华为云用户手册

方式一：根据备份策略自动备份 登录云耀云服务器L实例控制台。 在“云耀云服务器L实例”列表中单击云耀云服务器L实例卡片，进入资源页面。 在左侧列表中选择“云备份 CBR”，单击“绑定策略”。 设置备份策略信息。各参数说明如表1所示。 表1 备份策略参数说明 参数 说明 示例 名称 设置备份策略的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 backup_policy 是否启用 设置备份策略的启用状态。 仅当启用备份策略后，系统才会自动备份所绑定的存储库的服务器和磁盘，并定期删除过期的备份。 备份周期 设置备份任务的执行日期。 按周 指定备份策略在每周的周几进行备份，可以多选。 按天 指定备份策略每隔几天进行一次备份，可设置1～30天。 每1天 当选择按天备份时，理论上第一次备份的时间为备份策略创建当天。如果当天备份策略创建的时间已经晚于设置的备份时间，那么将会等到第二个备份周期再进行第一次备份。 建议选择无业务或者业务量较少的时间进行备份。 备份时间 设置备份任务在一天之内的执行时间点。 只支持在整点进行备份，同时支持选择多个整点进行备份。 须知： 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某磁盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 备份时间指的是客户端所在的本地时间，并不是指region所在的时区时间。 00:00，02:00 建议选择无业务或者业务量较少的时间进行备份。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟 全量备份 设置是否定期执行全量备份操作。 开启 开启全量备份可以进一步提高备份数据的安全性，全量备份所占用存储容量也会相应增加。 需要配置全量备份的备份频次，取值范围为0～100。0表示每次执行备份均为全量备份。 不开启 备份策略不会定期执行全量备份操作，一直执行增量备份。 须知： 全量备份一般耗时较长，全量备份期间由于该资源处于备份中，则不会产生其他备份。期间如有策略备份任务，则会跳过备份任务。建议您选择业务闲时再进行备份。 按数量保留备份时，全量备份配置个数需要小于保留的备份数才会进行全量备份，否则不会生成全量备份。 7次 保留规则 设置备份产生后的保留规则。 按时间 可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为2～99999天。 按数量 单个云服务器执行备份策略保留的备份总份数。取值范围为2～99999个。 高级配置 同时你还可以设置长期保留规则，且长期保留配置与按数量保留之间没有相互影响，共同有效： 保留日备份：取值范围为0-100。 保留周备份：取值范围为0-100。 保留月备份：取值范围为0-100。 保留年备份：取值范围为0-100。 例如：日备份，即系统会每天保留最新的一份备份。在本日内，对磁盘进行多次备份后，则只会取本日最后一个备份进行保留。若选择保留5个日备份，则会选取最新的5个日备份进行保留。超过5个后，系统会自动删除最老的备份。同时设置日备份、周备份、月备份和年备份，则会取并集备份进行保留。即设置保留日备份为5份，周备份1份时，会保留5份备份。长期保留规则与按数量保留可以同时执行，不会产生冲突。 永久保留 说明： 当保留的备份数超过设置的数值时，系统会自动删除最早创建的备份，当保留的备份超过设定的时间时，系统会自动删除所有过期的备份；系统默认每隔一天自动清理，删除的备份不会影响其他备份用于恢复。 保留的备份可能将不会在备份策略设置的时间点按时自动删除，将会存在一定的延迟。备份在到期时间后的12点至0点的时间段，进行分批删除。 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 当备份创建过镜像之后，该备份不会继续统计在保留规则中，也不会自动删除。 周期性备份产生的失败的备份最多保留10个，保留时长1个月，可手动删除。 设置“按数量”保留3个备份，同时“高级选项”设置周备份规则为“保留最新产生备份2周内的每周最新的一个备份。”假如今天是30日，则这个策略的执行情况如图1所示。 标注时间的日期，为产生备份的日期。 灰色时间的备份已经被删除。 绿色时间的备份被保留下来。 如果不设置周备份规则，则将只会有25日、26日和29日的备份会保留下来。 图1 保留规则设置高级选项示例图 备份越频繁，保留的备份份数越多或时间越长，对数据的保护越充分，但是占用的存储库空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较短的备份周期，且保留较多的备份份数或较长时间。 设置完成后，单击“提交”，完成备份策略的创建。 创建好备份策略后，云服务器将按照策略周期性自动备份。

相关操作 使用私有镜像创建或切换云耀云服务器L实例后，请及时检查云服务器是否安装了一键式密码重置插件，如果未安装请及时安装。安装一键式密码重置插件后，在您遗忘密码时可重置密码，否则无法使用重置密码功能。 如果您知晓您的私有 镜像服务 器密码，请参考安装一键式密码重置插件安装插件。 如果您遗忘了您的私有镜像服务器密码，请参设置密码并安装一键式密码插件安装插件。 检查是否安装一键式密码重置插件 单击资源卡片上的“重置密码”。 如果界面弹窗出现输入新密码的提示，表示已安装一键式重置密码插件。 如果界面弹窗提示下载重置密码脚本，表示未安装一键式重置密码插件。

