华为云用户手册

  • 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的 域名 ),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。 对于防火墙限制出方向: 执行命令“iptables -nL”,查看防火墙出方向限制清单是否包含80端口。 对于云主机安全组出方向规则策略限制: 联系相关网络管理员设置安全组出方向规则策略。
  • 产品优势 性能强悍 采用计算与存储分离,日志即数据架构,性能提升至开源MySQL的7倍。 通过RDMA协议进行数据库传输,使IO性能不再成为瓶颈。 引入内核特性,例如Query result cache、Query plan cache、Online DDL等,提升用户体验。 弹性扩展 横向扩展:1写15只读节点,快速添加只读节点,满足高并发场景性能需求。 纵向扩展:分钟级规格升降级,轻松应对业务高峰。 高可靠性 支持跨可用区部署,跨区域备份,提升实例容灾能力。 存储三副本,数据更安全。 共享分布式存储,主节点故障时,只读节点自动升级成主节点,RPO为0。 主从节点时延支持ms级,保证业务高可用。 安全防护 采用共享分布式存储,故障秒级恢复,数据“0”丢失。 采用VPC、安全组、SSL连接和 数据加密 等严格控制安全访问。 已通过ISO 27001、 CS A、可信云、等保三级等国内外15+安全认证,国内首家获得NIST CSF最高认证。 高兼容性: 完全兼容MySQL,应用无需改造即可轻松迁移上云。 高效备份 全量备份采用快照机制,秒级完成创建快照,具有更高的备份效率。 基于底层存储系统的多时间点特性,不需增量日志回放,可直接实现按时间点回滚。 海量存储 华为自研DFV分布式存储,容量高达128TB。 根据数据量自动伸缩,无须提前规划,节约成本。 算子下推 将过滤条件、列投影、聚合运算从计算节点下推到存储节点,跨存储节点并行处理,减少网络流量和计算节点的压力,提升查询执行效率。同时与并行查询功能进行融合,达成全流程并行执行。
  • 响应示例 状态码: 200 OK { "status" : "success", "result" : { "value" : [ { "uri" : "v91k0000vrroldin", "name" : "自定义1", "filter" : "{\"moduleIds\":[\"undefined\"]}", "updator" : "efdb403066474ab08836b9eeaaa23bca", "region" : "cn-north-7", "service_type" : -1, "stage_type" : 2, "user_id" : "efdb403066474ab08836b9eeaaa23bca", "creator" : "efdb403066474ab08836b9eeaaa23bca", "create_time" : "2024-09-12 11:25:56", "create_time_timestamp" : 1726111556000, "update_time" : "2024-09-12 11:25:56", "update_time_timestamp" : 1726111556000, "project_uuid" : "3d2378e0fc504c638f48b21377d6add1" } ] } }
  • 操作场景 GaussDB (for MySQL)标准版支持将备份文件存放到另一个区域存储,某一区域的实例故障后,可以在异地区域使用备份文件在异地恢复到新的GaussDB(for MySQL)标准版实例,用来恢复业务。 实例开启跨区域备份策略后,会自动将该实例的备份文件备份到目标区域。您可以在“备份管理”页面,对跨区域的备份文件进行管理。未开启跨区域备份策略,默认是在本区域存放备份。 每个租户默认最多支持150个实例设置跨区域备份策略。
  • 账户说明 您在创建GaussDB(for MySQL)标准版数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。 删除、重命名、修改这些账户的密码和权限信息,会导致实例运行异常,请谨慎操作。 rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl:复制账户,用于备节点在主节点上同步数据或只读实例在主实例上同步数据。 rdsBackup:备份账户,用于后台的备份。 rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • 计费说明 表2 计费说明 计费模式 变更操作 对费用的影响 包年/包月 扩容磁盘 您需要按照扩容的磁盘容量,结合使用周期内的剩余时间,补交差价。 例如:(以下价格仅作为示例,实际价格以控制台显示为准) 客户于2023/6/1在华北-北京四购买规格为通用型 2vCPUs 8GB的GaussDB(for MySQL)标准版5.7单机实例,SSD云盘存储,存储空间40GB,购买周期为一个月。存储空间单价为1元/GB/月。 客户在2023/6/15将磁盘扩容60GB,扩容后总容量100GB。 补交费用 = 存储空间扩容量 x 单价 x 剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。 本示例中,剩余周期=15(6月份剩余未使用天数)/ 30(6月份最大天数)= 0.5,代入公式可得补交费用 = 60 x 1 x 0.5 = 30元 按需计费 扩容磁盘 扩容的磁盘容量按小时计费。具体请参见产品价格详情。
