华为云用户手册

查看监控指标数据 以采集弹性云服务器的监控指标为例，查看弹性云服务器对应的命名空间、指标ID、维度的Key和Value。 在支持监控的服务列表页面查看对应的监控指标参考文档。 在参考文档中查看命名空间，弹性云服务器对应的命名空间为“SYS.E CS ”。 查看监控指标的指标ID和测量对象（维度），例如监控指标CPU使用率的指标ID为“cpu_util”，测量对象为“云服务器”。 查看维度的Key和Value，云服务器维度的Key和Value分别为instance_id和云服务器ID。

步骤四：创建日志配置组 在“容器日志接入”页面，选择左侧导航栏的“日志配置组”。 单击“创建日志配置组”。 设置日志配置组参数，参数说明如表5所示，配置完成后，单击“确定”。 表5 日志配置组参数说明 参数名称 参数说明 日志配置组名称 自定义日志配置组名称。 安装方式 选择安装方式，推荐使用“DAEMONSET”。 命名空间 当安装方式为“DAEMONSET”时，需要配置服务日志命名空间。 命名空间为hostpath的下一级目录名称，该目录下48小时内有日志文件更新，才会拉取日志采集配置，必须为英文名。 日志项目 选择已创建的日志项目。 配置类型 选择配置类型，即创建日志采集配置时选择的配置类型，根据配置类型会过滤采集配置列表中的数据。 采集配置列表 选择需要下发的配置。

步骤五：安装日志采集插件 在“容器日志接入”页面，选择左侧导航栏的“集群插件管理”。 在集群列表中单击待安装插件的集群所在行“操作”列的“安装插件”。 在“插件安装”页面配置安装参数，具体内容如下所示，配置完成后，单击“确定”。 输入日志挂载路径：挂载到容器指定挂载点中的容器所在宿主机的文件目录，通常为宿主机上日志文件的hostpath目录。需要设置为单独的文件路径，不能设置为类似于/root、/home等包含有其他文件的目录，并且一个集群只能设置一个挂载路径。 需要对日志挂载路径执行chmod o+rx命令，确保日志采集容器的启动用户拥有该路径的访问权限。 选择主机：选择待安装插件的主机，默认全部勾选进行安装，可以去掉勾选不需要安装插件的主机，且当主机状态为“Active”时才可以正常安装插件。 选择日志配置组：选择日志配置组，安装插件并下发配置。

步骤三：创建日志采集配置 在“容器日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 宿主机上的日志文件的绝对路径（业务容器通过hostpath挂载到宿主机上的路径）。 可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 是否支持软连接 当填写的日志路径为链接路径时，需要开启支持软连接。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤二：创建日志空间 在“容器日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型，该日志空间中接入的日志数据“logType”字段会根据选择的日志类型生成。不同日志类型所对应的“logType”字段如下： 访问日志：AC CES S_ LOG 接口日志：INTERFACE_LOG 错误日志：ERROR_LOG 异常日志：EXCEPTION_LOG 安全日志：SAFE_LOG 资源日志：RESOURCE_LOG 运行日志：RUN_LOG 话单日志：CDR_LOG 指标日志：METRICS_LOG GC日志：GC_LOG HCW日志：HCW_LOG 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关，并创建导流任务，创建导流任务后可以在“日志检索”页面查看日志。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围，当前默认支持7天。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 必须接入的日志字段已默认勾选，可以勾选其他需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，通过配置解析脚本将原始日志清洗为业务需要的日志字段，算子清洗功能及使用样例请参见算子清洗功能介绍。原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示。 解析脚本中不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后会自动创建用于存储汇聚数据的Topic，同时需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，已达到预期，单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他自有服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

