华为云用户手册

计费说明 按需计费或包年/包月ECS进入回收站后，均转为按需计费。ECS进入回收站后关机，其计费原则如下（详细计费标准，请参见计费模式概述）： 普通实例关机后，基础资源（包括vCPU、内存、镜像）不计费。 特殊实例（含本地盘的实例、含FPGA卡的实例或裸金属实例）关机后，基础资源（包括vCPU、内存、镜像）仍然正常计费。 ECS的绑定资源（如云硬盘、弹性公网IP），遵循对应资源的计费原则。 已在回收站中的ECS，当账户欠费时会进入宽限期、保留期，受宽限期和保留期的影响，在未达到自定义保存时长时，ECS也可能会被系统提前删除。了解宽限期保留期的具体时长请参见宽限期保留期。 回收站中的ECS恢复后均遵循按需计费模式。若要使用包年/包月，您可以将ECS按需计费变更为包年/包月，具体方法请参见按需转包年/包月。

限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通，默认规则如表11所示。如果您需要限制服务器只能访问特定网站，则按照如下要求配置： 首先，您需要遵循白名单规则，在安全组出方向规则中添加指定的端口和IP地址。 表10 限制云服务器访问外部网站 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 自定义TCP: 80 IP地址：132.15.XX.XX 允许安全组内云服务器访问指定的外部网站，网站地址为http://132.15.XX.XX:80。 出方向 1 允许 IPv4 自定义TCP: 443 IP地址：145.117.XX.XX 允许安全组内云服务器访问指定的外部网站，网站地址为https://145.117.XX.XX:443。 其次，删除安全组出方向中原有放通全部流量的规则，如表11所示。 表11 安全组默认出方向规则 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。

云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求，如果您在云服器上部署了数据库服务，允许其他实例通过内网访问数据库服务，则您需要在部署数据库服务器所在的安全组内，添加入方向规则，放通对应的端口，实现其他实例通过内网获取数据库数据的请求。常见的数据库类型机器对应的端口如下： MySQL(3306) Oracle(1521) MS SQL(1433) PostgreSQL(5432) Redis(6379) 表9 云服务器提供数据库访问服务 方向 优先级 策略 类型 协议端口 源地址 描述 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sg-A 允许安全组sg-A内云服务器访问MySQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1521 安全组：sg-B 允许安全组sg-B内云服务器访问Oracle数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1433 IP地址：172.16.3.21/32 允许私网IP地址为172.16.3.21的云服务器访问MS SQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 5432 IP地址：192.168.0.0/24 允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 6379 IP地址组：ipGroup-A 允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问Redis数据库服务。 本示例中源地址提供的配置仅供参考，请您根据实际需求设置源地址。

在本地服务器远程连接云服务器上传或者下载文件（FTP） 安全组默认拒绝所有来自外部的请求，如果您需要在本地服务器远程连接云服务器上传或者下载文件，那么您需要开通FTP(20、21)端口。 表5 在本地服务器远程连接云服务器上传或者下载文件 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 20-21 IP地址：0.0.0.0/0 您需要在弹性云服务器上先安装FTP服务器程序，再查看20、21端口是否正常工作。安装FTP服务器的操作请参见搭建FTP站点（Windows）、搭建FTP站点（Linux）。

在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云服务器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 表6 在云服务器上搭建网站对外提供Web服务 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0

使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在进行一些基本测试操作之前，需要开通ICMP协议访问端口。比如，您需要在某个个人PC上使用ping命令来验证云服务器的网络连通性，则您需要在云服务器所在安全组的入方向添加以下规则，放通ICMP端口。 表7 使用ping命令验证网络连通性 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 ICMP: 全部 IP地址：0.0.0.0/0 入方向 1 允许 IPv6 ICMP: 全部 IP地址：::/0