获取应用镜像相关组件的登录凭证 登录云服务器，运行sudo cat /credentials/password.txt命令获取应用镜像管理页面、相关组件的登录用户名密码。 例如在WordPress应用镜像获取的信息如下。 WordPress中MySQL的信息，包括版本号10.4、端口号3306、默认密码、默认名称、默认用户。 password.txt文件中没有WordPress预置的默认用户名密码信息，表示WordPress的登录用户名由用户设置。 phpmyadmin的端口号为9090、phpmyadmin管理MySQL的端口号为3306。如果您想要访问phpmyadmin并能通过phpmyadmin管理MySQL，就要在云服务器放通9090和3306端口。

登录应用镜像管理页面 登录云耀云服务器L实例控制台。 单击云耀云服务器L实例卡片，进入资源页面。 在服务器“概览”页“镜像信息”中，单击“管理”进入管理页面。 第一次进入应用镜像的管理页面时，需要初始化应用镜像，后续单击“管理”可直接进入管理页面。在初始化过程中，您将设置或修改登录应用镜像的用户名密码。 各应用镜像的初始化操作见下表。 应用镜像 操作 WordPress 初始化WordPress 宝塔面板 初始化宝塔面板 Matomo 初始化Matomo Portainer 初始化Portainer GitLab 初始化GitLab Prestashop 初始化Prestashop Odoo 初始化Odoo Superset 初始化Superset Nextcloud 初始化Nextcloud SRS 了解SRS工作界面

购买云耀云服务器L实例 登录云耀云服务器L实例控制台。 单击“购买资源”，在下拉列表中选择“购买 云耀服务组合”或者“购买 云耀云服务器L实例”。 表1 场景套餐 套餐 包含资源 云耀云服务器L实例 可自主选择镜像、套餐规格以及数据盘、主机安全或云备份附加服务。 云耀服务组合 基础套餐：包含云服务器（1个）、主机安全（1个）、云备份（1个），可自主选择镜像，适用于小型企业或个人。 高可用套餐：包含云服务器（2个）、主机安全（2个）、云备份（1个）、云耀负载均衡（1个），可自主选择镜像，适用于中小型企业。 说明： 高可用套餐不支持使用应用镜像，不支持访问外网。 对云耀云服务器L实例进行资源配置。 参数 说明 区域 不同区域的云耀云服务器L实例之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 场景镜像 云耀云服务器L实例提供系统镜像和应用镜像供您选择，同时支持私有镜像。 对于私有镜像，请根据管理私有镜像章节，先了解私有镜像的约束限制、使用方法，再使用私有镜像。 须知： 选择Windows Server系统镜像时存在配置费用，在支付时系统使用代金券自动抵扣，镜像的实际费用为0。 云耀云服务器L实例和私有镜像必须属于同一个区域，否则云耀云服务器L实例无法选用镜像。例如，如果您想在“华北-北京四”区域创建实例，则仅能选取“华北-北京四”的镜像。如需跨区域使用镜像，请先将其他区域的镜像复制到当前区域。请参见跨区域复制镜像。 套餐规格 不同套餐规格不同，请选择您需要的套餐规格。 说明： 如果您使用私有镜像，请先确定镜像所需要的最小实例规格，请选择满足镜像要求的实例规格，保证系统稳定运行。 实例名称 可选，请自定义方便您识别的实例名称。 如果不填，则默认使用“镜像名称-区域-随机编码”命名。批量创建实例时，添加连续的数字作为后缀。 附加服务（可选） 仅云耀云服务器L实例支持，云耀服务组合套餐不支持此配置项。 根据需要选择数据盘、主机安全、云备份附加服务。 说明： 如果您此时没有增加数据盘，后续仍然可以单独购买，并且后续单独购买数据盘容量的单价和此时购买的单价一致。 购买时长 单次购买最短为1个月，最长为3年。 支持自动续费功能。勾选后，在云耀云服务器L实例到期前自动续费。如果您购买时未开通自动续费，后续仍可以在控制台开通。 按月购买的资源：每次续费1个月 ，次数不限。 按年购买的资源：每次续费1年，次数不限。 关于自动续费的更多说明，请参考自动续费规则说明。 购买数量 设置您购买的云耀云服务器L实例数量。 对于云耀云服务器L实例套餐，指包括附加服务在内的相同配置的云服务器数量。 单击“立即购买”，进入订单详情页面。 根据界面提示，请确认配置信息，阅读并勾选协议。 单击“去支付”，根据页面提示完成支付。 单击“返回华为云云耀云服务解决方案控制台”，查看已创建的云耀云服务器L实例。 父主题： 云耀云服务器L实例

