华为云用户手册

响应示例 状态码： 200 OK 示例 1 { "device_id" : "d4922d8a-6c8e-4396-852c-164aefa6638f", "node_id" : "ABC123456789", "gateway_id" : "d4922d8a-6c8e-4396-852c-164aefa6638f", "device_name" : "dianadevice", "node_type" : "ENDPOINT", "description" : "watermeter device", "auth_info" : { "auth_type" : "SECRET", "secret" : "3b935a250c50dc2c6d481d048cefdc3c", "fingerprint" : "dc0f1016f495157344ac5f1296335cff725ef22f", "secure_access" : true, "timeout" : 300 }, "product_id" : "b640f4c203b7910fc3cbd446ed437cbd", "create_time" : "20190303T081011Z", "provision_info" : { "access_point" : { "access_point_id" : "cn-north-4", "access_point_name" : "cn-north-4", "region_id" : "cn-north-4" }, "allocation_status" : 0, "allocation_strategy_type" : "base", "life_time" : 84600 }} 示例 2 { "device_id" : "d4922d8a-6c8e-4396-852c-164aefa6638f", "node_id" : "ABC123456789", "gateway_id" : "d4922d8a-6c8e-4396-852c-164aefa6638f", "device_name" : "dianadevice", "node_type" : "ENDPOINT", "description" : "watermeter device", "auth_info" : { "auth_type" : "SECRET", "secret" : "3b935a250c50dc2c6d481d048cefdc3c", "fingerprint" : "dc0f1016f495157344ac5f1296335cff725ef22f", "secure_access" : true, "timeout" : 300 }, "product_id" : "b640f4c203b7910fc3cbd446ed437cbd", "create_time" : "20190303T081011Z", "provision_info" : { "access_point" : { "access_point_id" : "cn-north-4", "access_point_name" : "cn-north-4", "region_id" : "cn-north-4" }, "allocation_status" : 0, "allocation_strategy_type" : "certificates", "life_time" : 84600 }} 示例 3 { "device_id" : "d4922d8a-6c8e-4396-852c-164aefa6638f", "node_id" : "ABC123456789", "gateway_id" : "d4922d8a-6c8e-4396-852c-164aefa6638f", "device_name" : "dianadevice", "node_type" : "ENDPOINT", "description" : "watermeter device", "auth_info" : { "auth_type" : "SECRET", "secret" : "3b935a250c50dc2c6d481d048cefdc3c", "fingerprint" : "dc0f1016f495157344ac5f1296335cff725ef22f", "secure_access" : true, "timeout" : 300 }, "product_id" : "b640f4c203b7910fc3cbd446ed437cbd", "create_time" : "20190303T081011Z", "provision_info" : { "access_point" : { "access_point_id" : "cn-north-4", "access_point_name" : "cn-north-4", "region_id" : "cn-north-4" }, "allocation_status" : 0, "allocation_strategy_type" : "functions", "life_time" : 84600 }}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 device_id 否 String 设备ID，用于唯一标识一个设备。如果携带该参数，平台将设备ID设置为该参数值；如果不携带该参数，设备ID由 物联网平台 分配获得，生成规则为"product_id" + "_" + "node_id"拼接而成。 node_id 是 String 设备标识码，通常使用IMEI、MAC地址或Serial No作为node_id。（注意:NB设备由于模组烧录信息后无法配置，所以NB设备会校验node_id全局唯一。） device_name 否 String 设备名称。 最小长度：1 最大长度：256 product_id 是 String 设备关联的产品ID，用于唯一标识一个产品模型，在管理门户导入产品模型后由平台分配获得。 access_point_id 是 String 产品关联的接入点ID。 最小长度：1 最大长度：64 region_id 是 String 接入点所属区域ID。 最小长度：1 最大长度：64 auth_info 否 AuthInfo object 设备的接入认证信息。 description 否 String 设备的描述信息。 最大长度：2048 gateway_id 否 String 网关ID，用于标识一个网关设备。当设备是直连设备时，gatewayId与设备的deviceId一致。当设备是非直连设备时，gatewayId为设备所关联的直连设备（即网关）的deviceId。 provision_info 否 ProvisionInfoReq object 设备的发放信息。 表4 AuthInfo 参数 是否必选 参数类型 描述 auth_type 否 String 鉴权类型。支持秘钥认证接入(SECRET)和证书认证接入(CERTIFICATES)。使用秘钥认证接入方式(SECRET)填写secret字段，使用证书认证接入方式(CERTIFICATE)填写fingerprint字段，如果CA证书选择 云证书管理服务 的CA证书，不需要填写fingerprint字段，需要填写设备证书名称字段，不填写auth_type默认为秘钥认证接入方式(SECRET) secret 否 String 设备秘钥，认证类型使用秘钥认证接入(SECRET)可填写该字段。注意：NB设备秘钥由于协议特殊性，只支持十六进制秘钥接入。 最小长度：8 最大长度：32 fingerprint 否 String 证书指纹，认证类型使用证书认证接入(CERTIFICATES)可填写该字段，注册设备时不填写该字段则取第一次设备接入时的证书指纹。注意：指纹只能为40位十六进制字符串或者64位十六进制字符串。 device_cert_name 否 String 设备证书名称，CA证书选择 云证书管理 服务的CA证书接入需要填写该字段。此名称会也即设备证书使用者的CommanName device_cert_validity 否 Integer 生成设备证书的有效期。CA证书选择云证书管理服务的CA证书可填写该字段。 最小值：1 最大值：10 device_cert_id 否 String 设备证书id，设备采用云证书管理服务的CA注册，云证书管理服务生成的设备证书的唯一实例ID secure_access 否 Boolean 指设备是否通过安全协议方式接入，默认值为true。 true：通过安全协议方式接入。 false：通过非安全协议方式接入。 缺省值：true timeout 否 Integer 设备验证码的有效时间，单位：秒，默认值：0 若设备在有效时间内未接入物联网平台并激活，则平台会删除该设备的注册信息。若设置为“0”，则表示设备验证码不会失效（建议填写为“0”）。 缺省值：0 表5 ProvisionInfoReq 参数 是否必选 参数类型 描述 allocation_strategy_type 否 String 策略类型。 取值如下： base：静态策略； certificates：证书策略； functions：自定义策略； nearby：就近策略。 缺省值：base certificate_id 否 String 证书ID。证书模式必填该字段，如果CA证书是用户自定义并在设备发放服务上传的，填写设备发放服务生成的证书ID。如果CA证书是在云证书管理服务生成的，证书ID为云证书管理服务生成的证书ID。 最小长度：0 最大长度：256 func_urn 否 String 函数的URN（Uniform Resource Name），唯一标识函数。自定义策略下必填该字段。 最小长度：1 最大长度：360 bs_secret 否 String 引导服务端PSK。 最小长度：8 最大长度：32 life_time 否 Integer LWM2M设备导入的默认生命周期。 取值范围：0-604800。 最小值：0 最大值：604800 init_config 否 String 设备的初始化配置。必须为json字符串 最小长度：1 最大长度：65535

