华为云用户手册

配置信息 选择服务类型。目前支持HTTP和APIEDIT类型。 输入服务地址，需要调用的外部URL地址。 选择方法类型，GET/POST/PUT。 根据类型的不同设置参数，包含Header参数、Query参数及Body参数。 图2 参数设置 参数名称：目标接口地址需要的参数。 参数值：使用${}获取入参配置的参数。 参数中变量来自于当前请求上下文。服务定义用于流程模板时，会从流程变量、请求参数中获取；用于UI页面时会从请求参数中获取；另外，如果调用电子流自身服务，需在header中增加x-jwt-token=${x-jwt-token}用于服务间认证。 请求类型：类型选择POST或PUT时，需要配置Body参数，其中： 参数类型是FORM_DATA时，可以配置多行的参数。 参数类型是JSON时，输入Rest模板。 设置返参模板。 为页面设置返回参数格式。

获取方式 获取CraftArts IPDCenter系统管理员账号密码，通常为购买者注册的华为云账号。 登陆CraftArts IPDCenter系统首页，https://域名/unifiedportal/，可以在购买页面找到此地址。 进入管理中心。 图1 管理中心 在应用集成页面添加一个自己产品的应用。 图2 应用集成 在密钥管理页面创建密钥，创建成功后将会弹出密钥编码，私钥信息。 图3 秘钥管理

收集信息 表1 收集信息 项目 说明 私钥/公钥获取URL/密钥ID 访问私钥是在CraftArts IPDCenter API交互过程身份凭证。通过私钥生成认证凭据，用于确保请求者身份的正确性。公钥获取URL自动获取公钥的地址，通过此地址，可自动获取公钥信息，用于检验认证凭据的正确性。 公钥获取URL地址为：https://域名/文根/basic/mgmt//public/api/v1/keymanage/getPublicKeyList 私钥与密钥ID见下面获取方式。

创建模型 流程编辑完成后，选择“数据编辑”页签，进入数据编辑页面。 单击“添加模型”，进入新增模型页面。 图1 添加模型 输入模型的中英文名称及描述，并选择一个父模型。 WfFormdata：表单模型，对应页面上一个表单或表格。 WfBusinessObject：基本业务对象，具有12个系统属性（Name、Description、ID、Creator、CreateTime、Modifier、LastUpdateTime、RdmVersion、RdmExtensionType、KIAGUID、SecurityLevel、Tenant）。 单击“确定”。

工作原理 统一认证SDK是基于JWT实现的一种认证机制，Json web token (JWT)是在网络应用环境间为了传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token的设计紧凑且安全，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便从资源服务器获取资源。它也可以被增加一些其它业务逻辑所必须的声明信息。该token可直接被用于认证，也可被加密。 API请求方将请求的用户信息利用私钥哈希生成签名，将用户信息与签名合并生成token，在调用API时将token传递给被调用方，API被调用方获取到此token后，利用公钥验证此token的正确性。

JWT的组成 图1 Json web token 一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名。形式为： A.B.C 样本数据如下： eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJhdWQiOlsiZGVmYXVsdCIsImdhdGV3YXkiXSwiYXBwSWQiOiJkZWZhdWx0IiwiaXNzIjoiZGVmYXVsdCIsImV4cCI6MTU0NDY5MDY0NywiaWF0IjoxNTQ0Njg4ODQ3fQ.J-ngHZy8009k-OAQ7-6Jt2kUzsml6N60d-atVIP3UydsQH_GqFv4rSY_uliqZ2_8ecgcKm0pWAAFtN88t7ehVQ 头部（ Header ） JWT需要一个头部，头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等。 头部信息是经过BASE64 编码的，包括以下几个属性： typ: token类型，固定，即JWT; alg: 签名算法类型，如RSA; kid: 密钥ID，由CraftArts IPDCenter颁发。 载荷（Payload） 载荷信息是经过BASE64编码解码后的JSON对象，包括以下几个属性： iss：该JWT的签发者，当前使用域名填充； sub：该JWT所面向的用户，当前使用系统应用Id； aud：接收该JWT的一方，当前使用被调用系统应用Id； exp(expires)：什么时候过期，这里是一个Unix时间戳，默认5分钟； iat(issued at)：在什么时候签发的(UNIX时间)； nbf(Not Before)：如果当前时间在nbf里的时间之前，则token不被接受；是否使用是可选的。 签名（Signature） 将上面的两个Base64编码后的字符串都用英文句号“.”连接在一起（头部在前），就形成了： eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJhdWQiOlsiZGVmYXVsdCIsImdhdGV3YXkiXSwiYXBwSWQiOiJkZWZhdWx0IiwiaXNzIjoiZGVmYXVsdCIsImV4cCI6MTU0NDY5MDY0NywiaWF0IjoxNTQ0Njg4ODQ3fQ 最后，我们将上面拼接完的字符串用HS512算法进行加密。在加密的时候，我们还需要提供一个密钥（secret）。如果我们用mystar作为密钥的话，那么就可以得到我们加密后的内容： eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJhdWQiOlsiZGVmYXVsdCIsImdhdGV3YXkiXSwiYXBwSWQiOiJkZWZhdWx0IiwiaXNzIjoiZGVmYXVsdCIsImV4cCI6MTU0NDY5MDY0NywiaWF0IjoxNTQ0Njg4ODQ3fQ.J-ngHZy8009k-OAQ7-6Jt2kUzsml6N60d-atVIP3UydsQH_GqFv4rSY_uliqZ2_8ecgcKm0pWAAFtN88t7ehVQ