实现不同安全组的实例内网网络互通 同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库，您需要通过在安全组sg-B中添加一条入方向规则，允许来自安全组sg-A内云服务器的内网请求进入。 表8 实现不同安全组的实例网络互通 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sg-A 如果您通过中间网络实例在不同子网的实例之间转发流量，如安全组应用示例中的示例二，子网Subnet-A的ECS通过虚拟IP和子网Subnet-B的ECS互相通信。由于存在中间网络实例，此时安全组规则的源地址选择实例所在的安全组时，无法放通中间网络实例转发的流量，源地址必须设置成中间网络实例的私有IP地址或者子网网段。

使用须知 在配置安全组规则之前，您需要先了解以下信息： 不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来自外部的请求，即本安全组内的实例网络互通，外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内的实例。 安全组的出方向规则一般默认全部放通，即允许安全组内的实例访问外部。 如果出方向规则被删除，将会导致安全组内实例无法正常访问外部，您可以参考表1重新添加规则。 表1 安全组默认出方向规则 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。

通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要通过本地服务器远程登录安全组内的云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 22 IP地址：0.0.0.0/0 表3 通过RDP远程登录Windows云服务器 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 3389 IP地址：0.0.0.0/0 源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器，为了确保安全，建议您遵循最小原则，根据实际情况将源IP设置为特定的IP地址，配置示例请参见表4。 表4 通过特定IP地址远程登录云服务器 云服务器类型 方向 优先级 策略 类型 协议端口 源地址 Linux云服务器 入方向 1 允许 IPv4 自定义TCP: 22 IP地址：192.168.0.0/24 Windows云服务器 入方向 1 允许 IPv4 自定义TCP: 3389 IP地址：10.10.0.0/24

上架流程 1、成为云商店商家； 2、进入卖家中心商品发布页面，选择接入类型为“License”； 3、填写商品信息，可参考《License商品发布信息填写说明》； 4、提交商品发布申请； 5、云商店运营经理审核通过； 6、商品上架成功。 如需发布软件包部署交付方式的License类商品，需先发布应用资产，具体操作请参考《License类资产关联自动部署模板和发布》。 联营License类商品接入可参考演示视频《License类商品接入视频指导（2.0）》。

SaaS类 SaaS类商品是指将商家提供的部署在华为云基础设施资源（华为云IaaS）上的在线应用软件作为商品。用户无需购买独立的云资源，只需购买SaaS应用即可登录到指定的网站使用商品。 目前SaaS类商品接入时，使用用户名+初始密码的方式开通商品。即用户在华为云云商店购买商品时，云商店通过调用商家提供的生产系统接口地址，通知商家实施购买操作，操作完成后，商家向云商店返回前台地址、管理地址、用户登录名以及初始密码等信息。

数据资产类 DGC资产：数据资产类DGC资产商品是由行业伙伴或华为某行业团队基于华为云智能数据运营平台DAYU上沉淀的行业业务数据模板而发布商品，用户购买后可以加载到DAYU平台运行，也可以基于现有模板进行二次修改，从而快速复用行业的业务数据逻辑和经验。 数据文件：数据资产类数据文件商品是由云商店提供给商家一个或多个非结构化数据和结构化数据的交易，通常用于数据分析、机器学习等应用场景，帮助用户轻松、安全地发现、订阅、交换和使用高质量的数据。

上架流程 1、成为云商店商家； 2、准备生产接口服务器，开发生产接口，可参考《SaaS类商品接入指南V2.0》； 3、调试生产接口成功并保存用例，可参考《SaaS商品应用接入调试及调试用例管理》； 4、完成安全漏洞扫描，可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》； 5、进入卖家中心商品发布页面，选择接入类型为“SaaS”； 6、填写商品信息，可参考《SaaS商品发布信息填写说明》； 7、提交商品发布申请； 8、云商店运营经理审核通过； 9、商品上架成功。 联营SaaS类商品接入可参考《联营SaaS类商品接入指导视频》。

