华为云用户手册

计费模式概述 NAT网关提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费。按需计费又分为按天计费和按小时计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照NAT网关实际使用时长计费。 计费周期 按订单的购买周期计费。 按天计费和按小时计费（秒级计费，按小时结算。） 适用计费项 网关实例类型和规格类型 网关实例类型和规格类型 变更计费模式 支持变更为按需计费模式。 但包年/包月资费模式到期后，按需的资费模式才会生效。 具体请参见：包年/包月转按需 支持变更为包年/包月计费模式。 具体请参见：按需转包年/包月 变更规格 公网NAT网关只支持升级实例规格，不支持降低实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于资源需求波动的场景，可以随时开通，随时删除。 私网NAT网关 不支持包年/包月计费模式，只支持按需计费模式。 父主题： 计费模式

请求方法：POST 接口URL：生产地址+固定子路径，其中固定子路径为/produceAPI/authSync； 接口示例：生产地址为https://example.isv.com，则接口URL为https://example.isv.com/produceAPI/authSync Headers参数 参数 必选 参数类型 描述 authToken M String(255) 签名信息，请参考auth Token取值说明。 BODY请求参数 参数 必选 参数类型 描述 instanceId M String(64) 说明： 卖家申请应用凭证的时候传空，买家必传。 tenantId M String(64) 租户ID，与租户同步的接口租户ID保持一致，这个ID是买家 appId M String(64) 应用ID，与应用同步的应用ID保持一致的 userList M String 授权用户信息，包含userName:账号名(M)、name:姓名（M）、position:职位(O)、orgCode:部门（M）、role:角色（user-普通用户，admin-管理员）（M）、enable:账号状态（true-启用，false-禁用）（M）、employeeCode:工号（O）、employeeType:人员类型（1：正式 2：实习 3：劳务派遣 4：劳务外包）（O）、mobile：手机号（O）、email：邮箱（O）、workPlace：工作所在地（O）、entryDate：入职时间（yyyy-MM-d）（O） JSON串，例： [{\"userName\":\"zhangsan01\",\"name\":\"张三\",\"position\":\"系统管理员\",\"orgCode\":\"123456789\",\"role\":\"admin\",\"enable\":\"true\",\"employeeCode\":\"\",\"mobile\":\"\",\"email\":\"\",\"extension\":{\"entryDate\":\"2022-11-9\",\"employeeType\":\"4\",\"workPlace\":\"南京\"}},{\"userName\":\"lisi02\",\"name\":\"李四\",\"position\":\"运营经理\",\"orgCode\":\"123456789\",\"role\":\"user\",\"enable\":\"true\",\"extension\":{\"entryDate\":\"2022-11-16\",\"employeeType\":\"4\",\"workPlace\":\"南京\"}}] 商家需要根据角色给用户进行赋权，如果admin赋予管理员角色 最大一次同步用户数是500个 currentSyncTime M String 默认时区东8区，时间戳,时间格式：20220420114117642 flag M Integer(2) 0-删除 1-新增 2-修改 testFlag M Integer(2) 0-生产正式数据 1-调测数据 timeStamp M String 默认时区东8区，时间戳,时间格式：20220420114117642 响应参数 参数 必选 参数类型 描述 resultCode M String(6) 响应码, 具体请参见调用结果码说明。 resultMsg O String(255) 响应信息 示例： POST https://example.isv.com/produceAPI/authSync Connection: keep-alive Content-Type: application/json authToken: "stbNYl*****************Ubt271qDr6WDAVLtLRb” Host: example.isv.com User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191) { "instanceId": "huaiweitest123456", "tenantId": "68cbc86ab******92f36422fa0e", "appId": "KSID******34456", "userList": "[{ userName:\"zhangsan01\"，name:\"张三\",position:\"系统管理员\"，orgCode:\"123456789\"，role:\"admin\" enable:\"true\"},{ userName:\"lisi\"，name:\"李四\",position:\"用户\"，orgCode:\"123456789\"，role:\"user\" enable:\"true\"},]", " currentSyncTime": "20220413093539534", "flag": 1, "testFlag": 0, "timeStamp": "20220413093539534", } HTTP/1.1 200 OK Body-Sign: sign_type="HMAC-SHA256", signature= "xxxxxxxxxx" Content-Type: application/json { " resultCode": "000000", " resultMsg": "Success" } HTTP Body签名: Body-Sign: sign_type="HMAC-SHA256", signature= "xxxxxxxxxxxxx" ，详情参考《HTTP Body签名》。

