华为云用户手册

编辑任务 在HDFS页面列表中，单击待编辑任务的HDFS所在行的“编辑任务”，进入该路径详情页面。 单击“创建导流任务”，进入“导流任务配置”页面。 配置任务参数，参数说明如表2所示。配置完成后，单击“确定”。 表2 导流任务配置参数说明 参数名称 参数说明 Kafka Topic 选择已申请的Kafka Topic。 执行集群 选择执行的集群。 执行队列 选择执行队列。 批次大小 每次写入的数据条数。默认为10000，一般不需要修改。对于每条消息比较大的topic，需要调小批次大小。 从头开始消费Kafka 选择是否从头开始消费Kafka。 HDFS文件生成周期 - Kafka Group Id -

更多操作 您还可以对ClickHouse汇聚任务进行以下操作。 表1 ClickHouse汇聚任务管理 操作名称 操作步骤 编辑任务 在ClickHouse汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在ClickHouse汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在ClickHouse汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在ClickHouse汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在ClickHouse汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在ClickHouse汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在ClickHouse汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在ClickHouse汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在ClickHouse汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

更多操作 您还可以对Hive进行以下操作。 表1 Hive管理 操作名称 操作步骤 导入 在Hive页面单击“导入”。 上传文件。 查看导入进度 在Hive页面单击“查看导入进度”。 导出 在Hive页面列表中，勾选需要导出的Hive表。 单击列表上方的“导出”。 查看临时查询历史 在Hive页面单击“临时查询历史”。 在Query History页面查看临时查询历史。 编辑Tags 在Hive页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在Hive页面列表中，单击待关联Tags表所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑Hive表 在Hive页面列表中，单击待编辑Hive表所在行的“编辑”。 删除Hive表 在Hive页面列表中，单击待删除Hive表所在行的“删除”。 查看操作历史 在Hive页面列表中，单击待查看操作历史的Hive表所在行的“操作历史”。 查看历史版本信息 在Hive页面列表中，单击待查看历史版本信息的Hive表所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 您还可以对组件资源进行以下操作。 表3 组件管理操作 操作名称 操作步骤 下载 在代码包详情列表，可以选择需要下载的版本所在行“操作”列的“下载”。 解析 在代码包详情列表，可以选择需要解析的版本所在行“操作”列的“解析”。 激活、去激活 在代码包详情列表，可以选择需要激活的版本所在行“操作”列的“激活”。 已激活的版本，如需回退到之前的版本，可以把新版本的代码包“去激活”，变更后即可回退为最后一个激活的版本。

