华为云用户手册

指标设计：新建并发布技术指标 在本示例中，您需要新建如表14和表15所示的技术指标： 表14 原子指标 *指标名称 *指标英文名称 数据表 *所属主题 *设定表达式 描述 总车费 sum_total_amount 行程订单 行程事实 sum (总车费) 无 表15 衍生指标 指标 *数据表 *所属主题 *原子指标 统计维度 时间限定 通用限定 基于付款方式维度统计总车费 行程订单 记录统计 总车费 付款方式 无 无 基于费率代码维度统计总车费 行程订单 记录统计 总车费 费率代码 无 无 基于供应商和下车时间维度统计总车费 行程订单 记录统计 总车费 供应商，行程订单.下车时间 无 无 在数据架构控制台，单击左侧导航树中的“技术指标”，进入技术指标页面。 新建一个原子指标“总车费”，用于统计总车费。 在技术指标页面，进入“原子指标”标签页，然后单击“新建”按钮。 在新建原子指标页面配置如下，配置完成后单击“发布”。 图46 原子指标 等待审核人审核通过。审核通过后，原子指标就创建好了。 当原子指标通过审核后，新建以下3个衍生指标。 总车费(付款方式)：基于付款方式维度统计总车费 在技术指标页面，进入“衍生指标”标签页，然后单击“新建”按钮，在新建衍生指标页面，配置如下。配置完成后，单击“试运行”，并在弹出窗口中单击“执行”，如果运行通过单击“保存”。 图47 总车费（付款方式） 总车费(费率代码)：基于费率代码维度统计总车费 在技术指标页面，进入“衍生指标”标签页，然后单击“新建”按钮，在新建衍生指标页面，配置如下。配置完成后，单击“试运行”，并在弹出窗口中单击“执行”，如果运行通过单击“保存”。 图48 总车费(费率代码) 截止当日_总车费(供应商,行程订单.下车时间)：基于供应商维度统计总车费 在技术指标页面，进入“衍生指标”标签页，然后单击“新建”按钮，在新建衍生指标页面，配置如下。配置完成后，单击“试运行”，并在弹出窗口中单击“执行”，如果运行通过单击“保存”。 图49 总车费(供应商) 返回技术指标页面的“衍生指标”标签页后，勾选建好的3个衍生指标，单击“发布”，在弹出框中选择审核人，单击“确认提交”，等待审核人员审核通过后，事实表发布成功。如果当前账号具备审核人权限，也可以勾选“自助审批”，直接提交即可以审核通过。

主题设计 在本示例中，主题设计如表2所示，说明如下： 新建1个主题域分组：城市交通。 在主题域分组“城市交通”下，新建4个主题域：行程记录、集团、时空、公共维度。 在主题域“行程记录”下，新建4个业务对象：原始记录、标准记录、行程事实、记录统计。 在主题域“集团”下，新建1个业务对象：供应商。 在主题域“时空”下，新建1个业务对象：时间。 在主题域“公共维度”下，新建1个业务对象：公共维度。 表2 主题设计信息 主题域分组名称（L1） 主题域分组编码（L1） 主题域名称（L2） 主题域编码（L2） 业务对象名称（L3） 业务对象编码（L3） 城市交通 city_traffic 行程记录 stroke_reminder 原始记录 origin_stroke 标准记录 stand_stroke 行程事实 stroke_fact 记录统计 stroke_statistic 集团 people 供应商 vendor 时空 time_location 时间 date 公共维度 public_dimension 公共维度 public_dimension 图4 主题设计 操作步骤如下： 登录 DataArts Studio 控制台。找到已创建的DataArts Studio实例，单击实例卡片上的“进入控制台”。 在工作空间概览列表中，找到所需要的工作空间，单击“数据架构”，进入数据架构控制台。 在数据架构控制台，单击左侧菜单栏的“配置中心”。选择“ 主题流程配置”，使用默认的3层层级。 L1-L7表示主题层级，默认3层，最大7层，最少2层，最后一层是业务对象，其他层级名称可编辑修改。配置中心配置的层级数，将在“主题设计”模块生效。 图5 配置主题层级 在数据架构控制台，单击左侧菜单栏的“主题设计”，进入相应页面后，单击“新建”创建L1层主题，即主题域分组。 图6 新建L1层主题 在弹出窗口中，按图6所示填写参数，然后单击“确定”完成主题域分组的创建。 主题域分组创建完成后，您需要勾选主题域分组，并单击“发布”，发布主题域分组。在弹出的“批量发布”对话框中选择审核人，再单击“确认提交”，等待审核人员审核通过后，主题域分组发布成功。如果当前账号具备审核人权限，也可以勾选“自助审批”，直接提交即可以审核通过。 图7 发布主题域分组 在L1层主题“城市交通”下，依次新建4个L2层主题，即主题域：行程记录、集团、时空、公共维度。 以主题域“行程记录”为例，新建主题域的步骤如下，其他主题域也请参照以下步骤进行添加： 选中已创建的L1层主题“城市交通”。单击右键，选择“新建”。或者单击右侧的“新建”按钮。 图8 创建L2层主题 在弹出窗口中，“名称”和“编码”请参照表2中的“主题域名称”和“主题域编码”进行填写，其他参数可根据实际情况进行填写，配置完成后单击“确定”完成主题域的新建。 主题域创建完成后，您需要勾选主题域，并单击“发布”，发布主题域。在弹出的“批量发布”对话框中选择审核人，再单击“确认提交”，等待审核人员审核通过后，主题域发布成功。如果当前账号具备审核人权限，也可以勾选“自助审批”，直接提交即可以审核通过。 图9 发布主题域 新建业务对象。 在主题域“行程记录”下，新建4个业务对象：原始记录、标准记录、行程事实、记录统计。 在主题域“集团”下，新建1个业务对象：供应商。 在主题域“时空”下，新建1个业务对象：时间。 在主题域“公共维度”下，新建1个业务对象：公共维度。 以在主题域“行程记录”下新建业务对象“原始记录”为例，新建业务对象的步骤如下，其他业务对象也请参照以下步骤进行添加： 选中已创建的L2层主题“行程记录”。单击右键，选择“新建”。或者单击右侧的“新建”按钮。 在弹出窗口中，“名称”和“编码”请参照表2中的“业务对象名称”和“业务对象编码”进行填写，其他参数可根据实际情况进行填写，配置完成后单击“确定”完成业务对象新建。 业务对象创建完成后，您需要勾选业务对象，并单击“发布”，发布业务对象。在弹出的“批量发布”对话框中选择审核人，再单击“确认提交”，等待审核人员审核通过后，业务对象发布成功。如果当前账号具备审核人权限，也可以勾选“自助审批”，直接提交即可以审核通过。 图10 发布业务对象

