华为云用户手册

包年/包月套餐说明 测试计划服务套餐采用包年/包月的计费模式，提供基础版、专业版套餐，以满足不同规模用户的使用需求。 不同版本套餐中，提供的功能特性及资源规格略有不同，详情请参见表1。 您还可以购买CodeArts套餐，使用测试计划服务，详情请参见CodeArts计费说明。 表1 套餐包详情 套餐说明 适用场景 资源规格 特性 包月计费 基础版 适合个人开发者或者微小企业。 接口测试套件并发数（个）：1 接口测试套件并发用例数（个）：5 接口测试时长（分钟/月）：30 测试计划和用例管理。 测试执行、缺陷提交、输出测试报告。 免编码可视化编排用例。 计费模式：包年/包月 20元/人/月 专业版 适合中大型企业。 版本（个）：50 单版本分支用例容量（个）：10000 项目最大用例数（个）：50万 项目最大用例数（个）：15000 接口测试套件并发数（个）：2 接口测试套件并发用例数（个）：10 接口测试时长（分钟/月）：不限制 基础版所有特性。 测试管理高阶能力：用例版本管理、用例规范检查。 协议、认证类30+系统关键字。 用例级规范检查。 计费模式：包年/包月 40元/人/月 用户购买基础版套餐后，可以试用专业版提供的其他高阶能力，试用期为45天，试用期结束后，您可以选择升级套餐延续您的高阶体验。

变更配置后对计费的影响 当前CodeArts TestPlan套餐不满足您的业务需要时，您可以在测试计划控制台发起变更操作。 变更操作可选择“即时变更”或“续费变更”。 即时变更：变更操作在当前的套餐周期内生效，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的套餐价格高于变更前价格，此时您需要支付新老配置的差价。 资源降配：变更后的套餐价格低于变更前价格，此时华为云会将新老配置的差价退给您。 续费变更：即购买新套餐，在当前套餐到期后，新套餐自动生效。

测试设计增值特性 表1 测试设计增值特性 计费方式 包年/包月 适用场景 测试计划服务提供了测试设计能力，包含启发式测试策略与设计、用例批量自动生成、支持Xmind导入生成用例、四层测试分解设计能力、优秀测试思维导图脑图模板等关键特性。 计费项 人数 购买限制 购买测试设计增值特性前，须完成CodeArts TestPlan套餐的购买，购买的套餐到期后，测试设计增值特性将无法继续使用。 购买人数需保持在Testplan套餐购买人数内。 计费公式 单价*人数*购买时长。 计费周期 根据购买时长确定（以GMT+8时间为准）。一个计费周期的起点是您开通或续费测试设计增值特性的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的测试设计增值特性，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 测试设计增值特性支持变更配置，可以增加或减少人数，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的人数高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的人数低于变更前，此时华为云会将新老配置的差价退给您 到期后影响 测试设计增值特性到期未续费时，测试设计相关能力将无法继续使用。

在线拨测按需套餐包 表2 在线拨测按需套餐包增值特性 计费方式 包年/包月 适用场景 测试计划服务提供了在线拨测能力，提供7*24小时现网拨测，支持告警，实时看护及主动拨测式应用检测。 计费项 套数 购买限制 购买在线拨测按需套餐包增值特性前，须完成CodeArts基础版及以上规格套餐或CodeArts TestPlan套餐的购买，购买的套餐到期后，在线拨测按需套餐包将无法继续使用。 计费公式 单价*购买数量*购买时长。 计费周期 根据购买时长确定（以GMT+8时间为准）。一个计费周期的起点是您开通或续费在线拨测按需套餐包增值特性的时间（精确到秒），终点则是到期日的23:59:59。 例如，如果您在2023/03/08 15:50:04购买时长为一个月的在线拨测按需套餐包增值特性，那么其计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 到期后影响 在线拨测按需套餐包增值特性到期未续费时，在线拨测相关能力会转到按需付费，请参考表3。 购买须知 在线拨测按需套餐包需要在开通按需付费的前提下使用，如果未开通按需，在线拨测能力将无法使用。 当超出在线拨测按需套餐包的配额产生的用量，将自动转为按需付费。 套餐包到期后资源不会自动关闭，将会以按需付费的方式继续使用。 套餐包可多次叠加购买（限购9999个），购买后不支持即时变更数量、时长，不能退订，请您确认好订单信息进行购买。