  • 备份保留策略 如果删除实例,该实例的自动备份将会被同步删除。 如果开启了实例的自动备份策略,当实例的自动备份保留期结束,该实例的自动备份也将会被同步删除。 如果需要长期保留自动备份,您可以复制该自动备份生成一个手动备份,该手动备份在您删除之前将会一直保留。 如果手动备份所使用的空间超过您的默认存储空间,则可能会增加GaussDB(for MySQL)标准版存储成本。 复制备份不会影响实例上的业务。
  • GaussDB(for MySQL)标准版实例内能运行多少个数据库 GaussDB(for MySQL)标准版没有强制限制在一个实例内能运行多少个数据库,这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下,实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万,备份将会失败。 GaussDB(for MySQL)标准版创建的数据库、表数量没有限制。 父主题: 产品咨询
  • 如何将GaussDB(for MySQL)标准版数据库备份到弹性云服务器上 您可以通过导出SQL语句的方式将数据库备份到弹性云服务器上。弹性云服务器不限制存放哪些数据,但是数据必须符合国家法律法规。您可以在弹性云服务器上存放数据库备份,但不建议将弹性云服务器作为数据库备份空间使用。 强烈推荐使用GaussDB(for MySQL)标准版的自动备份和手动备份功能将备份数据存放到专业的 对象存储服务 上,以获得更高的数据可靠性和服务保障。 父主题: 备份与恢复
  • 中国大陆境外计费区域划分 计费大区 国家及地区(以华为内部业务划分区域) 亚太1 中国香港、中国澳门、中国台湾、日本、韩国 亚太2 印度 亚太3 越南、印尼、泰国、菲律宾、新加坡、马来西亚、柬埔寨、老挝、吉尔吉斯斯坦、文莱、缅甸、尼泊尔、孟加拉、蒙古、斯里兰卡、哈萨克斯坦、乌兹别克斯坦 欧洲 英国、德国、法国、荷兰、西班牙、意大利、 爱尔兰、瑞典、比利时、奥地利、波兰、罗马尼亚、白俄罗斯、葡萄牙、土耳其、摩尔多瓦、保加利亚、拉脱维亚、瑞士、捷克、匈牙利、卢森堡、希腊、克罗地亚、塞尔维亚、芬兰 中东&非洲 阿联酋、沙特、巴基斯坦、卡塔尔、阿曼、科威特、巴林、伊拉克、南非、埃及、肯尼亚、坦桑尼亚、马达加斯加、吉布提、毛里求斯、加纳、安哥拉、尼日利亚、约旦、也门、以色列、格鲁吉亚、亚美尼亚、塞浦路斯、阿塞拜疆 北美洲 美国、加拿大 大洋洲 澳大利亚、新西兰、斐济 南美洲 巴西、智利、阿根廷、秘鲁、哥伦比亚、厄瓜多尔、墨西哥
  • 计费方式 计费项 计费方式 描述 参考文档 基础服务计费 流量计费 按照每小时实际使用的流量进行计费,也可以购买流量包抵扣使用的流量。 流量计费 预付费流量包 峰值带宽计费 按照每日峰值带宽进行计费,系统每5分钟统计1个峰值带宽,每日得到288个值,取其中的最大值作为计费带宽。 峰值带宽计费 月结95峰值带宽计费 在一个自然月内,将每个有效日的所有峰值带宽的统计点进行排序,去掉数值最高的5%的统计点,取剩下的数值最高统计点为计费点,再根据合同约定的单价计费。 月结95峰值带宽计费 日峰值月平均计费 在一个自然月内,对所有有效日的最大峰值带宽求和取平均,获得当月的计费带宽,再根据合同约定的单价计费。 日峰值月平均计费 预付费流量包 购买相应加速区域的流量包进行抵扣。优先扣除流量包里的流量,超出部分采用按流量计费方式结算。 预付费流量包 增值服务计费 全站加速请求数 全站加速的动态请求数和静态请求数计费。 增值服务计费 服务概览和统计分析页面展示的是加速域名日志中记录的流量数据,是应用层日志统计出的流量,但是实际产生的网络流量由于TCP/IP包头消耗和TCP重传消耗要比应用层统计到的流量高出7%~15%。因此按照业界标准,应用于账单的计费数据会在控制台监控数据的基础上上浮10%。 流量计费或峰值带宽计费转为月结95峰值带宽计费、日峰值月平均计费方式的商务可当月生效。月结95峰值带宽计费、日峰值月平均计费方式商务发生变更的次月1日生效,当月仍按照变更前的商务执行。 CDN计费分中国大陆、中国大陆境外区域,各区域单独计费,不同区域流量包不能相互抵扣。 CDN支持中国大陆境外分区计费,区域划分请参见中国大陆境外计费区域划分,可提交工单申请开通。
  • 注意事项 流量计费或峰值带宽计费变更为其他计费方式,新的计费方式将在次日00:00:00生效。 95峰值计费或日峰值月平均计费变更为其他计费方式,新的计费方式将在次月1日00:00:00生效。 您可以在控制台将“95峰值计费或日峰值月平均计费”变更为“流量计费或带宽计费”,如果想要将“流量计费或带宽计费”变更为“95峰值计费或日峰值月平均计费”,请联系华为云大客户经理进行商务洽谈及业务变更。 V0、V1的用户默认只能使用“流量计费”,如需变更为“峰值带宽计费”,请提交工单申请。 在新的计费方式生效前,变更次数不限,系统以最后一次修改为准。
