华为云用户手册

企业微信App绑定华为云企业邮箱 1. 绑定账号前，请确保已在邮箱个人设置-账号安全，生成客户端密码（可参考第三方客户端绑定专有密码生成）。下方以企业微信App为例，提供绑定华为云企业邮箱参考。 2. 打开企业微信app, 点击下方“邮件”菜单，输入邮箱地址和客户端专有密码，点击添加，同意授权 3. 需要完善邮箱信息，默认类型为IMAP (可同步全部邮件数据，建议选择IMAP)，如选择POP3类型，只能同步收件箱数据，具体填写信息如下： 账号和用户名请输入邮箱地址，密码请输入客户端专有密码。 收件服务器为：imap.sparkspace.huaweicloud.com 端口为：993 需开启SSL 发件服务器为：smtp.sparkspace.huaweicloud.com 端口为：465 需开启SSL **如若选择POP3类型，则收件服务器和端口需修改为如下参数： 收件服务器（POP类型）：pop3.sparkspace.huaweicloud.com 端口为：995 需开启SSL 4. 完成配置后，即为绑定成功，可使用企业微信内的邮箱收发邮件。

Windows 10 自带邮件绑定华为云企业邮箱 1. 绑定账号前，请确保已在邮箱个人设置-账号安全，生成客户端密码（可参考第三方客户端绑定专有密码生成）。 打开Windows10 自带邮件客户端 点击左下角设置，右侧弹出设置弹窗，点击管理账户，进入“添加用户”界面，点击高级设置 2. 高级设置，选择Internet电子邮件， 3. 进入配置页面，填写邮箱地址和客户端专有密码，需要用于传入电子邮件的SSL为必选项；已停止支持非安全端口邮箱协议通信。 账户类型建议选择IMAP 4(可同步全部邮件数据)，如选择POP3类型，只能同步收件箱数据。 如选择IMAP4，填写下方配置信息： 传入电子邮件服务器：imap.sparkspace.huaweicloud.com 传出（SMTP）电子邮件服务器：smtp.sparkspace.huaweicloud.com 如若账户类型选择POP3，则需修改传入电子邮件服务器为：pop3.sparkspace.huaweicloud.com 4. 完成配置后，即可使用该客户端收发邮件。

导入数据表并加入表组 在表管理页面，选择库表清单页签。 单击“导入数据表”按钮，弹出导入数据表窗口。 选择元数据连接和要加入的表组。 单击“模板下载”，将导入模板下载到本地。打开导入模板，将需要导入的数据表对应参数填写到模板内。 每个模板最多支持导入10,000张表。 同一表组内的表必须属于同一个元数据来源。 模板中单元格不允许存在公式且必须是文本格式，否则会导致解析失败。 模板参数填写完成并保存后，单击导入窗口的“添加文件”按钮，将填写后的模板文件上传。 上传成功后，单击“确认”按钮，系统开始导入。在库表清单列表中可以查看导入的数据表。

安装步骤 使用在源端内网环境准备好的Linux主机，登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”，进入迁移工具页面。 在Linux区域，单击“下载安装包”或“复制下载命令”，将Edge安装程序下载到Linux主机。 执行如下命令，解压Edge安装包。 tar zxvf Edge.tar.gz 执行如下命令，进入Edge安装目录中的scripts目录。 cd Edge/scripts/ 执行如下命令，启动Edge安装脚本。 ./install.sh 输入Linux本机网卡的IP地址作为后续访问Edge页面的地址。如果输入的地址不在本机拥有的IP列表中，会提示是否开放本机所拥有的任何公网IP作为访问地址。 当出现如下图所示提示时，表示Linux版的Edge已安装完成。其中提示的端口号请以实际情况为准。 执行如下命令，更新环境变量。 source /etc/profile 安装完成后，在浏览器中访问地址“https://步骤7.输入的IP:步骤8.提示的端口号”，进入Edge用户注册页面。 例如：步骤7输入的IP为192.168.x.x，步骤8提示的端口号为27080，则Edge的访问地址为：https://192.168.x.x:27080。