准备软件 制作私有镜像需准备的软件如表1所示。 表1 所需软件包 软件包名称 软件包说明 获取方式 操作系统ISO镜像文件 用于安装用户桌面的操作系统。 请根据所需获取对应的操作系统版本。 1060_ARM版本 点此获取 点此获取校验文件 1060_X86版本 点此获取 点此获取校验文件 1050_ARM版本 点此获取 点此获取校验文件 1050_X86版本 点此获取 点此获取校验文件 须知： 操作系统的ISO镜像文件需为从正规渠道获取的官方纯净镜像。非官方镜像或私有定制镜像，对操作系统做了很多未知的修改，可能导致模板制作失败，或者与HDP不兼容导致无法使用，请勿使用此类镜像。 FusionSphere_OpenStack_Image_Tool-xxx.zip 用于制作镜像。 点此获取 点此获取校验文件 Cloud-Init 说明： 仅操作系统为1060版本需要安装。 在使用镜像创建云服务器时，可初始化 云服务器配置 。 ARM： 点此获取 点此获取校验文件 X86： 点此获取 点此获取校验文件 HDPSysAgentPackage_Linux_Server_Release.zip SysAgent安装包。 ARM 点此获取 点此获取校验文件 X86： 点此获取 点此获取校验文件 Workspace_HDP_LinuxDesktop_xx.x.x.iso 用于安装HDA。 点此获取 点此获取校验文件 系统补丁 操作系统补丁。 自备 应用程序 请用户根据个人需求准备应用软件（如办公、实时通讯等软件）。 自备 外设驱动程序 请用户根据个人需求准备外设驱动程序。 自备 auto_fix_metrics.sh 修复网卡路由表 点此获取 点此获取校验文件 auto_fix_metrics.service 点此获取 点此获取校验文件 父主题： 制作UOS操作系统桌面私有镜像

准备软件 制作私有镜像需准备的软件如表1所示。 表1 所需软件包 软件包名称 软件包说明 获取方式 操作系统ISO镜像文件： Kylin-Desktop-V10-SP1-General-xxx-X86_64.iso Kylin-Desktop-V10-SP1-General-xxx-ARM64.iso 用于安装用户桌面的操作系统。 ARM： 点此获取 点此获取校验文件 X86： 点此获取 点此获取校验文件 须知： 非官方镜像或私有定制镜像，对操作系统做了很多未知的修改，可能导致模板制作失败，或者与HDP不兼容导致无法使用，请勿使用此类镜像。 FusionSphere_OpenStack_Image_Tool-xxx.zip 用于制作镜像。 点此获取 点此获取校验文件 Workspace_HDP_LinuxDesktop_xx.x.x.iso 用于安装HDA。 点此获取 点此获取校验文件 HDPSysAgentPackage_Linux_Server_Release.zip SysAgent安装包。 ARM： 点此获取 点此获取校验文件 X86: 点此获取 点此获取校验文件 libpam-systemd_245.4-4kylin3.11k36.2_arm64.deb 银河麒麟 V10 SP1 2203 云版本（鲲鹏）版本屏蔽睡眠休眠功能所需的安装包。 请联系麒麟厂商获取。 libsystemd0_245.4-4kylin3.11k36.2_arm64.deb systemd_245.4-4kylin3.11k36.2_arm64.deb systemd-container_245.4-4kylin3.11k36.2_arm64.deb systemd-sysv_245.4-4kylin3.11k36.2_arm64.deb systemd-timesyncd_245.4-4kylin3.11k36.2_arm64.deb 父主题： 制作麒麟操作系统桌面私有镜像

变更规格注意事项 软件版本要求 变更规格到专业版，系统软件版本需在V3.2.16.0及以上，否则变更规格后的专业版功能不能生效。 如果系统软件版本在V3.2.16.0以下，请先升级软件版本。 系统数据备份与还原 变更规格前请务必备份系统重要数据，以免因变更规格失败而导致系统数据丢失。 变更规格后请根据实际需求将备份数据重新载入系统，还原系统配置。 变更规格时间 整个变更规格过程包括变更规格前准备、后台变更规格、变更规格后验证，共需60min左右。后台变更规格全程需30min左右，期间CBH系统需要关闭，会导致业务中断。 为了减少变更规格对系统运行的影响，请尽量选择在业务量较低时进行变更规格操作。

