金蝶EAS Cloud基于華為云部署指南

1. 前期準備工作

1.1 注冊華為云賬號

注冊華為云賬號

1.2 獲取金蝶EAS Cloud鏡像包

獲取EAS Cloud共享鏡像，需要在鏡像服務IMS中接收共享鏡像后才可使用；EAS 支持常規Linux系統與歐拉系統，請獲取對應鏡像包（本次部署基于歐拉系統euler os部署，操作方式與cent os相同）。

1.3 獲取EAS Cloud許可證（license）

通過金蝶原廠/渠道商獲取，或從華為嚴選商城獲取。

2. 參考架構及資源規劃

2.1 參考架構

2.2 華為云資源規劃

ECS規劃：

RDS規劃：

彈性公網IP規劃：

安全組端口規劃：

可選服務：WAF防火墻、ELB彈性負載均衡、DNS域名解析

3. 華為云資源創建

3.1 創建ECS資源

操作步驟

按照2.2中規劃配置購買ECS彈性云服務器，區域選擇華南-廣州，可用區隨機，選擇“通用計算型S6-8核32G”實例；鏡像選擇“共享鏡像”，并選擇對應鏡像包，選擇對應容量的硬盤；

2. 點擊“下一步 網絡配置”，選擇默認虛擬私有云“vpc-default”（若無VPC，可點擊創建，默認配置即可，也可自定義設置），選擇安全組“Sys-default”，選擇“現在購買”彈性公網，“按帶寬計費”，帶寬大小：10M。也可選擇暫不購買，后續單獨購買后再綁定彈性云服務器實例。

3. 點擊“下一步 高級配置”，設置服務器名稱與密碼，云備份可根據情況選擇是否購買，其余配置默認即可。

點擊“下一步 確認配置”，勾選“同意服務協議”，提交訂單并付費，至此完成ECS資源創建。

3.2 創建RDS資源

操作步驟

按照資源規劃中購買對應配置RDS，設置RDS名稱，選擇“Microsoft SQL Server 2016 標準版 單機”，性能規格選擇“通用增強型 - 4核16G獨享型”，存儲空間100G；選擇與ECS相同的VPC，并設置密碼，安全組可根據情況選擇。

點擊“立即購買”，勾選“服務協議”，提交訂單并付費，至此完成RDS創建。

3.3 安全組端口設置

操作步驟

添加應用服務器端口：進入控制臺安全組服務，選擇應用服務器綁定的安全組，添加入方向規則，開放20、80、8080、5901端口，優先級根據自身情況配置；

添加RDS端口：進入控制臺安全組服務，選擇RDS實例綁定的安全組，添加入方向規則，開放1433端口，優先級根據自身情況配置，至此完成安全組端口配置。

4. EAS Cloud應用配置

4.1 登錄云服務器ECS

登錄linux服務器有以下幾種方式：

通過控制臺界面遠程登錄按鈕，選擇VNC方式登錄

通過遠程桌面登錄

更多方式查看 https://support.huaweicloud.com/qs-ecs/zh-cn_topic_0092494193.html

EAS鏡像為圖像化操作界面，不建議使用cloudshell登錄。

4.2 第一次登錄Euler OS

首次登錄歐拉操作系統時，會要求設置語言、輸入法、時區等，還必須創建一個新用戶（注意不要設置為root）。

4.3 新建并注冊數據中心

操作步驟

打開Terminal終端，當前用戶是4.2中創建的新用戶，切換為root用戶

su //切換為root用戶 輸入創建ECS時設置的密碼，登錄root用戶

啟動金蝶BOS（必須是root用戶）

cd /kingdee/eas/admin //進入該目錄 sh admin.sh //啟動金蝶BOS

程序啟動后，會出現金蝶BOS圖形化界面

點擊數據中心，選擇新建，選擇數據庫類型（本次部署采用SQL Server），填寫RDS的私網IP地址，RDS端口默認為1433，管理員為RDS用戶（默認用戶為rdsuser），輸入RDS密碼，點擊下一步；

選擇新建數據庫，輸入數據庫名稱，點擊下一步；

存儲路徑填寫 D:\RDSDBDATA\DATA ，存儲空間2000M（后續會自動擴容），點擊下一步開始執行；

SQL SERVER路徑： D:\RDSDBDATA\DATA

Postgres路徑： /var/chroot/var/lib/pgsql/data/

執行成功如圖（需30分鐘左右）；

輸入數據中心名稱與代碼，完成創建注冊；

創建完成后，需要升級賬套產品，全部默認確定即可；

升級數據中心補丁，注：安裝完成會報錯，其中3項安裝失敗（暫時不用管，后方會處理，目前這是EAS Cloud v8.6.1存在的問題）；

升級后，會彈出數據中心部署，選擇所有實例，點擊確定，完成部署；

4.4 導入EAS許可與apusic許可

選擇License，點擊導入。

4.5 部署并啟動集群

點擊集群控制器，選擇集群配置（IP應為ECS私網IP地址，如果不匹配，跳轉至4.7重新部署應用）；

接下來幾步均默認配置，點擊下一步，在數據中心設置界面選擇之前創建注冊的數據中心（本次為test）；

部署完成后，啟動集群控制器；

啟動集群，完成部署。

4.6 安裝數據中心升級補丁

確認3個應用服務器處于 “正在運行（已部署）” 狀態；

選擇補丁管理，點擊執行腳本，選擇“執行已安裝補丁的SQL腳本”，開始補丁安裝；

選擇前面創建的數據中心（本次為test），默認配置點擊下一步，直到完成安裝。

4.7 附·部署應用服務器（4.5處IP不一致時操作）

選擇應用服務器，點擊工具 >> 部署應用；

選擇要部署應用的實例，然后默認配置點擊下一步，直至部署完成；

重復以上兩步，完成3個實例的應用部署。部署完成后回到4.5部署集群。

5. EAS Cloud登錄

購買了SSL證書并配置到防火墻或ELB上的情況下，客戶端連接設置中的RPC協議需勾選為HTTPS，且文件更新服務端端口后的HTTPS框需要勾選上；網頁登錄地址為 https://ECS公網IP地址:8080/portal；