准备工作 建议在源端内网环境中准备一台用于安装Edge的Linux主机，并确保该Linux主机满足以下要求： 可以连接外网，并且检查是否能够访问Edge所包含的公网域名。 安全组的出方向规则中，需要包含8883端口。 操作系统为：CentOS 8.x 推荐规格不小于4U8G。如果使用大数据相关功能，推荐规格不小于8U32G。 在安装Edge的Linux主机安装rng-tools工具。 如果Linux主机是基于RPM的发行版，如CentOS或Fedora，请使用如下命令来安装rng-tools工具。 yum -y install rng-tools 如果Linux主机是基于Debian的发行版，如Ubuntu或Debian，请使用如下命令来安装rng-tools工具。 apt update apt install rng-tools -y 如果Linux主机是基于其他类型的Linux发行版，或者以上两种命令都不适用，需要您自行查找rng-tools工具的安装方法。 关闭安装Edge的Linux主机上的杀毒、防护类软件，该类软件会拦截Edge的执行，导致迁移工作流执行失败。 在安装Edge的主机安全组入网规则中，需要添加一条允许通过TCP协议访问27080端口的规则。 已注册华为账号并开通华为云，并获取账号的AK/SK。 已在MgC控制台创建迁移项目。

创建IAM用户 IAM用户由账号创建并管理，可以确保账号及资源的安全性，有关IAM的详细介绍请参见IAM用户。此处介绍如何创建一个具有MgC使用权限的IAM用户。若您不需要使用IAM用户，可以略过此部分内容。 访问华为云，单击页面右上角的“控制台”，使用注册账号登录控制台。 在“控制台”页面，将鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”。 创建用户组并授权 创建用户组，单击用户组操作列的“授权”。在用户组选择策略页面中，选择“迁移中心（MgC）”，勾选需要授予用户组的权限。MgC权限说明参见权限管理。 最多可以创建20个用户组。 创建用户并加入用户组 创建用户时选择步骤3创建的具有MgC权限的用户组。

准备工作 建议在源端内网环境中准备一台用于安装Edge的Windows主机，并确保该Windows主机满足以下要求： 可以连接外网，并且检查是否能够访问Edge所包含的公网域名。 PowerShell 版本在4.0及以上。 安全组的出方向规则中，需要包含8883端口。 源端主机需要对安装Edge的Windows主机开放指定端口： Windows开放5985端口。 Linux开放22端口。 关闭用于安装Edge的Windows主机上的杀毒、防护类软件，该类软件会拦截Edge的执行，导致迁移工作流执行失败。 如果源端是Windows主机，需要开放WinRM远程访问。可通过cmd 命令行执行如下命令，输入y确认开放： winrm quickconfig 已注册华为账号并开通华为云，并获取账号的AK/SK。 已在MgC控制台创建迁移项目。

操作步骤 使用在源端内网环境准备好的Windows主机，登录迁移中心管理控制台。 在左侧导航栏单击“迁移工具”，进入迁移工具页面。 在Windows区域，单击“下载安装包”，将Edge安装程序下载到Windows主机。 将下载的Edge安装包解压，双击Edge安装程序，单击“下一步”。如果无法正常启动安装程序，请尝试以兼容性模式运行，方法请参见已兼容性模式运行程序。 在许可证协议界面，仔细阅读许可证协议，勾选我接受“许可证协议”中的条款，单击“下一步”。 选择安装目录（请选择C盘作为安装目录），单击“安装”。 当前仅支持安装在C盘目录下。若选择其他磁盘进行安装，可能导致Edge无法正常启动。 安装完成后，单击“完成”，打开Edge控制台，进入用户注册页面。

入门实践 当您完成了应用管理、容器管理等基本操作后，可以根据自身的业务需求使用应用运维管理提供的一系列常用实践。 表1 常用最佳实践 实践 描述 通过告警降噪清除告警风暴 该实践介绍如何为告警规则配置告警降噪功能，在发送告警通知前按告警降噪规则对告警进行处理，处理完成后再发送通知，避免产生告警风暴。 SAP 监控 随着越来越多的SAP系统上云，SAP云上应用监控也被大家日渐关心，由于SAP系统都是企业内的核心业务系统，仅仅IAAS监控难再满足业务的需求，IT运维也日渐趋向于以应用为中心，需要结合SAP应用监控(数据库和中间件)，来确保服务器与应用的正常健康运行，进而保证关键业务系统的高可用性和性能。 该方案构建云上的SAP应用监控系统，提供了如下几种应用监控特性： 提供基于Netweaver ABAP 和 Netweaver JAVA的SAP应用系统平台、HANA数据库的监控；支持SUSE操作系统。 提供原数据监控功能，以及每个指标建议监控频率、告警阀值模板。 提供三个Dashboard示例模板，一是整个Landscape的系统Overview服务运行状态和性能状态；二是NW ABAP的详细指标模板；三是HANA系统的详细监控指标模板。 客户根据需求自定义配置Dashboard和告警机制。

