华为云用户手册

开始使用 登录华为云对象存储服务控制台，查看OBS桶是否正常创建。 图1 查看OBS桶 选择桶 video-moderation-resource-obs（实际桶名称以部署指定参数为准），上传视频文件或者视频文件压缩包（会自动解压上传到当前OBS同级目录下）。 暂不支持OBS上传KMS加密的视频文件。 文件解压 压缩包的类型只支持zip和tar，压缩包文件名及其路径不能含中文。 单个压缩包解压后文件最大不超过512MB。 视频内容审核 支持AVI、FLV、MP4、MPG、WMV、MOV、WMA、RMVB、m3u8等格式。 单个视频文件大小不超过300Mb，视频时长小于等于2小时。 默认API调用最大并发为10（表示1秒内最多请求10次）。 图2 上传视频 检查违规视频替换结果（视频合规不会替换）。 图3 违规视频替换 选择桶 video-moderation-result-obs（实际桶名称以部署指定参数为准），查看原始视频转储结果和审核日志（视频合规：无操作，需要人工复核：上传审核日志）。 图4 原始视频和审核日志 （可选）进入函数工作流选择方案创建的函数，单击函数名称进入。按下图所示，可以查看视频审核相关日志信息。 图5 进入函数管理界面 图6 查看视频审核相关日志信息 父主题： 实施步骤

开始使用 1、网络图片识别：支持图片格式等约束信息详网络图片识别文档 2、电子面单识别：支持图片格式等约束信息详电子面单识别文档 登录对象存储服务 OBS控制台，在桶列表选择快速部署 步骤三创建的用于上传快递图片的OBS桶，可直接上传图片或上传压缩包（支持zip及tar格式），如果上传文件为压缩包，则会自动解压至当前桶，文件命名格式（网络图片：以web开头，电子面单图片：以bill开头）不按照此规则命名会导致本方案无法使用，如下图所示： 图1 图片桶 在桶列表选择快速部署 步骤三创建的用于存放结果的OBS桶，单击进入即可查看识别结果。 图2 结果桶 父主题： 实施步骤

创建商品 选择产品类型是创建新产品必须做的第一件事。下面演示如何创建每种类型的产品。除了基本产品类型之外，复杂产品有时也用于指代具有多种选择的产品，例如具有各种颜色和尺寸的可配置产品。有关可用选项的更多信息，请参阅产品设置和高级设置。 如果刚刚开始操作，可以创建一些示例产品来试验每种产品类型。如需更深入的了解，请参阅Magento官网目录导航、如何设置类别和属性以及可用的目录URL 选项。 将大量产品添加到目录中的最有效方法是从 CSV 文件中导入。 图19 创建产品类型 更多店铺管理操作，请参考magento管理操作指南。

名词解释 基本概念、云服务简介、专有名词解释： 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。如果您需要登录弹性云服务器，请在控制台重置弹性云服务器密码之后，参考如何登录弹性云服务器指导文档操作。 弹性负载均衡 ELB：将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。如果您需要调整弹性负载均衡配置，请参考弹性负载均衡介绍指导文档操作。 云硬盘 EVS：是一种为ECS、BMS等计算服务提供持久性块存储的服务，通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能。为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 NAT网关：包含了公网NAT网关和私网NAT网关。 公网NAT网关支持将私网IP转换为公网IP，转换后，云上资源即可安全地访问公网或者对外提供服务，并且保护私有网络信息不直接对公网暴露。 私网NAT网关提供私网地址转换的功能，实现VPC与VPC之间、VPC与本地数据中心（ IDC ）互访。 云数据库 RDS：是稳定可靠、可弹性伸缩的云数据库服务。通过云数据库能够让您几分钟内完成数据库部署。云端完全托管，让您专注于应用程序开发，无需为数据库运维烦恼。如果您需要登录云数据库，请参考官网通过DAS连接MySQL实例指导文档操作。 云备份 CBR：为云内的云服务器、云硬盘、文件服务，云下文件、VMware虚拟化环境，提供简单易用的备份服务，针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。如果您需要开通云备份服务，通过云备份为服务器、磁盘提供备份保护，请参考云备份快速入门指导文档操作。 云审计 CTS：是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。如果您需要开通云审计服务，实现安全分析、资源变更、合规审计、问题定位等功能，请参考官网云审计服务介绍指导文档操作。 云监控 CES：是面向华为云资源的监控平台，提供了实时监控、及时告警、资源分组、站点监控等能力。为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解华为云上的资源使用情况、业务的运行状况，并及时收到异常报警做出反应，保证业务顺畅运行。如果您需要开通云监控服务，监控资源，请参考官网云监控服务介绍指导文档操作。 Magento：是一套专业开源的电子商务系统。设计得非常灵活，具有模块化架构体系和功能。易于与第三方应用系统无缝集成。其面向企业级应用，可处理各方面的需求，以及建设一个多种用途和适用面的电子商务网站。

