华为云用户手册

未知或未支持的命令 未知或未支持的命令的处理建议： 检查源Redis有没有放通相关命令，如SYNC和PSYNC，需要联系技术支持放通命令。 在线迁移，必须满足源Redis和目标Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提，否则，会迁移失败。 网络 检查源Redis、目标Redis、迁移任务所需虚拟机是否在同一个VPC，如果是同一个VPC，则检查安全组（Redis 3.0实例）或白名单（Redis 4.0/5.0实例）是否放通端口和IP，确保网络是连通的；如果不在同一个VPC，则需要建立VPC对等连接，打通网络。 源Redis和目标Redis必须允许迁移任务底层虚拟机访问。实例安全组或白名单配置，请参考配置安全组、配置白名单。 源Redis和目标Redis属于不同的云厂商，请参考云专线打通网络。 命令 默认情况下，一般云厂商都是禁用了SYNC和PSYNC命令，如果要放通，需要联系云厂商运维人员放通命令。 华为云内部进行迁移： 自建Redis迁移至D CS ，默认没有禁用SYNC和PSYNC命令； 华为云DCS服务之间进行迁移，如果是同一账号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同账号进行在线迁移，不会自动放通SYNC和PSYNC命令，无法使用在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到华为云： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用在线迁移功能，需要联系源端的云厂商运维人员放通此命令，离线迁移，推荐使用备份文件导入方式。

Redis命令执行不生效 如果客户端代码业务异常，怀疑是Redis命令不生效，可以通过Redis-cli执行命令和查看数据，判断Redis命令执行是否异常。 以下列举两个场景： 场景一：通过设置key值和查看key值，即可判断该命令是否生效。 Redis通过set命令写String类型数据，但是数据未变化，则可以使用Redis-cli命令访问Redis实例，执行如下命令： 场景二：通过expire命令设置过期事件，但是怀疑过期时间不对，则可以执行如下操作: 设置10秒过期时间，然后执行ttl命令查看过期时间，如下图表示，执行ttl命令时，过期时间剩下7秒。 Redis客户端和服务端通过二进制协议进行通信，使用Redis-cli、Jedis、Python客户端并没有差异。 因此如果怀疑Redis有问题，但是使用Redis-cli排查没问题，那就很可能是业务代码存在问题，如果日志没有明显错误信息，则建议在代码添加日志支撑进一步分析。 父主题： Redis命令

计费说明 应用平台服务的计费项如表1所示。 表1 应用平台服务计费说明 计费项 说明 适用的计费模式 开发中心专业版 统一应用架构建模 产品/版本/个人级协作管理 一站式开发工具链 研发效能洞察 海量资产模板 包年/包月 开发人员增量包 开发中心用户数扩展 包年/包月 运行时引擎专业版 开箱即用工程能力 支持多种开发框架 标准化运行环境 标准化运维能力 多种灰度策略和规则 说明： 运行时引擎必须依赖运维中心使用，订购运行时引擎必须选择运维中心。运行时引擎实例数量必须和运维中心保持一致。 包年/包月 运行时引擎实例增量包 运行时引擎应用实例数扩展 包年/包月 运维中心专业版 视界监控服务 纪实日志服务 追踪者调用链服务 先知告警服务 智维AIOps 蓝军故障演练服务 说明： 运维中心不依赖于运行时引擎，可以只订购运维中心，不订购运行时引擎。 包年/包月 运维中心实例增量包 运维中心应用实例数扩展 包年/包月 运维中心服务扩展包 运维中心规格扩展 包年/包月 运营中心专业版 多类型数据源接入 大数据计算引擎 数十种开箱即用指标模板 自定义运营视图 包年/包月 运营中心增量包 运营中心事件量扩展 包年/包月

退订按需计费资源以停止计费 登录AppStage管理控制台，进入应用平台管理控制台。 在应用平台控制台左侧导航栏选择“AI原生应用引擎”，在AI原生应用引擎详情页面的“我的资源”区域的资源列表中，单击需要停止计费的资源“操作”列的“退订”。 在“退订资源”对话框中，确认要退订的资源，单击“一键输入”自动在输入框填入“退订资源”，如图3所示。 图3 退订按需计费的资源 单击“确定”，即可退订该按需计费资源。

接入流程 SaaS类商品接入云商店的流程如下图所示： 流程说明如下： 申请入驻云商店，成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器，根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全 漏洞扫描 。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日后新入驻的商家或者上架新商品，统一按照《SaaS类商品接入指南 V2.0》规范进行接口开发和调测。 SaaS 2.0接口协议提供更高的安全性、可靠性、易用性。 父主题： 通用和自服务SaaS类商品接入指南 V1.0

操作步骤 登录SAP S/4HANA主节点，获取ha_auto_script.zip压缩包，解压到任意目录。 选择安装SAP S/4HANA所在的Region，下载脚本， 此处以“华北-北京四”为例： wget https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapcd 不同Region对应的脚本下载地址如下： 华北-北京一：https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华北-北京四：https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华东-上海二：https://obs-sap.obs.cn-east-2.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华南-广州：https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 执行以下命令，解压文件。 cd /sapcd unzip ha_auto_script.zip 根据客户实际情况配置ascs_ha.cfg文件中的参数。各参数含义如表1所示。 表1 ascs_ha.cfg配置文件参数含义 参数类型 参数名称 参数解释 masterNode masterName ASCS实例节点的主机名 masterHeartbeatIP1 ASCS实例节点心跳平面IP1 masterHeartbeatIP2 ASCS实例节点业务平面IP slaveNode slaveName ERS实例节点的主机名 slaveHeartbeatIP1 ERS实例节点心跳平面IP1 slaveHeartbeatIP2 ERS实例节点业务平面IP ASCSInstance ASCSFloatIP ASCS实例的业务IP ASCSInstanceDir ASCS实例的目录 ASCSDevice ASCS实例目录所使用的磁盘分区 ASCSProfile ASCS实例的profile文件 ERSInstance 说明： ERSInstanceDir、ERSDevice和ERSProfile参数信息需要登录ERS实例节点获取。 ERSFloatIP ERS实例的业务IP ERSInstanceDir ERS实例的目录 ERSDevice ERS实例目录所使用的磁盘分区 ERSProfile ERS实例的profile文件 trunkInfo SBDDevice SBD使用独立磁盘，支持1个或3个，多个磁盘之间使用英文逗号分隔，如/dev/sda, /dev/sdb, /dev/sdc 执行脚本进行HA自动部署。 sh ascs_auto_ha.sh 执行以下命令，查看资源状态。 crm status HA功能配置完成后，HAE会管理资源，请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作，请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。 crm configure property maintenance-mode=false 如果需要对节点进行关机或者重启等操作，请先手动关闭集群服务。 systemctl stop pacemaker 虚拟机启动或者重启完成后，需要手动执行以下命令来启动集群服务。 systemctl start pacemaker 如需清除HA功能配置，请在主节点（此处为在配置HA功能时的主节点，若已发生主备切换请先恢复到初始状态）手动执行以下命令。 sh ascs_auto_ha.sh unconf

