云计算部署与运维项目化教程 课件 任务3、4 部署云存储服务、部署云网络服务

任务3：部署云存储服务1、任务分析2、知识链接3、任务实施1、任务分析1.1任务总体需求1、xx大学BBS论坛项目存储操作系统、用户数据、日志数据、审计数据等需要用到EVS、OBS云服务。

2、EVS云硬盘：主要用于存储操作系统5G左右磁盘空间、web服务器和PHP应用15G左右磁盘空间，其他用户数据、交换数据需要10G左右磁盘空间，10G磁盘空间作为预留空间，共计40G的云硬盘空间。如果系统运行一段时间后，

EVS空间不足，可以挂载其他EVS云硬盘，挂载其他EVS空间大小可以根据实际消耗的空间为参考，一般1TB起。

3、OBS对象存储：OBS存储的特点是大容量、低成本、操作要比EVS复杂，所有在本项目中主要用于存储日志数据、审计数据。OBS没有容量限制，是按照流量和请求次数收费。（后面详细介绍）弹性公网IPInternetObjectObjectBucketOBS弹性伸缩VP

CVPCECSwebRDS数据库ECSwebECS…………云上容灾Internet弹性公网IP云审计CTS追踪器关键操作通知事件转存OBS应用运维管理AOM基础设施监控应用监控告警云监控服务CES主机监控云服务监控告警生产站点华北-北京四RDS数据库数据库弹性伸缩VPCVP

CECSwebRDS数据库ECSwebECS…………容灾站点华东-上海一RDS数据库数据库1.1任务总体需求

4、本次任务的主要目标是EVS参数设置、数据盘挂载以及对象存储

OBS服务通过客户端工具的使用。红框内是本次任务实施的内容。5、另外EVS的使用和ECS是密不可分的在任务二中以及涉及到EVS的使用，本次任务主要内容是把EVC作为数据盘挂载到已经运行的ECS上。6、对象存储服务OBS的内容主要通过在本地win环境安装客户端工具请求OBS服务。1.2存储服务详细设计需求1、存储EVS服务设计拓扑下图：

2、ECS的相关配置参数是非常灵活的，购买完成以后随时可以进行配置的更改。但是，CPU的架构是不能修改的。外挂EVS只需要在其中一台EVS。3、ECS要正常工作所必须配套EVS，类似电脑的硬盘。4、建议ECS参数：如下表VPC弹性公网IPVPCCPU、内存EVSECSCPU、内存EVSECS………….ECSInternet外挂

EVS规格参数支付方式按需支付vCPU·8内存16G主EVSSSD

40GEIP现在购买网络付费按流量支付带宽100M1.2

EVS详细设计需求

从容灾角度设计出发，希望系统采用两地三中心的容灾解决方案。EVS采用SDRS跨可用区，加上CBR的跨区域云备份。生产站点位于华北-北京四，容灾站点位于华东-上海一。EVS作为数据盘挂载需要同ECS位于同一个VPC内，详细参数如下表：规格参数计费方式按需计费区域华北-北京四可用区随机分配磁盘类型通用型SSD磁盘大小SSD

1TB云备份暂不购买磁盘名称Ext-01购买数量11.3对象存储服务OBS详细设计需求在本项目中系统的运行日志、监控日志、云审计数据（详见任务7：华为鲲鹏云服务运维）需要频繁访问，并且能够产生大量数据，长时间保存。同时满足以上特点的云服务就”对象存储OBS”。论坛用户的发帖数据、图片、短视频等数据保存在RDS数据库中（详见任务5部署数据库），数据库存储采用EVS，根据项目运行一天的实测数据为100M左右的数据空间，

1TB的EVS可以支撑3年左右的使用时长，如果数据库存储不足可以后期挂接EVS解决。对象存储OBS支持跨区域复制、AZ之间数据容灾、AZ内设备和数据冗余、存储介质的慢盘/坏道检测等技术方案，保障数据持久性高达99.9999999999%，业务连续性高达99.995%。1.3对象存储服务OBS详细设计需求1、存储OBS服务设计拓扑如右图所示：2、对象存储服务OBS除了可以通过web服务，还可以通过OBS

Broswer客户端、API进行操作3、对象存储服务OBS桶购买参数设置如下表所示：规格参数区域华北-北京四桶名称cfm-01存储类型标准存储桶策略私有数据冗余策略多AZ存储Object

ObjectObject

ObjectBucketObject

ObjectObject

ObjectBucket对象存储服务OBSInternet云审计服务CTS数据云监控服务CES数据1.3对象存储服务OBS详细设计需求为企业中的员工设置不同的OBS访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity

and

AccessManagement，简称IAM）进行精细的权限管

理。该服务提供用户身份认证、权限分配、访问控制等功能，以保证OBS受限访问（详见任务8部署云监控服务）。1.4任务实施要点1、EVS基本操作EVS云硬盘的购买个挂载EVS数据盘挂载2、OBS对象存储OBS

Browser安装AK和SK桶、文件、文件夹操作1.5关键技术和本章目标关键技术：1、华为公有云EVS配置。2、OBS的桶策略、桶操作。本章目标：1、通过购买和使用华为云的存储服务：EVS、OBS、云存储的主要操作。2、EVS主要完成EVS后期增加数据盘，完成EVS的主要操作。3、OBS主要完成大文件的存储，通过客户端操作桶和文件。2、知识链接内容提要第1节：云存储基础数据存储技术概述云端存储技术概述第2节：云硬盘云硬盘概述云硬盘使用第3节：对象存储对象存储服务概述对象存储服务的使用第1节：云存储基础√1.1数据存储技术概述□1.2云端存储技术概述第2节：云硬盘2.1云硬盘概述2.2云硬盘使用第3节：对象存储3.1对象存储服务概述3.2对象存储服务的使用章节目标什么是存储外置存储系统磁盘阵列NAS磁带库虚拟磁带库存储连接设备FC

HBA卡FC交换机以太网交换机连接线缆容灾解决方案备份解决方案存储管理软件快照、镜像软件备份软件多路径软件解决方案存储硬件存储软件三种存储方式对比块存储：主要是将裸磁盘空间整个映射给主机/VM使用，用户可以根据需要随意将存储格式化成文件系统来使用。

