华为云用户手册

导入限制 导入数据的步骤请参见导入数据说明。 持久化版规格的导入限制如下： 并发导入数据文件 持久化版规格可并发导入多个数据文件，推荐用户对数据文件进行拆分（OBS文件最大不超过5G），提高导图速度。 支持OBS上传导图日志 建议用户设置logDir参数，以保存导图日志，方便查看错误原因。 边数据导入策略 持久化版不支持导入边时自动生成点。仅导入边时，客户将无法查询点或从点访问图，因此建议导入边时也提供对应的点数据。

请求示例 执行Gremlin查询操作，输入的查询命令为g.V().limit(100)表示查询所有点，但限制点的返回数量为100。 POST http://{SERVER_URL}/ges/v1.0/{project_id}/graphs/{graph_name}/action?action_id=execute-gremlin-query{ "command":"g.V().limit(100)" } SERVER_URL：图的访问地址，取值请参考业务面API使用限制。 请求body体大小不能超过64M。

响应示例 状态码： 200 成功响应示例 Http Status Code: 200{ "data": { "runtime": 0.775425022, "vertices": [ { "id": "Vivian", "label": "user", "properties": { "Occupation": [ "artist" ], "Name": [ "薇薇安" ], "Zip-code": [ "98133" ], "Gender": [ "F" ], "Age": [ "25-34" ] } }, ...... ] }} 状态码： 400 失败响应示例 Http Status Code: 400{ "errorMessage": "org.apache.tinkerpop.gremlin.driver.exception.ResponseException: No such property: g1 for class: Script4", "errorCode": "GES.8503"}

响应示例 状态码： 200 成功响应示例 Http Status Code: 200{ "data": { "edges": [ { "index": "6", "source": "Ray", "label": "rate", "properties": { "Score": [ 3 ], "Datetime": [ "2000-11-22 19:23:05" ] }, "target": "Rocky" } ] }} 状态码： 400 失败响应示例 Http Status Code: 400{"errorMessage":"graph [demo] is not found","errorCode":"GES.8107"}

规格限制 一个 域名 扩展包支持10个域名。 一个规则扩展包最多可添加10条IP黑白名单防护规则。 企业版的规格限制如表1所示。 表1 版本说明 业务规格 企业版 域名个数 20个 CC攻击防护规则 100条 精准访问防护规则 100条 引用表规则 100条 IP黑白名单规则 1000条 地理位置封禁规则 100条 网页防篡改规则 100条 防敏感信息泄露 100条 全局白名单规则 1000条 隐私屏蔽规则 100条

监控指标原始数据格式样例 [ { "metric": { // 命名空间 "namespace": "SYS.EdgeSec", "dimensions": [ { // 维度名称，例如防护网站 "name": "EdgeSec_instance_id", // 该维度下的监控对象ID，例如防护网站ID "value": "082db2f542e0438aa520035b3e99cd99" } ], // 指标ID "metric_name": "EdgeSec_http_2xx" }, // 生存时间，指标预定义 "ttl": 172800, // 指标值 "value": 0.0, // 指标单位 "unit": "Count", // 指标值类型 "type": "float", // 指标采集时间 "collect_time": 1637677359778 }]