在线拨测按需 表3 在线拨测按需增值特性 计费方式 按需 适用场景 测试计划服务提供了在线拨测能力，提供7*24小时现网拨测，支持告警，实时看护及主动拨测式应用检测。 计费项 次数 购买限制 开通在线拨测按需，须完成CodeArts基础版及以上规格套餐或CodeArts TestPlan套餐的购买，购买的套餐到期后，在线拨测按需将无法继续使用。 计费公式 单价*次数。 计费场景 根据在线拨测的调用次数进行计费。计费的起点是您开通在线拨测按需的时间，终点则是到您关闭按需的时间，每天整点结算一次费用。 购买须知 当超出在线拨测按需套餐包的配额产生的用量，将自动转为按需付费。 当用户的账户余额不足以抵扣产生的按需费用，在线拨测功能将无法正常使用。 在线拨测按需套餐包不支持即时变更，支持关闭按需。

续费相关的功能 包年/包月测试计划服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月测试计划服务从购买到被自动删除之前，您可以随时在测试计划服务控制台进行续费，以延长使用时间。 自动续费 开通自动续费后，测试计划服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月测试计划服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如下图所示。 图1 测试计划服务生命周期 测试计划服务从购买到到期前，处于正常运行阶段，套餐状态为“正常”。 到期后，套餐状态变为“已过期”。 到期未续费时，测试计划服务首先会进入宽限期，宽限期到期后仍未续费，套餐状态变为“保留”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在测试计划服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至测试计划服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

计费说明 测试计划服务关于包年/包月套餐、资源扩展（接口测试执行并发）、增值特性（测试设计、在线拨测按需套餐包、在线拨测按需）的计费项请参考表1。 表1 测试计划服务计费项 产品类型 计费项 计费项说明 计费公式 包年/包月套餐 人数 某一Region内，使用测试计划服务的租户人数。 单价*人数*购买时长 接口测试执行并发 执行并发数 某一Region内，租户中接口测试套件并发数量。 单价*并发数*购买时长 测试设计 人数 某一Region内，使用测试设计特性的租户人数。 单价*人数*购买时长 在线拨测按需套餐包 套数 某一Region内，租户中在线拨测按需套餐包的数量。 单价*购买数量*购买时长 在线拨测按需 次数 某一Region内，开通在线拨测按需后，调用在线拨测次数。 单价*次数

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在管理员创建IAM用户的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口，使用AK/SK方式认证时，添加消息头后的请求如下所示。 1 2 3 4 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口，您可以从接口的请求部分看到所需的请求参数及参数说明，将消息体加入后的请求如下所示，其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** { "user": { "domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在管理员创建IAM用户的URI部分找到resource-path（/v3.0/OS-USER/users），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

上传校验 调用上传检验接口时，点播服务会根据媒资的MD5值来检查是否已有重复的媒资文件。MD5值的生成方式是取媒资文件的1024字节，并进行MD5计算，示例代码如下所示： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 import java.io.File; import java.io.IOException; import java.nio.ByteBuffer; import java.nio.channels.SeekableByteChannel; import java.nio.file.Files; import java.nio.file.Path; import java.nio.file.Paths; import java.nio.file.StandardOpenOption; import org.apache.commons.codec.digest.DigestUtils; public class VodDemoDuplicateCheckMd5 { public static String computeMd5ByFile(String fileUrl) { String md5Content = null; Path targetFile = Paths.get(fileUrl); try (SeekableByteChannel channel = Files.newByteChannel(targetFile, StandardOpenOption.READ)) { ByteBuffer byteBuffer = ByteBuffer.allocate(1025); channel.read(byteBuffer); byteBuffer.flip(); byte[] data = new byte[byteBuffer.limit()]; byteBuffer.get(data); md5Content = DigestUtils.md5Hex(data); } catch (IOException e) { throw new RuntimeException(String.format("Read file %s failed.", fileUrl)); } return md5Content; } }

