概述

ROMA Site是ROMA Connect的边缘形态，与ROMA Connect具有相同的数据集成、服务集成和消息集成能力。ROMA Site可部署于用户IDC和第三方公有云，与云端ROMA Connect反向互联，不破坏企业的安全边界。

ROMA Site实例是一个独立的资源空间，所有的操作都是在实例内进行，不同实例间的资源相互隔离。您可以根据业务需要使用一个或多个实例。

若需要删除实例，会同步删除实例中所创建的所有资源数据，请谨慎操作。建议在删除实例前导出实例的资产数据进行备份。

前提条件

• 创建自建站点类型的实例时，需已参考准备资源章节完成虚拟机资源准备。
• 已在准备资源时购买智能边缘平台IEF服务，IEF详情请参考智能边缘平台IEF。
• 如果用户准备的虚拟机无法通过公网访问IEF时，可以选择通过私网访问。私网访问需要满足以下条件：

  已通过专线或VPN连接IEF，连接步骤参见通过专线或VPN链接IEF。

操作步骤

1. 开启智联通道。
   ROMA Site边云智联通道是ROMA Site与云端互相通信、ROMA Site之间互相串联时使用的通道，在创建ROMA Site实例前您需先开启智联通道。

   1. 登录ROMA Connect控制台，在左侧导航栏选择“Site实例”，进入“Site实例”页面。
   2. 在“Site实例”页面找到“开启智联通道”按钮，单击“开启智联通道”按钮。
   3. 在右侧弹出的“开通ROMA Site功能”界面可以了解ROMA Site功能及费用，然后单击“立即开启”，进入“订单确认”界面。
   4. 在“订单确认”界面确认“产品类型”、“价格”，并仔细阅读《用户协议》和《隐私政策声明》。
   5. 确认订单信息无问题且勾选“我已阅读并同意《用户协议》和《隐私政策声明》”后，单击“提交”。
   6. 在“购买ROMA ”页面，选择支付方式后单击“确认付款”。完成付款后，界面提示“订单支付成功”，智联通道开通成功。
2. 智联通道开启后，在“Site实例”页面单击“创建Site实例>创建协同版实例”按钮，界面会新增一个“创建协同版”的配置栏，配置说明见下表。

   表1 创建Site实例配置

   参数	参数说明
   Site实例名称	自定义Site实例名称。
   站点类型	自建站点：企业自建边缘节点，使用客户自有机房的虚拟机。 IES智能站点：智能边缘小站IES节点，通过华为云IES服务在华为云上创建虚拟机。

   

   • 当站点类型选择“自建站点”时，请参考步骤3完成后续操作。
   • 当站点类型选择“IES智能站点”时，请参考步骤4完成后续操作。
3. 选择“自建站点”类型实例时，参考此操作步骤：
   1. 单击“确定”进入“创建站点”界面，站点创建配置说明见下表。

      表2 自建站点配置

      参数	参数说明
      部署类型	协同版
      站点规格	基础版：内置3个边缘节点。更加轻量，节省资源，适配基础版 ROMA Site实例。 专业版：内置8个边缘节点。可用性高，稳定性有保障，适配专业版 ROMA Site实例。 API网关边缘实例（基础版）：内置5个边缘节点。支持4000TPS的API转发，适配基础版API网关边缘实例。 API网关边缘实例（专业版）：内置6个边缘节点。支持6000TPS的API转发，适配专业版API网关边缘实例。 API网关边缘实例（企业版）：内置7个边缘节点。支持8000TPS的API转发，适配企业版API网关边缘实例。 API网关边缘实例（铂金版）：内置9个边缘节点。支持12000TPS的API转发，适配铂金版API网关边缘实例。
      CPU架构	根据当前环境所支持的CPU架构，可选择项有所不同，当前可选x86_64和arm64。
      私有网络地址	站点实例的负载均衡器的入口浮动IP，请根据实际规划填写。使用内置LB时，请将浮动IP绑定的两台虚拟机纳管为前两个边缘节点。
      网卡名称	填写网卡名称，请根据实际情况填写，默认使用eth0。 可使用ip a命令查看具体的网卡。
      开启边缘节点代理	若站点需要通过代理才能出公网和ROMA Connect管理面相连，则需要开启代理。
      边缘节点代理地址	仅当“开启边缘节点代理”打开时需要填写。 填写边缘节点的代理地址。支持HTTP和SOCKS5两种代理，格式如下： HTTP代理：http://user:password@IP:PORT SOCKS5代理：socks5://user:password@IP:PORT 其中user和password为连接代理的用户名和密码，IP和PORT为代理的IP地址和端口号。

   2. 配置完成后单击“开始创建”按钮后，系统将根据站点配置自动创建站点及边缘节点。

      

   3. 边缘节点创建完成后，单击“下载边缘节点配置文件”下载包含以上边缘节点密钥等信息的配置文件。
   4. 备份下载的边缘节点配置文件中的“node.tar.gz”文件到本地。
      

