华为云用户手册

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 POST https://endpoint/v3/auth/proje APM X-Auth-Token: ABCDEFJ....

Python样例代码 #!/usr/bin/python # -*- coding: UTF-8 -*- from __future__ import print_function import sys from pyspark.sql import SparkSession if __name__ == "__main__": url = sys.argv[1] creatTbl = "CREATE TABLE test_sparkapp.dli_rds USING JDBC OPTIONS ('url'='jdbc:mysql://%s'," \ "'driver'='com.mysql.jdbc.Driver','dbtable'='test.test'," \ " 'passwdauth' = 'DatasourceRDSTest_pwd','encryption' = 'true')" % url spark = SparkSession \ .builder \ .enableHiveSupport() \ .config("spark.sql.session.state.builder","org.apache.spark.sql.hive.UQueryHiveACLSessionStateBuilder") \ .config("spark.sql.catalog.class", "org.apache.spark.sql.hive.UQueryHiveACLExternalCatalog") \ .config("spark.sql.extensions","org.apache.spark.sql.DliSparkExtension") \ .appName("python Spark test catalog") \ .getOrCreate() spark.sql("CREATE database if not exists test_sparkapp").collect() spark.sql("drop table if exists test_sparkapp.dli_rds").collect() spark.sql(creatTbl).collect() spark.sql("select * from test_sparkapp.dli_rds").show() spark.sql("insert into table test_sparkapp.dli_rds select 12,'aaa'").collect() spark.sql("select * from test_sparkapp.dli_rds").show() spark.sql("insert overwrite table test_sparkapp.dli_rds select 1111,'asasasa'").collect() spark.sql("select * from test_sparkapp.dli_rds").show() spark.sql("drop table test_sparkapp.dli_rds").collect() spark.stop()

