华为云用户手册

显示 配置显示策略，策略配置内容如表4所示。 表4 显示策略 策略类型 策略参数 策略说明 取值样例 显示 显示策略等级 等级1：适用于512Kbps以下的网络带宽，仅用于浏览文本文档等轻载办公场景，显示质量较低。 等级2：适用于1Mbps以下的网络带宽，仅用于浏览文本文档及静态图片等轻载办公场景，显示质量略优于等级1。 等级3：适用于4Mbps以下的网络带宽，可用于浏览文档、图片、动态网页等中载办公场景。 等级4（推荐）：适用于20Mbps以下的网络带宽，可用于流畅播放标清/高清视频，显示质量与占用带宽达到更佳平衡。 等级5：适用20Mbps以上的网络带宽，视频播放效果最优。 等级4（推荐） 显示帧率 （fps） 非视频场景下的画面刷新率。该值越大，则画面与操作越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。取值范围1~60，推荐配置为15~25。 25 视频帧率（fps） 视频场景下的画面刷新率。该值越大，则视频播放越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。 - 带宽（Kbps） 单用户峰值带宽限制，取值范围256~25000。 20000 图像压缩参数 图像缓存最低容量（MB） 进行图像缓存时的缓存容量的大小，单位MB。值越大，带宽越低，但会消耗客户端内存。设定值小于50时，缓存功能停用。取值范围0~300。 200 有损压缩识别阈值 图像复杂度的判别阈值。该值越小，图像越倾向于无损画质，清晰度越高，但对网络带宽要求也相应升高，反之亦然，取值范围0~255。 60 无损压缩模式 选择无损图像压缩算法，“初级压缩”的压缩率较低，CPU占用也低；而“深度压缩”则相反，压缩率较高，但CPU占用也略微升高。 初级压缩 深度压缩级别 该项在选择“深度压缩”后生效。压缩级别越高，意味着压缩比越高，带宽占用越低，而CPU占用越高。0级压缩表示原图拷贝，无压缩，CPU占用最低，但带宽占用最高。 压缩级别0 有损压缩质量 该项用于设置有损压缩的图像质量。取值越大，画质越好。取值范围20~100。 85 办公场景色彩增强 该项用于办公场景色彩增强。 ：启用办公场景色彩增强。 ：禁用办公场景色彩增强。 视频压缩参数 质量或带宽优先 质量优先：选择质量优先，则以固定质量压缩视频画面。“视频平均码率”不生效，仅在启用“渲染加速”后生效。 带宽优先：选择带宽优先，则以恒定码率压缩视频画面。 “视频平均质量”、“视频最低质量”、“视频最高质量”不生效，仅在启用“渲染加速”后生效。 质量优先 视频平均码率（Kbps） 视频压缩算法参数。在带宽优先模式下，该值越大，视频质量越好。取值范围256~100000。 18000 视频峰值码率（Kbps） 视频压缩算法参数。该值越大，视频质量越好。取值范围256~100000。 18000 视频平均质量 视频画面的平均质量系数。在质量优先模式下，该值越大，视频质量越差。取值范围5~59。 15 视频最低质量 视频画面的质量下限。在质量优先模式下，该值越大，视频质量越差。取值范围5~69。 25 视频最高质量 视频画面的质量上限。在质量优先模式下，该值越大，视频质量越差。取值范围1~59。 7 GOP大小 视频压缩算法参数。该值越小，视频质量越好，但带宽占用越大，推荐设为视频帧率的1~2倍。取值范围0~65535。 100 编码预置 视频压缩算法参数。该值越小，编码速度越快，流畅度越好，但图像质量越差，带宽越大。 预置1 渲染加速 渲染加速 ：选择后启用渲染加速模式，提高显示流畅度。 ：未选择则禁用渲染加速。 视频加速增强配置 ：启用视频加速增强配置。 ：禁用视频加速增强配置。 视频场景优化 ：启用视频场景优化，提高视频场景的显示流畅度。 ：禁用视频场景优化。 GPU色彩优化 ：启用GPU色彩优化，在视频/办公混合场景中提高色彩还原度。 ：禁用GPU色彩优化。 说明： 该参数仅针对GPU桌面。 其他参数 显卡缓存（MB） 设备表面内存容量，取值范围0~64，影响部分场景带宽，值越大，带宽越低。 64 驱动托管模式 ：启用驱动托管模式。 ：禁用驱动托管模式。 驱动托管延时（*30ms） 取值范围1~100。 80 驱动托管视频延时（*30ms） 取值范围1~100。 80 计算机修改分辨率 ：启用计算机修改分辨率策略后，终端用户可在云应用客户端中通过系统设置的方式修改云应用客户端显示分辨率。 ：禁用计算机修改分辨率，终端用户不能通过系统设置的方式修改显示分辨率。

客户端 配置客户端策略。策略内容如表3所示。 表3 客户端策略 策略参数 策略说明 取值样例 自动重连间隔（秒） 在云应用客户端异常断开连接后，每隔多长时间尝试连接一次。取值范围为1~50。 5 自动重连会话保持时长（秒） 在云应用客户端异常断开连接后，自动重连最多尝试的时间。取值范围为0~180。 180 防截屏策略 策略开启后，防止用户在云应用客户端截屏保存本地及分享。 启用防截屏策略开关。 关闭防截屏策略开关。 说明： 仅支持windows客户端、Linux瘦终端，开启后其他终端会禁止接入。

音频 配置音频策略。策略内容如表2所示。 表2 音频策略 策略项 策略参数 策略说明 取值样例 音频重定向 音频重定向总开关 用户云应用客户端上的应用程序可以通过终端上的声音设备来录音和播音。 播音重定向 播音重定向总开关 只有在设置启用音频重定向后才生效。单独控制播音开关。 ：启用播音重定向。启用后最终用户可以可正常播音。 ：禁用播音重定向。最终用户播音时系统将无声。 播音场景 无损：音质最好，但是带宽占用最高。 语音通话：选择该场景能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。 音乐播音：选择该场景能提供更佳的音乐处理效果且带宽占用适中，但语音通话处理能力一般。 自动识别：选择该场景能识别用户当前是在语音通话还是在播放音乐（正常自动识别准确率可高于90%）。系统会根据用户的行为自动切换到更佳算法。 音乐播音 录音重定向 录音重定向总开关 该策略项只有在设置启用音频重定向后才生效，单独控制录音开关。 ：启用录音重定向。启用后最终用户可以正常录音。 ：禁用录音重定向。最终用户录音时系统将无声。 录音场景 无损：音质最好，但是带宽占用最高。用户在网络带宽充足和网络稳定可靠的情况才建议选择该场景。录音通常不建议使用。 语音通话：此选择能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。录音基本上都是用于录语音，建议用户选择该场景。 音乐录音：保留项。录音实践应用中很少用于音乐。录音通常不建议使用该场景。 自动识别：保留项。自动识别目前等同于选择语音通话场景。 语音通话