  • HTTP(S)取消订阅消息的格式 HTTP(S)订阅终端取消订阅确认后,终端将收到 SMN 推送的取消订阅确认消息,下面将描述HTTP Content信息,它是JSON串,具体字段说明如表4所示。 表4 HTTP(S)取消订阅消息的格式参数说明 参数 说明 type 消息类型,UnsubscribeConfirmation。 signature 签名信息。 签名字段包括message,message_id,subscribe_url、timestamp,topic_urn和type,具体签名信息校验,请参见校验消息签名。 topic_urn 主题的唯一标识,表示消息归属的主题。 message_id 消息唯一标识。 signature_version 签名的版本信息,目前是V1。 message 取消订阅确认消息的描述。 subscribe_url 再次订阅确认需要访问的URL。 signing_cert_url 用于消息签名的证书URL。 timestamp 消息第一次发送的时间戳。 HTTP(S)取消订阅消息样例如下: { "signature": "ViE96uGbBkl+S8eWqgebi5KdmRht2U8+Rs88yuyMHq1k4h3jUkcDZ6HCqTqdpJ8nrLcdqETyyEiOQyTszJdU05z+LhfE8jerCCdSbL4zeInVkydHh0kcCRWmORye0/EuQ/gLC1UIXwvUsqbUCPnBRhNFXOeXMOPPCzK+d04xjy4QHd1H/bHxgsY3AlTe0gCFT068Zru7OK6w9aQaY44mXnN3OWGmBmoHyFab5TRXLSQNz/9u/Vj646cQMMaI0PPQ30QzGYD0MtzgDZi12m8jMTHAnMkTEcbLaEgaqmaoEnATSpEcspFKNXv2skwk7rsVakMOISpMH3+qC6RzhE******", "topic_urn": "urn:smn:region01:0a419ac94f80f2c62f14c01e34******:test_******", "message_id": "d86c201092574e71a3ca85826652c58b", "signature_version": "v1", "type": "UnsubscribeConfirmation", "message": "You are unsubscribed from topic: urn:smn:region01:0a419ac94f80f2c62f14c01e34******:test_******. To subscribe to this topic again, please visit the subscribe_url included in this message. The subscribe_url is valid only within 48 hours.", "subscribe_url": "https://console.******.com/smn/subscription/confirm?token=0a419ac94f80f2c62f14c01e34ae5dfcf6b0b92ef46241218eaae5b4cb90d5d423cf104593284665a1f98691b1576976785114fb4408450e8de153b9f1******&topic_urn=urn:smn:region01:0a419ac94f80f2c62f14c01e34******:test_******®ion=region01®ion_id=region01", "signing_cert_url": "https://smn.region01.******.com/smn/SMN_region01_3190c26a56fb435f9882e3435b******.pem", "timestamp": "2024-07-10T11:45:00Z" }
  • HTTP(S)订阅确认消息的格式 添加HTTP(S)订阅终端以后,SMN会向订阅终端推送一条订阅确认的消息,下面将描述消息的HTTP Content,它是JSON格式的字符串,其中包括subscribe_url值,订阅确认需要GET请求subscribe_url地址进行确认,具体JSON字段说明如表2所示。 表2 HTTP(S)订阅确认消息的格式参数说明 参数 说明 type 消息类型,SubscriptionConfirmation。 signature 签名信息。 签名字段包括message,message_id,subscribe_url,timestamp,topic_urn和type,具体签名信息校验,请参见校验消息签名。 topic_urn 主题的唯一标识,表示消息归属的主题。 message_id 消息唯一标识。 signature_version 签名的版本信息,目前是V1。 message 订阅确认消息的描述。 subscribe_url 订阅确认需要访问的URL。 signing_cert_url 用于消息签名的证书URL,不需要鉴权,可直接访问。 timestamp 消息第一次发送的时间戳。 HTTP(S)订阅确认消息样例如下: { "subscribe_url": "https://console.