华为云用户手册

关于密钥 加密所需的密钥依赖于 数据加密 服务（DEW，Data Encryption Workshop）。DEW通过数据加密密钥（Data Encryption Key，DEK），对具体资源进行加密，然后通过用户主密钥（Customer Master Key，CMK）对DEK进行加密，保护DEK，如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥，如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK，是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥，是用户第一次通过对应云服务使用DEW加密时，系统自动生成的，其名称后缀为“/default”。 例如：evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作，操作生效后，使用该CMK加密的云硬盘仍然可以正常使用，但是，当该云硬盘被卸载并重新挂载至弹性云服务器时，由于无法正常获取密钥，会导致挂载失败，云硬盘不可用。 关于密钥管理的更多信息，请参见《数据加密服务用户指南》。

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

结束分组讨论 主持人可根据需要主动结束分组讨论，结束后讨论组中的与会者将返回主会场。 单击会中界面右上角图标打开讨论组弹窗。 单击弹窗下方“结束分组讨论”即可。 当主持人设置了“X分钟后自动结束分组讨论”，分组讨论将在开始X分钟后自动结束。 当主持人设置了“X分钟后自动结束分组讨论”并勾选了“时间到了提醒我”，分组讨论开始X分钟后将提示主持人，由主持人选择是否结束分组讨论。 当主持人设置了“分组讨论结束后倒计时”，倒计时开始与会者将收到提示。 单击“返回主会场”可立即退出分组讨论。 单击“稍后”，倒计时期间与会者仍可停留在讨论组，倒计时结束后与会者将自动返回主会场。

企业SSO登录 当企业拥有自己的鉴权系统，并想用自己的鉴权系统登录华为云会议，可以使用企业SSO登录，配置后企业成员就可以使用企业内部统一鉴权登录华为云会议客户端。 企业SSO登录的配置操作详情请参考：如何配置企业SSO登录？ 仅旗舰版支持企业SSO登录。 打开华为云会议移动端。 单击“SSO”打开“SSO登录”界面。 输入企业 域名 ，或单击“我不知道企业域名”后输入 企业邮箱 。 单击“登录”跳转至鉴权页面。 输入账号和密码，企业鉴权通过后进入移动端首页。 图1 企业SSO登录 父主题： 移动端

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

会议设置 单击“会议设置”，您可以根据需要修改会议设置。 入会范围：您可以修改允许入会范围。 所有用户：企业内和企业外用户都可以加入会议。 企业内用户：仅企业内用户可以加入会议。 被邀请用户：仅被邀请的用户可以加入会议。 入会自动静音：您可以勾选“个人客户端”、“会议室设备”。勾选后，新入会的个人客户端、会议室设备将自动静音。 与会者共享权限：您可以选择是否锁定共享，锁定共享后，仅主持人可以发起共享。 解除静音设置：您可以选择是否允许与会方取消自己的静音。

画面优先显示 优先显示画面最多可设置49个。 设置后生效范围为：演讲者视图小画面、画廊视图、画中画视图小画面、悬浮视图小画面、共享状态下的悬浮窗口小画面。 设置后桌面端会中的小画面将优先显示，小画面的左下角将显示置顶图标，详细介绍请参考画面优先显示。 当会中已广播多画面时此功能不生效。 当参会人数较多，需要置顶部分与会者的小画面时，主持人可在会控助手将对应用户的小画面设置为优先显示，并可拖拽排序或删除优先显示的与会者。 进入会控助手后，在“与会者列表”中右键单击需要优先显示画面的与会者，选择“画面优先显示”。 图1 打开画面优先显示弹窗 在“画面优先显示”弹窗中勾选需要优先显示画面的与会者，单击“确定”。 图2 设置画面优先显示 （可选）设置后，在“与会者列表”的“画面优先显示”页签中，单击“编辑顺序”打开弹窗，可拖拽排序或删除优先显示的与会者。 排序：在“已选”列表中，单击并拖拽与会者进行排序。 删除：在“已选”列表中，单击按钮删除与会者。 图3 排序或删除优先显示的与会者