计费方式 计费项 计费方式 描述 参考文档 基础服务计费 流量计费 按照每小时实际使用的流量进行计费，也可以购买流量包抵扣使用的流量。 流量计费 预付费流量包 峰值带宽计费 按照每日峰值带宽进行计费，系统每5分钟统计1个峰值带宽，每日得到288个值，取其中的最大值作为计费带宽。 峰值带宽计费 月结95峰值带宽计费 在一个自然月内，将每个有效日的所有峰值带宽的统计点进行排序，去掉数值最高的5%的统计点，取剩下的数值最高统计点为计费点，再根据合同约定的单价计费。 月结95峰值带宽计费 日峰值月平均计费 在一个自然月内，对所有有效日的最大峰值带宽求和取平均，获得当月的计费带宽，再根据合同约定的单价计费。 日峰值月平均计费 预付费流量包 购买相应加速区域的流量包进行抵扣。优先扣除流量包里的流量，超出部分采用按流量计费方式结算。 预付费流量包 增值服务计费 全站加速请求数 全站加速的动态请求数和静态请求数计费。 增值服务计费 服务概览和统计分析页面展示的是加速域名日志中记录的流量数据，是应用层日志统计出的流量，但是实际产生的网络流量由于TCP/IP包头消耗和TCP重传消耗要比应用层统计到的流量高出7%~15%。因此按照业界标准，应用于账单的计费数据会在控制台监控数据的基础上上浮10%。 流量计费或峰值带宽计费转为月结95峰值带宽计费、日峰值月平均计费方式的商务可当月生效。月结95峰值带宽计费、日峰值月平均计费方式商务发生变更的次月1日生效，当月仍按照变更前的商务执行。 CDN计费方式是全局性的，同一账号下所有加速域名均使用同一种计费方式。 CDN流量包默认分中国大陆、中国大陆境外区域，各区域单独计费，不能相互抵扣。 CDN支持中国大陆境外分区计费，区域划分请参见中国大陆境外计费区域划分，可提交工单申请开通。

中国大陆境外计费区域划分 计费大区 国家及地区（以华为内部业务划分区域） 亚太1 中国香港、中国澳门、中国台湾、日本、韩国 亚太2 印度 亚太3 越南、印尼、泰国、菲律宾、新加坡、马来西亚、柬埔寨、老挝、吉尔吉斯斯坦、文莱、缅甸、尼泊尔、孟加拉、蒙古、斯里兰卡、哈萨克斯坦、乌兹别克斯坦 欧洲 英国、德国、法国、荷兰、西班牙、意大利、 爱尔兰、瑞典、比利时、奥地利、波兰、罗马尼亚、白俄罗斯、葡萄牙、土耳其、摩尔多瓦、保加利亚、拉脱维亚、瑞士、捷克、匈牙利、卢森堡、希腊、克罗地亚、塞尔维亚、芬兰 中东&非洲 阿联酋、沙特、巴基斯坦、卡塔尔、阿曼、科威特、巴林、伊拉克、南非、埃及、肯尼亚、坦桑尼亚、马达加斯加、吉布提、毛里求斯、加纳、安哥拉、尼日利亚、约旦、也门、以色列、格鲁吉亚、亚美尼亚、塞浦路斯、阿塞拜疆 北美洲 美国、加拿大 大洋洲 澳大利亚、新西兰、斐济 南美洲 巴西、智利、阿根廷、秘鲁、哥伦比亚、厄瓜多尔、墨西哥

如果我购买的CDN流量包是中国大陆境外流量包，没有购买中国大陆流量包，那么中国大陆有用户访问我的域名，使用的是哪里的流量？ 中国大陆和中国大陆境外的流量包是分开计费的。 如果您只购买了中国大陆境外的流量包，中国大陆境内用户访问您的加速域名产生的流量费用是按需收费，即：您的用户通过CDN节点访问使用了多少流量，CDN就收取多少流量的费用。具体收费额度，详见价格计算器。 如果您只购买了中国大陆的流量包，那么中国大陆境外用户访问您的加速域名产生的流量费用，也是按需收费，具体规则同上。