监控指标 表1 EdgeSec支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） requests 请求量 该指标用于统计测量对象近5分钟内EdgeSec返回的请求量的总数。 单位：次 采集方式：统计防护域名请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_http_2xx EdgeSec返回码（2XX） 该指标用于统计测量对象近5分钟内EdgeSec返回的2XX状态码的数量。 单位：次 采集方式：统计EdgeSec引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_http_3xx EdgeSec返回码（3XX） 该指标用于统计测量对象近5分钟内EdgeSec返回的3XX状态码的数量。 单位：次 采集方式：统计EdgeSec引擎返回的3XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_http_4xx EdgeSec返回码（4XX） 该指标用于统计测量对象近5分钟内EdgeSec返回的4XX状态码的数量。 单位：次 采集方式：统计EdgeSec引擎返回的4XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_http_5xx EdgeSec返回码（5XX） 该指标用于统计测量对象近5分钟内EdgeSec返回的5XX状态码的数量。 单位：次 采集方式：统计EdgeSec引擎返回的5XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_fused_counts EdgeSec熔断量 该指标用于统计测量对象近5分钟内被EdgeSec熔断保护的请求数量。 单位：次 采集方式：统计防护域名被熔断保护的请求数量 ≥0 次 值类型：Float 防护域名 5分钟 inbound_traffic 入网总流量 该指标用于统计测量对象近5分钟内总入带宽的大小。 单位：Mbit 采集方式：统计近5分钟内总入带宽的大小 ≥0 Mbit 值类型：Float 防护域名 5分钟 outbound_traffic 出网总流量 该指标用于统计测量对象近5分钟内总出带宽的大小。 单位：Mbit 采集方式：统计近5分钟内总出带宽的大小 ≥0 Mbit 值类型：Float 防护域名 5分钟 EdgeSec_process_time_0 EdgeSec处理时延-区间[0-10ms) 该指标用于统计测量对象近5分钟内EdgeSec处理时延在区间[0-10ms)内的总数量 单位：次 采集方式：统计近5分钟内EdgeSec处理时延在区间[0-10ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_process_time_10 EdgeSec处理时延-区间[10-20ms) 该指标用于统计测量对象近5分钟内EdgeSec处理时延在区间[10-20ms)内的总数量 单位：次 采集方式：统计近5分钟内EdgeSec处理时延在区间[10-20ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_process_time_20 EdgeSec处理时延-区间[20-50ms) 该指标用于统计测量对象近5分钟内EdgeSec处理时延在区间[20-50ms)内的总数量 单位：次 采集方式：统计近5分钟内EdgeSec处理时延在区间[20-50ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_process_time_50 EdgeSec处理时延-区间[50-100ms) 该指标用于统计测量对象近5分钟内EdgeSec处理时延在区间[50-100ms)内的总数量 单位：次 采集方式：统计近5分钟内EdgeSec处理时延在区间[50-100ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_process_time_100 EdgeSec处理时延-区间[100-1000ms) 该指标用于统计测量对象近5分钟内EdgeSec处理时延在区间[100-1000ms)内的总数量 单位：次 采集方式：统计近5分钟内EdgeSec处理时延在区间[100-1000ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_process_time_1000 EdgeSec处理时延-区间[1000+ms) 该指标用于统计测量对象近5分钟内EdgeSec处理时延在区间[1000+ms)内的总数量 单位：次 采集方式：统计近5分钟内EdgeSec处理时延在区间[1000+ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 qps_peak QPS峰值 该指标用于统计近5分钟内防护域名的QPS峰值 单位：次 采集方式：统计近5分钟内防护域名的QPS峰值 ≥0 次 值类型：Float 防护域名 5分钟 qps_mean QPS均值 该指标用于统计近5分钟内防护域名的QPS均值 单位：次 采集方式：统计近5分钟内防护域名的QPS均值 ≥0 次 值类型：Float 防护域名 5分钟 EdgeSec_http_0 无返回的EdgeSec状态码 该指标用于统计测量对象近5分钟内EdgeSec无返回的状态响应码的数量 单位：次 采集方式：统计近5分钟内EdgeSec无返回的状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_2xx 业务返回码 （2XX） 该指标用于统计测量对象近5分钟内业务返回的2XX系列状态响应码的数量 单位：次 采集方式：统计近5分钟内业务返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_3xx 业务返回码 （3XX） 该指标用于统计测量对象近5分钟内业务返回的3XX系列状态响应码的数量 单位：次 采集方式：统计近5分钟内业务返回的3XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_4xx 业务返回码 （4XX） 该指标用于统计测量对象近5分钟内业务返回的4XX系列状态响应码的数量 单位：次 采集方式：统计近5分钟内业务返回的4XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_5xx 业务返回码 （5XX） 该指标用于统计近5分钟内业务返回的5XX系列状态响应码的数量 单位：次 采集方式：统计近5分钟内业务返回的5XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstream_code_0 无返回的业务状态码 该指标用于统计测量对象近5分钟内业务无返回的状态响应码的数量 单位：次 采集方式：统计近5分钟内业务无返回的状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 inbound_traffic_peak 入网流量的峰值 该指标用于统计近5分钟内防护域名入网流量的峰值 单位：Mbit/s 采集方式：统计近5分钟内防护域名入网流量的峰值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 inbound_traffic_mean 入网流量的均值 该指标用于统计近5分钟内防护域名入网流量的均值 单位：Mbit/s 采集方式：统计近5分钟内防护域名入网流量的均值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 outbound_traffic_peak 出网流量的峰值 该指标用于统计近5分钟内防护域名出网流量的峰值 单位：Mbit/s 采集方式：统计近5分钟内防护域名出网流量的峰值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 outbound_traffic_mean 出网流量的均值 该指标用于统计近5分钟内防护域名出网流量的均值 单位：Mbit/s 采集方式：统计近5分钟内防护域名出网流量的均值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 attacks 攻击总次数 该指标用于统计近5分钟内防护域名攻击请求量的总数 单位：次 采集方式：统计近5分钟内防护域名攻击请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 crawlers 爬虫攻击次数 该指标用于统计近5分钟内防护域名爬虫攻击请求量的总数 单位：次 采集方式：统计近5分钟内防护域名爬虫攻击请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 base_protection_counts web基础防护次数 该指标用于统计近5分钟内由Web基础防护规则防护的攻击数量 单位：次 采集方式：统计近5分钟内由Web基础防护规则防护的攻击数量 ≥0 次 值类型：Float 防护域名 5分钟 precise_protection_counts 精准防护次数 该指标用于统计近5分钟内由精准防护规则防护的攻击数量 单位：次 采集方式：统计近5分钟内由精准防护规则防护的攻击数量 ≥0 次 值类型：Float 防护域名 5分钟 cc_protection_counts cc防护次数 该指标用于统计近5分钟内由CC防护规则防护的攻击数量。 单位：次 采集方式：统计近5分钟内由CC防护规则防护的攻击数量。 ≥0 次 值类型：Float 防护域名 5分钟

