华为云用户手册

产品功能 支持自动化编排资源 AOS提供自动化的编排能力，支持编排华为云主流云服务，具体请参见支持编排的云服务。AOS还提供资源规划、应用设计、部署、变更等生命周期管理等相关服务，通过自动化降低运维成本。 支持应用与云服务资源混合编排 您可通过标准语言（YAML/JSON）统一描述所需基础资源、应用系统、应用上层配套服务及三者之间的关系。根据统一描述，可一键式按照定义的依赖顺序，自动完成资源开通、应用部署、应用服务加载。对于部署的资源和应用，可以统一的进行管理：删除、扩缩容、复制、迁移等。

ISV业务发放 应用场景： 独立软件开发商（ISV）需要让客户快速将软件服务部署到云上，供其自身的客户进行使用。ISV传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要客户自建资源与组网，准备时间长，成本高。并且安装过程完全手动，耗时易出错，软件的版本更新都需要客户自己手动操作，运维压力大。 价值： 应用编排服务 的模板提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化，通过应用编排服务的一键部署能力，对自身客户进行业务发放。 优势： 快速发放 通过模板，自动化完成软件的部署与资源的开通，用户只需一键部署，分钟级完成。 准确创建 ISV软件本身及所需的云服务资源都通过模板固化，减少人工失误带来的影响。 统一维护 软件的生命周期管理可以统一通过AOS服务实现，一键完成软件的升级、伸缩等操作。 图2 ISV业务发放场景

批量创建 应用场景： 如果您需要创建一个包含10个不同规格的弹性云服务器实例的Web应用，或者您需要一次创建10个数据库实例时，您需要一个个单独创建这些资源，然后必须将这些资源配置为结合使用，才能确保应用顺利启动，增加了使用云资源的复杂性和时间成本。 价值： 应用编排服务将大批量的、不同服务、不同规格的资源实例，统一定义在模板中，一键完成创建，实现资源的快速部署和灵活配置。 优势： 快速部署 通过应用编排服务自动化并发创建多个云服务资源，或不同规格的同一服务资源。 灵活配置 丰富的模板语法，支持根据不同场景灵活配置创建资源的种类与规格。 自动回退 批量创建过程中如果失败，用户可选择自动回退，以节省资源成本。 图3 批量创建场景

应用上云 应用场景： 应用上云时，很多工作需要重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，都需等待分钟级别的时间。一旦需要串行创建多个耗时任务，就需要您持续等待一段时间。而此时如果可以将整个流程自动化，可以减少您的等待过程，完成其他更有价值的任务。 价值： 使用应用编排服务，通过模板对应用及应用所需资源进行统一描述，一键式自动完成部署或销毁操作。您可以同步进行资源规划、应用定义和业务部署，提升应用上云的效率。 优势： 简单易用 通过编写模板，即可完成应用设计与资源的规划，使业务的组织和管理变得轻松。 高效执行 一键式自动完成部署或销毁操作，省去繁琐的人工操作。 快速复制 同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的数据中心。 图1 应用上云场景

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

简单易用的编排语言 AOS编排语言支持 YAML和JSON 语法来定义需要的元素。 AOS编排语言支持参数化，您只需更改输入参数，即可控制要部署对象的规格、实例数量以及执行的操作，从而实现模板的重复利用。 AOS编排语言支持变量引用，包括引用输入参数、引用元素属性和引用映射表。 引用输入参数：获取模板文件中inputs区域中定义的输入参数的值。 引用元素属性：获取模板中定义的其他元素初始化后的结果。例如新建了一个虚拟私有云，再新建弹性云服务器时，可使用已新建的虚拟私有云ID。该方法可用于构建资源间依赖关系并控制资源的创建顺序。 引用映射表：用于获取映射表中的内容。

ISV资源发放 场景描述 独立软件开发商(ISV)需要快速将软件所需资源部署到云上，供其众多的客户进行使用。传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要ISV自行组网、交付资源、部署软件，准备时间长，成本高。 解决方案 资源编排 提供了标准化的资源和应用交付方式。ISV可以通过将软件服务模板化。通过资源编排的资源栈部署能力，对自身客户进行快速业务发放，将交付过程流程化。资源编排使用代码形式模板描述整个交付环境，也便于ISV将交付与CI/CD流程集成。 收益优势： 交付标准化 通过模板、资源栈方式将软件交付过程标准化，便于总结成最佳实践以便推广。 提升效率 通过模板，自动化完成资源的开通，ISV只需部署资源栈，即可完成业务的交付；提升了ISV的交付效率。 准确创建 ISV的软件本身及所需的云服务资源都通过模板固化，减少人工失误带来的影响。 CI/CD集成 可以将资源编排集成到现有工具链中，提升自动化程度。 图2 ISV资源发放场景

