华为云用户手册

信息架构概述 ABM实现了MOF M3层的核心元素： Class：类表示一个对象（Object），例如业务对象就是一个Class。 Property：属性表示附着在对象上的一个参数，例如业务对象Class中包含数据管家属性。 Association：关系表示两个Class之间，或者Class和Property之间的关系。 ABM元模型（MOF M2元模型）在设计时参考了开源项目[DataHub MM]设计方式，形成六个要素： Entity：实体。 Signature：实体特征，被多个实体复用的特征，是一种特殊的属性组合。 Attribute：附属于实体的一般实体属性。 Relationship：关系，目前默认关系是双向可访问的。 Entity Link：实体联接，指在源实体和目的实体之间通过关系建立联接。 Signature Link：特征联接，指在实体和特征之间建立联接。 ABM元模型引擎中构建的一个MOF M1层元模型，命名为FabricSample元模型，用于阐述上面的六要素的概念。此M1层元模型包括： 两个实体：Actor、 BusinessDataObject。 一个特征：DigitalID，实体关联特征的时候，固定使用的是MOF自带的组合关系（Composition）。 一个属性：subType属性。 四个关系：IsSuppliedBy、IsConsumedBy、RelatesTo、Composition（组合，系统默认）。 三个实体联接：“BusinessDataObject-IsSuppliedBy-Actor”、“BusinessDataObject-IsConsumedBy-Actor”、“BusinessDataObjectRelatesTo-BusinessDataObject”。 两个特征联接：“Actor-Composites-DigitalID”、“BusinessDataObjectComposites-DigitalID”。 信息架构分为业务架构和技术架构两种。 业务架构：用户根据实际业务场景创建自定义业务架构模型，创建成功自动生成对应的业务适配器。业务模型是模型目录资产录入的依据。 技术架构：针对关系型数据库、非关系型数据库、开放API等底层技术，用户可创建对应的技术架构，创建成功后需手动创建对应技术适配器。 父主题： 信息架构

计费说明 需求管理服务套餐的包年/包月计费模式，计费项只包含用户数，即实际购买需求管理包周期套餐的人数。具体内容如表1所示。 需求管理服务资源扩展的计费项为存储容量。具体内容如表2所示。 表1 需求管理服务用户数计费项 计费项 计费项说明 计费公式 用户数 某一Region内，购买需求管理包周期套餐的人数。 单价*用户数*购买时长 表2 需求管理服务存储扩展计费项 计费项 计费项说明 计费公式 知识库存储容量 某一Region内，租户中知识库文件以及需求管理服务工作项附件的总容量。 单价*存储容量*购买时长

购买须知 在CodeArts支持的区域内，各区域独立开通购买、独立计费。 您可以需求管理单服务套餐，或者开通/购买软件开发生产线服务组合套餐，体验一站式、全流程、安全可信的软件开发生产线。 购买需求管理服务需要您拥有租户账号，或拥有Tenant Administrator权限的IAM用户账号，配置权限策略方法请参考创建用户组并授权。 如果已经购买了CodeArts套餐，则不能再单独购买需求管理服务。

购买服务 进入购买需求管理服务页面。 选择需要购买的版本，单击“立即购买”，进入购买需求管理套餐页面。 根据需要选择计费模式、区域、规格、购买人数、购买时长、是否自动续费，勾选同意声明后单击“下一步：确认订单”。 建议根据您业务所在物理区域就近选择，以减少网络延时。购买的套餐只在对应的区域生效，不能跨区域使用。 确认订单内容：若需要修改，单击“上一步”；若确认无误，单击“下一步”。 选择支付方式后，确认付款。 在需求管理服务控制台页可查看到购买的套餐信息。

规则说明 2020年10月16日前，未在CodeArts某个区域下产生过费用的用户，按照新版计费规则，需在该区域开通/购买CodeArts或单独购买需求管理服务后使用。 在该区域内产生过费用的用户，延续旧版计费规则，可参考购买服务在该区域开通需求管理服务包年/包月套餐。 例如： 用户于2020年3月在“华北-北京四”购买了半年期的包月套餐。由于疫情影响业务，套餐到期后关闭了CodeArts服务；2020年10月20日将重新启用CodeArts。 如果用户仍使用“华北-北京四”，可以购买旧版套餐使用。 如果用户使用其它区域，则需购买CodeArts或者需求管理服务新版计费。

