华为云用户手册

  • 什么是磁盘模式 根据是否支持高级的S CS I命令来划分磁盘模式,分为VBD(虚拟块存储设备 , Virtual Block Device)类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型:磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型:SCSI类型的磁盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置,购买完成后无法修改。
  • SCSI磁盘的常见使用场景和建议 SCSI磁盘:BMS仅支持使用SCSI磁盘,用作系统盘和数据盘。 SCSI共享盘:当您使用共享盘时,需要结合分布式文件系统或者集群软件使用。由于多数常见集群需要使用SCSI锁,例如Windows MSCS集群、Veritas VCS集群和CFS集群,因此建议您结合SCSI使用共享盘。 如果将SCSI共享盘挂载至ECS时,需要结合云服务器组的反亲和性一同使用,SCSI锁才会生效。
  • 共享云硬盘的使用注意事项 由于多数常见集群需要使用SCSI锁,例如Windows MSCS集群、Veritas VCS集群和CFS集群,因此建议您结合SCSI模式使用共享云硬盘。如果SCSI云硬盘挂载给虚拟化类型为XEN的ECS,则需要安装驱动,具体请参见磁盘模式介绍。 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云服务器组内的ECS,以提高业务可靠。 VBD类型的共享云硬盘:创建的共享云硬盘默认为VBD类型,该类型云硬盘可提供虚拟块存储设备,不支持SCSI锁。当您部署的应用需要使用SCSI锁时,则需要创建SCSI类型的共享云硬盘。 SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。 为了提升数据的安全性,建议您结合云服务器组的反亲和性一同使用SCSI锁,即将SCSI类型的共享云硬盘挂载给同一个反亲和性云服务器组内的ECS。 如果云服务器不属于任何一个反亲和性云服务器组,则不建议您为该ECS挂载SCSI类型的共享云硬盘,否则SCSI锁无法正常使用,并且会导致您的数据面临风险。 反亲和性和SCSI锁的相关概念: 云服务器组的反亲和性:ECS在创建时,将会分散地创建在不同的物理主机上,从而提高业务的可靠性。 关于云服务器组,更多详情请参见管理云服务器组。 SCSI锁的实现机制:通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给云硬盘传输了一条SCSI Reservation命令,则这个云硬盘对于其他ECS就处于锁定状态,避免了多台ECS同时对云硬盘执行读写操作而导致的数据损坏。 云服务器组和SCSI锁的关系:同一个云硬盘的SCSI锁无法区分单个物理主机上的多台ECS,因此只有当ECS位于不同物理主机上时才可以支持SCSI锁,因此建议您结合云服务器组的反亲和性一起使用SCSI锁命令。
  • 共享云硬盘的主要优势 多挂载点:单个共享云硬盘最多可同时挂载给16个云服务器。 高性能:多台云服务器并发访问超高IO共享云硬盘时,随机读写IOPS可高达160000。 高可靠:共享云硬盘支持自动和手动备份功能,提供高可靠的数据存储。 应用场景广泛:可应用于只需要VBD类型共享云硬盘的Linux RHCS集群系统,同时也可应用于需要支持SCSI指令的共享云硬盘的场景,如Windows MSCS集群和Veritas VCS集群应用。
  • 共享云硬盘的数据共享原理和常见的使用误区 共享云硬盘本质是将同一块云硬盘挂载给多个云服务器使用,类似于将一块物理硬盘挂载给多台物理服务器,每一台服务器均可以对该硬盘任意区域的数据进行读取和写入。如果这些服务器之间没有相互约定读写数据的规则,比如读写次序和读写意义,将会导致这些服务器读写数据时相互干扰或者出现其他不可预知的错误。 共享云硬盘为云服务器提供共享访问的块存储设备,但其本身并不具备集群管理能力,因此需要您自行部署集群系统来管理共享云硬盘,如企业应用中常见的Windows MSCS集群、Linux RHCS集群、Veritas VCS集群和CFS集群应用等。 如果在使用共享云硬盘过程中未通过集群系统进行管理,可能会导致以下问题: 读写冲突导致数据不一致 当一个共享云硬盘同时挂载给两台云服务器时,云服务器A和云服务器B相互之间无法感知另一个云服务器已使用的存储空间,云服务器A可能会对该云硬盘上已被云服务器B使用的空间进行重复分配,从而发生空间分配冲突导致数据出错的情况。 比如,将一块共享云硬盘格式化为ext3文件系统后挂载给云服务器A和云服务器B,云服务器A在某一时刻向云硬盘上的区域R和区域G写了文件系统的元数据,下一时刻云服务器B又向区域E和区域G写了自己的元数据,则云服务器A写入的数据将会被替换,随后读取区域G的元数据时即会出现错误。 数据缓存导致数据不一致 当一个共享云硬盘同时挂载给两台云服务器时,如果云服务器A上的应用读取区域R和区域G的数据后将数据记录在缓存中,此时云服务器A上的其他进程或线程访问该部分数据时,直接访问缓存中的数据即可。如果此时云服务器B上的应用修改区域R和区域G中的数据,则云服务器A上的应用无法感知该部分数据已被修改,依旧从缓存中读取数据,用户通过云服务器A无法看到已修改的新数据。 比如,将一块共享云硬盘格式化为ext3文件系统后挂载给云服务器A和云服务器B,两台云服务器均将文件系统的元数据进行了缓存,此后用户在云服务器A中创建了一个新的文件F,但云服务器B并无法感知该修改,依旧从缓存中读取数据,导致用户在云服务器B中无法看到文件F。 如果您将共享云硬盘挂载到多个云服务器,首先请根据不同的应用选择不同的磁盘模式,包括VBD和SCSI。SCSI类型的共享云硬盘支持SCSI锁,但是需要在云服务器系统中安装驱动并保证镜像在兼容性列表中。 直接将共享云硬盘挂载给多台云服务器无法实现文件共享功能,如需在多台云服务器之间共享文件,需要搭建共享文件系统或类似的集群管理系统。
  • 什么是共享云硬盘 共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点。主要应用于需要支持集群、HA(High Available,指高可用集群)能力的关键企业应用场景,多个云服务器可同时访问一个共享云硬盘。 一块共享云硬盘最多可同时挂载至16台云服务器,云服务器包括弹性云服务器和裸金属服务器。实现文件共享需要搭建共享文件系统或类似的集群管理系统,例如Windows MSCS集群、Veritas VCS集群和CFS集群等。 使用共享云硬盘必须搭建共享文件系统或类似的集群管理系统。直接挂载至多台云服务器无法实现共享功能,且存在数据覆盖风险。
  • 云硬盘性能 表1 云硬盘性能数据表 参数 极速型SSD V2 云硬盘最大容量 系统盘:1024 GiB 数据盘:32768 GiB 描述 专用于对延迟敏感的业务关键型应用程序的极高性能 SSD云硬盘。 具备持续 IOPS 性能 超过 128000 IOPS 、1000 MiB/s 吞吐量 典型应用场景 数据库 Oracle SQL Server ClickHouse AI场景 最大IOPS 256000 最大吞吐量 4000 MiB/s IOPS突发上限 NA 云硬盘IOPS性能计算公式 IOPS值由用户预配置,范围为100~256000,具体可配置值≤(1000*容量) 云硬盘吞吐量性能计算公式 吞吐量≤(预配置IOPS/16)MiB/s 单队列访问时延 亚毫秒级 API名称 说明: 此处API名称为云硬盘API接口中“volume_type”参数的取值,不代表底层存储设备的硬件类型。 ESSD2
  • 什么是云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由 数据加密 服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。
  • 哪些用户有权限使用云硬盘加密 使用加密功能时,根据用户是否为当前区域或者项目内第一个使用加密特性的用户,作如下区分: 是,即该用户是当前区域或者项目内第一个使用加密功能的,在创建加密云硬盘时,需要根据界面提示创建委托,用来给EVS服务授予“KMS Administrator”权限来创建和获取密钥后加密云硬盘。 作为当前区域或者项目内第一个使用加密功能的用户,需要具有“KMS Administrator”权限,才能创建委托授权EVS创建加密云硬盘。如果您没有该权限,请联系账号管理员为您添加该权限。 否,即区域或者项目内的其他用户已经使用过加密功能,该用户可以直接使用加密功能。
  • 初始化配置KooCLI 登录Jenkins所在Linux虚拟机。 执行命令进行初始化配置,输入命令后按回车进入交互模式,根据界面提示输入各参数值,各参数配置参考表1。 hcloud configure init 表1 初始化配置 参数 说明 Access Key ID (必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即CAE服务部署区域。获取方法,请参考地区和终端节点。
  • 方式一:联网安装 登录Jenkins所在虚拟机. 执行安装命令: curl -sSL https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh -y 如上命令默认将KooCLI下载至“/usr/local/hcloud/”目录下,同时在“/usr/local/bin/”目录下创建KooCLI的符号链接。
