华为云用户手册

开发环境规划管理 规划开发环境的目的是要保证开发人员更好的并行工作，减少依赖，减少搭建环境的工作量，降低生产环境上线的风险。 管理开发环境的目的是为了更好的进行开发测试，部署上线。 图1 开发环境 结合项目经验，一般会按照图1规划开发环境： 搭建内网本地开发环境。本地开发环境的好处是各个业务/开发者可以搭建符合自己需要的最小功能集合环境，方便查看日志、调试代码等。本地开发环境能够极大的提升代码开发效率，减少部署和调试的时间。本地开发环境的不足之处是集成度不高，需要集成联调的时候，很难确保环境稳定。 云上测试环境是相对比较稳定的集成测试环境。本地开发测试完成后，各个业务将本领域的服务部署到云上测试环境，并且可以调用其他领域的服务进行集成测试。根据业务规模的复杂程度，可以将云上测试环境进一步分为α测试环境、β测试环境、γ测试环境等，这些测试环境集成程度由低到高。一般γ测试环境要求和生产环境一样的管理，确保环境稳定。 生产环境是正式业务环境，生产环境需要支持灰度升级功能，支持在线联调和引流，保证升级故障对服务造成的影响最小化。 云上测试环境可以通过开放 CS E、中间件的公网IP，或者实现网络互通，这样可以使用云上的中间件替换本地环境，减少各个开发者自行安装环境的时间。这种情况也属于内网本地开发环境，微服务在本地开发环境的机器上运行。云上采用容器部署的微服务和本地开发环境机器上部署的微服务无法相互访问。为了避免冲突，云上测试环境只作为本地开发环境使用。 父主题： 通过Spring Cloud Huawei SDK托管Spring Cloud应用

开源软件选型 主要的开源社区，例如Spring Boot、Spring Cloud等都会维护多个版本分支。以Spring Cloud为例，存在Hoxton、Greenwich、2020.0.x等分支，其中大部分分支都已经停止维护。开源软件多数维护的分支存在两个：一个为最新版本的开发分支；一个为最近的稳定维护分支。 在开源软件选型上，应该紧跟社区的版本节奏，使用继续提供维护的分支的最新版本。在选择开发分支和维护分支上，没有严格的定论，需要视具体的产品功能确定。例如产品竞争力严重依赖某个三方软件的特性，那么更倾向于选择开发分支的最新版本；一个产品依赖某个三方软件的特性稳定，不使用新功能，那么更倾向于选择维护分支。 不建议选择社区已经停止维护的分支、以及虽然还在维护但发布时间超过半年以上的分支版本。虽然使用这些版本暂时没有发现功能问题，但是会给产品的持续演进带来严重影响：

合理的规划系统架构 Spring Cloud提供了丰富的组件，帮助搭建具备足够韧性的云原生系统。spring cloud gateway具备通用网关的大部分能力，并且集成了Spring Cloud的服务治理能力，可以实现Spring Cloud多协议转发。一个典型的Spring Cloud云原生架构如下： 该架构采用静态页面和服务分离，这样静态页面可以灵活的使用CDN、Nginx等形态部署。spring cloud gateway屏蔽了内部微服务的结构，一般会搭配流量控制、安全认证等服务治理策略，使得内部服务能够灵活的进行拆分合并，降低内部服务直接面对流量攻击的风险。 父主题： 通过Spring Cloud Huawei SDK托管Spring Cloud应用

