华为云用户手册

安装专业版节点 在“节点管理”的节点列表选择您需要安装的节点，单击右侧“安装”，获得提示。 图5 安装 选择支持架构和安装目录，然后单击复制安装命令，使用SSH工具以root用户登录边缘节点服务器后台系统，执行安装命令。 图6 提示 安装命令的选择需要与购买的ecs的架构保持一致。 图7 执行安装 图8 安装命令执行成功 单击“我知道了”，等待边缘节点的状态变为“在线”，表示该节点已安装并连接成功。 您可以单击“节点名称”，查看该节点详细信息，关于节点详情描述可参见节点概览。

安装专业版节点 在“节点管理”的节点列表选择您需要安装的节点，单击右侧“安装”，获得提示。 图5 安装 选择支持架构和安装目录，然后单击复制安装命令，使用SSH工具以root用户登录边缘节点服务器后台系统，执行安装命令。 图6 提示 安装命令的选择需要与购买的ecs的架构保持一致。 图7 执行安装 图8 安装命令执行成功 单击“我知道了”，等待边缘节点的状态变为“在线”，表示该节点已安装并连接成功。 您可以单击“节点名称”，查看该节点详细信息，关于节点详情描述可参见节点概览。

上传应用镜像到SWR 准备一个制作好的云原生应用镜像，登录边缘服务器，拉取镜像。此实验仅演示部署步骤，故直接拉取一个现有的镜像为例。 //1.拉取镜像 $ docker pull swr.cn-north-4.myhuaweicloud.com/app_test/redis:0.1.1 //2.查看拉取到的镜像 $ docker images 访问 容器镜像服务 SWR，单击“立即使用”，进入容器 镜像服务 控制台。 单击右上角“创建组织”，创建容器镜像所属的组织，组织名称：自定义，如iot_edge_test。 单击右上角“登录指令”，复制在边缘集群服务器上连接容器镜像服务的临时指令。 图1 获取登录命令 登录边缘集群服务器后台系统，输入复制的登录指令并回车，提示“Login Succeeded”则表明该硬件已通过SWR云服务的鉴权认证，可进行上传/下载镜像。 上传Docker镜像到SWR云服务。 为本地镜像打标签，格式为docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称]。该本地镜像为步骤1中拉取到E CS 的redis镜像。 $ docker tag swr.cn-north-4.myhuaweicloud.com/app_test/redis:0.1.1 swr.cn-north-4.myhuaweicloud.com/iot_edge_test/redis:0.1.1 上传镜像到SWR，格式为docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称]。 $ docker push swr.cn-north-4.myhuaweicloud.com/iot_edge_test/redis:0.1.1 镜像仓库地址：本实验在北京四环境，则该地址为：swr.cn-north-4.myhuaweicloud.com。 组织名称：上述步骤3在SWR云服务上创建的组织名称，即iot_edge_test。 镜像名称/版本：自定义，该名称即为上传到SWR存储时镜像的名称/版本，即redis:0.1.1。 在SWR控制台选择“我的镜像”，单击上传的自定义镜像名称进入详情，单击右上方的“编辑”，将该镜像类型设置成“公开”。 图2 设置镜像类型为“公开” 本实验需将上传到SWR中的应用镜像类型设置为“公开”，若镜像类型为“私有”，则需要在应用Chart包中values.yaml中的imagePullSecrets字段填写密钥内容，不在本实验的操作范围内。 父主题： 前提条件

前提概要 开通服务：体验需要三方配合，首先要开通IoTEdge，用于集群管理和应用管理。还需开通SWR，用于存储已开发并想部署到边缘集群上运行的云原生应用Docker镜像。 准备边缘服务器：IoTEdge、SWR是华为云服务，使用已开通华为云的账号直接免费开通可用。边缘服务器属于硬件，可以购买低配的ECS代替，其EIP则作为边缘服务器的节点IP地址。后续若创建单机版集群仅需要一台边缘服务器，若创建高可用集群则推荐准备五台在同一VPC下的边缘服务器，且需要申请一个vip（虚拟IP地址）。 准备镜像和Chart包：用户将应用镜像打包上传到SWR云服务，并制作好应用的Chart包，其中values.yaml中的镜像地址填写上传到SWR的应用镜像地址。 父主题： 前提条件