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": $ADMIN_PASS, //IAM用户密码，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

对象存储深度采集 通过深度采集获取对象存储资源的详细信息，以提高迁移集群规格评估的准确性。请按照以下步骤进行对象存储资源深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击存储资源的资源数量，进入资源列表页面的存储页签。 在对象存储资源列表中，单击深度采集配置列的“配置”，弹出配置窗口。 选择源端安装的Edge工具和相应的资源凭证，单击“确认”完成配置。如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 在对Azure云平台对象存储资源进行深度采集时，需要使用“存储账户”和“密钥”做为采集凭证，凭证的获取方法请参见如何获取Azure对象存储深度采集所需凭证。 配置完成后，单击操作列的“添加前缀”，弹出添加前缀窗口。 输入指定的资源目录路径进行采集，不输入则默认采集全桶资源，单击“确定”保存前缀设置。 完成深度采集配置和添加前缀后，单击操作列的“深度采集”，系统开始进行对象存储资源的深度采集。支持进行多次深度采集。当采集状态为采集完成后，单击资源名称，可以查看采集到的信息。

数据库深度采集 当前支持对AWS RDS（包括MySQL、MariaDB、Aurora、PGSQL、SQLServer、Oracle）和AWS DocumentDB数据库进行深度采集，以获取包括数据库版本、引擎、服务器字符集、平均事务每秒(Transaction Per Second, TPS)和查询每秒(Query Per Second, QPS)等关键性能指标在内的详细信息。不同的数据库类型，采集的信息详情可能有所差异。 在源端内网环境中或在可以访问到源端数据库的网络环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击数据库资源的资源数量，进入资源列表页面的数据库页签。 在数据库资源列表中，通过平台类型过滤出采集到的所有AWS数据库资源，在支持深度采集的数据库类型的采集设备列，单击“绑定”，弹出绑定采集设备窗口。 如果需要批量绑定，可以同时勾选多个资源，单击页面右上角的“绑定采集设备”，弹出绑定采集设备窗口。 选择源端安装的Edge工具，以及网络接入方式（如果采集的资源与安装Edge的主机处于同一VPC内，可以选择私网接入，否则需要选择公网接入），单击“确定”。绑定成功后，资源的采集设备列状态会变为已绑定。 采集设备绑定成功后，还需要为资源绑定凭证，单击资源凭证列的“绑定”，弹出绑定凭证窗口。 选择数据库资源凭证，如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 单击“确定”，系统会自动检查凭证绑定状态。当深度采集列的状态为已就绪时，单击“采集”开始深度采集。首次深度采集完成/采集失败后，可以单击采集状态列的“重新采集”，进行多次深度采集。 深度采集完成后，单击数据库名称，进入数据库详情页面，在数据库详情区域，可以查看采集到的详细信息。

