华为云用户手册

Kafka实例规格 Kafka实例兼容开源Kafka 1.1.0、2.7和3.x，Kafka实例分为集群版和单机版，集群版实例由三个及以上代理组成，单机版实例由一个代理组成。 实例规格以实例提供的E CS 规格分类，具体如下： 集群版实例 kafka.2u4g.cluster.small kafka.2u4g.cluster kafka.4u8g.cluster kafka.8u16g.cluster kafka.12u24g.cluster kafka.16u32g.cluster 单机版实例 kafka.2u4g.single.small kafka.2u4g.single TPS（Transaction per second），在Kafka场景中，指每秒能写入到Kafka实例的最大消息数量。下表中TPS性能，是指以1KB大小的消息为例的每秒处理消息条数。测试场景为连接内网访问明文接入、磁盘类型为超高I/O的实例。如果您想要了解更多关于TPS的性能，请参考测试Kafka实例TPS。 集群版实例支持Kafka 1.1.0、2.7和3.x版本，单机版实例支持Kafka 2.7版本。 表1 Kafka实例规格（集群版实例） 实例规格 代理个数范围 单个代理TPS 单个代理分区上限 单个代理建议消费组数 单个代理客户端总连接数上限 存储空间范围 单个代理流量规格（MB/s） kafka.2u4g.cluster.small 3~30 20000 100 15 2000 300GB~300000GB 40 kafka.2u4g.cluster 3~30 30000 250 20 2000 300GB~300000GB 100 kafka.4u8g.cluster 3~30 100000 500 100 4000 300GB~600000GB 200 kafka.8u16g.cluster 3~50 150000 1000 150 4000 300GB~1500000GB 375 kafka.12u24g.cluster 3~50 200000 1500 200 4000 300GB~1500000GB 625 kafka.16u32g.cluster 3~50 250000 2000 200 4000 300GB~1500000GB 750 表2 Kafka实例规格（单机版实例） 实例规格 代理个数 单个代理TPS 单个代理分区上限 单个代理建议消费组数 单个代理客户端总连接数上限 存储空间范围 单个代理流量规格（MB/s） kafka.2u4g.single.small 1 20000 100 15 2000 100GB~10000GB 40 kafka.2u4g.single 1 30000 250 20 2000 100GB~10000GB 100

验证接口连通性 参考使用客户端连接Kafka（明文接入）或者使用客户端连接Kafka（密文接入），测试是否可以生产和消费消息。 测试接口连通性时，注意以下几点： 连接Kafka实例的地址为“advertised.listeners IP:9011”，以图9为例，连接Kafka实例的地址为“192.168.0.71:9011,192.168.0.11:9011,192.168.0.21:9011”。 在Kafka实例安全组的入方向规则中放通9011端口，以及198.19.128.0/17网段的地址。 如果Kafka实例的子网配置了网络ACL功能，需要在网络ACL的入方向规则中放通198.19.128.0/17网段的地址，以及 VPC终端节点 涉及的子网。 198.19.128.0/17是为VPC终端节点分配的网段，使用VPC终端节点需要放通此网段。

Kafka实例连接数有限制吗？ 不同规格的Kafka实例，连接数限制如下： 表1 老规格Kafka实例的连接数 基准带宽 连接数上限 100MB/s 3000 300MB/s 10000 600MB/s 20000 1200MB/s 20000 表2 新规格Kafka实例的连接数 实例规格 单个代理客户端总连接数上限 kafka.2u4g.cluster.small 2000 kafka.2u4g.single.small 2000 kafka.2u4g.cluster 2000 kafka.2u4g.single 2000 kafka.4u8g.cluster 4000 kafka.8u16g.cluster 4000 kafka.12u24g.cluster 4000 kafka.16u32g.cluster 4000 父主题： 连接问题

功能特性 通过 Web应用防火墙 ，轻松应对各种Web安全风险，Web应用防火墙支持功能如下表。 功能类别 功能说明 业务配置 域名 （泛域名、一级域名、二级域名等各级域名）/IP防护 说明： WAF云模式支持域名备案检查，添加防护域名时，WAF会检查域名备案情况，未备案域名将无法添加到WAF。 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式，各部署模式支持防护的对象说明如下： 云模式-CNAME接入：域名，华为云、非华为云或云下的Web业务 云模式-ELB接入：域名或IP，华为云的Web业务 独享模式：域名或IP，华为云的Web业务 HTTP/HTTPS业务防护 支持对网站的HTTP、HTTPS流量进行安全防护。 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 非标端口防护 说明： 云模式的专业版和铂金版支持定制非标准端口，您可以提交工单申请开通定制的非标准端口。 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 说明： 防护动作为“拦截”时，可使用攻击惩罚标准功能，即当恶意请求被拦截时，可自动封禁访问者一段时间。 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对漏洞攻击、网页木马等威胁进行检测和拦截。 常规检测 防护SQL注入、XSS跨站脚本、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。 Webshell检测 防护通过上传接口植入网页木马。 识别精准 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。 默认支持的编码还原类型：url_encode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测 深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测 支持对请求里header中所有字段进行攻击检测。 Shiro解密检测 支持对Cookie中的rememberMe内容做AES，Base64解密后再检测。 CC攻击防护规则 限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 说明： 防护动作为“阻断”时，可使用攻击惩罚标准功能，即当恶意请求被拦截时，可自动封禁访问者一段时间。 对常见的HTTP字段（如IP、路径、Referer、User Agent、Params等）进行条件组合，配置强大的精准访问控制策略；支持盗链防护、空字段拦截等防护场景。 黑白名单规则 说明： 防护动作为“拦截”时，可使用攻击惩罚标准功能，即当恶意请求被拦截时，可自动封禁访问者一段时间。 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别700+种爬虫行为。 特征反爬虫 自定义扫描器与爬虫规则，用于阻断网页爬取行为，添加定制的恶意爬虫、扫描器特征，使爬虫防护更精准。 JS脚本反爬虫 通过自定义规则识别并阻断JS脚本爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级配置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1、TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 IPv6防护 Web应用防火墙支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过 网络地址转换 （NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将IPv4源站转化成IPv6网站，将外部IPv6访问流量转化成对内的IPv4流量。 熔断保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置，但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。 高阶功能 内容安全检测服务 基于丰富的违规样例库和 内容审核 专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据。 WAF支持全量日志功能，您可以将攻击日志、访问日志记录到华为云的 云日志 服务（Log Tank Service，简称LTS）。 告警通知 通过对攻击日志进行通知设置，WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 同时，您也可以配置证书到期通知，证书即将到期时，WAF将通过用户设置的接收通知方式（例如邮件或短信）通知用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置 在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息 实时查看访问次数、安全事件的数量与类型、详细的日志信息。 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