响应参数 状态码： 200 表6 响应Body参数 参数 参数类型 描述 device_id String 设备ID，用于唯一标识一个设备，在注册设备时由物联网平台分配获得。（生成规则为"product_id" + "_" + "node_id"拼接而成） 最小长度：0 最大长度：256 node_id String 设备标识码，通常使用IMEI、MAC地址或Serial No作为nodeId。 最小长度：0 最大长度：64 gateway_id String 网关ID，用于标识一个网关设备。当设备是直连设备时，gatewayId与设备的deviceId一致。当设备是非直连设备时，gatewayId为设备所关联的直连设备（即网关）的deviceId。 最小长度：0 最大长度：256 device_name String 设备名称。 最小长度：0 最大长度：256 node_type String 设备节点类型。 ENDPOINT：非直连设备。 GATEWAY：直连设备或网关。 UNKNOWN：未知。 description String 设备的描述信息。 最小长度：0 最大长度：2048 auth_info AuthInfo object 设备的接入认证信息。 product_id String 设备关联的产品ID，用于唯一标识一个产品模型。 product_name String 设备关联的产品名称。 最小长度：1 最大长度：255 protocol_type String 设备关联的产品协议类型。 create_time String 在物联网平台注册设备的时间。 最小长度：0 最大长度：128 provision_info ProvisionInfoBaseResp object 设备的发放信息。 表7 AuthInfo 参数 参数类型 描述 auth_type String 鉴权类型。支持秘钥认证接入(SECRET)和证书认证接入(CERTIFICATES)。使用秘钥认证接入方式(SECRET)填写secret字段，使用证书认证接入方式(CERTIFICATE)填写fingerprint字段，如果CA证书选择云证书管理服务的CA证书，不需要填写fingerprint字段，需要填写设备证书名称字段，不填写auth_type默认为秘钥认证接入方式(SECRET) secret String 设备秘钥，认证类型使用秘钥认证接入(SECRET)可填写该字段。注意：NB设备秘钥由于协议特殊性，只支持十六进制秘钥接入。 最小长度：8 最大长度：32 fingerprint String 证书指纹，认证类型使用证书认证接入(CERTIFICATES)可填写该字段，注册设备时不填写该字段则取第一次设备接入时的证书指纹。注意：指纹只能为40位十六进制字符串或者64位十六进制字符串。 device_cert_name String 设备证书名称，CA证书选择云证书管理服务的CA证书接入需要填写该字段。此名称会也即设备证书使用者的CommanName device_cert_validity Integer 生成设备证书的有效期。CA证书选择云证书管理服务的CA证书可填写该字段。 最小值：1 最大值：10 device_cert_id String 设备证书id，设备采用云证书管理服务的CA注册，云证书管理服务生成的设备证书的唯一实例ID secure_access Boolean 指设备是否通过安全协议方式接入，默认值为true。 true：通过安全协议方式接入。 false：通过非安全协议方式接入。 缺省值：true timeout Integer 设备验证码的有效时间，单位：秒，默认值：0 若设备在有效时间内未接入物联网平台并激活，则平台会删除该设备的注册信息。若设置为“0”，则表示设备验证码不会失效（建议填写为“0”）。 缺省值：0 表8 ProvisionInfoBaseResp 参数 参数类型 描述 access_point AccessPointResp object 发放区域。 app_info ApplicationResp object 所属应用。 cert_name String CA证书名称。设备认证类型为证书认证时返回。 最小长度：0 最大长度：256 allocation_status Integer 设备发放状态。 取值如下： 0：成功； 1：失败； 2：发放中； 3：未发放（默认）。 最小值：0 最大值：3 allocation_strategy_type String 策略类型。 取值如下： base：静态策略； certificates：证书策略； functions：自定义策略； nearby：就近策略； migrations: 指定迁移策略。 缺省值：base life_time Integer LWM2M设备导入的默认生命周期。 最小值：0 最大值：864000 init_config String 设备的初始化配置。 最小长度：1 最大长度：65535 表9 AccessPointResp 参数 参数类型 描述 access_point_id String 接入点id。 最小长度：1 最大长度：256 access_point_name String 接入点名称。 最小长度：1 最大长度：256 region_id String 华为云终端节点ID。节选自https://developer.huaweicloud.com/endpoint。 最小长度：1 最大长度：128 表10 ApplicationResp 参数 参数类型 描述 app_id String 应用id。 最小长度：1 最大长度：64 app_name String 应用名称。 最小长度：1 最大长度：256

