主题：华为云

华为云

一、概述

华为云提供计算、网络、存储、数据库、运维五大核心服务体系，覆盖从基础资源部署到业务系统搭建、监控运维的全流程。本指南基于华为云实际实验场景，详细拆解各服务的核心概念、操作步骤、配置要点及常见问题，适用于云服务初学者快速上手与实践落地。

二、计算类服务实践（ECS+IMS+AS）

核心概念

• 弹性云服务器（ECS）：可弹性伸缩的云主机，支持 Windows/Linux 系统，适配不同业务负载。

• 镜像服务（IMS）：提供镜像全生命周期管理，支持私有镜像创建、共享、复制，简化应用部署。

• 弹性伸缩（AS）：根据策略自动调整 ECS 实例数量或带宽，适配业务波动，节省成本。

关键操作详解

1. ECS 创建与登录

• 创建 Windows ECS

1. 进入华为云控制台，切换区域（如华东 - 上海一），选择 "弹性云服务器 ECS">"购买"。

2. 配置参数：按需计费、x86 架构、通用计算型 s6.large.2（2vCPUs/4GiB）、Windows Server 2012 R2 镜像、高 IO 系统盘（40GiB）。

3. 网络配置：选择已创建的 VPC 及子网，安全组默认（放通 3389 端口），暂不购买 EIP。

4. 登录凭证：选择密钥对，创建并下载私钥文件（.pem 格式），用于后续获取登录密码。

5. 登录方式：通过控制台 "远程登录"，上传私钥获取初始密码，使用 Ctrl+Alt+Del 登录系统。

• 创建 Linux ECS

1. 镜像选择 CentOS 7.6 64bit，登录凭证选择密码（root 用户自定义密码）。

2. 登录方式：无 EIP 时使用控制台 VNC 登录，输入 root 用户名和密码；有 EIP 时可通过 SSH 工具（如 MobaXterm）连接。

2. ECS 规格变更

1. 关闭目标 ECS（运行中状态无法变更），在 "操作">"更多" 中选择 "变更规格"。

2. 选择目标规格（如内存从 4GiB 升级至 8GiB），勾选协议后提交。

3. 变更完成后开机，通过系统属性（Windows）或free -m命令（Linux）验证规格生效。

3. 私有镜像创建（Windows/Linux）

• Windows 镜像制作

1. 登录 ECS，确认网卡为 DHCP 模式（控制面板 > 网络和共享中心 > 以太网属性）。

2. 开启远程连接权限（系统属性 > 远程设置 > 允许远程连接）。

3. 检查 Cloudbase-init 工具已安装（控制面板 > 程序和功能），无需额外配置。

4. 进入 "镜像服务 IMS">"创建私有镜像"，选择该 ECS，命名后提交，等待 10-20 分钟创建完成。

• Linux 镜像制作

1. 登录 ECS，通过cat /etc/sysconfig/network-scripts/ifcfg-eth0确认 DHCP 配置（BOOTPROTO=dhcp）。