  • 方式二:软件包安装 登录Jenkins所在虚拟机,执行如下命令确认所需安装操作系统: echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”,请下载AMD 64位系统; 若执行如上命令的输出值是“aarch64”,请下载ARM 64位系统。 执行如下命令下载对应的软件包。 AMD wget "https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/huaweicloud-cli-linux-amd64.tar.gz" -O huaweicloud-cli-linux-amd64.tar.gz ARM wget "https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/huaweicloud-cli-linux-arm64.tar.gz" -O huaweicloud-cli-linux-arm64.tar.gz 执行如下命令解压软件包。 AMD tar -zxvf huaweicloud-cli-linux-amd64.tar.gz ARM tar -zxvf huaweicloud-cli-linux-arm64.tar.gz 在解压后的目录执行如下命令创建软链接到“/usr/local/bin”目录: ln -s $(pwd)/hcloud /usr/local/bin/ 执行如下命令验证是否安装成功: hcloud version 系统显示类似“当前KooCLI版本:3.4.1.1”版本信息,表示安装成功。 图1 koocli版本查验
  • 摘要文件样例 { "project_id": "3cfb09080bd944d0b4cdd72ef2685712", "digest_start_time": "2017-03-28T01-09-17Z", "digest_end_time": "2017-03-28T02-09-17Z", "digest_bucket": "bucket", "digest_object": "CloudTraces/cn-north-01/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01/_2017-03-28T02-09-17Z.json.gz", "digest_signature_algorithm": "SHA256withRSA", "digest_end": false, "previous_digest_bucket": "bucket", "previous_digest_object": "CloudTraces/cn-north-01/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01/_2017-03-28T01-09-17Z.json.gz", "previous_digest_hash_value": "5e08875de01b894eda5d1399d7b049fe", "previous_digest_hash_algorithm": "MD5", "previous_digest_signature": "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", "previous_digest_end": false, "log_files": [{ "bucket": "bucket", "object": "CloudTraces/cn-north-01/2017/3/28/ECS/mylog_CloudTrace_cn-north-01/_2017-03-28T02-09-17Z_0faa86bc40071242.json.gz", "log_hash_value": "633a8256ae7996e21430c3a0e9897828", "log_hash_algorithm": "MD5" }] } 父主题: 摘要文件
  • 摘要文件结构 表1 摘要文件的关键字段 字段名称 是否必选 类型 描述 project_id 是 String 摘要文件记录的事件的用户ID。 digest_start_time 是 String 摘要文件记录的事件文件的起始UTC时间。 digest_end_time 是 String 摘要文件记录的事件文件的结束UTC时间。 digest_bucket 是 String 摘要文件提交到的OBS桶的名称。 digest_object 是 String 摘要文件存储在OBS桶中的位置。 digest_signature_algorithm 是 String 用于对摘要文件进行签名的算法。 digest_end 是 Boolean 该摘要文件是否为摘要结束文件。 previous_digest_bucket 否 String 前一摘要文件提交到的OBS桶的名称。 previous_digest_object 否 String 前一摘要文件存储在OBS桶中的位置。 previous_digest_hash_value 否 String 前一摘要文件的十六进制编码哈希值。 previous_digest_hash_algorithm 否 String 用于对前一摘要文件进行哈希处理的哈希算法。 previous_digest_signature 否 String 前一摘要文件的数字签名。 previous_digest_end 是 Boolean 前一摘要文件是否为摘要结束文件。 log_files 否 Array 摘要文件记录的事件文件列表。 bucket 是 String 事件文件提交到的OBS桶的名称。 object 是 String 事件文件存储在OBS桶中的位置。 log_hash_value 是 String 事件文件的十六进制编码哈希值。 log_hash_algorithm 是 String 用于对事件文件进行哈希处理的哈希算法。 父主题: 摘要文件
  • 建议对不同角色的 IAM 用户仅设置最小权限,避免权限过大导致数据泄露 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见 CTS 权限管理。 父主题: CTS安全最佳实践
  • 权限和授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 授权项(Action) 对应API接口 授权项说明 IAM项目(Project) 企业项目(Enterprise Project) workspace:desktops:create POST /v2/{project_id}/desktops 创建桌面 √ √ workspace:desktops:update PUT /v2/{project_id}/desktops/{desktop_id} 更新桌面信息 √ √ workspace:desktops:delete DELETE /v2/{project_id}/desktops/{desktop_id} 删除桌面 √ √ workspace:desktops:get GET /v2/{project_id}/desktops/{desktop_id} 查询桌面详情 √ √ workspace:desktops:list GET /v2/{project_id}/desktops 查询桌面列表 √ √ workspace:desktops:listDetail GET /v2/{project_id}/desktops/detail 查询桌面详情列表 √ √ workspace:desktops:batchDelete POST /v2/{project_id}/desktops/batch-delete 批量删除桌面 √ √ workspace:desktops:operate POST /v2/{project_id}/desktops/action 操作桌面(开关机、重启、休眠) √ √ workspace:desktops:reboot POST /v2/{project_id}/desktops/reboot 重启桌面 √ √ workspace:desktops:start POST /v2/{project_id}/desktops/start 启动桌面 √ √ workspace:desktops:stop POST /v2/{project_id}/desktops/stop 关闭桌面 √ √ workspace:desktops:getLastDeleteTime GET /v2/{project_id}/desktops/last-desktop-delete-time 查询租户最后一台计算机的删除时间 √ x workspace:desktops:resize POST /v2/{project_id}/desktops/resize 变更规格 √ √ workspace:desktops:rebuild POST /v2/{project_id}/desktops/rebuild 重建桌面 √ √ workspace:desktops:getActions GET /v2/{project_id}/desktops/{desktop_id}/actions 查询桌面开关机信息 √ √ workspace:desktops:getMonitor GET /v2/{project_id}/desktop-monitor/{desktop_id} 查询桌面监控信息 √ √ workspace:desktops:createConsole GET /v2/{project_id}/desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:desktops:updateSids PUT /v2/{project_id}/desktops/sids 更新桌面SID √ √ workspace:desktops:rejoinDomain POST /v2/{project_id}/desktops/{desktop_id}/rejoin-domain 重新加入AD域 √ √ workspace:desktops:createImage POST /v2/{project_id}/desktops/desktop-to-image 