URI GET /v5/iotps/{project_id}/access-points/{access_point_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 最小长度：1 最大长度：32 access_point_id 是 String 接入点id，用于区分不同的区域。 最小长度：1 最大长度：64 表2 Query参数 参数 是否必选 参数类型 描述 region_id 是 String 区域ID，用于区分不同的区域。 最小长度：1 最大长度：64

响应示例 状态码： 200 OK { "access_point_id" : "DMP-CNNorth-1-1", "access_point_name" : "设备管理-北京一-1", "region_id" : "cn-north-1", "region_name" : "华北-北京一", "edition" : "Standard", "access_infos" : [ { "protocol" : "HTTPS", "type" : "Application", "port" : 8743, "public_address" : [ "100.0.0.1" ], "domain_name" : "iotda-app.cn-north-1.myhuaweicloud.com" }, { "protocol" : "MQTT", "type" : "Device", "port" : 1883, "public_address" : [ "100.0.0.1" ], "domain_name" : "basic-mqtt.cn-north-1.myhuaweicloud.com" }, { "protocol" : "MQ TTS ", "type" : "Device", "port" : 8883, "public_address" : [ "100.0.0.1" ], "domain_name" : "basic-mqtts.cn-north-1.myhuaweicloud.com" } ]}

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 access_point_id String 接入点id。 最小长度：1 最大长度：256 access_point_name String 接入点名称。 最小长度：1 最大长度：256 region_id String 华为云区域ID。节选自https://developer.huaweicloud.com/endpoint。 最小长度：1 最大长度：128 region_name String 华为云区 域名 称。节选自https://developer.huaweicloud.com/endpoint。 最小长度：1 最大长度：128 edition String 实例版本。Basic：基础版；Enterprise：企业版；Standard：基础版。 最小长度：1 最大长度：256 access_infos Array of AccessInfo objects 专享实例接入信息 数组长度：0 - 10 表5 AccessInfo 参数 参数类型 描述 protocol String 接入协议 type String 接入类型，目前支持应用接入和设备接入 port Integer 设备/应用接入端口 最小值：0 最大值：65535 public_address Array of strings 实例的公网接入地址（公网接入地址唯一） 最小长度：0 最大长度：65535 数组长度：0 - 10 domain_name String 接入域名（接入域名唯一）

操作步骤 登录Flexus容器控制台。 您可根据以下表头项对列表进行筛选并查看容器服务信息。 表1 容器服务信息 参数 说明 容器服务名称 创建云容器实例时填入的名称。 状态 Flexus容器所处状态。 未就绪：购买实例后或启动指令下发后，实例运行前的短暂中间状态。 运行中：容器正常运行时状态。 已停止：停止指令下发后，实例的容器消亡后的状态。 vCPUs 即将运行或运行中容器指定的CPU资源。 内存 即将运行或运行中容器指定的内存资源。 容器组数量 该云容器实例下包含的容器数量。 公网访问信息 容器正常运行时的公网访问地址。 私网访问信息 容器正常运行时的私网访问地址。 计费模式 实例的计费方式。 创建时间 实例的创建时间。 单击容器服务名称可进入实例详情页面，查看实例详情。 图1 实例详情