云防火墙 支持的QPS、新建/并发连接数大小是多少？ 云防火墙作为SaaS化服务，不受传统硬件防火墙在新建连接数、并发连接数以及QPS等方面的限制，衡量云防火墙性能的唯一标准是实际的防护带宽大小。 防护带宽定义如下： 防护带宽：所有经过云防火墙防护的业务带宽。 互联网边界防护带宽：所有经过云防火墙防护的EIP的流量总和最大值，按照入云流量（入流量）或出云流量（出流量）的最大值取值。 VPC边界防护带宽：所有经过云防火墙防护的VPC的流量总和最大值。 父主题： 产品咨询

云防火墙和安全组、网络ACL的访问控制有什么区别？ 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略，为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别 类别 云防火墙 安全组 网络ACL 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 有关安全组的详细介绍，请参见安全组和安全组规则。 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的网络流量。 有关网络ACL的详细介绍，请参见网络ACL。 防护场景 互联网边界 VPC边界 SNAT场景 弹性云服务器 子网 功能特性 支持五元组（即源IP地址、目的IP地址、协议、源端口、目的端口）过滤。 支持通过地理位置、域名、域名组、黑/白名单过滤。 支持入侵防御系统（IPS）、病毒防御（AV）功能。 支持三元组（即协议、端口和对端地址）过滤。 支持五元组（即源IP地址、目的IP地址、协议、源端口、目的端口）过滤。 父主题： 产品咨询

系统策略授权企业项目后，为什么部分权限会失效？ CFW部分功能依赖于弹性云服务器（Elastic Cloud Server， E CS ）、虚拟私有云（Virtual Private Cloud， VPC）等云服务，因这些云服务中部分功能不支持企业项目，将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略，具体创建步骤请参见：创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限，其中 云日志 服务（Log Tank Service，简称LTS）在CFW页面操作时需授权LTS服务全部权限。 1 2 3 4 5 6 7 8 910111213141516171819202122232425 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:quotas:list", "vpc:publicipTags:get" ] }, { "Effect": "Allow", "Action": [ "ecs:availabilityZones:list" ] }, { "Effect": "Allow", "Action": [ "lts:groups:list", "lts:groups:get", ] } ]} CFW依赖全局服务的权限： 1 2 3 4 5 6 7 8 91011121314151617 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:resources:list" ] }, { "Effect": "Allow", "Action": [ "tms:predefineTags:list" ] } ]} 父主题： 故障排查

云防火墙与 Web应用防火墙 有什么区别？ 云防火墙和Web应用防火墙是华为云推出的两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。 WAF和CFW的主要区别说明如表1所示。 表1 CFW和WAF的主要区别说明 类别 云防火墙 Web应用防火墙 定义 云防火墙（Cloud Firewall，CFW）是新一代的云原生防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 有关Web应用防火墙的详细介绍，请参见什么是Web应用防火墙。 防护对象 弹性公网IP和VPC边界。 支持对Web攻击的基础防护。 支持外部入侵和主动外联的流量防护。 针对域名或IP，华为云、非华为云或云下的Web业务。 支持对Web攻击的全面防护。 功能特性 资产管理与入侵防御：对已开放公网访问的服务资产进行安全盘点，进行实时入侵检测与防御。 访问控制：支持互联网边界访问流量的访问控制。 流量分析与日志审计：VPC间流量全局统一访问控制，全流量分析可视化，日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。 父主题： 产品咨询