CDN受到恶意攻击会无限扣费吗？ 遭受攻击消耗的流量或带宽会按CDN的计费规则计费，详见计费项。 当域名遭受攻击影响到CDN其他用户或者CDN自身安全时，CDN封禁加速域名，最终域名状态调整为“停用”，停止CDN加速服务。域名停用后将无法正常访问，但域名配置信息仍会保留，待攻击停止后可联系客服申请解除封禁。 应对办法详见下表。 应对办法 说明 配置访问控制 给域名配置访问控制功能（包括Referer防盗链、IP黑白名单、URL鉴权等），以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。 配置CDN联动CES 配置CDN联动CES功能，通过对接CES（云监控服务）实现实时查看账号下加速域名的基础数据（流量、带宽、状态码等）、设置告警等功能，当监控指标触发您设置的告警条件时，会以邮箱、短信等方式发送告警，方便您及时发现潜在的风险。 配置用量封顶 配置用量封顶功能，当用户的访问带宽达到设置的值后，CDN会停用您的加速域名，以免产生过高的账单。 配置请求限速 配置请求限速功能，当单个请求达到限速条件后终端用户的访问速度会被限制，一定程度上减少突发高带宽风险。 配置费用预警 开通费用预警功能，当账户可用额度低于一定金额时，系统会发送短信提醒。 为了确保统计数据的完整性和账单的准确性，CDN产品账单生成时间会存在延时，详见基础服务计费。因此实际计费时间晚于对应的CDN资源消耗时间，无法通过账单来实时反馈资源消费情况，这是由于CDN产品自身的分布式节点特性导致，也是业界通用的处理方法。

计费详情 规格：500GB-1PB多种规格。 购买时长：即有效期，1个月、6个月或1年。 进制换算规则：1GB=1024MB。 付费模式：一次性支付，购买后立即生效，不支持退订。 抵扣方式：优先扣除流量包里的流量，超出部分将扣除账户余额，已在流量包中扣除的流量不会再计入流量计费的阶梯中。 计费项：抵扣用户访问CDN节点产生的流量，可同时抵扣全站加速使用的流量，不可抵扣全站加速请求数费用。 计费周期：按小时结算，流量包扣费有延时，当前使用的流量会在4个小时后从流量包中扣除。 使用范围：CDN流量包分中国大陆、中国大陆境外区域，各区域单独计费，不能相互抵扣，如果您开通了海外分区计费，中国大陆境外流量包将无法抵扣海外各分区产生的流量。

使用说明 仅流量计费方式才能使用流量包抵扣。 如果您开通了全球加速，您需要分别购买中国大陆、中国大陆境外流量包，不同服务范围的流量包不能相互抵扣。 账号下所有服务范围一致的域名共用流量包。 示例：某客户购买了200T的中国大陆全时流量包，账号下有一个域名，服务范围为全球。此流量包可以抵扣中国大陆的节点产生的流量，不可以抵扣中国大陆境外节点产生的流量。抵扣中国大陆境外节点产生的流量需要购买中国大陆境外流量包。 CDN闲时流量包抵扣北京时间00:00~18:00产生的流量。 闲时时段优先扣除闲时流量，闲时流量用尽后扣除全时流量。 购买多个流量包，只叠加流量，不叠加购买时长（有效期），流量包按照到期时间排序，优先使用先到期的流量包 示例：某客户购买了两个中国大陆流量包，分别是： 流量包1：全时流量包，500GB，购买时长（有效期）6个月，生效时间2021/06/06，到期时间2021/12/06。 流量包2：全时流量包，200TB，购买时长（有效期）1年，生效时间2021/07/06，到期时间2022/07/06。 扣费规则：优先扣除流量包1，流量包1用完后扣除流量包2。 流量包到期自动失效，失效后剩余流量将作废，如流量包到期或耗尽，则会自动转为从余额扣费。 流量包仅支持实名认证用户购买，且限本账号使用。 如果从流量计费变更为其他计费方式，流量包将无法抵扣，直至切换回按流量计费后方可使用。 CDN不能与视频直播、视频点播共用流量包。

