华为云用户手册

监控指标 表1 云连接实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期 network_incoming_bits_rate 网络流入带宽 云连接实例域间入站数据的比特率。 ≥ 0 bits/s 1000（SI） 域间带宽 1分钟 network_outgoing_bits_rate 网络流出带宽 云连接实例域间出站数据的比特率。 ≥ 0 bits/s 1000（SI） 域间带宽 1分钟 network_incoming_bytes 网络流入流量 云连接实例域间入站数据的字节数。 ≥ 0 bytes 1024（IEC） 域间带宽 1分钟 network_outgoing_bytes 网络流出流量 云连接实例域间出站数据的字节数。 ≥ 0 bytes 1024（IEC） 域间带宽 1分钟 network_incoming_packets_rate 网络流入包速率 云连接实例域间入站数据包速率。 ≥ 0 packets/s 不涉及 域间带宽 1分钟 network_outgoing_packets_rate 网络流出包速率 云连接实例域间出站数据包速率。 ≥ 0 packets/s 不涉及 域间带宽 1分钟 network_incoming_packets 网络流入包量 云连接实例域间入站数据包数。 ≥ 0 packets 不涉及 域间带宽 1分钟 network_outgoing_packets 网络流出包量 云连接实例域间出站数据包数。 ≥ 0 packets 不涉及 域间带宽 1分钟 network_bandwidth_usage 网络带宽使用率 云连接实例域间带宽数据使用率。 0-100 % 不涉及 域间带宽 1分钟 network_bandwidth 网络带宽值 云连接域间带宽值。 ≥ 0 bits/s 1000（SI） 域间带宽 1分钟 部分区域的指标仍维持5分钟的监控周期，请以控制台实际显示为准。

步骤四：验证网络互通情况 您需要参考以下操作，登录弹性 云服务器ECS ，验证VPC之间的网络互通情况。 登录E CS -A01。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 执行以下命令，验证网络互通情况。 ping ECS-A02的IP地址 命令示例： ping 172.16.1.122 回显如下信息，表示VPC-A01与VPC-A02网络已通。

步骤一：创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中根据表6填写对应参数。 图3 创建云连接实例 表6 创建云连接实例参数 参数 示例 说明 名称 cc-test 云连接实例的名称。 长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。 企业项目 default 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 使用场景 虚拟私有云 选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。 标签 - 云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 描述 - 云连接实例的描述。 长度为0~255个字符。 单击“确定”，完成云连接实例的创建。

步骤二：(可选) 创建VPC和ECS 您需要参考以下操作，创建 虚拟私有云VPC 和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。 约束与限制 VPC网段（CIDR）不能重叠。 重叠的VPC网段会导致路由冲突，如果您已有的VPC存在网段重叠，则需要修改网段。 本示例中2个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络，详情请参见表4。 操作步骤

步骤三：加载网络实例 用户需要根据规划的网络连通情况，将需要进行互通的2个VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。 单击目标云连接实例名称，本示例为cc-test，进入基本信息页面。 单击“网络实例”页签。 单击“加载网络实例”，在弹出的对话框中加载同账号的网络实例VPC-A01。 根据表7填写对应参数后，单击“确定”。 图4 加载同账号网络实例VPC-A01 表7 加载同账号网络实例参数 参数 示例 说明 账号 同账号 加载的网络实例的账号类型。 区域 西南-贵阳一 需要连接的VPC所在区域。 实例类型 虚拟私有云（VPC） 需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） VPC VPC-A01 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。 VPC CIDRs Subnet-A01 需要加载到云连接实例中实现网络互通的VPC内的网段路由。 当实例类型参数选择虚拟私有云时，需配置以下两个参数： 子网 其他网段：其中包含自定义网段的配置 备注 - 加载同账号网络实例备注信息。 在弹出的加载成功对话框中，单击“继续加载”，然后单击页面图标，继续加载同账号同区域的网络实例VPC-A02。 图5 加载同账号网络实例VPC-A02

操作流程 表5 同账号下同区域VPC互通流程说明 操作步骤 说明 准备工作 使用云服务前，您需要 注册华为账号 并开通华为云、完成实名认证、为账户充值。 步骤一：创建云连接实例 创建一个云连接实例，用于加载VPC实例。 步骤二：(可选) 创建VPC和ECS 在同账号下创建同区域的虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本操作。 步骤三：加载网络实例 用户需要根据规划的网络连通情况，将需要互通的VPC实例加载到云连接实例中。 步骤四：验证网络互通情况 登录弹性云服务器ECS，验证VPC之间的网络互通情况。

