华为云用户手册

请求方法 HTTP请求方法（也称为操作或动词），它告诉您服务正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如 IAM 服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

验证操作 执行以下命令，将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing depmod modprobe ip_vs modules switch to fnat mode successfully 主备LVS节点均需执行。

LVS负载均衡方式 LVS使用的FNAT模式：VS/FNAT方式是即对报文做DNAT把VIP VPORT修改成RIP RPORT，又做SNAT把CIP CPORT修改成LIP LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS，做相反的NAT。后端的网络设备和RealServer不需要做任何配置。 LVS(Linux virtual server)：为linux虚拟服务器，是一个虚拟的服务器集群系统。LVS简单工作原理为用户请求LVS VIP，LVS根据转发方式和算法，将请求转发给后端服务器，后端服务器接收到请求，返回给用户。LVS组网图如图1所示。 图1 组网图 表1 各类IP信息 主机名 私网IP 公网IP 系统类型 LVS-MASTER 192.168.0.157 x.x.x.x EulerOS 2.8 LVS-SLAVE 192.168.0.234 x.x.x.x EulerOS 2.8 CDN-1 192.168.0.3 x.x.x.x EulerOS 2.8 CDN-2 192.168.0.46 x.x.x.x EulerOS 2.8 各虚拟机绑定的EIP，在环境部署完成后，可以删除，实际业务不需要节点EIP。 后续章节中的配置命令使用到的IP地址，仅供实例参考，请用户实际操作时按照各自业务环境中的实际IP地址进行替换。 父主题： 自建数据中心的负载均衡

场景类型 政企用户一般使用CloudPond的场景，按业务分布区域和用途主要分为如下几类： 本地类：所有应用仅在本地部署，主要使用本地化的云服务，云端负责资源管理和监控。 混布类：部分应用在本地部署，部分应用在云端部署，但应用和应用之间没有明显的互通诉求。 协作类：本地部署的应用和云端部署应用之间，存在低时延、高数据量或频繁的网络互通诉求。 以下内容对上述的三类场景下的云边互通方案的规划和选择进行详细介绍。

验证CloudPond和用户本地系统之间的网络连通性 以windows弹性云服务器为例进行说明： 在CloudPond边缘可用区新建一台弹性 云服务器ECS 03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将E CS 03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通，来验证CloudPond和用户本地系统之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划，此外，您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。

验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时，即在表1中的“目的地址”参数填写为虚拟私有云的大网段，或者又单独新增了对应子网网段的路由信息，您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明： 在CloudPond通用可用区新建一台弹性云服务器ECS01（加入VPC01，选择子网网段10.0.0.0/16）。 参数“可用区”选择“通用可用区”。 方法请参见自定义购买弹性云服务器。 将ECS01所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 在弹性云服务器列表页面查询到ECS01，从“IP地址”列获取并记录其私有IP地址（如10.0.1.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS01的ping命令，验证Server01和ECS01的网络连通性。 ping 10.0.1.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

入门流程 首次使用CloudPond云服务的流程图1所示，本文以在控制台上的操作为例进行介绍。 提前熟悉CloudPond的一些常用概念将帮助您更快上手操作。 图1 入门流程 线上准备工作： 注册华为账号 并开通华为云； 完成实名认证； 为账户充值（可选），也可当在线订购完成后，根据实际所需费用进行充值。 线上注册边缘小站：通过CloudPond控制台注册您的边缘小站。后续可以方便的查看小站详情，以及对小站的云服务资源进行创建和管理等。 在线订购：根据实际业务需求，为边缘小站选择合适的计算和存储资源，确认价格并下单，提交订单后，订单状态为“待审核”。 场地工勘和整改：华为云技术支持团队将与您约定时间，安排工程师到现场进行工勘。如果场地不满足CloudPond安装要求，需要您进行相应整改，直至通过工勘。 线上付款：当您的场地已满足CloudPond安装要求，且华为云侧完成订单评估和审核，订单状态将更新为“待付款”，此时请您完成线上付款。 场地安装CloudPond：当您完成线上付款后，华为云技术支持团队将尽快与您取得联系，共同安排CloudPond设备安装事宜。 （可选）线上配置网络连接：根据实际使用需求配置CloudPond和您的本地系统之间的网络连接。 线上在边缘可用区创建业务资源：通过CloudPond控制台根据您实际的需求为边缘小站创建计算，存储等业务资源。