******.com/smn/subscription/confirm?token=0a419ac94f80f2c62f14c01e34ae5dfcf6b0b92ef46241218eaae5b4cb90d5d423cf104593284665a1f98691b1576976785114fb4408450e8de153b9f1******&topic_urn=urn:smn:region01:0a419ac94f80f2c62f14c01e34******:test_******®ion=region01®ion_id=region01", "signature": "W/DQSiqpRkY6En0jNaFtCYOpmUjMhzoJIdMPLhnRv37iPzNhH+SxlievFoUIyS29z7Ig4hL/ECWNfGrRhTqoasiAeOaXOjoRNoQ73YfyqWm7x7OdX+2c202zxaOS5GcsUHohxAS+wCYd6W6aVhx6eQpWzpzLwrGgE+iPmsd5I00HXIBeZEeBx/VuoqkPyBDnSvGNNDTJ2gw+fL7XuKqf/DUUjjI8dkPsp3gAcETe/XMgf3UTMFDvLLrq2fAZVhr/jMR/9m81PwuDs1k9i3iBxT67afzmQ1AhY/a/ayQX7Fmwf/FBpehG1o8e98lXAZFS2nzhvTpttawUFG8Z82******", "topic_urn": "urn:smn:region01:0a419ac94f80f2c62f14c01e34******:test_******", "message_id": "54bb04eddfc842e9b44ca36393f77cd3", "signature_version": "v1", "type": "SubscriptionConfirmation", "message": "You are invited to subscribe to topic: urn:smn:regionid:0a419ac94f80f2c62f14c01e34******:test_******. To confirm this subscription, please visit the subscribe_url included in this message. The subscribe_url is valid only within 48 hours.", "signing_cert_url": "https://smn.region01.******.com/smn/SMN_region01_3190c26a56fb435f9882e3435b******.pem", "timestamp": "2024-07-10T09:43:44Z" }
  • HTTP(S)推送消息的格式 HTTP(S)订阅终端订阅确认后,终端将收到SMN推送的消息,下面将描述HTTP Content信息,它是JSON串,具体字段说明如表3所示。 表3 HTTP(S)推送消息的格式参数说明 参数 说明 type 消息类型,Notification。 signature 签名信息。 签名字段包括message,message_id,subject, timestamp,topic_urn和type,具体签名信息校验,如果subject不存在,则不参与校验,请参见校验消息签名。 subject 消息标题。 topic_urn 主题的唯一标识,表示消息归属的主题。 message_id 消息唯一标识。 signature_version 签名的版本信息,目前是V1。 message 订阅推送消息的描述。 unsubscribe_url 通过访问该链接可以取消终端订阅。 signing_cert_url 用于消息签名的证书URL。 timestamp 消息第一次发送的时间戳。 HTTP(S)推送消息样例如下: { "signature": "WmSQ2/0kp2v2u2T33lMqKYrrLxnJoW2NHqIy5QowDuHH3y+HvhCNlCgHDUiAGpb3suCXJm16hWF+EJAYR+tPaTY1q0N3p0p+oBbhlD30fOTxRNsEWRAg73k4qArmQajhdDZOtd57xelQiNhzl2r6iCs0en4kR2iY78zZM/9caZQGBTlNcjkd2lyXYP6aSc7MOgxTsYrRus0A6yipD3zsUA7TvTdfsauAe2hZLR5W0l+um+S3ytT7sA1CMlIJPBXHP5WlqS4iMAeivmufZv7T+G43DbwWfw/seKnK6uFKWd214oqsY2/oLY3C4dcyLdvsy0/7/W8zvxXbgHeSL4******", "subject": "SMN", "topic_urn": "urn:smn:region01:0a419ac94f80f2c62f14c01e34******:test_******", "message_id": "d84bd6629ef04513ad2e37bffd6e17cb", "signature_version": "v1", "type": "Notification", "message": "{\"enterpriseProjectId\": \"0\", \"eventTime\": \"2019-08-12 22:40:55.040632\", \"chargingMode\": \"postPaid\", \"cloudserviceType\": \"xxx.service.type.bandwidth\", \"eventType\": 