主机/容器深度采集 请按照以下步骤对主机资源和容器资源进行深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击主机/容器资源的资源数量，进入资源列表页面的主机/容器页签。 在需要进行深度采集的主机/容器采集设备列，单击“绑定”，弹出绑定采集设备窗口。 如果需要批量绑定，可以同时勾选多个资源，单击页面右上角的“绑定采集设备”，弹出绑定采集设备窗口。 选择源端安装的Edge工具，以及网络接入方式（如果采集的资源与安装Edge的主机处于同一VPC内，可以选择私网接入，否则需要选择公网接入），单击“确定”。绑定成功后，资源的采集设备列状态会变为已绑定。 采集设备绑定成功后，还需要为资源绑定凭证，单击资源凭证列的“绑定”，弹出绑定凭证窗口。 选择资源凭证，如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 为确保采集过程具备充分的系统访问权限，从而能够获取到必要的信息和数据。对主机深度采集的凭证要求如下： 对Linux主机进行深度采集时，请添加Root账号和密码做为采集凭证。 对Windows主机进行深度采集时，请添加Administrator账号和密码做为采集凭证。 单击“确定”，系统会自动检查凭证绑定状态。当采集状态为已就绪时，单击采集状态列的“采集”进行深度采集。首次深度采集完成后，可以单击采集状态列的“重新采集”按钮，进行多次深度采集。采集完成后，可以进行下一阶段迁移方案设计。

过滤策略说明 过滤策略参数填写通配符规则说明和约束说明参见表6。 表6 过滤策略参数说明 参数 说明 填写规则 约束说明 黑名单 命中黑名单规则，则文件不进行迁移/一致性对比。支持精确匹配和模糊匹配。 精确匹配，填写文件绝对路径 全路径精确匹配，特殊字符用反斜杠（\）转义 模糊匹配 *匹配任何字符0个或者多个，但不匹配斜杠(/) 使用**匹配任何字符0个或者多个，包括斜杠(/) ?匹配除斜杠(/)之外的任何字符，只能匹配一个 {和}定义元素之间的选择：包含一个以逗号分隔的模式列表, 其中任何一种模式都可能匹配，可以包含通配符。 特殊字符可以在它们之前使用 \进行转义，\后面为通配符时，表示转义，否则表示\本身 除{ 和 } 以外，不能出现连续的规则符号，例如：***、*?、**?、?*、?**、*{*、*}*、*}?、?{*、{*}、{,}、{*,、 ,*}、,*,。 { 和 } 之间的模式，只能使用*做通配符。 { 和 } 之间的模式，不能有{}嵌套。 文件绝对路径在黑名单和白名单同时命中，则黑名单生效，即不做迁移。 需要配置多个匹配规则时，用英文分号隔开。 白名单 白名单为空时，迁移所有文件。 白名单不为空时，仅对绝对路径命中白名单规则的文件进行迁移/一致性对比。 时间段 配置时间段，根据配置，迁移最后修改时间在配置时间段内的文件或者文件夹。 开始时间和结束时间可以配置为空，为空时表示不限制，时间可以精确到分钟。

主机/容器深度采集 请按照以下步骤对主机资源和容器资源进行深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击主机/容器资源的资源数量，进入资源列表页面的主机/容器页签。 在需要进行深度采集的主机/容器采集设备列，单击“绑定”，弹出绑定采集设备窗口。 如果需要批量绑定，可以同时勾选多个资源，单击页面右上角的“绑定采集设备”，弹出绑定采集设备窗口。 选择源端安装的Edge工具，以及网络接入方式（如果采集的资源与安装Edge的主机处于同一VPC内，可以选择私网接入，否则需要选择公网接入），单击“确定”。绑定成功后，资源的采集设备列状态会变为已绑定。 采集设备绑定成功后，还需要为资源绑定凭证，单击资源凭证列的“绑定”，弹出绑定凭证窗口。 选择资源凭证，如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 为确保采集过程具备充分的系统访问权限，从而能够获取到必要的信息和数据。对主机深度采集的凭证要求如下： 对Linux主机进行深度采集时，请添加Root账号和密码做为采集凭证。 对Windows主机进行深度采集时，请添加Administrator账号和密码做为采集凭证。 单击“确定”，系统会自动检查凭证绑定状态。当采集状态为已就绪时，单击采集状态列的“采集”进行深度采集。首次深度采集完成后，可以单击采集状态列的“重新采集”按钮，进行多次深度采集。采集完成后，可以进行下一阶段迁移方案设计。