变更规格限制 变更规格范围涉及系统功能版本和资产规格，详细版本规格请参见 云堡垒机 规格版本。 功能版本：仅能从标准版升级到专业版，不能从专业版到标准版。 资产规格：涉及资产数、并发数、CPU、内存、数据盘等规格配置。仅能从低规格变更规格到高规格，不能缩容。 变更规格不涉及实例绑定的EIP带宽、流量等配置。 系统盘默认为100GB，变更规格不影响系统盘，仅涉及数据盘。 历史版本仅有标准版功能，如果需变更规格到专业版，请单击华为云管理控制台右上方的“工单”，填写工单反馈云 堡垒机 历史版本变更规格需求，联系技术支持。 变更规则： 标准版：大于自身资产数量的所有支持的基础版以及大于等于自身资产数量的专业版； 专业版：大于自身资产数量的所有支持的专业版； 表1 变更支持的版本规格 变更规格前版本规格 变更规格后版本规格 10标准版 10专业版 20标准版、20专业版 50标准版、50专业版 100标准版、100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 2000标准版、2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 10专业版 20专业版 50专业版 100专业版 200专业版 500专业版 1000专业版 2000专业版 5000专业版 10000专业版 20标准版 20专业版 50标准版、50专业版 100标准版、100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 2000标准版、2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 20专业版 50专业版 100专业版 200专业版 500专业版 1000专业版 2000专业版 5000专业版 10000专业版 50标准版 50专业版 100标准版、100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 2000标准版、2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 50专业版 100专业版 200专业版 500专业版 1000专业版 2000专业版 5000专业版 10000专业版 100标准版 100专业版 200标准版、200专业版 500标准版、500专业版 1000标准版、1000专业版 2000标准版、2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 100专业版 200专业版 500专业版 1000专业版 2000专业版 5000专业版 10000专业版 200标准版 200专业版 500标准版、500专业版 1000标准版、1000专业版 2000标准版、2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 200专业版 500专业版 1000专业版 2000专业版 5000专业版 10000专业版 500标准版 500专业版 1000标准版、1000专业版 2000标准版、2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 500专业版 1000专业版 2000专业版 5000专业版 10000专业版 1000标准版 1000专业版 2000标准版、2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 1000专业版 2000专业版 5000专业版 10000专业版 2000标准版 2000专业版 5000标准版、5000专业版 10000标准版、10000专业版 2000专业版 5000专业版 10000专业版 5000标准版 5000专业版 10000标准版、10000专业版 5000专业版 10000专业版 10000标准版 10000专业版

查看监控指标数据 以采集弹性云服务器的监控指标为例，查看弹性云服务器对应的命名空间、指标ID、维度的Key和Value。 在支持监控的服务列表页面查看对应的监控指标参考文档。 在参考文档中查看命名空间，弹性云服务器对应的命名空间为“SYS.ECS”。 查看监控指标的指标ID和测量对象（维度），例如监控指标CPU使用率的指标ID为“cpu_util”，测量对象为“云服务器”。 查看维度的Key和Value，云服务器维度的Key和Value分别为instance_id和云服务器ID。

logalarm 插件类型 ALARM 功能说明 监控指定日志文件，配置日志匹配关键字，并按照配置参数的要求，生成告警并上报到HCW。 参数配置 collect_file_path #日志文件采集路径 消息样例及含义说明 插件按照配置参数的要求上报日志告警数据，日志告警数据样例： { "id": "Log_030104014395", #单位： | 类型：string | 说明：告警ID "use_custom_id":"" #单位： | 类型：string | 说明：是否使用用户自定义告警ID "alarm_name": "Interface getSC() success rate abnormal", #单位： | 类型：string | 说明：告警名称(支持配置变量{{$log_info}}，上报告警时会替换成匹配到的最后一条ERROR日志；支持配置变量{{$all_matching_log}}，上报告警时会替换成匹配到的所有ERROR日志，当alarm_name配置了变量{{$all_matching_log}}时，若产生告警且后续周期又匹配到了告警，新匹配到的告警会在原告警ID的基础上，产生一个新的告警，并上报到监控系统，告警清除时会清除当前告警和后续产生的告警；当alarm_name配置为空时，会读取文件中的所有内容，逐行检测并上报告警。） "alarm_level": "critical", #单位： | 类型：string | 说明：告警级别（notice 提示、minor 一般、major 严重、critical 致命） "key_word": "-ERROR .*getSC", #单位： | 类型：string | 说明：日志匹配关键字，支持正则表达式 "match_file": "/opt/huawei/test/error.log", #单位： | 类型：string | 说明：日志文件绝对路径，支持变量、通配符，配置多个地址时需要使用逗号分隔 "matches": 2, #单位： | 类型：long | 说明：最大匹配次数 "number_of_match_period": 30, #单位： | 类型：long | 说明：匹配周期数，与matches和key_word组合使用（30个周期内匹配2次以上，则产生告警；30个周期内匹配2次或者2次以下，则清除告警。） "number_of_nodata_period": 10, #单位： | 类型：long | 说明：无数据上报的周期数, 单独使用，与matches和key_word无关联（10个周期内有数据则产生告警，10个周期内无数据上报则清除告警。） "description": "test" #单位： | 类型：string | 说明：告警详情，进一步丰富告警信息 }