私有镜像 您可以通过私有镜像，快速创建与该镜像配置相同的云耀云服务器L实例，或者将操作系统切换到该私有镜像。 操作 说明 相关文档 通过私有镜像创建服务器 通过私有镜像，您可以快速创建与该镜像配置相同的云耀云服务器L实例。 管理私有镜像 切换私有镜像 您可以将已有的云耀云服务器L实例操作系统切换到私有镜像。 说明： 使用私有镜像切换操作时，仅支持使用系统盘镜像。 您也可以对云耀云服务器L实例创建私有镜像， 私有镜像支持如下操作。 操作 说明 相关文档 创建私有镜像 您可以将您的云耀云服务器L实例创建为私有镜像。 创建镜像后，您可以批量创建多台相同配置的云耀云服务器L实例，或其他云服务器。 创建系统盘镜像 创建数据盘镜像 创建整机镜像 共享镜像 将已有的云耀云服务器L实例创建镜像后，您可以将该私有镜像共享给同区域的其他账号。 共享镜像 复制镜像 将已有的云耀云服务器L实例创建镜像后： 您可以将该私有镜像通过“区域内复制镜像”功能实现加密镜像与非加密镜像的转换。 您可以将该私有镜像复制给其他区域的账号。 区域内复制镜像 跨区域复制镜像 导出镜像 将已有的云耀云服务器L实例创建镜像后，您可以导出镜像到OBS标准存储桶，并下载到本地使用。 导出镜像 删除镜像 如果您不需要某个私有镜像，您可以删除该镜像。 删除镜像

镜像类型 云耀云服务器L实例提供系统镜像和应用镜像供您选择，同时支持私有镜像。 系统镜像和应用镜像中，Windows Server镜像为Windows操作系统，除此之外的其他镜像均为Linux操作系统。 镜像类型 说明 系统镜像 仅包含了初始操作系统，不包含任何应用数据和环境配置。选用系统镜像创建云服务器后，服务器中是一个纯净的操作系统环境。您可以根据实例的业务需求自行安装应用。 使用系统镜像创建云耀云服务器L实例的具体操作，详见使用CentOS系统镜像部署Nginx服务器。 应用镜像 包含应用及相关初始化数据、应用所需的运行环境及操作系统。选用应用镜像创建云服务器后，您可以直接使用预置的应用程序，也可以根据实际的业务需求自定义应用配置。减少了应用的上传、安装等环节。 使用应用镜像创建云耀云服务器L实例的具体操作，详见使用WordPress应用镜像搭建网站。 私有镜像 私有镜像是通过镜像服务创建的镜像。是由您现有华为云或其他云平台的云服务器创建而来，或从第三方下载的镜像而来。私有镜像通过镜像服务创建或导入后，才能被云耀云服务器L实例使用。 更多信息，详见管理私有镜像。

应用镜像 云耀云服务器L实例提供的应用镜像信息如下表所示。 镜像名称 说明 企业建站系统Wordpress Wordpress起初是一款博客系统，后逐步演化成一款免费的CMS（内容管理系统/建站系统），目前是全球化的建站平台。这套系统因易用性、易扩展性（插件 、模板 、二次开发）、功能强大、美观、搜索引擎友好等而闻名。 Linux可视化宝塔面板 宝塔面版是流行的PHP集成环境管理及服务器运维管理工具。支持Web端管理，一键创建网站、FTP、数据库、SSL；安全管理，计划任务，文件管理，PHP多版本共存及切换。 企业一体化ERP系统Odoo Odoo是面向全球用户的开源ERP/CRM软件，采用Python+PostgreSQL开发，有超过730个合作伙伴和200万用户。它有强大而灵活的系统架构，产品迭代速度也非常快，其版本区别在于用户界面及功能模块的更新。用户可在不修改核心代码的情况下模块化修改、升级、新增功能，常用模块包括：采购管理，销售管理，库存管理，财务管理，货品管理，营销管理，客户关系管理，生产管理，人事管理，服务支持、电子商务、建站等。适用于制造、零售连锁、服务、电子商务、外贸等行业。 电子商务系统PrestaShop PrestaShop是一款全功能、跨平台的免费开源电子商务解决方案，采用PHP+MySQL开发。全球已超过四万家网店采用Prestashop进行部署。Prestashop基于Smarty引擎编程设计，模块化设计，扩展性强，能轻易实现多种语言，多种货币浏览交易，支持Paypal等支付手段，是外贸网站建站的佳选。 数据探索与可视化平台Superset Apache Superset是一个开源的数据分析与可视化平台（曾用名Panoramix、Caravel），该工具在可视化、易用性和交互性上很有特色，用户可以轻松实现对数据进行可视化分析。Superset也是一款企业级商业智能Web应用程序。 Docker可视化运行环境Portainer Portainer是Docker的图形化管理工具，由GO语言编写的，提供状态显示、应用模板快速部署、对于Docker（容器、镜像、网络、数据库逻辑卷）的基本操作、日志显示、容器控制台等功能。 企业云盘系统Nextcloud Nextcloud是一款用于自建私有网盘的 云存储 开源软件，采用PHP+MySQL开发，提供了多个同步客户端支持多种设备访问，用户可以很方便地与服务器上存储的数据保持同步，并分享数据。还支持其他同步来源：Dropbox、FTP、OpenStack Object Storage、SMB、WebDAV、SFTP。 一站式DevOps平台GitLab GitLab起初是一个开源源码仓库管理项目，旨在帮助团队协作进行软件开发。通过以业界领先的速度提供新功能，GitLab现在为软件开发和运营生命周期提供了一个完整的DevOps方案。GitLab功能包括：项目管理，计划，创建，验证，打包，发布，配置，监视和保护应用程序所需的一切。 网络统计分析平台Matomo Matomo是一个强大的开源网络分析平台，拥有完全的数据所有权，并确保业务符合GDPR和CCPA。尤其对于商业软件来说，Matomo增强的搜索引擎优化以及转换优化能力，让您在数字营销领域能力大大增强。 实时视频服务器SRS SRS是一个简单高效的实时视频服务器，支持RTMP、WebRTC、HLS、HTTP-FLV、SRT等多种实时流媒体协议。基于协程技术，无异步回调难以维护的问题。支持云原生标准（Docker镜像、K8s部署、可观测性日志和监控指标等），提供云SRS无门槛应用。SRS聚焦于实时流媒体网关，实现实时流媒体协议的接入和互相转换以及不断迭代，比如RTMP、HLS、WebRTC、HTTP-FLV和SRT等。

