本文主要介绍创建测试工程 性能测试为用户的测试工程提供管理能力，事务模型、测试用例、测试任务、实时报告、离线报告的内容在同一个测试工程内共享复用，您可以为不同的测试项目创建不同的测试工程。 当前支持自定义创建测试工程和使用模板创建测试工程两种方式。性能测试工程定义了以下几种模板： 一网通办系统场景：一网通办系统场景通过模拟系统访问量的实际场景，快速构造压力模型，发现不同压力模型下服务的性能瓶颈，避免服务宕机。 流媒体场景：支持常见流媒体协议的推流和拉流来构造相应的压测场景，模拟音视频典型场景进行性能压测，提前甄别风险。 秒杀场景：秒杀场景模拟大量用户，在指定时间点集中进行商品相关的操作，用于检测电子商城的服务在访问压力几何倍数暴增下的可靠性。 电商场景：电商场景模拟了大量商家登录电商系统后，进行查看、维护商品信息等操作，检验相关操作无中断，服务运行正常。 极速创建场景：快速进行自定义的压测场景，通过极速创建，直达用例页面进行编排，大大提升用例设计效率。 手工创建测试工程 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”，单击“创建测试工程”。 2、参照下设置基本信息。 创建测试工程 参数 参数说明 工程名称 新建测试工程的名称。 描述 新建测试工程的描述信息。 3、配置完成后，单击“确定”。 测试工程创建成功后，即可为测试工程添加测试用例，详细操作请参见测试用例管理。

修改已有作业的委托 1. 在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 2. 在作业目录处，双击选中已有作业。在节点编排页面右侧，选择“作业基本信息”。系统弹出作业信息基本配置对话框，若已配置过工作空间级委托，则该作业默认使用工作空间级委托。您也可从委托列表中，选择其他已创建的委托。

本文为您介绍模型推理服务模型服务接入模块。 服务接入模块可以将预置服务及我的服务打包为服务组，生成AppKey供用户调用。 创建服务组 1. 登录模型推理服务。 2. 在左侧导航栏选择“服务接入”。 3. 点击“创建服务组”，进入创建页。填写服务名称、服务描述和生效时间等参数，并选择需要关联的服务（支持选择预置服务、我的服务），提交完成创建。 4. 完成创建后，系统会自动创建一个调用服务的密钥，即生成该服务的密钥，即“AppKey”。 查看服务组详情 点击服务组卡片【查看详情】，可进入服务组详情页，查看该服务组关联的服务，点击【了解更多】可查看模型详情。 服务组管理 点击服务组卡片对应按钮，可以支持对“AppKey”进行复制和重置。 1. 停用：支持手动“停用”和已过生效期后自动停用。 2. 启用：重新启用已停用的服务组。已过生效期的服务组可一键启用为永久生效服务组，或通过“编辑”延长生效时间后启用。 3. 编辑：编辑服务组名称、描述、生效时间和服务配置。 4. 删除：删除整个服务组。 5. 监控：可以支持停用/启用、编辑、删除服务组和查看服务组监控。 账号权限说明 主账号可查看和管理子账号所创建服务组。

本文介绍边缘安全加速平台（AOne）的架构、工作原理。 产品介绍 边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。 针对不同业务场景将能力进行组合编排，提供安全与加速、零信任服务、边缘接入服务、开发者平台、终端管理、学术加速服务。 加速能力 依托天翼云遍布全球边缘云节点资源（拥有国内2000+个节点，覆盖多运营商和主要省份及城市；海外800+个节点遍布亚洲、美洲、欧洲、非洲等主要国家和城市），基于智能选路、传输优化等多项技术，满足不同协议（L3/L4/L7）的网络加速。 安全防护 将边缘节点全面安全升级，提供网站安全检测（如漏洞扫描、内容审核、检测挂马、暗链等安全事件），并联动开启DDoS、WAF、Bot、API等安全能力进行防护，一站式解决客户问题。 远程访问 基于“持续验证，永不信任”的零信任核心理念，以身份认证与动态评估为基础，提供更安全、便捷、统一的远程访问服务。 边缘函数 客户无需关注服务部署区域、无需搭建和维护基础设施，只需要一键部署代码，就可在天翼云的边缘节点上即时生效，就近响应终端用户或设备的请求。 终端管理 通过整合防病毒、漏洞修复、软件与外设管控等能力，依托智能中台实现统一策略管理，精准解决资产不可视（如终端裸奔）、风险难追溯（如钓鱼攻击扩散）、处置效率低（如威胁修复滞后）等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 学术加速 基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题。

更换布局 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 目录定制”，进入目录定制页面。 5. 单击目标目录所在行“操作”列的“更换布局”，弹出更换布局页面。 6. 在更换布局页面中，选择需要替换的布局。 7. 单击“确定”。