修订记录 发布日期 修改说明 2024-04-10 第一百四十八次正式发布。 修改： 连接超时时长是多少，是否可以手动设置该时长？ 如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ 2024-01-31 第一百四十七次正式发布。 新增：常规问题汇总，同类问题进行了整合。 修改： 域名 /IP接入状态显示“未接入”，如何处理？ 2023-11-30 第一百四十六次正式发布。 修改： 如何将Web基础防护的仅记录模式切换为拦截模式？ 如何对异常IP进行封堵？ 拦截所有来源IP或仅允许指定IP访问防护网站，WAF如何配置？ 同时在WAF中添加单域名和泛域名，WAF会优先检测哪个域名？ 2023-11-10 第一百四十五次正式发布。 新增： 如何处理导出的防护事件数据乱码？ 修改： Web应用防火墙 是否能防护IP？ 2023-09-18 第一百四十四次正式发布。 修改： 如何处理523错误码问题？ 2023-09-05 第一百四十三次正式发布。 修改： Web应用防火墙支持漏洞检测吗？ WAF是否支持防护 CS 架构的网站？ 2023-09-01 第一百四十二次正式发布。 修改如何排查404/502/504错误？。 增加WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理？。 2023-08-16 第一百四十一次正式发布。 增加如何解决“源站服务器CPU使用率高达100%”问题？。 2023-08-08 第一百四十次正式发布。 增加： 云模式WAF提供的解析地址是固定IP吗？ 源站IP更改后是否会改变CNAME值？ 更换IP后，需要重新将域名添加到WAF吗？ 如何不拦截带有.js的文件？ 2023-07-20 第一百三十九次正式发布。 增加： WAF是否支持防护CS架构的网站？ WAF云模式是否能防护其他账号下的域名？ WAF需要绑定EIP吗？ 购买内容安全检测服务时，如何确定网站检测配额？ 内容安全检测服务对网站的检测范围是什么？ 购买内容安全检测服务后，多长时间能出报告？ 购买内容安全检测服务后，什么时候扣费？ 修改： 独享版WAF是否支持跨VPC防护？ 如何购买域名扩展包/QPS扩展包/规则扩展包？ Web应用防火墙支持哪些非标准端口？ QPS超过当前WAF版本支持的峰值时有什么影响？ 2023-06-30 第一百三十八次正式发布。 修改： WAF获取真实IP是从报文中哪个字段获取到的? 域名/IP接入状态显示“未接入”，如何处理？ 2023-06-25 第一百三十七次正式发布。 修改未配置子域名和TXT记录的影响？ 2023-06-19 第一百三十六次正式发布。 增加： 精准访问防护规则添加的路径中带有#能匹配吗？ 修改： 添加域名时提示“非法的源站地址”，如何处理？ 2023-06-14 第一百三十五次正式发布。 修改： 如何将Web基础防护的仅记录模式切换为拦截模式？ 2023-06-01 第一百三十四次正式发布。 增加： 一个独享WAF实例可以接入多个ELB吗？ 添加防护域名时，提示“其他人已经添加了该域名，请确认该域名是否属于你”，如何处理？ WAF是否支持HTTP/3协议吗？ 删除防护域名后CNAME记录会保留多久？ 如何解决“网站被检测到：SSL/TLS 存在Bar Mitzvah Attack漏洞”？ 修改： 主账号与子账号的权限有哪些区别？ 2023-04-30 第一百三十二次正式发布。 修改： 使用WAF后如何处理网站的文件不能上传？ Web应用防火墙支持哪些非标准端口？ 拦截所有来源IP或仅允许指定IP访问防护网站，WAF如何配置？ 增加： 访问独享引擎页面时提示“ IAM 未授权”？ 2023-04-21 第一百三十一次正式发布。 修改WAF误拦截了“非法请求”访问请求，如何处理？ 2023-04-12 第一百三十次正式发布。 修改如何购买域名扩展包/QPS扩展包/规则扩展包？ 2023-03-28 第一百二十九次正式发布。 修改： 添加域名时，防护网站端口需要和源站端口配置一样吗？ 连接超时时长是多少，是否可以手动设置该时长？ 2023-03-03 第一百二十八次正式发布。 修改： 如何将Web基础防护的仅记录模式切换为拦截模式？ 2023-02-22 第一百二十七次正式发布。 修改： 如何排查404/502/504错误？ 2023-02-08 第一百二十六次正式发布。 修改： Web应用防火墙是否支持防护非华为云和云下服务器？ 网站接入 2023-01-31 第一百二十五次正式发布。 修改以下问题： Web应用防火墙是否支持健康检查？ 如何排查404/502/504错误？ 2022-12-22 第一百二十四次正式发布。 修改WAF获取真实IP是从报文中哪个字段获取到的?。 2022-11-18 第一百二十三次正式发布。 新增以下问题： 防护事件列表中，防护动作为“不匹配”是什么意思呢？ WAF获取真实IP是从报文中哪个字段获取到的? 2022-11-02 第一百二十二次正式发布。 新增以下问题： 独享版WAF是否支持跨VPC防护？ WAF中的防SQL注入攻击和DBSS中的SQL注入的区别？ 如何处理“协议不受支持，客户端和服务器不支持一般 SSL 协议版本或加密套件”？ 修改以下问题： 接入Web应用防火墙的域名需要备案吗？ 2022-10-25 第一百二十一次正式发布。 修改以下问题： 业务使用了IPv6，WAF中的源站地址如何配置？ 如何放行云模式WAF的回源IP段？ 如何降低Web应用防火墙的版本和规格？ 哪些版本支持IPv6防护？ 2022-09-13 第一百二十次正式发布。 修改WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理？：增加“WAF针对XSS攻击的检测原理”。 2022-09-07 第一百一十九次正式发布。 修改Web应用防火墙支持哪些非标准端口？ 2022-09-05 第一百一十八次正式发布。 修改以下常见问题： 域名/IP接入状态显示“未接入”，如何处理？ 域名/IP如何接入Web应用防火墙？ 如何排查404/502/504错误？ 2022-08-30 第一百一十七次正式发布。 修改： 多个域名 对应同一源站，Web应用防火墙可以防护这些域名吗？ 增加：添加域名时，为什么还有域名配额却提示域名配额不足呢？ 2022-08-03 第一百一十六次正式发布。 修改常见问题Web应用防火墙支持防护哪些区域？。 2022-07-18 第一百一十五次正式发布。 增加如下常见问题： 如何理解WAF日志里的bind_ip参数？ 通过IP接入WAF后，WAF可以防护映射到这个IP的所有域名吗？ 如果业务超时数据较多，如何处理？ 2022-07-06 第一百一十四次正式发布。 修改为什么误报处理不能使用了？：增加了区域限制的描述。 2022-07-04 第一百一十三次正式发布。 修改如下章节： Web基础防护支持设置哪几种防护等级？ Web应用防火墙最多可以添加多少条规则？ 2022-06-28 第一百一十二次正式发布。 修改如下章节： Web应用防火墙是否支持防御XOR注入攻击？ 2022-06-15 第一百一十一次正式发布。 修改如下章节： Web应用防火墙支持防护哪些区域？ Web应用防火墙攻击防护类问题 2022-06-09 第一百一十次正式发布。 修改Web应用防火墙支持哪些非标准端口？章节：增加了新的端口。 2022-05-30 第一百零九次正式发布。 修改Web应用防火墙支持哪些非标准端口？章节。 2022-05-26 第一百零八次正式发布。 增加如下问题： WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理？ WAF是否可以防护Apache Struts2远程代码执行漏洞（CVE-2021-31805）？ 2022-05-13 第一百零七次正式发布。 修改如下问题： Web应用防火墙最多可以添加多少条规则？ 如何解决证书与密钥不匹配问题？ HTTP 2.0业务接入WAF防护是否会对源站有影响？ WAF配置多个源站时如何负载？ 2022-05-05 第一百零六次正式发布。 修改如下问题： Web应用防火墙有IPS入侵防御系统模块吗？ 连接超时时长是多少，是否可以手动设置该时长？ 2022-04-25 第一百零五次正式发布。 修改WAF可以跨企业项目使用吗？，优化了相关描述。 2022-04-21 第一百零四次正式发布。 增加如下常见问题： 源站IP地址服务器更换安全组后，在WAF中需要做更改吗？ 如何查看Web应用防火墙的到期时间？ 2022-04-19 第一百零三次正式发布。 修改如下问题： Web应用防火墙支持哪些Web服务框架/协议？ 连接超时时长是多少，是否可以手动设置该时长？ 2022-04-07 第一百零二次正式发布。 修改如下问题： Web应用防火墙和 云防火墙 有什么区别？，优化了相关描述。 如何排查404/502/504错误？，增加了504的排查方法。 2022-03-17 第一百次正式发布。 修改如下问题： WAF可以跨企业项目使用吗？ 