华为云用户手册

PostgreSQL To GaussDB 数据类型转换说明 源数据库数据类型 转换后数据类型 相关的转换配置 SMALLINT SMALLINT - INTEGER INTEGER - BIGINT BIGINT - INTEGER INTEGER - REAL REAL - DOUBLE PRECISION DOUBLE PRECISION - NUMERIC NUMERIC - CHARACTER VARYING CHARACTER VARYING 字符数据类型转换 选择配置项的值为“扩展字符数据类型char/varchar长度。”，可与DRS转换后在GaussDB 存储等价。 CHARACTER CHARACTER 字符数据类型转换 选择配置项的值为“扩展字符数据类型char/varchar长度。”，可与DRS转换后在GaussDB 存储等价。 BIT BIT - BIT VARYING BIT VARYING - BOOLEAN BOOLEAN - BYTEA BYTEA - TEXT TEXT - TIME WITHOUT TIME ZONE TIME WITHOUT TIME ZONE - TIME WITH TIME ZONE TIME WITH TIME ZONE - TIMESTAMP WITHOUT TIME ZONE TIMESTAMP WITHOUT TIME ZONE - TIMESTAMP WITH TIME ZONE TIMESTAMP WITH TIME ZONE - INTERVAL INTERVAL - CIDR CIDR - PATH PATH - BOX BOX - LSEG LSEG - MACADDR MACADDR - POINT POINT - POLYGON POLYGON - INET INET - TSQUERY TSQUERY - TSVECTOR TSVECTOR - UUID UUID - JSON JSON - JSONB JSONB - 配置项说明可参考PostgreSQL To GaussDB配置项使用说明。 父主题： 数据类型转换说明

MySQL To GaussDB数据类型转换说明 源数据库数据类型 转换后数据类型（GaussDB 8.0以前版本） 转换后数据类型（GaussDB 8.0及其以后版本） 相关的转换配置 CHAR CHAR CHAR 字符集长度转换 选择配置项的值为“扩展字符数据类型长度”，可与DRS转换后在GaussDB 存储等价。 VARCHAR VARCHAR VARCHAR 字符集长度转换 选择配置项的值为“扩展字符数据类型长度。”，可与DRS转换后在GaussDB 存储等价。 BINARY BYTEA BYTEA - VARBINARY BYTEA BYTEA - TINYBLOB BYTEA TINYBLOB - BLOB BLOB BLOB BLOB类型转换 选择配置项的值为“BLOB类型保持不变”，可与DRS转换后在GaussDB 存储等价。 MEDIUMBLOB BYTEA MEDIUMBLOB - LONGBLOB BYTEA LONGBLOB LONGBLOB类型转换 选择配置项的值为“迁移脚本，将LONGBLOB类型转换为BYTEA类型。”，可与DRS转换后在GaussDB 存储等价。 TINYTEXT TEXT TINYTEXT - TEXT TEXT TEXT TEXT数据类型转换 选择配置项的值为“不转换，保留TEXT数据类型，并注释长度”，可与DRS转换后在GaussDB 存储等价。 MEDIUMTEXT TEXT MEDIUMTEXT - LONGTEXT CLOB LONGTEXT LONGTEXT类型转换 选择配置项的值为“迁移脚本，将LONGTEXT类型转换为CLOB类型。”，可与DRS转换后在GaussDB 存储等价。 ENUM VARCHAR VARCHAR - SET SET SET - TINYINT SMALLINT TINYINT TINYINT类型转换 选择配置项的值为“转换TINYINT类型。”，可与DRS转换后在GaussDB 存储等价。 类型转换后是否添加CHECK约束 选择配置项的值为“不添加CHECK约束。”，可与DRS转换后在GaussDB 存储等价。 SMALLINT SMALLINT SMALLINT 无符号整数类型转换 选择配置项的值为“类型保持不变，不做转换”，可与DRS转换后在GaussDB 存储等价。 类型转换后是否添加CHECK约束 选择配置项的值为“不添加CHECK约束。”，可与DRS转换后在GaussDB 存储等价。 MEDIUMINT INTEGER MEDIUMINT 有符号整数类型转换 选择配置项的值为“类型保持不变，不做转换”，可与DRS转换后在GaussDB 存储等价。 无符号整数类型转换 选择配置项的值为“类型保持不变，不做转换”，可与DRS转换后在GaussDB 存储等价。 类型转换后是否添加CHECK约束 选择配置项的值为“不添加CHECK约束。”，可与DRS转换后在GaussDB 存储等价。 INT INT INT - BIGINT BIGINT BIGINT - FLOAT FLOAT4 FLOAT FLOAT类型转换 选择配置项的值为“类型转换为DOUBLE PRECISION，注释掉精度和标度，注释掉符号和填充关键字（UNSIGNED、SIGNED、ZEROFILL）”，可与DRS转换后在GaussDB 存储等价。 类型转换后是否添加CHECK约束 选择配置项的值为“不添加CHECK约束。”，可与DRS转换后在GaussDB 存储等价。 DOUBLE DOUBLE PRECISION DOUBLE DOUBLE类型转换 选择配置项的值为“类型转换为DOUBLE PRECISION，注释掉精度和标度，注释掉符号和填充关键字（UNSIGNED、SIGNED、ZEROFILL）”，可与DRS转换后在GaussDB 存储等价。 类型转换后是否添加CHECK约束 选择配置项的值为“不添加CHECK约束。”，可与DRS转换后在GaussDB 存储等价。 DATE DATE DATE - DATETIME TIMESTAMP DATETIME - TIMESTAMP TIMESTAMP WITH TIME ZONE TIMESTAMP - TIME TIME TIME - BIT BIT BIT - JSON JSON JSON - YEAR SMALLINT SMALLINT 类型转换后是否添加CHECK约束 选择配置项的值为“不添加CHECK约束。”，可与DRS转换后在GaussDB 存储等价。 DECIMAL DECIMAL DECIMAL - NUMERIC NUMERIC NUMERIC - 配置项说明可参考MySQL To GaussDB配置项使用说明。 父主题： 数据类型转换说明

日期时间函数转换说明 在使用UGO进行语法转换时，如果所选目标库为GaussDB 3.2或3.2以下的版本，由于GaussDB部分时间函数与事务相关详情可参见表1。这些函数返回的都是事务的开始时间，而在源库中获取的为当前时间，在长事务的场景下，源库和目标库GaussDB得到的时间不一致。因此在UGO转换后，如果转换后的语句中存在上述函数，则用户需要自行分析上述函数是否存在长事务中并确认影响，如有影响需手工修改保证最终的准确性。 表1 与事务相关的时间函数说明 序号 函数名称 1 CURRENT_DATE 2 CURRENT_TIME 3 CURRENT_TIME(precision) 4 CURRENT_TIMESTAMP(precision) 5 LOCALTIME 6 LOCALTIMESTAMP 7 LOCALTIME(precision) 8 LOCALTIMESTAMP(precision) 父主题： 语法转换说明