录入华为公有云账号 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“账户列表”。 单击“录入账号”。 录入账号信息，具体参数如表1所示。 表1 账号信息参数 参数名称 参数说明 厂商 选择账号归属的云厂商。 华为公有云账号ID 使用华为云并购买资源时注册的账号的账号ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 华为公有云账号名称 使用华为云并购买资源时注册的账号的账号名。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 纳管方式 AK-SK：通过AKSK获取管理员 IAM 操作权限，该IAM账号所属用户组需要拥有对应的权限，不同接入资源所需的权限不同，具体如表2所示，授权操作请参见用户组授权。 接入CCE集群时，该集群还需要在华为云CCE控制台进行授权，具体操作如为CCE集群授权所示。 授权委托：将操作权限委托给AppStage，让AppStage以IAM身份使用其他云服务，代替IAM进行一些资源运维工作，具体操作请参见创建委托，其中委托的账号需要设置为AppStage平台账号“HIS_WiseEyes”。 说明： 在AppStage管理控制台订购页可根据提示完成服务委托授权，如果未授权或者资源管理账号和开通AppStage账号不一致，可以在账号管理中进行授权委托。 IAM用户ID 选择纳管方式为AK-SK时，显示此参数。在IAM中创建的用户的用户ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 IAM用户名 选择纳管方式为AK-SK时，显示此参数。在IAM中创建的用户的用户名。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 AK 选择纳管方式为AK-SK时，显示此参数。输入用户的华为云访问密钥ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在左侧导航栏单击“访问密钥”，在“访问密钥”页面查看AK。 SK 选择纳管方式为AK-SK时，显示此参数。输入用户的华为云访问密钥。 SK只能在第一次创建的时候下载，之后都不能通过管理台查询。 授权委托名称 选择纳管方式为授权委托时，显示此参数。输入用户在华为云创建委托的名称。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“ 统一身份认证 ”，在左侧导航栏单击“委托”，在委托列表查看。 授权委托ID 选择纳管方式为授权委托时，显示此参数。输入用户在华为云创建委托的ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“统一身份认证”，在左侧导航栏单击“委托”，在委托列表查看。 表2 权限说明 接入资源 服务 所需权限策略类型 所需权限 网络 弹性网络服务（ENS） 系统策略 VPC Administrator 网络管理员 VPCEndpoint Administrator VPC终端节点 服务使您可以将VPC私密的连接到支持的服务 ELB FullAccess 弹性负载均衡服务所有权限 CES Administrator 云监控服务 管理员 NAT FullAccess AT网关服务所有权限 Tenant Guest 云服务只读权限（除IAM权限） NAT Administrator NAT网关服务管理员 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 ELB Administrator 弹性负载均衡服务ELB管理员 虚拟机 主机管理服务（VMS） 自定义策略 策略内容如下所示： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:*:*", "deh:*:*", "ecs:*:*", "evs:*:*", "ims:*:*", "cce:*:*", "mrs:*:*", "bss:*:*", "vpc:*:*" ] } ] } CCE集群 弹性资源服务（ERS） 系统策略 CCE Administrator CCE集群及集群下所有资源的读写权限 SFS Administrator 弹性文件服务的操作权限 APM FullAccess 应用性能管理 服务的所有执行权限 OBS Administrator 对象存储服务 管理员 SWR Admin 容器镜像服务 的管理员权限 ELB Administrator 弹性负载均衡服务管理员 Server Administrator 服务器管理员 Tenant Guest 云服务只读权限（除IAM权限） 数据库 数据库治理（WiseDBA） 系统策略 不同数据库类型所需权限不同，具有如下： RDS(for MySQL) RDS FullAccess 关系型数据库服务所有权限 GeminiDB Cassandra GeminiDB FullAccess 分布式多模NoSQL数据库服务所有权限 GaussDB (for openGauss)/GaussDB(for MySQL) GaussDB FullAccess 云数据库GaussDB服务的所有执行权限 必选权限，无论使用哪种数据库，在做数据库接入时都需要以下权限： DRS FullAccess 数据复制服务 所有权限 VPC ReadOnlyAccess 虚拟私有云的只读权限 CES告警 资源管理（ RMS ） 自定义策略 策略内容如下所示： { "Statement": [ { "Action": [ "rms:resources:list", "rms:resources:get" ], "Effect": "Allow" } ], "Version": "1.1" } 单击“确定”。

更多操作 您还可以对WarRoom进行以下操作。 表2 WarRoom管理 操作名称 操作步骤 查看WarRoom 在WarRoom列表，单击待查看WarRoom所在行“操作”列的“查看”。 克隆WarRoom 在WarRoom列表，单击待克隆WarRoom所在行“操作”列的“克隆”。 再次发送WarRoom 在WarRoom列表，单击待发送WarRoom所在行“操作”列的“再次发送”。 查看WarRoom通知日志 在WarRoom列表，单击待发送WarRoom所在行“操作”列的“日志”。

功能特性 功能 功能描述 运维事件管理 由SRE通报的所有现网发生的可能造成或者已经造成服务的中断和业务质量下降的系统告警等问题，由运维团队负责管理。 通知组管理 组内人员通常包括运维代表、开发代表、相关领域专家等，使用场景为运维事件发送通报、WarRoom基于通知组方式发送通知。 快速通报 运维事件系统DB及 CSS 不可用时需发送通知的逃生通道。 WarRoom 由运维代表决策，Oncall团队负责操作创建，针对重大故障的一种应急处置的协同机制，创建WarRoom，并选择相关人员进行通知。

