华为云用户手册

注意事项 同一时间最多只能创建4个连接对象，每个连接对象对应的房间ID必须互不相同。 如果使用connection对象加入房间，则加入房间的房间ID不能和已创建连接对象对应的房间ID相同。 同一时间只能以一个JOINER角色加入某一个房间。如果本端在其他房间里的角色是HWRtcRoleJoiner，则需要调用该房间的ChangeUserRole方法将本端在该房间的角色切换为HWRtcRolePlayer后才能以HWRtcRoleJoiner跨入其他房间。如果本端用户是以HWRtcRolePlayer角色加入此跨房房间，则需要调用跨房连接的ChangeUserRole方法将本端的角色切换为HWRtcRoleJoiner后才能发送音频流和视频流。

实现过程 加入房间 参考接口调用流程中加入房间的时序图步骤加入主房间。 创建跨房连接 当收到远端用户加入房间后会触发connection:onRemoteUserOnline跨房回调，在该回调内用对应远端用户的跨房连接调用startRemoteStreamView方法设置远端窗口并开启收流。 示例代码如下： //创建跨房引擎，room id具有唯一性，不可重复，设置引擎代理 HWRtcConnection *connection = [rtcEngine createConnection:@”room id”]; connection.delegate = self; 调用跨房连接的joinRoom加入跨房房间 调用跨房连接的joinRoom接口加入房间，其中HWRtcUserInfo的signature鉴权签名字符串需要填入正确的计算值，计算方法请参考接入鉴权。 如果本端需要发送音频或者视频流给跨房房间里的远端用户，则用户的role参数需要设为HWRtcRoleJoiner，否则可以设为HWRtcRolePlayer，只收流不发流。 注意：不能同时以JOINER角色加入多个房间。 加入跨房房间成功后会收到跨房回调指针的onJoinRoomSuccess通知，加入房间失败会收到跨房回调指针的onJoinRoomFailure通知。 示例代码如下： //创建HWRtcJoinParam对象 HWRtcJoinParam *joinRoomParam = [[HWRtcJoinParam alloc] init]; joinRoomParam.autoSubscribeAudio = YES; joinRoomParam.autoSubscribeVideo = YES; joinRoomParam.userId = "userId"; joinRoomParam.userName = "userName"; joinRoomParam.authorization = authorization; //authorization：鉴权信息，具体生成方法请参见接入鉴权。与加入房间的authorization相同 joinRoomParam.ctime = time;//与加入房间的time相同 joinRoomParam.roomId = "roomId"; joinRoomParam.userRole = HWRtcRolePlayer; joinRoomParam.sfuType = 0; joinRoomParam.scenario = 0; //通过跨房引擎进入房间 [connection joinRoom:joinRoomParam]; 收远端用户的视频流 收到远端用户加入房间后会收到跨房回调connection:onRemoteUserOnline，可以调用该远端用户对应的跨房连接的startRemoteStreamView设置远端窗口并开启收流。 示例代码如下： //远端用户加入房间后会收到跨房回调 - (void)connection:(HWRtcConnection *)connection onRemoteUserOnline:(NSString * _Nonnull)userId userName:(NSString * _Nonnull)userName { //创建视频画布对象 HWRtcVideoCanvas *canvas = [[HWRtcVideoCanvas alloc] init]; canvas.uid = @”remote userId”; canvas.view = [[HWRtcView alloc] initWitFrame:(0,0,100,100)]; //设置远端窗口并开启收流 [connection startRemoteStreamView:canvas streamType:HWRtcStreamTypeHD disableAdjustRes:YES]; } 退出跨房房间 跨房结束后，调用跨房连接的leaveRoom接口跨房房间。 示例代码如下： //退出跨房房间 [connection leaveRoom]；

注意事项 同一时间最多只能创建4个连接对象，每个连接对象对应的房间ID必须互不相同。 如果使用connection对象加入房间，则加入房间的房间ID不能和已创建连接对象对应的房间ID相同。 同一时间只能以一个JOINER角色加入某一个房间。如果本端在其他房间里的角色是HWRtcRoleJoiner，则需要调用该房间的setUserRole方法将本端在该房间的角色切换为HWRtcRolePlayer后才能以HWRtcRoleJoiner跨入其他房间。如果本端用户是以HWRtcRolePlayer角色加入此跨房房间，则需要调用跨房连接的setUserRole方法将本端的角色切换为HWRtcRoleJoiner后才能发送音频流和视频流。