已开通服务总览页面 开通云应用服务后，您可以按照流程引导制作镜像、创建服务器及创建应用组，如图2所示。 图2 总览信息 已创建服务器及创建应用组后，在“总览”页面，您可以查看用户使用率趋势、告警通知、云应用的资源监控等。 用户使用率据趋势中，您可以查看周期内（5分钟、1小时、一天）固定时间段（当天、近7天、近30天、自定义时间段）的失败用户数、在线会话数等详细数据趋势如图3所示。 图3 数据趋势 今日接入失败用户数 在“今日接入失败用户数”上方单击“查看”，跳转至“应用记录”的“用户接入失败统计”页签。 您可以查看用户接入失败统计记录信息，如连接用户、接入失败次数（连续三分钟接入失败则记为失败一次；同一个用户单日多次失败记为一个用户）、最近一次接入失败时间、错误码、错误信息等。 单击左列下的“查看”，跳转至“应用使用记录”页签，可以查看具体的应用记录信息。 在线会话数 在“在线会话数”上方单击“查看”，跳转至“会话管理”界面。 您可以看会话相关的详细信息，如用户名、服务器名称/IP、服务器组名称/ID、会话类型等。 告警通知页面，您可以查看云应用的告警总数、告警级别、告警信息等，如图4所示，单击“查看详情”跳转至 云监控服务 页面查看详细的告警信息。 图4 告警通知 资源监控页面，您可以查看APS资源使用率、主机资源使用率（如未购买云办公专属主机，默认主机资源使用率为0），如图5所示。 图5 资源监控 根据资源实例的CPU使用率或内存使用率划分低负载、中负载、高负载三个档位。 低负载：CPU使用率 ≤ 50%且内存使用率≤70% 中负载：CPU使用率＞50%或者内存使用率＞70% 高负载：CPU使用率＞70%或者内存使用率＞85%

操作场景 本节主要说明用户如何通过配置 SMN ，能够及时获取到桌面的状态信息，如创建、创建失败、开机、开机失败、关机、关机失败、删除失败 云桌面 等上报至 CTS 服务，从而提升云桌面接入速度及运营的准确性。 基于事件通知的机制，有可能存在消息队列阻塞、调用CTS失败等情况出现，用户不可完全依赖事件机制，需要结合定时调用API同步的方式更新数据，参考云桌面API帮助手册，查看桌面详情。如有疑问，请参考提交工单，填写工单信息，获取技术支持。

操作步骤 登录管理控制台。 在左侧导航中单击“上网管理”页面。 进入“互联网访问”页面。 单击互联网页面右上角“开通互联网”。 弹出“开通互联网”界面。 配置开通互联网信息，如表1所示 开通大规模增强型互联网会为您创建以下网络资源： 1.NAT网关（Public NAT Gateway）可轻松构建VPC的公网出入口。 2.弹性公网IP（Elastic IP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 表1 配置信息 参数类型 说明 样例 开通类型 每个子网需配置一个NAT网关和一个弹性公网IP，开通后，子网内所有桌面可访问互联网。 大规模增强型（NAT网关+弹性公网IP） 计费模式 按需计费。 - 网络 根据需求选择VPC和子网。 - NAT网关名称 为了支持 云服务器访问外网 ，并节省IP资源，需要通过高性能的NAT网关实现NAT业务，了解更多。 网关名称只能由中文、英文字母、数字、下划线（_）、中横线（-）组成。 说明： 新建网关还需要配置VPC子网路由才能够正常使用。教我设置。 - NAT网关规格 NAT网关的规格是指公网与 私网NAT网关 支持的SNAT最大连接数。了解更多 分为小、中、大、超大4中规格。 - EIP名称 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。了解更多。 - 公网宽带 按业务场景选择带宽计费类型。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。适用于流量较大或较稳定场景使用。带宽范围：1~280Mbit/s。 按流量计费：指定带宽上限，按实际使用的出公网流量计费，与使用时间无关。适用于流量小或流量波动较大的场景。带宽范围：1~260Mbit/s - 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。用户根据需求自行选择。 - 单击“确认”，购买完成。

通用音视频旁路 用户在Windows 10操作系统的本地终端上安装了应用和华为云办公客户端，可以通过配置“通用音视频旁路”策略的方式，实现通过华为云办公客户端进入云桌面，即可使用本地终端上的应用的目的，无需再在云桌面中安装待使用的应用。通用音视频旁路策略内容如表8所示。 使用通用音视频旁路功能还存在如下限制： 只在本地终端的操作系统为Windows 10，且云桌面的操作系统为Windows时可用。 在本地终端打开非云桌面应用无异常，且能正常使用，才可通过通用音视频旁路策略映射到云桌面中使用。 登录云桌面使用通过音视频旁路策略映射到云桌面中的应用前，需要关闭本地终端上已开启的应用。否则无法在云桌面中使用该应用。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用前，需确保云桌面为全屏状态。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，无法使用云桌面中的其他应用与该应用进行交互。例如，无法使用云桌面中的截图软件截取应用界面。 应用使用的输入法为终端侧输入法。在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要切换输入法，需要切换本地终端的输入法。例如，通过键盘快捷键切换输入法或者最小化云桌面在本地桌面中切换输入法。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，使用“Alt+Tab”快捷组合键切换窗口，会切换至本地终端界面。 如果当前云桌面开启了“USB端口重定向”中的“视频设备（如：摄像头）”策略，则在当前云桌面中使用通过音视频旁路策略映射到云桌面中的应用进行视频相关操作时，无法使用本地终端上的摄像头。 在云桌面中使用通过音视频旁路策略映射到云桌面中的应用时，如果需要在应用和云桌面之间复制文本，需要云桌面开启剪切板重定向策略，具体策略配置可参考如何控制云桌面与本地存储设备之间的文件复制。 使用通过音视频旁路策略将本地应用映射到云桌面中后，不建议再在云桌面中使用软件包安装该应用，否则通过网页方式拉起应用时，会启动云桌面中通过软件包安装的应用。 表8 通用音视频旁路策略 策略参数 策略说明 取值样例 启用通用音视频旁路 ：启用通用音视频旁路策略。 ：禁用通用音视频旁路策略。默认为禁用状态。 软件路径 用于配置使用通用音视频旁路策略的软件安装路径、启动参数。 多个软件使用“;”隔开。如果安装路径中包含空格，需要用双引号（""）引用路径。例如： C:\Windows\System32\notepad.exe hello.txt;"C:\Program Files (x86)\Notepad++.exe" hello.txt; 说明： C:\Windows\System32\notepad.exe为本地PC上对应软件的安装路径，可在本地PC上找到软件安装后的快捷方式，单击右键，选择“属性”，在应用属性的“快捷方式”页签中，使用“目标”中的内容替换。 hello.txt为本地PC上对应软件的启动参数，需根据实际软件是否存在启动参数进行配置，存在则配置，不存在则不需配置。例如，华为云会议不存在启动参数，则无需配置。 C:\Users\用户名\AppData\Roaming\HuaweiMeeting\HuaweiMeeting\HuaweiMeeting.exe

