华为云用户手册

CDN受到恶意攻击会无限扣费吗？ 遭受攻击消耗的流量或带宽会按CDN的计费规则计费，详见计费项。 当 域名 遭受攻击影响到CDN其他用户或者CDN自身安全时，CDN封禁加速域名，最终域名状态调整为“停用”，停止 CDN加速 服务。域名停用后将无法正常访问，但域名配置信息仍会保留，待攻击停止后可联系客服申请解除封禁。 应对办法详见下表。 应对办法 说明 配置访问控制 给域名配置访问控制功能（包括Referer防盗链、IP黑白名单、URL鉴权等），以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动 CES 配置CDN联动CES功能，通过对接CES（ 云监控服务 ）实现实时查看账号下加速域名的基础数据（流量、带宽、状态码等）、设置告警等功能，当监控指标触发您设置的告警条件时，会以邮箱、短信等方式发送告警，方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能，当用户的访问带宽达到设置的值后，CDN会停用您的加速域名，以免产生过高的账单。 配置请求限速 配置请求限速功能，当单个请求达到限速条件后终端用户的访问速度会被限制，一定程度上减少突发高带宽风险。 配置费用预警 开通费用预警功能，当账户可用额度低于一定金额时，系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性，CDN产品账单生成时间会存在延时，详见基础服务计费。因此实际计费时间晚于对应的CDN资源消耗时间，无法通过账单来实时反馈资源消费情况，这是由于CDN产品自身的分布式节点特性导致，也是业界通用的处理方法。

计费详情 规格：500GB-1PB多种规格。 购买时长：即有效期，1个月、6个月或1年。 进制换算规则：1GB=1024MB。 付费模式：一次性支付，购买后立即生效，不支持退订。 抵扣方式：优先扣除流量包里的流量，超出部分将扣除账户余额，已在流量包中扣除的流量不会再计入流量计费的阶梯中。 计费项：抵扣用户访问CDN节点产生的流量，可同时抵扣全站加速使用的流量，不可抵扣全站加速请求数费用。 计费周期：按小时结算，流量包扣费有延时，当前使用的流量会在4个小时后从流量包中扣除。 使用范围：CDN流量包分中国大陆、中国大陆境外区域，各区域单独计费，不能相互抵扣，如果您开通了海外分区计费，中国大陆境外流量包将无法抵扣海外各分区产生的流量。

使用说明 仅流量计费方式才能使用流量包抵扣。 如果您开通了全球加速，您需要分别购买中国大陆、中国大陆境外流量包，不同服务范围的流量包不能相互抵扣。 账号下所有服务范围一致的域名共用流量包。 示例：某客户购买了200T的中国大陆全时流量包，账号下有一个域名，服务范围为全球。此流量包可以抵扣中国大陆的节点产生的流量，不可以抵扣中国大陆境外节点产生的流量。抵扣中国大陆境外节点产生的流量需要购买中国大陆境外流量包。 CDN闲时流量包抵扣北京时间00:00~18:00产生的流量。 闲时时段优先扣除闲时流量，闲时流量用尽后扣除全时流量。 购买多个流量包，只叠加流量，不叠加购买时长（有效期），流量包按照到期时间排序，优先使用先到期的流量包 示例：某客户购买了两个中国大陆流量包，分别是： 流量包1：全时流量包，500GB，购买时长（有效期）6个月，生效时间2021/06/06，到期时间2021/12/06。 流量包2：全时流量包，200TB，购买时长（有效期）1年，生效时间2021/07/06，到期时间2022/07/06。 扣费规则：优先扣除流量包1，流量包1用完后扣除流量包2。 流量包到期自动失效，失效后剩余流量将作废，如流量包到期或耗尽，则会自动转为从余额扣费。 流量包仅支持实名认证用户购买，且限本账号使用。 如果从流量计费变更为其他计费方式，流量包将无法抵扣，直至切换回按流量计费后方可使用。 CDN不能与 视频直播 、 视频点播 共用流量包。

