华为云用户手册

计费说明 NAT网关的费用根据您选择的NAT网关类型、规格和使用时长计费。NAT网关提供“包年/包月”和“按需计费”两种计费模式，以满足不同场景下的用户需求。具体内容如下表所示。 表1 NAT网关计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 NAT网关的规格指公网NAT网关与 私网NAT网关 支持的SNAT最大连接数。 包年/包月、按需计费 实例规格单价 * 购买时长 实例规格单价请参见NAT网关价格详情。

计费示例 公网NAT网关 假设您在2023/04/18 6:00:00购买了一个按需计费的公网NAT网关，产品规格为小型，然后在2023/4/19 9:00:00将其删除，则产生的费用如表所示： 表1 按需（天）计费公网NAT网关费用计算示例 计费周期 计费公式 费用总和（元） 1天（2023/04/18 6:00:00 ~ 2023/04/18 8:00:00） 规格单价*购买时长 12*1=12 1天（2023/04/18 8:00:00 ~ 2023/04/19 8:00:00） 12*1=12 1天（2023/4/19 08:00:00 ~ 2023/4/20 8:00:00） 12*1=12 私网NAT网关 您在2023/04/18 8:45:00购买了一个按小时计费的私网NAT网关，产品规格为小型，然后在2023/04/18 9:55:00将其删除。则产生的费用如下表所示： 表2 按需（小时）计费私网NAT网关费用计算示例 计费周期 计费公式 费用总和（元） 1小时（2023/04/18 8:00:00 ~ 2023/04/18 9:00:00） 规格单价*购买时长 0.5/(3600)*900=0.125 1小时（2023/04/18 9:00:00 ~ 2023/04/18 10:00:00） 0.5/(3600)*3300=0.49 上述价格仅供参考，实际计算请以NAT网关价格详情中的价格为准。 产品价格详情中标出了资源的每小时价格，如果资源的计费时长不足1小时，那么计费时长需要按秒计算，此时需要将每小时价格除以3600，得到每秒价格，然后去计算费用，即：每秒价格 = XXX单价 / 3600 。

变更配置对计费的影响 如果您在购买按需计费公网NAT网关后变更了配置，修改规格后，将按照当日使用的最大规格进行计费。 例如，您在2023/04/18 9:00:00购买了一个按需计费的公网NAT网关，产品规格为小型，并在9:30:00升配规格为中型，截止2023/04/18 10:30:00将其删除。计费周期为2023/04/18 8:00:00~2023/04/19 8:00:00，在计费周期内按照产品规格为中型计费。 如果您在购买按需计费私网NAT网关后变更了配置，修改规格后，按照当前计费周期（按小时）内变更前和变更后分别计费，精确到秒。 例如，您在2023/04/18 9:00:00购买了一个按小时计费的私网NAT网关，产品规格为小型，并在9:30:00升配规格为中型，截止2023/04/18 10:30:00将其删除。第一个计费周期为2023/04/18 9:00:00~2023/04/19 10:00:00，在9:00:00 ~ 9:30:00间产生的费用按照产品规格为小型计费，在9:30:00 ~ 10:00:00间产生的费用按照产品规格为中型计费。第二个计费周期为2023/04/18 10:00:00~2023/04/19 11:00:00，在10:00:00 ~ 10:30:00间产生的费用按照产品规格为中型计费。

计费周期 公网NAT网关 按需计费公网NAT网关资源按天计费，按天计费模式的计费周期为：从前一天早上8点至第二天早上8点为一天，不满一天的按一天计算。 例如，您在2023/4/18 06:00:00购买了一个按天计费的公网NAT网关，产品规格为小型，截止2023/4/19 9:00:00将其删除。 第一个计费周期为2023/4/18 06:00:00 ~ 2023/4/18 8:00:00，该计费周期内的计费时长为一天 第二个计费周期为2023/4/18 08:00:00 ~ 2023/4/19 8:00:00，该计费周期内的计费时长为一天 第三个计费周期为2023/4/19 08:00:00 ~ 2023/4/20 8:00:00，该计费周期内的计费时长为一天 私网NAT网关 按需计费私网NAT网关资源按秒计费，每一个小时整点结算一次费用（以GMT+8时间为准），结算完毕后进入新的计费周期。计费的起点以实例创建成功的时间点为准，终点以实例删除时间为准。 例如，您在2023/04/18 8:45:30购买了一个按需计费的私网NAT网关，产品规格为小型，然后在2023/04/18 8:55:30将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 图2 续费管理 为包年/包月资源开通自动续费。 单个资源开通自动续费：选择需要开通自动续费的NAT网关，单击操作列“开通自动续费”。 图3 单个资源开通自动续费 批量资源开通自动续费：选择需要开通自动续费的NAT网关，单击列表左上角的“开通自动续费”。 图4 多个资源开通自动续费 选择续费时长，并根据需要设置自动续费次数，单击“开通”。 图5 开通自动续费