主持人轮询 仅硬件终端作为主持人时可设置主持人轮询。 会议管理员根据需要设置主持人轮询，设置后会议主持人的视频画面将固定为单画面并按顺序轮流显示各个与会方，画面切换时间间隔为自定义设置的时间。 普通与会方画面保持不变，不受影响。 设置示例： 会议中有A、B、C、D 4个与会方，A为主持人。 在“与会者列表”，单击主持人操作列中的按钮打开“主持人轮询”弹窗。 设置轮询时间（20s）、画面。 单击“确定”。 主持人A观看画面：B、C、D 3个与会方会场画面按顺序每隔20s轮流播放。 与会方B、C、D观看画面：保持原有画面不变，不受影响。

注意事项 讨论组人数暂无限制，主会场+讨论组人数需在当前会议上限人数规格内。 讨论组内支持本地录制，暂不支持云录制。 讨论组内与会者共享、本地录制、改名、聊天的权限均与主会场设置同步；解除静音、开启视频权限不受主会场设置影响，讨论组内与会者可自由发言和开启视频。 讨论组内的与会者返回主会场，不受锁定会议、等候室设置的影响；但讨论组内与会者离会后再次入会，将受到影响。 网络研讨会暂不支持分组讨论。 除Windows、Mac、Android和iOS客户端，其他终端暂不支持分组讨论，会议中可停留在主会场，无法进入讨论组。

创建和管理分组讨论 主持人在会控助手可创建分组讨论，并对分组讨论进行相关设置。 主持人创建分组讨论。 单击会议控制栏“分组讨论”按钮打开创建分组讨论弹窗。 根据讨论场景设置讨论组数量并选择分组方式，单击“创建”即可。 自动分组：按设定的讨论组数量，与会者将被随机平均分配到各个讨论组中。 手动分组：创建讨论组后，主持人根据会议需要为各个讨论组分配与会者，详细操作可参考分配讨论组成员。 与会者自由选择：创建讨论组后，与会者可根据需要自由选择加入讨论组。 创建讨论组后，主持人可管理讨论组和成员，进行相关设置。 管理讨论组 修改讨论组名称 在“分组讨论”弹窗将鼠标移至对应讨论组的名称栏，单击“改名”即可修改该讨论组的名称。 删除讨论组 在“分组讨论”弹窗将鼠标移至对应讨论组的名称栏，单击“删除”即可删除该讨论组。 添加讨论组 单击“分组讨论”弹窗底部“添加讨论组”按钮，即可添加一个新的讨论组。 管理讨论组成员 分配讨论组成员 在“分组讨论”弹窗，单击对应讨论组名称右侧“分配”按钮，勾选与会者为该讨论组分配成员。 移动讨论组成员 在“分组讨论”弹窗将鼠标移至对应与会者的名称栏，单击“移动至”可选择该与会者需要加入的讨论组。 分组讨论设置 单击“分组讨论”弹窗左下角按钮，可进行分组讨论相关设置。 允许与会者选择讨论组：开启后，与会者可自由选择讨论组。主持人、联席主持人不受该设置影响，可随时出入讨论组。 允许与会者随时返回主会场：开启后，已加入讨论组的与会者可随时回到主会场中。主持人、联席主持人不受该设置影响，可随时返回主会场。 自动将分配的与会者移至讨论组中：开启后，当主持人开始分组讨论，被分配的与会者自动加入相应的讨论组。 X分钟后自动结束分组讨论：设置时间并开启后，分组讨论将在开始X分钟后自动结束。 若勾选“时间到了提醒我”，分组讨论开始X分钟后将提示主持人，由主持人选择是否结束分组讨论。 分组讨论结束后倒计时：开启并设置时间后，倒计时期间与会者仍可停留在讨论组，倒计时结束后与会者将自动返回主会场。