数据库深度采集 当前支持对AWS RDS（包括MySQL、MariaDB、Aurora、Postgre SQL、SQL Server、Oracle）和AWS DocumentDB数据库进行深度采集，以获取包括数据库版本、引擎、服务器字符集、平均事务每秒(Transaction Per Second, TPS)和查询每秒(Query Per Second, QPS)等关键性能指标在内的详细信息。不同的数据库类型，采集的信息详情可能有所差异。 在源端内网环境中或在可以访问到源端数据库的网络环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击数据库资源的资源数量，进入资源列表页面的数据库页签。 在数据库资源列表中，通过平台类型过滤出采集到的所有AWS数据库资源，在支持深度采集的数据库类型的采集设备列，单击“绑定”，弹出绑定采集设备窗口。 如果需要批量绑定，可以同时勾选多个资源，单击页面右上角的“绑定采集设备”，弹出绑定采集设备窗口。 选择源端安装的Edge工具，以及网络接入方式（如果采集的资源与安装Edge的主机处于同一VPC内，可以选择私网接入，否则需要选择公网接入），单击“确定”。绑定成功后，资源的采集设备列状态会变为已绑定。 采集设备绑定成功后，还需要为资源绑定凭证，单击资源凭证列的“绑定”，弹出绑定凭证窗口。 选择数据库资源凭证，如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 单击“确定”，系统会自动检查凭证绑定状态。当深度采集列的状态为已就绪时，单击“采集”开始深度采集。首次深度采集完成/采集失败后，可以单击采集状态列的“重新采集”，进行多次深度采集。 深度采集完成后，单击数据库名称，进入数据库详情页面，在数据库详情区域，可以查看采集到的详细信息。

对象存储深度采集 通过深度采集获取对象存储资源的详细信息，以提高迁移集群规格评估的准确性。请按照以下步骤进行对象存储资源深度采集。 在源端内网环境中安装Edge工具并与迁移中心连接。 在应用发现页面，选择资源列表页签，单击存储资源的资源数量，进入资源列表页面的存储页签。 在对象存储资源列表中，单击深度采集配置列的“配置”，弹出配置窗口。 选择源端安装的Edge工具和相应的资源凭证，单击“确认”完成配置。如未提前在Edge上添加源端资源凭证，请前往Edge控制台添加，并同步至迁移中心。 在对Azure云平台对象存储资源进行深度采集时，需要使用“存储账户”和“密钥”做为采集凭证，凭证的获取方法请参见如何获取Azure对象存储深度采集所需凭证。 配置完成后，单击操作列的“添加前缀”，弹出添加前缀窗口。 输入指定的资源目录路径进行采集，不输入则默认采集全桶资源，单击“确定”保存前缀设置。 完成深度采集配置和添加前缀后，单击操作列的“深度采集”，系统开始进行对象存储资源的深度采集。支持进行多次深度采集。当采集状态为采集完成后，单击资源名称，可以查看采集到的信息。

修订记录 发布日期 修订记录 2024-06-07 主机迁移迁移工作流中新增使用须知。 2024-06-03 支持导入的阿里云资源类型新增：对象存储OSS桶、云数据库 RDS MySQL实例和云数据库 Redis实例。 2024-05-08 在公网发现与采集中，新增数据库深度采集（袁林昌）。 新增工作流配额限制说明 2024-4-17 新增迁移方案配置 新增创建对象存储批量迁移工作流 2024-03-21 新增委托权限说明。 新增导入阿里云资源清单。 2024-03-11 公网采集源端新增Azure。 2024-02-20 新增迁移集群。 2024-01-31 新增采集主机性能。 规格评估新增基于性能推荐主机规格。 2023-12-30 新增购买资源。 2023-10-30 第一次发布。

配置主机购买模板 场景 委托对象 自定义策略名称 细粒度最小使用权限 配置主机购买模板 MgC MgC PurchaseTemplateAgencyPolicy iam:projects:listProjects（查询租户项目） eps:enterpriseProjects:list（查看企业项目列表） vpc:subnets:get（查询子网列表或详情） vpc:securityGroups:get（查询安全组列表或详情）