SDK下载 资源包名 描述 语言版本 版本 下载路径 Module SDK Module SDK是开发边缘运行应用（插件）所必须的工具包，提供数据处理、协议转换、IT子系统接入等功能，开发完成后，通过选择打包方式来决定是容器化部署还是进程化部署。 Java版 2.2.7.Release ModuleSDK_Java C版 / x86_64版本: ModuleSDK_C_x86_64 aarch64版本: ModuleSDK_C_aarch64 arm32版本: ModuleSDK_C_arm32 鸿蒙版本: ModuleSDK_C_openharmony C#版 1.0.7 ModuleSDK_CSharp

前提条件 进行应用改造需要提前完成的事项： 已创建VPC、子网和安全组。本实践用到的多活实例、RDS for MySQ L实例 、DRS灾备任务均部署在相同的VPC、子网和安全组。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。 创建安全组的操作指导请参考创建安全组，为安全组添加规则的操作指导请参考添加安全组规则。 已开通MAS“同城多活”版本功能模块，功能点包括“MySQL”。具体详情请参见开通功能模块。 创建好“同城多活”类型的命名空间，分区类型选择“华为云”，空间命名为namespace-demo，主备可用区分别为az1和az2。具体详情请参见创建命名空间。 在已创建的命名空间下购买MAS多活管理中心，实例命名为mas-instance-demo。具体详情请参见购买多活管理中心。 已购买RDS for MySQL两个数据库实例。 数据库实例分别部署在当前Region下的az1和az2。 数据库实例命名为rds-mysql-demo-01和rds-mysql-demo-02，数据库实例需配置为相同的用户名和密码。 分别在两个数据库实例中创建database01名称为litemall，此litemall为Demo商城的业务数据库，用于在MAS多活管理中心配置为MySQL监控器的连接数据库。 分别在两个数据库实例中创建database02名称为test，用于在MAS多活管理中心配置为MySQL监控器的监控数据库。 请参考RDS for MySQL的购买实例操作，准备MySQL数据库。 商城应用部署在已创建的命名空间下的可用区，且业务部署架构需要和MAS多活分区保持一致；与多活实例配置为相同VPC、子网、安全组，与多活实例网络互通。

DRS自定义策略样例 示例1：授权用户创建DRS实例 { "Version": "1.1", "Statement": [{ "Action": ["drs:migrationJob:create"], "Effect": "Allow" }] } 示例2：拒绝用户删除DRS实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予DRS FullAccess的系统策略，但不希望用户拥有DRS FullAccess中定义的删除DRS实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将DRS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DRS实例执行除了删除DRS实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [{ "Action": ["drs:migrationJob:delete"], "Effect": "Deny" }] }

示例流程 图1 给用户授权DRS权限流程 创建用户组并授权 在 IAM 控制台创建用户组，并授予 数据复制服务 管理员权限“DRS Administrator”权限。 创建用户 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域验证权限，操作如下： 在“服务列表”中选择数据复制服务，进入DRS主界面，单击右上角“创建迁移任务”，尝试创建迁移任务，如果可以创建迁移任务（假设当前权限仅包含“DRS Administrator”），就表示“DRS Administrator”权限已生效。