结束分组讨论 主持人可根据需要主动结束分组讨论，结束后讨论组中的与会者将返回主会场。 单击会议控制栏“分组讨论”按钮打开创建分组讨论弹窗。 单击“分组讨论”弹窗下方“结束分组讨论”按钮结束讨论。 当主持人设置了“X分钟后自动结束分组讨论”，分组讨论将在开始X分钟后自动结束。 当主持人设置了“X分钟后自动结束分组讨论”并勾选了“时间到了提醒我”，分组讨论开始X分钟后将提示主持人，主持人可单击“继续开放”或“立刻关闭”选择是否结束分组讨论。 当主持人设置了“分组讨论结束后倒计时”，分组讨论结束后将开始倒计时，与会者收到提示可选择是否停留在讨论组。 单击“返回主会场”可立即退出分组讨论。 单击“稍后”，倒计时期间与会者仍可停留在讨论组，倒计时结束后与会者将自动返回主会场。

开始与分组讨论 创建分组讨论并完成相关设置后，主持人可开始分组讨论。 单击会议控制栏“分组讨论”按钮打开分组讨论弹窗。 单击“分组讨论”弹窗下方“开始分组讨论”即可。 开始后，与会者可加入讨论组参与分组讨论。 开始分组讨论后，主持人可在与会者列表中管理讨论组成员。 单击与会者列表的“讨论组”页签，可查看当前各个讨论组成员的状态。 使用鼠标右键单击讨论组中的与会者，可对其进行“改名、允许录制、邀请共享、移动至其他讨论组、挂断”等操作。

无线投屏 在“IdeaShare”客户端输入投屏码，可以投屏至办公宝。 需确保客户端和办公宝连接同一公网。 如果客户端和办公宝在同一局域网内相同网段，投屏码请设置为8位数字。 相同网段最低要求：IPV4地址的第一个字节相同。 如果客户端和办公宝在同一局域网内不同网段，投屏码请设置为8位字母。 电脑投屏 打开“华为云会议”PC客户端，单击，输入投屏码。 手机投屏 打开“华为云会议”移动客户端，单击右上角，输入投屏码。

会控功能列表 基于您在IdeaHub会议中的角色，可以执行不同的会控操作，如全场静音、邀请与会者、切换视图等。 会控操作 主持人 与会者 静音/取消静音 √ √ 全场静音/取消全场静音 √ - 视频/关闭视频 √ √ 共享白板/投屏/屏幕 √ √ 查看与会者列表 √ √ 邀请与会者入会 √ - 视图切换 √ √ 释放主持人 √ - 申请主持人 - √ 举手 - √ 延长会议 √ - 锁定会议 √ - 结束会议 √ - 离开会议 √ √

会控功能列表 基于您在IdeaHub会议中的角色，可以执行不同的会控操作，如全场静音、邀请与会者、切换视图等。 会控操作 主席 与会者 静音/取消静音 √ √ 全场静音/取消全场静音 √ - 视频/关闭视频 √ √ 共享白板/投屏/应用 √ √ 查看与会者列表 √ √ 邀请与会者入会 √ - 视图切换 √ √ 释放主席 √ - 申请主席 - √ 申请发言 - √ 延长会议 √ - 锁定会议 √ - 结束会议 √ - 离开会议 √ √

配置开机向导 IdeaHub首次开机默认进入开机向导页面，请阅读开机向导中的信息并进行初始配置。 选择语言，单击“Next”。 阅读协议与声明，单击“同意”。 选择地区，单击“下一步”。 选择时区，单击“下一步”。 配置有线/Wi-Fi网络，保存后单击“下一步”。 结合实际使用情况，开启相关“增强服务”，单击“下一步”。 IdeaHub显示“设备已完成配置”，表示开机向导已完成，单击“开始使用”即退出开机向导。 您也可以单击“更多配置”，配置管理员信息。 完成开机向导的初始配置后，您可以从IdeaHub主界面进入会议应用，选择扫码激活或者激活码激活会议服务。