新建指标 在AppStage首页右上区域单击“运营中心”快捷入口，进入运营中心工作台。 在左侧导航栏选择“指标管理”，进入指标管理页面。 单击“新建指标”。 配置指标信息，参数说明如表1、表2、表3所示。 表1 基础信息 参数 说明 名称 必填。在数据分析或监控系统中使用的指标标识符，通常是一个短字符串或缩写。 指标显示名 必填。在数据分析或监控系统中显示的指标名称，通常是一个更易于理解和识别的字符串。 描述 可选。对指标进行详细说明和解释的文字描述。 表2 指标配置 参数 说明 指标类型 必填。要统计的指标的种类。 固定值：普通型指标。 普通型指标 复合型指标 静态指标 说明： 将多个普通指标合并在一个图展示，即为复合型指标。组合型指标只能选择已发布的普通指标组合而成，且最多可以选择8个。 数据模型 选择已发布的数据模型，该参数的取值在“数据模型”页面配置。 仅当“指标类型”为“普通型指标”时，该参数显示且为必填参数。 计算方式 指标的计算方法。 仅当“指标类型”为“普通型指标”时，该参数显示，此时，“函数”为选填，“字段”为必填。 说明： 简易模式可选择常用聚合函数。 高级模式支持自定义计算公式。 计算时间单位 指标的统计时间单位。 仅当“指标类型”为“普通型指标”时，该参数显示且为可选参数。 不选时表示全部数据。 按天：表示统计昨天的数据，数据存到昨天。 按周：表示统计上周数据，数据存到上周日。 按月：表示统计上月数据，数据存到上月1号。 近1天：表示统计前1天的数据，不包含当天，数据存到当天。 近3天：表示统计前3天的数据，不包含当天，数据存到当天。 近7天：表示统计前7天的数据，不包含当天，数据存到当天。 近10天：表示统计前10天的数据，不包含当天，数据存到当天。 近15天：表示统计前15天的数据，不包含当天，数据存到当天。 近30天：表示统计前30天的数据，不包含当天，数据存到当天。 近60天：表示统计前60天的数据，不包含当天，数据存到当天。 近90天：表示统计前90天的数据，不包含当天，数据存到当天。 统计维度 指标的统计维度。 仅当“指标类型”为“普通型指标”时，该参数显示且为可选参数。 筛选条件 指在统计指标时需要满足的筛选条件。 仅当“指标类型”为“普通型指标”或“静态指标”时，该参数显示且为可选参数。 复合类型 指标的类型。仅当“指标类型”为“复合型指标”时，该参数为必填参数。 组合型：指标体系中由多个指标组合而成的指标。 同比增长率：指某个指标在当前时期与同期相比的增长率，通常用于比较不同时间段的数据变化情况。 环比增长率：指某个指标在两个连续时间段内的增长率，通常用于比较同一指标在不同时间段内的变化情况。 组合方式 指多个普通型指标组合成复合型指标的方式。仅当“复合类型”为“组合型”时，该参数为必填参数。 固定值：UNION 选择指标 可以选择2~8个已发布的普通型指标。仅当“复合类型”为“组合型”时，该参数为必填参数。 同比周期 指同比增长率的计算周期。仅当“复合类型”为“同比增长率”时，该参数为必填参数。 年同比：指某一指标与去年同期相比的增长或下降百分比。 月同比：指某一指标与上个月相比的增长或下降百分比。 周同比：指某一指标与上周相比的增长或下降百分比。 环比周期 指环比增长率的计算周期。仅当“复合类型”为“环比增长率”时，该参数为必填参数。 月环比：指某个月份与上一个月份相比，数据的变化百分比。 周环比：指某个星期与上一个星期相比，数据的变化百分比。 日环比：指某一天与前一天相比，数据的变化百分比。 设定普通型指标 选择已发布的普通型指标。仅当“复合类型”为“同比增长率”和“环比增长率”时，该参数为必填参数。 普通型指标作为复合型指标的组成部分，用于综合分析和比较。 静态数据 参数枚举值在“数据表管理”页面配置。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 字段 数据表中的特定列。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 说明： 该参数值支持多选。 排序 当数据集中有多个字段需要排序，可以指定它们的排序优先级，可以选择升序或降序排序方式。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 数量限制 限制数据的数量。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 预览数据 选择是否在配置过程中预览数据，以便确认配置的准确性。 表3 任务信息 参数 说明 任务类型 指定配置的任务类型。 周期性任务 一次性任务 运行周期 指定配置任务的运行周期。仅当“任务类型”为“周期性任务”时，该参数为必填参数。 月：表示每月1号运行。 周：表示每周日运行。 天：表示每天运行。 仅当“指标类型”为“普通型指标”时，任务信息显示且为必填参数。 配置完成后单击“发布”或“保存”，新建指标成功。 单击“发布”时，指标状态为“已发布”。 单击“保存”时，指标状态为“草稿”。

