华为云用户手册

计费构成分析 可以将DDM的使用阶段按照计费模式分为两段： 2023-03-18 16:00:00 ~ 2023-03-20 10:30:00：按需计费 2023-03-18 16:00:00 ~ 2023-03-20 9:00:00期间 实例规格：通用增强型 8核16GB 节点数量：2 公网带宽：6Mbit/s 2023-03-20 9:00:00 ~ 2023-03-20 10:30:00期间 实例规格：通用增强型16核32GB 节点数量：2 公网带宽：6Mbit/s 2023-03-20 10:30:00 ~ 2023-04-20 23:59:59：包年/包月计费 实例规格：通用增强型 16核32GB 节点数量：2 公网带宽：6Mbit/s 计费时长：1个月 图中价格仅供参考，以华北-北京四为例，实际计算请以DDM价格详情中的价格为准。 按需计费 在2023-03-18 16:00:00 ~ 2023-03-20 9:00:00期间按照通用型8核16GB规格计费，计费时长41小时，各项资源计费如下： 图1 第一阶段费用 在2023-03-20 9:00:00 ~ 2023-03-20 10:30:00期间按照通用型16核32GB规格计费，计费时长为1.5小时，各项资源计费如下： 图2 第二阶段费用 包年/包月计费 在2023-03-20 10:30:00 ~ 2023-04-20 23:59:59期间为包年/包月计费，计费时长为1个月，费用计算如下： 图3 包年/包月计费 由此可见，在3~4月份，DDM总共产生的费用为：333.94 + 23.34 +7,395 =7,752.28 元。

在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 为包年/包月资源开通自动续费。 单个资源开通自动续费：选择需要开通自动续费的DDM实例，单击操作列“开通自动续费”。 批量资源开通自动续费：选择需要开通自动续费的DDM实例，单击列表左上角的“开通自动续费”。 选择续费时长，并根据需要设置自动续费次数，单击“开通”。

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前，建议开通企业项目并做好企业项目的规划，可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目，新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源，按各种维度（例如用途、所有者或环境）对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集，具体流程如下： 图2 添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。 父主题： 成本管理

了解元数据分层架构 在AstroPro中，通过设计元数据来定义服务的业务模型、数据模型和技术模型。其中，元数据的类型可通过对应的java类来定义，将元数据类型序列化为JSON文档后，再由AstroPro生成工程目录和端到端的MVC代码，JSON格式的元数据也会放在代码仓内并会随服务分发。 元数据的分层架构，如图1所示。其中，service（服务全局属性段）、model（业务模型定义段）、generatorPolicy（代码生成策略段）和extendComponent（外部组件依赖定义段）为元数据的四个顶层段。 图1 元数据分层架构图 图1中的元数据结构用树的形式，可以表示如下： ─ Metadata ├─service service服务全局属性段 ├─model model业务模型定义段 ├─objects objects业务模型定义 ├─internalBOs internalBOs业务对象定义列表 ├─fields fields业务对象字段列表 ├─indexes indexes业务对象索引列表 ├─enumFieldDefinitions enumFieldDefinitions枚举类型定义列表 ├─fixedFields fixedFields固定字段列表 ├─relations relations 业务对象关系列表 ├─customApis customApis用户定义API列表 ├─customDtos customDtos用户自定义DTO列表 ├─externalBOs externalBOs外部业务对象引用列表 ├─generatorpolicy generatorPolicy代码生成策略段 ├─extendComponent extendComponent外部组件依赖定义段 父主题： 编辑元数据

service层资源目录结构 代码结构说明中的“{biz}”，为在AstroPro的业务设计中定义的对象，如BO、Abstract BO等。 resources # 资源目录结构 |-- mapper # 开源组件mybatis的mapper.xml文件存放目录 {biz}CustomMapper.xml # 用户可在此文件中实现自定义的方法 |-- openapi # swagger.yaml存放目录 swagger.yaml # swagger.yaml文件 application.yml # SpringBoot全局配置文件 banner.txt # 应用程序的banner文件 log4j2.xml # log4j2日志配置文件 metadata.json # 元数据配置文件

