù)。本服務(wù)分為負(fù)載均衡配置（表一）和監(jiān)聽器配置（表二）參數(shù)如下表：規(guī)格參數(shù)名稱Listener-bbs前端協(xié)議端口TCP

80后端服務(wù)器組新創(chuàng)建名稱server_group-bbs分配策略類型加權(quán)輪休算法監(jiān)控檢測是否開啟是協(xié)議TCP端口

表二80規(guī)格參數(shù)實(shí)例規(guī)格類型共享型區(qū)域華北-北京四網(wǎng)絡(luò)類型公網(wǎng)所屬VPCMyvpc子網(wǎng)subnet-bbs（/24）私有IP地址自動分配IP地址彈性公網(wǎng)IP新創(chuàng)建彈性公網(wǎng)IP類型全動態(tài)BGP公網(wǎng)帶寬按流量計費(fèi)帶寬100M名稱

表一elb-bbs1.6任務(wù)實(shí)施要點(diǎn)1、虛擬VPC安全組子網(wǎng)2、彈性負(fù)載均衡負(fù)載均衡器監(jiān)聽器3、彈性公網(wǎng)IP彈性公網(wǎng)IP購買彈性公網(wǎng)IP的綁定1.7關(guān)鍵技術(shù)和本章目標(biāo)本節(jié)主要關(guān)鍵技術(shù)：1、華為公有云VPC子網(wǎng)分配。2、ELB彈性負(fù)載均衡。3、EIP彈性公網(wǎng)IP。本節(jié)主要目標(biāo)：1、通過在云上建立VPC了解虛擬局域網(wǎng)的概念，通過創(chuàng)建安全組了解端口控制的原理。2、負(fù)載均衡ELB主要完成集群負(fù)載的分配。3、彈性公網(wǎng)EIP完成公網(wǎng)IP。2、知識鏈接內(nèi)容提要第1節(jié)：虛擬私有云VPCVPC的概念和使用第2節(jié)：彈性負(fù)載均衡ELB彈性負(fù)載均衡概念彈性負(fù)載均衡使用第3節(jié)：彈性公網(wǎng)IP彈性公網(wǎng)EIP概述彈性公網(wǎng)IP的使用第1節(jié)：虛擬私有云VPC√1.1

VPC的概念和使用第2節(jié)：彈性負(fù)載均衡ELB2.1彈性負(fù)載均衡概念2.2彈性負(fù)載均衡使用第5節(jié)：彈性公網(wǎng)IP5.1彈性公網(wǎng)EIP概述5.2彈性公網(wǎng)IP的使用章節(jié)目標(biāo)虛擬私有云（Virtual

Private

Cloud）為用戶在華為公有云上輕松構(gòu)建隔離的虛擬網(wǎng)絡(luò)環(huán)境。用戶可以完全掌控自己的虛擬網(wǎng)絡(luò)，包括申請彈性帶寬/IP、創(chuàng)建子網(wǎng)、配置DHCP、設(shè)置安全組等。在VPC中定義安全組、VPN、IP地址段、帶寬等網(wǎng)絡(luò)特性。用戶可以通過VPC方便地管理、配置內(nèi)部網(wǎng)絡(luò)，進(jìn)行安全、快捷的網(wǎng)絡(luò)變更。同時，用戶可以自定義安全組內(nèi)與組間彈性云服務(wù)器的訪問規(guī)則，加強(qiáng)彈性云服務(wù)器的安全保護(hù)。虛擬私有云VPC產(chǎn)品架構(gòu)可以分為：VPC的組成、安全、VPC連接。VPC的概念和使用VPC產(chǎn)品架構(gòu)安全可靠云上私有網(wǎng)絡(luò)，租戶之間100%隔離，VPC能夠支持跨AZ部署ECS實(shí)例靈活配置網(wǎng)絡(luò)規(guī)劃自主管理，操作簡單，輕松自定義網(wǎng)絡(luò)部署高速訪問全動態(tài)BGP高速接入華為云，云上業(yè)務(wù)訪問更流暢互聯(lián)互通華為云在安全隔離基礎(chǔ)上，支持客戶靈活配置VPC之間互聯(lián)互通VPC產(chǎn)品優(yōu)勢通用性WEB應(yīng)用適用場景：博客、簡單的網(wǎng)站等。