访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为边缘服务构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为边缘业务构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间边缘业务的访问规则，加强边缘业务的安全保护。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的边缘业务提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当边缘业务加入该安全组后，即受到这些访问规则的保护。 如何设置虚拟私有云和安全组，请参见边缘网络。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 IEC支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志，请参见查看IEC审计事件。 父主题： 安全

监控安全风险 云监控服务 ，为用户提供一个针对边缘实例、带宽等资源的立体化监控平台。使用户全面了解IEC上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 用户开通 云监控 后，CES可以查看带宽、弹性公网IP的使用情况，也可以创建和设置告警规则，自定义监控目标与通知策略，及时了解虚拟私有云的状况，从而起到预警作用。 CES的详细介绍，请参见CES功能介绍。 IEC支持的监控指标，请参见支持的监控指标。 查看监控指标步骤，请参见查看监控指标。 父主题： 安全

数据保护技术 CloudPond整体上继承华为云数据安全治理要求，详见华为云数据安全白皮书。 数据安全传输：数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用：建议用户对数据进行识别和分类；对敏感的数据默认加密；使用安全组、网络ACL（Access Control Lists）对资源实施网络访问控制。此外建议您使用云审计服务（Cloud Trace Service，CTS），对用户访问数据的行为进行审计。 数据安全销毁：当用户停止使用CloudPond前，请先对CloudPond上需要保留的数据进行转储。和用户退订使用中心云上的资源一样，CloudPond上存储的数据会以符合业界标准的方式被安全的删除，确保删除的数据永远无法恢复。 父主题： 安全

审计与日志 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CloudPond支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志，请参见查看CloudPond审计事件。 父主题： 安全

网络要求 请先了解CloudPond的组网方案和要求，以便快速理解CloudPond对本地的网络要求。 表5 网络要求 分类 要求 与CloudPond对接的网络交换机品牌与型号 请详细记录与CloudPond对接的网络交换机的品牌与型号，以备后续安装部署使用。 与CloudPond对接的交换机台数 1台或2台（如果只有1台需要评估高可用风险，有2台时检查是否有组堆叠）。 用户网络交换机是否有光模块及光模块的规格 多模或单模（对接适配时需要匹配，请重点确认，否则网络可能不连通）。 不支持电口。 用户网络交换机光口速率和数量 光口速率要求：建议100Gbps，可选值还有40、25、或10Gbps。 接口个数要求：建议4个，可选值还有2、4、8或14个。根据用户光口速率不同可选择的数量不同。 网络连接公网IP地址要求 CloudPond和中心云网络对接，需要用户侧准备4个IP地址，如表3 CloudPond业务发布公网IP地址要求中②、③和④项所示。 其中，②指代的2个IP地址和④指代的1个IP地址由用户自行从运营商购买，③指代的1个IP地址由用户从中心云弹性公网IP服务购买。 用户公网出口 Internet或专线，带宽为管理面IP和业务面IP所需带宽之和（即至少为200Mbps）。 如果用户有其他连接方式，需要做额外的技术评估来确定是否满足边云通信需求。 建议：用户侧原有的外网出口请勿与CloudPond共享，避免出现网络质量问题。如果IP地址要共用，需要评估使用中是否有其它冲突，如带宽抢占，端口冲突等。 公网IP可用性 公网IP需要长期与中心云保持稳定连线（7*24），中断时间最长不超过24小时。 网络延时 用户侧与中心云间网络延时小于或等于150ms，此项信息为华为团队现场工勘时与用户共同确定。

