公有云服务架构与运维教学教案

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次1授课日期授课课题单元1-走进公有云授课班级云计算专业所有班级教学目的1.了解什么是云计算2.了解云计算的主要服务类型3.了解云计算的价值和优势4.了解典型的公有云平台5.了解公有云的基本架构6.了解虚拟化技术和资源调度技术7.了解分布式计算和并行计算重点1.了解常用的公有云平台2.注册公有云账号难点了解公有云基础架构和相关技术授课方法讲授+实训教具无教学主要内容1.了解什么是云计算2.了解云计算的主要服务类型3.了解云计算的价值和优势4.了解典型的公有云平台5.了解公有云的基本架构6.了解虚拟化技术和资源调度技术7.了解分布式计算和并行计算教学资源华为云帮助文档自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养培养团队合作能力课堂提问1.什么是云计算2.云计算有哪些类型作业在华为云上面注册一个账号本节教学体会教案纸1.1.1云计算的由来图1-1IT发展的三次浪潮1.1.2云计算的概念图1-2云计算生态示意图图1-3云计算的基础：数据中心虚拟化1.1.3云计算的价值和优势（1）做按需自助的服务消费者可以按需部署处理能力，如服务器时间和网络存储，而不需要与每个服务供应商进行人工交互。（2）广泛的网络接入（3）资源池化（4）快速弹性伸缩（5）可计量服务1.1.4云计算的服务类型我们知道云计算的形式中有一种叫公有云，通过公有云可以获取IT基础设施，以虚拟机的形式交付给使用者。那什么是基础设施呢？实际上，计算、存储、网络等原始资源就是典型的基础设施资源，通过公共网络对外提供IT服务，比如CPU、内存、磁盘和网络带宽。云计算的典型特征是将传统的、可见的物理IT资源、软件通过网络，以服务的形式交付给企业和用户。此时，云计算就好比就是一家自来水厂、发电厂，网络好比是水管、线路，只不过这个水厂或电厂对外提供的是IT资源或服务。（1）服务模式根据用户企业的不同需求，云计算可提供的服务和产品花样繁多，但是归根到底不外乎三种服务类型。从服务模式来看，云计算提供的服务一般分为基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）3类。图1-4云计算服务模式如图1-4所示为云计算服务的3种模式。IaaS是将基础设施中的计算、存储、网络资源作为一种服务交付给用户。PaaS是将软件研发的平台（环境）作为一种服务交付给用户。SaaS是将应用程序作为一种服务交付给用户。●基础设施即服务（InfrastructureasaService，简称IaaS），基础设施即服务。云计算将基础设施以服务提供出去，称之为IaaS，中文意思为基础设施即服务，IaaS位于云计算三层服务的最底端，它的典型例子就是美国亚马逊的EC2服务，以及国内阿里云的ECS。用户通过云管理页面创建一台EC2虚拟机，然后直接通过浏览器或SSH客户端登录虚拟机控制台，这样用户不再需要购买物理服务器、架设网络、安装操作系统等烦琐的IT运维工作。IaaS一般包括物理服务器、虚拟云服务器、存储、网络等。厂商有亚马逊、微软、谷歌、阿里、华为等。●平台即服务（PlatformasaService，简称PaaS），平台即服务。PaaS位于云计算三层服务的中间。通过PaaS可以为企业、用户或其他开发者提供基于网络的应用开发和运行环境，在这其中还包括应用程序接口和其相关的运行平台等，PaaS可以支持自动化实现应用程序的打包、部署和运行，从而大大提升了应用开发效率。PaaS实际上是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户。如云数据库、Docker容器、DevOps持续集成环境等。厂商有亚马逊、微软、谷歌、脸书（FaceBook）、阿里、华为等。目前PaaS平台以Docker容器技术为核心，构建PaaS服务。●软件即服务（Software-as-a-Service，简称SaaS），软件即服务。它是一种通过互联网提供软件的服务模式，用户无需购买软件，而是向供应商租用基于Web的软件，来管理企业经营活动。如邮箱、网站、社交等。SaaS位于云计算服务的最顶层，主要面向使用软件的终端用户。举例来说，我们日常使用计算机时，都会通过浏览器访问网页，软件开发商将软件功能封装成服务嵌入网页中，当你在和网页上某一功能交互时，并不用将软件安装到本地计算机中，而是通过在线方式执行编辑、保存。对于用户，不必关心任何技术细节，这种可以使任何服务器上的应用都可以通过网络来运行。图1-5云计算服务模式（2）部署方式从部署方式来看，云计算一般分为公有云、私有云和混合云3大类，如图1-6所示。●公有云（PublicCloud）,是指运营者建设用以提供给外部非特定用户的公共云服务平台。●私有云平台（PrivateCloud），仅为单一客户提供服务，其数据中心软硬件的所有权为客户所有，能够根据客户的特定需求在设备采购、数据中心构建方面做定制，并满足在合规性方面的要求。●混合云（HybridCloud），即公有云与私有云的结合，可公开信息与应用运行于公有云上，而敏感信息与应用运行于私有云上，根据需求调节资源的分配，从而最大化均衡效率与安全。图1-6云计算部署方式1.1.5典型公有云平台介绍云计算按照部署方式可以划分为公有云、私有云和混合云。公有云又称公共云，通常指第三方云提供商为企业或用户提供的能够按需、随时使用的云，公有云一般可通过互联网访问使用（私有云则通过内部网络），公有云的核心属性是共享资源服务。由于云计算技术范围广泛，目前国内外各大IT企业提供的云计算解决方案及公有云平台主要根据各自厂商的特点呈现给用户。下面对几个业界主流的公有云平台作一下介绍。（1）阿里云计算平台早在2009年，阿里巴巴就独具慧眼，率先在国内成立了独立的阿里云部门，阿里云一开始只对内服务于其自身的电商业务，如淘宝、天猫等，后面几年阿里云不计成本的持续投入到云计算的研发中，直到2011年，阿里云正式开始对外销售云服务。今天的阿里云在亚太地区表现极其亮眼，据艾瑞咨询提供的《2021年中国基础云服务行业数据报告》显示（参考文献[1]），阿里云稳居中国公有云IaaS市场第一，2020年中国IaaS公有云其市场份额达到了38.5%，如下图1-7所示：图1-7艾瑞咨询2020年中国IaaS公有云市场（2）华为云计算平台（3）腾讯云计算平台（4）谷歌的云计算平台（5）亚马逊（Amazon）的弹性计算云

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次2授课日期授课课题单元2-华为云ECS弹性云服务器授课班级云计算专业所有班级教学目的1.掌握公有云弹性计算能力的核心概念与应用2.理解并应用容器化技术及其运维平台3.掌握弹性伸缩与专有宿主机的概念及其实践应用重点1.掌握公有云弹性计算能力的核心概念与应用2.理解并应用容器化技术及其运维平台3.掌握弹性伸缩与专有宿主机的概念及其实践应用难点公有云弹性计算能力的应用弹性伸缩与专有宿主机实践应用授课方法讲授+实训教具无教学主要内容教学资源成长地图_弹性云服务器ECS()自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养1.掌握云计算应用基础知识2.掌握云计算应用的基本工作原理3.用云计算应用知识处理和解决实际问题能力课堂提问1.如何调整相关弹性云服务器的规格2.镜像类型如何选择3.如何变更弹性云服务器规格作业1.创建并登录一个华为云ECS弹性云服务器2.变更弹性云服务器（ECS）的资源3.对资源进行弹性伸缩本节教学体会在实训过程中由于配置参数错误（如CPU、内存、存储配置不当）、资源不足（如配额限制或地域资源紧张）、网络问题（如VPC网络配置错误）或账户权限问题导致云服务器创建失败教案纸