域名准入要求及规范 限制项 说明 域名准入条件 中国大陆： 华为账号已完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过 内容审核 。 中国大陆境外： 加速域名接入时需通过内容审核。 全球： 已在华为云进行实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过内容审核。 加速域名 域名基础规范： 域名长度不能超过75个字符，支持大小写字母、数字、“-”、“.”。 每个账号最多支持加速100个域名。 加速域名不允许重复添加。 CDN不支持非法网站接入，对于已接入CDN的域名，会进行定期复审，如发现存在违规行为，将立即中止该域名的CDN加速，同时中止该用户名下所有域名的CDN服务。 加速域名处于“停用”或“审核未通过”状态超过120天，CDN平台会启动删除域名流程，平台复核后会删除该域名相关记录。记录删除后如果想要再次使用该域名加速，需要重新添加域名。 如果域名超过180天没有任何访问流量，CDN平台会启动域名停用流程，平台复核后会停用该域名。 欠费及攻击处理规则： 欠费进入保留期后，CDN将停用您的加速域名，删除加速域名的CNAME解析，此时将无法访问域名。 当域名受攻击时，CDN节点会承受攻击流量，不会造成源站被攻击瘫痪。如果攻击流量太大造成节点不能正常服务，CDN会封禁加速域名，最终域名状态调整为“停用”，停止CDN加速服务。因攻击时占用了CDN节点资源，所以会产生相关费用。 泛域名接入规范：支持添加泛域名作为加速域名，如：您在CDN添加泛域名*.test.com作为加速域名，并将*.test.com解析至CDN生成的CNAME域名后，那么您所有*.test.com的次级域名（如a.test.com）都将默认支持CDN加速。泛域名（*.test.com）的三级域名（如b.a.test.com）不会被CDN加速。 A账号添加泛域名后，其他账号不能再添加该泛域名的所有次级域名。 泛域名的所有次级域名的加速都会产生费用，泛域名有多个次级域名时，CDN统计时将泛域名的产生的流量做汇总，不提供单个次级域名的计费数据。 说明： 刷新或预热泛域名缓存时，需要每个子域名单独预热或刷新，示例： 泛域名：*.a.com，子域名：1.a.com、2.a.com、3.a.com。 刷新时需要刷新具体子域名的URL，即输入：http://1.a.com/abc.jpg而不是http://*.a.com/abc.jpg。

内容审核 限制项 说明 内容审核 CDN不支持接入违反相关法律法规的域名，包括但不限于： 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 说明： 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为，CDN将执行域名封禁策略（删除相关加速域名且不允许再次接入，与违规域名使用相同源站的加速域名同样执行域名封禁策略），账号加速域名配额降为0。

源站规范及限制 限制项 说明 源站 源站数量：每个加速域名最多可以添加50个源站。 地址长度：最长不超过250个字符。 源站IP： 使用IP作为源站地址时，CDN节点回源时直接访问该IP地址。 输入的IP地址总数不能超过15个（主源）。 源站域名： 支持设置一个源站域名。 源站域名不能与加速域名相同。 您也可以将“源站域名”设置为对象存储桶域名。 说明： 如果您需要将非华为云服务商的对象存储桶作为您的源站，可以将对象存储桶访问域名作为“源站域名”接入CDN。 不支持私有桶通过源站域名的形式接入CDN。 如果您将对象存储桶作为您的源站，对象存储桶将根据它的收费规则收取回源流量费用。 OBS桶域名：可以选择当前账号下的OBS桶域名或自定义OBS桶域名。使用OBS桶域名作为源站接入CDN，OBS会收取CDN回源的流量费用，回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站，可以购买OBS回源流量包抵扣回源流量，具体请见CDN加速OBS计费规则。 如果您的OBS私有桶内容不适合为加速域名提供回源数据，请勿将该私有桶设置为源站。 使用自定义OBS桶域名作为源站时，域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。 如果OBS私有桶设置为源站，请开启OBS委托授权，同时勾选“私有桶”选项，否则将会导致回源失败。 说明： 如果您首次使用CDN，添加第一个加速域名时暂不支持OBS私有桶源站。如果您需要添加OBS私有桶为源站，需要先为域名添加其它类型的源站，开启OBS委托授权后再将源站修改为OBS私有桶。 如果您使用自定义OBS私有桶作为源站，您需要为私有桶配置桶策略，配置详见自定义OBS私有桶策略配置。 如果您的OBS桶开启了静态网站托管业务，请在添加加速域名时勾选“静态网站托管”，这样用户访问的时候就不会显示桶中所有文件列表。

