华为云用户手册

应用场景 当前线上购物无疑是最火热的购物方式，而电商平台则又可以以多种方式接入，例如通过web方式访问、通过app的方式访问、通过微信小程序的方式访问等等。而电商平台则需要每天统计各平台的实时访问数据量、订单数、访问人数等等指标，从而能在显示大屏上实时展示相关数据，方便及时了解数据变化，有针对性地调整营销策略。而如何高效快捷地统计这些指标呢？ 假设平台已经将每个商品的订单信息实时写入Kafka中，这些信息包括订单ID、订单生成的渠道(即web方式、app方式等)、订单时间、订单金额、折扣后实际支付金额、支付时间、用户ID、用户姓名、订单地区ID等信息。而我们需要做的，就是根据当前可以获取到的业务数据，实时统计每种渠道的相关指标，输出存储到数据库中，并进行大屏展示。

操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“OU管理”，进入OU列表页面。 根据需要，可执行如表1所示操作。 表1 OU管理操作列表 操作名称 操作步骤 场景说明 创建OU 单击“创建OU”。 根据AD服务器中OU名称命名，并选择已配置的 域名 称。根据需要输入描述信息（可选配置）。 单击“确认”。 当管理员在AD服务器上新增了OU时，需要同步在云应用管理控制台中新增对应的OU信息。 修改OU信息 在待修改的OU所在行，单击“修改”。 根据AD服务器中OU信息，修改OU名称。根据需要输入描述信息（可选配置）。 单击“确认”。 当管理员在AD服务器上更新了OU信息时，需要同步在云应用管理控制台中更新对应的OU信息。 删除OU 在待删除的OU所在行，单击“删除”。 单击“确认”。 当管理员在AD服务器上删除了OU时，需要同步在云应用管理控制台中删除对应的OU信息。

操作场景 OU是把对象组织成逻辑管理组的容器，对容器中的资源进行管理，其中包括一个或多个对象，如用户、计算机、打印机、应用、文件共享或其他子OU等。 管理员在AD服务器上进行OU维护后，需要在云应用的管理控制台中进行OU信息同步。 如果云应用与 云桌面 使用同一个项目，则共用同一份OU名单。即如果在Windows AD服务器中调整了OU信息，需要同步修改云应用或云桌面管理控制台中的OU信息。在云应用管理控制台中新增OU，将同步至云桌面的管理控制台。同理，在云桌面管理控制台中新增OU或者修改OU信息，将同步至云应用的管理控制台。

操作场景 为每个云应用用户（组）自动创建云上持久化存储空间，保存用户的文件，用户可通过界面访问目录下的文件，并支持上传下载文件、新建文件夹和子目录、删除文件和目录等操作。 存储目前不支持 IAM 5.0授权，需要用户授权添加IAM3.0才能正常使用。 IAM5.0授权：管理控制台console地址为https://console.xxxxxx.com/iam5当用户授权使用存储权限，会提示“权限不足”，无法正常使用存储功能。 IAM3.0授权：管理控制台console地址为https://console.xxxxxx.com/iam当用户授权使用存储权限，可以正常使用存储功能。

操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“应用组”，进入“应用组”列表页面。 单击应用组名称，进入“应用列表”页面。 单击“授权用户”，进入用户列表页面。 单击“添加用户”，进入添加用户列表页面。 选择需要使用应用的用户/用户组，单击“确定”。 用户将收到云应用授权服务通知邮件/短信。 AD用户组的用户，暂不支持发送通知消息。 用户名长度超过20字符的用户不支持接入Windows应用。 云应用授权用户推荐使用user权限。

操作步骤 添加服务器 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“服务器组”，进入“服务器组”列表页面。 在已创建的服务器组的“操作”列下单击“添加服务器”，进入服务器配置页面。 参考表1配置参数。 表1 服务器参数说明 参数 说明 取值样例 计费方式 选择服务器的计费方式。 说明： 支持按需计费和包年/包月模式。 包年/包月 可用分区 可用区是在同一区域下，电力、网络隔离的物理区域。可用区之间内网互通，不同可用区之间物理隔离，一个可用区发生故障后不会影响同一区域下的其他可用区。 说明： 如果您需要较高的容灾能力，建议您将服务器创建在不同的可用分区内。 随机分配 购买时长 包年/包月模式时可配置新增服务器的购买时长。 选择服务器购买时长。 可根据需要选择是否开启“自动续费”。 选择“自动续费”，则购买时间结束后，自动扣款续费。 不选择“自动续费”，则购买时间结束后，资源冻结不可用。 1年 购买数量 选择相同规格的服务器购买数量。 1 OU名称 在Windows AD服务器上创建了OU时，可选择对应使用的OU。 说明： 仅对接AD场景需要配置。 - 协议组件 HDP协议服务端接入组件：安装在云应用服务器实例中，与云办公客户端进行通信接入的代理组件。 说明： 勾选后，如果您镜像里的组件版本过低，我们会在发放过程同步升级组件，预计会增加整体机器的发放时长。 勾选 单击“立即购买”。