步骤5：添加依赖服务 通常情况下，一个应用不是一个单独的服务，可能由多个服务共同组成。这些服务之间可能存在一些跨服务的调用，此时就需要通过添加依赖服务，把这些服务的客户端集成过来。添加依赖服务前，请确保依赖服务的“是否生成客户端”按钮已启用。 图1 开启“是否生成客户端”配置 在服务依赖中，选择当前服务依赖的服务。 图2 选择依赖的服务 选择依赖服务的版本号。 在依赖强弱中，选择strong（强）或weak（弱），单击“添加”，完成依赖服务的添加。 图3 完成依赖服务的添加 父主题： 编辑元数据

登录ModelArts管理控制台 使用ModelArts业务之前需先登录ModelArts管理控制台，您可选择如下方式登录。 方法一：使用华为云账号登录ModelArts管理控制台。 方法二：通过华为云官网进入。 登录华为云。 单击右侧“控制台”进入华为云控制台总览页。 图1 华为云控制台 在华为云控制台总览页，搜索“ModelArts”服务，单击服务名称即可进入ModelArts控制台。 图2 在控制台总览页搜索ModelArts 图3 进入ModelArts控制台

使用限制 套餐包在购买和使用时的限制如下： 套餐包和购买时选定的区域绑定，套餐包只能使用于购买时选定的区域，且只能用于公共资源池，专属资源池不可用。当前只有部分区域可选，具体以控制台为准。 计费时将优先使用套餐包的额度，超出额度部分将以当月累计使用量所在的阶梯价计费。套餐包的额度为购买日起有效期内的可用资源数。套餐包的有效时长具体以控制台为准。 已购买套餐包不支持退订，购买前请确认。 已购买套餐包是按需套餐包，其资源为公共资源。 用户按照业务来规划时长与数量，最终用户买到的是：总时长 = 购买数量 * 购买时长。在实际使用过程中，会对时长产生扣除；扣除时长 = 所有任务消耗时长的总和，每个任务消耗的时长 = 单任务节点个数 * 任务运行时间。

套餐包说明 ModelArts提供了AI开发套餐包，您可根据业务需要选购不同的套餐包。AI全流程开发计算资源的规格和支持功能请参见表1。 此处以“华北-北京四”区域为例介绍，不同区域支持的资源和规格差异以控制台界面为准。 表1 AI开发计算资源 资源名称 计算资源规格 购买时长 支持功能 有效期 “计算型CPU(2U)实例” modelarts.vm.cpu.2u | CPU：2 核 8 GB 300小时 1000小时 模型开发环境-Notebook 模型训练-训练任务 模型训练-可视化作业 部署上线-在线服务 1年 “计算型CPU(8U)实例” modelarts.vm.cpu.8u | CPU：8 核 32 GB 300小时 1000小时 模型开发环境-Notebook “计算型GPU(P4)实例” modelarts.vm.gpu.p4 | GPU：1 * P4 CPU：2 核 8 GB 300小时 1000小时 部署上线-在线服务 “计算型GPU(V100 NVLINK 32G)实例” modelarts.bm.gpu.v100NV32 | GPU: 1*NVIDIA-V100-smx2(16GB) | CPU: 8 核 64GB 300小时 1000小时 模型开发环境-Notebook 模型训练-训练任务 “ModelArts昇腾训练NPU（鲲鹏920）单卡实例” modelarts.npu.d910 | Ascend: 1 * Ascend-D910(32GB) | ARM: 24 核 96GB 300小时 1000小时 模型训练-训练任务 部署上线-在线服务 “ModelArts昇腾310（鲲鹏920）3U6G实例” modelarts.npu.d310 | Ascend: 1*Ascend-D310(8GB) | ARM: 3 核 6GB 300小时 1000小时 部署上线-在线服务