場景特點(diǎn)：像使用普通網(wǎng)絡(luò)一樣，在VPC中托管Web應(yīng)用或網(wǎng)站，也可以創(chuàng)建一個子網(wǎng)，在子網(wǎng)中啟動云服務(wù)器，為云服務(wù)器申請彈性公網(wǎng)IP來聯(lián)通Internet，對外提供Web服務(wù)。企業(yè)混合云適用場景：電子商務(wù)類網(wǎng)站。

場景特點(diǎn)：通過VPN在傳統(tǒng)數(shù)據(jù)中心與VPC之間建立通信隧道，可輕松實(shí)現(xiàn)企業(yè)的混合云架構(gòu)，從而方便地使用云端的云服務(wù)器、塊存儲等資源，例如啟動額外的Web服務(wù)器提升業(yè)務(wù)負(fù)載能力。高安全業(yè)務(wù)系統(tǒng)適用場景：高安全業(yè)務(wù)系統(tǒng)。

場景特點(diǎn)：可通過安全組來控制多層Web應(yīng)用之間的訪問控制策略，例如：可以創(chuàng)建一個VPC，將WEB服務(wù)器和

數(shù)據(jù)庫服務(wù)器劃分到不同的安全組中。WEB服務(wù)器所在的子網(wǎng)實(shí)現(xiàn)互聯(lián)網(wǎng)訪問，而數(shù)據(jù)庫服務(wù)器只能通過內(nèi)網(wǎng)訪問，保護(hù)數(shù)據(jù)庫服務(wù)器的安全，滿足高安全場景。VPC應(yīng)用場景自由定義私有網(wǎng)絡(luò)您可以在VPC內(nèi)定義私有的子網(wǎng)，根據(jù)需要將應(yīng)用程序和其他服務(wù)部署在對應(yīng)的子網(wǎng)下。靈活配置安全策略

使用安全組功能，將VPC中的彈性云服務(wù)器劃分成不同的安全域，并為每個安全域定義不同的訪問控制規(guī)則。使用網(wǎng)絡(luò)ACL功能，對子網(wǎng)進(jìn)行防護(hù)，控制進(jìn)出子網(wǎng)的流量。綁定彈性公網(wǎng)IP您可以申請獨(dú)立的彈性公網(wǎng)IP地址。彈性公網(wǎng)IP可以按需綁定到彈性云服務(wù)器上，綁定和解綁操作都即時生效。云專線/VPN接入

在有需要的情況下，用戶可通過VPN或者云專線方式，將VPC與傳統(tǒng)數(shù)據(jù)中心互聯(lián)互通，組建混合網(wǎng)絡(luò)，助力應(yīng)用的平滑遷移上云。VPC應(yīng)用場景當(dāng)彈性云服務(wù)器無需訪問公網(wǎng)時，例如用于搭建網(wǎng)站的數(shù)據(jù)庫節(jié)點(diǎn)或服務(wù)器節(jié)點(diǎn)的彈性服務(wù)器無需連接公網(wǎng)，虛擬私有云的配置流程如下。VPC配置流程(1/2)任務(wù)說明可選/必選該任務(wù)是創(chuàng)建一個完整的虛擬私有云的第一步。01

創(chuàng)建VPC和默認(rèn)子網(wǎng)

創(chuàng)建虛擬私有云的基本信息及默認(rèn)子網(wǎng)后還需要根據(jù)您的實(shí)際網(wǎng)絡(luò)需求，繼續(xù)創(chuàng)建虛

必選任務(wù)擬私有云中的其他網(wǎng)絡(luò)資源。當(dāng)虛擬私有云除了創(chuàng)建的默認(rèn)子網(wǎng)還需要添加其他子網(wǎng)時，可以通過創(chuàng)建新的子網(wǎng)來02