操作步骤 登录Flexus容器控制台。 在页面右上角单击“购买Flexus云容器实例”。 填写Flexus容器信息： 基础配置 表1 基础配置 参数 说明 计费模式 按需计费。 区域 选择购买Flexus容器的区域，不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 创建容器 创建容器有两种方式：使用模板配置或自定义配置创建容器。 表2 使用模板配置创建容器 参数 说明 配置类型 选择模板配置。可选Nginx，hello-world，wordpress其一作为容器配置。 容器名称 名称不支持修改，如需修改名称，需要重新创建。 请输入1到63个字符的字符串，可以包含小写英文字母、数字和中划线（-），并以小写英文字母或数字开头，小写英文字母或数字结尾。 端口号 Nginx 端口号：80 hello-world 端口号：80 wordpress 端口号： 80 TCP和3306 TCP 公网配置信息 容器端口: 80 表3 使用自定义配置创建容器 参数 说明 配置类型 选择自定义配置。根据需求添加容器配置。 容器名称 名称不支持修改，如需修改名称，需要重新创建。 请输入1到63个字符的字符串，可以包含小写英文字母、数字和中划线（-），并以小写英文字母或数字开头，小写英文字母或数字结尾。 SWR镜像地址 我的镜像：展示了您上传到 容器镜像服务 的镜像，具体使用方法请参见客户端上传镜像。 镜像中心：展示了镜像中心的公共镜像。 共享镜像：展示了容器 镜像服务 中他人共享的镜像。 说明： 如您是IAM用户，您需要参考组织管理进行权限设置后才可使用账号的私有镜像。 Flexus容器当前暂不支持对接第三方镜像仓库。 镜像单层解压后的实际大小不能超过20G。 镜像版本 已选择镜像的可选版本 启动命令 输入容器启动命令，容器启动后会立即执行。启动命令对应于容器引擎的ENTRYPOINT启动命令（可选填） 容器端口 端口：1-65535之间，可指定应用程序的监听端口映射为容器的监听端口。 协议（可选填）：可选协议 TCP/UDP。 环境变量 变量名称：设置环境变量名称。 变量值（可选填）：在容器中设置环境变量，支持手动输入。环境变量为应用提供极大的灵活性，您可以在应用程序中使用环境变量，在创建容器时为环境变量赋值，容器运行时读取环境变量的值。 公网配置 可指定自定义配置下多个容器的其一端口，映射到公网IP对应端口上，将提供一个可以从Internet访问的入口。 规格 当前提供2种规格：2 vCPUs 4GiB，4 vCUPs 16 GiB。请根据应用程序的运行时消耗大小选择。 Flexus容器创建完成后，规格不支持修改。 容器服务名称 名称不可重复。请输入以小写字母或数字开头，小写字母、数字、中划线（-）、点（.）组成（其中两点不能相连，点不能与中划线相连），小写字母或数字结尾的1到63字符的字符串。 一个容器服务可以包含多个容器。 配置完成后，单击“立即购买”，即可成功创建一个Flexus容器。

步骤二：购买RDS for MySQ L实例 进入购买云数据库RDS页面。 填选实例信息后单击“立即购买”。 仅支持5.7、8.0版本的RDS for MySQL实例与DDM实例进行关联。 RDS for MySQL实例的虚拟私有云（VPC）和子网必须和DDM实例保持一致。如果子网不一致，需要额外配置路由以确保网络互通。 RDS for MySQL实例的规格建议不小于DDM的规格，否则会影响性能。 图3 选择引擎版本 图4 选择规格 图5 选择网络 确认配置信息，单击“提交”。等待1-3分钟实例即可创建成功。 查看购买成功的RDS实例。 图6 购买成功

步骤三：创建DDM账号并关联RDS for MySQL实例 登录 分布式数据库 中间件控制台。 在实例管理列表页面，单击目标实例名称，进入基本信息页面。 在左侧导航栏选择“账号管理”，进入账号管理页面。 在账号管理页面，单击“创建DDM账号”。 在弹框中填选账号信息后单击“确定”。 密码有效期：取值范围为0-65535的整数，单位为天。0表示密码永不过期。如果不设置密码有效期则默认密码永不过期。 在实例管理列表页面，单击目标实例操作栏“创建逻辑库”。 在“创建逻辑库”页面，填选相关参数后单击“下一步”。 在数据节点可用性检测页面，输入关联数据节点的账号及密码，单击“测试”。 图7 数据节点可用性检测 测试通过后，单击“完成”。 查看已关联的RDS for MySQL实例。 图8 成功关联实例

步骤二：购买RDS for MySQL实例 进入购买云数据库RDS页面。 填选实例信息后单击“立即购买”。 仅支持5.7、8.0版本的RDS for MySQL实例与DDM实例进行关联。 RDS for MySQL实例的虚拟私有云（VPC）和子网必须和DDM实例保持一致。如果子网不一致，需要额外配置路由以确保网络互通。 RDS for MySQL实例的规格建议不小于DDM的规格，否则会影响性能。 图3 选择引擎版本 图4 选择规格 图5 选择网络 确认配置信息，单击“提交”。等待1-3分钟实例即可创建成功。 查看购买成功的RDS实例。 图6 购买成功

