华为云CloudPond完全对接指南:从边缘小站部署到云边协同实战
1. CloudPond:把华为云搬到你身边
在5G和AI技术快速发展的今天,新型业务对时延和带宽提出了前所未有的要求。增强现实、虚拟现实、自动驾驶、智能制造等场景,需要毫秒级的响应速度和海量数据的本地化处理能力。传统的集中式云计算模式,数据需要远距离传输到大型数据中心,无法满足这些低时延、高带宽的业务需求。
华为云智能边缘小站CloudPond正是为解决这些问题而生。CloudPond将云基础设施和云服务部署到企业现场,适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景,可便捷地将云端丰富应用部署到本地。简单来说,CloudPond就是把华为云"搬"到了你的数据中心里。
从部署位置来看,CloudPond部署于用户的数据中心,而华为云上的其他云服务一般部署于华为云的中心区域。从服务体验来看,CloudPond与中心云统一架构,使用体验与中心云完全一致。这种设计让企业既能享受公有云的弹性与丰富服务,又能满足数据本地化和低时延访问的刚性需求。
2. CloudPond产品架构与核心能力
CloudPond产品架构体现了极简、高效、统一的设计理念。整个系统以整柜方式交付,标准化机柜在客户现场条件齐备的情况下,货到现场后最快7天内即可投入使用。CloudPond采用计算存储分离的设计,用户可按业务需求单独扩展计算资源或存储资源,避免资源绑定浪费。
CloudPond运行有必选云服务,包括弹性云服务器ECS、云硬盘EVS、虚拟私有云VPC、弹性公网IP EIP等核心基础服务。同时,用户可以根据需求将可选云服务部署在CloudPond上,如MapReduce服务MRS、数据仓库服务DWS、智能边缘平台IEF、应用与数据集成平台ROMA Connect、高性能弹性文件服务SFS Turbo等。这些服务在边缘小站本地运行,与云上服务形成协同关系,共同支撑业务需求。
CloudPond整体上遵循华为云的安全责任共担模式,华为云负责保护CloudPond基础设施的安全,用户负责保护CloudPond上运行应用程序的安全。通过统一运维平台对边缘小站管理软件和各类云服务进行远程运维和定期升级,用户仅需负责机房运维即可。
需要先登录华为云控制台,点击:华为云控制台,还没有账号,点击:注册并关联,已有账号点击:登录后关联
3. 对接使用前的准备工作
在使用CloudPond之前,需要进行线上和线下两部分的准备工作。
3.1 场地评估
首先需要参考场地需求文档,评估您的场地是否满足CloudPond安装要求。场地要求涉及多个维度:机房温度需要满足海拔负60米至1800米时5℃至35℃的要求;湿度需要20%至80% R.H.且不冷凝;机柜距离墙壁或障碍物至少1米;机柜部署区域需要配置气体灭火装置;供电可用性需达到99.982%,电力不可用时间小于1.6小时/每年;边缘小站需要7×24小时供电开机;双路电源配电到机柜,每路供电不低于6KW;地面承载重量需大于1000公斤/平方米;单机柜承载功率最少6000W。
如果场地条件不满足要求,您可以先进行线上注册边缘小站和提交订单,随后由华为云技术支持团队与您联系沟通场地工勘事宜,您再进行相应整改即可。
3.2 网络规划
网络方面,需要参考组网方案评估您的网络是否满足CloudPond运行要求。部署在CloudPond上的ECS通过业务通信链路与中心云上ECS内网互通并传输数据;通过本地通信链路与本地内网的其他设备进行网络通信;通过公网发布链路提供公网访问能力。
若需使用弹性公网IP,需提前联系华为云运维团队将所需的运营商线路信息(公网IP地址和带宽)录入CloudPond系统中。
3.3 账号与权限准备
使用CloudPond前需要注册华为账号并开通华为云。如果您需要对CloudPond进行身份策略的权限管理,可以使用统一身份认证服务IAM。通过IAM,可以给企业中不同职能部门的员工创建用户或用户组。建议遵从最小授权原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。
4. 线上注册与订购流程
完成前期准备后,即可开始线上操作。
4.1 登录CloudPond控制台
登录华为云管理控制台,单击管理控制台左上角选择区域,然后选择"CDN与智能边缘 > CloudPond云服务",或在搜索框中输入"CloudPond"。进入CloudPond总览页面。
4.2 注册边缘小站
在CloudPond控制台单击"边缘小站",进入边缘小站列表页面。单击"注册边缘小站",按照界面提示填写小站名称、部署位置、场地信息等参数。注册完成后,边缘小站的状态为"待部署"。
4.3 在线订购
在边缘小站列表页面,单击"待部署"状态的边缘小站所在行"操作"列的"订购"。在"订购小站资源"页面,可选择"智能化推荐"或"自定义配置"两种方式。根据业务需求选择计算资源规格、存储资源规格等配置,提交订单并完成线上付款。
付款后,华为云技术支持团队将按照约定时间和地点抵达现场完成CloudPond硬件和软件的安装,以及与线上小站的对接工作。用户需安排支持人员对接和协助,如提供设备供电、网络可用性保障等。
4.4 验证小站状态