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次3授课日期授课课题单元2-IMS镜像授课班级云计算专业所有班级教学目的1.理解IMS镜像服务的基本概念与功能2.掌握IMS镜像服务的核心操作3.了解IMS镜像服务的优势与应用场景重点1.IMS镜像服务的基本概念与功能2.掌握IMS镜像服务的核心操作3.IMS镜像服务的优势与应用场景难点IMS镜像服务的核心操作IMS镜像服务的应用场景授课方法讲授+实训教具无教学主要内容教学资源成长地图_镜像服务IMS()自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养1.掌握云计算应用基础知识2.掌握云计算应用的基本工作原理3.用云计算应用知识处理和解决实际问题能力课堂提问1.简述华为云IMS镜像服务的主要功能是什么？2.在使用华为云IMS镜像服务时，如何确保镜像的安全性和可靠性？3.华为云IMS镜像服务怎么帮助企业实现高效的云资源管理？作业1.创建一个Windows私有镜像2.创建一个Linux私有镜像3.制作一个共享镜像4.对资源进行弹性伸缩本节教学体会在实训过程中由于源数据盘存在错误、网络问题导致上传失败、或者镜像名称、描述等参数不符合规范可能会出现镜像创建失败的问题。教案纸

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次4授课日期授课课题单元4-公弹性伸缩AS授课班级云计算专业所有班级教学目的1.什么是弹性伸缩2.弹性伸缩的应用场景及限制3.弹性伸缩的工作流程4.弹性伸缩在不同业务场景下的案例分析重点1.弹性伸缩的应用场景及限制2.弹性伸缩的工作流程难点弹性伸缩的工作流程授课方法讲授+实训教具无教学主要内容1.弹性伸缩的概念2.弹性伸缩的原理3.弹性伸缩的组成4.弹性伸缩的工作流程教学资源华为云帮助文档：/as/index.html自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养参考课程标准课堂提问1.请解释什么是弹性伸缩，它的主要作用是什么？2.在哪些场景下你会考虑使用弹性伸缩？3.弹性伸缩策略中的“扩容阈值”和“缩容阈值”分别指的是什么？作业完成弹性伸缩AS实训本节教学体会伸缩组启动失败如何处理停用伸缩组后，什么操作会暂停教案纸AS基本实践弹性伸缩（AutoScaling）服务能够根据用户的业务需求和策略，自动调整资源。本实验以ecs-windows云服务器为例，通过弹性伸缩服务来进行云服务器以及带宽扩容的实践。创建伸缩配置区域：华东-上海一名称：自定义即可，这里选择默认名称配置模板：使用已有云服务器规格为模板，选择对应云服务器，这里选择“ecs-windows”IP：自动分配BGP公网带宽：按带宽计费带宽：5Mbit/s登录方式：密钥对密钥对：选择之前已创建好的密钥对确认密码：与自定义密码相同图2-79伸缩配置创建成功创建伸缩组图2-81创建弹性伸缩组区域：华东-上海一123（全部选中，可用区之间内网互通）多可用区扩展策略：选择均衡分布名称：用户自定义即可，这里为as-group-CB（台：5（台：2（台：1图2-82配置弹性伸缩组伸缩配置：选择在上个步骤中已创建好的伸缩配置VPC，可自行创建后刷新加载VPC下的子网负载均衡：不使用实例移除策略：根据较早创建的配置较早创建的实例IP：释放健康检查方式：云服务器健康检查健康检查间隔：5分钟健康状况检查宽限期：600标签：暂不配置配置完成后，点击“立即创建”即可。图2-83配置弹性伸缩组图2-84弹性伸缩组创建成功图2-85查看弹性伸缩组策略名称：as-policy-test1策略类型：周期策略重复周期：按天生效时间：默认1个实例冷却时间：900策略名称：as-policy-test2策略类型：周期策略重复周期：按天生效时间：默认1个实例冷却时间：9001弹性伸缩带宽

图2-93创建伸缩带宽策略区域：华东-1策略名称：as-policy-testIP（IP或者新创建IPIP）策略类型：定时策略触发时间：默认（一般是当前时间往后几分钟，设置时间应很快看到策略生效）10Mbit/s冷却时间秒：3图2-94配置伸缩带宽策略图2-95查看伸缩带宽策略图2-96查看带宽删除资源

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次5授课日期授课课题单元5-云硬盘EVS授课班级云计算专业所有班级教学目的1.了解云硬盘2.云硬盘的三副本技术3.快照技术与应用场景重点1.云硬盘的三副本技术2.云硬盘快照问题难点云硬盘的三副本技术授课方法讲授+实训教具无教学主要内容1.云硬盘的类型2.云硬盘的用途3.数据冗杂技术4.三副本技术适用于哪些场景教学资源华为云帮助文档：/evs/index.html自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养参考课程标准课堂提问1.云硬盘的基本概念和特点是什么？2.云硬盘有哪些常见的应用场景？3.如何购买和配置云硬盘？作业完成EVS云硬盘实训本节教学体会云硬盘扩容问题云硬盘挂载问题云硬盘快照问题教案纸云硬盘（EVS）实验介绍关于本实验ECS、BMS等计算服务提供持久性块存储的服务。它通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能。用户可以对云硬盘做格式化、创建文件系统等操作，并对数据做持久化存储。本实验介绍了云硬盘创建，挂载等基本操作。实验目的通过本实验，学员可以掌握云硬盘的基本操作，具体如下：购买云硬盘挂载云硬盘（WindowsLinux）使用快照实验任务配置配置思路通常用户使用云硬盘，是在原有基础上进行数据扩容，以满足业务系统或实际生产环境中的配置需求。申请的云硬盘可挂载使用，当不再使用时，可将云硬盘卸载，及时释放资源。本次实WindowsLinux环境下，云硬盘如何使用。系统盘在创建云服务器时自动创建并挂载，无法单独购买。数据盘可以在购买云服务器的时候购买，由系统自动挂载给云服务器。也可以在购买了云服务器之后，单独购买云硬盘并挂载给云服务器。本次实验在华东-上海一区域创建两台Windows弹性云服务器，然后申请一块云硬盘挂载ecs-mpecs-test云服务器上查看文件是否存在，以此来体验云硬盘的使用。WindowsECS挂载云硬盘购买云硬盘图4-2查看弹性云服务器图4-3打开云硬盘控制台图4-4购买磁盘计费模式：按需计费区域：华东-11I/O（若无此规格，可选界面存在的规格）容量：20G更多：暂不配置磁盘名称：volume-mp（用户可自定义）挂载非共享云硬盘单独购买的云硬盘为数据盘，可以在云硬盘列表中看到磁盘属性为“数据盘”，磁盘状态为“可用”。此时需要将该数据盘挂载给云服务器使用。系统盘必须随云服务器一同购买，并且会自动挂载，可以在云硬盘列表中看到磁盘属性为“系统盘”，磁盘状态为“正在使用”。当系统盘从云服务器上卸载后，此时系统盘的磁盘属性变为“启动盘”，磁盘状态变为“可用”。（SSD硬盘SATAC、D、E硬盘）。初始化Windows云硬盘云硬盘挂载至云服务器后，需要登录云服务器初始化云硬盘，即格式化云硬盘，之后云硬盘才可以正常使用。图4-10登录弹性云服务器图4-11打开计算机管理图4-16分配驱动器和路径图4-18查看已初始化的磁盘卸载Windows云硬盘并验证