文件存储：好比是一个共享文件夹，文件系统已经存在，用户可以直接将自己的数据存放在文件存储上，比如

Windows远程目录共享。

对象存储：每个数据对应着一个唯一的id，在面向对象存储中，不再有类似文件系统的目录层级结构，完全扁平化存储，即可以根据对象的id直接定位到数据的位置。三种存储方式适用场景类型块存储文件存储对象存储适用场景高性能的应用需局域网共享的应用互联网领域的存储实际例子如数据库(Oraccle/DB2)需要高IO，用块存储比较合适，与主机打交道，比如直接插一块硬盘用于多主机共享数据，如文件共享，视频处理，动画渲染/高性能计算，比如常用的NFS、FTP等和自己开发的应用程序打交道，如点播/视频监控的视频存储、图片存储、网盘存储等，以及异地备份存储/归档操作对象主要操作对象是磁盘主要操作对象是文件和文件夹主要操作对象是对象（Object）存储接口通常以QEMU

Driver或者KernelModule的方式存在通常意义是支持POSIX接口，它跟传统的文件系统如Ext4是一个类型的，但区别在于分布式存储提供了并行化的能力其接口就是简单的GET、PUT、DEL和其他扩展（http）典型设备磁盘阵列，硬盘FTP、NFS服务器内置大容量硬盘的分布式服务器直连存储DAS（Direct

Attached

Storage）控制器服务器控制器控制器SASFCSCSI网络附加存储NAS（Network

Attached

Storage）NAS应用系统架构NFS,CIFS专用IP存储网络文件系统

RAIDNAS存储设备NFSNFSCIFS存储区域网络SAN（Storage

Area

Networks）FC链路磁盘阵列FC

SAN控制器FC交换机IP链路磁盘阵列iSCSI存储控制器以太网交换机服务器FC

SAN架构IP

SAN架构分布式存储

分布式存储简单的来说，将标准服务器的本地HDD、SSD等存储介质组织成一个大规模的存储资源池，然后将数据分散存储到多个数据存储服务器上。

分布式存储目前多借鉴Google的经

验，在众多的服务器搭建一个分布式文件系统，再在这个分布式文件系统上实现相关的数据存储业务。第1节：云存储基础□1.1数据存储技术概述√1.2云端存储技术概述第2节：云硬盘2.1云硬盘概述2.2云硬盘使用第3节：对象存储3.1对象存储服务概述3.2对象存储服务的使用章节目标云端存储技术概述

云存储的概念与云计算类似，它是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储的核心是应用软件与存储设备相结合，通过应用软件来实现存储设备向存储服务的转变，是一个以数据存储和管理为核心的云计算系统。

与传统的存储设备相比，云存储不仅仅是一个硬件，而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心，通过应用软件来对外提供数据存储和业务访问服务。云端存储技术概述云存储系统的结构模型由4层组成:

1、存储层：存储层是云存储最基础的部分。存储设备可以是FC光纤通道存储设备，可以是NAS和iSCSI等IP存储设备，也可以是SCSI或SAS等DAS存储设备。云存储中的存储设备往往数量庞大且分布多不同地域，彼此之间通过广域网、互联网或者FC光纤通道网络连接在一起。存储设备之上是一个统一存储设备管理系统，可以实现存储设备的逻辑虚拟化管理、多链路冗余管理，以及硬件设备的状态监控和故障维护。

2、基础管理层：基础管理层是云存储最核心的部分，也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术，实现云存储中多个存储设备之间的协同工作，使多个的存储设备可以对外提供同一种服务，并提供更大更强更好的数据访问性能。CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失，保证云存储自身的安全和稳定。

3、应用接口层：应用接口层是云存储最灵活多变的部分。不同的云存储运营单位可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。比如视频监控应用平台、IPTV和视频点播应用平台、网络硬盘引用平台，远程数据备份应用平台等。

4、访问层：任何一个授权用户都可以通过标准的公用应用接口来登录云存储系统，享受云存储服务。云存储运营单位不同，云存储提供的访问类型和访问手段也不同。华为云存储服务全景图企业应用云存储网关AZ

1云硬盘对象存储服务Region数据迁移WAN加速数据快递服务数据快递服务华为公有云AZ

2云硬盘弹性文件服务NFS/CIFS对象接口对象存储服务（OBS）是存储文档、图片、影音视频等非结构化数据的云存储服务弹性文件服务（SFS）为您的弹性云服务器提供一个完全托管的共享文件存储，包含SFS和SFS

Turbo服务云备份（CBR）可为云服务器、云硬盘创建备份，确保您的数据安全数据快递服务（DES）是使用物理存储介质（例如：外置硬盘）向云传输数据云备份专属分布式存储弹性云服务器裸金属服务器弹性云服务器裸金属服务器云硬盘（EVS）是一种基于分布式架构的，可弹性扩展的虚拟块存储服务存储容灾服务（SDRS）是基于数据同步复制提供RPO=0的跨AZ容灾服务专属分布式存储（DSS）基于分布式块存储构建，为您提供独享的物理存储资源专属分布式存储企业数据中心第三方公有云存储容灾服务云存储优势开放融合块

文件

对象弹性性能容量全对称分布式HPC

OLAP

IoT云应用

Hadoop 移动应用X86服务器第1节：云存储基础1.1数据存储技术概述1.2云端存储技术概述第2节：云硬盘√2.1云硬盘概述□2.2云硬盘使用第3节：对象存储3.1对象存储服务概述3.2对象存储服务的使用章节目标云硬盘概述

云硬盘（Elastic

Volume

Service,EVS）可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。在线创建云硬盘并挂载给云服务器，云硬盘的使用方式与传统服务器硬盘完全一致。EVS使用流程磁盘模式VBD：云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。SCSI：SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。SCSI云硬盘：BMS仅支持使用SCSI云硬盘，用作系统盘和数据盘。