实现过程 加入房间 参考接口调用流程中加入房间的时序图步骤加入主房间。 创建跨房连接 当收到远端用户加入房间后会触发connection:onRemoteUserOnline跨房回调，在该回调内用对应远端用户的跨房连接调用startRemoteStreamView方法设置远端窗口并开启收流。 示例代码如下： //创建跨房引擎，room id具有唯一性，不可重复，设置引擎代理 HWRtcConnection *connection = [rtcEngine createConnection:@”room id”]; connection.delegate = self; 调用跨房连接的joinRoom加入跨房房间 调用跨房连接的joinRoom接口加入房间，其中HWRtcUserInfo的signature鉴权签名字符串需要填入正确的计算值，计算方法请参考接入鉴权。 如果本端需要发送音频或者视频流给跨房房间里的远端用户，则用户的role参数需要设为HWRtcRoleJoiner，否则可以设为HWRtcRolePlayer，只收流不发流。 注意：不能同时以JOINER角色加入多个房间。 加入跨房房间成功后会收到跨房回调指针的onJoinRoomSuccess通知，加入房间失败会收到跨房回调指针的onJoinRoomFailure通知。 示例代码如下： //创建HWRtcUserInfo对象 HWRtcJoinParam *joinRoomParam = [[HWRtcJoinParam alloc] init]; joinRoomParam.autoSubscribeAudio = YES; joinRoomParam.autoSubscribeVideo = YES; joinRoomParam.userId = "userId"; joinRoomParam.userName = "userName"; joinRoomParam.authorization = authorization;//authorization：鉴权信息，具体生成方法请参见接入鉴权。与加入房间的authorization相同 joinRoomParam.ctime = time;//与加入房间的time相同 joinRoomParam.roomId = "roomId"; joinRoomParam.userRole = HWRtcRolePlayer; joinRoomParam.sfuType = 0; joinRoomParam.scenario = 0; //通过跨房引擎进入房间 [connection joinRoom:joinRoomParam]; 收远端用户的视频流 收到远端用户加入房间后会收到跨房回调connection:onRemoteUserOnline，可以调用该远端用户对应的跨房连接的startRemoteStreamView设置远端窗口并开启收流。 示例代码如下： //远端用户加入房间后会收到跨房回调 - (void)connection:(HWRtcConnection *)connection onRemoteUserOnline:(NSString * _Nonnull)userId userName:(NSString * _Nonnull)userName { //创建视频画布对象 HWRtcVideoCanvas *canvas = [[HWRtcVideoCanvas alloc] init]; canvas.uid = @”remote userId”; canvas.view = [[HWRtcView alloc] initWitFrame:(0,0,100,100)]; //设置远端窗口并开启收流 [connection startRemoteStreamView:canvas streamType:HWRtcStreamTypeHD disableAdjustRes:YES]; } 退出跨房房间 跨房结束后，调用跨房连接的leaveRoom接口跨房房间。 示例代码如下： //退出跨房房间 [connection leaveRoom]；

注意事项 同一时间最多只能创建4个连接对象，每个连接对象对应的房间ID必须互不相同。 如果使用connection对象加入房间，则加入房间的房间ID不能和已创建连接对象对应的房间ID相同。 同一时间只能以一个JOINER角色加入某一个房间。如果本端在其他房间里的角色是HWRtcRoleJoiner，则需要调用该房间的setUserRole方法将本端在该房间的角色切换为HWRtcRolePlayer后才能以HWRtcRoleJoiner跨入其他房间。如果本端用户是以HWRtcRolePlayer角色加入此跨房房间，则需要调用跨房连接的setUserRole方法将本端的角色切换为HWRtcRoleJoiner后才能发送音频流和视频流。

初识AstroZero环境配置 在AstroZero中，由于开发环境和运行环境是两套独立的环境，所以环境配置也区分开发环境和运行环境。开发或部署应用时，需要分别在开发环境、运行环境中进行应用的相关管理及配置。 AstroZero中，各环境的环境配置界面及功能基本上一致，其主要区别在于某些配置项只存在开发环境或运行环境的环境配置中，如运行环境的环境配置提供了企业配置功能，而开发环境的环境配置无此功能。 本文档中，运行环境的环境配置和开发环境的环境配置统称为AstroZero环境配置（经典版统称为AstroZero管理中心）。在使用AstroZero时，请结合实际情况，选择登录对应环境的环境配置，本手册的界面操作及截图均以运行环境的环境配置为例。 免费版和标准版不提供低代码应用的运行环境，免费版和标准版只需要关注开发环境环境配置相关操作即可。 沙箱环境中的应用管理及配置与运行环境一致，请参考运行环境的相关描述进行操作。 AstroZero环境配置区分新版和经典版（管理中心），两个版本提供的功能基本相同，请根据实际需求选择新版还是经典版。

