1. 前提条件

• 5.6.1版本开始支持

2. 用到的腾讯云SDK以及具体权限

具体账号权限    TCE 3100
VPCReadOnlyAccess
CVMReadOnlyAccess
CLBOperationReadOnlyAccess

• vpc - DescribeRegions - 获取区域和可用区信息
• opcvm - DescribeHosts - 获取宿主机信息
• opvpc - DescribeVpcEx - 获取VPC信息
• opvpc - DescribeNatGateways - 获取NAT网关信息
• opvpc - DescribeSubnetEx - 获取子网信息
• cvm - QueryInstances - 补充云服务器及接口信息
• opcvm - DescribeInstances - 获取云服务器信息
• opvpc - DescribeRtbsEx - 获取路由表信息
• clb - DescribeBgRule - 获取负载均衡器信息
• opvpc - DescribeNetworkInterfacesEx - 获取云服务器接口信息
• opvpc - DescribeVpcPeers - 获取对等连接信息

3. 举例

配置项	填写内容	备注
云平台名称	例：tencent-tce-1	云平台的名称，不可和其他云平台的名称重复。不支持中文名称，最大长度64。
所属区域	在候选框中选择区域，可不选	选择区域后表示云平台属于这个region，如果不选表示学习此云平台上的区域
资源同步控制器	在候选框中选择资源同步控制器，可不选	选择资源同步控制器表示云平台在这个控制器上同步资源，不选会在区域的主节点上同步资源，如果没有区域会在主控制器上同步资源
AccessKey ID	例：AKIDztZ0C9dHuIQJwxxxxxxigTBhz2LQks	使用运营侧账号登录云管页面：右上角平台管理 -> 用户与权限 -> 左侧云API秘钥，查看SecretId 客户提供
AccessKey Secret	例：73lFWYLtLbgW7UcV8xxxxxxH3ZcvnPlx	使用运营侧账号登录云管页面：右上角平台管理 -> 用户与权限 -> 左侧云API秘钥，查看SecretKey 客户提供
API Endpoint	例：yunapi3.yundev.xxxxxx.com	运营侧API Endpoint，通常为yunapi3.$main_domain的格式，作为参考租户侧登录地址为console.$main_domain、运营侧登录地址为cmgt.$main_domain 客户提供
区域名称	例：地域为重庆，填写chongqing	AccessKey有权限的任意一个地域英文名称，该值仅用于调用API获取区域的完整列表 客户提供
额外对接路由接口	匹配接口名称的正则表达式，格式参考页面默认值	用于匹配接口名称的正则表达式，作用是将节点上的其他功能性IP同步到DeepFlow中
排除区域	例：shanghai,shenzhen	需要过滤的区域的名称，可以配置多个，不支持正则

AccessKey ID、Secret获取方法（使用运营侧账号登录）：

腾讯TCE AccessKey获取方法

4. 限制

• 公共服务VPC、基础网络默认VPC
  • 公共服务VPC（VPC -1）中的CVM位于Underlay母机上，基础网络默认VPC（VPC 0）中的CVM位于Overlay母机上
  • TCE的VPC GET API不会返回这两个VPC，但在云服务器等其他API中会有资源指向VpcId -1或0
  • 这些VPC中的云服务器无法通过TCE运营侧API获取网卡信息，无法展示MAC、IP信息
• 云防火墙
  • 作为云防火墙使用的云服务器网卡会连接到多个VPC的子网，目前仅支持将连接到云服务器所属VPC的网卡同步过来
• 虚拟网卡
  • 网卡名前缀为veth_的是云服务器的主网卡，前缀为veni_是其他网卡
  • 网卡MAC信息按照以下优先级确定：
    • 如果TCE运营侧API返回了MAC，直接使用API的MAC
    • 如果采集器返回了该接口则使用采集器的信息：veth_开头的网卡mac前缀替换为52，veni_开头的网卡mac前缀替换为20
    • 其他网卡，veth_前缀的使用52:54:00前缀与网卡名拼接
• NAT网关
  • NAT规则不支持同步（TCE运营侧API无法正常调用）
• 安全组
  • 安全组和虚拟机的关联关系不支持同步（TCE运营侧API错误概率太高）