背景信息 网站接入 CDN加速 后，源站服务器端从IP头部获取的用户访问IP不是客户端的真实IP。当您因为业务需要获取客户端真实IP时，可以通过配置网站服务器获取客户端的真实IP。 代理服务器（CDN、WAF等）在把用户的HTTP、WebSocket、WSS请求转到下一环节的服务器时，会在头部中加入一条“X-Forwarded-For”记录，用来记录用户的真实IP，其形式为“X-Forwarded-For：客户端的真实IP，代理服务器1-IP， 代理服务器2-IP，代理服务器3-IP，……”。 因此，您可以通过获取“X-Forwarded-For”对应的第一个IP来得到客户端的真实IP。

IIS 7如何在访问日志中获取客户端真实IP 如果您的源站部署了IIS 7服务器，您可以通过安装“F5XForwardedFor”模块，从IIS 7服务器记录的访问日志中获取客户端真实的IP地址。 下载F5XForwardedFor模块。 根据服务器的操作系统版本将“x86\Release”或者“x64\Release”目录中的“F5XFFHttpModule.dll”和“F5XFFHttpModule.ini”文件复制到指定目录（例如，“C:\x_forwarded_for\x86”或“C:\x_forwarded_for\x64”），并确保IIS进程对该目录有读取权限。 在IIS服务器的选择项中，双击“模块”，进入“模块”界面。 单击“配置本机模块”，在弹出的对话框中，单击“注册”。 在弹出的对话框中，按操作系统注册已下载的DLL文件后，单击“确定”。 x86操作系统：注册模块“x_forwarded_for_x86” 名称：x_forwarded_for_x86 路径：“C:\x_forwarded_for\x86\F5XFFHttpModule.dll” x64操作系统：注册模块“x_forwarded_for_x64” 名称：x_forwarded_for_x64 路径：“C:\x_forwarded_for\x64\F5XFFHttpModule.dll” 注册完成后，勾选新注册的模块（“x_forwarded_for_x86”或“x_forwarded_for_x64”）并单击“确定”。 在“ISAPI和CGI限制”中，按操作系统添加已注册的DLL文件，并将其“限制”改为“允许”。 x86操作系统： ISAPI或CGI路径：“C:\x_forwarded_for\x86\F5XFFHttpModule.dll” 描述：x86 x64操作系统： ISAPI或CGI路径：“C:\x_forwarded_for\x64\F5XFFHttpModule.dll” 描述：x64 重启IIS 7服务器，等待配置生效。 查看IIS 7服务器记录的访问日志（默认的日志路径为：“C:\WINDOWS\system32\LogFiles\ ”，IIS日志的文件名称以“.log”为后缀），可获取X-Forwarded-For对应的客户端真实IP。

IIS 6如何在访问日志中获取客户端真实IP 如果您的源站部署了IIS 6服务器，您可以通过安装“F5XForwardedFor.dll”插件，从IIS 6服务器记录的访问日志中获取客户端真实的IP地址。 下载F5XForwardedFor模块。 根据您服务器的操作系统版本将“x86\Release”或者“x64\Release”目录中的“F5XForwardedFor.dll”文件复制至指定目录（例如，“C:\ISAPIFilters”），同时确保IIS进程对该目录有读取权限。 打开IIS管理器，找到当前开启的网站，在该网站上右键选择“属性”，打开“属性”页面。 在“属性”页面，切换至“ISAPI筛选器”，单击“添加”，在弹出的窗口中，配置如下信息： “筛选器名称”：“F5XForwardedFor”； “可执行文件”：“F5XForwardedFor.dll”的完整路径，例如：“C:\ISAPIFilters\F5XForwardedFor.dll” 单击“确定”，重启IIS 6服务器。 查看IIS 6服务器记录的访问日志（默认的日志路径为：“C:\WINDOWS\system32\LogFiles\ ”，IIS日志的文件名称以“.log”为后缀），可获取X-Forwarded-For对应的客户端真实IP。

AppStage运行时引擎使用前准备 使用AppStage运行时引擎前，需要先准备如表1所示内容。 表1 准备事项 准备事项 说明 购买AppStage运维中心 运行时引擎依赖于运维中心能力，首次使用需要先购买运维中心，具体操作请参见购买AppStage。 配置服务授权 购买运行时引擎后，系统将自动识别并弹框提示进行服务授权，同意服务授权后，AppStage将在 统一身份认证 服务 IAM 中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后，其账号需创建并关联使用AppStage的组织（仅可关联一个组织），才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等，具体操作请参见关联组织。关联组织完成后，该华为账号会自动成为组织管理员，拥有该组织的所有管理权限，同时可以审批其他组织管理员角色的申请。 添加部门/成员信息 为已关联的组织添加部门及成员，完善组织架构，具体操作请参见组织管理。 录入产品/服务/微服务信息 企业资源接入AppStage前，需要先将企业产品/服务/微服务信息录入AppStage系统中，信息录入成功后，AppStage将同步产品/服务/微服务信息至运行时引擎，具体操作请参见产品与服务管理。 申请权限 已添加成员在使用运行时引擎前需要先申请运行时引擎权限，具体操作请参见申请权限。 说明： 运行时引擎操作指导基于已获取服务研发岗位权限进行介绍，如果部分具体功能需要其他权限会单独说明。