机房条件 表1 机房环境要求 分类 要求 温度 机房温度计的度数满足海拔负60米至1800米的环境温度为5℃至35℃。 海拔1800米至3000米时，高度每升高100米，环境温度降低0.45℃。 湿度 湿度计的读数满足20%至80% R.H.，不冷凝。 机柜布局规划 机柜距离墙壁或者障碍物之间的距离至少满足1米。 灭火装置 机柜部署区域需要配置气体灭火装置。 防水 机柜避免部署在厕所、厨房的旁边或正下方等用水区域旁边。 烟尘 机柜禁止部署在油烟、粉层源等烟尘源附近。

机柜空间 表3 机柜安装要求 分类 要求 走线方式 建议为机柜上走线，走线架/光纤槽高度距机柜顶部高度小于或等于1米（如果大于1米请记录详细走线长度）。 承重 地面承载重量，机房承重要求大于1000公斤/ m2。 功率 单机柜承载功率，最少6000W。 机柜安装位置 机柜尺寸，600mm*1200mm*2000mm（宽*深*高）。 机柜安装位置，冷通道(前部间隙)为1.2米或更大，热通道(后部间隙)为0.6米或更大。 机房空间可扩容性 分析后续是否有扩容的条件，如果扩容建议在本次部署机柜旁边预留机柜位置空间。 CloudPond与用户本地网络之间走线方式 机柜走线方式（柜顶是否有走线槽），从机柜到用户本地网络设备连接方式是否支持多模光纤方式，走线长度为多少，需要详细记录。

运输条件 表4 卸货场地要求 分类 要求 卸货场地 载重大于8吨货车可以驶入机房所在园区。 机柜卸货场地平整，纵深方向大于6.5米。 卸货线路 从交货地点到机柜安装位置，提供足够的运输空间，包括站台、走廊通道、货梯、门、转弯、坡道。 货车经过的路面需平整（平整度：±3cm）。 从包装拆卸到机房包间直至机柜安装位置，要求沿途不能有门槛和台阶，无镂空，方便机柜滚轮顺畅搬运。 整个机柜搬运，沿途无台阶（无高度差），如果存在斜坡，斜坡必须满足小于8度。 货梯要求 CloudPond机柜带外包装需要货梯门高度不小于2.4米，箱体深度不小于2米，电梯门净宽度不小于1.5米。如高度不满足要求，则需要拆除外包装运输，不带外包装运输时，需要货梯门高度不小于2.0米。 货梯箱门处缝隙小于20mm。 货梯必须满足承重不小于2吨。 机房提供货梯数量建议不少于2个。

网络连接公网IP地址要求 表2 CloudPond和中心云网络对接公网IP地址要求 序号 类别 要求数量（个） 提供方 说明 ① 中心云侧管理EIP地址 2 华为云 用于对接中心云上双活架构的VPN网关。 ② CloudPond用户侧管理公网IP地址 2 用户 用户单独从运营商购买，用于与中心云侧管理面对应的EIP进行对接。 每个公网IP地址带宽最低为下行100Mbps，上行30Mbps。 ③ 中心云侧业务互联EIP地址 1 用户 用户购买中心云提供的EIP，用户自定义业务互联所需要的带宽，推荐设置不低于10Mbps的业务互联带宽。 ④ CloudPond用户侧业务互联公网IP地址 1 用户 用户单独从运营商购买，用户自定义业务互联所需要的带宽，需要与③中心云侧业务互联EIP的带宽相同，建议所选运营商线路和③保持一致。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

数据保护技术 云手机服务器通过多种数据保护手段和特性，保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器，具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口，支持客户将重要数据备份到自己的OBS桶（导出云手机数据），也支持客户将OBS桶的备份数据还原到指定云手机（恢复云手机数据 ）。 为了保障云手机用户数据的机密性，新版AOSP公共镜像支持文件级加密，用户数据以密文形式落盘。 父主题： 安全