计费详情 规格：100万次-100亿次多种规格。 购买时长：1年。 付费模式：一次性支付，购买后立即生效，不支持退订。 抵扣方式：优先扣除全站加速请求数资源包里的次数，超出部分将按需扣费。 计费项：抵扣用户访问全站加速域名产生的请求次数，包括HTTP和HTTPS请求数。 计费周期：按小时结算，全站加速请求数资源包扣费有延时，当前使用的请求次数会在4个小时后从全站加速请求数资源包中扣除。 使用范围：全站加速请求数资源包分中国大陆、中国大陆境外区域，各区域单独计费，不能相互抵扣。

使用说明 如果您开通了全球加速，您需要分别购买中国大陆、中国大陆境外全站加速请求数资源包，不同服务范围的全站加速请求数资源包不能相互抵扣。 账号下所有服务范围一致的域名共用全站加速请求数资源包。 购买多个全站加速请求数资源包，只叠加请求次数，不叠加购买时长（有效期），全站加速请求数资源包按照到期时间排序，优先使用先到期的全站加速请求数资源包 全站加速请求数资源包到期自动失效，失效后剩余请求次数将作废，如果全站加速请求数资源包到期或耗尽，将自动转为按需扣费。 全站加速请求次数包仅支持实名认证用户购买，且限本账号使用。

域名准入要求及规范 限制项 说明 域名准入条件 中国大陆： 华为账号已完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过内容审核。 中国大陆境外： 加速域名接入时需通过内容审核。 全球： 已在华为云进行实名认证。 域名已在工信部备案，且当前备案信息正常可用。 加速域名接入时需通过内容审核。 加速域名 域名基础规范： 域名长度不能超过75个字符，支持大小写字母、数字、“-”、“.”。 每个账号最多支持加速100个域名。 加速域名不允许重复添加。 CDN不支持非法网站接入，对于已接入CDN的域名，会进行定期复审，如发现存在违规行为，将立即中止该域名的CDN加速，同时中止该用户名下所有域名的CDN服务。 加速域名处于“停用”或“审核未通过”状态超过120天，CDN平台会启动删除域名流程，平台复核后会删除该域名相关记录。记录删除后如果想要再次使用该域名加速，需要重新添加域名。 如果域名超过180天没有任何访问流量，CDN平台会启动域名停用流程，平台复核后会停用该域名。 欠费及攻击处理规则： 欠费进入保留期后，CDN将停用您的加速域名，删除加速域名的CNAME解析，此时将无法访问域名。 当域名受攻击时，CDN节点会承受攻击流量，不会造成源站被攻击瘫痪。如果攻击流量太大造成节点不能正常服务，CDN会封禁加速域名，最终域名状态调整为“停用”，停止CDN加速服务。因攻击时占用了CDN节点资源，所以会产生相关费用。 泛域名接入规范：支持添加泛域名作为加速域名，如：您在CDN添加泛域名*.test.com作为加速域名，并将*.test.com解析至CDN生成的CNAME域名后，那么您所有*.test.com的次级域名（如a.test.com）都将默认支持CDN加速。泛域名（*.test.com）的三级域名（如b.a.test.com）不会被CDN加速。 A账号添加泛域名后，其他账号不能再添加该泛域名的所有次级域名。 泛域名的所有次级域名的加速都会产生费用，泛域名有多个次级域名时，CDN统计时将泛域名的产生的流量做汇总，不提供单个次级域名的计费数据。 说明： 刷新或预热泛域名缓存时，需要每个子域名单独预热或刷新，示例： 泛域名：*.a.com，子域名：1.a.com、2.a.com、3.a.com。 刷新时需要刷新具体子域名的URL，即输入：http://1.a.com/abc.jpg而不是http://*.a.com/abc.jpg。