系统镜像 云耀云服务器L实例提供的系统镜像信息如下表所示。 镜像名称 说明 Huawei Cloud EulerOS Huawei Cloud EulerOS(简称HCE OS)，是基于华为开源社区openEuler构建的linux操作系统，提供云原生、高性能、安全稳定的执行环境来开发和运行应用程序，助力企业客户快速上云及开发者创新。 CentOS CentOS是一款流行的开源Linux发行版，是RHEL（Red Hat Enterprise Linux）源代码经过再编译而成。 Ubuntu Ubuntu是最热门的Linux发行版之一，是一款开放源代码的免费软件，基于Debian Linux操作系统，其易用性和稳定性均非常出色，并且拥有非常强大成熟的社区资源。 Windows Server Windows Server是Microsoft专门创建用于服务器的一系列操作系统。

使用HWWAFSESID基于路径配置CC限速 登录管理控制台，将您的网站成功接入到WAF。 云模式添加域名的方法：添加防护域名（云模式）。 独享模式添加域名的方法：添加防护网站（独享模式）。 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 在“CC攻击防护”配置框中，确认“CC攻击防护”的“状态”为“开启”。 图3 CC防护规则配置框 图4 CC防护规则配置框 在“CC攻击防护”规则配置页面左上角，单击“添加规则”。 根据业务情况，使用HWWAFSESID基于路径配置CC限速，参考如图5进行配置。 “用户标识”：选择“Cookie”，配置为“HWWAFSESID”。 其他参数根据业务实际情况进行配置。 图5 HWWAFSESID配置 单击“确认”，完成配置。

使用业务Cookie（或者用户id）基于路径配置CC限速 登录管理控制台，将您的网站成功接入到WAF。 云模式添加域名的方法：添加防护域名（云模式）。 独享模式添加域名的方法：添加防护网站（独享模式）。 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 在“CC攻击防护”配置框中，确认“CC攻击防护”的“状态”为“开启”。 图1 CC防护规则配置框 在“CC攻击防护”规则配置页面左上角，单击“添加规则”。 根据业务情况，使用业务Cookie（或者用户id）基于路径配置CC限速，参考如图2进行配置。 根据实际情况配置以下参数。 图2 业务Cookie配置 单击“确认”，完成配置。

前提条件 已有网站域名。 已购买WAF。 已将网站信息（源站服务器的IP、端口等信息）添加到WAF。 在域名的DNS服务商处有更新DNS记录的权限。 （可选）放行WAF回源段IP。源站服务器上已启用非华为 云安全 软件（如安全狗、云锁）时，您需要在这些软件上设置放行WAF回源段IP，防止由WAF转发到源站的正常业务流量被拦截。具体请参考通过配置E CS /ELB访问控制策略保护源站安全。 （可选）进行本地验证。通过本地验证确保WAF转发规则配置正常后，再修改网站域名的DNS解析记录，防止因配置错误导致业务中断。具体请参考本地验证。

监控指标原始数据格式样例 [ { "metric": { // 命名空间 "namespace": "SYS.WAF", "dimensions": [ { // 维度名称，例如防护网站 "name": "waf_instance_id", // 该维度下的监控对象ID，例如防护网站ID "value": "082db2f542e0438aa520035b3e99cd99" } ], // 指标ID "metric_name": "waf_http_2xx" }, // 生存时间，指标预定义 "ttl": 172800, // 指标值 "value": 0.0, // 指标单位 "unit": "Count", // 指标值类型 "type": "float", // 指标采集时间 "collect_time": 1637677359778 } ]