IPD组件 系统内置19个IPD组件。进入UI编辑器，单击插件栏的展开物料列表，单击组件页签，根据实际需求选择对应的IPD组件。 图1 IPD组件 表1 组件介绍 序号 组件名称 功能描述 1 BOX 提供div组件，内置插槽，允许拖入其他组件。 2 选人组件 用于选择或输入人员。 3 选择器 当选项过多时，使用下拉菜单展示并选择内容。 4 按钮 常用的操作按键。 5 折叠面板 通过折叠面板收纳内容区域。 6 单选框 在一组备选项中进行单选。 7 多选框 在一组备选项中进行多选。 8 时间选择器 用于选择或输入时间。 9 日期选择器 用于选择或输入日期。 10 输入框 通过鼠标或键盘输入字符。 11 弹框 用于消息提示、确认消息和提交内容。 12 树形控件 用清晰的层级结构展示信息，可展开或折叠。 13 文本展示 展示文本，支持纯文本和超链接。 14 状态标识 通过有色圆点标识状态，包含成功、失败、告警。 15 帮助文档 添加帮助文档或提示信息。 16 表单 由输入框、选择器、单选框、多选框等控件组成，用以收集、校验、提交数据。 17 表格 用于展示多条结构类似的数据，可对数据进行排序、筛选、对比或其他自定义操作。。 18 行容器 通过行容器和列容器，实现组件的栅格布局。 19 列容器 父主题： 新增组件

操作步骤 进入流程编辑页面。 选择左侧的，进入导航树配置页面，或选择组件，在右侧的页签中选择“导航树配置”。 选中“事件”或“任务”设置节点状态。 图1 导航树配置 节点是否重置：从其他节点进入当前节点时，是否重置数据。 节点点击状态：默认，未开始不可点击；可点击，永远可点击；不可点击，永不点击；表达式，根据条件满足可点击。 节点初始化时是否点亮：若选择是，则节点亮起状态时为可选。 驳回是否重置：可选是或否，若选择是，驳回时已完成的审批节点将重置，需再次审批。 展示子任务：可选是或否，若选择是，在节点导航中可见子任务流程。 展示内容：可选“展示新伦次子任务”或“展示所有子任务”。 节点是否跳过：选择是后将跳过此节点。 节点是否可见：设置节点可见状态，可选择是、否或自定义表达式。 节点是否展开：设置节点展开状态，可选择是、否或自定义表达式。 设置完成后，单击右上角的“保存”。