网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。 DRS迁移实例默认和目标RDS数据库创建在相同VPC，因此可以登录目标RDS查看“基本信息”获取迁移实例所在VPC信息。 图5 目标库信息 在目标Region创建VPN，并配置VPN网关和连接。 购买VPN和配置VPN相关操作，可参考《 虚拟专用网络 快速入门》。 其中创建VPN网关时的虚拟私有云参数为2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数，填写步骤1中DRS迁移实例所在子网。 在源Region创建VPN并配置VPN对端设备。 可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私有IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 源数据库添加白名单 源数据库需要添加迁移账号使用DRS迁移实例私有IP访问数据库的权限。各数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。 DRS迁移实例默认和目标RDS数据库创建在相同VPC，因此可以登录目标RDS查看“基本信息”获取迁移实例所在VPC信息。 图5 目标库信息 在目标Region创建VPN，并配置VPN网关和连接。 购买VPN和配置VPN相关操作，可参考《虚拟专用网络快速入门》。 其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数，填写步骤1中DRS迁移实例所在子网。 在源Region创建VPN并配置VPN对端设备。 可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现目标端所在网络和华为云DRS所在VPC子网的互通。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私有IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私有IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 源库绑定弹性公网IP。 参考华为云各数据库官方文档进行绑定弹性公网IP。 以源库为华为云RDS for MySQL为例，可参考《绑定和解绑弹性公网IP》。 创建DRS公网网络任务，为DRS实例绑定弹性公网IP。 在创建公网网络的DRS任务时，可在实例信息页面为DRS实例绑定弹性公网IP。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS弹性公网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS弹性公网IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 华为云ECS自建数据库添加白名单。 华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建VPC对等连接。 同账号建立VPC对等连接的方法，可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法，可参考《创建不同账户下的对等连接》。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信，详细操作可参考添加VPC对等连接路由。 在添加对等路由时，建议添加网段路由信息。如果添加点对点路由，DRS任务重建后实例IP会发生改变，此时需要重新添加路由，否则会导致网络不通。 创建DRS实例，并获取DRS实例私有IP地址。 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私网IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 华为云ECS自建数据库添加白名单。 华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS私网IP出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建DRS实例，并获取DRS实例私有IP地址。 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私网IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 华为云ECS自建数据库添加白名单。 华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS私网IP出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 源库绑定弹性公网IP。 参考华为云各数据库官方文档进行绑定弹性公网IP。 以源库为华为云RDS for MySQL为例，可参考《绑定和解绑弹性公网IP》。 创建DRS公网网络任务，为DRS实例绑定弹性公网IP。 在创建公网网络的DRS任务时，可在实例信息页面为DRS实例绑定弹性公网IP。 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS弹性公网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS弹性公网IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS迁移实例所在安全组出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS所在子网、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建VPC对等连接。 同账号建立VPC对等连接的方法，可参考《创建相同账户下的对等连接》。 不同账号建立VPC对等连接的方法，可参考《创建不同账户下的对等连接》。 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信，详细操作可参考添加VPC对等连接路由。 在添加对等路由时，建议添加网段路由信息。如果添加点对点路由，DRS任务重建后实例IP会发生改变，此时需要重新添加路由，否则会导致网络不通。 创建DRS实例，并获取DRS实例私有IP地址。 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私网IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS私网IP出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建DRS实例，并获取DRS实例私有IP地址。 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图3 DRS实例私有IP 配置源库所在安全组和源库所在子网的网络ACL。 安全组：增加云数据库安全组入方向规则，放通DRS私网IP作为源地址可以访问云数据库监听端口。 网络ACL：VPC默认没有网络ACL，如果您设置过网络ACL，需要增加入方向规则，允许放通DRS私网IP作为源地址、随机端口作为源端口范围，RDS源数据库的IP作为目的地址、监听端口作为目的端口范围。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS私网IP出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入源数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。 DRS迁移实例默认和目标RDS数据库创建在相同VPC，因此可以登录目标RDS查看“基本信息”获取迁移实例所在VPC信息。 图5 目标库信息 购买VPN，并配置VPN网关和连接。 购买VPN和配置VPN相关操作，可参考《虚拟专用网络快速入门》。 其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数，填写步骤1中DRS迁移实例所在子网。 在其他云购买VPN，并根据华为云VPN配置进行对接。 具体操作请参考其他云对应官网资料进行VPN购买和对接。 其他云数据库添加白名单 其他云数据库需要添加DRS迁移实例私有IP访问数据库的权限。各厂商云数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行配置。 安全组：确保DRS私网IP出方向到源数据库的IP、监听端口放通。 网络ACL：确保DRS私网IP、随机端口出方向和源数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入其他云的数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建DRS公网网络任务，为DRS实例绑定弹性公网IP。 在创建公网网络的DRS任务时，可在实例信息页面为DRS实例绑定弹性公网IP。 其他云申请弹性公网IP并绑定到数据库。 不同数据库对应方法不同，具体操作步骤可参考其他云官网资料进行设置。 其他云数据库添加白名单。 其他云数据库需要添加DRS弹性公网IP远程访问数据库的权限。 各厂商云数据库添加白名单的方法不同，请参考各厂商云数据库官方文档进行操作。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入其他云的数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。 DRS迁移实例默认和目标RDS数据库创建在相同VPC，因此可以登录目标RDS查看“基本信息”获取迁移实例所在VPC信息。 图5 目标库信息 购买VPN，并配置VPN网关和连接。 购买VPN和配置VPN相关操作，可参考《虚拟专用网络快速入门》。 其中创建VPN网关时的虚拟私有云参数为步骤2中DRS迁移实例所在VPC名称。创建VPN连接时填写的本端子网参数，填写步骤1中DRS迁移实例所在子网。 本地数据中心配置VPN对端设备。 本地数据中心网络采用不同类型的防火墙或主机，可参考《虚拟专用网络快速入门》中的“配置对端设备”章节实现本地数据中心数据库所在网络和华为云DRS所在VPC子网的互通。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。 各类型数据库添加白名单的方法不同，具体方法请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行配置。 安全组：确保DRS私网IP出方向到本地数据中心自建数据库的IP、监听端口放通。 网络ACL：确保DRS私网IP、随机端口出方向和本地数据中心自建数据库的IP、监听端口放通。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入本地数据中心的数据库IP、端口、用户名、密码进行测试连接。