购买套餐包 套餐包的资源均为公共资源，若您需要专属资源，可在ModelArts管理控制台中购买专属资源池，具体可参见创建专属资源池。 已购买套餐包不支持退订，购买前请确认。 登录ModelArts管理控制台，在页面右侧单击“购买套餐包”，进入“购买套餐包”页面。 在“购买套餐包”页面，您可以在“AI开发”选择不同规格的套餐包。 根据业务需求选择套餐包，单击“加入购物车”，可以选择多个规格套餐包，在页面右侧的资源包清单中会列出购买的所有套餐包费用明细，单击“立即购买”。 进入规格确认页面，规格确认无误后，单击“去支付”，然后在支付页面完成付款，付款成功后即完成套餐包的购买。

场景一 场景描述 当通过PostgreSQL的任何应用程序连接到RDS for PostgreSQL数据库时，如果客户端不支持scram-sha-256身份验证方法，会出现报错： Authentication method not supported (Received: 10) 原因分析 出现此问题的原因是使用的客户端版本较低，与数据库使用的加密算法不兼容导致的。 解决方案 检查客户端或客户端驱动程序（如JDBC驱动程序），确保将其更新到最新版本，以确保支持最新的身份验证方法。 如果仍然不支持最新的身份验证，执行下一步。 在实例的参数配置中，修改“password_encryption”参数值为“md5”。 “password_encryption”参数修改后，需要重置密码才能生效。 如果以上方式都不生效，可以修改pg_hba，查看是否有配置认证方式为“scram-sha-256”，如果有则修改为“md5”，保存后重试连接。

场景三 场景描述 使用JDBC应用程序连接到RDS for PostgreSQL数据库时，由于JDBC版本过低不支持scram-sha-256身份验证，在console错误日志中出现如下报错信息： unsupported frontend protocol 1234.5680: server supports 2.0 to 3.0 原因分析 使用JDBC连接数据库，由于JDBC版本过低，导致无法连接。 解决方案 下载并使用最新版本的JDBC。

场景二 场景描述 当数据库从低版本迁移到高版本后，业务无法连接数据库，报错如下： unsupported authentication method requested by the server: 10 原因分析 低版本实例的“password_encryption”参数值为“md5”，迁移到高版本后，高版本实例的“password_encryption”参数默认值为“scram-sha-256”，重新修改参数值为“md5”，由于未重置密码，导致密码认证方式失败，业务无法连接。 解决方案 “password_encryption”参数修改后，重置密码使之生效。

影响 原“ GaussDB (for openGauss)”更名为GaussDB，相关URL变更请参考GaussDB华为云帮助中心地址切换。 原“GaussDB(for MySQL)”名称保持不变，相关URL变更请参考GaussDB(for MySQL)华为云帮助中心地址切换。 由于更名涉及内容较多，时间较长，更名期间，原“GaussDB(for openGauss)”的计费名称会暂时挂靠在GaussDB(for MySQL)名下，但费用和资源不会有任何变化，该产品的功能使用以及您的业务不会受任何影响。 更名以后原页面URL将只给云数据库 GaussDB使用 ，云数据库 GaussDB(for MySQL)产品控制台请访问产品新页面URL。

设置binlog_row_image为FULL步骤 如果源数据库为云上RDS实例，可通过RDS管理界面的参数配置，将binlog_row_image修改为FULL，完成修改后重启源数据库并重置任务即可。 云数据库RDS for MySQL 8.0版本的binlog_row_image参数默认值为FULL，您无需进行设置。 如果源数据库为本地自建库，请参考如下步骤修复。 登录MySQL源数据库所在服务器。 手动修改my.cnf配置文件，将binlog_row_image参数值修改为FULL后保存。 binlog_row_image=full 为了关闭旧的session，需选择一个非业务时间段，重启源数据库并重置任务。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", // IAM 用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

示例流程 图1 IAM用户授权流程 创建用户组并授权 在IAM控制台创建用户组，并授予 CDM 集群只读权限“CDM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“ 云数据迁移 服务”，进入CDM主界面查看集群，若未提示权限不足，表示“CDM ReadOnlyAccess”已生效。 在“服务列表”中选择除CDM服务外的任一服务，若提示权限不足，表示“CDM ReadOnlyAccess”已生效。