变更计费模式概述 在创建 GaussDB (DWS)后，如果发现当前计费模式无法满足业务需求，您可以变更计费模式。支持变更计费模式的GaussDB(DWS)计费项如下所示： 表1 支持变更计费模式的GaussDB(DWS)计费项 计费项 变更说明 相关文档 数据仓库 节点 变更节点规格的计费模式： 将GaussDB(DWS)集群节点规格的计费模式从按需计费转为包年/包月，可以让您享受一定程度的价格优惠。 将GaussDB(DWS)集群节点规格的计费模式从包年/包月转为按需计费，可以帮助您回收部分成本，并更加灵活地使用GaussDB(DWS)资源。 说明： 包年/包月计费模式到期后，按需计费模式才会生效。 按需转包年/包月 包年/包月转按需 快照存储空间 GaussDB(DWS)提供了部分免费存储空间，用于存放您的快照数据，免费空间内不计费。当快照数据存储空间超过免费空间大小时，超出部分按照 对象存储服务 （OBS）的变更计费规则进行计费，参见OBS价格详情。 免费空间大小是您的集群的总存储空间大小，即单节点存储空间大小*节点数。 按需转包年/包月 包年/包月转按需 数据仓库服务磁盘存储 变更热数据存储的计费模式： 将GaussDB(DWS)集群热数据存储的计费模式从按需计费转为包年/包月，可以让您享受一定程度的价格优惠。 将GaussDB(DWS)集群热数据存储的计费模式从包年/包月转为按需计费，可以帮助您回收部分成本，并更加灵活地使用GaussDB(DWS)资源。 按需转包年/包月 包年/包月转按需 冷分区数据存储 变更冷分区数据存储的计费模式： 将GaussDB(DWS)集群冷分区数据存储的计费模式从按需计费转为包年/包月，可以让您享受一定程度的价格优惠。 将GaussDB(DWS)集群冷分区数据存储的计费模式从包年/包月转为按需计费，可以帮助您回收部分成本，并更加灵活地使用GaussDB(DWS)资源。 按需转包年/包月 包年/包月转按需 EIP 包年/包月EIP支持到期后转为按需、按带宽计费EIP。 按需、按带宽计费EIP支持转为包年/包月EIP。 按需、按带宽计费EIP支持和按需、按流量计费EIP互转。 具体变更方式可参考表1。 按需转包年/包月 包年/包月转按需 ELB 批量转包年/包月的ELB实例，计费周期需保持一致。 将已购买的独享型负载均衡的计费模式由按需计费转为包年/包月，按需转包年/包月不会引起业务中断。 按需转包年/包月 包年/包月转按需 父主题： 变更计费模式

GaussDB(DWS)计费模式概述 GaussDB(DWS) 提供三种计费模式供您选择：包年/包月、按需计费和折扣套餐计费。三种方式供您灵活选择，使用越久越便宜。如您需快速了解GaussDB(DWS)服务的具体价格，请参见GaussDB(DWS)价格详情。 包年/包月：客户可通过预付费，以包年/包月模式购买云服务，这种购买方式相对于按需付费提供更大的折扣，对于长期使用者，推荐该计费模式。购买的云服务和开通/使用的云服务实例一一对应和绑定。购买的使用期限到期、进入宽限期/保留期，保留期过后系统会自动释放资源，可通过“续费”来继续使用云服务。 按需计费（小时）：购买方式比较灵活，可以即开即停。使用时按实际使用时长计费（精确到分钟），每个自然小时出账单并从账户余额中扣减费用，删除集群即停止计费。 折扣套餐： 按月或按年预先支付冷数据存储费用，相比按需计费提供大额折扣，适合集群OBS数据存储或数据量超过已购买套餐包时。 表1 计费模式 计费模式 包年/包月 折扣套餐 按需计费 付费方式 预付费 按照订单的购买周期结算。 预付费 按照订单的购买周期结算。 后付费 按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按订单购买周期计费。 秒级计费，按小时结算。 适用计费项 数据仓库节点、快照存储空间、数据仓库服务磁盘存储、公网IP及带宽（可选）、数据库加密密钥（可选） 冷数据存储 数据仓库节点、快照存储空间、数据仓库服务磁盘存储、公网IP及带宽（可选）、数据库加密密钥（可选） 变更计费模式 支持变更为按需计费模式。 但包年/包月计费模式到期后，按需的资费模式才会生效。 到期后转为按需计费。 支持变更为包年/包月模式。 变更规格 支持变更实例规格。 不支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适合计划长期使用DWS 3.0集群的场景。 适用于计算资源需求波动的场景，可以随时开通，随时删除。例如需要做前期运行试验和概念验证、短期使用的客户。 父主题： 计费模式