方案概述 本文描述如何将HSF、Dubbo框架改造为Spring Cloud框架并接入ServiceComb引擎的操作。 应用场景 很多微服务框架只是提供了如何解决微服务运维问题的功能模块和工具，但并没有帮用户解决那些问题，用户自行解决这些问题的成本通常非常高，出于现有框架的使用成本和问题，以及对未来业务的发展是否需要选择更加合适的技术考虑，可将微服务框架进行迁移。 方案架构 将HSF、Dubbo框架改造为Spring Cloud框架。 微服务框架HSF、Dubbo提供的主要功能是RPC框架，以及在RPC框架之上，提供相关的服务治理能力，包括注册发现、动态配置和限流熔断等。Spring Cloud提供REST框架，并在REST框架基础之上提供服务治理能力。因此实现微服务开发框架迁移主要是将RPC框架修改为REST框架，其操作主要包括两部分： 将服务端的接口定义由RPC修改为REST。 将客户端的调用方式由RPC修改为REST风格（包括RestTemplate，Feign等）。 服务端的接口定义相对比较集中，客户端的使用则比较难于排查。为了尽可能减少客户端代码的排查和修改，采用Feign来实现客户端代码的替换。 将Spring Cloud+Nacos、Spring Cloud+Eureka接入到ServiceComb引擎。 将Nacos、Eureka相关的依赖替换为ServiceComb引擎相关依赖。 增加ServiceComb引擎相关配置。 Nacos、Eureka一些使用习惯的调整，比如如何规划服务配置和逻辑隔离等。 下图以Eureka为例演示整个改造接入过程：

实施步骤 先将HSF或Dubbo框架改造为Spring Cloud框架。其基本操作步骤为： 修改POM和项目结构。 服务端RPC接口修改为REST接口。 客户端定义Feign引用。 删除HSF或Dubbo配置并增加Spring Cloud配置。 修改启动类。 您可以使用migrator工具一键将HSF、Dubbo等框架改造为Spring Cloud。 将HSF框架改造为Spring Cloud框架详细操作指导请参考HSF迁移Spring Cloud。 将Dubbo框架改造为Spring Cloud框架详细操作指导请参考Dubbo迁移Spring Cloud。 将Spring Cloud+Nacos、Spring Cloud+Eureka接入到ServiceComb引擎。 修改pom文件将Nacos相关的依赖替换为ServiceComb引擎相关依赖。 修改bootstrap.yml文件增加ServiceComb引擎相关配置。 调整Nacos或Eureka的使用习惯。 您可以使用migrator工具一键将Spring Cloud+Nacos、Spring Cloud+Eureka接入到ServiceComb引擎。 将Spring Cloud+Eureka接入到ServiceComb引擎的详细操作指导请参考Eureka+Spring Cloud迁移CSE。 将Spring Cloud+Nacos接入到ServiceComb引擎的详细操作指导请参考Nacos+Spring Cloud迁移CSE。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

什么是云平台密码系统服务 云平台密码系统服务（Cloud Platform Cryptosystem Service, CPCS），提供专属的密码服务以及服务集群化部署能力。具备密码服务集群的全生命周期管理的能力，包括自动化部署与释放、集群弹性伸缩、集群调用的应用级隔离等，并对各类能力进行集中监控、配置等，帮助租户快速通过密评。 主要包含以下密码服务：加解密服务、签名验签服务、密钥管理服务、时间戳服务、协同签名服务、动态令牌服务、数据库加密服务、文件加密服务、电子签章服务、SSL VPN服务。 父主题： 云平台密码系统服务

响应示例 GaussDB 企业版实例： { "instance": { "id": "ad8cd1440aa94a02ae4580fcbebb3143in14", "name": "user1-v3-independent", "status": "BUILD", "datastore": { "type": "GaussDB", "version": "1.4" }, "ha": { "mode": "Enterprise", "replication_mode": "sync", "consistency": "strong" }, "port": "8000", "volume": { "type": "ULTRAHIGH", "size": 120 }, "replica_num": 3, "region": "cn-north-4", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "flavor_ref": "gaussdb.opengauss.ee.dn.m6.2xlarge.8.in", "availability_zone": "cn-north-4a,cn-north-4a,cn-north-4a", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "charge_info": { "charge_mode": "postPaid" } }, "job_id": "30f2790a-a5b6-4a13-a5ab-733c746609af" }