告警类型 基线预警 基线监控的链路上，首个没有在预警时间（任务节点粒度）完成的任务节点。 基线破线 基线破线报警需满足以下两个条件： 任务节点的上游（包含直接和间接上游）没有出现过破线 该任务没有在承诺时间节点完成 破线加剧 执行变慢导致破线加剧报警触发需满足以下两个条件： 任务所在链路已发送首次“基线破线”报警 任务运行耗时相较于预测运行耗时有所增加，具体来说： 保障任务预警时间未完成 基线预警时间到达（承诺时间-预警余量），检查基线所有保障任务是否完成运行，若有保障任务未运行完成，则触发报警。相同保障任务只报一次。 保障任务承诺时间未完成 基线承诺时间到达，检查基线所有保障任务是否完成运行，若有保障任务未运行完成，则触发报警。相同保障任务只报一次。 任务失败事件 基线监控链路上，任意任务失败或因为错误配置停止调度，则触发失败事件。

华为云架构可靠性最佳实践 该示例模板包含以下合规规则： apig-instances-execution-logging-enabled as-group-elb-healthcheck-required cts-lts-enable cts-obs-bucket-track cts-tracker-exists dws-enable-kms ecs-instance-in-vpc function-graph-concurrency-check gaussdb-nosql-enable-disk-encryption kms-not-scheduled-for-deletion multi-region-cts-tracker-exists rds-instance-enable-backup rds-instance-multi-az-support rds-instances-enable-kms sfsturbo-encrypted-check volumes-encrypted-check vpc-flow-logs-enabled vpn-connections-active-for-ipsec-site-connections vpn-connections-active-for-vpnConnections 父主题： 合规规则包示例模板

系统退出 通过注销用户的方式退出系统 单击系统右上角的设置按钮【】； 单击下拉菜单中的【退出】 系统退出，返回到登录界面。 图1 系统退出-1 通过关闭系统选项卡页或浏览器退出系统 选择关闭系统选项卡页，单击选项卡页上的关闭按钮【×】；关闭该选项卡页，退出系统。 关闭浏览器，单击浏览器的关闭按钮【×】，关闭浏览器，退出系统。 图2 系统退出-2 父主题： 华天软件Inforcenter PLM系统操作