变更规格后对计费的影响 如果您在创建按需计费集群后变更了规格配置，会产生一个新订单并开始按新配置的价格计费，旧订单自动失效。 如果您在一个小时内变更了节点规格，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如，您在9:00:00创建了一个按需计费集群，节点规格为dwsx2.8xlarge，并在9:30:00升配为dwsx2.16xlarge，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00，实例规格按照dwsx2.8xlarge计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照dwsx2.16xlarge计费。

计费示例 假设您在2023/04/18 9:59:30创建了一个按需计费GaussDB(DWS)集群（节点规格：dwsx2.2xlarge.m7，每节点热数据存储50GB），然后在2023/04/18 10:45:46将其删除，则： 第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为30秒。 第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为2746秒。 您需要为每个计费周期付费，各项DWS资源单独计费，计费公式如表2-3所示。产品价格详情中标出了资源的每小时价格，您需要将每小时价格除以3600，得到每秒价格。 表2 计费公式 资源类型 计费公式 资源单价 数据仓库节点 节点规格单价 * 计费时长 请参见GaussDB(DWS)价格详情中的“价格详情”。 快照存储空间 存储单价*存储量*计费时长 GaussDB(DWS) 提供了部分免费存储空间，用于存放您的快照数据，免费空间内不计费。当快照数据存储空间超过免费空间大小时，超出部分按照对象存储服务（OBS）的计费规则进行计费。 免费空间大小是您的集群的总存储空间大小，即单节点存储空间大小 x 节点数。 请参见OBS价格详情中的“价格详情”。 数据仓库服务磁盘存储 热数据存储容量单价*热数据存储容量*节点数量 *数据副本数量*计费时长 请参见GaussDB(DWS)价格详情中的“热数据存储资源”。 冷分区数据存储 冷分区数据存储容量单价*冷分区数据存储容量*节点数量 *数据副本数量*计费时长 冷分区数据采用OBS存储，性价比高，按需或包周期集群均使用按需计费，无需提前购买。 公网带宽（可选） 按固定带宽值采用阶梯计费： 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费 请参见弹性 云服务器价格 详情中的“带宽价格”，或者弹性公网IP价格详情。 弹性负载均衡ELB（可选） 按照您实际使用时长收取费用： LCU费用：根据独享型实例每小时使用的性能容量单位 (Loadbalancer Capacity Unit，简称LCU) 数计费。 实例费用：根据用户的独享型实例使用时长（不足1小时按实际使用时长计算）计费。 请参见弹性负载均衡价格详情中的“带宽价格”。 数据库加密密钥（可选） 密钥管理(KMS)： 密钥个数：按创建成功或导入成功的密钥实例进行按需计费，以小时为单位，不设最低消费标准。 API请求次数：免费请求次数为20000次，超出的部分进行计费，以万次为单位。 请参见 数据加密 服务价格详情中的“价格详情”。 下图给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以GaussDB(DWS)价格详情中的价格为准。 图2 按需计费DWS费用计算示例