步骤三：创建DDM账号并关联RDS for MySQL实例 登录分布式数据库中间件控制台。 在实例管理列表页面，单击目标实例名称，进入基本信息页面。 在左侧导航栏选择“账号管理”，进入账号管理页面。 在账号管理页面，单击“创建DDM账号”。 在弹框中填选账号信息后单击“确定”。 密码有效期：取值范围为0-65535的整数，单位为天。0表示密码永不过期。如果不设置密码有效期则默认密码永不过期。 在实例管理列表页面，单击目标实例操作栏“创建逻辑库”。 在“创建逻辑库”页面，填选相关参数后单击“下一步”。 在数据节点可用性检测页面，输入关联数据节点的账号及密码，单击“测试”。 图7 数据节点可用性检测 测试通过后，单击“完成”。 查看已关联的RDS for MySQL实例。 图8 成功关联实例

步骤四：购买E CS 进入购买弹性云服务器页面。 配置基础信息后，单击“下一步：网络配置”。ECS与待连接的DDM实例的区域及可用区一致。 镜像包含了操作系统和应用程序的模板。本示例中选择Windows操作系统，该镜像来自于云市场，由第三方提供。 图9 基础配置 图10 选择镜像 配置网络信息后，单击“下一步：高级配置”。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与DDM实例相同的VPC，便于DDM和ECS网络互通。 图11 网络配置 图12 选择弹性公网IP 配置密码等信息后，单击“下一步：确认配置”。 图13 高级配置 确认配置信息后，单击“立即购买”。 图14 确认配置 查看购买成功的ECS。 确认ECS实例与RDS for MySQL实例是否处于同一区域、同一VPC内。 是，执行步骤五：连接DDM逻辑库。 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

步骤五：连接DDM逻辑库 测试连通性并安装MySQL-Front。 登录ECS实例，请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录（VNC方式）”。 登录分布式数据库中间件控制台。 在分布式数据库中间件实例列表中单击DDM实例名称，进入实例基本信息页。 在“网络信息”模块获取内网地址和DDM服务端口。 图15 连接地址 在ECS上打开cmd命令窗，测试是否可以正常连接DDM内网地址的端口。 telnet 192.*.*.* 5066 如果可以通信，说明网络正常。 如果无法通信，请检查安全组规则。 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将DDM实例的内网IP地址和端口添加到出方向规则。 图16 ECS的安全组 查看DDM的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则。 在ECS上打开浏览器，下载并安装MySQL-Front工具（以5.4版本为例）。 图17 选择位置 图18 选择开始菜单 图19 选择附加任务 图20 完成 使用MySQL-Front连接DDM逻辑库。 启动MySQL-Front客户端。 在连接管理对话框中，单击“新建”。 图21 连接管理 输入需要连接的DDM逻辑库信息，单击“确定”。 图22 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 在DDM逻辑库的内网地址。 端口 在DDM逻辑库的端口，设置为5066。 用户 要访问DDM实例的账号名称。默认root。 密码 要访问DDM实例的账号所对应的密码。 在“连接管理”窗口，选中2.c创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图23 打开登录信息

入门实践 当您购买并连接到DDM逻辑库后，可以根据自身的业务需求使用DDM提供的一系列常用实践。 表1 常用实践 场景 案例 描述 SQL语法 SQL使用规范 本实践主要介绍DDM中常见SQL的使用规范。 DDL语法 本实践主要介绍DDM中常见的DDL语法，如建库，建表，修改表结构等。 DML语法 本实践主要介绍DDM中常见的DML语法，如INSERT、REPLACE、DELETE、UPDATE、SELECT等。 分片变更 如何进行分片变更 本实践主要介绍分片变更原理以及如何进行分片变更的操作流程。 分库分表 通过DDM对RDS for MySQL实例进行分库分表 本实践主要介绍通过DDM对已有RDS for MySQL实例进行分库分表的操作流程。 数据迁移 数据中心自建MySQL迁移到DDM 企业当前使用数据中心自建MySQL，希望能使用DDM将数据进行分布式存储。 本实践主要介绍将数据中心自建MySQL数据库中数据迁移到DDM的操作流程。 其他云MySQL迁移到DDM 企业当前使用其他云MySQL实例，希望能使用华为云DDM将数据进行分布式存储。 本实践主要介绍将其他云MySQL数据库中数据迁移到DDM的操作流程。 华为云上自建MySQL迁移到DDM 企业在华为云上自建MySQL数据库，希望能使用DDM将数据进行分布式存储。 本实践主要介绍将华为云上自建MySQL数据库中数据迁移到DDM的操作流程。 从华为云RDS for MySQL迁移到DDM 本实践主要介绍通过 数据复制服务 （DRS）将RDS for MySQL数据迁移到DDM的操作流程。 数据从DDM实例导出 本实践主要介绍将DDM实例的数据导出成SQL文本文件的操作流程。 其他异构数据库迁移到DDM 本实践主要介绍其他异构数据库，如Oracle、PostgreSQL、SQL Server等数据迁移至DDM的操作流程。 如何将单RDS数据整库迁移至DDM 本实践主要介绍将RDS for MySQL实例中的数据库迁移到DDM实例非拆分库的操作流程。 如何将Mycat数据整库迁移至DDM 本实践主要介绍将Mycat中的数据整库迁移到DDM的操作流程。 备份恢复 自动备份 DDM实例暂不支持客户手动备份，实例将在每日凌晨2点至3点自动备份。 备份恢复到新实例 恢复到新实例主要是指DDM实例和数据节点的整体恢复，包含了数据节点的恢复流程，需要预置新的DDM和数据节点。 Metadata恢复 Metadata恢复主要侧重于元数据恢复，是基于已经PITR恢复完成的数据节点进行的DDM恢复，只需预置新的DDM实例。

