华为云用户手册

约束与限制 Pipeline不能保证原子性。 Pipeline模式只是将客户端发送命令的方式改为批量发送命令，而服务端在批量处理命令的数据流时，仍然是解析出多个单命令并按顺序执行，各个命令相互独立，即服务端仍有可能在该过程中执行其他客户端的命令。如需保证原子性，请使用事务或Lua脚本。 若Pipeline执行过程中发生错误，不支持回滚。 Pipeline没有事务的特性，如待执行的命令前后存在依赖关系，请勿使用Pipeline。 如果某些客户端（例如redis-py）在实现Pipeline时使用事务命令MULTI、EXEC进行伪装，请您在使用过程中关注Pipeline与事务的区别，否则可能会产生报错，关于事务的限制请参见Redis transactions。

方案概述 在网页和APP中经常需要用到榜单的功能，对某个key-value的列表进行降序显示。当操作和查询并发大的时候，使用传统数据库就会遇到性能瓶颈，造成较大的时延。 使用分布式缓存服务（D CS ）的Redis版本，可以实现一个商品热销排行榜的功能。它的优势在于： 数据保存在内存中，读写速度非常快。 提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种数据结构类型的存储。

前提条件 已创建DCS缓存实例，且状态为“运行中”。 客户端所在服务器与DCS缓存实例网络互通： 客户端与Redis实例所在VPC为同一VPC 同一VPC内网络默认互通。 客户端与Redis实例所在VPC为相同region下的不同VPC 如果客户端与Redis实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考：缓存实例是否支持跨VPC访问？。 客户端与Redis实例所在VPC不在相同region 如果客户端服务器和Redis实例不在同一region，仅支持通过云专线打通网络，请参考云专线。 公网访问 客户端公网访问Redis 4.0/5.0/6.0实例时，需要开启实例公网访问开关，具体请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址。 客户端所在的服务器已安装JDK1.8以上版本和开发工具（本文档以安装Eclipse为例），下载jedis客户端（单击此处直接下载jar包）。 本文档下载的开发工具和客户端仅为示例，您可以选择其它类型的工具和客户端。

方案概述 当前，华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP，无法直接通过公网访问。 本章节主要介绍通过SSH工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”，从而访问VPC内Redis 4.0/5.0/6.0单机、主备、读写分离、Proxy集群实例。Cluster集群实例暂不支持使用该方案进行公网访问。 不建议在生产环境中使用公网访问的方式，对于因公网网络性能造成的客户端访问异常不计入SLA。

为什么部分已签发的SSL证书不能自动续费？ 问题：在CCM的管理控制台上，已经签发的SSL证书，为什么有些支持自动续费，有些不支持自动续费？ 图1 自动续费按钮 原因： CCM提供的多年期SSL证书实际为多张有效期为1年的SSL证书依次生效。2年期的证书，在第一张证书到期前30天，系统自动以您第一张证书的信息为您申请第二张证书；3年期的证书，分别在第一张和第二张证书到期前30天，系统自动以您第一张证书的信息为您申请下一张证书。系统为您申请证书时，需要您配合CA机构完成 域名 验证或组织验证，才能完成证书签发。 从“证书类型”列，可以看到未显示“自动续费”按钮的证书为多年期SSL证书，多年期SSL证书仅当签发到多年期的最后一张证书时，才支持自动续费；在此之前的证书到期后，系统会为您自动申请，因此不显示自动续费。 父主题： 计费、续费与退订

服务韧性 华为云数据中心按规则部署在全球各地，所有数据中心都处于正常运营状态，无一闲置。数据中心互为灾备中心，如一地出现故障，系统在满足合规政策前提下自动将客户应用和数据转离受影响区域，保证业务的连续性。为了减少由硬件故障、自然灾害或其它灾难带来的服务中断，华为云为所有数据中心提供灾难恢复计划。 当发生故障时，CFW的五级可靠性架构支持不同层级的可靠性，因此具有更高的可用性、容错性和可扩展性。 华为云CFW已面向全球用户服务，并在多个分区部署，同时CFW的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见地区和终端节点。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

与 Web应用防火墙 的主要区别 云防火墙 和Web应用防火墙是华为云推出的两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 CFW和WAF的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 有关Web应用防火墙的详细介绍，请参见什么是Web应用防火墙。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