MySQL to GaussDB 主备版(M兼容)-8.100企业版配置项使用说明 问题描述 配置建议 建议值 GaussDB 不支持某些MySQL的系统权限，系统权限授予失败。 建议配置“系统权限”解决该类问题。 注释整个SQL脚本。 影响：此配置将注释整个SQL，不会授予任何系统权限。 MySQL中索引名和约束名以表为单位，不同表的约束和索引可以同名，而GaussDB以schema为单位，保留原始名称迁移后重名的索引和约束会产生冲突。 建议配置“索引/约束名称防止冲突映射策略”解决该类问题。 将表名与索引/约束名称拼接防止命名冲突，当拼接后的名称超过63字节时使用SHA-1进行散列。 影响：解决命名冲突问题，但是当名称较长时丧失名称的可读性，且在后续的DROP、RENAME等维护过程中，也需要使用UGO转换SQL才能正确执行。 GaussDB不支持ZEROFILL关键字。 建议配置“ZEROFILL关键字转换”。 注释ZEROFILL关键字，且如果原来没有UNSIGNED则添加UNSIGNED关键字。 影响：在MySQL中ZEROFILL一般和UNSIGNED一起配合使用，即使只使用ZEROFILL也表示是无符号类型。此配置将注释掉ZEROFILL关键字，并添加UNSIGNED关键字，需要注意显示宽度不影响数据存储但可能影响业务使用。 GaussDB不支持视图的SECURITY子句。 建议配置 “SQL SECURITY子句” 解决该类问题。 迁移SECURITY子句。 GaussDB不支持数据库对象中使用Definer。 建议配置“对象定义者”解决该类问题。 如果创建对象时指定用户，将转换为ALTER OWNER。 影响：DEFINER将迁移成ALTER OWNER语句，需要保证目标库中相应的对象存储，否则该对象将迁移失败。 GaussDB不支持视图的CHECK OPTION子句。 建议配置 “视图检查选项” 解决该类问题。 迁移CHECK OPTION。 GaussDB分区表不支持多个分区键。 建议配置“分区表多列分区键”解决该类问题。 使用主键或唯一键的第一列作为分区键。 GaussDB不支持某些MySQL的字符集。 建议配置 “字符集” 解决该类问题。 如果目标库不支持CHARSET，注释CHARSET。 GaussDB不支持某些MySQL的排序规则。 建议配置 “排序规则” 解决该类问题。 如果目标库不支持COLLATE，注释COLLATE。 GaussDB不支持set数据类型。 建议配置 “set数据类型转换” 解决该类问题。 转为VARCHAR。 GaussDB不支持enum数据类型。 建议配置 “enum数据类型转换” 解决该类问题。 转为VARCHAR。 父主题： 配置说明

GoldenDB To GaussDB配置项使用说明 问题描述 配置建议 建议值 GaussDB 3.2 企业版开始支持指定表的字符集。 建议配置“字符集”解决该类问题。 如果目标库不支持CHARSET，注释CHARSET。 GaussDB 3.2 企业版开始支持指定表的排序规则。 建议配置“排序规则”解决该类问题。 如果目标库不支持COLLATE，注释COLLATE。 GaussDB不支持视图的SECURITY子句。 建议配置“SQL SECURITY子句”解决该类问题。 迁移SECURITY子句。 GaussDB不支持视图的CHECK OPTION子句。 建议配置“视图检查选项”解决该类问题。 迁移CHECK OPTION。 GaussDB列定义不支持on update选项。 建议配置“迁移脚本，使用触发器实现on update”解决该类问题。 迁移脚本，使用触发器实现on update。 GaussDB分布式不支持生成列。 建议配置“表生成列”解决该类问题。 说明： 仅GaussDB分布式有此特性。 注释生成列表达式，生成列变成普通列。并通过触发器给该列设置值。 GaussDB不支持分区键不支持多个键。 建议配置“分区表多列分区键”解决该类问题。 使用主键或唯一键的第一列作为分区键。 GaussDB不支持分区键和子分区键相同。 建议配置“子分区和父分区分区键相同”解决该类问题。 注释子分区。 GaussDB临时表不支持自增列。 建议配置“临时表自增列”解决该类问题。 注释自增选项。 GaussDB分布式不支持外键约束。 建议配置“外键约束”解决该类问题。 说明： 仅GaussDB分布式有此特性。 注释外键约束。 GaussDB不支持数据库对象中使用Definer。 建议配置“对象定义者”解决该类问题。 如果创建对象时指定用户，将转换为ALTER OWNER。 部分数据类型经UGO转换后范围变大。 建议配置“数据类型check约束”解决该类问题。 添加check约束。 GaussDB 不支持某些MySQL的系统权限，系统权限授予失败。 建议配置“系统权限”解决该类问题。 注释整个SQL脚本。 GaussDB不支持无符号浮点数和定点数。 建议配置“无符号浮点和定点类型转换”。 注释UNSIGNED、ZEROFILL属性。 GaussDB不支持ZEROFILL关键字。 建议配置“ZEROFILL关键字转换”。 注释ZEROFILL关键字，且如果原来没有UNSIGNED则添加UNSIGNED关键字。 增加MySQL到GaussDB存储过程和函数转化后语句的扩展性。 建议配置“存储过程或者函数添加‘or replace’”。 创建函数或者存储过程create关键字后不添加“or replace”关键字。 GaussDB中主键或唯一键必须是分布键的超集。 建议配置“Range/List分布转换”解决该类问题。 说明： 仅GaussDB分布式有此特性。 转换Range/List分布子句，并将分布键添加到主键中。 GaussDB建表语句不支持LONGBLOB数据类型 建议配置 “LONGBLOB类型转换” 解决该类问题 迁移脚本，将LONGBLOB类型转换为BYTEA类型。 创建索引过程不阻塞DML操作 建议配置：“CREATE INDEX的CONCURRENTLY子句”解决该类问题 建议值：如果业务非常需要这个功能，建议选择添加CONCURRENTLY关键字选项。 影响：创建这类索引时候，容易造成死锁，同时对Astore的表索引的创建比正常更长。 GaussDB 不允许未被双引号引用的保留关键字作为对象名称。 建议配置”含有保留关键字符的对象名称大小写转换“解决该类问题。 说明： 优先级高于配置“对象名称大小写转换”。 如果对象名称中含有保留关键字，将该名称转换为大写字母。 GaussDB索引及约束命名唯一性范围与MySQL不同，当发生冲突时，可根据需求设置此配置项完成名称映射配置，以保证唯一性。 建议配置：“索引/约束名称防止重名”解决该类问题。 建议值： 将表名与索引/约束名称拼接防止命名冲突，当拼接后的名称超过63字节时使用SHA-1进行散列。 影响：同时解决命名冲突问题和超长问题，但是当拼接名称超长时将丧失名称的可读性。 父主题： 配置说明