错误码 表2 错误码 http状态码 error_code error_msg 描述 200 CBC.0000 Success. 请求成功 500 CBC.0999 System internal error. 其它服务内部错误 500 CBC.0100 Failure of input parameter 输入参数校验失败 参数范围超限，非法值或格式错误 400 CBC.0101 Invalid parameter 参数无效 输入非接口定义的参数，多参数或少必选参数 400 CBC.0199 Request parameter error 请求参数错误 其它参数错误 401 CBC.0150 Illegal operation 通常是进行了不被授权的操作，例如instanceId对应的产品不是AK/SK对应的商家发布的 401 CBC.0151 No authority 无API访问权限 token非商家角色 401 CBC.0154 Illegal token 鉴权失败 token无效 406 CBC. 0250 Access frequency overlimit 访问频率超限 500 CBC.9001 Instance ID not found. 实例ID不存在（商品续费、过期、资源释放接口可能返回） 500 CBC.9002 Invalid usage enties. 计量实体无效 500 CBC.9003 Usage records extends size limit. 计量记录数超出限制（100条） 500 CBC.9004 Record beginTime extends Limit. 计量记录的起始时间超出有效期（当前时间21天以内） 其中，仅在resultCode为CBC.0100、CBC.0150、CBC.0250、CBC.9001、CBC.9002、CBC.9004、CBC.9005时，失败响应中包含extra_info字段。失败响应中resultMsg除字段描述，还包含响应失败详情。您可以结合失败详情和extra_info内容定位并解决问题。 成功响应示例 HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 Content-Length: length Date: response time { "resultCode": "MKT.0000", "resultMsg": "Success", "orderInfo": { "orderId": " CS 2207261447AUY4H", "orderType": "NEW", "createTime": "20220726064736", "orderLine": [ { "orderLineId": "CS2207261447AUY4H-000001", "chargingMode": "PERIOD", "periodType": "year", "periodNumber": 1, "expireTime": "20230726155959", "productInfo": [ { "productId": "OFFI758576253042421760", "skuCode": "da9b4d34-ee8a-4355-a823-13e034e49986", "linearValue": 10, "productName": "SaaS测试商品,测试规格,基础版,包周期" } ], "extendParams": [] } ], "buyerInfo": { "mobilePhone": "18699999999", "email": 123@test.com, "customerId": "688055390f3049f283fe9f1aa90f7ds3", "customerName": "hw1235sd3123" } } } 失败响应示例 HTTP/1.1 401 UnauthorizedContent-Type: application/json;charset=UTF-8Content-Length: lengthDate: response time { "resultCode": "CBC.0150", "resultMsg": "Illegal operation. param[isvId] and param[instanceId] does not match." }

响应参数 表3 响应参数 参数名称 类型 说明 security_group_rule security_group_rule object security group rule对象。请参见表4。 表4 Security Group Rule对象 属性 类型 说明 id String 安全组规则id 使用说明：查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向 remote_ip_prefix String 对端ip网段 protocol String 协议类型或直接指定IP协议号 port_range_max Integer 最大端口，当协议类型为ICMP时，该值表示ICMP的code port_range_min Integer 最小端口，当协议类型为ICMP时，该值表示ICMP的type。 protocol为tcp和udp时，port_range_max和port_range_min必须同时输入，且port_range_max应大于等于port_range_min。 protocol为icmp时，指定ICMP code（port_range_max）时，必须同时指定ICMP type（port_range_min）。 ethertype String 网络类型 支持IPv4，IPv6 tenant_id String 项目ID remote_address_group_id String 功能说明：远端IP地址组ID 约束：和remote_ip_prefix，remote_group_id互斥 project_id String 项目ID，请参见获取项目ID。 created_at String 资源创建时间，UTC时间 格式：yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间，UTC时间 格式：yyyy-MM-ddTHH:mm:ss

请求示例 创建出方向安全组规则，所在安全组id为5cb9c1ee-00e0-4d0f-9623-55463cd26ff8，协议为tcp，对端ip为10.10.0.0/24。 POST https://{Endpoint}/v2.0/security-group-rules { "security_group_rule": { "security_group_id": "5cb9c1ee-00e0-4d0f-9623-55463cd26ff8", "direction": "egress", "protocol": "tcp", "remote_ip_prefix": "10.10.0.0/24" } }

响应示例 { "security_group_rule": { "remote_group_id": null, "direction": "egress", "remote_ip_prefix": "10.10.0.0/24", "protocol": "tcp", "tenant_id": "6fbe9263116a4b68818cf1edce16bc4f", "port_range_max": null, "security_group_id": "5cb9c1ee-00e0-4d0f-9623-55463cd26ff8", "port_range_min": null, "ethertype": "IPv4", "description": null, "id": "7c336b04-1603-4911-a6f4-f2af1d9a0488", "project_id": "6fbe9263116a4b68818cf1edce16bc4f", "created_at": "2018-09-20T02:15:34", "updated_at": "2018-09-20T02:15:34", "remote_address_group_id": null } }

请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule security_group_rule object 是 security group rule对象。请参见表2。 表2 Security Group Rule对象 属性 是否必选 类型 说明 description 否 String 安全组规则描述 security_group_id 是 String 所属安全组id remote_group_id 否 String 所属安全组的对端id 使用说明：和remote_ip_prefix，remote_address_group_id参数互斥 direction 是 String 规则方向 取值范围：ingress（入方向）/egress（出方向） remote_ip_prefix 否 String 对端ip网段 使用说明：和remote_group_id，remote_address_group_id参数互斥 protocol 否 String 协议类型或直接指定IP协议号 取值范围：tcp/udp/icmp或IP协议号 port_range_max 否 Integer 最大端口，当协议类型为ICMP时，该值表示ICMP的code 取值范围：1-65535（当表示code时为0-255） port_range_min 否 Integer 最小端口，当协议类型为ICMP时，该值表示ICMP的type。 protocol为tcp和udp时，port_range_max和port_range_min必须同时输入，且port_range_max应大于等于port_range_min。 protocol为icmp时，指定ICMP code（port_range_max）时，必须同时指定ICMP type（port_range_min）。 取值范围：1-65535（当表示code时为0-255） ethertype 否 String 网络类型 取值范围：IPv4/IPv6 remote_address_group_id 否 String 功能说明：远端IP地址组ID。您可以登录管理控制台，在IP地址组页面查看该ID。 约束：和remote_ip_prefix，remote_group_id互斥