桌面转镜像 √ x workspace:desktops:export GET /v2/{project_id}/desktops/export 导出桌面列表 √ √ workspace:desktops:detach POST /v2/{project_id}/desktops/detach 解绑用户 √ √ workspace:desktops:attach POST /v2/{project_id}/desktops/attach 分配用户 √ √ workspace:desktops:getSysprepVersion GET /v2/{project_id}/desktops/{desktop_id}/sysprep 查询Sysprep版本信息 √ x workspace:desktops:getConnectStatus GET /v2/{project_id}/connections/status 查询桌面登录状态统计数据 √ x workspace:agencies:create POST /v2/{project_id}/agencies 创建委托 √ x workspace:agencies:get GET /v2/{project_id}/agencies 查询委托 √ x workspace:desktops:verifyDesktopName POST /v2/{project_id}/verification/desktop-name 校验桌面名称 √ x workspace:desktops:getAdStatus GET /v2/{project_id}/ad/status 查询AD网络状态 √ x workspace:desktopPools:create POST /v2/{project_id}/desktop-pools 创建桌面池 √ √ workspace:desktopPools:update PUT /v2/{project_id}/desktop-pools/{pool_id} 修改桌面池属性 √ √ workspace:desktopPools:delete DELETE /v2/{project_id}/desktop-pools/{pool_id} 删除桌面池 √ √ workspace:desktopPools:get GET /v2/{project_id}/desktop-pools/{pool_id} 查询桌面池详情 √ √ workspace:desktopPools:list GET /v2/{project_id}/desktop-pools 查询桌面池列表 √ √ workspace:desktopPools:expand POST /v2/{project_id}/desktop-pools/{pool_id}/expand 扩容桌面池 √ √ workspace:desktopPools:resize POST /v2/{project_id}/desktop-pools/{pool_id}/resize 桌面池变更规格 √ √ workspace:desktopPools:rebuild POST /v2/{project_id}/desktop-pools/{pool_id}/rebuild 桌面池重建系统盘 √ √ workspace:desktopPools:batchAddVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-add 桌面池批量添加磁盘 √ √ workspace:desktopPools:batchDeleteVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-delete 桌面池批量删除磁盘 √ √ workspace:desktopPools:batchExpandVolumes POST /v2/{project_id}/desktop-pools/{pool_id}/volumes/batch-expand 桌面池批量扩容磁盘 √ √ workspace:desktopPools:operate POST /v2/{project_id}/desktop-pools/{pool_id}/action 操作桌面池 √ √ workspace:desktopPools:authorizeUsers POST /v2/{project_id}/desktop-pools/{pool_id}/users 桌面池授权用户、用户组 √ √ workspace:desktopPools:listUsers GET /v2/{project_id}/desktop-pools/{pool_id}/users 查询桌面池授权的用户、用户组 √ √ workspace:desktops:tag POST /v2/{project_id}/desktops/{desktop_id}/tags 创建桌面标签 √ x workspace:desktops:listTags GET /v2/{project_id}/desktops/{desktop_id}/tags 查询桌面标签 √ x workspace:desktops:untag DELETE /v2/{project_id}/desktops/{desktop_id}/tags/{key} 删除桌面标签 √ x workspace:desktops:listProjectTags GET /v2/{project_id}/desktops/tags 查询项目标签 √ x workspace:desktops:operateTags POST /v2/{project_id}/desktops/{desktop_id}/tags/action 批量添加删除标签 √ x workspace:desktops:listByTags POST /v2/{project_id}/desktops/resource_instances/action 使用标签过滤桌面 √ x workspace:jobs:list POST /v2/{project_id}/workspace-jobs 查询任务列表 √ x workspace:jobs:get GET /v2/{project_id}/workspace-jobs/{job_id} 查询任务详情 √ x workspace:jobs:listSubJobs GET /v2/{project_id}/workspace-sub-jobs 查询子任务列表 √ x workspace:jobs:retry POST /v2/{project_id}/workspace-jobs/{job_id}/actions 重试任务 √ x workspace:jobs:deleteSubJobRecords POST /v2/{project_id}/workspace-sub-jobs/batch-delete 删除子任务记录 √ x workspace:networks:createNat POST /v2/{project_id}/internet 开通NAT网关上网功能 √ √ workspace:networks:listNats GET /v2/{project_id}/internet 查询NAT网关上网功能 √ √ workspace:networks:createEips POST /v2/{project_id}/eips 创建EIP √ √ workspace:networks:listEips GET /v2/{project_id}/eips 查询EIP列表 √ √ workspace:networks:bindEips POST /v2/{project_id}/eips/binding 绑定EIP √ √ workspace:networks:unbindEips POST /v2/{project_id}/eips/unbinding 解绑EIP √ √ workspace:networks:getEipQuota GET /v2/{project_id}/eips/quotas 查询EIP配额 √ √ workspace:networks:listVpcs GET /v2/{project_id}/vpcs 查询查询vpc √ √ workspace:networks:listSubnets GET /v2/{project_id}/subnets 查询子网列表 √ √ workspace:networks:listSecurityGroups GET /v2/{project_id}/security-groups 查询安全组列表 √ √ workspace:networks:getAvailableIp GET /v2/{project_id}/subnets/{subnet_id}/available-ip 根据子网id查询该子网下可用的ip √ √ workspace:orders:create POST /v2/{project_id}/periodic/subscribe/order 包周期下单 √ √ workspace:orders:change POST /v2/{project_id}/periodic/{desktop_id}/change/order 创建变更订单 √ √ workspace:renderDesktops:create POST /v2/{project_id}/render-desktops 创建渲染桌面 √ √ workspace:renderDesktops:delete DELETE /v2/{project_id}/render-desktops 删除渲染桌面 √ √ workspace:renderDesktops:list GET /v2/{project_id}/render-desktops 查询渲染桌面列表 √ √ workspace:renderDesktops:action POST /v2/{project_id}/render-desktops/action 操作渲染桌面 √ √ workspace:renderDesktops:createConsole GET /v2/{project_id}/render-desktops/{desktop_id}/remote-consoles 获取远程登录控制台地址 √ √ workspace:renderDesktops:resize PUT /v2/{project_id}/render-desktops/resize 变更渲染桌面规格 √ √ workspace:scheduledTasks:create POST /v2/{project_id}/scheduled-tasks 创建定时任务 √ x workspace:scheduledTasks:list GET /v2/{project_id}/scheduled-tasks 查询定时任务列表 √ x workspace:scheduledTasks:update PUT /v2/{project_id}/scheduled-tasks/{task_id} 更新定时任务 √ x workspace:scheduledTasks:delete DELETE /v2/{project_id}/scheduled-tasks/{task_id} 删除定时任务 √ x workspace:scheduledTasks:get GET /v2/{project_id}/scheduled-tasks/{task_id} 查询定时任务详情 √ x workspace:scheduledTasks:getFuture POST /v2/{project_id}/scheduled-tasks/future-executions 查询定时任务未来执行时间 √ x workspace:scheduledTasks:batchDelete POST /v2/{project_id}/scheduled-tasks/batch-delete 批量删除定时任务 √ x workspace:scheduledTasks:listRecords GET /v2/{project_id}/scheduled-tasks/{task_id}/records 查询定时任务执行记录 √ x workspace:scheduledTasks:getRecord GET /v2/{project_id}/scheduled-tasks/{task_id}/records/{record_id} 查询定时任务执行记录详情 √ x workspace:scheduledTasks:exportRecords POST /v2/{project_id}/scheduled-tasks/{task_id}/records/export 导出定时任务记录及执行详情 √ x workspace:statistics:getRunState GET /v2/{project_id}/desktops/statistics/run-state 运行状态统计 √ x workspace:statistics:getLoginState GET /v2/{project_id}/desktops/statistics/login-state 登录状态统计 √ x workspace:statistics:getUnused GET /v2/{project_id}/desktops/statistics/unused 查询在指定时间段未使用的桌面 √ x workspace:statistics:getUsed POST /v2/{project_id}/desktops/statistics/used 查询使用桌面的时长 √ x workspace:bindingPolicies:getConfig GET /v2/{project_id}/terminals/binding-desktops/config 查询终端与桌面绑定的开关配置信息 √ x workspace:bindingPolicies:createConfig POST /v2/{project_id}/terminals/binding-desktops/config 设置终端与桌面绑定的开关配置 √ x workspace:bindingPolicies:get GET /v2/{project_id}/terminals/binding-desktops 查询终端与桌面绑定配置列表 √ x workspace:bindingPolicies:add POST /v2/{project_id}/terminals/binding-desktops 增加终端与桌面绑定配置 √ x workspace:bindingPolicies:update PUT /v2/{project_id}/terminals/binding-desktops 修改终端与桌面绑定配置 √ x workspace:bindingPolicies:delete POST /v2/{project_id}/terminals/binding-desktops/batch-delete 删除终端与桌面绑定配置 √ x workspace:bindingPolicies:getTemplate GET /v2/{project_id}/terminals/binding-desktops/template 下载终端与桌面绑定模板 √ x workspace:bindingPolicies:import POST /v2/{project_id}/terminals/binding-desktops/template/import 批量导入终端与桌面绑定 √ x workspace:bindingPolicies:export GET /v2/{project_id}/terminals/binding-desktops/template/export 导出终端与桌面绑定配置excel √ x workspace:volumes:add POST /v2/{project_id}/desktops/{desktop_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:delete POST /v2/{project_id}/desktops/{desktop_id}/volumes/batch-delete 删除桌面数据盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/desktops/volumes 多个桌面增加桌面磁盘 √ √ workspace:volumes:batchAdd POST /v2/{project_id}/volumes 增加桌面磁盘 √ √ workspace:volumes:expand POST /v2/{project_id}/desktops/{desktop_id}/volumes/{volume_id}/expand 扩容磁盘 √ √ workspace:volumes:batchExpand POST /v2/{project_id}/volumes/expand 扩容桌面磁盘 √ √ workspace:volumes:listDssPoolsDetail GET /v2/{project_id}/dss-pools/detail 获取专属分布式存储池详情列表 √ √ workspace:wdh:listDesktops GET /v2/{project_id}/hosts/{host_id}/servers 查询云办公主机包含桌面信息 √ √ workspace:wdh:getType GET /v2/{project_id}/hosts/types 查询云办公主机类型 √ √ workspace:wdh:create POST /v2/{project_id}/hosts 购买云办公主机 √ √ workspace:wdh:get GET /v2/{project_id}/hosts 查询云办公主机列表 √ √ workspace:wdh:update PUT /v2/{project_id}/hosts 更新云办公主机信息 √ √ workspace:tenants:get GET /v2/{project_id}/workspaces 查询云办公服务详情 √ x workspace:tenants:open POST /v2/{project_id}/workspaces 开通云办公服务 √ x workspace:tenants:update PUT /v2/{project_id}/workspaces 修改云办公服务属性 √ x workspace:tenants:delete DELETE /v2/{project_id}/workspaces 注销云办公服务 √ x workspace:tenants:checkEnterpriseIds POST /v2/{project_id}/workspaces/enterprise-ids/check 检查企业ID是否已被使用 √ x workspace:tenants:updateEnterpriseId PUT /v2/{project_id}/workspaces/enterprise-id 修改企业ID √ x workspace:tenants:getRealms GET /v2/{project_id}/workspaces/realms 查询租户域信息 √ x workspace:tenants:getLockStatus GET /v2/{project_id}/workspaces/lock-status 查询云办公服务是否被锁定 √ x workspace:tenants:unlock PUT /v2/{project_id}/workspaces/lock-status 解除云办公服务锁定状态 √ x workspace:tenants:getRoles GET /v2/{project_id}/tenants/roles 查询租户角色 √ x workspace:natMappings:getConfig GET /v2/{project_id}/nat-mapping-configs 查询租户的NAT映射配置项 √ x workspace:natMappings:updateConfig PUT /v2/{project_id}/nat-mapping-configs 修改租户的NAT映射配置项 √ x workspace:sites:get GET /v2/{project_id}/sites 查询站点信息 √ x workspace:sites:add POST /v2/{project_id}/sites 新增站点 √ x workspace:sites:delete DELETE /v2/{project_id}/sites/{site_id} 删除站点 √ x workspace:sites:updateAccessMode PUT /v2/{project_id}/sites/{site_id}/access-mode 修改站点接入方式 √ x workspace:sites:updateSubnets PUT /v2/{project_id}/sites/{site_id}/subnet-ids 修改站点业务子网 √ x workspace:privacystatements:sign POST /v2/{project_id}/privacystatement 签署隐私声明 √ x workspace:quotas:get GET /v2/{project_id}/quotas 查询租户配额 √ x workspace:authConfigs:get GET /v2/{project_id}/auth-config/method-config 查询认证登录方式配置信息 √ x workspace:authConfigs:update PUT /v2/{project_id}/auth-config/method-config 更新认证策略配置信息 √ x workspace:assistAuthConfigs:get GET /v2/{project_id}/assist-auth-config/method-config 查询辅助认证的配置信息 √ x workspace:assistAuthConfigs:update PUT /v2/{project_id}/assist-auth-config/method-config 更新辅助认证配置 √ x workspace:accessPolicies:create POST /v2/{project_id}/access-policy 创建接入策略 √ x workspace:accessPolicies:delete DELETE /v2/{project_id}/access-policy 删除指定接入策略 √ x workspace:accessPolicies:get GET /v2/{project_id}/access-policy 查询接入策略 √ x workspace:accessPolicies:getTarget GET /v2/{project_id}/access-policy/{access_policy_id}/objects 查询指定接入策略的应用对象 √ x workspace:accessPolicies:updateTarget PUT /v2/{project_id}/access-policy/{access_policy_id}/objects 更新指定接入策略的应用对象 √ x workspace:availabilityZones:list GET /v2/{project_id}/availability-zones 查询支持的可用分区列表 √ x workspace:availabilityZones:getSummary GET /v2/{project_id}/availability-zones/summary 查询可用分区列表概要 √ x workspace:availabilityZones:get GET /v2/{project_id}/availability-zones/detail 查询可用分区详情 √ x workspace:connections:securityList GET /v2/{project_id}/connections/desktops 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/connections/desktops/export 导出连接记录 √ x workspace:connections:securityList GET /v2/{project_id}/desktops/connections 查询连接信息 √ x workspace:connections:securityExport GET /v2/{project_id}/desktops/connections/export 导出连接记录 √ x workspace:policyGroups:create POST /v2/{project_id}/policy-groups 新增策略组 √ x workspace:policyGroups:delete DELETE /v2/{project_id}/policy-groups/{policy_group_id} 删除策略组 √ x workspace:policyGroups:update PUT /v2/{project_id}/policy-groups/{policy_group_id} 修改策略组 √ x workspace:policyGroups:list GET /v2/{project_id}/policy-groups 查询策略组列表 √ x workspace:policyGroups:get GET /v2/{project_id}/policy-groups/{policy_group_id} 查询策略组 √ x workspace:policyGroups:export POST /v2/{project_id}/policy-groups/export 导出策略组 √ x workspace:policyGroups:import POST /v2/{project_id}/policy-groups/import 导入策略组 √ x workspace:policyGroups:listPolicies GET /v2/{project_id}/policy-groups/{policy_group_id}/policies 查询策略组中的策略项 √ x workspace:policyGroups:updatePolicies PUT /v2/{project_id}/policy-groups/{policy_group_id}/policies 修改策略组中的策略项 √ x workspace:policyGroups:listTargets GET /v2/{project_id}/policy-groups/{policy_group_id}/targets 查询策略组应用对象 √ x workspace:policyGroups:updateTargets PUT /v2/{project_id}/policy-groups/{policy_group_id}/targets 修改策略组应用对象 √ x workspace:policyGroups:listDetail GET /v2/{project_id}/policy-groups/detail 查询策略组详情列表 √ x workspace:policyGroups:getQuotas GET /v2/{project_id}/policy-groups/quotas 查询策略组上限数量 √ x workspace:policyGroups:getMaxPriority GET /v2/{project_id}/policy-groups/max-priority 查询策略组最大优先级 √ x workspace:policyGroups:getOriginalPolicies GET /v2/{project_id}/policy-groups/original-policies 查询初始策略项 √ x workspace:policyGroups:createTemplate POST /v2/{project_id}/policy-groups/policy-template 创建策略模板 √ x workspace:policyGroups:updateTemplate PUT /v2/{project_id}/policy-groups/policy-template/{policy_group_id} 更新策略模板 √ x workspace:userGroups:create POST /v2/{project_id}/groups 创建用户组 √ x workspace:userGroups:list GET /v2/{project_id}/groups 查询用户组列表 √ x workspace:userGroups:update PUT /v2/{project_id}/groups/{group_id} 修改用户组信息 √ x workspace:userGroups:delete DELETE /v2/{project_id}/groups/{group_id} 删除桌面用户组 √ x workspace:userGroups:batchDelete POST /v2/{project_id}/groups/batch-delete 批量删除用户组 √ x workspace:userGroups:operate POST /v2/{project_id}/groups/{group_id}/actions 