支持HTTP2.0 API网关支持HTTP/2（超文本传输协议第2版）访问协议，通常称之HTTP2.0。拥有二进制格式编码、多路复用共享连接和请求头压缩的能力，改进传输性能，实现低延迟和高吞吐量。 由于HTTP2.0是强依赖网络稳定性的，建议用户在使用HTTP2.0时使用比较稳定的网络场景，而且客户端须支持HTTP2.0。 如果当前实例不支持HTTP2.0，请联系技术支持升级实例。 如需关闭HTTP2.0协议，在API网关控制台的“配置参数”页面中的“request_custom_config”参数下关闭HTTP/2协议即可。 Binary Format二进制格式 HTTP1.x以文本的形式传输，而HTTP2.0将所有传输信息分割为更小的消息和帧，并对它们采用二进制格式编码。相对于字符串（文本）解析，二进制格式解析更方便且不易出错，提升传输性能。 MultiPlexing多路复用 在二进制格式的基础上，HTTP2.0不再依赖多个连接去实现并行处理、发送请求及响应。 同域名下所有通信都在单个连接上完成；每个连接可以承载任意数量的消息；消息由一个或多个帧组成，多个帧之间可以乱序发送，最后可以根据帧首部的流标识重新组合。从而实现低延迟，提升效率。 Header压缩 HTTP2.0使用encoder来减少需要传输的Header大小，客户端与服务端各自保存一份Header fields表，避免重复header传输，减少传输大小，实现高吞吐量。 父主题： API管理

操作步骤 进入API网关控制台页面。 在左侧导航栏选择“实例管理”。 在待配置参数的实例上，单击“查看控制台”或实例名称。 单击“配置参数”页签，找到您需要调整的配置项并进行修改。不同的实例规格展示的配置参数会存在不同，具体以界面为准。 表1 实例配置参数说明 信息项 描述 ratelimit_api_limits API全局默认流控值，默认值为200次/秒。API未绑定流控策略时，执行此默认流控；API绑定流控策略时，则执行绑定的流控策略。流控策略的API流量限制值不能超过API全局默认流控值。 request_body_size API请求中允许携带的Body大小上限，默认值为12MB。 backend_timeout 后端响应超时时间上限，默认值为60000ms，可修改范围为1ms~600000ms。 app_token app_token认证方式开关，默认关闭。启用后，可在API请求中使用获取的access_token进行API的调用认证。 app_token_expire_time：access_token的有效时间，在access_token到期前，请及时获取新的access_token并更新，避免影响正常使用。 refresh_token_expire_time：refresh_token的有效时间。refresh_token用于获取新的access_token。 app_token_uri：获取access_token的uri。 app_token_key：access_token的加密key。 app_api_key app_api_key认证方式开关，默认关闭。启用后，可在API请求中添加“apikey”参数，携带凭据的Key进行API的调用认证。 app_basic app_basic认证方式开关，默认关闭。启用后，在API请求中添加Header参数“Authorization”，参数值为"Basic"+base64(appkey:appsecret)，其中appkey和appsecret分别为凭据的Key和Secret。 app_secret app_secret认证方式开关，默认关闭。启用后，可在API请求中添加“X-HW-ID”和“X-HW-AppKey”参数，携带凭据的Key和Secret进行API的调用认证。 app_route 支持IP访问开关，默认关闭。启用后，非DEFAULT分组下的APP认证的API可以使用IP地址调用。 backend_client_certificate 后端双向认证开关，默认关闭。启用后，创建API配置后端服务时，可配置后端双向认证。 ssl_ciphers 支持配置https加密套件，默认所有的加密套件全部支持。当您绑定独立域名后，可根据需要选择支持的加密套件。 real_ip_from_xff 是否使用X-Forwarded-For头中的IP作为ACL、流控的判断依据，默认不使用。 xff_index：X-Forwarded-For头中IP的排序序号，值允许为正数、负数、0。 xff_index值为0或正数时，获取X-Forwarded-For头中对应索引的IP。 xff_index值为负数时，按倒序方式从X-Forwarded-For头中获取IP。 例如到达API网关的X-Forwarded-For头中依次有IP1，IP2，IP3三个IP地址，xff_index取0时获取IP1，xff_index取1时获取IP2，xff_index取-1时获取IP3，xff_index取-2时获取IP2。 vpc_name_modifiable 负载通道名称是否可修改，默认可修改。 须知： 负载通道名称可修改时，当前实例的负载通道无法通过项目级负载通道管理接口操作。 app_jwt_enable app_jwt认证方式开关，默认关闭。启用后，可在API请求中添加“Authorization”和“Timestamp”参数，携带凭据的Key和Secret以及时间戳进行API的调用认证。 app_jwt_auth_header：app_jwt认证头，即API请求中携带app_jwt认证信息的Header参数，默认为Authorization。 public_key_enable public_key类型签名密钥开关，默认关闭。启用后，可在签名密钥认证中使用public_key类型签名。 public_key_uri_prefix：获取public_key对应secret的uri前缀。具体uri格式为：https://{虚拟私有云访问地址}{public_key_uri_prefix}{public_key签名密钥名称}。 custom_auth_header 认证头域自定义配置开关，默认关闭。启用后，参数“app_auth_header”和“backend_sign_header”的初始值为空，与不启用效果一致。 如果配置“app_auth_header”的“参数运行值”，那么对于APP认证的API，请求header中携带APP认证信息的参数为此处“app_auth_header”的值；如果配置“backend_sign_header”的“参数运行值”，那么对于绑定HMAC或者Basic Auth类型签名密钥策略的API，API网关到后端服务的请求header中携带签名信息的参数为此处“backend_sign_header”的值。 须知： 配置后会影响当前实例下所有APP认证或签名密钥策略（HMAC/Basic Auth类型），请谨慎配置。 gzip 对响应请求使用gzip压缩，用于减少公网流量。默认未配置gzip压缩，配置后1分钟生效，请谨慎修改。 启用后，可配置comp_level参数，comp_level表示压缩级别，值越大表示性能消耗越大，一般默认为6。 须知： 响应请求体大于1KB时，您可以使用gzip压缩文件（即1KB以下的文件不做压缩）。 gzip压缩支持的文件类型有text/xml、text/plain、text/css、application/javascript、application/x-javascript、application/rss+xml、text/javascript、image/tiff、image/svg+xml、application/json、application/xml 启用gzip压缩后，须在请求中添加请求头“Accept-Encoding: gzip”。 gzip配置完成后，如需修改，至少需要1分钟后。 custom_log 自定义日志功能开关，默认关闭。开启自定义日志功能后，实例下所有API的调用日志中会在指定位置打印指定参数的值。 启用后，需单击“编辑”，添加需在调用日志中打印的参数。 须知： 自定义日志只支持打印由客户端发起的请求信息，不支持打印在APIG中定义的常量参数和系统参数。 自定义日志最多可配置10个字段，且字段大小总和不得超过2KB。 参数值中的部分特殊字符会进行编码，例如：加号（+）会被编码为空格“ ”，双引号（"）会被编码为“\x22”，反斜杠（\）会被编码为“\x5C”。 sse_strategy SSE传输策略开关，默认关闭。启用后，支持通过使用Server-Sent Events (SSE)按照流式输出API的响应内容，可以实现逐字符渲染。 须知： sse_strategy配置完成后，如需修改，至少需要1分钟后。 request_custom_config 支持自定义配置客户端请求相关参数。 HTTP/2：HTTP/2协议的开关，默认为开启状态。更多详情请参考支持HTTP2.0。 request_body_timeout：客户端请求体超时时间的修改，默认为8s。网络状况差或请求体过大的情况下可适当调整该参数。 须知： 客户端请求自定义配置修改完成后，如需修改，至少需要1分钟后。

