华为云用户手册

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 引擎id name String 引擎名字 job_id Integer jobID 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误代码。 error_msg String 错误信息。 detail String 详细定位信息 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误代码。 error_msg String 错误信息。 detail String 详细定位信息

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 matchGroup CreateBussinessScene object 流量定义。 policies Array of policies objects 治理策略定义。 表4 CreateBussinessScene 参数 参数类型 描述 name String 流量名称。 status String 启用状态，支持enabled和disabled。 缺省值：enabled selector GovSelector object 治理策略下发范围。 spec spec object 流量特征描述。 表5 spec 参数 参数类型 描述 alias String 特征名称。 matches Array of matches objects 匹配条件定义。 表6 matches 参数 参数类型 描述 name String 条件名称。 apiPath Object 匹配的PATH。 headers Object 匹配的Headers。 method Array of strings 匹配的Method列表。 serviceName String 匹配的微服务名称。 表7 policies 参数 参数类型 描述 id String 治理策略ID。 name String 治理策略名称。 kind String 治理类型，支持填写retry、rate-limiting、loadbalance、circuit-breaker、instance-isolation、fault-injection和bulkhead。 status String 启用状态，支持enabled和disabled。 selector GovSelector object 治理策略下发范围。 spec Object 治理策略定义内容。 表8 GovSelector 参数 参数类型 描述 environment String 所属环境。 app String 所属应用。 service String 可选，治理下发到微服务级别。 状态码： 400 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 detail String 详细定位信息。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为 "application/json;charset=UTF-8"。 X-Auth-Token 是 String 用户Token。 x-engine-id 是 String 微服务引擎专享版的实例ID。 X-Enterprise-Project-ID 是 String 企业项目ID。 x-environment 否 String 所属环境。

请求示例 POST https://{endpoint}/v3/{project_id}/govern/governance/{kind} { "name" : "string", "selector" : { "environment" : "string", "app" : "string", "service" : "string" }, "spec" : { } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为 "application/json;charset=UTF-8"。 X-Auth-Token 是 String 用户Token。 x-engine-id 是 String 微服务引擎专享版的实例ID。 X-Enterprise-Project-ID 是 String 企业项目ID。 x-environment 否 String 所属环境。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 治理策略名称。 selector 否 GovSelector object 治理策略下发范围。 spec 否 Object 治理策略定义内容。 表4 GovSelector 参数 是否必选 参数类型 描述 environment 否 String 所属环境。 app 否 String 所属应用。 service 否 String 可选，治理下发到微服务级别。

URI PUT /v1/{project_id}/nacos/v1/console/namespaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 表2 Query参数 参数 是否必选 参数类型 描述 namespace 是 String 命名空间ID namespace_show_name 是 String 命名空间名，支持非@、#、$、%、^、&、*，不超过128个字符。 namespace_desc 是 String 命名空间描述，不超过256个字符。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为 "application/json;charset=UTF-8"。 X-Auth-Token 是 String 用户Token。 x-engine-id 是 String 微服务引擎专享版的实例ID X-Enterprise-Project-ID 是 String 企业项目ID x-environment 否 String 所属环境 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 治理策略名称 selector 否 gov_selector object 治理策略下发范围 spec 否 Object 治理策略定义内容 表4 gov_selector 参数 是否必选 参数类型 描述 environment 否 String 所属环境 app 否 String 所属应用 service 否 String 可选，治理下发到微服务级别

URI POST /v1/{project_id}/nacos/v1/console/namespaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 表2 Query参数 参数 是否必选 参数类型 描述 custom_namespace_id 是 String 命名空间ID，仅支持大小写字母、数字、短划线（-）和下划线（_），不超过128个字符。 namespace_name 是 String 命名空间名，支持非@、#、$、%、^、&、*，不超过128个字符。 namespace_desc 否 String 命名空间描述，不超过256个字符。

响应示例 状态码： 200 查询治理策略列表响应结构体 [ { "matchGroup" : { "name" : "", "status" : "enabled", "selector" : { "environment" : "string", "app" : "string", "service" : "string" }, "spec" : { "alias" : "string", "matches" : [ { "name" : "string", "apiPath" : { }, "headers" : { }, "method" : [ "string" ], "serviceName" : "string" } ] } }, "policies" : [ { "id" : "string", "name" : "string", "kind" : "string", "status" : "string", "selector" : { "environment" : "string", "app" : "string", "service" : "string" }, "spec" : { } } ] } ]