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

本节主要介绍如何查看实例监控信息。 操作场景 当剧本执行完成后，剧本实例管理列表中会生成剧本实例，即剧本实例监控。实例监控列表每条记录是一个实例，可呈现实例的历史实例任务列表，以及历史实例任务的运行情况。 约束与限制 流程实例最大手动重试次数为3次，且重试之后，须等剧本执行完毕之后才允许再次重试。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“实例管理”页签，进入实例管理页面。 5. 在实例管理列表中，可查看实例名称、剧本名称、数据类等，参数说明如下表所示。 参数名称 参数说明 实例名称 实例的名称。 剧本名称 实例对应的剧本名称。 数据类 剧本的运营对象，即数据类。 触发方式 实例的触发方式。 定时触发 事件触发 状态 实例的状态。 成功：剧本实例成功执行。 失败：剧本实例执行失败，单击操作列的重试可重新执行剧本。 运行中：剧本实例处于运行状态，单击操作列的终止可终止剧本。 重试中：剧本实例正在重试中。 终止中：剧本实例正在终止。 已终止：剧本实例已经成功终止。 上下文 实例的上下文信息。 实例创建时间 实例创建的具体时间。 实例结束时间 实例结束的具体时间。 操作 用户可执行终止、重试等操作。 6. 如需查看某个实例的详细信息，可以单击任一实例名称，进入剧本实例图页面，可查看实例流程图和流程节点信息。

云工作流的各种状态（State）之间需要传递数据，每个状态（State）将接收来自前一状态的输入（Input），并返回输出（Output），随后将该输出传递给下一个状态（State），具体可见数据传递。 本章节主要介绍工作流执行（Execution）的输入输出以及状态（State）的输入输出。 执行（Execution）的输入输出 执行输入 执行输出 状态（State）的输入输出 状态输入 状态输出 输入输出设置 执行（Execution）的输入输出 执行输入 工作流每次执行时， 需要提供工作流执行的初始化数据， 即工作流执行的输入数据。流程编排过程中可统一用表达式" { $Context.Input} "去访问工作流本次执行的输入数据。 在控制台触发工作流执行时，可以在执行输入按照JSON格式填写预期的执行输入数据以及本次输入的执行名称： 执行输出 每次工作流执行成功后的工作流执行结果。 在工作流编排和执行过程中，无法通过变量访问的方式访问工作流执行结果。 状态（State）的输入输出 状态输入 在工作流执行过程中， 可以通过表达式" { $.xxx.yyy } "方式访问本次状态的执行输入，具体详见数据传递说明。这里将上一个状态执行的输出作为本次状态状态执行的输入。注意， 仅可以在当前状态基本设置或者输入设置里进行使用， 对应的字段即state.stateDataFilter.input或者functionRef.arguments， 详流程定义介绍以及状态流转。

使用资源编排ROS进行模板部署，模板文件内容具有如下约束与限制 1. 禁止使用的功能：不能使用Provisioners功能、Backend Configuration功能和Cloud功能。 2. requiredproviders限制:需要限制source，仅支持 "ctyunit/ctyun" 3. Module Sources功能支持范围：可以使用Module Sources功能，但仅支持Local Modules。 4. 禁用系统的参数：部分系统参数禁止使用，具体清单如下 path.module path.root path.cwd terraform.workspace 5. 禁止使用的函数：部分函数禁止使用，具体清单如下： abspath basename dirname file filebase64 filebase64sha256 filebase64sha512 fileexists fileset filemd5 filesha1 filesha256 filesha512 pathexpand templatefile

典型架构图 安全增强措施 1. 数据加密 1. 使用SSL/TLS加密公网传输流量（如HTTPS） 2. 数据库启用透明数据加密（TDE）和天翼云KMS服务 2. 安全防护 1. 根据业务情况使用天翼云提供的安全产品进行公网防护。 成本优化建议 1. 按需分配公网IP：公网流量通过NAT网关共享出口，仅对必须暴露的服务使用独享的弹性IP（需要为云主机所在的子网配置指向IPv4网关的默认路由）。 2. 合理选择带宽： 1. 优先使用共享带宽降低弹性IP带宽成本。 2. 根据业务峰谷情况选择弹性IP的固定带宽或按流量计费模式。 3. 清理闲置资源：定期删除未使用的EIP、安全组、路由表等资源。 运维与监控 1. 自动化部署：使用天翼云原生API实现VPC、子网、安全组等资源的自动化编排。 2. 监控告警：配置云监控对使用的云资源进行告警，重点关注以下指标： 1. 弹性IP、共享带宽网络出入带宽利用 2. NAT网关并发连接数 3. 弹性负载均衡健康/异常后端主机数 常见问题规避 1. IP地址耗尽：预留至少20%的IP空间（如使用/16的VPC，按/24划分子网）。 如果出现VPC地址不足的情况，可以通过为VPC增加扩展网段的方式，扩容地址。 2. 安全组配置错误：遵循最小权限原则，禁止开放0.0.0.0/0到高危端口（如22、3389）。 3. 单可用区风险：确保关键服务（如数据库）部署在至少2个可用区。 通过以上设计，可在天翼云单地域单VPC环境下构建安全、高可用且易于扩展的网络架构，适用于中小型企业或独立业务系统。

