云服务器内容精选

  • DLI 是否存在Apache Spark 命令注入漏洞(CVE-2022-33891)? 不存在。 DLI没有启动spark.acls.enable配置项,所以不涉及Apache Spark 命令注入漏洞(CVE-2022-33891)。 该漏洞主要影响在启用了ACL(访问控制列表)时,可以通过提供任意用户名来执行命令导致数据安全收到威胁。 DLI在设计时充分考虑了数据安全和数据隔离,因此没有启用相关的配置项,所以不会受到这个漏洞的影响。 父主题: DLI产品咨询类
  • 数据库安全服务支持哪些性能规格? 数据库安全审计支持基础版、专业版和高级版三种服务版本。您可以根据业务需求选择相应的服务版本。 数据库安全审计各版本的性能规格说明如表1所示。 表1 数据库安全审计版本性能规格说明 版本 支持的数据库实例 系统资源要求 性能参数 入门版 最多支持1个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:1,000条/秒 入库速率:120万条/小时 1亿条在线SQL语句存储 15亿条归档SQL语句存储 基础版 最多支持3个数据库实例 CPU:4U 内存:16GB 硬盘:560GB 吞吐量峰值:3,000条/秒 入库速率:360万条/小时 4亿条在线SQL语句存储 50亿条归档SQL语句存储 专业版 最多支持6个数据库实例 CPU:8U 内存:32GB 硬盘:1,084GB 吞吐量峰值:6,000条/秒 入库速率:720万条/小时 6亿条在线SQL语句存储 100亿条归档SQL语句存储 高级版 最多支持30个数据库实例 CPU:16U 内存:64GB 硬盘:2,108GB 吞吐量峰值:30,000条/秒 入库速率:1,080万条/小时 15亿条在线SQL语句存储 600亿条归档SQL语句存储 父主题: 产品咨询类
  • DSC支持识别的非结构化文件类型? 数据安全中心 (DSC)支持识别的非结构化文件类型如表1、表2和表3。 表1 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C#源代码 81 Postscript文档 9 C/C+源代码 82 Powerpoint文档 10 Cad Sldworks文件 83 Properties文件 11 Cad文档 84 Publisher文件 12 Cbor文件 85 Python源代码 13 Cfg文件 86 Quattro-Pro电子表格 14 Chm文件 87 Redis数据库文件 15 Com可执行文件 88 Rss文件 16 Css文件 89 Rtf文档 17 Datax配置文件 90 Ruby源代码 18 Dbf文件 91 R源代码 19 Dif文件 92 Sas7Bdat文件 20 Dita文件 93 Sas文件 21 Djvu文档 94 Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100 Ssh配置文件 28 Fictionbook Xml文件 101 Ssh私钥 29 Ftp会话文件 102 Staroffice文档 30 Gnuccash财务xml文件 103 Swift源代码 31 Go源代码 104 Tab文件 32 Groovy源代码 105 Tcl源代码 33 Hdr文件 106 Text文件 34 Hocon文件 107 Tff文件 35 Html文件 108 Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini 文件 113 Tsd文件 41 Isa-Tab文件 114 Tsv文件 42 Iwork文档 115 Vcs文件 43 Java Jce Keystore文件 116 Visio文档 44 Java Keystore文件 117 Visualbasic源代码 45 Javascript源代码 118 Vrml虚拟现实建模语言代码 46 Java源代码 119 Webarchive文件 47 Json文件 120 Weblogic配置文件 48 Jsp源代码 121 Webvtt文件 49 Latex源代码 122 Windowsinf文件 50 Log日志文件 123 Windows帮助全文搜索引 51 Lua源代码 124 Windows预编译文件 52 Mariadb数据库文件 125 Wordperfect文档 53 Markdown文档 126 Word文档 54 Matlab源代码 127 Wpd文档 55 Mbox文件 128 Wps文档 56 Mhtml文件 129 Xdp文件 57 Microsoft Reader文档 130 Xfdf文件 58 Mongodb数据库文件 131 Xhtml文件 59 Mrs配置文件 132 Xlf文件 60 Msworks文档 133 Xliff文件 61 Mysql数据库文件 134 Xlr文件 62 Netcdf文件 135 Xlz文件 63 Objective-C源代码 136 Xml Sitemap文件 64 Obs配置文件 137 Xml文件 65 Office文档 138 Xmp文件 66 Onenote文件 139 Xps文档 67 Opendocument文件 140 Xpt文件 68 Openvpn配置文件 141 Yaml文件 69 Oracle数据库文件 142 常见数字证书文件 