CloudPond功能概述 您可以通过表1查阅CloudPond云服务提供的常用功能。 表1 CloudPond功能概述 功能分类 功能描述 相关操作 边缘小站 边缘小站定义为CloudPond产品中用于管理线下部署站点的逻辑概念，一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。 部署位置定义为与边缘小站相关联的逻辑概念，用于记录小站部署的大致地区。 您可以通过CloudPond控制台注册、查看、修改和删除边缘小站。 注册边缘小站 管理边缘小站 网络连接 CloudPond和用户本地系统之间：根据实际业务需要，用户可以通过边缘小站内部的本地网关打通CloudPond和本地系统之间的网络，达到内部网络互访的效果。 CloudPond和中心云之间：CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接，共享同一 虚拟私有云VPC ，用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 业务资源 CloudPond运行有必选云服务，同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上，实现在您本地使用各类华为云服务，以及边云协同的场景，以满足数据本地化和低时延访问的需求。 CloudPond控制台提供了跳转至支持的云服务创建和管理资源界面的功能。此外，还提供了镜像缓存的功能。 在边缘可用区创建业务资源 在边缘可用区管理业务资源 镜像缓存 监控数据 CloudPond以边缘小站为单位，在控制台上提供计算资源（vCPU和内存）和存储资源使用率的查看功能。 CloudPond提供和华为云通用可用区监控云服务的一致体验，用户可以通过 云监控服务 CES或者其他一些方法监控CloudPond上运行的各类云服务。 查看边缘小站资源使用率 监控云服务

验证CloudPond和中心云之间的网络连通性 以Windows弹性云服务器为例进行说明： 在华为云区域通用可用区新建一台弹性云服务器ECS01（加入VPC01，选择子网网段10.0.1.0/24）。 参数“可用区”选择“通用可用区”，方法请参见自定义购买弹性云服务器。 在弹性云服务器列表页面查询到ECS01，从“IP地址”列获取并记录其私有IP地址（如10.0.1.110）。 在边缘可用区新建一台弹性云服务器ECS03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 在弹性云服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 （可选）当ECS01和ECS03不在同一个安全组时，为二者所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通。 方法请参见不同安全组内的弹性云服务器内网互通。 登录弹性云服务器ECS01，执行到弹性云服务器ECS03的ping命令，验证ECS01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

操作场景 CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接，共享同一虚拟私有云VPC，用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 在CloudPond部署过程中（即场地安装CloudPond硬件和软件过程中），华为云技术支持团队已为您打通CloudPond和华为云区域通用可用区之间的网络，您可以在虚拟私有云VPC控制台上创建同时包含归属于边缘可用区子网和归属于通用可用区子网的虚拟私有云VPC，然后通过测试华为云区域通用可用区的弹性云服务器和边缘可用区的弹性云服务器之间的网络是否连通，来验证CloudPond和华为云区域通用可用区之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划，此外，您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。