资源和成本规划 表1 资源和成本规划 产品名称 云资源 规格 数量 预估费用 CAD 弹性云服务器 E CS CPU架构 x86计算 规格 通用计算增强型 | c7.2xlarge.2 | 8vCPUs | 16GiB 镜像来源 公共镜像 镜像 CentOS 7.4 64bit 系统盘 通用型SSD, 100GiB 数据盘 1块 | 通用型SSD, 1024GiB 2 3,217.60/月 弹性云服务器 ECS CPU架构 x86计算 规格 通用计算增强型 | c7.2xlarge.2 | 8vCPUs | 16GiB 镜像来源 公共镜像 镜像 Windows Server 2016 Standard 64bit 系统盘 通用型SSD, 100GiB 数据盘 1块 | 通用型SSD, 200GiB全动态BGP | 独享 | 按带宽计费 | 30Mbit/s 2 6,294.00/月 分布式缓存服务Redis版 产品类型: 基础版 缓存引擎版本: 6.0 实例类型: 主备 CPU架构: X86架构 实例规格: 实例规格: redis.ha.xu1.large.r2.2 1 135.00/月 弹性公网IP 全动态BGP | 独享带宽 1 Mbit/s 1 23.00/月 企业主机安全 HSS 旗舰版 4 800.00/月 云数据库 RDS for MySQL 数据库引擎: MySQL 数据库版本: 8.0.28 实例类型: 主备 性能规格: 通用型 | 8vCPUs | 16GB 存储类型: SSD云盘 磁盘大小: 40GB 1 1,639.00/月 弹性负载均衡 实例类型: 共享型 1 150.00/月 Web应用防火墙 规格选择: 标准版（原专业版）适合中小型网站防护 域名 扩展包: 0 带宽扩展包: 0 规则扩展包: 0 1 3,880.00/月 云堡垒机CBH 标准版-10资产量-10并发数 1 700.00 虚拟私有云VPC 免费 1 免费 Anti-DDoS流量 清洗 防护设置：默认设置 1 免费 云审计 服务 CTS 免费 1 免费 云备份 云服务器备份 保护类型:备份 | 4024 GB 1 804.80/月 PLM 弹性云服务器 ECS CPU架构 鲲鹏计算 规格 鲲鹏通用计算增强型 | kc1.2xlarge.4 | 8vCPUs | 32GiB 镜像来源 公共镜像 镜像 CentOS 7.6 64bit with ARM 系统盘 通用型SSD, 300GiB 带宽大小 100 Mbit/s 2 17,410.00/月 分布式缓存服务Redis版 产品类型: 基础版 缓存引擎版本: 5.0 实例类型: 主备 CPU架构: X86架构 实例规格: redis.ha.xu1.large.r2.32 1 2,230.40/月 云数据库 GaussDB for MySQL CPU架构: 鲲鹏计算 规格类型: 独享型 云服务器规格: gaussdb.mysql.8xlarge.arm.4 | 32 vCPUs | 128 GB 存储空间 (GB): 2048 GB 1 21,824.00/月 ROMAConnect CPU架构: x86计算 云服务器规格: 基础版 | 25个连接 | 适合小型企业 1 40,000.00/月 弹性公网IP 全动态BGP | 独享带宽 1 Mbit/s 1 23.00/月 弹性负载均衡 实例类型: 共享型 1 150.00/月 企业主机安全HSS 旗舰版 2 400.00/月 Web应用防火墙 规格选择: 标准版（原专业版）适合中小型网站防护 域名扩展包: 0 带宽扩展包: 0 规则扩展包: 0 1 3,880.00/月 虚拟私有云VPC 免费 1 免费 Anti-DDoS流量 清洗 防护设置：默认设置 1 免费

日志合并工具使用方法 下载安装日志合并工具。 下载完成后双击“logMerge.exe”，进入登录界面。 参数 说明 AK/SK 获取方式见日志下载。 企业项目 如果选择“是”，需要输入企业ID。 企业ID 企业项目ID，请参考如何获取企业项目ID获取。 域名 需要查看日志的加速域名。 查询日期 选择最近30天内的某一天，例：2022-03-21。 保存路径 日志文件的保存地址。 范围 国内：对应中国大陆。 国外：对应中国大陆境外。 运行日志 显示下载文件的个数和原始文件名称，如果发生错误可以显示错误信息。 单击“下载”，即可下载所选域名某一天的日志。

判断URL是否命中缓存 在浏览器Chrome上，按F12。 选择“Network”。 查看指定URL的响应头，查看头部信息，进行如下判断： 如果有“x-hcs-proxy-type”头部，值为“1”即命中缓存，值为“0”即未命中缓存，不再查看其它头部； 如果无“x-hcs-proxy-type”头部，而有“X-Cache-Lookup”头部，值为“Hit From MemCache”、“Hit From Disktank”或“Hit From Upstream”即为命中缓存，其它值表示未命中缓存，不再查看其它头部； 如果同时无“x-hcs-proxy-type”、“X-Cache-Lookup”头部，有“age”头部，则值大于“0”即命中缓存，值为“0”即未命中缓存。

背景信息 CDN缓存命中率低，会导致源站压力大，静态资源访问效率低。您可以针对导致CDN缓存命中率低的具体原因，选择对应的优化策略，来提高CDN的缓存命中率。CDN缓存命中率包括流量命中率和请求命中率。 流量命中率 = 命中缓存产生的流量 / 请求总流量 请求命中率 = 命中缓存的请求数 / 请求总数 流量命中率越低，回源流量越大，源站的流出流量越大，源站带宽资源占用越大，其代表了源站服务器收到的负载压力，请重点关注流量命中率。

