华为云用户手册

功能说明 使用场景 桶清单功能可以定期生成桶内对象的相关信息，保存在 CS V格式的文件中，并上传到您指定的桶中，方便您管理桶内对象。目标桶和源桶可以是同一个桶。 指定的对象内容包括对象版本、大小、上次修改时间、存储类别、标签、加密状态等。 支持对桶清单加密，加密方式为SSE-KMS方式。 支持设定桶清单的生成频率：每天或每周。 支持将生成的桶清单存储到指定的目标桶。 OBS 桶清单用户指南见：桶清单_ 对象存储服务 OBS_用户指南_数据管理_华为云 (huaweicloud.com) OBS 桶清单API见：设置桶清单_对象存储服务 OBS_API参考_API_桶的高级配置_华为云 (huaweicloud.com)

入门实践 您购买并连接到 GaussDB (for MySQL)数据库实例后，可以根据自身的业务需求使用GaussDB(for MySQL)提供的一系列常用实践。 表1 GaussDB(for MySQL)常用最佳实践 实践 描述 使用规范 设计规范 介绍GaussDB(for MySQL)在数据库命名规范、数据库基本设计规范、数据库字段设计规范、数据库索引设计规范，以及数据库权限规范。 开发规范 介绍GaussDB(for MySQL)的数据库SQL开发规范。 读写分离 开通读写分离 介绍通过GaussDB(for MySQL)的读写分离连接地址，写请求自动访问主节点，应用直连实现自动读写分离。 设置事务拆分 介绍如何设置事务拆分，数据库代理会将事务内写操作之前的读请求转发到只读节点，降低主节点负载。 设置读写分离权重 介绍读写分离功能成功开启后，如何设置主节点和只读节点的权重值。 升级数据库代理（Proxy）内核版本 介绍使用数据库代理服务手动升级代理实例至最新内核版本，代理实例内核版本的升级涉及性能提升、新功能或问题修复等。 数据备份 自动备份策略 介绍如何在数据库实例的备份时段中创建数据库实例的自动备份，系统根据您指定的备份保留期保存数据库实例的自动备份。 手动备份 介绍如何为数据库实例手动备份数据，用户可以通过手动备份恢复数据，从而保证数据可靠性。 跨区域备份 介绍如何将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的GaussDB(for MySQL)实例，用来恢复业务。 数据恢复 通过备份文件恢复实例数据 介绍如何使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。该操作恢复的为整个实例的数据。 将数据库实例恢复到指定时间点 介绍如何使用已有的自动备份，恢复实例数据到指定时间点。 将库表数据恢复到指定时间点 介绍如何使用已有的自动备份，恢复某个库表数据到指定时间点。 数据迁移 将MySQL迁移到GaussDB(for MySQL) 介绍使用DRS将表级、库级或实例级数据迁移到GaussDB(for MySQL)数据库。 使用mysqldump迁移GaussDB(for MySQL)数据 介绍使用mysqldump工具将数据复制到GaussDB(for MySQL)数据库。 自建MySQL迁移到GaussDB(for MySQL) 介绍使用DRS将自建MySQL迁移到GaussDB(for MySQL)数据库。 其他云MySQL迁移到GaussDB(for MySQL) 介绍使用DRS将其他云上MySQL数据库迁移到GaussDB(for MySQL)数据库。 数据同步 将GaussDB(for MySQL)同步到GaussDB(for MySQL) 使用DRS将源库数据同步到GaussDB(for MySQL)数据库。 将MySQL同步到GaussDB(for MySQL) 使用DRS将自建MySQL或其他云MySQL同步到GaussDB(for MySQL)数据库。 将Oracle同步到GaussDB(for MySQL) 使用DRS将自建Oracle数据库同步到GaussDB(for MySQL)数据库。

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 diagnosis_info Array of DiagnosisInfo objects 诊断信息列表。 表4 DiagnosisInfo 参数 参数类型 描述 metric_name String 指标名称。 count Integer 实例数量。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