请求示例 创建一个GaussDB实例，实例部署形态为分布式独立部署，按需付费，引擎版本为1.4，同一可用区下，3个协调节点，3个分片，3个副本，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/opengauss/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-independent-01", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.dn.m6.2xlarge.8.in", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,bbb,bbb", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "postPaid" }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha":{ "mode":"enterprise", "consistency":"strong", "replication_mode":"sync" }, "sharding_num": 3, "coordinator_num": 3, "replica_num": 3, "port":8000, "enable_force_switch":true } 创建一个GaussDB实例，实例部署形态为分布式独立部署，包周期付费（1年），引擎版本为1.4，三个不同可用区下，3个协调节点，3个分片，3个副本，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/opengauss/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-independent-02", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.dn.m6.2xlarge.8.in", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,ccc,ddd", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "prePaid", "period_type": "year", "period_num": 1 }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha":{ "mode":"enterprise", "consistency":"strong", "replication_mode":"sync" }, "sharding_num": 3, "coordinator_num": 3, "replica_num": 3, "port":8000, "enable_force_switch":true } 创建一个GaussDB实例，实例部署形态为主备版高可用（1主2备），按需付费，引擎版本为1.4，同一可用区下，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/opengauss/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-ha-01", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.km1.2xlarge.arm8.ha", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,bbb,bbb", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "postPaid", }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha": { "mode": "centralization_standard", "consistency": "strong", "replication_mode": "sync" }, "replica_num": 3, "port": 8000, "enable_force_switch": true } 创建一个GaussDB实例，实例部署形态为主备版高可用（1主2备），包周期付费（1年），引擎版本为1.4，三个不同可用区下，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/opengauss/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-ha-02", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.km1.2xlarge.arm8.ha", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,ccc,ddd", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "prePaid", "period_type": "year", "period_num": 1 }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha": { "mode": "centralization_standard", "consistency": "strong", "replication_mode": "sync" }, "replica_num": 3, "port": 8000, "enable_force_switch": true }

响应参数 表8 响应参数 名称 参数类型 说明 instance Object 参数解释： 实例信息。 详情请参见表9。 job_id String 参数解释： 实例创建的任务ID。 仅创建按需实例时会返回该参数。 取值范围： 不涉及。 表9 instance说明 名称 参数类型 说明 id String 参数解释： 实例ID。标识实例的唯一标识。 取值范围： 只能由英文字母、数字组成，且长度为32个字符。 name String 参数解释： 实例名称。用于表示实例的名称，同一租户下，同类型的实例名称可相同。 取值范围： 4~64个字符之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 status String 参数解释： 实例状态。如BUILD，表示创建中。 取值范围： 仅创建按需实例时会返回该参数。 datastore Object 参数解释： 数据库信息。详情请参见表10。 ha Object 参数解释： 数据库部署形态。 详情请参见表11。 replica_num Integer 参数解释： 实例副本数。 取值范围： 不涉及。 port String 参数解释： 数据库端口信息，与请求参数相同。 取值范围： 不涉及。 backup_strategy Object 参数解释： 自动备份策略。 详情请参见表12。 enterprise_project_id String 参数解释： 项目标签。 取值范围： 不涉及。 flavor_ref String 参数解释： 规格码，非空。 取值范围： 不涉及。 volume Object 参数解释： volume信息。 详情请参见表13。 region String 参数解释： 区域ID。 取值范围： 不涉及。 availability_zone String 参数解释： 可用区ID。 取值范围： 不涉及。 vpc_id String 参数解释： 虚拟私有云ID。 取值范围： 不涉及。 subnet_id String 参数解释： 子网的网络ID信息。 取值范围： 不涉及。 security_group_id String 参数解释： 实例所属的安全组。 取值范围： 不涉及。 charge_info Object 参数解释： 付费方式信息，仅支持按需。 详情请参见表14。 表10 datastore字段数据结构说明 名称 参数类型 说明 type String 参数解释： 数据库引擎。 取值范围： GaussDB。 version String 参数解释： 数据库版本。 取值范围： 不涉及。 表11 ha字段数据结构说明 名称 参数类型 说明 mode String 参数解释： GaussDB为分布式模式，取值：enterprise(企业版) ，不区分大小写。 取值范围： 不涉及。 replication_mode String 参数解释： 备机同步参数。 取值范围： “sync” 说明： “sync”为同步模式。 consistency String 参数解释： GaussDB的预留参数：指定事务一致性类型。 取值范围： strong（强一致性） | eventual(最终一致性)。 表12 backup_strategy字段数据结构说明 名称 参数类型 说明 start_time String 参数解释： 备份时间段。自动备份将在该时间段内触发。 格式必须为hh:mm-HH:MM且有效，当前时间指UTC时间。 HH取值必须比hh大1。 mm和MM取值必须相同，且取值必须为00、15、30或45。 取值示例： 08:15-09:15 23:00-00:00 如果请求体中不填写“backup_strategy”字段，则响应体中 “start_time”默认返回“02:00-03:00”。 取值范围： 不涉及。 keep_days Integer 参数解释： 指定已生成备份文件的可保存天数。 如果请求体中不填写“backup_strategy”字段，则响应体中 “keep_days”默认返回“7”。 取值范围： [1, 732] 表13 volume字段数据结构说明 名称 参数类型 说明 type String 参数解释： 磁盘类型。 取值范围： ULTRAHIGH，表示SSD盘。 size Integer 参数解释： 磁盘大小。 取值范围： GaussDB分布式实例创建时需指定大小：要求必须为（分片数*4GB）的倍数，取值范围：（分片数*40GB）~（分片数*16TB）。 表14 chargeInfo字段数据结构说明 名称 参数类型 说明 charge_mode String 参数解释： 创建类型，支持按需。 取值范围： 不涉及。