算法一览表 为满足用户各种场景需求，图引擎服务提供了丰富的基础图算法、图分析算法和图指标算法。算法简介如下表所示。 表1 算法一览表 算法 介绍 PageRank算法 又称网页排名，是一种由搜索引擎根据网页（节点）之间相互的超链接计算的技术，用来体现网页（节点）的相关性和重要性。 PersonalRank算法 PersonalRank算法又称Personalized PageRank算法。该算法继承了经典PageRank算法的思想，利用图链接结构来递归地计算各节点的重要性。与PageRank算法不同的是，为了保证随机行走中各节点的访问概率能够反映出用户的偏好，PersonalRank算法在随机行走中的每次跳转会以（1-alpha）的概率返回到source节点，因此可以基于source节点个性化地计算网络节点的相关性和重要性（PersonalRank值越高，对source节点的相关性/重要性越高）。 k核算法（k-core） k-core是图算法中的一个经典算法，用以计算每个节点的核数。其计算结果是判断节点重要性最常用的参考值之一，较好的刻画了节点的传播能力。 k跳算法（k-hop） 从起点出发，通过宽度优先搜索（BFS），找出k层与之关联的所有节点。找到的子图称为起点的ego-net。k跳算法会返回ego-net中节点的个数。 最短路径（Shortest Path） 用于解决图论研究中的一个经典算法问题，旨在寻找图中两节点之间的最短路径。 全最短路（All Shortest Paths） 用于解决图论研究中的一个经典算法问题，旨在寻找图中两节点之间的所有最短路径。 带一般过滤条件最短路径算法（Filtered Shortest Path） 寻找两点间满足过滤条件的最短路径，如有多条，返回任意一条最短路径。 单源最短路（SSSP） 图论中的经典问题，给定一个节点（称为源），该算法给出从该源节点出发到其余各节点的最短路径长度。 点集最短路（Shortest Path of Vertex Sets） 用于发现两个点集之间的最短路径。适用于互联网社交、金融风控、路网交通、物流配送等场景下的区块之间关系分析。 关联路径（n-Paths） 该算法用于寻找图中两节点之间在k层关系内的n条路径。适用于关系分析、路径设计、网络规划等场景。 紧密中心度（Closeness Centrality） 紧密中心度是一个节点到所有其他可达节点的最短距离的平均，该指标可以用来衡量信息从该节点传输到其他节点的时间长短。节点的“Closeness Centrality”越小，其所在图中的位置越中心。 标签传播（Label Propagation） 一种基于图的半监督学习方法，其基本思路是用已标记节点的标签信息去预测未标记节点的标签信息。利用样本间的关系建图，节点包括已标注和未标注数据，其边表示两个节点的相似度，节点的标签按相似度传递给其他节点。标签数据就像是一个源头，可以对无标签数据进行标注，节点的相似度越大，标签越容易传播。 Louvain算法 基于模块度的社区发现算法，该算法在效率和效果上都表现较好，并且能够发现层次性的社区结构，其优化目标是最大化整个社区网络的模块度。 关联预测（Link Prediction） 给定两个节点，根据Jaccard度量方法计算两个节点的相似程度，预测节点之间的紧密关系。 Node2vec算法 通过调用word2vec算法，把网络中的节点映射到欧式空间，用向量表示节点的特征。Node2vec通过回退参数P和前进参数Q来生成从每个节点出发的随机步，它带有BFS和DFS的混合，回退概率正比于1/P，前进概率正比于1/Q，每个节点出发生成多个随机步，反映出网络的结构信息。 实时推荐（Real-time Recommendation） 一种基于随机游走模型的实时推荐算法，能够推荐与输入节点相近程度高、关系或喜好相近的节点。该算法可以基于历史购买或浏览数据进行相近商品推荐，也可以针对人进行相近喜好的潜在好友推荐。 共同邻居（Common Neighbors） 是一种常用的基本图分析算法，可以得到两个节点所共有的邻居节点，直观地发现社交场合中的共同好友、消费领域共同感兴趣的商品，进一步推测两个节点之间的潜在关系和相近程度。 连通分量（Connected Component） 连通分量代表图中的一个子图，当中所有节点都相互连接。考虑路径方向的为强连通分量（strongly connected component），不考虑路径方向的为弱连通分量（weakly connected component）。 说明： 本算法计算得到的是弱连通分量。 度数关联度（Degree Correlation） 度数关联度算法计算所有边上起点和终点度数之间的Pearson关联系数，常用来表征图中高度数节点是否和高度数节点相连。 三角计数（Triangle Count） 不考虑边的方向，统计图中三角形个数。三角形越多，代表图中节点关联程度越高，组织关系越严密。 聚类系数（Cluster Coefficient） 聚类系数是表示一个图中节点聚集程度的系数，证据显示，在现实的网络中，尤其是在特定的网络中，由于相对高密度连接点的关系，节点总是趋向于建立一组严密的组织关系。 中介中心度算法（Betweenness Centrality） 中介中心度算法（Betweenness Centrality）以经过某个节点的最短路径数目来刻画节点重要性的指标。 边中介中心度（Edge-betweenness Centrality） 边中介中心度算法（Edge-betweenness Centrality）以经过某条边的最短路径数目来刻画边重要性的指标。 OD中介中心度（OD-betweenness Centrality） OD中介中心度算法（OD-betweenness Centrality）在已知一系列OD出行计划前提下，以经过某个点/某条边的最短路径数目来刻画边重要性的指标。 单点环路检测（Single-Vertex-Circles-Detection） 单点环路检测是一个经典的图问题，意在寻找图中的环路。环路上的点较好地体现了该点的重要性，适用于交通运输、金融风控等场景。 点集共同邻居（Common Neighbors of Vertex Sets） 可以得到两个点集合（群体集合）所共有的邻居（即两个群体临域的交集），直观的发现与两个群体共同联系的对象，如发现社交场合中的共同好友、消费领域共同感兴趣的商品、社区群体共同接触过的人，进一步推测两点集合之间的潜在关系和联系程度。 点集全最短路（All Shortest Paths of Vertex Sets） 点集最短路算法用于发现两个点集之间的所有最短路径，可应用于互联网社交、金融风控、路网交通、物流配送等场景下的区块之间关系的分析。 带一般过滤条件环路检测（Filtered Circle Detection） 目的是寻找图中所有满足过滤条件的环路。适用于金融风控中循环转账检测、反洗钱，网络路由中异常链接检测，企业担保圈贷款风险识别等场景。 子图匹配（Subgraph Matching） 子图匹配（subgraph matching）算法的目的是在一个给定的大图里面找到与一个给定小图同构的子图，这是一种基本的图查询操作，意在发掘图重要的子结构。 带过滤全对最短路径（Filtered All Pairs Shortest Paths） 带过滤全对最短路径（Filtered All Pairs Shortest Paths）是寻找图中任意两点之间满足条件的最短路径。当前，考虑到实际应用场景，此算法需要用户指定起点集（sources）和终点集（targets），本算法将返回起点集合到终点集合之间满足条件的两两全最短路径。 带过滤全最短路径（Filtered All Shortest Paths） 带过滤全最短路径（Filtered All Shortest Paths）是在最短路径算法（Shortest Path）基础上支持条件过滤，寻找图中两节点之间满足条件的全最短路径。 TopicRank算法 TopicRank算法12345热线多维度话题排序算法之一，适用于政务12345热线投诉话题排序。 带过滤的n_paths算法（filtered_n_paths） 带过滤的n_paths算法是给定起始点source、目的点target、跳数k、路径数n、过滤条件filters，找出source和target间不多于n条的k跳无环路径。 时序路径分析算法（Temporal Paths） 时序路径分析算法区别于静态图上的路径分析，结合了动态图上信息传播的有序性，路径上后一条边的经过时间要晚于或等于前一条边，呈现时间递增（或非减）性。 父主题： 算法参考