magento客户端操作 打开浏览器，输入http://EIP，访问magento电商平台客户端。 登录用户页面之后，单击页面右上角，登录入口即可登录系统。 图1 登录系统 电商新用户需注册帐号才能登录系统，系统也提供了测试帐号，可登录演示。 图2 登录演示 登录电商平台之后，可浏览商品、查看商品详情、评论、数量、添加购物车。 图3 浏览商品 图4 查看商品详情 提交订单，购物车内的商品可下订单支付。 图5 提交订单 填写物流信息，并支付订单。 图6 填写物流信息 进入个人帐户，查看订单信息。 图7 进入个人帐户

资源和成本规划-增强级 表5 资源和成本规划-增强级（包年包月） 华为云服务 配置示例 每月花费 弹性云服务器 ECS 区域：华北-北京四 计费模式：包年包月 规格：X86计算 | 通用计算型 | s6.xlarge.2 | 4核 | 8GB 镜像：Ubuntu | Ubuntu 18.04 server 64bit 系统盘：通用型SSD | 40GB 购买时长：1个月 购买数量：2 664.60元 弹性公网IP EIP 区域：华北-北京四 计费模式：按需计费 线路：动态BGP 公网带宽：按带宽计费 带宽大小：5Mbit/s 购买数量：1 115元 云数据库 RDS 区域：华北-北京四 计费模式：包年包月 数据库引擎：MySQL 数据库版本：5.7 实例类型：主备 存储类型：SSD云盘 性能规格：rds.mysql.n1.xlarge.4.ha | 4 vCPUs | 16 GB 存储空间：80GB 购买时长：1个月 购买数量：1 1128元 弹性负载均衡 ELB 区域：华北-北京四 计费模式：包年包月 规格类型：共享型 网络类型：公网 公网带宽：按带宽计费 带宽大小：20Mbit/s 监听器前端协议/端口：HTTP/80 后端协议：HTTP 分配策略类型：加权轮训算法 购买时长：1个月 购买数量：1 1315元 (共享型负载均衡免费，只收公网带宽费用） 公网NAT网关 区域：华北-北京四 计费模式：包年包月 规格类型：小型 购买时长：1个月 购买数量：1 306.0.元 合计 3528.6元

名词解释 内容分发网络（Content Delivery Network，CDN）：是将源站内容分发至靠近用户的加速节点，使用户可以就近获得所需的内容，解决Internet网络拥挤的状况，提高用户访问的响应速度和成功率，从而提升您业务的使用体验。 域名注册（Domains）：是用户付费获取Internet上某一域名一段时间使用权的过程。华为云域名注册服务与新网合作，提供域名的注册、购买、实名认证以及管理功能。通过华为云注册的域名其注册商为新网，由华为云提供域名管理服务。 全站加速 (Whole Site Acceleration)：是一种融合了动态和静态加速的网站加速解决方案。用户请求资源时，静态内容从边缘节点就近获取，动态内容通过动态加速技术智能选择最佳路由回源获取。CDN全站加速能有效提升动态页面的加载速度，避开网络拥堵路由，提高访问成功率，实现网站整体加速与实时优化。

名词解释 基本概念、云服务简介、专有名词解释 云容器引擎 CCE：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性云服务器 ECS：一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网 EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 集群：集群是计算资源的集合，包含一组节点资源，容器运行在节点上。在创建容器应用前，您需要存在一个可用集群。 节点：节点是指接入到平台的计算资源，包括虚拟机、物理机等。用户需确保节点资源充足，如果节点资源不足，会导致创建应用等操作失败。 容器工作负载：容器工作负载指运行在CCE上的一组实例。CCE提供第三方应用托管功能，提供从部署到运维全生命周期管理。本节指导用户通过容器镜像创建您的第一个容器工作负载。

