华为云用户手册

请求参数 表2 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式）。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，获取方式请参见获取Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 query_input 否 Array of QueryInput objects 发送的文本消息，语音消息与文本消息必须存在一种，若同时存在，按文本消息为准。 input_audio 否 String 发送的语音消息。 表4 QueryInput参数说明 参数 是否必选 参数类型 描述 text 是 String 发送的文本消息内容。

Astro Bot “华为云Astro智能助手（Astro Bot）”为白名单特性，请联系后台管理人员开通后方可使用。 接口 接口说明 创建会话 该接口用于获取session_Id。 发送消息 该接口用于发送消息进行会话。 重启会话 该接口用于刷新对话流程。 关闭会话 该接口用于关闭指定的会话。 一键更新动态实体 该接口用来更新技能下的动态实体和应用配置，并完成后续的训练和发布。 查询动态实体更新进度 该接口用于查询动态实体更新进度。

发起请求 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。 对于使用OAuth 2.0的客户端鉴权模式，获取的用户access_token接口。返回的响应消息中，“access_token”就是需要获取的用户access_token。有了access_token之后，就可以使用access_token调用AstroZero的其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源，如获取对象列表。 PUT 请求服务器更新指定资源，如按记录ID更新数据。 POST 请求服务器新增资源或执行特殊操作，如新增对象数据。 DELETE 请求服务器删除指定资源，如按记录ID列表删除对象数据。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在使用OAuth 2.0的客户端鉴权模式，获取用户access_token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://appcube.cn-north-4.huaweicloud.com/baas/auth/v1.0/oauth2/token

请求URI 请求URI由如下部分组成： {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 说明 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的AstroZero服务器域名或IP。 例如，AstroZero开发环境服务器在“华北-北京四”区域的Endpoint为“appcube.cn-north-4.huaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/baas/auth/v1.0/oauth2/token”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。多个查询参数之间使用“&”隔开。 例如，使用OAuth 2.0协议的客户端鉴权模式，获取用户access_token，“/baas/auth/v1.0/oauth2/token”为资源路径，假设AstroZero服务开发态域名为“appcube.cn-north-4.huaweicloud.com”，URI拼接起来如下所示。 https://appcube.cn-north-4.huaweicloud.com/baas/auth/v1.0/oauth2/token

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 消息头名称 描述 是否必选 Content-Type HTTP协议中设定的一个参数，用于标识返回的内容用什么格式去解析。 配置为“application/json”。表示浏览器将返回内容解析为json对象。 配置为“application/x-www-form-urlencoded”，表示urlencode格式。 是 tenant-id 账号的标识，不能重复，用于定义哪个账号接收请求。 否 access-token access-token是调用AstroZero接口API要用到的访问令牌，在调用API的时候将access-token加到请求消息头，从而通过身份认证，获得操作API的权限。 当AstroZero的用户和业务用户通过账号密码登录AstroZero后，后台会生成一个访问令牌，在响应消息中携带，并存在浏览器中。下次再调用请求后，会带上这个访问令牌，表示这个用户已经被鉴权过。当第三方系统要访问AstroZero的业务接口时，需要提前使用OAuth协议进行接入认证，获取客户端鉴权ID（Client ID）和客户端鉴权密钥（Client Secret），再使用客户端鉴权ID和客户端鉴权密钥调用接口“/baas/auth/v1.0/oauth2/token”获取access_token，从而获取AstroZero业务接口的访问令牌。 否 使用access-token认证时该字段必选。 对于使用OAuth 2.0的客户端鉴权模式，获取用户access_token接口，由于不需要access-token认证，所以只添加“Content-Type”为“application/x-www-form-urlencoded”即可，添加消息头后的请求如下所示。 POST https://appcube.cn-north-4.huaweicloud.com/baas/auth/v1.0/oauth2/token Content-Type: application/x-www-form-urlencoded

