1、新建私有网段配置名称，选择规划好的私有网段（如有有私网，忽略此步骤）2、镜像导入1）开通对象存储服务，创建桶（bucket），将rpa定制化的镜像(euler/suse)文件上传到指定的桶2）导入镜像注意：自定义镜像所在区域要和创建云服务器在相同的区域下，不能跨区域使用3、创建虚拟机选择虚机创建的区域>按需配置虚拟机CPU、内存>选择上传的自定义镜像>添加数据盘>新建安全组4、申请高可用vip说明：目前 HAVIP 产品处于灰度优化中，如有需要，请“提交工单”。操作步骤：1）登录VPC，在左侧导航栏中，选择IP 与网卡 > 高可用虚拟 IP。2）在 HAVIP 管理页面，选择所在地域，单击申请。3）在弹出的申请高可用虚拟 IP 对话框中，配置 HAVIP 的参数。名称：填写 HAVIP 的名称。私有网络：选择待创建 HAVIP 所在的私有网络。子网：HAVIP 具有子网属性，请选择所在子网。IP 地址：支持自动分配和手动填写。选择自动分配系统将从子网中分配一个 IP 地址；选择手动填写，需填写子网网段范围内的可用 IP 地址，且不能为系统保留 IP，例如，所属子网网段为：10.0.0.0/24，则可填的内网 IP 范围为：10.0.0.2 - 10.0.0.254。4）单击确定，创建成功的 HAVIP 展示在列表中，状态为未绑定云服务器。提示：6VM场景下，需要申请3个高可用vip5、ip与vip绑定背景：腾讯云环境， RPA管理中心安装无需提前将服务器与VIP做绑定，只需要在控制台申请vip即可，由Gkit工具自动化安装软件，无需手动安装keepalive。安装gkit的时候，需要手动修改Gkit工具下FORCE_PRE_CHECK的值为false，跳过vip的检查步骤。操作步骤：1）以paas用户登录Gkit工具所在机器2）切换到gkit工具目录/config，修改base_config.yaml配置文件cd gkit工具目录/configvim base_config.yaml将FORCE_PRE_CHECK改为false特别提醒：此步骤仅为腾讯云特有安装完RPA管理中心后，vip绑定在对应的服务器上，控制台中该 HAVIP 的状态将变更为【已绑定云服务器】6、申请公网ip（根据需要选择是否申请）操作步骤：1）在左侧导航导航栏中，单击“公网IP”，进入公网 IP 管理页面。2）在公网 IP 管理页面，单击申请。3）在弹出的 “申请EIP” 窗口中，选择地域，设置 IP 地址类型、计费模式以及带宽上限，并填写数量。4）单击确定，完成弹性公网 IP 的申请。申请结束后即可在列表中看到您申请的弹性公网 IP，此时处于未绑定状态。5）在左侧导航导航栏中，单击“公网IP”，进入公网 IP 管理页面。6）在公网 IP 管理页面，选择需要绑定云产品的 EIP，单击更多>绑定。注意：若绑定时，EIP 已绑定实例，请先解绑。7）在弹出的 “绑定资源” 窗口中，选择弹性公网 IP 要绑定的资源，单击确定。8）在弹出的 “绑定弹性公网IP” 提示框中，单击确定，即可完成与云产品的绑定。7、安装RPA管理中心参考课程：https://edu.gde.huawei.com/course/1381863525944913921/application-view?courseId=1635201524405673985&appId=509003931948265472&appType=1&activeIndex=5&sxz-lang=zh_CN安装完成Gkit页面显示如下：检查中有2项检查未通过属于正常现象（此为对vip的检查，之前已修改参数，规避此检查），不影响平台安装，可继续单击选中“准备”环节，并单击“开始”进行管理域安装准备，安装管理面，安装数据面。

学校各业务系统拓扑图

哪些云服务在子网里面，哪些在az里面，哪些是整个region级的region：ELB、NAT、AS、云监控、云容器……az:云硬盘、云硬盘备份、SFS……子网：ECS、物理机服务DRS 跨REGIONSDRS 跨AZOBS 跨REGION复制