网络配置流程 创建DRS公网网络任务，为DRS实例绑定弹性公网IP。 在创建公网网络的DRS任务时，可在实例信息页面为DRS实例绑定弹性公网IP。 本地数据中心的防火墙设置。 本地数据中心防火墙需要放通DRS实例弹性公网IP的访问，使得DRS可以正常访问本地数据中心自建数据库。 入方向放行：放通DRS实例弹性公网IP到数据库监听端口的访问。 出方向放行：放通数据库监听端口到实例弹性公网IP的数据传输。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS弹性公网IP远程访问数据库的权限。 各类型数据库添加白名单的方法不同，具体方法请参考各数据库官方文档进行操作。 测试连接。 登录DRS控制台，单击已经创建的DRS任务操作列的“编辑”，重新进入“源库及目标库”界面，输入本地数据中心的数据库IP、端口、用户名、密码进行测试连接。

准备工作概览 当您在使用DRS创建任务时，需要提前做一些准备工作，以满足DRS任务的环境要求。 表1 准备工作概览 准备项 说明 需要执行的准备工作 账号准备 准备华为账号，创建用户并赋权使用DRS。 参考 注册华为账号 并开通华为云。 参考权限管理创建用户并授权使用DRS。 数据库准备 源和目标数据库以及对应连接账号权限准备。 说明： 建议创建单独用于DRS任务连接的数据库账号，避免因为账号修改，导致的任务连接失败。 连接源和目标数据库的账号密码修改后，请尽快修改DRS任务中的连接信息，避免任务连接失败后自动重试，导致数据库账号被锁定影响使用。 不同链路，数据库和权限的要求也不同，可参考以下链接，选择对应链路查看使用须知： 支持的数据库版本 实时迁移方案概览 备份迁移方案概览 实时同步方案概览 数据订阅使用须知 实时灾备方案概览 网络准备 源数据库部署在本地 参考本地数据库到华为云进行网络准备。 源数据库为其他云数据库 参考其他云数据库到华为云进行网络准备。 源数据库为华为云上数据库 参考华为云数据库到华为云进行网络准备。 源数据库库为华为云ECS自建库 参考华为云ECS自建数据库到华为云进行网络准备。