购买或升级WAF时选择了企业项目，其他企业项目可以使用该企业项目的WAF吗？ 2022-03-07 第九十九次正式发布。 文档优化。 2022-02-25 第九十八次正式发布。 增加CC攻击的防护峰值是多少？ 修改如下问题： Web应用防火墙是否支持SSL双向认证？ 独享模式如何防护不支持的非标准端口？ 2022-01-06 第九十七次正式发布。 如何设置使流量不经过WAF，直接访问源站？，优化内容描述。 2021-12-20 第九十六次正式发布。 新增如何查看防护网站的入带宽和出带宽信息？ 2021-11-17 第九十五次正式发布。 新增： 源站开启gzip对WAF有影响吗？ 新增黑白名单规则和精准访问防护规则的拦截指定IP访问请求，有什么差异？ 新增为什么“安全总览”和全量日志统计的日志个数不一致？ 2021-11-08 第九十四次正式发布。 新增为什么WAF显示的流量大小与源站上显示的不一致？ 2021-11-02 第九十三次正式发布。 选择业务QPS时是按照入流量计算还是出流量计算？，优化内容描述。 新增泛域名和单域名都接入WAF，WAF如何转发访问请求？ 新增WAF如何解析/访问IPv6源站？ 2021-10-21 第九十二次正式发布。 哪些版本支持IPv6防护？，优化内容描述。 2021-10-12 第九十一次正式发布。 新增开启网页防篡改后，为什么刷新页面失败？ 2021-09-27 第九十次正式发布。 新增Web应用防火墙和云防火墙有什么区别？ 2021-09-15 第八十九次正式发布。 系统自动生成策略包括哪些防护规则？，优化内容描述。 2021-08-31 第八十八次正式发布。 新增购买或升级WAF时选择了企业项目，其他企业项目可以使用该企业项目的WAF吗？ 2021-08-12 第八十七次正式发布。 新增云模式、独享模式可以互相切换吗？ 新增同一防护域名/IP可以添加到不同的账号进行防护吗？ 新增网站部署了反向代理服务器，如何配置WAF？ 2021-08-06 第八十六次正式发布。 云模式服务版本名称变更：原专业版变更为标准版、原企业版变更为专业版、原旗舰版变更为铂金版。 2021-08-02 第八十五次正式发布。 系统自动生成策略包括哪些防护规则？，优化内容描述。 2021-07-19 第八十四次正式发布。 更新管理控制台入口描述。 2021-07-14 第八十三次正式发布。 新增： WAF会缓存网站数据吗？ 仅放行通过WAF的访问请求，如何配置？ 2021-06-30 第八十二次正式发布。 如何排查404/502/504错误？，优化内容描述。 2021-06-23 第八十一次正式发布。 新增为什么非default企业项目不能使用华为云SCM推送的SSL证书？ 2021-06-02 第八十次正式发布。 新增： WAF支持弹性伸缩功能吗？ WAF转发和Nginx转发有什么区别？ 接入WAF对现有业务和服务器运行有影响吗？ 2021-05-27 第七十九次正式发布。 新增WAF误拦截了“非法请求”访问请求，如何处理？ 2021-05-24 第七十八次正式发布。 新增系统自动生成策略包括哪些防护规则？ 域名/IP接入状态显示“未接入”，如何处理？，优化内容描述。 2021-05-18 第七十七次正式发布。 新增WAF和HSS的网页防篡改有什么区别？ 2021-05-14 第七十六次正式发布。 新增WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？ 2021-04-15 第七十四次正式发布。 Web应用防火墙可以拦截Web页面调用其他接口的请求数据吗？，优化内容描述。 2021-04-07 第七十三次正式发布。 新增接入WAF后为什么 漏洞扫描工具 扫描出未开通的非标准端口？ 如何排查404/502/504错误？，优化内容描述。 2021-03-03 第七十二次正式发布。 新增独享模式如何防护不支持的非标准端口？ 2021-02-25 第七十一次正式发布。 Web应用防火墙支持防护哪些区域？，优化内容描述。 2021-02-19 第七十次正式发布。 新增拦截所有来源IP或仅允许指定IP访问防护网站，WAF如何配置？ 2021-02-05 第六十九次正式发布。 新增JS脚本反爬虫的检测机制是怎么样的？ 2021-01-25 第六十八次正式发布。 Web应用防火墙的防护日志可以存储多久？，优化内容描述。 2020-12-31 第六十七次正式发布。 新增如何处理接入WAF后报错414 Request-URI Too Large？ 开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗？，更新界面截图。 2020-12-25 第六十六次正式发布。 调整文档框架。 2020-12-11 第六十五次正式发布。 删除云模式按需计费模式相关内容描述。 2020-11-18 第六十四次正式发布。 新增： Web应用防火墙可以防止垃圾注册和恶意注册吗？ 添加域名时，防护网站端口需要和源站端口配置一样吗？ 业务使用了IPv6，WAF中的源站地址如何配置？ 如何处理523错误码问题？，优化内容描述。 2020-11-09 第六十三次正式发布。 新增域名/IP接入状态显示“未接入”，如何处理？ 2020-10-22 第六十二次正式发布。 Web应用防火墙支持哪些Web服务框架/协议？，优化内容描述。 2020-09-23 第六十一次正式发布。 如何排查404/502/504错误？，更新界面截图。 2020-09-11 第六十次正式发布。 修改以下常见问题。 Web应用防火墙如何收费？ 如何退订Web应用防火墙？ 退订后重购WAF，原配置数据可以保存吗？ 2020-08-12 第五十九次正式发布。 修改以下常见问题。 为什么华为云SCM上的SSL证书在WAF上不能查看？ 2020-07-20 第五十八次正式发布。 新增配置“人机验证”CC防护规则后，验证码不能刷新，验证一直不通过，如何处理？ 2020-07-16 第五十七次正式发布。 新增：Web应用防火墙可以拦截multipart/form-data格式的数据包吗？ 2020-07-08 第五十六次正式发布。 新增开启JS脚本反爬虫后，为什么客户端请求获取页面失败？ QPS超过当前WAF版本支持的峰值时有什么影响？，补充独享版相关内容描述。 Web应用防火墙是否支持防护非华为云和云下服务器？，优化内容描述。 Web应用防火墙是否能防护IP？，优化内容描述。 Web应用防火墙支持对哪些对象进行防护？，优化内容描述。 Web应用防火墙是否支持健康检查？，优化内容描述。 Web应用防火墙支持哪些非标准端口？，补充独享版规格说明。 2020-06-24 第五十五次正式发布。 Web应用防火墙支持哪些非标准端口？，补充入门版端口内容描述。 2020-06-16 第五十四次正式发布。 新增以下常见问题。 在安全组中配置WAF白名单，需要开放所有端口吗？ Web应用防火墙可以跨区域使用吗？ 开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗？ 为什么华为云SCM上的SSL证书在WAF上不能查看？ ELB已上传的证书，在Web应用防火墙上需要重新导入上传吗？ 2020-06-08 第五十三次正式发布。 新增以下常见问题。 Web应用防火墙切换为Bypass模式后会放行流量吗 ？ 2020-06-02 第五十二次正式发布。 新增以下常见问题。 接入Web应用防火墙的域名需要备案吗？ Web应用防火墙支持基于应用层协议和内容的访问控制吗？ 域名添加到WAF后，域名是否可以修改？ 2020-05-09 第五十一次正式发布。 新增以下常见问题。 QPS超过当前WAF版本支持的峰值时有什么影响？ 续费时如何变更Web应用防火墙的规格？ Web应用防火墙的哪些防护规则支持仅记录模式？ Web应用防火墙支持拦截包含特殊字符的URL请求吗？ Web应用防火墙可以拦截Web页面调用其他接口的请求数据吗？ Web应用防火墙可以配置会话Cookie吗？ Web应用防火墙可以批量配置黑白名单吗？ Web应用防火墙可以同时查询多个指定IP的防护事件吗？ 使用Web应用防火墙对邮件收发和邮件端口有影响吗？ 如何设置使流量不经过WAF，直接访问源站？ 如果只允许指定地区的IP可以访问，如何设置防护策略？ 如何获取Web应用防火墙销售许可证？ 已使用华为云APIG还需要购买WAF吗？ 2020-03-31 第五十次正式发布。 更新界面截图。 2020-03-19 第四十九次正式发布。 Web应用防火墙支持哪些非标准端口？，修改非标准端口。 什么是区域和可用区？，优化内容描述。 新增以下常见问题。 QPS和请求次数有什么区别？ 什么是防护IP？ Web应用防火墙攻击防护类问题 如何处理418错误码问题？ 如何处理523错误码问题？ 如何对异常IP进行封堵？ Web应用防火墙是否支持SSL双向认证？ Web应用防火墙与漏洞管理服务有哪些区别？ 如何在华为云的云解析服务上配置TXT记录的值？ Web应用防火墙可以导入/导出黑白名单吗？ Web应用防火墙是否可以对用户添加的Post的body进行检查？ Web应用防火墙会记录未拦截的事件吗？ Web应用防火墙的日志可以转储到OBS吗？ 如何降低Web应用防火墙的版本和规格？ Web应用防火墙如何拦截请求内容？ 如何使用A记录进行域名解析？ Web应用防火墙支持配置泛域名吗？ 本地文件包含和远程文件包含是指什么？ Web应用防火墙支持自定义POST拦截吗？ Web应用防火墙可以购买基础版吗？ Web应用防火墙支持自定义授权策略吗？ Web应用防火墙支持日志转发到Syslog Server吗？ 如何解决HTTP配置转发策略后程序访问页面卡顿？ Web基础防护支持设置哪几种防护等级？ 如果证书挂载在ELB上，WAF可以根据请求内容进行拦截吗？ Web应用防火墙支持跨域禁止访问功能吗？ 如何处理域名接入WAF后，登录首页不停地刷新？ 2020-03-06 第四十八次正式发布。 新增以下常见问题。 购买WAF时如何选择业务QPS？ 若流量超过Web应用防火墙的业务请求限制，该如何处理？ 域名/IP如何接入Web应用防火墙？ 2020-03-03 第四十七次正式发布。 调整文档架构。 修改未配置子域名和TXT记录的影响？，更新界面截图并优化内容描述。 2020-01-10 第四十六次正式发布。 新增Web应用防火墙是否支持IPv4和IPv6共存？ 新增如何测试在WAF中配置的源站IP是IPv6地址？ 新增Web应用防火墙是否支持多个账号共享使用？ 修改Web应用防火墙是否能防护IP？，优化内容描述。 2019-12-26 第四十五次正式发布。 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 2019-12-20 第四十四次正式发布。 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 2019-12-16 第四十三次正式发布。 操作入口连环图更新。 2019-12-09 第四十二次正式发布。 新增连接超时时长是多少，是否可以手动设置该时长？ 新增域名/IP接入WAF前需要准备哪些数据？ 修改：Web应用防火墙是否支持防护非华为云和云下服务器？ 修改Web应用防火墙是否能防护IP？，优化内容描述。 2019-11-14 第四十一次正式发布。 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 2019-11-07 第四十次正式发布。 新增CC规则里“限速频率”和“放行频率”的区别？ 2019-11-05 第三十九次正式发布。 修改如何排查404/502/504错误？，优化内容描述。 2019-11-04 第三十八次正式发布。 新增： Web应用防火墙有IPS入侵防御系统模块吗？ Web应用防火墙是否支持防护非华为云和云下服务器？ Web应用防火墙是否支持文件缓存？ 防护规则的路径是否区分大小写？ 防护规则条数不够用时，如何处理？ 2019-10-30 第三十七次正式发布。 新增域名接入WAF后，为什么无法开启防护模式？ 新增如何在华为云的云解析服务上进行DNS验证？ 新增如何查询域名提供商？ 新增Web应用防火墙支持对哪些对象进行防护？ 新增配置泛域名时，如何选择证书？ 新增Web应用防火墙最多可以添加多少条规则？ 新增：Web应用防火墙是否支持健康检查？ 新增Web应用防火墙的防护日志可以存储多久？ 新增如何获取拦截的数据？ 新增Web应用防火墙支持记录防护日志吗？ 新增Web应用防火墙的日志是否可以通过API的方式获取？ 2019-10-21 第三十六次正式发布。 新增未配置子域名和TXT记录的影响？ 2019-10-17 第三十五次正式发布。 修改如何使网站流量切入云模式Web应用防火墙？，优化内容描述。 删除“如何处理DNS解析状态异常？”。 2019-10-14 第三十四次正式发布。 修改： Web应用防火墙支持哪些非标准端口？，优化内容描述。 如何排查404/502/504错误？，优化内容描述。 Web应用防火墙支持哪些操作系统？，优化内容描述。 Web应用防火墙支持哪些Web服务框架/协议？，优化内容描述。 2019-09-12 第三十三次正式发布。 新增： 如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ 选择业务QPS时是按照入流量计算还是出流量计算？ 主账号与子账号的权限有哪些区别？ 2019-09-06 第三十二次正式发布。 新增： 新旧CNAME的区别？ 云模式服务器的源站地址可以配置成CNAME吗？ 修改如何排查404/502/504错误？，优化内容描述。 2019-08-28 第三十一次正式发布。 修改如何排查404/502/504错误？，优化内容描述。 修改如何获取访问者真实IP？，增加最佳实践的链接。 修改如何使网站流量切入云模式Web应用防火墙？，增加关联章节的链接。 2019-08-20 第三十次正式发布。 文档优化：使用连环图。 2019-08-15 第二十九次正式发布。 新增如何解决重定向次数过多？ 修改如何使网站流量切入云模式Web应用防火墙？，优化内容描述。 2019-07-15 第二十八次正式发布。 新增“如何为Web应用防火墙续费？” 新增“如何退订Web应用防火墙？” 修改如何在添加域名中配置防护域名？，优化内容描述。 2019-07-11 第二十七次正式发布。 修改如何在添加域名中配置防护域名？，优化内容描述。 2019-07-02 第二十六次正式发布。 新增如何在添加域名中配置防护域名？ 2019-07-01 第二十五次正式发布。 新增后端服务器配置多个源站地址时的注意事项？ 修改如何排查404/502/504错误？，优化内容描述。 2019-06-18 第二十四次正式发布。 新增多Project下使用Web应用防火墙的限制条件？ 新增哪些情况会造成WAF配置的防护规则不生效？ 2019-06-06 第二十三次正式发布。 新增Web应用防火墙支持防护哪些区域？ 新增使用WAF后如何处理网站的文件不能上传？ 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 2019-05-30 第二十二次正式发布。 修改如何使网站流量切入云模式Web应用防火墙？，优化内容描述。 2019-05-16 第二十一次正式发布。 修改如何使网站流量切入云模式Web应用防火墙？，优化内容描述。 2019-05-14 第二十次正式发布。 修改如何排查404/502/504错误？，优化内容描述。 2019-05-05 第十九次正式发布。 新增如何放行云模式WAF的回源IP段？ 新增如何解决HTTPS请求在部分手机访问异常？ 修改如何排查404/502/504错误？，优化内容描述。 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 修改如何使网站流量切入云模式Web应用防火墙？，优化内容描述。 2019-02-20 第十八次发布。 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 修改“Web应用防火墙如何收费？”，优化内容描述。 2019-01-03 第十七次正式发布。 调整文档布局。 2018-11-08 第十六次正式发布。 设置短描述和关键字。 2018-10-29 第十五次正式发布。 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 2018-09-12 第十四次正式发布。 新增如何解决证书链不完整？ 2018-07-19 第十三次发布。 新增如何获取访问者真实IP？ 根据界面变化修改了截图。 2018-07-05 第十二次发布。 修改如何使网站流量切入云模式Web应用防火墙？，优化内容描述。 修改如何在本地测试Web应用防火墙？，优化内容描述。 2018-06-14 第十一次发布。 根据界面变化修改了截图。 2018-05-31 第九次正式发布。 新增如何排查404/502/504错误？ 2018-05-17 第八次正式发布。 新增如何配置对外协议与源站协议？ 2018-04-12 第七次正式发布。 修改“Web应用防火墙支持哪些防护规则？”，增加防敏感信息泄露相关内容描述。 2018-04-02 第六次正式发布。 修改Web应用防火墙支持哪些非标准端口？，优化内容描述。 根据界面变化更新了界面描述和截图。 2018-03-31 第五次正式发布。 新增如何将Web基础防护的仅记录模式切换为拦截模式？ 根据界面变化更新了界面描述和截图。 2018-03-27 第四次正式发布。 新增Web应用防火墙支持哪些非标准端口？ 新增如何使网站流量切入云模式Web应用防火墙？ 新增如何在本地测试Web应用防火墙？ 新增删除防护域名时应该注意哪些事项？ 删除“如何开启WAF防护？”。 根据界面变化更新了界面描述和截图。 2018-01-16 第三次正式发布。 新增Web应用防火墙是否能防护IP？ 2018-01-11 第二次正式发布。 新增：Web应用防火墙提供的是几层防护？ 2017-10-30 第一次正式发布。