包年/包月套餐说明 需求管理服务采用包年/包月和资源扩展计费模式，提供基础版和专业版套餐，以满足不同规模用户的使用需求。 不同版本套餐中，提供的功能特性及资源规格略有不同，详情请参见表1。 表1 套餐包详情 套餐说明 适用场景 知识库文件存储容量 特性 包月计费 需求管理服务基础版 适用于个人开发者或者小微企业。 50GB Scrum需求模型 看板需求模型 IPD云服务/自运营模型 甘特、思维导图规划 迭代管理 原始需求管理 Wiki、文档写作 计费模式：包周期 23元/人/月 包年更优惠，1年8.3折，2年7.5折，3年6折。 需求管理服务专业版 适用于中大型企业。 100GB 基础版所有特性 IPD系统设备类需求模型 IPD独立软件类需求模型 需求基线及变更管理 特性树管理 两级项目计划管理 计费模式：包周期 58元/人/月 包年更优惠，1年8.3折，2年7.5折，3年6折。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

变更配置后对计费的影响 当前需求管理服务套餐不满足您的业务需要时，您可以在需求管理服务控制台发起变更操作。 变更操作可选择“即时变更”或“续费变更”。 即时变更：变更操作在当前的套餐周期内生效，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的套餐价格高于变更前价格，此时您需要支付新老配置的差价。 资源降配：变更后的套餐价格低于变更前价格，此时华为云会将新老配置的差价退给您。 续费变更：即购买新套餐，在当前套餐到期后，新套餐自动生效。

到期后影响 图1描述了包年/包月需求管理服务各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月需求管理服务生命周期 到期预警 包年/包月需求管理服务在到期前第15天内，系统将在服务使用界面向用户推送到期预警消息。 当需求管理服务套餐资源用量/流量已达80%以上或100%，系统将在服务使用界面向用户推送预警消息。 到期后影响 当您的包年/包月需求管理服务到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常使用需求管理服务。 如果您在宽限期内仍未续费包年/包月需求管理服务，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月需求管理服务仍未续费，那么将无法继续使用需求管理服务。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

按需计费项 需求管理服务的计费项为用户数和存储空间。 用户数，即用于计费计量的用户数，是该租户下加入项目的去重用户数，也包括从其他租户邀请加入到本租户项目的用户数。 如果该租户下的某个用户加入该租户下的多个项目，也只作为一个用户数计费。 例如：有A、B两个项目，A项目10人，B项目5人，A、B项目里的人是重叠的，B项目的5个用户也在A项目，A、B项目一起实际收费是按10人收。 如果该租户下的某个用户没有加入该租户下的任何一个项目，则不参与计费。 如果该租户下的某个项目邀请了其他租户的用户加入，则这批用户也作为邀请租户的用户进行计费。 这批用户同时也会按自己归属租户的计费原则进行计费。 存储空间，即用于计费计量的存储空间，是按这个租户所有消耗的存储空间进行计量计费，并不区分项目。 存储空间主要来自于用户使用文档托管服务的存储空间消耗，包括直接上传托管到文档管理服务的文档，也包括作为工作项附件的文档。 开通服务前，提供5用户+500MB存储空间内免费体验。 当需要加入第6个人时，系统提示开通服务。 开通服务后，即通过管理控制台开通需求管理服务后， 此时免费额度失效，将按实际用量计费，前面5个人和存储空间500MB开始计费。 例如：项目中在免费额度（5个人）基础上再加入1个人，则此时需求管理服务的用户数共有6（即5+1）人，计费也按照6个人计费。 当前用户数和存储空间按小时计量和计费。 表1 服务计费标准 计费因子 价格 价格单位 用户数*时间 0.08 元/用户/小时 存储空间*时间 0.000442 元/GB/小时

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的需求管理服务、包年/包月的云硬盘等，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月需求管理服务，您可以执行退订操作。需求管理服务套餐、资源扩展支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