DEW权限 默认情况下，KMS管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DEW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DEW时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DEW服务，KMS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。DEW支持的API授权项请参见DEW权限及授权项。 如表 KMS系统策略、表 KPS系统策略、表 C SMS 系统策略所示，包括了DEW的所有系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员，拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 KMS CMKReadOnlyAccess 密钥管理服务(KMS)的加密密钥只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 表2 KPS系统策略 系统角色/策略名称 描述 类别 依赖关系 DEW KeypairFullAccess 数据加密 服务中密钥对管理服务(KPS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 DEW KeypairReadOnlyAccess 数据加密服务中密钥对管理服务(KPS)的查看权限。拥有该权限的用户仅能查看密钥对管理服务(KPS)数据。 系统策略 无 表3 CSMS系统策略 系统角色/策略名称 描述 类别 依赖关系 CSMS FullAccess 数据加密服务中凭据管理服务(CSMS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 CSMS ReadOnlyAccess 数据加密服务中凭据管理服务(CSMS)的只读权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统策略 无 密钥对不支持企业项目授权，DEW KeypairFullAccess、DEW KeypairReadOnlyAccess策略不能用于企业项目授权。 表4列出了DEW常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表4 常用操作与KMS系统权限的关系 操作 KMS Administrator KMS CMKFullAccess 创建密钥 √ √ 启用密钥 √ √ 禁用密钥 √ √ 计划删除密钥 √ √ 取消计划删除密钥 √ √ 修改密钥别名 √ √ 修改密钥描述 √ √ 创建随机数 √ √ 创建数据密钥 √ √ 创建不含明文数据密钥 √ √ 加密数据密钥 √ √ 解密数据密钥 √ √ 获取密钥导入参数 √ √ 导入密钥材料 √ √ 删除密钥材料 √ √ 创建授权 √ √ 撤销授权 √ √ 退役授权 √ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换 √ √ 修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询公钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 查询密钥对列表 x x 创建或导入密钥对 x x 查询密钥对 x x 删除密钥对 x x 更新密钥对描述 x x 绑定密钥对 x x 解绑密钥对 x x 查询绑定任务信息 x x 查询失败的任务 x x 删除所有失败的任务 x x 删除失败的任务 x x 查询正在处理的任务 x x

监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度（原指标为上行带宽）。 ≥ 0 bit/s 1000(SI) 带宽或弹性公网IP 1分钟 downstream_bandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度（原指标为下行带宽）。 ≥ 0 bit/s 1000(SI) 带宽或弹性公网IP 1分钟 upstream_bandwidth_usage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。 出网带宽使用率=出网带宽指标/购买的带宽大小 0-100 % 不涉及 带宽或弹性公网IP 1分钟 downstream_bandwidth_usage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率，以百分比为单位。 入网带宽使用率=入网带宽指标/购买的带宽大小 0-100 % 不涉及 带宽或弹性公网IP 1分钟 up_stream 出网流量 该指标用于统计测试对象出云平台一分钟内的网络流量累加值（原指标为上行流量）。 ≥ 0 Byte 1000(SI) 带宽或弹性公网IP 1分钟 down_stream 入网流量 该指标用于统计测试对象入云平台一分钟内的网络流量累加值（原指标为下行流量）。 ≥ 0 Byte 1000(SI) 带宽或弹性公网IP 1分钟

响应示例 { "subnet": { "id": "4779ab1c-7c1a-44b1-a02e-93dfc361b32d", "name": "subnet", "description": "", "cidr": "192.168.20.0/24", "dnsList": [ "114.xx.xx.114", "114.xx.xx.115" ], "status": "ACTIVE", "vpc_id": "3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85", "gateway_ip": "192.168.20.1", "ipv6_enable": false, "dhcp_enable": true, "primary_dns": "114.xx.xx.114", "secondary_dns": "114.xx.xx.115", "availability_zone": "aa-bb-cc", "neutron_network_id": "4779ab1c-7c1a-44b1-a02e-93dfc361b32d", "neutron_subnet_id": "213cb9d-3122-2ac1-1a29-91ffc1231a12", "extra_dhcp_opts": [ { "opt_value": "10.100.0.33,10.100.0.34", "opt_name": "ntp" }, { "opt_value": "24h", "opt_name": "addresstime" } ], "tenant_id": "087679f0aa80d32a2f4ec0172f5e902b", "created_at": "2022-12-15T02:42:07", "updated_at": "2022-12-15T02:42:07" } }