响应示例 状态码： 200 Success. { "diagnosis_info" : [ { "metric_name" : "high_pressure", "count" : 8 }, { "metric_name" : "insufficient_capacity", "count" : 0 }, { "metric_name" : "slow_sql_frequency", "count" : 0 }, { "metric_name" : "mem_overrun", "count" : 0 }, { "metric_name" : "connections_exceed", "count" : 0 } ] }

URI GET /v3/{project_id}/instances/{instance_id}/configurations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的project ID。 获取方法请参见获取项目ID。 instance_id 是 String 实例ID，严格匹配UUID规则。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 索引位置，偏移量。从第一条数据偏移offset条数据后开始查询，默认为0（偏移0条数据，表示从第一条数据开始查询），必须为数字，不能为负数。 limit 否 Integer 查询记录数。默认为100，不能为负数，最小值为1，最大值为100。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 configurations ParameterConfigurationInfo object 配置信息。 total_count Long 参数信息的总数。 parameter_values Array of ParameterValuesInfo objects 参数对象。 表5 ParameterConfigurationInfo 参数 参数类型 描述 datastore_version_name String 数据库版本名称。 datastore_name String 数据库名称。 created String 创建时间，格式为"yyyy-mm-ddThh:mm:ssZ"。 其中，T指某个时间的开始；Z指时区偏移量，例如偏移1个小时显示为+0100。 updated String 更新时间，格式为"yyyy-mm-ddThh:mm:ssZ"。 其中，T指某个时间的开始；Z指时区偏移量，例如偏移1个小时显示为+0100。 表6 ParameterValuesInfo 参数 参数类型 描述 name String 参数名称。 value String 参数值。 restart_required Boolean 是否需要重启。 false：否。 true：是。 readonly Boolean 是否只读。 false：否。 true：是。 value_range String 参数值范围，如Integer取值0-1、Boolean取值true|false等。 type String 参数类型,可取取值如下： string integer boolean list float description String 参数描述。 状态码： 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

响应示例 状态码： 200 Success. { "configurations" : { "datastore_version_name" : 2.0, "datastore_name" : "taurus", "created" : "2022-10-29T09:38:36+0000", "updated" : "2022-10-29T09:38:36+0000" }, "total_count" : 125, "parameter_values" : [ { "name" : "auto_increment_increment", "value" : 1, "restart_required" : false, "readonly" : false, "value_range" : "1-65535", "type" : "integer", "description" : "auto_increment_increment和auto_increment_offset 用于master-to-master的复制，并可以用来控制AUTO_INCREMENT列的操作。" }, { "name" : "auto_increment_offset", "value" : 1, "restart_required" : false, "readonly" : false, "value_range" : "1-65535", "type" : "integer", "description" : "auto_increment_increment和auto_increment_offset用于master-to-master的复制，并可以用来控制AUTO_INCREMENT列的操作。" } ] }

请求示例 复制实例参数组。 POST https://{endpoint}/v3/97b026aa9cc4417888c14c84a1ad9860/instances/61a4ea66210545909d74a05c27a7179ein07/configurations/b26ab68e7a77495c8d84b92e4eaa33d3pr07/copy { "name" : "paramTemplate-test-1", "description" : "test" }

URI POST /v3/{project_id}/instances/{instance_id}/configurations/{configuration_id}/copy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户在某一Region下的project ID。 获取方法请参见获取项目ID。 instance_id 是 String 实例ID，严格匹配UUID规则。 configuration_id 是 String 参数组ID。 通过调用查询实例详情信息接口获取。 请求响应成功后在响应消息体中包含的“configuration_id”的值即为configuration_id值。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 configuration_id String 参数模板ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 在构造请求中以调用获取用户Token接口为例说明了如何调用API。 调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示： { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333 。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内，12M以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

响应参数 状态码： 200 表3 响应Body体 参数 参数类型 描述 quotas EngineQuota 资源配额详情。 表4 EngineQuota 参数 参数类型 描述 resources Array of TenantQuotaUsed↵objects 配额详情列表。 表5 TenantQuotaUsed 参数 参数类型 描述 type String 资源类型 used Integer 已使用配额数量 quota Integer 总配额数量