响应示例 GaussDB企业版实例： { "instance": { "id": "ad8cd1440aa94a02ae4580fcbebb3143in14", "name": "user1-v3-independent", "status": "BUILD", "datastore": { "type": "", "version": "1.4" }, "ha": { "mode": "Enterprise", "replication_mode": "sync", "consistency": "strong" }, "port": "8000", "volume": { "type": "ULTRAHIGH", "size": 120 }, "replica_num": 3, "region": "aaa", "region": "aaa", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "enterprise_project_id": "0", "flavor_ref": "gaussdb.opengauss.ee.dn.m6.2xlarge.8.in", "availability_zone": "bbb,bbb,bbb", "availability_zone": "bbb,ccc", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "charge_info": { "charge_mode": "postPaid" } }, "job_id": "30f2790a-a5b6-4a13-a5ab-733c746609af" }

请求示例 创建一个GaussDB实例，实例部署形态为分布式独立部署，按需付费，引擎版本为1.4，同一可用区下，3个协调节点，3个分片，3个副本，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-independent-01", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.dn.m6.2xlarge.8.in", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,bbb,bbb", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "postPaid" }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha":{ "mode":"enterprise", "consistency":"strong", "replication_mode":"sync" }, "sharding_num": 3, "coordinator_num": 3, "replica_num": 3, "port":8000, "enable_force_switch":true } 创建一个GaussDB实例，实例部署形态为分布式独立部署，包周期付费（1年），引擎版本为1.4，三个不同可用区下，3个协调节点，3个分片，3个副本，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-independent-02", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.dn.m6.2xlarge.8.in", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,ccc,ddd", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "prePaid", "period_type": "year", "period_num": 1 }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha":{ "mode":"enterprise", "consistency":"strong", "replication_mode":"sync" }, "sharding_num": 3, "coordinator_num": 3, "replica_num": 3, "port":8000, "enable_force_switch":true } 创建一个GaussDB实例，实例部署形态为主备版高可用（1主2备），按需付费，引擎版本为1.4，同一可用区下，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-ha-01", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.km1.2xlarge.arm8.ha", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,bbb,bbb", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "postPaid", }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha": { "mode": "centralization_standard", "consistency": "strong", "replication_mode": "sync" }, "replica_num": 3, "port": 8000, "enable_force_switch": true } 创建一个GaussDB实例，实例部署形态为主备版高可用（1主2备），包周期付费（1年），引擎版本为1.4，三个不同可用区下，规格为8U64G。 https://gaussdb-opengauss.cn-north-4.myhuaweicloud.com/v3/054b61972980d4552f0bc00ac8d3f5cd/instances { "name": "user1-v3-ha-02", "datastore": { "type": "GaussDB", "version": "1.4" }, "flavor_ref": "gaussdb.opengauss.ee.km1.2xlarge.arm8.ha", "volume": { "type": "ULTRAHIGH", "size": 120 }, "disk_encryption_id": "24ae42b5-4009-4ea2-b66a-0b211e424dab", "region": "aaa", "availability_zone": "bbb,ccc,ddd", "vpc_id": "1f011c32-2de2-4aa8-a161-9498dbcef329", "subnet_id": "54a44bec-e36f-441e-86bb-d749ace9c189", "security_group_id": "c6123999-8532-421c-9db6-e078013ff58f", "backup_strategy": { "start_time": "17:00-18:00", "keep_days": 7 }, "charge_info": { "charge_mode": "prePaid", "period_type": "year", "period_num": 1 }, "password": "xxxxxx", "configuration_id": "", "enterprise_project_id": "", "time_zone": "UTC+08:00", "ha": { "mode": "centralization_standard", "consistency": "strong", "replication_mode": "sync" }, "replica_num": 3, "port": 8000, "enable_force_switch": true }