实施步骤 创建VPC并设置VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。 华东-上海一区域的VPC网段（VPC-Test01）：172.18.0.0/24 华北-北京四区域的VPC网段（VPC-Test02）：172.16.0.0/24 中国-香港区域的VPC网段（VPC-Test03）：172.17.0.0/24 配置VPN 在华北-北京四区域创建VPN网关VPN-GW-Test01和VPN连接VPN-Test01。 在华东-上海一区域创建VPN网关VPN-GW-Test02和VPN连接VPN-Test02。 经典版VPN创建流程请详细参考创建VPN网关和创建VPN连接。 企业版VPN创建流程请详细参考创建VPN网关和创建VPN连接。 华北-北京四网关和子网配置： 本端网段：172.16.0.0/24，172.17.0.0/24，8.8.8.0/24 远端网关：223.223.223.223 远端子网：172.18.0.0/24 华东-上海一网关和子网配置： 本端网段：172.18.0.0/24 远端网关：49.49.49.49 远端子网：172.16.0.0/24，172.17.0.0/24，8.8.8.0/24 华北-北京四、华东-上海一配置VPN连接时，华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24，以便可以ping通外网。 配置云连接 创建云连接（CC-Test）。 创建流程请详细参考创建云连接。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加自定网段。 添加自定义网段详细参考添加自定义网段。 华北-北京四自定义网段：172.18.0.0/24，172.16.0.0/24。 中国-香港自定义网段：172.17.0.0/24，8.8.8.0/24。 为实现所有节点都可以端到端传输，需要添加全部的本端云连接网段。 购买带宽包 云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。 购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买弹性云服务器 分别购买华东-上海一、华北-北京四、中国-香港区域的ECS。 购买流程请详细参考购买弹性云服务器。 华东-上海一ECS私网地址（ECS-Test01）：172.18.0.3。 华北-北京四ECS私网地址（ECS-Test02）：172.16.0.3。 中国-香港ECS私有地址（ECS-Test03）： 172.17.0.3。 购买EIP并配置NAT网关 在中国-香港区域购买EIP（EIP-Test），并配置NAT网关（NAT-Test），添加SNAT规则，将以下网段添加到规则中。 购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。 添加虚拟私有云网段：172.17.0.0/24 添加云专线/云连接网段：172.18.0.0/24；172.16.0.0/24 添加SNAT配置用于连通外网，ping通远端外网网段8.8.8.0/24。

资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云（VPC） VPC-Test01 该VPC所在的区域为华东-上海一，VPC网段为：172.18.0.0/24。 本方案使用华为云的“华东-上海一”来替代用户线下数据中心（IDC）。 1 VPC-Test02 该VPC所在的区域为华北-北京四，VPC网段为：172.16.0.0/24。 1 VPC-Test03 该VPC所在的区域为中国-香港，VPC网段为：172.17.0.0/24。 1 弹性公网IP（EIP） EIP-Test 在中国-香港区域购买EIP。 1 NAT网关 NAT-Test 在VPC-Test03中购买公网NAT网关，并绑定EIP-Test。 1 VPN网关 VPN-GW-Test01 在华北-北京四区域创建VPN网关。 VPN本端网关为：49.49.49.49。 1 VPN-GW-Test02 在华东-上海一区域创建VPN网关。 VPN本端网关为：223.223.223.223。 1 VPN连接 VPN-Test01 为VPN网关VPN-GW-Test01创建VPN连接。 1 VPN-Test02 为VPN网关VPN-GW-Test02创建VPN连接。 1 云连接 CC-Test 使用云连接实现华北-北京四和中国-香港跨区域之间访问，并加速网络访问。 1 弹性云服务器（ECS） ECS-Test01 在华东-上海一区域的VPC中创建ECS，该ECS的私网地址为：172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS，该ECS的私网地址为：172.16.0.3。 1 ECS-Test03 在中国-香港区域的VPC中创建ECS，该ECS的私网地址为：172.17.0.3。 1

方案架构 通过虚拟专用网络（VPN）将客户本地侧和华北-北京四区域的VPC连通。 通过云连接将华北-北京四区域的VPC和中国-香港区域的VPC连通，并实现网络加速。 通过在中国-香港区域购买NAT网关，添加SNAT规则并绑定EIP，来实现访问境外公网。 应用场景如图1所示。 图1 场景示意 在本方案中，用户云下数据中心（IDC）使用华为云的“华东-上海一”替代。 境外网络网段：8.8.8.0/24；境外唯一测试网络：8.8.8.8。