对象存储与函数计算集成后，对象存储事件能触发相关工作流执行，实现对对象存储中的数据的自定义处理。 背景信息 对象存储和工作流通过对象存储触发器实现无缝集成，可以编排工作流对对象存储事件进行自定义处理，当对象存储捕获到指定类型的事件后，对象存储事件触发相应的工作流执行。例如，可以设置工作流来处理PutObject事件，当上传图片到对象存储后，相关联的工作流会自动被触发来处理该图片。 对象存储和工作流集成后，可以自由地调用各种工作流处理图像或音频数据，再把结果写回到多种存储服务中。整个架构中，只需要专注于工作流逻辑的编写，系统将以实时的、可靠的、大规模并行的方式处理海量的数据。 前提条件 创建事件总线类触发器前，需要先确认开通事件总线对工作流的服务委托，赋予事件总线调用工作流的权限。 对象存储事件定义 当对象存储系统捕获到相关事件后，会将事件信息编码为JSON字符串，传递给事件处理函数。 已支持的对象存储事件定义如下表所示。 事件类型 说明 s3:ObjectCreated:Put 原子上传对象到Bucket。 s3:ObjectCreated:Post Post上传对象到Bucket。 s3:ObjectCreated:CompleteMultipartUpload 分段上传对象到Bucket。 s3:ObjectCreated:Copy 拷贝上传。 s3:ObjectRemoved:Delete 删除Bucket中对象。 s3:ObjectRemoved:DeleteMarkerCreated 不指定版本号删除多版本Bucket中对象。 s3:ObjectRestore:Post 对象解冻。

本节介绍如何开启数据加速。 您可以在创建数据集或者数据集版本时，开启数据加速功能。 开启数据加速将同步生成数据源配置资源（Dataset）与后端加速引擎资源（Runtime）；两者就绪后，数据集进入加速状态，将远端数据加载至本地缓存并创建加速 PVC，业务应用通过挂载该 PVC 即可获得数据访问加速能力。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 建议开启加速前进行缓存节点和路径规划，以合理利用节点资源，提升集群稳定性。 约束与限制 数据加速引擎使用开源社区的模板与镜像，使用过程中可能存在缺陷，我们会定期同步社区版本来修复已知漏洞。请评估是否满足您的业务场景要求。 目前，仅支持通过Alluxio底层存储引擎使用数据缓存的能力。alluxio 是一个面向基于云的数据分析和人工智能的开源的数据编排技术。 它为数据驱动型应用和存储系统构建了桥梁, 将数据从存储层移动到距离数据驱动型应用更近的位置从而能够更容易被访问。 选择存储介质为SSD，存储路径不能配置根目录。 选择存储介质为MEM，存储路径开头配置为/dev/shm 或 /run/shm。 操作步骤 1. 创建数据集 登录云容器引擎管理控制台 在集群列表页点击进入指定集群 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择创建数据集 在新建数据集页面，首先完成基础信息配置，参考 创建数据集 进行数据加速配置： 配置项说明如下： 配置项 说明 加速类型 选择 本地缓存。 存储类型 缓存层级所使用的存储介质类型，当前支持SSD、MEM，默认使用SSD。 存储路径 缓存介质的本地挂载 / 存储路径。 注意 1. 选择SSD存储，路径不能配置根目录，更进一步，建议不适用系统盘路径 2. 选择MEM存储，路径开头配置为/dev/shm 或 /run/shm 缓存配额 可使用的本地缓存存储配额（即本地缓存的最大容量限制），单位可选GiB、MiB。 立即预热 提前将远程存储系统中的数据拉取到本地缓存，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 高级选项 实例副本数 指定 缓存引擎Worker 节点数量，Replica 数量越多，缓存容量总和越大。默认为 1个节点。 高级选项 节点亲和性 指定 缓存引擎节点需要部署在符合特定条件的 K8s 节点上，可以控制缓存节点的部署位置，提升数据访问效率、合理利用节点资源。 高级选项 预留空间上限 当前缓存层级的缓存容量上限阈值（以百分比形式表示，取值 0~1 之间，如 0.95 对应 95%）。 当缓存数据占用量达到对应的百分比时，缓存引擎会自动触发缓存淘汰机制（默认 LRU 策略），开始清理（淘汰）不常用的缓存数据，防止缓存容量超出配额。 高级选项 预留空间下限 当前缓存层级的缓存容量下限阈值（以百分比形式表示，取值 0~1 之间，如 0.7 对应 70%）。 作为缓存淘汰机制的停止阈值，当缓存数据占用量因淘汰机制降至对应的百分比时，停止缓存淘汰，保留当前可用缓存数据。