2. 安装密码重置插件：ls -lh /CloudResetPwdAgent/，无则手动安装。

3. 清理网络规则文件：rm -rf /etc/udev/rules.d/*-net.rules，避免网卡漂移。

4. 同 Windows 步骤创建私有镜像，支持区域内复制与跨账户共享。

4. 弹性伸缩配置

• 创建伸缩配置

1. 进入 "弹性伸缩 AS">"伸缩配置">"创建"，选择 "使用已有 ECS 规格为模板"。

2. 配置 EIP 自动分配（全动态 BGP、按带宽计费 5Mbit/s），登录方式沿用密钥对。

• 创建伸缩组

1. 选择区域、可用区（全选），命名后设置实例数（最小 1 / 期望 2 / 最大 5）。

2. 关联伸缩配置、VPC 及子网，健康检查间隔 5 分钟，实例移除策略选择 "较早创建的实例"。

• 创建伸缩策略

1. 周期策略：每天 18:00 增加 1 个实例，23:00 减少 1 个实例，冷却时间 900 秒。

2. 告警策略：CPU 利用率≥70% 连续 2 次触发扩容，内存利用率 < 30% 触发缩容。

3. 带宽伸缩：配置定时策略，将 EIP 带宽从 5Mbit/s 调整至 10Mbit/s。

实践要点

• 密钥对需妥善保存，Windows ECS 获取密码后建议修改默认密码。

• 私有镜像创建前需清理敏感数据，共享镜像需获取接收方的项目 ID。

• 弹性伸缩冷却时间需合理设置，避免频繁扩缩容导致资源抖动。

三、网络类服务实践（VPC + 安全组 + EIP+ELB + 对等连接 + VPN）

核心概念

• 虚拟私有云（VPC）：隔离的虚拟网络环境，包含子网、路由表等核心组件。

• 安全组：逻辑分组的访问控制规则，控制 ECS 的入 / 出方向流量。

• 弹性公网 IP（EIP）：独立公网 IP 资源，支持与 ECS、ELB 等灵活绑定。

• 弹性负载均衡（ELB）：分发访问流量至后端多台 ECS，提升服务可用性。

• 对等连接：同区域 VPC 间私有通信通道，支持跨账户连接。

• VPN：跨区域 VPC 通信加密隧道，适用于异地办公或跨区域业务访问。

关键操作详解

1. 基础网络搭建（VPC+ECS）

• 创建 VPC 及子网

1. 进入 "虚拟私有云 VPC">"创建"，配置 VPC-SH01（网段 192.168.0.0/16），包含 subnet-01（192.168.0.0/24）、subnet-02（192.168.1.0/24）。

2. 创建 VPC-SH02（网段 10.0.0.0/16），包含 subnet-03（10.0.0.0/24），确保两 VPC 网段不冲突。

• 创建 ECS 实例

1. VPC-SH01 下创建 ecs-sh-01（subnet-01）、ecs-sh-02（subnet-02）。

2. VPC-SH02 下创建 ecs-sh-03（subnet-03），规格均为通用计算型 s6.small.1（1vCPU/1GiB）。

2. 安全组配置

• 验证安全组控制

1. 进入 "访问控制">"安全组"，选择 ECS 所属安全组，删除所有入方向规则。

2. 远程登录 ecs-sh-02，ping ecs-sh-01 的私有 IP（如 192.168.0.169），发现无法通信。

3. 重新添加入方向规则："一键放通" 常用端口（ICMP、TCP22/80/3389 等），再次 ping 测试，通信恢复。

3. EIP 绑定与公网访问

• 绑定 EIP

1. 进入 "弹性公网 IP">"购买"，按需计费、全动态 BGP 线路、1Mbit/s 带宽。

2. 绑定至 ecs-sh-02，通过 SSH 工具（MobaXterm）配置私钥连接（远程主机为 EIP，端口 22）。

3. 登录后执行ping ``baidu.com，验证公网访问成功。

4. ELB 负载均衡配置

• 后端 ECS 准备

1. 远程登录 ecs-sh-01 和 ecs-sh-02，执行nohup python -m SimpleHTTPServer 8889 > /dev/null 2>&1 &开启 HTTP 服务。

2. 分别创建区分文件：touch SERVER1（ecs-sh-01）、touch SERVER2（ecs-sh-02）。

• 创建 ELB 实例

1. 进入 "弹性负载均衡 ELB">"购买"，选择共享型、公网类型、VPC-SH01、新创建 EIP。

2. 配置监听器：前端 HTTP/8881 端口，后端服务器组（新增），加权轮询算法。

3. 添加后端 ECS：端口 8889，权重 1，开启健康检查（HTTP/8889 端口）。

4. 放通安全组 8889 端口，等待健康检查正常后，通过 ELB 的 EIP:8881 访问，刷新页面可看到 SERVER1/SERVER2 交替显示。

5. 对等连接配置（同区域 VPC 通信）

1. 进入 "对等连接">"创建"，命名 peering-sh，本端 VPC-SH01（192.168.0.0/16），对端 VPC-SH02（10.0.0.0/16）。

2. 配置路由表：VPC-SH01 路由表添加 "目的地址 10.0.0.0/8，下一跳为对等连接"；VPC-SH02 路由表添加 "目的地址 192.168.0.0/16，下一跳为对等连接"。