修订记录 发布日期 修订记录 2021-02-01 第六次正式发布。 新增集群的管理节点为运行状态，但是集群异常提示“master node cannot reached”怎么办？。 2021-01-12 第五次正式发布。 新增管理共享存储。 HPC-S²应用场景与使用限制新增支持“华南-广州”。 HPC-S²应用场景与使用限制新增支持鲲鹏架构的sge调度器。 2020-03-26 第四次正式发布。 新增查看部署进度。 2019-09-04 第三次正式发布。 HPC-S²应用场景与使用限制新增支持“华北-北京四”。 2019-08-20 第二次正式发布。 删除“查看部署进度”章节。 2019-08-19 第一次正式发布。

使用方法 在管理控制台上创建集群，具体操作步骤请参考创建集群。 打开GUC参数view_independent参数。 视图解耦功能由GUC参数view_independent进行控制，默认关闭。使用时需要用户手动打开，可登录管理控制台后，单击集群名称，进入“集群详情”页面，单击“参数修改”页签，并在“参数列表”模块搜索view_independent参数，修改后保存。 使用DAS连接集群。在集群列表中找到所需要的集群，单击“操作”栏中的“登录”按钮，跳转至数据库管理服务（DAS）页面，填写登录用户名、数据库名称、密码信息后测试连接，测试无误后登录集群。更多详细步骤请参考使用DAS连接集群。 创建示例表t1并插入数据。 1 2 3 SET current_schema='public'; CREATE TABLE t1 (a int, b int, c char(10)) DISTRIBUTE BY HASH (a); INSERT INTO t1 VALUES(1,1,'a'),(2,2,'b'); 创建视图v1依赖表t1，创建视图v11依赖视图v1。查询视图v11。 1 2 3 4 5 6 7 8 9 CREATE VIEW v1 AS SELECT a, b FROM t1; CREATE VIEW v11 AS SELECT a FROM v1; SELECT * FROM v11; a --- 1 2 (2 rows) 删除表t1后，查询视图v11会因表t1不存在而报错，但视图是依旧存在的。 GaussDB (DWS)提供GS_VIEW_INVALID视图查询当前用户可见的所有不可用的视图。如果该视图依赖的基础表或函数或同义词存在异常，该视图validtype列显示为“invalid”。 1 2 3 4 5 6 7 8 9 10 11 DROP TABLE t1; SELECT * FROM v11; ERROR: relation "public.t1" does not exist SELECT * FROM gs_view_invalid; oid | schemaname | viewname | viewowner | definition | validtype --------+------------+----------+-----------+-----------------------------+----------- 213563 | public | v1 | dbadmin | SELECT a, b FROM public.t1; | invalid 213567 | public | v11 | dbadmin | SELECT a FROM public.v1; | invalid (2 rows) 8.3.0之前的历史版本集群，重建表t1后，视图自动重建。视图只有使用才能自动刷新。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 CREATE TABLE t1 (a int, b int, c char(10)) DISTRIBUTE BY HASH (a); INSERT INTO t1 VALUES(1,1,'a'),(2,2,'b'); SELECT * from v1; a | b ---+--- 1 | 1 2 | 2 (2 rows) SELECT * FROM gs_view_invalid; oid | schemaname | viewname | viewowner | definition | validtype --------+------------+----------+-----------+--------------------------+----------- 213567 | public | v11 | dbadmin | SELECT a FROM public.v1; | invalid (1 row) SELECT * from v11; a --- 1 2 (2 rows) SELECT * FROM gs_view_invalid; oid | schemaname | viewname | viewowner | definition | validtype -----+------------+----------+-----------+------------+----------- (0 rows) 8.3.0及以上版本集群，重建表t1后，视图不会自动重建，执行ALTER VIEW REBUILD操作后视图才能自动刷新。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 CREATE TABLE t1 (a int, b int, c char(10)) DISTRIBUTE BY HASH (a); INSERT INTO t1 VALUES(1,1,'a'),(2,2,'b'); SELECT * from v1; a | b ---+--- 1 | 1 2 | 2 (2 rows) SELECT * FROM gs_view_invalid; oid | schemaname | viewname | viewowner | definition | validtype --------+------------+----------+-----------+-----------------------------+----------- 213563 | public | v1 | dbadmin | SELECT a, b FROM public.t1; | invalid 213567 | public | v11 | dbadmin | SELECT a FROM public.v1; | invalid (1 row) ALTER VIEW ONLY v1 REBUILD; SELECT * FROM gs_view_invalid; oid | schemaname | viewname | viewowner | definition | validtype --------+------------+----------+-----------+--------------------------+----------- 213567 | public | v11 | dbadmin | SELECT a FROM public.v1; | invalid (1 rows)