1, \"regionId\": \"region01\", \"tenantId\": \"057eefe55400d2742f8cc00178******\", \"resourceType\": \"xxx.resource.type.bandwidth\", \"resourceSpecCode\": \"19_bgp\", \"resourceSize\": 10, \"resourceId\": \"e091f1b1-08ef-4e2b-a27e-f85e4c******\", \"resouceSizeMeasureId\": 15, \"resourceName\": \"elbauto_2019_08_13_06_40_46\"}", "unsubscribe_url": "https://console.******.com/smn/subscription/unsubscribe?region=region01®ion_id=region01&subscription_urn=urn:smn:region01:0a419ac94f80f2c62f14c01e34******:test_******:23cf104593284665a1f98691b1******", "signing_cert_url": "https://smn.region01.******.com/smn/SMN_region01_3190c26a56fb435f9882e3435b******.pem", "timestamp": "2024-07-10T09:45:00Z" }
  • 操作场景 接收SMN服务发送的HTTP(S)消息时,终端证书的CN名称请参考业界规范,部分特殊字符可能导致https消息发送失败。 在互联网上传递未加密的http协议消息内容存在信息泄漏风险,推荐用户终端添加订阅时对接通道优先使用https类型。 描述SMN服务向HTTP(S)终端发送消息的格式,您可以通过消息头部信息中的消息类型来区分消息格式。消息格式包括:HTTP(S)订阅确认消息的格式、HTTP(S)推送消息的格式和HTTP(S)取消订阅消息的格式三种消息格式,HTTP/HTTPS协议均为POST方式。 当SMN服务向HTTP(S)终端发送消息时,头部包括请求X-SMN-MESSAGE-TYPE,X-SMN-MESSAGE-ID,X-SMN-TOPIC-URN,如表1所示。 表1 消息HTTP(S)头部参数说明 参数 说明 X-SMN-MESSAGE-TYPE 消息类型,消息类型分别有: SubscriptionConfirmation Notification UnsubscribeConfirmation X-SMN-MESSAGE-ID 消息唯一标识。 X-SMN-TOPIC-URN 主题的唯一标识,表示消息归属的主题。 关于HTTP(S)头部字段的说明: RFC 7230 章节3.2中规定,HTTP(S)头部的字段名称不区分大小写。 RFC 7540 章节8.1.2中规定,对于支持HTTP/2的服务端,头部字段信息需要统一改为全小写。 对于用户自定义的HTTP(S)头部字段,SMN也将采用上述的处理策略。 用户如果从HTTP(S)头部中获取相关字段,建议采用不区分大小写的方式。
  • 查看访问日志 当您配置了消息传输日志,可以查看消息传输日志的详细信息。 日志显示格式如下: {"message_id":"$message_id","project_id":"$project_id","topic_urn":"$topic_urn","subscriber_urn":"$subscriber_urn","protocol_name":"$protocol_name","endpoint":"$endpoint","status":"$status","http_code":$http_code,"create_time":"$create_time","send_time":"$send_time"} 不支持修改日志格式。日志字段说明如表1所示。 表1 字段说明 参数 参数类型 描述 message_id String 消息ID。 project_id String 项目ID。 topic_urn String Topic的唯一的资源标识 subscriber_urn String 订阅者的唯一资源标识。 protocol_name String 不同协议对应不同的endpoint(接受消息的接入点)。目前支持的协议包括: “email”:邮件传输协议,endpoint为邮箱地址。 “sms”:短信传输协议,endpoint为手机号码。 “functiongraph” FunctionGraph(函数)传输协议,endpoint为一个函数 “functionstage”:。FunctionStage(工作流)传输协议,endpoint为一个 函数工作流 “http”、“https”:HTTP/HTTPS传输协议,endpoint为URL。 endpoint String 接受消息的接入点。 status String 消息状态。目前包括以下状态: “DELIVERED”:已送达。 “FAIL_DELIVERED”:发送失败。 “REJE CTS ”:已拒绝。触发流控机制。 http_code Integer HTTP返回码,仅支持HTTP/HTTPS协议消息。 create_time String 消息创建时间。时间格式为UTC时间,YYYY-MM-DDTHH:MM:SSZ。 send_time String 消息发送时间。时间格式为UTC时间,YYYY-MM-DDTHH:MM:SSZ。