Kubernetes本身并不负责网络通信，Kubernetes提供了容器网络接口CNI，具体的网络通信交给CNI插件来负责，开源的CNI插件非常多，像Flannel、Calico等，华为云CCE也专门为Kubernetes定制了CNI插件，使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点，而elb连Service又必须得带selector。那就只能额外部署一个proxy容器，使用selector先到这个proxy容器，再转到Master

IP规划、子网规划3）公网与私网IP  公网IP：在Internet上的计算机使用的IP地址是全球统一规划的，称为公网地址。  私网IP：在企业、学校等内网通常使用保留的私网地址。  1）为什么设置私网IP？         因为IPV4的地址数量不足，同时在最初分类IP设计中的缺陷，导致在网络不断发展中，IP地址匮乏严重。于是，提出了私网IP，即保留一部分IP作为私网IP，这些IP可以再内网中使用，不同内网都可以使用这些IP（即复用，只要一个内网中地址互相区别，不同内网可复用），则无形中仿佛增加了IP数量。     2）哪些是私网IP地址  A类：10.0.0.0-10.255.255.255，掩码 255.0.0.0； B类：172.16.0.0-172.31.255.255，掩码  255.255.0.0； C类：192.168.0.0-192.168.255.255，掩码  255.255.255.0 3）如果内网使用私网IP标识主机，这些主机如何访问Internet？  对于私网地址，由于不同内网中复用，因为不能在Internet访问中使用，否则会引发冲突。那如何解决该问题，即NAT技术（Network Address Translator），其作用是将私网IP转换为公网IP，当然提供有多种NAT技术。   子网划分 什么是子网？   子网（subnet），将一个大的网络划分成几个较小的网络，每一个网络都有其自己的子网地址；  2) 为什么进行子网划分？        IP地址的有效利用率问题 路由器的工作效率问题 通过在子网中包含广播流量来控制流量  减少整体网络流量并提高网络性能3）如何进行子网划分？  基本思路：    子网划分是在分类的IP基础上提出的，对于分类IP其网络位已确定，想进一步进行子网划分，则考虑借用主机位作为子网位，从而形成三层地址结构，即网络位，子网位，主机位，利用网络位与子网位共同来标识网段。  借位规则：     1 从高位向低位依次连续借位     2 至少主机位留2位，因为主机位全0和主机位全1的IP地址需保留      3 借位与什么相关？           1） 需要划分的子网数量；  2） 子网中主机的数量   如何把所划分的子网表达出来，即标识子网网段？  子网掩码：子网掩码与IP地址进行与运算其结果即为网络地址，将掩码进行扩展，网络位与子网位置1，主机位置0.  A类地址默认子网掩码：255.0.0.0  B类地址默认子网掩码：255.255.0.0  C类地址默认子网掩码：255.255.255.0  子网划分方法：  等长子网划分 等长子网划分就是将一个网段等分成多个网段，也就是等分成多个子网。  子网划分就是借用现有网段的主机位做子网位，划分出多个子网。子网划分的任务包括两部分：  1)确定网络掩码的长度。  2）确定子网中第一个可用的IP地址和最后一个可用的IP地址。    2  可变长子网划分VLSM   现实中，不同子网的主机数量不同，等长子网划分比较简单，但是地址存在浪费，基于不同子网的IP需求，对于不同子网采用不同的子网长度。  基本步骤：  1）首先，根据子网中最大的IP需求量，先对网络划分子网。  2）然后，再根据具体情况，将子网进一步划分子网。  3）根据需要重复此过程，以创建不同大小的子网。  子网合并 把多个网络（子网）的网络位当做主机位，将多个网络（子网）合并成一个大的网络（子网），其目标可对于路由表中的项目进行合并，增加路由效率。  如何合并？什么样的能合并？  核心：相同前缀，连续地址  路由匹配：最长前缀匹配  （思考？认真体会一下这一点）