资源扩展 需求管理服务提供单独的存储扩展，允许需求管理服务的基础版、专业版套餐在资源不足的时候购买。 表1 知识库存储扩展 计费方式 包年/包月 适用场景 当需求管理服务中包含的知识库文件存储容量不满足实际使用需求时，可购买知识库存储扩展。 计费项 存储容量（GB） 购买限制 购买知识库存储扩展前，须完成需求管理服务基础版及以上规格套餐的购买。 10GB起购，步长10GB，购买上限为1000GB。 计费公式 单价*存储容量*购买时长 计费周期 根据购买时长确定（以GMT+08:00时间为准）。一个计费周期的起点是您开通或续费知识库存储扩展的时间（精确到秒），终点则是到期日的23:59:59。 例如，您在2023/03/08 15:50:04购买时长为一个月的知识库存储扩展，那么计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59。 变更配置 支持变更存储容量，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的存储容量高于变更前，此时您需要支付新老配置的差价。 资源降配：变更后的存储容量低于变更前，此时华为云会将新老配置的差价退给您。 更多信息请参见变更资源规格费用说明。 到期后影响 到期未续费时，已购知识库存储扩展将失效。 父主题： 计费模式

续费相关的功能 包年/包月需求管理服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月需求管理服务从购买到被自动删除之前，您可以随时在需求管理服务控制台进行续费，以延长需求管理服务的使用时间。 自动续费 开通自动续费后，需求管理服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月需求管理服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 需求管理服务生命周期 需求管理服务从购买到到期前，处于正常运行阶段，套餐状态为“正常”。 到期后，套餐状态变为“已过期”。 到期未续费时，需求管理服务首先会进入宽限期，宽限期到期后仍未续费，套餐状态变为“保留”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在需求管理服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至需求管理服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

产品规格差异 漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 各服务版本支持的计费方式、功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 表1 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 配额内的服务免费 按需计费 基础版配额内仅支持Web网站漏洞扫描（域名个数：5个，扫描次数：5个域名每日总共可以扫描5次）是免费的。 基础版提供的以下功能按需计费： 可以将Web漏洞扫描或主机漏洞扫描任务升级为专业版规格进行扫描，扫描完成后进行一次性扣费。 主机扫描一次最多支持20台主机。 产品价格详情 专业版 包年/包月 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费为按照订单的购买周期来进行结算。 高级版 包年/包月 企业版 包年/包月 表2 各服务版本功能说明 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ CVE漏洞扫描 × √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √ 支持手动探索文件导入 × × × √ 表3 各服务版本支持的扫描配额说明 版本 域名/IP个数 扫描次数 单个任务时长 任务优先级 单用户并发扫描数 基础版 Web漏扫：包含5个二级域名或IP:端口。 Web漏扫：5个域名每日总共可以扫描5次 2小时 低 默认Web漏扫最大并发为1个域名。 专业版 Web漏扫：包含1个二级域名或IP:端口。 主机漏扫：包含20个IP地址。 无限制 高 默认Web漏扫最大并发为3个域名。 默认主机漏扫最大并发为5个IP。 高级版 Web漏扫：默认包含1个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 无限制 高 默认Web漏扫最大并发为5个域名。 默认主机漏扫最大并发为10个IP。 企业版 Web漏扫：默认包含5个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 说明： 当默认的扫描配额不能满足您的需求时，您可以通过购买扫描配额包增加扫描配额（一个扫描配额包中包含一个一级域名扫描配额）。 无限制 高 默认Web漏扫最大并发为10个域名。 默认主机漏扫最大并发为20个IP。 说明： 更高并发需要，请提交工单联系专业工程师为您服务。 一级域名指用户通过华为云或者第三方域名注册商，购买注册的域名。 二级域名指无需购买注册，可直接在一级域名下添加的子域名。 例如：一级域名：example.com, example.com.cn，二级域名：test.example.com, test.example.com.cn，详细请参考域名注册。

