华为云用户手册

创建事件订阅 登录事件网格控制台。 在左侧导航栏选择“事件订阅”，进入“事件订阅”页面。 单击“创建事件订阅”，进入订阅详情页。 单击订阅名称旁的，弹出“修改订阅”弹窗。 输入订阅名称和描述信息，单击“确定”，完成订阅名称和描述信息输入。 配置事件源。 配置如下事件源参数： 选择提供方：华为云 事件源：OBS应用事件源 桶：选择OBS桶 事件类型：下拉框中事件类型根据用户需求勾选 对象名前缀：若填写，符合规范才能触发事件 对象名后缀：若填写，符合规范才能触发事件 对象名编码：开启 过滤规则：根据默认值配置，无需修改。配置过滤规则请参考过滤规则参数说明。 对象名前缀、对象名后缀填写时，对象文件格式必须都符合才能触发事件，当前后缀为空时，任意对象文件都符合。 因目前OBS只对白名单用户开放，请在创建事件订阅前添加OBS白名单。 配置事件目标。 配置如下事件目标参数： 选择提供方：华为云 事件目标：分布式消息服务 Kafka版 目标连接：选择“kafka-connect” Topic：选择“topic-eg” 启用消息Key：关闭 规则配置类型：透传。配置转换规则请参考事件内容转换 单击“保存”，完成订阅的配置。 父主题： 实施步骤

查看事件消息 登录分布式消息服务Kafka版控制台，选择Kafka实例所在的区域。 在“Kafka专享版”页面，单击Kafka实例的名称“eg-kafka”，进入实例详情页面。 选择“消息查询”页签，在消息页签页面，设置查询的Topic名称“topic-eg”、分区以及查询方式。 单击“搜索”，查询消息。 单击“查看消息正文”，弹出“查看消息正文”对话框，查看消息的具体内容。 图1 事件消息 父主题： 实施步骤

资源和成本规划 本实践涉及到的资源和成本规划，如下表所示。 表1 资源和成本规划 资源 资源说明 数量 费用（元） 虚拟私有云VPC 创建一个虚拟私有云VPC。 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网。 1 00.00 安全组 创建一个安全组。 1 00.00 对象存储服务 OBS 创建一个OBS桶。 说明： 创建OBS桶免费，使用阶段请参考OBS计费说明。 1 00.00 分布式消息服务 Kafka版 购买一个Kafka实例，按需计费。 1 例如：kafka.2u4g.cluster 4.35元/小时 事件网格EventGrid 创建一个事件订阅，事件源为OBS应用事件源，事件目标为分布式消息服务Kafka版。 创建一个目标连接，类型为“分布式消息服务 Kafka版”。 1 00.00 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台显示为准。 父主题： 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版

购买实例 登录分布式消息服务Kafka版控制台，单击页面右上方的“购买Kafka实例”。 配置如下实例参数。更多购买实例参数的详细介绍，请参考购买Kafka实例。 计费模式：按需计费 区域：与事件网格所在区域保持一致 项目：选择默认项目 可用区：根据默认项配置 实例名称：输入“eg-kafka” 企业项目：选择“default” 规格类型：默认 版本：3.x CPU架构：x86计算 代理规格：kafka.2u4g.cluster.small 代理数量：配置为“3” 存储空间：高I/O，100GB 磁盘加密：关闭 容量阈值策略：自动删除 虚拟私有云：vpc-default/subnet-default，此处选择前提条件中已准备好的vpc-default 安全组：default，此处选择前提条件中已准备好的安全组default “更多配置”中配置如下参数： Kafka SASL_SSL：开启 kafka安全协议：SASL_SSL SASL PLAIN 机制：开启 用户名：kafka-name 密码：填写密码 默认密码：确认密码 单击“立即购买”，完成Kafka实例的创建。

创建Topic 登录分布式消息服务Kafka版控制台，选择Kafka实例所在的区域。 在“Kafka专享版”页面，单击已创建的Kafka实例的名称，进入实例详情页面。 在“Topic管理”页签，单击“创建Topic”，弹出“创建Topic”对话框。 参考图1配置Topic参数，Topic名称配置为“topic-eg”，其他参数保持默认即可。更多创建Topic参数的详细介绍，请参考创建Topic。 图1 创建Topic 单击“确定”，完成创建Topic。