步骤五：购买带宽包 云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通，用户需要先购买带宽包，绑定到对应的云连接实例中，并配置域间带宽以保证业务正常使用。 一个云连接实例只能绑定一个相同规格的带宽包。 进入购买带宽包页面。 在购买带宽包页面中，根据表10填写对应参数，单击“立即购买”。 表10 购买带宽包参数 参数 示例 说明 基础配置 计费模式 包年/包月 包年/包月。 用户根据需要选择购买时长，按照年或月为单位进行购买。 名称 bandwidthPackge-test 带宽包的名称。 长度为1~64个字符，支持数字，英文字母，下划线，中划线，点。 企业项目 default 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 标签 - 带宽包的标识，包括键和值。可以为带宽包创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 带宽配置 计费方式 按带宽带计费 按宽带计费。 互通类型 大区内互通 互通大区的类型。支持： 大区内互通：指配置域间带宽的区域在同一个大区内。 跨大区互通：指配置域间带宽的区域在不同的大区内。 互通大区 中国大陆 需要实现互通的区域，即配置域间带宽时涉及的区域。 带宽 10 带宽是所有基于该带宽包配置的域间带宽总和，请根据网络情况提前做好规划。 单位Mbit/s。 购买时长 1 按照用户需求，选择对应的购买时间。 可支持自动续费。 云连接实例 暂不绑定 选择需要绑定的云连接名称。支持： 绑定 暂不绑定 在订单确认页面再次确认购买带宽包的信息，单击“提交”。 在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。 为带宽包绑定云连接实例 如果购买带宽包时没有绑定云连接实例，则需要将购买的带宽包和云连接实例绑定。 进入云连接实例列表页面。 单击目标云连接实例（cc-test）名称，进入基本信息页面。 单击“带宽包”页签。 单击“绑定带宽包”，在弹出的对话框中，选择已经购买的带宽包（bandwidthPackge-test）和云连接实例（cc-test）绑定。

步骤六：配置域间带宽 云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性，需配置域间带宽以保证业务正常使用。 进入云连接实例列表页面。 单击目标云连接实例（cc-test）名称，进入基本信息页面。 单击“域间带宽”页签。 单击“配置域间带宽”，根据表11填写对应参数。 表11 配置域间带宽参数 参数 示例 说明 互通区域 西南-贵阳一 华北-北京四 需要实现互通的区 域名 称。 请选择两个需要互通的区域。 带宽包 bandwidthPackge-test 云连接实例绑定的带宽包。 带宽 10 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽，请预先做好规划。 单击“确定”，完成配置。 配置完域间带宽后，需要互通的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限，请确认区域内互访资源的安全组出方向、入方向规则配置正确，保证跨区域通信正常。

步骤四：加载网络实例 用户需要根据规划的网络连通情况，将需要进行互通的2个VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“网络实例”页签。 单击“加载网络实例”，在弹出的对话框中加载同账号网络实例。 根据表9填写对应参数后，单击“确定”。 图4 加载同账号网络实例VPC-A 表9 加载同账号网络实例参数 参数 示例 说明 账号 同账号 加载的网络实例的账号类型。 这里选择同账号。 区域 西南-贵阳一 需要连接的VPC所在区域。 实例类型 虚拟私有云（VPC） 需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） 这里选择虚拟私有云（VPC）。 VPC VPC-A 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。 VPC CIDRs Subnet-A 需要加载到云连接实例中实现网络互通的VPC内的网段路由。 当实例类型参数选择虚拟私有云时，需配置以下两个参数： 子网 其他网段：其中包含自定义网段的配置 备注 - 加载同账号网络实例备注信息。 在弹出加载成功的对话框中，单击“继续加载”，然后单击页面图标，继续加载同账号跨区域（中国大陆-华北-北京四）的网络实例VPC-B。 图5 加载同账号网络实例VPC-B

步骤三：(可选) 创建VPC和ECS 您需要参考以下操作，创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。 约束与限制 VPC网段（CIDR）不能重叠。 重叠的VPC网段会导致路由冲突，如果您已有的VPC存在网段重叠，则需要修改网段。 本示例中VPC-A和VPC-B的ECS位于不同的安全组，需要在安全组中添加规则放通网络，本示例中需要放通的安全组规则详情请参见表4。 操作步骤

