华为云用户手册

错误码说明 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 表2 错误码 状态码 错误码 错误信息 - 20010003 IAM权限异常。 404 24010003 资源不存在。 400 24010043 当前资源缺少协同权限。 400 24150000 工作空间名称不合法，只能包含字母、数字、下划线、中划线、中文字符，且长度不超过32个字符。 400 24150001 该工作空间名称已被使用，请换个名称重新尝试。 400 24150002 默认工作空间不允许删除。 400 24150003 操作失败！工作空间数量超出上限。 400 24150004 操作失败，请检查工作空间状态是否正常。 400 24150005 工作空间不存在。 400 24150010 工作空间成员不能为空，请重新选择。 400 24150011 工作空间成员至少需保留一个角色。 400 24150012 工作空间的所有者不可以被删除。 400 24150020 用户组不能为空，请重新选择。 400 24150021 工作空间内存存储容量信息异常。 400 24150022 未使用的容量是[{0}]字节，不足以释放[{1}]字节。

响应示例 状态码： 200 数据源列表详情。 { "id" : "a84dff73796649a185b012a96b48f376", "name" : "dws04_gaussdbtest", "host" : "100.93.1.17", "port" : 8000, "server_list" : "100.93.1.17:8000", "database_name" : "gaussdb", "user_name" : "modernbi", "test_url" : "jdbc:gaussdb://100.93.1.17:8000/gaussdb?socketTimeout=120&loginTimeout=5&ssl=true", "project_id" : "9c3043ab4dac4055888643b331a0b227", "domain_id" : "d22f8acf3c90428fb22606b64dc76823", "work_space_id" : "80472a5ea0764ffa850664804b965893", "extra" : "[{\"ip\": \"100.93.1.17\", \"port\": 8000, \"channelType\": \"eip\"}]", "config" : { "ssl" : true }, "type" : "DWS", "source" : "public", "mode" : "multi-node", "default_schema" : "public", "creation_user" : "de9cb4a863a94b0ba2887b80dc18d273", "creation_date" : 1700114987113, "creation_user_name" : "ei_dlv_l00456193_01", "update_user" : "de9cb4a863a94b0ba2887b80dc18d273", "update_user_name" : "ei_dlv_l00456193_01", "update_date" : 1701071948929 }

响应示例 状态码： 200 数据源详情。 { "id" : "a84dff73796649a185b012a96b48f376", "name" : "dws04_gaussdbtest", "host" : "100.93.1.17", "port" : 8000, "server_list" : "100.93.1.17:8000", "database_name" : "gaussdb", "user_name" : "modernbi", "test_url" : "jdbc:gaussdb://100.93.1.17:8000/gaussdb?socketTimeout=120&loginTimeout=5&ssl=true", "project_id" : "9c3043ab4dac4055888643b331a0b227", "domain_id" : "d22f8acf3c90428fb22606b64dc76823", "work_space_id" : "80472a5ea0764ffa850664804b965893", "extra" : "[{\"ip\": \"100.93.1.17\", \"port\": 8000, \"channelType\": \"eip\"}]", "config" : { "ssl" : true }, "type" : "DWS", "source" : "public", "mode" : "multi-node", "default_schema" : "public", "creation_user" : "de9cb4a863a94b0ba2887b80dc18d273", "creation_date" : 1700114987113, "creation_user_name" : "ei_dlv_l00456193_01", "update_user" : "de9cb4a863a94b0ba2887b80dc18d273", "update_user_name" : "ei_dlv_l00456193_01", "update_date" : 1701071948929 }

请求示例 PUT /v1/{project_id}/connections/{connection_id} { "id" : "005234b67b254f38b71ae17a5a713a8c", "source" : "dli", "type" : "DLI", "name" : "dii023", "database_name" : "dii", "region_id" : "cn-north-7", "config" : { "connect_type" : "default", "region_id" : "cn-north-7", "auth_type" : "TOKEN", "jdbc_properties" : { }, "ds_ak" : "", "ds_sk" : "", "ds_project_id" : "9c3043ab4dac4055888643b331a0b227", "queue_name" : "dii_daas_engine" } }

入门实践 当您完成了查看审计事件、配置追踪器等基本操作后，可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务，完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息，经由自定义函数对资源操作的信息进行分析和处理，产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。