资源和成本规划 本节介绍解决方案实践中资源规划情况，包含以下内容： 表1 资源和成本规划内容说明 序号 云服务名称 云服务类型 区域 规格 数量 计费模式 计费周期 参考价格 1 弹性公网IP 弹性公网IP / 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 5Mbit/s；弹性公网IP费用: 1个 1 包周期 1月 ￥115.00 2 对象存储服务 对象存储服务 / 产品类型: 对象存储 | 标准存储单AZ存储包 | 1TB 1 包周期 1月 ￥92.00 3 虚拟专用网络 虚拟专用网络 / 网关规格: 基础型 | 10个连接组数；主EIP: 现在购买 | 5Mbit/s；备用EIP: 现在购买 | 5Mbit/s 1 包周期 1月 ￥1110.00 4 弹性负载均衡 弹性负载均衡 / 实例规格类型: 共享型负载均衡；IP费用: 1个 | 全动态BGP；带宽: 全动态BGP | 带宽 | 5Mbit/s 1 包周期 1月 ￥265.00 5 E CS 集群1-神策软件平台 弹性云服务器 / 规格: X86计算 | 通用计算增强型 | c3ne.xlarge.2 | 4核 | 8GB；镜像: CentOS | CentOS 8.2 64bit；系统盘: 通用型SSD | 40GB；弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 1 包周期 1月 ￥604.00 6 ECS集群3-神策软件平台 弹性云服务器 / 规格: X86计算 | 通用计算增强型 | c3ne.xlarge.2 | 4核 | 8GB；镜像: CentOS | CentOS 8.2 64bit；系统盘: 通用型SSD | 40GB；弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 1 包周期 1月 ￥604.00 7 Web应用防火墙 Web应用防火墙 / 规格选择: 专业版 1 包周期 1月 ￥9880.00 8 企业主机安全 企业主机安全 / 规格: 企业版 1 包周期 1月 ￥90.00 9 企业主机安全 企业主机安全 / 规格: 企业版 1 包周期 1月 ￥90.00 10 云备份 云备份 / 存储库类型: 云服务器备份存储库 | 1000GB 1 包周期 1月 ￥200.00 11 云监控 服务 云监控服务 / 500M 1 免费 免费 免费 12 云日志 服务 云日志服务 / 500M 1 免费 免费 免费 13 Anti-DDoS流量清洗 Anti-DDoS流量清洗 / 500M 1 免费 免费 免费 14 云堡垒机 云 堡垒机 / 实例类型: 单机；性能规格: 10资产标准版 1 包周期 1月 ￥700.00 15 数据仓库 服务 数据仓库服务 华北-北京四 热存储(含缓存): 100 GB * 3 节点；节点规格: dwsk3.4U16G.4DPU|标准数仓|鲲鹏|4 vCPUs | 16 GB * 3 节点 1 包周期 1月 ￥2340.00 16 MapReduce服务 MapReduce服务 华北-北京四 Master 节点: MRS 服务管理费用( 普通集群单位产品 ) * 8 * 2；Master 节点: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *2；Master 节点: 系统盘:高IO | 480GB *2；Master 节点: 数据盘:高IO | 200GB *2；node_group_1: MRS服务管理费用( 普通集群单位产品 ) * 8 * 3；node_group_1: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *3；node_group_1: 系统盘:高IO | 480GB *3；node_group_1: 数据盘:高IO | 100GB | 1个 *3 1 包周期 1月 ￥6294.60 17 ECS集群2-神策软件平台 弹性云服务器 华北-北京四 规格: X86计算 | 通用计算增强型 | c3ne.large.2 | 2核 | 4GB；镜像: AlmaLinux | AlmaLinux 9.0 64bit；系统盘: 通用型SSD | 40GB；弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 1 包周期 1月 ￥373.50 18 企业主机安全 企业主机安全 华北-北京四 规格: 企业版 1 包周期 1月 ￥90.00 总价：￥22848.10

分析模型操作—分布分析 分布分析是用户在特定指标下的频次、总额等特征的结构化分段展现，是了解数据分布表现的主要方法。分布分析可以判断极端数值的占比、对整体数据的影响，同时了解数据分布的集中度。 操作说明： 图17 分布分析1 选择用户的行为：选择某个事件作为分析的对象，例如「App 启动」。 选择指标：选择分布分析的指标，例如「次数」、「小时数」、「天数」等时间单位。 选择时间单位：如果指标选择了「小时数」，时间单位会默认为「一天内」，如果选择的指标是「天数」，时间单位可选择「一周内」或「一个月内」。 设置事件筛选条件：例如：只查看操作系统为「Android」的 App 启动行为。 图18 分布分析2 设置用户筛选条件：可以针对业务场景，筛选合适的分析对象。例如：只看女性用户的行为分布。 图19 分布分析3 图20 分布分析4 图21 分布分析5

分析模型操作—用户路径分析 用户路径分析主要用于分析用户在使用产品时的路径分布情况。 操作说明： 选择事件，单击添加筛选或分组按钮，可以为每个事件添加筛选条件或分组，一个事件最多添加一个分组。设置事件定义，设置某个事件为分析的起始事件或者结束事件，也可通过右侧的添加筛选按钮为该事件添加筛选条件。设置全局筛选条件，设置Session间隔。 图23 用户路径分析1 图24 用户路径分析2 更多产品操作细节及操作内容请参考神策官网用户中心内容：https://manual.sensorsdata.cn

分析模型操作—归因分析 业务上需要分析某个广告位、推广位对目标事件的转化贡献时，可以使用归因分析模型进行分析。在归因分析模型中，广告位的单击、推广位的单击被称为「待归因事件」，支付订单等目标类事件被称为「目标转化事件」。 操作说明： 图22 归因分析 选择目标转化事件 ：选择产品的目标事件，一般是与收益相关的事件，如:提交订单详情、支付等事件。 选择待归因事件：选择待归因事件，一般为与广告曝光、推荐曝光等运营相关事件，如:单击广告位、单击推荐位等事件。 选择归因模型首次触点模型：多个「待归因事件」对同一个「目标转化事件」作出贡献时，认为第一个「待归因事件」功劳为 100%; 末次触点归因：多个「待归因事件」对同一个「目标转化事件」作出贡献时，认为最后一个「待归因事件」功劳为 100%; 线性归因：多个「待归因事件」对同一个「目标转化事件」作出贡献时，认为每个「待归因事件」平均分配此次功劳;