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 matchGroup CreateBussinessScene object 流量定义 policies Array of policies objects 治理策略定义 表5 CreateBussinessScene 参数 参数类型 描述 name String 流量名称 status String 启用状态，支持enabled和disabled 缺省值：enabled selector GovSelector object 治理策略下发范围 spec spec object 流量特征描述 表6 spec 参数 参数类型 描述 alias String 特征名称 matches Array of matches objects 匹配条件定义 表7 matches 参数 参数类型 描述 name String 条件名称 apiPath Object 匹配的PATH headers Object 匹配的Headers method Array of strings 匹配的Method列表 serviceName String 匹配的微服务名称 表8 policies 参数 参数类型 描述 id String 治理策略ID name String 治理策略名称 kind String 治理类型，支持填写retry、rate-limiting、loadbalance、circuit-breaker、instance-isolation、fault-injection和bulkhead status String 启用状态，支持enabled和disabled selector GovSelector object 治理策略下发范围 spec Object 治理策略定义内容 表9 GovSelector 参数 参数类型 描述 environment String 所属环境 app String 所属应用 service String 可选，治理下发到微服务级别 状态码： 400 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 detail String 详细定位信息。

请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为 "application/json;charset=UTF-8"。 X-Auth-Token 是 String 用户Token。 x-engine-id 是 String 微服务引擎专享版的实例ID X-Enterprise-Project-ID 是 String 企业项目ID

URI GET /v3/{project_id}/govern/governance/display 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 表2 Query参数 参数 是否必选 参数类型 描述 environment 是 String 所属环境，填写all时表示查询所有环境。 app 否 String 所属应用

操作场景 此Demo主要用于演示API网关的使用，通过一键式操作，介绍一个具备“HTTP回显”功能的API的创建、发布以及绑定流控等操作，最终您可以调试或直接调用这个API。 “HTTP回显”API的主要功能为：您通过HTTP GET方式调用API，业务后端将本次调用的所有请求信息通过response返回给您。 新版UI暂不支持体验Demo。 您如果需要再次体验Demo，需要先删除Demo第一次创建的API和API分组。 第一次体验时会创建一个流控策略，体验后如不需要，可自行删除。 本章节介绍共享版体验Demo的操作步骤。专享版体验Demo（乌兰察布二零一、广州-友好用户环境不支持体验Demo）请先在实例的“基本信息”中开启“出口地址”。

与其他服务的关系 迁移中心与其他服务的交互功能请参考表1。 表1 迁移中心与其他服务的关系 相关服务 交互功能 主机迁移服务 （Server Migration Service， SMS ） 提供 主机迁移 能力，可以将其他云厂商服务器上的应用和数据迁移到华为云。 统一身份认证 服务（Identity and Access Management， IAM ） 通过IAM服务实现以下功能： 用户身份鉴权 IAM用户权限设置 IAM委托设置 设备接入服务 （IoTDA） 通过协同通道（IoTDA）下发插件管理、凭证管理、采集和迁移任务到Edge，同时Edge侧将资源信息同步至MgC，实现满足安全、实时和性能的双向协同通信。 对象存储迁移 服务 （Object Storage Migration Service， OMS ） 提供对象存储迁移能力，可以将其他云平台 对象存储服务 中的数据迁移至华为云对象存储服务OBS中。 云备份（Cloud Backup and Recovery，CBR） 提供对云硬盘、弹性云服务器的备份保护服务。 镜像服务 （Image Management Service，IMS 通过镜像创建弹性云服务器。 弹性云服务器（Elastic Cloud Server，E CS ） 将源端服务器的系统、应用和文件等数据迁移到华为云弹性云服务器。 消息通知 服务（Simple Message Notification， SMN ） 及时获取迁移任务的结果。 数据加密 服务（Data Encryption Workshop，DEW） 将迁移到华为云OBS桶中的文件进行KMS加密。 对象存储服务（Object Storage Service，OBS） 接收源端对象存储数据。