修订记录 发布日期 修改说明 2024-06-05 第八十三次正式发布。 增加： 约束与限制 2024-04-10 第八十二次正式发布。 修改： 功能特性 2024-01-31 第八十一次正式发布。 修改： 什么是Web应用防火墙 服务版本差异 2023-11-10 第八十次正式发布。 修改服务版本差异章节。 2023-10-23 第七十九次正式发布。 增加内容安全检测。 修改功能特性。 2023-07-26 第七十八次正式发布。 修改与 云审计 服务的关系章节。 2023-06-30 第七十七次正式发布。 修改服务版本差异章节。 2023-06-21 第七十六次正式发布。 修改服务版本差异：增加资源建议。 2023-06-01 第七十五次正式发布。 修改： 服务版本差异 功能特性 2023-05-09 第七十四次正式发布。 修改： 功能特性 应用场景 服务版本差异 2023-03-25 第七十三次正式发布。 修改服务版本差异章节。 2023-03-03 第七十二次正式发布。 修改： 服务版本差异 功能特性 2023-02-08 第七十一次正式发布。 修改： 服务版本差异 计费说明 2022-11-16 第七十次正式发布。 修改服务版本差异：增加相关证书的说明。 2022-11-09 第六十九次正式发布。 新增安全章节。 2022-11-04 第六十八次正式发布。 修改以下章节： 服务版本差异 计费说明 2022-10-25 第六十七次正式发布。 修改什么是Web应用防火墙章节。 2022-10-10 第六十六次正式发布。 修改“计费说明”章节。 2022-09-07 第六十五次正式发布。 修改以下章节： 服务版本差异 功能特性 2022-08-03 第六十四次正式发布。 删除独享模式通过提交工单方式开通的描述，修改如下章节： 服务版本差异 计费说明 2022-07-04 第六十三次正式发布。 全局白名单功能上线，修改如下章节： 功能特性 服务版本差异 WAF权限管理 与其他云服务的关系 2022-06-22 第六十二次正式发布。 修改服务版本差异章节。 2022-06-09 第六十一次正式发布。 修改功能特性章节：增加了网站连接超时时间和连接保护。 2022-05-30 第六十次正式发布。 修改功能特性章节：非标准端口排序。 2022-05-26 第五十九次正式发布。 修改如下章节： 服务版本差异：“检测版”更名为“入门版”。 计费说明：“检测版”更名为“入门版”。 功能特性 2022-05-12 第五十八次正式发布。 修改如下章节： 服务版本差异 计费说明 产品优势 2022-05-07 第五十七次正式发布。 修改个人数据保护机制章节。 2022-03-07 第五十六次正式发布。 支持独享模式，修改如下章节： 服务版本差异 计费说明 2022-02-10 第五十五次正式发布。 服务版本差异，优化内容描述。 2022-01-21 第五十四次正式发布。 服务版本差异，优化内容描述。 2021-12-30 第五十三次正式发布。 与其他云服务的关系，新增与 云监控服务 相关内容。 2021-12-10 第五十二次正式发布。 服务版本差异，修改规格描述。 2021-11-08 第五十一次正式发布。 服务版本差异，修改规格描述。 2021-11-04 第五十次正式发布。 服务版本差异，修改规格描述。 2021-10-12 第四十九次正式发布。 功能特性，优化部分文字描述。 2021-09-23 第四十八次正式发布。 WAF权限管理，修改策略内容描述。 2021-09-17 第四十七次正式发布。 服务版本差异，优化部分文字描述。 2021-08-12 第四十六次正式发布。 服务版本差异，优化部分文字描述。 2021-08-06 第四十五次正式发布。 云模式服务版本名称变更：原专业版变更为标准版、原企业版变更为专业版、原旗舰版变更为铂金版。 2021-08-02 第四十四次正式发布。 功能特性，优化部分文字内容描述。 2021-07-06 第四十三次正式发布。 什么是Web应用防火墙，优化部分文字内容描述。 2021-06-16 第四十二次正式发布。 服务版本差异，优化部分文字内容描述。 2021-05-27 第四十一次正式发布。 