SCSI共享云硬盘：当您使用共享云硬盘时，需要结合分布式文件系统或者集群软件使用。由于多数常见集群需要使用

SCSI锁，例如Windows

MSCS集群、Veritas

VCS集群和CFS集群，因此建议您结合SCSI使用共享云硬盘。EVS应用场景云硬盘产品优势产品优势优势描述规格丰富EVS提供多种规格的云硬盘，可挂载至云服务器用作数据盘和系统盘，您可以根据业务需求及预算选择合适的云硬盘。弹性扩充可以创建的单个云硬盘最小容量为10

GB，最大容量为32

TB，即，10

GB≤云硬盘容量≤32

TB。若您已有的云硬盘容量不足以满足业务增长对数据存储空间的需求，您可以根据需求进行扩容，最小扩容步长为1GB，单个云硬盘最大可扩容至32

TB。同时支持平滑扩容，无需暂停业务。扩容云硬盘时还会受容量总配额影响，系统会显示您当前的剩余容量配额，新扩容的容量不能超过剩余容量配额。您可以申请足够的配额满足业务需

求。安全可靠系统盘和数据盘均支持数据加密，保护数据安全云硬盘支持备份、快照等数据备份保护功能，为存储在云硬盘中的数据提供可靠保障，防止应用异

常、黑客攻击等情况造成的数据错误。实时监控配合云监控（

Cloud

Eye），帮助随时掌握云硬盘健康状态，了解云硬盘运行状况。EVS云硬盘的访问方式公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Applicationprogramming

interface）管理方式。API方式：如果用户需要将公有云平台上的云硬盘集成到第三方系统，用于二次开发，请使用API方式访问云硬盘。

控制台方式：其他相关操作，请使用管理控制台方式访问云硬盘。如果用户已注册公有云，可直接登录管理控制台，从主页选择“云硬盘”。第1节：云存储基础1.1数据存储技术概述1.2云端存储技术概述第2节：云硬盘□2.1云硬盘概述√2.2云硬盘使用第3节：对象存储3.1对象存储服务概述3.2对象存储服务的使用章节目标EVS常用功能EVS挂载EVS卸载

EVS删除

EVS扩容

EVS备份

EVS快照EVS挂载云硬盘无法独立使用，需要将硬盘挂载给云服务器，供云服务器作为数据盘使用。系统盘在创建云服务器时自动添加，不需要再次进行挂载。

数据盘可以在创建云服务器的时候创建，此时会自动挂载中云服务器。当您单独购买云硬盘后，需要执行挂载操作，将磁盘挂载给云服务器。不同的数据盘可以挂载的云服务器台数如下：非共享数据盘只可以挂载至1台云服务器。共享数据盘可以挂载至16台云服务器。云硬盘挂载过程：可用→正在挂载→挂载成功后变为正在使用。EVS卸载云硬盘挂载至云服务器时，状态为正在使用。当您需要执行的某些操作要求云硬盘状态为可用时，您需要将EVS从云服务器卸载。例如从快照回滚数据。

当卸载系统盘时，仅在挂载该磁盘的云服务器处于“关机”状态，才可以卸载磁盘，运行状态的云服务器需要先关机然后再卸载相应的磁盘。当卸载数据盘时，可在挂载该磁盘的云服务器处于“关机”或“正在使用”状态进行卸载。云硬盘卸载过程：正在使用→正在卸载→卸载成功后变为可用。EVS删除当云硬盘不再使用时，您可以删除云硬盘，以释放虚拟资源。删除云硬盘后，将不会对该云硬盘收取费用。

当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时，才可以删除磁盘。对于共享云硬盘，必须卸载所有的挂载点之后才可以删除。删除云硬盘时，会同时删除所有云硬盘数据，通过该云硬盘创建的快照也会被删除，请谨慎操作。云硬盘删除过程：

可用&扩容失败&错误&恢复数据失败&回滚数据失败→正在删除→删除成功后将无法看到&删除失败后变为删除失败。EVS扩容当云硬盘空间不足时，可以有如下两种处理方式。申请一块新的云硬盘，并挂载给云服务器。扩容原有云硬盘空间。系统盘和数据盘均支持扩容。您可以对状态为“正在使用”或者“可用”的云硬盘进行扩容。扩容状态为“正在使用”的云硬盘，即当前需要扩容的云硬盘已经挂载给云服务器。扩容状态为“可用”的云硬盘，即当前当云硬盘空间不足时，可以有如下两种处理方式。云硬盘状态为可用的扩容过程：可用→正在扩容→扩容成功后变为可用&扩容失败后变为扩容失败。云硬盘状态为正在使用的扩容过程：正在使用→正在扩容→扩容成功后变为可用&扩容失败后变为扩容失败。EVS备份备份云硬盘通过云硬盘备份服务提供的功能实现。只有当云硬盘的状态为“可用”或者“正在使用”，可以创建备份。通过备份策略，可以实现周期性备份云硬盘中的数据，从而提升数据的安全性。当云硬盘数据丢失时，可以从备份恢复数据。云硬盘从备份恢复数据过程：可用→正在恢复→恢复成功后变为可用&恢复失败后变为恢复数据失败。EVS快照通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。当快照不再使用时，可以删除快照以释放虚拟资源。通过快照创建新的云硬盘。如果云硬盘的数据发生错误或者损坏，可以回滚快照数据至创建该快照的云硬盘，从而恢复数据。只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。

只有当快照的状态为“可用”，并且源云硬盘状态为“可用”（即未挂载给云服务器）或者“回滚数据失败”时，您才可以执行该操作。云硬盘从快照回滚数据过程：可用&回滚数据失败→正在回滚→回滚成功后变为可用&回滚失败后变为回滚数据失败。第1节：云存储基础1.1数据存储技术概述1.2云端存储技术概述第2节：云硬盘2.1云硬盘概述2.2云硬盘使用第3节：对象存储√3.1对象存储服务概述□3.2对象存储服务的使用章节目标对象存储服务概述OBS是什么？

对象存储服务（Object

Storage

Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。

OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。

OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到

Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS

API接口，可使用户方便管理自己存储在OBS上的数据，以及开发多种类型的上层业务应用。桶和对象对象存储服务OBS的基本组成是桶和对象。桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分：Key：键值，即对象的名称，为经过UTF-8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（Key-Value）的形式被上传到OBS中。系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength

Last-modify，Content-MD5等。用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。Data：数据，即文件的数据内容。Object

ObjectObject

ObjectBucketObject

ObjectObject

ObjectBucketOBS存储类型OBS提供了四种存储类别：标准存储、低频访问存储、归档存储，从而满足客户业务对存储性能、成本的不同诉求。

标准存储访问时延低和吞吐量高，因而适用于有大量热点文件（平均一个月多次）或小文件（小于1MB），且需要

频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。

低频访问存储适用于不频繁访问（平均一年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。与标准存储相比，低频访问存储有相同的数据持久性、吞吐量以及访问时延，且成本较低，但是可用性略低于标准存储。归档存储适用于很少访问（平均一年访问一次）数据的业务场景，例如：数据归档、长期备份等场景。归档存储安全、 持久且成本极低，可以用来替代磁带库。为了保持成本低廉，数据取回时间可能长达数分钟到数小时不等。OBS和IDC存储服务器对比对比项OBSIDC自建存储服务器数据存储量提供海量的存储服务，在全球部署着数据存储量受限于搭建存储服务器时N个数据中心，所有业务、存储节点使用的硬件设备，存储量不够时需要采用分布式集群方式部署，各节点、重新购买存储硬盘，进行人工扩容。集群都可以独立扩容，用户永远不必担心存储容量不够。安全性支持HTTPS/SSL安全协议，支持数据需自行承担网络信息安全、技术漏洞、加密上传。同时OBS通过访问密钥误操作等各方面的数据安全风险。（AK/SK）对访问用户的身份进行鉴权，结合IAM权限、桶策略、ACL、防盗链等多种方式和技术确保数据传输与访问的安全。支持敏感操作保护，针对删除桶等敏感操作，可开启身份验证。可靠性通过五级可靠性架构，保障数据持久一般的企业自建存储服务器不会投入性高达99.9999999999%，业务连续巨额的成本来同时保证介质、服务器、性高达99.995%，远高于传统架构。机柜、数据中心、区域级别的可靠性，一旦出现故障或灾难，很容易导致数据出现不可逆的丢失，给企业造成严重损失。成本即开即用，免去了自建存储服务器前前期安装难、设备成本高、初始投资期的资金、时间以及人力成本的投入，大、自建周期长、后期运维成本高，后期设备的维护交由OBS处理。按使无法匹配快速变更的企业业务，安全用量付费，用多少算多保障的费用还需额外考虑。少。阶梯价格，用的越多越实惠。OBS优势

数据稳定，业务可靠：OBS支撑华为手机云相册，数亿用户访问，稳定可靠。通过跨区域复制、AZ之间数据容灾、AZ内设备和数据冗余、存储介质的慢盘/坏道检测等技术方案，保障数据持久性高达99.9999999999%，业务连续性高达

99.995%，远高于传统架构。

多重防护，授权管理：OBS通过可信云认证，让数据安全放心。支持多版本控制、敏感操作保护、服务端加密、防盗链、

VPC网络隔离、访问日志审计以及细粒度的权限控制，保障数据安全可信。

千亿对象，千万并发：OBS通过智能调度和响应，优化数据访问路径，并结合事件通知、传输加速、大数据垂直优化等，为各场景下用户的千亿对象提供千万级并发、超高带宽、稳定低时延的数据访问体验。简单易用，便于管理：OBS支持标准REST

API、多版本SDK和数据迁移工具，让业务快速上云。无需事先规划存储容量，存储资源和性能可线性无限扩展，不用担心存储资源扩容、缩容问题。OBS支持在线升级、在线扩容，升级扩容。

数据分层，按需使用：提供按量计费和包年包月两种支付方式，支持标准、低频访问、归档数据、深度归档数据独立计量计费，降低存储成本。对象存储服务概述-视频存储视频监控云服务对象存储服务OBS园区、楼宇、小区、门店公网/专网VMS监控平台视频监控平台低频访问归档私网NVR显示屏显示屏单桶支持10亿摄像头链接单桶对象高达1000亿，容量高达EB级单路视频10S完成分析，单流300MB/S性能，GPU计算优化，效率提升50%Fillp专利传输加速服务10亿+摄像头链接存储低至¥0.08/月/GB，按使用容量计费，无需考虑设备折旧，免运维，节省人力成本多部门共享视频联网资源、视频存储资源，视频分析应用资源分钟级资源发放，灵活部署业务50%降低成本对象存储服务概述-备份归档对象存储服务OBS标准存储低频访问存储归档存储生命周期弹性云服务器灾备主机/测试主机云上恢复传输工具专线/互联网企业应用数据库非结构化数据备份软件专线/互联网数据快递离线邮寄企业数据中心云服务专线/互联网存储网关安全可靠兼容性广，支持所有主流OS、应用、数据库备份；数据加密传输、加密保存经济高效云资源按需申请/付费，初始投资降低60%，建设周期从“月”级别缩短到“天”级别易于管理公有云计算、存储、网络服务按需申请，无需专人运维对象存储服务概述-企业云盘(网盘):ECS企业云盘业务系统：认证、管理、搜索等RDSPAD虚拟云桌面邮件系统在线播放手机

电脑用户动态数据请求动态数据结果返回VPN独享网络VBS企业云盘数据存储：文件、视频存储、邮件等标准存储低频访问存储静态数据内网更新ELB对象存储服务OBS生命周期100KM容灾11个9数据持久性4个9可用性0.033元/GB/月归档存储企业数据归档存储成本更低可替代磁带库长期归档双重加密数据传输加密数据存储加密应用全面兼容合作伙伴和开源云盘提供全面兼容的网盘应用体验（windows

&

macOS）第1节：云存储基础1.1数据存储技术概述1.2云端存储技术概述第2节：云硬盘2.1云硬盘概述2.2云硬盘使用第3节：对象存储□3.1对象存储服务概述√3.2对象存储服务的使用章节目标对象存储服务概述-OBS使用方式OBSOBS