查询指定SCHEMA下的表大小及表对应索引的大小 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 SELECT t.tablename, indexname, c.reltuples AS num_rows, pg_size_pretty(pg_relation_size(quote_ident(t.tablename)::text)) AS table_size, pg_size_pretty(pg_relation_size(quote_ident(indexrelname)::text)) AS index_size, CASE WHEN indisunique THEN 'Y' ELSE 'N' END AS UNIQUE, idx_scan AS number_of_scans, idx_tup_read AS tuples_read, idx_tup_fetch AS tuples_fetched FROM pg_tables t LEFT OUTER JOIN pg_class c ON t.tablename=c.relname LEFT OUTER JOIN ( SELECT c.relname AS ctablename, ipg.relname AS indexname, x.indnatts AS number_of_columns, idx_scan, idx_tup_read, idx_tup_fetch, indexrelname, indisunique FROM pg_index x JOIN pg_class c ON c.oid = x.indrelid JOIN pg_class ipg ON ipg.oid = x.indexrelid JOIN pg_stat_all_indexes psai ON x.indexrelid = psai.indexrelid ) AS foo ON t.tablename = foo.ctablename WHERE t.schemaname='public' ORDER BY 1,2;

步骤四：验证数据同步 回到GaussDB(DWS)管理控制台，重新登录DWS，执行以下语句再次查询表数据，显示结果如下图所示表示全量数据同步成功。 1 SELECT * FROM rds_demo.rds_t1; 切换到RDS管理控制台，登录RDS数据库，向表rds_t1插入新的数据。 1 INSERT INTO rds_t1 VALUES ('5','new_area_name_05',34,64,1003,'2022-11-04'); 切回DWS数据库，执行以下语句查询表数据。 查询结果中新增一条行数据，表示MySQL的更新数据已实时同步到GaussDB(DWS)。 1 SELECT * FROM rds_demo.rds_t1;

步骤三：安装并启动GDS服务器 参见弹性云服务的购买弹性云服务器创建弹性云服务器，注意E CS 与DWS创建在同一个区域、VPC内，本例ECS镜像选择CentOS 7.6版本。 下载GDS工具包。 登录GaussDB(DWS)管理控制台。 在左侧导航栏中，单击“连接管理”。 在“命令行客户端”的下拉列表中，选择对应版本的GDS客户端。 请根据集群版本和安装客户端的操作系统，选择对应版本。 客户端CPU架构要和集群一致，如果集群是X86规格，则也应该选择X86客户端。 单击“下载”。 使用SFTP工具将下载的客户端（本实验以dws_client_8.2.x_redhat_x64.zip为例）上传至ECS的/opt目录下。 使用root用户登录ECS执行以下命令，进入/opt目录，解压客户端。 1 2 cd /opt unzip dws_client_8.2.x_redhat_x64.zip 创建GDS专有用户及所属用户组，此用户用于启动GDS及读取源数据。 1 2 groupadd gdsgrp useradd -g gdsgrp gds_user 分别修改工具包和数据源文件目录属主为GDS专有用户。 1 2 chown -R gds_user:gdsgrp /opt/gds/bin chown -R gds_user:gdsgrp /opt 切换到gds用户。 1 su - gds_user 执行以下命令进入gds目录，并执行环境变量。 1 2 cd /opt/gds/bin source gds_env 执行以下命令启动gds，其中ECS内网IP通过ECS控制台查看如下。 1 /opt/gds/bin/gds -d /opt -p ECS内网IP:5000 -H 0.0.0.0/0 -l /opt/gds/bin/gds_log.txt -D -t 2 放通ECS到DWS之间的网络端口。 由于GDS服务器（即本实验ECS）与DWS需要建立通讯，ECS默认的安全组入方向并没有放通GDS端口5000和DWS端口8000，需执行以下步骤： 回到弹性 云服务器ECS 的控制台，单击云服务器名称进入详情。 切换到“安全组”页签，单击“配置规则”。 选择“入方向规则”，单击“添加规则”，优先级输入1，协议端口输入5000，单击“确认”。 按以上方式，另外添加一行8000的入方向规则。