服务版本差异，优化部分文字内容描述。 2021-05-24 第四十次正式发布。 功能特性，新增功能特性描述。 2021-05-18 第三十九次正式发布。 什么是Web应用防火墙，新增防护对象内容描述。 2021-04-30 第三十八次正式发布。 计费说明，增加QPS扩展包包计费说明。 2021-04-07 第三十七次正式发布。 服务版本差异，新增安全特性描述。 2021-03-02 第三十六次正式发布。 服务版本差异，修改部署架构图。 2021-02-25 第三十五次正式发布。 新增项目和企业项目。 与其他云服务的关系，增加与企业管理关系说明。 2021-02-23 第三十四次正式发布。 服务版本差异，修改内容描述。 2021-02-05 第三十三次正式发布。 服务版本差异，优化部分文字内容描述。 2021-01-25 第三十二次正式发布。 服务版本差异，优化部分文字内容描述。 2020-12-31 第三十一次正式发布。 功能特性，优化部分文字内容描述。 2020-12-25 第三十次正式发布。 服务版本差异，优化部分文字内容描述。 计费说明，优化部分文字内容描述。 2020-12-11 第二十九次正式发布。 删除云模式按需计费相关描述。 2020-10-22 第二十八次正式发布。 服务版本差异，修改按需计费规格。 2020-09-23 第二十七次正式发布。 与其他云服务的关系，优化部分文字内容描述。 2020-09-11 第二十六次正式发布。 功能特性，补充云模式按需计费支持端口说明。 计费说明，补充云模式按需计费相关内容说明。 2020-07-31 第二十五次正式发布。 计费说明，优化部分文字内容描述。 2020-07-08 第二十四次正式发布。 服务版本差异，补充独享模式相关内容描述。 计费说明，优化部分文字内容描述。 2020-06-24 第二十三次正式发布。 服务版本差异，补充入门版内容。 2020-06-22 第二十二次正式发布。 WAF权限管理，补充细粒度策略内容。 2020-06-16 第二十一次正式发布。 服务版本差异，优化域名描述。 2020-06-11 第二十次正式发布。 服务版本差异，优化部分文字内容描述。 2020-05-26 第十九次正式发布。 计费说明，优化部分文字内容描述。 2020-05-19 第十八次正式发布。 新增“计费说明”。 2020-03-19 第十七次正式发布。 功能特性，修改非标准端口。 2020-01-20 第十六次正式发布。 WAF权限管理，优化部分文字内容描述。 2019-12-26 第十五次正式发布。 功能特性，优化部分文字内容描述。 2019-12-09 第十四次正式发布。 服务版本差异，优化部分文字内容描述。 功能特性，优化部分文字内容描述。 2019-11-28 第十三次正式发布。 功能特性，优化部分文字内容描述。 服务版本差异，优化部分文字内容描述。 2019-10-25 第十二次正式发布。 新增个人数据保护机制。 2019-10-14 第十一次正式发布。 什么是Web应用防火墙，优化部分文字内容描述。 功能特性，优化部分文字内容描述。 服务版本差异，优化部分文字内容描述。 应用场景，优化部分文字内容描述。 2019-05-16 第十次正式发布。 功能特性，优化部分文字内容描述。 2019-05-14 第九次正式发布。 新增功能特性。 什么是Web应用防火墙，优化部分文字内容描述。 与其他云服务的关系，优化部分文字内容描述。 2018-11-08 第八次正式发布。 设置短描述和关键字。 2018-10-29 第七次正式发布。 什么是Web应用防火墙，优化部分文字内容描述。 2018-04-26 第六次正式发布。 新增WAF权限管理。 2018-04-12 第五次正式发布。 什么是Web应用防火墙，增加防敏感信息泄露相关内容。 2018-04-02 第四次正式发布。 什么是Web应用防火墙，优化部分文字内容描述。 2018-03-27 第三次正式发布。 什么是Web应用防火墙，增加功能介绍内容描述。 删除“概念”章节。 2018-01-11 第二次正式发布。 与其他云服务的关系，增加与云审计服务的关系描述内容。 2017-10-30 第一次正式发布。

