华为云用户手册

变更前准备 变更规格后，可能会出现网卡漂移现象，如果对网卡有依赖，请在变更规格前做如下操作： Linux系统： 在云服务器中执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr /etc/udev/rules.d/*persistent*net*.rules Windows系统： 在云服务器中删除如下注册表下的目录。 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles” “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged” 图1 注册表

操作步骤 在AI原生应用引擎工作台的左侧导航栏选择“资产中心”。 在“资产中心”页面可依次展开平台预置的AI应用、技能、大模型、数据集、提示语模板页签，可执行如表1所示的操作。 表1 AI应用广场支持的操作 分类 支持的操作 说明 AI应用 快速筛选 选择“AI应用”页签，在左侧“筛选”区域，进行不同维度的快速筛选、查看和搜索。 查看应用详情 单击应用卡片上的应用名称，进入应用详情页面，可查看应用的基础信息、应用组成、接口信息、套件介绍、原理介绍等信息。 收藏应用 通过如下两种方法，将自己关注或后续计划使用的应用收藏后，可便捷的在创建及管理Agent中对应用进行运行调试等操作。 方法一：鼠标光标移至应用卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看应用详情的页面，单击右上角（单击可取消收藏）。 体验应用 鼠标光标移至应用卡片上单击“体验”，进入“应用体验”页面。 在“应用体验”页面，进行以下相关参数和请求体配置。 选择应用部署：无需配置，默认为平台预置的应用部署。 选择应用：无需配置，默认为当前选择的应用。 选择接口API：在下拉列表选择调试应用的接口API。 请求体：输入应用接口中的请求体内容。示例如下： { "query": "请详细说明AppStage平台有哪些大模型", "file_id": [] } 在“应用体验”页面右侧“API调测”区域，单击查看调测结果。 说明： 对话框中输入API调试语句也可进行调测。 单击右上角可清空历史调试语句。 大模型 快速筛选 选择“大模型”页签，在左侧“筛选”区域，进行不同维度的快速筛选。 查看大模型详情 单击模型卡片，进入模型详情页面，查看模型信息（模型类型、来源、发布者、上架状态、更新时间等）和模型介绍等。 收藏大模型 通过如下两种方法，将自己关注或后续计划使用的模型收藏后，可便捷的在模型训练、模型部署时使用。 方法一：鼠标光标移至模型卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看模型详情的页面，单击右上角（单击可取消收藏）。 体验大模型 鼠标移至大模型卡片并单击“体验”，进入模型调测页面。 部署大模型 鼠标移至大模型卡片并单击“部署”，进入“创建推理服务”页面，参见创建及管理模型服务将模型部署为在线服务，对在线服务进行预测和调用。 调优大模型 鼠标移至大模型卡片并单击“调优”，进入“创建微调任务”页面，参见创建模型微调流水线调整大型语言模型的参数以适应特定任务。 设置鉴权 第三方的大模型需要设置鉴权信息，鼠标移至第三方大模型卡片单击“设置鉴权”，弹出“设置鉴权信息”对话框，在对话框中可根据提示链接跳转至第三方模型官网获取相应API Key。 如果未设置API Key，在“设置鉴权信息”对话框输入API Key，单击“保存”。 如果已设置API Key，在“设置鉴权信息”对话框单击“移除”可清除已存在的API Key；鼠标移至模型卡片再次单击“设置鉴权”，在“设置鉴权信息”对话框重新输入API Key，单击“保存”即可。 数据集 快速筛选 选择“数据集”页签，在左侧“筛选”区域，进行不同维度的快速筛选、查看和搜索。 查看数据集详情 鼠标移至数据集卡片并单击数据集名称，进入“数据概况”页面，可查看数据预览、基础信息（数据集用途、格式、来源、创建时间等）、数据介绍（如数据结构、数据使用注意事项等）信息。 收藏数据集 通过如下两种方法，将自己关注或后续计划使用的数据集收藏后，可便捷的在模型训练、数据标注、创建知识库时使用。 方法一：鼠标光标移至数据集卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看数据集详情的页面，单击右上角（单击可取消收藏）。 提示语模板 快速筛选 选择“提示语”页签，在左侧“筛选”区域，进行不同维度的快速筛选、查看和搜索。 查看提示语模板详情 鼠标移至提示语卡片并单击模板名称，进入提示语详情页面，查看提示语的基础信息（适用行业、适用任务类型、更新时间等）及提示语信息（适用模型服务、提示语内容、变量）。 收藏提示语模板 通过如下两种方法，将自己关注或后续计划使用的提示语收藏后，可便捷的在创建应用、调测模型中快速使用。 方法一：鼠标光标移至提示语卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看提示语详情的页面，单击右上角（单击可取消收藏）。 测试提示语 单击提示语卡片上的“去测试”，进入“模型调测”页面，在调测文本对话类型模型时，可引用提示语模板预览效果，具体请参见引用已有提示语模板。 复制内容 鼠标移至提示语卡片并单击“复制内容”，可一键复制提示语模板的全部内容。