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网 EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不支持重名。取值范围：1~64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 saihande-mes secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考部署指南进行配置。取值范围：1~64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 saihande-mes ecs_name String 必填 弹性云服务器名称，不允许重名。取值范围：1~64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、句点（.）。 saihande-mes ecs_flavor String 必填 创建弹性云服务器规格名称，具体请参考官网弹性云服务器规格清单。默认为c6.xlarge.4（c6|4vCPUs|16GiB)。 c6.xlarge.4 ecs_image String 必填 弹性云服务器镜像，仅支持CentOS 7系列镜像。默认CentOS 7.9 64bit。 CentOS 7.9 64bit ecs_password String 必填 模板部署初始密码，用于弹性云服务器登录，创建完成后请参考部署指南修改弹性云服务器用户密码。长度为8-26位，密码至少包含大写字母、小写字母、数字和特殊字符（！@%-_=+[{}]:,./?）中的三种。默认为空。 空 system_disk_size number 必填 指定系统盘大小，以GB为单位，取值范围为40-1024，不支持缩盘。默认为100。 100 data_disk_size number 必填 指定数据盘大小，以GB为单位，取值范围为10-32768。默认为100。 100 data_disk_type String 必填 指定数据盘磁盘类型。取值：ESSD(极速型SSD)、SSD(超高IO)。默认为SSD(超高IO)。 SSD eip_bandwidth_mode String 必填 弹性公网IP带宽计费模式，取值为traffic（按流量计费）、bandwidth（按带宽计费）。当charging_mode参数为prePaid时，该参数不支持设置为traffic。默认bandwidth（按带宽计费）。 bandwidth eip_bandwidth_size number 必填 弹性公网IP带宽大小，以Mbit/s为单位，取值范围为1-2000。默认为5。 5 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费），默认为postPaid。 postPaid charging_unit String 选填 包年包月。有效值为“year”或“month”。默认为month。 month charging_period number 选填 包年包月时长，当charging_unit取值为“year”,取值范围为1-3;取值为“month”,取值范围为1-9。当charging_mode（计费模式）为prePaid时，此选项为必填项。默认为1。 1 登录华为云解决方案实践，选择“快速部署赛瀚德MES系统解决方案”。数据中心下拉菜单可以选择需要部署的区域，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 快速部署赛瀚德MES系统 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划创建成功 图8 执行计划 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 云资源部署成功事件 单击“输出”，查看MES系统的访问地址及相关账户、说明。 图10 MES访问地址 父主题： 实施步骤

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。 MES软件安装进度查看，打开华为云服务器控制台，选择您在参数配置时所填ecs_name的云服务器，登录到云服务器中，查看日志/tmp/tmp.log，显示如下表示安装成功。（注：此步骤大约用时30分钟，完成之后方可进行重置密码，登录网站的操作。） 图1 安装进度查看 重置密码。打开华为云服务器控制台，勾选3.1快速部署-步骤2创建的弹性云服务器，单击“关机”，关机成功后，单击“重置密码”，根据提示重置密码，单击“确定”后，开机即可正常使用。 图2 修改密码 查看创建的弹性云服务器实例EIP，访问MES系统网站。打开华为云服务器控制台，选择您在参数配置时所填ecs_name的云服务器，查看弹性公网IP，或者复制3.1 步骤8中所看到的MES系统网站访问地址，在浏览器打开。 图3 查看EIP 访问部署的网站。打开浏览器，输入“http://EIP:8000”，即可访问网站，租户id: 000000，帐号admin，密码：admin。 图4 MSE网站界面

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网 EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 安全组：安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。

创建rf_amdin_trust委托 进入华为云官网，打开控制台管理界面，鼠标移动至个人帐号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，选择“普通帐号”，委托的帐号，输入“op_svc_IAC”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

名词解释 基本概念、云服务简介、专有名词解释 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性云服务器 ECS：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 弹性公网IP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 公网NAT网关：支持将私网IP转换为公网IP，转换后，云上资源即可安全地访问公网或对外提供服务，并且保护私有网络信息不直接对公网暴露。

查看部署资源并测试网络连接 登录华为云控制台，添加以“北京四”为例。 图3 华为云控制台 在虚拟私有云VPC控制台，可查看该方案一键生成的VPC和对应的子网/路由表/弹性服务器ECS。 图4 虚拟私有云VPC控制台 图5 VPC实例 在弹性公网IP控制台，可查看该方案一键部署生成的弹性公网IP实例。 图6 弹性公网IP实例 在NAT网关控制台，可查看该方案一键部署生成的公网NAT网关实例。 图7 公网NAT网关实例 单击公网NAT网关实例，单击SNAT规则，查看一键部署生成的SNAT规则已成功添加。 图8 NAT网关的SNAT规则 验证未绑定EIP的服务器是否可以通过NAT网关访问公网。 图9 远程登录不同子网中的ECS实例（这里以SNAT_based_public_network_connection_0001和SNAT_based_public_network_connection_0011为例） 图10 SNAT_based_public_network_connection_0001测试与公网流量互通 图11 SNAT_based_public_network_connection_0011测试与公网流量互通