独享引擎实例监控指标 表2 WAF独享引擎实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） cpu_util CPU使用率 该指标用于统计测量对象的CPU利用率。 单位：百分比 采集方式：100%减去空闲CPU占比 0～100 % 值类型：Float 独享引擎实例 1分钟 mem_util 内存使用率 该指标用于统计测量对象的内存利用率。 单位：百分比 采集方式：100%减去空闲内存占比 0～100 % 值类型：Float 独享引擎实例 1分钟 disk_util 磁盘使用率 该指标用于统计测量对象的磁盘利用率。 单位：百分比 采集方式：100%减去空闲磁盘占比 0～100 % 值类型：Float 独享引擎实例 1分钟 disk_avail_size 磁盘可用空间 该指标用于统计测量对象的磁盘可用空间。 单位：byte、KB、MB、GB、TB、PB 采集方式：空闲磁盘空间大小 ≥0 byte 值类型：Float 独享引擎实例 1分钟 disk_read_bytes_rate 磁盘读速率 该指标用于统计测量对象每秒从磁盘读取的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从磁盘读取的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 disk_write_bytes_rate 磁盘写速率 该指标用于统计测量对象每秒写入磁盘的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒写入磁盘的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 disk_read_requests_rate 磁盘读操作速率 该指标用于统计测量对象每秒从磁盘读取的请求数。 单位：请求/秒 采集方式：每秒磁盘处理的读取请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 disk_write_requests_rate 磁盘写操作速率 该指标用于统计测量对象每秒写入数据到磁盘的请求次数。 单位：请求/秒 采集方式：每秒磁盘处理的写入请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 network_incoming_bytes_rate 网络流入速率 该指标用于统计测量对象每秒流入测量对象的网络流量。 单位： byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输入的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 network_outgoing_bytes_rate 网络流出速率 该指标用于统计测量对象每秒流出测量对象的网络流量。 单位： byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输出的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 network_incoming_packets_rate 网络流入包速率 该指标用于统计测量对象每秒流入测量对象的数据包数量。 单位： packet/s 采集方式：每秒从网络适配器流入的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 network_outgoing_packets_rate 网络流出包速率 该指标用于统计测量对象每秒流出测量对象的数据包数量。 单位： packet/s 采集方式：每秒从网络适配器流出的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 concurrent_connections 并发连接数 该指标用于统计测量对象当前处理的并发连接数量。 单位：count 采集方式：系统当前的并发连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 active_connections 活跃连接数 该指标用于统计测量对象当前打开的连接数量。 单位：count 采集方式：系统当前的活跃连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 latest_policy_sync_time 最近一次策略同步的耗时 该指标用于统计测量对象最近一次同步WAF策略的耗时。 单位：ms 采集方式：最近一次同步WAF策略的耗时 ≥0 ms 值类型：Int 独享引擎实例 1分钟