創(chuàng)建新的子網(wǎng)

為VPC增加用戶自己的私有網(wǎng)絡(luò)。

可選任務(wù)此處創(chuàng)建的子網(wǎng)就是創(chuàng)建彈性云服務(wù)器時添加的網(wǎng)卡。您可以創(chuàng)建安全組，將虛擬私有云中的彈性云服務(wù)器劃分成不同的安全域，以提升彈性云服務(wù)器訪問的安全性。03

創(chuàng)建安全組

創(chuàng)建安全組成功后，具備默認(rèn)的訪問規(guī)則。默認(rèn)規(guī)則是在出方向上的數(shù)據(jù)報文全部放

必選任務(wù)行，安全組內(nèi)的云服務(wù)器無需添加規(guī)則即可互相訪問。當(dāng)默認(rèn)訪問規(guī)則可以滿足需求時，則無需單獨(dú)再為該安全組添加安全組規(guī)則。安全組創(chuàng)建成功后，具備默認(rèn)的訪問規(guī)則。默認(rèn)規(guī)則是在出方向上的數(shù)據(jù)報文全部放04

添加安全組規(guī)則

行，安全組內(nèi)的云服務(wù)器無需添加規(guī)則即可互相訪問。當(dāng)默認(rèn)訪問規(guī)則可以滿足需求

可選任務(wù)時，則無需單獨(dú)再為該安全組添加安全組規(guī)則。VPC配置流程(2/2)第1節(jié)：虛擬私有云VPC1.1

VPC的概念和使用第2節(jié)：彈性負(fù)載均衡ELB√2.1彈性負(fù)載均衡概念□2.2彈性負(fù)載均衡使用第5節(jié)：彈性公網(wǎng)IP5.1彈性公網(wǎng)EIP概述5.2彈性公網(wǎng)IP的使用章節(jié)目標(biāo)彈性負(fù)載均衡概念彈性負(fù)載均衡（Elastic

Load

Balance）通過將訪問流量自動分發(fā)到多臺彈性云服務(wù)器，擴(kuò)展應(yīng)用系統(tǒng)對外的服務(wù)能力，實(shí)現(xiàn)更高水平的應(yīng)用程序容錯性能。如下圖所示，彈性負(fù)載均衡將訪問流量分發(fā)到后端三臺應(yīng)用服務(wù)器，每個應(yīng)用服務(wù)器只需分擔(dān)三分之一的訪問請求。同時，結(jié)合健康檢查功能，流量只分發(fā)到后端正常工作的服務(wù)器，從而提升了應(yīng)用系統(tǒng)的可用性。HealthCheckHealthCheckHealthCheckLoad

Balancer–ELB實(shí)例Load

BalancerListener–監(jiān)聽器ListenerListenerListenerMember–后端云服務(wù)器Pool–后端云服務(wù)器組Health

Check–健康檢查MemberMemberMemberMemberMemberMemberMemberMemberMemberMemberMemberMemberPoolPoolPoolELB產(chǎn)品架構(gòu)高可用超靈活高性能產(chǎn)品優(yōu)勢ELB產(chǎn)品優(yōu)勢使用ELB為高訪問量業(yè)務(wù)進(jìn)行流量分發(fā)。使用ELB和AS為潮汐業(yè)務(wù)彈性分發(fā)流量。使用ELB消除單點(diǎn)故障。使用ELB跨可用區(qū)特性實(shí)現(xiàn)業(yè)務(wù)容災(zāi)部署。ELB應(yīng)用場景共享型與經(jīng)典型負(fù)載均衡的功能區(qū)別彈性負(fù)載均衡有不同的負(fù)載均衡，分別是經(jīng)典型負(fù)載均衡、共享型負(fù)載均衡和獨(dú)享型負(fù)載均衡，便于用戶根據(jù)不同的應(yīng)用場景和功能需求選擇合適的負(fù)載均衡器類型。經(jīng)典型負(fù)載均衡：適用于訪問量較小，應(yīng)用模型簡單的web業(yè)務(wù)。