步骤二：创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中根据表8填写对应参数。 图3 创建云连接实例 表8 创建云连接实例参数 参数 示例 说明 名称 cc-test 云连接实例的名称。 长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。 企业项目 default 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 使用场景 虚拟私有云 选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。 标签 - 云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 描述 - 云连接实例的描述。 长度为0~255个字符。 单击“确定”，完成云连接实例的创建。

步骤一：（可选）跨境申请 中国大陆区的VPC需要与中国大陆区外的VPC进行通信时，先要按照如下步骤进行跨境申请，提交您的基本资料，保障跨境业务的安全性。如果用户的网络规划中不涉及跨大区的通信时，则无需操作本步骤。 本示例为华为云区域A（中国大陆-西南-贵阳一）内的虚拟私有云VPC-A与在华为云区域B（中国大陆-华北-北京四）内的虚拟私有云VPC-B进行通讯，均属于中国大陆区，因此无需操作本步骤。 进入带宽包管理列表页面。 在带宽包管理页面，单击“立即申请”。 如果您业务主体的注册地址在中国大陆，请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外，请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面，选择“申请人类型”，然后根据提示配置相关参数，并上传相关材料。 请根据实际申请页面完成跨境资质申请材料的准备和上传。 表6 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”，从控制台获取账号ID的步骤如下： 登录管理控制台。 鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。 客户类型 根据企业类型选择。 经营范围 概括描述主营业务即可。 客户企业规模（人数) 仅做备案参考。 客户所属国家 申请跨境业务的主体所在国家。 客户境内外分公司所在国家 根据企业实际情况填写。 客户统一社会信用代码 - 客户法人 - 法人证件类型 - 法人证件号 - 跨境需求带宽(M) 仅做备案参考。 跨境服务生效时间 仅做备案参考。 跨境服务终止时间 仅做备案参考。 客户联系人 - 客户联系人电话 - 联系人证件类型 - 联系人证件号 - 表7 跨境申请材料 参数 说明 具体申请材料说明 签字 盖章（企业公章） 营业执照 请上传加盖过公章的营业执照照片。 盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 该材料中需要填写公司名称、带宽值，带宽值可按照初始预估值填写。 《中国联通专线业务信息安全承诺书》扫描件 √ √ 联系人身份证正反面 请上传清晰的加盖公章的联系人身份证正反面。 盖章位置请参考相应的模板文件。 联系人身份证正反面 - √ 联系人授权委托书 下载《联系人授权委托书模板》 后，填写签字盖章后上传扫描件。 盖章位置请参考相应的模板文件。 《跨境业务办理授权书》扫描件 - √ 单击“立即申请”。 提交之后跨境申请的状态为“审核中”，审核需要1个工作日，当状态为“已授权”时，显示跨境申请完成。

操作流程 表5 同账号下跨区域VPC互通流程说明 操作步骤 说明 准备工作 使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一：（可选）跨境申请 中国大陆区的VPC需要与中国大陆区外的VPC进行通信时，先要进行跨境申请，提交您的基本资料，保障跨境业务的安全性。 如果用户的网络规划中不涉及跨大区的通信时，则无需操作本步骤。 步骤二：创建云连接实例 创建一个云连接实例，用于加载VPC实例。 步骤三：(可选) 创建VPC和ECS 在同账号下创建跨区域的虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本操作。 步骤四：加载网络实例 用户需要根据规划的网络连通情况，将需要互通的VPC实例加载到云连接实例中。 步骤五：购买带宽包 为了实现相同大区不同区域或不同大区之间的互通，用户需要先购买带宽包，绑定到对应的云连接实例中，并配置域间带宽以保证业务正常使用。 步骤六：配置域间带宽 步骤七：验证网络互通情况 登录弹性云服务器ECS，验证VPC之间的网络互通情况。