分析模型操作—留存分析 留存分析是一种用来分析用户参与情况和活跃程度的分析模型，分享进行初始行为后的用户中，有多少用户会进行后续行为，这是衡量产品对用户价值高低的重要指标。 图13 留存分析 操作说明： 分 VIP 等级用户启动留存情况：配置为初始事件和后续事件均为启动 App 的方式，按照 VIP 等级查看，即统计不同 VIP 等级的用户在启动 App 后的 1/2/3... 日又启动了 App 的用户数及比例。可以对不同 VIP 等级的用户的产品粘性做评估。 图14 留存分析1 领取优惠券核销下单留存情况：配置初始事件为领取优惠券和后续事件为支付订单的方式，同时显示下单总金额，即统计在领取了优惠券之后有效的进行下单行为的用户数及订单金额。可以对优惠券活 动的效果做评估。 图15 留存分析2 阶段累计人均值(用户 LTV)计算：LTV(Life Time Value)是用户在生命周期中贡献的商业价值。配置初始事件为单击注册按钮，后续事件为支付订单，同时显示支付订单的订单金额的阶段累计人均值， 即统计新注册用户在当前阶段消费的累计人均值，也就是新用户的 LTV。 图16 留存分析3

应用场景 金融4.0时代，金融机构需要应对数字化转型，提升客户线上体验，同时确保数据 安全与合规 。神策数据推出了以客户为中心的数字化运营平台，帮助金融企业构建数字化运营体系，实现用户行为洞察，提升线上服务体验，加强数据资产管理。 通过本方案，企业可以实现： 客户数据分析驱动：实时、自助式客户行为分析，准确定位差异化需求。构建全渠道、全链路、全方位的数据分析体系，以实时、自助式的客户行为数据分析，准确洞察客户需求。 一站式营销策略管理：重塑营销工作流，达成客群经营的降本增效。基于体系化数据，制定准确营销决策，实时回收数据反馈总结规律经验，沉淀营销策略库，加速策略体系化迭代。 全触点数据资产沉淀：实现精细、融合的客户全触点数据资产管理。基于完善的 ID-Mapping 体系与跨端、跨业务线行为数据采集，打通客户全触点数据资产。

操作场景 当云连接创建成功后，您可以查看已添加的标签，还可以添加、编辑以及删除标签。 标签是云连接的标识，包括键和值。可以为云连接创建20个标签。 如果您的组织已经设定云连接的相关标签策略，则需按照标签策略规则为云连接添加标签。标签如果不符合标签策略的规则，则可能会导致云连接创建失败，请联系组织管理员了解标签策略详情。 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。

大区/跨区带宽使用场景（中心网络） 本示例中，以云连接中接入ER为例： 连接ER1和ER2：ER1位所在区域为华东-上海一，ER2所在区域为华南-广州，华东-上海一和华南-广州都属于中国大陆大区，因此连接ER1和ER2的全域互联带宽应该选择大区带宽。 连接ER1和ER3：ER1位所在区域为华东-上海一，ER3所在区域为中国-香港，华东-上海一属于中国大陆大区，中国-香港属于亚太大区，因此连接ER1和ER3的全域互联带宽应该选择跨区带宽。 本端大区：选择ER1所在大区，此处为中国大陆。 对端大区：选择ER3所在大区，此处为亚太。 本端也可以选择ER3所在大区，对端选择ER1所在大区，本端和对端不做严格区分，只要确保两端的ER均已接入带宽中即可。 连接ER2和ER3：ER2位所在区域为华南-广州，ER3所在区域为中国-香港，华南-广州属于中国大陆大区，中国-香港属于亚太大区，因此连接ER2和ER3的全域互联带宽应该选择跨区带宽。 本端大区：选择ER2所在大区，此处为中国大陆。 对端大区：选择ER3所在大区，此处为亚太。

跨区带宽使用场景（GEIP） 本示例中，以GEIP绑定至ECS为例： GEIP绑定的ECS所在区域为中国-香港，GEIP接入点为华东-杭州，中国-香港属于亚太大区，华东-杭州属于中国大陆大区 ，因此全域互联带宽应该选择跨区带宽。 本端大区：选择ECS所在大区，此处为亚太。 对端大区：选择GEIP接入点所在大区，此处为中国大陆。 本端必须选择GEIP绑定资源所在的大区，对端选择GEIP接入点所在的大区，请务必确保本端和对端大区选择正确。 图3 跨区带宽使用场景（GEIP）