前提条件 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。 由于需要放通到公网NAT网关的流量，即在VPC中需要有指向公网NAT网关的路由，因此在购买公网NAT网关时，会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

前提条件 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。 由于需要放通到公网NAT网关的流量，即在VPC中需要有指向公网NAT网关的路由，因此在购买公网NAT网关时，会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

前提条件 已购买了公网NAT网关所需的VPC和子网。 由于需要放通到公网NAT网关的流量，即在VPC中需要有指向公网NAT网关的路由，因此在购买公网NAT网关时，会自动在VPC的默认路由表中添加一条0.0.0.0/0的默认路由指向所购买的公网NAT网关。如果在购买公网NAT网关前，VPC默认路由表下已经存在0.0.0.0/0的默认路由，则会导致自动添加该默认路由指向公网NAT网关失败，此时需要在公网NAT网关购买成功后，手动为此网关添加一条不同的路由或在新路由表中创建0.0.0.0/0的默认路由指向该网关。

云连接 云连接（Cloud Connect）为用户提供一种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力，帮助用户打造一张具有企业级规模和通信能力的全球云上网络。 通过创建云连接，将用户所需要实现互通的不同区域的网络实例加载到创建的云连接实例中，这里的网络实例可以是用户自己创建的VPC实例或用户创建的用于本地数据中心接入的VGW实例，也可以是其它用户授予权限允许加载的VPC实例，最后通过配置需要互通的网络实例之间的域间带宽，就可以快速的为您提供全球网络互通服务。云连接的实现原理如图1所示。 图1 云连接原理图 VGW： VGW即虚拟网关，是云专线的接入路由器。在云专线服务里，物理专线是用户本地数据中心与云上VPC建立网络连接线路的抽象。虚拟接口是用户本地数据中心访问VPC的入口。VGW将虚拟接口和VPC关联，即可实现本地数据中心访问VPC。 图2 云专线原理图 网络实例： 网络实例包括VPC、虚拟网关（VGW）。 将VPC加载到云连接，可以实现VPC之间的互通。 将虚拟网关加载到云连接，可以实现云下IDC与云上多VPC互通，构建混合云。 带宽包： 跨区域网络实例互通需要购买带宽包，包括以下两种场景： 大区内互通的带宽，用于配置同一个大区内不同区域间，网络实例互通的域间带宽。 大区之间互通的带宽，用于配置两个大区内不同区域间，网络实例互通的域间带宽。 同区域网络实例互通不需要购买带宽包。 域间带宽： 域间带宽指所规划的场景中，一个区域到另一个区域的网络带宽，可以实现两个区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 以中国大陆与亚太大区互通为例，详细请参考图3 图3 跨大区互通带宽包和域间带宽

中心网络 中心网络基于华为云骨干网络面向客户提供全球网络管理能力。中心网络可帮助用户在不同地域企业路由器之间、企业路由器与本地数据中心间搭建通信通道，实现同地域或跨地域网络互通。同时，中心网络支持定义灵活的企业路由器互通策略，帮助您打造一张灵活、可靠、智能的企业级全球互联网络。 企业路由器 将两个及以上企业路由器接入中心网络，实现云上跨区域网络互通。 全域互联带宽： 全域互联带宽通过绑定云连接实例，从而控制实例在云内骨干网络的通信速率，包括以下两种场景： 大区带宽：用于连通同一个大区内的云内骨干网络。 跨区带宽：用于连通不同大区内的云内骨干网络。

与其它服务的关系 图1 云连接服务与其他服务的关系示意图 表1 云连接服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，不同VPC通过云连接服务实现互通。 创建虚拟私有云及默认子网 企业路由器（Enterprise Router，ER） 通过将两个及以上企业路由器接入中心网络，轻松实现云上跨区域网络互通。 - 云专线（Direct Connect，DC） 通过云专线服务，实现本地数据中心访问多个跨区域VPC。 多数据中心与多区域VPC互通 虚拟专用网络 （Virtual Private Network，VPN） 通过VPN服务，可以实现本地数据中心和跨境VPC之间的稳定网络连通。 构建稳定的跨境网络连接 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现本地数据中心服务器访问公网或为公网提供服务。 基于云连接和SNAT实现跨区域内网访问公网服务器加速 云监控 （Cloud Eye Service） 通过 云监控服务 ，查看云连接资源的监控数据，还可以获取可视化监控图表。 查看监控指标 统一身份认证 服务（Identity and Access Management， IAM ） 通过IAM服务，针对您在华为云上创建的云连接资源，向不同用户设置不同的使用权限，可以帮助您安全地控制华为云云连接资源的访问权限。 统一身份认证服务