  • 日志示例 {"message_id":"1ae49922602a42fc83acb9689a2eb5f4","project_id":"5a9f32e4f1ec4bbe9695ff9da51c2925","topic_urn":"urn:smn:regionid:5a9f32e4f1ec4bbe9695ff9da51c2925:demo","subscriber_urn":"urn:smn:regionid:5a9f32e4f1ec4bbe9695ff9da51c2925:demo:b55c3c6fa7cd471b9f24818d530a8740","protocol_name":"https","endpoint":"https://127.0.0.1:443/https","status":"DELIVERED","http_code":200,"create_time":"2022-11-01T00:00:00Z","send_time":"2022-11-01T00:00:10Z"} 以上日志示例对应的字段如下: 表2 日志示例对应的字段 参数 示例 message_id 1ae49922602a42fc83acb9689a2eb5f4 project_id 5a9f32e4f1ec4bbe9695ff9da51c2925 topic_urn urn:smn:regionid:5a9f32e4f1ec4bbe9695ff9da51c2925:demo subscriber_urn urn:smn:regionid:5a9f32e4f1ec4bbe9695ff9da51c2925:demo:b55c3c6fa7cd471b9f24818d530a8740 protocol_name https endpoint https://127.0.0.1:443/https status DELIVERED http_code 200 create_time 2022-11-01T00:00:00Z send_time 2022-11-01T00:00:10Z
  • 操作场景 SMN的终端节点订阅主题且确认订阅后,终端节点才能够接收到向该主题发布的所有消息。当用户在多个区域均需要创建同样的订阅时,终端节点会多次收到确认订阅信息,且需要在每一条订阅消息内确认订阅。为防止这种场景下对终端节点的消息干扰,建议使用订阅用户功能,一次创建用户后即可导入其他区域的订阅。 订阅用户是提供跨区域统一管理订阅者信息的功能。订阅者可以先创建多个订阅用户,当主题需要添加订阅时,再将订阅用户批量添加到该主题上。 当前订阅用户数据仅支持存储在国内,且仅支持国内站点查询订阅用户数据。 当订阅者需要创建订阅用户时,可参考本章节。
  • 支持审计的关键操作列表 在您的账户中启用 云审计 服务后,SMN服务的API被调用时,日志文件可能会跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 如果您在没有登录的情况下调用SMN的取消订阅(Unsubscribe)操作,云审计则不会记录这些操作。例如,当您需要取消订阅时,在电子邮件通知中单击取消订阅的链接,此时会在未登录的情况下调用Unsubscribe,这种情况下您的取消订阅操作则不会被云审计记录。 云审计支持的 消息通知 服务操作列表如表1所示。 表1 云审计支持的SMN操作列表 操作名称 资源类型 事件名称 创建主题 topic createTopic 删除主题 topic deleteTopic 更新主题 topic updateTopic 更新主题策略 topic updateTopicAttribute 删除所有主题策略 topic deleteTopicAttributes 删除指定名称的主题策略 topic deleteTopicAttributeByName 添加订阅 subscription subscribe 删除订阅 subscription delsubscribe 更新订阅备注 subscription updateSubscriberRemark 添加订阅用户 subscription addSubscriptionFromSubscriptionUser 创建消息模板 message_template createMessageTemplate 批量创建消息模板 message_template batchCreateMessageTemplate 更新消息模板 message_template updateMessageTemplate 删除消息模板 message_template deleteMessageTemplate 批量添加标签 tag batchCreateTag 添加标签 tag createTag 批量删除标签 tag batchDeleteTag 删除标签 tag deleteTag 绑定 云日志 logtank createLogtank 解绑云日志 logtank deleteLogtank 更新云日志 logtank updateLogtank 批量创建订阅过滤策略 filter_polices batchCreateFilterPolices 批量删除订阅过滤策略 filter_polices batchDeleteFilterPolices 批量更新订阅过滤策略 filter_polices batchUpdateFilterPolices 创建通知策略 notify_policy createNotifyPolicy 删除通知策略 notify_policy deleteNotifyPolicy 修改通知策略 notify_policy updateNotifyPolicy 父主题: 记录消息通知服务