要想将云硬盘从云服务器上卸载，正确的操作应该是先登录到云服务器内，在磁盘管理上卸载，然后再去云硬盘的控制台上卸载该云硬盘。为测试云硬盘卸载后，数据是否仍然能够使用，我们可以将该云硬盘挂载到另外一台云服务器上，来验证数据是否还在。图4-20远程登录云服务器图4-23查看磁盘是否已脱机图4-24创建弹性云服务器图4-27远程登录云服务器LinuxECS挂载云硬盘fdisk-lfdisk-l图4-31查看磁盘表示当前的云服务器有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。新增数据盘，以新挂载的数据盘“/dev/vdb”为例：图4-32初始化磁盘输入“n”，按“Enter”，开始新建分区。sector2048-209715192048。“Lastsector2048-2097151920971519。图4-36初始化完成10GB1个分区。图4-37查看磁盘分区信息表示新建分区“/dev/vdb1”的详细信息。注：如果之前分区操作有误，请输入“qfdisk分区工具，之前的分区结果将不会被保留。partprobepartprobemkfs-t文件系统格式/dev/vdb1以设置文件系统为“ext4”为例：mkfsmkfs-text4/dev/vdb1格式化需要等待一段时间，不要退出，等待任务状态为done。可以使用blkid命令查看：以新建挂载点“/mnt/sdc”为例：mkdir/mnt/sdcmkdir/mnt/sdc以挂载新建分区至“/mnt/sdc”为例：mount/dev/vdb1/mnt/sdcmount/dev/vdb1/mnt/sdcdf-TH图4-40查看磁盘挂载情况表示新建分区“/dev/vdb1”已挂载至“/mnt/sdc”。设置开机自动挂载磁盘分区（可选）磁盘分区，以查询磁盘分区“/dev/vdb1UUID为例：blkidblkid/dev/vdb1图4-41配置永久性挂载按“i”，进入编辑模式，填写下行内容（UUIDID）UUID=UUID=8493dccb-1a8c-4225-8e9c-84eb1243cf23/mnt/sdcext4defaults02按“ESC”后，输入“:wq”，按“Enter”，退出编辑模式。umount/dev/vdb1mount-amount|grepumount/dev/vdb1mount-amount|grep/mnt/sdc快照使用（可选）

/mnt/sdc/snapshotcd/mnt/sdc/snapshot/mnt/sdc/snapshotcd/mnt/sdc/snapshotecho“snapshottest”>test.filecattest.filefdisk-lfdisk-lmkdir/mnt/mdcmount/dev/vdc1/mnt/sdccd/mnt/sdc/snapshotmkdir/mnt/mdcmount/dev/vdc1/mnt/sdccd/mnt/sdc/snapshotlscattest.file图4-52验证测试文件出现以上回显，证明快照文件同步成功。

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次6授课日期授课课题单元3-在云上存储数据授课班级云计算专业所有班级教学目的1.掌握OBSBrowser+的安装方法。2.掌握OBSBrowser+基本功能的使用方法（创建桶和文件夹；上传、下载、删除文件或文件夹；删除桶等）。重点1.了解OBSBrowser+的安装方法。2.掌握OBSBrowser+基本功能的使用方法难点创建桶和文件夹；上传、下载、删除文件或文件夹；删除桶等授课方法讲授+实训教具无教学主要内容对象存储的基本概念：首先介绍对象存储的定义、特点以及与传统文件存储、块存储的区别。解释对象存储的扁平化结构、无目录层次和无数据格式限制的特性，以及它如何支持海量数据的存储和HTTP/HTTPS协议访问。对象存储的架构和原理：详细解释对象存储的架构，包括对象如何被分解为离散单元并保存在单个存储库中。阐述对象存储卷作为模块化单元的工作方式，以及元数据在对象存储中的重要作用。介绍如何通过元数据和唯一标识符来检索数据，以及这种方式的优点。对象存储的使用场景：探讨对象存储的主要使用场景，如存储网站、移动应用程序的静态内容（视频、图片、文件、软件安装包等），以及备份和还原、存档、企业应用程序、IoT设备和大数据分析等用例。公有云对象存储服务介绍：介绍主流公有云厂商提供的对象存储服务，如AmazonS3、腾讯云COS、阿里云OSS等。对比不同服务的特性、优势以及适用场景，帮助学生了解如何选择适合的对象存储服务。对象存储的操作与管理：教授如何在公有云平台上创建Bucket（存储空间）、上传和下载文件、管理文件夹等基本操作。同时，介绍如何通过API或SDK进行更高级的操作和管理。对象存储的安全与性能：讨论对象存储的安全性问题，如数据加密、访问控制等，并介绍如何提高对象存储的性能，如数据复制、分发和负载均衡等策略。教学资源1.成长地图_对象存储服务OBS()可借助华为云文档进行。2。/browsertg-obs/obs_03_1003.html针对不同操作系统，下载对应的OBSBrowser+软件包。知识能力素质培养（1）培养学生良好的专业素养。（2）培养学生的服务意识，能够为同行、企业提供优质服务。（3）培养学生具有较强的自我知识及技术更新能力，强调学生继续学习能力。课堂提问1.怎样创建桶和文件夹2.怎样上传、下载3.怎样删除文件或文件夹4.怎样删除桶作业实训练习课后习题本节教学体会无教案纸对象存储服务（OBS）实验介绍关于本实验OBSRestfulAPI接口，可存储任意数OBSBrowser+完成基本的对象存储管理操作。实验目的OBSBrowser+的安装方法。OBSBrowser+基本功能的使用方法（创建桶和文件夹；上传、下载、删除文件或文件夹；删除桶等。实验任务配置配置思路OBSIAM用户登录控制台，在这种场景OBSIAM用户信息进行鉴权。S（OBSBwe，ou、SK或AP，则通过用户的访问密钥（AK/SK）OBS时，需（A/S。OBSBrowser+使用获取访问密钥（AKSK）图4-54我的凭证图4-56身份验证注：为防止访问密钥泄露，建议将其保存到安全的位置。下载OBSBrowser+工具并初始化。图4-57打开对象存储控制台账号名：此处以输入“obs_test”为例。SBSBweS务域名。AccessKeyID：请从获取访问密钥（AKSK）下载的密钥文件中获取。SecretAccessKey：请从获取访问密钥（AKSK）下载的密钥文件中获取。访问路径：不输入。图4-59OBS客户端注：OBSBrowser+100个历史账号登录；如果用户所在的网络环境需要代理访问，需要提前在设置中配置网络代理。图4-60OBS客户端区域：单击下拉框选择，此处以选择“华东-上海一”为例。AZ：默认关闭。em上传文件或文件夹图4-63上传文件在弹框中单击“添加文件”。图4-64添加文件图4-65查看已上传文件下载文件或文件夹