激活码激活 通过企业管理员获取激活码。 企业管理员可登录华为云会议管理平台添加IdeaHub激活码用于激活设备，详细操作请参考企业管理员添加激活码。 IdeaHub与激活码需站点一致。 中国站的IdeaHub请在中国站企业添加激活码进行激活。 在IdeaHub主界面单击“会议”图标，进入会议应用。 阅读隐私声明，单击“同意”，进入扫码激活页面。 选择“激活码”激活，输入12位激活码，单击“激活”即可。

准备工作 RPM包的更新方法有两种：使用osmt update命令更新和使用后台osmt-agent服务自动更新。此两种方法，都须先执行本节操作。 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确，正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/hce/$releasever/os/$basearch/ enabled=1 gpgcheck=1 gpgkey=https://repo.huaweicloud.com/hce/$releasever/os/RPM-GPG-KEY-HCE-2 [updates] name=HCE $releasever updates baseurl=https://repo.huaweicloud.com/hce/$releasever/updates/$basearch/ ...... 错误的配置内容可能会导致OSMT升级失败，或非预期的升级行为。 执行dnf update osmt -y命令更新OSMT升级工具。 配置/etc/osmt/osmt.conf文件。 OSMT根据配置文件osmt.conf的设置，对RPM包进行更新。请根据需要配置osmt.conf文件。 [auto] #if auto_upgrade is True, the osmt-agent will auto upgrade rpms use osmt.conf and reboot between time interval we specified #the value of cycle_time means the osmt-agent will check upgrade every cycle_time seconds, default 86400s(1 day) #When a configuration item has a line break, you need to leave a space or tab at the beginning of the line auto_upgrade = False cycle_time = 3600 minimal_interval = 3600 auto_upgrade_window = "22:00-05:00" auto_upgrade_interval = 1 [Package] # There are three rules of filters, all enabled by default. severity will be effect only when the types contain security, it is the subtype of security. # The following are the three rules: # 1. whitelist has the highest priority, if whitelist is configured then ignore other rules and filter out the whitelist packages from the full list of packages to be upgrade # 2. Filter the update range by types, when the types contain security, further filter the severity of security updates severity, only upgrade the severity level of security. # 3. Filter blacklist to remove packages in blacklist from types filter results, and packages which depend on packages in blacklist will also be removed. # filters must contain at least one types rule, if the types rule is empty, the -a option will not upgrade any packages (by default all 3 filters are enabled). filters = "types, blacklist" whitelist = "" # types include: security, bugfix, enhancement, newpackage, unknown # if types is empty, no package will be upgrade # types = security, bugfix, enhancement, newpackage, unknown types = "security" # severity is the subtype of security, include: low, moderate, important, critical severity = "important, critical" blacklist = "" # The rpm package that requires a system reboot to take effect after the upgrade need_reboot_rpms = "kernel,kernel-debug,kernel-debuginfo,kernel-debuginfo-common,kernel-devel,kernel-headers,kernel-ori,kernel-tools,kernel-tools-libs,glibc,glibc-utils,glibc-static,glibc-headers,glibc-devel,glibc-common,dbus,dbus-python,dbus-libs,dbus-glib-devel,dbus-glib,dbus-devel,systemd,systemd-devel,systemd-libs,systemd-python,systemd-sysv,grub2,grub2-efi,grub2-tools,openssl,openssl-devel,openssl-libs,gnutls,gnutls-dane,gnutls-devel,gnutls-utils,linux-firmware,openssh,openssh-server,openssh-clients,openssh-keycat,openssh-askpass,python-libs,python,grub2-pc,grub2-common,grub2-tools-minimal,grub2-pc-modules,grub2-tools-extra,grub2-efi-x64,grub2-efi-x64-cdboot,kernel-cross-headers,kernel-source,glibc-all-langpacks,dbus-common,dbus-daemon,dbus-tools,systemd-container,systemd-pam,systemd-udev,grub2-efi-aa64,grub2-efi-aa64-cdboot,grub2-efi-aa64-modules,openssl-perl,openssl-pkcs,kernel-tools-libs-devel,glibc-debugutils,glibc-locale-source,systemd-help,grub2-efi-ia32-modules,grub2-efi-x64-modules,grub2-tools-efi,grub2-help,openssl-pkcs11,grub2-efi-ia32-cdboot,osmt" preinstalled_only = False [backup] store_path = /var/log backup_dir = /etc,/usr,/boot,/var,/run exclude_dir = recover_service = #the minimum resources required(MB) [resource_needed] #min_req_boot_space = 100 #min_req_backup_space = 8192 #min_req_root_space = 1536 #min_req_memory = 512 [cmdline] cmdline_value = [conflict] #conflict_rpm = test1,test2 [strategy] timeout_action = "stop" timeout_action_before = 0 [check] daemon_whitelist = "sysstat-collect.service, sysstat-summary.service, systemd-tmpfiles-clean.service" check_systemd_running_jobs = True # the timeout of query systemd services query_timeout = 30 check_rpm_packages = True 表1 osmt.conf主要配置项 配置项 说明 [auto] auto_upgrade：指定更新RPM包更新方式。默认为False。 True：使用osmt update命令更新和使用后台osmt-agent服务自动更新两种方式都支持。 False：仅支持使用osmt update命令更新RPM包。 auto_upgrade为True时，配套如下参数。 cycle_time：检查是否有待更新软件包的周期，单位是秒。默认值为3600秒。 minimal_interval：指定osmt update -b命令参数中开始时间和截止时间的最小时间间隔，单位是秒。默认值为3600秒。 auto_upgrade_window：配置后台osmt-agent服务自动升级的时间窗，格式为"HH:MM-HH:MM"，表示升级的开始时间和截止时间。 如果截止时间小于开始时间，则表示本次升级时间段跨越自然日。如“22:00-05:00”表示升级时间段为当日22:00到次日凌晨5:00。 auto_upgrade_interval：指定两次自动升级之间的最小间隔（单位：天）。 auto_upgrade为False时，仅配套如下参数，执行配置文件时[auto]配置项中其他参数不生效。 cycle_time：检查是否有待更新软件包的周期，单位是秒。默认值为3600秒。 minimal_interval：指定osmt update -b命令参数中开始时间和截止时间的最小时间间隔，单位是秒。默认值为3600秒。 motd_setup: 设置登录提示是否开启。默认为True。 True：开启登录提示。 False：关闭登录提示，设置后会立刻删除登录提示，并且不会再次生成。如果重新开启，需要使用osmt update -s或任意升级命令重新触发生成。 [Package] filters：指定更新的范围，包括types、blacklist、whitelist。 例如filters = "blacklist"，指升级时不更新黑名单中的RPM包。 types：待更新的RPM包类型。 blacklist：RPM包黑名单列表。 设置黑名单后，不对黑名单中的RPM包进行更新。如果某RPM包依赖黑名单中的包，则不会升级此RPM包。 whitelist：RPM包白名单列表。 如果不设置白名单或者黑名单列表，默认更新所有可更新的RPM包。 白名单优先级大于黑名单，如果某RPM包同时配置在白名单和黑名单，则会升级此RPM包。 说明： 如果使用命令指定了黑名单和白名单，以命令指定的黑名单和白名单为准，不再根据配置文件中的黑名单和白名单列表更新RPM包。 need_reboot_rpms：升级后要重启的RPM包。 后台osmt-agent服务自动升级时，不会更新need_reboot_rpms中的RPM包。若要更新need_reboot_rpms列表中的RPM包，必须使用osmt update --auto --reboot_config always或osmt update --auto --reboot_config “重启时间”命令更新。 preinstalled_only：当设置成True时，只升级/etc/osmt/preinstalled.list中的RPM包。 [backup] store_path：在该目录下创建备份目录。 升级过程中，OSMT会在store_path下创建.osbak目录，如果原先存在该目录，则需要先使用osmt remove将其删除。 backup_dir：需要备份的目录。其中/etc、/usr、/boot、/var、/run为默认的需要备份的目录，且不可以删减。这些目录会在执行版本升级功能的时候自动进行备份。 recover_service：OSMT会检查升级前后此列表中服务的启用状态是否一致，如果服务的启用状态被修改，OSMT会尝试恢复此服务的状态。 说明： [backup]中的路径需要配置为绝对路径的形式。 [cmdline] cmdline_value：指定升级之后系统的启动项。请配置正确的启动项，确保系统能够正常启动。默认值为HCE的默认启动项。 [conflict] conflict_rpm：指定升级过程中冲突的软件包，升级时系统将自动删除冲突的软件包。 [check] check_systemd_running_jobs：设置是否在升级前检查系统中有正在启动或正在停止的服务，默认为True。 True：升级前检查系统中是否有正在启动或正在停止的服务。 False：不检查系统中是否有正在启动或正在停止的服务。 check_rpm_packages：设置是否在升级前检查系统中rpm包的状态，包括包的依赖是否缺失、是否存在重复的包。默认为True。 True：升级前检查rpm包的状态。 False：升级前不检查rpm包的状态。 其他配置项不建议修改，详情请参见/etc/osmt/osmt.conf配置文件说明。 父主题： 更新RPM包