管理知识库 创建知识库完成，可执行如下表2所示的管理知识库相关操作。 表2 管理知识库 操作 说明 查看知识库详情 在知识库列表中单击知识库名称，进入知识库详情页，可查看该知识库数据概况和更新记录。 命中测试 命中测试即测试检索的命中率。 在知识库列表中“操作”列单击“命中测试”。 在“命中测试”页面根据界面提示输入测试文本，设置“相似度阈值”（相似度阈值的取值范围[0, 1]，例如配置为0.5，则返回相似度大于等于0.5的结果）、“查询数量”。 单击“测试”。 在页面右侧“测试结果”区域可查看测试效果。相似度越大则表示检索命中率越高。 在页面左侧“测试历史”区域可查看该知识库的测试历史记录，每个知识库测试记录最多保留50条。 修改知识库 不能修改已启用的知识库；可先停用知识库后再修改。 在知识库列表中“操作”列单击“修改”。 在“修改知识库”页面，可修改知识库描述。 删除知识库 不能删除已启用的知识库；可先停用知识库后再删除。 在知识库列表中“操作”列单击“删除”。 在“删除知识库”对话框，单击“确认”。 启用知识库 在知识库列表中，对于“已停用”状态的知识库，可在“操作”列单击“启用”将其重新启用，启用后的知识库才可在创建应用时引用。 停用知识库 在知识库列表中，对于“已启用”状态的知识库，可在“操作”列单击“停用”将其暂停使用。

更多操作 创建数据集完成后，可根据需要执行如表2所示的操作。 表2 更多操作 操作 步骤 修改数据集 在“知识库数据集”页面选择“我创建的”页签。 在数据集列表勾选数据集并单击“操作”列的“修改”。 在“修改数据集”页面，仅支持修改数据集描述、修改标签名称。 删除数据集 单个删除数据集： 在“知识库数据集”页面选择“我创建的”页签。 在数据集列表勾选单个数据集，然后选择“操作”列的“删除”。 单击“确认”。 批量删除数据集： 在“知识库数据集”页面选择“我创建的”页签。 在数据集列表勾选多个数据集，再单击列表上方“批量删除”。 在“批量删除”对话框，单击“确认”。 标注数据集 说明： 只有同时满足用途为“模型训练”、任务领域为“自然语言处理”、任务子领域为“文本生成”、数据集格式为“对话文本”四个条件的数据集才可进行标注。 在“知识库数据集”页面选择“我创建的”页签。 在数据集列表勾选单个数据集，然后选择“操作”列的“标注”。 进入“数据标注”页面，参照标注数据进行数据标注。

AI原生应用引擎应用场景 面向不同的企业需求，AI原生应用引擎提供不同的功能服务。 例如，智能对话、以文搜图、NL2SQL等通用应用场景，可在AI原生应用引擎体验各大模型推理云服务，并通过可视化画布流程编排进行业务集成。 细分领域如金融、电网场景，需要对推理结果进行定制调整，则可在AI原生应用引擎使用模型在线微调训练功能，快速生成行业场景定制模型服务，满足用户特定需求。 对话沟通 针对客户服务和销售团队，通过对话沟通，快速理解并响应客户的需求，以提供高效的解决方案或产品信息。这包括了使用CRM系统进行客户管理、利用即时通讯工具与客户进行互动、进行销售拓展，以及提供定制化的服务方案，旨在提高客户满意度和忠诚度。 内容创作 可应用于市场营销和品牌传播部门。根据目标受众的偏好和需求，创作吸引人的营销文案、视频剧本和故事内容，包括市场研究、内容策划、以及利用各种数字媒体平台发布和推广内容。帮助企业增强品牌影响力，提高用户参与度和品牌忠诚度。 分析控制 针对数据分析和业务智能部门，利用先进的数据分析工具和算法，从海量数据中提取有价值的信息，帮助企业做出基于数据的决策。包括客户行为分析、市场趋势预测、以及优化业务流程等。帮助企业提高运营效率，降低成本，同时为客户提供更加个性化的服务。 父主题： AI原生应用引擎简介

管理我收藏的应用 在“我的Agent”页面的“应用列表”区域，选择“我收藏的”页签。 在收藏的应用列表中，单击应用所在行的“操作”列的“取消收藏”，可从收藏的应用列表中移除我已收藏的应用。 单击“操作”列的“体验”，进入“应用体验”页面。 在“应用体验”页面，参照表7进行相关参数和请求体配置。 表7 应用体验参数配置 参数名称 参数说明 参数配置 API 无需配置，默认为调用应用的URL。 选择应用部署 无需配置，由系统自动部署生成。 选择应用 无需配置，默认为当前应用。 选择接口API 仅体验平台预置的应用时，需要配置此参数。 无需配置，默认为当前应用的接口API。 请求体 输入应用接口中的请求体内容。 示例如下： { "query": "请详细说明AppStage平台有哪些大模型", "file_id": [] } 在“应用体验”页面右侧“API调测”区域，单击查看调测结果。 对话框中输入API调试语句也可进行调测。