计费模式概述 NAT网关提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费。按需计费又分为按天计费和按小时计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照NAT网关实际使用时长计费。 计费周期 按订单的购买周期计费。 按天计费和按小时计费（秒级计费，按小时结算。） 适用计费项 网关实例类型和规格类型 网关实例类型和规格类型 变更计费模式 支持变更为按需计费模式。 但包年/包月资费模式到期后，按需的资费模式才会生效。 具体请参见：包年/包月转按需 支持变更为包年/包月计费模式。 具体请参见：按需转包年/包月 变更规格 公网NAT网关只支持升级实例规格，不支持降低实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于资源需求波动的场景，可以随时开通，随时删除。 私网NAT网关不支持包年/包月计费模式，只支持按需计费模式。 父主题： 计费模式

请求方法：POST 接口URL：生产地址+固定子路径，其中固定子路径为/produceAPI/authSync； 接口示例：生产地址为https://example.isv.com，则接口URL为https://example.isv.com/produceAPI/authSync Headers参数 参数 必选 参数类型 描述 authToken M String(255) 签名信息，请参考auth Token取值说明。 BODY请求参数 参数 必选 参数类型 描述 instanceId M String(64) 说明： 卖家申请应用凭证的时候传空，买家必传。 tenantId M String(64) 租户ID，与租户同步的接口租户ID保持一致，这个ID是买家 appId M String(64) 应用ID，与应用同步的应用ID保持一致的 userList M String 授权用户信息，包含userName:账号名(M)、name:姓名（M）、position:职位(O)、orgCode:部门（M）、role:角色（user-普通用户，admin-管理员）（M）、enable:账号状态（true-启用，false-禁用）（M）、employeeCode:工号（O）、employeeType:人员类型（1：正式 2：实习 3：劳务派遣 4：劳务外包）（O）、mobile：手机号（O）、email：邮箱（O）、workPlace：工作所在地（O）、entryDate：入职时间（yyyy-MM-d）（O） JSON串，例： [{\"userName\":\"zhangsan01\",\"name\":\"张三\",\"position\":\"系统管理员\",\"orgCode\":\"123456789\",\"role\":\"admin\",\"enable\":\"true\",\"employeeCode\":\"\",\"mobile\":\"\",\"email\":\"\",\"extension\":{\"entryDate\":\"2022-11-9\",\"employeeType\":\"4\",\"workPlace\":\"南京\"}},{\"userName\":\"lisi02\",\"name\":\"李四\",\"position\":\"运营经理\",\"orgCode\":\"123456789\",\"role\":\"user\",\"enable\":\"true\",\"extension\":{\"entryDate\":\"2022-11-16\",\"employeeType\":\"4\",\"workPlace\":\"南京\"}}] 商家需要根据角色给用户进行赋权，如果admin赋予管理员角色 最大一次同步用户数是500个 currentSyncTime M String 默认时区东8区，时间戳,时间格式：20220420114117642 flag M Integer(2) 0-删除 1-新增 2-修改 testFlag M Integer(2) 0-生产正式数据 1-调测数据 timeStamp M String 默认时区东8区，时间戳,时间格式：20220420114117642 响应参数 参数 必选 参数类型 描述 resultCode M String(6) 响应码, 具体请参见调用结果码说明。 resultMsg O String(255) 响应信息 示例： POST https://example.isv.com/produceAPI/authSync Connection: keep-alive Content-Type: application/json authToken: "stbNYl*****************Ubt271qDr6WDAVLtLRb” Host: example.isv.com User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191) { "instanceId": "huaiweitest123456", "tenantId": "68cbc86ab******92f36422fa0e", "appId": "KSID******34456", "userList": "[{ userName:\"zhangsan01\"，name:\"张三\",position:\"系统管理员\"，orgCode:\"123456789\"，role:\"admin\" enable:\"true\"},{ userName:\"lisi\"，name:\"李四\",position:\"用户\"，orgCode:\"123456789\"，role:\"user\" enable:\"true\"},]", " currentSyncTime": "20220413093539534", "flag": 1, "testFlag": 0, "timeStamp": "20220413093539534", } HTTP/1.1 200 OK Body-Sign: sign_type="HMAC-SHA256", signature= "xxxxxxxxxx" Content-Type: application/json { " resultCode": "000000", " resultMsg": "Success" } HTTP Body签名: Body-Sign: sign_type="HMAC-SHA256", signature= "xxxxxxxxxxxxx" ，详情参考《HTTP Body签名》。