实例概况 进入图实例的运维监控页面后，您可以看到图实例概况，展示了图实例的状态，实时资源消耗，告警统计，资源消耗，业务负载等信息。下面为您进行详细说明各个模块的作用： 图集群状态 在图集群状态模块，您可以浏览当前图实例基本信息和容量、请求数等统计信息。 集群信息：包括图规格、CPU架构。 集群容量：包括点和边的使用量、容量和使用率。 集群节点：包括CN节点可用数量/总数量、DN节点可用数量/总数量。 集群请求数统计：包括等待中的读请求个数、运行中的读请求个数、等待中的写请求个数、运行中的写请求个数。 图2 图集群状态 告警统计 在告警统计模块，您可以查看当前实例未消除的所有告警，以及过去7天实例产生的所有告警信息。 图3 告警统计 实例资源 在实例资源模块，您可以查看当前实例资源使用情况，包括“CPU使用率”，“磁盘I/O”，“磁盘使用率”，“内存使用率”，“网络I/O值”。单击对应资源指标可显示过去72小时该指标的变化趋势，以及该资源当前时刻的Top5节点使用情况。 图4 实例资源 业务负载 在业务负载模块，您可以查看当前数据库业务负载指标QPS在过去72小时该指标的变化趋势。 图5 业务负载