AI原生应用引擎功能介绍 AI原生应用引擎的主要功能如表1所示。 表1 AI原生应用引擎功能介绍 主要功能 功能简介 Agent管理 提供自定义创建、开发、发布、取消发布AI应用，还可以对自己收藏的AI应用进行运行调试等。用户可以将自己在AI资产中心关注或后续计划使用的AI应用、技能（工具）进行收藏或取消收藏。 AI应用体验 将平台预置的应用和用户自己创建的应用进行API调测，帮助开发人员发现并解决应用接口上的问题和错误。 数据管理 平台纳管了用户自定义的和平台预置的数据集，用户使用这些数据集进行模型训练、知识库构建等，快速完成平台使用并验证模型训练效果。 模型管理 用户可以将平台预置模型通过创建模型微调流水线生成微调的模型，还可以创建模型服务及调测模型，检验模型的准确性、可靠性及反应效果。 提示语管理 用户可以将自己创建的、收藏的及平台预置的提示语模板进行优化和改进。 知识库管理 用户可以自定义创建并管理知识库，用于组织和管理大量的数据信息，且创建的知识库启用后可在创建及管理Agent时引用。 父主题： AI原生应用引擎简介

调优大模型的流程 图2 调优大模型的流程 表2 调优大模型的流程详解 序号 流程环节 说明 1 创建数据集 创建微调数据集 用户根据需要创建微调数据集，用于模型微调。 标注数据 用户可以将数据集中的某些元素进行标记或分类，以便模型可以更好地理解和使用这些数据。 2 创建提示语 选择平台预置提示语或自定义提示语 用户根据需要选择平台预置的提示语模板或自定义提示语模板，可在创建Agent、调测模型中快速引用。 优化提示语 针对提示语进行结构、排版、内容等维度的优化和改进，将大模型的输入限定在一个特定的范围中，进而更好地控制模型的输出。 3 调优大模型 创建模型微调流水线 通过选择合适的数据集，调整参数，训练平台预置的模型以提高模型效果，可通过训练过程/结果指标初步判断训练效果。 创建模型服务 训练好的模型需要部署后才可提供推理服务（在线测试模型、应用调用均需先部署模型）。 调测模型 通过调测模型，检验模型的准确性、可靠性及反应效果，发现模型中存在的问题和局限性。

编排Agent的流程 图1 编排Agent的流程 表1 编排Agent的流程详解 序号 流程环节 说明 1 创建数据集 创建微调数据集/创建知识库数据集 用户根据需要创建微调数据集、知识库数据集，分别用于模型微调、创建知识库。 标注数据 用户可以将数据集中的某些元素进行标记或分类，以便模型可以更好地理解和使用这些数据。 2 创建提示语 选择平台预置提示语或自定义提示语 用户根据需要选择平台预置的提示语模板或自定义提示语模板，可在创建Agent、调测模型中快速引用。 优化提示语 针对提示语进行结构、排版、内容等维度的优化和改进，将大模型的输入限定在一个特定的范围中，进而更好地控制模型的输出。 3 创建模型服务 模型需要部署成功后才可正式提供模型推理服务，平台支持将微调后的模型、系统预置的模型以及通过自建模型服务接入的模型发布为模型服务。调测模型、应用调用均需先部署模型（即部署模型服务）。 4 创建知识库 自定义创建并管理知识库，创建的知识库启用后可在创建Agent时引用。 5 编排Agent 创建及发布Agent 将准备好的模型服务、提示语、知识库等编排Agent应用，以及将应用程序和相关的组件发布，使其能够正常运行。

工作空间 在AI原生应用引擎工作台左侧导航栏选择“工作空间” ，进入工作空间页面，可获得系统中各资源数据概览及产品的相关快速指引。 工作空间页面分为数据统计、选择应用创建类型、操作指引三个区域，如图1所示，各区域的功能说明如表1所述。 图1 工作空间 表1 AI工作空间页面说明 序号 区域 说明 1 创建Agent快捷入口 在该区域单击“创建Agent”可快速进入一站式创建Agent页面，详细介绍请参见一站式创建Agent。 2 平台资产 在“平台资产”区域，可查看下述信息数据： Agent数据 模型数据 数据集数据 提示语数据 技能数据 知识库数据 3 我的空间 在“我的空间”区域，可查看下述信息数据： Agent：当前账号创建的、收藏的、订阅的Agent个数 模型：当前账号部署的、收藏的、接入的模型个数 数据集：当前账号创建的微调数据集个数、知识库数据集个数 提示语：当前账号创建的、收藏的提示语个数 技能：当前账号创建的、收藏的、订阅的技能个数 知识库：当前账号创建的知识库个数 4 操作指引 在“操作指引”区域，可概览各使用场景的流程指引： 零代码应用开发：详细流程说明请参见零代码应用开发。 全码化应用开发：详细流程说明请参见全码化应用开发。 模型调用与优化：详细流程说明请参见创建模型微调流水线、调测模型、创建及管理模型服务。 提示语优化工程：详细流程说明请参见创建提示语、优化提示语。 知识库构建：详细流程说明请参见创建及管理知识库。 5 为您推荐 为您推荐的热门Agent、热门模型。 单击“换一批”可查看更多推荐的热门Agent、热门模型。 6 我的任务 分别展示我创建的模型微调任务、数据标注任务状态统计，包括如下： 进行中、已完成、异常状态的模型微调任务数 进行中、已完成状态的标注数据数