优化缓存命中率 合理设置缓存过期时间 CDN加速 的本质是缓存加速，把源站资源缓存在遍布全球的节点上，用户可以就近从边缘节点获取资源，从而达到加速的效果。您可以通过CDN控制台合理设置缓存过期时间来提高缓存命中率，建议如下： 对于不经常更新的静态文件（如图片类型、应用下载类型等），建议您将缓存时间设置为1个月以上。 对于频繁更新的静态文件（如JS、 CSS 等），您可以根据实际业务情况设置。 对于动态文件（如PHP、JSP、ASP等），建议您将缓存时间设置为0，即不缓存。 详细的设置步骤和注意事项请见如何设置缓存过期时间。 如果源站设置了s-maxage=0、max-age=0、no-cache、no-store、private，CDN侧同时开启了“缓存遵循源站”功能（此功能默认关闭），CDN节点将无法缓存源站资源，导致频繁回源。 如果您的源站有多个主机，某个相同的资源在多个主机中的Last-modified、Etag、Content-Length不一致，CDN节点将无法缓存该资源，导致重复回源。 如果源站资源更新，请刷新资源对应的URL，以保证用户可以获得最新的资源。 如果您修改了缓存规则： 新的规则仅对后面缓存的资源生效，已经缓存的资源需要等缓存过期后，再次缓存才会遵循新的缓存规则。 如果您想要立即生效，请在修改缓存规则后执行缓存刷新操作。 配置URL参数 目前大多数的网页请求都携带URL参数信息，参数以“？”开始，如果参数没有包含重要信息（如版本信息等），是否携带该参数访问不会影响用户获得正确的资源，可以选择将“URL参数”功能配置为“忽略参数”或“忽略指定参数”，提高缓存命中率，提升分发效率，详见URL参数。 典型应用： 终端用户首次访问URL“http://www.example.com/1.txt?test1”时，CDN无缓存，回源请求资源；第二次访问“http://www.example.com/1.txt?test2”时，由于配置了“URL参数”的“忽略参数”功能，所以“?”之后的参数不匹配，直接命中缓存“http://www.example.com/1.txt”。 终端用户首次访问URL“http://www.example.com/1.txt?test1”时，CDN无缓存，回源请求资源；第二次访问“http://www.example.com/1.txt?test2”时，由于“URL参数”功能配置为“不忽略参数”，所以“?”之后的参数也需要匹配，要重新回源请求“http://www.example.com/1.txt?test2”。 预热URL CDN可以通过缓存预热将源站资源主动缓存到CDN节点，用户访问时就能直接从CDN节点获取到最新的资源，详见缓存预热。 当您的域名初次接入CDN加速、活动发布时您可以将源站资源预热到CDN节点，用户访问资源时直接从CDN节点获取，从而提升CDN的缓存命中率。 典型场景： 初次接入CDN：域名初次接入CDN时，节点暂未缓存源站资源，此时，您可以将源站资源预热至CDN节点。后续用户访问资源将直接从就近的CDN节点获取资源，提升访问速度。 安装包发布：新版本安装包或是升级包发布前，提前将资源预热至CDN节点。正式上线后，海量用户的下载请求将直接由全球加速节点响应，提升下载速度的同时，大幅度降低源站压力。 运营活动：运营活动发布前，提前将活动页涉及到的静态资源预热至CDN节点。活动开始后，用户访问中所有静态资源均由加速节点响应，海量带宽储备保障用户服务可用性，提升用户体验。 开启Range回源 Range回源是指源站在收到CDN节点回源请求时，根据HTTP请求头中的Range信息返回指定范围的数据给CDN节点。Range回源能有效缩短大文件的分发时间，提升回源效率，提高缓存命中率，详见Range回源。 典型场景： 未开通Range时，用户想观看指定片段的视频，而CDN回源时需要获取整个视频，所以回源流量大于响应给用户的流量，从而造成缓存命中率降低。开启Range回源后，CDN将分片回源获取资源返回给用户，从而提升缓存命中率。 其它 缓存资源需要更新时，尽量避免刷新目录 当源站某个资源更新时，一般需要通过刷新相应的URL来强制节点缓存资源过期。刷新目录会将目录内所有的资源全部置为过期，用户下次访问时将无法命中缓存，全部回源站请求资源，因此尽量避免刷新整个目录，尤其慎重刷新根目录。 避免在URL中携带动态参数 如果您的URL中包含动态参数，如时间戳，CDN无法缓存该资源，导致频繁回源。