响应参数 表8 响应参数 名称 参数类型 说明 instance Object 实例信息。 详情请参见表9。 job_id String 实例创建的任务id。 仅创建按需实例时会返回该参数。 order_id String 订单号，创建包年包月时返回该参数。 表9 instance说明 名称 参数类型 说明 id String 实例id。 name String 实例名称。用于表示实例的名称，同一租户下，同类型的实例名称可相同。 取值范围：4~64个字符之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 status String 实例状态。如BUILD，表示创建中。 仅创建按需实例时会返回该参数。 datastore Object 数据库信息。 详情请参见表10。 ha Object 数据库部署形态。 详情请参见表11。 replica_num Integer 实例副本数。 port String 数据库端口信息，与请求参数相同。 backup_strategy Object 自动备份策略。 详情请参见表12。 enterprise_project_id String 项目标签。 flavor_ref String 规格码，取值范围：非空。参考数据库实例规格中GaussDB的“规格编码”列内容获取。 volume Object volume信息。 详情请参见表13。 region String 区域ID。 availability_zone String 可用区ID。 vpc_id String 虚拟私有云ID。 subnet_id String 子网的网络ID信息。 security_group_id String 实例所属的安全组。 charge_info Object 付费方式信息。 详情请参见表14。 表10 datastore字段数据结构说明 名称 参数类型 说明 type String 数据库引擎，返回值如下： version String 数据库版本。 表11 ha字段数据结构说明 名称 参数类型 说明 mode String GaussDB分布式模式支持取值：enterprise(企业版) ，主备版取值:centralization_standard，不区分大小写。 replication_mode String 备机同步参数。 取值： GaussDB为“sync”。 说明： “sync”为同步模式。 consistency String GaussDB的预留参数：指定事务一致性类型，取值范围：strong（强一致性） | eventual(最终一致性)。 表12 backup_strategy字段数据结构说明 名称 参数类型 说明 start_time String 备份时间段。自动备份将在该时间段内触发。 取值范围：非空，格式必须为hh:mm-HH:MM且有效，当前时间指UTC时间。 HH取值必须比hh大1。 mm和MM取值必须相同，且取值必须为整点。 取值示例： 08:00-09:00 23:00-00:00 如果请求体中不填写“backup_strategy”字段，则响应体中 “start_time”默认返回“02:00-03:00”。 keep_days Integer 指定已生成备份文件的可保存天数。 取值范围：1～732。如果请求体中不填写“backup_strategy”字段，则响应体中 “keep_days”默认填写为7天。 表13 volume字段数据结构说明 名称 参数类型 说明 type String 磁盘类型。 取值如下，区分大小写： ULTRAHIGH，表示SSD盘。 ESSD,表示极速云盘。 size Integer 磁盘大小。 GaussDB分布式实例创建时需指定大小：要求必须为（分片数*4GB）的倍数，取值范围：（分片数*40GB）~（分片数*16TB）。 表14 charge_Info字段数据结构说明 名称 参数类型 说明 charge_mode String 计费模式。 postPaid：后付费，即按需付费。 prePaid：预付费，即包年/包月。 period_type String 订购周期类型。month：包月。year：包年。说明：“charge_mode”为“prePaid”时生效，且为必选值。 枚举值： month year period_num Integer “charge_mode”为“prePaid”时生效，且为必选值，指定订购的时间。 取值范围： 当“period_type”为“month”时，取值为1~9。当“period_type”为“year”时，取值为1~3。 is_auto_renew Boolean 创建包周期实例时可指定,表示是否自动续订,续订时会自动支付。 按月订购时续订周期默认为1个月,按年订购时续订周期默认为1年,续订周期可自定义修改。 true,表示自动续订。 false,表示不自动续订,默认为该方式。 is_auto_pay Boolean 创建包周期实例时可指定，表示是否自动从账户中支付，该字段不影响自动续订的支付方式。 true，表示自动从账户中支付。 false，表示手动从账户中支付，默认为该支付方式。