  • 操作场景 消息模板指消息的固定格式。如果您要发布的消息内容丰富,并且这条消息需要多次发布,每次发布时需要变更的内容极少,此时您可以套用已创建的消息模板向订阅者发送消息。 在相同的消息模板名称下面,可创建一个或多个不同协议类型的消息模板来适配不同协议的订阅者,但必须包含一个Default协议类型的模板。不同协议类型的消息模板可以设置不同的模板内容,使用{tag}占位符代替变量。如果没有预置的Default协议的模板,将不允许发送该模板。 使用模板格式发送消息时,需要选择模板名称,名称选定后,系统会按照Default、 SMS 、Email、HTTP、HTTPS、FunctionGraph(函数)、FunctionGraph(工作流)的协议顺序,将该模板名称下不同协议的所有模板内容中的{tag}标签列出,重复的{tag}只列出一次,并在右侧显示拥有该{tag}的协议名称。设置{tag}值之后,消息通知服务会自动替换模板的{tag}标签为对应的参数值。如果{tag}没有设置参数值,模板内容不做替换。消息通知服务会按照模板名称和订阅者协议类型获取模板内容,如果对应订阅协议的模板内容不存在,将使用Default模板内容发送。 在这一部分中,您可以按照模板格式进行消息推送至您设定的订阅终端地址。在发送模板消息之前,您需要先创建好消息模板,关于消息模板的详细信息请参见《消息通知服务用户指南》的“消息模板管理”章节。
  • 操作场景 消息模板指消息的固定格式,发布消息时可以使用已创建的消息模板向订阅者发送消息。使用模板发送消息,发送时会自动替换模板变量为对应的参数值。 消息模板通过消息名称进行分组,消息名称下面可以根据不同的协议创建不同的模板。每个模板名称下面都必须要创建一个Default模板。当按照模板格式推送消息时,不同协议订阅者优先会选择模板名称下面对应的协议模板,如果对应的协议模板不存在,则采用默认Default的模板。如果没有预置的Default协议的模板,将不允许发送该模板。 当您需要发送模板格式的消息时,可参考本章节管理消息模板。
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 单击“购买云耀云服务器(旧版)”,系统进入购买页。 对云耀云服务器进行资源配置。 参数 说明 区域 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。云服务器创建后无法更换区域,请谨慎选择。 场景镜像 云耀云服务器提供系统镜像和应用镜像供您选择。 配置 请选择您需要的实例规格。同时可以为云耀云服务器增加数据盘。 创建云耀云服务器后,默认分配一个固定的弹性公网IP。 设置密码 设置云耀云服务器的初始登录密码。Linux系统用户名默认为“root”;Windows系统用户名默认为“Administrator”。 勾选此选项:在购买云耀云服务器后,请先设置初始登录密码再登录服务器。默认勾选此选项。 去勾选此选项:在购买时设置初始登录密码。 增值服务(可选) 云耀云服务器为您免费提供“性能助手免费诊断”、“主机安全(基础版)”、“ 云监控 ”增值服务。 购买时长 单次购买最短为1个月,最长为5年。 支持自动续费功能。勾选后,在云耀云服务器到期前自动续费。如果您购买时未开通自动续费,后续仍可以在控制台开通。 按月购买的资源:每次续费1个月 ,次数不限。 按年购买的资源:每次续费1年,次数不限。 购买数量 设置您购买的云耀云服务器数量。 协议 请阅读并勾选协议。 单击“立即购买”,并根据界面提示完成支付。 将鼠标悬浮于配置费用金额上,您可了解配置费用。 单击“返回HECS(云耀云服务器)控制台”可查看到您购买的云耀云服务器。
  • 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
  • 本地Linux操作系统登录Windows云服务器 如果本地主机为Linux操作系统,您可以使用远程连接工具(例如rdesktop)连接Windows实例。 在本地主机下载并安装rdesktop工具。下载rdesktop。 yum -y install rdesktop 输入以下命令登录云服务器。 rdesktop -u 用户名 -p 密码 -g 分辨率 弹性公网IP地址 例如:rdesktop -u administrator -p password -g 1024*720 192.168.x.x 表1 远程登录命令参数 参数 说明 -u 用户名,Windows实例默认用户名是Administrator。 -p 登录Windows实例的密码。 -f 默认全屏,需要用 Ctrl+Alt+Enter 组合键进行全屏模式切换。 -g 分辨率,中间用星号(*)连接,可省略,省略后默认为全屏显示。例如:1024*720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或 EIP 地址。