产品规格差异 漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 各服务版本支持的计费方式、功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 表1 各服务版本计费方式 服务版本 支持的计费方式 说明 价格详情 基础版 配额内的服务免费 按需计费 基础版配额内仅支持Web网站漏洞扫描（域名个数：5个，扫描次数：5个域名每日总共可以扫描5次）是免费的。 基础版提供的以下功能按需计费： 可以将Web漏洞扫描或主机漏洞扫描任务升级为专业版规格进行扫描，扫描完成后进行一次性扣费。 主机扫描一次最多支持20台主机。 产品价格详情 专业版 包年/包月 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费为按照订单的购买周期来进行结算。 高级版 包年/包月 企业版 包年/包月 表2 各服务版本功能说明 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ CVE漏洞扫描 × √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 云原生基线扫描 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √ 支持手动探索文件导入 × × × √ 表3 各服务版本支持的扫描配额说明 版本 域名/IP个数 扫描次数 单个任务时长 任务优先级 单用户并发扫描数 基础版 Web漏扫：包含5个二级域名或IP:端口。 Web漏扫：5个域名每日总共可以扫描5次 2小时 低 默认Web漏扫最大并发为1个域名。 专业版 Web漏扫：包含1个二级域名或IP:端口。 主机漏扫：包含20个IP地址。 无限制 高 默认Web漏扫最大并发为3个域名。 默认主机漏扫最大并发为5个IP。 高级版 Web漏扫：默认包含1个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 无限制 高 默认Web漏扫最大并发为5个域名。 默认主机漏扫最大并发为10个IP。 企业版 Web漏扫：默认包含5个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 说明： 当默认的扫描配额不能满足您的需求时，您可以通过购买扫描配额包增加扫描配额（一个扫描配额包中包含一个一级域名扫描配额）。 无限制 高 默认Web漏扫最大并发为10个域名。 默认主机漏扫最大并发为20个IP。 说明： 更高并发需要，请提交工单联系专业工程师为您服务。 父主题： 开通漏洞管理服务

相关操作 配置主机授权后，您可以取消主机授权，取消主机授权后，将不能完全扫描出主机的安全风险。有关取消主机授权的详细操作，请参见取消主机授权。 Windows主机漏洞扫描依赖于WinRM服务开启，如何开启请参见如何开启WinRM服务。开启WinRM服务后，请将如下IP加入可访问您主机上WinRM（HTTPS是5986端口，HTTP是5985端口）的白名单列表中： 119.3.232.114 119.3.237.223 124.70.102.147 121.36.13.144 124.70.109.117 139.9.114.20 119.3.176.1

相关操作 有关主机扫描得分的计算方法参考如下： 扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。 主机评分 = 100分 – 高危漏洞数 * 3分/个 – 中危漏洞数 * 2分/个 – 低危漏洞数 * 1分/个。每类漏洞最多计算20个。 得分越高，表示漏洞数量越少，主机越安全。 如果得分偏低，请根据实际情况对漏洞进行忽略标记，或根据修复建议修复漏洞。 漏洞修复后，建议重新扫描一次查看修复效果。 有关修复主机漏洞的详细介绍，请参见如何修复扫描出来的主机漏洞？。

集群跨VPC绑定ELB前提条件 开启ELB跨VPC后端 登录弹性负载均衡管理控制台。 在弹性负载均衡列表选择实例类型为独享型且规格为网络型的弹性负载均衡，单击弹性负载均衡名称进入详情页面。 在基本信息页面选择开启“跨VPC后端”，确认无误后，单击“确定”。 开启后用户需查看所属VPC与子网网段。 打通集群VPC与ELB所属VPC网络(该案例展示使用对等连接的方式打通网络，用户还可用其他方式打通) 登录GaussDB(DWS)管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中，单击指定集群名称进入“集群详情”页面，在集群详情界面查看集群所在VPC与子网网段。 登录虚拟私有云管理控制台，在左侧导航栏选择“我的VPC”，找到需要建立对等连接的VPC。 在虚拟私有云左侧导航栏下选择“对等连接”，在页面右上角单击“创建对等连接”。 在弹出页面中选择“本端VPC”为集群VPC，“对端VPC”为ELB所在VPC，确认无误后，单击“确定”。 创建成功后单击“查看路由”添加路由信息。 单击创建后的对等连接名称，进入对等连接基本信息页面，切换至“本端路由”页签，单击“路由表”选择需要添加的路由表（集群所在VPC的路由表）并单击“添加路由”。 在本端路由表中添加“目的地址”为ELB所在VPC的子网网段，“下一跳类型”为“对等连接”，“下一跳”选择已创建好的对等连接，单击“确定”创建路由。 再次进入创建好的对等连接基本信息页面，切换至“对端路由”页签，单击“路由表”选择需要添加的路由表（ELB所在VPC的路由表）并单击“添加路由”。 在对端路由表中添加“目的地址”为集群所在VPC的子网网段，“下一跳类型”为“对等连接”，“下一跳”选择已创建好的对等连接，单击“确定”创建路由。 创建完毕后集群所在VPC与ELB所在VPC网络已打通，可查看绑定ELB步骤进行绑定。