BrowserobscmdAPI&SDK管理控制台对象存储服务概述-OBS

Browser管理OBS

Browser桶管理功能添加桶搜索桶查看桶信息对象管理功能新建文件夹上传文件或文件夹下载文件或文件夹重命名文件桶ACL桶策略CORS碎片管理搜索文件或文件夹复制文件或文件夹移动文件或文件夹恢复归档存储文件对象ACL日志记录生命周期管理删除桶对象策略挂载外部桶删除文件或文件夹任务管理功能管理上传任务管理下载任务管理删除任务管理重命名任务管理复制任务管理移动任务管理恢复任务权限控制通过IAM设置用户OBS的资源操作权限。IAM用户组IAM用户1IAM用户2IAM用户3权限名称描述TenantAdministrator拥有该权限的用户可以对OBS对象存储资源执行任意操作。Tenant

Guest拥有该权限的用户可以查询OBS对象存储资源的利用情况。OBS

BucketsViewer具备该权限的用户，可以执行获取桶列表、查询桶元数据和位置信息的操作。权限控制OBS支持通过桶策略对桶和对象进行更细致的权限配置。当桶或对象的ACL和桶策略同时使用且两者的授权判定产生冲突时，以桶策略优先作为授权判断标准。权限控制桶策略应用场景获取对象内容：获取桶内对象的具体内容，只能使用桶策略（通用策略中的公共读或使用高级设置自定义权限）。跨账户的OBS访问权限管理：对于其他账户中IAM用户的跨账户访问OBS权限，必须使用桶策略下的高级设置。OBS所有操作权限管理：管理OBS桶和对象的所有操作权限，只能使用桶策略下的高级设置。3、任务实施1.1任务实施目标1、掌握EVS的挂载、卸载方法。2、掌握AK、SK的获取方法。3、掌握Obs-browser的下载、安装、使用方法。2、掌握OBS桶的操作方法，客户端的使用方法。1.2

EVS实施要点本次EVS实施要点主要是挂载额外的EVS的过程：购买配置参数如下：规格参数计费方式按需计费区域华北-北京四可用区随机分配磁盘类型通用型SSD磁盘大小SSD

1TB云备份暂不购买磁盘名称Ext-01购买数量11.2

EVS实施要点EVS的挂载可以使用脚本进行，下载地址：wget

https://ecs-instance--north-1./datadisk/LinuxVMDataDiskAutoInitialize.sh脚本的操作过程请参考实训手册1.6节1.3

OBS实施要点1、本任务单元的第一个实施目标是在任务二已经购买好的ECS的基础上，再购买一个数据EVS后进行挂载。

2、本任务的第二个实施目标是购买对象存储服务OBS后，在本地计算机安装Obs

browser客户端工具对

OBS进行创建桶、上传对象、删除桶的操作。3、数据EVS购买参数：如表一，OBS购买参数：如表二规格参数区域华北-北京四桶名称“可自定”存储类型标准存储桶策略私有数据冗余策略多AZ存储表二规格参数计费方式按需计费区域华北-北京四可用区可用区N磁盘类型通用型SSD磁盘大小10G云备份暂不购买磁盘名称随机购买数量表1—1.3

OBS实施要点1、EVS作为第二硬盘进行挂载到ECS时的操作较为复杂，可以使用现成的脚步工具来完成。2、OBS对象存储服务需要首先获取AK和SK，这两个秘钥获取必须有实名认证的手机接收短消息，并且个用户只能创建两种AK和SK，及时保存这两秘钥。3、SFS弹性文件服务需要绑定VPC内网IP，也可以通过绑定EIP通过公网进行挂载。要挂载SFS弹性文件之前ECS的linux操作系统必须已经支持了NFS网络文件系统。1.3

OBS实施要点登录网址/browsertg-obs/obs_03_1003.html根据本地计算机的操作系统下载对应的安装包，目前支持window

32位、window64、Mac系统。登录Obs-browser填写华云账号、AK、SK后登录（AK、SK的获取方式参考实训手册）。1.3

OBS实施要点OBS

Browser环境准备(任务一):1、登录OBS

Console获取OBS

Browser软件包。在OBS

Console首页上方单击OBS

Browser软件包下载链接下载OBS

Browser软件包。2、创建访问密钥（接入证书AK和安全证书SK）。单击OBS

Console顶部导航栏右测的用户名，并选择“我的凭证”。在“我的凭证”页面，单击“管理访问密钥”区域下方的“新增访问密钥”。根据界面提示输入相关信息并保存新创建的访问密钥。3、登录OBS

Browser。解压OBS

Browser软件包。双击双击“obs.exe”程序，打开OBS

Browser。在弹出的“账号管理”对话框中，单击“添加新账号”。填写账号信息后，单击“确定”，即可登录该账号查看该账号拥有的桶和对象资源。1.3

OBS实施要点OBS

Browser使用(任务二)添加桶在OBS

Browser页面左上方单击“添加桶”。在弹出的“添加桶”，设置“方式”为“创建新桶”，选择

“区域”和“存储类别”，输入“桶名”，然后单击“确

定”。在弹出的消息窗口中，单击“确定”关闭消息窗口。新建的桶在通列表中显示。1.3

OBS实施要点OBS

Browser使用(任务二):上传文件或文件夹OBS

Browser使用分段上传功能上传文件，支持上传最大为48.8TB的单个文件。OBS

Browser支持断点续传。单击目标桶，进入对象管理界面。单击“上传>上传文件”，您最多可同时选择500个文件上传。或单击“上传>上传文件夹”，您可选择一个文件夹上传。选择“存储类别”。单击“确定”完成文件或文件夹上传。在页面右上角单击

，进入任务管理界面。您可对上传任务进行管理。1.3

OBS实施要点OBS

Browser使用(任务二)(3/4):下载文件或文件夹单击目标桶，进入对象管理界面。选择需要下载的文件或文件夹后，单击列表上方的“下载”。选择存储路径后，单击“上传”。在页面右上角单击