同步状态说明 本节主要介绍同步完成后，各种状态的含义。方便您对异常状态进行排查定位。 以应用账号App_acc01、应用机构App_org01、原同步事件E0、新同步事件E1为例。 待处理 英文为“PENDING”，当应用账号App_acc01在生成新的同步事件E1时，如果该应用账号App_acc01之前的同步事件E0未执行完成，则生成的新事件E1的状态为待处理。 排队 英文为“QUEUING”，当应用账号App_acc01的同步事件E1可以执行时，会将该事件发送至Kafka执行消息队列，发送成功后，修改ES中存储的同步事件E1的状态为排队，表示该事件已成功加入执行队列。 发送 英文为“RUNNING”，当同步事件E1可执行时，在开始执行前将存储在ES中的同步事件E1的状态修改为RUNNING，修改成功后，调用下游应用系统的接口开始同步，表示该事件已成功处于运行状态。 成功 英文为“SUC CES S”，同步事件执行成功后，会将该事件的状态SUCCESS写入ES，表示该事件已执行成功。 失败 英文为“FAILURE”，同步事件执行失败后，会将该事件的状态FAILURE写入ES，表示该事件已执行失败。 忽视 英文为“IGNORED”，该状态涉及2种场景： 当应用账号 App_acc01 在执行一个更新的同步事件时，如果发现后续有新的更新事件，则直接忽视该事件，并执行新的更新事件。 执行全量同步时，会忽视之前所有的同步事件。 略过 英文为“SKIPPED”，该状态暂时未使用。 挂起 英文为“WAITING”，当应用账号App_acc01对应用机构App_org01存在依赖关系时，应用机构App_org01未同步成功，则该机构下应用账号App_acc01的所有同步事件状态为挂起。

代码规则 在编写映射脚本时， OneAccess 对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内存的使用量、限定脚本格式、限制使用部分函数。 禁止使用Java class。 如果使用下面的代码： var File = Java.type('java.io.File'); File; 会抛出下面的异常： java.lang.ClassNotFoundException: java.io.File 限制使用CPU的时间。 默认限制执行时间为1秒，超过时间将抛出异常。 如果使用下面的代码： do{}while(true); 会抛出下面的异常： ScriptCPUAbuseException 限制内存的使用量。 默认大小为10M，超过将抛出异常。 如果使用下面的代码： var o={},i=0; while (true) {o[i++] = 'abc'} 会抛出下面的异常： ScriptMemoryAbuseException 限定脚本格式。 为了方便重写脚本，脚本中的if、while、for语句必须使用大括号，否则将出现格式错误。 如果使用下面的代码： var o={},i=0; while (true) o[i++] = 'abc'; 会抛出下面的异常： BracesException 限制使用部分函数。 如下的函数不允许在代码中使用，如果使用，将没有任何效果。 print echo quit exit readFully readLine load loadWithNewGlobal

脚本示例 用户属性 在脚本中可以使用用户(user)这个对象，这个对象中包含了用户的所有属性，具体的属性以属性定义中的属性代码为准。用户属性定义可参考用户属性定义，账号属性定义可参考9。 示例1：映射用户注册时间： var createdAt = user.createdAt; var date =new Date(createdAt); date.toISOString(); 示例2：映射用户的手机号，并隐藏中间4位： var mobile = user.mobile; var result = ""; if(mobile.length == 15) { result = mobile.slice(0,7) + "****" + mobile.slice(-4); } result; 示例3：根据用户名生成用户邮箱： var username = user.userName; username.toLowerCase()+"@huaweicloud.com"; 组织属性 在脚本中可以使用组织（organization）这个对象，这个对象中包含了组织的所有属性。 示例1：映射组织名称： var orgName = organization.name; orgName.toString(); 示例2：映射组织编码： var orgCode = organization.code; orgCode.toString(); 示例3：映射组织id： var id= organization.id; id.toString(); 系统属性 获取系统属性，如日期。 示例：映射明天的当天时间： var date =new Date(); date.setDate(date.getDate()+1); date.toISOString();

密文解密过程 对密文进行BASE64解码。 byte[] encryptStr = Base64.getDecoder().decode(data); 使用AESKey进行解密。 Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); SecretKeySpec secretKey = new SecretKeySpec(加密密钥.getBytes(StandardCharsets.UTF_8), "AES"); cipher.init(2, secretKey); byte[] bytes = cipher.doFinal(encryptStr); 去掉rand_msg头部的16个随机字节，剩余的部分即为明文内容msg。 String dataStr = StringUtils.split(new String(bytes, StandardCharsets.UTF_8), "&")[1];