防护域名监控指标 表1 WAF云模式支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） requests 请求量 该指标用于统计测量对象近5分钟内WAF返回的请求量的总数。 单位：次 采集方式：统计防护域名请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 waf_http_2xx WAF返回码（2XX） 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_http_3xx WAF返回码（3XX） 该指标用于统计测量对象近5分钟内WAF返回的3XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的3XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_http_4xx WAF返回码（4XX） 该指标用于统计测量对象近5分钟内WAF返回的4XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的4XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_http_5xx WAF返回码（5XX） 该指标用于统计测量对象近5分钟内WAF返回的5XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的5XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_fused_counts WAF熔断量 该指标用于统计测量对象近5分钟内被WAF熔断保护的请求数量。 单位：次 采集方式：统计防护域名被熔断保护的请求数量 ≥0 次 值类型：Float 防护域名 5分钟 inbound_traffic 入网总流量 该指标用于统计测量对象近5分钟内总入带宽的大小。 单位：Mbit 采集方式：统计近5分钟内总入带宽的大小 ≥0 Mbit 值类型：Float 防护域名 5分钟 outbound_traffic 出网总流量 该指标用于统计测量对象近5分钟内总出带宽的大小。 单位：Mbit 采集方式：统计近5分钟内总出带宽的大小 ≥0 Mbit 值类型：Float 防护域名 5分钟 waf_process_time_0 WAF处理时延-区间[0-10ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[0-10ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[0-10ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_process_time_10 WAF处理时延-区间[10-20ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[10-20ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[10-20ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_process_time_20 WAF处理时延-区间[20-50ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[20-50ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[20-50ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_process_time_50 WAF处理时延-区间[50-100ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[50-100ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[50-100ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_process_time_100 WAF处理时延-区间[100-1000ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[100-1000ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[100-1000ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 waf_process_time_1000 WAF处理时延-区间[1000+ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[1000+ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[1000+ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 qps_peak QPS峰值 该指标用于统计近5分钟内防护域名的QPS峰值。 单位：次 采集方式：统计近5分钟内防护域名的QPS峰值 ≥0 次 值类型：Float 防护域名 5分钟 qps_mean QPS均值 该指标用于统计近5分钟内防护域名的QPS均值。 单位：次 采集方式：统计近5分钟内防护域名的QPS均值 ≥0 次 值类型：Float 防护域名 5分钟 waf_http_0 无返回的WAF状态码 该指标用于统计测量对象近5分钟内WAF无返回的状态响应码的数量。 单位：次 采集方式：统计近5分钟内WAF无返回的状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_2xx 业务返回码 （2XX） 该指标用于统计测量对象近5分钟内业务返回的2XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_3xx 业务返回码 （3XX） 该指标用于统计测量对象近5分钟内业务返回的3XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的3XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_4xx 业务返回码 （4XX） 该指标用于统计测量对象近5分钟内业务返回的4XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的4XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_5xx 业务返回码 （5XX） 该指标用于统计近5分钟内业务返回的5XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的5XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_0 无返回的业务状态码 该指标用于统计测量对象近5分钟内业务无返回的状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务无返回的状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 inbound_traffic_peak 入网流量的峰值 该指标用于统计近5分钟内防护域名入网流量的峰值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名入网流量的峰值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 inbound_traffic_mean 入网流量的均值 该指标用于统计近5分钟内防护域名入网流量的均值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名入网流量的均值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 outbound_traffic_peak 出网流量的峰值 该指标用于统计近5分钟内防护域名出网流量的峰值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名出网流量的峰值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 outbound_traffic_mean 出网流量的均值 该指标用于统计近5分钟内防护域名出网流量的均值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名出网流量的均值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 attacks 攻击总次数 该指标用于统计近5分钟内防护域名攻击请求量的总数。 单位：次 采集方式：统计近5分钟内防护域名攻击请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 crawlers 爬虫攻击次数 该指标用于统计近5分钟内防护域名爬虫攻击请求量的总数。 单位：次 采集方式：统计近5分钟内防护域名爬虫攻击请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 base_protection_counts web基础防护次数 该指标用于统计近5分钟内由Web基础防护规则防护的攻击数量。 单位：次 采集方式：统计近5分钟内由Web基础防护规则防护的攻击数量 ≥0 次 值类型：Float 防护域名 5分钟 precise_protection_counts 精准防护次数 该指标用于统计近5分钟内由精准防护规则防护的攻击数量。 单位：次 采集方式：统计近5分钟内由精准防护规则防护的攻击数量 ≥0 次 值类型：Float 防护域名 5分钟 cc_protection_counts cc防护次数 该指标用于统计近5分钟内由CC防护规则防护的攻击数量。 单位：次 采集方式：统计近5分钟内由CC防护规则防护的攻击数量。 ≥0 次 值类型：Float 防护域名 5分钟

制品仓库流量扩展 表2 制品仓库流量扩展 计费方式 包年/包月 适用场景 当CodeArts套餐或制品仓库服务套餐中包含的下载流量不满足实际使用需求时，可购买制品仓库流量扩展。 计费项 流量大小。 购买限制 流量：10GB起购买，步长为10GB，最大购买10000GB。 购买制品仓库流量扩展前，须完成CodeArts基础版及以上规格套餐或制品仓库服务套餐的购买。 计费公式 单价*流量*购买时长 计费周期 根据购买时长确定（以GMT+8时间为准）。一个计费周期的起点是您开通或续费制品仓库流量扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的制品仓库流量扩展，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 制品仓库流量扩展支持变更配置，可以增加或减少下载流量，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的存储空间高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的存储空间低于变更前，此时华为云会将新老配置的差价退给您。 到期后影响 制品仓库流量扩展到期未续费时，该制品仓库资源扩展将失效。

制品仓库存储扩展 表1 制品仓库存储扩展 计费方式 包年/包月 适用场景 当CodeArts套餐或制品仓库服务套餐中包含的存储容量不满足实际使用需求时，可购买制品仓库存储扩展。 计费项 存储容量。 购买限制 存储容量：10GB起购买，步长为10GB，最大购买10000GB。 购买资源扩展包前，须完成CodeArts基础版及以上规格套餐或制品仓库服务套餐的购买。 计费公式 单价*存储容量*购买时长 计费周期 根据购买时长确定（以GMT+8时间为准）。一个计费周期的起点是您开通或续费制品仓库存储扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的制品仓库存储扩展，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 制品仓库存储扩展支持变更配置，可以增加或减少存储容量，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的存储空间高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的存储空间低于变更前，此时华为云会将新老配置的差价退给您。 到期后影响 制品仓库存储扩展到期未续费时，该制品仓库资源扩展将失效。