响应参数 表5 响应参数说明 参数 参数类型 描述 code String 返回码，如果返回“200”代表请求成功，其他错误码说明请参考错误码。 msg String 返回消息，如果成功状态，通常会返回“成功”，其他情况会返回具体的错误信息。 data Array of SessionInfo objects 创建的session信息。 表6 SessionInfo参数说明 参数 参数类型 描述 sessionId String 创建的session_id，用于后续发送消息。

请求参数 表2 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型（格式）。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种，如果您使用的Token方式，此参数为必填，获取方式请参见获取Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 platform 是 String 运行平台，如onemobile、web、 welink和astrozero。 saveMessage 否 String 会话信息是否被记录。 0：都记录。 1：记录错误的。 2：都不记录。 skillConfigs 否 Array of SkillConfig objects 会话技能配置，key为技能Uid，value为该技能会话所需的配置。 表4 SkillConfig参数说明 参数 是否必选 参数类型 描述 globalParams 否 Array of strings 会话所需全局参数键值对。 appConfigName 否 String 当前会话选择的应用配置。

CBH FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbh:*:*", "vpc:subnets:get", "vpc:publicIps:list", "vpc:vpcs:list", "vpc:securityGroups:get", "vpc:firewallGroups:get", "vpc:firewallPolicies:get", "vpc:firewallRules:get", "vpc:ports:get", "vpc:publicips:update", "vpc:securityGroups:create", "vpc:firewallRules:create", "vpc:firewallPolicies:addRule" "ecs:cloudServerFlavors:get", "evs:types:get" ] } ] }

CBH ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbh:*:list*", "vpc:publicIps:list", "vpc:vpcs:list", "vpc:securityGroups:get", "vpc:subnets:get" ] } ] }

CBH实例权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBH实例部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBH实例时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CBH实例，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。CBH实例支持的授权项请参见权限及授权项。 如表1所示，包括了CBH实例的所有系统权限。 表1 CBH实例系统权限 系统角色/策略名称 描述 类别 依赖关系 CBH FullAccess 云堡垒机实例的所有权限（支付权限除外）。 系统策略 无 CBH ReadOnlyAccess 云堡垒机实例只读权限，拥有该权限的用户仅能查看云堡垒机服务，不具备服务配置和操作权限。 系统策略 无 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在华为云Console控制台正常使用CBH服务的各项功能。 如表2列出了CBH实例常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 CBH FullAccess CBH ReadOnlyAccess 创建云堡垒机 √ x 变更云堡垒机规格（变更规格） √ x 查询云堡垒机列表 √ √ 升级云堡垒机软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启云堡垒机 √ x 启动云堡垒机 √ x 关闭云堡垒机 √ x 查看云堡垒机可用区 √ x 检测当前配置是否支持创建IPv6云堡垒机 √ x 检测云堡垒机与License中心之间网络是否连通 √ x 修改云堡垒机网络，确保与License中心网络连通 √ x

AstroFlow权限 默认情况下，新建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 AstroFlow部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效。如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问AstroFlow时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能，定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了AstroFlow的所有系统权限。 表1 AstroFlow系统权限 策略名称 描述 类别 策略内容 Astro Flow FullAccess AstroFlow服务所有权限。 系统策略 Astro Flow FullAccess策略内容 Astro Flow InstanceManagement AstroFlow服务应用实例操作、管理权限。 系统策略 Astro Flow InstanceManagement策略内容 表2列出了AstroFlow常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 表2 AstroFlow操作与系统策略关系 操作 Astro Flow FullAccess Astro Flow InstanceManagement 查询商品可售卖周期 √ √ 查询订单信息 √ √ 订购询价 √ √ 查询实例信息 √ √ 变更询价 √ √ 云服务到期查询 √ √ 购买实例 √ √ 购买扩容包 √ √ 实例升级 √ √ 实例冻结 √ √ 实例解冻 √ √ 删除实例 √ √

Astro Flow InstanceManagement策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "astroflow:instances:*" ], "Effect": "Allow" } ] }