步骤二：纳管VPC 在“VPC纳管”页面，单击“纳管”。 配置VPC纳管参数，配置参数如表2所示，配置完成后，单击“确定”。 纳管后该VPC会显示在VPC列表中。 表2 VPC纳管参数说明 参数名称 参数说明 HWS 账号 选择需要纳管的VPC所属的华为云账号。 HWS 区域 选择需要纳管的VPC所在的区域。 VPC名称 选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。 说明： 如果该VPC下存在多个子网，其他子网需要与该子网保持网络互通。

更多操作 您还可以对 CS S进行以下操作。 表2 CSS管理 操作名称 操作步骤 导入 在CSS页面单击“导入”。 上传文件。 查看导入进度 在CSS页面单击“查看导入进度”。 导出 在CSS页面列表中，勾选需要导出的CSS索引。 单击列表上方的“导出”。 编辑Tags 在CSS页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 编辑并新建Tags后，在CSS页面列表中，单击待关联Tags索引所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 查看索引状态 在CSS页面列表中，单击待查看状态的CSS索引所在行的“索引状态”。 编辑索引 在CSS页面列表中，单击待编辑CSS索引所在行的“编辑”。 删除索引 在CSS页面列表中，单击待删除CSS索引所在行的“删除”。 查看操作历史 在CSS页面列表中，单击待查看操作历史的CSS索引所在行的“操作历史”。 查看历史版本信息 在CSS页面列表中，单击待查看历史版本信息的CSS索引所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 自定义巡检项创建后，您还可以对巡检项进行以下操作。 表4 相关操作 操作名称 操作步骤 查看巡检项详情 在自定义巡检项列表，单击待查看详情的巡检项所在行“操作”列的“详情”。 启用巡检项 在自定义巡检项列表，单击待启用的巡检项所在行“启用状态”列的，当状态显示为“启用”，表示启用成功。 禁用巡检项 在自定义巡检项列表，单击待禁用的巡检项所在行“启用状态”列的，当状态显示为“未启用”，表示禁用成功。 巡检项禁用后将不可用，创建巡检场景时不能选择到已禁用的巡检项。 编辑巡检项 在自定义巡检项列表，单击待编辑巡检项所在行“操作”列的“编辑”。 删除巡检项 在自定义巡检项列表，单击待删除巡检项所在行“操作”列的“删除”。

日志接入概述 AppStage运维中心提供统一的AIOps平台能力，将业务日志数据从业务服务器接入到AIOps平台。AIOps日志服务平台提供了数据接入配置界面化管理和采集器Agent自动化部署的能力。 虚拟机日志接入：通过日志配置下发任务部署filebeat，并根据日志采集配置设置，通过filebeat采集虚拟机上的业务日志。 容器日志接入：安装daemonset插件，通过daemonset实现容器日志接入。 父主题： 日志接入

环境配置 在“服务环境配置”页面，选择左侧导航栏的“服务关联”。 在环境配置区域，选择待配置环境的环境名称。 单击“新增”，新增环境配置，具体参数如表2所示。 表2 环境配置参数 参数 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 区域 选择使用的区域。 容灾区域 选择使用的容灾区域。 模式 单云 双云 单击“确定”，完成环境配置。 配置的环境会显示在环境配置列表中。

录入EPS配置 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“服务关联”。 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表1所示。 表1 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

使用前准备 申请Cloud Map Console的访问权限，Cloud Map Console权限有以下两种： 服务运维岗位权限：适用于业务运维，该权限包含读、写权限，一般是业务运维人员申请。 服务研发岗位权限：适用于研发人员，该权限为只读权限，一般是业务开发人员申请。 申请权限具体操作请参见申请权限。 申请了自己服务的相应岗位后，就自动能访问应用平台上的各种中间件、必选服务等，包括Cloud Map。 由于IAM缓存机制，如果申请权限后访问应用平台或Cloud Map页面仍然报错，请重新登录重试。如果一段时间后重试仍然报错，请联系技术支持处理。

前提条件 准备一台Linux操作系统的临时弹性云服务器，建议操作系统为Ubuntu14.04以上版本，该临时弹性云服务器与待重置密码的弹性云服务器位于同一个可用区，并具有相同的CPU架构。 目前仅支持Ubuntu 16.04和Ubuntu 18.04版本的公共镜像执行该操作。 您可以选择符合要求的已有云服务器作为临时弹性云服务器，也可以重新购买一台临时弹性云服务器。 重新购买的弹性云服务器在重置密码后，建议释放，以免继续收费。 临时弹性云服务器已经绑定弹性公网IP，并配置系统apt-get源。 通过下面的方法，在临时弹性云服务器中安装ntfs-3g和chntpw软件包。 方法一： 执行以下命令，安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二： 根据临时弹性云服务器的操作系统版本，下载对应版本的ntfs-3g和chntpw软件包进行安装。

