云服务器内容精选

  • CCI服务的开源第三方中包含的公网地址声明是什么? CCI服务提供 Serverless Container(无服务器容器)引擎,让用户无需创建和管理服务器集群即可直接运行容器。在CCI服务组件开源依赖中,包含三方开源依赖k8s.io/kubernetes、go.etcd.io/etcd,其中涉及"http://metadata.google.internal."、"https://www.googleapis.com"、"https://storage.googleapis.com"等 域名 的公网地址均为开源仓内自带的公网地址,CCI服务不涉及与此类公网地址的连接,也不会与此类公网地址进行任何数据交换。 k8s.io/kubernetes开源社区链接:https://github.com/kubernetes/kubernetes go.etcd.io/etcd开源社区链接:https://github.com/etcd-io/etcd 父主题: 产品咨询类
  • 同一防护域名/IP可以添加到不同的账号进行防护吗? 当防护域名以云模式添加到WAF时,不能再重复添加该防护域名进行防护。因此,同一防护域名不能添加到不同的账号进行防护。 当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时,可以添加到不同的账号进行防护。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP,华为云的Web业务 独享模式:域名或IP,华为云的Web业务 同一个域名/IP对应不同端口视为不同的防护对象,例如www.example.com:8080和www.example.com:8081为两个不同的防护对象,且占用两个防护配额。如果您需要防护同一域名/IP的多个端口,您需要将该域名/IP和端口逐一添加到WAF。 父主题: 产品咨询
  • 合作方接入点 华为云与中信网络在部分城市部署了网络预连接,您可以通过表3的中信网络接入点连接至华为云。 如需更多信息或支持,可提交工单或联系销售经理。 表3 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号,东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层
  • 华为云接入点 表1 中国区域接入点信息 区域 接入点 运营商 位置区域信息 华北-北京四 北京-亚太 中立 北京亦庄亚太 北京-酒仙桥 鹏博士 北京恒通国际创新园 北京-汇天 中立 北京汇天云端产业园 北京-中金 中立 北京经开区中金数据 廊坊-万国 中立 廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-华为B区 华为 乌兰察布华为数据中心B区 乌兰察布-华为C区 华为 乌兰察布华为数据中心C区 华东-上海一 苏州-万国 中立 苏州万国数据中心 苏州-国科 联通 苏州国科数据中心 苏州-苏研所 华为 苏州华为研究所 苏州-坤汇 中立 苏州坤汇网络 苏州-吴江 移动 苏州移动数据中心 上海-万国 中立 上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心 华东二 芜湖-江北 华为 芜湖江北数据中心 芜湖-三山 华为 芜湖三山数据中心 芜湖-职教 华为 芜湖职教数据中心 华东-青岛 青岛-红岛 移动 红岛移动数据中心 华南-广州 广州-云埔 电信 广州新经济产业园 广州-华新园 中立 华南创新材料园 广州-大学城 中立 广州大学城 广州-明美 联通 广州明美电子 广州-化龙 联通 伟鑫创新产业园 深圳-宝德 中立 深圳观澜高新园 深圳-福田 中立 福田中鹏云 深圳-南山 中立 南山特发港 深圳-弈峰 中立 电达谷源产业园 东莞-团泊洼 华为 东莞松山湖华为 华南-广州-友好用户环境 广州-化龙 联通 伟鑫创新产业园 广州-云埔 电信 广州新经济产业园 西南-贵阳一 成都-成研所 华为 成都华为研究所 贵阳-贵安移动 移动 贵安电子信息产业园 贵阳-七星湖 华为 安顺华为数据中心 贵阳-高端园 华为 贵安华为数据中心 中国-香港 香港-沙田 电信 沙田火炭新鸿基 香港-西贡移动 移动 将军澳移动环球网络 香港-西贡GlobalSwitch 电信 将军澳GlobalSwitch 香港-荃湾 中立 香港-荃湾-MEGA 表2 国际区域接入点信息 区域 接入点 运营商 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-Equinix Equinix 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁-利马一 利马-Telefonica Telefonica 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS 利雅得 Remal Remal