步骤二：购买RDS for MySQL实例 进入购买云数据库RDS页面。 填选实例信息后单击“立即购买”。 仅支持5.7、8.0版本的RDS for MySQL实例与DDM实例进行关联。 RDS for MySQL实例的虚拟私有云（VPC）和子网必须和DDM实例保持一致。如果子网不一致，需要额外配置路由以确保网络互通。 RDS for MySQL实例的规格建议不小于DDM的规格，否则会影响性能。 图3 选择引擎版本 图4 选择规格 图5 选择网络 确认配置信息，单击“提交”。等待1-3分钟实例即可创建成功。 查看购买成功的RDS实例。 图6 购买成功

步骤四：购买ECS 进入购买弹性云服务器页面。 配置基础信息后，单击“下一步：网络配置”。ECS与待连接的DDM实例的区域及可用区需要一致。 镜像包含了操作系统和应用程序的模板。本示例中选择Linux操作系统的“公共镜像”，公共镜像是华为云默认提供的镜像。 图9 基础配置 图10 选择镜像 配置网络信息后，单击“下一步：高级配置”。 由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与DDM实例相同的VPC，便于DDM和ECS网络互通。 图11 网络配置 图12 选择弹性公网IP 配置密码等信息后，单击“下一步：确认配置”。 图13 高级配置 确认配置信息后，单击“立即购买”。 图14 确认配置 查看购买成功的ECS。

步骤三：创建DDM账号并关联RDS for MySQL实例 登录分布式数据库中间件控制台。 在实例管理列表页面，单击目标实例名称，进入基本信息页面。 在左侧导航栏选择“账号管理”，进入账号管理页面。 在账号管理页面，单击“创建DDM账号”。 在弹框中填选账号信息后单击“确定”。 密码有效期：取值范围为0-65535的整数，单位为天。0表示密码永不过期。如果不设置密码有效期则默认密码永不过期。 在实例管理列表页面，单击目标实例操作栏“创建逻辑库”。 在“创建逻辑库”页面，填选相关参数后单击“下一步”。 在数据节点可用性检测页面，输入关联数据节点的账号及密码，单击“测试”。 图7 数据节点可用性检测 测试通过后，单击“完成”。 查看已关联的RDS for MySQL实例。 图8 成功关联实例

扩容资源费用 扩展资源费用是指使用Octopus时需额外购买的仿真扩展包、增强计算资源和存储扩容资源等产生的费用。除服务中自带的资源外，用户可增量购买扩容资源，提高计算性能和扩容存储空间。 表2 扩容资源计费项说明 计费项 计费子项 计费模式 计费说明 计费公式 存储扩容包 自动驾驶数据管理缓存扩容包 包年/包月 使用弹性文件服务（SFS）缓存文件，产生的费用。 规格单价 * 购买时长 * 套 自动驾驶数据管理存储扩容包 使用 对象存储服务 （OBS）存储数据和模型，产生的费用。 通用处理节点 octopus计算型CPU(16u32g)专属实例 增强计算性能，产生的费用。 octopus计算型CPU(64u128g)专属实例 AI处理节点 octopus计算型GPU(ant0324g24u96g)专属实例 octopus.hp.s2 octopus计算型NPU(x866sntp24g96u384g)专属实例 标注服务扩容包 同时在线用户数扩容包 支持多人在线标注，产生的费用。 仿真服务扩容包 规控仿真引擎-在线 购买在线仿真器，产生的费用。 感知规控仿真引擎-在线 仿真场景编辑器 规控仿真引擎-并行 增加并行任务数，产生的费用。

云服务费用 云服务费用是指购买服务所需要的费用，包含了服务运行所需公共资源产生的费用。 表1 云服务基础版计费说明 云服务名称 计费模式 计费说明 计费公式 八爪鱼自动驾驶云服务-基础版 包年/包月 购买八爪鱼自动驾驶云服务-基础版产生的费用。 规格单价 * 购买时长 * 套（仅支持1套） 数据服务-基础版 购买数据服务-基础版产生的费用。 标注服务-基础版 购买标注服务-基础版产生的费用。 训练服务-基础版 购买训练服务-基础版产生的费用。 仿真服务-基础版 购买仿真服务-基础版产生的费用。 合规服务-基础版 购买合规服务-基础版产生的费用。