图4-66下载文件删除文件或文件夹图4-67删除文件OBS多版本控制图4-68OBS控制台图4-69查看多版本控制配置图4-70启用多版本控制图4-71上传对象图4-72查看上传的对象图4-73查看版本图4-74分享文件18小时。通过链接查看到两张不同版本的同名图片。

删除资源

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次7授课日期授课课题单元3-在云上存储数据授课班级云计算专业所有班级教学目的1.掌握创建共享文件夹的操作2.掌握在Linux云服务器上挂载文件系统的操作VPC的多个云服务器共享使用文件系统重点1.了解SFS服务基础概念与原理2.掌握SFS服务的核心功能与操作3.学习SFS服务的应用场景与解决方案4.理解SFS服务的性能优化与安全管理难点1.深入理解SFS服务架构与原理2.熟练掌握SFS服务的操作与管理3.理解SFS服务在复杂场景中的应用4.解决性能与安全挑战5.适应公有云平台的更新与变化授课方法讲授+实训教具无教学主要内容一、SFS服务概述介绍SFS服务的基本概念和原理，解释其如何在公有云环境中提供高效、可靠的文件存储服务。对比SFS服务与其他存储服务的区别和优势，帮助学生了解SFS服务的适用场景。二、SFS服务核心功能讲解SFS服务的核心功能，包括文件的创建、删除、修改、访问控制等。介绍SFS服务的性能优化特性，如自动扩展、负载均衡等，以及这些特性如何提升文件存储的性能和可靠性。三、SFS服务操作实践演示如何在公有云平台上创建和管理SFS文件系统，包括设置访问权限、挂载文件系统等操作。指导学生进行实际操作，通过案例练习加深对SFS服务操作的理解。四、SFS服务应用场景分析SFS服务在共享存储、数据备份、容灾恢复等场景中的应用，帮助学生理解其实际应用价值。讨论如何将SFS服务与其他云服务结合使用，实现更高效的云计算解决方案。五、SFS服务最佳实践分享SFS服务的最佳实践案例，包括性能优化、安全加固等方面的经验。指导学生分析并解决在实际使用SFS服务过程中可能遇到的问题和挑战。六、安全与合规性强调SFS服务的安全性，包括数据加密、访问控制等安全措施。讲解SFS服务如何满足合规性要求，确保数据的合法性和隐私性。教学资源1.成长地图_弹性文件服务SFS()借助华为云文档学习。2.功能总览_弹性文件服务SFS()知识能力素质培养（1）培养创新思维，探索云计算技术在不同行业和场景中的应用（2）熟悉常用的分布式和虚拟化技术.（3）培养学生了解云计算安全的重要性，学习云安全策略、数据加密、身份认证和访问控制等关键技术课堂提问1.如何创建共享文件夹的操作2.怎样在Linux云服务器上挂载文件系统的操作3.如何VPC的多个云服务器共享使用文件系统作业实训练习课后习题本节教学体会无教案纸4.3弹性文件服务（SFS）4.3.1实验介绍关于本实验弹性文件服务（ScalableFileService，SFS）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器（ElasticCloudServer，ECS），容器（CCE&CCI），裸金属服务器（BMS）SFS的基本操作。实验目的掌握创建共享文件夹的操作掌握在Linux云服务器上挂载文件系统的操作VPC的多个云服务器共享使用文件系统4.3.2实验任务配置前提（vcm。P的nux（cnuenOS6vc-mp。配置VPC终端节点.1背景说明VPC终端节点可以为计算资源的VPC和弹性文件服务SFS3.0容量型文件系统提供可靠的连接，计算资源的VPC需要通过VPC终端节点与SFS3.0容量型文件系统建立通信，计算资源从而能够访问文件系统。什么是VPC终端节点？VPC终端节点（VPCEndpoint），能够将VPC私密地连接到终端节点服务（云服务、用户私有服务），使VPC中的云资源无需弹性公网IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。产品架构：VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。终端节点服务：指将云服务或用户私有服务配置为VPC终端节点支持的服务，可以被终端节点连接和访问。更多内容，请参考终端节点服务。终端节点：用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。更多内容，请参考终端节点。图1VPC终端节点组网示意图将SFS3.0容量型文件系统挂载至计算资源前，需要在计算资源对应区域创建指定的VPC终端节点。SFS3.0容量型文件系统目前仅支持在华北-北京四、华东-上海一和华南-广州区域创建对应的VPC终端节点。其他区域请选择使用SFS容量型和SFSTurbo文件系统。注：SFS容量型和SFSTurbo文件系统不需要创建VPC终端节点。.2前提条件创建SFS3.0容量型文件系统前，确认已有可用的VPC。若无VPC，可参考《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”章节创建VPC。创建SFS3.0容量型文件系统文件系统前，确认已有可用的ECS，且ECS归属到已创建的VPC下。若无ECS，可参考《弹性云服务器快速入门》中的“购买弹性云服务器”章节购买ECS。.3操作步骤登录华为云控制台。登录管理控制台。单击管理控制台左上角的，选择区域和项目。选择“网络>VPC终端节点>终端节点”。在“终端节点”页面，单击“购买终端节点”。进入“购买终端节点”页面。图2

购买终端节点

根据界面提示配置参数。参数配置完成，单击“立即购买”，进行规格确认。规格确认无误，单击“提交”，任务提交成功。参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。返回终端节点列表，如果终端节点状态为“已接受”，表示终端节点已成功连接至终端节点服务。图3

终端节点创建成功创建SFS3.0容量型文件系统在左侧导航栏，选择“SFS3.0容量型”。在页面右上角单击“创建文件系统”。如图2所示，根据界面提示配置参数，参数说明如表2所示。图2

创建文件系统

配置完成后，单击“立即创建”。核对文件系统信息，确认无误后单击“提交”。根据页面提示，返回文件系统列表页面。您可以看到文件系统显示在文件系统列表中，表示文件系统创建成功。若“状态”为“创建失败”，请提交工单进行技术咨询。图3

SFS3.0容量型文件系统创建成功

挂载NFS文件系统到云服务器（Linux）.1展开导读当创建文件系统后，您需要使用云服务器来挂载该文件系统，以实现多个云服务器共享使用文件系统的目的。注：1.CIFS类型的文件系统不支持使用Linux操作系统的云服务器进行挂载。2.同一SFS容量型文件系统不能同时支持NFS协议和CIFS协议。3.裸金属服务器、容器（CCE&CCI）操作与云服务器一致。4.SFS3.0容量型文件系统暂不支持挂载至32位的Linux系统云服务器。.2前提条件确定云服务器操作系统类型，不同操作系统安装NFS客户端的命令不同。已完成创建文件系统，并获取到文件系统的挂载地址。存在至少一台与文件系统所属VPC相同的云服务器。云服务器（ECS）上已配置了用于内网解析文件系统域名的DNS服务器的IP地址。针对SFSTurboHPC型和HPC缓存型文件系统，使用域名（DNS）挂载文件系统时，不支持跨区域（Region）挂载，但可以通过指定IP的方式跨区域（Region）挂载，网络互通方式具体参考云连接CC“跨区域VPC互通”。.3挂载的操作步骤以root用户登录弹性云服务器。安装NFS客户端。查看系统是否安装NFS软件包。rpm-qa|grepnfs如果查看到未安装，根据不同的操作系统，执行不同命令。yum-yinstallnfs-utils执行如下命令，查看是否能解析文件系统挂载地址中的域名。nslookup