资源和成本规划 表1 资源和成本规划 资源 名称 规划网段/IP 子网名称 说明 VPC（华北-北京四） vpc-部门A 192.168.0.0/24 subnet-A 部门A迁移到云上的VPC。 vpc-部门B 192.168.0.0/24 subnet-B 部门B迁移到云上的VPC。 vpc-中转1 10.1.0.0/24 ext_sub_T1 部门A的私网NAT网关所需的中转VPC。 vpc-中转2 10.2.0.0/24 ext_sub_T2 部门B的私网NAT网关所需的中转VPC。 中转IP（vpc-中转） 中转IP-部门A 10.1.0.11 - 部门A对外提供服务的IP地址，部门B通过此IP地址可以访问部门A的主机。 中转IP-部门B 10.2.0.22 - 部门B对外提供服务的IP地址，部门A通过此IP地址可以访问部门B的主机。 弹性云服务器（华北-北京四） ecs-部门A 192.168.0.3 - 部门A的主机，可以和部门B互相访问。 ecs-部门B 192.168.0.3 - 部门B的主机，可以和部门A互相访问。 私网NAT网关 private-nat-A - - 为部门A配置的私网NAT网关，所属VPC为vpc-部门A。 private-nat-B - - 为部门B配置的私网NAT网关，所属VPC为vpc-部门B。

方案架构 IDC的两个子公司的部门A和部门B均使用192.168.0.0/24网段。网段免修改，直接在云上创建相同网段的VPC。 分别为两个子公司的VPC创建私网NAT网关，为部门A的主机（192.168.0.3）和部门B的主机（192.168.0.3）分别映射10.1.0.11和10.2.0.22两个中转IP地址，通过中转IP实现两个主机相互访问。 图1 最佳实践逻辑拓扑 请注意手动配置如下几条路由信息，避免漏配置导致流量不通。 VPC（部门A）到私网NATA 中转VPC1到VPC-Peering 中转VPC2到VPC-Peering VPC（部门B）到私网NATB

方案架构 华为云私网NAT网关（Private NAT Gateway）能够为虚拟私有云（Virtual Private Cloud）内的云主机提供网络地址转换服务，实现重叠子网VPC内的主机互访以及主机私网地址映射。弥补了VPC对等连接服务中有重叠子网网段的VPC，不能使用VPC对等连接的约束限制。 如图2： 将部门A和部门B的192.168.0.0/24网段直接迁移到云上的VPC内，然后使用私网NAT网关实现两个部门的主机相互访问。 同时可以通过配置SNAT规则，将部门A的主机私网地址映射为指定的IP地址10.1.0.55访问外部主机。 图2 华为云私网NAT服务

应用场景 在不改变现有IDC网络组织架构的前提下，需要将网络组织架构迁移上云，并实现IDC中的两个重叠网段内的主机相互访问。 在不改变现有IDC网络组织架构的前提下，需要将网络组织架构迁移上云，并实现以IDC中指定IP地址访问外部资源。 例如： 某大型公司拥有多个分公司，分公司之间网段独立规划、存在重叠子网。如图1，部门A和部门B分配了相同的192.168.0.0/24网段，并且两个网段内的主机可以相互访问；另外，根据行业规范要求，部门A需要定期以指定的IP地址访问行业监管部门的主机归档数据。 IDC内业务复杂且庞大，重新规划并整改网段会影响已有业务的正常运行。客户希望能够保持现有网络规划不变，网段免修改上云，上云后重叠子网的主机仍能相互访问，且部门A的主机仍然可以以指定IP地址访问行业监管部门的主机。 图1 子公司间的网络存在子网重叠

约束与限制 使用私网NAT网关时，您需要注意以下几点： 用户需要在VPC下手动添加私网路由，即通过创建对等连接或开通云专线/VPN连接远端私网。 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则和DNAT规则不能共用同一个中转IP。 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。 大型：DNAT规则和SNAT规则的总数不超过200个。 超大型：DNAT规则和SNAT规则的总数不超过500个。

资源和成本规划 表1 资源和成本规划 资源 名称 规划网段/IP 子网名称 说明 VPC（华北-北京四） vpc-部门A 192.168.0.0/24 subnet-A 部门A迁移到云上的VPC。 vpc-中转1 10.1.0.0/24 ext_sub_T1 私网NAT网关所需的中转VPC。 vpc-监管 10.10.0.0/24 subnet-W 模拟监管部门的VPC。 弹性云服务器（华北-北京四） ecs-部门A 192.168.0.3 -- 部门A的主机，可以访问行业监管部门的主机。 ecs-监管 10.10.0.5 -- 模拟监管部门的主机。 中转IP（vpc-中转1） 部门A中转IP 10.1.0.55 -- 部门A主机通过监管部门分配的IP地址访问监管部门的主机。