新建数据标准并发布 在本示例中，您需要新建如表7所示的3个数据标准： 表7 数据标准 目录 *标准名称 *标准编码（自定义） *数据类型 数据长度 引用码表 *码表字段 描述 付款方式 付款方式 payment_type 长整型(BIGINT) 无 付款方式 付款方式编码 无 供应商 供应商 vendor 长整型(BIGINT) 无 供应商 供应商id 无 费率 费率代码 rate_code 长整型(BIGINT) 无 费率代码 费率id 无 在数据架构控制台，单击左侧导航树中的“数据标准”，进入数据标准页面。 首次进入“数据标准”页面，需要定制模板，定制的模板后续可以在配置中心进行更改。本示例需要额外勾选“引用码表”，如图所示。 图17 新建数据标准目录 请参考以下步骤，分别新建3个数据标准的目录：付款方式、供应商、费率。 在数据标准页面的目录树上方，单击新建目录，然后在弹出框中输入目录名称“付款方式”并选择目录，单击“确定”完成目录的新建。 图18 新建数据标准目录 请参考以下步骤，分别新建3个数据标准：付款方式、供应商、费率。 在数据标准页面的目录树中，选中所需要的目录，然后在右侧页面中单击“新建”。 在新建数据标准页面中，3个数据标准可分别参考如下配置，配置完成后单击“保存”。在本示例中，数据标准模板只选取了几个参数，您可以参考配置中心的“标准模板管理”定制数据标准模板。 图19 数据标准-付款方式 图20 数据标准-供应商 图21 数据标准-费率代码 返回数据标准页面后，在列表中勾选刚才新建的3个数据标准，然后单击“发布”发布数据标准。 在“批量发布”对话框中选择审核人，再单击“确认提交”，等待审核人员审核通过后，数据标准发布成功。如果当前账号具备审核人权限，也可以勾选“自助审批”，直接提交即可以审核通过。

添加审核人 在数据架构中，数据建模流程中的步骤都需要经过审批，因此，需要先添加审核人。DAYU Administrator角色或该工作空间管理员，具备对应的添加审核人的权限。 在DataArts Studio控制台首页，选择实例，单击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 图1 选择数据架构 单击左侧导航树中的“配置中心”，进入相应页面后，在“审核人管理”页签，单击“添加”按钮。 选择审核人（工作空间管理员或开发者），输入正确的电子邮箱和手机号，单击“确定”完成审核人添加。 您也可以添加自己当前账号为审核人，在后续提交审批的相关操作中，支持进行“自助审批”。根据需要，可以添加多个审核人。 图2 添加审核人

根据前一个节点的执行状态进行IF条件判断 场景说明 根据前一个 CDM 节点是否执行成功，决定执行哪一个IF条件分支。基于图1的样例，说明如何设置IF条件。 图1 作业样例 配置方法 登录DataArts Studio控制台，找到所需要的DataArts Studio实例，单击实例卡片上的“进入控制台”，进入概览页面。 选择“空间管理”页签，在工作空间列表中，找到所需要的工作空间，单击工作空间的“数据开发”，系统跳转至数据开发页面。 在“作业开发”页面，新建数据开发作业，然后分别选择CDM节点和两个Dummy节点，选中连线图标并拖动，编排图1所示的作业。 其中CDM节点的失败策略需要设置为“继续执行下一节点”。 图2 配置CDM节点的失败策略 右键单击连线，选择“设置条件”，在弹出的“编辑EL表达式”文本框中输入IF条件。 每一个条件分支都需要填写IF条件，IF条件为通过EL表达式语法填写三元表达式。当三元表达式结果为true的时候，才会执行连线后面的节点，否则后续节点将被跳过。 此Demo中使用的EL表达式为“#{Job.getNodeStatus("node_name")}”，这个表达式的作用为获取指定节点的执行状态，成功状态返回success，失败状态返回fail。本例使用中，IF条件表达式分别为： 上面的A分支IF条件表达式为： #{(Job.getNodeStatus("CDM")) == "success" ? "true" : "false"} 下面的B分支IF条件表达式为：#{(Job.getNodeStatus("CDM")) == "fail" ? "true" : "false"} 输入IF条件表达式后，配置IF条件匹配失败策略，可选择仅跳过相邻的下一个节点，或者跳过该IF分支后续所有节点。配置完成后单击确定，保存作业。 图3 配置失败策略 测试运行作业，并前往实例监控中查看执行结果。 待作业运行完成后，从实例监控中查看作业实例的运行结果，如图4所示。可以看到运行结果是符合预期的，当前CDM执行的结果为fail的时候，跳过A分支，执行B分支。 图4 作业运行结果