监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期（原始指标） connect_status 站点连接状态 该指标为站点云边网络连接状态。 0代表站点断连，存在故障。 1代表站点部分断连，亚健康状态。 2代表站点状态正常。 ≥ 0 CloudPond 1分钟 vcpu_util vCPU利用率 该指标为从站点层面采集的vCPU使用率。 单位：百分比 计算公式：CloudPond vCPU已用数量 / vCPU总量 ≥ 0% CloudPond 5分钟 mem_util 内存利用率 该指标为从站点层面采集的内存使用率。 单位：百分比 计算公式：CloudPond 存使用量/内存总量 ≥ 0% CloudPond 5分钟 vcpu_used vCPU已用数量 该指标为从站点层面采集的vCPU使用数量。 单位：个 ≥ 0 CloudPond 5分钟 vcpu_total vCPU总量 该指标为从站点层面采集的vCPU总量。 单位：个 ≥ 0 CloudPond 5分钟 mem_used 内存使用量 该指标为从站点层面采集的内存使用量。 单位：GiB ≥ 0GiB CloudPond 5分钟 mem_total 内存总量 该指标为从站点层面采集的内存总量。 单位：GiB ≥ 0GiB CloudPond 5分钟 capacity_used 存储资源使用量 该指标为从站点层面采集的存储使用量。 单位：GiB ≥ 0GiB CloudPond 5分钟 capacity_total 存储资源可用总量 该指标为从站点层面采集的存储总量。 单位：GiB ≥ 0GiB CloudPond 5分钟 vcpu_used_perflavor 云主机-单实例类型vCPU使用量 该指标为单实例类型vCPU使用数量。 单位：个 ≥ 0 CloudPond，云主机资源 5分钟 vcpu_total_perflavor 云主机-单实例类型vCPU总量 该指标为单实例类型vCPU总量。 单位：个 ≥ 0 CloudPond，云主机资源 5分钟 vcpu_util_perflavor 云主机-单实例类型vCPU利用率 该指标为单实例类型vCPU使用率。 单位：百分比 计算公式：云主机-单实例类型vCPU使用量 / 可用总量 ≥ 0% CloudPond，云主机资源 5分钟 mem_used_perflavor 云主机-单实例类型内存使用量 该指标为单实例类型内存使用量。 单位：GiB ≥ 0GiB CloudPond，云主机资源 5分钟 mem_total_perflavor 云主机-单实例类型内存总量 该指标为单实例类型内存总量。 单位：GiB ≥ 0GiB CloudPond，云主机资源 5分钟 mem_util_perflavor 云主机-单实例类型内存利用率 该指标为单实例类型内存使用率。 单位：百分比 计算公式：云主机-单实例类型内存使用量 / 可用总量 ≥ 0GiB CloudPond，云主机资源 5分钟 capacity_used_perblockstor 云硬盘-存储资源使用量 该指标为单存储类型的使用量。 单位：GiB ≥ 0GiB CloudPond，存储资源 5分钟 capacity_total_perblockstor 云硬盘-存储资源可用总量 该指标为单存储类型的总量。 单位：GiB ≥ 0GiB CloudPond，存储资源 5分钟 capacity_util_perblockstor 云硬盘-存储资源使用率 该指标为单存储类型的使用率。 单位：百分比 计算公式：云硬盘-存储资源使用量 / 可用总量 ≥ 0% CloudPond，存储资源 5分钟

操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通，来验证CloudPond和用户本地系统之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划，此外，您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。

验证CloudPond和用户本地系统之间的网络连通性 以windows弹性云服务器为例进行说明： 在CloudPond边缘可用区新建一台弹性云服务器ECS03（加入VPC01，选择子网网段10.0.3.0/24）。 参数“可用区”选择“边缘可用区”，其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03，从“IP地址”列获取并记录其私有IP地址（如10.0.3.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS03的ping命令，验证Server01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时，即在表1中的“目的地址”参数填写为虚拟私有云的大网段，或者又单独新增了对应子网网段的路由信息，您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明： 在CloudPond通用可用区新建一台弹性云服务器ECS01（加入VPC01，选择子网网段10.0.0.0/16）。 参数“可用区”选择“通用可用区”。 方法请参见自定义购买弹性云服务器。 将ECS01所在的安全组放通“入方向”的“ICMP”规则，出方向默认全部放通。详见安全组配置规则。 在弹性云服务器列表页面查询到ECS01，从“IP地址”列获取并记录其私有IP地址（如10.0.1.110）。 登录本地系统服务器Server01，执行到弹性云服务器ECS01的ping命令，验证Server01和ECS01的网络连通性。 ping 10.0.1.110 检查ping命令返回结果，可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。