审计与日志 日志审计是保证云防火墙可靠性、可用性和性能的重要组成部分。用户可以汇总华为云服务的操作日志并进行分析、审计、资源监控和问题定位。 CFW已对接 云审计 服务（Cloud Trace Service, CTS ）。华为云云审计服务提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和使用方法，请参见CTS快速入门。 父主题： 安全

数据保护技术 CFW通过多种数据保护手段和特性，保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感 数据加密 保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 CFW进程启动时，配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题，华为云根据客户等级设定了不同的保留期时长，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW对云服务自动感知并在保留期到期后释放资源。 同时，CFW服务充分尊重用户隐私，遵循法律法规。以入侵防护功能为例，CFW仅会对流量进行威胁签名匹配检测和异常行为检测，不会采集和存储任何用户隐私数据。 更多隐私数据使用和保护问题，请参考隐私政策声明。 父主题： 安全

CFW ReadOnlyAccess策略内容 1 2 3 4 5 6 7 8 91011121314151617181920212223242526272829303132333435 { "Version": "1.1", "Statement": [ { "Action": [ "cfw:*:list", "cfw:*:get", "vpc:publicIps:list", "vpc:publicipTags:get", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get", "vpc:routeTables:list", "vpc:quotas:list", "er:instances:list", "er:attachments:list", "er:routeTables:list", "er:routeTables:list", "er:routes:list", "er:associations:list", "er:instances:get", "ecs:cloudServers:list", "ecs:availabilityZones:list", "smn:topic:list", "nat:natGateways:list", "lts:groups:list", "lts:topics:get", "dcaas:vgw:list", "eps:resources:list", "tms:predefineTags:list" ], "Effect": "Allow" } ]}

CFW权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CFW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CFW时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其它角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CFW服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示，包括了CFW下所有的系统角色。 表1 CFW系统角色 角色名称 描述 类别 依赖关系 CFW FullAccess 云防火墙服务的所有权限。 系统策略 无 CFW ReadOnlyAccess 云防火墙服务的只读权限。 系统策略 无

特殊权限策略 CFW部分功能依赖于弹性云服务器（Elastic Cloud Server， ECS）、虚拟私有云（Virtual Private Cloud， VPC）等云服务，因这些云服务中部分功能不支持企业项目，将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略，具体创建步骤请参见：创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限，其中 云日志 服务（Log Tank Service，简称LTS）在CFW页面操作时需授权LTS服务全部权限。 1 2 3 4 5 6 7 8 910111213141516171819202122232425 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:quotas:list", "vpc:publicipTags:get" ] }, { "Effect": "Allow", "Action": [ "ecs:availabilityZones:list" ] }, { "Effect": "Allow", "Action": [ "lts:groups:list", "lts:groups:get", ] } ]} CFW依赖全局服务的权限： 1 2 3 4 5 6 7 8 91011121314151617 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:resources:list" ] }, { "Effect": "Allow", "Action": [ "tms:predefineTags:list" ] } ]}

CFW FullAccess策略内容 1 2 3 4 5 6 7 8 910111213141516171819202122232425262728293031323334353637 { "Version": "1.1", "Statement": [ { "Action": [ "cfw:*:*", "vpc:publicIps:list", "vpc:publicipTags:get", "vpc:vpcs:create", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:get", "vpc:subnets:create", "vpc:routeTables:list", "vpc:routeTables:update", "vpc:quotas:list", "er:instances:list", "er:attachments:list", "er:attachments:create", "er:routeTables:list", "er:routes:list", "er:associations:list", "er:instances:get", "ecs:cloudServers:list", "ecs:availabilityZones:list", "smn:topic:list", "nat:natGateways:list", "lts:groups:list", "lts:topics:get", "dcaas:vgw:list", "eps:resources:list", "tms:predefineTags:list" ], "Effect": "Allow" } ]}

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图3 控制台管理界面 图4 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图5 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图6 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图7 选择策略 选择“所有资源”，并单击下一步完成配置。 图8 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图9 委托列表

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 辅助弹性网卡：辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云服务器实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云服务器实例挂载更多网卡，实现灵活、高可用的网络方案配置。