监控项列表 通过图实例运维监控功能提供的相关监控项，用户可以从中获取有关图实例的状态以及可用资源数量等，并深入了解当前实例实时的资源消耗情况。 图引擎服务(GES)相关监控项指标，具体请参见表 图引擎服务(GES)监控列表。 表1 图引擎服务(GES)监控列表 监控对象 指标名称 含义 取值范围 监控周期（原始指标） 实例概览指标 集群信息 实例的规格、CPU架构 字符串 - 集群容量 实例的点、边使用量、总量和使用率 ≥ 0 实时 集群节点 实例底层资源中可用节点的类型、数量和节点的总数（可用/总数）。 ≥ 0 实时 集群请求数统计 实例中等待中、运行中的读请求、写请求个数。 ≥ 0 实时 实例告警指标 集群告警统计 实例中紧急、重要、一般、提示告警的数量统计 ≥ 0 5min 实例业务负载指标 QPS 实例每秒处理的请求个数 ≥ 0 5min 图实例资源消耗指标 CPU平均使用率 实例主节点的平均CPU使用率。 0%～100% 5min 内存使用率 实例主节点的平均内存使用率。 0%～100% 5min 磁盘使用率 实例主节点的磁盘的平均使用率。 0%～100% 5min 磁盘I/O使用率 实例主节点的平均I/O使用率。 0%～100% 5min 网络I/O使用率 实例主节点的平均I/O使用率。 0%～100% 5min 节点监控-概览 节点名称 实例中节点的名称。 字符串 - CPU使用率 节点的CPU使用率。 0%～100% 5min 内存使用率 节点的内存使用率。 0%～100% 5min 平均磁盘使用率 节点磁盘使用率。 0%～100% 5min IP地址 节点的业务IP地址。 字符串 5min 磁盘I/O 节点的磁盘I/O，单位： KB/s。 ≥ 0KB/s 5min TCP协议栈重传率 单位时间内TCP报的重发率。 0%～100% 5min 状态 节点的运行状态。 运行中\故障 5min 节点监控-磁盘 节点名称 实例中的节点名称。 字符串 5min 磁盘名 节点上磁盘名称。 字符串 5min 磁盘容量 节点上磁盘的容量，单位： GB。 ≥ 0GB 5min 磁盘使用率 节点上磁盘的使用率。 0%～100% 5min 磁盘读速率 节点上磁盘读速率，单位： KB/s。 ≥ 0KB/S 5min 磁盘写速率 节点上磁盘写速率，单位：KB/s。 ≥ 0KB/S 5min I/O等待时间-await 平均每次I/O请求的等待时间，单位：ms。 ≥ 0ms 5min I/O服务时间-svctm 平均每次I/O请求的处理时间，单位：ms。 ≥ 0ms 5min I/O使用率-util 主机上I/O的使用率。 0%～100% 5min 节点监控-网络 节点名称 实例中的节点名称。 字符串 5min 网卡名称 节点上的网卡名称。 字符串 5min 网卡状态 网卡状态。 up/down 5min 网卡速度 网卡工作速率，单位：Mbps。 ≥ 0 5min 接收包数 网卡的接收包数。 ≥ 0 5min 发送包数 网卡的发送包数。 ≥ 0 5min 接收丢包数 网卡的接收丢包数。 ≥ 0 5min 接收速率 网卡单位时间内接收到的字节数，单位：KB/s。 ≥ 0KB/s 5min 发送速率 网卡单位时间内发送出的字节数，单位：KB/s。 ≥ 0KB/s 5min 性能监控 集群CPU使用率 实例中主节点的平均CPU使用率。 0%～100% 5min 集群内存使用率 实例中主节点的平均内存使用率。 0%～100% 5min 集群磁盘使用率 实例中主节点的平均磁盘使用率。 0%～100% 5min 集群磁盘I/O 实例中主节点磁盘的平均磁盘I/O数值。 0%～100% 5min 集群网络I/O 实例中主节点网卡的平均网络I/O数值。 0%～100% 5min tomcat连接数使用率 实例中主节点HTTP连接数使用率。 0%～100% 5min 集群swap盘使用率 实例中主节点swap交换分区盘使用率 0%～100% 5min jvm堆内存使用率 实例中主节点JVM堆内存使用率。 0%～100% 5min 读请求运行队列长度 当前实例运行中的读请求个数。 ≥ 0 5min 读请求阻塞队列长度 当前实例阻塞中的读请求个数。 ≥ 0 5min 实时查询 请求ID 当前查询的请求ID。 字符串 实时 任务名称 当前查询的任务名称。 字符串 实时 请求参数 当前查询的请求参数。 字符串 实时 进度 当前查询执行的进度 0%～100% 实时 阻塞时长 当前查询阻塞时长，单位为秒。 ≥ 0 实时 开始时间 当前查询开始时间。 字符串 实时 结束时间 当前查询结束时间。 字符串 实时 运行时长 当前查询运行时长，单位为秒。 ≥ 0 实时 历史查询 任务ID 历史查询的任务ID。 字符串 实时 任务类型 历史查询的任务类型。 字符串 实时 原始请求 历史查询的原始请求。 字符串 实时 状态 历史查询的任务状态。 字符串 实时 进度 历史查询的任务执行进度。 0%～100% 实时 开始时间 历史查询的任务开始时间。 字符串 实时 结束时间 历史查询的任务结束时间。 字符串 实时 运行结果 历史查询的任务执行结果 字符串 实时 父主题： 运维监控与告警

连通分量（connected_component）(1.0.0) 当前该算法不需要输入parameters参数就可以运行。 表1 response_data参数说明 参数 类型 说明 Max_WCC_size Integer 最大连通分量中节点的个数 Max_WCC_id String 最大连通分量对应的连通集合ID community List 各节点对应的连通集合(community)，格式：[{vertexId:communityId},...] 其中, vertexId: string类型 communityId: string类型 父主题： 算法API参数参考