问题就是无法自动判断视频是否开始播放，和是否播放完毕

oo业务运维，安全策略，子网策略，生产系统，办公系统，金融核算系统

解决方案技术书 上云考试

raid2.0技术是从磁盘disk---chunk---ckg---extent-----lun的形成过程，如图所示

核心业务难以上云的痛点：1.核心业务对运行环境性能要求极为严苛；2.核心业务在虚拟化环境下运行效能不够稳定；3.核心业务数据一般具有敏感性、隐私性；4.上云业务安全性及安全机制设计不完善；核心业务公有云应对方案：作为一名客户经理我们可以向客户简单赋能并提出相关公有云应对核心业务上云的解决方案：1.选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求，仅仅是性能要求较高，这是一个可用的选择；2.若客户担忧公有云隔离性、数据隐秘性问题，可推DEH专属主机服务；3.若客户核心业务不可兼容虚拟化环境，则可推荐BMS裸金属服务；作为一名客户经理，应从实际和客户角度出发，若客户核心业务不建议异地迁移上云，也可更换思维向其赋能推广公有云灾备类服务；

Kubernetes本身并不负责网络通信，Kubernetes提供了容器网络接口CNI，具体的网络通信交给CNI插件来负责，开源的CNI插件非常多，像Flannel、Calico等，华为云CCE也专门为Kubernetes定制了CNI插件，使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点，而elb连Service又必须得带selector。那就只能额外部署一个proxy容器，使用selector先到这个proxy容器，再转到Master

云安全的看法请写出你的文档格式（符合标准格式）+你对云安全的看法（上云业务如何保证自身安全性，可绘图，内容形式可自由发挥）企业上云的云安全风险外部入侵的风险网络攻击、漏洞攻击云平台内部的风险共享环境下得隔离问题，如何保障数据合法使用租户层的安全服务传统安全产品很难部署在云中管理安全的风险管理员权限提升的安全风险企业上云高可用设计线路：双线路冗余设计设备：主要设备及控制板卡、业务板卡冗余配置网络层：运营商网络设备BGP多路由技术、各个层面的网设备普遍采用级联+堆叠技术使用保障网络高可用数据层：可通过SDRS+CBR方式，构建本地容灾、异地容灾、两地三中心灾备模式平台层：通过 DRS等共有云服务对数据库进行灾备保护应用层：可通过HA、虚机热迁移、CSBS等公有云主机实例进行容灾保护网络安全风险应对运营商网络DDoS高防技术DC边界设置安全池，配置IPS+IDS+FW，交换设备可配置ACL+安全策略虚拟网络层面：利用VPC进行租户级别的隔离，安全组\ACL进行租户内部的控制隔离，内外网边界防护：vFw，外网边界防护：Anti-Ddos、云WAF，虚机防护：HSS主机安全服务、主机安装杀毒软件。管理安全风险开通CBH、LTS、CES、CTS等服务，对管理员的账号进行统一管理，对操作行为进行审计，对租户的资源性能及运行状况实时监控。