APIG.0308报错处理方法 如果调用API时返回错误信息与错误码："error_msg":"The throttling threshold has been reached: policy user over ratelimit,limit:XX,time:1 second","error_code":"APIG.0308"，是因为每个用户调用不同服务都有并发限制，例如目前该服务并发量最大为1秒钟XX次。 您可以尝试以下两种解决方法： 通过重试机制，在代码里检查返回值，碰到并发错误可以延时一小段时间（如2-5s）重试请求； 后端检查上一个请求结果，上一个请求返回之后再发送下一个请求，避免请求过于频繁。 如果需要更大并发量请联系我们。 父主题： 接口调用

在配置服务级条件键billing:cloudServiceType后，接口调用返回CBC.0151 配置服务级条件键billing:cloudServiceType如图所示： 目前服务级条件键billing:cloudServiceType仅支持退订权限项billing:subscription:unsubscribe。 如果配置此条件键后出现以下情况报错： { "error_code": "CBC.0151", "error_msg": "user access denied.checkCustomerPermission,correct permission code is billing:order:view" } 可用以下办法解决： 单独设置退订权限项billing:subscription:unsubscribe和服务级条件键billing:cloudServiceType，与其他权限项配置分开。 登陆新版控制台。 对原有策略进行修改，配置退订权限项。 确保策略内容列为允许，云服务列为billing，操作列写操作勾选billing:subscription:unsubscribe。如下图所示。 退订权限项下配置云服务级条件键。 选择请求条件（可选）列，单击添加条件。添加请求条件弹框中填写如下内容： 条件键：billing:cloudServiceType 运算符：StringEquals 值：hws.service.type.ebs 复制策略，配置其他不受云服务级条件键影响的权限。 单击克隆键，复制一条新的策略。删除新策略特定条件列中的条件。 取消勾选新策略操作列写操作billing:subscription:unsubscribe。单击确定，修改完成。 父主题： 细粒度鉴权