本文介绍插件管理相关概念。 态势感知（专业版）支持将安全编排流程中使用的插件进行统一管理。 名词解释 插件 ：是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型，其中，自定义的插件可以在集市中显示，也可以在剧本中使用。 插件集 ：是具有相同业务场景的插件集合。 函数 ：是可以在剧本中选用的执行函数，在剧本中执行特定的行为。 连接器 ：是用于连接数据源，将告警、事件等安全数据接入态势感知（专业版），包括事件触发和定时触发两种连接器类型。 公共库 ：是一个公共模块，包含在其他组件中会使用到的API调用和公共函数。

第5章 前提条件 客户需提前至少20个工作日申请应用容灾服务，天翼云解决方案架构师评估需求可行性，确定是否提供应用容灾服务。 应用容灾现场服务2人天起售，需提前15个工作日申请，现场服务只在应用容灾服务的服务期内提供，应用容灾现场服务工作时间为工作日9:00~18:00。 若已购买现场服务，客户须提供安全的办公环境，并保障天翼云驻场人员的人身安全。 应用容灾现场服务，客户需签署应用容灾服务进场和离场报告或签到表。 客户需审核天翼云制定的应用容灾服务计划和服务方案，以书面形式（包括但不限于电子邮件）确认。如无正当技术理由，不能否定双方已确认的服务计划和服务方案。 方案落地过程中，客户可能需要购买天翼云或甄选商城的第三方服务，若不购买这些服务，方案无法落地。 第6章 服务地点 应用容灾服务为远程交付，若已购买现场服务，客户需提供现场服务地址。 第7章 服务内容 服务内容 服务描述 交付物 现状调研 业务现状、业务架构、客户目标调研 需求分析 客户业务目标和现有架构梳理及分析 容灾方案输出 提供业务容灾方案，包括应用容灾、数据库容灾、存储容灾等 应用容灾方案 容灾演练方案输出 输出容灾演练方案，包括容灾环境的搭建、业务切换等 技术支持 在交付期内，为容灾演练实施提供技术支持 服务说明： 专属架构师作为天翼云应用容灾服务的统一接口，对接客户的应用容灾工作。 天翼云为客户提供应用容灾服务群，可按客户习惯使用微信群、企业微信群或钉钉群的一种。 天翼云不负责非天翼云平台（如第三方平台、软件、应用）的应用容灾工作。

调测并保存作业 作业编排和配置完成后，请执行以下操作： 批处理作业 1. 单击画布上方的测试运行按钮，测试作业。 2. 测试完成后，单击画布上方的保存按钮，保存作业的配置信息。如果测试未通过请按照提示修改后再次运行。 实时处理作业 单击画布上方的保存按钮，保存作业的配置信息。

{Job.getParam("jobparamname")} ，因为此表达式只能直接获取当前作业里配置的参数的value，并不能获取到父作业传递过来的参数值，也不能获取到工作空间里面配置的全局变量，作用域仅为本作业。 而表达式${jobparamname}，既可以获取到父作业传递过来的参数值，也可以获取到全局配置的变量。 详见下图：循环执行子作业 配置完成SQL语句后，在子作业中配置作业参数。此处仅需要配置参数名，用于主作业ForeachDemomaster中的For Each节点识别子作业参数；参数值无需填写。 详见下图：配置子作业参数 配置完成后保存作业。 4. 创建For Each算子所在的主作业ForeachDemomaster。 进入DataArts Studio数据开发模块选择“作业开发”页面，新建数据开发主作业ForeachDemomaster。选择DLI SQL节点和For Each节点，选中连线图标并拖动，编排下图所示的作业。 详见下图：编排作业 配置DLI SQL节点属性，此处配置为SQL语句，语句内容如下所示。DLI SQL节点负责读取DLI表TableList中的内容作为数据集。 SELECT FROM TableList; 详见下图：DLI SQL节点配置 配置For Each节点属性。 − 子作业：子作业选择步骤2已经开发完成的子作业“ForeachDemo”。 − 数据集：数据集就是DLI SQL节点的Select语句的执行结果。使用EL表达式

本节将介绍如何查看已有布局。 查看已有布局 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 页面布局”，默认进入页面布局管理页面。 5. 在布局管理页面，查看已有布局。 将鼠标悬停在目标布局上，并单击布局右上角，可以进入布局配置详情页面进行查看。