付费方式 CloudPond提供线上预付费的方式，具体付费方式说明如表2所示。 表2 付费方式说明 计费项 计费方式 说明 计算资源 全预付：一次性付清三年合同期的费用。 部分预付+按月付费：在购买时支付全部费用的50%左右，剩余部分在站点验收后按36个月分期支付。 付款详情请参见线上付款，后续在边缘小站上创建购买量内的计算和存储资源时不再付费。 付款后，系统不会立即进入计费期。当完成CloudPond设备安装和调测后，华为云技术支持团队会通知您进行验收，收到您的书面确认后启动计费。 存储资源 弹性公网IP（用于CloudPond与中心云通信） 包周期或者按需支付。 以弹性公网IP服务的付费方式执行，详见EIP计费说明。

计费项 CloudPond云服务由必选云服务和可选云服务组成，其中，必选云服务的计费项由计算资源、存储资源、网络资源（免费）和弹性公网IP（用于CloudPond与中心云通信）四部分组成。 具体计费项说明如表1所示。 表1 计费项说明 计费类别 计费项 说明 CloudPond必选服务 计算资源 用于提供用户业务所需的计算资源，包括vCPU和内存等。 规格详见计算资源规格。 存储资源 适用于所有CloudPond上的业务数据存储，提供不同阶梯固定容量的云硬盘。 规格详见存储资源规格。 网络资源（免费） CloudPond提供如下免费的网络资源，为帮助您更全面了解产品，这里也一并列出。 本地网关服务：用于CloudPond与用户本地系统进行内网互通的服务。 虚拟私有云服务：用于创建虚拟私有云（子网包含边缘可用区）。 弹性公网IP服务：用于用户本地CloudPond资源提供公网IP发布能力的服务。 说明： 弹性公网IP服务仅提供服务能力，不提供华为云公网IP地址，用户使用时需要将数据中心自有地址绑定给弹性公网IP服务使用。 弹性公网IP（用于CloudPond与中心云通信） 用户需要购买弹性公网IP服务中的资源，用于CloudPond与中心云通信使用。 除了上述各计费项外，CloudPond上的可选云服务以各服务开通页面上显示的计费模式和具体规格对应的价格为准，此处不再详细列举。

什么是CloudPond云服务 CloudPond云服务将云基础设施和云服务部署到企业现场，适合对应用访问时延、数据本地化留存及本地系统交互等有高要求的场景，可便捷地将云端丰富应用部署到本地。 您可以通过CloudPond和华为云的关系是什么？了解更多详情。 CloudPond产品架构如图3所示。提前熟悉CloudPond的一些常用概念将帮助您更轻松的了解CloudPond产品架构。 图3 CloudPond产品架构 CloudPond将华为云一体化整机柜设备部署到用户本地，为您提供在本地使用华为云服务的机会。 边缘小站隶属于华为云区域的边缘可用区，该可用区基础设施由华为云完全托管、维护和支持，使用体验与通用可用区一致。边缘小站和其所属的边缘可用区，以及小站中运行的云资源为CloudPond用户专属，与其他公有云用户不共享，您可以通过边缘小站与区域和可用区是什么关系？了解更多详情。 根据实际业务类型的多样化，同一个数据中心的不同场地可以分别部署多个不同的边缘小站。您也可以在多个地理位置不同的数据中心创建多个不同的边缘小站。 CloudPond控制台部署在中心云上。通过CloudPond控制台，您可以方便的查看边缘小站信息和云服务资源的使用情况。 用户通过云服务控制台进行业务资源的开通和管理。CloudPond运行必选的云服务包括弹性云服务器（Elastic Cloud Server，ECS）、云硬盘（Elastic Volume Service，EVS）、虚拟私有云（Virtual Private Cloud，VPC）、弹性公网IP（Elastic IP，EIP），同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上。更多云服务支持情况请参见与CloudPond有业务交互的云服务。您还可以使用 统一身份认证 服务IAM和 云监控 服务 CES 分别对部署在CloudPond上的云服务资源进行账号鉴权和监控。 网络连接方面： CloudPond和用户本地系统之间：根据实际业务需要，用户可以打通边缘小站和用户本地系统的网络通信，使得用户能够更便捷的将CloudPond整体纳入企业内网架构中。 CloudPond和中心云之间：CloudPond所在的边缘可用区和中心云的通用可用区共享同一虚拟私有云VPC，用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 更多详细介绍请参见网络连接组网方案和要求。