资源配置管理 云耀云服务器L实例具备计算、网络、存储、镜像安装、备份等能力。 资源 说明 云服务器 云耀云服务器L实例中的云服务器底层使用的物理硬件资源与ECS一致，同vCPUs、内存的云服务器与ECS计算能力在同一标准。 镜像 云耀云服务器L实例提供系统镜像和应用镜像供您选择，同时支持私有镜像。 更多镜像信息详见支持的镜像。 网络 云耀云服务器L实例创建后，默认分配一个固定的公网IP地址，并提供固定的流量包。 云硬盘（EVS） 通过云硬盘（EVS）服务实现数据存储，并通过云硬盘备份服务实现云耀云服务器L实例数据的备份和恢复。 云服务器备份 通过云服务器备份对云耀云服务器L实例中的所有云硬盘（系统盘和数据盘）进行整体备份，并利用备份数据恢复云耀云服务器L实例数据。 主机安全（HSS） 通过入侵检测、漏洞管理、基线检查功能，可识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 云耀负载均衡（HCES ELB） 将访问流量根据分配策略分发到后端多台云耀云服务器L实例的流量分发控制服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。

数据处理 当数据采集和接入之后，数据一般是不能直接满足训练要求的。为了保障数据质量，以免对后续操作（如数据标注、模型训练等）带来负面影响，开发过程通常需要进行数据处理。ModelArts提供了数据处理的功能，目的是帮助用户从大量的、杂乱无章的、难以理解的数据中抽取或者生成对某些特定的人们来说是有价值、有意义的数据。 ModelArts提供了四种基本的数据处理功能： 数据校验：帮助AI开发者提前识别数据中的不合法数据，如已损坏数据、不合格数据等，有效防止数据噪声造成的算法精度下降或者训练失败问题。 数据清洗：在数据校验的基础上，对数据进行一致性检查，处理一些无效值。 数据选择：在AI开发过程中，采集的数据可能存在大量重复数据，重复数据对模型精度提升并没有太大作用，反而需要花费很多时间对其进行标注。使用数据选择进行数据预处理，对采集到的数据去重，根据相似度删除一些重复度比较高的数据。 数据增强：数据增强的目的是帮助用户增加数据量。 父主题： 数据分析与预览

为什么要申请入驻服务商？ API中心管理控制台的以下功能只允许API中心服务商使用，如果您想要使用以下功能，需要先申请入驻成为API中心服务商： API资产管理：通过创建API资产，将您开发好的API分享至API中心门户网站，供其他开发者搜索和调用。 API网关代理：API网关代理包括API的创建、发布、下线和删除所经历的完整生命周期过程，为您提供高性能、高可用、高安全的API托管服务。 API数据分析：查看API网关代理中已发布的API被调用的情况，如被请求调用的次数，调用失败的次数等。 只允许华为云企业账号申请成为API中心服务商。 父主题： 服务商入驻

计费示例（无增量包） 假设您在2023/03/08 15:50:04购买了应用平台运维中心专业版+运行时引擎专业版，购买时长为1个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 费用计算过程如下： 运维中心专业版费用：10000元 * 2个月 = 20000元 运行时引擎专业版费用：8000元 * 2个月 = 16000元 综上，2个月的费用 = 20000 + 16000 = 36000元

到期后影响 图1描述了包年/包月应用平台服务各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月应用平台服务生命周期 到期预警 包年/包月应用平台服务在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月应用平台服务到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问应用平台。 如果您在宽限期内仍未续费应用平台服务，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若应用平台服务仍未续费，那么服务将无法访问，该资源会自动被删除，且不能再找回，也不能再续费。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