本文为您介绍如何使用模板创建一个高可用架构的操作场景及操作步骤。 操作场景 本示例以创建一个弹性负载均衡为例，介绍如何使用模板创建一个高可用架构。 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建高可用架构的.tf模板示例如下，请参考文档创建模板完成模板配置。 zhu java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" //选定资源池 azname "cnhuadong1jsnj1Apublicctcloud" //选定可用区 } variable "instancename" { //定义变量：云主机名称 type string default "tfecsha" description "Name of EC instances to create" } variable "vpcname" { //定义变量：虚拟私有云名称 type string default "tfvpcha" description "Name of vpc to create" } variable "eipname" { //定义变量：弹性IP名称 type string default "tfeipha" description "Name of eip to create" } variable "elbname" { //定义变量：弹性负载均衡名称 type string default "tfelbha" description "Name of elb to create" } variable "instancecount" { //定义变量：创建弹性云主机数量，默认为1个 type number default 1 description "Number of EC instances to create" } variable "password" { //定义变量：云主机密码 type string sensitive true } resource "ctyunvpc" "vpctest" { //定义vpc资源：vpctest name var.vpcname cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } resource "ctyunsubnet" "subnettest" { //定义子网资源：subnettest vpcid ctyunvpc.vpctest.id name "tfvpcha" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8", "8.8.4.4" ] enableipv6 true } resource "ctyuneip" "eiptest" { //定义弹性IP资源：eiptest name var.eipname bandwidth 1 cycletype "ondemand" demandbillingtype "bandwidth" } data "ctyunzones" "test" { } locals { az1 data.ctyunzones.test.zones[0] az2 data.ctyunzones.test.zones[1] } output "az1" { value local.az1 } data "ctyunimages" "imagetest" { //确定云主机镜像 azname local.az1 name "CTyunOS 22.06 64 位" visibility "public" pageno 1 pagesize 10 } data "ctyunecsflavors" "ecsflavortest" { //确定云主机参数 azname local.az1 cpu 2 ram 4 arch "x86" series "C" type "CPUC7" } resource "ctyunecs" "ecstest" { //定义云主机资源：ecstest count var.instancecount instancename "${var.instancename}${count.index + 1}" displayname "${var.instancename}${count.index + 1}" flavorid data.ctyunecsflavors.ecsflavortest.flavors[0].id imageid data.ctyunimages.imagetest.images[0].id isdestroyinstance true systemdisktype "sata" systemdisksize 40 vpcid ctyunvpc.vpctest.id password var.password azname local.az1 cycletype "year" cyclecount 1 subnetid ctyunsubnet.subnettest.id }

本章节介绍应用容灾多活的服务层配置。 概述 服务层配置主要是Java应用接入。 应用容灾多活通过控制面与数据面协同，提供探针（Agent/SDK）接入方式，帮助您零改造或少改造将应用服务接入多活容灾，实现服务调用和数据访问控制。 图 服务层配置 前提条件 已开通服务层功能模块。 已完成系统架构配置以及路由规则配置。 已按功能场景需求完成相关业务应用代码改造。 应用接入 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统 ，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击服务层配置 ，进入容灾配置服务层配置页面。 5. 单击左上方应用接入 按钮，弹出应用接入 页面，在页面中查看JVM参数 与授权信息。 6. 为应用配置JVM参数，参数说明如下JVM参数列表。 7. 重启应用，探针安装成功后会自动上报心跳信息。 8. 在应用实例列表 ，若该应用实例信息出现在列表中且状态显示为在线，则说明探针安装成功。 表 JVM参数列表 配置项 描述 示例 探针JAR所在路径 下载探针程序后所放置的路径，应用需有访问权限。 ./amssagent1.0.0.jar 单元组编码 应用所属单元组，不同的单元组一般代表不同路由规则。 order 应用名称 应用服务在多活系统自定义标识。 订单应用 应用IP 应用可访问IP，可选配置，默认读取网卡IP。 192.168.0. 管控通道地址 应用所在站点的管控通道服务地址，可在授权信息中查看。 192.168.0.:8080 管控通道密钥 应用所在单元的管控通道密钥，可在授权信息中查看。 cCBOTaXdeJg

在微服务场景中，当下游服务出现异常，或下游服务返回的不是预期内的结果时，这时会对上游业务造成影响。通过配置服务降级功能，可以对下游服务进行降级处理，返回预期内的结果。服务降级是指在下游服务出现不可用或响应过慢时。上游服务主动调用本地的降级逻辑，迅速返回给用户。降级逻辑中可以返回异常码，也可以返回一个固定的数据。熔断可以理解为降级中的一部分。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 服务降级 服务降级规则参数说明： 参数 说明 规则名称 服务降级规则的名称。 描述 规则的详情描述。 服务提供者应用 服务提供者，被降级的应用。 降级应用 选择应用为待降级应用。 服务降级规则列表 框架类型 SpringCloud和Dubbo。 服务路径 服务的接口。 请求方法 GET/POST。 执行策略 所有请求生效/异常请求生效。 降级策略 降级策略分为四种，分别是返回Null值、返回Exception异常、返回自定义Json数据、自定义回调。 默认状态 默认打开或关闭规则。