创建EG事件订阅 登录事件网格控制台。 在左侧导航栏选择“事件订阅”，进入“事件订阅”页面。 单击“创建事件订阅”，进入订阅详情页。 单击订阅名称旁的，弹出“修改订阅”弹窗。 输入订阅名称和描述信息，单击“确定”，完成订阅名称和描述信息输入。 配置事件源。 表1 参数配置说明 参数 说明 选择提供方 请选择“华为云”。 事件源 请选择“OBS应用事件源”。 桶 请选择“选择OBS桶”。 事件类型 下拉框中事件类型根据用户需求勾选。 对象名前缀 若填写，符合规范才能触发事件。 对象名后缀 若填写，符合规范才能触发事件。 对象名编码 选择“开启”。 过滤规则 根据默认值配置，无需修改。配置过滤规则请参考过滤规则参数说明。 说明： 对象名前缀、对象名后缀填写时，对象文件格式必须都符合才能触发事件，当前后缀为空时，任意对象文件都符合。 配置事件目标。 表2 参数配置说明 参数 说明 选择提供方 请选择“华为云”。 事件目标 请选择“FunctionGraph（函数计算）”。 函数 选择创建的OBS数据同步的函数。 版本 按需选择。 执行方式 按需选择。 委托 选择委托。如无委托，可单击旁边的“创建委托”进行创建，将会创建名为“EG_TARGET_AGENCY”委托。 类型 按需选择。 父主题： 实施步骤

创建OBS源桶和目标桶 登录OBS控制台。 单击“创建桶”，进入“创建桶”页面。 设置桶参数。关于桶参数的详细介绍，请参考创建桶。 表1 桶参数配置 参数 说明 区域 事件网格与所在区域保持一致。 桶名称 输入示例如“eg-test”。 默认存储类别 按需选择。 桶策略 按需选择。 默认加密 按需选择。 归档数据直读 按需选择。 企业项目 按需选择。 图1 桶参数配置 配置完成后，单击“立即创建”，根据提示信息完成桶的创建。 以上述流程构建源桶与目标桶。 父主题： 实施步骤

源端配置操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流”，进入“事件流”页面。 单击“创建事件流”。 在弹窗中输入事件流名称和描述，单击“确定”，完成事件流名称和描述信息输入。 配置Kafka事件源。 单击“事件源”，右侧弹出“事件源”弹窗。 事件提供方选择“分布式消息服务 Kafka版”。 设置事件源参数。 图1 事件源-Kafka 表1 配置参数说明 参数名称 说明 实例 选择Kafka实例。 Topic 选择Topic。 消费组 输入消费组。 并发数 输入并发数，输入值范围1~1000。 建议并发数与选择的Topic的分区数保持一致，如果不一致可能会影响消息消费速率。当您选择Topic时，如果并发数为空会读取您选择的Topic的分区数作为并发数。 消费点位 选择消费点位。 最新点位：将会从消息队列的最新消息开始消费。 最早点位：将会从消息队列的最早消息开始消费。 SASL认证机制 当Kafka实例开启SASL SSL时可见，选择SASL认证机制。 PLAIN：一种简单的用户名密码校验机制。 SC RAM -SHA-512：采用哈希算法对用户名与密码生成凭证，进行身份校验的安全认证机制，比PLAIN机制安全性更高。 SASL证书地址 当Kafka实例开启SASL SSL时可见，输入SASL证书地址。获取地址请参考如何获取分布式消息服务Kafka实例的SASL证书地址。 说明： 必须使用zip压缩包，压缩包内的文件数量不超过两个，压缩包和文件大小均不可超过1M； 压缩包里证书的名称必须是固定的：client.jks。 SASL证书密钥 当Kafka实例开启SASL SSL时可见，输入SASL证书密钥。 用户名 当Kafka实例开启SASL SSL时可见，输入实例用户名。 用户密码 当Kafka实例开启SASL SSL时可见，输入实例用户密码。 单击“保存”，完成配置事件源。