适用计费项 以下计费项支持按需计费： 表1 适用计费项 计费项 说明 数据仓库节点 对选择的节点规格按需计费，计费详情请参见GaussDB(DWS)价格详情。 快照存储空间 GaussDB(DWS)提供了部分免费存储空间，用于存放您的快照数据，免费空间内不计费。当快照数据存储空间超过免费空间大小时，超出部分按照对象存储服务（OBS）的计费规则进行计费，参见OBS价格详情。 免费空间大小是您的集群的总存储空间大小，即单节点存储空间大小 （副本）x 节点数。 数据仓库服务磁盘存储 按需计费集群在可选范围内自定义集群使用的存储类型与存储容量，采用存储资源独立计费的方式。 说明： 即创建集群以及创建成功后集群详情界面显示的热存储（含缓存）该存储为磁盘存储，与OBS存储不同。 冷分区数据存储 冷分区数据采用OBS存储，性价比高，按需使用按需计费。 公网带宽（可选） 按需计费集群搭配“按带宽计费”的弹性公网IP时，带宽的计费模式同为按需计费，由弹性云服务器（Elastic Cloud Server，ECS）负责其计费。 弹性负载均衡 ELB（可选） 按需计费集群搭配“使用已有”的弹性负载均衡时，负载均衡的计费模式同为按需计费，由弹性负载均衡服务（ Elastic Load Balance，ELB）负责其计费。 数据库加密密钥（可选） 按需计费集群搭配“加密数据库”的功能时，密钥的计费模式同为按需计费，由数据加密服务（ Data Encryption Workshop，DEW）负责其计费。 假设您计划创建一个GaussDB(DWS)集群，开启数据库加密且选择“按带宽计费”的弹性公网IP和“使用已有”的弹性负载均衡。在创建数据仓库集群页面底部，您将看到参考价格，如下图所示： 图1 配置费用示例 配置费用将包括以下部分： 节点费用：根据所选节点规格和节点数量计算的费用。 存储费用：数据仓库服务磁盘存储费用。 公网带宽：根据所选带宽大小计算的费用，由ECS负责其计费。 弹性负载均衡：根据所选弹性负载均衡大小计算的费用，由ELB负责其计费。 数据库加密密钥：根据所选密钥计算的费用，由DEW负责其计费。

计费场景 某用户于2023/03/18 15:30:00创建了一个按需计费的GaussDB(DWS)集群，规格配置如下： 节点规格：dwsx2.2xlarge.m7 热数据存储：100GB/节点 节点数量：3 数据盘：SSD云盘 用了一段时间后，用户发现集群当前规格无法满足业务需要，于2023/03/20 9:00:00规格调整为dwsx2.4xlarge.m7（48vCPUs，300GB）存储不变。因为该集群打算长期使用下去，于2023/03/20 10:30:00将集群计费模式转为包年/包月计费，购买时长为1个月。那么在3~4月份，该集群总共产生多少费用呢？

计费周期 按需计费GaussDB(DWS)资源按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以GaussDB(DWS)集群创建成功的时间点为准，终点以集群删除时间为准。 集群从创建到启动需要一定时长，计费的起点是创建成功的时间点，而非创建时间。您可以在GaussDB(DWS)详情页“集群详情”页签查看这两个时间，创建成功的时间点对应界面上的“启动时间”。 例如，您在8:45:30创建了一个按需计费的GaussDB(DWS)集群，相关资源包括数据仓库节点、快照存储空间等，然后在8:55:00将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

计费构成分析 可以将集群的使用阶段按照计费模式分为两段：在2023/03/18 15:30:00 ~ 2023/03/20 10:30:00期间为按需计费，2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。 按需计费 在2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间按照dwsx2.2xlarge.m7规格计费，计费时长为41.5小时，费用计算如下： 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间按照dwsx2.4xlarge.m7规格计费，计费时长为1.5小时，费用计算如下： 包年/包月计费 在2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费，计费时长为1个月，费用计算如下： 由此可见，在3~4月份，该GaussDB(DWS)集群总共产生的费用为：556.35 + 42.28 + 13529.52 = 14128.15 元。

计费模式 GaussDB(DWS)提供三种计费模式供您选择：包年/包月、按需计费和折扣套餐。三种方式供您灵活选择，使用越久越便宜。 包年/包月：可通过预付费，以包年包月模式购买云服务，这种购买方式相对于按需付费提供更大的折扣，对于长期使用者，推荐该计费模式。 按需计费（小时）：购买方式比较灵活，可以即开即停。使用时按实际使用时长计费（精确到分钟），每个自然小时出账单并从您的账户余额中扣减费用，删除集群即停止计费。 折扣套餐：按月或按年预先支付冷数据存储费用，相比按需计费提供大额折扣，适合集群OBS数据存储或数据量超过已购买套餐包时。 关于以上计费模式的详细介绍请参见计费模式。在 购买云服务器 后，如果发现当前计费模式无法满足业务需求，您还可以变更计费模式。详细介绍请参见变更计费模式。

续费 目前GaussDB(DWS)提供包年/包月、按需模式和折扣套餐，包年/包月和折扣套餐是您在购买时一次性付费，使用过程中不会再另外扣费，只要您的账户上有足够余额，则不会影响您的使用。按需计费是每小时扣费，如果余额不足会导致欠费。如果您未能续费，华为云不会立即停止您的业务，订单转入保留期，此时集群将终止服务，数据仍然保留。 保留期的时长由客户等级而定。如需续费，请进入续费管理页面进行续费操作。了解更多关于续费的信息，请参见续费。