安装完成后,边缘小站的状态变为"可用"。此时可以正常使用CloudPond创建和管理业务资源。CloudPond控制台边缘小站列表页面可以查看到对应的边缘小站的"状态"为"可用"。
5. 网络配置:打通云边与本地
网络配置是CloudPond对接使用的关键环节,主要包括VPC创建、子网配置和本地网关路由设置。
5.1 创建虚拟私有云VPC
登录CloudPond控制台,单击左侧"边缘小站",进入边缘小站列表页面。在边缘小站列表页面,单击需要创建虚拟私有云的边缘小站名称进入详情页面。在"小站可用云服务"模块,选择虚拟私有云VPC,单击"创建"。在"创建虚拟私有云"页面,根据界面提示配置虚拟私有云参数。创建子网时,"可用区"选择"边缘可用区"。其他参数的设置方法与在中心云创建VPC完全一致。
5.2 配置本地网关路由
根据实际业务需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。
具体操作步骤:在CloudPond控制台单击左侧"本地网关",进入本地网关页面。单击需要配置网络的本地网关所在行操作列的"管理本地网关路由表"。在"关联VPC"页签单击"添加VPC",在弹出的对话框中选择需要添加的VPC名称。在"路由信息"页签单击"添加路由",配置目的地址(本地网络的CIDR)和下一跳等信息。
5.3 验证网络连通性
配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,来验证CloudPond和用户本地系统之间的网络连通性。
以Windows弹性云服务器为例:在CloudPond边缘可用区新建一台ECS,参数"可用区"选择"边缘可用区"。将ECS所在的安全组放通"入方向"的"ICMP"规则,出方向默认全部放通。使用ping命令测试与本地系统服务器的网络连通性,可以ping通表示网络可连通。
6. 在边缘可用区创建业务资源
网络配置完成后,即可在边缘可用区创建各类业务资源。
6.1 创建弹性云服务器ECS
在CloudPond控制台边缘小站详情页面的"小站可用云服务"模块,选择弹性云服务器ECS,单击"创建"。在ECS创建页面,参数"可用区"选择"边缘可用区"。其余参数(如规格、镜像、系统盘、数据盘等)的配置方法与在中心云通用可用区创建ECS完全一致。
6.2 创建云硬盘EVS
同样在"小站可用云服务"模块选择云硬盘EVS,单击"创建"。创建云硬盘时,可用区选择"边缘可用区"。当前CloudPond仅支持按需计费模式。创建完成后,可以将云硬盘挂载到边缘可用区的ECS上使用。
6.3 配置弹性公网IP EIP
在"小站可用云服务"模块选择弹性公网IP EIP,单击"创建"。参数"线路"选择"边缘线路",再选择当前小站所需要使用的运营商线路。其余参数配置方法与中心云一致。各虚拟机绑定的EIP在环境部署完成后可以删除,实际业务可能不需要节点EIP。
6.4 部署可选云服务
除了必选服务,CloudPond还支持丰富的可选云服务部署。例如:
- 云桌面Workspace:通过Workspace控制台创建云桌面实例
- 云容器引擎CCE:通过CCE控制台创建CCE Turbo集群
- 弹性负载均衡ELB:通过ELB控制台配置弹性负载均衡服务实例
- 应用与数据集成平台ROMA Connect:创建站点类型为CloudPond智能站点的实例
- Web应用防火墙WAF:购买WAF实例,选择云模式并选择对应的边缘可用区
- MapReduce服务MRS:在MRS控制台界面创建边缘可用区的集群节点
- 主机迁移服务SMS:先通过ECS控制台创建边缘可用区的云服务器,再通过SMS控制台进行迁移配置
7. API调用与自动化运维
CloudPond提供了REST风格API,支持通过HTTPS请求调用。同时提供多种编程语言的SDK供使用。
7.1 API调用说明
CloudPond服务提供了REST风格API,支持对CloudPond进行相关操作,如创建场地、创建边缘小站等。终端节点即调用API的请求地址,不同服务不同区域的终端节点不同。
调用API时,账号具备所有API的调用权限。如果使用账号下的IAM用户调用API,该IAM用户需具备调用API所需的权限。可以在API Explorer中调试接口,支持自动认证鉴权,API Explorer可以自动生成SDK代码示例。
7.2 Python SDK调用示例
以下是通过Python SDK调用CloudPond API的示例代码:
import requests
import json
# 配置认证信息
ak = "your-access-key"
sk = "your-secret-key"
region = "cn-south-1"
# 获取Token
def get_token(ak, sk):
url = f"https://iam.{region}.myhuaweicloud.com/v3/auth/tokens"
headers = {"Content-Type": "application/json"}
payload = {
"auth": {
"identity": {
"methods": ["password"],
"password": {
"user": {
"name": ak,
"password": sk,
"domain": {"name": ak}
}
}
},