目标端配置操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流”，进入“事件流”页面。 单击“创建事件流”。 配置事件目标。 单击“事件目标”，右侧弹出“事件目标”弹窗。 目标服务选择“分布式消息服务 Kafka版”。 设置事件目标参数。 图2 分布式消息服务 Kafka版 表2 分布式消息服务 Kafka版参数说明 参数名称 说明 目标连接 选择目标连接。如果还未创建目标连接，请先创建分布式消息服务Kafka版目标连接。 Topic 选择Topic。先选目标连接以加载Topic选项。 消息Key配置 关闭 不启用消息Key。 开启 变量：从CloudEvents标准事件中获取变量值，将变量值作为Key值。 常量：将指定的常量作为key值。若选择常量，所有消息将发送至同一分区。 规则配置 类型 变量：data.value 如果需要了解更多转换类型的信息，请参考事件内容转换。 消息推送 批量推送 配置是否开启批量推送，批量推送可帮您批量聚合多个事件。 批量推送条数 推送间隔 开启批量推送可见，每次批量推送的最大聚合条数，默认值100，输入值范围1~10000。 开启批量推送可见，输入批量推送间隔，默认值1，输入值范围0~15，单位：秒。 事件目标kafka不支持自定义证书。 表3 批量推送示例 批量推送条数 推送间隔 实际发送效果 100条 1s 每隔1s批量推送100条消息 200条 5s 每隔5s批量推送500条消息 配置完成后，单击“确定”。 单击“事件流列表”操作列的“启用”，待状态列显示为“运行中”则代表整个链路创建成功。

什么是发布管理？ 发布管理（CodeArts Release）是CodeArts提供的版本配套、自动化部署上线的E2E解决方案，支撑产品的版本级持续交付。构筑版本配套、版本质量溯源等能力，保证版本配套质量。打造发布协同审批、发布决策等策略合规能力，保证发布流程标准化。 发布管理服务包括以下特性： 提供面向解决方案版本基线管理能力，支持微服务、模块级、产品级多维度版本编排，支持多云版本配套。 云原生微服务发布管理能力，支持微服务灰度编排发布能力，支持蓝绿、金丝雀等灰度发布策略，基于U CS 实现跨云编排。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

基本概念 账号 用户注册华为云时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在 IAM 中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 查看项目ID，请参考获取项目ID 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理服务用户指南》。

终端节点 终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从地区和终端节点中查询 云审计 服务的终端节点。 云应用引擎服务的终端节点如下表所示，请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点 区 域名 称 区域 终端节点（Endpoint） 非洲-约翰内斯堡 af-south-1 cae.af-south-1.myhuaweicloud.com 亚太-新加坡 ap-southeast-3 cae.ap-southeast-3.myhuaweicloud.com 华东-上海一 cn-east-3 cae.cn-east-3.myhuaweicloud.com 华北-北京四 cn-north-4 cae.cn-north-4.myhuaweicloud.com 华南-广州 cn-south-1 cae.cn-south-1.myhuaweicloud.com

响应消息体 响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。 对于“管理员创建IAM用户”接口，返回如下消息体。为篇幅起见，这里只展示部分内容。 { "user": { "id": "c131886aec...", "name": "IAMUser", "description": "IAM User Description", "areacode": "", "phone": "", "email": "***@***.com", "status": null, "enabled": true, "pwd_status": false, "access_mode": "default", "is_domain_owner": false, "xuser_id": "", "xuser_type": "", "password_expires_at": null, "create_time": "2024-05-21T09:03:41.000000", "domain_id": "d78cbac1..........", "xdomain_id": "30086000........", "xdomain_type": "", "default_project_id": null } } 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error_msg": "Request body is invalid.", "error_code": "IAM.0011" } 其中，error_code表示错误码，error_msg表示错误描述信息。

Secret接口 表13 Secret接口介绍 API 说明 关联租户已注册的凭据 此API用来关联租户已注册的凭据。 获取用户现有的凭据 此API用来获取用户现有的凭据。 修改用户已在DEW服务上注册的凭据版本 此API用来修改用户已在DEW服务上注册的凭据版本。 删除用户已在DEW服务上注册的凭据 此API用来删除用户已在DEW服务上注册的凭据。 获取当前正在使用对应凭据组件列表 此API用来获取当前正在使用对应凭据组件列表。