请求消息 请求参数 参数 是否必选 参数类型 取值范围 描述 transId 否 String 最大长度：64 交易序列号，用于防止重复提交。 如果接口调用方不传，则企业管理微服务后台生成。 如果接口调用方传入，则请采用UUID保证全局唯一。 此参数不携带或携带值为null或携带值为空串时，由系统自动生成。 balanceType 否 String 最大长度：64 账户类型： BALANCE_TYPE_DEBIT：余额账户（默认）； BALANCE_TYPE_CREDIT：信用账户。 此参数不携带或携带值为null时，默认为余额账户；不支持携带值为空串。 subCustomerId 是 String 最大长度：64 企业子账号的客户ID。 deductMode 是 String 最大长度：10 资金扣减模式。 1：服务端按金额扣减。 totalRetrieveAmout 是 String 最大长度：32 总回收金额。 单位：元。取值大于0且精确到小数点后2位。 expireTime 否 String 最大长度：20 账户到期时间，UTC时间，格式为：2016-03-28T14:45:38Z。 暂只对信用账户有效，用于限制针对有效期到期时间等于该时间的信用账户余额进行回收。如果查询信用账户可回收余额的查询结果没有失效时间，表示永久有效，对于这种账本的回收的时候不用填写。 当信用账户存在过期时间，该字段必须携带，不支持携带值为空串或携带值为null，否则回收失败； 当信用账户不存在过期时间，该字段无需携带，不支持携带值为空串，否则回收失败。 请求示例 POST https://bss.myhuaweicloud.com/v1.0/{domain_id}/customer/account-mgr/retrieve HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ { "transId": "33", "balanceType": "BALANCE_TYPE_DEBIT", "subCustomerId": "e8a*****b9c", "deductMode": "1", "totalRetrieveAmout": "1.00", "expireTime": "2018-12-31T15:59:59Z" }

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 错误描述 400 CBC.0100 参数错误。 403 CBC.0151 访问拒绝。 400 CBC.99000047 账户不存在。 400 CBC.99005003 余额不足。 400 CBC.99007004 发起的业务操作存在不满足的业务检查项。 400 CBC.99007461 您当前存在尚未完成的拨款或回收任务，请稍后再试。 500 CBC.7181 划拨或回收的信用额度的有效期已过期。 500 CBC.0999 其他错误。