场景示例：核对资源用量是否与实际相符 假设用户在2023/09/20 14:12:00创建了一个图规格为百万边的图实例，并在2023/09/20 16:52:20时刻将其删除。 图引擎服务(GES)流水账单 按需计费图引擎服务按秒计费，每一个小时整点结算一次费用，您可以在流水账单中核对每一个计费周期的信息是否和实际相符，具体如表 图规格(边数)费用流水账单所示。 表1 图规格(边数)费用流水账单 产品类型 图引擎服务 GES 产品 图规格（边数） 计费模式 按需 消费时间 2023/09/20 14:12:00 ~ 2023/09/20 16:52:20时段计费系统将生成3笔流水账单，对应每一个计费周期，分别如下： 2023/06/19 14:12:02 ~2023/06/19 15:00:00 2023/06/19 15:00:00 ~ 2023/06/19 16:00:00 2023/06/19 16:00:00 ~ 2023/06/19 16:52:20 官网价 官网价=使用量*单价 本例中，在第一个计费周期内图实例的使用量为2878秒，单价可在图引擎服务价格详情中查询，以6.25元/小时为例，那么官网价=(2878 ÷ 3600) 小时 * 6.25 元/小时 = 4.9965278 元。同理，您可以计算剩余计费周期内资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品 定价精度为小数点后8位（单位：元），因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时，仅扣除到小数点后2位，小数点后第3位到第8位部分金额会被舍弃，这种舍弃部分的金额称作抹零金额。 以第一个计费周期为例，抹零金额为：0.0065278 元 应付金额 应付金额=官网价-优惠金额-抹零金额 以第一个计费周期为例，假设优惠金额为0，那么应付金额=4.9965278 - 0 - 0.0065278 =4.99 元 图引擎服务(GES)明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”，统计周期为“按账期”来统计资源在某个月份的总开销，建议您核对表2所示的信息是否和实际相符。 表2 图规格(边数)费用明细账单 产品类型 图引擎服务 GES 产品 图规格（边数） 计费模式 按需 资源名称/ID 图实例的名称和ID 例如：ges-0001，70fd9db0-5e13-41af-8d2c-ee4a1858b13f 规格 图实例的规格（边数） 使用量类型 个 单价 按需计费模式为简单 定价 （使用量*单价）时提供单价信息，其他的定价（如EIP公网带宽的阶梯定价）等不提供单价。 按需计费GES属于简单定价，您可以在图引擎服务价格详情中查询单价。 单价单位 在图引擎服务价格详情中查询到的单价单位：元/GB/小时 使用量 按产品单价单位显示使用量，云硬盘的单价单位为元/GB/小时，因此使用量以小时为单位。例如：2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段总计使用量为2小时。 使用量单位 小时 官网价 官网价=使用量*单价 本例中，使用量为2小时，单价可在图引擎服务价格详情中查询，以6.25元/个/小时为例，那么官网价=2 * 6.25 = 12.50 元。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。

续费相关的功能 包年/包月图实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月图实例从购买到被自动删除之前，您可以随时登录管理控制台为使用的图实例续费，以延长图实例的使用时间。 在一个包年/包月图实例生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 GES图实例生命周期 图规格从购买到图实例成功创建后，处于正常运行阶段，资源状态为“运行中”。 到期后，资源状态变为“已过期”。 到期未续费时，图实例首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。