前提条件 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。 由于需要放通到公网NAT网关的流量，即在VPC中需要有指向公网NAT网关的路由，因此在购买公网NAT网关时，会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

更多操作 创建版本完成后，您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 编辑版本 说明： 可编辑未发布的版本，不可编辑已发布的版本。 在“版本管理”页面的版本列表中，单击“操作”列的“编辑”。 在“编辑版本”页面，可编辑版本描述、版本类型、产能、版本开始时间和版本发布时间。 单击“提交”。 删除版本 说明： 可删除未发布的版本，不可删除已发布的版本。 删除版本后其名下全部内容将同步被清空，此操作无法恢复，请谨慎操作。 在“版本管理”页面的版本列表中，单击“操作”列的“删除”。 在“删除版本”对话框，根据界面提示在文本框输入“确定删除”，并勾选“我已知悉，强制删除”。 单击“确定”。

步骤四：企业项目配置 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表3所示。 表3 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

使用须知 流水线管理是开发中心结合流水线CodeArts Pipeline和编译构建CodeArts Build服务的能力，提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型，实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线服务本质上是一个可视化的自动化任务调度平台，需要配合软件开发生产线中编译构建、代码检查、测试计划、部署等服务的自动化任务使用。根据用户需要的场景，如开发测试环境应用部署、生产环境应用部署等，对这些自动化任务进行自定义编排，一次配置后就可以一键自动化触发调度执行，避免频繁低效的手工操作。 关于流水线的详细介绍文档请参考流水线CodeArts Pipeline和编译构建 CodeArts Build。

更多操作 创建和关联流水线完成后，您还可以执行如下表2所示操作。 表2 更多操作 操作 步骤 查看流水线运行历史 在流水线列表中单击流水线名称，进入“流水线运行历史”页面： 选择“流水线详情”页签，查看流水线编排的详情。 选择“执行历史”页面，选择时间段，可查看该时间段的流水线执行详情信息。 执行流水线 在当前服务版本的流水线列表中已关联的流水线所在行的“操作”列，单击“执行”。 在“执行构建”对话框，单击“确定”，流水线开始构建版本的发布软件包。 说明： 在流水线进行中，单击“操作”列“终止”可停止构建。 一个版本可多次重复执行发布构建，但以最后一次的构建结果为准。 解除关联流水线 在流水线列表“操作”列，单击“解除关联”。 单击“确认”，解除此流水线与当前版本的关联。 基线化 基线化用于将发布构建的产物（软件包）复制至开发中心OBS中心。 在流水线列表右上角单击“基线化”。 在“基线化”页面，选择流水线，单击“基线化”。

步骤四：企业项目配置 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表3所示。 表3 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

名词解释 对象存储服务 OBS：是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。 函数工作流 FunctionGraph：是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。此外，按函数实际执行资源计费，不执行不产生费用。 AI开发平台 ModelArts：面向开发者的一站式AI开发平台，可快速创建和部署模型，管理全周期AI工作流，助力千行百业智能升级。 统一身份认证 服务 IAM ：是华为云提供权限管理、访问控制和身份认证的基础服务，您可以使用IAM创建和管理用户、用户组，通过授权来允许或拒绝对云服务和资源的访问，通过设置安全策略提高账号和资源的安全性，同时IAM为您提供多种安全的访问凭证。