如何分析Redis 3.0实例的热Key？ 由于Redis 3.0本身不提供热Key能力，您可以参考以下方法进行分析。 方法1：进行业务结构和业务实现分析，找到可能的热Key。 例如，某商品在秒杀，或者用户登录，对业务代码分析，很容易找到热Key。 优点：简单易行。 缺点：需要对业务代码比较了解，另外对于一些复杂的业务场景，不太容易分析。 方法2：在客户端代码中，调用Redis的函数中，进行访问Key的记录，进而统计出热Key。 缺点：需要代码进行侵入式修改。 方法3：抓包分析。 优点：简单易行。 父主题： 大Key/热Key分析/过期Key扫描

Redis命令执行是否有超时时间？超时了会出现什么结果？ Redis超时分为客户端超时和服务端超时。 客户端命令超时时间一般由客户端代码自行控制，业务侧需要根据自己的业务特点选择合适的超时时间（例如Java的Lettuce客户端，该参数名为timeout）。 客户端如果发生命令执行超时，根据不同客户端的逻辑控制，可能会发生超时报错、命令堵塞、客户端连接重试等情况。 Redis服务端Timeout默认配置为0，不会主动断开连接，如果需要修改配置，可以参考修改实例配置参数。 如果实例配置了该Timeout参数值（不为0），当客户端与服务端空闲连接超过该参数值时，连接会断开。 父主题： Redis命令

Redis命令执行失败的可能原因 Redis命令执行失败，一般有以下可能原因： 命令拼写不正确 如下图所示，命令拼写有误，Redis实例返回“ERR unknown command”，删除key的正确命令为del。 在低版本Redis实例运行高版本命令 如下图所示，在Redis 3.0版本运行Redis 5.0新增的Stream相关命令，Redis实例返回命令出错信息。 DCS Redis不支持的部分命令。 出于安全原因，DCS禁用了部分命令，具体参考Redis命令的兼容性，查看禁用命令与受限使用命令。 在控制台提供的Web CLI界面执行命令失败。 Web CLI工具除了同样不支持上述列出的禁用命令与受限命令，对keys命令也有一定的使用限制。 执行lua脚本失败。 例如报错：ERR unknown command 'EVAL' ，说明您的Redis实例属早期创建的低版本Redis实例，不支持lua脚本，这种情况请提工单联系技术支持，升级您的Redis实例。 执行setname和getname失败。 说明您的Redis实例属早期创建的低版本Redis实例，不支持这两个命令，这种情况请提工单联系技术支持，升级您的Redis实例。 2018年7月10日前创建的Redis集群实例，以下命令被禁用，客户端执行时也会收到命令出错信息。如果需要支持，请提工单联系技术支持，升级集群实例。 SINTER、SDIFF、SUNION、PFCOUNT、PFMERGE、SINTERSTORE、SUNIONSTORE、SDIFFSTORE、SMOVE、BLPOP、BRPOP、BRPOPLPUSH、ZUNIONSTORE,、ZINTERSTORE、EVAL、EVALSHA、BITOP、RENAME、RENAMENX、RPOPLPUSH、MSETNX、SCRIPT LOAD、SCRIPT KILL、SCRIPT EXISTS、SCRIPT FLUSH。 父主题： Redis命令

高危命令如何重命名？ 当前支持重命名的高危命令为command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan，Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂不支持重命名。高危命令重命名的操作方式，请参考命令重命名。 目前Redis不支持直接禁用命令，涉及到以上高危命令，可以使用命令重命名。关于DCS实例支持和禁用的命令请参考开源命令兼容性。 提交命令重命名操作后，系统会自动重启该实例，重命名操作完成后立即生效。因为涉及安全性，页面不支持查询重命名后的命令。 同一个命令支持多次重命名，每次新的重命名操作会覆盖之前的重命名命令。 Redis 4.0及以上版本的实例支持命令重命名，Redis 3.0不支持。 父主题： Redis命令

Redis迁移失败有哪些常见原因？ 在进行数据迁移时，如果Redis实例发生了主备倒换，可能会导致迁移失败。可联系技术支持，将主备倒换关闭，待迁移成功后，再开启主备倒换。 如果是在线迁移，请确认源Redis实例，是否禁用了SYNC和PSYNC命令，如果禁用了，需要先开启，允许数据同步。 如果是单机/主备实例迁移到Proxy集群实例，Proxy集群默认不开启多DB，仅有一个DB0，请先确保单机/主备实例DB0以外的DB是否有数据，如果有，请先参考开启多DB操作开启Proxy集群多DB设置。 如果是单机/主备实例迁移到Cluster集群实例，Cluster集群不支持多DB，仅有一个DB0，请先确保单机/主备实例DB0以外的DB是否有数据，如果有，请将数据转存到DB0，否则会出现迁移失败，将数据转存到DB0的操作请参考使用Rump在线迁移。 父主题： 数据备份/导出/迁移

DCS实例如何缩容？ DCS实例支持扩容和缩容明细如下表1。 表1 实例规格变更明细 缓存类型 单机实例 主备实例 Cluster集群实例 Proxy集群实例 读写分离实例 Redis 3.0 支持扩容和缩容 支持扩容和缩容 - 仅支持扩容 - Redis 4.0 支持扩容和缩容 支持扩容、缩容和副本数变更 支持扩容、缩容和副本数变更 支持扩容和缩容 支持扩容、缩容和副本数变更 Redis 5.0 支持扩容和缩容 支持扩容、缩容和副本数变更 支持扩容、缩容和副本数变更 支持扩容和缩容 支持扩容、缩容和副本数变更 Redis 6.0 基础版 支持扩容和缩容 支持扩容和缩容 支持扩容、缩容和副本数变更 - - Redis 6.0 企业版 - 支持扩容和缩容 - - - Memcached 支持扩容和缩容 支持扩容和缩容 - - - 实例扩容、缩容操作请参考规格变更。 如果Redis 3.0 Proxy集群需要缩容，可以先进行数据备份，然后另外创建对应规格的Proxy集群实例，使用备份文件导入方式，将备份数据文件导入到新的Proxy集群实例。待数据迁移完成后，再释放原来规格的Proxy集群实例。在线迁移操作，可以参考备份文件导入方式。 父主题： 扩容缩容与实例升级