3. 远程登录 ecs-sh-01，ping ecs-sh-03 的私有 IP（10.0.0.38），测试通信成功。

6. VPN 配置（跨区域 VPC 通信，选做）

• 基础环境搭建

1. 在北京四区域创建 VPC-BJ01（网段 172.16.0.0/12）及子网 subnet-01，创建 ecs-bj-01。

2. 分别在北京四、上海一创建 VPN 网关（基础型、主备模式、5Mbit/s 带宽）。

• 创建对端网关与 VPN 连接

1. 北京四区域创建对端网关，标识为上海一 VPN 网关的主备 IP。

2. 上海一区域创建 VPN 连接：静态路由模式，对端子网 172.16.0.0/12，预共享密钥自定义。

3. 北京四区域创建 VPN 连接：对端子网 192.168.0.0/16，预共享密钥与上海一保持一致。

4. 登录 ecs-bj-01，ping ecs-sh-01（192.168.0.169），测试跨区域通信成功。

实践要点

• VPC 网段规划需避免冲突，对等连接仅支持同区域 VPC。

• ELB 健康检查异常时，优先排查安全组端口是否放通。

• VPN 配置需确保两端 IKE/IPSec 策略、PSK 一致，子网无重复。

四、存储类服务实践（EVS+OBS+SFS）

核心概念

• 云硬盘（EVS）：块存储服务，分为系统盘和数据盘，支持挂载、快照、跨 ECS 迁移。

• 对象存储（OBS）：存储非结构化数据（文件、图片等），支持桶管理、多版本控制。

• 弹性文件服务（SFS）：NAS 文件存储，支持多 ECS 共享访问，适配 Windows/Linux 系统。

关键操作详解

1. 云硬盘（EVS）配置

• Windows ECS 挂载 EVS

1. 进入 "云硬盘 EVS">"购买"，按需计费、通用型 SSD、20GiB，挂载至 ecs-win1（同可用区）。

2. 远程登录 ecs-win1，打开 "磁盘管理"，初始化磁盘（MBR 格式），新建简单卷（盘符 D:）。

3. 在 D 盘创建测试文件 test.txt，卸载 EVS（磁盘管理 > 脱机），重新挂载至 ecs-win2，验证文件可正常访问。

• Linux ECS 挂载 EVS

1. 购买 10GiB EVS，挂载至 ecs-linux，执行fdisk -l查看磁盘（如 /dev/vdb）。

2. 分区：fdisk /dev/vdb，输入 n（新建）、p（主分区）、1（分区号），默认起始扇区，w 保存。

3. 格式化：mkfs.ext4 /dev/vdb1，创建挂载点：mkdir /data，挂载：mount /dev/vdb1 /data。

4. 开机自动挂载：编辑/etc/fstab，添加/dev/vdb1 /data ext4 defaults 0 0，执行mount -a验证。

• 快照备份与恢复（选做）

1. 在 EVS 列表选择磁盘，创建快照 snapshot-data1。

2. 删除 /data 目录下的 test.txt，基于快照创建新磁盘，挂载至 ecs-linux，验证文件可恢复。

2. 对象存储（OBS）配置

• 创建桶与上传文件

1. 进入 "对象存储 OBS">"创建桶"，命名（全局唯一）、多 AZ 存储、标准存储、私有权限。

2. 上传本地文件（如 gqd-Cloud Service.txt），支持拖拽上传，查看上传任务状态。

• 文件分享与多版本控制

1. 选中文件，点击 "分享"，设置有效期（1 分钟 - 18 小时），复制链接即可临时访问。

2. 开启桶的 "多版本控制"，上传同名文件（内容不同），在 "历史版本" 中可查看并下载不同版本。

3. 弹性文件服务（SFS）配置

• 创建 SFS 文件系统

1. 进入 "弹性文件服务 SFS">"创建文件系统"，按需计费、NFS 协议、1.2TB 容量，选择与 ECS 相同的 VPC 和安全组。

• Linux ECS 挂载 SFS

1. 安装 NFS 客户端：yum install nfs-utils -y。

2. 创建挂载点：mkdir /mnt/sfs_turbo，执行挂载命令（控制台获取）：mount -t nfs -o vers=3,nolock,proto=tcp,noresvport 【SFS地址】:/ /mnt/sfs_turbo。

3. 配置开机自动挂载，编辑/etc/fstab添加挂载信息，重启验证。

• Windows ECS 挂载 SFS

1. 安装 NFS 客户端（服务器管理器 > 添加角色和功能 > NFS 客户端）。

2. 打开 CMD，执行mount -o nolock -o casesensitive=yes 【SFS地址】:/! E:，在 "此电脑" 中查看 E 盘，验证与 Linux ECS 共享文件。