组件接口 表4 组件接口介绍 API 说明 创建组件 此API用来创建组件。 获取组件列表 此API用来获取当前环境下对应应用的组件列表。 获取组件详情 此API用来获取对应的组件。 更新组件 此API用来更新对应的组件。 删除组件 此API用来删除对应的组件。 创建、生效配置并部署组件 此API用来创建、生效配置并部署对应的组件。 操作组件 此API用来操作对应的应组件，如部署、升级、配置、回滚、重启、停止等操作。 获取组件快照列表 此API用来获取组件的快照列表。 获取组件事件列表 此API用来组件相关的事件。 获取组件实例列表 此API用来组件实例。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内，12M以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK，也可以使用临时访问密钥中的AK/SK，但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段，字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 使用Token前请确保Token离过期有足够的时间，防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFG....”，则调用接口时将“X-Auth-Token: ABCDEFG....”加到请求消息头即可，如下所示。 GET https://iam.cn-north-4.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFG.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333 。

示例 场景 某客户分别购买了两个“华北-北京四”区域的流量套餐包。 套餐包A：规格100GB，2020年10月1日生效，购买时长1个月，即11月1日过期。 套餐包B：规格500GB，2020年10月10日生效，购买时长1个月，即11月10日过期。 抵扣顺序 10月1日~10月9日 只有套餐包A生效。 使用套餐包A抵扣，超出100GB部分按需计费。 10月10日~10月30日 套餐包A、B同时生效，叠加使用。 优先使用套餐包A抵扣，超出100GB部分使用套餐包B抵扣，超出600GB部分按需计费。 11月1日~11月9日 套餐包A过期，只有套餐包B生效。 使用套餐包B抵扣，超出500GB部分按需计费。 11月10日~ 套餐包A、B均已过期，此时为按需计费。

计费说明 套餐包是一种先付费再使用的计费模式，适用于对产品需求稳定且希望降低成本的用户。 目前，套餐包为按需套餐包。购买按需套餐包后，使用时优先扣除套餐包额度，超出部分按需计费。如果您需要使用套餐包，请参考如何购买套餐包。 CAE提供的套餐包如表1所示，各套餐包在不同规格及时长下的具体价格，请参见云应用引擎价格详情。您可以通过CAE提供的价格计算器，根据您的业务诉求，快速计算出参考价格。 表1 套餐包说明 套餐包 说明 CPU套餐包 用于抵扣CPU费用。 根据所购买实例的CPU规格、实例数量以及购买时长计费。 内存套餐包 用于抵扣内存费用。 根据所购买实例的内存规格、实例数量以及购买时长计费。 流量套餐包 用于抵扣流量使用量费用。 根据实际流量使用量计费。 购买套餐包时，有关计算规格核*时和GiB*时的说明如下： 核*时表示CPU数量*时间，例如：2核*时，可以表示2核的实例使用了1小时，也可以表示1核的实例使用了2小时。 1 核*时=1*60 核*分钟=60*1核*分钟 1 核*时：1核的CPU连续跑了1小时所使用的资源量 1核*分钟：1核的CPU连续跑了1分钟所使用的资源量 GiB*时表示内存大小*时间，例如，3GiB*时，可以表示3GiB的内存使用了1小时，也可以表示1GiB的内存使用了3小时。 1GiB*时=1*60GiB*分钟=60*1GiB*分钟 1GiB*时：1GiB的内存连续跑了1小时所使用的资源量 1GiB*分钟：1GiB的内存连续跑了1分钟所使用的资源量

云应用引擎计费模式概述 云应用引擎提供套餐包和按需计费两种计费模式，以满足不同场景下的用户需求。如您需要快速了解CAE服务不同计费模式的具体价格，请参见CAE价格详情。 套餐包：一种预付费模式，即先付费再使用，您可以根据实际需求购买套餐包获取更多的优惠。一般适用于需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照引擎实际使用时长计费，以分钟为单位，每小时整点结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 套餐包 按需计费 付费方式 预付费。 按需套餐包，购买周期内优先扣除套餐包中的使用量。 后付费。 按照资源实际使用时长计费。 计费周期 按订单的购买周期计费。 以分钟为单位，每小时整点结算，不设最低消费标准。 适用计费项 CPU、内存和流量。 CPU、内存和流量。 适用场景 适用于可预估资源使用量的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于需求波动的场景，默认开通，使用即计费。 父主题： 计费模式