键盘鼠标 配置键盘鼠标策略。策略内容如表10所示。 表10 键盘鼠标策略 策略参数 策略说明 推荐值 计算机鼠标回馈 自适应鼠标回馈。 强制鼠标回馈。 关闭鼠标回馈。 自适应鼠标回馈 计算机鼠标模拟方式 绝对位置模拟。 相对位置模拟。 绝对位置模拟 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。 计算机外部光标反馈 ：启用虚拟机外部光标反馈。 ：禁用虚拟机外部光标反馈。

会话 配置会话策略。策略内容如表6所示。 表6 会话策略 策略参数 策略说明 推荐值 自动锁屏 ：启用自动锁屏。连接桌面时，经过锁屏等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，云桌面将自动锁屏。 ：关闭自动锁屏。 说明： 对于23.8.2及之后版本HDA的Windows桌面，支持在桌面内有应用（例如视频播放器、会议软件等）设置系统为使用状态时，识别到桌面为使用状态，不会触发对应自动策略。 已禁用 锁屏等待时间（分钟） 云桌面屏幕自动锁定前的等待时间，范围是3~86400。 10 锁屏后自动断开/注销/重启/关机/休眠 锁屏后自动断开：自动锁屏开启后，再启用自动断开，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动断开。 锁屏后自动注销：自动锁屏开启后，再启用自动注销，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动注销。 锁屏后自动重启：自动锁屏开启后，再启用自动重启，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动重启。 锁屏后自动关机：自动锁屏开启后，再启用自动关机，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动关机。 锁屏后自动休眠：自动锁屏开启后，再启用自动休眠，触发自动锁屏后，再经过等待时间，客户端依然无键鼠来源且桌面内无应用设置系统为使用状态，虚拟机将自动休眠。 已禁用：关闭自动断开/注销/重启/关机或休眠。 已禁用 锁屏后自动断开/注销/重启/关机/休眠等待时间（分钟） 云桌面自动断开/注销/重启/关机或休眠前的等待时间，范围是1~86400。 1440 断开后自动注销/重启/关机/休眠 注销：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动注销。 重启：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动重启。 关机：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动关机。 休眠：断开客户端接入后，经过等待时间，仍未重新连接虚拟机，虚拟机将自动休眠。 禁用：关闭自动断开/注销/重启/关机或休眠。 说明： 仅当锁屏后自动断开/注销/重启/关机/休眠功能选择断开或禁用时，才能使用断开后自动注销/重启/关机/休眠功能。 等待时间内若虚拟机发生了其他注销、重启或关机任务，则本次不会触发自动注销/重启/关机/休眠操作。 已禁用 断开后自动注销/重启/关机/休眠等待时间（分钟） 云桌面断开后自动注销/重启/关机/休眠前的等待时间，范围是10~86400。 10 自助维护台抢占登录 该配置项用于控制当用户云桌面处于已登录状态时，通过自助维护台是否允许抢占登录。设置为表示可以抢占，表示不允许抢占。默认为可抢占登录。该配置需要重启云桌面。

虚拟通道 管理员可以通过配置“虚拟通道”策略的方式，实现用户通过华为云办公客户端进入云桌面，下载插件使用的目的。虚拟通道策略内容如表9所示。 表9 虚拟通道策略 策略参数 策略说明 取值样例 虚拟通道控制 ：启用虚拟通道控制策略。 ：禁用虚拟通道控制策略。默认为禁用状态。 自定义虚拟通道注册名 请联系华为技术支持获取。 - 虚拟通道下载配置信息 请联系华为技术支持获取。 - 第三方插件名称 用于客户端按需加载指定第三方插件（限Windows客户端），如：LyncVdiPluginLib。可输入多个插件名称，采用空格或英文逗号（,）分隔。 LyncVdiPluginLib

文件和剪切板 配置文件和剪切板策略。策略内容如表5所示。 表5 文件和剪切板策略 策略类型 策略参数 策略说明 取值样例 文件重定向 文件重定向开关 只读，对选择的驱动器和存储设备中的文件只可以预览。 读写，对选择的驱动器存储设备中的文件可编辑修改。 在云桌面环境下实现对驱动器的支持，用户可以在云桌面中通过文件重定向方式使用驱动器。 只读 固定驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用固定驱动器，如本地磁盘。 说明： 文件重定向关闭时，为禁用。 可移除驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 ：未选择则用户无法在云桌面中通过文件重定向方式使用可移除驱动器，如U盘。 说明： 文件重定向关闭时，为禁用。 光盘驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用光盘驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用光盘驱动器。 网络驱动器 ：选择后用户可以在云桌面中通过文件重定向方式使用网络驱动器。 ：未选择则用户无法在云桌面中通过文件重定向方式使用网络驱动器。 流控开关 ：启用流控开关。 ：关闭流控开关。 网络优的延时阈值（ms） 网络优良时的延时阈值，取值范围1~1000。 30 网络一般的延时阈值（ms） 网络一般时的延时阈值，取值范围1~1000。 70 网络差的延时阈值（ms） 网络较差时的延时阈值，取值范围1~1000。 100 降速步伐（KB） 降低传输速度的步伐，取值范围1~100。 20 慢增速步伐（KB） 慢增加传输速度的步伐，取值范围1~100。 10 快增速步伐（KB） 快增加传输速度的步伐，取值范围1~100。 20 传输初始速度（KB/s） 初始的开始传输速度，取值范围1~10240。 1024 测速块大小（KB） 测试速度的数据块大小，取值范围64~1024。 64 测速块时间间隔（ms） 发送测试数据块的时间间隔，取值范围1000~100000。 10000 压缩开关 ：启用压缩开关。 ：关闭压缩开关。 压缩阈值（Byte） 取值范围0~10240。 512 最小压缩率 取值范围0~1000。 900 Linux支持设置文件大小 ：启用Linux支持设置文件大小。 ：关闭Linux支持设置文件大小。 Linux设置文件大小阈值（MB） 取值范围0~4096。 100 移动客户端重定向 ：启用移动客户端重定向。 ：关闭移动客户端重定向。 Linux根目录挂载开关 ：启用Linux根目录挂载。 ：关闭Linux根目录挂载。 Linux根目录挂载路径 启用Linux根目录挂载时需配置挂载路径。最长256个字符，字符串格式UTF-8。 \var\log Linux文件系统挂载路径 最长256个字符，字符串格式UTF-8。 \media|\Volumes|\swdb\mnt|\home|\storage|\tmp|\run\media Linux固定驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 - Linux可移动驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 vfat|ntfs|msdos|fuseblk|sdcardfs|exfat|fuse.fdredir Linux光盘驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 cd9660|iso9660|udf Linux网络驱动器文件系统格式 最长256个字符，字符串格式UTF-8。 smbfs|afpfs|cifs 路径分隔符 单个ASCII字符。 | 读写速度（kbit/s） 文件重定向和文件发送（虚拟机至客户端）都关闭时，为禁用。 0表示不限制速度，其他为设置的读写速度，最小速度默认为32kbit/s，当小于32kbit/s时，默认使用32kbit/s。 0 文件发送 文件发送（虚拟机至客户端） ：选择后允许虚拟机中的文件发送至客户端中。 ：未选择则禁止虚拟机中的文件发送至客户端中。 剪切板重定向 剪切板重定向 开启双向：启用后最终用户可以在客户端云桌面复制数据并在本地桌面中粘贴，同时也可以在本地桌面中复制数据后在客户端云桌面中粘贴。 服务端到客户端：启用后最终用户只支持在客户端云桌面中复制数据并在本地桌面中粘贴。 客户端到服务端：启用后，只支持在本地桌面中复制数据并在客户端云桌面中粘贴。 说明： 仅在客户端（TC/SC）操作系统和云桌面操作系统均为Windows时，支持富文本复制、文件复制，且最多同时可复制500个文件。 当客户端（TC/SC、移动客户端）操作系统或云桌面操作系统为其他时，只支持纯文本格式复制，不支持文件复制。 开启双向 剪切板富文本重定向 ：启用剪切板富文本重定向。 ：禁止剪切板富文本重定向。 说明： 富文本：指包含了格式信息的文本，比如字体样式（粗体、斜体等）、颜色、超链接、图像、表格等多媒体元素。 剪切板文件重定向 ：启用剪切板文件重定向。 ：禁止剪切板文件重定向。