实践要点

• EVS 挂载需与 ECS 同区域、同可用区，卸载前需在系统内脱机。

• OBS 桶名称全局唯一，删除桶前需清空所有文件及历史版本。

• SFS 挂载需确保 ECS 与文件系统同 VPC，Windows 系统需安装 NFS 客户端。

五、数据库架构设计实践（GaussDB+GeminiDB+WordPress）

核心概念

• 云数据库 GaussDB（for MySQL）：主备架构的关系型数据库，适用于 Web 应用数据存储。

• 云数据库 GeminiDB（Redis）：缓存数据库，用于加速 Web 应用访问，降低数据库压力。

• WordPress：开源 CMS 系统，用于验证数据库与缓存的协同工作。

关键操作详解

1. 环境准备

• 创建安全组

1. 创建 sg-rds（放通 3306 端口）、sg-wordpress（通用 Web 服务器模板）、sg-redis（放通 6379 端口）。

2. 创建 VPC vpc-db（网段 192.168.0.0/16）及子网 subnet-01（192.168.2.0/24）。

2. 部署 GaussDB（for MySQL）

1. 进入 "云数据库 RDS">"购买"，按需计费、MySQL 8.0、主备架构、SSD 云盘（40GiB）。

2. 配置网络：vpc-db、subnet-01、安全组 sg-rds，设置管理员密码。

3. 实例创建完成后，登录数据库，新建 wordpress 数据库（字符集 utf8mb4）。

3. 部署 WordPress 应用

1. 购买 ECS ecs-wordpress（2vCPUs/4GiB、CentOS 7.6、绑定 EIP），安全组 sg-wordpress。

2. 安装 Apache：yum install httpd -y，安装 PHP：yum install --enablerepo=remi --enablerepo=remi-php72 php php-mysqlnd php-redis -y。

3. 下载 WordPress：wget ``https://cloudservice-v3.obs.cn-east-3.myhuaweicloud.com/wordpress-5.2.3_zh.zip，解压至/var/www/html/。

4. 配置 wp-config.php：修改数据库信息（DB_NAME=wordpress、DB_HOST=GaussDB 内网 IP:3306、用户名 / 密码）。

5. 启动 Apache：systemctl start httpd，通过 ECS 的 EIP/wordpress 访问，完成安装。

4. 配置 GeminiDB（Redis）加速

1. 进入 "云数据库 GeminiDB">"购买"，Redis 6.2、主备版、1vCPU/4GiB、安全组 sg-redis。

2. 登录 ECS，编辑 wp-config.php，添加 Redis 配置：

define('WP\_REDIS\_HOST', 'GeminiDB内网IP');

define('WP\_REDIS\_PORT', '6379');

define('WP\_REDIS\_PASSWORD', '自定义密码');

1. 在 WordPress 后台安装 "Redis Object Cache" 插件，启用后验证页面加载速度提升（从 25s 优化至 21s 左右）。

实践要点

• 数据库需放通内网访问端口，避免公网暴露，Redis 需设置复杂密码。

• WordPress 配置文件修改后需重启 Apache，插件启用后需清除缓存。

六、运维类服务实践（CTS+CES+LTS）

核心概念

• 云审计（CTS）：记录云资源操作日志，支持关键操作通知，用于安全审计与故障追溯。

• 云监控（CES）：监控 ECS、带宽等资源指标，支持告警配置，及时发现资源异常。

• 云日志（LTS）：采集并分析 ECS 日志，支持关键词搜索、实时查看，辅助问题排查。

关键操作详解

1. 云审计（CTS）配置

• 开启追踪器与关键操作通知

1. 进入 "云审计 CTS"，系统自动创建追踪器（状态正常），记录近 7 天操作日志。

2. 配置 SMN 主题：进入 "消息通知 SMN">"创建主题"，添加订阅（短信 / 邮箱），验证订阅成功。

3. 创建关键操作通知：选择 ECS 操作（如删除、重启），关联 SMN 主题，触发操作后接收短信通知。

2. 云监控（CES）配置

• 创建告警规则

1. 进入 "云监控 CES">"主机监控"，选择目标 ECS，创建告警规则：CPU 使用率≥70% 连续 2 次触发告警。

2. 远程登录 ECS，执行echo "scale=800000;4*a(1)" | bc -l -q模拟 CPU 高负载，观察告警状态变为 "告警中"。

3. 执行Ctrl+C终止命令，CPU 使用率下降后，告警自动恢复。

3. 云日志（LTS）配置

• 创建日志组与日志流

1. 进入 "云日志 LTS">"创建日志组"（命名 + 存储时间），创建日志流。

2. 安装 ICAgent：在 ECS 执行安装命令（控制台获取，需替换 AK/SK），验证 ICAgent 状态为 "运行中"。

3. 配置采集规则：选择 ECS 日志路径（如 /var/log/messages），提交后查看实时日志。

4. 搜索日志：输入关键词（如 error），筛选特定日志内容。

实践要点

• CTS 追踪器默认开启，关键操作通知需提前配置 SMN 订阅。

• 云监控告警规则需合理设置阈值，避免误告警；LTSICAgent 安装失败需检查 AK/SK 正确性。