响应示例 { "port": { "id": "7204e0da-40de-4207-a536-6f59b84f6f0e", "name": "abc", "status": "DOWN", "admin_state_up": "true", "fixed_ips": [ { "subnet_id": "689156ca-038f-4478-b265-fd26aa8bbe31", "ip_address": "192.168.0.9" } ], "mac_address": "fa:16:3e:d7:f2:6c", "network_id": "b4152e98-e3af-4e49-bb7f-7766e2b5ec63", "tenant_id": "caa6cf4337ea47fb823b15709ebe8591", "device_id": "", "device_owner": "", "security_groups": [ "59b39002-e79b-4bac-8e27-aa884ab1beb6" ], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "enable_efi": false } }

响应参数 表5 响应参数 名称 参数类型 说明 port port object 端口对象，请参见表6。 表6 port字段说明 名称 参数类型 说明 id String 端口唯一标识。 name String 功能说明：端口名称。 取值：默认为空，最大长度不超过255。 network_id String 功能说明：端口所属网络的ID。 约束：必须是存在的网络ID。 说明： 网络ID的获取方式： 方法1：登录虚拟私有云服务的控制台界面，单击VPC下的子网，进入子网详情页面，查找网络ID。 方法2：通过虚拟私有云服务的API接口查询，具体操作可参考查询子网列表 admin_state_up Boolean 功能说明：管理状态。 约束：默认为true。 mac_address String 功能说明：端口MAC地址。 约束：由系统分配，不支持指定。 fixed_ips Array of fixed_ip objects 功能说明：端口IP，请参见表7。例如："fixed_ips": [{"subnet_id": "4dc70db6-cb7f-4200-9790-a6a910776bba", "ip_address": "192.169.25.79"}]。 约束：ipv4场景下，一个端口只支持一个fixed_ip，且不支持更新。ipv6场景下，一个端口最多可以支持两个fixed_ip，且不支持更新。 device_id String 功能说明：端口所属设备ID。 约束：不支持设置和更新，由系统自动维护。 device_owner String 功能说明：设备所属（DHCP/Router/ lb/Nova）。 取值范围：network:dhcp，network:router_interface_distributed，compute:xxx(xxx对应具体的可用区名称，例如compute:aa-bb-cc表示是被可用区aa-bb-cc上的ECS使用)，neutron:VIP_PORT，neutron:LOADBALANCERV2，neutron:LOADBALANCERV3，network:endpoint_interface，network:nat_gateway，network:ucmp。 使用说明：不支持更新，只允许用户在创建虚拟IP端口时，为虚拟IP端口设置device_owner为neutron:VIP_PORT，当端口的该字段不为空时，仅支持该字段为neutron:VIP_PORT时的端口删除。 tenant_id String 项目ID。 status String 功能说明：端口状态，Hana硬直通虚拟机端口状态总为DOWN。 取值范围：ACTIVE、BUILD、DOWN。 security_groups Array of strings 安全组的UUID(扩展属性)。 allowed_address_pairs Array of allowed_address_pairs objects 功能说明：IP/Mac对列表，请参见表8。 约束：IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目的地址检查开关。 如果allowed_address_pairs回显值为云服务器网卡IP地址，表示虚拟IP的端口处于绑定状态。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts Array of extra_dhcp_opt objects DHCP的扩展Option(扩展属性)，请参见表9。 binding:vif_details binding:vif_details object vif的详细信息，参见表10。 binding:profile Object 扩展属性：提供用户设置自定义信息。 【使用说明】 internal_elb字段，布尔类型，普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段，由系统维护。 举例： {"internal_elb": true} disable_security_groups字段，布尔类型，普通租户可见。默认为false高性能通信场景下，允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true，不支持指定为false。 举例： {"disable_security_groups"：true }， 当前仅支持指定为true，不支持指定为false，指定为true时，FWaaS功能不生效。 仅对于“华北-北京二”区域：udp_srvports和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 格式： {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔，最多允许指定的端口号总共为15个，端口号范围是1到65535。 示例： {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type String 功能说明：绑定的vNIC类型。 取值范围：normal，软交换；direct，SRIOV硬直通（不支持）。 dns_assignment Array of dns_assignment objects 功能说明：主网卡默认内网 域名 信息。 约束：不支持设置和更新，由系统自动维护。 dns_name String 功能说明：主网卡默认内网DNS名称。 约束：不支持设置和更新，由系统自动维护。 instance_id String 功能说明：端口所属实例ID，例如RDS实例ID。 约束：不支持设置和更新，由系统自动维护。 instance_type String 功能说明：端口所属实例类型，例如“RDS”。 约束：不支持设置和更新，由系统自动维护。 port_security_enabled Boolean 功能说明：端口安全使能标记，如果不使能则安全组和dhcp防欺骗不生效。 zone_id String 端口所属的可用分区。 enable_efi Boolean 功能说明：是否使能efi，使能则表示端口支持vRoCE能力，默认为false。 ipv6_bandwidth_id String 功能说明：IPv6网卡绑定的共享带宽ID。 约束：只有IPv6网卡绑定了共享带宽，才会显示此参数。 表7 fixed_ip对象 名称 参数类型 说明 subnet_id String 功能说明：所属子网ID。 如果您使用管理控制台，此值即为子网详情中的“IPv4子网ID”或“IPv6子网ID”参数值。 约束：不支持更新。 ip_address String 端口IP地址。 表8 allowed_address_pairs对象 名称 参数类型 说明 ip_address String 功能说明：IP地址。 约束：不支持0.0.0.0/0。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 mac_address String MAC地址。默认使用本端口的MAC地址。 表9 extra_dhcp_opt对象 名称 参数类型 说明 opt_name String DHCP选项名称，目前仅支持填写“51”，表示IPv4网卡DHCP租约时间；填写“651”，表示IPv6网卡DHCP租约时间。 opt_value String 功能说明：DHCP选项的值。 当“opt_name”为“51”或“651”时，参数格式为“Xh”，表示DHCP租约时间为X小时。 “X”的取值范围为1~175200或“-1”，“-1”表示DHCP租约时间无限长。 表10 binding:vif_details对象 名称 参数类型 说明 primary_interface Boolean 取值为true，表示是虚拟机的主网卡。 port_filter Boolean 表示该网络服务提供端口过滤特性，如安全组和反MAC/IP欺骗。 ovs_hybrid_plug Boolean 用于通知像nova这样的API消费者，应该使用OVS的混合插入策略。 表11 dns_assignment对象 名称 参数类型 说明 hostname String 端口hostname。 ip_address String 端口IP地址。 fqdn String 端口内网fqdn。