文件系统域名比如：nslookup说明：文件系统域名仅为域名，如：。文件系统域名请从文件系统的挂载地址中获取，不需要输入整个挂载地址。无法使用nslookup命令时，需要先安装bind-utils软件包。（可通过执行yuminstallbind-utils命令安装）解析成功，执行4。解析失败，请先完成DNS服务器IP地址的配置再执行挂载文件系统的操作，具体配置操作请参见配置DNS。执行如下命令，创建用于挂载文件系统的本地路径。mkdir

本地路径比如：mkdir/mnt/nfs-test说明：如果本地路径已挂载其他磁盘等资源，为被占用状态时，需要新建目录进行挂载。执行如下命令，将文件系统挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。其中变量说明见表1。SFS容量型文件系统执行命令：mount-tnfs-overs=3,timeo=600,noresvport,nolock

挂载地址

本地路径SFSTurbo文件系统执行命令：mount-tnfs-overs=3,timeo=600,noresvport,nolock

挂载地址

本地路径SFS3.0容量型文件系统执行命令：mount-tnfs-overs=3,timeo=600,noresvport,nolock,proto=tcp

挂载地址

本地路径比如：

mount-tnfs-overs=3,timeo=600,noresvport,nolock,proto=tcp:/nfs-test-liling/mnt/nfs-test须知：已挂载文件系统的云服务器重启后，该云服务器上的挂载信息将会丢失，您可以通过在fstab文件中配置自动挂载来保证云服务器重启时自动挂载文件系统，具体操作请参见自动挂载文件系统。图1

挂载地址

挂载完成后，执行如下命令，查看已挂载的文件系统。mount-l##查看设备当前所有的已经挂载的设备如果回显包含如下类似信息，说明挂载成功。挂载地址on/local_pathtypenfs(rw,vers=3,timeo=600,nolock,addr=)挂载成功后，用户可以在云服务器上访问文件系统，执行读取或写入操作。若挂载失败或超时，请参考故障排除处理。说明：SFS容量型支持写入的单个文件最大容量为240TB。自动挂载文件系统.1展开导读为避免已挂载文件系统的云服务器重启后，挂载信息丢失，您可以在云服务器设置重启时进行自动挂载。.2限制说明部分CentOS系统的云服务器由于管理启动项的机制（服务启动顺序）不同，可能不支持以下自动挂载方案。此时，请手动挂载。.3Linux系统操作步骤以root用户登录云服务器。执行vi/etc/fstab命令编辑“/etc/fstab”文件。在文件的最后新增要挂载的文件系统信息，配置样例如下：挂载地址/local_pathnfsvers=3,timeo=600,nolock00其中，“挂载地址”和“/local_path”需根据实际情况进行修改。挂载地址可以从文件系统的“挂载地址”一栏获取。/etc/fstab文件中每条记录对应一个挂载信息，每条记录有6个字段，对应的字段说明请参见字段说明。挂载信息的字段说明如表1字段说明所示。须知：为获得最优的系统性能，建议按照“配置样例”进行配置。若业务需要，您也可以根据实际情况自定义部分挂载参数，但变更配置后将会在一定程度上影响系统性能。单击“Esc”，并输入:wq，保存文件并退出。完成上述配置后，当云服务器重启时，系统会从/etc/fstab文件中读取挂载信息，完成文件系统的自动挂载。（可选）执行以下命令，查看修改后的fstab文件内容。cat/etc/fstab修改后的fstab文件内容如图1所示。图1

修改后的fstab文件

如果出现由于网络等问题导致自动挂载不成功，可以在rc.local文件中挂载命令前添加sleep参数和时间参数，等待NFS服务完全启动后在进行挂载。sleep10s&&sudomount-tnfs-overs=3,timeo=600,noresvport,nolock挂载地址/local_path.4字段说明挂载信息的字段说明如表1字段说明所示。表1

字段说明字段说明挂载地址挂载对象，即要挂载的文件系统的挂载地址。设置为挂载NFS文件系统到云服务器（Linux）中mount命令中的挂载地址。/local_path挂载点，即云服务器上创建的挂载文件系统的目录。设置为挂载NFS文件系统到云服务器（Linux）中mount命令中的本地路径。nfs挂载类型，指文件系统或分区类型。本节描述的是挂载文件系统，设置为nfs。vers=3,timeo=600,nolock挂载选项，用于设置挂载的参数，多个选项之间以逗号进行分隔。vers：文件系统版本，取值为3代表NFSv3。timeo：NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。nolock：使用NLM协议在服务器上锁文件。0选择是否让备份程序dump备份文件系统。0：不备份。大于0的整数：备份；数字越小越先备份。0选择是否在云服务器启动时用fsck程序检查文件系统以及以什么顺序检查。0：不检查。根目录分区默认设置为1，其他分区从2开始，数字越小越先检查。卸载文件系统.1展开导读当文件系统不再使用需要删除时，建议您先卸载已挂载的文件系统后再删除。.2前提条件卸载文件系统前建议先终止进程和停止读写再卸载。.3Linux系统登录弹性云服务器。执行以下命令。umount

本地路径本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。说明：执行卸载命令时，请先结束所有与这个文件系统相关的读写操作，并退出“本地路径”目录，再执行卸载命令，否则将卸载失败。删除资源注意事项：必须先删除文件系统内的所有文件和目录，然后查看一下文件系统的已用大小是否为0，如下图：如果是0，再删除云主机（包括硬盘和公网IP等资源），删除文件系统，删除终端节点！！！华为云官网SFS服务说明文档：/function-sfs/index.html

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次8授课日期授课课题跨VPC的多个云服务器共享使用文件系统授课班级云计算专业所有班级教学目的1.理解跨VPC的概念及其在云计算环境中的重要性。2.掌握在多个云服务器之间实现文件系统共享的技术和方法。3.学习如何配置和管理跨VPC的文件共享系统，以提高云计算资源的利用率和效率。重点1.理解跨VPC的概念及其在云计算环境中的重要性2.掌握在多个云服务器之间实现文件系统共享的技术和方法。3.学习如何配置和管理跨VPC的文件共享系统，以提高云计算资源的利用率和效率。难点理解跨VPC概念及重要性、掌握文件共享技术、学习配置管理系统，这些要点在实际操作中均存在较高难度，需要学生具备深入的专业知识和实践能力。授课方法讲授+实训教具无教学主要内容4.3.2跨VPC的多个云服务器共享使用文件系统实训步骤：首先按照上节课的步骤，登录华为云控制台购买弹性文件服务，具体如下：创建终端节点根据界面提示配置参数。表1