SID或租户名改变 1. 若新系统和原系统不在一个区域时，需先通过OBS跨区域复制功能，将原系统的备份，复制到新系统所在的区域，再进行后续操作。 2. 在新系统中安装并配置Backint。 3. 根据需要，参考恢复选择对应的恢复类型进行恢复，同时需勾选系统拷贝，并指定原系统的SID。注意：原系统为多租户时，需同时指定租户名和SID，写法为{tenant name}@{SID}。下图以"Recover the database to its most recent state"为例，选择“Search for the backup catalog in Backint only”，Source System为“S02@S03”。 父主题： 恢复到新系统

华为云CDN将调整状态码400的缓存逻辑 华为云CDN将于北京时间2024/06/07 00:00（北京时间）修改状态码400的缓存逻辑，由之前的默认缓存3s调整为默认不缓存，新逻辑生效后的影响如下： 如果您的 域名 之前从未修改状态码400的缓存逻辑，则后续执行新的缓存逻辑，不缓存400状态码。 如果您的域名之前修改过状态码400的缓存逻辑，则遵循您设置的缓存时间。示例：域名www.example.com修改了状态码400的缓存时间为10s，新的缓存逻辑上线后该域名状态码400的缓存时间依然是10s。 如果您需要修改状态码缓存时间，请参考这里。

什么是连接，怎样创建连接？ 什么是连接？ 连接是用来保存连接器的各种认证信息，配置了连接后，才可正常使用连接器。 由于连接器中的接口API调用时所需要的认证方式都是统一的，故可以将认证鉴权所需参数提取成“连接”的形式统一管理。用户调用接口时所需要的认证鉴权信息都会在连接中获取到。在定义接口的参数时，用户只需要关心业务相关的参数，如果涉及认证鉴权信息的参数，可以不写。 怎样创建连接？ 创建连接的操作请参考连接管理。 父主题： 连接器管理

创建执行动作 连接器需要添加执行动作（连接器具有的功能）并发布后，才能被使用。 在连接器详情界面，在“执行动作”页签，单击“创建执行动作”。 配置执行动作基本信息，如图3所示，请参考表2。 图3 配置执行动作基本信息 表2 执行动作基本信息说明 参数 说明 示例 名称 必填项。 执行动作的名称，根据规划自定义。建议您按照一定的命名规则填写执行动作的名称，方便您快速识别和查找。 IP地址查询 类型 必选项。 API：通过调用API的方式创建执行动作。 函数：通过自定义函数的方式创建执行动作。函数类型支持 CDM 集成。 流：通过编排流的方式创建执行动作。 API 可见性 必选项。 可见：在流编排中该执行动作可见。缺省值为“可见”。 隐藏：在流编排中该执行动作不可见。 可见 描述 选填项。 连接器的描述信息，该描述将显示在连接器的详情中，帮助用户了解连接器。 IP地址查询 单击“下一步”。 配置执行动作输入信息，如图4所示，请参考表3。 根据被调用的接口请求信息配置参数。 图4 配置执行动作输入信息 表3 执行动作输入信息说明 参数 说明 示例 接口路径 请求方式：被调用API的请求方式。 请求路径：被调用API的请求路径。 GET /lundear/qryip 输入参数 请求头（Header） HTTP请求消息的组成部分之一，请求头负责通知服务器有关于客户端请求的信息。 - 请求体（Body） 当请求方式为“GET”或“DELETE”时，此参数不可配置。 HTTP请求消息的组成部分之一，请求体呈现发送给服务器的数据。 - 查询参数（Query） 查询参数会追加到URL。 参数名称：ip 显示字段：ip地址 必填：勾选 参数类型：string 路径参数（Path） 路径与路径模板一起使用，其中参数值实际上是操作URL的一部分。 - 单击“下一步”。 配置输出信息。 根据被调用的接口响应信息配置参数。 如图5所示，请参考表4。 单击“确定”，在批量导入的参数中填写显示字段别名方便阅读。如图6所示。 图5 配置执行动作输出信息1 图6 配置执行动作输出信息2 表4 执行动作输出信息说明 参数 说明 示例 添加响应 被调用API的响应码信息。缺省值为“200（请求成功）”。 200（请求成功） 输出参数 响应体（Body） HTTP响应消息的组成部分之一，响应体呈现发送给服务器的数据。 说明： 如果响应体使用XML格式，XML header参数必须配置。 { "status": 0, "message": "Success", "request_id": "2dd71feb-2f7a-4426-b905-4c3ff4dcceb4", "result": { "ip": "112.36.236.188", "location": { "lat": 36.68013, "lng": 117.06533 }, "ad_info": { "nation": "中国", "province": "山东省", "city": "济南市", "district": "历城区", "adcode": 370112 } } } 响应头（Header） HTTP响应消息的组成部分之一，响应头负责通知服务器有关于客户端请求的信息。 - 单击“保存”。 创建执行动作后，系统自动返回至连接器详情页面，执行动作显示在“执行动作”页签列表中。连接器“状态”变为“待发布”。

ifdef、ifndef、else、elif和endif指令 ecpg提供了ifdef、ifndef、else、elif和endif条件编译指令。在预处理时，按照不同的条件去编译程序的不同部分，使用时，需要添加EXEC SQL前缀关键字。 示例如下： EXEC SQL ifndef TZVAR; EXEC SQL SET TIMEZONE TO 'GMT'; EXEC SQL elif TZNAME; EXEC SQL SET TIMEZONE TO TZNAME; EXEC SQL else; EXEC SQL SET TIMEZONE TO TZVAR; EXEC SQL endif; 父主题： 预处理指令