操作步骤 注册微服务my-provider。 调用创建微服务静态信息接口，请求示例如下。 curl -k -H "x-domain-name:default" -XPOST "https://{cse_endpoint}/v4/default/registry/microservices" -d '{ "service": { "serviceName": "my-provider", "appId": "default", "version": "1.0.0", "description": "test", "level": "MIDDLE", "status": "UP" } }' 返回结果： {"serviceId":"918282e8562dc5fdc9a8dcd4d1baabb492190aa4"} 得到的serviceId，后续示例中以{providerServiceId}代替。 注册微服务my-provider的实例。 调用注册微服务实例接口。实例有效期1小时，到期自动下线。假设provider实例监听的地址为127.0.0.1:8080，请求示例如下。 curl -k -H "x-domain-name:default" -XPOST "https://{cse_endpoint}/v4/default/registry/microservices/{providerServiceId}/instances" -d '{ "instance": { "hostName": "test", "endpoints": [ "rest:127.0.0.1:8080" ], "status": "UP", "healthCheck": { "mode": "push", "interval": 900, "times": 3 } } }' 返回结果： {"instanceId":"2be605a095ed11eabcbe0255ac100fa3"} 注册微服务my-consumer。 调用创建微服务静态信息接口，请求示例如下。 curl -k -H "x-domain-name:default" -XPOST "https://{cse_endpoint}/v4/default/registry/microservices" -d '{ "service": { "serviceName": "my-consumer", "appId": "default", "version": "1.0.0", "description": "test", "level": "MIDDLE", "status": "UP" } }' 返回结果： {"serviceId":"9db248934c31fc754d6e922b48ede4a5c004d3c1"} 得到的serviceId，后续示例中以{consumerServiceId}代替。 my-consumer发现my-provider的实例。 调用按条件查询微服务实例接口，consumer带着自身的serviceId去服务中心查询provider的实例信息，请求示例如下。 curl -k -H "x-domain-name:default" -H "X-ConsumerId:{consumerServiceId}" -XGET "https://{cse_endpoint}/v4/default/registry/instances?appId=default&serviceName=my-provider&version=0.0.0%2B" 返回结果： { "instances": [ { "instanceId": "2be605a095ed11eabcbe0255ac100fa3", "serviceId": "918282e8562dc5fdc9a8dcd4d1baabb492190aa4", "endpoints": [ "rest:127.0.0.1:8080" ], "hostName": "test", "status": "UP", "healthCheck": { "mode": "push", "interval": 150, "times": 3 }, "timestamp": "1589465646", "modTimestamp": "1589465646", "version": "1.0.0" } ] } 在实际业务中，consumer可从实例查询结果中的"endpoint"字段获取provider实例的地址，发起业务调用。 您还可以进入微服务引擎控制台的“微服务目录”，查看服务注册信息。

状态码 状态码如表1所示。 表1 状态码 状态码 编码 错误码说明 200 - 操作成功。 204 NoContent 操作成功。 400 BadRequest 非法请求。 建议直接修改该请求为合法请求，不要再重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 409 Conflict 该资源已存在。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 父主题： 附录

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 重试的ServiceComb引擎专享版ID。 name String 重试的ServiceComb引擎专享版名称。 jobId Integer ServiceComb引擎专享版执行的任务ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 企业项目id。 如果不配置此参数，则默认企业项目为“default”，ID为0。 表3 请求Body参数 参数 是否必选 参数类型 描述 version 是 String 升级到的ServiceComb引擎专享版的版本号。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 升级的ServiceComb引擎专享版ID。 name String 升级的ServiceComb引擎专享版名称。 jobId Integer ServiceComb引擎专享版执行的任务ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 状态码： 500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。

数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠，其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署，为了保障可靠性，推荐使用跨AZ部署的CSE引擎。 创建ServiceComb引擎 多版本控制 CSE中可以存储多个配置版本，帮助您进行查看管理以及快速回滚。 对比配置版本 配置文件加密 CSE支持配置文件加密存储，保障敏感数据安全。 配置文件加密方案 父主题： 安全