应用上云 场景描述 应用上云时，很多工作需要手工重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等，手工操作容易带来操作失误。 同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，手动操作容易失误 ，串行创建多个任务，就需要您持续等待较长时间。 解决方案 资源编排就是将上述场景的工作进行工具化、流程化。资源编排采用模板对应用所需资源进行统一描述；资源栈管理功能提供众多资源自动化部署或销毁操作。资源编排可以将大批量、不同服务、不同规格的资源实例，统一定义在模板中。完成自动化创建，实现资源的快速部署和灵活配置。 收益优势 简单易用 通过编写模板，即可完成应用设计与资源的规划，使业务的组织和管理变得轻松。 高效执行 向导式自动完成部署或销毁操作，省去繁琐的人工操作，减少了人为操作的失误 。 快速复制 同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的数据中心。提升了您的工作效率。

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 AOS支持审计的操作事件，请参见云审计服务支持的AOS操作列表。 日志 用户开通云审计服务并创建和配置追踪器后，CTS可记录与AOS相关的操作事件，方便您进行事后审计。您可以在CTS控制台，事件列表菜单中，搜索AOS的事件来源，即可查看所有AOS相关的审计日志。 审计日志查看方法，请参见查看云审计日志。 父主题： 安全

支持Provider版本列表 支持Provider版本列表 Provider是将各类资源的API（比如资源的CRUD操作API）封装而成的插件，供资源编排引擎调用。资源编排支持Provider类型与版本如下表。 类型 版本 terraform-provider-huaweicloud 1.40.2 1.40.1 1.40.0 1.39.0 1.38.2 1.38.1 terraform-provider-kubernetes 2.5.0 父主题： 资源编排

步骤4：执行变更流水线 代码更新完成后，即可通过变更流水线执行变更。 在微服务变更列表页面，单击变更名称，进入“变更详情”页面。 单击右上角“提交发布”，弹出“提交发布”确认框，提示是否确认将变更提交至变更流水线。 图1 提交发布 单击“确定”，完成变更提交，页面跳转至对应变更流水线发布列表页面。 单击右上角“执行”，弹出“执行配置”侧滑框，选择刚提交的变更，其他配置保持默认。 图2 执行配置 单击“执行”，启动变更流程。 微服务变更流水线在运行过程中，会自动增加“合并集成分支”和“合并主干”阶段，并将本次变更关联的特性分支合并到该集成分支上。 代码检查、构建任务执行成功后，系统自动进入“合并主干”阶段，并弹出“手动确认”对话框。 图3 执行流水线 单击“继续执行”，“合并主干”阶段执行完成后，系统将自动完成以下事项。 将本次发布的变更状态更新为“已发布”。 将本次发布的变更关联的工作项状态更新为“已关闭”。 将本次发布使用的集成分支代码内容合并到微服务默认分支，实现代码自动合并。 至此，即完成了一次基本的微服务变更发布流程。

步骤3：新建微服务变更 重新进入微服务“概览”页面。 切换到“变更”页签，进入微服务变更列表页面。 单击“新建变更”，进入“新建变更 ”页面，配置以下信息。 表4 新建变更 参数项 说明 变更标题 变更的名称，输入“fix-a-bug”。 代码仓 变更关联的源码仓库，自动和微服务保持一致。 代码分支 变更新需求的开发分支，变更通过流水线发布成功后，会将代码分支自动合并至微服务的默认分支。选择“从默认分支拉取新分支”并输入分支名称“bugfix”。 关联工作项 变更关联的工作项，选择准备工作中已创建的工作项“BUGFIX”。 单击“确定”，完成变更的创建。 变更创建完成后，进入代码开发阶段，系统基于微服务默认分支自动创建出本次变更的特性分支，开发人员可以基于该特性分支进行代码开发，问题修复后，模拟向该分支提交代码。

操作流程 本文介绍如何通过微服务变更流水线模拟修复项目下的一个BUG并快速发布，基本操作流程如下： 步骤1：新建流水线微服务 步骤2：新建变更流水线 步骤3：新建微服务变更 步骤4：执行变更流水线 表1 操作流程说明 流程 说明 新建流水线微服务 在项目下新建一个微服务，用于管理某个特定的业务功能。 新建变更流水线 在微服务下新建一条变更流水线，用于发布微服务下的变更。 新建微服务变更 在微服务下新建一个变更，承载项目下修复BUG的开发活动。 执行变更流水线 执行流水线，发布变更代码。