使用场景说明 应用平台当前支持的主流使用场景如表1所示。 表1 使用场景介绍 场景 场景介绍 使用功能 快速使用 一站式完成应用开发、应用托管及应用运维 应用平台面向应用全生命周期管理提供一站式能力。用户开箱即用，进行全流程规范高效协作。用户可以通过应用平台基于应用维度提供从服务的身份录入、开发、测试、版本发布、托管部署、运维监控、运营等全场景全生命周期管理。 开发中心 运行时引擎 运维中心 一站式应用开发、应用托管以及应用运维 将已有应用接入至应用平台进行运维管理 应用平台运维中心提供了一站式智能化运维平台，助力企业提升运维质量、效率与可靠性。围绕云原生业务场景打造，用一个Portal完成所有运维工作，避免了多个运维工具拼凑，从传统运维的以资源管理为核心升级为以应用管理为核心。 应用生命周期 数据可视化 ，打通应用端、管、云全链路数据孤岛，全栈数据可观测，构建应用稳定性指标体系和监控大盘，进行度量与治理。 使用AIOps算法支撑故障智能化诊断与恢复等场景，通过AI异常检测、根因诊断和故障恢复预案，降低业务故障恢复时间，提升业务质量。 基于AIOps运维智能实现无人值守变更，通过Everything As a Code(XAC)实现变更全流程自动化，变更过程可控、结果可信。 支持自动化混沌工程实验，支持80+故障注入方法，预定义50多种故障演练场景，充分验证应用可靠性，助力应用可用性达到99.99%。 以财务视角看运维（FinOps），让企业感知每一分钱花在什么地方，花的是否合理，是否存在浪费，并提供成本预测和优化建议，帮助企业降本增效。 运维中心 将已有应用接入至应用平台进行运维管理 使用应用平台进行应用运营 应用平台运营中心在AppStage服务SaaS应用的全生命周期的背景下，以SaaS应用运营为主线，主要面向SaaS应用运营者（运营管理员/指标开发者/指标查看者），提供SaaS应用运营的分析底座、领域或行业经验资产以及可视化看板等能力，帮助用户高效率、低门槛的展开SaaS应用运营，支撑SaaS业务的成功。 用户可以通过应用数据接入、数据建模配置、指标配置，以及自定义运营看板，分析产品运营过程中取得的成效和潜在问题。 运营中心 使用应用平台进行应用运营 使用AI原生应用引擎完成大模型调优 AI原生应用引擎是一站式的企业专属AI原生应用开发平台，该平台面向企业的研发/技术人员，提供企业专属大模型开发和应用开发的整套工具链，包括数据准备、模型选择/调优、知识工程、模型编排、应用部署、应用集成等能力，降低智能应用开发门槛、提升开发效率。AI原生应用引擎助力企业客户将专属大模型能力融入自己的业务应用链路或对外应用服务中，实现降本增效、改进决策方式、提升客户体验、创新增长模式等经营目标，完成从传统应用到智能应用的竞争力转型。 以典型的大模型调优及效果测试为例，体验AI原生应用引擎创建数据集、创建微调任务、部署推理模型以及在线测试模型效果的过程。 AI原生应用引擎 使用AI原生应用引擎完成大模型调优