内容审核 限制项 说明 内容审核 CDN不支持接入违反相关法律法规的域名，包括但不限于： 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类网站 盗版游戏 / 软件 / 盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 网站无法正常访问或内容不含有任何实质信息 说明： 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为，CDN将执行域名封禁策略（删除相关加速域名且不允许再次接入，与违规域名使用相同源站的加速域名同样执行域名封禁策略），账号加速域名配额降为0。

源站规范及限制 限制项 说明 源站 源站数量：每个加速域名最多可以添加50个源站。 地址长度：最长不超过250个字符。 源站IP： 使用IP作为源站地址时，CDN节点回源时直接访问该IP地址。 输入的IP地址总数不能超过15个（主源）。 源站域名： 支持设置一个源站域名。 源站域名不能与加速域名相同。 您也可以将“源站域名”设置为对象存储桶域名。 说明： 如果您需要将非华为云服务商的对象存储桶作为您的源站，可以将对象存储桶访问域名作为“源站域名”接入CDN。 不支持私有桶通过源站域名的形式接入CDN。 如果您将对象存储桶作为您的源站，对象存储桶将根据它的收费规则收取回源流量费用。 OBS桶域名：可以选择当前账号下的OBS桶域名或自定义OBS桶域名。使用OBS桶域名作为源站接入CDN，OBS会收取CDN回源的流量费用，回源流量费用将按照公网流出费用进行结算。如果您使用了OBS 3.0及以上版本的桶作为华为云CDN的源站，可以购买OBS回源流量包抵扣回源流量，具体请见CDN加速OBS计费规则。 如果您的OBS私有桶内容不适合为加速域名提供回源数据，请勿将该私有桶设置为源站。 使用自定义OBS桶域名作为源站时，域名必须以.myhuaweicloud.com或.myhuaweicloud.cn结尾。 如果OBS私有桶设置为源站，请开启OBS委托授权，同时勾选“私有桶”选项，否则将会导致回源失败。 说明： 如果您首次使用CDN，添加第一个加速域名时暂不支持OBS私有桶源站。如果您需要添加OBS私有桶为源站，需要先为域名添加其它类型的源站，开启OBS委托授权后再将源站修改为OBS私有桶。 如果您使用自定义OBS私有桶作为源站，您需要为私有桶配置桶策略，配置详见自定义OBS私有桶策略配置。 如果您的OBS桶开启了静态网站托管业务，请在添加加速域名时勾选“静态网站托管”，这样用户访问的时候就不会显示桶中所有文件列表。