使用流程 参考图1可帮助您快速上手运维中心的主流程和核心功能。 图1 运维中心使用流程 应用部署 您可以使用部署服务，完成应用部署。 准备软件包：将开发完成的应用软件包通过流水线发布至部署服务，或者将已有的应用软件包上传至部署服务。 准备环境：应用部署前需要先准备环境。 更新环境：通过更新环境操作完成应用部署。 应用运维 您可以使用监控服务，对您的应用进行运维管理。 日志：监控服务提供兼具开箱即用和自助的日志接入能力，支持存算分离，提高日志检索效率；提供虚机、容器统一的日志采集Agent；通过采集侧清晰和汇聚指标提取等能力降低日志成本，提高日志的可靠性。 监控：监控服务支持实时监控应用及资源，采集各项指标及事件等数据以分析应用健康状态，提供全面、清晰、多维度 数据可视化 能力。 告警：监控服务提供静态阈值和异常检测生成告警的能力，提供告警抑制、告警收敛、告警自动化分析和恢复能力。 资源管理 管理容器：您可以使用弹性资源服务对应用部署使用到的容器资源进行管理。 管理虚拟机：您可以使用主机管理服务对应用部署使用到的虚拟机资源进行管理。 故障演练 您可以使用演练服务，对业务故障进行演练。 创建并发布故障场景：故障演练首先需要创建并发布故障场景。 创建并完善演练方案：通过创建演练方案，并为演练方案创建故障场景，完善方案设计。 编辑演练执行计划：将服务级演练方案下需要演练的故障场景按季度进行分配。 创建并执行演练任务：演练执行计划配置完成后，可以对计划执行快速演练。

修订记录 发布日期 修订记录 2024-05-06 第五次正式发布。 修改如下章节： 纳管集群 为集群安装插件 未纳管资源 2024-04-25 第四次正式发布。 新增 CES 2024-03-30 第三次正式发布。 新增如下章节： 纳管VPC OpsAgent历史任务 修改如下章节： 弹性云服务器 未纳管资源 2024-02-20 第二次正式发布。 新增如下章节： 网络规划 安全规划 2023-11-25 第一次正式发布。

运维中心工作台介绍 AppStage运维中心工作台如图1所示。 图1 运维中心工作台 AppStage运维中心工作台各模块功能如表1所示。 表1 工作台功能说明 编号 功能区域 说明 1 顶部导航栏 ：服务列表按钮，在服务列表可切换运维中心提供的BaaS服务和中间件。 运维中心：单击可切换至运维中心工作台。 站点：可切换站点，当前仅支持“中国区2CBU生产”站点。 自有服务：可切换自有服务，即在业务控制台创建的产品及服务。 专项角色：可切换专项角色，专项角色可在组织内跨租户进行管理，具备跨租户的管理权限，包括基础运维角色、DBA（数据库DBA角色）等，如需申请专项角色权限请参见申请权限。 处于专项角色时，单击可退出专项角色。 ：单击可复制分享链接。 EN/简体：可切换语言。 2 个人账号信息管理 审计日志：可查看登录账号在运维中心的所有操作日志，产品管理员可查看对应产品的所有操作日志。 我的信息：可以查看个人信息和已拥有的权限，也可以进行权限申请。 文档中心：可进入查看运维中心文档帮助。 变更电子流：单击“变更电子流”，进入“变更电子流”页面，可以查看已创建的电子流，或者新建电子流。 服务环境配置：可以录入公有云账号、配置企业项目以及进行环境管理，具体介绍请参见服务环境配置。 租户管理：“我的租户”页面可以查看在业务控制台创建的组织（租户）、产品、服务和微服务信息。“订阅信息”页面可以查看已订阅的服务信息。 退出登录：退出当前登录账号。 3 运维接入一站式地图 可以按照指引完成运维接入，将华为云VPC、ECS、CCE等接入运维中心进行运维管理。 4 常用功能 最近访问：展示近期已访问的服务，可单击快速访问。 书签：展示已收藏书签内容，可单击快速访问。 单击页面右侧悬浮菜单中的收藏按钮进行收藏，收藏后该页面可展示在已收藏书签列表。 已集成中间件：展示已集成的中间件。 已订阅服务：展示已订阅的服务。 5 告警 展示近期告警数据，将鼠标放置在该区域后单击，可进入监控服务页面查看详情数据。 6 CPU使用率 展示CPU使用情况，将鼠标放置在该区域后单击，可进入实时监控页面查看详细数据。 7 用户信息 显示当前用户信息，可以快捷查看已有权限或进行权限申请。 8 帮助文档 查看运维中心帮助文档。

步骤二：创建日志空间 在“容器日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型。 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 勾选需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示。 解析脚本中不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，已达到预期，单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他自有服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

步骤三：创建日志采集配置 在“容器日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

更多操作 您还可以对已创建应用进行以下操作。 表3 应用管理操作 操作名称 操作步骤 升级应用 在应用列表，单击待升级的应用所在行“操作”列的“升级”。 回滚应用 在应用列表，单击待回滚的应用所在行“操作”列的“回滚”。 删除应用 在应用列表，单击待删除的应用所在行“操作”列的“删除”。 批量升级应用 在应用列表，勾选待升级的应用，然后单击列表左上方的“批量升级”。 批量删除应用 在应用列表，勾选待删除的应用，然后单击列表左上方的“批量删除”。 导出资源内容 在应用列表，勾选待导出资源内容的应用，然后单击列表左上方的“导出资源内容”。