双集群容灾查询函数 gs_get_local_barrier_status() 描述：两地三中心跨Region容灾特性开启后，主集群和灾备集群进行日志同步，通过barrier日志在主集群的落盘，在灾备集群的回放来确定主集群归档日志进度与灾备集群日志回放进度。gs_get_local_barrier_status用于查询灾备集群每个节点当前的日志回放情况。 返回值类型：text barrier_id：灾备集群某节点当前回放到的最新barrier ID。 barrier_lsn：灾备集群某节点当前回放到的最新barrier ID的Log Sequence Number ( LSN )。 archive_lsn：灾备集群某节点当前已获得归档日志的位置，该参数当前未生效。 flush_lsn：灾备集群某节点当前已完成刷盘日志位置。 gs_hadr_in_recovery() 描述：两地三中心跨Region容灾特性开启后，查询当前节点是否处于基于目标barrier的日志恢复中，还在恢复中返回true。只有完成日志恢复，才会启动switchover流程中的灾备集群升为生产集群的步骤，需要系统管理员角色执行。 返回值类型：Boolean 该函数只有在容灾集群启动计划内switchover时使用。 gs_streaming_dr_get_switchover_barrier() 描述：两地三中心跨Region容灾-基于流式复制的解决方案中，查询灾备集群参与容灾的CN与首备DN实例是否已接收到switchover barrier日志并完成回放，已完成返回true。灾备集群只有在所有DN实例都完成switchover barrier日志回放，才会启动switchover流程中的灾备数据库实例升为生产数据库实例的步骤（需要系统管理员角色）。 返回值类型：Boolean 备注：该函数只有在流式容灾解决方案中容灾数据库实例启动计划内switchover时使用。 gs_streaming_dr_service_truncation_check() 描述：两地三中心跨Region容灾-基于流式复制的解决方案中，查询主集群参与容灾的CN与主DN实例是否已完成switchover barrier日志发送，已完成返回true。只有完成日志发送，才会启动switchover流程中的生产数据库实例降为灾备数据库实例的步骤（需要系统管理员角色）。 返回值类型：Boolean 备注：该函数只有在容灾数据库实例启动计划内switchover时使用。 gs_hadr_local_rto_and_rpo_stat() 描述：显示流式容灾的本地节点数据库实例和灾备数据库实例日志流控信息（如果在没有参与流式容灾的节点执行，如备DN或部分CN节点，则可能返回空）。 返回值类型：record，具体各个字段的类型和含义如表1所示。 表1 gs_hadr_local_rto_and_rpo_stat参数说明 参数 类型 描述 hadr_sender_node_name text 节点的名称，包含主数据库实例和备数据库实例首备。 hadr_receiver_node_name text 备数据库实例首备名称。 source_ip text 主数据库实例主DN IP地址。 source_port int 主数据库实例主DN通信端口。 dest_ip text 备数据库实例首备DN IP地址。 dest_port int 备数据库实例首备DN通信端口。 current_rto int 流控的信息，当前主备数据库实例的日志rto时间（单位：秒）。 target_rto int 流控的信息，目标主备数据库实例间的rto时间（单位：秒）。 current_rpo int 流控的信息，当前主备数据库实例的日志rpo时间（单位：秒）。 target_rpo int 流控的信息，目标主备数据库实例间的rpo时间（单位：秒）。 rto_sleep_time int RTO流控信息，为了达到目标rto，预期主机walsender所需要的睡眠时间（单位：微秒）。 rpo_sleep_time int RPO流控信息，为了达到目标rpo，预期主机xlogInsert所需要的睡眠时间（单位：微秒）。 gs_hadr_remote_rto_and_rpo_stat() 描述：显示流式容灾的其他所有分片或CN数据库实例和灾备数据库实例日志流控信息（一般在CN节点执行；如果在DN节点执行，可能返回为空）。 返回值类型：record，具体各个字段的类型和含义如表2所示。 表2 gs_hadr_remote_rto_and_rpo_stat 参数 类型 描述 hadr_sender_node_name text 节点的名称，包含主数据库实例和备数据库实例首备。 hadr_receiver_node_name text 备数据库实例首备名称。 source_ip text 主数据库实例主DN IP地址。 source_port int 主数据库实例主DN通信端口。 dest_ip text 备数据库实例首备DN IP地址。 dest_port int 备数据库实例首备DN通信端口。 current_rto int 流控的信息，当前主备数据库实例的日志rto时间（单位：秒）。 target_rto int 流控的信息，目标主备数据库实例间的rto时间（单位：秒）。 current_rpo int 流控的信息，当前主备数据库实例的日志rpo时间（单位：秒）。 target_rpo int 流控的信息，目标主备数据库实例间的rpo时间（单位：秒）。 rto_sleep_time int RTO流控信息，为了达到目标rto，预期主机walsender所需要的睡眠时间（单位：微秒）。 rpo_sleep_time int RPO流控信息，为了达到目标rpo，预期主机xlogInsert所需要的睡眠时间（单位：微秒）。 父主题： 系统管理函数