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

名词解释 基本概念、云服务简介、专有名词解释 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性云服务器 ECS：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 VPC终端节点VPCEP：能够将VPC私密地连接到终端节点服务（云服务、用户私有服务），使VPC中的云资源无需弹性公网IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。 弹性负载均衡ELB：是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

查看部署资源并测试网络连接 登录华为云控制台，区域选择“北京四”。 图2 华为云控制台 在虚拟私有云VPC控制台，可查看该方案一键生成的VPC和对应的子网/路由表/弹性服务器ECS。 图3 虚拟私有云VPC控制台 图4 VPC实例 在VPC终端节点服务中，可查看该方案一键部署生成的终端节点服务。 图5 终端节点服务实例 单击对应的终端节点服务名称，可查看该服务关联的后端资源、连接管理等具体信息。 图6 终端节点服务详情 在VPC终端节点中，可查看该方案一键部署生成的终端节点 。 图7 终端节点实例 单击对应的终端节点ID，可查看该节点IP、内网域名等具体信息。 图8 终端节点详情 远程登录VPC1中的弹性云服务器， 访问VPC终端节点的节点IP或内网域名。 图9 登录云服务器访问VPC终端节点

安全组规则修改（可选） 该解决方案新创建VPC和安全组，请参考修改安全组规则，配置IP地址白名单。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

调用API 构造API请求，示例如下： POST https://{Address}/{Path}?{Query} {Header} { {Body} } POST：请求方法，需替换为获取API的请求信息中获取的请求方法。 {Address}：请求地址，需替换为获取API的请求信息中获取的域名地址。 API网关代理使用分组分配的子域名或分组绑定的域名调用API，无需另外配置。 {Path}：请求路径，需替换为获取API的请求信息中获取的URL。 {Query}：查询参数，可选，格式为“参数名=参数取值”，例如limit=10，多个查询参数之间使用“&”隔开。需根据获取API的请求信息中获取的请求参数进行设置。 {Header}：请求头参数，格式为“参数名: 参数取值”，例如Content-Type: application/json。需根据获取API的请求信息中获取的Headers进行设置。 {Body}：请求消息体，JSON格式。需根据获取API的请求信息中获取的请求参数进行设置。 为API请求添加认证信息。 API认证方式 API请求参数配置 APP认证（签名认证） 使用获取的SDK对API请求进行签名。 APP认证（简易认证） 在API请求中添加Header参数“X-Apig-AppCode”，参数值为获取API的认证信息中获取到的AppCode。 APP认证（app_secret认证） 在API请求中添加Header参数“X-HW-ID”，参数值为获取API的认证信息中获取到的Key。 在API请求中添加Header参数“X-HW-AppKey”，参数值为获取API的认证信息中获取到的Secret。 APP认证（app_basic认证） 在API请求中添加Header参数“Authorization”，参数值为"Basic "+base64(appkey+":"+appsecret)，其中appkey和appsecret分别为获取API的认证信息中获取到的Key和Secret。 IAM认证（AK/SK认证） 使用获取的SDK对API请求进行签名。 无认证 无需认证，可直接调用API。

获取API的调用信息 在调用API前，您需要向API提供方获取API的调用信息。 获取API的请求信息 向API提供方获取API的“域名”、“请求方法”、“API URL”、“请求参数”和“Headers”。 获取API的调用凭据 根据API使用的安全认证方式不同，还要获取相关的请求认证信息，具体参考表1。 表1 认证信息 认证方式 认证信息 APP认证（签名认证） 向API提供方获取该API所授权凭据的Key和Secret，以及认证签名所使用的SDK。 APP认证（简易认证） 向API提供方获取该API所授权凭据的AppCode。 APP认证（app_secret认证） 向API提供方获取该API所授权凭据的Key和Secret。 APP认证（app_basic认证） 向API提供方获取该API所授权凭据的Key和Secret。 IAM认证（AK/SK认证） 获取云服务平台的用户账号的AK/SK，以及认证签名所使用的SDK。 无认证 无需认证信息。