解绑ELB 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中，单击指定集群名称进入“集群详情”页面。 单击“解绑弹性负载均衡”，进行ELB解绑操作。 解绑命令下发成功后，返回集群管理页面，集群列表显示“弹性负载均衡服务解绑中”任务信息，解绑需要一定时间，请耐心等待。 进入负载均衡服务控制台，单击解绑的ELB名称，切换到“后端服务器”页签，检查集群CN节点是否已被删除。

创建自定义应用事件源 登录事件网格控制台。 在左侧导航栏选择“事件源”，进入“事件源”页面。 单击“自定义事件源”，弹出“创建自定义事件源”对话框。 参考表1，填写自定义事件源的配置信息。 表1 自定义应用事件源参数说明 参数名称 说明 事件源名称 您自定义的事件源名称，用于识别不同的事件源。 事件源创建成功后，事件源名称不支持修改。 描述（可选） 事件源的描述信息。 事件源类型 事件源类型，选择“自定义应用”。 单击“确定”，完成自定义应用事件源的创建。 创建成功后，在“自定义事件源”页签，查看创建的事件源。 如果需要修改自定义事件源的描述信息，单击待修改事件源后的“编辑”，在弹出的对话框中编辑描述及相关参数信息。 如果需要查看自定义事件源的信息，单击待查看信息的事件源名称，在弹出的对话框中查看自定义事件源信息。 如果发送事件界面配置的事件源为新事件源（事件源列表查询不到），发送事件后，无法在CES服务监控里查询到监控信息。