指标名称 单位 是否为常用指标 指标说明 应用依赖服务调用次数 无 不是 该应用依赖的下游接口的调用次数，用于判断下游依赖服务调用是否增多。 应用依赖服务调用错误次数 无 不是 该应用依赖的下游接口的错误次数除以总请求数，用于判断下游依赖服务报错是否增多，影响当前应用。 应用依赖服务调用错误率（%） 无 不是 该应用依赖的下游接口的错误次数除以总请求数，用于判断下游依赖服务报错是否增多，影响当前应用。 应用依赖服务调用响应时间 毫秒 是 该应用依赖的下游接口的平均响应时间，用于判断下游依赖服务耗时是否增多，影响当前应用。 应用提供服务调用次数 无 是 应用入口调用（包括调用HTTP入口、调用Dubbo入口等）的次数。可以根据该指标分析当前应用调用量的大小，从而判断业务量的大小，以及通过调用量是否偏大或偏小判断应用是否存在异常。 应用提供服务调用错误次数 无 是 应用入口调用（包括调用HTTP入口和调用Dubbo入口等）的错误次数，调用错误是指整个对外（HTTP、Dubbo）调用行为的返回状态码>400的情况， 或者Dubbo有异常被最上层拦截的情况，都视为错误。可以根据该指标判断应用是否存在调用错误。 应用提供服务调用错误率（%） 无 是 应用入口调用的调用错误次数的总和/入口的调用次数的总和100%。 应用提供服务调用响应时间 毫秒 是 应用入口调用（包括调用HTTP入口、调用Dubbo入口等）的响应时间。可以根据该指标判断是否有慢请求出现，从而判断应用是否存在异常。

创建云工作流 概述 云工作流支持通过控制台便捷地创建和管理业务流程。每个流程由多个任务节点组成，每个节点代表一个独立的操作或服务。通过合理编排节点，您可以实现复杂的业务自动化。 操作步骤 1. 登录云工作流控制台 登录 云工作流控制台，在顶部菜单栏选择地域（可选）。 2. 创建工作流 单击 创建工作流 ，在弹出的 创建工作流 对话框中，选择 使用空白画布 ，工作流模式 选择 快速模式，其他参数保持默认。 说明 本文以创建快速模式的工作流为例进行说明。关于云工作流支持的工作流模式，请参见 标准工作流和快速工作流。 3. 编辑工作流 您可以在编辑工作流页面进行编辑。编辑工作流的方法有两种： 说明 如果你的流程涉及调用其他云产品，则需要先配置流程角色，选择 工作流配置 页签，设置流程角色信息。然后依次单击 保存 和 退出 。流程角色详情请翻阅 执行角色。 方法一：使用 Cloudflow Studio 1. 通过可视化界面编辑工作流。 2. 以调用函数 InvokeFunction 为例进行说明，仅设置重点配置项，其余配置项均采用默认值。 配置项说明

本文将为您介绍如何创建资源栈。 资源栈是一组由模板定义出来的云资源组，您可通过创建（更新）并部署资源栈，实现创建（更新）一组资源。 前置步骤 1. 已在模板管理 中有已创建成功的模板。参考创建模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 5. 在创建资源栈页面，可以根据提示配置等基本参数，具体参数说明请参考步骤下面的表格。 参数 是否必填 参数说明 参考样例 资源栈名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 stack202509281651MaWnRD 资源栈说明 否 可简要说明资源栈的组成/用途，最长可输入255字符 批量创建5台云主机 选择模板及版本 是 可选择一个模板及其版本，用来创建资源栈。如果没有可用的模板或版本，您可单击新建 跳转创建。参考创建模板 模板示例 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 如果您在模板中设置参数的“sensitive”值为“true”，ROS将使用天翼云云产品 密钥管理服务 对您的敏感参数进行加密。密钥管理服务会创建默认密钥“ros”，该默认密钥免费，请放心使用。 模板示例 企业项目 是 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 指定的企业项目会传递给资源栈内所有资源，该设置会在下次部署时生效。 注意：资源栈暂不支持设置企业项目，企业项目仅会传递给资源栈内所有资源 default 资源并发量 否 指单次部署可同时变更的资源数量上限 如需提升配额，请提交工单处理 10 失败时回滚 否 默认不开启。开启失败时回滚，将在资源创建失败时，删除已成功创建的资源，资源栈回滚至上一次部署成功的状态。 不开启 删除保护 否 默认不开启。删除保护打开时，将无法手动删除资源栈，需手动关闭该配置后才可继续删除。 不开启 跳过资源预检 否 默认不开启。开启跳过资源预检，将在部署/创建执行计划/删除/回滚时跳过资源最新配置检查(refresh)，直接按模板执行，可提升操作速度 若资源曾被控制台等非 ROS 渠道修改过，开启该功能可能导致部署结果偏离预期，需谨慎操作。建议仅在资源完全由 ROS 托管、不脱离ROS控制台操作时开启。 不开启 6. 密钥管理服务开通校验。如果您在模板中设置参数的“sensitive”值为“true”，ROS将使用天翼云云产品 密钥管理服务 对您的敏感参数进行加密。如果您尚未开通过该服务，您将会收到提示如下。 如果您确认授权，请单击确认授权，继续操作，ROS将使用密钥管理服务为您设置了“sensitive”值为“true”的参数进行加密保存。 如果您不希望授权，请单击取消加密，继续操作，ROS将不再为您加密保存“sensitive”值为“true”的参数。 该默认密钥免费，请放心使用。 7. 提交表单时，您可选择单击创建执行计划，此时您还需要补充执行计划信息。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机 单击确认 ，平台将创建一个执行计划，待执行计划状态由“创建中”跳转为“创建成功，待部署”后，您可继续部署资源栈。部署资源栈前，您可在执行计划详情中，确认资源变更和价格变更内容后，再部署资源栈。 8. 提交表单时，您可选择单击直接部署资源栈 ，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。此时您可在资源栈详情的事件页面 查看部署状态。部署资源栈请参考部署资源栈。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。