使用限制 视频直播 对各类资源的限制如表1所示。 表1 使用限制说明 限制项 说明 区域 视频直播服务暂只支持“华北-北京一”、“亚太-新加坡”和“华北-北京四”区域，即 华为云直播 服务暂只在这些区域部署了直播中心。新开通的用户，目前暂只支持“华北-北京四”区域。 域名 默认每个账号下最多可创建64个域名。 如果您需要在中国大陆开展直播活动，请确保添加的域名已在工信部备案，且当前备案信息正常可用。您可以直接在华为云注册域名，并备案。 须知： 如果新增、修改或删除域名，同步至我的资源中会有最长24小时的数据延迟，请稍候再查看。 并发直播流 对并发直播流未做相关限制，但若您有大规模的并发直播流需求，建议提交工单进一步咨询。 推流 视频直播服务不限制推流码率，支持常见分辨率以及对应码率，但为了保证推流顺畅，建议码率不超过4Mbps。 播放 仅进行了域名关联，且AppName和StreamName与推流地址一致，才可以播放对应的直播流。 支持输入/输出格式 标准直播： 视频封装协议 RTMP、FLV输入/输出协议 支持的视频编码格式有：H264、H265等。 HLS输出协议 支持的视频编码格式有：H264、H265等。 音频封装协议 RTMP、FLV输入/输出协议 支持的音频编码格式有：AAC等。 HLS输出协议 支持的音频编码格式有：AAC。 低时延直播： 传输协议要求 信令传输协议：支持HTTPS、HTTP和UDP。HTTP开启80监听端口。HTTP和UDP使用存在安全风险。 媒体传输协议：支持UDP和TCP。其中，媒体流支持加密，建议信令协商DTLS，否则使用UDP存在安全风险。 编码格式要求 观众端：支持的视频编码格式为H264、无B帧；支持的音频编码格式为OPUS。 主播推流端：支持的视频编码格式为H264、无B帧；支持的音频编码格式为AAC（LC/HE）。 说明： 若推流端格式不满足要求，则需要配置转码模板，低时延直播会实时转码成满足观众要求的格式，并产生转码费用。当前系统默认支持AAC转OPUS，不会产生费用。 为达到更好的低时延效果，建议推流端GOP设置为2s 。 不支持纯音频或纯视频模式。 直播计费 客户等级为V0和V1的账户暂只支持按流量计费，不支持切换成其他计费方式。 业务监控 暂不支持“华北-北京一”区域使用。 用量统计 日志管理 工具库 内容合规 视频直播不支持接入违反相关法律法规的域名，包括但不限于： 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类 盗版游戏/软件/盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 无法正常访问或内容不含有任何实质信息 说明： 如果您的直播加速域名含有以上违规的内容，您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为，视频直播将执行域名封禁策略（删除相关加速域名且不允许再次接入，与违规域名使用相同源站的加速域名同样执行域名封禁策略），账号加速域名配额降为0。

API限制 视频直播服务对服务端API设置了调用次数限制，避免出现短时间内重复调用API，服务中断的情况。 表2 API流控限制 接口分类 接口名称 用户流量限制 API流量限制 域名管理 创建直播域名 查询直播域名 300次/分钟 3000次/分钟 删除直播域名 修改直播域名 域名映射 删除直播域名映射关系 配置域名IPV6开关 100次/分钟 1000次/分钟 转码模板管理 创建直播转码模板 删除直播转码模板 配置直播转码模板 查询直播转码模板 100次/分钟 1000次/分钟 流管理 禁止直播推流 修改禁推属性 4000次/分钟 12000次/分钟 禁推恢复 查询禁止直播推流列表 3000次/分钟 6000次/分钟 查询直播中的流信息 1000次/分钟 2000次/分钟 鉴权管理 查询指定域名的Key防盗链配置 修改指定域名的Key防盗链配置 删除指定域名的Key防盗链配置 150次/分钟 300次/分钟 截图管理 创建直播截图配置 修改直播截图配置 查询直播截图配置 删除直播截图配置 150次/分钟 300次/分钟 日志管理 获取直播播放日志 300次/分钟 3000次/分钟 录制管理 创建录制规则 查询录制规则列表 修改录制规则 删除录制规则 查询录制规则配置 提交录制控制命令 300次/分钟 3000次/分钟 创建录制视频索引文件 1200次/分钟 3000次/分钟 录制回调管理 创建录制回调配置 查询录制回调配置列表 修改录制回调配置 查询录制回调配置 删除录制回调配置 300次/分钟 300次/分钟 HTTPS证书管理 修改指定域名的HTTPS证书配置 查询指定域名的HTTPS证书配置 删除指定域名的HTTPS证书配置 150次/分钟 300次/分钟 OBS桶管理 OBS桶授权及取消授权 150次/分钟 300次/分钟 数据统计分析 查询播放带宽趋势接口 500次/分钟 5000次/分钟 数据统计分析 查询转码用量接口 查询录制用量接口 查询截图用量接口 查询播放画像信息接口 60次/分钟 5000次/分钟 查询播放流量趋势接口 查询播放带宽峰值接口 查询播放流量汇总接口 查询观众趋势接口 查询直播拉流HTTP状态码接口 查询上行带宽数据接口 查询域名维度推流路数接口 查询历史推流列表接口 20次/分钟 5000次/分钟 查询直播各区域指标分布接口 50次/秒 150次/秒 流监控 查询推流帧率数据接口 查询推流码率数据接口 20次/分钟 5000次/分钟 查询流监控数据接口 1次/秒 5次/秒 查询CDN上行推流质量数据接口 60次/秒 300次/秒

按资源空间创建同步任务 进入“设备数据同步”界面，单击右上角“创建同步任务”。 同步方式选择“按资源空间整体同步”，将所有必填选项选择完毕后，单击“确认创建”。 在设备数据同步任务界面，将会看到刚创建的任务，可以对任务进行查看详情、重试、停止或删除操作。 单击“任务ID”或者“详情”，可以看到刚创建的任务的详细内容，并且可以使用“高级搜索”对同步设备进行过滤查询操作。 单击“设备名称”，可以跳转到设备同步详情页，能够查看该设备的信息和设备的发放记录。 同一个资源空间不能创建多个同步任务，如需对该资源空间下的数据进行重新同步，要删除该资源空间关联的同步任务。重新创建该资源空间的同步任务后，相关数据同步到新的目标实例，设备南向引导以最新同步的目标平台实例为准下发地址。（删除同步任务之后，如果没有创建新的同步任务，设备南向无法引导。） 当多个资源空间同时同步时，若某资源空间下的产品、证书同步失败只影响当前资源空间的同步，其他资源空间正常执行。当产品和证书同步失败时，可以选择通过重试同步任务，尝试进行再次同步。 按资源空间同步后，在源实例的设备接入控制台上查看不到同步的资源空间。