明文加密过程 拼接明文字符串。明文字符串由16个字节的随机字符串、明文msg拼接组成，中间使用&进行连接。以下为Java语言示例： String dataStr = RandomStringUtils.random(16, true, false) + "&" + data; 对拼接后的明文字符串使用AESkey加密后，再进行Base64编码，获得密文encrypt_msg。以下为Java语言示例： Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); SecretKeySpec secretKey = new SecretKeySpec(加密密钥.getBytes(StandardCharsets.UTF_8), "AES"); cipher.init(1, secretKey); byte[] bytes = dataStr.getBytes(StandardCharsets.UTF_8); String ecnryptStr = Base64.getEncoder().encodeToString(cipher.doFinal(bytes));

签名校验/加解密术语 表1 术语 术语 说明 signature 消息签名，用于验证请求是否来自OneAccess，以防攻击者伪造。签名算法为HMAC-SHA256 + Base64。 AESKey AES算法的密钥，加密算法为AES/GCM/NoPadding + Base64。 msg 明文消息体，格式为JSON。 encrypt _msg 明文消息msg加密处理并进行Base64编码后的密文。

签名校验 为了让企业应用确认事件推送来自OneAccess，OneAccess将事件推送给企业应用回调服务时，请求body体中包含请求签名并以参数signature标识，企业应用需要验证此参数的正确性后再解密，验证步骤如下： 计算签名。 计算签名由签名密钥、Nonce值（nonce）、时间戳（timestamp）、事件类型（eventType）、消息体（data）5部分组成，中间使用&进行连接。采用HMAC-SHA256 + Base64算法进行加密。以下为Java语言签名示例： String message = nonce + "&" + timestamp + "&" + eventType + "&" + data; Mac mac = Mac.getInstance("HmacSHA256"); SecretKeySpec secretKey = new SecretKeySpec(签名密钥.getBytes(StandardCharsets.UTF_8), "HmacSHA256"); mac.init(secretKey); String newSignature = Base64.getEncoder().encodeToString(mac.doFinal(message.getBytes(StandardCharsets.UTF_8))); 比较计算的签名cal_signature与请求参数signature是否相等，相等则表示验证通过。 企业应用按照要求返回响应消息格式。

使用规则 代金券规格 活动类代金券 适用范围 适用产品 代金券对商品的类别有限制。每张代金券都标注了其适用的商品类别（如适用于联营商品、通用商品其中之一）。 如果商品类别变更，则原商品类别上的代金券自动失效。例如用户领取代金券时，适用商品类别为通用商品，当该商品类别变更为联营商品时，该代金券自动失效。 计费类型 代金券对产品的计费模式有限制。每张代金券都标注了其适用的计费模式，可支持的计费模式包含按次、包周期（支持包月、1年及以上包年产品）。 如包月代金券仅可在购买包月产品时使用；包年代金券仅可在购买包年产品时使用；按次代金券仅可在购买按次产品时使用；按需产品不能使用云商店代金券。 使用规则 有效期 代金券存在有效期。若代金券还未到生效日期，请耐心等待代金券生效后再使用。若代金券已过期，则无法再使用。 使用条件 代金券可能对订单的应付金额有限制，如：满100元可用，待支付订单必须满足： 1.订单中存在满足代金券使用限制的产品。 2.这些产品的应付金额之和大于100元。 3.对于组合类商品如镜像类商品，只有云商店镜像订单行可以使用云商店代金券支付。 订购类型 代金券可能会限制指定订购类型才能使用。订购类型包括新购、续订。如果代金券限制仅订购时使用，则续订订单时，无法使用该代金券。 互斥规则 云商店代金券与如下折扣互斥： 1. 与促销折扣、商务授权折扣以及渠道授予折扣互斥。 2. 与折扣券互斥。 失效规则 有效期不超过6个月。 数量限制 1次支付只能用1张代金券，不支持多次使用。 转赠规则 不可转赠。 退订规则 退订时符合5天无理由退订条件的，代金券可退；其他情况，代金券使用后不可退。 开票规则 代金券使用金额不开票。 提现规则 代金券不可提现。 核销欠费 代金券不可核销欠款。 其他规则 伙伴代付不可用代金券。

商品升级和扩容费用计费规则 1、升级费用= 新配置价格*剩余天数*折扣-老配置价格*剩余天数*折扣 ① 新配置价格：目标产品按照剩余时长匹配到该产品的当前价格。 ② 老配置价格：当前产品按照购买时长匹配到该产品的当前价格。 2、扩容费用 原计费规则（2023年6月12日前）： 线性 定价 、Step阶梯定价、Tier阶梯定价：扩容费用= 扩容累计用户数所在价格区间单价*扩容累计用户数*剩余周期*折扣-原扩容前价格*剩余周期*折扣 现计费规则（2023年6月12日后）： ①线性定价、Step阶梯定价：扩容费用= 扩容累计用户数所在价格区间单价*扩容累计用户数*剩余周期*折扣-原扩容前价格*剩余周期*折扣 ②Tier阶梯定价：扩容费用= 新配置累计用户数所在价格区间单价*扩容增量数*剩余天数*折扣