本章节介绍Dubbo应用相关的服务鉴权能力 概述 当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。 查看服务鉴权规则列表 在左侧导航栏，Dubbo治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务鉴权规则 在服务鉴权规则页面单击创建规则。 ● 环境：选择一个环境。 ● 规则名称：服务鉴权规则名称，例如 authproduct。 ● 被调用方类型：这里只可以选择应用。 ● 被调用方：被调用的应用。 ● 被调用方框架：被调用的应用所使用的框架，选择Dubbo。 ● 接口规则： 被调用方Path：指定被调用应用的Path。 鉴权方式：服务鉴权的方式，包含白名单（允许调用）和黑名单（拒绝调用），请根据实际鉴权需求选择。 调用方（应用）：需要鉴权的调用方应用，可以单击添加调用方设置多个需要鉴权的调用方应用。

本章节介绍Dubbo应用的服务降级功能 概述 业务高峰期时。您可以通过服务降级功能，对部分的服务消费者进行降级操作，让不重要的业务方不进行真实地调用，直接返回降级的结果，将宝贵的下游服务提供者资源保留给重要的业务调用方使用，从而提升整体服务的稳定性。 查看服务降级规则列表 在左侧导航栏，Dubbo治理 > 服务降级。查看当前账号下的服务降级规则。服务降级规则展示了规则名称、服务提供者应用、服务降级应用、应用框架、状态等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务降级规则 在服务降级规则页面单击创建降级规则。 ● 环境：选择一个环境。 ● 规则名称：服务降级规则名称，例如 ordersales。 ● 规则描述：服务降级规则描述。 ● 服务提供者应用：选择提供服务的应用。 ● 降级应用：选择被调用的降级服务应用。 ● 降级规则： 框架类型：选择dubbo类型框架。 服务路径：选择服务应用和Path。 请求方法：选择应用的请求方式。 执行策略：选择服务降级的执行策略，包括所有请求生效和请求异常生效，请根据实际需求进行选择。 降级策略：选择服务降级的具体策略，包含返回Null值、返回Exception异常、返回自定义JSON数据和自定义回调，请根据实际需求选择。

云应用引擎支持基于K8s ServiceName的多语言服务注册发现功能，通过ServiceName做服务间调用。您可以为应用配置一个云应用引擎集群内可以访问的固定域名，解决每次部署以后实例IP变化的问题。本文介绍如何通过云应用引擎控制台，为应用配置基于K8s ServiceName的服务访问。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 K8s Service Name配置指引 在高级设置配置页展开服务注册发现区域，打开启用基于K8s Service服务注册发现开关，配置相关信息。 配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 端口 在文本框输入端口，取值范围为[1,65535]。 协议 在下拉列表选择目标协议。支持协议如下： TCP、UDP 配置完成后，能够在应用信息的应用访问设置中查看

本章节介绍应用容灾多活的配置总览，帮助您理解多活管理的配置结构。 概述 在容灾配置总览页面，您可以直观地了解当前应用系统的部署架构、应用节点、服务分组、服务状态以及生效配置。 应用容灾多活采用基线 管理生效配置，控制台操作的配置变更只作为分支 暂存。您可以到容灾配置总览页面概览配置，对比变更详情，以及发起配置推送。 前提条件 已按规划开通所需模块。 已完成系统架构配置以及路由规则配置。 配置总览 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击总览 ，进入容灾配置总览页面。 表 配置总览 服务信息 说明 示例 单元组 服务所属的单元组，即路由规则分组。 订单业务 站点 服务所属的站点。 北京站点 服务类型 组件类型，或者应用所属的单元。 组件类型：应用网关/数据库/消息。 应用所属的单元：业务单元名称及路由范围。 应用网关 北京业务单元[0,499] 服务名称 组件或者应用服务名称，例如数据源名称。 广州订单数据库 服务地址 组件或者应用服务地址，例如数据库服务地址。 192.168.0.:3306 服务状态 组件或者应用的状态。 在线：探测组件实例状态为在线。 离线：探测组件实例状态为离线。 已配置：组件已配置。 未配置：组件未配置。 在线 操作 查看组件服务的详细信息。