计费场景二 某公司在CAE上托管大量应用，假设该公司一个月内CPU使用量为15K核*时，内存使用量为30kGiB*时，每月公网流出流量为1TB。该公司想要了解采用哪种计费模式才是性价比最优的方式。 计费构成分析 基于此案例，可详细计算出按需计费和套餐包两种不同的计费模式的消费情况。 此案例中的单价仅为示例，且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以华为云官网发布的数据为准。 计费模式 计算规则 付费周期 费用计算 按需计费 CPU费用：实例规格单价 * 实例规格 * 计费时长 平均每月的费用 CPU费用：0.28224（单价：元/核*时） x 15000（使用量：核*时） = 4,233.60 元/月 内存费用：实例规格单价 * 实例规格 * 计费时长 内存费用：0.06822（单价：元/GiB*时）x 30000（使用量：GiB*时）= 2,046.60 元/月 流量费用：流量单价 x 流量 流量费用：819.20（流量单价：元/TB）x 1（流量：TB）= 819.20 元/月 合计 总费用：7,099.40元/月 套餐包 CPU费用：15K核*时CPU套餐包每月的费用 假如该公司买了15K核*时CPU套餐包、30kGiB*时内存套餐包和1TB流量套餐包，平均每月的费用 CPU费用：2,693.00元/月 内存费用：30kGiB*时内存套餐包每月的费用 内存费用：1,302.00元/月 流量费用：1TB流量套餐包每月的费用 流量费用：737.00元/月 合计 总费用：4,732.00 元/月 由此可见，购买套餐包将为该公司节省大量成本。

计费场景一 2023年03月15日开始，使用CAE托管一个微服务应用，对用户提供服务。 应用配置：1个2核4GiB的组件和2个1核2GiB的组件。 运行情况：每天10:00 开启应用，15:00 停止应用；其中11:00-12:30 是业务高峰时间段， 2核4GiB 的组件扩容变为5个实例，1核2GiB 的组件扩容变为3个实例；非业务高峰时间段，各组件需要2个实例处理业务；应用运行期间每天共使用流量 2.56GB。 在2023/03/20 09:30:00订购了一个15K核*时的CPU套餐包，一个30kGiB*时的内存套餐包和一个50GB的流量套餐包，购买时长为1个月。那么在3~4月份，总共产生多少费用呢？ 计费构成分析 可以将CAE的使用阶段按照计费模式分为：在2023/03/15 10:00:00 ~ 2023/03/20 09:30:00和2023/04/20 23:59:59 ~ 2023/04/30 23:59:59期间为按需计费；2023/03/20 09:30:00 ~ 2023/04/20 23:59:59期间优先按套餐包计费，超出部分按需计费。 按需计费部分 非高峰时段每天210分钟，共15天，计费时长合计3150分钟。 高峰时段每天90分钟，共15天，计费时长合计1350分钟。 流量每天2.56GB，共15天，总计38.4GB。 图1 按需计费费用计算示例 套餐包计费部分 在2023/03/20 09:30:00 ~ 2023/04/20 23:59:59期间为套餐包计费，计费时长为1个月，费用计算如下： 每天流量为2.56GB，共32天，总计81.92GB，超出订购套餐包配额31.92GB，超出部分按需支付。 图2 套餐包计费费用计算示例 由此可见，在3~4月份，总共产生的费用为：382.83 + 4031.00 = 4,413.83 元。

计费示例 以套餐包计费模式为例，假设您在2023/03/08 15:50:04 购买了一个15K核*时的CPU套餐包，一个30KGiB*时的内存套餐包及一个10GB的流量套餐包。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅为示例，实际计算请以云应用引擎价格详情中的价格为准。 图1 套餐包CAE费用计算示例 按需计费模式下，各计费项的计费示例请参见计费示例。