资源和成本规划 表1 资源和成本规划 区域 资源 资源说明 数量 每月费用（元） 华为云（本端） 虚拟私有云子网 子网名称：Subnet A 子网网段：192.168.3.0/24 第一个二层连接：二层连接A内的本端二层连接子网，此处为云上E CS 所在子网 3 00.00 子网名称：Subnet C 子网网段：192.168.5.0/24 第二个二层连接：二层连接C内的二层连接子网，此处为云上ECS所在子网 子网名称：Subnet B 子网网段：192.168.0.0/24 本端隧道子网，华为云上的隧道子网，此处为DC和ESW所在子网 弹性 云服务器ECS Subnet A内地ECS，此处两台主机为IDC业务上云后扩展的两台主机。 私有IP地址：192.168.3.4 私有IP地址：192.168.3.5 Subnet C内地ECS： 私有IP地址：192.168.5.4 私有IP地址：192.168.5.5 4 1055.60 企业交换机 ESW 隧道连接方式：云专线 隧道子网：Subnet B 1 65000.00 二层连接 二层连接A，连接云上和云下Subnet A 隧道IP：192.168.0.98 隧道号：5530 二层连接C，连接云上和云下Subnet C 隧道IP：192.168.0.98 隧道号：5540 基于同一个企业交换机的两个二层连接，隧道IP地址保持一致，但是隧道号不能重复。 2 00.00 客户IDC（远端） 客户IDC内子网 子网名称：Subnet A 子网网段：192.168.3.0/24 第一个二层连接：二层连接A内的远端二层连接子网，客户IDC业务集群所在的子网 3 - 子网名称：Subnet C 子网网段：192.168.5.0/24 第二个二层连接：二层连接C内的远端二层连接子网，客户IDC业务集群所在的子网 子网名称：Subnet D 子网网段：200.51.51.0/24 远端隧道子网：客户IDC内的隧道子网 二层连接对应的IDC内VXLAN隧道 二层连接A，连接云上和云下Subnet A 隧道IP：200.51.51.100 隧道号：5530 二层连接C，连接云上和云下Subnet C 隧道IP：200.51.51.100 隧道号：5540 2 - 资源成本费用预估为66055.60元，该费用中，不包括迁移主机产生的费用，迁移费用详情请参见计费说明。 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台显示为准。