修改个人华为账号的密码 适用于修改个人华为账号（包括购买AppStage的租户开通者的个人华为账号、通过邀请成员加入组织的个人华为账号）的密码。为保障账号安全，建议定期更新密码。 鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”，进入华为账号的“帐号与安全”页面。 在“安全中心”区域单击“重置帐号密码”右侧“重置”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

修改成员账号密码（通过OrgID创建的成员账号） 适用于通过添加成员加入组织的成员账号修改密码。为保障账号安全，建议定期更新密码。 在AI原生应用引擎工作台，鼠标光标移至右上角登录的用户名，弹出“账号信息”页面。 在“账号信息”页面，单击“修改密码”。 为确认本人操作需进行身份验证，可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱，则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个，则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下： 单击“获取验证码”。 输入手机上收到的短信验证码，单击“确定”。 邮件验证码验证方式的操作如下： 单击“选择其他验证方式”。 勾选使用邮箱的方式，单击“下一步”。 单击“获取验证码”。 输入邮箱收到的邮件验证码，单击“确定”。 在“重置帐号密码”页面，输入旧密码、新密码及再次输入新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果忘记旧密码，可通过如下操作找回密码： 单击“忘记旧密码”。 在“找回密码”页面，输入华为账号（注册账号的手机号或邮件地址）。 输入图形验证码，单击“下一步”。 单击“获取验证码”，输入相应的邮件验证码或手机验证码，再单击“下一步”。 设置新密码并确认新密码，单击“确定”。 密码需满足以下要求： 至少8个字符。 至少包含字母和数字，不能包含空格。 密码强度：勿使用其他账号的密码。 如果您有其他设备使用此账号，设置新密码后需重新登录，以确保正常使用华为服务。

AI原生应用引擎基本概念 使用之前，请先了解表1中相关概念，从而更好的使用AI原生应用引擎。 表1 基本概念说明 基本概念 说明 Agent Agent指具备自主智能的实体，具有一定的智能和自主性，可以自主地发现问题、设定目标、构思策略、执行任务等。 技能 技能是在自动化和人工智能领域的应用程序。能够自动地执行一些任务或提供一些服务，如客户服务、数据分析、信息传输、智能助手、自动回复等。 智能编排 智能编排是一种基于人工智能技术的自动化流程编排工具，通过分析业务流程，自动构建流程模型，并根据预设规则自动化执行流程，从而提高工作效率和准确性。 ClickHouse ClickHouse是一个开源的分布式列式数据库管理系统，主要用于在线分析处理（OLAP）场景。它具有高性能、高可靠性、高可扩展性等特点，可以处理海量数据，支持复杂的查询和数据分析操作。ClickHouse支持SQL语言，同时还提供了许多扩展功能，如数据压缩、数据分区、分布式查询等。它被广泛应用于互联网企业、金融、电商、游戏等领域。 节点数 节点数是指在一个特定的环境中，例如测试或生产环境，需要部署的节点数量。 镜像名称 用于标识环境配置的镜像。 镜像版本 用于区分一个镜像库中不同的镜像文件所使用的标签。 资源规格 指根据不同的环境类型和用途，对服务器的 CPU 、内存、数据盘等硬件资源进行合理分配和管理的过程。例如，开发环境的资源规格可能会比生产环境的小，而性能测试环境的资源规格可能会更大，以满足其对硬件资源的需求。 容器端口 容器端口是指在容器内部运行的应用程序所监听的网络端口。容器是一种虚拟化技术，它可以将应用程序及其依赖项打包在一起，形成一个独立运行的环境。在容器内部，应用程序需要监听一个或多个网络端口，以便与外部系统进行通信。 服务端口 服务端口是计算机网络中用于标识应用程序的端口号，它是一个16位的整数，范围从0到65535。在一个计算机上，可以同时运行多个应用程序，每个应用程序都需要一个唯一的端口号来标识自己。当一个应用程序需要接受网络请求时，它会监听自己的端口号，等待来自网络的连接请求。当连接请求到达时，应用程序会接受连接并开始处理请求。 推理单元 推理单元是指计算机系统中的一个模块，用于进行逻辑推理和推断。其主要功能是根据已知的事实和规则，推导出新的结论或答案。 推理单元常常被用于解决问题、推理、诊断、规划等任务。它可以帮助计算机系统自动推理出一些结论，从而实现智能化的决策和行为。推理单元通常包括知识表示、推理机和推理策略三个部分。知识表示用于将事实和规则以一定的形式表示出来，推理机则用于实现推理过程，推理策略则用于指导推理机的搜索和推理方向。 大语言模型 大语言模型是一种能够理解和生成人类语言的人工智能模型。这些模型通常使用大量的数据进行训练，以便它们能够识别语言中的模式和规律。大语言模型的应用范围非常广泛，包括自然语言处理、机器翻译、语音识别、智能问答等领域。 向量化模型 向量化模型是将文本数据转换为数值向量的过程。常用于将文本转换为机器可以处理的形式，以便进行各种任务，如文本分类、情感分析、机器翻译等。 多模态模型 多模态模型是指能够处理多种类型数据（如文本、图像、音频等）的机器学习模型。这些模型可以将不同类型的数据进行融合和联合分析，从而实现更全面的理解和更准确的预测。多模态模型的应用非常广泛，例如在图像识别中，可以将图像和文本信息结合起来，提高图像识别的准确性；在自然语言处理中，可以将文本和语音信息结合起来，提高文本语义理解的准确性。 LoRA Low-Rank Adaptation，低秩适应，是一种将预训练模型权重冻结，并将可训练的秩分解矩阵注入Transformer架构每一层的技术，该技术可减少下游任务的可训练参数数量。 Loss曲线 Loss曲线是一个用于评估模型训练效果的工具，它展示了模型在训练过程中产生的损失（Loss）随时间的变化情况。通过观察Loss曲线，可以了解模型的收敛效果、参数的敏感性和有效性。 父主题： AI原生应用引擎简介