终端节点配置参数参数说明区域终端节点所在区域，需要与规划的SFS3.0容量型文件系统所在区域保持一致。目前仅华北-北京四、华东-上海一和华南-广州区域支持SFS3.0容量型文件系统。计费方式此处选择按需计费，但SFS3.0容量型文件系统的VPC终端节点不会收取费用。服务类别选择“按名称查找服务”。根据不同的区域，填写不同的服务名称。华北-北京四：.myhuaweicloud.v4.storage.lz13华南-广州（可用区1）：.myhuaweicloud.v4.obsv2华南-广州（可用区6）：.myhuaweicloud.v4.obsv2.storage.lz06华东-上海一：.myhuaweicloud.v4.storage.lz07填写完成后，单击“验证”：若显示“已找到服务”，继续后续操作。若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。如果仍未解决，可以提交工单进行技术咨询。虚拟私有云需要选择与规划的SFS3.0容量型文件系统和弹性云服务器所在的虚拟私有云。标签可选参数。终端节点的标识，包括键和值。可以为终端节点创建10个标签。标签的命名规则请参考表2。说明：如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。预定义标签的详细内容，请参见预定义标签简介。点击购买终端节点，购买成功后如下图：创建SFS3.0容量型文件系统挂载NFS文件系统到云服务器（Linux）1.购买一台弹性云服务器ECS，云服务器所属的VPC与上面的SFS3.0文件系统所属VPC一致即可。2.挂载NFS文件系统到云服务器，挂载的操作步骤：以root用户登录弹性云服务器。安装NFS客户端。查看系统是否安装NFS软件包。rpm-qa|grepnfs如果查看到未安装，根据不同的操作系统，执行不同命令。yum-yinstallnfs-utils执行如下命令，查看是否能解析文件系统挂载地址中的域名。nslookup

文件系统域名比如：nslookup说明：文件系统域名仅为域名，如：。文件系统域名请从文件系统的挂载地址中获取，不需要输入整个挂载地址。无法使用nslookup命令时，需要先安装bind-utils软件包。（可通过执行yuminstallbind-utils命令安装）解析成功，执行4。解析失败，请先完成DNS服务器IP地址的配置再执行挂载文件系统的操作，具体配置操作请参见配置DNS。执行如下命令，创建用于挂载文件系统的本地路径。mkdir

本地路径比如：mkdir/mnt/nfs-test说明：如果本地路径已挂载其他磁盘等资源，为被占用状态时，需要新建目录进行挂载。执行如下命令，将文件系统挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。其中变量说明见表1。SFS容量型文件系统执行命令：mount-tnfs-overs=3,timeo=600,noresvport,nolock

挂载地址

本地路径SFS3.0容量型文件系统执行命令：mount-tnfs-overs=3,timeo=600,noresvport,nolock,proto=tcp

挂载地址

本地路径比如：

mount-tnfs-overs=3,timeo=600,noresvport,nolock,proto=tcp:/nfs-test-liling/mnt/nfs-test须知：已挂载文件系统的云服务器重启后，该云服务器上的挂载信息将会丢失，您可以通过在fstab文件中配置自动挂载来保证云服务器重启时自动挂载文件系统，具体操作请参见自动挂载文件系统。配置多VPCVPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。使用弹性文件服务时，文件系统和云服务器归属于同一VPC下才能文件共享。VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。在文件系统的VPC列表中每添加一个授权地址并设置相应权限即创建了一个网络ACL。更多关于VPC的信息请参见虚拟私有云VPC。操作场景现支持为SFS容量型/SFS3.0容量型文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。本章节介绍SFS3.0容量型如何实现跨VPC访问。使用限制一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。添加VPC时会自动添加默认IP地址/0。如果已经在VPC控制台删除文件系统绑定的VPC，该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态，但此时该VPC已无法进行使用，建议将该VPC从列表中删除。SFS3.0容量型在配置VPC前，需要先完成创建VPC终端节点，建立计算资源与弹性文件服务的通信后，再进行配置。SFS3.0容量型新配置的VPC，均需要创建对应的VPC终端节点，否则会导致文件系统挂载失败。SFS3.0容量型登录弹性文件服务管理控制台。在文件系统列表中单击目标文件系统名称，进入权限列表界面。如果没有可用的VPC，需要先申请VPC。单击“添加VPC”，弹出“添加VPC”对话框。如图3所示。可以根据参数说明如表3所示完成添加。图3

添加VPC

表3

参数说明参数说明VPC添加的VPC，例如：vpc-30e0。如无VPC，可选择新建VPC。读或写权限分为读写权限和只读权限。默认为“读写”。单击“确定”，完成添加。添加成功的VPC会出现在列表中。在“终端节点”页面，单击“购买终端节点”。进入“购买终端节点”页面。图4

购买终端节点

根据界面提示配置参数。表4

终端节点配置参数参数说明区域终端节点所在区域，需要与规划的SFS3.0容量型文件系统所在区域保持一致。目前仅华北-北京四、华东-上海一和华南-广州区域支持SFS3.0容量型文件系统。计费方式此处选择按需计费，但SFS3.0容量型文件系统的VPC终端节点不会收取费用。服务类别选择“按名称查找服务”。根据不同的区域，填写不同的服务名称。华北-北京四：.myhuaweicloud.v4.storage.lz13华南-广州（可用区1）：.myhuaweicloud.v4.obsv2华南-广州（可用区6）：.myhuaweicloud.v4.obsv2.storage.lz06华东-上海一：.myhuaweicloud.v4.storage.lz07填写完成后，单击“验证”：若显示“已找到服务”，继续后续操作。若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。如果仍未解决，可以提交工单进行技术咨询。虚拟私有云选择配置在SFS3.0容量型文件系统权限列表中的虚拟私有云VPC。标签可选参数。终端节点的标识，包括键和值。可以为终端节点创建10个标签。标签的命名规则请参考表5。说明：如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。预定义标签的详细内容，请参见预定义标签简介。标签的设置说明如表5所示。表5

标签说明参数说明举例键输入标签的键，同一个备份标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。键命名规则如下：长度范围为1到36个Unicode字符。只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。Key_0001值输入标签的值，标签的值可以重复，并且可以为空。标签值的命名规则如下：长度范围为0到43个Unicode字符。只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。Value_0001参数配置完成，单击“立即购买”，进行规格确认。规格确认无误，单击“提交”，任务提交成功。参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。返回终端节点列表，如果终端节点状态为“已接受”，表示终端节点已成功连接至终端节点服务。图5

终端节点创建成功

验证将其他VPC添加至文件系统后，如果文件系统能够成功挂载其他VPC下的云服务器，云服务器能够访问文件系统，则表示配置成功。教学资源/vpc/index.html写华为云帮助文档链接自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养（1）培养学生良好的专业素养。（2）培养学生的服务意识，能够为同行、企业提供优质服务。（3）培养学生的团队合作精神，能够与他人进行合作，具有良好的协调能力和组织能力。（4）培养学生具有较强的自我知识及技术更新能力，强调学生的继续学习能力。课堂提问1.跨VPC在云计算环境中具体扮演着什么角色？它的重要性体现在哪些方面？2.实现多个云服务器之间的文件系统共享有哪些常用的技术和方法？它们各自有什么优缺点？3.如何有效地配置和管理跨VPC的文件共享系统？在实际操作中需要注意哪些关键步骤和常见问题？作业实训练习课后习题本节教学体会挂载NFS文件到云服务器时无法使用nslookup命令时，需要先安装bind-utils软件包。（可通过执行yuminstallbind-utils命令安装）教案纸