操作步骤 新用户（未被组织管理员添加至开发中心用户）首次登录开发中心工作台，在工作台首页根据界面提示，单击“申请成为开发中心用户”。 在“申请成为开发中心用户”页面，在“申请原因”处填写申请原因，在“审批人”下拉列表中选择审批人员（组织管理员）。 单击“确定”，界面提示“提交成功”，该申请将生成一条待办信息至组织管理员的业务控制台界面的“我的待办”中，由其单击待办链接跳转至审批页面完成申请的审批，具体操作请参见审批成为开发中心用户的申请。

配置服务扩展信息 如果当前服务已关联项目，在“服务配置”页面的“服务扩展信息”区域，可查看关联项目名称、关联项目类型。 如果当前服务未关联项目，需将服务关联项目，后续才可正常使用CodeArts服务的相关功能，具体操作如下： 在“服务配置”页面，单击“关联项目”。 在“关联项目”对话框中的“项目名称”下，输入项目名称（默认为当前服务名称，可自定义修改）。根据实际业务需要在“项目类型”下拉框选择项目类型（Scrum、IPD-系统设备类、IPD-独立软件类）。单击“确定”。 Scrum：增量迭代式的软件开发方法，通过最重要的迭代计划会议、每日站会、迭代回顾、验收会议来进行简单高效的管理。 IPD-系统设备类：面向系统设备类产品开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型产品开发进行高质高效的管理。 IPD-独立软件类：面向独立软件类开发场景的IPD需求管理方法，通过结构化流程、强大的跨项目协作能力来对大型软件开发进行高质高效的管理。 IPD-自运营软件/云服务类：面向云服务软件类开发场景的IPD需求管理方法，通过端到端客户价值需求管理、灵活轻便的敏捷规划、强大的跨项目协作能力来对云服务软件进行高质高效的管理。 在“关联项目”对话框对将要关联的项目名称进行二次确认，单击“确定”。 关联项目成功后不可解除关联。 关联项目成功：在“服务配置”页面的“服务扩展信息”区域，可查看关联项目名称、关联项目类型。 关联项目失败：系统检测到您尚未进行凭证（AK/SK）授权时，将弹框提示关联失败，并提示您前往AppStage管理控制台进行凭证授权，完成凭证（AK/SK）授权后，返回“服务配置”页面，重新关联项目。

管理知识库 创建知识库完成后，可执行如下表2所示的管理知识库相关操作。 表2 管理知识库 操作 说明 查看知识库详情 在知识库列表中单击知识库名称，进入知识库详情页，可查看该知识库数据概况和更新记录。 命中测试 命中测试即测试检索的命中率。 在知识库列表中“操作”列单击“命中测试”。 在“命中测试”页面根据界面提示输入测试文本，设置“相似度阈值”（相似度阈值的取值范围[0, 1]，例如配置为0.5，则返回相似度大于等于0.5的结果）、“查询数量”。 单击“测试”。 在页面右侧“测试结果”区域可查看测试效果。相似度越大则表示检索命中率越高。 在页面左侧“测试历史”区域可查看该知识库的测试历史记录，每个知识库测试记录最多保留50条。 修改知识库 不能修改已启用的知识库；可先停用知识库后再修改。 在知识库列表中“操作”列单击“修改”。 在“修改知识库”页面，可修改知识库描述。 删除知识库 不能删除已启用的知识库；可先停用知识库后再删除。 在知识库列表中“操作”列单击“删除”。 在“删除知识库”对话框，单击“确认”。 启用知识库 在知识库列表中，对于“已停用”状态的知识库，可在“操作”列单击“启用”将其重新启用，启用后的知识库才可在创建应用时引用。 停用知识库 在知识库列表中，对于“已启用”状态的知识库，可在“操作”列单击“停用”将其暂停使用。

操作指引 图1 模型中心操作指引 表1 模型中心操作指引详解 序号 流程环节 说明 1 创建数据集 创建微调数据集 用户根据需要创建微调数据集，用于模型微调。 标注数据 用户可以将数据集中的某些元素进行标记或分类，以便模型可以更好地理解和使用这些数据。 2 创建提示语 选择平台预置提示语或自定义提示语 用户根据需要选择平台预置的提示语模板或自定义提示语模板，可在创建应用、调测模型中快速引用。 优化提示语 针对提示语进行结构、排版、内容等维度进行优化和改进，将大模型的输入限定在了一个特定的范围之中，进而更好地控制模型的输出。 3 调优大模型 创建模型微调流水线 通过选择合适的数据集，调整参数，训练平台预置的模型以调优模型效果，可通过训练过程/结果指标初步判断调优效果。 创建模型服务 模型需要部署成功后才可正式提供模型推理服务，平台支持将微调后的模型、系统预置的模型以及通过自建模型服务接入的模型发布为模型服务。调测模型、应用调用均需先部署模型（即部署模型服务）。 调测模型 通过调测模型，检验模型的准确性、可靠性及反应效果，发现模型中存在的问题和局限性。