修改事件源 登录事件网格控制台。 在左侧导航栏选择“事件订阅”，进入“事件订阅”页面。 单击待修改事件源参数的订阅名称，进入订阅详情页。 单击已有事件源模块，弹出“事件源”对话框。 修改事件源配置参数。 已创建的订阅，无法修改事件源提供方。 当提供方为“华为云”时，设置如表1所示参数。 表1 云服务事件源参数说明 参数名称 说明 事件源 选择云服务事件源。 事件类型（可选） 选择事件网格预定义的事件类型。 过滤规则 输入事件过滤规则。 事件源产生的事件与过滤规则进行匹配，匹配成功后事件才会被路由到与过滤规则关联的事件目标。如果需要了解更多过滤规则的信息，请参考过滤规则参数说明和过滤规则示例。 图1 云服务事件源配置参数 当提供方为“自定义”时，设置如表2所示参数。 已创建的订阅，无法修改已绑定的自定义事件通道。 表2 自定义事件源参数说明 参数名称 说明 事件源配置 配置类型 支持以下两种类型： 选择：选择一个已关联自定义事件通道的自定义事件源。 新建：创建一个新的自定义事件源。 事件源 “配置类型”为“选择”时，在下拉列表中选择一个已关联自定义事件通道的自定义事件源，此自定义事件通道为订阅绑定的自定义事件通道（即“通道配置”中“通道”的参数值）。 “配置类型”为“新建”时，输入自定义事件源名称。 描述 仅在“配置类型”为“新建”时，需要设置此参数。 输入自定义事件源的描述信息。 过滤规则 输入事件过滤规则。 事件源产生的事件与过滤规则进行匹配，匹配成功后事件才会被路由到与过滤规则关联的事件目标。如果需要了解更多过滤规则的信息，请参考过滤规则参数说明和过滤规则示例。 图2 自定义事件源参数配置 单击“确定”。 单击“保存”，完成事件源的修改。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明（入门版） 参数名称 类型 是否必填 参数解释 默认值 ga_name string 必填 全球加速实例名称，该模板新建GA，不允许重名。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)。 global-accelerator-for-cross-border-e-commerce area string 必填 加速区域。支持选择“中国大陆以外”（OUTOFCM）或“中国大陆”(CM)，默认选择“中国大陆”。 CM region_id list 必填 区域ID。终端节点组所属的区域，每个区域对应code请见表3 地区代码。 ["cn-north-4","cn-east-3"] region_ips_map list 必填 控制每个终端节点组下的终端节点个数。例如region_id为[cn-north-4,cn-east-3]，则填写北京4指代0，上海1指代为1。如北京4下有3个后端节点，上海1下有1个后端节点，则填写[0,0,0,1]。默认为[0,1]。 [0, 1] resource_id list 必填 客户端请求访问的目标后端服务器关联的公网ID。最多支持绑定10个ID。后端服务器ID需按region_ips_map的顺序填写，具体请参考部署指南。 无 ip_address list 必填 客户端请求访问的目标后端服务器关联的公网IP。最多支持绑定10个IP。后端服务器IP需按region_ips_map的顺序填写，具体请参考部署指南。 无 protocol string 必填 指定监听器转发请求所使用的协议。取值可以是TCP或UDP。 TCP from_port list 必填 监听器监听的起始端口。取值范围在1-65535之间。目前支持填写一个端口。目前只支持监听单端口，from_port和to_port需要为同一值。 无 to_port list 必填 监听器监听的终止端口。取值范围在1-65535之间。目前只支持监听单端口，from_port和to_port需要为同一值。 无 表2 参数填写说明（进阶版） 参数名称 类型 是否必填 参数解释 默认值 region_ids string 必填 区域ID。弹性云服务器所属的区域，每个区域对应code请见地区和终端节点官网。 ['cn-north-4','cn-south-1'] ecs_volume_type string 必填 系统盘类型。云服务器系统盘对应的磁盘类型。需要与系统所提供的磁盘类型相匹配。取值范围：SATA：普通IO磁盘类型。SAS：高IO磁盘类型。SSD：超高IO磁盘类型。GPSSD：为通用型SSD磁盘类型。co-p1：高IO (性能优化I型)。uh-l1：超高IO (时延优化)。ESSD：为极速IO磁盘类型。GPSSD2：通用型SSD V2磁盘类型。ESSD2：极速型SSD V2磁盘类型。 'SSD' ecs_admin_pass string 必填 密码。登录弹性云服务器的密码。长度为8-26位。密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。不能包含用户名或用户名的逆序，不能包含用户名中超过两个连续字符的部分。需要将密码填写在"内。 无 ecs_count string 必填 弹性云服务器数量。每个region和每个可用区内创建的弹性云服务器的个数。每个子列表代表一个region，子列表内的值代表每个region下每个可用区的云服务器数量。例如，[1,1]表示北京四的可用区1和可用区2各创建一个弹性云服务器。 [[1, 1], [1, 1]] ecs_flavor_ref string 必填 系统规格。待创建云服务器的系统规格的ID。可通过 规格列表接口查询，该接口支持通过availability_zone参数过滤出待创建云服务器可用区下可用的规格。 's6.xlarge.2' ecs_image_ref string 必填 镜像规格。待创建云服务器的系统镜像。需要指定已创建镜像的ID，ID格式为通用唯一识别码(Universally Unique Identifier,简称UUID)。镜像的ID可以从镜像服务的查询镜像列表接口获取，该接口可根据 __imagetype、__os_type 等参数过滤选择合适镜像。 每个region指定一个镜像，例如f4a6e420-49e0-4e99-aa59-02756805c141对应cn-north-4。 ['f4a6e420-49e0-4e99-aa59-02756805c141', '45612c2e-27ce-49ec-9b51-a3d580e687fd'] eip_type string 必填 弹性公网IP类型。具体类型请参考EIP官方文档。 '5_bgp' elb_protocol string 必填 监听协议。取值范围：TCP、HTTP、UDP、TERMINATED_HTTPS。客户端与负载均衡监听器建立流量分发连接的协议。 'TCP' elb_protocol_port string 必填 监听端口。取值范围[1，65535]。客户端与负载均衡监听器建立流量分发连接的监听端口。如果监听协议为UDP,端口号不支持4789。 80 elb_algorithm string 必填 分配策略类型。后端云服务器组的负载均衡算法。取值：ROUND_ROBIN：加权轮询算法；LEAST_CONNECTIONS：加权最少连接算法；SOURCE_IP：源IP算法；当该字段的取值为SOURCE_IP时，后端云服务器组绑定的后端云服务器的weight字段无效。 'ROUND_ROBIN' elb_member_protocol_port string 必填 端口号。后端云服务器自身提供的协议的端口号。取值范围[1，65535]。如使用Windows操作系统上安装的IIS（webservice），该服务默认的协议为HTTP，端口为80。 80 ga_area string 必填 加速区域。支持选择“中国大陆以外”（OUTOFCM）或“中国大陆”(CM)，默认选择“中国大陆”。 'CM' ga_protocol string 必填 GA监听协议。指定GA监听器转发请求所使用的协议。取值可以是TCP或UDP。 'TCP' ga_port_list string 必填 GA监听的端口号或端口范围。如果是单个数值可填[[80, 80]]，范围值可填[[80,88]]。 [[80, 80]] ga_endpoint_group string 必填 终端节点组名称。只允许使用字母、数字和连字符(-)。长度范围：1-64个字符。 ['group1', 'group2'] ga_healthcheck_port string 必填 健康检查端口号。取值范围：[1，65535]。 80 identity_agency_name string 必填 委托名称。在IAM服务中创建的委托名称，用于函数工作流服务创建方案所需要的资源。与现有委托不可重名。此变量不需在"内。取值范围：4-64个字符，以字母开头，支持数字、字母、_（下划线）、（中划线）。 agency_for_all 入门版快速部署步骤 登录华为云解决方案实践，选择“基于GA的跨境电商加速”解决方案。单击“一键部署（入门版）”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”(可选)，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“部署”。 图7 执行计划 图8 执行计划确认 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 进阶版快速部署步骤 登录华为云解决方案实践，选择“基于GA的跨境电商加速”解决方案。单击“一键部署（进阶版）”，跳转至解决方案创建堆栈界面。 图10 解决方案实施库 在选择模板界面中,单击“下一步”。 图11 选择模板 在配置参数界面中，参考表2完成自定义参数填写，单击“下一步”。 图12 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”(可选)，单击“下一步”。 图13 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图14 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图15 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“部署”。 图16 执行计划 图17 执行计划确认 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图18 资源创建成功 单击资源可以看见创建好的函数：create_func，delete_func 图19 函数创建成功 单击create_func跳转到函数控制台，使用create_func创建方案所需资源 图20 函数控制台界面，单击测试 部署函数测试事件，选择空白模板，单击创建 图21 函数测试事件 再次单击测试，函数运行 图22 函数运行界面 在监控-日志-请求日志中查看函数运行结果。出现"Finish invoke request"代表函数运行结束 父主题： 实施步骤