调用BSS接口状态码返回400 BadRequest 一般出现这种情况有两种可能： 客户调用接口时传入的请求参数有误。此时可以查看响应消息，一般会说明是哪个请求参数有误，请查看调用时是否遵循《API参考》中该请求参数的定义。 传入的请求消息不是JSON格式。请检查请求消息头参数中是否添加了“Content-Type":"application/json”字段，并确保传入的请求消息是JSON格式。若全是非必填参数，需传入"{}"。 父主题： 接口调用

APIG.0308报错处理方法 如果调用API时返回错误信息与错误码："error_msg":"The throttling threshold has been reached: policy user over ratelimit,limit:XX,time:1 second","error_code":"APIG.0308"，是因为每个用户调用不同服务都有并发限制，例如目前该服务并发量最大为1秒钟XX次。 您可以尝试以下两种解决方法： 通过重试机制，在代码里检查返回值，碰到并发错误可以延时一小段时间（如2-5s）重试请求； 后端检查上一个请求结果，上一个请求返回之后再发送下一个请求，避免请求过于频繁。 如果需要更大并发量请联系我们。 父主题： 接口调用

ICAgent版本说明 表1 ICAgent版本说明 版本号 说明 发布时间 5.12.182 解决syslog开关问题。 2024-04-28 5.12.181 解决自建k8s icagent认证失败问题。 解决日志截断问题。 解决日志速率很大的情况下，查找不到绕接文件导致文件漏采的问题。 2024-04-25 5.12.177 解决绕接死循环问题。 2024-03-28 5.12.176 zip流式解析优化：检查转储文件是否结束。 限制podlb每个主机最大连接数。 2024-03-18 5.12.175 解决了结构化日志采集性能瓶颈问题。 2024-03-13 5.12.172 优化支持的绕接方式。 2024-02-28 5.12.171 解决Docker节点标准输出日志Json解析问题（没有去掉转义字符）。 2024-01-31 5.12.170 主机日志，容器日志，标准输出日志支持增量采集。 解决主机gpu指标挂断问题。 2024-01-29 5.12.166 解决标准输出日志采集插件占用内存高问题。 解决虚机日志采集插件重复采集绕接文件问题。 游标文件中添加日志组和日志流信息。 2023-12-27 5.12.165 从配置文件获取初始agentID，如果不符合校验要求则使用随机生成的uuid。 2023-12-21 5.12.163 支持UniAgent插件化安装ICAgent。 2023-12-13 5.12.159 解决标准输出日志采集协程泄露问题。 解决标准输出日志采集到 AOM 后，不支持采集标准输出绕接日志的问题。 2023-11-27 5.12.158 解决关闭指标开关后容器指标内存泄露导致ICAgent重启的问题。 2023-11-08 5.12.157 CCE接入LTS的容器日志采集：支持Docker驱动Devicemapper。 解决虚机日志量大（转储快）ICAgent内存暴涨导致重启问题。 2023-11-06 5.12.156 解决从OBS拉取安装包问题，将http协议改成https。 2023-11-01 5.12.154 支持结构化功能。 2023-10-31 5.12.153 Release7版本。 2023-10-19 5.12.150 解决集群name和集群id not-set问题。 支持CCE集群1.27版本。 2023-10-17 5.12.149 支持挂载绕接功能。 2023-10-12 5.12.148 修复gpu多卡场景，解决cpu高的问题。 2023-08-30 5.12.147 修复日志转储无法重启、主机gpu指标适配。 2023-08-17 5.12.142 支持CCE集群1.25及以上版本的容器gpu指标采集。 2023-06-13 5.12.139 解决上报LTS日志出现大量TIME_WAIT状态的TCP连接问题。 2023-04-25 5.12.135 解决CPU使用率为0的问题。 解决CCE1.23版本集群containerd节点容器网络指标缺失问题。 支持采集EulerOS 2.5系统的磁盘分区指标。 2023-02-08 5.12.133 容器的标准输出日志支持多行采集。 2022-12-17 5.12.130 支持将CCE日志直接接入LTS。 2022-11-04 5.12.120 增加进程的最大句柄数指标。 支持LTS的podlb域名的切换能力。 2022-08-28 5.12.111 新增线程指标、修复“获取lvs磁盘分区指标失败”问题。 2022-06-09 5.12.100 上报内存指标增加内存workingset使用量、内存workingset使用率。 容器采集支持通过标签区分stderr.log和stdout.log。 容器上报增加Pod_ip的tag。 **配置匹配当前目录文件。 2022-01-15 5.12.98 增加LTS日志黑名单功能，更改容器指标来源为working_set。 2021-09-29 5.12.96 新增云资源发现类型。 2021-09-22 5.12.90 更新gpu指标来源。 2021-07-15 5.12.87 新增磁盘支持类型。 2021-03-30 5.12.75 适配安全容器场景。 2021-03-09 父主题： 主机

ICAgent安装类常见问题 ICAgent安装机和目标机器网络不通，报错提示“[warn] ssh connect failed, 1.2.1.2:22”如何解决？ 答：安装之前先在安装页面单击连接测试，选择网络能通的安装机。 ICAgent安装成功后，后续的心跳和注册都失败，代理机网络不通，如何解决？ 答：在目标机器上执行“telnet 代理机ip”，检查代理机和目标机器间的网络连通性。 安装ICAgent时需要开放8149、8102、8923、30200、30201和80端口，安装完成后80端口是否可以关闭？ 答：80端口仅用做k8s软件包拉取，ICAgent安装完成后即可关闭。 在K8S集群中安装ICAgent，当K8S集群版本升级后是否会对原本安装的ICAgent有影响？ 答：升级k8s集群版本后系统会重启ICAgent，并将ICAgent的版本升级到最新。 父主题： 采集管理

Memcached如何迁移？ 由于Memcached本身没有命令可遍历查询所有数据，因此无法从正在使用的Memcached中直接导出数据、并迁移到云缓存Memcached实例。 建议通过应用程序写日志的方式记录缓存key、同时提取key-value，写入云缓存Memcached，以逐步完成数据的迁移。 部分开源工具能够利用Memcached的stats cachedump命令结合get操作查询出Memcached中的部分key-value，但由于stats cachedump命令限制最多只能查出不超过2MB的key（查询出的key总长度和不超过2MB，且该长度限制包含每个key 20余字节的辅助信息），因此也不能通过此类工具或类似方法执行数据迁移。 父主题： 数据备份/导出/迁移

源Redis迁移到集群实例中有哪些限制和注意事项？ Proxy版集群实例 使用方式与单机、主备实例类似，但是默认只有1个DB，不支持select命令。数据文件批量导入时，遇到select命令会返回错误提示并忽略，同时继续将剩余数据导入。 举例： 源Redis在数据库编号0和2中有数据，生成的AOF或RDB文件包含了这两个库。 在导入到Proxy集群实例时会忽略“select 2”的命令，然后继续导入源数据库2中的数据到DB0中。 用户需要注意以下： 源Redis中不同数据库包含了相同的key，则导入时，编号靠前的数据库的key的value会被靠后的数据库中的key覆盖。 源Redis使用了多个数据库，数据迁移到DCS集群实例后，都存储在同一数据库中，不支持select命令。业务需要做适配。 Cluster版集群实例 Cluster版集群除了只有1个DB外，导入方式与其他类型的Redis实例也有差异。Cluster集群的数据，必须由客户端分别连接各分片节点，将数据分别导入。各分片节点的IP地址查询命令： redis-cli -h {Redis Cluster IP} -p 6379 -a {password} cluster nodes 返回的节点地址清单中，标记为master的节点IP地址即为Cluster集群的分片节点地址。 父主题： 数据备份/导出/迁移

在线迁移实例源端报“Disconnecting timedout slave”和“overcoming of output buffer limits” 当进行在线迁移时可能会出现如下报错： 源端报“Disconnecting timedout slave”，如下图： 解决方法：建议将源端Redis实例的repl-timeout参数值配置为300秒。 源端报“overcoming of output buffer limits”，如下图： 解决方法：建议将源端Redis实例的client-output-buffer-limit参数值配置为实例最大内存的20%。 父主题： 数据备份/导出/迁移

在线迁移需要注意哪些？ 网络 在线迁移首先需要打通网络，迁移任务必须和源Redis、DCS缓存实例二者网络互通。 工具 在线迁移工具，推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务，则迁移完成后检查数据量和关键key。 如果选择不中断业务，则用户需要考虑增量数据的迁移。 迁移过程源端扩容影响迁移结果 在线迁移期间源端扩容操作会影响迁移，有可能导致迁移失败，也有可能会影响客户的数据，客户如果在迁移期间源端实例的内存不够用需要扩容，建议先中断迁移任务 ，然后再扩容。 迁移时间 迁移操作建议在业务低峰期进行。 版本限制 低版本可以到高版本，高版本也可以到低版本，不同版本，在迁移时需要分析业务系统使用到的缓存命令在目的端实例是否兼容。 多db限制 如果目标端与源端均使用DCS的Proxy集群实例，请注意二者的multi-db参数需要配置一致，否则会导致迁移失败。 父主题： 数据备份/导出/迁移