操作场景 如果Windows操作系统弹性云服务器未安装密码重置插件或者通过控制台重置密码后不生效，可以参见本节内容重新设置密码。 本节操作介绍的方法仅适用于修改Windows本地账户密码，不能修改域账户密码。 Linux操作系统请参见重置Linux云服务器密码（未安装重置密码插件）。 如果弹性云服务器提前安装了密码重置插件，请参见在控制台重置云服务器密码操作获取新密码。 公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。请参考在控制台重置云服务器密码重置密码。 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘或制作系统盘快照。

操作场景 如果Linux操作系统弹性云服务器未安装密码重置插件或者通过控制台重置密码后不生效，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云服务器后再更换密钥或重置非root用户的密码。 Windows操作系统请参见重置Windows云服务器密码（未安装重置密码插件）。 如果弹性云服务器提前安装了密码重置插件，请参见在控制台重置云服务器密码操作获取新密码。 公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。请参考在控制台重置云服务器密码重置密码。 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘或制作系统盘快照。

计费样例 竞享实例精确到秒级计费，购买界面显示小时单价，将小时单价除以3600即可得到每秒的价格。 样例1：以C6.large.2规格为例，用户购买时长3小时，08:58:30开通实例 使用3小时后正常到期，11:58:30终止实例，终止实例后出整点话单 表1 话单样例1 账单周期 周期内使用时长（秒） 计费（元） 08:58:30-09:00:00 90 90/3600*0.07 09:00:00-10:00:00 3600 0.07 10:00:00-11:00:00 3600 0.07 11:00:00-11:58:30 3510 3510/3600*0.07 用户主动提前释放实例，10:28:30终止实例，终止实例后出整点话单 表2 话单样例2 账单周期 周期内使用时长（秒） 计费（元） 08:58:30-09:00:00 90 90/3600*0.07 09:00:00-10:00:00 3600 0.07 10:00:00-10:28:30 1710 1710/3600*0.07 系统提前释放实例，10:28:30终止实例，终止实例后出整点话单（免除） 表3 话单样例3 账单周期 周期内使用时长（秒） 计费（元） 08:58:30-09:00:00 90 0 09:00:00-10:00:00 3600 0 10:00:00-10:28:30 1710 0 样例2：以C6.large.2规格为例，用户购买时长6小时，08:58:30开通实例 使用6小时后正常到期，14:58:30终止实例，终止实例后出整点话单 表4 话单样例4 账单周期 周期内使用时长（秒） 计费（元） 08:58:30-09:00:00 90 90/3600*0.12 09:00:00-10:00:00 3600 0.12 10:00:00-11:00:00 3600 0.12 11:00:00-12:00:00 3600 0.12 12:00:00-13:00:00 3600 0.12 13:00:00-14:00:00 3600 0.12 14:00:00-14:58:30 3510 3510/3600*0.12 用户主动提前释放实例，13:28:30终止实例，终止实例后出整点话单 表5 话单样例5 账单周期 周期内使用时长（秒） 计费（元） 08:58:30-09:00:00 90 90/3600*0.12 09:00:00-10:00:00 3600 0.12 10:00:00-11:00:00 3600 0.12 11:00:00-12:00:00 3600 0.12 12:00:00-13:00:00 3600 0.12 13:00:00-13:28:30 1710 1710/3600*0.12 系统提前释放实例，13:28:30终止实例，终止实例后出整点话单（免除） 表6 话单样例6 账单周期 周期内使用时长（秒） 计费（元） 08:58:30-09:00:00 90 0 09:00:00-10:00:00 3600 0 10:00:00-11:00:00 3600 0 11:00:00-12:00:00 3600 0 12:00:00-13:00:00 3600 0 13:00:00-13:28:30 1710 0