快速卸载 入门版快速卸载步骤 解决方案部署成功后，单击该方案堆栈后的“删除” 图1 一键卸载 在弹出的删除堆栈确认框中，输入Delete，单击“确定”，即可卸载解决方案。删除资源大概需要一分钟 图2 删除堆栈确认 进阶版快速卸载步骤 解决方案部署成功后。如果需要删除方案创建的资源。在资源编排服务控制台，单击delete_func，跳转到函数控制台界面 图3 资源编排服务界面 在delete_func的函数界面单击测试，使用delete_func删除方案内包含的资源 图4 delete_func函数界面 配置测试事件，选择空白模板，单击创建 图5 配置函数测试事件 再次单击测试，delete_func运行 图6 delete_func运行界面 在监控-日志-请求日志中查看函数运行结果。delete_func运行完成。出现"Finish invoke request"代表函数运行结束 图7 函数运行结束 一键卸载创建的函数和委托。在资源编排服务控制台，单击删除 图8 一键卸载 在弹出的删除堆栈确认框中，输入Delete，单击“确定”，即可卸载解决方案。删除资源大概需要一分钟。 图9 删除堆栈确认 父主题： 实施步骤

x-apigateway-backend-policies.conditions 含义：API网关定义的API后端策略条件。 作用域：x-apigateway-backend-policies 示例： paths: '/users/{userId}': get: produces: - "application/json" responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "backend endpoint type" x-apigateway-backend-policies: - type: "backend endpoint type" name: "backend policy name" conditions: - type: "equal/enum/pattern", value: "string", origin: "source/request_parameter", parameter_name: "string" 表1 参数说明 参数 是否必选 类型 说明 type 是 String 策略条件类型，支持equal、enum、pattern value 是 String 策略条件值 origin 是 String 策略条件输入来源，支持source、request parameter 否 String 策略条件输入来源为request时，请求入参的名称 父主题： 扩展定义