其他计费项 以下为使用云应用引擎服务时可能会使用的云服务资源，这些资源进行单独计费。 表2 其他云服务资源计费项 计费项 计费项说明 适用的计费模式 计费公式 微服务引擎 CSE 组件配置绑定 微服务引擎CSE 。 不支持通过CAE服务自动创建微服务引擎，请前往微服务引擎控制台手动创建。 计费因子： ServiceComb引擎专享版：ServiceComb引擎实例。 注册配置中心：注册配置中心Nacos实例、注册配置中心Nacos容量单元（1个容量单元等于50微服务实例）。 关于ServiceComb引擎计费详情请参见ServiceComb计费模式。 关于注册配置中心计费详情请参见注册配置中心计费模式。 包年/包月、按需计费 ServiceComb引擎专享版：实例规格单价 * 购买时长 注册配置中心：实例价格 * 购买时长 + 容量单元单价*容量单元*购买时长 微服务引擎的价格目录请参见：微服务引擎价格目录。 云数据库 RDS 组件配置绑定云数据库RDS。 不支持通过CAE服务自动创建云数据库，请前往云数据库RDS控制台手动创建。 计费因子：实例规格、存储空间、备份空间。 关于RDS计费详情请参见RDS计费模式。 包年/包月、按需计费 实例规格单价*购买时长 + 存储空间单价 *存储容量 *购买时长 + 备份空间单价 * 备份收费容量 *计费时长 RDS价格目录请参见：RDS价格目录。 弹性负载均衡 ELB 组件配置访问方式时，“负载均衡器”选择“独享型”。 不支持通过CAE服务自动创建ELB，请前往弹性负载均衡控制台手动创建后绑定。 计费因子： 独享型负载均衡：可用区数量、实例规格、弹性公网IP费用（带宽费、流量费） 关于ELB计费详情请参见ELB计费模式。 包年/包月、按需计费 独享型负载均衡：可用区数量 * 实例规格单价 * 时长 + 弹性公网IP费用 弹性负载均衡的价格目录请参见：弹性负载均衡价格目录。 应用运维管理 AOM 组件配置开启自定义监控指标时，会自动接入AOM。 通过CAE服务自动接入，仅支持按需计费。 计费因子：自定义指标上报量、指标存储时长、数据转储量。 关于AOM计费详情请参见AOM计费模式。 按需计费 指标梯度单价*自定义指标上报量 + 指标存储时长单价 * 时长 + 数据转储单价*指标数据转储量 应用运维管理的价格目录请参见：AOM价格目录。 对象存储 OBS 系统设置中授权并行文件系统或存储桶，推荐使用并行文件系统类型的对象存储。通过CAE服务自动创建对象存储，会按需计费。 创建组件时将软件包上传至OBS桶及通过软件包部署，会按需计费。 计费因子：存储空间、请求费用、流量费用（内网流量免费）、数据取回费用（仅归档存储涉及） 关于OBS计费详情请参见OBS计费模式。 包年/包月（资源包）、按需计费 存储空间单价 * 存储空间大小 * 时长 + 流量请求单价 * 请求次数 + 公网流出流量单价（分时段） * 公网流出流量大小 + 数据取回流量单价（分取回效率） * 数据取回流量大小 对象存储的价格目录请参见：对象存储价格目录。 弹性文件服务 SFS 系统设置中授权通用文件系统。 不支持通过CAE服务自动创建通用文件系统，请前往弹性文件服务控制台手动创建。 计费因子：存储空间。 关于SFS计费详情请参见SFS计费模式。 包年/包月、按需计费 存储空间单价 * 存储空间大小 * 时长 文件存储的价格目录请参见：文件存储价格目录。 数据加密 服务 DEW 系统设置中添加凭据配置，自动对接DEW服务。 不支持通过CAE服务自动创建凭据，请前往数据加密服务控制台手动创建。 计费因子：存储空间。 关于DEW计费详情请参见DEW计费模式。 按需计费 凭据实例费用 * 时长 + 凭据使用的密钥实例费用 * 时长+密钥请求API次数 * API请求费用 DEW凭据价格目录请参见：DEW凭据价格目录。 消息通知 服务 SMN 系统设置中创建事件通知规则，满足规则时消息通知服务自动发送通知。 计费因子：短信推送、电子邮件、外网下行流量。 关于SMN计费详情请参见SMN计费模式。 按需计费 短信推送单价*短信数量 + 电子邮件单价*邮件数量 + 外网下行流量单价*流量大小 消息通知服务的价格目录请参见：消息通知价格目录。 应用性能管理 APM 系统设置启用监控系统配置时，自动接入 APM 2.0探针。 计费因子：探针。 关于APM计费详情请参见APM计费模式。 按需计费 Agent数量 * 按需计费单价*时间 应用性能管理 服务的价格目录请参见：应用性能管理价格目录。 云日志 服务 LTS CAE支持对接LTS，查看组件运行LTS日志记录，当日志超过免费赠送的额度(500M)时，继续采集日志，超过的部分按需收费。 计费因子：日志读写流量、日志索引流量、日志存储空间。 关于LTS计费详情请参见LTS计费模式。 按需计费 日志读写流量单价*写流量（GB，20%压缩率）+ 日志索引流量单价*索引流量（GB）+ 日志存储空间*日志存储量（GB） 云日志服务的价格目录请参见：云日志价格目录。