使用须知 竞享计费型实例目前支持通用计算增强型实例规格。 华为云尽可能保障竞享实例正常运行，但在系统资源不足等极端情况下会主动释放实例，请务必做好数据备份工作。 竞享计费型实例目前只支持部分区域及规格，请以购买页面显示的资源为准 竞享计费型实例保障周期不同价格不同。 竞享计费型实例不支持转换为按需和包年/包月实例。 竞享计费型实例不支持变更实例规格。 竞享计费型实例不支持变更操作系统。 竞享计费型实例不支持自动恢复功能。 竞享计费型实例不支持卸载系统盘。 竞享计费型实例在中断回收时： 不允许使用竞享实例制作系统盘镜像和整机镜像，但允许使用该云服务器的数据盘制作数据盘镜像。 不允许删除。 竞享计费型实例在中断回收时，数据盘和弹性公网IP默认不释放。请设置通知提醒，来决定是否释放关联的数据盘和弹性公网IP。具体方法，请参见“购买竞享计费型实例”。

什么是竞享计费型实例？ 竞享实例是竞价计费的一种新型售卖模式，其最核心的特点是超低价格和系统抢占机制，即您可以以较低折扣购买实例，但同时在系统资源不足等极端情况下系统可能会自动回收这些实例。其适用于各种无状态、容错或者灵活的应用场景。 采用竞享模式购买的弹性云服务器，称之为“竞享计费型实例”，简称“竞享实例”。 竞享实例目前支持华为云通用计算增强型，目前已经上线C6机型的多个规格，C6s、C3机型会陆续上线。 在该计费模式下，您可以以折扣价购买并使用弹性云服务器，性能与常规云服务器无异。但是当库存资源不足，系统会自动释放您的云服务器资源，对这些折扣售卖的弹性云服务器进行中断回收。与“按需计费”和“包年/包月”方式购买的弹性云服务器相比，在提供同等性能的前提下，竞享实例可提供超低折扣，降低用云成本。

工作原理 购买竞享实例时，需要选择保障周期（1-6小时），保障周期不同价格不同。保障周期是购买竞享实例的最小单位时间。在保障周期内由云平台中断竞享实例，当前周期不计费。在保障周期内用户删除竞享实例，当前周期按使用时长计费。 竞享实例购买成功后，当达到用户购买时长或库存资源不足时，实例将会进入“中断回收中”状态，随后释放。用户可以根据业务需要随时主动释放实例，实例释放后按用户实际使用时长收费。 华为云会尽可能保障竞享实例正常运行，但在极端情况下会中断释放该类实例，实例被中断时会秒级释放，请在使用竞享实例时做好备份策略。 在保障周期内由云平台中断竞享实例，当前周期不计费。在保障周期内用户主动释放实例，当前周期按使用时长计费。 一般情况下，竞享实例回收会优先选择使用时长较短的实例中断回收，尽可能降低对用户的业务损伤，但仍然建议您优化应用设计，保证在竞享实例被中断回收的情况下业务也可以正常工作。您可以尝试主动释放竞享实例，检测在竞享实例被中断回收的情况下应用工作是否正常。 图1 竞享实例的生命周期 在保障周期内由云平台中断竞享实例，当前周期不计费。在保障周期内用户主动释放实例，当前周期按使用时长计费。

计费规则 请认真阅读竞享计费型实例的计费规则，详情请参见“竞价计费（竞享模式）”。 计费价格：竞享实例根据购买时长实行分段收费，购买时长小于6小时与等于6小时情况下价格不一致，您可以参考价格详情。价格计算器上的金额如果遇小数点，则保留小数点后两位，第三位四舍五入。如遇四舍五入后不足￥0.01 元，则按￥0.01 元展示。 计费周期：实例创建成功后开始计费，精确到秒级计费，按用户使用时长计费，实例释放后出所有整点账单。且使用期间进行关机等操作，仍然计费。 关联服务：竞享实例模式仅适用于vCPU和内存价格，不适用于OS、系统盘、数据盘、网络带宽的价格。OS、系统盘、数据盘、网络带宽、IP按各自计费规则计费（与按需保持一致）。系统盘与实例一起创建，一起释放，但数据盘系统不会删除，需要用户自行删除。 代金券：除现金券、储值卡适用之外，其他折扣券、代金券等均不适用。

购买云服务器 请按照购买弹性云服务器、登录弹性云服务器的描述，购买并登录控制台创建竞享计费型实例。但是，如下参数的设置请特别注意： 创建竞享实例时，如下参数的设置请特别注意： 计费模式：选择“竞价计费”。 相对于按需计费模式，以更低的折扣按实际使用时长计费。但是当库存资源不足，系统会自动释放您的云服务器资源，请务必做好数据备份。 竞价类型：选择“竞享模式”。 选择“保障周期”和“保障周期个数”。 保障周期是购买竞享实例的最小单位时间。在保障周期内由云平台中断竞享实例，当前周期不计费。在保障周期内用户删除竞享实例，当前周期按使用时长计费。 单击“立即购买”，确认规格和价格无误后，勾选同意协议，并单击“提交”。 竞享实例购买成功后，始终可能会被系统中断回收。因此，请务必做好数据备份工作。