适用计费项 应用平台以下计费项支持包年/包月。 表1 计费项说明 计费项 功能说明 规格约束 开发中心专业版 统一应用架构建模 产品/版本/个人级协作管理 一站式开发工具链 研发效能洞察 海量资产模板 开发人员数量50人。 超过50人可单独购买开发人员增量包。 开发人员增量包 开发中心用户数扩展 200元/用户/月 运行时引擎专业版 开箱即用工程能力 支持多种开发框架 标准化运行环境 标准化运维能力 多种灰度策略和规则 说明： 运行时引擎必须依赖运维中心使用，订购运行时引擎必须选择运维中心。运行时引擎实例数量必须和运维中心保持一致。 应用实例数量20。 超过20个应用实例可单独购买实例增量包。 说明： 实例为应用部署节点，一个虚拟机或者容器化部署一个Pod为一个实例。 运行时引擎实例增量包 运行时引擎应用实例数扩展 400元/实例/月 运维中心专业版 视界监控服务 纪实日志服务 追踪者调用链服务 先知告警服务 智维AIOps 蓝军故障演练服务 说明： 运维中心不依赖于运行时引擎，可以只订购运维中心，不订购运行时引擎。 应用实例数量20 100指标/实例 2G/ 天/实例 1万span/天/实例 5条语音或短信/天/实例 超过上述规格可单独购买实例增量包、服务扩展包。 说明： 实例为应用部署节点，一个虚拟机或者容器化部署一个Pod为一个实例。 运维中心实例增量包 运维中心应用实例数扩展 500元/实例/月 运维中心服务扩展包 运维中心规格扩展 10G日志/天 10万span/天 50条短信/天 扩展包费用为：7500元/个/月 运营中心专业版 多类型数据源接入 大数据计算引擎 数十种开箱即用指标模板 自定义运营视图 2亿事件量 超过2亿事件量可单独购买增量包。 运营中心增量包 运营中心事件量扩展 2500元/10亿事件量/月

准备环境 已在API网关控制台创建签名密钥，并绑定API，具体请参见创建并使用签名密钥。 已获取签名密钥的Key和Secret，请参见签名前准备获取。 请登录API网关控制台，参考《API网关用户指南》的“SDK”章节，进入SDK页面并下载SDK。或直接下载SDK的最新版本。 已安装Python安装包2.7.9或3.X版本，如果未安装，请至Python官方下载页面下载。 已安装IntelliJ IDEA 2018.3.5或以上版本，如果未安装，请至IntelliJ IDEA官方网站下载。 已在IntelliJ IDEA中安装Python插件，如果未安装，请按照图1所示安装。 图1 安装Python插件

调用API示例 获取Token，并设置成环境变量，Token用于后续调用其他接口鉴权。 获取用户Token，请求内容示例如下： curl -X POST https://{iam_endpoint}/v3/auth/tokens -H 'content-type: application/json' -d '{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "{user_name}", "domain": { "name": "{user_name}" }, "password": "{password}" } } }, "scope": { "project": { "id": "{project_id}" } } } }' -vk 上述命令中，部分参数请参见以下说明进行修改，具体请参考《统一身份认证服务API参考》的获取用户Token接口： {iam_endpoint}请参见地区和终端节点获取。 {user_name}和{password}分别替换为连接IAM服务器的用户名和密码。 {project_id}为项目ID。在管理控制台，将鼠标移至用户名，在下拉列表中单击“我的凭证”，查看“项目ID”。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值，如下图所示： 图1 从返回消息的Header中获取X-Subject-Token 使用如下命令将token设置为环境变量，方便后续事项。 export Token={X-Subject-Token} X-Subject-Token即为1.a获取到的token，命令示例如下： export Token=MIIDkg******BZQMEAgEwg 调用API，请参考认证前准备获取域名、请求方法和URL，并在请求消息头中增加“X-Auth-Token”，“X-Auth-Token”的取值为1中获取的Token。参数请根据实际情况填写。 curl -X 请求方法 域名+URL -H "x-auth-token: $Token" -vk

准备环境 已获取签名密钥的Key和Secret，请参见签名前准备获取。 已在API网关控制台创建签名密钥，并绑定API，具体请参见创建并使用签名密钥。 请登录API网关控制台，参考《API网关用户指南》的“SDK”章节，进入SDK页面并下载SDK。或直接下载SDK的最新版本。 已安装Visual Studio 2019 version 16.8.4或以上版本，如果未安装，请至Visual Studio官方网站下载。

生成AK、SK 如果已生成过AK/SK，则可跳过此步骤，找到原来已下载的AK/SK文件，文件名一般为：credentials.csv。 如下图所示，文件包含了租户名（User Name），AK（Access Key Id），SK（Secret Access Key）。 图1 credential.csv文件内容 AK/SK生成步骤： 登录控制台。 将鼠标移至用户名，在下拉列表中单击“我的凭证”。 单击“访问密钥”。 单击“新增访问密钥”，进入“新增访问密钥”页面。 按照界面提示输入验证码或登录密码，单击“确定”，下载密钥，请妥善保管。