Microsoft SQL Server To MySQL配置项使用说明 问题描述 配置建议 建议值 SQL Server与MySQL数据库结构存在差异，将会导致迁移失败。 建议配置“数据库名转换”解决该类问题。 建议值：保留数据库名称。 影响：SQL Server与MySQL数据库结构存在差异，该配置项将保留对象数据库名称，不进行任何转换。 SQL Server与MySQL排序规则存在差异，将会导致迁移失败。 建议配置“排序规则转换”解决该类问题。 建议值：注释排序规则。 影响：SQL Server与MySQL排序规则存在差异，该配置项将注释排序规则。 SQL Server与MySQL语法存在差异，该配置项将控制DROP_EXISTING转换。 建议配置“DROP_EXISTING转换”解决该类问题。 建议值：保留DROP_EXISTING。 影响：SQL Server与MySQL语法存在差异，该配置项将保留DROP_EXISTING。 SQL Server与MySQL语法存在差异，该配置项将控制索引筛选语句转换。 建议配置“索引筛选转换”解决该类问题。 建议值：保留索引筛选条件语句。 影响：SQL Server与MySQL语法存在差异，该配置项将保留索引筛选条件语句。 SQL Server与MySQL语法存在差异，MySQL 不支持表类型变量。 建议配置“表类型变量转换”解决该类问题。 建议值：将表类型变量转换临时表。 影响：SQLServer 中显式表变量不遵循事务的回滚语义，MySQL 中临时表遵循事务回滚语义，需要关注业务语义是否发生变化。不包括多语句表值函数返回表定义。 SQL Server与MySQL语法存在差异，MySQL 不支持 SQL Server 系统函数 @@FETCH_STATUS 的功能。 建议配置“WHILE 循环条件 @@FETCH_STATUS=0 转换”解决该类问题。 建议值：转换为 NOT FOUND HANDLER。 影响：用户需要关注业务语义是否发生变化。 约束条件： 仅支持 "WHILE @@FETCH_STATUS = 0" 和 "WHILE 0 = @@FETCH_STATUS" 语法。 "WHILE @@FETCH_STATUS = 0" 的上一条语句是 FETCH 语句。 WHILE 循环中的最后一句是 FETCH。 两条 FETCH 语句使用同一个游标。 父主题： 配置说明

操作步骤 完成步骤四后，单击“下一步”，进入语法转换页面。 单击“启动”，进行迁移。页面显示对象类型、总数、转换成功、转换失败等信息以及转换开始时间与结束时间。 图1 语法转换 页面以进度条和百分比显示迁移进度。 单击“下载报告”，选择所需报告单击“下载”，下载至本地供用户分析。 转换错误报告：该报告介绍了无法等价转换为目标库语法的源库对象详情。 匿名化转换错误报告：该报告通过匿名方式介绍了无法等价转换为目标库语法的源库对象。 转换风险报告：该报告介绍了基于用户所选的配置项，冒一定风险转换为目标库语法的源库对象，但转换后存在一定的功能差异。 匿名化转换风险报告：对象信息脱敏后的转换风险报告。该报告通过匿名方式介绍了基于用户所选的配置项，冒一定风险转换为目标库语法的源库对象，但转换后存在一定的功能差异。 转换后的SQL解析失败报告：该报告介绍了无法使用目标库语法解析转换脚本的源库对象。 匿名化转换后的SQL解析失败报告：该报告通过匿名方式介绍了无法使用目标库语法解析转换脚本的源库对象。 单击“详情”，有转换失败的对象可进入对象校正页面查看对象类型的具体信息。 查看迁移历史详情信息，请见查看转换历史详情。 单击“暂停”，流程将被暂停，用户可以到转换历史中去查询之前执行过的迁移任务。 单击“启动”，将会进行一次新的转换流程。单击“恢复”，将继续进行转换流程。 再次单击“启动”，将再次进行语法转换，会覆盖上一次转换的全部转换数据，包含手工修改的对象，请谨慎操作。如确需重新转换，单击“确认”。 单击“下一步”，对象校验页面显示待验证的Schema、对象名称、对象类型等信息。 图2 对象校正 可依据具体对象名称进行搜索，也可依据Schema、转换状态及迁移状态等进行筛选。 仅当源数据库为Oracle、MySQL、PostgreSQL时，若“转换状态”为“失败”，可单击具体失败项的对象名称，查看“对象迁移成功率”。 当“支持迁移”为“否”时，可以使用“应用筛选器”查询同样包含该语法点的其他失败对象。 可对选中的具体对象单击“跳过迁移”，忽略不想验证迁移的对象。 重新转换：可选择需要重新转换的对象类型或对象，进行单独重新转换，不会覆盖其他对象的SQL修改。 单击进入“重新转换”页面，选定对象后单击“重新转换”，可返回步骤2重新启动语法转换。 Mysql为源，table对象转换后结果将会展示转换拆分后的子对象create table和create index；Oracle为源，table对象转换后结果将会展示转换拆分后的子对象create table和foreign_key，两者都可以选择子对象进行单独的迁移或是修改，拆分后的子对象数目不计入转换总对象数量当中。 拆分子对象是为了控制转换后父类对象部分子对象的迁移，所以页面展示的子对象并不是全量子对象，如需查看全量子对象的状态和内容需点击父类对象查看详情。 子对象拆分依赖UGO的转换功能，当出现解析脚本出错和转换脚本时出错的情形时无法进行转换，不会拆分子对象。 父对象与其下所有子对象的状态如下：当父对象转换状态为成功，则子对象转换状态都为成功；当父对象转换状态为失败，则子对象转换状态至少存在一个失败；当父对象转换状态为手工修改，至少有一个子对象转换状态为手工修改；当父对象迁移后若迁移状态为成功，则子对象迁移状态为成功或是忽略；当父对象迁移后迁移状态若为失败，则子对象迁移状态至少存在一个失败；当子对象全被忽略迁移，父对象也将会被忽略迁移。 对于“迁移状态”为“成功”的对象，如果重新进行转换，再次迁移和验证将出现错误“对象已存在于目标数据库上”。为避免这种情况，请手动从目标数据库中删除这些对象。若选择数据库对象类型，将重新转换选中类型下所有对象。 批量语句更新：批量语句更新支持类似问题的批量搜索和修改。如何批量语句更新，请参见批量语句更新。 可对选中的对象进行“修改”或“查看详情”。 单击“查看详情”，可查看对应对象的转换/迁移错误信息和源端、目标端以及比较的信息，也可以复制详细代码。 单击“修改”：可对具体对象进行逐条手工修改。如何修改，请参见修改对象校正。 选择可忽略的对象并单击“跳过迁移”，“迁移状态”变为“忽略”。也可以“撤销跳过”，撤销后对应状态恢复原样。 迁移结果注释了一些特性，可能会有功能影响，可单击“查看详情”查看详细信息。