基本概念 大模型推理服务 直接调用预置大模型提供API完成推理过程。 私有模型部署 针对已经微调训练好的模型，如需评测此模型效果，或通过应用调用此模型，则需将模型部署为线上服务。 向量知识库 通过引入多种类型和格式的企业知识，将数据转化为向量，并利用高效的存储和索引方式进行查询，实现基于检索增强的大模型能力。 工作流 任务流程的细化分解是一种有效策略，能够简化系统架构，并降低对大语言模型能力的过度依赖。通过将繁复的工作拆解为一系列独立节点，不仅增强了复杂任务处理的效率，还在很大程度上提升了整个系统的透明度、鲁棒性和错误容忍度。这种方法使得LLM的应用范围得以扩大，即便面对高度复杂的任务也能表现出色。 父主题： 使用前必读

关于密钥 加密所需的密钥依赖于数据加密服务（DEW，Data Encryption Workshop）。DEW通过数据加密密钥（Data Encryption Key，DEK），对具体资源进行加密，然后通过用户主密钥（Customer Master Key，CMK）对DEK进行加密，保护DEK，如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥，如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK，是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥，是用户第一次通过对应云服务使用DEW加密时，系统自动生成的，其名称后缀为“/default”。 例如：evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作，操作生效后，使用该CMK加密的云硬盘仍然可以正常使用，但是，当该云硬盘被卸载并重新挂载至弹性云服务器时，由于无法正常获取密钥，会导致挂载失败，云硬盘不可用。 关于密钥管理的更多信息，请参见《数据加密服务用户指南》。

规则详情 表1 规则详情 参数 说明 规则名称 dds-instance-engine-version-check 规则展示名 DDS实例数据库版本检查 规则描述 DDS实例数据库的版本低于指定版本，视为“不合规”。 标签 dds 规则触发方式 配置变更 规则评估的资源类型 dds.instances 规则参数 specifiedVersion：数据库指定的版本，建议按照对应版本号格式指定，例如4.2。

规则详情 表1 规则详情 参数 说明 规则名称 rds-instance-engine-version-check 规则展示名 RDS实例数据库引擎版本检查 规则描述 RDS实例数据库引擎的版本低于指定版本，视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances 规则参数 mysqlVersion：MySQL类型的数据库引擎指定的版本，建议按照对应版本号格式指定，例如8.0.28。 postgresqlVersion：PostgreSQL类型的数据库引擎指定的版本，建议按照对应版本号格式指定，例如10.16。 mariadbVersion：MariaDB类型的数据库引擎指定的版本，建议按照对应版本号格式指定，例如10.5。 sqlserverVersion：SQLServer类型的数据库引擎指定的版本，建议按照对应版本号格式指定，例如2017。