本章节介绍Dubbo应用的服务列表和服务详情 概述 您可以通过微服务云应用平台查询部署的Dubbo应用的服务列表和服务详情。 查看服务列表 在左侧导航栏，Dubbo治理 > 服务查询。查看当前账号下的Dubbo服务。Dubbo服务支持查看服务名、应用名和实例数。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 查看服务详情 在服务查询页面，单击服务名称查看服务的详细信息。服务详情面板包含基本信息、服务调用关系和元数据。 ● 基本信息 ● 服务调用关系 ● 元数据

云应用引擎支持基于K8s ServiceName的多语言服务注册发现功能，通过ServiceName做服务间调用。您可以为应用配置一个云应用引擎集群内可以访问的固定域名，解决每次部署以后实例IP变化的问题。本文介绍如何通过云应用引擎控制台，为应用配置基于K8s ServiceName的服务访问。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 K8s Service Name配置指引 在高级设置配置页展开服务注册发现区域，打开启用基于K8s Service服务注册发现开关，配置相关信息。 配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 端口 在文本框输入端口，取值范围为[1,65535]。 协议 在下拉列表选择目标协议。支持协议如下： TCP、UDP 配置完成后，能够在应用信息的应用访问设置中查看

本章节介绍Spring Cloud应用服务降级功能 概述 业务高峰期时，您可以通过服务降级功能，对部分的服务消费者进行降级操作，让不重要的业务方不进行真实地调用，直接返回降级的结果，将宝贵的下游服务提供者资源保留给重要的业务调用方使用，从而提升整体服务的稳定性。 查看服务降级规则列表 在左侧导航栏，Spring Cloud治理 > 服务降级。查看当前账号下的服务降级规则。服务降级规则展示了规则名称、服务提供者应用、服务降级应用、应用框架、状态等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务降级规则 在服务降级规则页面单击创建降级规则。 ● 环境：选择一个环境。 ● 规则名称：服务降级规则名称，例如 ordersales。 ● 规则描述：服务降级规则描述。 ● 服务提供者应用：选择提供服务的应用。 ● 降级应用：选择被调用的降级服务应用。 ● 降级规则： 框架类型：选择Spring Cloud类型框架。 服务路径：选择服务应用和Path。 请求方法：选择应用的请求方式。 执行策略：选择服务降级的执行策略，包括所有请求生效和请求异常生效，请根据实际需求进行选择。 降级策略：选择服务降级的具体策略，包含返回Null值、返回Exception异常、返回自定义JSON数据和自定义回调，请根据实际需求选择。

方案概览 您将部署一组微服务应用，实现服务的注册与发现、服务之间的方法调用，并且通过公网来访问应用。示例应用的架构如下： 为实现本方案，您将： 1. 部署应用：使用示例镜像部署 provider 应用与 consumer 应用，并通过 CAE 内置的 Nacos 实现服务注册与发现，使得 consumer 应用可以调用 provider 应用提供的服务。 2. 通过公网访问应用： 为 consumer 应用配置公网访问地址并访问应用。 操作指引 部署应用 部署 provider 应用 1. 登录云应用引擎控制台 2. 左侧导航栏选择应用管理 > 应用列表 3. 点击创建应用，配置以下参数，点击下一步进入高级设置 1. 自定义应用名称，例如 provider 2. 选择命名空间类型为系统创建，表示应用将会使用系统默认创建的命名空间，并关联 VPC、子网、安全组等网络资源 3. 设置应用部署方式为镜像部署。点击选择镜像，选择 Java 技术栈语言，在示例镜像标签页，找到javaprovider镜像仓库，选择版本为v1.0，点击确定 4. 在容量设置区域，自定义单实例规格和实例数，这决定了应用初始运行的实例数量、系统为每个实例分配多少计算资源 4. 在高级设置页面中，展开服务注册发现区域，启用内置 Nacos 注册中心服务发现 5. 点击创建应用

本章节介绍Spring Cloud应用服务鉴权功能 概述 当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。 查看服务鉴权规则列表 在左侧导航栏，Spring Cloud治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务鉴权规则 在服务鉴权规则页面单击创建规则。 ● 环境：选择一个环境。 ● 规则名称：服务鉴权规则名称，例如 authproduct。 ● 被调用方类型：这里只可以选择应用。 ● 被调用方：被调用的应用。 ● 被调用方框架：被调用的应用所使用的框架，选择Spring Cloud。 ● 接口规则： 被调用方Path：指定被调用应用的Path。 鉴权方式：服务鉴权的方式，包含白名单（允许调用）和黑名单（拒绝调用），请根据实际鉴权需求选择。 调用方（应用）：需要鉴权的调用方应用，可以单击添加调用方设置多个需要鉴权的调用方应用。