共享型負(fù)載均衡：適用于訪問量較大的web業(yè)務(wù)，提供基于域名和URL的路由均衡能力，實(shí)現(xiàn)更加靈活的業(yè)務(wù)需求。共享型負(fù)載均衡實(shí)例資源共享，實(shí)例的性能會受其它實(shí)例的影響。共享型負(fù)載均衡就是原增強(qiáng)型負(fù)載均衡。

獨(dú)享型負(fù)載均衡：獨(dú)享型負(fù)載均衡實(shí)例資源獨(dú)享，實(shí)例的性能不受其它實(shí)例的影響，您可根據(jù)業(yè)務(wù)需要選擇不同規(guī)格的實(shí)例。獨(dú)享型負(fù)載均衡對比共享型負(fù)載均衡，不僅支持多可用區(qū)和IPv6功能，在轉(zhuǎn)發(fā)性能和穩(wěn)定性上也有較大提升。ELB舉例第1節(jié)：虛擬私有云VPC1.1

VPC的概念和使用第2節(jié)：彈性負(fù)載均衡ELB□2.1彈性負(fù)載均衡概念√2.2彈性負(fù)載均衡監(jiān)聽器第5節(jié)：彈性公網(wǎng)IP5.1彈性公網(wǎng)EIP概述5.2彈性公網(wǎng)IP的使用章節(jié)目標(biāo)負(fù)載均衡管理監(jiān)聽器管理后端服務(wù)器組管理證書管理ELB添加監(jiān)聽器修改監(jiān)聽器刪除監(jiān)聽器創(chuàng)建證書修改證書刪除證書創(chuàng)建ELB刪除ELB添加后端服務(wù)器組移除后端服務(wù)器組ELB管理操作彈性負(fù)載均衡監(jiān)聽器監(jiān)聽器：使用配置的協(xié)議和端口檢查來自客戶端的連接請求，并根據(jù)您定義的分配策略將請求轉(zhuǎn)發(fā)到一個后端服務(wù)器組里的后端服務(wù)器。彈性負(fù)載均衡器添加一個或多個監(jiān)聽器。后端服務(wù)器：每個監(jiān)聽器會綁定一個后端服務(wù)器組，后端服務(wù)器組中可以添加一個或多個后端服務(wù)器。后端服務(wù)器組使用您指定的協(xié)議和端口號將請求轉(zhuǎn)發(fā)到一個或多個后端服務(wù)器。第1節(jié)：虛擬私有云VPC1.1

VPC的概念和使用第2節(jié)：彈性負(fù)載均衡ELB2.1彈性負(fù)載均衡概念2.2彈性負(fù)載均衡監(jiān)聽器第5節(jié)：彈性公網(wǎng)IP√5.1彈性公網(wǎng)EIP概述□5.2彈性公網(wǎng)IP的使用章節(jié)目標(biāo)彈性公網(wǎng)EIP概述彈性公網(wǎng)IP（Elastic

IP，簡稱EIP）提供獨(dú)立的公網(wǎng)IP資源，包括公網(wǎng)IP地址與公網(wǎng)出口帶寬服務(wù)?？梢耘c彈性云服務(wù)器、裸金屬服務(wù)器、虛擬IP、彈性負(fù)載均衡、NAT網(wǎng)關(guān)等資源靈活地綁定及解綁。一個彈性公網(wǎng)IP只能綁定一個云資源使用。產(chǎn)品優(yōu)勢彈性公網(wǎng)IP有以下幾種優(yōu)勢：彈性靈活彈性公網(wǎng)IP支持與ECS、BMS、NAT網(wǎng)關(guān)、ELB、虛擬IP靈活的綁定與解綁，帶寬支持靈活調(diào)整，應(yīng)對各種業(yè)務(wù)變化。經(jīng)濟(jì)實(shí)惠多種計費(fèi)策略，支持按需、按帶寬、按流量計費(fèi)。使用共享帶寬可以降低帶寬成本。包年包月更優(yōu)惠。簡單易用綁定解綁、帶寬調(diào)整實(shí)時生效。應(yīng)用場景綁定云服務(wù)器場景描述綁定到云服務(wù)器上，實(shí)現(xiàn)云服務(wù)器連接公網(wǎng)的目的。搭配服務(wù)彈性云服務(wù)器ECS或裸金屬服務(wù)器、虛擬私有云。第1節(jié)：虛擬私有云VPC1.1