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性 云服务器ECS 按需计费：0.48元/小时 区域：华北-北京四 计费模式：按需计费 规格： 通用计算增强型 C7 | 2核 | 4GB 镜像：CentOS 7.9 64bit 系统盘：高IO | 100GB 购买量：1 343.44 元 弹性公网IP EIP 按需计费：0.32元/小时 区域：华北-北京四 计费模式：按需计费 产品类型：独享 线路：全动态BGP 公网带宽：按带宽计费 带宽：5Mbit/s 购买数量：3 723.60 元 辅助弹性网卡 购买数量：2 免费 合计 - 1067.04 元 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 弹性云服务器ECS 区域：华北-北京四 计费模式：包月 规格： 通用计算增强型 C7 | 2核 | 4GB 镜像：CentOS 7.9 64bit 系统盘：高IO | 100GB 购买量：1 240.50 元 弹性公网IP EIP 区域：华北-北京四 计费模式：包月 产品类型：独享 线路：全动态BGP 公网带宽：按带宽计费 带宽：5Mbit/s 购买数量：3 345.00 元 辅助弹性网卡 购买数量：2 免费 合计 - 585.50元

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要帮助用户快速部署该解决方案。 华北-北京四Region下创建的ECS默认在可用区一，用户在选择ECS规格时需要在ECS控制台确认该可用区下资源是否支持购买。亚太-香港默认可用区三，亚太-香港默认可用区一。 使用已有VPC资源部署方案的时候，请确保选择的子网剩余可用私网IP地址数量不少于需要绑定的EIP数量。 表1 参数填写说明（新建VPC版） 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云 VPC名称，该模板使用新建VPC，不允许重名。取值范围：1-64个字符，仅支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 binding-multiple-ip-addresses-to-an-ecs-demo security_group_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行修改。取值范围：1-64个字符，支持数字、字母、中文、_（下划线）、-（中划线）、.（点）。 binding-multiple-ip-addresses-to-an-ecs-demo ecs_name String 必填 弹性云服务器名称，不支持重名。取值范围：1-64个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 binding-multiple-ip-addresses-to-an-ecs-demo ecs_flavor String 必填 弹性云服务器规格，支持辅助弹性网卡的云服务器实例规格如：C7、S7、M7，其他支持辅助弹性网卡的规格请参考规格清单（x86）。 c7.large.2 ecs_password String 必填 弹性云服务器初始化密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，管理员账户默认root。 root_volume_type String 必填 云服务器系统盘类型，支持高IO（SAS）、极速型SSD（ESSD）、通用型SSD V2（GPSSD2）、超高IO（SSD）、通用型SSD（GPSSD）。 SAS root_volume_size String 必填 系统盘大小，以GB为单位，不支持缩盘。取值范围为40-1,024。 100 eip_size String 必填 弹性公网IP带宽大小，该模板计费方式为按带宽计费。取值范围：1-2,000Mbit/s。 5 eip_count String 必填 云服务器需要绑定的弹性公网IP数量，该值需结合上述填写的ECS规格支持的辅助弹性网卡数，上限不得超过ECS支持的最大辅助弹性网卡个数加一，取值范围：2-257。 3 charging_mode String 必填 计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit String 必填 订购周期类型。仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period Number 必填 订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值范围：1-9；当charging_unit=year（周期类型为年）时，取值范围：1-3。 1 表2 参数填写说明（已有VPC版） 参数名称 类型 是否必填 参数解释 默认值 subnet_id String 必填 已有子网ID，此模板将在该子网下创建云服务器，获请参考3.1准备工作步骤1。 security_group_id String 必填 已有安全组ID，此模板将在该安全组下创建云服务器，获取请参考3.1准备工作步骤2。 ecs_name String 必填 弹性云服务器名称，不支持重名。取值范围：1-64个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 binding-multiple-ip-addresses-to-an-ecs-demo ecs_flavor String 必填 弹性云服务器规格，支持辅助弹性网卡的云服务器实例规格如：C7、S7、M7，其他支持辅助弹性网卡的规格请参考规格清单（x86）。 c7.large.2 ecs_password String 必填 弹性云服务器初始化密码。取值范围：长度为8-26个字符，密码至少包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{()}]:,./?~#*）中的三种，管理员账户默认root。 root_volume_type String 必填 云服务器系统盘类型，支持高IO（SAS）、极速型SSD（ESSD）、通用型SSD V2（GPSSD2）、超高IO（SSD）、通用型SSD（GPSSD）。 SAS root_volume_size String 必填 系统盘大小，以GB为单位，不支持缩盘。取值范围为40-1,024。 100 eip_size String 必填 弹性公网IP带宽大小，该模板计费方式为按带宽计费。取值范围：1-2,000Mbit/s。 5 eip_count String 必填 云服务器需要绑定的弹性公网IP数量，该值需结合上述填写的ECS规格支持的辅助弹性网卡数，上限不得超过ECS支持的最大辅助弹性网卡个数加一，取值范围：2-257。 3 charging_mode String 必填 计费模式，默认自动扣费。可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit String 必填 订购周期类型。仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。可选值为：month（月），year（年）。 month charging_period Number 必填 订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。当charging_unit=month（周期类型为月）时，取值范围：1-9；当charging_unit=year（周期类型为年）时，取值范围：1-3。 1 登录华为云解决方案实践，选择“基于辅助弹性网卡实现ECS绑定多IP”并单击，跳转至该解决方案实施库详情页。 图1 解决方案实施库 选择需要部署区域及模板，单击“一键部署”，跳转至该解决方案创建资源栈部署界面。下文将以华北-北京四区域的“新建VPC版”部署方式为例，说明如何进行快速部署。 图2 创建资源栈 单击“下一步”，参考表1完成自定义参数填写。 图3 参数配置 （可选，如果使用华为主账号或admin用户组下的IAM子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 创建执行计划 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图7 执行计划确认 图8 确认执行 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表2）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 在“输出”中可查看该模板创建的弹性云服务器已绑定的IP地址。 图10 输出 父主题： 实施步骤