操作步骤 完成步骤五，单击“下一步”，进入迁移验证页面。 请修正对象校正中所有转换失败项，才能启动迁移验证。 单击“启动”，进行校验。页面以进度条和百分比显示迁移进度。 迁移验证完成后，页面显示读取到的SQL行总数与迁移成功数与失败数。 查看校验历史详细信息，请见查看迁移历史详情。 图1 迁移验证 停止验证后，会出现提示“迁移存在错误/风险，请点击查看”单击后有“警告 : 异常自动暂停”弹框提示。 停止后单击“启动”，可继续进行迁移。 查看空存储过程：可查看失败的对象列表和失败次数。 单击“下载报告”，选择所需报告单击“下载”，下载至本地供用户分析。MySQL为源时，子对象的相关数据不会统计在迁移报告中。 迁移验证报告：该报告简要介绍了迁移和验证对象的状态。 迁移验证错误报告：该报告介绍了对象迁移失败的详情，包括每个对象的状态、迁移语句和错误信息。 匿名化迁移验证错误报告：该报告介绍了对象迁移失败的详情，包括每个对象的状态、迁移语句、错误信息，但源库SQL语句和迁移后的SQL语句均以匿名的形式呈现。 若有迁移失败，可单击对象类型后的“详情”，可返回对象校正页面查看对象类型的具体信息。 迁移验证完成后，若有验证失败项，可返回对象校正页面，进行单独修改或批量语句更新。

SQL审核概述 SQL审核功能能够帮助用户在开发阶段发现隐藏在代码中的SQL规范性、设计合理性和性能等问题，内置200+审核规则，涵盖对DML、DDL、PL/SQL等各类对象进行深度审核，且可根据业务需求对规则进行自由组合形成模板，支持GaussDB、MySQL两种数据库，可实现单语句、批量代码文件上传（自动提取SQL)、直连数据库3种审核方式，深度看护代码，避免烂SQL流入生产环境。 父主题： SQL审核

约束限制 审核对象仅支持：Table、View、Sequence、Index、Function、Procedure、Trigger、Package。 一次审核Schema的数量不超过10000。 审核数据库过程中，避免对正在审核的数据库对象进行删除等操作，影响审核结果。 如果使用系统模板进行审核时，新版本升级结束后，再次重试或者同数据源审核，会导致审核结果不一致。为避免此现象发生，建议使用自定义模板。

操作步骤 登录UGO服务。 单击左侧导航栏的“数据源管理”。 在数据源管理页面，单击右上角的“创建数据源”按钮。 进入创建数据源页面，完成基本信息的填写。 基本信息填写完成后，“开始测试”高亮显示。 图1 创建数据源 表1 创建数据源参数说明 参数名称 说明 名称 在数据源管理项目列表中显示的名称。 唯一且长度范围为5到50个字符，只允许包含英文字母、数字、下划线、中划线。以字母开头、数字或字母结束。 数据库类型 下拉选择待创建的数据库类型。当前仅支持管理GaussDB和MySQL数据源信息。 网络类型 公网网络：通过弹性公网IP（Elastic IP，EIP）进行源库连接。 连接方法 仅支持通过服务器名进行连接。 数据库名称 待进行管理的数据库名称。 主机类型 当前仅支持主机IP地址。 主机IP地址 填写具体主机IP地址，IP地址支持IPv4和IPv6。 说明： 支持IPv6数据库如下：MySQL。 主机端口 待进行管理的数据库端口。 用户名 待进行管理的数据库用户名。 由字母、数字、“_”、“-”、“$”、“#”组成，长度为2-128个字符，必须以字母、数字、“.”、“_”、“-”开头且允许使用单引号包裹的用户名 密码 待进行管理的数据库密码。 密码最多支持50个字符长度。 单击“开始测试”，测试通过显示“已连接”，右下角“创建”高亮显示。 当前仅测试连通性，若断连或权限不足，会导致“连接数据库失败”，无法创建数据源。 单击创建。显示“数据源创建成功。”。 单击“关闭”，返回数据源管理页面，用户可以看到最新创建的数据源已在列表中。 可通过数据源ID、名称、数据库名称、数据库类型、IP地址及端口信息进行搜索。 图2 数据源管理

约束限制 规则的嵌套审核仅支持以下四种“select list |from|where |with xx as”，详情可参见表1。 别名不能和实体表重名，且别名之间不能重名。 暂不支持视图中的表审核。 不支持对数据库系统表及视图审核。 不支持语句中含有“#”或“/*”的SQL 审核。涉及点（依赖表结构、语句、阈值等）。 文件审核中和审核完成后，不可点击“重试”按钮。 如果使用系统模板进行审核时，新版本升级结束后，再次重试或者同文件审核，会导致审核结果不一致。为避免此现象发生，建议使用自定义模板。 SQL审核最大可以创建110个审核任务，同一时间段内，最多支持10个审核任务并发执行。

源数据库准备和授权 创建数据库评估任务时，UGO将检查源数据库的权限。您需在创建评估任务前检查数据库权限，并执行以下操作。 Oracle为源库，为了确保 DBMS_METADATA.GET_DDL 方法返回的对象DDL保持统一，建议您对Oracle源库进行如下设置。 不生成排序规则子句（影响对象：USER、TABLE、CLUSTER、VIEW、MATERIALIZED_VIEW、PROCEDURE、FUNCTION、PACKAGE、TYPE、TRIGGER）。 使用sqlplus执行：EXECUTE DBMS_METADATA.SET_TRANSFORM_PA RAM (dbms_metadata.SESSION_TRANSFORM, 'COLLATION_CLAUSE', 'NEVER'); 让表约束、索引将成为CREATE TABLE语句的一部分，而不是单独的ALTER、TABLE语句 使用sqlplus执行：EXECUTE DBMS_METADATA.SET_TRANSFORM_PARAM(dbms_metadata.SESSION_TRANSFORM, 'CONSTRAINTS_AS_ALTER', false); 用户需拥有创建UGO评估项目的对应权限。具体权限，可参见权限管理进行设置。 各源库分别需要具备以下权限，需成功测试连接到源数据库并通过所有预检查项。 Oracle源数据库连接用户需要具有待迁移数据库的DBMS_METADATA、动态视图和Schema对象数量检查的权限。 MySQL为源库时需要具有MySQL系统库的查询权限、PRO CES S权限和待迁移数据库的所有权限。从MySQL-8.0版本开始，针对存储过程和存储函数，还需要SHOW_ROUTINE权限。 GoldenDB为源库时需要具有GoldenDB系统库的查询权限、PROCESS权限和待迁移数据库的所有权限。针对存储过程和存储函数，还需要SHOW_ROUTINE权限。 Microsoft SQL Server为源库时需要具有VIEW DEFINITION权限。 以MySQL 和 GoldenDB为源，如果给用户赋予了全局的SELECT权限，SHOW_ROUTINE权限也能通过，无需再单独授予。 父主题： 创建评估项目