示例2：授权子账户使用所有企业项目中的云连接服务 根据业务需要，子账户需要使用所有企业项目中云连接服务的云连接实例、网络实例、带宽包、域间带宽和路由信息功能，可参考如下步骤进行配置。 如需使用跨账号、跨境申请功能，请参见示例1：非企业项目的子账户使用云连接全部功能。 登录管理控制台。 在系统首页，鼠标移至右上角用户名，选择下拉菜单中的“ 统一身份认证 ”。 图10 统一身份认证 在页面左侧目录中，选择“用户组”。 在用户组页面，单击右上角“创建用户组”。 图11 创建用户组 根据界面提示配置相关参数，单击“确定”。 图12 配置用户组参数 单击用户组名称，进入已创建成功的用户组。 在页面右侧选择“ IAM 项目视图”，单击“授权”。 图13 用户组授权 在授权页面右侧搜索框中输入“CC FullAccess”并搜索。 在搜索结果中，勾选系统角色“CC FullAccess”，单击“下一步”。 图14 选择系统策略 单击“展开其他方案”。 图15 选择授权范围方案 选择“全局服务资源”，单击“确定”。 图16 设置最小授权范围 返回用户组列表，在已授权的用户组所在行的操作列，单击“用户组管理”。 图17 用户组管理 根据界面提示勾选目标用户加入当前用户组，单击“确定”。 如果当前子账户不包含VPC资源相关权限，可以为用户组再配置一个“CC Network Depend QueryAccess”权限，最小授权范围请选择“所有资源”。 可以在用户组授权记录中查看相关授权信息。 图18 授权记录

示例3：授权子账户使用指定企业项目的云连接服务 根据业务需要，子账户需要使用指定企业项目中云连接服务的云连接实例、网络实例、带宽包、域间带宽和路由信息功能，可参考如下步骤进行配置。 如需使用跨账号、跨境申请功能，请参见示例1：非企业项目的子账户使用云连接全部功能。 登录管理控制台。 在系统首页，鼠标移至右上角用户名，选择下拉菜单中的“统一身份认证”。 图19 统一身份认证 在页面左侧目录中，选择“用户组”。 在用户组页面，单击右上角“创建用户组”。 图20 创建用户组 根据界面提示配置相关参数，单击“确定”。 图21 配置用户组参数 单击用户组名称，进入已创建成功的用户组。 在页面右侧选择“IAM项目视图”，单击“授权”。 图22 用户组授权 在授权页面右侧搜索框中输入“CC FullAccess”并搜索。 在搜索结果中，勾选系统角色“CC FullAccess”，单击“下一步”。 图23 选择系统策略 单击“展开其他方案”。 图24 选择授权范围方案 选择“指定企业项目资源”。 根据界面提示勾选指定企业项目，单击“确定”。 图25 设置最小授权范围 等待授权完成后，在页面左侧目录中，选择“权限管理 ＞ 权限”。 图26 权限 在权限页面，单击“创建自定义策略”。 图27 创建自定义策略 根据云连接权限策略配置示例配置自定义策略相关参数。 表1 配置自定义策略 参数 说明 策略名称 自定义策略的名称。 策略配置方式 可视化视图（推荐） JSON视图 策略内容 勾选“允许” 云服务：云连接 操作： 只读：勾选“cc:networkInstances:get”、“cc:interRegionBandwidths:get”、“cc:cloudConnectionRoutes:get” 写：勾选 “cc:networkInstances:create” “cc:interRegionBandwidths:update” “cc:networkInstances:delete” “cc:interRegionBandwidths:create” “cc:interRegionBandwidths:delete” “cc:networkInstances:update” 列表：勾选 “cc:cloudConnectionRoutes:list” “cc:networkInstances:list” “cc:interRegionBandwidths:list” 单击“确定”。 重复步骤3到步骤7。 根据名称搜索已创建的自定义策略。 勾选自定义策略，单击“下一步”。 单击“展开其他方案”。 选择“全局服务资源”，单击“确定”。 如果当前子账户不包含VPC资源相关权限，可以为用户组再配置一个“CC Network Depend QueryAccess”权限，最小授权范围请选择“所有资源”。 可以在用户组授权记录中查看相关授权信息。 图28 IAM项目视图授权记录 图29 企业项目视图授权记录

示例1：非企业项目的子账户使用云连接全部功能 根据业务需要，非企业项目子账户希望使用云连接服务的全部功能，包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下： 登录管理控制台。 在系统首页，鼠标移至右上角用户名，选择下拉菜单中的“统一身份认证”。 图1 统一身份认证 在页面左侧目录中，选择“用户组”。 在用户组页面，单击右上角“创建用户组”。 图2 创建用户组 根据界面提示配置相关参数，单击“确定”。 图3 配置用户组参数 单击用户组名称，进入已创建成功的用户组。 在页面右侧选择“IAM项目视图”，单击“授权”。 图4 用户组授权 在授权页面右侧搜索框中输入“Cross Connect Administrator”并搜索。 在搜索结果中，勾选系统角色“Cross Connect Administrator”，单击“下一步”。 图5 选择系统角色 单击“展开其他方案”。 图6 选择授权范围方案 选择“全局服务资源”，单击“确定”。 图7 设置最小授权范围 授权后需等待15-30分钟后生效，页面提示“授权成功”，则表示已完成用户组授权。 图8 授权成功 返回用户组列表，在已授权的用户组所在行的操作列，单击“用户组管理”。 图9 用户组管理 根据界面提示勾选目标用户加入当前用户组，单击“确定”。