请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象，请参见表2。 更新操作时至少指定一项属性。 表2 port字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明：端口名称。 取值范围：默认为空，最大长度不超过255。 security_groups 否 Array of strings 扩展属性：安全组的UUID。 约束：不支持更新为空。 allowed_address_pairs 否 Array of allowed_address_pairs objects 功能说明：IP/Mac对列表，allow_address_pair参见表3。 约束：IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景，allowed_address_pairs中配置的IP地址，必须为ECS网卡已有的IP地址，否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts 否 Array of extra_dhcp_opt objects DHCP的扩展Option(扩展属性)，请参见表4。 表3 allowed_address_pairs对象 名称 是否必选 参数类型 说明 ip_address 是 String 功能说明：IP地址。 约束：不支持0.0.0.0/0。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 如果填写allowed_address_pairs参数，则ip_address是必选参数。 mac_address 否 String MAC地址。默认使用当前端口的MAC地址。 表4 extra_dhcp_opt对象 名称 是否必选 参数类型 说明 opt_name 否 String DHCP选项名称，目前仅支持填写“51”，表示IPv4网卡DHCP租约时间；填写“651”，表示IPv6网卡DHCP租约时间。 opt_value 否 String 功能说明：DHCP选项的值。 当“opt_name”为“51”或“651”时，参数格式为“Xh”，表示DHCP租约时间为X小时。 “X”的取值范围为1~175200或“-1”，“-1”表示DHCP租约时间无限长。