响应示例 { "dedicated_hosts": [ { "dedicated_host_id": "d465d0ae-f859-4a83-a508-8db654c05e7e", "name": "DEH001", "auto_placement": "off", "availability_zone": "cn-east-3a", "host_properties": { "vcpus": 74, "cores": 22, "sockets": 2, "memory": 151552, "host_type": "c6", "host_type_name": "dedicated_general_purpose", "available_instance_capacities": [ { "flavor": "c6.large.2" }, { "flavor": "c6.xlarge.2" }, { "flavor": "c6.2xlarge.2" }, { "flavor": "c6.3xlarge.2" }, { "flavor": "c6.6xlarge.2" }, { "flavor": "c6.16xlarge.2" } ] }, "state": "available", "project_id": "9c53a566cb3443ab910cf0daebca90c4", "available_vcpus": 20, "available_memory": 40960, "instance_total": 5, "allocated_at": "2016-10-10T14:35:47Z", "released_at": "" } ], "total": 1 }

请求消息 可以在URI中增加如下参数，来过滤查询结果：host_type、host_type_name、flavor、dedicated_host_id、state、tenant、availability_zone、name、limit、marker、tags、instance_uuid、或者changes-since。 例如：/v1.0/{project_id}/dedicated-hosts?host_type={host_type}&state={state} 表2 请求参数 参数 位置 参数类型 是否必选 描述 dedicated_host_id query String 否 专属主机ID。 name query String 否 专属主机名称。 host_type query String 否 专属主机类型。 host_type_name query String 否 专属主机类型的名称。 flavor query String 否 规格ID。 state query String 否 专属主机状态。 取值范围：“available”、“fault”或“released”。 tenant query String 否 取值范围：租户ID或“all”。 只有具有DeH管理员权限的用户可以指定该参数。 availability_zone query String 否 专属主机所属AZ。 limit query String 否 每个页面上显示的条目数。 marker query String 否 该值是上一页最后一条记录的ID。如果“marker”取值无效，将会返回“400”错误码。 tags query String 否 专属主机标签。 instance_uuid query String 否 专属主机上的云服务器ID。 changes-since query String 否 当专属主机更新了状态时，按日期和时间戳过滤响应。为了便于记录更改，还可能返回最近删除的专属主机。 日期和时间戳的格式为ISO 8601： CCYY-MM-DDThh:mm:ss±hh:mm 如果包含“hh:mm”值，则将时区作为UTC的偏移量返回。例如，“2015-08-27T09:49:58-05:00”。如果您省略时区，则假定为UTC时区。

结果验证 安全组规则配置完成后，需要验证对应的规则是否生效。假设您在云服务器上部署了网站，希望用户能通过HTTP（80端口）访问到您的网站，您添加了一条入方向规则，如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址 入方向 TCP 80 0.0.0.0/0 Linux云服务器 Linux云服务器上验证该安全组规则是否生效的步骤如下所示。 登录云服务器。 运行如下命令查看TCP 80端口是否被监听。 netstat -an | grep 80 如果返回结果如图2所示，说明TCP 80端口已开通。 图2 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://云服务器公网IP地址”。 如果访问成功，说明安全组规则已经生效。

相关操作 在“入方向规则”和“出方向规则”页签，您也可以对已有的规则进行修改、复制或删除。 删除安全组规则会导致部分功能无法使用： 删除TCP（20-21）规则会导致无法通过FTP协议向云服务器上传或下载文件。 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。 删除TCP（443）规则会导致无法使用HTTPS协议访问网站。 删除TCP（80）规则会导致无法使用HTTP协议访问网站。 删除TCP（22）规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。 删除TCP（3389）规则会导致无法通过RDP协议远程连接Windows操作系统云服务器。