显示 配置显示策略。策略内容如表4所示。 表4 显示策略 策略类型 策略参数 策略说明 取值样例 显示 显示策略等级 等级1：适用于512kbit/s以下的网络带宽，仅用于浏览文本文档等轻载办公场景，显示质量较低。 等级2：适用于1Mbps以下的网络带宽，仅用于浏览文本文档及静态图片等轻载办公场景，显示质量略优于等级1。 等级3：适用于4Mbps以下的网络带宽，可用于浏览文档、图片、动态网页等中载办公场景。 等级4（推荐）：适用于20Mbps以下的网络带宽，可用于流畅播放标清/高清视频，显示质量与占用带宽达到更佳平衡。 等级5：适用20Mbps以上的网络带宽，视频播放效果优。 等级4（推荐） 显示帧率 （fps） 非视频场景下的画面刷新率。该值越大，则画面与操作越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。取值范围1~60，推荐配置为15~25。 25 视频帧率（fps） 视频场景下的画面刷新率。该值越大，则视频播放越流畅，但所需的网络带宽以及虚拟机的CPU占用率也会随之升高。 说明： 启用“渲染加速”后，该项不起作用。 - 带宽（kbit/s） 单用户峰值带宽限制，取值范围256~25000。 20000 图像压缩参数 图像缓存最低容量（MB） 进行图像缓存时的缓存容量的大小，单位MB。值越大，带宽越低，但会消耗客户端内存。设定值小于50时，缓存功能停用。取值范围0~300。 200 有损压缩识别阈值 图像复杂度的判别阈值。该值越小，图像越倾向于无损画质，清晰度越高，但对网络带宽要求也相应升高，反之亦然，取值范围0~255。 60 无损压缩模式 选择无损图像压缩算法，“初级压缩”的压缩率较低，CPU占用也低；而“深度压缩”则相反，压缩率较高，但CPU占用也略微升高。 初级压缩 深度压缩级别 该项在选择“深度压缩”后生效。压缩级别越高，意味着压缩比越高，带宽占用越低，而CPU占用越高。0级压缩表示原图复制，无压缩，CPU占用最低，但带宽占用最高。 压缩级别0 有损压缩质量 该项用于设置有损压缩的图像质量。取值越大，画质越好。取值范围20~100。 85 办公场景色彩增强 该项用于办公场景色彩增强。 ：启用办公场景色彩增强。 ：禁用办公场景色彩增强。 视频压缩参数 质量或带宽优先 质量优先：选择质量优先，则以固定质量压缩视频画面。“视频平均码率”不生效，仅在启用“渲染加速”后生效。 带宽优先：选择带宽优先，则以恒定码率压缩视频画面。 “视频平均质量”、“视频最低质量”、“视频最高质量”不生效，仅在启用“渲染加速”后生效。 质量优先 视频平均码率（kbit/s） 视频压缩算法参数。在带宽优先模式下，该值越大，视频质量越好。取值范围256~100000。 18000 视频峰值码率（kbit/s） 视频压缩算法参数。该值越大，视频质量越好。取值范围256~100000。 18000 视频平均质量 视频画面的平均质量系数。在质量优先模式下，该值越大，视频质量越差。取值范围5~59。 15 视频最低质量 视频画面的质量下限。在质量优先模式下，该值越大，视频质量越差。取值范围5~69。 25 视频最高质量 视频画面的质量上限。在质量优先模式下，该值越大，视频质量越差。取值范围1~59。 7 GOP大小 视频压缩算法参数。该值越小，视频质量越好，但带宽占用越大，推荐设为视频帧率的1~2倍。取值范围0~65535。 100 编码预置 视频压缩算法参数。该值越小，编码速度越快，流畅度越好，但图像质量越差，带宽越大。 预置1 渲染加速 渲染加速 ：选择后启用渲染加速模式，提高显示流畅度。 ：未选择则禁用渲染加速。 视频加速增强配置 ：启用视频加速增强配置。 ：禁用视频加速增强配置。 视频场景优化 ：启用视频场景优化，提高视频场景的显示流畅度。 ：禁用视频场景优化。 已禁用 GPU色彩优化 ：启用GPU色彩优化，在视频/办公混合场景中提高色彩还原度。 ：禁用GPU色彩优化。 说明： 该参数仅针对GPU桌面。 视频识别阈值 进视频或切换视频状态需要的帧数。当退出视频时，值越大，越容易退；进视频时，值越大，越容易进视频。取值范围0~500。 10 帧率统计长度 视频检测阶段，统计的帧个数，值越小，越容易进入视频。取值范围2~100。 4 图像质量阈值 该值越小，越容易进入视频。取值范围0~100。 0 刷新率阈值 该值越小，越容易进入视频。取值范围1~100。 3 退出视频区域阈值 该值越小，越容易退出视频。取值范围0~100。 8 识别为视频的最小宽 值越小，越容易进入视频。取值范围0~1280。 191 识别为视频的最小高 值越小，越容易进入视频。取值范围0~1280。 191 单帧自然图像块占比阈值 该值越小，越容易进入视频。取值范围0.000001~1。 0.3 周期自然图像数目占比阈值 该值越小，越容易进入视频。取值范围0~100。 2 非自然图面积占比阈值 该值越大，越难退出视频。取值范围0.000001~1。 0.85 非自然图数目占比阈值 该值越大，越难退出视频。取值范围0~100。 25 其他参数 显卡缓存（MB） 设备表面内存容量，取值范围0~64，影响部分场景带宽，值越大，带宽越低。 64 驱动托管模式 ：启用驱动托管模式。 ：禁用驱动托管模式。 驱动托管延时（*30ms） 取值范围1~100。 80 驱动托管视频延时（*30ms） 取值范围1~100。 80 计算机修改分辨率 ：启用计算机修改分辨率策略后，终端用户可在云桌面中通过系统设置的方式修改桌面显示分辨率。 ：禁用计算机修改分辨率，终端用户不能通过系统设置的方式修改显示分辨率。 应用感知配置 针对特定应用程序，配置特定显示策略（建议由华为工程师提供）。 -