更多操作 创建数据集完成后，可根据需要执行如表2所示的操作。 表2 更多操作 操作 步骤 修改数据集 在“微调数据集”页面选择“我创建的”页签。 在数据集列表勾选数据集并单击“操作”列的“修改”。 在“修改数据集”页面，仅支持修改数据集描述、修改标签名称。 删除数据集 单个删除数据集： 在“我的数据集”页面选择“我创建的”页签。 在数据集列表勾选单个数据集，然后选择“操作”列的“删除”。 单击“确认”。 批量删除数据集： 在“我的数据集”页面选择“我创建的”页签。 在数据集列表勾选多个数据集，再单击列表上方“批量删除”。 在“批量删除”对话框，单击“确认”。 标注数据集 说明： 只有同时满足用途为“模型训练”、任务领域为“自然语言处理”、任务子领域为“文本生成”、数据集格式为“对话文本”四个条件的数据集才可进行标注。 在“微调数据集”页面选择“我创建的”页签。 在数据集列表勾选单个数据集，然后选择“操作”列的“标注”。 进入“数据标注”页面，参照标注数据进行数据标注。

监控指标 表1 云专线支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 network_incoming_bits_rate 网络流入带宽 云专线连接侧入站数据的比特率。 单位：bit/s ≥ 0 bits/s 物理连接和历史物理连接 1分钟 network_outgoing_bits_rate 网络流出带宽 云专线连接侧出站数据的比特率。 单位：bit/s ≥ 0 bits/s 物理连接和历史物理连接 1分钟 network_incoming_bytes 网络流入流量 云专线连接侧入站数据的字节数。 单位：byte ≥ 0 bytes 物理连接和历史物理连接 1分钟 network_outgoing_bytes 网络流出流量 云专线连接侧出站数据的字节数。 单位：byte ≥ 0 bytes 物理连接和历史物理连接 1分钟 network_incoming_packets_rate 网络流入包速率 云专线连接侧入站数据包速率。 单位：Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 network_outgoing_packets_rate 网络流出包速率 云专线连接侧出站数据包速率。 单位：Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 network_incoming_packets 网络流入包量 云专线连接侧入站数据包数。 单位：Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 network_outgoing_packets 网络流出包量 云专线连接侧出站数据包数。 单位：Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 network_status 端口状态 云专线物理连接的端口状态。 0-DOWN 1-UP 物理连接和历史物理连接 1分钟 bgp_receive_route_num_v4 接收到的IPV4路由条目数 虚拟接口通过BGP协议学习到的IPV4的路由条目数。 ≥0 个 虚拟接口 1分钟 bgp_receive_route_num_v6 接收到的IPV6路由条目数 虚拟接口通过BGP协议学习到的IPV6的路由条目数。 ≥0 个 虚拟接口 1分钟

步骤四：购买共享带宽并添加ECS的IPv6网卡（IPv6公网通信） 购买共享带宽，并在共享带宽中添加ECS IPv6网卡，则ECS可以通过IPv6类型的IP地址实现公网通信。 进入购买共享带宽页面。 在“购买共享带宽”页面，根据界面提示配置共享带宽参数。 请您按需选择EIP的配置参数，具体可请参见购买共享带宽。 参数设置完成后，单击“立即购买”。 返回共享带宽列表页面，可以查看到已创建的Bandwidth-A。 在共享带宽列表中，单击Bandwidth-A所在行的操作列下的“添加公网IP”。 弹出“添加公网IP”对话框。 图11 添加公网IP 根据以下说明设置参数，并单击“确定”，将ECS-A01的IPv6网卡添加到共享带宽Bandwidth-A中。 公网IP：选择“IPv6网卡”。 所属VPC：选择ECS所在的VPC，本示例为VPC-A。 子网：选择ECS所在的VPC，本示例为Subnet-A01。 IPv6网卡：选择ECS的IPv6网卡，本示例选择ECS-A01的网卡。