资源和成本规划 该解决方案主要部署如下资源，以下费用仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 成本预估（仅供参考） 华为云服务 计费说明 每月花费（调用100万次） AI开发平台 ModelArts 区域：华北-北京四 计费模式：按需计费 业务类型：AI全流程开发 资源类型：公共资源池 规格：计算型GPU（P4 8U32G）专属实例 购买个数：1 按需计费：11.00元/小时 7920.00元 对象存储服务 OBS 区域：华北-北京四 存储空间：数据存储（多AZ存储） 默认存储类别：标准存储 桶策略：私有 请求费用：0.0100元/万次 存储空间：0.1390元/GB/月 流量费用： 公网流出流量 / 00:00-08:00（闲时）0.2500元/GB 公网流出流量 / 08:00-24:00（忙时）0.5000元/GB 费用包括存储空间、请求费用、流量费用三部分，具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用三部分，详细请参考每月账单。 函数工作流 FunctionGraph 区域：华北-北京四 产品：函数 请求次数： 0-100万次： 0元/100万次 100万次以上 ： 1.33元/100万次 计量时间： 0-400,000 GB/秒： 0元/GB-秒 400,000 GB/秒以上 ：0.00011108元/GB-秒 费用包括请求次数、计量时间两部分，详细请参考每月账单。 合计 - 7920.00元+OBS费用+函数工作流费用

快速部署 本章节主要帮助用户快速部署“汽车价值评估”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 obs_bucket_name string 必填 对象存储服务OBS桶名称。命名格式为{obs_bucket_name}-obs，用于存放应用数据，全局唯一。取值范围： 长度 1-59个字符，以小写字母或数字开头，仅支持小写字母、数字、中划线（-）、英文句号（.）。 空 functiongraph_name string 必填 函数工作流 FunctionGraph函数名称，取值范围：2-60个字符，以字母开头，仅支持字母、数字、_（下划线）和-（中划线），以字母或数字结尾。 evaluating-car-value-with-modelarts-demo modelarts_service_id string 必填 AI开发平台 ModelArts服务ID。该模板使用已有ModelArts服务，请参考ModelArts创建及部署获取ModelArts服务ID。 空 登录华为云解决方案实践，选择“汽车价值评估”，单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1 参数填写说明完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托（可不选），单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

方案架构 该解决方案基于华为云AI开发平台ModelArts构建，一键部署汽车价值评估系统。 图1 方案架构图 该解决方案会部署如下资源： 创建两个对象存储服务 OBS桶，一个用于存储训练数据集及ModelArts算法、推理脚本、配置文件、模型数据；另一个用于存储数据集及数据集预测结果。 使用AI开发平台ModelArts，用于机器学习模型训练，预测汽车价值评估结果。 使用函数工作流 FunctionGraph创建一个函数，进行数据处理并调用ModelArts在线服务获取预测结果，并存储至OBS桶。 在统一身份认证服务 IAM上创建一个委托，用于授权FunctionGraph访问ModelArts在线服务和OBS桶。

给rf_admin_trust委托添加IAM Agency Management FullAccess权限（可选） 打开“统一身份认证”菜单。 图12 统一身份认证菜单 进入“委托”菜单，选择rf_admin_trust委托。 图13 委托列表 进入“授权记录”菜单，单击“授权”按钮。 图14 授权记录 在搜索框输入IAM Agency Management FullAccess，勾选过滤出来的记录，单击下一步，并确认完成权限的配置。 图15 配置IAM Agency Management FullAccess策略 配置好后的情况：rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限。 图16 授权记录列表

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步”完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

开始使用 登录OBS控制台：登录华为云对象存储服务 OBS控制台，查看OBS桶是否正常创建。 图1 查看OBS桶 下载上传示例数据文件：单击此文件下载地址，下载示例数据文件压缩包，选择桶 evaluating-car-value-with-modelarts-demo-obs（实际桶名称以部署指定参数为准），上传预测数据文件压缩包（会自动解压上传到当前OBS同级目录下）或者预测数据文件（直接上传预测文件时，需保证训练作业数据在OBS桶中）。 示例数据文件压缩包说明 prediction_data ：预测数据 training_jobs_data.csv ：训练作业数据，用于和预测数据特征匹配。 暂不支持OBS上传KMS加密的预测数据文件。 文件解压 压缩包的类型只支持zip和tar，压缩包文件名及其路径不能含中文。 单个压缩包解压后文件最大不超过200MB。 预测文件 预测数据文件仅支持 CS V文件。 CSV文件格式需为此步骤下载的预测数据文件格式，可根据实际需求参考源码注释进行修改。 图2 上传预测数据文件 图3 文件解压上传至当前OBS同级目录下 查询预测结果文件：预测结果文件会以“原文件名_result.csv”的格式保存在当前目录下。（根据数据大小，执行时间偏差较大，可参考步骤4内容查看日志了解执行进度。） 图4 预测结果文件 （可选）进入函数工作流控制台选择3.2快速部署步骤3创建的函数，单击函数名称进入。按下图所示，查看数据预测相关日志信息。 图5 进入函数管理界面 图6 查看数据预测相关日志信息 父主题： 实施步骤