规则约束 所有涉及update、delete规则项，均不支持多表操作审核。 update、delete多表操作仅支持规则项：“不应用单条update、delete语句对多个表实现更新、删除操作”。 对于这两个规则，“在PL/pgSQL中，关键字建议大写，非关键字小写”、“sql语句中，关键字建议大写，非关键字小写”，不要在以对象名作为非保留关键字的语句中使用，存在审核不准确情况，比如：SELECT id FROM name，name是非保留关键字。 “查询系统视图时，如果使用对象名作为筛选条件，对象名应使用小写”支持的系统视图参见表2。 “谨慎删除数据库对象及清理数据”，其中阈值中支持审核SQL语法见表表3 表2 视图审核 视图名 所属schema 表示对象名的列 adm_arguments pg_catalog、sys owner、object_name、package_name、argument_name adm_audit_object pg_catalog、sys username、owner、obj_name、action_name adm_audit_session pg_catalog、sys username、action_name adm_audit_statement pg_catalog、sys username、obj_name、action_name adm_col_comments pg_catalog、sys owner、table_name、column_name、schema adm_col_privs pg_catalog、sys grantor、owner、grantee、table_schema、table_name、column_name、privilege adm_coll_types pg_catalog、sys owner、type_name、elem_type_mod、elem_type_owner、elem_type_name adm_constraints pg_catalog、sys owner、constraint_name、table_name、index_owner、index_name adm_indexes pg_catalog、sys owner、index_name、table_name、table_owner、tablespace_name adm_ind_columns pg_catalog、sys index_owner、index_name、table_name、table_owner、column_name adm_objects pg_catalog、sys owner、object_name、subobject_name adm_procedures pg_catalog、sys owner、object_name、procedure_name、impltypeowner、impltypename adm_role_privs pg_catalog、sys grantee、granted_role adm_tab_col_statistics pg_catalog、sys owner、table_name、column_name、schema adm_roles pg_catalog、sys role adm_source pg_catalog、sys owner、name adm_sys_privs pg_catalog、sys grantee、privilege adm_tab_cols pg_catalog、sys owner、table_name、column_name、data_type_owner、schema、qualified_col_name adm_tab_privs pg_catalog、sys grantee、owner、table_name、grantor、privilege adm_tables pg_catalog、sys owner、table_name、tablespace_name adm_tab_columns pg_catalog、sys owner、table_name、column_name、data_type_owner、schema adm_tab_comments pg_catalog、sys owner、table_name、column_name、schema adm_tab_statistics pg_catalog、sys owner、table_name adm_triggers pg_catalog、sys owner、trigger_name、table_owner、table_name adm_type_attrs pg_catalog、sys type_name、attr_name、attr_type_name、character_set_name adm_types pg_catalog、sys owner、type_name adm_users pg_catalog、sys username、default_tablespace、temporary_tablespace、default_collation adm_views pg_catalog、sys owner、view_name db_all_tables pg_catalog、sys owner、table_name、tablespace_name db_arguments pg_catalog、sys owner、object_name、package_name、argument_name db_col_comments pg_catalog、sys owner、table_name、column_name、schema db_col_privs pg_catalog、sys grantor、owner、grantee、table_schema、table_name、column_name、privilege db_coll_types pg_catalog、sys owner、type_name、elem_type_mod、elem_type_owner、elem_type_name db_constraints pg_catalog、sys owner、constraint_name、table_name、index_owner、index_name db_indexes pg_catalog、sys owner、index_name、table_name、table_owner、tablespace_name db_ind_columns pg_catalog、sys index_owner、index_name、table_name、table_owner、column_name db_objects pg_catalog、sys owner、object_name、subobject_name db_procedures pg_catalog、sys owner、object_name db_tab_col_statistics pg_catalog、sys owner、table_name、column_name、schema db_source pg_catalog、sys owner、name db_tab_columns pg_catalog、sys owner、table_name、column_name、data_type_owner、schema db_tab_comments pg_catalog、sys owner、table_name、schema db_tables pg_catalog、sys owner、table_name、tablespace_name db_triggers pg_catalog、sys trigger_name、table_owner、table_name db_types pg_catalog、sys owner、type_name db_users pg_catalog、sys username db_views pg_catalog、sys owner、view_name dict pg_catalog、sys table_name dictionary pg_catalog、sys table_name my_col_comments pg_catalog、sys owner、table_name、column_name、schema my_col_privs pg_catalog、sys grantor、owner、grantee、table_schema、table_name、column_name、privilege my_coll_types pg_catalog、sys owner、type_name、elem_type_mod、elem_type_owner、elem_type_name my_constraints pg_catalog、sys owner、constraint_name、table_name、index_owner、index_name my_indexes pg_catalog、sys owner、index_name、table_name、table_owner、tablespace_name my_ind_columns pg_catalog、sys index_owner、index_name、table_name、table_owner、column_name my_objects pg_catalog、sys object_name、subobject_name my_procedures pg_catalog、sys owner、object_name、procedure_name、impltypeowner、impltypename my_role_privs pg_catalog、sys grantee、granted_role my_tab_col_statistics pg_catalog、sys table_name、column_name、schema my_source pg_catalog、sys owner、name my_tab_columns pg_catalog、sys owner、table_name、column_name、data_type_owner、schema my_tab_comments pg_catalog、sys owner、table_name、column_name、schema my_tab_statistics pg_catalog、sys table_name my_tables pg_catalog、sys owner、table_name、tablespace_name my_triggers pg_catalog、sys owner、trigger_name、table_owner、table_name my_type_attrs pg_catalog、sys type_name、attr_name、attr_type_name、character_set_name my_types pg_catalog、sys type_name my_views pg_catalog、sys owner、view_name pg_indexes pg_catalog、sys schemaname、tablename、indexname、tablespace pg_roles pg_catalog、sys rolename pg_tables pg_catalog、sys schemaname、tablename、tableowner、tablespace、tablecreator pg_user pg_catalog、sys username、nodegroup pg_views pg_catalog、sys schemaname、viewname、viewowner column_privileges information_schema、sys grantor、grantee、table_catalog、table_schema、table_name、column_name columns information_schema、sys table_catalog、table_schema、table_name、column_name constraint_column_usage information_schema、sys table_catalog、table_schema、table_name、column_name、constraint_catalog、constraint_schema、constraint_name constraint_table_usage information_schema、sys table_catalog、table_schema、table_name、constraint_catalog、constraint_schema、constraint_name enabled_roles information_schema、sys role_name schemata information_schema、sys catalog_name、schema_name、schema_owner、default_character_set_catalog、default_character_set_schema、default_character_set_name table_constraints information_schema、sys constraint_catalog、constraint_schema、constraint_name、table_catalog、table_schema、table_name table_privileges information_schema、sys grantor、grantee、table_catalog、table_schema、table_name tables information_schema、sys table_catalog、table_schema、table_name、self_referencing_column_name、user_defined_type_catalog、user_defined_type_schema、user_defined_type_name triggers information_schema、sys trigger_catalog、trigger_schema、trigger_name、event_object_catalog、event_object_schema、event_object_table、action_reference_old_table、action_reference_new_table usage_privileges information_schema、sys grantor、grantee、object_catalog、object_schema、object_name views information_schema、sys table_catalog、table_schema、table_name 表3 支持审核的SQL语法 DDL类型 SQL语法 DROP DROP TABLE, DROP TABLESPACE, DROP AGGREGATE, DROP AUDIT POLICY, DROP CAST, DROP DATABASE, DROP DATA SOURCE, DROP DIRECTORY, DROP EVENT, DROP FOREIGN TABLE, DROP GLOBAL CONFIGURATION, DROP GROUP, DROP MASKING POLICY, DROP MATERIALIZED VIEW, DROP MODEL, DROP OPERATOR, DROP OWNED, DROP PACKAGE, DROP PACKAGE BODY, DROP PROCEDURE, DROP RESOURCE LABEL, DROP RESOURCE POOL, DROP ROLE, DROP ROW LEVEL SECURITY POLICY, DROP RULE, DROP PUBLICATION, DROP SCHEMA, DROP SEQUENCE, DROP FUNCTION, DROP SERVER, DROP SUBSCRIPTION, DROP SYNONYM, DROP TEXT SEARCH CONFIGURATION, DROP TEXT SEARCH DICTIONARY, DROP TRIGGER, DROP TYPE, DROP USER, DROP USER MAPPING, DROP VIEW, DROP WEAK PASSWORD DICTIONARY ALTER ALTER DROP PARTITION, ALTER TRUNCATE PARTITION, ALTER DROP COLUMN, ALTER DROP CONSTRAINT, ALTER DROP FOREIGN TABLE, ALTER DROP AUDIT POLICY, ALTER DROP MASKING POLICY, ALTER DROP SERVER, ALTER DROP TEXT SEARCH CONFIGURATION, ALTER DROP USER MAPPING, ALTER DROP DATA SOURCE TRUNCATE TRUNCATE