计费项 图引擎服务的计费简单、易于预测，对您选择的图规格（边数）、数据存储空间和公网流量收费。 表1 GES计费项说明 计费项 计费说明 图规格（边数） 根据您选择的边数大小计费。 针对边数提供预付费实例和按需（小时）两种计费模式。 数据存储空间 GES的数据通过 对象存储服务 （OBS）上传或导出，存储计费按照OBS的计费规则，详情可参考对象存储服务价格详情。 公网流量 GES支持绑定公网IP，所需费用按照虚拟私有云（VPC）服务的EIP计费规则进行计费；GES在华为云内部网络产生的流量不计费。 图引擎服务计费详情及样例，请参见产品价格详情。您可以通过图引擎服务提供的价格计算器，选择您需要的图规格，快速计算出创建图的参考价格。

适用计费项 以下计费项支持按需计费。 表1 适用计费项 计费项 计费说明 图规格（边数） 根据您选择的边数大小计费。 针对边数提供预付费实例和按需（小时）两种计费模式。 数据存储空间（可选） GES的数据通过对象存储服务（OBS）上传或导出，存储计费按照OBS的计费规则，详情可参考对象存储服务价格详情。 公网流量（可选） GES支持绑定公网IP，所需费用按照虚拟私有云（VPC）服务的EIP计费规则进行计费；GES在华为云内部网络产生的流量不计费。 公网带宽（可选） 按需计费图实例搭配“按带宽计费”的弹性公网IP时，带宽的计费模式同为按需计费。 假设您计划购买的图规格为百万边。在购买页面底部，您将看到所需费用，如图配置费用示例（不包括存储空间，公网流量和公网宽带）所示。 图1 配置费用示例 可单击一旁的“费用明细”进行查看，如下图所示： 图2 费用明细

计费周期 按需计费图规格（边数）按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以GES图实例创建成功的时间点为准，终点以图实例删除时间为准。 图实例创建成功需要一定时长，计费的起点是创建成功的时间点，而非创建时间。您可以在图引擎服务控制台看到图实例创建成功的时间点。 例如，您在8:45:30成功创建一个了按需计费的百万边的图，然后在8:55:30将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

计费示例 假设您在2023/04/18 9:59:30创建了按需计费的一个百万边图规格的图，然后在2023/04/18 10:45:46将其删除，则： 第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为30秒。 第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为2746秒。 您需要为每个计费周期付费，使用期间的对象存储服务（OBS），公网宽带等单独计费，计费公式如表2 计费公式所示。产品价格详情中标出了资源的每小时价格，您需要将每小时价格除以3600，得到每秒价格。 表2 计费公式 资源类型 计费公式 资源单价 图规格（边数） 实例图规格单价 * 计费时长 请参见图引擎服务器价格详情中的“规格价格”。 上述示例配置的费用计算如下： 按需计费一百万边图规格费用 =6.25 元/小时 * （（ 30 + 2746 ）/ 3600 ）小时 = 4.81 元

变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例配置，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 如果您在一个小时内变更了实例配置，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在9:00:00购买了按需计费的图规格为百万边的，并在9:30:00升级为千万边，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00，实例规格按照百万边计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照千万边计费。

计费模式概述 图引擎服务提供包年/包月（实例按月/按年预付费）、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照图实例实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 后付费 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 适用计费项 图规格（边数）、数据存储空间、和公网带宽费用 图规格（边数）、数据存储空间、和公网带宽费用 变更规格 支持变更图实例规格。 支持变更图实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。 父主题： 计费模式

处理办法 您可通过以下方式来改善被频繁暴破攻击的情况，降低风险： 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式，配置后，只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。 在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口？。 设置安全组规则，限制攻击源IP访问您的服务端口 建议设置对外开放的远程管理端口（如SSH、远程桌面登录），只允许固定的来源IP进行连接。 您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。如果是远程登录端口，您可以只允许特定的IP地址远程登录到弹性云服务器。 例：仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口，安全组规则如下所示： 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户，您可以在控制台查看并处理主机中的口令风险。