方案概述 CodeArts Pipeline为企业提供了一种微服务模型，将企业大军团的作战方式转变为小团队精英作战方式，支持每个微服务独立进行开发、验证、部署及上线发布，缩短需求发布周期。同时支持企业按照业务功能组织团队，优化管理模型，使运作更精细化，有效提升团队运作效率。 在微服务中，用户可以创建流水线资源，并将其设置为变更流水线，用于与微服务下变更资源进行联动，通过变更流水线发布一个或多个变更来实现项目的快速交付。

步骤2：新建变更流水线 在微服务列表页面，单击微服务名称，进入微服务“概览”页面。 切换到“流水线”页签，进入微服务流水线列表页面。 单击“新建流水线”，进入“新建流水线 ”页面，配置以下信息。 表3 新建变更流水线 参数项 说明 所属项目 变更流水线所在的项目，不可更改。 名称 变更流水线的名称，使用自动生成的即可。 代码源 变更流水线关联的源码类型，自动和微服务保持一致。 代码仓 变更流水线关联的源码仓库，自动和微服务保持一致。 默认分支 默认使用的分支，自动和微服务保持一致。 Repo https授权 打开“基于变更触发”后需配置“Repo HTTPS授权”，配置授权扩展点以提升代码仓操作权限。选择准备工作中已创建的授权扩展点“HttpsEndpoint01”。 别名 输入别名，会生成该仓库对应的相关系统参数，这里不设置。 基于变更触发 打开“基于变更触发”，将当前流水线设置为微服务变更流水线。 描述 对变更流水线的介绍说明，选填。 微服务变更流水线仅支持基于变更触发运行，且单个微服务下只能存在一条微服务变更流水线。 单击“下一步”，选择“Maven构建”模板，自动生成阶段和任务，使用默认配置即可。 单击“保存”，完成微服务变更流水线的创建。

操作流程 本文以版本号参数为例，介绍如何将流水线参数传递给编译构建任务和部署应用，基本操作流程如下： 步骤1：新建编译构建任务 步骤2：新建部署应用 步骤3：新建并执行流水线 步骤4：查看编译构建和部署结果 表1 操作流程说明 流程 说明 新编译构建任务 新建编译构建任务，新增版本号参数，并在构建步骤引用该参数。 新建部署应用 新建部署任务，新增软件包参数，并在部署步骤引用该参数。 新建并执行流水线 新建流水线，新增版本号参数，并在流水线上添加编译构建任务及部署应用。 在编译构建任务的版本号参数引用流水线版本号参数。 在部署应用软件包参数引用流水线版本号参数。 查看编译构建和部署结果 分别查看编译构建结果和部署结果。 编译构建包版本号为流水线传递的动态参数。 部署任务成功获取软件包。

准备工作 新建项目（选择“Scrum”模板，命名为“Project01”）。 新建代码仓库（选择“Java Maven Demo”模板，命名为“Repo01”）。 新建代码仓库时会自动创建与代码仓库同名的代码检查任务，将代码检查任务名称修改为“CheckTask01”，操作方法请参考创建代码检查任务。 基于“Repo01”仓库新建构建任务（选择“Maven”模板，命名为“BuildTask01”）。 基于已创建的代码仓库新建流水线（选择空模板，命名为“Pipeline01”）。

步骤2：新建策略并添加规则 策略实行分层管理，可分为租户级策略和项目级策略。其中，租户级策略可以应用到当前租户下所有项目的流水线，项目级策略可以应用到当前项目下所有流水线。本节以租户级策略为例进行介绍。 单击左侧导航栏“策略”，进入策略管理页面。 租户级策略中默认存在一条“系统策略”，用户可查看和使用该策略，但不能进行编辑和删除。 单击“新建策略”，进入“新建策略”页面，输入策略名称，勾选步骤1中新建好的规则。 图3 新建策略 单击“确定”，完成策略创建。

方案概述 传统软件质量保障以人工验收测试为主，效率低。当前软件能力难以支持业务需要，大量测试验收需要人工手动进行，自动化覆盖率低，且需要人工筛查识别满足验收条件的版本进行后续发布等处理流程，整体测试效率低下。 CodeArts Pipeline提供统一的准出条件管理能力，通过配置规则和策略，实现阶段准出校验，并最终控制流水线的执行。用户根据实际需要将策略资源应用到流水线作为准出条件，帮助高效管理项目，保障产品高质量交付。 通过流水线准出条件-Check代码检查规则策略自动化看护，拦截70%+问题，提高测试效率的同时，提高软件质量。