操作步骤 进入互联网网关列表页面。 在页面右上角，单击“创建互联网网关”。 进入“创建互联网网关”页面。 根据界面提示，配置互联网网关的基本信息，如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入互联网网关的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 igw-89ad 协议类型 IPv4：必选参数 IPv6：可选参数 IPv4 虚拟私有云 必选参数。 选择互联网网关要绑定的虚拟私有云。 互联网网关需要先和ECS实例所在的虚拟私有云网络互通后，才可以绑定给全域弹性公网IP，请确保所选虚拟私有云与待绑定的实例（如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由 可选参数。 勾选配置时，表示系统会在虚拟私有云的默认路由表中自动添加指向互联网网关的默认路由，目的地址为0.0.0.0/0。 未勾选配置时，需要手动在ECS实例所在的VPC子网关联的路由表（默认路由表/自定义路由表）中添加指向互联网网关的路由。 须知： 如果勾选配置时报错，则说明在VPC的默认路由表下已经存在0.0.0.0/0的默认路由。在互联网网关创建成功后，请手动在ECS实例所在的VPC子网关联的路由表（默认路由表/自定义路由表）中添加指向互联网网关的路由。 - 基本信息设置完成后，单击“确定”。

操作步骤 进入购买全域公网带宽页面。 根据界面提示，配置全域公网带宽的基本信息，如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 计费模式 计费模式包含：按需计费。 按需计费 区域 必选参数。 全域弹性公网IP的区域需要和全域公网带宽的区域保持一致，才可以将该全域弹性公网IP添加到全域公网带宽内。 区域参见如何选择区域。 华东-上海一 接入城域 必选参数。 全域弹性公网IP的接入城域需要和全域公网带宽的接入城域保持一致，才可以将该全域弹性公网IP添加到全域公网带宽内。 上海城域 线路 必选参数。 全域公网带宽默认支持动态BGP线路。 - 带宽类型 带宽类型包含：标准带宽。 标准带宽 计费方式 按需计费方式包含如下： 按传统型95计费 按传统型95计费 保底百分比 根据用户已选择的计费方式，自动生成保底百分比配置参数。 20% 带宽大小 必选参数。 选择全域公网带宽的大小，单位为Mbit/s。 100 全域公网带宽名称 可选参数。 输入全域公网带宽的名称。要求如下： 长度范围为0~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 ibw-test 企业项目 购买全域公网带宽时，可以将全域公网带宽加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 关于创建和管理企业项目的详情，请参见《企业管理用户指南》。 default 标签 用于标识全域公网带宽。包括键和值。 标签的命名规则请参考表2。 键：geip_1.1 值：10 描述 全域公网带宽的描述信息，可以定义全域公网带宽的用途及使用场景。非必填项。 - 表2 全域公网带宽标签命名规则 参数 规则 样例 键 不能为空。 对于同一全域公网带宽键值唯一。 长度不超过36个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 geip_1.1 值 长度不超过43个字符。 由英文字母、数字、下划线、点、中划线、中文字符组成。 10 基本信息设置完成后，单击“下一步”。 在产品配置信息确认页面，再次核对全域公网带宽的信息，阅读并勾选“弹性公网IP服务声明”。确认无误后，单击“提交”。 返回全域公网带宽列表页面。 在全域公网带宽列表页面，查看全域公网带宽状态。 当全域公网带宽状态为“正常”时，表示创建成功。

操作场景 为弹性公网IP地址添加标签，可以方便用户识别和管理拥有的弹性公网IP地址。您可以在申请弹性公网IP地址时增加标签，或者在已经创建的弹性公网IP地址详情页添加标签，最多可以给弹性公网IP地址添加20个标签。 如您的组织已经设定弹性公网IP的相关标签策略，则需按照标签策略规则为弹性公网IP添加标签。标签如果不符合标签策略的规则，则可能会导致弹性公网IP创建失败，或已有弹性公网IP打标签失败，请联系组织管理员了解标签策略详情。 当前Organizations服务正在公测中，使用组织合规规则功能需先申请Organizations服务公测。