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次9授课日期授课课题网络类服务实训授课班级云计算专业所有班级教学目的1.了解VPC内不同ECS的通信情况2.掌握安全组如何控制ECS的通信3.掌握EIP的使用4.掌握ELB的使用5.掌握VPC对等连接的使用6.掌握VPN的使用重点1.了解VPC内不同ECS的通信情况2.掌握安全组如何控制ECS的通信3.掌握EIP的使用4.掌握ELB的使用5.掌握VPC对等连接的使用6.掌握VPN的使用难点深入理解并配置VPC内ECS通信、安全组规则、EIP、ELB、VPC对等连接和VPN，以确保云计算网络的安全、高效与灵活。授课方法讲授+实训教具无教学资源/vpc/index.html写华为云帮助文档链接自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养（1）培养学生良好的专业素养。（2）培养学生的服务意识，能够为同行、企业提供优质服务。（3）培养学生的团队合作精神，能够与他人进行合作，具有良好的协调能力和组织能力。（4）培养学生具有较强的自我知识及技术更新能力，强调学生的继续学习能力。课堂提问1.如何确保VPC内不同ECS之间的通信安全且高效？在通信过程中，有哪些关键因素需要考虑？2.如何利用安全组规则来精确控制ECS的通信？在配置安全组时，有哪些常见误区和最佳实践？3.在使用EIP、ELB、VPC对等连接和VPN时，如何根据业务需求进行选择和配置？这些组件在云计算网络架构中各自扮演什么角色？作业实训练习课后习题本节教学体会云服务器尝试访问公网例如ping失败时需要先绑定EIP教案纸

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次10授课日期授课课题单元4-了解虚拟网络授课班级云计算专业所有班级教学目的1.熟练使用虚拟网络2.了解阿里云主要的针对不同场景下的网络解决方案3.掌握阿里云网路的解决方案应用场景4.理解虚拟网络的概念重点1.了解阿里云主要的针对不同场景下的网络解决方案2.掌握阿里云网路的解决方案应用场景难点针对不同场景给出相应的解决方案授课方法讲授+实训教具无教学主要内容创建云服务器，将云服务器加入并搭建成ELB后端服务器，使得两台云服务达到负载均衡的效果。学习负载均衡策略和服务节点内部的动态升降级限流机制。教学资源1.华为云帮助文档/elb/index.html2.公有云教材3.国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养培养学生良好的专业素养，掌握虚拟网络技术课堂提问1.什么是ELB流量转发2.ELB流量转发的原理和流程是什么作业完成ELB流量转发搭建实验本节教学体会一定要理解ELB流量转发的概念。在使用ELB流量转发的时候，要注意配置负载均衡的细节，不同场景下要应用不同的解决方案。学习公有云ELB流量转发是一个充满挑战和收获的过程。通过深入理解、实践操作和不断优化，我们可以更好地掌握这一关键技术，为构建高效、稳定、安全的云计算架构提供有力支持。教案纸技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次11授课日期授课课题单元4了解虚拟网络授课班级云计算专业所有班级教学目的1.了解经典网络与私有网络的区别2.了解阿里云主要的针对不同场景下的网络解决方案3.掌握阿里云网路的解决方案应用场景4.理解虚拟网络的概念重点1.了解阿里云主要的针对不同场景下的网络解决方案2.掌握阿里云网路的解决方案应用场景难点针对不同场景给出相应的解决方案授课方法讲授+实训教具无教学主要内容介绍VPN的基本概念、原理和工作方式，帮助学生理解VPN在网络安全中的作用。详细介绍常见的VPN协议（如IPSec、PPTP、L2TP等）以及它们的工作原理和特点。同时，也会探讨VPN相关的加密技术、认证技术等。设置简单的VPN网络、进行安全测试等实践活动。教学资源1.华为云帮助文档/vpn/index.html2.公有云教材3.国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养培养学生良好的专业素养，掌握虚拟网络技术课堂提问1.什么是VPN技术?2.VPN的基本概念、原理和工作方式是什么？3.VPN搭建过程作业完成配置VPN的实训本节教学体会学习VPN是一次非常有意义的经历。它不仅让我掌握了实用的知识和技能，还让我更加深入地理解了网络安全领域的发展动态和应用前景。教案纸技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次12授课日期授课课题私网NAT网关授课班级云计算专业所有班级教学目的1.如何创建私网NAT网关2.知悉添加SNAT规则的操作场景及步骤3.熟练添加DNAT规则并进行检验重点1.创建私网NAT网关的准备条件2.创建DNAT规则的前提条件难点配置DNAT规则后，需在目标云主机实例中放通对应安全组规则授课方法讲授+实训教具无教学主要内容使用私网NAT网关为VPC之间计算实例实现互通教学资源华为云帮助文档:/function-natgateway/index.html自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养1.培养学生良好的专业素养。2.培养学生具有较强的自我知识及技术更新能力，强调学生的继续学习能力。课堂提问如何创建私网NAT网关添加SNAT规则和DNAT规则的具体步骤以及相应的安全组规则3.如何测试SNAT规则和DNAT规则作业NAT实训任务本节教学体会在创建私网NAT网关时要先创建好准备条件在添加SNAT规则以及DNAT规则时要添加对应的安全组规则教案纸使用私网NAT网关为VPC之间计算实例实现互通入门指引图2

入门流程

步骤1：创建业务VPC及中转VPC虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。创建业务VPC（含业务子网）和中转VPC（含中转子网）。步骤2：配置对等连接（远端VPC和中转VPC之间创建对等连接）您需要在上海二区域创建对等连接，连接10和198两个vpc网络。操作步骤通过创建VPC对等连接将两个VPC连通。详细步骤请参见VPC对等连接。创建完成之后需要再添加路由信息，具体如下：步骤3：购买私网NAT网关操作场景如果您要将本端业务VPC与远端私网/远端VPC连通，则需要购买私网NAT网关。前提条件中转VPC中需要提前自定义好用来为本端业务VPC中的资源做私网IP地址转换的私网网段（中转子网中的中转IP）。操作步骤在系统首页，单击“网络>NAT网关>私网NAT网关”。进入私网NAT网关页面。在私网NAT网关页面，单击购买私网NAT网关，进入私网NAT网关购买页面。根据界面提示，配置私网NAT网关的基本信息，配置参数请参见表1。图1