手动卸载 删除在线服务：访问ModelArts 在线服务控制台，按下图所示，依次单击“更多”“删除”，在弹出的确认窗口中单击“确定”。 图1 删除在线服务 图2 确认删除在线服务 删除AI应用：访问ModelArts AI应用控制台，如下图所示，单击“删除”，在弹出的确认窗口中单击“确定”。 图3 删除AI应用 图4 确认删除AI应用 删除训练作业：访问华为云ModelArts训练作业控制台，按下图所示，单击“删除”，在弹出的确认窗口中单击“确定” 图5 删除训练作业 图6 确认删除训练作业 （可选）删除手动创建的OBS桶：登录对象存储服务 OBS控制台，查找在3.1准备工作步骤1创建的OBS桶，按下图所示，单击“删除”，在弹出的确认窗口中单击“确定”。 图7 删除OBS桶 图8 确认删除OBS桶

到期后影响 图2描述了包年/包月CFW资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 包年/包月CFW资源生命周期 到期预警 包年/包月CFW资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月CFW资源到期未续费，首先会进入宽限期，宽限期内您可以正常访问 云防火墙 。 如果您在宽限期内仍未续费包年/包月CFW资源，那么就会进入保留期，资源状态变为“冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月CFW资源仍未续费，那么云防火墙实例和防护配置将被删除，资源状态变为“删除”，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

变更配置后对计费的影响 当前包年/包月CFW资源的规格不满足您的业务需要时，您可以在云防火墙控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 这里以资源升配且无任何优惠的场景为例，假设您在2023/06/08购买了一套标准版包年/包月云防火墙（扩展防护公网IP数1个、扩展防护流量峰值5Mbit/s），购买时长为1个月，计划在2023/06/18变更版本为专业版包年/包月云防火墙（扩展防护公网IP数1个、扩展防护流量峰值5Mbit/s、扩展VPC数1个）。旧配置价格为3100.00元/月，新配置价格为11,900.00 元/月。计算公式如下： 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中，剩余周期=12（6月份剩余天数）/ 30（6月份最大天数）+ 8（7月份剩余天数）/ 31（7月份最大天数）=0.6581，代入公式可得升配费用=11900.00*0.6581-3100.00*0.6581=5791.28（元） 更多信息请参见变更资源规格费用说明。

计费示例 假设您在2023/06/30 15:50:04购买了一套包年/包月云防火墙（版本：专业版，扩展包：扩展防护公网IP数1个、扩展防护流量峰值5Mbit/s、扩展VPC数1个），计费资源包括专业版和增值包（扩展防护公网IP数、扩展防护流量峰值、扩展VPC数）。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/06/30 15:50:04 ~ 2023/07/30 23:59:59 第二个计费周期为：2023/07/30 23:59:59 ~ 2023/08/30 23:59:59 您需要为每个计费周期预先付费，各项CFW资源单独计费，计费公式如表2所示。 表2 计费公式 产品信息 计费公式 服务版本 按购买的服务版本价格* 购买时长 扩展防护公网IP数 防护公网IP数扩展包单价 * 个数 * 购买时长 扩展防护流量峰值 防护流量峰值扩展包单价 * 流量值 * 购买时长 扩展VPC数 VPC数扩展包单价 * 个数 * 购买时长 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以云防火墙价格详情中的价格为准。 图1 包年/包月CFW费用计算示例

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前，建议开通企业项目并做好企业项目的规划，可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目，新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源，按各种维度（例如用途、所有者或环境）对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集，具体流程如下： 创建预定义标签。 客户在“标签管理服务”控制台中创建预定义标签，详细操作请参见创建预定义标签。 激活成本标签。 激活标签的具体操作请参见激活成本标签。激活成本标签后，才能在“成本分析”、“预算管理”等页面展现。 成本标签不会应用于激活标签之前产生的成本。激活前已产生的成本数据，如果仍需要基于标签分析，可以导出账单明细，基于账单明细中的资源标签字段进行处理分析。 为CFW资源添加标签。 在购买CFW实例页面，可以选择已经创建的预定义标签。 图2 添加标签 通过成本标签查看成本数据。 通过成本标签查看成本数据时，建议基于摊销成本进行数据汇总，详细操作请参见通过成本标签查看成本数据。 详细介绍请参见创建预定义标签。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。