指定设备创建同步任务 进入“设备数据同步”界面，单击右上角“创建同步任务”。 同步方式选择“指定设备同步”，将所有必填选项选择完毕后，单击“确认创建”。 在设备数据同步任务界面，将会看到刚创建的任务，可以对任务进行查看详情、重试、停止和删除操作。 单击“任务ID”或者“详情”，可以看到刚创建的任务的详细内容，并且可以使用“高级搜索”对同步设备进行过滤查询操作。 当同步任务类型为“指定设备同步”时，该类任务下所有设备的“所属产品”和“所属资源空间”均相同。因此在进行“高级搜索”时，搜索项“所属产品”和“所属资源空间”均为空。 在设备同步详情页，可以查看单个设备的信息和设备的发放记录。 不同的设备可以根据不同的目标实例创建多个同步任务，设备发放的发放数据以最新的一次的同步任务为准。

变更实例规格 IoTDA实例创建成功后，您可以根据业务需要，升级实例规格，实例规格变更不会对业务产生影响。 访问 设备接入服务 ，单击“管理控制台 ”进入设备接入控制台。 选择左侧导航栏“IoTDA实例”，单击实例名称进入实例详情页面。 单击右上角的“变更配置”，根据您的业务需求，选择变更后的实例规格。 图3 实例管理-变更规格入口 可设置延迟生效，选定维护的时间窗口，将会在指定时间窗口内进行变更。 图4 实例管理-变更规格

MQTT协议设备软件升级流程 MQTT协议SOTA升级流程的详细说明： 1～2. 用户在设备管理服务的控制台上传软件包，并在控制台或者应用服务器上创建软件升级任务。 3. 平台感知设备是否在线，当设备在线时立即触发升级协商流程。当设备不在线时，等待设备上线订阅升级Topic，平台感知设备上线，触发升级协商流程。（等待设备上线时间25小时以内） 4~5. 平台向设备下发查询设备软件版本号的命令，查询成功后， 物联网平台 根据升级的目标版本判断设备是否需要升级 。（第5步超时时间3分钟） 如果返回的软件版本信息与升级的目标版本信息相同，则升级流程结束，不做升级处理，升级任务置为成功。 如果返回的软件版本信息与升级的目标版本信息不同，且该版本号支持升级，则继续进行下一步的升级处理。 6~7. 物联网平台下发下载包URL访问这里，token及包的相关信息，用户根据下载包URL和token通过HTTPS协议来下载软件包，24小时后token无效。（下载包和升级状态上报超时时间为24小时） 8. 终端设备进行下载包升级操作，升级完成后终端设备向物联网平台反馈升级的结果。(设备升级完成后返回的版本号和设置的版本一致为成功) 9. 物联网平台向控制台/应用服务器通知升级的结果。

MQTT协议固件升级流程 MQTT协议FOTA升级流程的详细说明： 1～2. 用户在设备接入服务的控制台上传固件包，并在控制台或者应用服务器上创建固件升级任务。 3. 平台感知设备是否在线，当设备在线时立即触发升级协商流程。当设备不在线时，等待设备上线订阅升级Topic，平台感知设备上线，触发升级协商流程。（等待设备上线时间25小时以内） 4~5. 平台向设备下发查询设备固件版本号的命令，查询成功后，物联网平台根据升级的目标版本判断设备是否需要升级 。（第5步超时时间3分钟） 如果返回的固件版本信息与升级的目标版本信息相同，则升级流程结束，不做升级处理，升级任务置为成功。 如果返回的固件版本信息与升级的目标版本信息不同，且该版本号支持升级，则继续进行下一步的升级处理。 6~7. 物联网平台下发设备侧升级包下载指导、token及包的相关信息，用户根据下载包URL和token通过HTTPS协议来下载软件包，24小时后token无效。（下载包和升级状态上报超时时间为24小时） 8. 终端设备进行下载包升级操作，升级完成后终端设备向物联网平台反馈升级的结果。(设备升级完成后返回的版本号和设置的版本一致为成功) 9. 物联网平台向控制台/应用服务器通知升级的结果。 在下载包中断的情况下，平台支持断点续传功能。

固件升级失败原因 物联网平台上报的失败原因： 失败原因 原因解释 处理建议 Device Abnormal is not online 设备异常未在线 请检查设备侧。 Task Conflict 任务冲突 请检查当前设备是否有软件升级、固件升级、日志收集或设备重启的任务正在进行。 Waiting for the device online timeout 等待设备上线超时 请检查设备侧。 Wait for the device to report upgrade result timeout 等待设备上报升级结果超时 请检查设备侧。 Waiting for report device firmware version timeout 等待上报设备固件版本超时 请检查设备侧。 Waiting for report cellId timeout 等待上报cellId超时 请检查设备侧。 Updating timeout and query device version for check timeout 等待升级结果超时，且等待设备版本信息超时 请检查设备侧。 Waiting for device downloaded package timeout 等待设备完成下载固件包超时 请检查设备侧。 Waiting for device start to update timeout 等待设备启动更新超时 请检查设备侧。 Waiting for device start download package timeout 等到设备开始下载固件包超时 请检查设备侧。 设备上报的失败原因： 失败原因 原因解释 处理建议 Not enough storage for the new firmware package 下载的固件包存储空间不足 请检查设备存储。 Out of memory during downloading process 下载过程中内存不足 请检查设备内存。 Connection lost during downloading process 下载过程中连接断开 请检查设备连接状态。 Integrity check failure for new downloaded package 下载的固件包完整性校验失败 请检查设备下载的固件包是否完整。 Unsupported package type 固件包类型不支持 请检查设备状态和厂商提供的固件包是否正确。 Invalid URI URI不可用 检查设备侧的固件包下载地址是否正确。 Firmware update failed 固件更新失败 请检查设备侧。