资源和成本规划 本节介绍解决方案实践中资源规划情况，包含以下内容： 表1 资源和成本规划内容说明 序号 云服务名称 云服务类型 区域 规格 数量 计费模式 计费周期 参考价格 1 弹性公网IP 弹性公网IP / 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 5Mbit/s；弹性公网IP费用: 1个 1 包周期 1月 ￥115.00 2 对象存储服务 对象存储服务 / 产品类型: 对象存储 | 标准存储单AZ存储包 | 1TB 1 包周期 1月 ￥92.00 3 虚拟专用网络 虚拟专用网络 / 网关规格: 基础型 | 10个连接组数；主EIP: 现在购买 | 5Mbit/s；备用EIP: 现在购买 | 5Mbit/s 1 包周期 1月 ￥1110.00 4 弹性负载均衡 弹性负载均衡 / 实例规格类型: 共享型负载均衡；IP费用: 1个 | 全动态BGP；带宽: 全动态BGP | 带宽 | 5Mbit/s 1 包周期 1月 ￥265.00 5 ECS集群1-神策软件平台 弹性云服务器 / 规格: X86计算 | 通用计算增强型 | c3ne.xlarge.2 | 4核 | 8GB；镜像: CentOS | CentOS 8.2 64bit；系统盘: 通用型SSD | 40GB；弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 1 包周期 1月 ￥604.00 6 ECS集群3-神策软件平台 弹性云服务器 / 规格: X86计算 | 通用计算增强型 | c3ne.xlarge.2 | 4核 | 8GB；镜像: CentOS | CentOS 8.2 64bit；系统盘: 通用型SSD | 40GB；弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 1 包周期 1月 ￥604.00 7 Web应用防火墙 Web应用防火墙 / 规格选择: 专业版 1 包周期 1月 ￥9880.00 8 企业主机安全 企业主机安全 / 规格: 企业版 1 包周期 1月 ￥90.00 9 企业主机安全 企业主机安全 / 规格: 企业版 1 包周期 1月 ￥90.00 10 云备份 云备份 / 存储库类型: 云服务器备份存储库 | 1000GB 1 包周期 1月 ￥200.00 11 云监控服务 云监控服务 / 500M 1 免费 免费 免费 12 云日志服务 云日志服务 / 500M 1 免费 免费 免费 13 Anti-DDoS流量清洗 Anti-DDoS流量清洗 / 500M 1 免费 免费 免费 14 云堡垒机 云堡垒机 / 实例类型: 单机；性能规格: 10资产标准版 1 包周期 1月 ￥700.00 15 数据仓库服务 数据仓库服务 华北-北京四 热存储(含缓存): 100 GB * 3 节点；节点规格: dwsk3.4U16G.4DPU|标准数仓|鲲鹏|4 vCPUs | 16 GB * 3 节点 1 包周期 1月 ￥2340.00 16 MapReduce服务 MapReduce服务 华北-北京四 Master 节点: MRS服务管理费用( 普通集群单位产品 ) * 8 * 2；Master 节点: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *2；Master 节点: 系统盘:高IO | 480GB *2；Master 节点: 数据盘:高IO | 200GB *2；node_group_1: MRS服务管理费用( 普通集群单位产品 ) * 8 * 3；node_group_1: 规格:通用计算增强型 | Ac7 | ac7.2xlarge.4 | 8核 | 32GB *3；node_group_1: 系统盘:高IO | 480GB *3；node_group_1: 数据盘:高IO | 100GB | 1个 *3 1 包周期 1月 ￥6294.60 17 ECS集群2-神策软件平台 弹性云服务器 华北-北京四 规格: X86计算 | 通用计算增强型 | c3ne.large.2 | 2核 | 4GB；镜像: AlmaLinux | AlmaLinux 9.0 64bit；系统盘: 通用型SSD | 40GB；弹性公网IP: 全动态BGP | 独享 | 按带宽计费 | 5Mbit/s 1 包周期 1月 ￥373.50 18 企业主机安全 企业主机安全 华北-北京四 规格: 企业版 1 包周期 1月 ￥90.00 总价：￥22848.10

分析模型操作—用户路径分析 用户路径分析主要用于分析用户在使用产品时的路径分布情况。 操作说明： 选择事件，单击添加筛选或分组按钮，可以为每个事件添加筛选条件或分组，一个事件最多添加一个分组。设置事件定义，设置某个事件为分析的起始事件或者结束事件，也可通过右侧的添加筛选按钮为该事件添加筛选条件。设置全局筛选条件，设置Session间隔。 图23 用户路径分析1 图24 用户路径分析2 更多产品操作细节及操作内容请参考神策官网用户中心内容：https://manual.sensorsdata.cn