步骤五：验证IPv4和IPv6网络通信情况 验证远程登录，使用本地PC远程登录ECS-A01。 您需要分别验证使用ECS-A01的IPv4地址（EIP）和IPv6地址是否可以登录ECS-A01。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 以使用PuTTY工具远程登录ECS-A01为例： 验证IPv4地址登录：Host Name (or IP address)中输入ECS-A01的EIP地址，本示例为1.95.44.XX。 验证IPv6地址登录：Host Name (or IP address)中输入ECS-A01的IPv6地址，本示例为2002:20::44。 图12 PuTT配置 执行以下命令，验证ECS-A01的公网通信情况。 您需要分别验证ECS-A01的IPv4和IPv6公网通信情况。 验证IPv4公网访问情况： ping IPv4公网IP地址或者域名 命令示例： ping support.huaweicloud.com 回显类似如下信息，表示ECS-A01的IPv4公网通信正常。 [root@ecs-a01 ~]# ping support.huaweicloud.com PING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data. 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=1 ttl=51 time=2.17 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=2 ttl=51 time=2.13 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=3 ttl=51 time=2.10 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=4 ttl=51 time=2.09 ms ... --- hcdnw.cbg-notzj.c.cdnhwc2.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 2.092/2.119/2.165/0.063 ms 验证IPv6公网通信情况： ping6 IPv6公网地址 假设2002:20::45是一个公网IP地址，命令示例如下： ping6 2002:20::45 回显类似如下信息，表示ECS-A01的IPv6公网通信正常。 [root@ecs-a01 ~]# ping6 2002:20::45 PING 2002:20::45(2002:20::45) from 2002:20::45 : 56 data bytes 64 bytes from 2002:20::45: icmp_seq=1 ttl=64 time=0.770 ms 64 bytes from 2002:20::45: icmp_seq=2 ttl=64 time=0.295 ms 64 bytes from 2002:20::45: icmp_seq=3 ttl=64 time=0.245 ms ^C --- 2002:20::45 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2080ms rtt min/avg/max/mdev = 0.245/0.436/0.770/0.237 ms

步骤三：购买EIP并绑定至ECS（IPv4公网通信） 购买EIP，并将EIP绑定至ECS，则ECS可以通过IPv4类型的EIP地址实现公网通信。 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面，根据界面提示配置弹性公网IP参数。 请您按需选择EIP的配置参数，具体可请参见购买弹性公网IP。 参数设置完成后，单击“立即购买”。 返回EIP列表页面，可以查看到已创建的EIP-A。 在EIP列表中，单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图9 绑定弹性公网IP 在对话框中，选择ECS-A01，并单击“确定”，将EIP-A绑定至ECS-A01。 返回EIP列表中，在“已绑定实例”列下，可查看到已绑定的ECS-A01。 图10 已绑定ECS-A

操作流程 操作步骤 说明 准备工作 使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一：创建VPC和子网 创建一个IPv4网段的VPC，并从VPC中划分一个子网。 VPCIPv4网段：192.168.0.0/16 子网IPv4网段：192.168.0.0/24 子网IPv6网段：系统自动分配IPv6地址，本示例为2407:c080:1200:2075::/64 步骤二：购买ECS 基于已有的VPC和子网，购买一个ECS，并配置安全组等参数。 步骤三：购买EIP并绑定至ECS（IPv4公网通信） 购买EIP，并将EIP绑定至ECS，则ECS可以通过IPv4类型的EIP地址实现公网通信。 步骤四：购买共享带宽并添加ECS的IPv6网卡（IPv6公网通信） 购买共享带宽，并在共享带宽中添加ECS IPv6网卡，则ECS可以通过IPv6类型的IP地址实现公网通信。 步骤五：验证IPv4和IPv6网络通信情况 验证ECS的IPv4和IPv6通信情况： 验证通过客户的本地PC，使用ECS-A01的IPv4地址（EIP）和IPv6地址可以登录ECS。 验证ECS-A01的IPv4和IPv6公网通信情况。