准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网。 PowerShell 版本在5.0及以上。 D盘可用空间不小于100M。如不存在D盘，需要提前创建一个不小于100M的D盘。 源端主机需要对安装Edge的Windows主机开放指定端口： Windows开放5985端口。 Linux开放22端口。 关闭用于安装Edge的Windows主机上的杀毒、防护类软件，该类软件会拦截Edge的执行，导致迁移工作流执行失败。 如果源端是Windows主机，需要开放WinRM远程访问。可通过cmd 命令行执行如下命令，输入y确认开放： winrm quickconfig 使用MgC之前，您需要拥有一个华为帐号或一个可用于访问MgC的 IAM 用户，获取方法请参见准备工作。 在MgC控制台创建项目。

优势 专享迁移集群，减少资源竞争，提高迁移效率。 支持多种云平台对象存储、文件存储服务，支持自建网络文件服务。支持迁移的云平台和存储类型包括： 华为云 OBS 阿里云 OSS 百度云 BOS 腾讯云 COS 金山云 KS3 七牛云 KODO 优刻得 US3 亚马逊 S3 微软 Blob 青云QINGSTOR NAS_SMB NAS_NFS_V3_MOUNT NAS_NFS_V3_PROTOCOL HTTP/HTTPS数据源

新建集群 在集群的下拉列表中，单击“新建集群”。 根据表6，配置集群参数。 表6 集群参数说明 区域 参数 说明 基础配置 集群名称 用户自定义。 虚拟私有云 在下拉列表中选择虚拟私有云。 子网 子网的可用IP数需要大于等于迁移节点数+列举节点数+1。 迁移节点 E CS 规格 推荐规格大于2U4G。 数量 设置的节点数量需要同时满足如下要求： 迁移节点数+列举节点数+1 ≤100 迁移节点数+列举节点数+1 ≤子网可用IP数 列举节点 ECS规格 推荐规格大于2U4G。 数量 设置的节点数量需要同时满足如下要求： 迁移节点数+列举节点数+1 ≤100 迁移节点数+列举节点数+1 ≤子网可用IP数 网络模式 公网 使用公网迁移，并选择公网网关。如果没有可用网关，选择“新建网关”，选择网关规格和EIP（EIP最多支持同时勾选20个）。 专线 使用专线迁移，输入允许转发或直接请求到专线的IP地址，如：Nginx、网关等。

过滤策略说明 过滤策略参数填写通配符规则说明和约束说明参见下表。 表7 过滤策略参数说明 参数 说明 填写规则 约束说明 黑名单 命中黑名单规则，则文件不进行迁移/一致性对比。支持精确匹配和模糊匹配。 精确匹配，填写文件绝对路径 全路径精确匹配，特殊字符用反斜杠（\）转义 模糊匹配 *匹配任何字符0个或者多个，但不匹配斜杠(/) 使用**匹配任何字符0个或者多个，包括斜杠(/) ?匹配除斜杠(/)之外的任何字符，只能匹配一个 {和}定义元素之间的选择：包含一个以逗号分隔的模式列表, 其中任何一种模式都可能匹配，可以包含通配符。 特殊字符可以在它们之前使用 \进行转义，\后面为通配符时，表示转义，否则表示\本身 除{ 和 } 以外，不能出现连续的规则符号，例如：***、*?、**?、?*、?**、*{*、*}*、*}?、?{*、{*}、{,}、{*,、 ,*}、,*,。 { 和 } 之间的模式，只能使用*做通配符。 { 和 } 之间的模式，不能有{}嵌套。 文件绝对路径在黑名单和白名单同时命中，则黑名单生效，即不做迁移。 需要配置多个匹配规则时，用英文分号隔开。 白名单 白名单为空时，迁移所有文件。 白名单不为空时，仅对绝对路径命中白名单规则的文件进行迁移/一致性对比。 时间段 配置时间段，根据配置，迁移最后修改时间在配置时间段内的文件或者文件夹。 开始时间和结束时间可以配置为空，为空时表示不限制，时间可以精确到分钟。

新建集群 在集群的下拉列表中，单击“新建集群”。 根据表6，配置集群参数。 表6 集群参数说明 区域 参数 说明 基础配置 集群名称 用户自定义。 虚拟私有云 在下拉列表中选择虚拟私有云。 子网 子网的可用IP数需要大于等于迁移节点数+列举节点数+1。 迁移节点 ECS规格 推荐规格大于2U4G。 数量 设置的节点数量需要同时满足如下要求： 迁移节点数+列举节点数+1 ≤100 迁移节点数+列举节点数+1 ≤子网可用IP数 列举节点 ECS规格 推荐规格大于2U4G。 数量 设置的节点数量需要同时满足如下要求： 迁移节点数+列举节点数+1 ≤100 迁移节点数+列举节点数+1 ≤子网可用IP数 网络模式 公网 使用公网迁移，并选择公网网关。如果没有可用网关，选择“新建网关”，选择网关规格和EIP（EIP最多支持同时勾选20个）。 专线 使用专线迁移，输入允许转发或直接请求到专线的IP地址，如：Nginx、网关等。