生成签名 生成签名的方式和APP认证相同，用AK代替APP认证中的AppKey，SK替换APP认证中的AppSecret，即可完成签名和请求。您可使用Java、Go、Python、C#、JavaScript、PHP、C++、C、Android进行签名和访问。 客户端须注意本地时间与时钟服务器的同步，避免请求消息头X-Sdk-Date的值出现较大误差。 API网关（即API管理）除了校验时间格式外，还会校验该时间值与网关收到请求的时间差，如果时间差大于15分钟，API网关将拒绝请求。

使用场景 API网关主要涉及以下几个开发场景： API调用认证开发：API的认证方式为APP认证或IAM认证，则需要在业务系统侧进行调用认证的开发，为API请求添加认证信息。 使用APP认证（签名认证）调用API：API调用者通过API网关提供Key、Secret和SDK，对API请求进行签名认证。 使用IAM认证（Token认证）调用API：API调用者先获取云服务平台的认证Token，然后把认证Token携带到API请求中。 使用IAM认证（AK/SK认证）调用API：API调用者通过AK（Access Key ID）/SK（Secret Access Key）和API网关提供的SDK，对API请求进行签名处理。 自定义认证的函数开发：使用自定义认证时，在函数服务中编写一个函数，将其作为认证服务。 创建用于前端自定义认证的函数：API网关利用函数对收到的API请求进行安全认证。 创建用于后端自定义认证的函数：API后端服务利用函数对来自API网关转发的API请求进行安全认证。 后端服务签名校验开发：若API在API网关上绑定了签名密钥，则API网关向该API的后端服务发送请求时会携带相应的签名信息。该API的后端服务需要集成API网关提供的SDK，并对请求中的签名信息进行校验。

前提条件 已在API网关控制台创建签名密钥，并绑定API，具体请参见创建并使用签名密钥。 已获取签名密钥的Key和Secret，请参见签名前准备获取。 进入API网关控制台，参考《API网关用户指南》的“SDK”章节，进入SDK页面并下载SDK。或直接下载SDK的最新版本。 已获取apigateway-backend-signature-demo。 已安装IntelliJ IDEA 2018.3.5或以上版本，如果未安装，请至IntelliJ IDEA官方网站下载。 已安装Java Development Kit 1.8.111或以上版本，如果未安装，请至Oracle官方下载页面下载。暂不支持Java Development Kit 17或以上版本。

操作步骤 在FunctionGraph中开发函数。 下面以python2.7语言为例，函数代码需要满足如下条件： 函数代码支持三种请求参数定义，格式为： Header中的请求参数：event["headers"]["参数名"] Query中的请求参数：event["queryStringParameters"]["参数名"] 您自定义的用户数据：event["user_data"] 函数代码获取的三种请求参数与API网关自定义认证中的参数关系如下所示： Header中的请求参数：对应自定义认证中参数位置为Header的身份来源，其参数值在您调用使用该前端自定义认证的API时传入 Query中的请求参数：对应自定义认证中参数位置为Query的身份来源，其参数值在您调用使用该前端自定义认证的API时传入 您自定义的用户数据：对应自定义认证中的用户数据，其参数值在您创建自定义认证时输入 函数的返回值不能大于1M，必须满足如下格式： { "statusCode":200, "body": "{\"status\": \"allow\", \"context\": {\"user\": \"abc\"}}" } 其中，body字段的内容为字符串格式，json解码之后为： { "status": "allow/deny", "context": { "user": "abc" } } “status”字段为必选，用于标识认证结果。只支持“allow”或“deny”，“allow”表示认证成功，“deny”表示认证失败。 “context”字段为可选，支持字符串类型键值对，当实例支持authorizer_context_support_num_bool特性时，键值对的值支持number类型或boolean类型，键值不支持JSON对象或数组。 context中的数据为您自定义的字段，认证通过后作为认证参数映射到API网关后端参数中，其中context中的参数名称与系统参数名称必须完全一致，且区分大小写，context中的参数名称必须以英文字母开头，支持英文大小写字母、数字、下划线和中划线，且长度为1 ~ 32个字符。 前端认证通过后，context中的user的值abc映射到后端服务Header位置的test参数中。 Header中的请求参数定义代码示例： # -*- coding:utf-8 -*- import json def handler(event, context): if event["headers"].get("test")=='abc': resp = { 'statusCode': 200, 'body': json.dumps({ "status":"allow", "context":{ "user":"abcd" } }) } else: resp = { 'statusCode': 200, 'body': json.dumps({ "status":"deny", }) } return json.dumps(resp) Query中的请求参数定义代码示例： # -*- coding:utf-8 -*- import json def handler(event, context): if event["queryStringParameters"].get("test")=='abc': resp = { 'statusCode': 200, 'body': json.dumps({ "status":"allow", "context":{ "user":"abcd" } }) } else: resp = { 'statusCode': 200, 'body': json.dumps({ "status":"deny", }) } return json.dumps(resp) 用户数据定义代码示例： # -*- coding:utf-8 -*- import json def handler(event, context): if event.get("user_data")=='abc': resp = { 'statusCode': 200, 'body': json.dumps({ "status":"allow", "context":{ "user":"abcd" } }) } else: resp = { 'statusCode': 200, 'body': json.dumps({ "status":"deny", }) } return json.dumps(resp) 测试函数。在测试事件的“事件模板”中选择“apig-event-template”，根据实际情况修改后保存测试模板，单击“测试”。 执行结果为“成功”时，表示测试成功。 接下来您需要进入API网关界面创建前端自定义认证。