产品品牌 功能概述：本模块主要包括新增产品品牌、编辑产品品牌、删除产品品牌，查询产品品牌等功能。 名词解释：产品品牌为产品的商标，和其它可以有别于竞争对手的标示、广告等构成公司独特市场形象的无形资产。产品品牌是对产品而言，包含两个层次的含义：一是指产品的名称、术语、标记、符号、设计等方面的组合体；二是代表有关产品的一系列附加值，包含功能和心理两方面的利益点，如：产品所能代表的效用、功能、品味、形式、价格、便利、服务等。 操作人员：车间管理人员。 路径：产品管理→产品品牌。 父主题： 基础数据

功能权限 功能概述：本模块包含账户角色分配和角色权限配置两部分。其中角色账户分配包括：增加、修改角色分类，增加、修改、删除、查询角色，在角色中增加、移除、查询用户，增加、移除用户组，增加、移除、查询、停用/启用职位。 功能权限：指用户登录系统后能够看到什么模块，能够看到哪些页面、哪些操作按钮。通过配置用户的功能权限可以解决不同的人分管不同业务的需求。 角色：角色是权限分配的单位与载体。 操作人员：系统管理人员。 路径：系统管理→功能权限。 父主题： 系统管理

工艺路线 功能概述：为了指导制造单位按照规定的作业流程完成生产任务手段，从而定义工艺路线。本模块主要包含的功能有：新增、编辑、禁用工艺分类，新增、编辑、复制、启用/禁用、查看工艺路线以及编辑工艺流程。 工艺路线：用来表示企业产品在企业的一个加工路线（加工顺序）和在各个工序中的标准工时的定额情况。是一种计划管理文件，不是企业的工艺文件，不能单纯的使用工艺部门的工艺卡来代替。 操作人员：系统管理人员/工艺员。 路径：工艺建模→工艺路线 父主题： 工艺建模

相关信息来源 您还可以通过以下途径了解我们的系统及服务，并获取您需要的服务和帮助。 在线信息 如果您需要及时了解万腾科技资讯动态，交流产品应用解决方案，可以登录腾云工业互联网平台网站及万腾科技网站查看。 产品培训 万腾科技秉承技术创新、管理创新的宗旨，不断提供给客户完整的行业解决方案。在提供优秀产品服务的同时，不断推出配套的培训服务，帮助用户在应用软件时达到事半功倍的效果。 售前咨询服务 根据企业的发展和管理需要，提供管理咨询及解决方案，帮助企业做出快速、准确的决策。 实施咨询服务 万腾科技吸收行业客户的经验，结合国内外先进的管理理念和管理软件的实施方法，推出符合中国国情的标准软件及平台服务实施方法。运用我们在企业管理及IT技术方面的知识，帮助顾客获得更大的成功！ 现场支持服务 我们的资深专业人员面对面地和您沟通，在运行现场对问题进行研究分析，使问题迅速得到解决。 个性化服务 针对企业个性化的需求，我们提供“量身定制”服务，使用一切资源，包括和合作伙伴一道为您提供全面的应用解决方案。 便利服务 万腾科技不仅是解决方案的提供者，也是相关附属产品的提供者。我们提供的便利服务不仅省去您选择的苦恼，还有利于保证相关产品和系统的兼容性和一致性。 版本升级服务 版本升级服务将使您随时代的进步而保持投资的增值，以优惠的价格实现产品“以旧换新”。 父主题： 附录

步骤二：配置工作流 在使用空模板创建组合应用的时候，组合应用下默认会创建一条工作流，每条工作流的起始节点必须选择触发器作为触发事件，单击工作流上的空Action节点，然后在弹窗的“触发器”页签中选择“Open API”。 图3 选择触发器 根据下面配置填写“Open API”的配置信息，详细配置请参见Open API。 安全认证：选择“无认证”； 请求方法：选择“GET”； 请求Path：填写“/hello-world”。 图4 配置Open API 单击工作流上的空Action节点，然后在弹窗的“连接器”页签中选择“HTTP响应”，并根据下面的配置填写，详细配置请参见HTTP响应。 响应头：不填写； 响应体：填写“hello world”； 响应码：选择“200-ok”。 图5 配置HTTP响应 在界面的右上角单击“保存”，在“保存”弹窗中输入“名称”和“描述”，完成后单击“确定”。