客户端 配置客户端策略。策略内容如表3所示。 表3 客户端策略 策略参数 策略说明 取值样例 自动重连间隔（秒） 在客户端异常断开连接后，每隔多长时间尝试连接一次。取值范围为0~50。 5 自动重连会话保持时长（秒） 在客户端异常断开连接后，自动重连最多尝试的时间。取值范围为0~180。 180 锁屏后自动关闭本地显示器 ：开启后，在虚拟机锁屏后，经过自动关闭显示器等待时间，客户端无键鼠输入，将自动关闭显示器。 说明： 仅支持TC，且嵌套登录不生效。 ：未选择则锁屏后不控制本地显示器进行关闭。 自动关闭显示器等待时间（秒） 仅在选择“锁屏后自动关闭本地显示”策略参数时有效。本地显示器在虚拟机锁屏后自动关闭前的等待时间，取值范围是10~600000。 300 防截屏策略 策略开启后，防止用户在云桌面截屏保存本地及分享。 启用防截屏策略开关。 关闭防截屏策略开关。 说明： 仅支持windows客户端、Linux瘦终端，开启后其他终端会禁止接入。 IP地址接入控制 默认为空，表示所有客户端都可以接入，配置指定客户端的IP地址后，可以控制仅配置的客户端支持接入桌面。 IP接入控制需要输入有效的IP地址和子网掩码，IP和子网掩码间以“|”拼接成一组，如果有多组用“;”分隔。如：IP|掩码;IP|掩码;IP|掩码。 192.168.0.1|255.255.255.255

音频 配置音频策略。策略内容如表2所示。 表2 音频策略 策略项 策略参数 策略说明 取值样例 音频重定向 音频重定向总开关 用户桌面上的应用程序可以通过终端上的声音设备来录音和播音。 播音重定向 播音重定向总开关 只有在设置启用音频重定向后才生效。单独控制播音开关。 ：启用播音重定向。启用后最终用户可以可正常播音。 ：禁用播音重定向。最终用户播音时系统将无声。 播音场景 无损：音质更好，但是带宽占用最高。 语音通话：选择该场景能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。 音乐播音：选择该场景能提供更佳的音乐处理效果且带宽占用适中，但语音通话处理能力一般。 自动识别：选择该场景能识别用户当前是在语音通话还是在播放音乐（正常自动识别准确率可高于90%）。系统会根据用户的行为自动切换到更佳算法。 音乐播音 录音重定向 录音重定向总开关 该策略项只有在设置启用音频重定向后才生效，单独控制录音开关。 ：启用录音重定向。启用后最终用户可以正常录音。 ：禁用录音重定向。最终用户录音时系统将无声。 录音场景 无损：音质更好，但是带宽占用最高。用户在网络带宽充足和网络稳定可靠的情况才建议选择该场景。录音通常不建议使用。 语音通话：此选择能提供更佳的语音通话处理能力而且带宽占用最低，但音乐处理能力一般。录音基本上都是用于录语音，建议用户选择该场景。 音乐录音：保留项。录音实践应用中很少用于音乐。录音通常不建议使用该场景。 自动识别：保留项。自动识别目前等同于选择语音通话场景。 语音通话

注意事项 切换网络会同时更改云桌面子网、IP地址、MAC地址，导致云桌面网络中断。 切换网络过程中，请勿操作云桌面的弹性公网IP。 切换网络后，请重新配置网络相关的服务和应用软件（例如NAT、DNS等）。 切换网络会切换私有IP地址，如果已绑定EIP的桌面切换网络设置后未能绑定EIP，请麻烦手动绑定。 切换网络后，如果桌面内IP未正常获取，请尝试重启桌面。 更换桌面安全组时，请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则，如果未放通将会影响桌面接入。 关机的桌面切换网络，会先启动桌面切换网络并切换完成后关机。