源Redis使用了多DB，能否迁移数据到集群实例？ DCS单机、读写分离和主备实例支持256个库，编号0-255。 如果目的实例为Cluster集群实例。Cluster集群实例只有1个库。 两个解决思路： 源Redis的不同DB合到同一个数据库。 申请多个DCS缓存实例。 迁移后实例连接地址和数据库编号有变化，业务注意改造和适配。 如果目的实例为Proxy集群。 Proxy集群默认不开启多DB，仅有一个DB0，请参考开启多DB操作开启Proxy集群多DB设置。再进行迁移。 父主题： 数据备份/导出/迁移

在线迁移能否做到完全不中断业务？ 可以使用应用双写的方式，即在迁移过程中业务数据继续从源Redis中正常读取，同时将数据的增删改操作在华为云DCS的Redis实例中执行一遍。 保持以上状态运行一段时间后（等待较多的旧数据过期删除），把系统的缓存数据库正式切到华为云DCS。如涉及业务系统迁移云服务，需要在缓存数据库切换前完成业务系统的部署。 不推荐使用这种方式。原因如下： 网络无法保证稳定快速，如果源Redis实例不在DCS，则需要使用公网访问DCS，效率不高。 同时写2份数据，需要用户自行修改代码实现。 源Redis实例的数据逐出策略各有差异，迁移耗时可能较长，数据完整性保障难度大。 父主题： 数据备份/导出/迁移

如何使用Redis-desktop-manager访问Redis实例？ 如下分别介绍通过内网和公网使用Redis-desktop-manager访问Redis 3.0实例的操作。 使用VPC子网访问 填写DCS实例子网地址，端口6379，以及相应密码。 单击左下角“测试连接”。 提示成功后，说明连接正常。 图1 通过内网使用Redis-desktop-manager访问Redis实例 使用Redis-desktop-manager访问DCS集群实例时，执行redis命令是正常的，但是左侧显示异常，这个是因为DCS集群是基于codis架构，info命令的输出和原生的redis不一样。 使用公网访问 使用公网访问，需要注意SSL是否开启。 如果SSL关闭，则只需要把地址填写实例的公网访问地址即可。 注意需要放开实例安全组的入方向6379端口。 如果SSL开启，需要在本地安装Stunnel客户端，才能通过redis-desktop-manager访问Redis。需要注意的是： 必须安装Stunnel客户端，安装配置可参考Stunnel客户端安装配置。 Redis-desktop-manaer访问地址必须填写127.0.0.1，不能填写公网IP，否则出现“connection reset”。 因为SSL开启时，本地访问公网Redis，实际是通过Stunnel搭建的加密隧道。即Redis-desktop-manager访问Stunnel在127.0.0.1监听的socket后，Stunnel通过加密传输到公网Redis的36379端口。 注意需要放开实例安全组的入方向36379端口。 如果SSL已经关闭，需要将其打开，只需要把公网访问关闭，重新打开的时候，启用SSL即可。相反，SSL已经打开，要将其关闭，操作是类似的。 父主题： 客户端和网络连接

Redis实例是否支持SSL加密传输？ Redis 6.0基础版实例SSL默认关闭，如需开启SSL加密传输，请参考SSL设置。 当前DCS实例在开启公网访问时（仅Redis 3.0实例支持），支持基于Stunnel的客户端与服务端TLS加密传输（参考文档：Stunnel安装和配置）。在开启公网访问时，指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书，并在连接实例时提供该证书，对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输，仅支持明文传输。 父主题： 安全性

检查访问网站的请求是否得到响应 优化访问速度后，请在浏览器中重试打开需要访问的网站地址，如果网站可以正常打开，但仍然存在加载慢的情况，也可能是访问目标服务器存在丢包的情况，可以进一步通过执行ping -t 网站地址确认丢包情况。请参考ping不通或丢包时如何进行链路测试？。 例如：ping -t www.example.com Windows操作系统也可自行下载安装curl客户端，请单击下载curl客户端，解压后，打开bin文件夹拷贝路径，配置环境变量即可。 如果有响应状态码说明请求已经发送并得到响应，那么推断加载缓慢可能是访问目标服务器丢包等因素导致。 你可以联系客服帮助您检查丢包问题。同时推荐您使用我们云连接服务，访问效果可以有效的改善。详细操作请参考基于云连接服务实现跨区域多VPC互通。

检查备案与域名解析是否正常（使用域名无法访问时适用） 完成上述的排查后，请使用弹性公网IP进行访问。如果使用IP地址可以访问，但是域名访问失败，则可能是域名备案或者解析相关问题造成网站无法访问。 网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站网络环境等多个环节有关系。在这些环节中，任意一个环节出现问题，都会导致网站无法访问。 关于域名与备案解析的排查思路请参考网站无法访问排查思路（排查域名与备案解析）。 检查域名备案。 备案是中国大陆的一项法规，网站的域名和服务器IP需要进行备案，备案成功后您的域名才可以指向服务器开通访问。 如果您使用中国大陆节点服务器提供互联网信息服务，需要先在服务器提供商处提交备案申请，备案成功后域名才可以指向服务器开通访问。如何备案？ 如果您使用的是中国大陆地区以外的服务器（包括中国港澳台及其他国家、地区）提供互联网信息服务，无需备案。 如果您的域名已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。 请确保网站内容与备案信息一致，且备案信息真实有效。 如果您的网站已备案成功仍无法访问，请等待一个工作日。由于信息同步延迟，备案通过一个工作日后网页会自动开放。 检查域名解析。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。 您可以DNS服务控制台查看域名解析详情。 检查DNS服务器配置。 如果ping 域名显示找不到主机可能是DNS服务器速度慢，导致的访问卡顿，建议您参考案例：弹性云服务器访问中国大陆外网站时加载缓慢怎么办？进行优化。

排查思路 如果打开网站有报错提示信息，首先应该根据报错提示信息，排查可能的原因。 您可以参考通用请求返回值中错误码说明排查可能原因。 如果报错提示信息无法帮助您准确定位问题，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，获取技术支持。 你还可以根据以下排查思路进行问题定位，排查思路根据可能原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 网站无法访问排查思路 表1 网站无法访问排查思路 可能原因 处理措施 检查端口通信 检查Web端口是否正常监听，详细操作请参考检查端口通信问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查本地网络。 检查云服务器CPU利用率 定位影响云服务器CPU利用率高的进程并优化进程，详细操作请参考检查云服务器CPU利用率。 检查域名解析（适用于域名访问的场景） 域名解析配置是否配置正确，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。 检查域名备案（适用于域名访问的场景） 网站的域名和服务器IP是否备案成功，详细操作请参考检查备案与域名解析是否正常（使用域名无法访问时适用）。