VPC的概念和使用第2節(jié)：彈性負(fù)載均衡ELB2.1彈性負(fù)載均衡概念2.2彈性負(fù)載均衡監(jiān)聽器第5節(jié)：彈性公網(wǎng)IP□5.1彈性公網(wǎng)EIP概述√5.2彈性公網(wǎng)IP的使用章節(jié)目標(biāo)綁定云服務(wù)器實(shí)例綁定NAT網(wǎng)關(guān)場景描述

NAT網(wǎng)關(guān)通過與彈性公網(wǎng)IP綁定，可以使多個云主機(jī)（彈性云服務(wù)器、裸金屬服務(wù)器、云桌面等）共享彈性公網(wǎng)IP訪問Internet或使云主機(jī)提供互聯(lián)網(wǎng)服務(wù)。創(chuàng)建SNAT規(guī)則，為VPC內(nèi)指定子網(wǎng)中的云產(chǎn)品提供共享彈性公網(wǎng)IP訪問互聯(lián)網(wǎng)的服務(wù)。創(chuàng)建DNAT規(guī)則，用于VPC內(nèi)云主機(jī)對外提供服務(wù)。搭配服務(wù)NAT網(wǎng)關(guān)、云主機(jī)（彈性云服務(wù)器、裸金屬服務(wù)器、云桌面）、虛擬私有云。綁定ELB實(shí)例場景描述

通過彈性公網(wǎng)IP對外提供服務(wù)，將來自公網(wǎng)的客戶端請求按照指定的負(fù)載均衡策略分發(fā)到后端云服務(wù)器進(jìn)行處理。搭配服務(wù)彈性負(fù)載均衡、彈性云服務(wù)器、虛擬私有云。彈性公網(wǎng)IP與其他服務(wù)交互功能相關(guān)服務(wù)可以為該虛擬IP地址綁定一個彈性公網(wǎng)IP地址，從互聯(lián)網(wǎng)可以訪問后端綁定了同一個虛擬IP地址的多個主備部署的彈性云服務(wù)器，增強(qiáng)容災(zāi)性能虛擬私有云（Virtual

PrivateCloud，VPC）彈性云服務(wù)器通過NAT網(wǎng)關(guān)共享彈性公網(wǎng)IP與Internet互連NAT網(wǎng)關(guān)（NAT

Gateway，NAT）訪問流量分發(fā)到VPC內(nèi)的多臺彈性云服務(wù)器彈性負(fù)載均衡（Elastic

LoadBalance，ELB）查看帶寬和流量使用情況云監(jiān)控服務(wù)（Cloud

EyeService，CES）記錄彈性公網(wǎng)IP相關(guān)的操作事件，便于日后的查詢、審計和回溯云審計服務(wù)（Cloud

TraceService，CTS）使用標(biāo)簽標(biāo)識云資源，實(shí)現(xiàn)對彈性公網(wǎng)IP的分類和搜索。標(biāo)簽管理服務(wù)（TagManagement