私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（弹性云服务器、裸金属服务器）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主机共享中转IP，为外部私网提供服务。 中转子网 中转子网相当于一个中转网络，是中转IP所属的子网。 中转IP 您可以在中转子网中创建私网IP，即中转IP，使本端VPC中的云主机可以共享该私网IP（中转IP）访问用户IDC或其他远端VPC。 中转VPC 中转子网所在VPC。 图3 私网NAT网关

如何访问NAT网关 通过管理控制台、基于HTTPS请求的API（Application Programming Interface）两种方式访问NAT网关。 管理控制台方式 管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，从主页选择“NAT网关”。 API方式 如果您需要将云平台上的NAT网关集成到您自己的系统，请使用API方式访问NAT网关。具体操作请参见《NAT网关API参考》。

公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（弹性云服务器、裸金属服务器）或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供最高20Gbit/s能力的网络地址转换服务，使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP，安全，高效的访问互联网。 SNAT架构如图1所示。 图1 SNAT架构图 DNAT功能绑定弹性公网IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性公网IP，为互联网提供服务。 DNAT架构如图2所示。 图2 DNAT架构图

弹性公网IP 弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址，私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定，可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 一个弹性公网IP只能直接给一个弹性云服务器使用。如要实现VPC内跨可用区的多个云主机共享弹性公网IP，可选择NAT网关。更多内容请参见《NAT网关用户指南》。

请求示例 修改指定service_id和schema_id的契约的契约内容和摘要。 PUT https://{endpoint}/v4/{project_id}/registry/microservices/{service_id}/schemas/{schema_id} { "schema": "---\nswagger: \"2.0\"\ninfo:\n version: \"1.0.0\"\n title: \"swagger definition for com.service.provider.controller.ProviderImpl\"\n x-java-interface: \"cse.gen.springmvc.provider.provider.ProviderImplIntf\"\nbasePath: \"/provider\"\nconsumes:\n- \"application/json\"\nproduces:\n- \"application/json\"\npaths:\n /helloworld:\n get:\n operationId: \"helloworld\"\n produces:\n - \"application/json\"\n parameters:\n - name: \"name\"\n in: \"query\"\n required: true\n type: \"string\"\n responses:\n 200:\n description: \"response of 200\"\n schema:\n type: \"string\"\n", "summary": "test" }

URI PUT /v4/{project_id}/registry/microservices/{service_id}/schemas/{schema_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值：default。 service_id 是 String 微服务唯一标识。字符长度为1~64，正则表达式为^.*$。获取方法请参考查询所有微服务信息。 schema_id 是 String 微服务契约唯一标识。字符长度为1~160，正则表达式为^[a-zA-Z0-9]{1,160}$|^[a-zA-Z0-9][a-zA-Z0-9_-.]{0,158}[a-zA-Z0-9]$。获取方法请参考查询微服务的所有契约。

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 errorCode String 错误代码。 errorMessage String 错误信息。 detail String 详细定位信息。 状态码： 500 表5 响应Body参数 参数 参数类型 描述 errorCode String 错误代码。 errorMessage String 错误信息。 detail String 详细定位信息。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证，此参数必填。否则，无此参数。 开启了安全认证的ServiceComb引擎专享版Token，格式为： Authorization:Bearer {Token} Token获取方法，请参考获取ServiceComb引擎专享版用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 schema 是 String 契约内容。 summary 否 String 新加入参数，后面创建schema，请尽量提供schema的摘要。

请求方法 HTTP方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token：用户Token，可选，当使用Token方式认证时，必须填充该字段。用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 Authorization：微服务引擎实例的账号Token，可选，当使用微服务引擎安全认证时，必须填充该字段。账号Token是调用获取ServiceComb引擎专享版用户Token接口的响应值，该接口是唯一不需要认证的接口。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 URI-scheme：表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint：指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点处获取。例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。当获取微服务引擎实例的账号Token时，Endpoint取值为服务注册发现地址。 resource-path：资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string：查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京一”区域的Token，则需使用“华北-北京一”区域的Endpoint（iam.cn-north-1.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求消息体 请求消息体通常以结构化格式发出，与请求消息头中Content-type对应，传递除请求消息头之外的内容。若请求消息体中参数支持中文，则Content-type中需声明字符编码方式为utf-8，例如，Content-Type: application/json;utf-8。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，可以从地区和终端节点处获取。 scope参数定义了Token的作用域，上面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl命令行等工具或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。