规格2.0切换指南 云手机已上线解耦了存储与网络的新版实例规格，推荐您按照下表对应关系选择与原1.0实例规格对应的2.0实例规格进行购买。 2.0手机规格 开数 1.0手机规格 服务器规格 rc1.plus 30 rx1.cp.c15.d46.e1v1 physical.rx1.xlarge physical.rx1.xlarge.cg rx1.cp.c30.d23.e1v1 physical.rx1.xlarge rx1.cp.c30.d23.e5v5 physical.rx1.xlarge rx1.cp.dedicated.c30.d25.e3v3 physical.rx1.xlarge.dedicated rc1.se 60 rx1.cp.c45.d15.e1v1 physical.rx1.xlarge rx1.cp.dedicated.c45.d10.e1v1.a250 physical.rx1.xlarge.dedicated rx1.cp.c60.d10.e0v1 physical.rx1.xlarge rx1.cp.c60.d10.e0v60 physical.rx1.xlarge rx1.cp.c60.d10.e1v1 physical.rx1.xlarge rx1.cp.c60.d8.e1v1.a200 physical.rx1.xlarge rx1.cp.dedicated.c60.d16.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c60.d18.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c60.d18.e5v5 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c60.d8.e1v1.a200 physical.rx1.xlarge.dedicated rx1.cp.vp.c60.d10.e1v1 physical.rx1.xlarge rs1.se 75 rx1.cp.c75.d11.e5v5.br75 physical.rx1.xlarge rx1.cp.c75.d15.e1v1 physical.rx1.xlarge rx1.cp.dedicated.c75.d11.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c75.d15.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c75.d15.e5v5 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c75.d6.e1v1.a200 physical.rx1.xlarge.dedicated rx1.cp.c90.d6.e1v1 physical.rx1.xlarge rc2.max 40 kg1.cg.c20.d30SSD.e1v1 physical.kg1.4xlarge.cg kg1.cg.c20.d50SSD.e1v1 physical.kg1.4xlarge.cg kg1.cg.c20.d50SSD.e1v1.s400 physical.kg1.4xlarge.cg kg1.cp.c20.d64SSD.e1v1 physical.kg1.4xlarge.cp kg1.cg.c30.d50SSD.e1v1 physical.kg1.4xlarge.cg kg1.cp.c31.d20SSD.e3v3 physical.kg1.4xlarge.cp kg1.cp.c31.d32GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c31.fd32GPSSD.e3v3 physical.kg1.4xlarge.cp kg1.cp.dedicated.c31.d100GPSSD.e1v1.a4096 physical.kg1.4xlarge.cp.dedicated R2c.xlarge.4 physical.kg1.4xlarge.cp kg1.cg.c40.d30SSD.e1v1 physical.kg1.4xlarge.cg kg1.cg.c40.d30SSD.e1v1.a200 physical.kg1.4xlarge.cg kg1.cp.c40.d32GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cg.c48.d500SSD.e1v1.s500 physical.kg1.4xlarge.cg rc2.pro 60 kg1.cg.c60.d30SSD.e1v1.s800 physical.kg1.4xlarge.cg kg1.cg.c60.d50SSD.e1v1 physical.kg1.4xlarge.cg kg1.cp.c60.d10GPSSD.e1v1.a300 physical.kg1.4xlarge.cp kg1.cp.c60.d16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d16SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d32GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d32SSD.e5v5 physical.kg1.4xlarge.cp kg1.cp.c60.d64GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d64SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.fd20GPSSD.e5v5 physical.kg1.4xlarge.cp kg1.cp.dedicated.c60.fd30GPSSD.e1v1.a700 physical.kg1.4xlarge.cp.dedicated R2s.xlarge.2 physical.kg1.4xlarge.cp rc2.plus 80 kg1.cp.c80.d30GPSSD.e1v1 physical.kg1.4xlarge.cp rc2.se 100 kg1.cp.c90.d14.e1v1 physical.kg1.4xlarge.a.cp kg1.cp.c100.d10GPSSD.e0v100 physical.kg1.4xlarge.cp kg1.cp.c100.d10GPSSD.e100v100 physical.kg1.4xlarge.cp kg1.cp.c100.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d10SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e0v100 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e0v20 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e10v10 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d32SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.fd16GPSSD.e10v10 physical.kg1.4xlarge.cp kg1.cp.c100.fd24GPSSD.e0v1 physical.kg1.4xlarge.cp kg1.cp.dedicated.c100.d10GPSSD.e1v1.a1024 physical.kg1.4xlarge.cp.dedicated rx2.cp.dedicated.c100.d45GPSSD.e1v1 physical.rx2.32xlarge.4.dedicated rs2.plus 124 kg1.cp.c120.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.d10SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.d16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.fd16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.fd16GPSSD.e2v2 physical.kg1.4xlarge.cp kg1.cp.c130.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.dedicated.c120.fd10GPSSD.e1v1 physical.kg1.4xlarge.cp.dedicated kg1.cp.dedicated.c120.fd18GPSSD.e1v1 physical.kg1.4xlarge.cp.dedicated rs2.se 150 kg1.cp.c150.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c150.fd10GPSSD.e0v1 physical.kg1.4xlarge.cp kg1.cp.c150.fd10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c150.fd10GPSSD.e2v2 physical.kg1.4xlarge.cp kg1.cp.c150.fd15GPSSD.e10v10 physical.kg1.4xlarge.cp kg1.cp.dedicated.c150.d10GPSSD.e1v1.a1024 physical.kg1.4xlarge.cp.dedicated kg1.cp.dedicated.c150.d8GPSSD.e1v1.a500 physical.kg1.4xlarge.cp.dedicated kg1.cp.dedicated.c150.fd10GPSSD.e1v1 physical.kg1.4xlarge.cp.dedicated rx2.cp.dedicated.c150.d30GPSSD.e1v1 physical.rx2.32xlarge.4.dedicated rx2.cp.dedicated.c150.d8GPSSD.e1v1 physical.rx2.32xlarge.4.dedicated rx2.cp.dedicated.c150.d8GPSSD.e1v1.a500 physical.rx2.32xlarge.4.dedicated rs2a.pro 72 kg1.cp.c72.d10.e1v1 physical.kg1.4xlarge.a.cp kg1.cp.c72.d18.e1v1 physical.kg1.4xlarge.a.cp rc3.pro_max 20 rx3.cp.c14.d32GPSSD.e1v1 physical.rx3.32xlarge.4 rx3.cp.c20.d32GPSSD.e1v1 physical.rx3.32xlarge.4 rc3.max 40 rx3.cp.c30.d32GPSSD.e1v1 physical.rx3.32xlarge.4 rc3.pro 60 rx3.cp.c60.d27GPSSD.e0v60.a100 physical.rx3.32xlarge.4 rc3.plus 90 rx3.cp.c90.d16GPSSD.e1v1 physical.rx3.32xlarge.4 rx3.cp.dedicated.c90.d16GPSSD.e1v1 physical.rx3.32xlarge.4.dedicated rs3.plus 124 rx3.cp.c120.d10GPSSD.e0v120 physical.rx3.32xlarge.4 rx3.cp.c120.d10GPSSD.e1v1 physical.rx3.32xlarge.4 rs3.se 150 rx3.cp.c150.d10GPSSD.e1v1 physical.rx3.32xlarge.4 rx3.cp.c150.d10GPSSD.e1v1.a1024 physical.rx3.32xlarge.4 rx3.cp.dedicated.c150.d30GPSSD.e10v10 physical.rx3.32xlarge.4.dedicated rx3.cp.dedicated.c150.d30GPSSD.e1v1 physical.rx3.32xlarge.4.dedicated rx3.cp.dedicated.c150.d8GPSSD.e1v1.a3400 physical.rx3.32xlarge.4.dedicated rx3.cp.dedicated.c150.d8GPSSD.e1v1.a500 physical.rx3.32xlarge.4.dedicated rx3.cp.sp.c150.d10GPSSD.e1v1 physical.rx3.32xlarge.4