高阶应用举例——共享网络接入

Mysql一、mysqldump步骤：1.使用mysqldump导出自建数据库的数据2.将导出的两个文件上传到ECS实例上3.将导出的文件导入到目标RDS中4.导入成功后登录RDS实例数据库中查看数据是否正常。二、数据复制DRS步骤：（以本地mysql迁移至RDS为例）1.在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。2.在“迁移实例”页面，填选区域、任务名称、描述、迁移实例信息。3.在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议。4.在“迁移设置”页面，设置迁移用户和迁移对象.5.在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。6.进入“参数对比”页面，进行参数对比。7.在“任务确认”页面，设置迁移任务的启动时间、任务异常通知设置、SMN主题、时延阈值、任务异常自动结束时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。SQL server工具1 使用SQLserver导入导出功能将本地SQL Server数据库迁移到RDS for SQL Server二、步骤：（以本地sqlserver迁移至RDS为例）1.登录控制台，选择“数据库 > 云数据库 RDS”“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。2.在“基本信息”页签下单击“绑定”，在弹出框选择对应的弹性IP。3.在本地安装SQL Server客户端管理工具，通过弹性IP进行连接4.通过SQL Server自带的脚本生成工具，生成ECS上的数据库结构脚本5.在SSMS客户端中打开生成的脚本SQL文件，连接到RDS对应实例上。6.完成以上步骤后通过SQL Server自带的导入导出功能完成数据迁移。工具2 DRS备份迁移步骤 https://support.huaweicloud.com/backupmig-drs/drs_02_0009.html1．在“备份迁移管理”页面，单击“创建迁移任务”。在“选定备份”页面输入任务名称和描述，填选备份文件信息，单击“下一步”。在“选定目标”页面，根据所选数据库类型，配置相应的数据库信息，单击“下一步”在“信息确认”页面核对配置详情后，勾选协议，单击“下一步”。在“备份迁移管理”页面任务列表中，观察对应的恢复任务的状态为“恢复中”，恢复成功后，任务状态显示“成功”。工具3 Golden Gate在源端和目标端的数据盘建立ggs目录将OGG软件包解压到ggs目录中打开源端和目标的SQL Server代理服务并将启动类型改为自动在源端建立数据库source，目标端建立数据库target在源端和目标端SQLServer中执行对应的语句创建测试表为源端和目标端创建用户，并授权源端：并授权用户名和密码在源端source库启用cdc在源端和目标端分别创建ODBC数据源ogg配置，源端和目标端的ogg安装目录中执行ggsci。配置完成，测试迁移是否正常使用Oracle一、工具1.若采用工具流至云下或云上自建oracle：Oracle Golden Gate/Data guard/Always On/数据库自带迁移工具等2.若采用公有云服务至云数据库postgre：UGO+DRS二、Oracle数据库迁移上云的流程迁移上云流程（以GoldenGate为例）Oracle GoldenGate 数据复制过程如下：利用抽取进程(Extract Process)在源端数据库中读取Online Redo Log或者Archive Log，然后进行解析，只提取其中数据的变化信息，比如DML操作——增、删、改操作将抽取的信息转换为GoldenGate自定义的中间格式存放在队列文件(trail file)中再利用传输进程将队列文件(trail file)通过TCP/IP传送到目标系统。目标端有一个进程叫Server Collector，这个进程接受了从源端传输过来的数据变化信息把信息缓存到GoldenGate 队列文件(trail file)当中，等待目标端的复制进程读取数据。• GoldenGate 复制进程(replicat process)从队列文件(trail file)中读取数据变化信息，并创建对应的SQL语句，通过数据库的本地接口执行，提交到目标端数据库，提交成功后更新自己的检查点，记录已经完成复制的位置，数据的复制过程最终完成

CDM服务支持的数据源：https://support.huaweicloud.com/productdesc-cdm/cdm_01_0095.htmlDRS服务中实时迁移和实时同步的区别：https://support.huaweicloud.com/productdesc-drs/drs_01_0317.htmlVPN中VPC的网络规划：https://support.huaweicloud.com/vpn_faq/vpn_08_0220.html专线接入时的网络规划：https://support.huaweicloud.com/dc_faq/zh-cn_topic_0166140240.htmlCDM和其他迁移服务的区别：https://support.huaweicloud.com/cdm_faq/cdm_01_0255.html对象存储源端来自于其他非指定的公有云厂商时，如何使用OMS进行迁移：https://support.huaweicloud.com/oms_faq/oms_faq_0633.html云容器引擎中负载均衡的使用场景：https://support.huaweicloud.com/usermanual-cce/cce_10_0014.htmlELB共享型负载均衡快速入门（进阶版）https://support.huaweicloud.com/qs-elb/zh_cn_elb_02_0001.htmlK8S中service网络介绍：https://support.huaweicloud.com/basics-cce/kubernetes_0024.html是否可以通过VPN实现跨境访问国外网站？https://support.huaweicloud.com/vpn_faq/vpn_08_0301.html