操作场景 如果您想要使用自己的认证系统对API的访问进行认证鉴权，您可以在API管理中创建一个前端自定义认证来实现此功能。在使用前端自定义认证对前端请求进行认证鉴权前，您需要先在FunctionGraph创建一个函数，通过函数定义您所需的认证信息。函数创建完后，作为自定义认证的后端函数，对API网关中的API进行认证鉴权。 本章节介绍如何将校验函数封装成一个“自定义认证”，以及封装成自定义认证过程中的操作注意事项。 图1 前端自定义认证示意图 使用自定义认证调用API的流程如下图所示： 图2 自定义认证调用API 自定义认证依赖函数服务。如果当前Region没有上线函数服务，则不支持使用自定义认证。

操作场景 如果您需要使用一种认证机制对接多个不同的外部认证系统，实现对于后端服务的保护，您可以通过API网关中的后端自定义认证实现此功能。在使用后端自定义认证对后端请求进行认证授权前，您需要先在FunctionGraph创建一个函数，通过函数定义您所需的认证信息。函数作为自定义认证的后端函数，对API网关中的API进行认证授权。 图1 后端自定义认证示意图 使用自定义认证调用API的流程如下图所示： 图2 使用自定义认证调用API 自定义认证依赖函数服务。如果当前Region没有上线函数服务，则不支持使用自定义认证。

操作步骤 在FunctionGraph中开发函数。 下面以python2.7为例，函数代码需要满足如下条件： 函数代码只支持您自定义的用户数据，且它的格式为：event["user_data"]。 函数代码获取的请求参数与API网关自定义认证中的参数关系为：函数请求参数中的自定义用户数据对应API网关自定义认证中的用户数据，参数值在您创建API网关自定义认证时输入，用户数据格式不限制，您可以自行指定。 函数的返回值不能大于1M，必须满足如下格式： { "statusCode":200, "body": "{\"status\": \"allow\", \"context\": {\"user\": \"abc\"}}" } 其中，body字段的内容为字符串格式，json解码之后为： { "status": "allow/deny", "context": { "user": "abc" } } “status”字段为必选，用于标识认证结果。只支持“allow”或“deny”，“allow”表示认证成功，“deny”表示认证失败。 “context”字段为可选，支持字符串类型键值对，当实例支持authorizer_context_support_num_bool特性时，键值对的值支持number类型和boolean类型，键值不支持JSON对象或数组。 context中的数据为您自定义的字段，认证通过后作为认证参数映射到API网关后端参数中，其中context中的参数名称与系统参数名称必须完全一致，且区分大小写。context中的参数名称必须以英文字母开头，支持英文大小写字母、数字、下划线和中划线，且长度为1 ~ 32个字符。 后端认证通过后，context中的user的值abc映射到后端服务Header位置的test参数中，并将其传递给API的后端服务。 用户数据定义代码示例： # -*- coding:utf-8 -*- import json import base64 def handler(event, context): exampleuserdata=base64.b64encode(event["user_data"]) resp = { 'statusCode': 200, 'body': json.dumps({ "status":"allow", "context":{ "user":exampleuserdata } }) } return json.dumps(resp) 测试函数。在测试事件的“事件模板”中选择“空白模板”，内容为： {"user_data": "123"} 根据实际情况修改后保存测试模板，单击“测试”。 执行结果为“成功”时，表示测试成功。 接下来您需要进入API网关界面创建后端自定义认证。