支持的云手机实例规格 表2 physical.rx1.xlarge可部署的云手机规格 规格名称 配置 rc1.se CPU&内存：4vCPUs | 8GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：60 rc1.plus CPU&内存：6vCPUs | 12GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：60fps 手机开数：30 rx1.cp.c60.d32.e1v1.qemu CPU&内存：2vCPUs | 3.0GB | 32GB 屏幕分辨率：960x540 手机开数：60 EIP/VIP：1/1 表3 physical.kg1.4xlarge.cp和physical.rx2.32xlarge.4可部署的云手机规格 规格名称 配置 rc2.se CPU&内存：5vCPUs | 10GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：100 rc2.plus CPU&内存：6vCPUs | 12GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：80 rc2.pro CPU&内存：8vCPUs | 16GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：60fps 手机开数：60 rc2.max CPU&内存：16vCPUs | 24GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：30fps 手机开数：40 rc2.pro_max CPU&内存：20vCPUs | 32GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：30fps 手机开数：20 表4 physical.rx3.32xlarge.4 可部署的云手机规格 规格名称 配置 rc3.se CPU&内存：5vCPUs | 10GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：100 rc3.plus CPU&内存：6vCPUs | 12GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：60fps 手机开数：90 rc3.pro CPU&内存：8vCPUs | 16GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：60fps 手机开数：60 rc3.max CPU&内存：16vCPUs | 24GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：60fps 手机开数：40 rc3.pro_max CPU&内存：20vCPUs | 32GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：60fps 手机开数：20 “手机开数”是指一台服务器可以虚拟出的云手机数量。例如：手机开数为60，表示购买一台服务器，实际可以得到60台云手机。 手机磁盘存储大小以及网络等其他配置可在购买时自定义。