使用流程 一站式使用应用平台流程如图1所示。 图1 使用流程 表1 使用流程详解 序号 流程环节 说明 1 准备工作 将应用接入AppStage前需要依次完成购买AppStage、关联组织、配置服务授权、关联CodeArts、配置凭证授权、添加部门/成员信息、录入产品/服务/微服务信息和申请权限。 2 应用开发 添加开发中心用户 开发中心的用户数根据购买规格有相应的用户数量限制，组织管理员通过用户的添加或删除来合理管理开发中心的使用人员。 创建团队 在开发中心进行服务开发前，需要组织管理员先创建一个团队，将团队关联需要开发的服务。 服务配置 将团队关联服务后，还需将团队关联的服务关联CodeArts项目，后续的服务开发管理过程中才能正常使用CodeArts服务的代码托管、流水线、编译构建功能。 添加团队成员 在团队多用户协作开发过程中，不同角色成员执行各自权限和责任事项，因此需要在团队中添加协作开发的各角色成员（项目经理、开发人员、测试人员等），实现统一有序的成员信息管理。 规划版本 创建版本 对团队所关联的服务划分版本，包括创建版本的基本配置信息以及选择版本开始和结束时间。 规划交付件 在版本开发启动初期对产品开发过程所需的交付件进行规划，以辅助开发过程规范有序且可追溯。 录入需求 使用内置的多种开箱即用的场景化需求模型和对象类型录入版本开发相关的需求/任务。 规划版本补丁（补丁类型的版本） 针对版本类型为补丁类型的版本规划需要解决的补丁（缺陷）。 开发版本 创建代码仓 使用代码托管内置的仓库模板创建代码管理的仓库。 下载代码 基于Git的 代码托管服务 ，支持将仓库文件下载到本地进行文件的操作。 安装插件 开发人员可下载所需的开发工具，如WiseStudio 插件、Nuwa 插件、Wushan 插件后进行安装。 开发代码 开发代码的详细指导请参见《开发指南》。 管理交付件 管理版本开发过程不同阶段所需或交付的必要文档，保证版本开发过程阶段性成果沉淀以及过程可追溯。 构建版本 配置流水线 根据需要的场景，如开发测试环境应用部署、生产环境应用部署等，对这些自动化任务进行自定义编排，一次配置后就可以一键自动化触发调度执行。 代码安全检视 进行安全编码TOP问题的信息统计和检查结果录入。 测试版本 创建缺陷 处理缺陷 对于版本测试过程发现的缺陷进行记录、跟踪、分析和解决，包括管理版本缺陷、管理测试结论以及管理关键风险等。 测试评估 编辑总体测试结论、系统预置的测试类型结论，新增和管理自定义测试类型的测试结论，以及新增和管理版本关键风险问题。 发布版本 标准发布 待版本开发及编译构建完成，且发布准入检查项均通过后，可由开发人员、测试人员或项目经理提交标准发布申请，待项目经理审批通过后，将软件发布到对应的部署平台。 调测发布 在版本标准发布（即正式发布）前，可先执行调测发布进行环境调测。 效能管理 面向DevSecOps领域端到端的研发效能度量，从需求、缺陷、代码、构建、测试、部署、发布到运营等研发各阶段作业进行数据分析洞察。 3 应用部署 服务环境配置 使用AppStage运维中心前需要先准备环境并为服务关联区域、账号和企业项目。 申请资源 应用部署需要使用虚拟机、CCE、数据库等相关资源，您可以申请资源，或者在华为云购买资源后，将资源接入AppStage。 更新环境 开发完成的应用软件包，通过流水线发布，可以发布至运维中心的部署服务中，使用部署服务完成应用部署。 4 应用运维 接入日志 通过部署filebeat将业务日志数据从业务服务器采集到AppStage运维中心。 查看日志 日志接入后，可以对日志进行检索，查看原始日志或者汇聚后的日志。 配置监控 如果需要查看监控，需要配置虚拟机监控、配置业务数据监控。 查看监控 监控配置后可以查看监控数据。 配置告警 容器监控异常会自动上报告警，如需对虚拟机及业务进行异常监控，需要配置虚拟机告警和配置业务告警。 查看告警 告警配置后可以查看告警，并及时处理告警问题。 配置告警通知 可以通过配置告警通知，及时掌握并处理告警，避免影响业务正常运行。 演练故障 AppStage支持对业务故障进行演练，演练场景可复用，高度自动化，最终实现无人值守演练。