步骤二：购买ECS 进入购买弹性云服务器页面。 在“购买弹性云服务器”页面，根据界面提示配置弹性云服务器参数。 本示例中，ECS的网络配置详情如下： 网络：选择已创建的虚拟私有云和子网，VPC-A和Subnet-A01。 并选择“自动分配IPv6地址”，则ECS会拥有IPv4和IPv6两个地址。 图5 网络 安全组：新建一个安全组Sg-A，并添加入方向和出方向规则。您在创建安全组的时候，系统会自动添加部分规则，您需要根据实际情况进行检查修改，确保表3中的规则均已正确添加。 图6 安全组入方向 图7 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址：10.1.0.7/32 针对IPv4，放通安全组内ECS的SSH(22)端口，用于通过本地PC (10.1.0.7/32)远程登录Linux ECS。 入方向 允许 IPv6 TCP: 22 源地址：2002:20::44/128 针对IPv6，放通安全组内ECS的SSH(22)端口，用于通过本地PC (2002:20::44/128)远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址：10.1.0.7/32 针对IPv4，针对IPv4，放通安全组内ECS的RDP(3389)端口，用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。 入方向 允许 IPv6 TCP: 3389 源地址：2002:20::44/128 针对IPv6，放通安全组内ECS的RDP(3389)端口，用于通过本地PC (2002:20::44/128)远程登录Windows ECS。 入方向 允许 IPv4 ICMP: 全部 源地址：0.0.0.0/0 针对IPv4，放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv6 ICMPV6: 全部 源地址：::/0 针对IPv6，放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 针对IPv4，用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部 源地址：当前安全组Sg-A 针对IPv6，用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对IPv4，用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 出方向 允许 IPv4 全部 目的地址：::/0 针对IPv6，用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 弹性公网IP：选择“暂不购买”。 图8 弹性公网IP ECS的其他配置请您按需选择，具体可请参见购买弹性云服务器。 参数设置完成后，单击“立即购买”。 返回ECS列表页面，可以查看到已创建的ECS-A01。 购买ECS完成后，需要您登录至ECS内，确认当前ECS是否已成功获取到IPv6地址。 Windows公共镜像默认已开启IPv6动态获取功能，无需额外配置。 Linux公共镜像开启动态获取IPv6功能时，需要先判断是否支持IPv6协议栈，再判断是否已开启动态获取IPv6功能。 目前，所有Linux公共镜像均已支持IPv6协议栈。并且Ubuntu 16操作系统已默认开启动态获取IPv6功能，即Ubuntu 16操作系统无需额外配置，其他Linux公共镜像需要执行开启动态获取IPv6的操作。 如果您的镜像不支持自动分配IPv6地址，或者自动获取IPv6地址失败，您需要参考动态获取IPv6地址执行配置，否则ECS无法通过IPv6地址进行通信。

准备工作 在创建VPC和ECS等资源之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免创建资源失败。 注册华为账号并开通华为云，完成实名认证。 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请执行以下操作。 注册华为账号并开通华为云。 参考实名认证，完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额，充值方式请参见账户充值。

使用须知 当前IPv4/IPv6双栈网络暂不收费，后续定价会根据运营商收费策略的变化进行调整。 IPv6功能目前仅在部分区域公测，具体公测区域请参见功能总览中“IPv4/IPv6双栈”功能的发布区域。申请公测权限后，才可以体验IPv6功能。 云耀云服务器L实例、旧版云耀云服务器不支持IPv6网络。 弹性云服务器ECS部分规格支持IPv6网络，只有选择支持IPv6的ECS，才可以使用IPv4/IPv6双栈网络。 在ECS控制台，单击“购买弹性云服务器”，进入购买页面查看ECS规格列表。当ECS规格列表中包含“IPv6”参数，且取值为“是”时，表示该规格的ECS支持IPv6网络。 图2 ECS规格列表 本示例网络规划仅供您参考，虚拟私有云和子网一旦创建完成，将无法修改网段，您需要根据具体的业务需求提前规划VPC的数量、子网的数量和IP网段划分等。 具体请参见虚拟私有云和子网规划建议。

组网规划说明 实践 描述 网络规划 介绍如何根据实际业务需求规划VPC和子网的数量、网段划分，并提供VPC常用组网的规划说明。 VPC连接 您可以通过其他网络服务和VPC一起构建不同的组网，具体如下： 通过弹性公网IP、NAT网关或者弹性负载均衡，实现VPC内的云资源连接公网。 通过对等连接、云连接或者虚拟专用网络，实现不同VPC之间的网络互通。 通过虚拟专用网络、云专线或者云连接，实现云上VPC与线下IDC之间的网络互通。 私网访问 结合组网示例图，介绍了以下VPC典型的私网组网： 云上VPC连接线下IDC 连接全球多区域、多数据中心 连接不同的VPC 公网访问 结合组网示例图，介绍了以下VPC典型的公网组网： VPC内资源对外提供服务 VPC内资源访问公网

网络安全控制 实践 描述 VPC访问控制 介绍VPC网络访问控制策略，综合保障服务及解决方案的安全。 安全组：基于ECS的访问控制 网络ACL：基于子网的访问控制 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合，您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址，则相当于直接变更了这些IP地址对应的安全组规则，免去逐条修改安全组规则的工作量。 通过对等连接和第三方防火墙实现多VPC互访流量清洗 介绍通过防火墙软件实现VPC内流量安全管控的需求，首先基于VPC对等连接实现多个VPC网络互通，然后VPC之间互访流量通过防火墙软件过滤清洗。 混合云使用第三方防火墙 本文以用户同区域的多VPC与本地IDC连通为例，介绍混合云使用第三方防火墙的应用场景。用户IDC数据中心和华为云通过云专线（DC）或虚拟专用网络（VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。