Service，TMS）3、任務(wù)實(shí)施實(shí)施目標(biāo)1、掌握VPC創(chuàng)建和子網(wǎng)網(wǎng)段分配、安全組的配置。2、掌握ELB創(chuàng)建流程。3、了解EIP的購買流程。VPC任務(wù)實(shí)施要點(diǎn)1、VPC具有區(qū)域?qū)傩裕J(rèn)情況下，不同區(qū)域的VPC之間內(nèi)網(wǎng)不互通，同區(qū)域的不同VPC內(nèi)網(wǎng)不互通，同一個VPC下的不同可用區(qū)之間內(nèi)網(wǎng)互通。2、當(dāng)各業(yè)務(wù)之間沒有網(wǎng)絡(luò)隔離需求時，只使用一個VPC即可，在當(dāng)前區(qū)域下有多套業(yè)務(wù)部署，且希望不同業(yè)務(wù)之間進(jìn)行網(wǎng)絡(luò)隔離時，則可為每個業(yè)務(wù)在當(dāng)前區(qū)域建立相應(yīng)的VPC。兩個VPC之間可以采用對等連接進(jìn)行互連。VPC任務(wù)實(shí)施要點(diǎn)3、默認(rèn)情況下一個用戶支持創(chuàng)建5個VPC，如果配額不滿足實(shí)際需求，可以申請擴(kuò)容。4、規(guī)劃子網(wǎng)：子網(wǎng)是VPC內(nèi)的IP地址塊，VPC中的所有云資源都必須部署在子網(wǎng)內(nèi)。同一個VPC下，子網(wǎng)網(wǎng)段不可重復(fù)。子網(wǎng)創(chuàng)建成功后，網(wǎng)段無法修改。VPC支持的網(wǎng)段如下，子網(wǎng)的網(wǎng)段須在VPC網(wǎng)段范圍內(nèi)，且子網(wǎng)的掩碼范圍為：子網(wǎng)所在VPC掩碼~29。/8~24/12~24/16~24VPC任務(wù)實(shí)施要點(diǎn)5、安全組：安全組是一個邏輯上的分組，為具有相同安全保護(hù)需求并相互信任的云服務(wù)器提供訪問策略。安全組創(chuàng)建后，用戶可以在安全組中定義各種訪問規(guī)則，當(dāng)云服務(wù)器加入該安全組后，即受到這些訪問規(guī)則的保護(hù)。系統(tǒng)會為每個用戶默認(rèn)創(chuàng)建一個默認(rèn)安全組，默認(rèn)安全組的規(guī)則是在出方向上的數(shù)據(jù)報文全部放行，入方向訪問受限，安全組內(nèi)的云服務(wù)器無需添加規(guī)則即可互相訪問。VPC任務(wù)實(shí)施要點(diǎn)6、安全組規(guī)則：安全組創(chuàng)建后，您可以在安全組中設(shè)置出方向、入方向規(guī)則，這些規(guī)則會對安全組內(nèi)部的云服務(wù)器出入方向網(wǎng)絡(luò)流量進(jìn)行訪問控制，當(dāng)云服務(wù)器加入該安全組后，即受到這些訪問規(guī)則的保護(hù)。安全組規(guī)則包括如下組成部分：來源：源數(shù)據(jù)（入方向）或目標(biāo)數(shù)據(jù)（出方向）的IP。協(xié)議類型和協(xié)議端口：包括協(xié)議類型和協(xié)議端口，協(xié)議類型如TCP、UDP、HTTP等。源地址：可以是IP地址、安全組、IP地址組。類型：IP地址類型。開通IPv6功能后可見。描述：安全組規(guī)則的描述信息。VPC任務(wù)實(shí)施要點(diǎn)7、安全組配置流程如右圖：8、安全組的限制：默認(rèn)情況下，一個用戶可以創(chuàng)建100個安全組。默認(rèn)情況下，一個安全組最多只允許擁有50條安全組規(guī)則。默認(rèn)情況下，一個云服務(wù)器或擴(kuò)展網(wǎng)卡最多只能被添加到5個安全組中。