支持的数据类型 类型 描述 char 字符。 float float浮点类型（32位浮点）。 double double浮点类型（64位浮点）。 bool bool类型，取值（0/1）或者（true/false）。 long 长整数类型（取值范围-2^63 to 2^63-1）。 int 整数类型（取值范围-2^31 to 2^31-1）。 date 日期，目前支持格式如下所示： YYYY-MM-DD HH:MM:SS YYYY-MM-DD 说明： MM和DD均须写为两位数，即个位数字前加上“0”，例如“05-01”。 string 不定长字符串类型。 enum 枚举类型，最大个数限制为65535，每个枚举类型为字符串格式。

导入限制 导入数据的步骤请参见导入数据说明。 持久化版规格的导入限制如下： 并发导入数据文件 持久化版规格可并发导入多个数据文件，推荐用户对数据文件进行拆分（OBS文件最大不超过5G），提高导图速度。 支持OBS上传导图日志 建议用户设置logDir参数，以保存导图日志，方便查看错误原因。 边数据导入策略 持久化版不支持导入边时自动生成点。仅导入边时，客户将无法查询点或从点访问图，因此建议导入边时也提供对应的点数据。

从GES导出的CSV文件打开说明 如果将从GES导出的CSV文件（从图访问可视化界面导出、导出图、算法结果导出等场景）下载到本地，默认会用系统的Excel软件打开（推荐使用文本编辑器打开）。如果数据中包含“+”、“-”、“=”、“@”等特殊字符，会被Excel解析为公式。为了保证系统安全，请打开文件时注意以下事项： 1、不要启用“启用动态数据交换服务器启动（不推荐）”配置。 2、打开CSV文件，弹窗提醒安全问题时，不要选择“启用”或者“是”。

退订AR地图运行服务 您可以参考如下操作步骤退订AR地图运行服务。退订成功后会删除您所已购买的服务资源，并停止计费。 登录KooMap管理控制台。 您可通过如下任意方式完成AR地图运行服务的退订。 在右侧页面，单击AR地图运行服务卡片下的“退订”。 在左侧导航栏选择“服务概览”，然后在右侧“AR地图服务列表”页面，单击操作列“更多”，选择“退订”。 在弹出的对话框中，单击“是”。 退订成功后，系统会删除已购买的服务资源，并停止计费，且左侧导航栏中该服务相关菜单不显示。

开通AR地图运行服务 您可以参考如下操作步骤开通AR地图运行服务。 登录KooMap管理控制台。 在左侧导航栏选择“总览”，然后在右侧页面单击AR地图运行服务卡片下的“开通服务”。 进入“开通AR地图运行服务基础版”页面，选择“区域”、配置“规格”，并勾选协议以及开通提示，单击“下一步”。 “规格”输入值必须在50~500之间，且是50的倍数。 在开通AR地图运行服务前，需确认是否已经购买并开通AR地图数据构建专业服务。如未购买，请人工下单购买。 确认配置信息，单击“立即开通” 开通成功后，左侧导航栏显示该服务相关操作菜单，您可通过开放的API（Application Programming Interface）或SDK（Software Development Kit）方式使用AR地图运行服务。

操作步骤 登录KooMap服务控制台，进入控制台页面。 在左侧导航栏选择“卫星影像”下的“数据管理”菜单，然后在右侧页面单击“生产资料”页签。 单击“导入生产资料”，在“导入生产资料文件”弹窗中，参考表1设置导入生产资料文件方式以及填写文件相关信息。 表1 导入生产资料文件说明 序号 参数名称 参数说明 1 导入方式 必选项。 仅支持从本地上传生产资料（小于60MB）。 2 上传文件 单击“选择文件”，根据系统提示上传本地生产资料文件。 3 生产资料别名 必填项。 根据界面提示输入生产资料别名。 生产资料别名不可重复。 4 生产资料描述 选填项。 根据界面提示输入生产资料文件的补充信息。 单击“确定”，导入生产资料文件。导入成功后，“运行状态”显示为“加密完成”。

实景三维建模 KooMap服务提供的实景三维建模是对倾斜摄影数据进行专业处理，生成各个行业应用可使用的实景三维数据。实景三维建模类型包括纹理模型实景三维和显式辐射场实景三维（KooMap服务专有），每种建模类型下您还可根据实际情况选择创建有控建模或者无控建模任务类型。 建模类型： 纹理模型实景三维：对多视角影像进行分布式并行处理，生成带纹理的三维Mesh模型数据。支持影像畸变较正，纹理贴图、纹理图匀光匀色，降低影像畸变对精度的影响以及数据采集光照差异造成的色彩不均匀的问题。 显式辐射场实景三维：支持照片级重建，空间测量，真实还原多视角光影效果，显著提升模型真实感。支持业界主流渲染引擎的实时渲染，无额外适配成本。 任务类型： 无控建模：根据设置的建模参数，对原始影像进行实景三维建模。建模过程中无需进行人工刺点。无控建模速度快，适用于不要求超高精度或绝对地理坐标的场景。 有控建模：根据设置空三建模参数，对原始影像先进行空三建模，然后利用生产资料对应的像控点坐标信息在原始图片上进行人工刺点，适用于需要生成高精度或绝对地理坐标的场景。 一般情况下，有控建模后的成果模型数据比无控建模精度更高。 刺点：是指将像控点位置标识到图片上的过程。