验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下命令，验证网络互通情况。 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A，验证VPC-A与VPC-B的网络互通情况为例： ping 192.168.0.5 回显类似如下信息，表示VPC-A与VPC-B通信正常。 [root@ECS-A ~]# ping 192.168.0.5 PING 192.168.0.5 (192.168.0.5) 56(84) bytes of data. 64 bytes from 192.168.0.5: icmp_seq=1 ttl=62 time=30.6 ms 64 bytes from 192.168.0.5: icmp_seq=2 ttl=62 time=30.2 ms 64 bytes from 192.168.0.5: icmp_seq=3 ttl=62 time=30.1 ms 64 bytes from 192.168.0.5: icmp_seq=4 ttl=62 time=30.1 ms ... --- 192.168.0.5 ping statistics --- 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A，验证VPC-A与VPC-C的网络互通情况为例： ping 10.0.0.29 回显类似如下信息，表示VPC-A与VPC-C通信正常。 [root@ECS-A ~]# ping 10.0.0.29 PING 10.0.0.29 (10.0.0.29) 56(84) bytes of data. 64 bytes from 10.0.0.29: icmp_seq=1 ttl=62 time=27.4 ms 64 bytes from 10.0.0.29: icmp_seq=2 ttl=62 time=27.0 ms 64 bytes from 10.0.0.29: icmp_seq=3 ttl=62 time=26.10 ms 64 bytes from 10.0.0.29: icmp_seq=4 ttl=62 time=26.9 ms ... --- 10.0.0.29 ping statistics --- 重复执行1~2，验证其他VPC之间的网络互通情况。 父主题： 通过中心网络构建跨区域VPC互通组网步骤

通过中心网络构建跨区域VPC互通组网流程 本章节介绍通过企业路由器和云连接中心网络构建跨区域VPC互通组网，流程如表1所示。 表1 构建跨区域VPC组网流程说明 序号 步骤 说明 1 创建云服务资源 创建3个企业路由器，每个区域内需要1个企业路由器。 创建业务VPC和其子网，本示例中在每个区域下各创建1个VPC和1子网。 在每个业务VPC子网内创建ECS，本示例中共创建3个ECS。 创建1个云连接中心网络，创建中心网络时需要配置策略，此时需要将不同区域的企业路由器添加到策略中。 创建全域互联带宽，本示例中创建3个全域互联带宽连通不同区域网络。 2 在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域网连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 4 验证跨区域网络的通信情况 分别登录不同区域的ECS，执行ping命令，验证网络互通情况。 父主题： 通过企业路由器和云连接中心网络实现跨区域VPC互通

在中心网络内为跨区域连接配置带宽 为中心网络内的跨区域连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求，跨地域连接带宽的详细规划请参见表5。 云连接服务默认为您在各个区域之间分配了10kbps的域间带宽，用来支撑连通性测试。“对等连接（Peering）”连接添加完成后，您就可以验证网络连通性，具体方法请参见验证跨区域网络的通信情况。 为了业务正常使用，您需要继续执行以下操作购买全域互联带宽，并为跨区域连接配置带宽。 为连通区域A和区域B的连接配置带宽。 基于购买的全域互联带宽为两个互通的区域配置带宽，具体方法请参见配置跨地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。 父主题： 通过中心网络构建跨区域VPC互通组网步骤