通过云专线和企业交换机迁移IDC子网上云流程 图4 通过云专线和企业交换机迁移IDC子网上云流程 根据业务场景需求，规划资源和网段。 网络规划详情，请参见表1。 上述网段仅供参考，具体以用户网段为准。 隧道网段不建议范围很大，此隧道网段是用来规划一个隧道IP和华为云上的企业交换机建立VXLAN隧道。参考图 云下和云上Subnet A之间二层网络互通。 在云下IDC侧的隧道交换机上配置VXLAN隧道。 本文中子网Subnet D作为配置在交换机上的隧道网段，配置信息如下： 源地址：为云上隧道IP（192.168.0.98）。 目的地址：为云下隧道IP（200.51.51.100）。 隧道号：5530 配置线下交换机存在两种主要场景，不通的场景使用的配置方式不同，详情请参考配置远端隧道网关。 修改专线的虚拟子接口配置，增加隧道子网Subnet D网段（200.51.51.0/24），以打通云上和云下隧道网络。 具体操作请参考修改虚拟接口。 请提交工单给云专线服务，确认您的云专线是否支持和企业交换机对接（VXLAN），如果不支持则需要云专线服务开通对接。 创建企业交换机。 创建方法请参见购买企业交换机，参数说明如下： 隧道连接方式：选择云专线。 关联网关：选择已有云专线网关。 隧道子网：选择子网Subnet B（192.168.0.0/24）。 隧道IP：配置为云上本端隧道IP（192.168.0.98）。 单击“立即购买”及“提交”后，开始创建企业交换机。企业交换机的创建过程一般需要3~6分钟。 创建第一个二层连接子网和二层连接，实现二层连接子网Subnet A云上和云下二层互通。 创建二层连接子网后，由于两个子网网段相同，导致专线到云下和云上的路由冲突，因此专线原有三层业务中断。在创建完二层连接之后，三层业务会恢复。 在VPC中创建二层连接子网，对应图2中云上的子网Subnet A（192.168.3.0/24），子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 子网 Subnet A、Subnet B、Subnet C、Subnet D网段不允许重叠。 Subnet D作为隧道子网，不需过大的网段范围，建议最大28位掩码。 云上VPC的掩码规划，取决于用户创建企业交换机的个数，每个企业交换机会占用隧道子网的三个IP。 创建云下和云上的二层连接子网Subnet A之间的二层连接A。 详情请参考创建二层连接。 二层连接子网：选择云上二层连接子网 Subnet A（192.168.3.0/24）。 远端接入信息： 隧道号：5530 对端隧道IP：200.51.51.100 单击“创建”，等待连接状态为“已连接”，表示二层连接已创建成功。 验证二层连接子网Subnet A之间的二层网络通信。 在云上二层连接子网 Subnet A内创建两台弹性云服务器。 此处两台ECS的私有IP地址分别为192.168.3.20和192.168.3.69。 分别登录两台创建的弹性云服务器。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 执行以下命令，验证是否可正常访问云下主机。 ping 云下二层连接子网Subnet A内的主机IP地址 命令示例： ping 192.168.3.255 ping 192.168.3.222 回显类似如下信息，表示二层云下和云上二层通信正常。 创建新的二层连接子网和二层连接，实现云下和云上三层互通。 在VPC中创建二层连接子网，对应图3中云上的子网Subnet C（192.168.5.0/24），子网网段与线下二层互通网段相同。 创建子网请参考为虚拟私有云创建新的子网。 创建云下和云上的二层连接子网Subnet C之间的二层连接C。 详情请参考创建二层连接。 二层连接子网：选择云上二层连接子网Subnet C（192.168.5.0/24）。 远端接入信息： 隧道号：5540 对端隧道IP：200.51.51.100 单击“创建”，等待连接状态为“已连接”，表示二层连接已创建成功。此时云下和云上可实现三层互通。 参考7，验证二层连接子网Subnet C之间的二层网络通信。 参考7，验证云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下SubnetC之间三层网络通信。 回显类似如下信息，表示三层网络通信正常。 业务迁移 二层业务互通后，将IDC内的部分 主机迁移 到云上。 迁移具体操作，请参见 主机迁移服务 快速入门。 验证IDC和云上主机之间网络通信。 网络通信验证成功后，将IDC内已迁移的主机进行关机。 将云上的主机IP地址修改为云下IDC内的主机的IP地址。 修改IP地址具体操作，请参见修改私有IP地址。 验证云下IDC内主机和云上主机网络通信。

方案架构 用户云下IDC已有子网A，通过云专线连接到云上的子网B，如图1所示。用户希望将子网A内的部分业务迁移上云，迁移的具体要求如下： 扩展上云后的部分主机与同网段云下主机二层互通。 扩展上云的二层网段与IDC三层互通能力继续保持。 IDC内改造的二层网络与云上三层互通能力继续保持。 图1 用户业务场景组网图 基于客户当前的业务场景，需要进行两个阶段的网络部署，详细说明如下： 将子网Subnet A二层迁移上云，通过ESW实现云下和云上Subnet A之间二层网络互通，组网图如图2所示，迁移方案说明如下： 在云下IDC新增一个子网Subnet D，作为云下VXLAN交换机所需的隧道子网。 在云上VPC内新增一个子网Subnet A，用作云下Subnet A的上云目标子网。 将云上原有的Subnet B作为隧道子网，基于该子网创建企业交换机和二层连接，并关联云专线，即可以连通云上云下二层网络。 图2 云下和云上Subnet A之间二层网络互通 在云上和云下新增子网Subnet C，通过ESW实现云下和云上Subnet C之间二层网络互通，并且基于云专线，实现云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下Subnet C之间三层互通，组网图如图3所示，部署方案说明如下： 在云上和云下分别新增子网Subnet C。 在云上和云下基于已有的隧道子网，新建一个二层连接，连通云下和云上Subnet C之间二层网络。 并且，同一个VPC内的子网网络三层互通，此时云下IDC内Subnet A和云上Subnet C、云上Subnet A和云下Subnet C之间三层互通。 图3 云上和云下三层网络互通