响应消息 响应参数如表3所示。 表3 响应参数 参数 参数类型 描述 count Integer 云服务器规格销售策略数量。 sell_policies Array of objects 云服务器规格销售策略，请参考表4。 表4 sell_policies字段数据结构说明 参数 参数类型 描述 id Integer 云服务器规格的索引。 flavor_id String 云服务器规格的ID。 sell_status String 云服务器规格的售卖状态。 sellout：售罄 available：可用 availability_zone_id String 云服务器规格的可用区。 sell_mode String 云服务器规格的付费模式。 postPaid：按需计费 prePaid：包年/包月计费 spot：竞价实例 ri：预留实例 spot_options object 云服务器规格竞价实例的销售策略详情。请参考表5。 表5 spot_options字段数据结构说明 参数 参数类型 描述 longest_spot_duration_hours Integer 购买的竞价实例时长。 largest_spot_duration_count Integer 购买的“竞价实例时长”的个数。 interruption_policy String 竞价实例中断策略。 immediate：立即释放 delay：延迟释放

响应示例 { "count":2, "sell_policies":[ { "id":1, "flavor_id":"s3.small.1", "sell_status":"available", "availability_zone_id":"az1", "sell_mode":"spot", "spot_options":{ "longest_spot_duration_hours":6, "largest_spot_duration_count":1, "interruption_policy":"immediate" } }, { "id":2, "flavor_id":"s3.small.1", "sell_status":"available", "availability_zone_id":"az1", "sell_mode":"spot", "spot_options":{ "longest_spot_duration_hours":6, "largest_spot_duration_count":1, "interruption_policy":"immediate" } } ] }

虚拟私有云 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。用户可以通过虚拟私有云方便地管理、配置内部网络，进行安全、快捷的网络变更。 每个虚拟私有云由私网网段和子网组成。不同虚拟私有云之间逻辑隔离，网络不连通。 私网网段 用户在创建虚拟私有云时，需要指定虚拟私有云使用的私网网段。 子网 子网是用来管理边缘云资源网络平面的一个网络。边缘云资源，如计算实例，必须部署在子网内，其IP地址都属于该子网，且子网网段必须在私网网段内。同一个虚拟私有云可以被划分一个或多个子网，其中，子网分布可以跨边缘站点，但由于站点之间的物理隔离属性，归属于不同站点的子网之间是不连通的。 如图2所示：由于虚拟私有云的逻辑隔离和站点的物理隔离原因，四个子网彼此互不连通。 图2 虚拟私有云、子网以及站点之间网络连通关系

路由表 路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。VPC中的每个子网都必须关联一个路由表，一个子网一次只能关联一个路由表，但一个路由表可以关联多个子网。 用户创建虚拟私有云时，系统会自动为其生成一个默认路由表，在创建完边缘业务后系统自动为虚拟私有云适配生成子网后，子网会自动关联默认路由表。您可以直接使用默认路由表，也可以为具有相同路由规则的子网创建一个自定义路由表，并将自定义路由表与子网关联。 子网关联自定义路由表仅影响子网的出流量走向，入流量仍然匹配默认路由表。

路由 路由即路由规则，在路由中通过配置目的地址、下一跳类型、下一跳地址等信息，来决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统自动添加且无法修改或删除的路由。 创建路由表后，系统会自动在路由表中添加如下的系统路由，表示VPC内实例互通。 目的地址是100.64.0.0/10、198.19.128.0/20的路由。 目的地址是子网网段的路由。 除以上系统路由外，系统还会自动添加目的地址是127.0.0.0/8的路由，表示本地回环地址。 自定义路由：可以修改和删除的路由。自定义路由的目地地址不能与系统路由的目地地址重叠。 您可以通过添加自定义路由来自定义网络流量的走向，您需要指定目的地址、下一跳类型、下一跳地址。 当前支持的下一跳类型如下所示： 边缘实例：将指向目的地址的流量转发到虚拟私有云内的一台边缘实例。 虚拟IP：将指向目的地址的流量转发到一个虚拟IP地址，可以通过该虚拟IP地址将流量转发到绑定的边缘示例。 互联网网关：将指向目的地址的流量转发到一个互联网网关。