约束与限制 竞享计费型实例目前支持通用计算增强型实例规格。 华为云尽可能保障竞享实例正常运行，但在系统资源不足等极端情况下会主动释放实例，请务必做好数据备份工作。 竞享计费型实例目前只支持部分区域及规格，请以购买页面显示的资源为准 竞享计费型实例保障周期不同价格不同。 竞享计费型实例不支持转换为按需和包年/包月实例。 竞享计费型实例不支持变更实例规格。 竞享计费型实例不支持变更操作系统。 竞享计费型实例不支持自动恢复功能。 竞享计费型实例不支持卸载系统盘。 竞享计费型实例在中断回收时： 不允许使用竞享实例制作系统盘镜像和整机镜像，但允许使用该云服务器的数据盘制作数据盘镜像。 不允许删除。 竞享计费型实例在中断回收时，数据盘和弹性公网IP默认不释放。请设置通知提醒，来决定是否释放关联的数据盘和弹性公网IP。具体方法，请参见“购买竞享计费型实例”。

云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求，如果您在云服器上部署了数据库服务，允许其他实例通过内网访问数据库服务，则您需要在部署数据库服务器所在的安全组内，添加入方向规则，放通对应的端口，实现其他实例通过内网获取数据库数据的请求。常见的数据库类型机器对应的端口如下： MySQL(3306) Oracle(1521) MS SQL(1433) PostgreSQL(5432) Redis(6379) 表9 云服务器提供数据库访问服务 方向 优先级 策略 类型 协议端口 源地址 描述 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sg-A 允许安全组sg-A内云服务器访问MySQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1521 安全组：sg-B 允许安全组sg-B内云服务器访问Oracle数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1433 IP地址：172.16.3.21/32 允许私网IP地址为172.16.3.21的云服务器访问MS SQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 5432 IP地址：192.168.0.0/24 允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 6379 IP地址组：ipGroup-A 允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问Redis数据库服务。 本示例中源地址提供的配置仅供参考，请您根据实际需求设置源地址。

实现不同安全组的实例内网网络互通 同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库，您需要通过在安全组sg-B中添加一条入方向规则，允许来自安全组sg-A内云服务器的内网请求进入。 表8 实现不同安全组的实例网络互通 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sg-A 如果您通过中间网络实例在不同子网的实例之间转发流量，如安全组应用示例中的示例二，子网Subnet-A的ECS通过虚拟IP和子网Subnet-B的ECS互相通信。由于存在中间网络实例，此时安全组规则的源地址选择实例所在的安全组时，无法放通中间网络实例转发的流量，源地址必须设置成中间网络实例的私有IP地址或者子网网段。

限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通，默认规则如表11所示。如果您需要限制服务器只能访问特定网站，则按照如下要求配置： 首先，您需要遵循白名单规则，在安全组出方向规则中添加指定的端口和IP地址。 表10 限制云服务器访问外部网站 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 自定义TCP: 80 IP地址：132.15.XX.XX 允许安全组内云服务器访问指定的外部网站，网站地址为http://132.15.XX.XX:80。 出方向 1 允许 IPv4 自定义TCP: 443 IP地址：145.117.XX.XX 允许安全组内云服务器访问指定的外部网站，网站地址为https://145.117.XX.XX:443。 其次，删除安全组出方向中原有放通全部流量的规则，如表11所示。 表11 安全组默认出方向规则 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。

在本地服务器远程连接云服务器上传或者下载文件（FTP） 安全组默认拒绝所有来自外部的请求，如果您需要在本地服务器远程连接云服务器上传或者下载文件，那么您需要开通FTP(20、21)端口。 表5 在本地服务器远程连接云服务器上传或者下载文件 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 20-21 IP地址：0.0.0.0/0 您需要在弹性云服务器上先安装FTP服务器程序，再查看20、21端口是否正常工作。安装FTP服务器的操作请参见搭建FTP站点（Windows）、搭建FTP站点（Linux）。

在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云服务器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 表6 在云服务器上搭建网站对外提供Web服务 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0