LwM2M协议设备固件升级流程 LwM2M协议FOTA升级流程的详细说明： 1～2. 用户在设备接入服务的控制台上传固件包，并在控制台或者应用服务器上创建固件升级任务。 3. LwM2M设备上报数据，平台感知设备上线，触发升级协商流程。(超时时间为24小时) 4～5. 物联网平台向设备下发查询设备固件版本的命令，查询成功后，物联网平台根据升级的目标版本判断设备是否需要升级。（第4步等待设备上报固件版本，超时时间为3分钟） 如果返回的固件版本信息与升级的目标版本信息相同，则升级流程结束，不做升级处理。 如果返回的固件版本信息与升级的目标版本信息不同，则继续进行下一步的升级处理。 6～7. 物联网平台查询终端设备所在的无线信号覆盖情况，获取小区ID、RSRP（Reference Signal Received Power，参考信号接收功率）和SINR（Signal to Interference Plus Noise Ratio，信号干扰噪声比）信息。（等待上报无线覆盖等级和小区ID，超时时间为3分钟左右） 查询成功：则根据如下方式计算可同时升级的并发数计算，并按照步骤9进行处理。 如下图所示，如果设备的RSRP强度和SINR强度均落在等级“0”中，则同时可以对该小区的50个相同信号覆盖区间的设备进行同时升级。 如果设备的RSRP强度和SINR强度分别落在等级“0”和“1”中，则以信号较弱的等级“1”为准，则只能同时对该小区的10个设备进行升级。 如果设备的RSRP强度和SINR强度分别落在等级“1”和“2”中，则以信号较弱的等级“2”为准，则只能同时对该小区的1个设备进行升级。 如果设备的RSRP强度和SINR强度不在该3个等级范围内，且均可以查询到，则按照信号最弱覆盖等级“2”处理，则只能同时对1个设备进行升级。 如果用户在固件升级中发现同时进行升级的设备数较少，则可以联系当地运营商检查和优化设备所在小区的无线覆盖情况。 查询失败：则按照流程步骤8进行处理。 8. 物联网平台继续下发查询小区ID信息的命令，获取终端设备所在的小区ID信息。 如果查询成功：物联网平台支持同时对该小区的10个相同情况的设备进行固件升级。 如果查询失败：则升级失败。 9. 物联网平台向设备订阅固件升级的状态。 10～11. 物联网平台向设备下发下载固件包的URL地址，通知设备下载固件包。终端设备根据该URL地址下载固件包，固件包的下载支持分片下载，下载完成后，设备知会物联网平台固件包已下载完毕。（第11步超时时间为60分钟） 12～13. 物联网平台向设备下发升级的命令，终端设备进行升级操作，升级完成后终端设备向物联网平台反馈升级结束。（等待设备上报升级结果和升级状态，超时时间为30分钟） 14～16. 物联网平台下发命令查询固件升级的结果，获取升级结果后，向终端设备取消订阅升级状态通知，并向控制台应用服务器通知升级的结果。 在下载包中断的情况下，平台支持断点续传功能。

LwM2M协议设备软件升级流程 LwM2M协议SOTA升级流程的详细说明： 1～2. 用户在设备管理服务的控制台上传软件包，并在控制台或者应用服务器上创建软件升级任务。 3. LwM2M设备上报数据，平台感知设备上线，触发升级协商流程。(超时时间为24小时) 4～5. 物联网平台向设备下发查询设备软件版本的命令，查询成功后，物联网平台根据升级的目标版本判断设备是否需要升级。（第4步等待设备上报软件版本，超时时间为3分钟） 如果返回的软件版本信息与升级的目标版本信息相同，则升级流程结束，不做升级处理。 如果返回的软件版本信息与升级的目标版本信息不同，则继续进行下一步的升级处理。 6. 物联网平台向设备订阅软件升级的状态。 7～8. 物联网平台查询终端设备所在的无线信号覆盖情况，获取小区ID、RSRP（Reference Signal Received Power，参考信号接收功率）和SINR（Signal to Interference Plus Noise Ratio，信号干扰噪声比）信息。（等待上报无线覆盖等级和小区ID，超时时间为3分钟左右） 查询成功：则根据如下方式计算可同时升级的并发数计算，并按照步骤10进行处理。 如下图所示，如果设备的RSRP强度和SINR强度均落在等级“0”中，则同时可以对该小区的50个相同信号覆盖区间的设备进行同时升级。 如果设备的RSRP强度和SINR强度分别落在等级“0”和“1”中，则以信号较弱的等级“1”为准，则只能同时对该小区的10个设备进行升级。 如果设备的RSRP强度和SINR强度分别落在等级“1”和“2”中，则以信号较弱的等级“2”为准，则只能同时对该小区的1个设备进行升级。 如果设备的RSRP强度和SINR强度不在该3个等级范围内，且均可以查询到，则按照信号最弱覆盖等级“2”处理，则只能同时对1个设备进行升级。 如果用户在软件升级中发现同时进行升级的设备数较少，则可以联系当地运营商检查和优化设备所在小区的无线覆盖情况。 查询失败：则按照流程9进行处理。 9. 物联网平台继续下发查询小区ID信息的命令，获取终端设备所在的小区ID信息。 如果查询成功：物联网平台支持同时对该小区的10个相同情况的设备进行软件升级。 如果查询失败：则升级失败。 10～12. 物联网平台通知设备有新的软件包版本，设备启动软件包的下载。软件包的下载按照分片的方式进行下载，支持断点续传功能，通过软件包分片中携带的“versionCheckCode”确定是否属于同一个软件包。下载完成后，设备知会物联网平台软件包已下载完毕。（第11步超时时间为60分钟） 13～14. 物联网平台向设备下发升级的命令，终端设备进行升级操作，升级完成后终端设备向物联网平台反馈升级的结果。（等待设备上报升级结果和升级状态，超时时间为30分钟） 15. 物联网平台向控制台/应用服务器通知升级的结果。