分析模型操作—归因分析 业务上需要分析某个广告位、推广位对目标事件的转化贡献时，可以使用归因分析模型进行分析。在归因分析模型中，广告位的单击、推广位的单击被称为「待归因事件」，支付订单等目标类事件被称为「目标转化事件」。 操作说明： 图22 归因分析 选择目标转化事件 ：选择产品的目标事件，一般是与收益相关的事件，如:提交订单详情、支付等事件。 选择待归因事件：选择待归因事件，一般为与广告曝光、推荐曝光等运营相关事件，如:单击广告位、单击推荐位等事件。 选择归因模型首次触点模型：多个「待归因事件」对同一个「目标转化事件」作出贡献时，认为第一个「待归因事件」功劳为 100%; 末次触点归因：多个「待归因事件」对同一个「目标转化事件」作出贡献时，认为最后一个「待归因事件」功劳为 100%; 线性归因：多个「待归因事件」对同一个「目标转化事件」作出贡献时，认为每个「待归因事件」平均分配此次功劳;

分析模型操作—分布分析 分布分析是用户在特定指标下的频次、总额等特征的结构化分段展现，是了解数据分布表现的主要方法。分布分析可以判断极端数值的占比、对整体数据的影响，同时了解数据分布的集中度。 操作说明： 图17 分布分析1 选择用户的行为：选择某个事件作为分析的对象，例如「App 启动」。 选择指标：选择分布分析的指标，例如「次数」、「小时数」、「天数」等时间单位。 选择时间单位：如果指标选择了「小时数」，时间单位会默认为「一天内」，如果选择的指标是「天数」，时间单位可选择「一周内」或「一个月内」。 设置事件筛选条件：例如：只查看操作系统为「Android」的 App 启动行为。 图18 分布分析2 设置用户筛选条件：可以针对业务场景，筛选合适的分析对象。例如：只看女性用户的行为分布。 图19 分布分析3 图20 分布分析4 图21 分布分析5

分析模型操作—留存分析 留存分析是一种用来分析用户参与情况和活跃程度的分析模型，分享进行初始行为后的用户中，有多少用户会进行后续行为，这是衡量产品对用户价值高低的重要指标。 图13 留存分析 操作说明： 分 VIP 等级用户启动留存情况：配置为初始事件和后续事件均为启动 App 的方式，按照 VIP 等级查看，即统计不同 VIP 等级的用户在启动 App 后的 1/2/3... 日又启动了 App 的用户数及比例。可以对不同 VIP 等级的用户的产品粘性做评估。 图14 留存分析1 领取优惠券核销下单留存情况：配置初始事件为领取优惠券和后续事件为支付订单的方式，同时显示下单总金额，即统计在领取了优惠券之后有效的进行下单行为的用户数及订单金额。可以对优惠券活 动的效果做评估。 图15 留存分析2 阶段累计人均值(用户 LTV)计算：LTV(Life Time Value)是用户在生命周期中贡献的商业价值。配置初始事件为单击注册按钮，后续事件为支付订单，同时显示支付订单的订单金额的阶段累计人均值， 即统计新注册用户在当前阶段消费的累计人均值，也就是新用户的 LTV。 图16 留存分析3

应用场景 金融4.0时代，金融机构需要应对数字化转型，提升客户线上体验，同时确保数据安全与合规。神策数据推出了以客户为中心的数字化运营平台，帮助金融企业构建数字化运营体系，实现用户行为洞察，提升线上服务体验，加强数据资产管理。 通过本方案，企业可以实现： 客户数据分析驱动：实时、自助式客户行为分析，准确定位差异化需求。构建全渠道、全链路、全方位的数据分析体系，以实时、自助式的客户行为数据分析，准确洞察客户需求。 一站式营销策略管理：重塑营销工作流，达成客群经营的降本增效。基于体系化数据，制定准确营销决策，实时回收数据反馈总结规律经验，沉淀营销策略库，加速策略体系化迭代。 全触点数据资产沉淀：实现精细、融合的客户全触点数据资产管理。基于完善的 ID-Mapping 体系与跨端、跨业务线行为数据采集，打通客户全触点数据资产。