  • 使用OCR服务是否必须使用华为 云存储 图片 文字识别 服务支持输入图片的base64编码或图片的url路径。 如果您使用图片的url路径,可以将图片上传至华为云 对象存储服务 (OBS)中,使用OBS提供的图片url。 关于OBS的使用请参考配置OBS访问权限。 OCR识别OBS私有桶中的图片时需要保证调用OCR服务的账号和调用OBS服务的账号为同一个。 同时,您也可以不使用华为云存储,使用公网http/https url传入图片。 父主题: 产品咨询类
  • 使用文档数据库服务要注意什么 故障切换 文档数据库实例采用多路由+多分片+副本集的部署形态,当路由主机出现故障时,可实时动态切换。副本集包含多个副本,当主节点发生故障时,系统会在30秒之内切换到备节点。 实例的弹性云服务器,对用户都不可见,这意味着,只允许用户应用程序访问数据库对应的IP地址和端口。 文档数据库服务使用的对象存储服务上的备份文件,对用户不可见,它们只对后台管理系统可见。 申请文档数据库服务后,用户不需要进行数据库的基础运维(比如高可用、安全补丁等),但还需要重点关注以下事情: 文档数据库实例的CPU、IOPS、空间是否足够,如果不够需要优化或者扩容。 文档数据库实例是否存在性能问题,是否有大量的慢查询,查询语句是否需要优化,是否有多余的索引或者索引缺失等。 父主题: 产品咨询
  • GaussDB 分布式独立部署与分布式混合部署有什么区别 分布式独立部署 适用于大数据量,期望可以通过横向扩展提高实例数据容量和并发能力,并且分布式混合部署无法满足性能诉求的场景。 所有组件均部署在独立的E CS 上,性能无争抢,但是成本高。以默认配置(3CN,3副本,3分片)为例,有3个CN、9个DN、3个CMS、3个GTM,需要18台ECS。 分布式混合部署 适用于较大数据量,未来数据量可能会大幅增长,对性能要求不高且希望使用 分布式数据库 的场景。 所有组件部署在一台ECS上。例如,分布式混合部署的一主两备形态,仅需3台ECS即可下发。由于各组件共享同一台ECS的性能,在复杂业务场景下可能会出现性能争抢的情况,因此,相较于同规格的分布式独立部署,混合部署的整体性能会稍弱一些。 父主题: 产品咨询
  • GaussDB购买磁盘加密后,备份文件会加密吗 GaussDB购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份 数据加密 ,请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 父主题: 产品咨询
  • 通过可视化建表的方式管理数据 在AstroZero中,通过可视化建表的方式完成数据模型的构建。 登录经典版应用设计器。 将鼠标放在某个文件夹上,单击,选择“对象”。 选择“创建新对象”,输入基本信息后单击“添加”,创建对象。 在对象详情页面“自定义字段”页签,单击“新建”,可给对象创建自定义字段。 在对象详情页单击“布局”页签,进入该对象的布局。 单击“对象名 Records”后的,在预览页面可增删查数据。
  • 通过批量导入导出方式管理数据 AstroZero提供了相关数据表的导入导出能力,开发者也可以根据自己的业务需求定制化导入导出逻辑,批量导入导出数据。数据导出后可在其他环境或账号导入,实现数据的迁移和备份,如迁移旧的元数据和数据去新的环境,保持对象的一致和兼容。从而实现在不同的账号间或环境间的数据迁移,避免重复开发和不兼容的开发。 元数据导入/导出操作,请参见导入导出应用中对象的元数据。 数据导入/导出操作,请参见导入导出应用中对象的数据。