网络安全控制 实践 描述 安全组配置示例 当您在VPC子网内创建实例（云服务器、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。本文档您介绍一些常用的安全组的配置示例。 网络ACL配置示例 网络ACL可以控制流入/流出子网的流量，当网络ACL和安全组同时存在时，流量先匹配网络ACL规则，然后匹配安全组规则。您可以灵活调整安全组的规则，并使用网络ACL作为子网的额外防护。本文档为您提供了典型的网络ACL应用示例。 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合，您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址，则相当于直接变更了这些IP地址对应的安全组规则，免去逐条修改安全组规则的工作量。 通过对等连接和第三方防火墙实现多VPC互访流量清洗 介绍通过防火墙软件实现VPC内流量安全管控的需求，首先基于VPC对等连接实现多个VPC网络互通，然后VPC之间互访流量通过防火墙软件过滤清洗。 混合云使用第三方防火墙 本文以用户同区域的多VPC与本地IDC连通为例，介绍混合云使用第三方防火墙的应用场景。用户IDC数据中心和华为云通过云专线（DC）或 虚拟专用网络 （VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。

组网规划说明 实践 描述 虚拟私有云和子网规划建议 介绍如何根据实际业务需求规划VPC和子网的数量、网段划分，并提供VPC常用组网的规划说明。 VPC网络连接方案 华为云拥有丰富的网络服务，提供安全、可扩展的云上网络环境，同时提供了高速、可靠的云上云下连接服务，能够实现VPC和其他VPC之间的网络互通、VPC内实例（比如E CS 、RDS）访问公网、以及云上VPC和云下数据中心（IDC）网络互通的需求。 连通VPC和其他VPC的网络（私网网络） 华为云提供了针对不同业务规模和场景的VPC互连服务。您可以通过对等连接、企业路由器（ER）、云连接、虚拟专用网络（VPN）、云专线（DC）等灵活连通不同VPC之间的网络，包括同一个区域的VPC，不同区域的VPC，或者不同账号下的VPC等。 连通VPC和公网的网络（公网网络） VPC中云资源默认无法访问公网。您可通过弹性公网IP（EIP）、NAT网关、弹性负载均衡（ELB）等连通VPC和公网的网络，实现VPC内的实例主动访问公网、或者面向公网提供服务。 连通VPC和云下数据中心的网络（混合云网络） 对于拥有云下数据中心的用户，由于利旧和平滑演进的原因，并非所有的业务都可以迁移至云上，通过虚拟专用网络（VPN）、云专线（DC）、云连接等可以连通VPC和云下数据中心网络，构建混合云组网。

组网配置指导 实践 描述 基于华为云弹性云服务器自建容器并实现通信 介绍在不使用华为云容器产品的情况下，支持用户在华为云弹性云服务器中部署容器，并实现同一个子网中不同弹性云服务器内的容器相互通信。 使用虚拟IP和Keepalived搭建高可用Web集群 介绍如何通过虚拟IP搭建高可用WEB集群。虚拟IP主要用于弹性云服务器的主备切换，达到高可用性HA的目的。当主服务器发生故障无法对外提供服务时，动态将虚拟IP切换到备服务器，继续对外提供服务。 为多网卡ECS配置策略路由 当云服务器拥有多张网卡时，主网卡默认可以和外部正常通信，扩展网卡无法和外部正常通信，此时需要在云服务器内部为这些网卡配置策略路由，才可以确保多张网卡均可以和外部正常通信。 VPC间对等连接组网配置示例 不同的VPC之间内网隔离，您可以使用对等连接将两个VPC连通起来，对等连接两端的VPC使用私有IP地址进行通信。 本文档为您提供了不同组网的VPC对等连接配置示例，包括IPv4和IPv6组网。 基于VPCEP实现跨VPC连接ELB 该解决方案基于 VPC终端节点 和终端节点服务，帮助用户快速实现同一区域不经过公网、跨VPC的弹性负载均衡ELB后端服务访问。 基于SNAT实现公网访问解决方案 该解决方案能帮您快速实现不同虚拟网络之间的流量互通，支持同账号/不同账号之间高质量高安全的VPC网络连接，同时不依赖某个独立硬件，解决单点故障或带宽瓶颈的问题。适用于在云上数据备份，办公数据同步、企业商务数据传递、ERP及支付、游戏行业等典型场景。 云上跨VPC添加实例到ELB最佳实践 该解决方案基于独享型负载均衡的跨VPC后端功能，帮助用户快速实现云上跨VPC添加实例至弹性负载均衡ELB。