  • 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 选择要登录的云服务器,单击操作列中的“远程登录”。 在弹出的“登录Linux云服务器”窗口中,单击“CloudShell登录”。 在CloudShell界面配置云服务器信息。 首次登录,默认会打开CloudShell配置向导,输入云服务器的相关参数进行连接。 您可以选择使用弹性公网IP或私有IP登录云服务器。 若勾选云服务器的公网IP(弹性公网IP)。 在CloudShell配置向导中设置云服务器的端口(默认22)、用户名、认证方式、密码(或密钥)等参数。 单击“连接”登录云服务器。 如果单击“连接”没有反应,可能是云服务器未设置登录密码或密码错误,请重置密码后重新登录。 图1 CloudShell配置向导(公网IP) 连接成功后,CloudShell界面提示如下。 图2 操作结果 若勾选云服务器的私网IP(私有IP)。 单击“跳转”。 图3 CloudShell配置向导(私网IP)跳转 单击“立即授权”。 图4 服务授权 在新的CloudShell配置向导中设置云服务器的端口(默认22)、用户名、认证方式、密码(或密钥)等参数。 图5 CloudShell配置向导(私网IP) 单击“连接”登录云服务器。 如果点击“连接”没有反应,可能是云服务器未设置登录密码或密码错误,请重置密码后重新登录。 连接成功后,CloudShell界面提示如下。 图6 操作结果
  • 操作步骤 扩容云硬盘有如下两种处理方式。 申请一块新的云硬盘,并挂载给云服务器。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 您可以对状态为“正在使用”或者“可用”的云硬盘进行扩容。 扩容状态为“正在使用”的云硬盘,即当前需要扩容的云硬盘已经挂载给云服务器。扩容状态为“正在使用”的云硬盘时,对云硬盘所挂载的云服务器操作系统有要求,当前仅支持部分操作系统。具体请参见扩容云硬盘。 扩容状态为“可用”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云服务器。具体请参见扩容云硬盘。
  • 支持在线卸载云硬盘的操作系统 支持在线卸载云硬盘的操作系统包括如下两个部分: 第一部分请参见外部镜像文件的镜像格式和操作系统类型。 第二部分如表1所示。 表1 支持在线卸载云硬盘的操作系统 操作系统 版本 CentOS 7.3 64bit 7.2 64bit 6.8 64bit 6.7 64bit Debian 8.6.0 64bit 8.5.0 64bit Fedora 25 64bit 24 64bit SUSE SUSE Linux Enterprise Server 12 SP2 64bit SUSE Linux Enterprise Server 12 SP1 64bit SUSE Linux Enterprise Server 11 SP4 64bit SUSE Linux Enterprise Server 12 64bit OpenSUSE 42.2 64bit 42.1 64bit Oracle Linux Server release 7.3 64bit 7.2 64bit 6.8 64bit 6.7 64bit Ubuntu Server 16.04 64bit 14.04 64bit 14.04.4 64bit Windows(不支持在线卸载SCSI类型的云硬盘) Windows Server 2008 R2 Enterprise 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 R2 Standard 64bit Redhat Linux Enterprise 7.3 64bit 6.8 64bit 对于其他操作系统的云服务器,请先关机然后再进行卸载磁盘操作,避免由于云硬盘设备与云服务器在线卸载不兼容而产生未知问题。
  • 约束与限制 磁盘需挂载在数据盘盘位,即挂载点为非“/dev/sda”或“/dev/vda”挂载点。 如果磁盘挂载在“/dev/sda”或“/dev/vda”挂载点上,则表示该磁盘作为云服务器的系统盘使用,此时不允许在线卸载。 在线卸载云硬盘时,对于Windows云服务器,请确认该云服务器已安装vmtools并且正常启用;对于Linux云服务器,可以不安装vmtools。 安装vmtools操作请参考优化私有镜像。 对于Window云服务器,在线卸载云硬盘前,请确保没有程序正在对该云硬盘进行读写操作。否则,将造成数据丢失。 对于Windows云服务器,不支持在线卸载SCSI类型的云硬盘。 对于Linux云服务器,在线卸载云硬盘前,客户需要先登录云服务器,执行umount命令,取消待卸载云硬盘与文件系统之间的关联,并确保没有程序正在对该云硬盘进行读写操作。否则,卸载云硬盘将失败。 磁盘未被锁定。 磁盘加锁时,表示被锁定,此时不能执行磁盘的卸载操作。
  • 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 更多关于主机安全服务的使用,请参见主机安全。
共100000条