模板配置开通 在控制台页面，勾选相关确认协议后，点击“模板配置开通”按钮，进入立即创建资源栈页面； 在部署页面，配置资源信息； 核对模板信息后，点击“下一步”； 在配置页面设置相关云服务密码，也可根据实际需求更改相关配置，配置完成后，点击“下一步”，页面弹窗提示“开启加密”，点击“确定”进入资源栈设置页面； 在“资源栈设置”页面配置 IAM 委托，设置完成后，点击“下一步”进入配置确认页面； 如果是首次创建委托，请参见如何创建委托。 如不选择委托，可直接点击“下一步”进行确认，系统将默认采用当前登录用户的权限进行部署。 在“配置确认”页面，检查已经配置的参数，确认无误后点击“创建执行计划”，页面弹窗提示确认“创建执行计划”，点击“确定”进入执行计划页面； 在执行计划页面，确保账户余额充足后，点击“部署”，开始进行资源部署。 点击“查看费用明细”，可查询资源费用明细。如选择的是包年或包月的计费模式，资源创建成功后自动扣费（请确保账号余额充足，否则资源将创建失败）。 部署成功后，查看输出界面，若是网站页面开发软件包，将生成网站访问地址。 部署成功后，若服务器不再需要访问外网，可在资源服务平台关闭绑定的eip。 如部署失败，请联系商家。 部署成功后，请根据商家提供的使用指南开始使用产品。 用户根据商家提供的使用指南开始使用。

快捷开通 点击购买后，进入控制台； 如需选择自定义开通，可在该页面点击“自定义开通”切换至自定义开通页面。 首次使用云商店快捷开通方式的情况下，页面会先弹框提示您需要将创建云资源的权限委托给云商店，点击“确定”即可。 在控制台页面完成以下内容的配置： 勾选对应的ECS实例，完成ECS实例配置； 选择网络和安全组配置，完成网络配置； 安全组：可以下拉选择商家推荐的安全组，也可以点击“新建安全组”创建安全组。 填写登陆凭证，即ECS登陆密码； 勾选“协议及授权”。 云资源配置费用及镜像费用可在页面底部栏查看。 如选择的是包年或包月的计费模式，资源创建成功后自动扣费（请确保账号余额充足，否则资源将创建失败）。 点击“启动部署”，即可完成镜像类商品的部署。此时页面会跳转到ECS管理台，可以查看创建成功的ECS实例。

操作步骤 在我的云商店页面，点击左侧导航栏的“已购买的服务”，找到已购买的目标License商品，点击右侧操作列的“启动部署”，进入部署页面。 在部署页面，配置资源信息。 在部署区域弹框中，选择需要部署的目标区域，并选择软件版本、部署模板后，点击“确定并同意授权”。 进入配置页，核对模板信息后，点击“下一步”。 在配置页面设置相关云服务密码，也可根据实际需求更改相关配置，配置完成后，点击“下一步”。 配置IAM委托，资源栈设置完成后，点击“下一步”。 如果是首次创建委托，请参见如何创建委托。 配置确认后，点击“创建执行计划”。 进入执行计划页面，确保账户余额充足后，点击“部署”，开始进行资源部署。 点击“查看费用明细”，可查询资源费用明细。如选择的是包年或包月的计费模式，资源创建成功后自动扣费（请确保账号余额充足，否则资源将创建失败）。 部署成功后，查看输出界面，若是网站页面开发软件包，将生成网站访问地址。 部署成功后，若服务器不再需要访问外网，可在资源服务平台关闭绑定的eip。 如部署失败或部署成功后无法使用产品，请您联系商家提供支持。