服务器安装Agent后会访问哪些资源？ 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口（监听） 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端 HSS服务端-ip1 HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点，主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 每个Region的HSS服务端IP地址不同，Agent通过 域名 访问，访问的域名格式为：hss-agent.{{REGION_ID}}.myhuaweicloud.com.REGION_ID，每个Region会有差异，每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点 元数据服务节点IP 80 HSS Agent获取Agent所在服务器的metadata信息，包括获取ECS的uuid、availability_zone、project_id和enterprise_project_id信息。 - 父主题： Agent相关

日志保留周期 日志文件 日志描述 文件大小限制 路径下保留的文件 保留周期 hostwatch.log 记录守护进程运行时相关日志。 10MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10MB 保留8个最新的日志文件。 upgrade.log 记录版本升级时相关日志。 10MB 保留8个最新的日志文件。 hostguard-service.log 记录服务启动时相关日志（脚本）。 100kB 保留2个最新的日志文件。 config_tool.log 记录服务启动时相关日志（程序）。 10kB 保留2个最新的日志文件。 engine.log 记录服务退出时相关日志。 10kB 保留2个最新的日志文件。

日志路径 您需要根据主机的操作系统，查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service.log config_tool.log engine.log Windows C:\Program Files\HostGuard\log hostwatch.log hostguard.log upgrade.log

恶意程序检测、隔离查杀周期是多久？ 检测周期：实时检测。 隔离查杀周期： 已开启自动隔离查杀：系统实时查杀（出现告警，立刻自动查杀）。 未开启自动隔离查杀：需人工查杀，逐一处理。 HSS的隔离查杀支持对“恶意程序（云查杀）”和“进程异常行为”实时检测的告警进行查杀，检测能力详情请参见产品经理。 HSS隔离查杀分为自动隔离查杀和人工隔离查杀。 开启自动隔离查杀：详情请参见安全配置中的“开启恶意程序隔离查杀”章节。 人工隔离查杀：操作详情请参见管理文件隔离箱中的“选择隔离查杀”章节。 父主题： 检测与响应

服务监管验收规则 订单商品类型 销售场景 订单验收规则 通用、自服务商品 所有场景 商家自定义验收规则 联营商品 赋能云场景 （用户归属赋能云赛道或者使用赋能云现金券） 联营商品赋能云场景验收规则 基地云场景 （用户归属基地云赛道或者使用基地云提货券） 联营商品基地云场景验收规则 除上诉以外的场景，属于其他场景，遵循 商家自定义验收规则 联营商品赋能云场景验收规则 联营商品基地云场景验收规则 商家自定义验收规则 父主题： 服务监管

华为云云商店能给伙伴什么 华为云云商店提供丰富的扶持资源，包括服务体系、营销销售支持等。 完善的合作伙伴服务体系 华为云云商店完善了包括入驻前、入驻中、入驻后、交易、结算、售后、运营等一套多环节的标准化流程，服务云商店合作伙伴。 运营和销售支持 华为云云商店为合作伙伴提供一对一的运营支持，帮助伙伴分析业务痛点，助力伙伴高效解决问题。合作伙伴可以获得华为品牌影响力、丰富的海内外销售和行业资源等助力，强势助力合作伙伴的产品交易量提升。

数据资产类 DGC资产：数据资产类DGC资产商品是由行业伙伴或华为某行业团队基于华为云智能数据运营平台DAYU上沉淀的行业业务数据模板而发布商品，用户购买后可以加载到DAYU平台运行，也可以基于现有模板进行二次修改，从而快速复用行业的业务数据逻辑和经验。 数据文件：数据资产类数据文件商品是由云商店提供给商家一个或多个非结构化数据和结构化数据的交易，通常用于数据分析、机器学习等应用场景，帮助用户轻松、安全地发现、订阅、交换和使用高质量的数据。

API类 APIG网关商品：该类商品是指将商家提供的部署在华为云基础设施资源（华为云IaaS）上的软件系统的API接口服务作为商品，用户可以在华为云云商店购买API类商品规格，按约定的方式支付和按调用次数进行计费。 Agents网关商品：该类商品是指将商家人工智能、大模型等软件系统的API接口服务作为商品，用户可以在华为云云商店购买API类商品规格，按约定的方式支付和按调用tokens数、调用次数进行计费。