过滤策略说明 过滤策略参数填写通配符规则说明和约束说明参见下表。 表7 过滤策略参数说明 参数 说明 填写规则 约束说明 黑名单 命中黑名单规则，则文件不进行迁移/一致性对比。支持精确匹配和模糊匹配。 精确匹配，填写文件绝对路径 全路径精确匹配，特殊字符用反斜杠（\）转义 模糊匹配 *匹配任何字符0个或者多个，但不匹配斜杠(/) 使用**匹配任何字符0个或者多个，包括斜杠(/) ?匹配除斜杠(/)之外的任何字符，只能匹配一个 {和}定义元素之间的选择：包含一个以逗号分隔的模式列表, 其中任何一种模式都可能匹配，可以包含通配符。 特殊字符可以在它们之前使用 \进行转义，\后面为通配符时，表示转义，否则表示\本身 除{ 和 } 以外，不能出现连续的规则符号，例如：***、*?、**?、?*、?**、*{*、*}*、*}?、?{*、{*}、{,}、{*,、 ,*}、,*,。 { 和 } 之间的模式，只能使用*做通配符。 { 和 } 之间的模式，不能有{}嵌套。 文件绝对路径在黑名单和白名单同时命中，则黑名单生效，即不做迁移。 需要配置多个匹配规则时，用英文分号隔开。 白名单 白名单为空时，迁移所有文件。 白名单不为空时，仅对绝对路径命中白名单规则的文件进行迁移/一致性对比。 时间段 配置时间段，根据配置，迁移最后修改时间在配置时间段内的文件或者文件夹。 开始时间和结束时间可以配置为空，为空时表示不限制，时间可以精确到分钟。

配置SSO单点客户端 以Navicat客户端为例，示例配置客户端路径。 打开本地SsoDBSettings单点登录工具。 图2 单点登录工具界面 在“Navicat路径”栏后，单击路径配置。 根据本地Navicat客户端安装的绝对路径，选中Navicat工具的exe文件后，单击“打开”。 图3 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面，可查看已选择的Navicat客户端路径。 图4 确认配置路径 单击“保存”，返回 云堡垒机 “主机运维”列表页面，即可登录数据库资源。

准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网。 PowerShell 版本在5.0及以上。 源端主机需要对安装Edge的Windows主机开放指定端口： Windows开放5985端口。 Linux开放22端口。 关闭用于安装Edge的Windows主机上的杀毒、防护类软件，该类软件会拦截Edge的执行，导致迁移工作流执行失败。 如果源端是Windows主机，需要开放WinRM远程访问。可通过cmd 命令行执行如下命令，输入y确认开放： winrm quickconfig 已注册华为帐号并开通华为云，并获取帐号的AK/SK。 已在MgC控制台创建迁移项目。

操作步骤 使用在源端内网环境准备好的Windows主机，登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”，进入迁移工具页面。 单击“软件下载”按钮，选择“下载Windows版”，将Edge安装程序下载到Windows主机。 双击Edge安装程序，单击“下一步”。 在许可证协议界面，仔细阅读许可证协议，勾选我接受“许可证协议”中的条款，单击“下一步”。 选择安装目录，单击“安装”。 安装完成后，单击“完成”，打开Edge控制台，进入用户注册页面。

查看设备 登录迁移中心管理控制台。 单击左侧导航栏的“迁移工具”，在页面右上角的当前项目下拉列表中选择迁移项目，即可查看当前项目下的所有Edge设备以及设备状态。 设备状态说明参见下表。 表1 设备状态说明 设备状态 说明 在线 Edge与MgC控制台之间一直连接，无断开。 离线 Edge运行程序退出与MgC控制台之间的连接断开1分钟后，置为“离线”状态。 未激活 已在Edge完成注册但设备还未接入平台。 异常 无此状态，如出现该状态，请联系华为云技术支持。 冻结 无此状态，如出现该状态，请联系华为云技术支持。

操作步骤 使用注册的用户名、密码登录Edge控制台，在左侧导航树选择“任务管理”，进入应任务管理页面。 单击“创建任务”按钮，右侧弹出新建任务窗口，根据待采集资源选择采集器类型，单击“下一步”，进入任务参数配置页面。 在基本参数区域，自定义任务名称；在采集器参数区域，根据采集器参数配置说明，配置采集器参数信息，其中带参数为必填参数。 配置完成后，单击“确认”按钮，采集任务创建完成。在任务列表中可以查看任务的数据源采集状态。 数据源采集成功后，可以通过如下方式获取采集结果： 单击任务操作列的“下载json”，将采集结果保存为json文件，用于将采集结果导入MgC进行应用关联分析，详情请参考导入工具采集结果。 单击任务操作列的“下载csv”，将采集结果保存为csv文件，用于本地查看采集结果。 单击任务操作列的“显示结果路径”，可以查看采集结果存放路径。