为什么选择CloudPond 考虑到自建IT系统的各种困难（如部署周期长，运维难度高，运营成本高等），很多企业用户选择了业务上云，而上什么云取决于企业的自身条件和需求。目前，业界主流的云形态有私有云、公有云、混合云等。 CloudPond呈现了一种全新的产品形态，吸取了已有的几类云形态的优势，提供低时延、低成本、数据本地化等服务能力，有效解决了用户在一些场景下单独使用一类云形态时遇到的痛点问题。 CloudPond和私有云、公有云、混合云的对比请参见表1 CloudPond和私有云、公有云、混合云的对比。 表1 CloudPond和私有云、公有云、混合云的对比 产品形态 CloudPond 私有云 公有云（中心云） 混合云 定位 归属于华为云的一款针对边缘计算场景的云服务，部署于用户数据中心的华为云边缘小站。 部署于用户本地或者指定的物理位置，专供一个用户使用，该用户拥有对基础设施和云资源的完全控制权。所有操作始终在私有网络上进行。 云资源由公有云厂商拥有和运营，通过Internet提供给用户按需/包周期使用，基础设施部署于云厂商的数据中心。 结合私有云和公有云的一种模式，用户可将敏感数据存储在私有云，同时利用托管公有云的计算资源。 安装和运维 用户直接租赁华为云提供的一体化机柜，基础设施由华为云负责安装和运维，用户仅需保证本地机房环境的可用性和稳定性即可。 用户自建：用户自行采购基础设施，并负责安装和运维。 托管建设：用户租赁或者买断第三方云厂商提供的基础设施，联合云厂商共同负责基础设施的安装和运维。 用户直接使用第三方云厂商提供的云服务，基础设施由云厂商负责安装和运维。 用户租赁或者买断第三方云厂商提供的私有云和公有云的混合基础设施，联合云厂商共同负责基础设施的安装和运维。 云资源占用 用户专属 用户专属 与其他用户共享 用户专属和与其他用户共享混合 数据本地化 所有数据存储在本地边缘小站内，满足数据合规要求。 数据存储在自建或者托管的数据中心。 数据存储在云厂商数据中心。 部分数据存储在本地，部分数据存储在云厂商数据中心，视用户需求而定。 访问时延 边缘小站部署在用户本地，应用终端访问时延较低。 业务部署在用户本地或托管中心，应用终端访问时延较低。 业务部署在云端，应用终端访问时延相对较高。 视业务部署位置情况而定。 综合成本 成本较低，主要由用户机房、能源、云服务使用、服务支持、人员开销（业务运维）等构成。 成本较高，主要由用户机房、能源、相关设备、私有云软件、服务支持、人员开销（业务运维和平台运维）等构成。 成本较低，主要由云服务使用、网络、服务支持、人员开销（业务运维）等构成。 成本中等，由私有云和公有云成本共同组成，不同用户的私有云和公有云占比不同。 更多更详细的选择理由请参见产品优势。

访问方式 您可以通过控制台和API两种方式访问CloudPond。 控制台的操作请参见《CloudPond云服务快速入门》。 表2 访问方式 方式 说明 入口/指导 控制台 提供直观的Web化管理界面，简化您的操作。 请参见《CloudPond云服务快速入门》 API 提供基于HTTPS请求的API，方便您将CloudPond集成到第三方系统，用于二次开发。 请参见《CloudPond云服务API参考》。