      如果用户侧虚拟机出现故障需要重置时，则需要使用备份的“node.tar.gz”文件。

   5. 配置文件下载后，待系统将边缘节点连接上云，连接完成后单击“下载核心软件安装工具”按钮，下载对应的安装工具。
      

      当前支持X86_64和arm64，请下载对应的安装程序。

   6. 备份下载的核心软件安装工具中的“edge-installer_1.0.14_x86_64.tar.gz”文件到本地。
      

      如果用户侧虚拟机出现故障需要重置时，则需要使用备份的“edge-installer_1.0.14_x86_64.tar.gz”文件。

      其中，1.0.14为安装工具版本号，x86_64为CPU架构类型，请以实际场景为准。

   7. 解压配置文件，按文件名顺序上传到各对应节点。
      • 创建/opt/IEF/Cert目录，并解压边缘节点配置文件到此目录。

        sudo mkdir -p /opt/IEF/Cert 
        sudo tar -zxvf nodeName.tar.gz. -C /opt/IEF/Cert

        其中，nodeName替换为对应节点上的边缘节点配置文件。

      • 解压核心软件安装工具。

        sudo tar -zxvf edge-installer_1.0.14_x86_64.tar.gz -C /opt

        其中，1.0.14为安装工具版本号，x86_64为CPU架构类型，请根据实际场景替换。

   8. 执行安装命令，将边缘节点连接上云。

      cd /opt/edge-installer 
      sudo ./installer -op=install

   9. 边缘节点注册完成后，单击“完成并前往部署Site实例”进入“购买ROMA Site实例”界面。
   10. 在“购买ROMA Site实例”页面填写实例配置信息，配置说明见下表。

       表3 购买Site实例配置参数

       参数	配置说明
       计费模式	选择计费模式，计费模式为“包月/包年”。
       部署类型	协同版。
       实例规格	选择购买Site实例的规格。 基础版：连接数25个，适合小型企业。 专业版：连接数80个，适合中小型企业。 如果需要扩大配额，可点击“申请扩大配额”进行申请。
       实例名称	步骤2中配置的实例名称，此处支持修改。
       Site实例描述	对购买的Site实例的描述信息。
       消息集成（MQS）SASL_SSL	选择是否开启消息传输的SASL认证和SSL加密。开启后，数据将加密传输，安全性更高，但性能会下降。
       私网访问	选择是否开启私网访问。 当用户准备的虚拟机无法通过公网访问IEF时，可以选择通过私网访问。使用私网访问前请先参考通过专线或VPN链接IEF完成专线或VPN连接IEF。
       虚拟私有云	当“私网访问”开启式需要配置。 选择实例所关联的VPC和子网。
       购买时长	实例的购买时长，最短1个月。 您可根据需要选择勾选自动续费，按月购买的自动续费周期为1个月，按年购买的自动续费周期为1年。

   11. 配置完成并确认配置费用后，单击“立即购买”按钮，进入购买确认界面。
   12. 确认购买信息无问题且勾选“我已阅读并同意《用户协议》和《隐私政策声明》”后，单击“提交”。
   13. 进入“购买ROMA”界面，选择支付方式，单击“确认付款”完成Site实例购买。
4. 选择“IES智能站点”类型实例时，参考此操作步骤：
   1. 单击“确定”进入“创建站点”界面，站点创建配置说明见下表。

      表4 IES智能站点配置

      参数	参数说明
      站点规格	ROMA Site基础版使用简易型站点规格，专业版使用标准型站点规格，请根据需使用的ROMA Site规格按需选择 简易型：3个边缘节点。更加轻量，节省资源，适配基础版 ROMA Site实例。 标准型：8个边缘节点。可用性高，稳定性有保障，适配专业版 ROMA Site实例。
      描述	填写站点的描述信息。
      可用区	选择实例所在的可用区，不同可用区之间物理隔离，但内网互通。
      CPU架构	根据当前环境所支持的CPU架构，可选择项有所不同，当前可选x86。
      规格	根据节点需要，选择对应的节点规格。
      操作系统	选择创建站点的操作系统及操作系统版本。
      系统盘	选择系统盘及系统盘大小。 说明： 如果有挂载数据盘或扩容的需求，可于IES节点创建后，在节点详情页里跳转到弹性云服务器页面进行操作。
      业务数据盘	选择业务数据盘和数据盘大小，数据盘路径无需修改。
      日志数据盘	选择日志数据盘和数据盘大小，数据盘路径无需修改。
      虚拟私有云	选择虚拟私有云及子网。如果无可选虚拟私有云，可单击右侧的“新建虚拟私有云”进行创建。
      安全组	选择安全组。如果无可选安全组，可单击右侧的“新建安全组”进行创建。 说明： 选择的安全组需要确保VPC终端节点所在子网与边缘子网网络互通。
      登录凭证	选择登录凭证，可选择密码或密钥对。
      用户名	仅当“登录凭证”选择“密码”时显示。 用户名为root。
      请输入密码	仅当“登录凭证”选择“密码”时可配置。 新建登录密码。
      请再次输入密码	仅当“登录凭证”选择“密码”时可配置。 再次输入登录密码，确认密码正确一致。
      密钥对	仅当“登录凭证”选择“密钥对”时可配置。 选择对应的密钥对，如果无可选密钥对，可单击右侧的“新建密钥对”进行创建。 说明： 请确认已获取私钥文件，否则无法登录边缘实例。

   2. 单击“下一步”，确认产品规格。
   3. 单击“创建”，等待实例创建完成。