云手机服务器规格 表1 云手机服务器规格 规格名称 配置 physical.rx1.xlarge CPU：Hi1616 (2*32Core*2.4GHz) 内存：256GB DDR4 RAM 本地磁盘：2*1.2T SAS + 800G SSD 网卡：2*10GE GPU：3*WX5100 physical.kg1.4xlarge.cp CPU：Kunpeng 920 (2*64Core*2.6GHz) 内存：512GB DDR4 RAM 本地磁盘：N/A 网卡：2*10GE GPU：5*WX5100 physical.rx2.32xlarge.4 CPU：Kunpeng 920 (2*64Core*2.6GHz) 内存：512GB DDR4 RAM 本地磁盘：N/A 网卡：2*10GE GPU：5*WX5100 physical.rx3.32xlarge.4 CPU：Kunpeng 920 (2*64Core*2.6GHz) 内存：512GB DDR4 RAM 本地磁盘：N/A 网卡：2*25GE GPU：2*W6800

使用流程 通过内网连接RDS for MySQ L实例 的使用流程介绍如图1所示。 图1 通过内网连接实例 表1 内网连接实例方式 操作系统场景 连接工具 IP地址 默认端口号 安全组规则 已有Linux ECS MySQL命令行 内网IP 3306 ECS与RDS实例在相同安全组 默认ECS与RDS实例内网互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则，详见设置安全组规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 已有Windows ECS 以MySQL-Front为例 内网IP 3306

配置RestApi源端参数 表1 RestApi作为源端时的作业参数 参数类型 参数名 说明 是否必须填 取值样例 基本参数 数据请求地址 数据请求地址。 是 /api/getUsers 请求方法 请求方法，支持GET/POST。 是 GET 每次拉取的数量 每次拉取的数量。 是 1000 分页大小参数名称 分页大小参数名称。 默认会放到query参数中，它的值为每次拉取的数量。 如果body参数中包含此参数名，则会将它的值替换为每次拉取的数量。例如：pageSize。 是 pageSize 分页页码参数名称 分页页码参数名称。 默认会放到query参数中，它的值为页码。 如果body参数中包含此参数，则会将它的值替换为页面，例如：pageNumber。 是 pageNumber 数据路径 数据路径，指数据在响应json体中的位置，默认为根路径。例如：data.students 否 data.students 数据总数 数据总数，可以支持填写固定值，也可以支持从接口中获取，支持spel表达式。 例如：固定: 1000。 从接口中获取：data.pageCount。 注：如果接口不是分页接口，并且只想调用一次，则将数据总数的值设置的小于或者等于每次拉取的数据。 是 1000 父主题： 配置作业源端参数

配置Redis源端参数 表1 Redis作为源端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 redis键前缀 对应关系数据库的表名。 TABLENAME 值存储类型 存储类型分STRING、HASH。 STRING 高级属性 键分隔符 用来分隔关系数据库的表和列名。 _ 值分隔符 以STRING方式存储，列之间的分隔符。 存储类型为列表时字串分割成数组的字符。 ; 字段相同 “值存储类型”选择“HASH”时，显示该参数，是否允许哈希键内有相同的字段。 否 父主题： 配置作业源端参数