Token校验 客户端在使用Token校验的流程如下。 已获取大屏分享链接和Token。 例如，分享链接https://console.ulanqab.huawei.com/sve/preview.html?region=cn-north-7#/screen/share/18cd21df7bc-WPgj_GqRc。其中“region”的值为“cn-north-7”，“pageId”的值为“18cd21df7bc-WPgj_GqRc”。 使用代码开发工具将大屏分享链接中的pageId和region拼接成如下格式的字符串。 pageId|region； 使用HmacSHA256算法对拼接的字符串进行签名，并将签名后的字符串使用Base64进行转换。签名时需要使用对应的Token。 HmacSHA256签名和Base64转换的示例如下： import java.security.*; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import java.net.URLEncoder; public class ShareWithTokenTest { public static void main(String[] args) throws Exception { System.out.println(getShareUrlWithToken("********722467a9477b5b*******", "cn-7", "*******r1tyy1C7Jenni3p*********")); } public static String getShareUrlWithToken(String pageId, String region, String token){ String data = pageId + "|" + region; String signature = HMACSHA256(data.getBytes(), token.getBytes()); String url = "https://console.huaweicloud.com/sve/share/page.html?id=" + pageId + "®ion=" + region + "&sve_signature=" + signature; return url; } //采用HmacSHA256进行签名并进行Base64转换 public static String HMACSHA256(byte[] data, byte[] key) { try { SecretKeySpec signingKey = new SecretKeySpec(key, "HmacSHA256"); Mac mac = Mac.getInstance("HmacSHA256"); mac.init(signingKey); return URLEncoder.encode(Base64.encodeBase64String(mac.doFinal(data))); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } return null; } } 将转换后的字符串赋值给sveSignature，sveSignature参数拼接到大屏分享链接中获取新的访问链接。 例如，新的访问链接https://console.ulanqab.huawei.com/sve/preview.html?sveSignature=1OP99N6yxCDmEiH4aNMU1GAwtKspSg4fJ/zh0679k=®ion=cn-north-7#/screen/share/18cd21df7bc-WPgj_GqRc

更多操作 订单支付成功后，返回应用平台控制台“总览”页面，还可执行如表1所示的操作。 表1 更多操作 操作 说明 步骤 快速订购 继续购买新规格。 在“套餐详情”区域单击“快速订购”。 在应用平台AppStage总览页，参照3，继续购买新规格。 升级 将AppStage免费版升级为专业版。 该功能仅对使用AppStage免费版的特定VIP用户可见。 说明： 套餐升级后，有效期与原周期相同，配置费用 = 新套餐价格 * 剩余周期。 订单支付成功后自动升级服务，生效时间以订单时间为准。 升级成功后将不能再使用免费版，只能使用AppStage所有产品的专业版。 在“套餐详情”区域单击“升级”。 确认当前配置和升级后配置信息。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”。 单击右下角“立即升级”。 在“支付方式”区域，选择“余额支付”或“在线支付”，然后单击“确认付款”。 支付完成后，系统会提示“订单支付成功”。 单击“查看订单详情”进入“我的订单”详情页，可查看订单详情信息，如支付信息、资源信息等。 单击“返回应用平台控制台”，进入应用平台控制台“总览”页面。 续费 AppStage相关的订单到期后会影响AppStage各中心的使用。如果您想继续使用，需要在指定的时间内续费订单。 说明： 续费操作仅适用于包年/包月资源，按需计费资源不需要续费，只需要保证账户余额充足即可。 关于续费的详细介绍请参见续费。 在应用平台控制台左侧导航栏选择“总览”，然后在“套餐详情”区域单击“续费”，进入费用中心的“续费管理”页面。 在“续费管理”页面，自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费项，对套餐进行手动续费的操作，具体操作请参见如何恢复为手动续费。 在列表中找到需要续费的订单，单击操作列的“续费”。 选择续费时长，判断是否勾选“统一到期日”，将套餐到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。 退订 退订已购买的包年包月资源（适用于退订开发中心/运维中心/运行时引擎/运营中心/AI原生应用引擎的包年/包月资源）。 在应用平台控制台左侧导航栏选择“总览”，然后在“套餐详情”区域单击“退订”，进入费用中心的“云服务退订”页面。 参照云服务退订完成产品退订。 退订已购买的按需计费资源（适用于退订AI原生应用引擎的按需计费资源）。 在应用平台控制台左侧导航栏选择“AI原生应用引擎”，在AI原生应用引擎详情页面的“我的资源”区域的资源列表中，单击需要停止计费的资源“操作”列的“退订”。 在“退订资源”对话框中，确认要退订的资源，单击“一键输入”自动在输入框填入“退订资源”，如图1所示。 图1 退订按需计费的资源 单击“确定”，即可退订该按需计费资源。

购买须知 需先选购产品套餐，才能选购产品对应的增量包。 如果已开通的产品套餐到期，则对应的增量包不可使用，需将产品套餐续订后增量包才可以继续使用。 AppStage的运行时引擎依赖于运维中心能力，需先选购运维中心才能选购运行时引擎。 运行时引擎实例依赖运维中心实例，如果选购运行时引擎产品套餐和增量包，则运行时引擎的实例数量必须和运维中心的实例数量保持一致。 订单支付成功后自动开通服务，生效时间以订单时间为准。