，进入任务管理界面。您可对下载任务进行管理。删除文件或文件夹单击目标桶，进入对象管理界面。单击需要删除的文件或文件后的

，选择“删除”。在弹出的消息确认框中单击“确定”。1.3

OBS实施要点OBS

Browser使用(任务二)(4/4):删除桶删除桶之前必须确保桶内的对象已全部删除。只有桶的拥有者才能删除桶。单击待删除桶后的

，选择“删除”。单击确认框中的“确定”。在弹出的消息窗口中，单击“确定”关闭创建结果消息窗口。1.4任务测试验收1、通过ECS查看下EVS是否挂载。2、Obs-browser是否安装成功。3、AK、SK是否申请成功，能否登录。

4、通过Obs-brower是否操作桶、文件。任务4：部署云网络服务1、任务分析2、知识链接3、任务实施1、任务分析1.1任务总体需求1、xx大学BBS论坛项目高峰在线人数约2000人，项目迁移到云上后最少需要部署三台规格为kc1.xlarg.2的ECS作为web服务器。2、针对访问人数的潮汐现象：高峰在线2000人，低峰在线500人，为保证web服务器三台服务的均衡性，还需要部署弹性负载均衡ELB，把访问流量均匀分布在三台web服务器上。3、同时为了便于三台web服务器和RDS数据库服务之间进行网络通信还需要部署一个VPC网络，把所有需要通信的服务器都连接在同一VPC的相同子网中。4、Web服务器完成用户通过浏览器的服务器请求，因此还需要web服务器部署一个弹性公网IP，数据库服务如果做异地容灾也需要EIP。5、安全组属于VPC的子功能，web服务的端口要在安全组里面提前开放。1.1任务总体需求本次主要完成红色框的部署任务，其中主要包括虚拟私有云VPC，弹性负载均衡ELB，弹性公网EIP。弹性公网IPInternetObjectObjectBucketOBS弹性伸缩VPCECSwebRDS数据库ECSweb……ECS……云上容灾Internet弹性公网IP云审计CTS追踪器

关键操作通知事件转存OBS应用运维管理AOM基础设施监控应用监控告警云监控服务CES主机监控云服务监控告警生产站点华北-北京四RDS数据库数据库弹性伸缩VPCECSwebRDS数据库ECSwebECS…………容灾站点华东-上海一RDS数据库数据库ELBELB/24VP

C/24VP

C/24/241.2网络服务详细设计需求网络服务设计拓扑：在华北-北京四购买一台鲲鹏ECS。创建VPC、设置安全组，购买EIP、购买配置ELB。弹性公网IPCPU、内存EVSECSCPU、内存EVSECS………….ECSInternetELBVPC/24VPC/241.3

BBS论坛VPC的详细设计VPC的详细配置参数如下：Web服务器、数据库服务器必须都位于同一VPC子网内。规格参数区域华北-北京四名称myvpcIPv4网段/24可用区可用区1子网名称Subnet-bbs子网IPv4网段/24关联路由默认1.3

BBS论坛VPC的详细设计安全组配置如下：入方向开放端口出方向开放端口SSH-22端口全部开放端口RDP-3389端口Telent-23端口ICMP-全部HTTP-80端口HTTPS-443端口HTTP_ALT-8080端口MySQL-3306端口1.4

BBS论坛EIP的详细设计弹性公网EIP在购买ECS购买，单独购买，配置参数如下：规格参数计费模式按需计费区域华北-北京四线路全动态BGP公网带宽按流量计费带宽大小100M带宽名称Bandwidth-bbs1.5

BBS论坛ELB的详细设计为保证多台Web服务器的服务压力的平均，BBS项目需要配置ELB弹性负载均衡服务。本服务分为负载均衡配置（表一）和监听器配置（表二）参数如下表：规格参数名称Listener-bbs前端协议端口TCP

80后端服务器组新创建名称server_group-bbs分配策略类型加权轮休算法监控检测是否开启是协议TCP端口

表二80规格参数实例规格类型共享型区域华北-北京四网络类型公网所属VPCMyvpc子网subnet-bbs（/24）私有IP地址自动分配IP地址弹性公网IP新创建弹性公网IP类型全动态BGP公网带宽按流量计费带宽100M名称

表一elb-bbs1.6任务实施要点1、虚拟VPC安全组子网2、弹性负载均衡负载均衡器监听器3、弹性公网IP弹性公网IP购买弹性公网IP的绑定1.7关键技术和本章目标本节主要关键技术：1、华为公有云VPC子网分配。2、ELB弹性负载均衡。3、EIP弹性公网IP。本节主要目标：1、通过在云上建立VPC了解虚拟局域网的概念，通过创建安全组了解端口控制的原理。2、负载均衡ELB主要完成集群负载的分配。3、弹性公网EIP完成公网IP。2、知识链接内容提要第1节：虚拟私有云VPCVPC的概念和使用第2节：弹性负载均衡ELB弹性负载均衡概念弹性负载均衡使用第3节：弹性公网IP弹性公网EIP概述弹性公网IP的使用第1节：虚拟私有云VPC√1.1

VPC的概念和使用第2节：弹性负载均衡ELB2.1弹性负载均衡概念2.2弹性负载均衡使用第5节：弹性公网IP5.1弹性公网EIP概述5.2弹性公网IP的使用章节目标虚拟私有云（Virtual

Private

Cloud）为用户在华为公有云上轻松构建隔离的虚拟网络环境。用户可以完全掌控自己的虚拟网络，包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等。在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。虚拟私有云VPC产品架构可以分为：VPC的组成、安全、VPC连接。VPC的概念和使用VPC产品架构安全可靠云上私有网络，租户之间100%隔离，VPC能够支持跨AZ部署ECS实例灵活配置网络规划自主管理，操作简单，轻松自定义网络部署高速访问全动态BGP高速接入华为云，云上业务访问更流畅互联互通华为云在安全隔离基础上，支持客户灵活配置VPC之间互联互通VPC产品优势通用性WEB应用适用场景：博客、简单的网站等。

场景特点：像使用普通网络一样，在VPC中托管Web应用或网站，也可以创建一个子网，在子网中启动云服务器，为云服务器申请弹性公网IP来联通Internet，对外提供Web服务。企业混合云适用场景：电子商务类网站。