操作步骤 进入云商店买家中心，点击左侧导航栏“我的发票”下的“说明函”菜单； 选择相应订单的发票申请ID，并点击操作列“提交申请”按钮； 如列表没有该订单数据，请确认发票电子流为已开票状态。 说明函申请提交后，用印盖章时间约5分钟左右完成。 下载已完成盖章的电子说明函。 支持已开具发票的订单开具说明函。 说明函本身不具备法律效应，仅作为用户在云商店平台上进行商品购买的证明。 说明函呈现的开票金额与用户购买商品后开具发票的金额一致。 说明函保留有效期为6个月，超过6个月后需重新提交申请。

邀请管理员 创建者可以邀请他人来进行企业管理：维护部门、群组及进行授权等。 邀请的管理员手机账号必须为已开通华为云服务的华为账号。 受邀管理员根据接收到邮件里的邀请链接，登录到联营买家页面，即可成功成为该企业的管理员，管理员状态为：“已激活”。 已选择“给客户用”的角色账号，不能被邀请成为管理员。 一旦有人接受邀请成为管理员，代理商就无法解散企业，仅管理员可以解散。 父主题： 联营账号常用操作流程

联营账号开通场景 本文汇总了基于联营服务新人应用使用场景的操作实践，为每个实践提供详细操作指导，帮助用户在不同场景下使用联营服务 联营服务为用户提供2种场景：自用场景、转售场景，详细说明如下： 表1 使用场景 使用子场景 说明 自用场景 快捷使用流程 适用于自己快速上手使用，简化使用流程，无需提前管理组织部门和企业成员的场景。 标准开通流程 适用于多企业成员使用，需完成企业、成员的创建管理，并将购买的商品授权给对应的企业成员使用。 转售场景 转售给其他企业使用 适用于将自己购买的商品转售给其他客户使用，选择转售后将无法管理企业，可代您的客户创建企业，创建完成后将企业转让给您的客户，并将商品授权给您客户的企业。

操作步骤 进入华为云云商店首页，点击页面上的“免费试用”，进入 云商店试用中心 。 在云商店试用中心选择需要试用的商品，点击商品卡片进入该商品详情页。 点击“全部试用商品”进入免费试用商品搜索页； 在该页面可以根据商品分类、交付方式等条件筛选并选择需要的商品。 在商品详情页查看商品信息，“购买方式”选择使用版本后，点击“立即购买”。 勾选协议及授权后，点击“立即开通”，进入付款页面。 确认付款金额为0元，点击“确认付款”。 付款成功即完成试用商品购买，“云商店订单支付成功通知”将以短信或邮件的形式发送至用户账号绑定的联系方式。

委托策略权限详情 api_product_repurchase_policy { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bss:enterpriseProjectGroup:view", "bss:coupon:view", "bss:discount:view", "bss:order:pay", "bss:order:update" ] } ] } mkp_deployment_policy { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "kms:cmk:create", "kms:cmk:get", "kms:dek:create" ] }, { "Effect": "Allow", "Action": [ "rf:stack:listStacks", "rf:stack:listStackResources", "rf:stack:listStackOutputs", "rf:stack:createStack", "rf:stack:getStackMetadata", "rf:stack:updateStack" ] } ] } mkp_rfs_deployment_policy { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "kms:cmk:get", "kms:dek:decrypt" ] }, { "Effect": "Allow", "Action": [ "ecs:diskConfigs:use", "ecs:servers:create", "ecs:cloudServers:showServer", "ecs:cloudServers:get", "ecs:serverInterfaces:get", "ecs:serverKeypairs:get", "ecs:flavors:get", "ecs:serverVolumes:use", "ecs:cloudServers:createServers", "ecs:cloudServers:create", "ecs:cloudServers:deleteServers", "ecs:cloudServers:delete", "ecs:servers:get", "ecs:serverInterfaces:use", "ecs:securityGroups:use" ] }, { "Effect": "Allow", "Action": [ "evs:volumes:list", "evs:volumes:create", "evs:volumes:manage", "evs:backups:get", "evs:volumes:attach", "evs:volumes:get", "evs:snapshots:get" ] }, { "Effect": "Allow", "Action": [ "ims:images:get", "ims:images:list" ] }, { "Effect": "Allow", "Action": [ "vpc:securityGroups:create", "vpc:subnets:update", "vpc:routers:update", "vpc:networks:get", "vpc:ports:get", "vpc:ports:update", "vpc:ports:create", "vpc:securityGroupRules:get", "vpc:subnets:create", "vpc:subnets:get", "vpc:securityGroups:update", "vpc:routers:get", "vpc:securityGroups:get", "vpc:networks:create", "vpc:networks:update" ] } ] }