添加DNAT规则

表1

DNAT规则参数说明参数说明本端网络端口类型分为具体端口和所有端口两种类型。具体端口：属于端口映射方式。私网NAT网关会将以指定协议和端口访问该中转IP的请求转发到目标云主机实例的指定端口上。所有端口：属于IP映射方式。此方式相当于为云主机配置了一个私网IP（中转IP），任何访问该中转IP的请求都将转发到目标云服务器实例上。支持协议协议类型分为TCP和UDP两种类型。端口类型为所有端口时，此参数默认设置为All。端口类型为具体端口时，可配置此参数。实例类型选择对外部私网提供服务的实例类型。服务器虚拟IP地址负载均衡器自定义网卡服务器网卡。实例类型为服务器时，需要配置此参数。IP地址对外部私网提供服务的云主机IP地址。实例类型为自定义时，需要配置此参数。业务端口实例对外提供服务的协议端口号。端口范围是1～65535。端口类型为具体端口时，需要配置此参数。中转网络中转IP通过该中转IP访问用户IDC或其他VPC。这里只能选择没有被绑定的中转IP，或者被绑定在当前私网NAT网关中非“所有端口”类型DNAT规则上的中转IP。中转IP端口中转IP对外提供服务的端口号。端口范围是1～65535。端口类型为具体端口时，需要配置此参数。描述DNAT规则信息描述。最大支持255个字符。4.配置完成后，单击“确定”，可在DNAT规则列表中查看详情，若“状态”为“运行中”，表示创建成功。注意事项：因为之前配置SNAT已经添加过路由，所以这里不必再添加任何路由。步骤9：DNAT测试测试思路：首先登录本端服务器（私有IP地址为192的），快速搭建web服务，然后把远端服务器（IP地址为172的）作为客户端，在客户端上访问web服务，注意访问web服务器时，是访问中转IP地址，因为此时客户端是不知道web服务器的私有IP地址的，只知道对外的中转IP地址。测试结果应该是客户端访问中转IP地址后，可以由NAT网关将访问请求转到本端服务器上，进而访问到web服务。具体操作过程如下：在本端服务器上安装web服务使用以下命令开启服务：nohupnohuppython-mSimpleHTTPServer8889>/dev/null2>&1&使用以下命令进行验证：curlcurl:8889（2）在客户端访问中转IP，测试中转IP是否可以把客户端请求转到本端web服务器上。步骤10：资源释放请按照如下顺序，把本次实训的相关资源全部释放：删除云服务器删除NAT网关里面创建的规则（SNAT、DNAT规则都要删掉）删除NAT网关释放中转IP删除对等连接删除VPC子网删除终端节点服务（有延时，需要等一会，才能删除）删除VPC

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次13授课日期授课课题云数据库RDS授课班级云计算专业所有班级教学目的1.如何创建数据库实例2.熟练掌握利用数据库创建表3.学会使用ESC云服务器通过公网IP和私网IP连接数据库实例重点1.创建数据库实例的具体步骤2.利用数据库创建表的方法难点如何正确的创建数据库实例并进行登录授课方法讲授+实训教具无教学主要内容1.创建数据库实例2.登录数据库实例利用索引和sql命令创建表3.使用ESC云服务器通过公网IP和私网IP连接数据库实例教学资源华为云帮助文档链接:/rds/index.html自编教材实训文档国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养1.培养学生良好的专业素养。2.培养学生具有较强的自我知识及技术更新能力，强调学生的继续学习能力。课堂提问1.创建数据库实例的准备条件2.数据库实例创建表的两种不同方法3.如何使用ESC云服务器通过公网IP和私网IP连接数据库实例作业云数据库RDS实训本节教学体会1.在创建数据库实例是要先创建好前提条件2.要熟悉掌握如何利用数据库创建表的不同方法教案纸5.1云数据库RDS实训5.1.1创建数据库实例登录华为云，点击控制台，在数据库服务中选择云数据库RDS服务：点击购买数据库实例：设置数据库登录密码：点击立即购买，然后确认信息，提交。5.1.2修改RDSMySQL的自动备份策略点击数据库实例名称，进入：点击同区域备份策略：可修改数据库实例的备份策略：5.1.3修改数据库端口可以返回基本信息列表，修改数据库端口：5.1.4登录数据库实例返回到数据库实例列表，点击登录：输入数据库实例的登录密码，可以选择记住密码：点击新建数据库，可以创建数据库:5.1.5通过索引创建表返回数据库列表，可以点击数据库名称，进入：点击新建表，可以创建表：点击执行脚本，会提示创建表成功。5.1.6通过sql命令创建表点击表列表里面的查询选项，可以通过sql命令创建表，示例：CREATETABLEperson(numberINT(11),nameVARCHAR(255),birthDATE);点击执行sql语句返回表列表，刷新，可以看到出现一个新的表：5.1.7ECS云服务器通过私网IP连接数据库实例结构图首先，创建一台ECS云服务器登录之后，绑定EIP，安装mysql客户端若云服务器和RDS在相同安全组相同vpc，默认是互通的，不需要设置安全组规则。可以复制云数据库的私有IP地址，用云服务器ping测试连接mysql数据库格式：mysql-h主机地址-u用户名-p用户密码[root@ecs-test~]#mysql-h-uroot-p123456如果访问不到，需要查看一下安全组规则，是否放通3306端口。退出当前连接5.1.8ECS云服务器通过公网IP连接数据库结构图首先，进入连接管理界面购买弹性公网IP，为云数据库实例绑定弹性公网IP测试云服务器与RDS数据库实例之间的连通性，并测试连接数据库5.1.9资源删除1.删除云数据库实例2.删除公网IP3.删除云服务器

技术院教师授课教案授课教师姓名：教案编制时间：课程公有云基础架构与运维周次14授课日期授课课题文档数据库服务DDS授课班级云计算专业所有班级教学目的1了解什么是文档数据库服务DDS2.会购买使用文档数据库服务DDS3.会使用文档数据库服务DDS重点1.了解什么是文档数据库服务DDS2.会购买并使用文档数据库服务DDS难点会通过内网和公网连接单节点实例，使用文档数据库服务DDS创建和管理数据库，并能创建和管理集合授课方法讲授+实训教具无教学主要内容什么是文档数据库服务DDS，自定义购买文档数据库服务DDS，通过内网连接单节点实例和通过MongoShell连接单节点实例（公网连接），创建和管理数据库，创建和管理集合。教学资源华为云帮助文档：/productdesc-dds/zh-cn_topic_introduction.html自编教材实训文档：文档数据库服务DDS国家级、省级云计算技术与应用专业教学资源库，国家级、省级精品资源共享课程等资源。知识能力素质培养（1）培养学生良好的专业素养。（2）培养学生的服务意识，能够为同行、企业提供优质服务。（3）培养学生具有较强的自我知识及技术更新能力课堂提问什么是文档数据库服务DDS怎么通过内网和公网连接单节点实例怎么使用文档数据库服务DDS管理数据库作业文档数据库服务DDS实训本节教学体会无教案纸5.4文档数据库服务DDS5.4.1什么是文档数据库服务DDS文档数据库服务（DocumentDatabaseService，简称DDS）完全兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。使用DDS之前，需要您了解MongoDB和MongoDB协议相关的内容，请参考官方文档。存储结构图1

存储结构图

如上图所示，DDS的基本管理单元是实例，与关系型数据库不同，DDS实例由数据库、集合、文档三部分组成。DDS完全兼容MongoDB协议，所以在一些术语、数据结构、基本语法上同MongoDB是一致的。如下表格提供了MongoDB和关系型数据库中一些常见术语的映射关系，便于您理解和更好的使用DDS。表1

术语解释MongoDB中的术语说明关系型数据库中对应的术语数据库（Database）一个DDS实例中可以建立多个数据库，一个数据库中可以建立多个集合。数据库（Database）集合（Collection）集合就是MongoDB文档组，一个集合可以包含多个文档。表（Table）文档（Document）文档是一组键值(key-value)对(即BSON)，是MongoDB中最基本的单元。行（Row）数据结构MongoDB一般采用类似JSON的格式存储，存储的内容是文档型的。如下图，示例中提供了关系