SDK功能矩阵 Java、Python、C、.NET、Node.js、Android SDK对OBS各接口的支持情况请参见表1。 iOS、PHP、Go、BrowserJS、Harmony SDK对OBS各接口的支持情况请参见表2。 表1 OBS SDK功能矩阵1 接口类型 接口名 函数名/特性归属函数名 Java Python C .NET Node.js Android 桶相关接口 获取桶列表 listBuckets √ √ √ √ √ √ 创建桶 createBucket √ √ √ √ √ √ 列举桶内对象 listObjects √ √ √ √ √ √ 列举桶内多版本对象 listVersions √ √ √ √ √ √ 获取桶元数据 getBucketMetadata √ √ × √ √ √ 获取桶区域位置 getBucketLocation √ √ × √ √ √ 删除桶 deleteBucket √ √ √ √ √ √ 设置桶策略 setBucketPolicy √ √ √ √ √ √ 获取桶策略 getBucketPolicy √ √ √ √ √ √ 删除桶策略 deleteBucketPolicy √ √ √ √ √ √ 设置桶ACL setBucketAcl √ √ √ √ √ √ 获取桶ACL getBucketAcl √ √ √ √ √ √ 设置桶日志管理配置 setBucketLogging、setBucketLoggingConfiguration √ √ √ √ √ √ 获取桶日志管理配置 getBucketLogging、getBucketLoggingConfiguration √ √ √ √ √ √ 设置桶的生命周期配置 setBucketLifecycle、setBucketLifecycleConfiguration √ √ √ √ √ √ 获取桶的生命周期配置 getBucketLifecycle、getBucketLifecycleConfiguration √ √ √ √ √ √ 删除桶的生命周期配置 deleteBucketLifecycle、deleteBucketLifecycleConfiguration √ √ √ √ √ √ 设置桶的多版本状态 setBucketVersioning、setBucketVersioningConfiguration √ √ √ √ √ √ 获取桶的多版本状态 getBucketVersioning、getBucketVersioningConfiguration √ √ √ √ √ √ 设置桶存储类型 setBucketStoragePolicy √ √ √ √ √ √ 获取桶存储类型 getBucketStoragePolicy √ √ √ √ √ √ 设置桶的跨区域复制配置 setBucketReplication × × × × × × 获取桶的跨区域复制配置 getBucketReplication × × × × × × 删除桶的跨区域复制配置 deleteBucketReplication × × × × × × 设置桶标签 setBucketTagging √ √ √ √ √ √ 获取桶标签 getBucketTagging √ √ √ √ √ √ 删除桶标签 deleteBucketTagging √ √ √ √ √ √ 设置桶配额 setBucketQuota √ √ √ √ √ √ 获取桶配额 getBucketQuota √ √ √ √ √ √ 获取桶存量信息 getBucketStorageInfo √ √ √ √ √ √ 设置桶的网站配置 setBucketWebsite、setBucketWebsiteConfiguration √ √ √ √ √ √ 获取桶的网站配置 getBucketWebsite、getBucketWebsiteConfiguration √ √ √ √ √ √ 删除桶的网站配置 deleteBucketWebsite、deleteBucketWebsiteConfiguration √ √ √ √ √ √ 设置桶的CORS配置 setBucketCors √ √ √ √ √ √ 获取桶的CORS配置 getBucketCors √ √ √ √ √ √ 删除桶的CORS配置 deleteBucketCors √ √ √ √ √ √ 设置桶清单配置 setBucketInventory √ × × × × × 获取桶清单配置 getBucketInventory √ × × × × × 列举桶清单配置 listBucketInventory √ × × × × × 删除桶清单配置 deleteBucketInventory √ × × × × × 设置桶归档对象直读策略 setDirectcoldaccess × × × × × × 获取桶归档对象直读策略 getDirectcoldaccess × × × × × × 删除桶归档对象直读策略 deleteDirectcoldaccess × × × × × × 设置桶的加密配置 setBucketEncryption × × × × × × 获取桶的加密配置 getBucketEncryption × × × × × × 删除桶的加密配置 deleteBucketEncryption × × × × × × 设置桶的自定义 域名 配置 setBucketCustomedomain × × × × × × 获取桶的自定义域名配置 getBucketCustomdomain × × × × × × 删除桶的自定义域名配置 deleteBucketCustomdomain × × × × × × 对象相关接口 PUT上传对象 putObject √ √ √ √ √ √ 复制对象 copyObject √ √ √ √ √ √ 获取对象内容 getObject √ √ √ √ √ √ 获取对象元数据 getObjectMetadata √ √ √ √ √ √ 删除对象 deleteObject √ √ √ √ √ √ 批量删除对象 deleteObjects √ √ √ √ √ √ 恢复归档存储对象 restoreObject √ √ √ √ √ √ 追加写对象 appendObject √ √ √ √ √ √ 设置对象ACL setObjectAcl √ √ √ √ √ √ 获取对象ACL getObjectAcl √ √ √ √ √ √ 修改对象元数据 setObjectMetadata √ √ × × × √ 列举桶中已初始化多段任务 listMultipartUploads √ √ √ √ √ √ 初始化上传段任务 initiateMultipartUpload √ √ √ √ √ √ 上传段 uploadPart √ √ √ √ √ √ 拷贝段 copyPart √ √ √ √ √ √ 列举已上传的段 listParts √ √ √ √ √ √ 合并段 completeMultipartUpload √ √ √ √ √ √ 取消多段上传任务 abortMultipartUpload √ √ √ √ √ √ POSIX特性 创建支持POSIX协议的桶 newBucket √ × √ × × √ 指定列举POSIX桶 listBuckets √ × × × × √ 修改写对象 modifyObject √ × √ × × √ 重命名对象 renameObject √ × √ × × √ 截断POSIX文件 truncateObject √ × √ × × √ 临时鉴权 计算临时授权签名URL createSignedUrl（python、go）createTemporarySignature（java） √ √ √ √ √ √ 计算POST表单鉴权参数 createPostSignature、createBrowserBasedSignature √ √ × × √ √ 支持Security Token鉴权 N/A √ √ √ √ √ √ 新特性 上传对象支持设置生命周期 putObject、initiateMultipartUpload √ √ √ √ √ √ 支持多项目管理特性（epid） createBucket、getBucketMetadata √ √ × × × √ 下载对象支持设置图片转码参数 getObject √ √ √ √ √ √ 列举桶支持返回桶的区域信息 listBuckets √ √ √ √ √ √ 增值功能 上传对象支持流式上传 putObject √ √ √ √ √ √ 下载对象支持流式下载 getObject √ √ √ √ √ √ 上传段支持流式上传 uploadPart √ √ √ √ √ √ 分段上传文件（含断点续传能力） uploadFile √ √ √ √ √ √ 分段下载文件（含断点续传能力） downloadFile √ √ √ √ √ √ 支持根据对象名后缀自动设置MIME类型 putObject、initiateMultipartUpload √ √ × √ √ √ 支持设置HTTP代理 N/A √ √ √ √ × √ 异步化接口 N/A × × × √ √ × 支持批量恢复对象 N/A × × × × × × 支持批量下载对象 N/A × × × × × × 支持批量上传对象 N/A × × × × × × 支持批量复制对象 N/A × × × × × × 数据传输支持进度条 putObject、uploadFile、uploadPart、getObject、downloadFile √ √ × √ × √ 支持长短连接配置 N/A √ √ × √ √ √ 支持配置日志 N/A √ √ √ √ √ √ 表2 OBS SDK功能矩阵2 接口类型 接口名 函数名/特性归属函数名 iOS PHP Go BrowserJS Harmony 桶相关接口 获取桶列表 listBuckets √ √ √ × √ 创建桶 createBucket √ √ √ × √ 列举桶内对象 listObjects √ √ √ √ √ 列举桶内多版本对象 listVersions √ √ √ √ √ 获取桶元数据 getBucketMetadata √ √ √ √ √ 获取桶区域位置 getBucketLocation √ √ √ √ √ 删除桶 deleteBucket √ √ √ √ √ 设置桶策略 setBucketPolicy √ √ √ √ √ 获取桶策略 getBucketPolicy √ √ √ √ √ 删除桶策略 deleteBucketPolicy √ √ √ √ √ 设置桶ACL setBucketAcl √ √ √ √ √ 获取桶ACL getBucketAcl √ √ √ √ √ 设置桶日志管理配置 setBucketLogging、setBucketLoggingConfiguration √ √ √ √ √ 获取桶日志管理配置 getBucketLogging、getBucketLoggingConfiguration √ √ √ √ √ 设置桶的生命周期配置 setBucketLifecycle、setBucketLifecycleConfiguration √ √ √ √ √ 获取桶的生命周期配置 getBucketLifecycle、getBucketLifecycleConfiguration √ √ √ √ √ 删除桶的生命周期配置 deleteBucketLifecycle、deleteBucketLifecycleConfiguration √ √ √ √ √ 设置桶的多版本状态 setBucketVersioning、setBucketVersioningConfiguration √ √ √ √ √ 获取桶的多版本状态 getBucketVersioning、getBucketVersioningConfiguration √ √ √ √ √ 设置桶存储类型 setBucketStoragePolicy √ √ √ √ √ 获取桶存储类型 getBucketStoragePolicy √ √ √ √ √ 设置桶的跨区域复制配置 setBucketReplication × × × × × 获取桶的跨区域复制配置 getBucketReplication × × × × × 删除桶的跨区域复制配置 deleteBucketReplication × × × × × 设置桶标签 setBucketTagging √ √ √ √ √ 获取桶标签 getBucketTagging √ √ √ √ √ 删除桶标签 deleteBucketTagging √ √ √ √ √ 设置桶配额 setBucketQuota √ √ √ √ √ 获取桶配额 getBucketQuota √ √ √ √ √ 获取桶存量信息 getBucketStorageInfo √ √ √ √ √ 设置桶的网站配置 setBucketWebsite、setBucketWebsiteConfiguration √ √ √ √ √ 获取桶的网站配置 getBucketWebsite、getBucketWebsiteConfiguration √ √ √ √ √ 删除桶的网站配置 deleteBucketWebsite、deleteBucketWebsiteConfiguration √ √ √ √ √ 设置桶的CORS配置 setBucketCors √ √ √ √ √ 获取桶的CORS配置 getBucketCors √ √ √ √ √ 删除桶的CORS配置 deleteBucketCors √ √ √ √ √ 设置桶清单配置 setBucketInventory × × × × × 获取桶清单配置 getBucketInventory × × × × × 列举桶清单配置 listBucketInventory × × × × × 删除桶清单配置 deleteBucketInventory × × × × × 设置桶归档对象直读策略 setDirectcoldaccess × × × × × 获取桶归档对象直读策略 getDirectcoldaccess × × × × × 删除桶归档对象直读策略 deleteDirectcoldaccess × × × × × 设置桶的加密配置 setBucketEncryption × × √ × √ 获取桶的加密配置 getBucketEncryption × × √ × √ 删除桶的加密配置 deleteBucketEncryption × × √ × √ 设置桶的自定义域名配置 setBucketCustomedomain × × √ × √ 获取桶的自定义域名配置 getBucketCustomdomain × × √ × √ 删除桶的自定义域名配置 deleteBucketCustomdomain × × √ × √ 对象相关接口 PUT上传对象 putObject √ √ √ √ √ 复制对象 copyObject √ √ √ √ √ 获取对象内容 getObject √ √ √ √ √ 获取对象元数据 getObjectMetadata √ √ √ √ √ 删除对象 deleteObject √ √ √ √ √ 批量删除对象 deleteObjects √ √ √ √ √ 恢复归档存储对象 restoreObject √ √ √ √ √ 追加写对象 appendObject √ × √ √ √ 设置对象ACL setObjectAcl √ √ √ √ √ 获取对象ACL getObjectAcl √ √ √ √ √ 修改对象元数据 setObjectMetadata √ √ √ √ √ 列举桶中已初始化多段任务 listMultipartUploads √ √ √ √ √ 初始化上传段任务 initiateMultipartUpload √ √ √ √ √ 上传段 uploadPart √ √ √ √ √ 拷贝段 copyPart √ √ √ √ √ 列举已上传的段 listParts √ √ √ √ √ 合并段 completeMultipartUpload √ √ √ √ √ 取消多段上传任务 abortMultipartUpload √ √ √ √ √ POSIX特性 创建支持POSIX协议的桶 newBucket × × × × √ 指定列举POSIX桶 listBuckets × × × × √ 修改写对象 modifyObject × × √ × √ 重命名对象 renameObject × × × × √ 截断POSIX文件 truncateObject × × × × √ 临时鉴权 计算临时授权签名URL createSignedUrl（python、go）createTemporarySignature（java） √ √ √ √ √ 计算POST表单鉴权参数 createPostSignature、createBrowserBasedSignature × √ × √ √ 支持Security Token鉴权 N/A √ √ √ √ √ 新特性 上传对象支持设置生命周期 putObject、initiateMultipartUpload × × × √ √ 支持多项目管理特性（epid） createBucket、getBucketMetadata × × √ × √ 下载对象支持设置图片转码参数 getObject × √ √ √ √ 列举桶支持返回桶的区域信息 listBuckets √ √ √ √ √ 增值功能 上传对象支持流式上传 putObject √ √ √ √ × 下载对象支持流式下载 getObject √ √ √ √ × 上传段支持流式上传 uploadPart √ √ √ √ × 分段上传文件（含断点续传能力） uploadFile √ × √ √ × 分段下载文件（含断点续传能力） downloadFile √ × √ × × 支持根据对象名后缀自动设置MIME类型 putObject、initiateMultipartUpload × × √ √ √ 支持设置HTTP代理 N/A √ × √ × × 异步化接口 N/A √ √ × √ √ 支持批量恢复对象 N/A × × × × × 支持批量下载对象 N/A × × × × × 支持批量上传对象 N/A × × × × × 支持批量复制对象 N/A × × × × × 数据传输支持进度条 putObject、uploadFile、uploadPart、getObject、downloadFile √ × × √ × 支持长短连接配置 N/A × × × × × 支持配置日志 N/A √ √ √ √ √