IPv4/IPv6双栈网络应用场景 如果您的ECS规格支持IPv6网络，那么您可以使用IPv4/IPv6双栈网络，场景示例和资源规划如表1所示。 云耀云服务器 HECS不支持IPv6网络。 弹性云服务器ECS部分规格支持IPv6网络。关于ECS哪些规格支持IPv6网络，请参见《弹性云服务器用户指南》。 表1 IPv4/IPv6双栈网络的应用场景及资源规划 应用场景 场景示例 条件 子网网段类型 ECS IPv4内网通信 在ECS上部署应用，需要与其他系统（比如数据库）之间使用IPV4进行内网互访。 实例未绑定弹性公网IP。 IPv4网段 IPv4私网地址：支持IPv4内网通信。 IPv4公网通信 在ECS上部署应用，需要与其他系统（比如数据库）之间使用IPV4进行公网互访。 实例绑定弹性公网IP。 IPv4网段 IPv4私网地址：支持IPv4内网通信。 IPv4公网地址：支持IPv4公网通信。 IPv6内网通信 在ECS上部署应用，需要与其他系统（比如数据库）之间使用IPV6进行内网互访。 VPC的子网开启IPv6。 创建ECS时，网络配置如下： 规格：选择支持IPv6网络的ECS规格。关于ECS哪些规格支持IPv6网络，请参见《弹性云服务器用户指南》 VPC和子网：选择已开启IPv6的子网及子网所属的VPC。 选择“自动分配IPv6地址”。 共享带宽：暂不配置。 IPv4网段 IPv6网段 IPv4私网地址+IPv4 EIP：实例绑定IPv4 EIP，支持IPv4公网通信。 IPv4私网地址：实例不绑定IPv4 EIP，支持IPv4内网通信。 IPv6地址：IPv6地址不加入共享带宽，支持IPv6内网通信。 IPv6公网通信 搭建IPv6网络，使ECS可以访问Internet上的IPv6服务。 VPC的子网开启IPv6。 创建ECS时，网络配置如下： 规格：选择支持IPv6网络的ECS规格。关于ECS哪些规格支持IPv6网络，请参见《弹性云服务器用户指南》 VPC和子网：选择已开启IPv6的子网及子网所属的VPC。 选择“自动分配IPv6地址”。 共享带宽：选择一个共享带宽。 说明： 该场景的具体实现请参见搭建IPv6网络。 IPv4网段 IPv6网段 IPv4私网地址+IPv4 EIP：实例绑定IPv4 EIP，支持IPv4公网通信。 IPv4私网地址：实例不绑定IPv4 EIP，支持IPv4内网通信。 IPv6地址+共享带宽：同时支持IPv6公网通信和IPv6内网通信。 使用IPv4/IPv6双栈网络请参考IPv4/IPv6双栈网络。

IPv6转换功能应用场景 如果您想使部署应用的ECS面向Internet客户端提供IPv6服务，但您的ECS规格不支持IPv6网络，或者您不想通过搭建IPv6网络来实现该需求，那么您可以通过弹性公网IP的IPv6转换功能快速实现该能力。场景示例和资源规划如表2。 表2 IPv6 EIP（开启IPv6转换）网络的应用场景及资源规划 应用场景 场景示例 条件 子网网段类型 ECS IPv6公网通信 不搭建IPv6网络，使ECS为Internet上的客户端提供IPv6服务。 实例绑定弹性公网IP。 开启IPv6转换。 IPv4网段 IPv4私网地址：支持IPv4内网通信。 IPv4 EIP地址（开启IPv6转换）：同时支持IPv4公网通信和IPv6公网通信。

约束与限制 通过流量包套餐创建的云耀云服务器（HECS），系统绑定的弹性公网IP不支持加入到共享带宽。 包年包月的弹性公网IP添加到共享带宽，需要先转为按需计费模式。 “优选BGP”线路类型的共享带宽可添加优选BGP类型的EIP以及IPv6网卡。 通用可用区的共享带宽不支持添加边缘可用区的EIP，边缘可用区的共享带宽也不支持添加通用可用区的EIP。 关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。

配置安全组 开启弹性公网IP的IPv6转换后，请务必在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址，如表1所示。因为IPv6 弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目的IP为本机的内部私有IPv4地址，目的端口不变。 配置安全组操作请参考《虚拟私有云用户指南》。 表1 安全组规则 方向 协议 端口和地址 入方向 全部 源地址：198.19.0.0/16 出方向 全部 目的地址：198.19.0.0/16

开启IPv6转换（申请IPv6弹性公网IP） 方法一： 参考申请弹性公网IP来申请弹性公网IP，在申请页面配置参数时，请将“IPv6转换”设置为“开启”，就可以在申请IPv4地址的同时申请一个IPv6弹性公网IP。 开启IPv6转换后，该弹性公网IP将同时拥有IPv4和IPv6地址，原有IPv4业务可以快速为IPv6用户提供访问能力。 方法二： 当已有的IPv4地址的弹性公网IP需要增加IPv6地址时，可以在弹性公网IP列表页面，找到想转换的IPv4弹性公网IP ，单击操作列“更多”下的“开启IPv6转换”，即可将已有的IPv4弹性公网IP转换为IPv6的。 开启IPv6转换后，该弹性公网IP将同时拥有IPv4和IPv6地址，原有IPv4业务可以快速为IPv6用户提供访问能力。 开启IPv6转换后，对原有绑定资源的使用无影响。 目前，支持开启IPv6转换的区域请参考功能总览，选择“IPv6转换”。

操作场景 如果您想使部署应用的ECS面向Internet客户端提供IPv6服务，但您的ECS规格不支持IPv6网络，或者您不想通过搭建IPv6网络来实现该需求，那么您可以通过弹性公网IP的IPv6转换功能来快速实现该能力。 弹性公网IP的IPv6转换功能仅支持您的IPv6地址被其他系统或者客户端访问。当您的IPv6地址需要与其他系统（比如数据库）之间使用IPv6进行内网互访，或者需要支持通过IPv6地址访问客户端时，请参考IPv4/IPv6双栈网络搭建IPv4/IPv6双栈网络。