70 Outlook文件 143 空文件 71 Pascal源代码 144 配置文件windows Initialization 72 Pbm文件 145 其他普通未加密文本文件 73 Pcx文件 146 邮件文档 表2 压缩和二进制类 序号 类型说明 序号 类型说明 1 7Zip文件 26 Lha压缩文件 2 Apk安卓程序 27 Lz4压缩文件 3 Arj文件 28 Lzma压缩文件 4 Ar文件 29 Mat文件 5 Bgp文件 30 Netcdf文件 6 Brotli压缩文件 31 Object文件 7 Bzip2压缩文件 32 Pack200压缩文件 8 Bzip压缩文件 33 Rar压缩文件 9 Cabinet压缩文件 34 Sharelib文件 10 Coredump文件 35 Snappy压缩文件 11 Cpio压缩文件 36 Tar压缩文件 12 Deflate64压缩文件 37 Tcpdump捕获文件 13 Dmg文件 38 Tika-Unix-Dump文件 14 Elf可执行文件 39 Unix压缩文件 15 Gdal文件 40 Xcompress压缩文件 16 Grb文件 41 Xlz压缩文件 17 Grib2文件 42 Xpi Firefox插件安装包 18 Grib文件 43 Xz压缩文件 19 Gzip文件 44 Zip压缩文件 20 Hdf文件 45 Zlib压缩文件 21 He5文件 46 Zstd压缩文件 22 Iso-19139地理信息文件 47 Zstd字典文件 23 Iso压缩文件 48 Z压缩文件 24 Jar文件 49 可执行文件 25 Java Class文件 50 普通压缩文件 表3 图片类 序号 类型说明 序号 类型说明 1 BMP文件 4 JFIF文件 2 PNM文件 5 JPEG文件 3 PNG文件 6 TIFF文件 父主题: 产品咨询类
  • 扫描任务有哪些状态? 扫描任务的状态如表1所示。 表1 扫描任务状态 状态 含义 已完成 任务扫描完成。 进行中 任务正在进行扫描。 排队中 任务正在等待执行。 说明: 如果没有设置开始扫描时间,且此时服务器没有被占用,则创建的任务可立即开始扫描,任务状态为“进行中”;否则进入等待队列中等待,任务状态为“排队中”。 已失败 任务扫描失败。 未扫描 任务还未执行扫描。 已取消 任务被取消。 说明: 任务在“进行中”或“排队中”才可以被取消。 任务可能经历的状态历程。 排队中→进行中→已完成 排队中→已取消 排队中→进行中→已取消 父主题: 产品咨询类
  • AstroZero支持使用第三方数据库吗? AstroZero支持使用第三方数据库。 使用Astro Canvas构建可视化大屏时,提供了直连数据库(如MS SQL Server、MySQL、Oracle和 GaussDB )的能力,详情操作请参见关系型数据库。 其他场景下,在AstroZero中可通过创建ROMA连接器,实现与应用与 数据集成平台 (ROMA Connect)的对接,对接后通过调用ROMA Connect的API,间接访问数据库。更多介绍,请参见对接华为云ROMA Connect。 父主题: 产品咨询类
  • 什么是区域、可用区? 区域和可用区用于描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 香港、曼谷等其他地区和国家提供国际带宽,主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆,使用这些区域会有较长的访问时延,不建议使用。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • CCI服务的开源第三方中包含的公网地址声明是什么? CCI服务提供 Serverless Container(无服务器容器)引擎,让用户无需创建和管理服务器集群即可直接运行容器。在CCI服务组件开源依赖中,包含三方开源依赖k8s.io/kubernetes、go.etcd.io/etcd,其中涉及"http://metadata.google.internal."、"https://www.googleapis.com"、"https://storage.googleapis.com"等 域名 的公网地址均为开源仓内自带的公网地址,CCI服务不涉及与此类公网地址的连接,也不会与此类公网地址进行任何数据交换。 k8s.io/kubernetes开源社区链接:https://github.com/kubernetes/kubernetes go.etcd.io/etcd开源社区链接:https://github.com/etcd-io/etcd 父主题: 产品咨询类
  • 使用OCR服务是否必须使用华为 云存储 图片 文字识别 服务支持输入图片的base64编码或图片的url路径。 如果您使用图片的url路径,可以将图片上传至华为云 对象存储服务 (OBS)中,使用OBS提供的图片url。 关于OBS的使用请参考配置OBS访问权限。 OCR识别OBS私有桶中的图片时需要保证调用OCR服务的账号和调用OBS服务的账号为同一个。 同时,您也可以不使用华为云存储,使用公网http/https url传入图片。 父主题: 产品咨询类