操作步骤 登录AppStage管理控制台，默认进入应用平台控制台“总览”页。 单击“立即购买”，进入AppStage的产品订购页面。 在订购页面，区分页签显示AppStage下不同类型产品的套餐对应的服务资源和规格收费（关于计费模式的详细信息，请参见计费说明），请根据实际业务需求选择所需产品（支持多选）。 购买AI原生应用引擎 选择“AI原生应用引擎”页签，选择购买的资源及其对应的计费模式： 购买AI原生应用引擎按需计费的资源操作如下： 单击“按需计费”，在模型列表中勾选要购买的资源。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”，单击右下角“下一步”。 在“确认配置”页面确认订购的产品信息。 单击“立即开通”。 页面提示“开通成功”后，默认返回应用平台控制台“总览”页面，可查看已购买产品及其套餐详情等。 购买AI原生应用引擎包年包月资源的操作如下： 单击“包年/包月”，选择资源的实例数，并在“购买时长”区域，可以选择按月购买或者按年购买。 （可选）勾选“自动续费”，订单会在每次到期前自动续费，避免因忘记手动续费而导致资源不可用。自动续订时系统从可用余额扣款。 按月购买：每次续订1个月，次数不限；按年购买：每次续订1年，次数不限。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”，单击“下一步”。 在“确认配置”页面确认订购的产品信息。 单击右下角“去支付”。 在“支付方式”区域，选择“余额支付”或“在线支付”，然后单击“确认付款”。 支付完成后，系统会提示“订单支付成功”。 购买开发中心/运维中心/运行时引擎/运营中心 选择“应用生命周期管理”页签，根据业务需求购买所需产品，具体操作如下： 在“选择产品类型”区域显示不同产品的套餐对应的服务资源和规格收费，请根据业务需求选择所需产品（支持多选）。 （可选）在“选择增量包类型”区域，可以选择增加相应中心的服务扩展包或资源增量包。 在“购买时长”区域，可以选择按月购买或者按年购买。 （可选）勾选“自动续费”，订单会在每次到期前自动续费，避免因忘记手动续费而导致资源不可用。自动续订时系统从可用余额扣款。 按月购买：每次续订1个月，次数不限；按年购买：每次续订1年，次数不限。 AppStage的VIP用户购买免费版套餐时，不支持自动续费。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”。 单击右下角“立即购买”。 在“确认配置”页面确认订购的产品信息。 “产品信息”中包含可用地域、购买时长、各中心相应的版本规格（最大用户数、应用实例数量等）、购买数量、计费模式等信息。 单击右下角“去支付”。 在“支付方式”区域，选择“余额支付”或“在线支付”，然后单击“确认付款”。 支付完成后，系统会提示“订单支付成功”。 单击“查看订单详情”进入“我的订单”详情页，可查看订单详情信息，如支付信息、资源信息等。 单击“返回应用平台控制台”，进入应用平台控制台“总览”页面，可查看已购买产品及其套餐详情等。 购买专业服务 专业服务时为客户提供aPaaS平台及应用上云和用云全生命周期的服务，支撑客户更好地使用aPaaS平台和应用。 在应用平台控制台左侧导航栏选择“专业服务”，进入“aPaas平台专业服务”页面。 根据购买需要单击“aPaaS确定性运维服务”、“aPaaS上云与实施服务”或“aPaaS咨询与规划服务”服务卡片，单击服务卡片上的“了解更多”，可查看相应服务的服务介绍、计费说明和常见问题解答。

接入后验证 纳管实例完成后即表示已将数据库接入至AppStage，在实例列表中会显示已纳管的数据库实例，可根据以下内容验证是否接入成功。 在实例列表中查看数据库实例的运行状态、规格与华为云是否一致。 单击实例名称进入实例详情页面，查看实例详细信息是否准确。 在实例列表，单击数据库实例所在行“操作”列的“账号”，单击“治理账号”，在治理账号列表查看是否已创建治理账号。 包括数据查询账号（dbquery）、SQL变更账号（change） 和性能分析账号（monitor）。 纳管后用户无法再持有明文密码，如果需要紧急修改数据库时，可以通过在数据库实例详情页面申请账号，获取账号密码。

更多操作 创建版本完成后，您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 编辑版本 说明： 可编辑未发布的版本，不可编辑已发布的版本。 在“版本管理”页面的版本列表中，单击“操作”列的“编辑”。 在“编辑版本”页面，可编辑版本描述、版本类型、产能、版本开始时间和版本发布时间。 单击“提交”。 删除版本 说明： 可删除未发布的版本，不可删除已发布的版本。 删除版本后其名下全部内容将同步被清空，此操作无法恢复，请谨慎操作。 在“版本管理”页面的版本列表中，单击“操作”列的“删除”。 在“删除版本”对话框，根据界面提示在文本框输入“确定删除”，并勾选“我已知悉，强制删除”。 单击“确定”。