操作步骤 绑定弹性云服务器、裸金属服务器、虚拟IP等实例 在“弹性公网IP”界面待绑定弹性公网IP地址所在行，单击“绑定”。 选择需要绑定的实例。 单击“确定”。 绑定的实例应满足以下条件 绑定ECS实例： ECS实例必须处于运行中或已停止状态。 ECS实例的地域必须和要绑定的EIP的地域相同。 ECS实例没有绑定其他EIP。 绑定虚拟IP： 虚拟IP实例的地域必须和EIP的地域相同。 虚拟IP实例必须处于可用或已分配状态。 绑定BMS： BMS实例的地域必须和EIP的地域相同。 绑定NAT网关 NAT网关与弹性公网IP绑定，NAT网关的地域必须和EIP的地域相同。绑定后，可以使多个云主机共享弹性公网IP访问Internet或使云主机提供互联网服务。 通过配置NAT网关的SNAT规则与DNAT规则，可实现与弹性公网IP的绑定。具体操作请参见使用SNAT访问公网和使用DNAT为云主机面向公网提供服务 绑定弹性负载均衡 为负载均衡器绑定一个弹性公网IP，负载均衡器的地域必须和EIP的地域相同。绑定后，负载均衡器便可以转发来自公网的请求。具体操作请参见为实例绑定/解绑EIP。

绑定EIP未找到实例 绑定EIP时未找到实例，分以下两种情景： 绑定EIP时有实例，但不支持绑定 EIP不支持绑定不同区域的实例。 EIP不支持绑定不同账号下的实例。 实例被冻结，不支持绑定EIP。 绑定EIP时没有实例 请创建实例。根据您实际需求，创建ECS，具体请参见购买ECS。创建BMS，具体请参见创建BMS。创建虚拟IP地址，具体请参见申请虚拟IP。 通用可用区的EIP不支持绑定至边缘可用区的实例，边缘可用区的EIP也不支持绑定至通用可用区的实例。关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。

EIP自定义策略样例 示例1：授权用户创建和查看EIP列表 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:publicIps:create", "vpc:publicIps:list" ] } ] } 示例2：拒绝用户删除EIP 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Alow和Deny，则遵循Deny优先原则。 如果您给用户授予EIP FullAccess的系统策略，但不希望用户拥有EIP FullAccess中定义的删除EIP权限，您可以创建一条拒绝删除EIP的自定义策略，然后同时将EIP FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对EIP执行除了删除外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "vpc:publicIps:delete" ] } ] }

约束与限制 共享流量包费用为一次性支付，即刻生效，不支持指定生效日期。 共享流量包一旦购买不支持修改和退订，到期后也不支持续订。 共享流量包支持包月和包年，到期后剩余的流量将无法再使用。 共享流量包只能针对按需计费（按流量计费）的带宽生效，且需要区分动态BGP和静态BGP类型。动态BGP共享流量包适用于动态BGP按需计费（按流量计费）的独享带宽，静态BGP共享流量包适用于静态BGP按需计费（按流量计费）的独享带宽。 共享流量包不支持对指定的某一个EIP带宽生效。 共享流量包不支持对共享带宽生效。 共享流量包不支持用于优选BGP类型的EIP。

示例流程 图1 给用户授权EIP权限流程 创建用户组并授权 在 IAM 控制台创建用户组，并授予EIP只读权限“EIP ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择弹性公网IP，进入EIP主界面，单击右上角“购买弹性公网IP”，尝试购买弹性公网IP，如果无法购买弹性公网IP（假设当前权限仅包含EIP ReadOnlyAccess），表示“EIP ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性公网IP及其子页面外（假设当前策略仅包含EIP ReadOnlyAccess）的任一服务，如果提示权限不足，表示“EIP ReadOnlyAccess”已生效。

EIP自定义策略样例 示例1：授权用户创建和查看EIP列表 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:publicIps:create", "vpc:publicIps:list" ] } ] } 示例2：拒绝用户删除EIP 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Alow和Deny，则遵循Deny优先原则。 如果您给用户授予EIP FullAccess的系统策略，但不希望用户拥有EIP FullAccess中定义的删除EIP权限，您可以创建一条拒绝删除EIP的自定义策略，然后同时将EIP FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对EIP执行除了删除外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "vpc:publicIps:delete" ] } ] }

操作场景 您可以根据需要修改共享带宽的名称和带宽大小。 按需计费的共享带宽，修改成功后立即生效，请参见修改共享带宽（按需计费）。 包年/包月的共享带宽，包括以下模式： 补差价升配（包年/包月）：修改成功后立即生效 续费降配（包年/包月）：修改成功后在新的计费周期生效 使用带宽加油包临时升配（包年/包月）：购买后立即生效 如果要修改共享带宽的计费方式，请参考如何切换计费模式中的“按需”和“包年包月”？。

约束与限制 共享带宽只能加入按需计费的EIP。 共享带宽支持按带宽计费、增强型95计费。按带宽计费5Mbit/s起售，增强型95计费300Mbit/s起售。 通用可用区的共享带宽不支持添加边缘可用区的EIP，边缘可用区的共享带宽也不支持添加通用可用区的EIP。 关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。 包年包月共享带宽到期释放，EIP会被移出共享带宽并按照加入共享带宽之前的模式计费。 当共享带宽的计费方式选择“按增强型95计费”，保底百分比为20%，不支持修改。 共享带宽不支持跨账号使用。 独享带宽与共享带宽不支持直接互相转换，但针对按需计费的弹性公网IP，您可以购买一个共享带宽，进行如下操作： 将弹性公网IP添加到共享带宽，则弹性公网IP使用共享带宽。 将弹性公网IP移出共享带宽，则弹性公网IP使用独享带宽。 工单提交请参见提交工单。