续费相关的功能 包年/包月制品仓库服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月制品仓库服务从购买到被自动删除之前，您可以随时在制品仓库服务控制台进行续费，以延长制品仓库服务的使用时间。 自动续费 开通自动续费后，制品仓库服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月制品仓库服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1 制品仓库服务生命周期所示。 图1 制品仓库服务生命周期 制品仓库服务从购买到到期前，处于正常运行阶段，套餐状态为“正常”。 到期后，套餐状态变为“已过期”。 到期未续费时，制品仓库服务首先会进入宽限期，宽限期到期后仍未续费，套餐状态变为“保留”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在制品仓库服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至制品仓库服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

已开通旧版本测试计划服务，能否转换为新版本计费？ 本章节仅供老用户参考。新用户请参考CodeArts计费说明或购买测试计划服务套餐。 已购买历史包周期套餐的用户，套餐到期后，您可以选择将历史计费模式退订，再购买新套餐。 开通旧版按需计费的用户，仍延续旧版按需计费规则，您也可以选择购买包月套餐，开始使用新版本计费。 旧版套餐计费方式详情请参考CodeArts旧版计费方式说明，旧版测试服务关闭方式请参考关闭服务。 开通/购买套餐需要您拥有租户账号，或拥有Tenant Administrator权限的 IAM 用户帐号，配置权限策略方法请参考创建用户组并授权。 父主题： 计费FAQ

包年/包月套餐说明 测试计划服务套餐采用包年/包月的计费模式，提供基础版、专业版套餐，以满足不同规模用户的使用需求。 不同版本套餐中，提供的功能特性及资源规格略有不同，详情请参见表1。 表1 套餐包详情 套餐说明 适用场景 资源规格 特性 包月计费 基础版 适合个人开发者或者微小企业。 接口测试套件并发数（个）：1 接口测试套件并发用例数（个）：5 接口测试时长（分钟/月）：30 测试计划和用例管理。 测试执行、缺陷提交、输出测试报告。 免编码可视化编排用例。 计费模式：包年/包月 20元/人/月 专业版 适合中大型企业。 接口测试套件并发数（个）：2 接口测试套件并发用例数（个）：10 接口测试时长（分钟/月）：不限制 基础版所有特性。 协议、认证类30+系统关键字。 用例级规范检查。 计费模式：包年/包月 40元/人/月

变更配置后对计费的影响 当前CodeArts TestPlan套餐不满足您的业务需要时，您可以在测试计划控制台发起变更操作。 变更操作可选择“即时变更”或“续费变更”。 即时变更：变更操作在当前的套餐周期内生效，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的套餐价格高于变更前价格，此时您需要支付新老配置的差价。 资源降配：变更后的套餐价格低于变更前价格，此时华为云会将新老配置的差价退给您。 续费变更：即购买新套餐，在当前套餐到期后，新套餐自动生效。

到期后影响 图1描述了包年/包月测试计划服务各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月测试计划服务生命周期 到期预警 包年/包月测试计划服务在到期前第15天内，系统将在服务使用界面向用户推送到期预警消息。 当测试计划服务套餐资源用量已达80%以上或100%，系统将在服务使用界面向用户推送预警消息。 到期后影响 当您的包年/包月测试计划服务到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常使用测试计划服务。 如果您在宽限期内仍未续费包年/包月测试计划服务，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月测试计划服务仍未续费，那么将无法继续使用测试计划服务。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

测试设计增值特性 表1 测试设计增值特性 计费方式 包年/包月 适用场景 测试计划服务提供了测试设计能力，包含启发式测试策略与设计、用例批量自动生成、支持Xmind导入生成用例、四层测试分解设计能力、优秀测试思维导图脑图模板等关键特性。 计费项 人数 购买限制 购买测试设计增值特性前，须完成CodeArts TestPlan套餐的购买，购买的套餐到期后，测试设计增值特性将无法继续使用。 购买人数需保持在Testplan套餐购买人数内。 计费公式 单价*人数*购买时长。 计费周期 根据购买时长确定（以GMT+8时间为准）。一个计费周期的起点是您开通或续费测试设计增值特性的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的测试设计增值特性，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 测试设计增值特性支持变更配置，可以增加或减少人数，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的人数高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的人数低于变更前，此时华为云会将新老配置的差价退给您 到期后影响 测试设计增值特性到期未续费时，测试设计相关能力将无法继续使用。

测试计划资源扩展 表1 接口测试执行并发扩展 计费方式 包年/包月 适用场景 当CodeArts套餐或测试计划服务套餐中包含的接口测试套件并发数及接口测试套件并发用例数不满足实际使用需求时，可购买测试计划并发扩展。 计费项 并发数量。 购买限制 购买资源扩展包前，须完成CodeArts基础版及以上规格套餐或测试计划服务套餐的购买。 计费公式 单价*并发数*购买时长 计费周期 根据购买时长确定（以GMT+8时间为准）。一个计费周期的起点是您开通或续费测试计划并发扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的测试计划并发扩展，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 测试计划并发扩展支持变更配置，可以增加或减少接口测试套件并发数量，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的数量高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的数量低于变更前，此时华为云会将新老配置的差价退给您。 到期后影响 测试计划并发扩展到期未续费时，该测试计划资源扩展将失效。