操作步骤 进入项目下流水线。 单击“全部分组”，展开流水线分组面板。 单击，弹出“分组管理”对话框。 将鼠标移动到“全部分组”所在行，单击，新增分组。 设置分组名称，单击确定创建分组，单击取消创建分组。 分组创建完成后，可进行如下操作： 单击分组所在行，可创建子分组，最多支持嵌套三级。 单击分组所在行，可修改分组名称。 单击分组所在行，可移动、删除分组。 第一个分组创建完成后，会自动生成一个“未分组”组别，未分组的流水线会自动划入该组。 创建完所有分组，单击“关闭”，返回流水线列表页面，可根据需要将流水线移动到对应分组。 选择需要分组的流水线，页面底部弹出如下操作框。 单击“移动到”，弹出“移动分组”对话框，即可将流水线移动到对应分组。

使用身份进行身份验证 如果您想使用华为云上的服务和资源，首先必须注册成为IAM用户。 账号 当您首次使用华为云时注册的账号，该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。账号统一接收所有IAM用户进行资源操作时产生的费用账单。 账号不能在IAM中修改和删除，您可以在账号中心修改账号信息，如果您需要删除账号，可以在账号中心进行注销。 IAM 用户 IAM用户是由账号在IAM中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。IAM用户不进行独立的计费，由所属账号统一付费。 用户组 用户组是用户的集合，IAM可以通过用户组功能实现用户的授权。您创建的IAM用户，加入特定用户组后，将具备对应用户组的权限。当某个用户加入多个用户组时，此用户同时拥有多个用户组的权限，即多个用户组权限的全集。 IAM角色 IAM 角色是华为云账户中具有特定权限的身份。它类似于 IAM 用户，但与特定人员不关联。您可以还可以根据业务的需要，在不同角色中切换。

使用策略管理访问 您将创建策略并将其附加到华为云身份，以控制华为云中的访问。策略是华为云中的对象；在与身份或资源相关联时，策略定义它们的权限。在主体（用户、根用户或角色会话）发出请求时，华为云将评估这些策略。策略中的权限确定是允许还是拒绝请求。大多数策略存储为JSON 文档。 基于身份的策略 基于身份的策略是可附加到身份（如 IAM 用户、用户组或角色）的 JSON 权限策略文档。这些策略控制用户和角色可在何种条件下对哪些资源执行哪些操作。

镜像（Image） 容器镜像是一个模板，是容器应用打包的标准格式，在部署容器化应用时可以指定镜像，镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎（Docker）本身提供了一个简单的机制来创建新的镜像或者更新已有镜像，您也可以下载其他人已经创建好的镜像来使用。

操作场景 如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务，则可以通过终端节点连接终端节点服务实现。 本节介绍线下节点（即本地数据中心）通过内网方式访问云上OBS服务的配置指导。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务，因此本场景仅适用于这些区域。 其他区域的“网关”类型的OBS终端节点服务目前需要按照名称查找并关联终端节点，终端节点服务名称请提交工单或联系OBS服务运维人员获取。 图1 本地数据中心访问OBS（内网） 如图1所示，线下节点（即本地数据中心）通过VPN或者云专线与VPC连通。在VPC内购买终端节点，与云上的OBS和DNS类型的终端节点服务连接，实现线下节点（即本地数据中心）通过内网访问云上服务。 终端节点不能脱离终端节点服务单独存在，购买终端节点的前提是要连接的终端节点服务已存在。 本操作场景涉及两个系统创建的终端节点服务： 终端节点服务（DNS）：提供域名解析服务，用于线下本地数据中心解析OBS域名。 以“拉美-墨西哥城一”为例：com.myhuaweicloud.na-mexico-1.dns 终端节点服务（OBS）：提供OBS服务，供线下本地数据中心访问。 以“拉美-墨西哥城一”为例：com.myhuaweicloud.na-mexico-1.obs