计费说明 CAE的计费项由实例CPU、内存和流量费用组成。具体内容如表1所示。 如您需要快速了解CAE服务的具体价格，请参见CAE价格详情。 表1标 * 的计费项为必选计费项。 表1 云应用引擎计费项 计费项 计费项说明 适用的计费模式 计费公式 * CPU 不同规格的实例类型提供不同的计算能力。 套餐包、按需计费 实例规格单价 * 实例规格 * 计费时长 实例规格单价请参见云应用引擎价格详情中的“CPU价格”。 * 内存 不同规格的实例类型提供不同的存储能力。 套餐包、按需计费 实例规格单价 * 实例规格 * 计费时长 实例规格单价请参见云应用引擎价格详情中的“内存价格”。 流量 按照您实际流量使用量计费，华为云仅收取出网流量费用，不收取入网流量费用。 套餐包、按需计费 按实际流量使用量计费 公网流量单价请参见云应用引擎价格详情中的“流量价格”。

变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例配置，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 如果您在一个小时内变更了实例配置，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在9:00:00创建一个应用，组件规格为1CPUs，2GiB，并在9:30:00升配为2CPUs ，4GiB，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:29:59，实例规格按照1CPUs，2GiB计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照2CPUs，4GiB计费。

计费周期 按需计费CAE资源按分钟计费，每一个小时整点结算一次费用（以GMT+08:00时间为准），结算完毕后进入新的计费周期。计费的起点以CAE实例创建成功的时间点为准，终点以实例删除时间为准。 例如，您在8:45:30部署一个应用，对用户提供服务，运行时相关套餐包括计算资源（CPU和内存）、流量，然后在8:55:00将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:00间产生费用，该计费周期内的计费时长为10分钟。

计费示例 假设您在2023/04/18 9:59:30创建一个应用，应用配置了1个2核4GiB的组件，然后在2023/04/18 10:45:46将其删除，应用运作期间使用了0.8GB流量，则： 第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为1分钟。 第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为46分钟。 您需要为每个计费周期付费，各项CAE资源单独计费，计费公式如表2所示。产品价格详情可选择显示资源每分钟/每小时的价格。 表2 计费公式 资源类型 计费公式 资源单价 CPU 实例规格单价 * 实例规格 * 计费时长 请参见云应用引擎价格详情中的“CPU价格”。 内存 实例规格单价 * 实例规格 * 计费时长 请参见云应用引擎价格详情中的“内存价格”。 流量 实际流量使用量计费 请参见云应用引擎价格详情中的“流量价格”。 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以云应用引擎价格详情中的价格为准。 图1 按需计费CAE费用计算示例

成本管理 本部分由产品经理负责写作，需要根据成本中心的功能，介绍云服务如何进行成本分配，以及采用哪些工具和手段进行成本控制和优化。这里提供两点写作建议供参考： 云服务所有计费项的费用是否都可以使用企业项目或标签进行成本分配，对于不支持的场景要明确出来如何识别，同时建议客户使用成本单元将这部分费用作为公共成本按比例分拆。 像CDN、Live这类服务，通过对接成本中心，将带宽费用分拆到域名或IP，这个能力也需要这类服务在本章节介绍。 引导客户使用成本中心的预算来跟踪消费情况。 例如ModelArts服务，客户获取到100元的券，那么可以设置原始成本预算为100元，同时设置达到80元的时候提醒，这样就能提前感知券额度是否即将用完。