模型费用 模型费用是在使用智驾模型服务多模态检索、场景识别、2D预标注、2D图像生成、3D预标注等功能时，调用API所产生的费用。 表5 模型计费项说明 计费项 计费模式 计费说明 计费公式 预标注 套餐包、按需计费 使用模型时API调用次数产生的费用。 购买模型套餐包，价格比按需计费模式更优惠。 套餐包：套餐包规格单价 * 购买数量 * 有效周期（当前仅支持1个月） 按需计费：规格单价 * API调用次数 2D图像生成 场景识别 多模态检索

故障恢复 Octopus全球基础设施围绕华为云区域和可用区构建。华为云区域提供多个在物理上独立且隔离的可用区，这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区，您可以设计和操作在可用区之间无中断地自动实现故障转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错性和可扩展性。 Octopus通过对DB的数据进行备份，保证在原数据被破坏或损坏的情况下可以恢复业务。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

服务韧性 韧性特指安全韧性，即云服务受攻击后的韧性，不含可靠性、可用性。本章主要阐述Octopus服务受入侵的检测响应能力、防抖动的能力、域名合理使用、内容安全检测等能力。 安全防护套件覆盖和使用 堡垒机 ，增强入侵检测和防御能力 Octopus服务部署主机层、应用层、网络层和数据层的安全防护套件。及时检测主机层、应用层、网络层和数据层的安全入侵行为。 Octopus服务涉及对互联网开放的Web应用，采用了统一推荐的Web安全组件防范Web安全风险，并且通过WAF进行安全防护。 所有承载Octopus服务的主机部署了主机安全防护和 容器安全 产品。包括不限于华为自研HSS/CGS或计算安全平台CSP。 Octopus服务部署了 漏洞扫描服务 并自行进行例行扫描，能快速发现漏洞并能及时修复。 Octopus服务通过统一的安全管控平台对云上资源进行安全运维。 Octopus服务部署了 态势感知 服务，以感知攻击现状，还原攻击历史，同时及时发现合规风险，对威胁告警及时响应。 Octopus对存放关键数据的数据库部署了数据库安全服务。 云服务防抖动和遭受攻击后的应急响应/恢复策略 Octopus服务具备租户资源隔离能力，避免单租户资源被攻击导致爆炸半径大，影响其他租户。 Octopus服务具备资源池和隔离能力，避免单租户资源被攻击导致爆炸半径过大风险。 Octopus服务定义并维护了性能规格用于自身的抗攻击性。例如：设置API访问限制，防止恶意接口调用等场景。 Octopus服务在攻击场景下，具备告警能力及自我保护能力。 Octopus服务提供了业务异常行为感知能力。 Octopus服务具备遭受攻击时的风险控制和应急响应能力。例如快速识别恶意租户，恶意IP。 Octopus服务具备攻击流量停止后，快速恢复业务的能力。 云服务域名使用安全及租户内容安全策略 Octopus服务使用的租户可见域名、租户不可见域名均满足如下安全相关要求， 避免了域名使用过程中的合规和钓鱼风险。其中： 租户可见域名：指租户可访问的域名，需要格外重视安全性和合规性。 租户不可见域名：指华为云服务在内网相互调用使用的域名，外部用户无法访问到对应的权威DNS服务器；或者Internet受限访问域名，只允许华为办公网络黄&绿区华为员工及合作方或外包人员访问的域名。 华为云基础域名安全使用，避免直接为租户分配基础域名。 华为云服务在内网互相调用使用的域名，避免使用外部已备案域名。 父主题： 安全

对象存储服务 Octopus服务使用对象存储服务（Object Storage Service， 简称OBS）存储原始Rosbag数据以及预处理后的视频、抽帧图片等数据，实现安全、高可靠和低成本的存储需求。OBS的更多信息请参见《对象存储服务控制台指南》。 表1 Octopus各环节与OBS的关系 功能 子任务 Octopus与OBS的关系 数据资产 地图管理 高精地图上传后存储在OBS中。 标定管理 传感器标定上传的标定文件存储在OBS中。 数据场景 场景挖掘后切出的rosbag片段存储在OBS中。 数据集 数据集存储在OBS中。 数据集的标注信息存储在OBS中。 模型管理 模型文件存储在OBS中。 通用存储 支持数据导出存储在OBS中。 数据处理 数据批导 支持导入OBS存储数据，支持实时扫描数据在OBS客户端操作。 数据处理 数据处理后的结果存储在OBS中。 标注服务 项目管理 标注的图片、点云数据存储在OBS中。 标注信息数据、标注规范存储在OBS中。 标注任务日志和审核报告存储在OBS中。 训练服务 算法管理 算法文件存储在OBS中。 训练任务 训练产物、训练任务日志存储在OBS中。 模型评测 评测脚本文件、评测产物、评测任务日志存储在OBS中。 编译管理 编译产物、编译任务日志存储在OBS中。 仿真服务 场景管理 场景文件存储在OBS中。 逻辑场景管理 逻辑场景的参数空间敏感性分析文件存储在OBS中。 并行仿真 仿真结果存储在OBS中。 智驾模型服务 2D图像生成 获取OBS访问授权，生成的2D图像存储在OBS中。 模型微调 获取OBS访问授权，模型微调使用的训练数据集从OBS中获取。