操作流程 本文基于流水线准出条件-Check代码检查规则策略，通过添加代码检查任务所在阶段的准出条件，对代码检查任务的检查结果进行自动化校验，只有检查结果满足准出条件，才可以进入下一个阶段。 图1 操作流程示意图 基本操作流程如下： 步骤1：新建规则并配置阈值 步骤2：新建策略并添加规则 步骤3：配置流水线 步骤4：执行流水线验证准出条件 表1 操作流程说明 流程 说明 新建规则并配置阈值 新建一个代码检查类型规则，基于代码检查插件的输出结果，设置比较关系和阈值条件，供策略使用，作为准出条件的判断依据。 新建策略并添加规则 新建一个策略，并添加如上代码检查类型规则。 配置流水线 在流水线阶段准出条件添加如上策略，根据设置的规则条件，来控制流水线执行。 执行流水线验证准出条件 执行流水线，验证准出条件拦截结果。 代码检查插件满足规则条件，通过准出条件校验，流水线继续执行。 代码检查插件如果不满足规则条件，没有通过准出条件校验，流水线终止执行。

固定规格的LCU计费规则 固定规格下根据固定规格大小折算收取LCU费用，当前独享型实例提供了网络型(TCP/UDP)和应用型(HTTP/HTTPS)两种固定规格类型，可以叠加使用。 不同固定规格对应不同的新建连接数、最大并发接数、每秒查询速率（当前支持应用型规格）、带宽，详情见独享型负载均衡实例规格。用户可以根据不同的业务场景，选择适合自己业务的规格类型。 按需计费模式 不同固定规格类型实例折算的LCU 个数如下： 表8 按需计费-固定规格实例折算LCU数 规格类型 网络型（TCP/UDP）规格折算LCU数（个/AZ） 应用型（HTTP/HTTPS）规格折算LCU数（个/AZ） 小型 I 10 10 小型 II 20 20 中型 I 40 40 中型 II 80 100 大型 I 200 200 大型 II 400 400 包年/包月计费模式 不同固定规格类型实例折算的LCU 个数如下： 表9 包年/包月计费-固定规格实例折算LCU数 规格类型 网络型（TCP/UDP）规格折算LCU数（个/AZ） 应用型（HTTP/HTTPS）规格折算LCU数（个/AZ） 小型 I 10 10 小型 II 20 20 中型 I 40 40 中型 II 80 100 大型 I 200 200 大型 II 400 400 折算LCU数，指在单个AZ中，基于LCU的不同指标折算为不同数量的LCU。 如果选择多AZ时， LCU数量=折算LCU数 * AZ数。

变更配置 负载均衡实例支持变更规格和变更计费模式。 变更规格见表10和表11，更多负载均衡实例变更规格详情见变更实例规格。 表10 按需计费模式下变更规格说明 计费模式 规格弹性 转弹性规格 转固定规格 增加规格类型 移除规格类型 升级规格 降低规格 按需计费 弹性规格 - √ √ √ - - 固定规格 √ - √ √ √ √ 表11 包年/包月计费模式下变更规格说明 计费模式 变更模式 增加规格类型 移除规格类型 升级规格 降低规格 实例变更规格说明 包年/包月 即时变更 × × √ × 新规格在当前计费周期内立即生效，您需要为当前计费周期的剩余时间补交差价。 续费变更 × × √ √ 变更规格后，实例在当前计费周期内无任何变动，新规格将在下一周期生效计费。 包年/包月的独享型负载均衡实例默认不支持即时变更降低规格，如您有需求，可提交工单进行处理。 变更计费模式见表12。 表12 变更计费模式 计费模式 规格 变更计费模式 按需计费 弹性规格 不支持变更。 固定规格 支持转包年/包月。 详情见变更计费模式。 包年/包月 固定规格 支持到期转按需。 详情见变更计费模式。 包年/包月实例支持到期转按需计费功能陆续上线中，已发布区域请参见包年/包月到期转按需计费。