组网配置指导 实践 描述 自建网络容器通信 介绍在不使用华为云容器产品的情况下，支持用户在华为云弹性云服务器中部署容器，并实现同一个子网中不同弹性云服务器内的容器相互通信。 搭建Keepalived Nginx高可用Web集群 介绍如何通过虚拟IP搭建高可用WEB集群。虚拟IP主要用于弹性云服务器的主备切换，达到高可用性HA的目的。当主服务器发生故障无法对外提供服务时，动态将虚拟IP切换到备服务器，继续对外提供服务。 为多网卡云服务器配置策略路由 当云服务器拥有多张网卡时，主网卡默认可以和外部正常通信，扩展网卡无法和外部正常通信，此时需要在云服务器内部为这些网卡配置策略路由，才可以确保多张网卡均可以和外部正常通信。 VPC间对等连接组网配置示例 不同的VPC之间内网隔离，您可以使用对等连接将两个VPC连通起来，对等连接两端的VPC使用私有IP地址进行通信。 本文档为您提供了不同组网的VPC对等连接配置示例，包括IPv4和IPv6组网。 基于VPCEP实现跨VPC连接ELB 该解决方案基于VPC终端节点和终端节点服务，帮助用户快速实现同一区域不经过公网、跨VPC的弹性负载均衡ELB后端服务访问。 基于SNAT实现公网访问解决方案 该解决方案能帮您快速实现不同虚拟网络之间的流量互通，支持同账号/不同账号之间高质量高安全的VPC网络连接，同时不依赖某个独立硬件，解决单点故障或带宽瓶颈的问题。适用于在云上数据备份，办公数据同步、企业商务数据传递、ERP及支付、游戏行业等典型场景。 云上跨VPC添加实例到ELB最佳实践 该解决方案基于独享型负载均衡的跨VPC后端功能，帮助用户快速实现云上跨VPC添加实例至弹性负载均衡ELB。

步骤四：验证网络通信情况 验证远程登录，使用本地PC远程登录ECS-A01。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 执行以下命令，验证ECS-A01和公网的通信情况。 ping IPv4公网IP地址或者域名 命令示例： ping support.huaweicloud.com 回显类似如下信息，表示ECS-A01可以访问公网。 [root@ecs-a01 ~]# ping support.huaweicloud.com PING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data. 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=1 ttl=51 time=2.17 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=2 ttl=51 time=2.13 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=3 ttl=51 time=2.10 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=4 ttl=51 time=2.09 ms ... --- hcdnw.cbg-notzj.c.cdnhwc2.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 2.092/2.119/2.165/0.063 ms

步骤二：购买ECS 进入购买弹性云服务器页面。 在“购买弹性云服务器”页面，根据界面提示配置弹性云服务器参数。 本示例中，ECS的网络配置详情如下： 网络：选择已创建的虚拟私有云和子网，VPC-A和Subnet-A01。 图4 网络 安全组：新建一个安全组Sg-A，并添加入方向和出方向规则。您在创建安全组的时候，系统会自动添加部分规则，您需要根据实际情况进行检查修改，确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址：10.1.0.7/32 放通安全组内ECS的SSH(22)端口，用于通过本地PC (10.1.0.7/32)远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址：10.1.0.7/32 放通安全组内ECS的RDP(3389)端口，用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。 入方向 允许 IPv4 ICMP: 全部 源地址：0.0.0.0/0 放通安全组内ECS的ICMP(全部)端口，用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 弹性公网IP：选择“暂不购买”。 图7 弹性公网IP ECS的其他配置请您按需选择，具体可请参见购买弹性云服务器。 参数设置完成后，单击“立即购买”。 返回ECS列表页面，可以查看到已创建的ECS-A01。

步骤三：购买EIP并绑定至ECS 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面，根据界面提示配置弹性公网IP参数。 请您按需选择EIP的配置参数，具体可请参见购买弹性公网IP。 参数设置完成后，单击“立即购买”。 返回EIP列表页面，可以查看到已创建的EIP-A。 在EIP列表中，单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图8 绑定弹性公网IP 在对话框中，选择ECS-A01，并单击“确定”，将EIP-A绑定至ECS-A01。 返回EIP列表中，在“已绑定实例”列下，可查看到已绑定的ECS-A01。 图9 已绑定ECS-A

准备工作 在创建VPC和ECS等资源之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免创建资源失败。 注册华为账号并开通华为云，完成实名认证。 如果您已有一个华为账号，请跳到下一个任务。如果您还没有华为账号，请执行以下操作。 注册华为账号并开通华为云。 参考实名认证，完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额，充值方式请参见账户充值。

操作流程 操作步骤 说明 准备工作 使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一：创建VPC和子网 创建一个IPv4网段的VPC，并从VPC中划分一个子网。 VPCIPv4网段：192.168.0.0/16 子网IPv4网段：192.168.0.0/24 步骤二：购买ECS 基于已有的VPC和子网，购买一个ECS，并配置安全组等参数。 步骤三：购买EIP并绑定至ECS 为ECS绑定一个EIP，ECS可以通过EIP访问公网。 步骤四：验证网络通信情况 验证ECS的通信情况： 通过客户的本地PC可以登录ECS。 通过ECS可以访问公网。