购买资源 场景 委托对象 自定义策略名称 细粒度最小使用权限 购买资源 MgC MgC PurchaseAgencyPolicy eps:resources:add（企业项目资源迁入） ecs:cloudServers:createServers（创建云服务器） evs:volumes:list（查询云硬盘列表） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServers:list（查询云服务器详情列表） ecs:cloudServers:createServers（创建云服务器） vpc:publicIps:update（更新弹性公网IP） vpc:publicIps:create（创建弹性公网IP）

创建迁移集群 场景 委托对象 自定义策略名称 细粒度最小使用权限 创建迁移集群 OMS OMS ObsMigrationAgencyPolicy ecs:cloudServers:createServers（创建云服务器） ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息） ecs:cloudServers:showServer（查询云服务器详情） ecs:cloudServers:deleteServers（删除云服务器） ecs:cloudServers:list（查询云服务器详情列表） nat:natGateways:create（创建NAT网关） nat:natGateways:get（查询NAT网关详情） nat:natGateways:delete（删除NAT网关） nat:snatRules:create（创建SNAT规则） nat:snatRules:get（查询SNAT规则详情） nat:dnatRules:list（查询DNAT规则列表） nat:snatRules:list（查询SNAT规则列表） nat:snatRules:delete（删除SNAT规则） nat:natGateways:list（查询NAT网关列表） vpc:securityGroups:create（创建安全组） vpc:securityGroups:delete（删除安全组） vpc:securityGroups:get（查询安全组列表或详情） vpc:securityGroupRules:create（创建安全组规则） vpc:securityGroupRules:get（查询安全组规则列表或详情） vpc:securityGroupRules:delete（删除安全组规则） vpc:securityGroups:get（查询安全组列表或详情） vpcep:epservices:create（创建终端节点服务） vpcep:epservices:get（查询终端节点服务详情） vpcep:permissions:list（查询终端节点服务的白名单列表） vpcep:connections:list（查询连接终端节点服务的连接列表） vpcep:epservices:list（查询终端节点服务列表） vpcep:epservices:delete（删除终端节点服务） vpcep:endpoints:create（创建终端节点） vpcep:endpoints:list（查询终端节点列表） vpcep:endpoints:get（查询终端节点详情） vpcep:endpoints:delete（删除终端节点） vpcep:connections:update（接受或拒绝终端节点的连接） vpcep:permissions:update（批量添加或移除终端节点服务的白名单） lts:topics:get（查询指定日志主题） lts:topics:create（创建日志主题） lts:topics:list（查询日志主题列表） lts:topics:delete（删除指定日志主题） lts:*:*（所有主机组相关的操作） lts:groups:create（创建日志组） lts:groups:get（查询指定日志组） lts:groups:delete（删除指定日志组） aom:*:*（aom的所有权限） apm:icmgr:*（apm采集组件的所有权限） ECS ECS ObsMigrationAgencyPolicy apm:icmgr:*（apm采集组件的所有权限）

主机迁移工作流 场景 委托对象 自定义策略名称 细粒度最小使用权限 主机迁移工作流 MgC MgC ServerMigrationAgencyPolicy ecs:cloudServers:showServer（查询云服务器详情） ecs:cloudServers:createServers（创建云服务器） sms:server:migrationServer（迁移源端服务器） sms:server:queryServer（查看源端服务器） ecs:cloudServers:list（查看云服务器列表） ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息） ecs:cloudServerQuotas:get（查询租户配额） vpc:publicIps:create（创建弹性公网IP）