计费模式 Octopus当前支持包年/包月、套餐包和按需计费三种计费模式，满足不同场景下用户需求。 包年/包月：是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，用户必须保证账户余额充足。 套餐包：一种预付费模式，即先付费再使用，您可以根据实际需求购买套餐包获取更多的优惠。 按需计费：一种后付费模式，即先使用再付费，按照实际使用次数、处理数据量进行结算。 表1 计费模式说明 计费模式 包年/包月 套餐包 按需计费 付费方式 预付费 预付费 后付费 计费周期 按订单的实际购买时长计费。 按照订单的有效周期结算。 按照单次生成订单费用结算。 适用计费项 基础版、扩容资源 模型 模型 适用功能模块 数据服务、标注服务、训练服务、仿真服务、合规服务 智驾模型服务 智驾模型服务、合规服务 适用场景 适用于可预估资源使用周期的场景。推荐长期使用者购买。 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 适用于需求波动大的场景，随时适用。 父主题： 计费说明

个人数据说明 Octopus自动驾驶服务平台在自动驾驶开发的过程中，在以下场景中需要您同意授权我们收集和使用您的内容数据，其中可能包括个人信息或个人敏感信息，对于这部分数据您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。 表1 个人数据说明 使用个人数据的场景 数据批导 数据集 通用存储 数据合规递送 收集的个人数据项 路采数据包（含有人像的2D图片，音频或视频） 自定义数据集（含有人像的2D图片，音频或视频） 路采数据包（含有人像的2D图片，音频或视频） 个人数据收集的来源和方式 对象存储导入 本地 标注 OBS 通用存储 数据递送 使用个人数据的目的以及安全保护措施 路采数据导入平台转换为平台支持的opendata格式 用于数据转换，标注，训练，仿真服务 对数据包中的人脸、车牌、点云、高程进行脱敏 个人数据的存留期限与存留策略 用户自行决定存留期限和策略。 用户自行决定存留期限和策略。 合规数据推送到数据服务后，会将源数据删除。 个人数据的销毁方式 用户自行删除 用户自行删除 平台删除 个人数据的导出方式 不涉及 提供数据集下载功能 不涉及 个人数据的导出指导 不涉及 OBS导出 不涉及

访问控制 Octopus作为一个完备的自动驾驶工具链，支持用户对其进行细粒度的权限配置，以达到精细化资源、权限管理之目的。为了支持客户对Octopus的权限做精细化控制，提供了IAM权限控制方面的能力来支撑。 IAM权限控制。 用户使用Octopus的任何功能，都需要通过IAM权限体系进行正确的权限授权。例如：用户希望在Octopus创建训练作业，则该用户必须拥有 "训练服务" 的权限才可以完成操作（无论界面操作还是API调用）。 管理员新创建的用户在没有配置细粒度授权策略时，默认具有Octopus所有权限。如果需要控制用户的详细权限，管理员可以通过IAM为用户组配置细粒度授权策略，使用户获得策略定义的权限，操作对应云服务的资源。基于策略授权时，管理员可以按Octopus的资源类型选择授权范围。详细的资源权限项可以参见API参考中的权限策略和授权项章节。

欠费与到期 如下图所示，包年/包月资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 当您的账号欠费后，资源不会立即停止服务，资源进入宽限期。在宽限期内客户可正常访问和使用此服务资源。 如果您在宽限期内仍未续费服务资源，那么就会进入保留期，资源状态变为“已冻结”，针对已购买的服务、扩展资源、模型，允许访问、修改、删除其中的数据，不允许创建数据。 保留期到期后，如果服务资源仍未续费，那么服务资源以及其中的数据将被自动删除，无法恢复。 图1 包年/包月资源生命周期 父主题： 计费说明

安全风险知会 自动驾驶云服务中，为了最大化资源利用率，租户的子用户可以共享计算资源用于运行容器化的作业。这意味着租户的不同子用户的容器化处理作业可以运行在同一个计算节点上，共享节点的CPU、内存、磁盘、操作系统内核等资源，这里就会存在容器逃逸的风险。 自动驾驶云服务适用于您的子用户是可控的、可信任的场合，不适用于子用户不可控、不可信的场合，例如您授权其他客户作为子用户共同使用自动驾驶云服务的情况。请确保您的子用户是可控和可信任的。 计算资源：您在自动驾驶云服务中订购的通用处理节点、AI处理节点。 容器化处理作业：数据处理任务、标注任务、训练任务、推理任务、并行仿真、场景泛化、智驾模型训练、智驾模型推理等。 父主题： 安全