边缘计算 迈入5G和AI时代，新型业务如增强现实AR、虚拟现实VR、互动直播、自动驾驶、智能制造等应运而生。以上这些业务场景对时延和网络带宽有着强烈诉求，而在传统的集中式云计算场景中，所有数据都集中存储在大型数据中心。由于地理位置和网络传输的限制，无法满足新型业务的低时延、高带宽等要求。 网络高时延：传统云计算无法即时处理和分析新型业务产生的数据，导致应用终端获得的响应慢，体验差。 带宽高成本：新型业务的应用终端产生的数据传回云端将消耗更高的网络带宽，导致服务厂商需要支付高昂的网络成本。 数据合规性：新型业务数据存储在云端，无法满足企业对敏感数据本地化存储的要求，直接影响企业数据上云的策略。 面对传统集中式云计算的固有局限性，边缘计算成为应对新型业务和数据合规业务的较好选择。边缘计算通过在靠近终端应用的位置建立站点，最大限度的将集中式云计算的能力延伸到边缘侧，有效解决以上的时延和带宽问题。 您可以参考图1了解更多关于云计算和边缘计算的区别。 图1 云计算和边缘计算 从广义上讲，云计算包括边缘计算，边缘计算是云计算的扩展，二者为互补而非替代关系。只有云计算与边缘计算相互协同（简称边云协同），才能更好的满足各种应用场景下的不同需求。 通过图2进一步了解边缘计算的范畴。 图2 边缘计算的范畴 按照从用户/终端到中心云的距离，可以划分3个“圈”: 第一个“圈”是现场边缘，覆盖1~5ms时延范围，算力以AI推理为主，主要面向自动驾驶， 工业互联网 等实时性业务。 第二个“圈”是近场边缘，覆盖5~20ms时延范围，算力以渲染为主，同时还有一部分推理，主要面向视频场景。 第三个“圈”是传统的公有云（也称为中心云），覆盖20~100ms时延范围，用于承载未下沉到边缘的业务，例如海量的数据存储，挖掘，训练等。 面向近场边缘和现场边缘场景，华为云分别推出了智能边缘云（IEC）和CloudPond云服务两款产品。 智能边缘云IEC ：提供广域覆盖的分布式边缘云，用于客户就近灵活部署业务。 CloudPond：提供部署在用户数据中心的软硬件一体的边缘解决方案。 除了上述两款产品，华为云还推出了面向客户业务现场场景的智能边缘平台（Intelligent EdgeFabric，IEF）产品。作为基于云原生技术构建的边云协同操作系统，IEF可运行在多种边缘设备上，将丰富的AI、IoT（Internet of Things）及数据分析等智能应用以轻量化的方式从云端部署到边缘，满足用户对智能应用边云协同的业务诉求。 关于CloudPond云服务、智能边缘云和智能边缘平台的详细对比，请参见CloudPond、IEC、IEF有什么区别和关联？。 面向现场边缘场景，现推出CloudPond云服务（CloudPond）产品，提供部署在用户本地的软硬件一体的边缘解决方案。

必选云服务使用限制 表1展示了ECS、EVS、VPC、EIP在CloudPond上使用的一些主要限制。 表1 必选云服务使用限制 云服务名称 主要限制 弹性云服务器ECS 边缘可用区的ECS不支持VNC（Virtual Network Console）登录方式，建议采用SSH（Linux）或者mstsc（Windows）等方式登录。 用户如果选择GPU加速型Pi2服务器，需要额外按年购买GPU License。 暂不支持对ECS执行如下操作：按需转包周期，加密，创建整机镜像（即整机备份），基于共享镜像创建虚拟机等。 ECS上运行Windows、RedHat等商业操作系统时，需要用户自行提供操作系统许可。 CloudPond支持的ECS规格请参考：规格清单（CloudPond）。 ECS支持本地虚拟机UEFI安全启动特性，目前在CloudPond场景中默认可开启该特性的计算实例类型为C7n型，其他资源暂不支持。 云硬盘EVS 当前支持高IO和超高IO云硬盘。 当前高IO云硬盘介质为HDD，超高IO云硬盘介质为NVMe SSD，暂不支持用户定制介质类型和大小。 当前云硬盘EVS采用三副本机制进行分布式部署，暂不支持其他部署模式。 暂不支持对EVS执行如下操作：备份，加密等。 当前云硬盘服务的块存储快照仅支持保存在边缘云本地。 虚拟私有云VPC 两个边缘小站的不同VPC，不支持通过VPC对等连接进行互通。 同一个VPC中，归属于不同边缘小站（即分布于不同边缘可用区）的子网不互通。 弹性公网IP EIP 通用可用区的EIP不能绑定边缘可用区的ECS，反之，边缘可用区的EIP也不能绑定通用可用区的ECS。 边缘小站1使用的EIP不能绑定归属于边缘小站2的ECS。 通用可用区的共享带宽不能添加边缘可用区的EIP，反之，边缘可用区的共享带宽也不能添加通用可用区的EIP。 CloudPond加密方式 CloudPond默认使用商密方案进行加密，特定配置和特性场景下可支持国密方案（按项目评估）。