资源规划说明 企业路由器ER、 虚拟私有云VPC 、弹性 云服务器ECS 只要位于同一个区域内即可，可用区可以任意选择，不用保持一致。 以下资源规划详情仅为示例，实际情况请根据您的业务需求规划。 表5 跨区域VPC互通组网资源规划总体说明 资源类型 资源数量 说明 VPC 3 业务VPC，实际运行客户业务的VPC，需要接入ER，本示例中需要在3个不同区域内各创建一个VPC。 VPC名称：请根据实际情况填写，本示例如下。 区域A：VPC-A 区域B：VPC-B 区域C：VPC-C IPv4网段：建议不同的VPC网段不能重复，请根据实际情况填写，本示例如下。 VPC-A：172.16.0.0/16 VPC-B：192.168.0.0/16 VPC-C：10.0.0.0/16 子网名称和IPv4网段：需要互通的VPC子网网段不能重复，否则无法通信。请根据实际情况规划，本示例如下。 subnet-A01：172.16.0.0/24 subnet-B01：192.168.0.0/24 subnet-C01：10.0.0.0/24 ER 3 本示例中需要在3个不同区域内各创建一个ER，并接入“对等连接（Peering）”连接和“虚拟私有云（VPC）”连接。 名称：请根据实际情况填写， 区域A：ER-A 区域B：ER-B 区域C：ER-C ASN：此处建议不同区域企业路由器的AS号不同，本示例如下。 ER-A：64512 ER-B：64513 ER-C：64514 默认路由表关联：开启 默认路由表传播：开启 自动接受共享连接：请根据实际情况选择，本示例选择“开启”。 连接：本示例需要在不同区域的企业路由器中分别添加3个连接，本示例如下。 ER-A： VPC连接：连通VPC-A和ER-A之间的网络，名称为er-attach-VPC-A Peering连接：连通ER-A和ER-B之间的网络，名称为region-A-region-B Peering连接：连通ER-A和ER-C之间的网络，名称为region-A-region-C ER-B： VPC连接：连通VPC-B和ER-B之间的网络，名称为er-attach-VPC-B Peering连接：连通ER-B和ER-A之间的网络，名称为region-B-region-A Peering连接：连通ER-B和ER-C之间的网络，名称为region-B-region-C ER-C： VPC连接：连通VPC-C和ER-C之间的网络，名称为er-attach-VPC-C Peering连接：连通ER-C和ER-A之间的网络，名称为region-C-region-A Peering连接：连通ER-C和ER-B之间的网络，名称为region-C-region-B CC中心网络 1 本示例中，需要创建一个中心网络，并在中心网络中加入需要网络互通的ER。 名称：请根据实际情况填写，本示例为gcn-A-B-C。 策略： 区域：区域A；企业路由器：ER-A 区域：区域B；企业路由器：ER-B 区域：区域C；企业路由器：ER-C 跨地域连接带宽： 区域A-区域B：10 Mbit/s 区域A-区域C：5 Mbit/s 区域B-区域C：20 Mbit/s 全域互联带宽 3 本示例中，需要创建3个全域互联带宽，用来连通不同区域的云内骨干网络。 名称：请根据实际情况填写，本示例如下。 连通区域A和区域B：bandwidth-A-B。 连通区域A和区域C：bandwidth-A-C。 连通区域B和区域C：bandwidth-B-C。 带宽类型：请根据组网实际情况选择，本示例中区域A、区域B以及区域C位于同一个大区，因此选择“大区带宽”。 互联大区：请根据组网实际情况选择，本示例中区域A、区域B以及区域C均位于中国大陆，因此选择“中国大陆”。 指定互通区域：请根据组网实际情况选择。 ECS 3 本示例中需要在3个不同区域内各创建一个ECS，主要用来验证网络互通情况。 名称：根据实际情况填写，本示例如下。 区域A：ECS-A 区域B：ECS-B 区域C：ECS-C 镜像：请根据实际情况选择，本示例为公共镜像（CentOS 8.2 64bit）。 网络：请根据实际情况选择虚拟私有云和子网，本示例如下。 ECS-A：VPC-A、subnet-A01 ECS-B：VPC-B、subnet-B01 ECS-C：VPC-C、subnet-C01 安全组：请根据实际情况选择，本示例安全组模板选择“通用Web服务器”，名称为sg-demo。 私有IP地址： ECS-A：172.16.0.91 ECS-B：192.168.0.5 ECS-C：10.0.0.29