计费模式概述 分布式缓存服务提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照缓存实例实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照缓存实例实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 变更计费模式 支持变更为按需计费模式。 但包年/包月资费模式到期后，按需的资费模式才会生效。 包年/包月转按需 支持变更为包年/包月计费模式。 按需转包年/包月 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。 父主题： 计费模式

计费示例 假设您在2023/03/08 15:50:04购买了一个包年/包月DCS缓存实例（规格：基础版 | Redis 5.0 | 主备 | X86 | 2副本 | 8 GB）。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，计费公式为实例规格单价 * 购买时长，实例规格单价请参考分布式缓存服务价格详情。 例如该实例包月的价格为548.8 元/月，则上述两个计费周期的总费用为548.8*2=1097.6（元）。 该示例中的价格仅供参考，实际计算请以分布式缓存服务价格详情中的价格为准。

到期后影响 图1描述了包年/包月DCS资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月DCS资源生命周期 到期预警 包年/包月DCS资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为账号的创建者。 到期后影响 当您的包年/包月DCS资源到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问缓存实例，但以下操作将受到限制： 变更实例配置 修改带宽大小 如果您在宽限期内仍未续费包年/包月DCS资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月DCS资源仍未续费，那么DCS实例将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

变更配置后对计费的影响 当前包年/包月DCS缓存实例的规格不满足您的业务需要时，您可以在分布式缓存服务控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 资源降配：新配置价格低于老配置价格，此时华为云会将新老配置的差价退给您。 资源降配会影响缓存实例性能，通常不建议您这样操作。这里以资源升配的场景为例，假设您在2023/04/08购买了一个DCS缓存实例（规格：基础版 | Redis 5.0 | 主备 | X86 | 2副本 | 8 GB），购买时长为1个月，计划在2023/04/18变更规格为（规格：基础版 | Redis 5.0 | 主备 | X86 | 2副本 | 16 GB）。旧配置价格为548.8 元/月，新配置价格为1102.4 元/月。计算公式如下： 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中，剩余周期=12（4月份剩余天数）/ 30（4月份最大天数）+ 8（5月份剩余天数）/ 31（5月份最大天数）=0.6581，代入公式可得升配费用=1102.4*0.6581-548.8*0.6581=364.32（元）。 更多信息请参见变更资源规格费用说明。