未使用SSL證書的情況下，客戶端連接設置中的RPC協議選擇HTTP，不需勾選HTTPS協議，網頁登錄地址為 http://ECS公網IP地址:8080/portal。

網頁登錄界面：

客戶端登錄界面

至此完成金蝶EAS Cloud應用部署。

6. 附·可選配置（ELB、WAF、DNS）

6.1（可選）配置ELB彈性負載均衡

華為云控制臺 >> 網絡 >> 彈性負載均衡ELB >> 購買彈性負載均衡 >>選擇共享性彈性負載均衡，網絡類型需選擇公網，并綁定彈性公網IP

ELB創建完成后，需要配置-及后端的服務器組，將EAS網絡代理端口通過ELB映射到外網上，供客戶端訪問。

點開負載均衡主頁面，找到新創建的ELB，在-下方點擊“點我進行配置”即可進行-的配置。前端協議的端口指配置完成后外網訪問用的端口。

下面簡單介紹EAS網絡代理端口通過ELB映射到外網上，供客戶端訪問的3類場景。

（1）添加前端協議為HTTPS的-——適用于不使用WAF防火墻但有使用到域名，且購買了SSL證書的情況

添加-，協議選擇http，端口選擇443，選擇對應的服務器證書，創建新證書方法可參考https://support.huaweicloud.com/usermanual-waf/waf_01_0078.html訪問策略可按需求配置。

配置后端服務器組

配置完后端服務器組后不需要添加后端服務器。對-添加轉發策略，填入已經申請的域名。

添加后端服務器組，因后端只有一臺服務器，此處的會話保持和健康檢查建議不需要開啟。

為轉發策略的后端服務器組添加后端服務器

注意ELB的-配置為HTTPS方式，至少需與 6.3 配置DNS域名解析結合使用。

（2）添加前端協議為HTTP的-——適用于不使用WAF防火墻但有使用到域名，且沒有購買SSL證書的情況。添加-，協議選擇HTTP，端口建議選擇80，訪問策略可按需求配置。

配置后端服務器組，因后端只有一臺服務器，此處的會話保持和健康檢查建議不需要開啟。

配置完后端服務器組后不需要添加后端服務器。對-添加轉發策略，填入已經申請的域名。

添加后端服務器組

端口處填寫EAS的網絡代理端口，按照鏡像默認是8080。

（3）添加前端協議為TCP的-——適用于非（1）、（2）的情況

添加方法類似添加HTTP類型的-，只是前端協議選為TCP。添加完成后，外網可以使用ELB的彈性公網IP+網絡代理-的端口即可訪問EAS。注意，其他端口如果需要映射外網訪問也可以按照此方式映射，例如如果EAS的ECS未綁定公網IP，為滿足日常運維部署需求，需將ECS的VNC端口5901和SSH端口22通過ELB用TCP的協議映射出來，各創建一個-及其對應的后端服務器組即可。

6.2（可選）配置WAF防火墻

華為云控制臺 >> WAF應用防火墻 >> 購買WAF >>

選擇區域、根據需求選擇專業版、企業版和旗艦版時，并選擇“域名擴展包”和“帶寬擴展包”的數量

華為云控制臺 >> WAF應用防火墻 >> 網站設置

在網站列表左上角，單擊“添加防護網站”，

選擇“云模式”后，在“域名配置”頁面配置域名基本信息，防護域名填入EAS客戶端要訪問的域名，選擇對外協議，服務器配置源站地址填寫為后臺需要轉發到的地址，例如ELB的彈性公網IP，如沒有使用ELB，此處可以寫成ECS的公網IP地址，“對外協議”設置為“HTTPS”時，需要選擇證書。可以選擇已創建的證書或選擇導入的新證書。端口建議選擇默認端口。

創建新證書方法https://support.huaweicloud.com/usermanual-waf/waf_01_0078.html

配置WAF防火墻需與 6.3 DNS域名解析結合使用，所以此處需復制CNAME的值進行保存，用于1.5配置DNS域名解析時用。

6.3（可選）配置DNS域名解析

先使用第三方域名注冊商或者華為云的域名注冊服務完成域名的注冊

方法參考https://support.huaweicloud.com/domain/index.html

然后華為云控制臺 >> 網絡 >> 云解析服務 >> 創建公網域名

在“創建公網域名”頁面中，輸入注冊的域名（此例為example.com），將域名添加至云解析服務。

單擊“確定”，完成公網域名的創建。

創建完成后，您可以在“公網域名”頁面查看新創建的域名信息。

在“公網域名”頁面的域名列表的“域名”列，單擊域名的名稱進入“解析記錄”頁面。頁面右上角，單擊“添加記錄集”。

（1）如使用防火墻，此處的類型選為“CNAME –

將域名指向另外一個域名”，并在值處填入1.4中配置防火墻時保存的CNAME值。

此處配置完成后可看到WEB應用防火墻處的網站設置中對應的域名的接入狀態為已接入。

（2）如果沒有使用防火墻，此處的類型可選為A –將域名指向IPv4地址，值填為后端ELB或ECS的彈性公網IP。

云數據庫 SQL Server 彈性云服務器 ECS 彈性負載均衡 ELB

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。