约束与限制 本节介绍MgC在使用过程中的约束与限制。 表1 MgC使用的约束与限制 项目 约束与限制 主机迁移工作流 每台主机只能被一个工作流迁移。 当前主机迁移工作流在新建目的端情况下，不支持迁移源端固件类型是UEFI的主机。如果想要迁移固件类型是UEFI的主机，请提前绑定已有UEFI的目的端主机或使用SMS服务迁移。 主机迁移服务 SMS的约束与限制同样适用于主机迁移工作流。 源端同一台主机进行第二次迁移，需要停止第一次创建的迁移工作流，停止源端主机SMS-Agent进程，并在SMS控制台删除该主机再重新创建迁移工作流。 评估推荐 评估的目的端主机磁盘大小不小于源端磁盘的大小。 评估的目的端镜像OS类型和源端OS类型一致，即Windows推荐Windows镜像，Linux推荐Linux镜像。 评估推荐的磁盘类型规格在目的端Region配额充足。 迁移前 迁移前请确认主机已经评估完成。 迁移中 迁移工作流创建后，不能关闭或者重启源端主机，不能变更源端磁盘，否则会导致迁移失败，需要重新迁移。 源端主机设置 源端Windows主机需要关闭防火墙和杀毒软件，并开启winrm服务（在powershell命令窗口中输入winrm quickconfig开启）。 网络 请保证源端和目的端能够正常通信，目的端为Linux系统时需要对源端开放22端口，目的端为Windows系统时需要对源端开放22、8899、8900端口。 安装Edge的主机 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机可以连接公网。 安装Edge的Windows主机，powershell版本需要大于5.0。可以在powershell命令窗口使用$host指令查看版本号。 使用迁移中心进行跨可用区（AZ）迁移的约束与限制参见下表。 表2 跨可用区（AZ）迁移约束与限制 项目 约束与限制 源端服务器规格 迁移过程中不会进行驱动安装，源端为XEN架构时，需要自行安装KVM驱动。 源端服务器数量 简单批次最多同时迁移30台。 手动创建大批量迁移，单个项目最多同时迁移100台。 同时进行迁移的源端主机越多，迁移速度越慢。 源端服务器数据量 不支持迁移系统盘超过1T的服务器。 不建议迁移容量超过4T的服务器 源端服务器状态 不支持迁移处于“保留期”且为冻结状态的服务器。 目的端服务器 不支持已有目的端方式迁移。 采用按需计费方式创建目的端，且不支持自动切换为包周期计费模式，需要在迁移完成后自行切换计费模式。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统。 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等系统中的文件。 应用与硬件绑定 不支持迁移含有与硬件绑定的应用的系统。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。 加密文件 不支持迁移含有受保护文件夹、加密卷的系统。 服务器外挂存储 不支持迁移服务器挂载的外部存储。 目的端服务器密码 Linux主机迁移后目的端密码与源端服务器保持一致。 Windows主机迁移后目的端密码无法保证与源端服务器一致，详情请参考AZ迁移注意事项。

计费说明 迁移中心当前处于公测阶段，免费使用。 在进行主机迁移过程中，会产生少量其他服务费用，详情请参见SMS计费说明。 在进行对象存储迁移过程中，会产生华为OBS、源端云厂商API请求费用，详情请参考OMS计费说明。 在进行可用区（AZ）迁移过程中会产生ECS、IMS、CBR等服务费用： 云备份费用 跨可用区（AZ）迁移，主要是使用云备份服务中的“云服务器备份”的功能，在迁移过程中，假如源端没有绑定相关的存储库，则迁移服务会按需创建一个容量为源端服务器总容量1.5倍的存储库，用于辅助迁移，该存储库在迁移结束后自动删除。 有关云备份服务的收费标准，请参见CBR计费说明。 镜像服务费用 跨可用区（AZ）迁移，在迁移过程中会生成源端服务器的整机镜像，可能会产生一定的费用。 有关镜像服务的费用说明，请参见IMS计费说明。 目的端服务器费用 跨可用区（AZ）迁移，不支持已有目的端的迁移方式，同时会按需创建目的端，待业务割接后，用户可自行将目的端切换为包周期的方式。 有关按需云服务器的收费标准，请参见ECS按需计费说明。 以上费用仅为示例说明，仅供您迁移前评估迁移费用，具体迁移费用以实际收费为准。 迁移过程中，请确保华为云账户有充足的余额。

MgC DiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery" ] } ] }

MgC MrrAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:mrr:query", "mgc:mrr:update", "mgc:mrr:export", "mgc:mrr:import", "mgc:mrr:upgrade", "mgc:mrr:delete", "mgc:mrr:check" ], "Effect": "Allow" } ] } } }