网络规划说明 跨区域VPC互通组网规划如图1所示，将3个不同区域的ER接入云连接中心网络中，组网规划说明如表2所示。 本示例中，每个区域内创建一个VPC接入企业路由器ER内，仅供您参考配置，实际网络规划请以您的业务需求为准。 图1 跨区域VPC互通组网规划 表1 网络流量路径说明 路径 说明 请求路径：VPC-A→VPC-B 在VPC-A路由表中，通过下一跳为ER-A的路由将流量转送到ER-A。 在ER-A路由表中，通过云连接中心网络和下一跳为Peering连接，目的地址为192.168.0.0/16的路由将流量转送到ER-B。 在ER-B路由表中，通过下一跳为VPC连接的路由将流量送达VPC-B。 响应路径：VPC-B→VPC-A 在VPC-B路由表中，通过下一跳为ER-B的路由将流量转送到ER-B。 在ER-B路由表中，通过云连接中心网络和下一跳为Peering连接，目的地址为172.16.0.0/16的路由将流量转送到ER-A。 在ER-A路由表中，通过下一跳为VPC连接的路由将流量送达VPC-A。 表2 跨区域VPC互通组网规划说明 资源 说明 VPC VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： local：表示VPC本地IPV4的默认路由条目，用于VPC内子网通信，系统自动配置。 ER：表示将VPC子网流量路由至ER，本示例中系统自动在VPC路由表中增加三个VPC的网段10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，路由信息如表3所示。 CC中心网络 将不同区域的ER添加在云连接中心网络中。 购买全域互联带宽，配置连通不同区域的全域互联带宽值。 ER 区域A、区域B和区域C下的ER组网配置相同，以区域A为例。 开启“默认路由表关联”和“默认路由表传播”功能，添加完“虚拟私有云（VPC）”连接，系统会自动执行以下配置： 将“虚拟私有云（VPC）”连接关联至ER默认路由表。 在ER默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 ECS ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通其他安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由：自定义 172.16.0.0/12 企业路由器 静态路由：自定义 192.168.0.0/16 企业路由器 静态路由：自定义 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 表4 ER路由表 企业路由器 目的地址 下一跳 路由类型 区域A：ER-A VPC-A网段：172.16.0.0/16 VPC连接：er-attach-VPC-A 传播路由 VPC-B网段：192.168.0.0/16 Peering连接：region-A-region-B 传播路由 VPC-C网段：10.0.0.0/16 Peering连接：region-A-region-C 传播路由 区域B：ER-B VPC-B网段：192.168.0.0/16 VPC-B连接：er-attach-VPC-B 传播路由 VPC-A网段：172.16.0.0/16 Peering连接：region-B-region-A 传播路由 VPC-C网段：10.0.0.0/16 Peering连接：region-B-region-C 传播路由 区域C：ER-C VPC-C网段：10.0.0.0/16 VPC-C连接：er-attach-VPC-C 传播路由 VPC-A网段：172.16.0.0/16 Peering连接：region-C-region-A 传播路由 VPC-B网段：192.168.0.0/16 Peering连接：region-C-region-B 传播路由

响应示例 状态码： 200 查询内网Zone响应。 { "id" : "ff8080825b8fc86c015b94bc6f8712c3", "name" : "example.com.", "description" : "This is an example zone.", "email" : "xx@example.com", "ttl" : 300, "serial" : 0, "masters" : [ ], "status" : "ACTIVE", "links" : { "self" : "https://Endpoint/v2/zones/ff8080825b8fc86c015b94bc6f8712c3" }, "pool_id" : "ff8080825ab738f4015ab7513298010e", "project_id" : "e55c6f3dc4e34c9f86353b664ae0e70c", "zone_type" : "private", "created_at" : "2017-04-22T08:17:08.997", "updated_at" : "2017-04-22T08:17:09.997", "record_num" : 2, "proxy_pattern" : "AUTHORITY", "enterprise_project_id" : "0", "routers" : [ { "status" : "ACTIVE", "router_id" : "19664294-0bf6-4271-ad3a-94b8c79c6558", "router_region" : "xx" }, { "status" : "ACTIVE", "router_id" : "f0791650-db8c-4a20-8a44-a06c6e24b15b", "router_region" : "xx" } ] }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 id String zone的ID，uuid形式的一个资源标识。 name String zone名称。 description String 对zone的描述信息。 email String 管理该zone的管理员邮箱。 zone_type String zone类型，内网（private）。 ttl Integer 该zone下SOA记录中的ttl值。 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值，用于主从节点同步。 status String 资源状态。 record_num Integer 该zone下的recordset个数。 pool_id String 托管该zone的pool，由系统分配。 project_id String zone所属的项目ID。 created_at String 创建时间。 updated_at String 更新时间。 links pageLink object 指向当前资源或者其他资源的链接。当查询需要分页时，需要包含一个next链接指向下一页。 masters Array of strings 主从模式中，从DNS服务器用以获取DNS信息。 routers Array of Router objects 与该zone关联的Router(VPC)列表。 proxy_pattern String 内网Zone的子域名递归解析代理模式。 取值范围： AUTHORITY：当前Zone不进行递归解析 RECURSIVE：开启递归解析代理 enterprise_project_id String 域名关联的企业项目ID，长度不超过36个字符。 表4 pageLink 参数 参数类型 描述 self String 当前资源的链接。 next String 下一页资源的链接。 表5 Router 参数 参数类型 描述 router_id String Router(VPC)所属VPC的ID。 router_region String Router(VPC)所在的region。 status String 资源状态。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512 状态码： 404 表7 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512 状态码： 500 表8 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512