x-apigateway-access-controls.policy 含义：访问控制策略定义。 作用域：x-apigateway-access-controls 示例： x-apigateway-access-controls: customAccessControlName: acl-type: "DENY" entity-type: "IP" value: 127.0.0.1,192.168.0.1/16 表1 参数说明 参数 是否必选 类型 说明 acl-type 是 String 访问控制行为，支持PERMIT、DENY entity-type 是 String 访问控制对象，仅支持IP value 是 String 访问控制策略值，多个值以“,”间隔 父主题： 扩展定义

x-apigateway-ratelimits 含义：流控策略名称与关联策略映射。 作用域：Swagger Object 示例： x-apigateway-ratelimits: customRatelimitName: api-limit: 200 app-limit: 200 user-limit: 200 ip-limit: 200 interval: 1 unit: second/minute/hour shared: true special: - type: APP limit: 100 instance: xxxxxxxxx 表1 参数说明 参数 是否必选 类型 说明 customRatelimitName 否 x-apigateway-ratelimits.policy 指定名称的流控策略。 要使用该策略，将x-apigateway-ratelimit属性值引用为该策略名称。 父主题： 扩展定义

x-apigateway-backend.functionEndpoints 含义：API网关定义的FUNCTION类型API后端服务定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "认证token" type: "string" in: "header" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "FUNCTION" functionEndpoints: version: "v1" function-urn: "" invocation-type: "synchronous" timeout: 30000 表1 参数说明 参数 是否必选 类型 说明 function-urn 是 String 函数URN地址 version 是 String 函数版本 invocation-type 是 String 函数调用类型，支持async、sync timeout 否 Number 函数超时时间，单位毫秒，缺省值为5000，取值范围为1 ~ 60000 父主题： 扩展定义

x-apigateway-backend.parameters 含义：API网关定义的API后端参数定义。 作用域：x-apigateway-backend 示例： paths: '/users/{userId}': get: produces: - "application/json" parameters: - name: "X-Auth-Token" description: "认证token" type: "string" in: "header" required: true - name: "userId" description: "用户名" type: "string" in: "path" required: true responses: default: description: "default response" x-apigateway-request-type: "public" x-apigateway-backend: type: "HTTP" parameters: - name: "userId" value: "userId" in: "query" origin: "REQUEST" description: "用户名" - name: "X-Invoke-User" value: "apigateway" in: "header" origin: "CONSTANT" description: "调用者" 表1 参数说明 参数 是否必选 类型 说明 name 是 String 参数名称，由字母、数字、下划线、连线、点组成，以字母开头，最长32字节 header位置的参数名称不区分大小写 value 是 String 参数值，当参数来源为REQUEST时，值为请求参数名称 in 是 String 参数位置，支持header、query、path origin 是 String 参数映射来源，支持REQUEST、CONSTANT description 否 String 参数含义描述 父主题： 扩展定义

x-apigateway-match-mode 含义：API网关定义的API请求URL的匹配模式，支持NORMAL和SWA。 作用域：Operation Object(2.0)/Operation Object(3.0) 示例： paths: '/path': get: x-apigateway-match-mode: 'SWA' 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-match-mode 是 String API匹配模式，支持SWA和NORMAL。 SWA：前缀匹配，如“/prefix/foo”和“/prefix/bar”都会被“/prefix ”匹配，但“/prefixpart”却不会被匹配。 NORMAL：绝对匹配。 父主题： 扩展定义

x-apigateway-cors 含义：API网关定义的API请求是否支持跨域，boolean类型。 作用域：Operation Object(2.0)/Operation Object(3.0) 示例： paths: '/path': get: x-apigateway-cors: true 表1 参数说明 参数 是否必选 类型 说明 x-apigateway-cors 是 boolean 是否支持开启跨域请求的标识。 true：支持 false：不支持 开启跨域访问的API请求，响应会增加如下头域： 头域名称 头域值 描述 Access-Control-Max-Age 172800 预检响应最大缓存时间 单位：s Access-Control-Allow-Origin * 允许任何域。 Access-Control-Allow-Headers X-Sdk-Date，X-Sdk-Nonce，X-Proxy-Signed-Headers，X-Sdk-Content-Sha256，X-Forwarded-For，Authorization，Content-Type，Accept，Accept-Ranges，Cache-Control，Range 正式请求允许的头域 Access-Control-Allow-Methods GET，POST，PUT，DELETE，HEAD，OPTIONS，PATCH 正式请求允许的方法 父主题： 扩展定义