场景特点：通过VPN在传统数据中心与VPC之间建立通信隧道，可轻松实现企业的混合云架构，从而方便地使用云端的云服务器、块存储等资源，例如启动额外的Web服务器提升业务负载能力。高安全业务系统适用场景：高安全业务系统。

场景特点：可通过安全组来控制多层Web应用之间的访问控制策略，例如：可以创建一个VPC，将WEB服务器和

数据库服务器划分到不同的安全组中。WEB服务器所在的子网实现互联网访问，而数据库服务器只能通过内网访问，保护数据库服务器的安全，满足高安全场景。VPC应用场景自由定义私有网络您可以在VPC内定义私有的子网，根据需要将应用程序和其他服务部署在对应的子网下。灵活配置安全策略

使用安全组功能，将VPC中的弹性云服务器划分成不同的安全域，并为每个安全域定义不同的访问控制规则。使用网络ACL功能，对子网进行防护，控制进出子网的流量。绑定弹性公网IP您可以申请独立的弹性公网IP地址。弹性公网IP可以按需绑定到弹性云服务器上，绑定和解绑操作都即时生效。云专线/VPN接入

在有需要的情况下，用户可通过VPN或者云专线方式，将VPC与传统数据中心互联互通，组建混合网络，助力应用的平滑迁移上云。VPC应用场景当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性服务器无需连接公网，虚拟私有云的配置流程如下。VPC配置流程(1/2)任务说明可选/必选该任务是创建一个完整的虚拟私有云的第一步。01

创建VPC和默认子网

创建虚拟私有云的基本信息及默认子网后还需要根据您的实际网络需求，继续创建虚

必选任务拟私有云中的其他网络资源。当虚拟私有云除了创建的默认子网还需要添加其他子网时，可以通过创建新的子网来02

创建新的子网

为VPC增加用户自己的私有网络。

可选任务此处创建的子网就是创建弹性云服务器时添加的网卡。您可以创建安全组，将虚拟私有云中的弹性云服务器划分成不同的安全域，以提升弹性云服务器访问的安全性。03

创建安全组

创建安全组成功后，具备默认的访问规则。默认规则是在出方向上的数据报文全部放

必选任务行，安全组内的云服务器无需添加规则即可互相访问。当默认访问规则可以满足需求时，则无需单独再为该安全组添加安全组规则。安全组创建成功后，具备默认的访问规则。默认规则是在出方向上的数据报文全部放04

添加安全组规则

行，安全组内的云服务器无需添加规则即可互相访问。当默认访问规则可以满足需求

可选任务时，则无需单独再为该安全组添加安全组规则。VPC配置流程(2/2)第1节：虚拟私有云VPC1.1

VPC的概念和使用第2节：弹性负载均衡ELB√2.1弹性负载均衡概念□2.2弹性负载均衡使用第5节：弹性公网IP5.1弹性公网EIP概述5.2弹性公网IP的使用章节目标弹性负载均衡概念弹性负载均衡（Elastic

Load

Balance）通过将访问流量自动分发到多台弹性云服务器，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。如下图所示，弹性负载均衡将访问流量分发到后端三台应用服务器，每个应用服务器只需分担三分之一的访问请求。同时，结合健康检查功能，流量只分发到后端正常工作的服务器，从而提升了应用系统的可用性。HealthCheckHealthCheckHealthCheckLoad

Balancer–ELB实例Load

BalancerListener–监听器ListenerListenerListenerMember–后端云服务器Pool–后端云服务器组Health

Check–健康检查MemberMemberMemberMemberMemberMemberMemberMemberMemberMemberMemberMemberPoolPoolPoolELB产品架构高可用超灵活高性能产品优势ELB产品优势使用ELB为高访问量业务进行流量分发。使用ELB和AS为潮汐业务弹性分发流量。使用ELB消除单点故障。使用ELB跨可用区特性实现业务容灾部署。ELB应用场景共享型与经典型负载均衡的功能区别弹性负载均衡有不同的负载均衡，分别是经典型负载均衡、共享型负载均衡和独享型负载均衡，便于用户根据不同的应用场景和功能需求选择合适的负载均衡器类型。经典型负载均衡：适用于访问量较小，应用模型简单的web业务。

共享型负载均衡：适用于访问量较大的web业务，提供基于域名和URL的路由均衡能力，实现更加灵活的业务需求。共享型负载均衡实例资源共享，实例的性能会受其它实例的影响。共享型负载均衡就是原增强型负载均衡。

独享型负载均衡：独享型负载均衡实例资源独享，实例的性能不受其它实例的影响，您可根据业务需要选择不同规格的实例。独享型负载均衡对比共享型负载均衡，不仅支持多可用区和IPv6功能，在转发性能和稳定性上也有较大提升。ELB举例第1节：虚拟私有云VPC1.1

VPC的概念和使用第2节：弹性负载均衡ELB□2.1弹性负载均衡概念√2.2弹性负载均衡监听器第5节：弹性公网IP5.1弹性公网EIP概述5.2弹性公网IP的使用章节目标负载均衡管理监听器管理后端服务器组管理证书管理ELB添加监听器修改监听器删除监听器创建证书修改证书删除证书创建ELB删除ELB添加后端服务器组移除后端服务器组ELB管理操作弹性负载均衡监听器监听器：使用配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略将请求转发到一个后端服务器组里的后端服务器。弹性负载均衡器添加一个或多个监听器。后端服务器：每个监听器会绑定一个后端服务器组，后端服务器组中可以添加一个或多个后端服务器。后端服务器组使用您指定的协议和端口号将请求转发到一个或多个后端服务器。第1节：虚拟私有云VPC1.1

VPC的概念和使用第2节：弹性负载均衡ELB2.1弹性负载均衡概念2.2弹性负载均衡监听器第5节：弹性公网IP√5.1弹性公网EIP概述□5.2弹性公网IP的使用章节目标弹性公网EIP概述弹性公网IP（Elastic

IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。一个弹性公网IP只能绑定一个云资源使用。产品优势弹性公网IP有以下几种优势：弹性灵活弹性公网IP支持与ECS、BMS、NAT网关、ELB、虚拟IP灵活的绑定与解绑，带宽支持灵活调整，应对各种业务变化。经济实惠多种计费策略，支持按需、按带宽、按流量计费。使用共享带宽可以降低带宽成本。包年包月更优惠。简单易用绑定解绑、带宽调整实时生效。应用场景绑定云服务器场景描述绑定到云服务器上，实现云服务器连接公网的目的。搭配服务弹性云服务器ECS或裸金属服务器、虚拟私有云。第1节：虚拟私有云VPC1.1

VPC的概念和使用第2节：弹性负载均衡ELB2.1弹性负载均衡概念2.2弹性负载均衡监听器第5节：弹性公网IP□5.1弹性公网EIP概述√5.2弹性公网IP的使用章节目标绑定云服务器实例绑定NAT网关场景描述

NAT网关通过与弹性公网IP绑定，可以使多个云主机（弹性云服务器、裸金属服务器、云桌面等）共享弹性公网IP访问Internet或使云主机提供互联网服务。创建SNAT规则，为VPC内指定子网中的云产品提供共享弹性公网IP访问互联网的服务。创建DNAT规则，用于VPC内云主机对外提供服务。搭配服务NAT网关、云主机（弹性云服务器、裸金属服务器、云桌面）、虚拟私有云。绑定ELB实例场景描述

通过弹性公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端云服务器进行处理。搭配服务弹性负载均衡、弹性云服务器、虚拟私有云。弹性公网IP与其他服务交互功能相关服务可以为该虚拟IP地址绑定一个弹性公网IP地址，从互联网可以访问后端绑定了同一个虚拟IP地址的多个主备部署的弹性云服务器，增强容灾性能虚拟私有云（Virtual

PrivateCloud，VPC）弹性云服务器通过NAT网关共享弹性公网IP与Internet互连NAT网关（NAT

Gateway，NAT）访问流量分发到VPC内的多台弹性云服务器弹性负载均衡（Elastic

LoadBalance，ELB）查看带宽和流量使用情况云监控服务（Cloud

EyeService，CES）记录弹性公网IP相关的操作事件，便于日后的查询、审计和回溯云审计服务（Cloud

TraceService，CTS）使用标签标识云资源，实现对弹性公网IP的分类和搜索。标签管理服务（TagManagement

Service，TMS）3、任务实施实施目标1、掌握VPC创建和子网网段分配、安全组的配置。2、掌握ELB创建流程。3、了解EIP的购买流程。VPC任务实施要点1、VPC具有区域属性，默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。2、当各业务之间没有网络隔离需求时，只使用一个VPC即可，在当前区域下有多套业务部署，且希望不同业务之间进行网络隔离时，则可为每个业务在当前区域建立相应的VPC。两个VPC之间可以采用对等连接进行互连。VPC任务实施要点3、默认情况下一个用户支持创建5个VPC，如果配额不满足实际需求，可以申请扩容。4、规划子网：子网是VPC内的IP地址块，VPC中的所有云资源都必须部署在子网内。同一个VPC下，子网网段不可重复。子网创建成功后，网段无法修改。VPC支持的网段如下，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。/8~24/12~24/16~24VPC任务实施要点5、安全组：安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。VPC任务实施要点6、安全组规则：安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。安全组规则包括如下组成部分：来源：源数据（入方向）或目标数据（出方向）的IP。协议类型和协议端口：包括协议类型和协议端口，协议类型如TCP、UDP、HTTP等。源地址：可以是IP地址、安全组、IP地址组。类型：IP地址类型。开通IPv6功能后可见。描述：安全组规则的描述信息。VPC任务实施要点7、安全组配置流程如右图：8、安全组的限制：默认情况下，一个用户可以创建100个安全组。默认情况下，一个安全组最多只允许拥有50条安全组规则。默认情况下，一个云服务器或扩展网卡最多只能被添加到5个安全组中。

云服务器或扩展网卡绑定多个安全组时，安全组规则先根据绑定安全组的顺序生

效，再根据组内规则的优先级生效（安全组规则优先级目前仅在“华东-上海一”、

“华南-广州”、“西南-贵阳一”、“华北-北京四”、“亚太-香港”、“亚太-新加坡”支持）。安全组添加实例时，一次最多可添加20个实例。一个安全组最多允许关联1000个实例。操作场景虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。要拥有一个完整的虚拟私有云，第一步先创建虚拟私有云的基本信息及默认子网；然后再根据实际网络需求，创建子网、申请弹性公网

IP、安全组、VPN等网络资源。操作步骤登录管理控制台。在系统首页，单击“网络>虚拟私有云”。在“总览”界面，单击“创建虚拟私有云”。在“创建虚拟私有云”页面，根据界面提示配置参数。单击“立即创建”。VPC创建操作VPC创建界面参数说明取值样例区域不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。华北-北京一名称VPC名称。VPC-001网段VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。目前支持网段范围：/8~24、/12~24、/16~24/16企业项目VPC归属的企业项目，默认归属于Default项目。Default标签虚拟私有云的标示，包括键和值。可以为虚拟私有云创建10个标签。键：vpc_key1值：vpc-01子网名称子网的名称。Subnet子网网段子网的地址范围，需要在VPC的地址范围内。/24网关子网的网关。DNS服务器地址默认情况下使用网络外部DNS服务器地址，如果需要修改DNS服务器地址，请确保配置的DNS服务器地址可用。子网标签子网的标示，包括键和值。可以为子网创建10个标签。键：subnet_key1值：subnet-01VPC配置参数:VPC子网创建界面参数说明取值样例子网名称子网的名称。Subnet子网网段子网的地址范围，需要在VPC的地址范围内。/24网关子网的网关。DNS服务器地址默认情况下使用网络外部DNS服务器地址，如果需要修改DNS服务器地址，请确保配置的DNS服务器地址可用。子网标签子网的标示，包括键和值。可以为子网创建10个标签。键：subnet_key1值：subnet-01VPC子网配置参数操作场景安全组创建成功后，即具备默认的安全组规则。您可以自定义添加新的出方向、入方向安全组规则。入方向：指从外部访问安全组规则下的弹性云服务器。出方向