云服務(wù)器或擴(kuò)展網(wǎng)卡綁定多個安全組時，安全組規(guī)則先根據(jù)綁定安全組的順序生

效，再根據(jù)組內(nèi)規(guī)則的優(yōu)先級生效（安全組規(guī)則優(yōu)先級目前僅在“華東-上海一”、

“華南-廣州”、“西南-貴陽一”、“華北-北京四”、“亞太-香港”、“亞太-新加坡”支持）。安全組添加實(shí)例時，一次最多可添加20個實(shí)例。一個安全組最多允許關(guān)聯(lián)1000個實(shí)例。操作場景虛擬私有云可以為您的彈性云服務(wù)器構(gòu)建隔離的、用戶自主配置和管理的虛擬網(wǎng)絡(luò)環(huán)境。要擁有一個完整的虛擬私有云，第一步先創(chuàng)建虛擬私有云的基本信息及默認(rèn)子網(wǎng)；然后再根據(jù)實(shí)際網(wǎng)絡(luò)需求，創(chuàng)建子網(wǎng)、申請彈性公網(wǎng)

IP、安全組、VPN等網(wǎng)絡(luò)資源。操作步驟登錄管理控制臺。在系統(tǒng)首頁，單擊“網(wǎng)絡(luò)>虛擬私有云”。在“總覽”界面，單擊“創(chuàng)建虛擬私有云”。在“創(chuàng)建虛擬私有云”頁面，根據(jù)界面提示配置參數(shù)。單擊“立即創(chuàng)建”。VPC創(chuàng)建操作VPC創(chuàng)建界面參數(shù)說明取值樣例區(qū)域不同區(qū)域的資源之間內(nèi)網(wǎng)不互通。請選擇靠近您客戶的區(qū)域，可以降低網(wǎng)絡(luò)時延、提高訪問速度。華北-北京一名稱VPC名稱。VPC-001網(wǎng)段VPC的地址范圍，VPC內(nèi)的子網(wǎng)地址必須在VPC的地址范圍內(nèi)。目前支持網(wǎng)段范圍：/8~24、/12~24、/16~24/16企業(yè)項目VPC歸屬的企業(yè)項目，默認(rèn)歸屬于Default項目。Default標(biāo)簽虛擬私有云的標(biāo)示，包括鍵和值。可以為虛擬私有云創(chuàng)建10個標(biāo)簽。鍵：vpc_key1值：vpc-01子網(wǎng)名稱子網(wǎng)的名稱。Subnet子網(wǎng)網(wǎng)段子網(wǎng)的地址范圍，需要在VPC的地址范圍內(nèi)。/24網(wǎng)關(guān)子網(wǎng)的網(wǎng)關(guān)。DNS服務(wù)器地址默認(rèn)情況下使用網(wǎng)絡(luò)外部DNS服務(wù)器地址，如果需要修改DNS服務(wù)器地址，請確保配置的DNS服務(wù)器地址可用。子網(wǎng)標(biāo)簽子網(wǎng)的標(biāo)示，包括鍵和值?？梢詾樽泳W(wǎng)創(chuàng)建10個標(biāo)簽。鍵：subnet_key1值：subnet-01VPC配置參數(shù):VPC子網(wǎng)創(chuàng)建界面參數(shù)說明取值樣例子網(wǎng)名稱子網(wǎng)的名稱。Subnet子網(wǎng)網(wǎng)段子網(wǎng)的地址范圍，需要在VPC的地址范圍內(nèi)。/24網(wǎng)關(guān)子網(wǎng)的網(wǎng)關(guān)。DNS服務(wù)器地址默認(rèn)情況下使用網(wǎng)絡(luò)外部DNS服務(wù)器地址，如果需要修改DNS服務(wù)器地址，請確保配置的DNS服務(wù)器地址可用。子網(wǎng)標(biāo)簽子網(wǎng)的標(biāo)示，包括鍵和值?？梢詾樽泳W(wǎng)創(chuàng)建10個標(biāo)簽。鍵：subnet_key1值：subnet-01VPC子網(wǎng)配置參數(shù)操作場景安全組創(chuàng)建成功后，即具備默認(rèn)的安全組規(guī)則。您可以自定義添加新的出方向、入方向安全組規(guī)則。入方向：指從外部訪問安全組規(guī)則下的彈性云服務(wù)器。出方向