使用场景 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云，构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。同时，通过弹性公网IP，使得虚拟私有云内的实例与公网Internet互通。如果您想在IEC上访问华为云区域上的其他云服务，也需要通过公网Internet进行访问。 IEC范畴下的边缘网络与华为云上其他网络相关的云服务，如虚拟私有云（Virtual Private Cloud，VPC）、弹性公网IP（Elastic IP，EIP）完全独立，没有关联关系，各自承载不同的业务。但从两者的功能维度来看，又是相类似的。 举例说明，通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的业务范畴，与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC管理。 边缘网络架构图如图1所示。 图1 边缘网络架构图

网络ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。安全组只有“允许”策略，但网络ACL可以“拒绝”和“允许”，两者结合起来，可以实现更精细、更复杂的安全访问控制。网络ACL与安全组的详细区别请参见安全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景： 由于应用层需要对外提供服务，因此入方向规则必须放通所有地址，如何防止恶意用户的非正常访问呢？ 解决方案：通过网络ACL添加拒绝规则，拒绝恶意IP的访问。 隔离具有漏洞的应用端口，比如Wanna Cry，关闭445端口 解决方案：通过网络ACL添加拒绝规则，拒绝恶意协议和端口，比如TCP：445端口。 子网内的通信无防护诉求，仅有子网间的访问限制。 解决方案：通过网络ACL设置子网间的访问规则 对访问频繁的应用，调整安全规则顺序，提高性能。 解决方案：网络ACL支持规则编排，可以把访问频繁的规则置顶。

前提条件 待登录的边缘实例已绑定弹性公网IP。 边缘实例的状态为“运行中”。 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP（Internet Control Message Protocol，Internet控制报文协议）协议（Ping），配置方式请参见配置安全组规则和公网ping实例。 使用的登录工具（如PuTTY）与待登录的边缘实例之间网络连通。例如，默认的22端口没有被防火墙屏蔽。

本地使用Windows操作系统 本操作以PuTTY为例。 在以下路径中下载PuTTY和PuTTYgen。 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 运行PuTTY。 单击“Session”。 Host Name (or IP address)：输入边缘实例的弹性公网IP。 Port：输入 22。 Connection Type：选择SSH。 Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。 图1 单击“Session” 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF-8”。 单击“Open”。 如果首次登录实例，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到实例的SSH连接后，根据提示输入用户名和密码登录实例。

配置参数 表1 获取记录 参数 说明 表名 要查询的数据库中的表名。 列名 数据表中的列名。 WHERE条件 填写要查询数据的条件值（注意值要用英文单引号包住）。 Order by字段 填写返回结果的排序字段。 Limit条数 填写返回结果的每页数据条数。 Offset偏移量 填写分页查询的偏移量。 表2 添加记录 参数 说明 表名 数据库中要插入数据的表名。 插入数据 填写插入操作中目标字段的值（注意值要用英文单引号包住）。 表3 更新记录 参数 说明 表名 数据库中要更新数据的表名。 更新数据 填写更新操作中目标字段的值（注意值要用英文单引号包住）。 WHERE条件 填写要更新数据的条件值（注意值要用英文单引号包住）。 表4 删除记录 参数 说明 表名 数据库中要删除数据的表名。 WHERE条件 填写要删除数据的条件值（注意值要用英文单引号包住）。

创建Oracle连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。 选择“Oracle”连接器。 在弹窗中配置连接器信息，完成后单击“确定”。 参数 说明 连接名称 填写连接器实例名称。 区域 选择区域。 项目 选择项目。 实例 选择实例，用于后续验证连通性。 连接与安全 选择数据库的连接模式。 默认：由系统根据用户配置自动拼接数据源连接字符串。 专业：由用户自己输入数据源连接字符串。 主机IP地址 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接IP地址。 端口 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的连接端口号。 数据库名 仅当“连接与安全”选择“默认”时需要配置。 填写要连接的数据库名。 编码格式 仅当“连接与安全”选择“默认”时需要配置。 填写数据库的编码格式。 超时时间 仅当“连接与安全”选择“默认”时需要配置。 填写连接数据库的超时时间。 连接字符串 仅当“连接与安全”选择“专业”时需要配置。 填写Oracle数据库的JDBC格式连接串，例如：jdbc:oracle:thin:@{hostname}:{port}:{dbname}。 用户名 连接数据库的用户名。 密码 连接数据库的用户密码。 描述 填写连接器的描述信息，用于识别不同的连接器。