请求示例 创建一个内网域名，子域名递归解析代理模式设置为AUTHORITY。 POST https://{endpoint}/v2/zones { "name" : "example.com.", "description" : "This is an example zone.", "zone_type" : "private", "email" : "xx@example.org", "router" : { "router_id" : "19664294-0bf6-4271-ad3a-94b8c79c6558", "router_region" : "xx" }, "proxy_pattern" : "AUTHORITY", "tags" : [ { "key" : "key1", "value" : "value1" } ] }

响应示例 状态码： 202 创建单个内网Zone响应。 { "id" : "ff8080825b8fc86c015b94bc6f8712c3", "name" : "example.com.", "description" : "This is an example zone.", "email" : "xx@example.com", "ttl" : 300, "serial" : 1, "masters" : [ ], "status" : "PENDING_CREATE", "links" : { "self" : "https://Endpoint/v2/zones/ff8080825b8fc86c015b94bc6f8712c3" }, "pool_id" : "ff8080825ab738f4015ab7513298010e", "project_id" : "e55c6f3dc4e34c9f86353b664ae0e70c", "zone_type" : "private", "created_at" : "2017-04-22T08:17:08.997", "updated_at" : null, "record_num" : 0, "proxy_pattern" : "AUTHORITY", "router" : { "status" : "PENDING_CREATE", "router_id" : "19664294-0bf6-4271-ad3a-94b8c79c6558", "router_region" : "xx" } }

响应参数 状态码： 202 表5 响应Body参数 参数 参数类型 描述 id String zone的ID，uuid形式的一个资源标识。 name String zone名称。 description String 对zone的描述信息。 email String 管理该zone的管理员邮箱。 zone_type String zone类型，内网（private）。 ttl Integer 该zone下SOA记录中的ttl值。 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值，用于主从节点同步。 该参数暂未使用。 status String 资源状态。 record_num Integer 该zone下的recordset个数。 proxy_pattern String 内网Zone的子域名递归解析代理模式。 取值范围： AUTHORITY：当前Zone不进行递归解析 RECURSIVE：开启递归解析代理 pool_id String 托管该zone的pool，由系统分配。 project_id String zone所属的项目ID。 created_at String 创建时间。 采用UTC时间格式，格式为：YYYY-MM-DDTHH:MM:SSZ updated_at String 更新时间。 采用UTC时间格式，格式为：YYYY-MM-DDTHH:MM:SSZ links pageLink object 指向当前资源或者其他资源的链接。当查询需要分页时，需要包含一个next链接指向下一页。 masters Array of strings 主从模式中，从DNS服务器用以获取DNS信息。 router RouterWithStatus object 与该zone关联的Router(VPC)列表。 表6 pageLink 参数 参数类型 描述 self String 当前资源的链接。 next String 下一页资源的链接。 表7 RouterWithStatus 参数 参数类型 描述 status String 资源状态。 router_id String Router(VPC)所属VPC的ID。 router_region String Router(VPC)所在的region。 状态码： 400 表8 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512 状态码： 404 表9 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512 状态码： 500 表10 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512

响应参数 状态码： 202 表5 响应Body参数 参数 参数类型 描述 router_id String Router(VPC)的ID。 router_region String Router(VPC)所在的region。 status String 资源状态。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512 状态码： 404 表7 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512 状态码： 500 表8 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：8 最大长度：36 message String 错误描述 最小长度：2 最大长度：512