固件升级失败原因 物联网平台上报的失败原因： 失败原因 原因解释 处理建议 Device Abnormal is not online 设备异常未在线 请检查设备侧。 Task Conflict 任务冲突 请检查当前设备是否有软件升级、固件升级、日志收集或设备重启的任务正在进行。 Waiting for the device online timeout 等待设备上线超时 请检查设备侧。 Wait for the device to report upgrade result timeout 等待设备上报升级结果超时 请检查设备侧。 Waiting for report device firmware version timeout 等待上报设备固件版本超时 请检查设备侧。 Waiting for report cellId timeout 等待上报cellId超时 请检查设备侧。 Updating timeout and query device version for check timeout 等待升级结果超时，且等待设备版本信息超时 请检查设备侧。 Waiting for device downloaded package timeout 等待设备完成下载固件包超时 请检查设备侧。 Waiting for device start to update timeout 等待设备启动更新超时 请检查设备侧。 Waiting for device start download package timeout 等到设备开始下载固件包超时 请检查设备侧。 设备上报的失败原因： 失败原因 原因解释 处理建议 Not enough storage for the new firmware package 下载的固件包存储空间不足 请检查设备存储。 Out of memory during downloading process 下载过程中内存不足 请检查设备内存。 Connection lost during downloading process 下载过程中连接断开 请检查设备连接状态。 Integrity check failure for new downloaded package 下载的固件包完整性校验失败 请检查设备下载的固件包是否完整。 Unsupported package type 固件包类型不支持 请检查设备状态和厂商提供的固件包是否正确。 Invalid URI URI不可用 检查设备侧的固件包下载地址是否正确。 Firmware update failed 固件更新失败 请检查设备侧。

设备发放业务流程 设备启动后，通过Bootstrap流程（设备出厂时预置设备发放平台地址作为引导服务器地址），引导物联网设备在初次上电时获得正确的目标物联网平台地址，继而完成设备与平台的建链过程。保证设备安全可靠的按业务目标上线，最大程度上减少人为干预的错误可能。 流程如下： 首先确认用户是否开通设备接入服务（物联网平台）。 在设备发放平台创建设备的发放清单（包括预注册设备以及添加发放策略）。 设备出厂时预置设备发放平台地址，设备上电后，设备发放服务通过使用标准 X.509证书验证或者根据设备密钥验证设备的标识，把设备发放到对应的设备接入平台。 设备发放将设备接入平台连接信息返回给设备。 设备通过收到的设备接入平台连接信息连接到设备接入平台。 父主题： 产品介绍

转发方式概述 设备接入到物联网平台后，便可与物联网平台进行通信。设备通过自定义Topic或产品模型方式将数据上报到平台，在控制台设置后，通过订阅推送的方式，将设备生命周期变更、设备属性上报、设备消息上报、设备消息状态变更、设备状态变更、批量任务状态变更等消息转发到您指定的服务器。 当前华为物联网平台支持HTTP/HTTPS、AMQP、MQTT和设备间通信四种数据转发方式。 HTTP/HTTPS方式 订阅：应用服务器通过调用物联网平台的创建规则触发条件、创建规则动作、修改规则触发条件接口配置并激活规则，或者在控制台创建订阅任务，向平台获取发生变更的设备业务信息（如设备生命周期管理、设备数据上报、设备消息状态、设备状态等）和管理信息（软固件升级状态和升级结果）。订阅时必须指定应用服务器的URL，也称为回调地址。（什么是回调地址？）。 推送：订阅成功后，物联网平台根据应用服务器订阅的数据类型，将对应的变更信息（推送的通知内容可参考流转数据）推送给指定的URL地址。如果应用服务器没有订阅该类型的数据通知，即使数据发生了变更也不会进行推送。物联网平台进行数据推送时，数据格式为JSON格式，推送协议可以采用HTTP或HTTPS协议，其中HTTPS协议为加密传输协议，需要进行安全认证，更加安全，推荐使用。 HTTP/HTTPS方式详细请参考使用HTTP/HTTPS转发。 AMQP方式 订阅：AMQP（Advanced Message Queuing Protocol）即高级队列消息协议。用户通过控制台创建订阅任务，也可以通过调用物联网平台的创建规则触发条件、创建规则动作、修改规则触发条件接口配置并激活规则，向平台获取发生变更的设备业务信息（如设备生命周期管理、设备数据上报、设备消息状态、设备状态等）和管理信息（软固件升级状态和升级结果）。订阅时必须指定具体的AMQP消息通道。 推送：订阅成功后，物联网平台根据用户订阅的数据类型，将对应的变更信息推送给指定的AMQP消息队列。如果用户没有订阅该类型的数据通知，即使数据发生了变更也不会进行推送。用户可通过AMQP的客户端与IoT平台建立链接，来接收数据。 AMQP详细请参考使用AMQP转发。 MQTT方式 订阅：用户可以通过调用物联网平台的创建规则触发条件、创建规则动作、修改规则触发条件接口配置并激活规则，向平台获取发生变更的设备业务信息（如设备生命周期管理、设备数据上报、设备消息上报、设备状态等）和管理信息（软固件升级状态和升级结果）。订阅时必须指定接收推送消息的Topic。 推送：订阅成功后，物联网平台根据用户订阅的数据类型，将对应的变更信息推送给指定的Topic。如果用户没有订阅该类型的数据通知，即使数据发生了变更也不会进行推送。用户可通过MQTT的客户端与IoT平台建立连接，来接收数据。 MQTT详细请参考使用MQTT转发。 设备间通信 订阅：物联网平台支持基于MQTT协议实现设备间的消息通信，用户可通过控制台创建规则，也可以通过调用物联网平台的创建规则触发条件、创建规则动作、修改规则触发条件接口配置并激活规则，向平台获取设备上报的消息。设备订阅只支持消息上报。 推送：订阅成功后，物联网平台会将设备上报的消息推送到指定的MQTT Topic，当设备接入平台后，可以通过订阅该Topic来接收数据，从而实现设备间的消息通信。 设备间通信详细请参考设备间通信。 数据转发方式 适用场景 优点 限制 HTTP/HTTPS订阅推送 应用作为服务端被动接收IoT云服务的消息。 - 流控限制800TPS，不建议大流量推送使用HTTP/HTTPS方式。 AMQP订阅推送 应用作为客户端，可主动拉取IoT云服务的消息，也可以通过监听被动接收 IoT云服务的消息。 能主动拉取数据 请参考连接规格。 MQTT订阅推送 应用作为客户端，可以通过订阅接收 IoT云服务的消息。 - 请参考使用限制。 设备间通信 智能家居控制场景，手机APP和智能设备之间进行消息通信。 设备联动，设备间进行数据传输与消息通信。 实现设备间通信 请参考设备间消息通信概述。 父主题： 数据转发至第三方应用