同步数据失败 同步数据失败的处理建议： 错误信息包含“key name is busy”，目标Redis对应的key已经存在，删除目标Redis报错的key。 错误信息包含“not in the same slot“，建议进行业务改造，不要在多key命令里面用跨slot的key；也可以把目标Redis用主备实例代替proxy集群实例。 错误信息中包含“read: connection reset by peer”，源Redis为主备，且迁移过程中，频繁发生主备倒换，请分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移；也可强行关闭主备倒换，等数据迁移完毕后再开启主备倒换，命令：config set slave-priority 0。如果目标Redis为proxy集群，请排查pipeline阈值大小，建议调整proxy节点pipeline阈值为5W，命令： proxy.config set client-max-pipeline 50000。

重新启动数据同步失败 重新启动数据同步失败的处理建议： 分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移。 检查目标Redis的规格是否小于迁移数据大小、是否有其他任务在执行。 如果目标Redis的实例规格小于迁移数据大小，迁移过程中，内存被占满，会导致迁移失败。 如果目标Redis存在正在执行的主备倒换，建议联系技术支持关闭主备倒换后，重新执行数据迁移。待迁移完成后，重新开启主备倒换。 提供错误信息，联系技术支持。

同步数据失败，源节点：{0}，目标节点：{1} 同步数据失败的处理建议： 分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移。 确保目标Redis规格不小于源Redis。查看规格步骤参见查看实例信息； 参见Redis连接失败问题排查和解决。 排查源Redis规格和迁移机内存大小，迁移机的内存小，源redis数据量过大，迁移速度过慢使数据堆积在迁移机上时，也会导致该类问题，此情况建议扩容迁移机规格。

执行命令异常 执行命令异常的处理建议： 错误信息中包含“listening-port”和“REPLCONF”相关，请检查源Redis是否放通SYNC和PSYNC命令，迁移任务底层资源与源Redis、目标Redis网络是否连通。 在线迁移，必须满足源Redis和目标Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提，否则，会迁移失败。 网络 检查源Redis、目标Redis、迁移任务所需虚拟机是否在同一个VPC，如果是同一个VPC，则检查安全组（Redis 3.0实例）或白名单（Redis 4.0/5.0实例）是否放通端口和IP，确保网络是连通的；如果不在同一个VPC，则需要建立VPC对等连接，打通网络。 源Redis和目标Redis必须允许迁移任务底层虚拟机访问。实例安全组或白名单配置，请参考配置安全组、配置白名单。 源Redis和目标Redis属于不同的云厂商，请参考云专线打通网络。 命令 默认情况下，一般云厂商都是禁用了SYNC和PSYNC命令，如果要放通，需要联系云厂商运维人员放通命令。 华为云内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； 华为云DCS服务之间进行迁移，如果是同一账号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同账号进行在线迁移，不会自动放通SYNC和PSYNC命令，无法使用在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到华为云： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用在线迁移功能，需要联系源端的云厂商运维人员放通此命令，离线迁移，推荐使用备份文件导入方式。 错误信息包含“read error”，且为全量迁移过程中失败，数据量过大的情况下，建议开始迁移时不要选择“自动重连”模式，等到进入“增量迁移”后，再选择“自动重连”模式，且调大repl-timeout的时间值；同时建议调整源端output buffer参数，buffer参数的大小需要根据源端内存大小来定，比如源端24G的内存大小，可以调整为2G的buffer，命令： client-output-buffer-limit slave 2gb 2gb 600 。 错误信息中包含“write: connection reset by peer”，可能原因目标Redis内存规格太小导致内存写满，无法同步数据，建议扩大目标Redis实例规格，至少与源端实例规格持平。 错误信息中包含“read: connection reset by peer”，源Redis为主备，且迁移过程中，频繁发生主备倒换，请分析源Redis是否存在大Key，如果源Redis存在大key，建议将大key打散成多个小key后再迁移。也可强行关闭主备倒换，等数据迁移完毕后再开启主备倒换，命令：config set slave-priority 0。如果目标Redis为proxy集群，请排查pipeline阈值大小，建议调整proxy节点pipeline阈值为5W，命令： proxy.config set client-max-pipeline 50000。 提供错误信息，联系技术支持。

未知或未支持的命令 未知或未支持的命令的处理建议： 检查源Redis有没有放通相关命令，如SYNC和PSYNC，需要联系技术支持放通命令。 在线迁移，必须满足源Redis和目标Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提，否则，会迁移失败。 网络 检查源Redis、目标Redis、迁移任务所需虚拟机是否在同一个VPC，如果是同一个VPC，则检查安全组（Redis 3.0实例）或白名单（Redis 4.0/5.0实例）是否放通端口和IP，确保网络是连通的；如果不在同一个VPC，则需要建立VPC对等连接，打通网络。 源Redis和目标Redis必须允许迁移任务底层虚拟机访问。实例安全组或白名单配置，请参考配置安全组、配置白名单。 源Redis和目标Redis属于不同的云厂商，请参考云专线打通网络。 命令 默认情况下，一般云厂商都是禁用了SYNC和PSYNC命令，如果要放通，需要联系云厂商运维人员放通命令。 华为云内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； 华为云DCS服务之间进行迁移，如果是同一账号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同账号进行在线迁移，不会自动放通SYNC和PSYNC命令，无法使用在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到华为云： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用在线迁移功能，需要联系源端的云厂商运维人员放通此命令，离线迁移，推荐使用备份文件导入方式。