混合云部署 通过云专线将云下用户数据中心和云上VPC互联，利用云上的弹性，快速扩展能力，扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 通过VPN连接VPC 什么是企业交换机 云专线 铺设物理专线高质量连接VPC与本地IDC 使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 通过用户专线访问多个VPC 什么是企业交换机

网络要求 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前对齐LC、波长、距离等关键参数。光模块参数举例：1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能，同时必须手动配置端口速率和全双工模式。 必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。 可以支持BGP或者静态路由对接，您的设备须支持边界网关协议（BGP）和BGP MD5认证或支持静态路由。 (可选) 您可以在网络上配置双向转发检测 (BFD)。 在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节帧检测序列)。推荐参数值：1500。 云上云下建议使用私网IP地址，且互通的IP网段不能冲突。

方案概述 提供以下物理连接接入方式： 标准专线 此方式独占华为云物理端口，您可以通过管理控制台自主申请物理连接。客户数据中心通过不同运营商专线，分别接入不同接入点，实现多链路多接入点互备，保障高可靠性。如果有特殊要求只能选择同一运营商，需确保不同物理路由。 如图1所示。 图1 标准专线接入 托管专线 此方式运营商和华为云之间的连接端口是多租户共享的。 用户本地数据中心通过合规运营商拉通专线，运营商和云专线接入点已做好专线预连接，运营商为用户分配上云连接。运营商和华为云连接端口是多租户共享的。图2所示。 图2 托管专线接入

购买终端节点并关联已创建终端节点服务后，无法正常连通如何排查？ 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198.19.128.0/17。

备案场景 本节介绍使用华为云Web应用防火墙（Web Application Firewall，WAF）保护Web服务，且网站域名解析至中国大陆节点服务器的备案场景。 如图1所示。 ① 企业将网站域名（www.example.com）添加至WAF控制台，接入WAF，启用Web应用防火墙。 ② 用户通过网站域名（www.example.com）访问网站，流量先经过WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。 如果网站域名（www.example.com）解析至中国大陆节点服务器，需要在服务器提供商处提交备案申请。 图1 使用华为云WAF

支持的备案功能 表1 使用华为云APP与PC端备案支持的备案功能 备案功能 使用APP备案 使用PC备案 首次备案 √ 支持部分功能，具体如下： 支持：填写“主体信息”、“互联网信息”、“上传资料”。 不支持：“真实性核验”操作。需在APP端操作。 新增接入 √ 新增备案（原备案在华为云） √ 新增备案（原备案不在华为云） √ 变更备案 √ 取消接入 √ 注销备案 √ √ 转移备案 √ √ 认领备案 √ √ 迁移备案 × √ 修改备案申请 √ √ 其中，√表示支持该备案功能在APP端（或PC端）的全流程操作，×表示不支持该备案功能在APP端（或PC端）的任意操作。

哪些场景需要备案 对于解析至中国大陆节点服务器的互联网信息服务，需要在工信部备案，具体如表1所示。 表1 通用互联网信息服务备案 场景分类 说明 是否需要备案 网站 网站绑定了域名，即通过域名访问的网站 网站未绑定域名，即需通过IP地址进行访问。 需要。 如果域名解析至华为云，请登录华为云备案系统进行备案。同时，华为云备案平台支持IP备案，而且域名访问更加便捷，建议您通过域名访问网站并备案。 APP APP绑定了域名，即通过域名访问的APP 需要。 在中华人民共和国境内从事互联网信息服务的APP主办者，应当依照《中华人民共和国反电信网络诈骗法》、《互联网信息服务管理办法》、（国务院令第292号）等规定履行备案手续，未履行备案手续的，不得从事互联网信息服务。