计费项 独享型负载均衡的费用由LCU费用和实例费用组成，计费项信息详细请参考表1。 计费项价格请参考弹性负载均衡产品价格详情，各地域资源情况不同，具体价格请以控制台创建页为准。 表1 独享型负载均衡计费项说明 计费项 说明 LCU费用 根据独享型实例每小时使用的性能容量单位 (Loadbalancer Capacity Unit，简称LCU) 数计费。 实例费用 根据用户的独享型实例使用时长（不足1小时按实际使用时长计算）计费。 LCU是用来衡量独享型负载均衡处理流量能力的指标，LCU费用详情见性能容量单位LCU费用。 独享型负载均衡支持同时部署在多个可用区，负载均衡实例性能随可用区数量叠加，LCU数量 = 单AZ的LCU数 × AZ数。 关于AZ的说明详见区域和可用区。

性能容量单位LCU费用 LCU是用来衡量独享型负载均衡实例处理流量能力的指标，LCU计费详情见表3。 不同计费模式和规格下LCU的单价不同，LCU实际价格请以控制台购买页为准，LCU费用（元）= LCU单价 × LCU数量 × 使用时长。 表3 性能容量单位LCU费用 计费模式 规格 适用场景 LCU计费说明 按需计费 弹性规格 适用于业务用量波动较大的场景 按实际使用量收取LCU费用 固定规格 适用于业务用量较为稳定的场景 按固定规格折算收取LCU费用 包年/包月 固定规格 适用于业务用量较为稳定的场景 按固定规格折算收取LCU费用

计费模式 不同计费模式的独享型负载均衡实例的计费项组成不同，详情请参考表2。 表2 独享型负载均衡的计费项 计费模式 计费模式说明 规格 LCU费用 实例费用 按需计费 按照您实际使用时长收取费用。 弹性规格 √ √ 固定规格 √ × 包年/包月 一次性支付选定周期内负载均衡费用。 固定规格 √ × “√”表示该行对应的计费模式包括该计费项；“×”表示该行对应的计费模式不包括该计费项。 如果用户创建的ELB实例绑定了弹性公网IP，将会收取公网IP的费用以及公网IP所耗费的带宽费用。 具体请参考弹性公网IP产品价格详情。

到期与欠费 用户欠费后，账号将进入欠费状态，可以查看欠费详情。为防止相关资源被停止或者释放，需要客户及时进行充值，在约定时间内支付欠款，详细操作请参考欠费还款。 如果逾期未及时续费，资源进入保留期，用户账户将被冻结。资源冻结期间，负载均衡器将无法正常使用。详细请参考负载均衡冻结后，哪些功能会受影响？ 保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 关于保留期时长等更多详细介绍，详见保留期。

计费项 2022年7月10号起，新创建的共享型实例默认开启性能保障模式，并将收取实例费用。在2022年7月10号前创建的实例，如果您需要开启性能保障模式，请参考共享型实例开启性能保障模式，开启后会按需收取实例费用。 共享型负载均衡器收取实例费用，提供两种计费模式，计费项如表1所示。 弹性负载均衡收取实例费的具体价格请参考产品价格详情 。您可以通过提供的价格计算器，根据您具体的业务诉求，快速计算出购买ELB的参考价格。 表1 共享型负载均衡的实例费用 负载均衡计费模式 计费项 计费说明 按需计费 实例费 按照您实际使用实例时长计费。 包年/包月 实例费 需要一次性支付选定周期内负载均衡实例费用。 共享型负载均衡支持的计费模式以控制台实际为准。 如果用户创建的负载均衡实例绑定了弹性公网IP，将会收取公网IP的费用以及公网IP所耗费的带宽费用。具体请参考弹性公网IP产品价格详情。

弹性规格 弹性规格适用于具有周期性或波动较大的业务，例如游戏、视频等行业。弹性规格提供了网络型（TCP/UDP/TLS）和应用型（HTTP/HTTPS/QUIC）两种规格类型，请根据自身业务规划选择实例。 选定对应的规格类型的负载均衡实例才可以创建该规格类型的监听器。 弹性规格支持的性能指标如表2，实际业务超过弹性规格性能上限如表3时，会导致新建连接请求受限以及丢包问题。 表2 弹性规格的性能指标 最大并发连接数-Max Connection 最大并发连接数是指一个负载均衡实例每分钟平均能够承载的最大连接数量。当实例上的连接数超过弹性规格上限的最大连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒新建连接数-Connection Per Second (CPS) 每秒新建连接数是指新建连接的速率。当新建连接的速率超过弹性规格上限的每秒新建连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒查询速率-Query Per Second (QPS) 每秒查询速率是指仅在七层监听时，每秒可以处理的HTTP/HTTPS的查询请求的数量。当请求速率超过弹性规格上限的每秒查询速率时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 带宽（Mbit/S） 每秒带宽可以保障带宽的性能。 表3 弹性规格性能指标上限 协议类型 最大并发连接数 新建连接数(CPS) 每秒查询速率(QPS) 带宽（Mbit/S） 网络型（TCP/UDP） 20,000,000 400,000 - 10,000 网络型（TLS） 20,000,000 400,000 - 10,000 应用型（HTTP） 8,000,000 80,000 160,000 10,000 应用型（HTTPS） 8,000,000 80,000 160,000 10,000 弹性规格因各地域资源情况不同，开放的弹性规格上限可能略有差异，请以控制台创建页为准。