步骤二：绑定 云桌面 资源 完成存储库的购买后，您需要绑定存储库的资源。 如果您已在购买存储库时绑定云桌面，可以跳过此步骤。 前提条件 所选云桌面未绑定存储库，且状态必须为“可用”或“正在使用”。 操作步骤 在云桌面备份页面，找到目标存储库，单击“绑定云桌面”。 在资源列表中勾选需要备份的资源，勾选后将在已选列表区域展示。 单击“确定”。在“绑定的云桌面”一列可以看到绑定的云桌面，查看到资源已成功绑定。 如果需要开启自动绑定功能，可参见绑定存储库的资源章节。

步骤三：创建SFS Turbo备份 绑定资源后，您可以对数据进行手动或自动备份。 为了尽量保证备份数据的完整性，建议选择文件系统没有写入数据的时间进行备份。 备份的业务高峰期在22点到早上8点，建议客户评估业务类型，分散时间备份，如果在业务高峰时段备份，可能会有一定的延迟。 前提条件 文件系统处于“可用”或“正在使用”状态才可进行备份，如果对文件系统进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤

步骤三：创建云硬盘备份 绑定资源后，您可以对数据进行手动或自动备份。 备份云服务器时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在22点到早上8点，建议客户评估业务类型，分散时间备份，如果在业务高峰时段备份，可能会有一定的延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示。 选择需要备份的云硬盘后，会识别所选云硬盘是否加密。加密云硬盘的备份数据会以加密方式存放。 需要输入备份的“名称”和“描述”，如#cbr_02_0029/table4829135361311所示。 参数 说明 备注 名称 输入待创建的备份的名称。 创建成功后，支持修改备份名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbk_xxxx”。 备份多个磁盘时，系统自动增加后缀，例如：备份-0001，备份-0002。 manualbk_d819 描述 输入待创建的备份的描述。 描述长度小于等于255个字符。 -- 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。

相关信息 可以为新的存储库进行创建复制、扩容等操作，请参考存储库管理章节。 若后续需要定期自动备份存储库时，可以创建策略并绑定策略至存储库，详见管理策略章节。 如果您需要备份含有数据库的服务器，需要将目标存储库的规格由服务器备份变更为数据库备份。详见更改云服务器备份存储库规格和数据库服务器备份。 执行备份成功后，后续可以使用云服务器备份恢复服务器数据，详见使用云服务器备份恢复数据。 可以使用云服务器备份创建镜像，详见使用备份创建镜像。

步骤二：绑定云桌面资源 完成存储库的购买后，您需要绑定存储库的资源。 如果您已在购买存储库时绑定云桌面，可以跳过此步骤。 前提条件 所选云桌面未绑定存储库，且状态必须为“可用”或“正在使用”。 操作步骤 在云硬盘备份页面，找到目标存储库，单击“绑定云桌面”。 在资源列表中勾选需要备份的资源，勾选后将在已选列表区域展示。 图1 绑定云桌面 单击“确定”。在“绑定的云桌面”一列可以看到绑定的云桌面，查看到资源已成功绑定。 如果需要开启自动绑定功能，可参见绑定存储库的资源章节。