支持的授权项 细粒度策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 授权范围：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM项目和企业项目的区别。 企业搜索 服务管理控制操作相关的授权项，明细如下表所示。用户调用如下API时，需要获取对应的权限。权限获取请参考 统一身份认证 服务（IAM）的帮助指导。 “√”表示支持，“x”表示暂不支持。 表1 企业搜索服务权限明细 权限描述 授权项（Action） 对应的API IAM项目（Project） 企业项目（Enterprise Project） 上传数据 KooSearch :experience:manage POST /v1/{project_id}/data-collections/{dataCollectionName} √ × 搜索数据 KooSearch:experience:use POST /v1/{project_id}/search/query √ × 查询热搜词 KooSearch:experience:use POST /v1/{project_id}/search/hotword √ × 开通服务 KooSearch:*:* GET /v1/provision/serviceSubscription?scenario=e-commerce √ × 查询服务开通状态 KooSearch:*:* GET /v1/provision/queryServiceStatus √ × 创建搜索配置 KooSearch:experience:manage POST /console-backend/v2/search-config/configs √ × 修改搜索配置 KooSearch:experience:manage PUT /console-backend/v2/search-config/configs √ × 查询搜索配置列表 KooSearch:experience:manage GET /console-backend/v2/search-conf/configs √ × 查询搜索配置详情 KooSearch:experience:manage GET /console-backend/v2/search-config/configs/{config-id} √ × 查询搜索配置模板列表 KooSearch:experience:manage GET /console-backend/v2/search-config/templates/{template-id} √ × 应用搜索配置 KooSearch:experience:manage POST /console-backend/v2/search-config/configs/{config-id}/application √ × 删除搜索配置 KooSearch:experience:manage DELETE /console-backend/v2/search-config/configs/{config-id} √ ×

概述 欢迎使用企业搜索服务（KooSearch），华为云KooSearch是一款全托管的搜索服务，目前为华为内部办公、客户站内搜索等业务提供搜索服务支持。通过内置的行业分词、语义理解、行业排序算法等能力，为客户提供更简单、更准确、更快速的搜索服务。 您可以使用本文档提供的API对企业搜索服务进行相关操作，如上传和搜索。KooSearch服务支持的全部操作请参见API概览。 在调用KooSearch API之前，请确保已经充分了解KooSearch相关概念，详细信息请参见企业搜索服务的《产品介绍》。 父主题： 使用前必读

计费说明 设备接入服务 的计费项具体内容如表1所示。 表1 设备接入服务计费项 实例类型 计费项 计费模式 计费公式 基础版（2023年1月1日前） 消息数 按需计费 3.6元/百万条消息，每月前一百万条消息免费。 标准版 实例规格（单元类型、单元数量），购买时长 按需计费、包年/包月 单元类型单价 * 单元数量 * 购买时长 企业版 实例规格（同时在线设备数、消息上下行TPS），购买时长 包年/包月 实例规格 * 购买时长 表2说明了哪些消息会作为计费消息数算入实例的每日消息数和消息上下行TPS。 表2 设备接入服务计费消息说明 消息类型 消息描述 计费方式 设备端消息 设备调用MQTT协议Pub接口发的消息 算入计费消息数 设备调用MQTT协议Sub接口接收的消息 设备调用LWM2M协议Update/Notify接口发的消息 设备调用LWM2M协议Update接口收到的响应消息 设备调用http接口上报的消息、属性 平台调用LWM2M协议Read/Write/Write-Attributes/Execute接口发的和响应的消息 设备调用MQTT协议的Connect消息 标准版和企业版免费 基础版算入计费消息数 设备调用LWM2M协议的Register消息 应用端消息 应用端调用 物联网平台 API发送的消息 算入计费消息数 规则引擎转发消息 使用规则引擎转发到其他 华为云产品 的消息 当低于设备上报消息数时免费赠送，超过部分算入计费消息数。 例如： 上报100万条，流转110万条，消息数按110万条计算。 上报100万条，流转90万条，消息数按100万条计算。 物联网平台向第三方应用端服务器推送的消息 算入计费消息数 协议消息 登出消息 心跳消息 协议层Ack应答消息 订阅消息 取消订阅消息 免费 OTA升级 使用OBS存储升级包场景，在OBS侧会产生计费，详情请参考软固件包上传 OTA升级免费，但如果使用OBS服务，会在OBS侧产生计费