新建指标 在AppStage首页右上区域单击“运营中心”快捷入口，进入运营中心工作台。 在左侧导航栏选择“指标管理”，进入指标管理页面。 单击“新建指标”。 配置指标信息，参数说明如表1、表2、表3所示。 表1 基础信息 参数 说明 名称 必填。在数据分析或监控系统中使用的指标标识符，通常是一个短字符串或缩写。 指标显示名 必填。在数据分析或监控系统中显示的指标名称，通常是一个更易于理解和识别的字符串。 描述 可选。对指标进行详细说明和解释的文字描述。 表2 指标配置 参数 说明 指标类型 必填。要统计的指标的种类。 固定值：普通型指标。 普通型指标 复合型指标 静态指标 说明： 将多个普通指标合并在一个图展示，即为复合型指标。组合型指标只能选择已发布的普通指标组合而成，且最多可以选择8个。 数据模型 选择已发布的数据模型，该参数的取值在“数据模型”页面配置。 仅当“指标类型”为“普通型指标”时，该参数显示且为必填参数。 计算方式 指标的计算方法。 仅当“指标类型”为“普通型指标”时，该参数显示，此时，“函数”为选填，“字段”为必填。 说明： 简易模式可选择常用聚合函数。 高级模式支持自定义计算公式。 计算时间单位 指标的统计时间单位。 仅当“指标类型”为“普通型指标”时，该参数显示且为可选参数。 不选时表示全部数据。 按天：表示统计昨天的数据，数据存到昨天。 按周：表示统计上周数据，数据存到上周日。 按月：表示统计上月数据，数据存到上月1号。 近1天：表示统计前1天的数据，不包含当天，数据存到当天。 近3天：表示统计前3天的数据，不包含当天，数据存到当天。 近7天：表示统计前7天的数据，不包含当天，数据存到当天。 近10天：表示统计前10天的数据，不包含当天，数据存到当天。 近15天：表示统计前15天的数据，不包含当天，数据存到当天。 近30天：表示统计前30天的数据，不包含当天，数据存到当天。 近60天：表示统计前60天的数据，不包含当天，数据存到当天。 近90天：表示统计前90天的数据，不包含当天，数据存到当天。 统计维度 指标的统计维度。 仅当“指标类型”为“普通型指标”时，该参数显示且为可选参数。 筛选条件 指在统计指标时需要满足的筛选条件。 仅当“指标类型”为“普通型指标”或“静态指标”时，该参数显示且为可选参数。 说明： 单击“并且满足”可以添加多条筛选条件，不同筛选条件之间为“且”、“或”的关系。 且：分析结果同时满足多条筛选条件。 或：分析结果至少满足其中一条筛选条件。 复合类型 指标的类型。仅当“指标类型”为“复合型指标”时，该参数为必填参数。 组合型：指标体系中由多个指标组合而成的指标。 同比增长率：指某个指标在当前时期与同期相比的增长率，通常用于比较不同时间段的数据变化情况。 环比增长率：指某个指标在两个连续时间段内的增长率，通常用于比较同一指标在不同时间段内的变化情况。 组合方式 指多个普通型指标组合成复合型指标的方式。仅当“复合类型”为“组合型”时，该参数为必填参数。 合并 并列 选择指标 可以选择2~8个已发布的指标。仅当“复合类型”为“组合型”时，该参数为必填参数。 同比周期 指同比增长率的计算周期。仅当“复合类型”为“同比增长率”时，该参数为必填参数。 年同比：指某一指标与去年同期相比的增长或下降百分比。 月同比：指某一指标与上个月相比的增长或下降百分比。 周同比：指某一指标与上周相比的增长或下降百分比。 环比周期 指环比增长率的计算周期。仅当“复合类型”为“环比增长率”时，该参数为必填参数。 月环比：指某个月份与上一个月份相比，数据的变化百分比。 周环比：指某个星期与上一个星期相比，数据的变化百分比。 日环比：指某一天与前一天相比，数据的变化百分比。 设定普通型指标 选择已发布的普通型指标。仅当“复合类型”为“同比增长率”和“环比增长率”时，该参数为必填参数。 普通型指标作为复合型指标的组成部分，用于综合分析和比较。 静态数据 参数枚举值在“数据表管理”页面配置。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 字段 数据表中的特定列。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 说明： 该参数值支持多选。 排序 当数据集中有多个字段需要排序，可以指定它们的排序优先级，可以选择升序或降序排序方式。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 数量限制 限制数据的数量。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 预览数据 选择是否在配置过程中预览数据，以便确认配置的准确性。 表3 任务信息 参数 说明 任务类型 指定配置的任务类型。 周期性任务 一次性任务 运行周期 指定配置任务的运行周期。仅当“任务类型”为“周期性任务”时，该参数为必填参数。 月：表示每月1号运行。 周：表示每周日运行。 天：表示每天运行。 仅当“指标类型”为“普通型指标”时，任务信息显示且为必填参数。 配置完成后单击“发布”或“保存”，新建指标成功。 单击“发布”时，指标状态为“已发布”。 单击“保存”时，指标状态为“草稿”。

步骤四：企业项目配置 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表3所示。 表3 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

步骤一：创建环境 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“环境管理”。 单击“创建”，配置环境参数，具体参数如表1所示。 表1 创建环境参数 参数 说明 名称 填写环境名称，名称全局唯一，只能包含小写字母、数字以及下划线，不能以下划线开头。 用途 选择环境的用途。可选用途包括开发、测试、生产、安全和性能。 描述 环境的描述信息。 单击“确定”。

步骤二：环境配置 在“服务环境配置”页面，选择左侧导航栏的“服务关联”。 在环境配置区域，选择待配置环境的环境名称。 单击“新增”，新增环境配置，具体参数如表2所示。 表2 环境配置参数 参数 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 区域 选择使用的区域。 容灾区域 选择使用的容灾区域。 模式 单云 双云 单击“确定”，完成环境配置。 配置的环境会显示在环境配置列表中。