计费说明 分布式缓存服务的默认计费项为DCS实例，如果您在使用过程中单独升级了缓存实例带宽，会产生相应的带宽费用。具体内容如表1所示。 表1 分布式缓存服务计费项 计费项 计费项说明 适用的计费模式 计费公式 DCS实例 华为云DCS按照您选择的DCS实例规格进行计费。 包年/包月、按需计费 实例规格单价 * 购买时长 实例规格单价请参见分布式缓存服务价格详情。 升级带宽 当您的实例带宽带宽不足，进行了调整实例带宽，华为云DCS将按照您升级的DCS实例带宽规格进行计费。 按需计费 升级带宽单价 * 购买时长 升级带宽单价以调整实例带宽时控制台显示的价格为准。 在连接DCS缓存实例时，客户端如果通过ECS访问DCS实例，关于ECS计费详情，请参见弹性 云服务器价格 详情。

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前，建议开通企业项目并做好企业项目的规划，可以根据企业的组织架构或者业务项目来划分。在购买DCS缓存实例时选择指定企业项目，新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图2 为DCS缓存实例选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源，按各种维度（例如用途、所有者或环境）对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集，具体流程如下： 图3 为云服务器添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。

成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量，在实际或预测超过预算阈值时，自动发送通知给指定消息接收人。企业还可以创建预算报告，定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个DCS缓存实例的按需成本预算，每月预算金额为2000元，当预测金额高于预算金额的80%时发送预算告警。那么，创建的预算如下： 图4 预算基本信息 图5 设置成本范围 图6 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 您可以通过 云监控服务 监控资源的使用情况，评估当前配置是否过高。例如：CPU、内存、带宽等资源的利用率。寻找节约成本的机会。也可以根据成本分析阶段的分析结果识别成本偏高的资源，然后采取针对性的优化措施。 计费模式优化 不同类型的业务对资源使用周期有不同的要求，为每一类业务确定合适的计费模式，灵活组合以达到最优效果。 针对长期稳定的成熟业务，使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务，使用按需计费模式。

续费相关的功能 包年/包月缓存实例续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月缓存实例从购买到被自动删除之前，您可以随时在控制台为DCS缓存实例续费，以延长缓存实例的使用时间。 自动续费 开通自动续费后，缓存实例会在每次到期前自动续费，避免因忘记手动续费而导致实例被自动删除。 在一个包年/包月缓存实例生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 缓存实例生命周期 缓存实例从购买到到期前，处于正常运行阶段，实例状态为“运行中”。 到期后，实例状态变为“已过期”。 到期未续费时，缓存实例首先会进入宽限期，宽限期到期后仍未续费，实例状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，实例将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在缓存实例到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至缓存实例到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

欠费影响 包年/包月 对于包年/包月DCS资源，用户已经预先支付了资源费用，因此在账户出现欠费的情况下，已有的包年/包月DCS资源仍可正常使用。然而，对于涉及费用的操作，如变更实例规格、续费订单等，用户将无法正常进行。 按需计费 当您的账号因按需DCS资源自动扣费导致欠费后，账号将变成欠费状态。欠费后，按需资源不会立即停止服务，资源进入宽限期。您需支付按需资源在宽限期内产生的费用，相关费用可在管理控制台“费用中心 ＞ 总览 ＞ 欠费金额”查看，华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后，若您仍未支付账户欠款，那么缓存实例将被释放，数据无法恢复。 图1 按需计费DCS资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。

计费示例 假设您在2023/04/18 9:59:30购买了一个按需计费的DCS缓存实例（规格：基础版 | Redis 5.0 | 主备 | X86 | 2副本 | 8 GB），然后在2023/04/18 10:45:46将其删除，则： 第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为30秒。 第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为2746秒。 您需要为每个计费周期付费，计费公式如实例规格单价 * 计费时长。DCS缓存实例每小时价格请参考分布式缓存服务价格详情，您需要将每小时价格除以3600，得到每秒价格。 该规格的实例按需价格为1.152 元/小时，在两个计费周期的总费用为1.152*（30+2746）/3600=0.97（元）。 该示例中的价格仅供参考，实际计算请以分布式缓存服务价格详情中的价格为准。