MgC AssessAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ], "Effect": "Allow" } ] }

MgC MigrateAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "mgc:*:migrate", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ], "Effect": "Allow" } ] }

MgC权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了MgC的所有系统策略。 表1 MgC系统权限 策略名称 描述 策略类别 策略内容 MgC FullAccess 迁移中心管理员权限，拥有操作MgC的所有权限。 系统策略 MgC FullAccess策略内容 MgC ReadOnlyAccess 迁移中心只读权限，仅能查看MgC资源，无法进行操作。 系统策略 MgC ReadOnlyAccess策略内容 MgC DiscoveryAccess 迁移中心资源发现操作权限，拥有操作资源发现功能的权限和只读权限。 系统策略 MgC DiscoveryAccess策略内容 MgC AssessAccess 迁移中心评估操作权限，拥有操作评估功能、资源发现功能的权限和只读权限。 系统策略 MgC AssessAccess策略内容 MgC MigrateAccess 迁移中心迁移操作权限，拥有操作迁移功能、评估功能、资源发现功能的权限和只读权限。 系统策略 MgC MigrateAccess策略内容 MgC AppDiscoveryAccess 迁移中心应用发现操作权限，拥有操作应用发现功能、资源发现功能的权限和只读权限。 系统策略 MgC AppDiscoveryAccess策略内容 MgC MrrAccess 迁移中心业务验证操作权限，拥有业务验证功能的权限和只读权限。 系统策略 MgC MrrAccess策略内容

MgC FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:*", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ], "Effect": "Allow" } ] }

MgC AppDiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:appdiscovery" ] } ] }

MgC MigrateAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "mgc:*:migrate", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ], "Effect": "Allow" } ] }

示例流程 图1 给用户授权MgC权限流程 创建用户组并授权 系统策略：在IAM控制台创建用户组，并根据MgC系统策略说明以及实际的权限要求，为用户组授权MgC系统策略，授权范围方案选择“所有资源”。 表1 MgC系统策略说明 策略名称 描述 策略类别 策略内容 MgC FullAccess 迁移中心管理员权限，拥有操作MgC的所有权限。 系统策略 MgC FullAccess策略内容 MgC ReadOnlyAccess 迁移中心只读权限，仅能查看MgC资源，无法进行操作。 系统策略 MgC ReadOnlyAccess策略内容 MgC DiscoveryAccess 迁移中心资源发现操作权限，拥有操作资源发现功能的权限和只读权限。 系统策略 MgC DiscoveryAccess策略内容 MgC AssessAccesss 迁移中心评估操作权限，拥有操作评估功能、资源发现功能的权限和只读权限。 系统策略 MgC AssessAccesss策略内容 MgC MigrateAccess 迁移中心迁移操作权限，拥有操作迁移功能、评估功能、资源发现功能的权限和只读权限。 系统策略 MgC MigrateAccess策略内容 MgC AppDiscoveryAccess 迁移中心应用发现操作权限，拥有操作应用发现功能、资源发现功能的权限和只读权限。 系统策略 MgC AppDiscoveryAccess策略内容 MgC MrrAccess 迁移中心业务验证操作权限，拥有业务验证功能的权限和只读权限。 系统策略 MgC MrrAccess策略内容 自定义策略：如果IAM用户只需要拥有迁移中心 MgC部分操作权限，则使用自定义策略，参见MgC自定义策略。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择迁移中心 MgC，进入MgC主界面，根据您授予的权限可以进行对应操作，表示授予的权限已生效。 在“服务列表”中选择除迁移中心 MgC外的任一服务，若提示权限不足，表示授予的权限已生效。

MgC AppDiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:appdiscovery" ] } ] }

MgC FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:*", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ], "Effect": "Allow" } ] }

MgC DiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery" ] } ] }

MgC AssessAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "iam:agencies:listAgencies", "iam:agencies:createAgency", "iam:permissions:grantRoleToAgency" ], "Effect": "Allow" } ] }

MgC MrrAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:mrr:query", "mgc:mrr:update", "mgc:mrr:export", "mgc:mrr:import", "mgc:mrr:upgrade", "mgc:mrr:delete", "mgc:mrr:check" ], "Effect": "Allow" } ] } } }