Redis命令执行不生效 如果客户端代码业务异常，怀疑是Redis命令不生效，可以通过Redis-cli执行命令和查看数据，判断Redis命令执行是否异常。 以下列举两个场景： 场景一：通过设置key值和查看key值，即可判断该命令是否生效。 Redis通过set命令写String类型数据，但是数据未变化，则可以使用Redis-cli命令访问Redis实例，执行如下命令： 场景二：通过expire命令设置过期事件，但是怀疑过期时间不对，则可以执行如下操作: 设置10秒过期时间，然后执行ttl命令查看过期时间，如下图表示，执行ttl命令时，过期时间剩下7秒。 Redis客户端和服务端通过二进制协议进行通信，使用Redis-cli、Jedis、Python客户端并没有差异。 因此如果怀疑Redis有问题，但是使用Redis-cli排查没问题，那就很可能是业务代码存在问题，如果日志没有明显错误信息，则建议在代码添加日志支撑进一步分析。 父主题： Redis命令

Redis实例是否支持版本升级，如Redis 4.0升级到Redis 5.0？ 暂不支持直接升级。Redis不同版本的底层架构不一样，在创建Redis实例时，确定Redis版本后，不能修改，如Redis 4.0的实例不能升级到Redis 5.0。 如您的业务需要使用Redis高版本的功能特性，可重新创建高版本Redis实例，然后将原有Redis实例的数据迁移到高版本实例上。具体数据迁移操作，可参考数据迁移指南。 父主题： 扩容缩容与实例升级

计费说明 应用平台服务的计费项如表1所示。 表1 应用平台服务计费说明 计费项 说明 适用的计费模式 开发中心专业版 统一应用架构建模 产品/版本/个人级协作管理 一站式开发工具链 研发效能洞察 海量资产模板 包年/包月 开发人员增量包 开发中心用户数扩展 包年/包月 运行时引擎专业版 开箱即用工程能力 支持多种开发框架 标准化运行环境 标准化运维能力 多种灰度策略和规则 说明： 运行时引擎必须依赖运维中心使用，订购运行时引擎必须选择运维中心。运行时引擎实例数量必须和运维中心保持一致。 包年/包月 运行时引擎实例增量包 运行时引擎应用实例数扩展 包年/包月 运维中心专业版 视界监控服务 纪实日志服务 追踪者调用链服务 先知告警服务 智维AIOps 蓝军故障演练服务 说明： 运维中心不依赖于运行时引擎，可以只订购运维中心，不订购运行时引擎。 包年/包月 运维中心实例增量包 运维中心应用实例数扩展 包年/包月 运维中心服务扩展包 运维中心规格扩展 包年/包月 运营中心专业版 多类型数据源接入 大数据计算引擎 数十种开箱即用指标模板 自定义运营视图 包年/包月 运营中心增量包 运营中心事件量扩展 包年/包月

退订按需计费资源以停止计费 登录AppStage管理控制台，进入应用平台管理控制台。 在应用平台控制台左侧导航栏选择“AI原生应用引擎”，在AI原生应用引擎详情页面的“我的资源”区域的资源列表中，单击需要停止计费的资源“操作”列的“退订”。 在“退订资源”对话框中，确认要退订的资源，单击“一键输入”自动在输入框填入“退订资源”，如图3所示。 图3 退订按需计费的资源 单击“确定”，即可退订该按需计费资源。

计费说明 AI原生应用引擎会根据用户调用预置模型服务时实际输入和输出tokens总量以及创建推理服务（模型部署）所需购买的推理单元收费。具体内容如表1所示。 表1 AI原生应用引擎计费项说明 计费项 计费项说明 适用的计费模式 大模型微调服务API在线调用-SFT局部调优 调用大模型Lora微调服务API时根据实际的输入和输出tokens总量收费（平台提供算力支持）。 按需计费 推理单元包周期 将基础或者预训练后的模型部署为在线服务时使用的算力单元，通过购买更多推理单元实现服务QPS扩容。 包年/包月 问答AI服务基础版 包含问答能力，小规格： 5000万 token 大模型调用 10个用户（应用最大激活态用户量） 包年 包含问答能力，中规格： 1亿 token 大模型调用 25个用户（应用最大激活态用户量） 包年 包含问答能力，大规格： 2亿 token 大模型调用 50个用户（应用最大激活态用户量） 包年 问答AI服务专业版 包含问答、问数能力，小规格： 5000万 token 大模型调用 10个用户（应用最大激活态用户量） 包年 包含问答、问数能力，中规格： 1亿 token 大模型调用 25个用户（应用最大激活态用户量） 包年 包含问答、问数能力，大规格： 2亿 token 大模型调用 50个用户（应用最大激活态用户量） 包年

接入流程 SaaS类商品接入云商店的流程如下图所示： 流程说明如下： 申请入驻云商店，成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器，根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全 漏洞扫描 。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日后新入驻的商家或者上架新商品，统一按照《SaaS类商品接入指南 V2.0》规范进行接口开发和调测。 SaaS 2.0接口协议提供更高的安全性、可靠性、易用性。 父主题： 通用和自服务SaaS类商品接入指南 V1.0