操作场景 为资源申请和绑定弹性公网IP后，可以直接访问Internet。 当您想找回已释放的弹性公网IP或申请一个指定地址的弹性公网IP时，您可以通过API接口来实现。在申请弹性公网IP时请将“ip_address”的值设置为您想找回或指定的IP地址。详情请参见《弹性公网IP API参考》。 如果该地址已被分配给其他用户则无法申请成功。 通过API接口不支持找回或创建指定的包年/包月的弹性公网IP。 管理控制台不支持找回或创建指定地址的弹性公网IP。

新手常见问题 基本问题 如何使用工业数字模型驱动引擎？ 工业数字模型驱动引擎计费相关问题？ 什么是M-V模型？ 什么是XDM应用？ iDME支持同时发布多个应用吗？ 进阶问题 应用发布后，在运行态为什么看不到构建的模型数据？ 如何获取已上传文件（图片）的文件（图片）路径？ 为什么IAM账号无法访问iDME？ 试用API时提示404怎么办？ 为什么调用API时，无法保存创建人和创建时间？ 批量删除的API最多可以同时删除多少条数据？ 更多常见问题，请参见常见问题。

工业数字模型驱动引擎常用操作 工业数字模型驱动引擎功能丰富，本节通过表格的形式为您展示常用功能。 表1 数据建模引擎常用功能 如果您想... 您可以参考... 购买数据建模引擎 购买数据建模引擎 创建应用 创建应用 登录iDME应用设计态 登录应用设计态 调整用户操作应用设计态的权限 用户管理 创建新的数据实体 创建数据实体（设计态） 对数据模型间建立关系 关系实体 将本地已有数据库数据转为iDME数据模型 反向建模 创建新的接口模型，便于后续继承该接口模型的实体创建更多与该接口模型具有相同自定义项的属性和关系 创建接口模型 修改iDME内置模型，自定义数据建模引擎（xDM Foundation，简称xDM-F）的能力和模型 XDM应用 登录iDME应用运行态 登录应用运行态 动态扩展模型类型、属性等 创建数据实体（运行态） 创建属性 定义生命周期模板，实现对象的全过程管理 生命周期管理 使用服务编排能力编排原子API，提高应用开发的速度与质量 服务编排管理 创建新的上传文件类型 创建文件类型 从各种维度（例如部门、团队、角色、群组等）对应用运行态资源进行权限管理 权限管理 查看到应用运行态的系统日志 系统日志 在本地计算机查看全量数据服务API 导出全量数据 表2 数字主线引擎常用功能 如果您想... 您可以参考... 开通数字主线引擎 开通数字主线引擎 删除数字主线引擎 删除数字主线引擎 登录数字主线引擎 登录数字主线引擎 内置的企业级多租，支持企业内自定义应用级多租，满足了不同应用场景下对数据隔离的要求 租户管理 调整用户的数据操作权限 用户权限管理 配置基础数据，如数据源、源系统、标签等 基础数据管理 多种方式新增数据实体 新增数据实体 多种方式新增关系实体 新增关系实体 建立数据入图任务，将实体模型对应的实例数据入到图数据库，便于构建模型 知识图谱 ，后续进行数据探索 新增数据入图任务 将数据模型及模型间关系以可视化模型图谱形式展示 数据模型图谱 图形化编排数据模型，低代码甚至零代码服务编排原子API，形成跨实体（表）的组合API 聚合服务编排 定义全局变量，实现在请求和脚本中存储和重用数据 环境变量 企业可基于项目绘制业务流程图，将流程中的业务活动与数据模型联接，并关联相关数据服务，形成业务流程关联的数据资产归档 数字化场景

iDME运行服务 包括数据建模引擎和数字主线引擎两种运行服务。 数据建模引擎：是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。用户可以按运行服务的维度管理数据建模引擎资源和部署应用。例如，对应用进行部署、升级、卸载等操作，在应用运行态使用更丰富的数据管理能力。 数字主线引擎：采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。

M-V模型 Master-Version（M-V）模型是工业数字模型驱动引擎-数据建模引擎（xDM Foundation，简称xDM-F）提供的一种实体模型，具有版本管理功能。创建“父模型”为“VersionObject”数据实体时，系统会自动生成三个对象（版本对象、主对象和分支对象），这三个对象称为M-V模型实体。 版本对象：即Version模型，又称为大版本，会自动生成两个“参考对象”类型的基本属性（Master和Branch）。 Master是一条源端为Version，目标端为Master的非组合参考关系，用于识别该实例归属的主对象。 Branch是一条源端为Version，目标端为Branch的非组合参考关系，用于识别同一个Master下相同的大版本。 如果在版本对象中进行修改、发布和作废的操作，主对象和分支对象会自动同步处理。 主对象：即Master模型，可单独编辑和修订。 分支对象：即Branch模型，可单独编辑和修订。