操作用户组 √ x workspace:userGroups:getUsers GET /v2/{project_id}/groups/{group_id}/users 查询用户组中的用户 √ x workspace:ou:create POST /v2/{project_id}/ous 新增OU信息 √ x workspace:ou:delete DELETE /v2/{project_id}/ous/{ou_id} 删除OU信息 √ x workspace:ou:update PUT /v2/{project_id}/ous/{ou_id} 更新OU信息 √ x workspace:ou:get GET /v2/{project_id}/ous 查询OU信息 √ x workspace:users:create POST /v2/{project_id}/users 创建用户 √ x workspace:users:delete DELETE /v2/{project_id}/users/{user_id} 删除指定用户 √ x workspace:users:update PUT /v2/{project_id}/users/{user_id} 修改用户信息 √ x workspace:users:list GET /v2/{project_id}/users 查询用户列表 √ x workspace:users:get GET /v2/{project_id}/users/{user_id} 查询用户详情信息 √ x workspace:users:operate POST /v2/{project_id}/users/{user_id}/actions 操作用户(锁定、解锁和重置密码) √ x workspace:users:resetPassword POST /v2/{project_id}/users/password 重置用户密码 √ x workspace:users:resendEmail POST /v2/{project_id}/users/{user_id}/resend-email 重新发送邮件 √ x workspace:users:batchDelete POST /v2/{project_id}/users/batch-delete 批量删除用户 √ x workspace:users:uploadTemplate POST /v2/{project_id}/users/template-upload 上传用户模板文件 √ x workspace:users:getTemplate GET /v2/{project_id}/users/desktop-users/template 用户模板下载 √ x workspace:users:importUser POST /v2/{project_id}/users/desktop-users/action/import 导入用户列表 √ x workspace:users:checkExist POST /v2/{project_id}/users/exist 校验用户是否存在 √ x workspace:users:listOtps GET /v2/{project_id}/users/{user_id}/otp-devices 查询OTP设备 √ x workspace:users:deleteOtps DELETE /v2/{project_id}/users/{user_id}/otp-devices 解绑OTP设备 √ x workspace:users:getImportTemplate GET /v2/{project_id}/users/template/download 创建用户模板下载 √ x workspace:users:import POST /v2/{project_id}/users/import 导入用户 √ x workspace:users:export POST /v2/{project_id}/users/export 导出用户 √ x workspace:users:batchCreate POST /v2/{project_id}/users/batch-create 批量创建用户 √ x workspace:users:randomPassword GET /v2/{project_id}/users/{user_id}/random-password 给用户重置随机密码 √ x workspace:images:list GET /v2/{project_id}/images 查询产品镜像列表 √ √ workspace:appcenter:listApps GET /v1/{project_id}/app-center/apps 按照名称分页查询应用 √ x workspace:appcenter:createApp POST /v1/{project_id}/app-center/apps 上传应用 √ x workspace:appcenter:updateApp PATCH /v1/{project_id}/app-center/apps/{app_id} 修改应用 √ x workspace:appcenter:deleteApp DELETE /v1/{project_id}/app-center/apps/{app_id} 删除应用 √ x workspace:appcenter:installApp POST /v1/{project_id}/app-center/apps/{app_id}/actions/auto-install 自动安装应用 √ x workspace:appcenter:listAppAuthorizations GET /v1/{project_id}/app-center/apps/{app_id}/authorizations 查询应用授权信息 √ x workspace:appcenter:updateAppAuthorizations POST /v1/{project_id}/app-center/apps/{app_id}/actions/assign-authorizations 设置应用授权 √ x workspace:appcenter:batchDeleteApps POST /v1/{project_id}/app-center/apps/actions/batch-delete 批量删除应用 √ x workspace:appcenter:batchDisableApps POST /v1/{project_id}/app-center/apps/actions/batch-disable 批量设置应用不可见 √ x workspace:appcenter:batchEnableApps POST /v1/{project_id}/app-center/apps/actions/batch-enable 批量设置应用可见 √ x workspace:appcenter:batchUpdateAppAuthorizations POST /v1/{project_id}/app-center/apps/actions/batch-assign-authorization 批量设置应用授权 √ x workspace:appcenter:batchInstallApps POST /v1/{project_id}/app-center/apps/actions/batch-auto-install 批量自动安装安装应用 √ x workspace:appcenter:listAppCatalogs GET /v1/{project_id}/app-center/app-catalogs 查询应用分类信息 √ x workspace:appcenter:listJobs GET /v1/{project_id}/app-center/jobs 查询应用安装job信息 √ x workspace:appcenter:batchDeleteJobs POST /v1/{project_id}/app-center/jobs/actions/batch-delete 批量删除job √ x workspace:appcenter:retryJobs POST /v1/{project_id}/app-center/jobs/actions/retry 重试失败job √ x workspace:appcenter:createAppRule POST /v1/{project_id}/app-center/app-rules 创建应用规则 √ x workspace:appcenter:listAppRule GET /v1/{project_id}/app-center/app-rules 查询应用规则 √ x workspace:appcenter:updateAppRule PATCH /v1/{project_id}/app-center/app-rules/{rule_id} 修改应用规则 √ x workspace:appcenter:deleteAppRule DELETE /v1/{project_id}/app-center/app-rules/{rule_id} 删除应用规则 √ x workspace:appcenter:batchDeleteAppRules POST /v1/{project_id}/app-center/app-rules/batch-delete 批量删除应用规则 √ x workspace:appcenter:enableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/enable-rule-restriction 启用规则管控 √ x workspace:appcenter:disableRuleRestriction POST /v1/{project_id}/app-center/app-rules/actions/disable-rule-restriction 禁用规则管控 √ x workspace:appcenter:addRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules 增加管控规则 √ x workspace:appcenter:listRestrictedRule GET /v1/{project_id}/app-center/app-restricted-rules 查询管控规则列表 √ x workspace:appcenter:deleteRestrictedRule POST /v1/{project_id}/app-center/app-restricted-rules/actions/batch-delete 批量删除管控规则列表 √ x workspace:appcenter:updateTenantProfile PATCH /v1/{project_id}/app-center/profiles 启禁用租户功能 √ x workspace:appcenter:listTenantProfiles GET /v1/{project_id}/app-center/profiles 查询租户功能状态 √ x workspace:appcenter:createBucketCredential POST /v1/{project_id}/app-center/buckets/actions/create-credential 生成OBS桶凭证信息信息 √ x workspace:appcenter:createAndAuthorizeBucket POST /v1/{project_id}/app-center/buckets 添加并授权默认OBS桶 √ x 父主题: 权限管理
  • 自定义策略 操作场景 如果系统预置的Workspace权限不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的Workspace自定义策略样例。 策略样例 示例1:授权用户开关机权限 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "workspace:*:get*", "workspace:*:list*", "workspace:*:export*", "ims:images:get", "ims:images:list", "ims:quotas:get", "nat:natGateways:list", "nat:snatRules:list", "vpc:bandwidths:list", "vpc:networks:get", "vpc:ports:get", "vpc:publicIps:get", "vpc:publicIps:list", "vpc:quotas:list", "vpc:securityGroupRules:get", "vpc:securityGroups:get", "vpc:subnets:get", "vpc:vpcs:get", "vpc:vpcs:list", "vpcep:endpoints:get", "dss:pools:list", "workspace:desktops:operate" ] } ] } "workspace:desktops:operate"为桌面操作(开机、关机、重启、休眠),其余为 云桌面 只读权限及其依赖的权限 父主题: 权限管理
  • 创建用户并授权使用云桌面 操作场景 如果需要对您所拥有的Workspace资源进行精细的权限管理,可以使用 统一身份认证 服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用Workspace云桌面。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云桌面的其他功能。 本章节以授予“Workspace ReadOnlyAccess”权限为例介绍为用户授权的方法 前提条件 给用户组授权之前,请您了解用户组可以添加的Workspace权限,并结合实际需求进行选择。若您需要对除Workspace之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。 示例流程 创建用户组并授权。 在IAM控制台创建用户组,并授予Workspace服务只读权限“Workspace ReadOnlyAccess”。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限(假设当前权限仅包含Workspace ReadOnlyAccess)。 在“服务列表”中选择云桌面服务,进入桌面管理界面,执行除查询以外的其他操作,如:开关机、重启、创建、修改、删除等。 示例:对桌面进行开机或关机操作,若提示权限不足,表示“Workspace ReadOnlyAccess”已生效。 在“服务列表”中选择除云桌面服务外的任意一个服务,如“虚拟私有云”,若提示权限不足,表示“Workspace ReadOnlyAccess”已生效。 父主题: 权限管理
  • 功能介绍 用户可以通过本接口获取对象(Object)的标签信息。 如果请求中不携带版本号(versionId),需要确保执行者有GetObjectTagging权限。如果请求中携带版本号(versionId),需要确保执行者有GetObjectTagging+GetObjectVersionTagging权限。缺省情况下只有对象的所有者可以执行此操作,也可以通过设置桶策略或用户策略给其他用户。 默认获取Object当前版本的标签信息。可以通过指定versionId参数来获取指定Object版本的标签信息。如果对应版本为删除标记(Delete Marker),则OBS将返回404 Not Found。 文件桶不支持该功能。
  • 示例代码 本示例用于删除examplebucketname桶中exampleObjectKey对象的对象标签。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.ObjectTaggingRequest; public class DeleteObjectTagging001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK,也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("AC CES S_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS,同样建议您尽量避免使用硬编码,以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken,也可以使用其他外部引入方式传入。 String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例,其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint,也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT") // 创建ObsClient实例 try (ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint)) { // 删除对象标签 String bucketName = "examplebucketname"; String objectKey = "exampleObjectKey"; String objectVersionId = ""; ObjectTaggingRequest objectTaggingRequest = new ObjectTaggingRequest(bucketName, objectKey, objectVersionId, null); obsClient.deleteObjectTagging(objectTaggingRequest); System.out.println("DeleteObjectTagging successfully"); } catch (ObsException e) { System.out.println("DeleteObjectTagging failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("DeleteObjectTagging failed"); // 其他异常信息打印 e.printStackTrace(); } } }
  • 功能介绍 用户可以通过本接口删除对象(Object)的标签信息。 如果请求中不携带版本号(versionId),需要确保执行者有DeleteObjectTagging权限。如果请求中携带版本号(versionId),需要确保执行者有DeleteObjectTagging+DeleteObjectVersionTagging权限。缺省情况下只有对象的所有者可以执行此操作,也可以通过设置桶策略或用户策略给其他用户。 默认删除Object当前版本的标签信息。可以通过指定versionId参数来删除指定Object版本的标签信息。如果对应版本为删除标记(Delete Marker),则OBS将返回404 Not Found。 文件桶不支持该功能
  • 典型使用场景 业务 简介 应用场景 语音回呼 语音回呼,用户使用语音回呼软件呼叫另一方,语音通话平台依次呼叫主被叫号码,建立通话,实现主被叫号码间的点对点通信。 企业客户回访,快递派件,企业招聘等。 语音通知 SP调用语音通知API,语音通话平台发起呼叫,给用户播放自定义的语音文件或 TTS 合成语音文件,并可进行收号,获得应答信息并反馈给SP。 事件提醒,告警通知,快递通知等。 语音验证码 SP调用语音验证码API,语音通话平台发起呼叫,给用户播放语音验证码。 APP/网页登录,支付验证,动态验证码等。