可选云服务使用限制 CloudPond上支持的可选云服务的主要限制请参考各自云服务的产品文档。 额外限制：部分可选云服务在CloudPond上部署时，需要依赖CloudPond提供特定规格的计算资源和存储资源，具体情况请参考表2。 表2 可选云服务依赖计算资源种类 云服务名称 依赖CloudPond计算资源包含如下算力系列 云容器引擎 CCE Turbo C/S/M/I/D系列 弹性文件服务SFS Turbo C系列 应用与 数据集成平台 ROMA Site C/S系列 数据治理中心 DataArts Studio C系列 云桌面Workspace C/S系列 数据库安全服务DBSS C/S系列 Web应用防火墙 C/S系列 云堡垒机CBH C/S系列 MapReduce服务 MRS C系列和I/D系列 主机迁移服务 SMS C系列 企业主机安全 HSS 所有系列 云 数据仓库 GaussDB (DWS) I系列 云数据库RDS C/S系列

基础限制 管理模式限制：CloudPond通过中心云控制台进行所有的管理操作，不提供本地管理界面或工具，也不支持离线环境下的管理操作。 硬件相关限制：CloudPond不支持用户设备入柜。 运维监控限制：CloudPond的运维和监控操作由华为云运维团队统一执行，用户可以通过CES对CloudPond上运行的资源状况进行监控，不能直接访问运维监控平台。 硬件种类和资源使用限制：用于在CloudPond站点中提供EVS云服务的硬件设备分为融合机型（融合节点，提供用户EVS服务和云平台运维管控组件服务）和存储机型（存储节点，提供用户EVS服务），其中，站点融合节点部署数量不超过4个。 用于在CloudPond站点中提供ECS云服务的硬件设备根据ECS Flavor种类分为虚拟化专用机型和裸机专用机型，根据机型和Flavor的不同，除去必要的管理开销外，剩余的所有资源将100%提供给业务使用。 CloudPond采用计算存储分离的设计，用户可按业务需求，按需单独扩展计算资源或存储资源。（D/I系列云服务器自带的本地盘例外）。

CloudPond基础设施安全 华为云致力于打造可信云平台，CloudPond整体上继承了华为 云安全 建设规范，具体安全方案细节请参见华为云安全白皮书。 CloudPond用户侧和平台侧分别实施了严格的安全隔离策略，华为云负责CloudPond平台的运维和安全运营，提供7*24小时安全监控运营服务。 CloudPond平台侧默认全部部署了主机安全服务，华为云会定期对平台侧执行 漏洞扫描 ，并按照SLA（Service-Level Agreement）的要求及时安装补丁修复漏洞。 华为云对CloudPond平台侧的账号权限进行集中管理，并定期进行账号密钥轮换，以防止未经授权的访问。

通信安全 中心云与CloudPond之间存在如下两类网络线路通信： 运维管理线路：该线路通过CloudPond内置VPN（Virtual Private Network）实现传输加密，保证网络通信安全。其相关数据为平台运维和服务管控层数据，不涉及用户业务数据通信。 业务互联线路：该线路通过网络加密技术实现传输加密，保证网路通信安全。其相关数据为CloudPond本地实例和中心云服务之间的通信数据，该传输数据和传输策略由用户VPC进行控制。

企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离，实现按照企业、部门或者项目组等不同组织对资源的管理和访问控制。 企业项目是对多个资源进行分组和管理，不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，并支持资源在企业项目之间迁移。 企业项目可以授权给一个或者多个用户组进行管理，管理企业项目的用户归属于用户组。通过给用户组授予策略，用户组中的用户就能在所属企业项目中获得策略中定义的权限。 关于如何创建企业项目，以及如何授权，请参阅企业项目。