创建集群时，为什么购买按钮一直处于灰色，无法提交？ 在创建集群时，如果购买按钮显示为灰色无法提交的状态，可能是以下原因： 要购买的规格已经售罄，或者此区域没有这种规格。 处理方法：建议在购买套餐包之前先确认该区域已有此规格，或者在创建好集群之后再购买套餐包，购买之后套餐包会自动关联集群。 因账户欠费或者受限导致无法创建新资源。 处理方法：如因余额不足导致无法创建集群，请先充值核销欠款。 父主题： 计费FAQ

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

计费示例 假设您在2023/03/08 15:50:04创建了一个包年/包月GaussDB(DWS)集群（节点规格：dwsx2.2xlarge.m7，热数据存储：每节点100GB，包年/包月公网IP），计费资源包括节点费用和存储费用。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，各项GaussDB(DWS)资源单独计费，计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源单价 节点费用 节点规格单价*计费时长*节点数量 请参见数据仓库服务价格详情中的“规格价格”。 存储费用 数据存储容量价格*热数据存储容量*数据副本数量*节点数量*计费时长 请参见数据仓库服务价格详情中的“规格价格”。 公网带宽（可选） 按固定带宽规格包年包月时长计费，由ECS负责其计费。 请参见弹性云服务器价格详情中的“带宽价格”，或者弹性公网IP价格详情。 弹性负载均衡ELB（可选） 按照实际包年包月时长收取费用，由ELB负责其计费。 请参见弹性负载均衡价格详情中的“带宽价格”。 数据库加密密钥（可选） 按照实际包年包月时长收取费用，由DEW负责其计费。 请参见数据加密服务价格详情中的“价格详情”。 下图给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以数据仓库服务价格详情中的价格为准。 图2 包年/包月DWS费用计算示例

到期后影响 图2-3描述了包年/包月GaussDB(DWS)资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图3 包年/包月DWS资源生命周期 到期预警 包年/包月GaussDB(DWS)资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月GaussDB(DWS)资源到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问云服务器，但以下操作将受到限制： 变更集群规格 增删CN节点 扩容节点 磁盘扩容 如果您在宽限期内仍未续费包年/包月GaussDB(DWS)资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月GaussDB(DWS)资源仍未续费，那么GaussDB(DWS)节点资源和存储资源都将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用计费项 以下计费项支持包年/包月： 表1 适用计费项 计费项 说明 数据仓库节点 选择的节点规格采取包年/包月计费，计费详情请参见GaussDB(DWS)价格详情。 快照存储空间 GaussDB(DWS)提供了部分免费存储空间，用于存放您的快照数据，免费空间内不计费。当快照数据存储空间超过免费空间大小时，超出部分按照对象存储服务（OBS）的计费规则进行计费，参见OBS价格详情。 免费空间大小是您的集群的总存储空间大小，即单节点存储空间大小 （副本）x 节点数。 数据仓库服务磁盘存储 包年/包月集群在可选范围内自定义集群使用的存储类型与存储容量，采用存储资源包年/包月独立计费的方式。 说明： 即创建集群以及创建成功后集群详情界面显示的热存储（含缓存）该存储为磁盘存储，与OBS存储不同。 冷分区数据存储 冷分区数据采用OBS存储，性价比高，采用包年/包月计费。 公网带宽（可选） 包年/包月集群搭配“按带宽计费”的弹性公网IP时，带宽的计费模式同为包年/包月，由弹性云服务器（Elastic Cloud Server，ECS）负责其计费。 弹性负载均衡 ELB（可选） 包年/包月集群搭配“使用已有”的弹性负载均衡时，负载均衡的计费模式同为包年/包月，由弹性负载均衡服务（ Elastic Load Balance，ELB）负责其计费。 数据库加密密钥（可选） 包年/包月集群搭配“加密数据库”的功能时，密钥的计费模式同为包年/包月，由数据加密服务（ Data Encryption Workshop，DEW）负责其计费。 假设您计划创建一个GaussDB(DWS)集群，热数据存储选择每节点50GB，且选择包年/包月的弹性公网IP。在创建数据仓库服务页面底部，您将看到所需费用的明细，如下图所示： 图1 配置费用示例 配置费用将包括以下部分： 节点费用：根据所选节点规格和节点数量计算的费用。 存储费用：数据仓库服务磁盘存储费用。 公网带宽：根据所选带宽大小计算的费用，由ECS负责其计费。 弹性负载均衡：根据所选弹性负载均衡大小计算的费用，由ELB负责其计费。 数据库加密密钥：根据所选密钥计算的费用，由DEW负责其计费。