调用API示例 使用JavaScript SDK生成curl命令。 请登录API网关控制台，参考《API网关用户指南》的“SDK”章节，进入SDK页面并下载SDK。 或直接下载JavaScript SDK的最新版本，并解压。在浏览器中打开demo.html，页面如下图所示。 填入Key、Secret、方法名、请求协议、域名和url。例如： 1 2 3 4 5 6 // Directly writing AK/SK in code is risky. For security, encrypt your AK/SK and store them in the configuration file or environment variables. // In this example, the AK/SK are stored in environment variables for identity authentication. Before running this example, set environment variables HUAWEICLOUD_SDK_AK and HUAWEICLOUD_SDK_SK. Key=4f5f****100c Secret=****** Method=POST Url=https://c967a237-cd6c-470e-906f-a8655461897e.apigw.exampleRegion.com 填入json格式的Query和Headers，填入Body。 单击“Send request”，生成curl命令。将curl命令复制到命令行，访问API。 $ curl -X POST "https://c967a237-cd6c-470e-906f-a8655461897e.apigw.exampleRegion.com/" -H "X-Sdk-Date: 20180530T115847Z" -H "Authorization: SDK-HMAC-SHA256 Access=071fe245-9cf6-4d75-822d-c29945a1e06a, SignedHeaders=host;x-sdk-date, Signature=9e5314bd156d517******dd3e5765fdde4" -d "" Congratulations, sdk demo is running SDK生成的curl命令不符合Window下cmd终端格式，请在git bash下执行生成的curl命令。

FPGA加速型Fp1c 表15 通用型架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1c.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1c.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1c.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1c.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1c.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

图形加速型G1 表13 G1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 GPU 显存 （GiB） 虚拟化类型 g1.xlarge 4 8 中 中 1×M60-1Q 1 XEN g1.xlarge.4 4 16 中 中 1×M60-1Q 1 XEN g1.2xlarge 8 16 中 中 1×M60-2Q 2 XEN g1.2xlarge.8 8 64 中 中 直通 8 XEN g1.4xlarge 16 32 中 中 1×M60-4Q 4 XEN

FPGA加速型Fp1 表14 高性能架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

D1型弹性云服务器使用须知 不支持网卡热插拔。 主网卡和扩展网卡的使用场景如表9所示。 表9 D1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 - 扩展网卡 用于东西向的二层通信。 为了提高网络性能，可以将扩展网卡的MTU值设置为MTU=8888。 不支持规格变更。 不支持操作系统的重装、切换功能。 当前仅支持如下版本的操作系统： CentOS 7.2 64bit CentOS 7.3 64bit CentOS 6.8 64bit SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Enterprise Linux 6.8 64bit Red Hat Enterprise Linux 7.3 64bit 可使用本地盘和云硬盘两类磁盘存储数据。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块磁盘（包括本地盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D1型弹性云服务器，最多可以挂载的磁盘数量保持原配额。 对于D1型弹性云服务器，关机后其基础资源 (包括vCPU、内存、镜像)会继续收费。如需停止计费，需删除弹性云服务器。

通用计算增强型C1 表3 C1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c1.medium 1 1 低 低 XEN c1.large 2 2 低 低 XEN c1.xlarge 4 4 中 中 XEN c1.2xlarge 8 8 中 中 XEN c1.4xlarge 16 16 中 中 XEN c1.8xlarge 32 32 中 中 XEN

磁盘增强型D1 表8 D1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 本地盘（GiB） 虚拟化类型 d1.xlarge 4 32 中 中 3 × 1675 XEN d1.2xlarge 8 64 中 中 6 × 1675 XEN d1.4xlarge 16 128 中 中 12 × 1675 XEN d1.9xlarge 36 256 中 中 24 × 1675 XEN