  • 启用数据一致性校验 参考同步增量数据,打开“同步”窗口。 开启“是否校验数据一致性”功能,并输入需要进行数据一致性校验的目录路径。请务必输入正确路径,路径错误或路径下不存在文件时,校验结果中会显示校验文件数量为0。 需要校验的数据量越大,则一致性校验的用时越长,建议仅对关键目录进行校验。 为避免校验数据量过大,以下路径将被屏蔽: Linux系统的 "/","/etc","/dev","/sys", "/usr","/boot", "/run"目录。 Windows系统的分区根目录,如:C:\,D:\; 选择校验模式。 快速校验:只比对文件的大小和最后修改时间。 SHA256校验:使用SHA256校验码对文件内容进行强校验。仅 SMS -Agent 3.35.0及以上版本支持。SHA256校验需要以二进制形式扫描文件内容,占用磁盘IO性能较多且用时较长。 (可选)选择是否启用复检。只有进行过至少一次一致性校验后,才可以打开复检选项,启用复检将只对上一次校验结果中不一致的文件进行校验。 配置完成后,单击“是”,开始增量数据同步并进行数据一致性校验。当同步及校验完成后,可以查看校验结果。
  • 注意事项 使用该功能前,建议停止源端业务(涉及数据库时需要关闭数据库程序,而不是暂停),否则源端数据一直发生变化,导致源端和目的端数据存在差异。 源端存在数据一直变化的目录,如:SMS-Agent的安装目录,/var/log系统日志目录等,属于正常现象,不代表 主机迁移 过程中产生了数据差异。 数据一致性校验时长与需要校验的文件个数、大小成正比,部分场景可能耗时较长,业务割接耗时会增加,需要您自行评估对业务的影响。 该功能可能占用较多的磁盘IO,请评估对源端业务的影响。
  • 源端Linux系统服务器 登录SMS控制台,在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 选择Linux操作系统,单击Linux Agent下载窗格中的“下载Agent”后的图标,复制Agent的下载命令,前往源端服务器下载迁移Agent。 您也可以通过以下任意命令,下载迁移Agent: wget -t 3 -T 15 https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent.tar.gz curl -O https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent.tar.gz 通过以上命令下载的迁移Agent,需要您前往SMS控制台阅读并同意服务声明后,才可以使用迁移Agent。 复制“sha256校验码”的下载命令,下载sha256校验码,对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 您也可以通过如下命令,下载SHA256检验码: wget -t 3 -T 15 https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent.tar.gz.sha256 一致性校验完成后,执行以下命令,解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行以下命令,进入源端服务器的SMS-Agent目录。 cd SMS-Agent 若使用HTTPS代理服务器,请执行步骤7。 若不使用HTTPS代理服务器,请执行步骤8。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。若迁移过程中不使用HTTP/HTTPS代理,禁止修改auth.cfg文件。 vi auth.cfg 示例:(以下仅为示例说明,具体代理服务器信息,请根据实际情况填写。) [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = root use_password = true enable:使用代理时,设置为true。 proxy_addr:代理服务器地址,允许源端服务器通过代理服务器访问 主机迁移服务 ,非目的端地址。your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 proxy_user:代理有用户名的话,就填写用户名,如root;没有则不填。 use_password:代理有密码的话设置为true,否则false。 执行如下命令,保存auth.cfg文件并退出。 :wq 执行以下命令,启动迁移Agent。 ./startup.sh 请您仔细阅读显示的内容并输入“y”,按“Enter”。 图1 输入y 根据提示,输入目的端服务器所在华为云账号的AK、SK,以及SMS 域名 。SMS域名可在SMS控制台的“迁移Agent”页面获取,如图3所示。 图2 输入AK/SK 图3 获取SMS域名 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁移服务上传源端服务器信息。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。 图4 Agent启动成功
  • 源端Windows系统服务器 登录SMS控制台,在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 选择Windows系统,根据实际的系统版本,单击对应Windows Agent下载窗格中“链接”后的图标,下载相应的迁移Agent。 您也可以通过以下链接下载迁移Agent: Windows Agent(Python3): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py3.exe Windows Agent(Python2): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py2.exe 通过以上链接下载的迁移Agent,需要您前往SMS控制台阅读并同意服务声明后,才可以使用迁移Agent。 单击对应Agent的“SHA256链接”后的图标,下载SHA256校验码。对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 您也可以通过执行如下命令链接下载SHA256: Windows Agent(Python3): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py3.exe.sha256 Windows Agent(Python2): https://sms-resource-cn-cn-north-4.obs.cn-north-4.myhuaweicloud.com/SMS-Agent-Py2.exe.sha256 一致性校验完成后,请参考安装Windows版的SMS-Agent进行安装。
  • 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。 在迁移服务器列表页面找到已复制完成并持续同步的服务器,在“迁移阶段/实时状态”列,单击“启动目的端”。 或勾选已复制完成并持续同步的服务器,单击服务器名称/ID上方的“启动目的端”。 图1 启动目的端 在弹出的“启动目的端”窗口,单击“是”。 图2 确定启动 “迁移阶段/实时状态”为“已完成”,说明已启动目的端,整个迁移操作已完成。 图3 迁移完成 在主机迁移并割接完成后,通常还需要您根据业务需要对目的端服务器进行一些额外的配置调整。详细介绍请参考主机迁移完成后还需要手动修改哪些配置项?
  • 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。 在迁移服务器列表页面找到已复制完成并持续同步的服务器,在“迁移阶段/实时状态”列,单击“启动目的端”。 或勾选已复制完成并持续同步的服务器,单击服务器名称/ID上方的“启动目的端”。 图1 启动目的端 在弹出的“启动目的端”窗口,单击“是”。 图2 确定启动 “迁移阶段/实时状态”为“已完成”,说明已启动目的端,整个迁移操作已完成。 图3 迁移完成 在主机迁移并割接完成后,通常还需要您根据业务需要对目的端服务器进行一些额外的配置调整。详细介绍请参考主机迁移完成后还需要手动修改哪些配置项?
  • 高速上云 本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。 图1 高速上云场景示意图 如图1所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。 这种场景具有以下优势: 简单快速 本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源,降低使用成本。 具体示例请参考配置访问OBS服务内网地址的终端节点。
  • 跨VPC连接 在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道,可以实现跨VPC的资源通信。 VPC终端节点 的跨VPC通信与VPC的对等连接在安全性、通信方向、路由配置等方面存在差异。 详细内容,请参考VPC终端节点和对等连接有什么区别?。 图2 跨VPC连接场景示意图 如图2所示,利用终端节点与终端节点服务建立的跨VPC连接通道,实现VPC 1中的云资源(如ECS)通过内网访问VPC 2中的云资源(如ELB)。 这种场景具有以下优势: 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建,快速生效,操作简单。 具体示例请参考: 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号)
共100000条