约束与限制 可以为云服务器备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、云桌面存储库、文件备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的存储库绑定的资源，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 设置备份时间和复制备份的时间时，尽量在确保备份策略执行完毕备份任务已完成后再执行复制策略，否则可能会出现复制备份失败的情况。 策略保留规则过期清理时，仅会删除过期自动备份数据，不会删除手动备份数据。 只有“运行中”、“关机”状态的服务器才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 默认情况下，对一个新的资源第一次进行全量备份，后续进行增量备份。 两次全量备份的最小时间间隔不能小于1天。 由组织管理账号统一创建的策略，成员账号只可以使用，不能进行编辑、删除、停用、启用操作。

约束与限制 如果系统盘在备份完成后，服务器切换过系统，则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后，将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中，暂不支持将备份恢复至其他磁盘中（仅华南-广州区域支持）。如果希望将备份恢复至其他的磁盘中，可以使用备份创建新的磁盘。 如果希望将数据盘恢复至系统盘上，请参考如何将数据盘备份恢复至系统盘？ 暂不支持批量恢复数据操作。

约束与限制 可以为云服务器备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、云桌面存储库、文件备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的存储库绑定的资源，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 设置备份时间和复制备份的时间时，尽量在确保备份策略执行完毕备份任务已完成后再执行复制策略，否则可能会出现复制备份失败的情况。 策略保留规则过期清理时，仅会删除过期自动备份数据，不会删除手动备份数据。 只有“运行中”、“关机”状态的服务器才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 默认情况下，对一个新的资源第一次进行全量备份，后续进行增量备份。 两次全量备份的最小时间间隔不能小于1天。 由组织管理账号统一创建的策略，成员账号只可以使用，不能进行编辑、删除、停用、启用操作。

功能说明 考虑到由同一个备份创建的镜像都是相同的，为了节省镜像配额，一个备份只允许创建一个包含系统盘和所有数据盘的整机镜像，可通过这一个整机镜像发放多个弹性云服务器。 已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。如果备份是随备份策略产生，那在创建镜像后，该备份将不再计算在备份策略的保留规则内，即不会过期自动清理。 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