操作步骤 登录SAP S/4HANA主节点，获取ha_auto_script.zip压缩包，解压到任意目录。 选择安装SAP S/4HANA所在的Region，下载脚本， 此处以“华北-北京四”为例： wget https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapcd 不同Region对应的脚本下载地址如下： 华北-北京一：https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华北-北京四：https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华东-上海二：https://obs-sap.obs.cn-east-2.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华南-广州：https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 执行以下命令，解压文件。 cd /sapcd unzip ha_auto_script.zip 根据客户实际情况配置ascs_ha.cfg文件中的参数。各参数含义如表1所示。 表1 ascs_ha.cfg配置文件参数含义 参数类型 参数名称 参数解释 masterNode masterName ASCS实例节点的主机名 masterHeartbeatIP1 ASCS实例节点心跳平面IP1 masterHeartbeatIP2 ASCS实例节点业务平面IP slaveNode slaveName ERS实例节点的主机名 slaveHeartbeatIP1 ERS实例节点心跳平面IP1 slaveHeartbeatIP2 ERS实例节点业务平面IP ASCSInstance ASCSFloatIP ASCS实例的业务IP ASCSInstanceDir ASCS实例的目录 ASCSDevice ASCS实例目录所使用的磁盘分区 ASCSProfile ASCS实例的profile文件 ERSInstance 说明： ERSInstanceDir、ERSDevice和ERSProfile参数信息需要登录ERS实例节点获取。 ERSFloatIP ERS实例的业务IP ERSInstanceDir ERS实例的目录 ERSDevice ERS实例目录所使用的磁盘分区 ERSProfile ERS实例的profile文件 trunkInfo SBDDevice SBD使用独立磁盘，支持1个或3个，多个磁盘之间使用英文逗号分隔，如/dev/sda, /dev/sdb, /dev/sdc 执行脚本进行HA自动部署。 sh ascs_auto_ha.sh 执行以下命令，查看资源状态。 crm status HA功能配置完成后，HAE会管理资源，请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作，请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。 crm configure property maintenance-mode=false 如果需要对节点进行关机或者重启等操作，请先手动关闭集群服务。 systemctl stop pacemaker 虚拟机启动或者重启完成后，需要手动执行以下命令来启动集群服务。 systemctl start pacemaker 如需清除HA功能配置，请在主节点（此处为在配置HA功能时的主节点，若已发生主备切换请先恢复到初始状态）手动执行以下命令。 sh ascs_auto_ha.sh unconf

SID或租户名改变 1. 若新系统和原系统不在一个区域时，需先通过OBS跨区域复制功能，将原系统的备份，复制到新系统所在的区域，再进行后续操作。 2. 在新系统中安装并配置Backint。 3. 根据需要，参考恢复选择对应的恢复类型进行恢复，同时需勾选系统拷贝，并指定原系统的SID。注意：原系统为多租户时，需同时指定租户名和SID，写法为{tenant name}@{SID}。下图以"Recover the database to its most recent state"为例，选择“Search for the backup catalog in Backint only”，Source System为“S02@S03”。 父主题： 恢复到新系统

华为云CDN将调整状态码400的缓存逻辑 华为云CDN将于北京时间2024/06/07 00:00（北京时间）修改状态码400的缓存逻辑，由之前的默认缓存3s调整为默认不缓存，新逻辑生效后的影响如下： 如果您的域名之前从未修改状态码400的缓存逻辑，则后续执行新的缓存逻辑，不缓存400状态码。 如果您的域名之前修改过状态码400的缓存逻辑，则遵循您设置的缓存时间。示例：域名www.example.com修改了状态码400的缓存时间为10s，新的缓存逻辑上线后该域名状态码400的缓存时间依然是10s。 如果您需要修改状态码缓存时间，请参考这里。

什么是连接，怎样创建连接？ 什么是连接？ 连接是用来保存连接器的各种认证信息，配置了连接后，才可正常使用连接器。 由于连接器中的接口API调用时所需要的认证方式都是统一的，故可以将认证鉴权所需参数提取成“连接”的形式统一管理。用户调用接口时所需要的认证鉴权信息都会在连接中获取到。在定义接口的参数时，用户只需要关心业务相关的参数，如果涉及认证鉴权信息的参数，可以不写。 怎样创建连接？ 创建连接的操作请参考连接管理。 父主题： 连接器管理