约束限制 规则的嵌套审核仅支持四种详情可参见表1。 With as只考虑SELECT语句。 别名不能和实体表重名，且别名之间不能重名。 暂不支持视图中的表审核。 不支持对数据库系统表及视图审核。 不支持输入的语句， 语句中涉及的表结构，阈值中含有“#”或“/*”的SQL 审核。 表1 支持的嵌套审核语句 SQL语句 select id, (select 子查询) as name from table; select id from table where id in (select 子查询); select * from table1,(select 子查询); with e as (select 子查询) select * from e;

使用简介 视频接入服务 （Video Ingestion Service，简称VIS）是华为云提供的实时视频 数据接入服务 ，提供了摄像头视频数据采集、实时数据分发和视频数据转储等能力。借助 视频接入 服务，您可以与华为云视频分析服务集成，快速构建基于实时视频数据的智能分析应用。 图1 VIS工作示意图 您可以在视频接入服务（Video Ingestion Service，简称VIS）的管理控制台上使用VIS，VIS的控制台界面如图2所示。 图2 视频接入服务管理控制台 本文档按照视频数据接入类型，分别介绍在VIS控制台上的使用方法，目前支持以下类型视频数据接入： GB/T28181摄像设备：指符合国家GB/T28181-2011、GB/T28181-2016协议标准的网络摄像头（IP Camera，简称IPC）和网络硬盘录像机（Network Video Recorder，简称NVR），支持视频的编码格式为H264或H265。 HTTP-FLV 视频流：指使用 HTTP-FLV 协议传输数据的视频流，支持编码格式为H264。 RTMP 接入功能已下线，若有RTMP视频流接入需求建议您使用 视频直播 服务，如有问题，请提交工单咨询。 表1 接入流程 接入类型 接入流程 说明 GB/T28181摄像设备 1.创建GB/T28181密码 GB/T28181设备注册到VIS时，需要通过用户名和密码进行认证。因此，您在注册设备到VIS之前，需要先在VIS控制台上创建GB/T28181用户和密码。 2.GB/T28181设备注册到VIS GB/T28181摄像设备注册到VIS，分2步操作： VIS端新增设备：在VIS的控制台操作。 设备端注册到VIS：在设备（IPC或者NVR）自己的配置管理页面上操作。 3.视频邀约 GB/T28181设备注册成功后，需要对设备通道进行视频邀约，视频邀约成功后，设备的视频会持续接入到VIS中，直到取消邀约。 4.视频转储 如果需要对实时视频流的数据进行保存，供后续分析或查看，可以对视频流进行转储。 5.（可选）定时接入 该操作可选，VIS支持用户对已上线的国标摄像头设置定时接入策略。用户可以设置摄像头在一天中指定的时间范围内，进行随机或连续时间片接入。 HTTP-FLV视频流 1.创建HTTP-FLV视频流 VIS支持HTTP-FLV视频流接入，只需要获取HTTP-FLV视频流的拉流地址，在VIS控制台创建视频流即可。 2.视频转储 如果需要对实时视频流的数据进行保存，供后续分析或查看，可以对视频流进行转储。 RTMP视频流（已下线） 1.（可选）创建访问密钥 这里创建的访问密钥仅用于RTMP视频流的推流鉴权，具体参见推流鉴权规则。如果不需要对推流进行鉴权，可跳过该操作。 2.创建RTMP视频流 此功能已下线，若有RTMP视频流接入需求建议您使用视频直播服务，如有问题，请提交工单咨询。 3.视频转储 如果需要对实时视频流的数据进行保存，供后续分析或查看，可以对视频流进行转储。 如在使用VIS过程中，您有进一步疑问和建议，欢迎您移步到官方论坛"视频接入服务"进行交流反馈。

推流鉴权规则 如果创建RTMP视频流时设置了访问密钥，创建完成后，在使用客户端进行推流时，需在RTMP视频流的原始推流地址的基础上拼接相关鉴权参数（Expires、AccessKeyId、Token），参数规则请参见表2。 RTMP视频流的原始推流地址查看方法：在VIS管理控制台选择“视频流管理”，单击RTMP视频流名称进入视频预览界面，查看推流地址，例如“rtmp://10.4.55.180:14201/vis/stream_name”或者 “rtmp://10.4.55.180:14201/vis/stream_name?project_id=c5648d9ee6b14xxxxxxxe6fc594e55df”，或者 需要鉴权的推流地址样例： 获取的推流地址不带有参数的，通过 ? 来拼接： rtmp://xxx.xxx.xxx.xxx:xxxx/vis/stream_name?Expires=1472201595&AccessKeyId=J7UFQDxxxxxxNUV5LQK3CN&Token=bjKraxxxxxx%2FlM%3D 获取的推流地址带有参数的，通过 & 来拼接： rtmp://xxx.xxx.xxx.xxx:xxxx/vis/stream_name?project_id=c5648d9ee6b14xxxxxxxe6fc594e55df&Expires=1472201595&AccessKeyId=J7UFQDxxxxxxNUV5LQK3CN&Token=bjKraxxxxxx%2FlM%3D 表2 RTMP推流鉴权查询参数说明 参数 说明 取值样例 Expires RTMP视频流的过期时间戳，采用Unix时间戳。 1472201595 AccessKeyId 访问密钥的AK值。 J7UFQDDxxxxxxLQK3CN Token 通过验证计算得到的token，计算规则： Token=Base64(hmac-sha1(SecretKey, Tcurl + Expires)) 该计算规则固定采用hmac-sha1加密算法和Base64编码方式，其中的参数说明如下： SecretKey为访问密钥的SK值，作为加密算法密钥。 Tcurl + Expires由Tcurl和Expires进行字符串拼接得到，为加密算法消息数据。 Tcurl为VIS控制台视频预览界面上原始推流地址（不包含参数部分），例如： rtmp://xxx.xxx.xxx.xxx:xxxx/vis/stream_name Expires同查询参数Expires，取值相同。 KH48kBm6Bp0xxxxxx6rl904rq