前提条件 请确保弹性云服务器在备份前已完成如下操作： Linux弹性云服务器优化并安装Cloud-init工具 Windows弹性云服务器优化并安装Cloudbase-init工具 备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 备份开始创建后会进入“创建中”的状态，一段时间过后，“创建中”的下方会出现“可用于创建镜像”的提示。此时，虽然备份仍在创建中，不能用于恢复，但是可以执行创建镜像的操作。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云服务器的备份创建镜像，不支持使用裸金属服务器的备份创建镜像。

工作负载 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、StatefulSet、DaemonSet、Job、CronJob等多种类型。 无状态工作负载：即Kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。 有状态工作负载：即Kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysql-HA等。 创建守护进程集：即Kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。 普通任务：即Kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 定时任务：即Kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 图4 工作负载与Pod的关系

亲和性与反亲和性 在应用没有容器化之前，原先一个虚机上会装多个组件，进程间会有通信。但在做容器化拆分的时候，往往直接按进程拆分容器，比如业务进程一个容器，监控日志处理或者本地数据放在另一个容器，并且有独立的生命周期。这时如果分布在网络中两个较远的点，请求经过多次转发，性能会很差。 亲和性：可以实现就近部署，增强网络能力实现通信上的就近路由，减少网络的损耗。如：应用A与应用B两个应用频繁交互，所以有必要利用亲和性让两个应用尽可能地靠近，甚至在一个节点上，以减少因网络通信而带来的性能损耗。 反亲和性：主要是出于高可靠性考虑，尽量分散实例，某个节点故障的时候，对应用的影响只是 N 分之一或者只是一个实例。如：当应用采用多副本部署时，有必要采用反亲和性让各个应用实例打散分布在各个节点上，以提高HA。

命名空间（Namespace） 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。例如： 可以将开发环境、测试环境的业务分别放在不同的命名空间。 常见的pods，services，replication controllers和deployments等都是属于某一个namespace的（默认是default），而node，persistentVolumes等则不属于任何namespace。

镜像（Image） Docker镜像是一个模板，是容器应用打包的标准格式，用于创建Docker容器。或者说，Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。在部署容器化应用时可以指定镜像，镜像可以来自于 Docker Hub、 容器镜像服务 或者用户的私有 Registry。例如一个Docker镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了用户需要的应用程序及其依赖文件。 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 图5 镜像、容器、工作负载的关系

模板（Chart） Kubernetes集群可以通过Helm实现软件包管理，这里的Kubernetes软件包被称为模板（Chart）。Helm对于Kubernetes的关系类似于在Ubuntu系统中使用的apt命令，或是在CentOS系统中使用的yum命令，它能够快速查找、下载和安装模板（Chart）。 模板（Chart）是一种Helm的打包格式，它只是描述了一组相关的集群资源定义，而不是真正的容器镜像包。模板中仅仅包含了用于部署Kubernetes应用的一系列YAML文件，您可以在Helm模板中自定义应用程序的一些参数设置。在模板的实际安装过程中，Helm会根据模板中的YAML文件定义在集群中部署资源，相关的容器镜像并不会包含在模板包中，而是依旧从YAML中定义好的镜像仓库中进行拉取。 对于应用开发者而言，需要将容器镜像包发布到镜像仓库，并通过Helm的模板将安装应用时的依赖关系统一打包，预置一些关键参数，来降低应用的部署难度。 对于应用使用者而言，可以使用Helm查找模板（Chart）包并支持调整自定义参数。Helm会根据模板包中的YAML文件直接在集群中安装应用程序及其依赖，应用使用者不用编写复杂的应用部署文件，即可以实现简单的应用查找、安装、升级、回滚、卸载。

集群（Cluster） 集群指容器运行所需要的云资源组合，关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器（又称：节点）”通过相关技术组合而成的计算机群体，为容器运行提供了计算资源池。 云容器引擎支持的集群类型如下： 集群类型 描述 CCE Standard集群 CCE Standard集群是云容器引擎服务的标准版本集群，提供商用级容器集群服务，并完全兼容开源 Kubernetes 集群标准功能。 CCE Standard集群为您提供简单、低成本、高可用的解决方案，无需管理和运维控制节点，并且可根据业务场景选择使用容器隧道网络模型或VPC网络模型，适合对性能和规模没有特殊要求的通用场景。 CCE Turbo 集群 CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务，具备软硬协同、网络无损、安全可靠、调度智能的优势，为用户提供一站式、高性价比的全新容器服务体验。 CCE Turbo集群提供了面向大规模高性能的场景云原生2.0网络，容器直接从VPC网段内分配IP地址，容器和节点可以分属不同子网，支持VPC内的外部网络与容器IP直通，享有高性能。 CCE Autopilot集群 CCE Autopilot是云容器引擎服务推出的Serverless版集群，提供免运维的容器服务，并提供经过优化的Kubernetes兼容能力。 CCE Autopilot集群提供了无用户节点的部署方式，简化了应用部署流程。您无需购买节点，也无需对节点的部署、管理和安全性进行维护，只需要关注应用业务逻辑的实现，可以大幅降低您的运维成本，提高应用程序的可靠性和可扩展性。

升级实例版本 Astro企业应用当前提供了基础版、专业版和企业版三种规格套餐。不同套餐支持的特性差异，请参见产品规格差异。如果您购买的实例无法满足您当前管理需求，则可升级实例版本。 当前仅支持从低规格套餐升级到高规格套餐，不支持降级。规格变更后，不支持回退。 在已购买的实例中，单击“操作”，选择“升级版本”。 图1 选择升级版本 在升级规格页面，选择目标规格，单击“去支付”。 若您购买的是基础版实例，可直接升级到专业版或企业版。若您购买的是专业版实例，仅支持升级到企业版。 图2 选择规格 进入支付页面，选择支付方式，确认付款，支付订单后即可完成规格升级。 父主题： 新手指引

AuthObject对象 AuthObject对象即鉴权客体，被鉴权对象。 表2 AuthObject对象参数说明 参数名称 数据类型 描述 projectId String 被鉴权资源所在的项目id，对于不属于项目的资源，允许为空。 对于非多项目应用（MetaService中tenantModel为null或者TENANT），允许为空。 如果为多项目应用（MetaService中tenantModel值为TENANT_PROJECT），则传入projectId。 resource String 被鉴权资源，不允许为空。 根据MetaBOAuthorizeType不同的值，传入对应值。 ROOT：传入BO对象所在的Root BO的id。 TYPE_LEVEL：传入BO name。 INSTANCE_LEVEL：传入BO对象id。

AuthSubject对象 AuthSubject对象即鉴权主体。 表1 AuthSubject对象参数说明 参数名称 数据类型 描述 tenantId String 根据用户所在的租户传值： 对于非多租应用（MetaService中tenantModel为空），允许为空。 如果为多租应用（MetaService中tenantModel值为TENANT或者TENANT_PROJECT），则传入tenantId。 uid String 鉴权主体的user id，不允许为空。