离线升级 使用注册的用户名、密码登录Edge控制台，在左侧导航树选择“采集工具管理”，进入应用关联采集器页面。 可以查看已安装的采集器类型、版本以及安装路径等信息。 在迁移中心管理控制台的迁移工具页面，下载最新版本的采集器安装包，并放入Edge安装目录的根目录下（如C:\Edge），请勿修改采集器安装包名称。然后单击“离线升级”按钮，系统开始自动安装并升级采集器。 在应用关联采集器页面，查看已安装的采集器版本信息更新为最新版本时，代表采集器已升级完成。 如果安装包中包含多个采集器，会一次性全部升级。

手动升级 使用注册的用户名、密码登录Edge控制台，在左侧导航树选择“采集工具管理”，进入应用关联采集器页面。 可以查看已安装的采集器类型、版本以及安装路径等信息。 如果是新增采集器，在迁移中心管理控制台的迁移工具页面，下载采集器安装包并手动解压至采集器安装路径下（如C:\Edge\tools\plugins\collectors\app-discovery-collectors\python\mgc-app-discovery-collectors），然后单击“刷新状态”按钮，系统会自动安装采集器。在应用关联采集器页面，查看已安装的采集器列表出现新增的采集器时，代表新增采集器成功。 如果需要修改采集器配置文件，复制采集器的安装路径，打开配置文件所在目录，找到配置文件修改并保存后，单击“刷新状态”按钮，系统会自动更新采集器配置信息。

手动检查项 登录迁移中心管理控制台。 在左侧导航栏选择“业务验证”，进入业务验证页面。在页面左上角的当前项目下拉列表中选择迁移项目。 在手动检查项区域，单击“初始化”按钮，进入大数据风险检查手动检查项页面。页面上方会实时统计已完成检查的检查项数量、不同风险的检查结果数量以及不同风险等级的检查项数量。 您可以在检查项列表中，查看每项所属云服务、说明、风险等级、风险影响等信息。 在检查项列表，单击操作列的“查看详情”，弹出检查项详情，根据提供的检查方式详情、应对措施以及判断标准，对该检查项进行风险评估。 单击检查项操作列的“编辑”，弹出编辑窗口，根据风险评估结果选择检查结果，并输入检查结果详情和备注，单击“确认”。此时，检查结果列会显示风险评估结果。检查完成后，单击页面右上角的“导出”按钮，可以将检查结果以Excel文件格式下载到本地。

自动检查项 登录迁移中心管理控制台。 在左侧导航栏选择“业务验证”，进入业务验证页面。在页面左上角的当前项目下拉列表中选择迁移项目。 在手动检查项区域，单击“初始化”按钮，进入大数据风险检查手动检查项页面。 返回业务验证页面，在自动检查项区域，单击“检查详情”，进入大数据风险检查自动检查项页面。 在页面的检查项页签，可以看到支持的风险检查项列表，当前仅支持对 MRS 集群进行风险检查。在检查项列表，单击操作列的“查看详情”，弹出检查项详情，可以查看该检查项的应对措施、检查方式详情以及判断标准等信息。 单击“导入待检查对象”按钮，弹出导入待检测对象窗口。 分别选择待检查对象所在区域、项目以及所属集群，单击“导入”。导入成功后，选择“检查对象”页签，可以查看导入的集群列表。 在集群列表，单击操作列的“检查”，开始对该集群进行风险项检查。如果有多个集群，可以同时勾选后，单击“批量检查”，对所有集群进行风险项检查。 单击操作列的“查看详情”，弹出集群详情，可以查看该集群的风险项检查结果。

查看应用列表 在应用发现页面的应用列表页签，可以查看采集到的所有应用。通过应用列表可以查看应用名称、应用类型、所属业务领域、包含微服务数量以及依赖应用和被依赖应用数量等信息。 单击微服务列的数量，可以查看该应用所包含的微服务列表。 单击依赖应用列的数量，可以查看该应用所依赖的服务列表。 单击被依赖应用列的数量，可以查看依赖该应用的应用列表。 单击操作列的“技术架构图”，可以查看该应用包含的微服务、资源所属层级以及微服务与资源之间的关联关系。单击微服务/资源节点，可以查看节点详细信息。 单击操作列的“应用依赖图”，可以查看该应用与依赖服务、被依赖服务之间的关联关系。单击服务节点，可以查看服务的详细信息和依赖服务、被依赖服务列表。