产品架构 iDME产品架构如图3所示，为满足工业软件对数据管理引擎整体技术要求高、业务需求复杂等诉求，iDME以“万物皆模型，一切皆数据”的架构设计思想，依托华为数字化转型经验，构建的工业数字模型驱动引擎。 图3 工业数字模型驱动引擎架构图 iDME产品形态包含iDME 设计服务和iDME 运行服务两部分。 iDME 设计服务：提供应用管理功能模块，集成创建、修改、开发和发布等功能为一体，方便您高效地开发和管理应用。 iDME 运行服务：包括数据建模引擎和数字主线引擎两种运行服务。 数据建模引擎：是用于应用部署和运行的计算、存储、网络等基础设施资源的集合。您可以按运行服务的维度管理数据建模引擎资源和部署应用。例如，对应用进行部署、升级、卸载等操作，在应用运行态使用更丰富的数据管理能力。 数字主线引擎：采用数字化技术，可同步应用模型，也可自定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。

产品介绍 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME），是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台，打造“基于模型+数据驱动”的公共底座，为协同打造新一代全栈自主可控工业软件体系提供根技术服务，助力快速构建和运营云化SaaS化工业软件，汇聚企业全场景数据，构建企业级数据图谱，提供万数互联的数据索引、追溯、交互服务。 图1 工业数字模型驱动引擎 —工业数据的“根” iDME由iDME 设计服务、数据建模引擎、数字主线引擎和工业数据模型模板库组成。 图2 工业数字模型驱动引擎 iDME当前已提供iDME 设计服务、数据建模引擎和数字主线引擎。 iDME 设计服务（iDME Studio）：是iDME数据模型开发平台，当前仅支持基于数据建模引擎能力创建和设计应用及数据模型。 数据建模引擎（xDM Foundation，简称xDM-F）：沉淀工业产品数据管理业务的优秀实践及模型标准，预置开箱即用的数据管理功能，基于元模型的理念提供灵活的数据模型扩展能力、以开放的云原生技术架构提供低码扩展及服务编排能力，使能客户低成本、高效构建数字化、云化、支持多租户形式的工业数据管理应用。 数字主线引擎（LinkX Foundation，简称LinkX-F）：采用数字化技术，定义产品全量数据模型，打通数据孤岛联接业务数据，全关联海量业务实例数据构建全价值网络，并为各领域提供高效数据索引、追溯、交互服务。 工业数据模型模板库：内置多套基于行业标准、华为经验、业界实践而抽象总结的工业软件数据模型模板，帮助您快速复用成熟、标准的数据模型。

数字主线引擎 其中表1展示了登录数字主线引擎后的产品功能。 表1 数字主线引擎功能概览 功能名称 功能描述 发布区域 我的工作空间 展示当前登录用户的导出、导入任务清单。 华北-北京四 xDM-F数据同步 通过xDM-F数据同步功能可将xDM-F模型与实例数据同步至LinkX-F系统。 说明： xDM-F数据同步功能仅支持企业级管理员操作。 华北-北京四 模型设计 定义产品全生命周期业务数据实体的管理规则，包括业务数据实体定义、数据实体之间的关系定义，以及数据实体与关系上的属性定义。 支持所有模型图谱化展示，更清晰的展现模型之间的关系。 支持对基础数据进行定制，在建模时使用，包括定制枚举类型和单位类型等。 支持多种方式创建模型，包括自定义模型参数、逆向建模、集成xDM-F模型自动生成模型数据信息等方式。 支持通过数据看板实时统计数据实体模型、数据实体模型属性、 数据实例 以及数据源映射的数量。 华北-北京四 数据联接 为已设计的数据模型添加数据实例，实现连接异构系统，将数据从其他类型的数据源映射到图数据库，彼此有关联的数据形成相互连接的网络。通过建立数据入图任务，即可读写大批量符合要求的数据，以实现数据入图的增量更新。 支持数据入图任务的进度监控。 支持数据任务执行后数据质量检查，检查数据量、数据值是否一致。 华北-北京四 数据质量 通过创建数据质量检查任务，根据已配置的数据实体属性约束规则，生成数据质量检查报告，获取异常数据量以及异常率等关键质量信息。 华北-北京四 数据探索 可视化数据模型图谱，支持在海量数据中快速探索数据间的关联关系。 华北-北京四 数据服务 支持数据服务管理，可自行定义API的URL、路径、API逻辑等。 支持服务编排，针对具体应用场景，从全生命周期数据模型中选择一个数据模型项作为起点，图形化编排数据模型的交互路径，通过设置起点和路径中的各个节点中的过滤条件和输出字段等，一键生成所需的API，以供其他系统调用。 华北-北京四 数字化场景 企业基于项目绘制业务流程图，将流程中的业务活动与数据模型联接，并关联相关数据服务，形成业务流程关联的数据资产归档。 华北-北京四 基础数据管理 支持配置管理系统基础数据，包括数据源、源系统、标签等。 华北-北京四 用户权限管理 内置的用户授权功能，通过给用户授权租户及角色，使其拥有不同租户的数据访问和操作权限，保证用户拥有必要的权限开展相应的工作，避免越权操作和非安全操作。 华北-北京四 租户管理 支持配置管理租户，提供内置的企业级多租，企业内可自定义的应用级多租，满足了不同应用场景下对数据隔离的要求。 华北-北京四 父主题： 产品功能