  • 资产数是什么? 资产数表示 云堡垒机 管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数量计算,而是以所管理虚拟机上资源的数量计算,一个虚拟机内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云 堡垒机 中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
  • GaussDB(DWS)用户和角色是什么关系? 用户和角色在整个集群范围内是共享的,但是其数据并不共享。即用户可以连接任何数据库,但当连接成功后,任何用户都只能访问连接请求里声明的那个数据库。 角色(ROLE)本质上是一组权限的集合,通常情况下使用ROLE来组织权限,使用用户进行权限的管理和业务操作。 角色之间的权限可以继承,用户组的所有用户可自动继承对应角色的权限。 数据库中USER与ROLE的关系为:USER的权限来自于ROLE。 用户组包含了具有相同权限的用户集合。 用户可以看作是具有登录权限的角色。 角色可以看作是没有登录权限的用户。 Gauss(DWS)提供的权限包括“管控面”各组件的操作维护权限,在实际应用时需根据业务场景为各用户分别配置不同权限。为了提升权限管理的易用性,“管控面”引入角色的功能,通过选取指定的权限并统一授予角色,以权限集合的形式实现了权限集中查看和管理。 集中权限管理中权限、角色和用户的关系如下图所示。 DWS提供多种权限,根据业务场景实际需要选择指定的权限授予不同角色,可能是一个或者多个权限对应一个角色。 通过GRANT把角色授予用户后,用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。只对自己的表有所有权限,对其他用户放在属于各自模式下的表无权限。 角色A:授予操作权限A和B,用户A和用户B通过分配角色A取得对应的权限。 角色B:授予操作权限C,用户C通过分配角色B取得对应的权限。 角色C:授予操作权限D和E,用户C通过分配角色C取得对应的权限。 父主题: 产品咨询
  • 解决方法 管理员登录 IAM 控制台。 管理员在用户列表中,单击新建的用户,右侧的“授权”。 图1 IAM用户授权 授权模型选择“角色授权”。 图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。 图3 分配COC策略 如已有包含云运维中心策略的群组,可选择"继承所选用户组的策略"方式授权,可参考IAM用户授权。 选择授权范围方案,指定企业项目资源。 完成授权。 图4 完成授权
  • 目的端服务器的要求 目的端服务器的操作系统类型需要和源端的OS类型保持一致。详细说明请参见OS类型说明。迁移完成后服务器系统类型与镜像类型不一致,会造成名字冲突及其他问题。 Windows操作系统的目的端服务器“规格”中的“内存”大小要不小于2 GB。 目的端服务器的固件类型和源端服务器的固件类型要保持一致。否则,迁移时会提示“您选择的目的端与源端固件类型(UEFI/BIOS启动)不一致或者源端固件类型未知”,查看固件类型请参见如何判断服务器的固件类型?。 目的端服务器的磁盘要求: 目的端服务器的磁盘个数不小于源端服务器磁盘个数,否则,迁移时会提示“目的端磁盘个数不够”。处理方法参见如何处理“目的端磁盘个数不够”? 目的端服务器每块磁盘的大小要不小于源端服务器对应磁盘的“推荐规格”大小,否则,迁移时会提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”。 处理方法参见配置目的端时,提示“您选择目的端的某些磁盘比源端对应要 迁移磁盘小,不能满足要求,请重新选择”怎么处理? 目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口;Linux系统块级迁移开放8900端口、22端口。 以上端口,建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 请参见如何配置目的端服务器安全组规则?配置安全组规则。
  • 如何在含有多张人脸的图片中实现多 人脸识别 当前 人脸识别服务 中,如果传入的图片中包含多个人脸,则只能选取最大的一个人脸进行识别。但是我们可以使用如下方法,实现一张图片中多张人脸的识别(比对/搜索): 调用人脸检测接口,可以得到多张人脸在图片中的像素位置。 通过获取到的人脸位置信息,从原图中将人脸图片截出,可以参考多人脸识别Demo。 再调用人脸识别接口,实现多人脸的比对/搜索。 父主题: 产品咨询类