  • 通过批量导入导出方式管理数据 AstroZero提供了相关数据表的导入导出能力,开发者也可以根据自己的业务需求定制化导入导出逻辑,批量导入导出数据。数据导出后可在其他环境或账号导入,实现数据的迁移和备份,如迁移旧的元数据和数据去新的环境,保持对象的一致和兼容。从而实现在不同的账号间或环境间的数据迁移,避免重复开发和不兼容的开发。 元数据导入/导出操作,请参见导入导出应用中对象的元数据。 数据导入/导出操作,请参见导入导出应用中对象的数据。
  • 通过可视化建表的方式管理数据 在AstroZero中,通过可视化建表的方式完成数据模型的构建。 登录经典版应用设计器。 将鼠标放在某个文件夹上,单击,选择“对象”。 选择“创建新对象”,输入基本信息后单击“添加”,创建对象。 在对象详情页面“自定义字段”页签,单击“新建”,可给对象创建自定义字段。 在对象详情页单击“布局”页签,进入该对象的布局。 单击“对象名 Records”后的,在预览页面可增删查数据。
  • 如何在含有多张人脸的图片中实现多 人脸识别 当前 人脸识别服务 中,如果传入的图片中包含多个人脸,则只能选取最大的一个人脸进行识别。但是我们可以使用如下方法,实现一张图片中多张人脸的识别(比对/搜索): 调用人脸检测接口,可以得到多张人脸在图片中的像素位置。 通过获取到的人脸位置信息,从原图中将人脸图片截出,可以参考多人脸识别Demo。 再调用人脸识别接口,实现多人脸的比对/搜索。 父主题: 产品咨询类
  • 华为云提供的内网 DNS地址 是多少? 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责: 处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS, SMN 等。 可以使E CS 不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址,详细内容请参见怎样切换内网DNS?。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS,则ECS对华为云云服务的访问会解析到公网IP,可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时,华为云内网DNS承担递归DNS角色,由域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优,依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 亚太-雅加达 100.125.2.250 100.125.2.251 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 中东-利雅得 100.125.250.249 100.125.250.250 华北-北京金融二 (金融专区) 100.125.0.80 华东专区-上海金融一 (金融专区) 100.125.12.250 100.125.10.50 父主题: 产品咨询类
  • EIP是否支持跨账号使用或跨账号迁移? EIP带宽不支持跨账号使用。每个用户只能使用并管理自己的EIP带宽(独享带宽)及共享带宽。 按需计费的弹性公网IP支持跨账户迁移,你可以按照需求提交工单处理。工单提交请参见提交工单。 弹性公网IP跨账号迁移,只支持同一区域下的弹性公网IP迁移。 待迁移的弹性公网IP必须满足以下条件: 弹性公网IP是按需计费模式。 包月/包年的弹性公网IP不支持直接跨账户迁移。如果您的EIP是包月/包年计费模式,您可以根据需求将EIP转成按需计费模式后,再申请EIP跨账号迁移。 包月/包年的EIP转成按需计费模式操作步骤请参考包年/包月即时转按需计费。 待迁移的弹性公网IP处于解绑状态。 父主题: 产品咨询类
  • NSCD缓存效果监测 NSCD关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包: tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。 ping -c 1 -n www.huaweicloud.com#对域名www.huaweicloud.com发一次ping指令。 查看相应的抓包情况,能够发现53端口3次DNS请求查询,并且每次DNS请求查询都返回域名解析记录,证明DNS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。 NSCD开启时拨测 执行启动指令将NSCD服务开启,并通过状态查询指令确定NSCD为开启状态。 在NSCD的状态为开启情况下,在ECS上执行如下指令,连续拨测6次。同时需要对ECS的53端口进行抓包。 ping -c 1 -n www.huaweicloud.com 查看相应的抓包情况,能够发现53端口只抓到1次DNS请求查询,证明DNS请求查询命中NSCD缓存,没有通过53端口发送DNS请求查询。 您在抓包的过程中会发现即使ping指令已经执行完毕,但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文,这是由于NSCD的主动刷新机制导致的,属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息,在一段时间内多次执行ping指令后然后查看缓存命中情况。 nscd -g#输出生效后的各个参数选项配置情况和缓存命中率统计等。