固定规格 固定规格实例的关键指标如下，请根据自身业务规划选择实例规格。实际业务超过固定规格限定时，会导致新建连接请求受限以及丢包问题。 表4 固定规格的性能指标 最大并发连接数-Max Connection 最大并发连接数是指一个负载均衡实例每分钟平均能够承载的最大连接数量。当实例上的连接数超过规格定义的最大并发连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 每秒新建连接数-Connection Per Second (CPS) 每秒新建连接数是指新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 对于七层监听器，HTTPS监听器在建立连接时，使用SSL握手会占用更多系统资源。如小型I-应用型（HTTP/HTTPS）的HTTP每秒新建连接数为2000，HTTPS每秒新建连接数为200，计算示例请参见表5。 每秒查询速率-Query Per Second (QPS) 每秒查询速率是指仅在七层监听时，每秒可以处理的HTTP/HTTPS的查询请求的数量。当请求速率超过规格所定义的每秒查询速率时，为了保障已有的连接业务性能，新建连接请求将被丢弃。 带宽（Mbit/S） 每秒带宽可以保障带宽的性能。

ELB权限 默认情况下，账号管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ELB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该策略仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ELB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云上各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ELB服务，账号管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ELB支持的API授权项请参见策略及授权项说明。 如表1所示，包括了ELB的所有系统权限。 表1 ELB系统权限 系统角色/策略名称 描述 类型 ELB FullAccess 操作权限：对弹性负载均衡服务的所有执行权限。 作用范围：项目级服务。 系统策略 ELB ReadOnlyAccess 操作权限：对弹性负载均衡服务的只读权限。 作用范围：项目级服务。 系统策略 ELB Administrator 操作权限：对弹性负载均衡服务的所有执行权限。拥有该权限的用户必须同时拥有Tenant Administrator、VPC Administrator、 CES Administrator、Server Administrator、Tenant Guest权限。 作用范围：项目级服务。 说明： 如果账号已经申请开通细粒度权限，设置ELB系统权限时请配置细粒度策略，不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess ELB Administrator 创建负载均衡器 √ × √ 查询负载均衡器 √ √ √ 查询负载均衡器状态树 √ √ √ 查询负载均衡器列表 √ √ √ 更新负载均衡器 √ × √ 删除负载均衡器 √ × √ 创建监听器 √ × √ 查询监听器 √ √ √ 修改监听器 √ × √ 删除监听器 √ × √ 创建后端服务器组 √ × √ 查询后端服务器组 √ √ √ 修改后端服务器组 √ × √ 删除后端服务器组 √ × √ 创建后端服务器 √ × √ 查询后端服务器 √ √ √ 修改后端服务器 √ × √ 删除后端服务器 √ × √ 创建健康检查 √ × √ 查询健康检查 √ √ √ 修改健康检查 √ × √ 关闭健康检查 √ × √ 创建弹性公网IP × × √ 绑定弹性公网IP × × √ 查询弹性公网IP √ √ √ 解绑弹性公网IP × × √ 查看监控指标 × × √ 查看访问日志 × × √ 创建负载均衡器时需注意以下事项： 创建包年/包月负载均衡器，还需要配置费用中心的BSS Administrator权限，具体详见《费用中心用户指南》。 创建公网弹性负载均衡器，还需要配置VPC服务的vpc:publicIps:create和vpc:publicIps:update细粒度权限，具体详见《弹性公网IP服务API参考》 解绑弹性公网IP，还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限，具体详见《虚拟私有云API参考》。 查看监控指标，还需要配置CES服务的CES ReadOnlyAccess权限，具体详见《 云监控服务 API参考》。 查看访问日志，还需要配置LTS服务的LTS ReadOnlyAccess权限，具体详见《 云日志 服务API参考》。