共享流量包的使用限制 共享流量包费用为一次性支付，即刻生效，不支持指定生效日期。 共享流量包一旦购买不支持修改和退订，到期后也不支持续订。 共享流量包支持包月和包年，到期后剩余的流量将无法再使用。 共享流量包只能针对按需计费（按流量计费）的带宽生效，且需要区分动态BGP和静态BGP类型。动态BGP共享流量包适用于动态BGP按需计费（按流量计费）的独享带宽，静态BGP共享流量包适用于静态BGP按需计费（按流量计费）的独享带宽。 共享流量包不支持对指定的某一个EIP带宽生效。 共享流量包不支持对共享带宽生效。 共享流量包不支持用于优选BGP类型的EIP。

操作步骤 进入购买共享流量包页面。 按照提示配置参数。 表1 参数说明 参数 说明 取值样例 区域 不同的区域之间的资源包不互通，每个区域需要分别购买，请根据您的实际需求谨慎选择。 具体可以参考如下示例： 如果您当前需要购买共享流量包抵扣区域A中的EIP带宽产生的流量资费，那么您必须购买区域A的共享流量包。如果购买其他区域（例如区域B）的流量包，就不能抵扣区域A中的EIP带宽产生的流量资费。 华东-上海一 类型 根据弹性公网IP的带宽类型进行设置。 动态BGP：支持类型为动态BGP的按需计费（按流量计费）带宽。 静态BGP：支持类型为静态BGP的按需计费（按流量计费）带宽。 静态BGP 套餐有效期 套餐时长。请根据您的需要选择合适的套餐时长，流量包不支持退订，流量包购买成功后即刻生效，超过有效期后未用完的流量将无法使用。 一个月 规格 共享流量包的大小，单位GB。 10GB 购买时长 套餐时长。 Default 单击“立即购买”。 在产品配置信息确认页面，再次核对共享流量包信息，单击“去支付”。 进入订单支付页面，确认订单信息，单击“确认”。

共享流量包的使用限制 共享流量包费用为一次性支付，即刻生效，不支持指定生效日期。 共享流量包一旦购买不支持修改和退订，到期后也不支持续订。 共享流量包支持包月和包年，到期后剩余的流量将无法再使用。 共享流量包只能针对按需计费（按流量计费）的带宽生效，且需要区分动态BGP和静态BGP类型。动态BGP共享流量包适用于动态BGP按需计费（按流量计费）的独享带宽，静态BGP共享流量包适用于静态BGP按需计费（按流量计费）的独享带宽。 共享流量包不支持对指定的某一个EIP带宽生效。 共享流量包不支持对共享带宽生效。 共享流量包不支持用于优选BGP类型的EIP。

操作场景 您可以根据需要修改共享带宽的名称和带宽大小。 按需计费的共享带宽，修改成功后立即生效，请参见修改共享带宽（按需计费）。 包年/包月的共享带宽，包括以下模式： 补差价升配（包年/包月）：修改成功后立即生效 续费降配（包年/包月）：修改成功后在新的计费周期生效 使用带宽加油包临时升配（包年/包月）：购买后立即生效 如果要修改共享带宽的计费方式，请参考如何切换计费模式中的“按需”和“包年包月”？。

跨区带宽使用场景（GEIP） 本示例中，以GEIP绑定至ECS为例： GEIP绑定的ECS所在区域为中国-香港，GEIP接入点为华东-杭州，中国-香港属于亚太大区，华东-杭州属于中国大陆大区 ，因此全域互联带宽应该选择跨区带宽。 本端大区：选择ECS所在大区，此处为亚太。 对端大区：选择GEIP接入点所在大区，此处为中国大陆。 本端必须选择GEIP绑定资源所在的大区，对端选择GEIP接入点所在的大区，请务必确保本端和对端大区选择正确。 图3 跨区带宽使用场景（GEIP）

大区/跨区带宽使用场景（中心网络） 本示例中，以云连接中接入ER为例： 连接ER1和ER2：ER1位所在区域为华东-上海一，ER2所在区域为华南-广州，华东-上海一和华南-广州都属于中国大陆大区，因此连接ER1和ER2的全域互联带宽应该选择大区带宽。 连接ER1和ER3：ER1位所在区域为华东-上海一，ER3所在区域为中国-香港，华东-上海一属于中国大陆大区，中国-香港属于亚太大区，因此连接ER1和ER3的全域互联带宽应该选择跨区带宽。 本端大区：选择ER1所在大区，此处为中国大陆。 对端大区：选择ER3所在大区，此处为亚太。 本端也可以选择ER3所在大区，对端选择ER1所在大区，本端和对端不做严格区分，只要确保两端的ER均已接入带宽中即可。 连接ER2和ER3：ER2位所在区域为华南-广州，ER3所在区域为中国-香港，华南-广州属于中国大陆大区，中国-香港属于亚太大区，因此连接ER2和ER3的全域互联带宽应该选择跨区带宽。 本端大区：选择ER2所在大区，此处为中国大陆。 对端大区：选择ER3所在大区，此处为亚太。