计费模式概述 设备接入服务提供按需计费、包年/包月两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照实际使用时长计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 后付费 计费周期 按订单的购买周期计费。 标准版实例：按小时结算。 基础版实例（2023年1月1日前）：按照实际产生的消息数计费。 适用计费项 标准版实例、企业版实例。 标准版实例、基础版实例。 变更规格 支持变更实例规格。 标准版实例支持变更实例规格。 基础版实例不支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于资源需求波动的场景，可以随时开通，随时删除。 设备接入服务(IoTDA)计划于2023年1月1日起将原基础版升级为标准版免费单元，原基础版用户可继续使用基础版，新用户可直接使用标准版免费单元，支持平滑扩容至更高规格以及更多的服务组合能力。原基础版用户如需迁移至标准版可参考迁移指导。 父主题： 计费模式

续费相关的功能 包年/包月设备接入实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月设备接入实例从购买到被自动删除之前，您可以随时在IoTDA控制台为实例续费，以延长实例的使用时间。 自动续费 开通自动续费后，设备接入实例会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在一个设备接入实例生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1 设备接入实例生命周期所示。 图1 设备接入实例生命周期 设备接入实例从购买到到期前，处于正常运行阶段，资源状态为“运行中”。到期后，资源状态变为“已过期”。 到期未续费时，实例首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在设备接入实例到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至设备接入实例到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

10：x-apigateway-access-control 含义：ROMA Connect引用的访问控制策略。 作用域：Operation Object 示例： paths: '/path': get: x-apigateway-access-control: 'customAccessControlName' 表17 参数说明 参数 是否必选 类型 说明 x-apigateway-access-control 否 String 引用的访问控制策略名称，设置为“customAccessControlName”。

11.1：x-apigateway-access-controls.policy 含义：访问控制策略定义。 作用域：x-apigateway-access-controls 示例： x-apigateway-access-controls: customAccessControlName: acl-type: "DENY" entity-type: "IP" value: 127.0.0.1,192.168.0.1/16 表19 参数说明 参数 是否必选 类型 说明 acl-type 是 String 访问控制行为，支持“PERMIT”和“DENY”。 entity-type 是 String 访问控制对象，仅支持“IP”。 value 是 String 访问控制策略值，多个值之间以英文逗号（,）隔开。

12：x-apigateway-roma-app 含义：API绑定的集成应用。 作用域：Operation Object 示例： paths: '/path': get: x-apigateway-roma-app: 'romaAppName' 表20 参数说明 参数 是否必选 类型 说明 x-apigateway-roma-app 是 String API所绑定的集成应用名称。

14 x-apigateway-is-send-fg-body-base64 含义：是否对与FunctionGraph交互场景的请求体进行Base64编码，boolean类型。 作用域：Operation Object 示例： paths: '/path': get: "x-apigateway-is-send-fg-body-base64": true 表22 参数说明 参数 是否必选 类型 说明 x-apigateway-is-send-fg-body-base64 否 boolean 是否对与FunctionGraph交互场景的请求体进行Base64编码。 true：编码 false：不编码

13 x-apigateway-plugins 含义：API网关定义的API插件服务。 作用域：Operation Object 示例： paths: '/path': get: x-apigateway-plugins: ['Plugin_mock'] 表21 参数说明 参数 是否必选 类型 说明 x-apigateway-plugins 否 Array API所绑定的插件名列表。

11：x-apigateway-access-controls 含义：访问控制策略名称与关联策略映射。 作用域：Swagger Object 示例： x-apigateway-access-controls: customAccessControlName: acl-type: "DENY" entity-type: "IP" value: 127.0.0.1,192.168.0.1/16

9.1：x-apigateway-ratelimits.policy 含义：流控策略定义。 作用域：x-apigateway-ratelimits 示例： x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit: 200 interval: 1 unit: MINUTE shared: false special: - type: USER limit: 100 instance: xxxxxxx