检查端口通信问题 确保服务进程和端口正常工作，处于LISTEN状态。表2为常见TCP状态。 Linux操作系统云服务器端口通信问题排查 使用netstat -antpu命令检查服务的状态，确认端口是否正常监听。 例如：netstat -antpu |grep sshd 图2 查看端口监听状态_linux 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令： 打开CMD命令行窗口。 执行netstat -ano | findstr “端口”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG，没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过，需要12分钟左右自行恢复。 SYN-SENT 再发送连接请求后等待匹配的连接请求 TCP连接请求失败。一般是服务端CPU占用率过高，处理不及时导致。DDos攻击也会出现此情况。 FIN-WAIT-1 等待远程TCP连接中断请求，或先前的连接中断请求的确认 网络中断过，此状态可能不会自行修复（等15分钟以上确认），如果长期占用端口需要重启OS恢复。

检查云服务器路由配置 Linux操作系统云服务器 使用route命令查看路由策略，确保0.0.0.0的默认路由指向网关，使用的IP和网关在相同网段，如下图第1行和第3行所示。 使用ifconfig或者ip addr命令查看实例的IP地址。 图4 ifconfig命令查看IP地址 图5 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。 图6为示例，具体以云服务器网关实际地址为准。 图6 route -n命令查看网关

检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可能导致网站无法访问。如果您已经通过 云监控服务 创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 定位影响云服务器带宽和CPU利用率高的进程。 Windows操作系统本身提供了较多工具可以定位问题，包括任务管理器、性能监视器(Performance Monitor)、资源监视器(Resource Monitor)、Process Explorer、Xperf (Windows server 2008 以后)和抓取系统Full Memory Dump检查。 Linux操作系统执行top命令查看当前系统的运行状态。 问题处理：排查进程是否正常，并分类进行处理。 正常进程：优化程序，或参考变更规格通用操作变更 云服务器配置 。 异常进程：建议您手动关闭进程，您也可以借助第三方工具关闭进程。

处理方法 Ubuntu 16.04云服务器通过SSH连接后，执行以下命令，修改grub配置。 cat /etc/default/grub 如下图所示，注释GRUB_TIMEOUT_STYLE=hidden，修改GRUB_TIMEOUT=10。 删除/etc/default/grub.d/目录下以“50”开头的所有文件。 rm -rf /etc/default/grub.d/50* 执行以下命令，刷新配置。 update-grub2 执行以下命令，修改yum源用来安装公版内核。 sed -i 's/azure.archive.ubuntu.com/repo.huaweicloud.com/g' /etc/apt/sources.list apt autoclean apt update 执行以下命令，安装ubuntu16.04公版内核。 apt install linux-image-generic 安装完成重启后在grub页面选择generic内核启动系统。 （可选）执行以下命令，删除azurelinuxagent，因为agent会一直打印日志到VNC控制台，影响VNC的使用。 sudo apt -y remove walinuxagent

Message示例 { "name" : "spatName", "content" : { "name" : "name", "time_stamp" : "2021-12-18T07:20:51.683Z", "intersections" : [ { "intersection_id" : { "region" : 12, "node_id" : 11 }, "intersection_status_object" : { "manual_control_is_enabled" : true, "stop_time_is_activated" : true, "preempt_is_active" : true, "signal_priority_is_active" : true, "traffic_dependent_operation" : true, "standby_operation" : true, "recent_map_message_update" : true, "recent_change_in_map_assigned_lanes_ids_used" : true, "no_valid_map_is_available_at_this_time" : true, "no_valid_spat_is_available_at_this_time" : true }, "time_stamp" : 684313553, "time_confidence" : 1, "phases" : [ { "phase_id" : 123, "phase_states" : [ { "light_state" : 423, "timing" : { "utc_timing" : { "start_utc_time" : { "time_mark" : 0 }, "min_end_utc_time" : { "time_mark" : 0 }, "max_end_utc_time" : { "time_mark" : 0 }, "likely_end_utc_time" : { "time_mark" : 0 }, "next_start_utc_time" : { "time_mark" : 0 }, "next_end_utc_time" : { "time_mark" : 0 } }, "start_time" : 0, "likely_end_time" : 123 } } ] } ] } ] } }

上行TOPIC v2x/v1/signalcontroller/{traffic_controller_id}/spat/up topic中{traffic_controller_id}替换为创建信号机时填写的traffic_controller_id（设备id）。例如traffic_controller_id为132293，topic：v2x/v1/signalcontroller/132293/spat/up。

应用场景 该解决方案可以帮助您在华为云弹性云服务器 ECS上基于Geek-AI构建自己的创作系统。Geek-AI是基于 AI 大语言模型 API 实现的 AI 助手全套开源解决方案，自带运营管理后台，开箱即用。集成了 OpenAI、 Azure ChatGLM、讯飞星火、文心一言等多个平台的大语言模型。集成了 MidJourney 和 Stable Diffusion AI绘画、音乐、思维导图生成功能。

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，不同产品的花费仅供参考，具体请参考华为云官网价格，实际以收费账单为准： 表1 资源和成本规划（按需计费） 华为云服务 配置示例 每月预估花费 弹性 云服务器ECS 按需计费：0.55元/小时 区域：中国-香港 计费模式：按需计费 规格： 通用计算型 S6 | 2核 | 4GB 镜像：Ubuntu 22.04 server 64bit 系统盘：高IO | 100GB 购买量：1 396.00 元 弹性公网IP EIP 按需计费：1.05元/GB 区域：中国-香港 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 1.05 元/GB 合计 - 396.00 元 + 流量费用 表2 资源和成本规划（包年包月） 华为云服务 配置示例 每月预估花费 弹性云服务器ECS 区域：中国-香港 计费模式：包月 规格： 通用计算型 S6 | 2核 | 4GB 镜像：Ubuntu 22.04 server 64bit 系统盘：高IO | 100GB 购买量：1 275.50 元 弹性公网IP EIP 按需计费：1.05元/GB 区域：中国-香港 计费模式：按需计费 线路：动态BGP 公网带宽：按流量计费 购买数量：1 1.05 元/GB 合计 - 275.50 元 + 流量费用

名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 ECS：是一种可随时自助获取、可弹性伸缩的云服务器，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟VIP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 虚拟私有云 VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。