简介 企业级QOS功能，可以针对共享带宽下的每个EIP，进行分别限速，每个EIP的流量大小会被限制在指定的带宽范围内，不会强占共享带宽的全部带宽，使得每个EIP的带宽大小可以相互不影响，提升共享带宽利用率。 该功能支持IPv4 EIP，也支持IPv6 EIP。 保证带宽 共享带宽下，分配给该EIP的最小带宽值。在共享带宽拥塞时，该EIP流量的最小带宽值可以得到保证。 最大带宽 共享带宽下，分配给该EIP的最大带宽值。在共享带宽空闲时，该EIP流量可以到达的最大带宽值，该值不会超过共享带宽的带宽大小。 该功能目前已上线的区域有：西南-贵阳一、中国-香港、华南-深圳、华南-广州、华南-广州-友好用户环境、华北-北京四。

约束与限制 企业级QoS功能会依照共享带宽中对具体的IP设定的限速阈值生效，实际限速阈值会在设定阈值上下一定区间内保持弹性浮动。 仅当共享带宽大小大于等于 50 Mbit/s时，才能开启企业级QoS功能。 共享带宽中对保证带宽的限制最大为2000Mbit/s。 共享带宽下所有EIP进行设置限速后，保证带宽之和，不能超过共享带宽的总带宽大小。 当共享带宽大小变更时（包括带宽加油包到期或者修改带宽降配），可能会影响到共享带宽公网IP的保证带宽和最大带宽值，请提前确认对业务的影响。 共享带宽正在使用带宽加油包时，加油包到期时，带宽限速规则将停用。

操作步骤 进入购买全域弹性公网IP页面。 根据界面提示，配置全域弹性公网IP的基本信息，如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 区域 必选参数。 全域弹性公网IP的区域需要和全域公网带宽的区域保持一致，才可以将该全域弹性公网IP添加到全域公网带宽内。 区域参见如何选择区域。 华东-上海一 接入城域 必选参数。 全域弹性公网IP的接入城域需要和全域公网带宽的接入城域保持一致，才可以将该全域弹性公网IP添加到全域公网带宽内。 上海城域 类型 选择公网IP或者公网IP段。 公网IP 协议类型 选择IPv4或者IPv6。 IPv4 线路 必选参数。 全域弹性公网IP默认支持动态BGP线路。 选择某个IP地址资源池，系统将会为您在资源池中分配IP地址，请您选择靠近您业务的资源池，时延更小。 - 掩码长度 类型选择公网IP段时，该项可见。增加掩码长度字段，首先需要调用下面的接口获取所有可用掩码范围： GET /v3/{domain_id}/global-eip-segments/support-masks 如果接口报错，采用默认值：IPv4取值范围:[24,28]；IPv6取值范围48|56|64|96。 24 全域公网带宽 必选参数。 新创建：当您需要购买新的全域公网带宽，可以选择此处。 选择已有：当您需要通过该全域公网IP访问互联网时，需要在此处选择已有的全域公网带宽，将该IP加入到带宽中。 - 计费模式 默认按需计费。 按需计费 带宽类型 默认标准带宽。 标准带宽 计费方式 按需计费方式包含如下： 按传统型95计费 按传统型95计费 保底百分比 根据用户已选择的计费方式，自动生成保底百分比配置参数。 0% 带宽大小 带宽大小，单位Mbit/s。 300 全域弹性公网IP名称 可选参数。 输入全域弹性公网IP的名称。要求如下： 长度范围为0~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 geip-test 企业项目 购买全域弹性公网IP时，可以将全域弹性公网IP加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 关于创建和管理企业项目的详情，请参见《企业管理用户指南》。 default 高级配置 单击下拉箭头，可配置全域弹性公网IP的高级参数，包括带宽名称、标签等。 默认配置 带宽名称 可选参数。 输入全域公网带宽的名称。要求如下： 长度范围为0~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 ibw-test 标签 全域弹性公网IP的标识，包括键和值。 标签的命名规则请参考表2。 键：geip_1 值：184.100.101.102 监控 系统免费为您的全域弹性公网IP提供监控，通过云监控服务，可以监控以下指标： 分钟级粒度的流量监控。 监控带宽流量波动、出入网带宽速率等指标详情。 - 全域弹性公网IP数量 类型选择公网IP时，该项可见。本次需要创建全域弹性公网IP的数量。 3 表2 全域弹性公网IP标签命名规则 参数 规则 样例 键 不能为空。 对于同一全域公网带宽键值唯一。 长度不超过36个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 geip_1 值 长度不超过43个字符。 由英文字母、数字、下划线、点、中划线、中文字符组成。 184.100.101.102 基本信息设置完成后，单击“立即创建”。 在产品配置信息确认页面，再次核对全域弹性公网IP的信息，阅读并勾选“弹性公网IP服务声明”。确认无误后，单击“提交”。 返回全域弹性公网IP列表页面。 在全域弹性公网IP列表页面，查看全域弹性公网IP状态。 当全域弹性公网IP状态为“未绑定”时，表示创建成功。