连接迁移中心 将Edge与云端MgC控制台建立连接，协助MgC控制台进行资源采集和执行迁移工作流任务。 使用注册的用户名、密码登录Edge控制台，进入连接迁移中心页面。 在第一步：输入云凭证区域，输入华为云帐号的AK/SK，单击“查询项目”按钮。系统会对输入的AK/SK进行验证，验证通过后，即可进行下一步。 您可以选择是否将输入的AK/SK保存为目的端凭证（推荐您选择“是”）。 选择“否”，与迁移中心连接成功后，输入的AK/SK会被删除。 选择“是”，与迁移中心连接成功后，输入的AK/SK会加密保存在本地，在后续进行迁移时，可以做为目的端凭证发送给源端迁移Agent。 在第二步：关联迁移中心项目区域的项目下拉列表中，选择MgC控制台所创建的迁移项目，Edge会将采集数据上报到该项目。 在第三步：预设当前Edge名称区域，自定义Edge在MgC控制台显示的名称，单击“下一步”按钮，确认要与迁移中心进行连接，单击“确认”按钮。 与迁移中心连接成功后，设置的Edge名称不支持修改。 连接成功后，会进入Edge凭证管理界面，您可以进行如下操作： 打开迁移中心，进入MgC控制台，查看Edge设备连接状态以及管理Edge设备。 添加/修改迁移目的端凭证。 添加源端云平台/主机凭证。

操作步骤 使用在源端内网环境准备好的Windows主机，登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”，进入迁移工具页面。 单击“软件下载”按钮，选择“下载Windows版”，将Edge安装程序下载到Windows主机。 双击Edge安装程序，单击“下一步”。 在许可证协议界面，仔细阅读许可证协议，勾选我接受“许可证协议”中的条款，单击“下一步”。 选择安装目录，单击“安装”。 安装完成后，单击“完成”，打开Edge控制台，进入用户注册页面。

准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网。 PowerShell 版本在5.0及以上。 源端主机需要对安装Edge的Windows主机开放指定端口： Windows开放5985端口。 Linux开放22端口。 关闭用于安装Edge的Windows主机上的杀毒、防护类软件，该类软件会拦截Edge的执行，导致迁移工作流执行失败。 如果源端是Windows主机，需要开放WinRM远程访问。可通过cmd 命令行执行如下命令，输入y确认开放： winrm quickconfig 已注册华为帐号并开通华为云，并获取帐号的AK/SK。 已在MgC控制台创建迁移项目。

请求示例 请求示例（生成标题为春色，类型为七言律诗的藏头诗） POST https://{endpoint}/v1/{project_id}/nlg/poem Request Header: Content-Type: application/json X-Auth-Token: MIINRwYJKoZIhvcNAQcCoIINODCCDTQCAQExDTALBglghkgBZQMEAgEwgguVBgkqhkiG... //用户认证获取的token值，获取方法详细请参考“如何调用API”章节中的“认证鉴权”页面。 Request Body: { "type": 3, "title": "春色", "acrostic":true } Python3语言请求代码示例（生成标题为春色，类型为七言律诗的藏头诗） # -*- coding: utf-8 -*- # 此demo仅供测试使用，建议使用sdk。需提前安装requests，执行pip install requests import requests import json def nlp_demo(): url = 'https://{endpoint}/v1/{project_id}/nlg/poem' # endpoint和project_id需替换 token = '用户对应region的token' header = { 'Content-Type': 'application/json', 'X-Auth-Token': token } body = { 'type': 3, 'title': '春色', 'acrostic': True } resp = requests.post(url, data=json.dumps(body), headers=header) print(resp.json()) if __name__ == '__main__': nlp_demo() Java语言请求代码示例（生成标题为夏日，类型为五言绝句的藏头诗） import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.net.HttpURLConnection; import java.net.URL; /** * 此demo仅供测试使用，建议使用sdk */ public class NLPDemo { public void nlpDemo() { try { //endpoint和projectId需要替换成实际信息。 URL url = new URL("https://{endpoint}/v1/{project_id}/nlg/poem"); String token = "对应region的token"; HttpURLConnection connection = (HttpURLConnection) url.openConnection(); connection.setRequestMethod("POST"); connection.setDoInput(true); connection.setDoOutput(true); connection.addRequestProperty("Content-Type", "application/json"); connection.addRequestProperty("X-Auth-Token", token); //输入参数 String title = "夏日"; String body = "{\"title\":\""+title +"\",\"type\": 0,\"acrostic\":true}"; OutputStreamWriter osw = new OutputStreamWriter(connection.getOutputStream(), "UTF-8"); osw.append(body); osw.flush(); InputStream is = connection.getInputStream(); BufferedReader br = new BufferedReader(new InputStreamReader(is, "UTF-8")); while (br.ready()) { System.out.println(br.readLine()); } } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { NLPDemo nlpDemo = new NLPDemo(); nlpDemo.nlpDemo(); } }