快照方式制作镜像 如果后续镜像没有变化，可通过快照方式制作镜像。 快照方式制作镜像示例： 本示例中使用华为云弹性云服务器服务（E CS ）创建一台云服务器，并使用快照方式制作bwa镜像。 购买弹性云服务器。 云服务器创建成功后，在云服务器列表页，选中待登录的弹性云服务器。单击“远程登录”，输入ECS初始账号，登录ECS。 图1 云服务器列表 安装容器引擎。 例如，在Linux操作系统下，可以使用如下命令快速安装容器引擎。 curl -fsSL get.docker.com -o get-docker.sh sh get-docker.sh 启动一个空白的基础容器，并进入容器。 例如，启动一个CentOS容器。 docker run -it centos 安装依赖包。 yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm yum -y install git yum -y install gcc automake autoconf libtool make yum install -y zlib zlib-devel 安装bwa软件，在github上下载bwa的源代码，并使用make编译。 yum install bwa git clone https://github.com/lh3/bwa.git cd bwa;make 请预先安装好Git，并检查本机是否有ssh key设置。 输入exit退出容器。 查询容器id。 docker ps -a 制作快照。 docker commit -m "xx" -a "tsj" container-id tsj/image:tag 例如：docker commit -m "test" -a "username" adb1127979a1 bwa:v0.7 -a：提交的镜像作者，例如tsj。 container-id：容器id。 -m：提交时的说明文字，例如xx。 tsj/image:tag：仓库名/镜像名:TAG名，名称可自定义。 执行docker images查看制作完成的Docker镜像。

实名认证类型介绍 表1 实名认证详细介绍 账号类型 认证类型（任选一种类型） 详细操作指导 个人账号 推荐扫码认证（即时完成认证） 请参见如何进行扫码认证。 银行卡认证（即时完成认证） 请参见如何进行银行卡认证。 证件认证（1-3个工作日） 请参见如何进行证件认证。 企业账号 推荐银行对公账户认证（最快30分钟） 请参见如何进行企业银行对公账户打款认证。 企业证件认证（0-3个工作日） 请参见如何进行企业证件认证。

方式二：在组件的事件代码中，直接调用服务 除了将服务编排、脚本和API封装成模型调用外，还可以在组件的事件代码中，直接调用服务。 在代码编辑页面左侧，单击“服务类”下的“服务编排”按钮，获取调用服务编排的代码。通过简单的修改，如服务编排的名称，版本号，即可初始化并得到服务编排对象。 系统提供了多种内置API，用来操作服务编排对象。例如，run方法用来一次性执行完服务编排，也可以调用start、next、back、finish、resume、terminate等方法，实现在服务编排特定阶段执行回调方法。 图8 服务编排快捷代码 在代码编辑界面左侧，单击“服务类”下的“脚本编排”按钮，获取调用脚本编排的代码。通过简单的修改，如脚本编排的名称，即可初始化并得到脚本编排对象。调用平台内置run方法，来执行脚本。 图9 脚本编排快捷代码 在代码编辑界面左侧，单击“服务类”下的“服务请求”按钮，获取调用API请求的代码。通过将样例代码中的url替换成真实业务url，配置请求参数，请求方法和请求头信息，调用平台内置run方法即可请求API。 图10 服务请求快捷代码 对象、服务编排和脚本编排也可以配置成API，通过API的方式进行调用，更多内容请参见10 API接口。

什么是执行后台逻辑 在标准页面执行后台逻辑，即在标准页面组件的事件中，调用其他服务补充和实现当前事件的行为。 例如，在员工信息录入页面中，在信息“提交”按钮的“点击”事件中，调用API，将表单中的员工信息发送到数据库进行保存。或者调用在标准页面中的服务编排或脚本，并对需要保存的信息进行预处理。 标准页面执行后台逻辑一般是通过调用标准页面服务和调用第三方接口两种方式实现。本章节主要介绍调用标准页面服务，关于标准页面调用第三方接口的内容请参见如何调用第三方接口。 标准页面的服务主要分为服务编排（Flow）、脚本（Script）和公共接口（API）三种，对应的页面模型为“服务”。 图1 页面模型（服务）

修订记录 发布日期 修改记录 2024-05-28 第十三次正式发布。 本次更新说明如下： 新增“通用文件系统授权项分类”章节。 2023-08-15 第十二次正式发布。 本次更新说明如下： SFS Turbo API说明新增“权限管理”章节。 2023-04-21 第十一次正式发布。 本次更新说明如下： SFS Turbo API说明新增“文件系统管理”章节。 SFS Turbo API说明新增“目录管理”章节。 2022-08-29 第十次正式发布。 本次更新说明如下： 新增通用文件系统API相关内容。 2021-08-20 第九次正式发布。 本次更新说明如下： 新增SFS Turbo的“共享标签”章节。 2020-04-01 第八次正式发布。 本次更新说明如下： 删除基于策略的访问控制公测的相关内容。 2019-10-26 第七次正式发布 本次更新说明如下： SFS Turbo增加“共享标签”说明。 2019-05-06 第六次正式发布 本次更新说明如下： 新增“共享标签”章节。 2019-03-13 第五次正式发布 本次更新说明如下： 新增“SFS Turbo API 说明”下的“创建文件系统”章节。 新增“SFS Turbo API 说明”下的“删除文件系统”章节。 2019-02-25 第四次正式发布 本次更新说明如下： 新增“API授权项列表”章节。 支持企业项目功能，“接口简介”、“创建共享”、“查询所有共享”等章节增加相关参数和字段说明。 2018-12-11 第三次正式发布。 本次更新说明如下： 支持CIFS协议文件系统，增加相关参数和字段说明。 新增“查询所有共享的详细信息”和“查询单个实例”章节，增加SFS Turbo相关接口信息。 2018-11-02 第二次正式发布。 本次更新说明如下： 新增章节“查询API版本”，增加查询API版本的接口。 增加“查询API版本”章节版本说明。 增加“创建共享”章节metadata字段说明。 添加“共享访问规则”章节优化参数说明。 2017-09-23 第一次正式发布。