后续操作 创建完API资产后，您还可以执行表3的操作。 表3 后续操作 操作 说明 查看API资产详情 在API资产列表页，单击API资产名称，查看API资产详情。 修改API资产信息 在API资产列表页，单击API资产所在行“操作”列的“编辑”，修改API资产信息。 删除API资产 在API资产列表页，单击API资产所在行“操作”列的“删除”。 查看API资产包含的接口信息 在API资产列表页，单击API资产所在行“状态”列的“查看”。

配置参数说明 表1 配置参数说明 信息项 描述 策略名称 访问控制策略的名称。 类型 控制访问API的类型。 IP地址：允许/禁止访问API的IP地址。 账号名：允许/禁止访问API的账号名。 动作 包括“允许”和“禁止”。 和“类型”配合使用，允许/禁止访问API的IP地址/账号名。 IP地址 输入需要允许或者禁止访问API的IP地址，或IP地址范围。 仅在“类型”为“IP地址”时，需要设置。 说明： 允许或禁止访问的IP地址条数，分别最多可以配置100条。 账号名 输入需要允许或者禁止访问API的账号名，仅在API的安全认证方式为“华为IAM认证”时适用。 仅在“类型”为“账号名”时，需要设置。支持输入多个账号名，以英文“,”隔开，如aaa,bbb。 说明： 仅支持账号维度的访问控制，不能对单个IAM用户进行访问控制。

搜索API 搜索栏搜索 您可以在搜索栏输入您想要查找的API的一些关键信息，如API资产的名称，描述等，系统会显示相关的搜索结果。 按照不同维度搜索 API中心门户网站，按以下两种维度展示API资产： 按API维度展示：展示所有API资产。可以在左侧勾选“分类”、“可见范围”或“API来源”，按照API资产所属行业、公开性或来源路径筛选API资产。 按服务商维度展示：展示所有API资产的服务商。可以在左侧勾选分类，按行业筛选API资产服务商。单击服务商，可以看到该服务商拥有的所有API资产。

购买API API中心支持您在线购买来自华为云市场的API，购买流程如下。 访问API中心门户网站。 选择来自华为云市场的API。 按API维度：在左侧“API来源”中勾选“华为云市场”。同时在左侧勾选“分类”、“可见范围”，筛选API资产所属行业、公开性。 按服务商维度：单击服务商名称，然后在左侧“API来源”中勾选“华为云市场”。同时在左侧勾选“分类”、“可见范围”，筛选API资产所属行业、公开性。 单击想要购买的API，进入API详情页面。 参考商品购买流程页面步骤4~6，完成API购买。

获取服务商联系方式 对于不需要付费购买的API，您可以通过以下方法获取API资产服务商的联系方式。 在API中心门户网站，单击API资产。 单击页面右上角的“订阅”。 只支持已登录用户订阅服务商的联系方式。 勾选“我已阅读并同意《华为云API中心用户协议》”。 单击“确定”，完成订阅。 订阅成功后，鼠标放在“联系咨询”上面，就会显示服务商的电话和邮箱。单击“已订阅”，可以取消订阅API。 如果您想要查看当前订阅的所有API，或者对已经订阅的API单个或批量取消订阅，可以参考API订阅管理章节操作。

在线调测API 对于不需要付费购买的API（技术开放型API），可以通过以下步骤在线调测API，快速试用API。 单击API资产，查看API资产的开发文档。 在需要调试的接口详情页面，单击“在线调试”。 部分API未提供调试功能，具体以详情页面展示的信息为准。 对于需要付费购买的API（来源于华为云市场的API），单击API资产，在API资产详情页面，单击“API接口”页签下的“调试API”，在线调试API。

添加特殊租户 在流控策略详情页面，单击“特殊租户”，进入特殊租户页面。 单击“添加特殊租户”，弹出“添加特殊租户”对话框。 输入租户信息。 图1 添加特殊租户 表2 特殊租户信息 信息项 描述 租户ID 绑定华为IAM认证的API时，租户ID填写API调用者的账号ID。 绑定APP认证的API时，租户ID填写APP所属者的项目ID。 您可以单击控制台右上角的用户名，选择“我的凭证”，在我的凭证页面获取用户的项目ID和账号ID。 阈值 “时长”时间内，此租户访问单个API次数的最大值。 不能大于“API流量限制”值。 单击“确定”，完成特殊租户的添加。