创建执行动作 连接器需要添加执行动作（连接器具有的功能）并发布后，才能被使用。 在连接器详情界面，在“执行动作”页签，单击“创建执行动作”。 配置执行动作基本信息，如图3所示，请参考表2。 图3 配置执行动作基本信息 表2 执行动作基本信息说明 参数 说明 示例 名称 必填项。 执行动作的名称，根据规划自定义。建议您按照一定的命名规则填写执行动作的名称，方便您快速识别和查找。 IP地址查询 类型 必选项。 API：通过调用API的方式创建执行动作。 函数：通过自定义函数的方式创建执行动作。函数类型支持 CDM 集成。 流：通过编排流的方式创建执行动作。 API 可见性 必选项。 可见：在流编排中该执行动作可见。缺省值为“可见”。 隐藏：在流编排中该执行动作不可见。 可见 描述 选填项。 连接器的描述信息，该描述将显示在连接器的详情中，帮助用户了解连接器。 IP地址查询 单击“下一步”。 配置执行动作输入信息，如图4所示，请参考表3。 根据被调用的接口请求信息配置参数。 图4 配置执行动作输入信息 表3 执行动作输入信息说明 参数 说明 示例 接口路径 请求方式：被调用API的请求方式。 请求路径：被调用API的请求路径。 GET /lundear/qryip 输入参数 请求头（Header） HTTP请求消息的组成部分之一，请求头负责通知服务器有关于客户端请求的信息。 - 请求体（Body） 当请求方式为“GET”或“DELETE”时，此参数不可配置。 HTTP请求消息的组成部分之一，请求体呈现发送给服务器的数据。 - 查询参数（Query） 查询参数会追加到URL。 参数名称：ip 显示字段：ip地址 必填：勾选 参数类型：string 路径参数（Path） 路径与路径模板一起使用，其中参数值实际上是操作URL的一部分。 - 单击“下一步”。 配置输出信息。 根据被调用的接口响应信息配置参数。 如图5所示，请参考表4。 单击“确定”，在批量导入的参数中填写显示字段别名方便阅读。如图6所示。 图5 配置执行动作输出信息1 图6 配置执行动作输出信息2 表4 执行动作输出信息说明 参数 说明 示例 添加响应 被调用API的响应码信息。缺省值为“200（请求成功）”。 200（请求成功） 输出参数 响应体（Body） HTTP响应消息的组成部分之一，响应体呈现发送给服务器的数据。 说明： 如果响应体使用XML格式，XML header参数必须配置。 { "status": 0, "message": "Success", "request_id": "2dd71feb-2f7a-4426-b905-4c3ff4dcceb4", "result": { "ip": "112.36.236.188", "location": { "lat": 36.68013, "lng": 117.06533 }, "ad_info": { "nation": "中国", "province": "山东省", "city": "济南市", "district": "历城区", "adcode": 370112 } } } 响应头（Header） HTTP响应消息的组成部分之一，响应头负责通知服务器有关于客户端请求的信息。 - 单击“保存”。 创建执行动作后，系统自动返回至连接器详情页面，执行动作显示在“执行动作”页签列表中。连接器“状态”变为“待发布”。

PG_STATIO_SYS_SEQUEN CES PG_STATIO_SYS_SEQUENCES视图显示命名空间中所有序列的I/O状态信息。 表1 PG_STATIO_SYS_SEQUENCES字段 名称 类型 描述 relid oid 序列OID。 schemaname name 序列的模式名。 relname name 序列名。 blks_read bigint 从序列中读取的磁盘块数。 blks_hit bigint 序列命中缓存数。 父主题： 其他系统视图

GLOBAL_REPLICATION_STAT GLOBAL_REPLICATION_STAT视图用于获得各节点描述日志同步状态信息，如发起端发送日志位置、接收端接收日志位置等，如表1所示。 表1 GLOBAL_REPLICATION_STAT字段 名称 类型 描述 node_name name 节点名称。 pid bigint 线程的PID。 usesysid oid 用户系统ID。 usename name 用户名。 application_name text 程序名称。 client_addr inet 客户端地址。 client_hostname text 客户端名。 client_port integer 客户端端口。 backend_start timestamp with time zone 程序启动时间。 state text 日志复制的状态： 追赶状态 一致的流状态 sender_sent_location text 发送端发送日志位置。 receiver_write_location text 接收端write日志位置。 receiver_flush_location text 接收端flush日志位置。 receiver_replay_location text 接收端replay日志位置。 sync_priority integer 同步复制的优先级（0表示异步）。 sync_state text 同步状态： 异步复制 同步复制 潜在同步者 父主题： Utility

ADM_TAB_PRIVS ADM_TAB_PRIVS视图显示数据库中所有对象的授权信息。默认只有系统管理员权限才可以访问此系统视图，普通用户需要授权才可以访问。该视图同时存在于PG_CATA LOG 和SYS Schema下。 表1 ADM_TAB_PRIVS字段 名称 类型 描述 grantee character varying(128) 被授予权限的用户或角色的名称。 owner character varying(128) 对象的所有者。 table_name character varying(128) 对象的名称。 grantor character varying(128) 执行授权的用户名。 privilege character varying(40) 对象上的权限，包括USAGE、UPDATE、DELETE、INSERT、CONNECT、SELECT、EXECUTE。 grantable character varying(3) 该授权是否包含GRANT选项。 YES：包含GRANT选项。 NO：不包含GRANT选项。 type character varying(24) 对象的类型，包括NODE GROUP、COLUMN_ENCRYPTION_KEY、PACKAGE、COLUMN、TABLE、VIEW、SEQUENCE、TYPE、INDEX、DATABASE、DIRECTORY、FOREIGN DATA WRAPPER、FOREIGN SERVER、LANGUAGE、LARGE OBJECT、SCHEMA、TEMPLATE、FUNCTION、PROCEDURE、TABLESPACE。 hierarchy character varying(3) 暂不支持，值为NULL。 common character varying(3) 暂不支持，值为NULL。 inherited character varying(3) 暂不支持，值为NULL。 父主题： 用户和权限管理