和其他服务的关系 设备发放服务与其他服务的关系如表1所示。 表1 与其他服务的关系列表 交互功能 相关服务 位置 创建设备时，需要使用设备接入服务创建的产品 设备接入服务（IoT Device Access，IoTDA） 创建产品 创建自定义策略时需要使用函数 函数工作流 服务（FunctionGraph） 创建并初始化函数 创建证书策略使用云证书时，需要去 云证书管理服务 创建云证书 云证书管理 服务（Cloud Certificate Manager Service，CCM） 创建私有CA 父主题： 产品介绍

约束与限制 使用自定义鉴权功能，要求设备必须使用TLS同时支持SNI(Server Name Indication)，SNI中需要携带平台分配的域名。 默认每个用户最多支持5个自定义鉴权模板，只能启用一个激活状态的模板。 鉴权模板函数嵌套最大深度为5层。 模板内容体最大长度不能超过4000字符，且不能包含中文字符。 设备为密钥认证类型时，模板密码函数必须包含设备原始密钥参数(iotda::device::secret)。 使用模板鉴权时，鉴权参数username不能与自定义函数鉴权username格式重叠，否则会使用自定义函数鉴权，比如： {deviceId}|authorizer-name={authorizer-name}|xxx 自定义模板鉴权优先级高于平台默认鉴权，即激活自定义鉴权模板后设备就会使用模板鉴权，不会再使用平台默认鉴权方式。

注册组操作指导 MQTT接入的设备，可以在设备发放创建一个注册组，绑定对应的CA证书，密钥和策略，可以实现批量设备的自注册，实现设备一键上电即可上云的动作，可在注册组详情中查看该注册组下所有的设备。 “设备-注册组列表”界面，单击左上角“新增注册组”。 按照下方参数说明填写关键参数信息后，完成创建。 表7 注册组关键参数列表 参数名称 说明 注册组名称 注册组的唯一标识。通过注册组创建的所有设备名称都会携带该前缀。 选择证书 用于和注册组唯一绑定，同一个证书只能同时绑定一个注册组，不能同时绑定多个注册组。 选择密钥 用于和注册组唯一绑定，同一个密钥只能同时绑定一个注册组，不能同时绑定多个注册组。 注意：填入或者下载到的都是base64编码后的密钥，实际使用中需要先进行解码。 发放策略 目前证书注册组支持所有策略，密钥注册组只支持静态策略和自定义策略。 在设备发放其它资料中提供了完整的场景介绍和精细的操作指导，详细内容请参考相关资料参考。

MQTT设备批量发放操作 本文以注册3个MQTT设备，发放到中国站“华北-北京四”为例演示如何发放MQTT设备。 前提条件 已在中国站“华北-北京四”的设备接入服务中创建应用。 操作步骤 进入“策略”界面，单击展开“静态策略”，单击“添加实例”。 按照下方参数说明填写关键参数信息后，单击“确定”。 表2 实例1-发放到北京 参数名称 说明 关键字 Beijing 优先级别 1级 发放区域 华北-北京四 发放应用 选择在“华北-北京四”的设备接入服务中创建的应用。 进入“设备”界面，单击右上角“批量注册”。 下载模版，按照下方参数说明分别填写三个设备的关键参数信息后，选择模板文件并单击“保存”。 表3 MQTT设备模板关键参数列表 参数名称 说明 nodeId 若有真实设备，填写为设备的IMEI或MAC地址；若没有真实设备，填写自定义字符串，不同设备的识别码不能重复。 name 分别填写为MQTT_Beijing001，MQTT_Beijing002，MQTT_Beijing003。 productId 填写所要注册的设备所属产品的产品ID。 strategyTypeId 策略类型，填写0（静态策略）。 其他参数 留空。 图1 模板填写样例 在“操作记录”中查看注册结果，注册成功则继续下一步；注册失败则可单击“失败数”所在列的数字查看失败原因，修改模板后重新注册。 设备初次上电，先接入到设备发放平台，随后通过Bootstrap流程引导设备获得目标物联网平台地址，完成设备发放。

LwM2M设备批量发放操作 本文以注册3个LwM2M设备，发放到中国站“华北-北京四”为例演示如何发放LwM2M设备。 前提条件 已在中国站“华北-北京四”的设备接入服务中创建应用。 获取终端节点。 表4 LWM2M设备终端节点列表 区域名称 区域 终端节点（Endpoint） 端口 协议 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 5683 LwM2M 华北-北京四 cn-north-4 iot-bs.cn-north-4.myhuaweicloud.com 5684 LwM2M + DTLS 操作步骤 进入“策略”界面，单击展开“静态策略”，单击“添加实例”。 按照下方参数说明填写关键参数信息后，单击“确定”。 表5 实例1-发放到北京 参数名称 说明 关键字 Beijing 优先级别 1级 发放区域 华北-北京四 发放应用 选择在“华北-北京四”的设备接入服务中创建的应用。 进入“设备”界面，单击右上角“批量注册”。 下载模版，按照下方参数说明分别填写三个设备的关键参数信息后，选择模板文件并单击“保存”。 表6 LWM2M设备模板关键参数列表 参数名称 说明 nodeId 若有真实设备，填写为设备的IMEI或MAC地址；若没有真实设备，填写自定义字符串，不同设备的识别码不能重复。 name 分别填写为LwM2M_Beijing001，LwM2M_Beijing002，LwM2M_Beijing003。 productId 填写所要注册的设备所属产品的产品ID。 strategyTypeId 策略类型，填写0（静态策略）。 psk 可填写为12345678。 bootstrapPsk 可填写为87654321。 secure 填写为DTLS。 其他参数 留空。 图2 模板填写样例 在“操作记录”中查看注册结果，注册成功则继续下一步；注册失败则可单击“失败数”所在列的数字查看失败原因，修改模板后重新注册。 设备初次上电，先接入到设备发放平台，随后通过Bootstrap流程引导设备获得目标物联网平台地址，完成设备发放。