成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量，在实际或预测超过预算阈值时，自动发送通知给指定消息接收人。企业还可以创建预算报告，定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一套云防火墙的成本预算，每月预算金额为12000元，当预测金额高于预算金额的80%时发送预算告警。那么，创建的预算如下： 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控云防火墙的历史消费情况，为客户提供云防火墙资源的空闲识别和优化建议，寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源，通过 云监控服务 监控资源的使用情况，确定成本偏高的原因，然后采取针对性的优化措施。

修订记录 发布日期 修订记录 2024-04-30 第十一次正式发布。 新增 异步复制。 2020-04-29 第十次正式发布。 修改 删除保护实例，修改约束限制，支持共享云硬盘。 2019-11-30 第九次正式发布。 修改 创建复制对补充参数样例。 2019-05-30 第七次正式发布。 新增 权限管理 修改 挂载复制对，补充挂载须知。 2019-03-30 第六次正式发布。 修改 变更保护实例规格，支持生产站点、容灾站点服务器的规格不一致。 删除 “切回”章节 “故障切回”章节 2019-01-30 第五次正式发布。 新增 配额 修改 全文，删除“源端”、“目的端”、“优先端”等概念，新增“生产站点”、“容灾站点”概念。 2018-11-30 第四次正式发布。 新增常见问题： 源端云服务器为SUSE操作系统的保护组执行切换操作后EIP无法ping通怎么办？ 2018-10-24 第三次正式发布。 本次变更如下： 新增常见问题“为什么通过保护实例创建的云服务器上的云硬盘卸载后无法挂载给XEN类型云服务器？” 2018-08-03 第二次正式发布。 本次变更如下： 修改存储容灾的“部署类型”。 修改存储容灾的使用约束和条件。 优化创建保护实例参数内容。 优化创建复制对参数内容。 2018-05-30 第一次正式发布。

使用步骤 完整的云容器引擎使用流程包含以下步骤： 图1 CCE使用流程 注册账号，并授予IAM用户相应的权限。 账号无需授权即可拥有所有权限，由账号创建的IAM子用户需要授予相应的权限才能使用CCE，具体请参见权限管理。 创建集群。 如果您需要创建普通Kubernetes集群，请参见快速创建Kubernetes集群。 部署工作负载（应用）。 部署无状态工作负载（Nginx） 部署有依赖关系的WordPress和MySQL 通过Helm模板部署WordPress 查看部署后工作负载的状态和日志信息，对工作负载进行相应的升级、伸缩和监控等。 具体请参见管理工作负载和任务。

Cluster集群实例受限使用的Redis命令 表1 Cluster集群实例受限使用的Redis命令 命令类型 命令描述 Set（集合） SINTER 返回一个集合的全部成员，该集合是所有给定集合的交集 SINTERSTORE 类似SINTER，但结果保存到destination集合 SUNION 返回一个集合的全部成员，该集合是所有给定集合的并集 SUNIONSTORE 和SUNION类似，但它将结果保存到destination集合 SDIFF 返回一个集合的全部成员，该集合是所有给定集合之间的差集 SDIFFSTORE 和SDIFF类似，但它将结果保存到destination集合 SMOVE 将member元素从source集合移动到destination集合 SortedSet（有序集合） ZUNIONSTORE 计算给定的一个或多个有序集的并集 ZINTERSTORE 计算给定的一个或多个有序集的交集 HyperLogLog PFCOUNT 返回储存在给定键（或多个键）的HyperLogLog的近似基数 PFMERGE 将多个HyperLogLog合并（merge）为一个HyperLogLog Keys（键） RENAME 将key改名 RENAMENX 将key改名，新key必须是之前不存在的 BITOP 对一个或多个保存二进制位的字符串key进行位元操作，并将结果保存到destkey上 RPOPLPUSH 返回并移除存储在source的列表的最后一个元素（列表尾部元素）， 并把该元素放入存储在destination的列表的第一个元素位置（列表头部） String（字符串） MSETNX 同时设置一个或多个key-value对