快速部署 本章节主要指导用户如何自动化部署“基于 云搜索服务 的SQL加速”解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板使用新建VPC，不支持重名。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 search_acceleration_based_css_new_vpc_demo security_group_name string 必填 安全组名称，该模板使用新建安全组，安全组规则修改，请参考安全组规则修改（可选）配置。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 search_acceleration_based_css_new_vpc_demo css_name string 必填 云搜索 服务 CSS 名称，取值范围：4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。 search_css_new_vpc_demo css_flavor string 必填 云搜索服务CSS规格，其他规格请参考官网云搜索服务CSS节点规格。 ess.spec-4u8g css_password string 必填 CSS密码。取值范围：8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#$%^*-_=+?,()&特殊字符。 空 rds_name string 必填 云数据库 RDS名称，取值范围：4～64个字节，必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 search_acceleration_based_css_new_vpc_demo rds_flavor string 必填 云数据库 RDS规格，其他规格请参考官网云数据库 RDS for MySQL实例类型。 rds.mysql.n1.large.4.ha rds_password string 必填 云数据库 RDS密码。取值范围：8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#$%^*-_=+?,()&特殊字符。 空 登录华为云解决方案实践，选择“基于云搜索服务的SQL加速”解决方案。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实践 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”（可选），单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 等待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 图9 部署完成 父主题： 实施步骤

安全组规则修改（可选） 该解决方案使用3306端口用来访问数据库 ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

同步数据 部署完成后，会自动创建MySQL数据库及CSS数据库集群，本章节主要指导用户配置DRS，完成数据同步。 进入DRS 数据复制服务 控制台，选择“实时同步管理”，单击“创建同步任务”。 图1 DRS数据复制服务控制台 配置同步实例信息，选择“出云”方向，源数据库引擎选择“MySQL”，目标数据库引擎选择“CSS/ES”，网络类型选择“vpc 网络”，选择对应的mysql实例名称，选择同步实例所在的子网。单击“下一步”。 图2 同步实例信息 等待同步实例创建成功后，配置源库及目标库，输入该方案自动部署的mysql数据库用户（root）名密码（部署方案时设置的密码），单击“测试连接”；输入该方案自动部署的数据库CSS的连接IP（获取方式如图4）、用户名（admin）和密码（部署方案时设置的密码）、选择加密证书（获取方式如图5），单击“测试连接”。然后单击“下一步”。 如果连接不成功，请参考提示，检查安全组和白名单 图3 配置源库及目标库 图4 获取目标库CSS的连接IP 图5 下载安全证书 设置同步，勾选同步对象，并单击右箭头的添加按钮，单击“下一步”。 图6 设置同步 数据加工，根据需要选择数据加工的方式，该方案实例不需要数据加工，单击“下一步”。 预检查，等待完成预检查，单击“下一步”。 图7 预检查 启动任务，选择“立即启动”，单击“启动任务”，等待同步任务完成全量同步，进入增量同步状态。 图8 任务确认

查询测试 本章节主要指导用户如何使用CSS进行数据查询。 进入华为云CSS服务控制台，选择该方案创建的CSS服务的kibana，进入kibana界面。 图9 CSS服务 输入用户名（admin）密码（部署解决方案时设置的密码），登录kibana。 图10 kibana登录 单击左上角的标志，选择“DevTools”。 图11 选择DevTools 在Dev Tools的调试界面，输入以下查询语句进行调试，并单击语句后的运行键运行： #查询商户表中所有成都的商户 GET t_user_store_info/_search?q=city:"成都" 图12 查询结果 查询结果显示成都商户，表示查询成功。

资源和成本规划 该解决方案主要部署如下资源，每月花费如表1所示，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划 产品 配置示例 成本预估/月 云数据库 按需计费：1.37元/小时，更多计费详情请参见价格详情。 区域：华北-北京四 计费模式：按需计费 数据库引擎：MySQL 数据库版本：5.7 实例类型：主备 存储类型：SSD云盘 性能规格：通用性 2 vCPUs | 8 GB 存储空间：100GB 购买数量：1 986.40 数据复制服务 按需计费：2.36元/小时，更多计费详情请参见价格详情。 区域：华北-北京四 计费模式：按需计费 任务类型：实时同步 数据流动方向：出云 源数据库引擎：MySQL 目标数据库引擎：CSS/ES 网络类型：VPC 网络 2.36元/小时 (具体花费根据实际数据传输量估算) 云搜索服务 按需计费：4.23元/小时，更多计费详情请参见价格详情。 区域：华北-北京四 计费模式：按需计费 集群类型：Elasticsearch 数据库版本：7.9.3 节点数量：3 节点规格：ess.spec-4u8g 4 vCPUs | 8 GB 节点储存：超高I/O 存储空间：100GB 购买数量：1 3045.60元 合计 — 4032.00元 + 数据传输配置费（2.36元/GB）