"scope": {"project": {"name": region}}
}
}
response = requests.post(url, headers=headers, json=payload)
return response.headers.get("X-Subject-Token")
# 查询边缘小站列表
def list_edge_sites(token):
url = f"https://ies.{region}.myhuaweicloud.com/v1/{project_id}/edge-sites"
headers = {
"Content-Type": "application/json",
"X-Auth-Token": token
}
response = requests.get(url, headers=headers)
return json.loads(response.text)
# 调用示例
token = get_token(ak, sk)
sites = list_edge_sites(token)
print(json.dumps(sites, indent=2, ensure_ascii=False))7.3 API调试方法
在API Explorer中可以直接调试CloudPond API。选择对应的API接口,填写必要的参数,点击"调试"即可发送请求并查看返回结果。API Explorer会自动生成多种编程语言的SDK代码示例,方便开发者快速集成。
8. 监控告警与安全管理
8.1 监控配置
用户开通云监控服务CES后,可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情况。也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解小站的运行状况,从而起到预警作用。
创建告警规则的步骤:登录CES控制台,在左侧导航栏选择"告警 > 告警规则",进入"告警规则"页面。在界面右上角单击"创建告警规则",根据界面提示配置参数。可以监控的指标包括CPU使用率、内存使用率、磁盘使用率、网络流量等。
8.2 安全最佳实践
CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则。建议:对数据进行识别和分类,对敏感的数据默认加密;使用安全组、网络ACL对资源实施网络访问控制;使用云审计服务CTS对用户访问数据的行为进行审计;数据在CloudPond和中心云之间传输时均进行了加密。
CloudPond平台侧默认全部部署了主机安全服务,华为云会定期对平台侧执行漏洞扫描。
9. 典型应用场景与实践
9.1 政企本地办公业务
某用户为了将现有运行在数据中心虚拟化环境中的办公系统业务进行云化转型升级,决定将CloudPond部署到自有数据中心。通过CloudPond,办公系统可以在本地运行,既保证了数据安全合规,又实现了云化转型的目标。
9.2 ERP业务部署
某用户从ERP供应商侧采购了SaaS版本的ERP软件,为了能够保证使用效果并规避数据安全风险,选择了CloudPond。建议将现有安全防护体系扩展到ERP应用上。CloudPond提供的相关安全能力可帮助实现防护目标。
9.3 AI推理与DeepSeek部署
CloudPond支持DeepSeek R1、V3和蒸馏系列模型的全面上线,将加速企业应用创新和AI大模型普及。基于华为云CloudPond部署的AI应用,凭借其前沿的技术架构和丰富的应用场景,能够显著提高业务效率。
9.4 云边协同场景
用户整体业务因为在云边会产生频繁的数据传输,建议利用CloudPond云边共VPC的特性构建完整业务,方便数据传输和安全防护处理。考虑到用户的业务可靠性要求较高,建议用户使用多条专线进行云边互联。
10. 常见问题与解答
问1:CloudPond和华为中心云是什么关系?
答:CloudPond是华为云的一款边缘计算云服务,部署于用户的数据中心。CloudPond与中心云统一架构,使用体验与中心云一致。可以理解为把华为云"搬"到了用户本地。
问2:使用CloudPond需要自己准备服务器硬件吗?
答:不需要。CloudPond是软硬件一体的解决方案,华为云提供整柜设备并负责安装、运维和定期升级。用户只需提供满足要求的机房环境。
问3:CloudPond支持哪些云服务?
答:CloudPond支持必选服务ECS、EVS、VPC、EIP,以及可选服务如MRS、DWS、IEF、ROMA Connect、SFS Turbo、CCE、ELB、WAF等。
问4:CloudPond如何与本地网络互通?
答:通过CloudPond内部的本地网关,将VPC与本地网络路由打通。配置本地网关路由表,添加指向本地网络的路由信息。配置完成后可以通过内网IP直接互访。
问5:CloudPond上的ECS与中心云ECS可以内网互通吗?
答:可以。部署在CloudPond上的ECS通过业务通信链路与中心云上ECS内网互通并传输数据。利用CloudPond云边共VPC的特性可以构建完整业务。
问6:如何监控CloudPond的资源使用情况?
答:通过云监控服务CES可以查看小站内云服务器、带宽、弹性公网IP等资源的使用情况。可以创建告警规则,自定义监控目标与通知策略。