跨可用区迁移 场景 委托对象 自定义策略名称 细粒度最小使用权限 跨可用区迁移 MgC MgC AzMigrationAgencyPolicy ecs:cloudServers:showServer（查询云服务器详情） ecs:flavors:get（查询云服务器规格） ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServerQuotas:get（查询租户配额） ecs:servers:list（查询云服务器列表） ecs:cloudServers:list（查询云服务器详情列表） ecs:servers:stop（关闭云服务器） ecs:cloudServers:listServerInterfaces（查询云服务器网卡信息） ecs:cloudServers:createServers（创建云服务器） ecs:cloudServers:listServerBlockDevices（查询弹性云服务器磁盘信息） ecs:cloudServerNics:update（云服务器网卡配置私有IP） ecs:availabilityZones:list（查询可用区列表） ecs:servers:start（启动云服务器） ecs:cloudServers:changeNetworkInterface（更新云服务器指定网卡属性） vpc:publicIps:create（创建弹性公网IP） vpc:publicIps:update（更新弹性公网IP） vpc:subnets:get（查询子网列表或详情） vpc:networks:get（查询网络列表或详情） vpc:publicIps:list（查询弹性公网IP） vpc:publicIps:get（查询弹性公网IP详情） vpc:ports:get（查询端口列表或详情） vpc:ports:delete（删除端口） vpc:ports:update（更新端口） vpc:ports:create（创建端口） evs:types:get（查询云硬盘类型） evs:volumes:list（查询云硬盘列表） cbr:vaults:get（查询指定存储） cbr:vaults:list（查询存储库列表） cbr:vaults:create（创建存储库） cbr:vaults:addResources（添加资源） cbr:vaults:backup（执行备份） cbr:backups:list（查询备份列表） cbr:tasks:list（查询任务列表） cbr:tasks:get（查询单个任务） cbr:backups:delete（删除备份） cbr:backups:get（查询指定备份） cbr:vaults:delete（删除存储库） ims:wholeImages:create（制作整机镜像） ims:images:list（查询镜像列表） ims:images:delete（删除镜像） ims:images:get（查询镜像详情） ims:serverImages:create（制作镜像）

沙箱环境 在应用正式发布上线前，需要在测试环境进行测试，包含数据配置。AstroZero一般以沙箱（Sandbox）环境，来作为测试环境。沙箱环境默认域名为“appcubesandbox.cn-north-4.huaweicloud.com”。 使用沙箱环境前，首先需要了解什么是沙箱。沙箱是一种安全机制，为运行中的程序提供的隔离环境。通常作为一些来源不可信、具破坏力或无法判定程序意图的程序，提供实验之用。沙箱是一种按照安全策略，限制程序行为的执行环境。在沙箱中，网络访问、对真实系统的访问、对输入设备的读取，通常被禁止或是严格限制的。沙箱属于虚拟化的一种，沙箱中的所有改动对操作系统不会造成任何损失。

标准页面 标准页面基于Vue技术栈，平台预置丰富基础组件，也可以支持扩展，多用于表格表单等后端管理页面的快速开发。 标准页面开发界面提供图形化、无码化在线页面开发功能，通过标准页面开发界面能够快速构建各种复杂表单表格页面、以及其他一些灵活布局页面。支持在开发界面中将组件面板上的页面组件拖拽至页面工作区域，并对组件的属性、事件进行设置，再配合事件编排完成复杂的业务功能。支持用户以积木组装的方式快速构建应用页面，提升开发效率和质量，及时响应业务需求和价值实现。

命名空间 由于不同租户间的数据可打包共享，为了避免数据命名的重复（例如数据对象、应用、服务编排等），租户在首次创建应用前，需要先定义一个命名空间。 命名空间唯一且每个租户只能创建一个命名空间。命名空间一旦设定不能修改，请慎重定义，建议使用公司或团队的缩写作为命名空间。命名空间创建后，后续创建的应用、数据对象、脚本、服务编排、页面等应用元素的名称前，系统会为其增加命名空间。例如，将命名空间定义为“CNAME”，后续创建的所有应用、应用元素（数据对象、脚本、页面等）都将以“CNAME__”开头。