响应示例 { "subnets": [ { "id": "4779ab1c-7c1a-44b1-a02e-93dfc361b32d", "name": "subnet", "description": "", "cidr": "192.168.20.0/24", "dnsList": [ "114.xx.xx.114", "114.xx.xx.115" ], "status": "ACTIVE", "vpc_id": "3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85", "gateway_ip": "192.168.20.1", "ipv6_enable": true, "cidr_v6": "2001:db8:a583::/64", "gateway_ip_v6": "2001:db8:a583::1", "dhcp_enable": true, "primary_dns": "114.xx.xx.114", "secondary_dns": "114.xx.xx.115", "availability_zone": "aa-bb-cc", "neutron_network_id": "4779ab1c-7c1a-44b1-a02e-93dfc361b32d", "neutron_subnet_id": "213cb9d-3122-2ac1-1a29-91ffc1231a12", "neutron_subnet_id_v6": "e0fa7de1-a6e2-44c9-b052-b9d8cebe93c4", "extra_dhcp_opts": [ { "opt_value": "10.100.0.33,10.100.0.34", "opt_name": "ntp" }, { "opt_value": "24h", "opt_name": "addresstime" }, { "opt_value": "2h", "opt_name": "ipv6_addresstime" } ], "tenant_id": "087679f0aa80d32a2f4ec0172f5e902b", "created_at": "2022-12-15T02:42:07", "updated_at": "2022-12-15T02:42:07" }, { "id": "531dec0f-3116-411b-a21b-e612e42349fd", "name": "Subnet1", "description": "", "cidr": "192.168.1.0/24", "dnsList": [ "114.xx.xx.114", "114.xx.xx.115" ], "status": "ACTIVE", "vpc_id": "3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85", "gateway_ip": "192.168.1.1", "ipv6_enable": false, "dhcp_enable": true, "primary_dns": "114.xx.xx.114", "secondary_dns": "114.xx.xx.115", "availability_zone": "aa-bb-cc", "neutron_network_id": "531dec0f-3116-411b-a21b-e612e42349fd", "neutron_subnet_id": "1aac193-a2ad-f153-d122-12d64c2c1d78", "extra_dhcp_opts": [ { "opt_value": "10.100.0.33,10.100.0.34", "opt_name": "ntp" }, { "opt_value": "24h", "opt_name": "addresstime" } ], "tenant_id": "087679f0aa80d32a2f4ec0172f5e902b", "created_at": "2022-12-15T03:41:22", "updated_at": "2022-12-15T03:41:22" } ] }

URI GET /v1/{project_id}/subnets 样例： GET https://{Endpoint}/v1/{project_id}/subnets?limit=10&marker=4779ab1c-7c1a-44b1-a02e-93dfc361b32d&vpc_id=3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID，获取项目ID请参见获取项目ID。 marker 否 String 分页查询的起始资源ID，表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用： 若不传入marker和limit参数，查询结果返回第一页全部资源记录。 若不传入marker参数，limit为10，查询结果返回第1~10条资源记录。 若marker为第10条记录的资源ID，limit为10，查询结果返回第11~20条资源记录。 若marker为第10条记录的资源ID，不传入limit参数，查询结果返回第11~2000条（limit默认值2000）资源记录。 limit 否 Integer 分页查询每页返回的记录个数，取值范围为0~intmax（2^31-1），默认值2000。 limit需要和marker配合使用，详细规则请见marker的参数说明。 vpc_id 否 String 按照子网所在VPC ID过滤查询。 企业项目细粒度授权场景下，该字段必传。

响应示例 { "port": { "id": "d00f9c13-412f-4855-8af3-de5d8c24cd60", "name": "test", "status": "DOWN", "admin_state_up": "true", "fixed_ips": [ { "subnet_id": "70f2e74b-e660-410a-b754-0ca46744348a", "ip_address": "10.128.1.10" } ], "dns_name": "", "mac_address": "fa:16:3e:d7:f2:6c", "network_id": "5b808927-13c9-4e60-a4f4-ed6ffe225167", "tenant_id": "43f2d1cca56a40729dcb17212482f34d", "device_id": "", "device_owner": "", "security_groups": [ "02b4e8ee-74fa-4a31-802e-5490df11245e" ], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "instance_type": "RDS", "instance_id": "03a4e9ee-64eb-4a31-802e-5490df22146c", "enable_efi": false } }