修订记录 发布日期 修订记录 2024-05-28 第三十二次正式发布。 本次更新说明如下： 增加通用文件系统的企业项目相关内容。 刷新通用文件系统权限管理相关内容。 2024-01-04 第三十一次正式发布。 新增文件系统配额管理相关说明。 2023-12-11 第三十次正式发布。 新增资源包管理相关说明。 2023-09-06 第二十九次正式发布。 新增SFS Turbo文件系统相关特性说明：SFS Turbo文件系统。 2023-07-27 第二十八次正式发布。 容量调整、备份，更新并添加相关约束说明。 2023-03-30 第二十七次正式发布。 本次更新说明如下： 新增通用文件系统低频特性相关说明，见生命周期管理。 2022-05-25 第二十六次正式发布。 本次更新说明如下： 增加SFS Turbo更多规格的文件系统相关说明。 2021-05-10 第二十五次正式发布。 本次更新说明如下： 下线“自动扩容”相关功能说明。 2020-09-14 第二十四次正式发布。 本次更新说明如下： 将“SFS文件系统”修改为“SFS容量型文件系统”。 2020-06-08 第二十三次正式发布。 本次更新说明如下： 更新“SFS Turbo性能测试”章节的截图。 2020-04-01 第二十二次正式发布。 本次更新说明如下： 删除基于策略的访问控制公测的相关内容。 2019-11-11 第二十一次正式发布。 本次更新说明如下： 增加“配置多账户访问”章节。 2019-08-23 第二十次正式发布。 本次更新说明如下： 增加“将数据迁移至SFS Turbo”章节 2019-07-22 第十九次正式发布。 本次更新说明如下： 增加“创建告警规则”章节。 2019-05-30 第十八次正式发布。 本次更新说明如下： 增加“权限管理”章节。 2019-04-30 第十七次正式发布。 本次更新说明如下： 下线SFS Turbo文件系统的扩容特性，“容量调整”章节删除相关描述。 “监控”章节增加监控指标说明。 “SFS Turbo性能测试”章节补充性能计算公式相关描述。 2019-03-30 第十六次正式发布。 本次更新说明如下： 大纲结构及章节名称调整。 增加“SFS Turbo性能测试”章节。 2019-03-01 第十五次正式发布。 本次更新说明如下： “查看文件系统”章节增加企业项目相关内容。 “管理VPC”章节优化用户权限和用户root权限参数说明。 2019-02-15 第十四次正式发布。 本次更新说明如下： 增加“配额”章节。 2019-01-30 第十三次正式发布。 本次更新说明如下： “查看文件系统”章节新增“查看监控数据”操作。 优化“查看监控数据”章节内容描述。 原“问题处理”章节已修改为《弹性文件服务故障排除》单独发布。 2018-12-07 第十二次正式发布。 本次更新说明如下： 支持CIFS协议文件系统，增加相关说明。 “容量调整”章节新增SFS Turbo扩容相关内容。 2018-11-02 第十一次正式发布。 本次更新说明如下： 新增SFS Turbo新类型文件系统相关说明。 新增支持文件系统加密相关说明。 新增支持对文件系统VPC进行管理的说明。 新增支持使用Windows挂载文件系统的说明。 2018-06-15 第十次正式发布。 本次更新说明如下： 增加“查看监控数据”章节。 增加“查看追踪事件”章节。 2018-05-25 第九次正式发布。 本次更新说明如下： 资料层级拆分。 2018-02-07 第八次正式发布。 本次更新说明如下： 变更“8.2 配置DNS”章节中解析文件系统 域名 的DNS服务器的IP地址。 修改“1.5.2 约束与限制”章节，变更信息为“所有支持NFSv3协议的弹性云服务器都可以成功挂载文件系统”。 删除常见问题“文件系统支持Windows系统云服务器挂载吗”。 新增常见问题“VPC的安全组是否影响弹性文件服务的使用”。 新增常见问题“如何购买弹性文件服务”。 2018-01-12 第七次正式发布。 本次更新说明如下： 软件框架切换，刷新图片。 修改“删除文件系统”章节，新增删除文件系统的二次确认描述以及图片。 优化“弹性文件服务简介”章节。 更新“应用场景”和“约束与限制”章节。 2017-09-23 第六次正式发布。 本次更新说明如下： 文档大纲调整。 新增5章“典型应用举例”。 2017-04-10 第五次正式发布。 本次更新说明如下： 更新2.3章“挂载文件系统到云服务器”的前提条件和操作步骤，新增通过域名方式挂载文件系统的介绍。 新增2.4章“配置DNS”。 2017-03-22 第四次正式发布。 本次更新说明如下： 增加支持文件系统挂载的操作系统信息。 更新4.8章“文件系统数据如何保存？”。 2016-12-30 第三次正式发布。 本次更新说明如下： 更新2.3章“挂载文件系统到云服务器”，新增复制共享路径的操作步骤。 更新3.1章查询文件系统信息相关截图。 2016-09-30 第二次正式发布。 本次新增说明如下： 新增第5.2章“文件系统挂载失败”和第5.3章“云服务器无法访问文件系统”。 2016-08-25 第一次正式发布。

修订记录 发布日期 修订记录 2024-05-28 第十五次正式发布。 本次更新说明如下： 增加通用文件系统的企业项目相关内容。 刷新通用文件系统权限管理相关内容。 2023-07-27 第十四次正式发布。 补充将SFS Turbo文件系统挂载至CCE的说明。 2023-03-22 第十三次正式发布。 本次更新说明如下： 优化示例：挂载NFS文件系统到云服务器（Linux）。 2022-05-25 第十二次正式发布。 本次更新说明如下： 增加SFS Turbo更多规格文件系统相关说明。 2020-09-14 第十一次正式发布。 本次更新说明如下： 将“SFS文件系统”修改为“SFS容量型文件系统”。 2020-01-09 第十次正式发布。 本次更新说明如下： 增加“Windows系统的云服务器不支持挂载SFS Turbo文件系统”的说明。 2019-06-20 第九次正式发布。 本次更新说明如下： “创建文件系统”章节修改存储类型相关描述。 2019-05-30 第八次正式发布。 本次更新说明如下： 增加“卸载文件系统”章节。 2019-04-30 第七次正式发布。 本次更新说明如下： 调整大纲结构。 2019-03-30 第六次正式发布。 本次更新说明如下： 删除“流程”、“注册华为云”、“开通弹性文件服务”章节。 “创建文件系统”章节增加登录管理控制台内容。 新增SFS Turbo带宽型文件系统类型，“创建文件系统”章节增加相关描述。 增加原用户指南中的“自动挂载文件系统”章节。 2019-03-01 第五次正式发布。 本次更新说明如下： “创建文件系统”章节增加企业项目参数及说明。 2019-01-30 第四次正式发布。 本次更新说明如下： 调整大纲结构。 “创建SFS Turbo文件系统”小节新增“计费模式”参数。 补充“挂载NFS文件系统到云服务器（Linux）”章节中的性能调优的挂载参数说明。 2018-12-07 第三次正式发布。 本次更新说明如下： 支持CIFS协议文件系统，增加相关说明。 “创建文件系统”章节新增自动扩容相关说明。 2018-11-02 第二次正式发布。 本次更新说明如下： 新增SFS Turbo新类型文件系统相关说明。 新增支持文件系统加密相关说明。 新增支持对文件系统VPC进行管理的说明。 新增支持使用Windows挂载文件系统的说明。 2018-05-25 第一次正式发布。

配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接，那么配置路由的时候，您可以参考本示例，将路由的目的地址范围缩小，配置成ECS的私有IP地址。路由目的地址规划不当，会导致流量无法正确转发，错误示例及原因详解，可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。 在本示例中，在中心VPC-A和VPC-B内ECS-B01之间创建对等连接Peering-AB，在中心VPC-A和VPC-C之间创建对等连接Peering-AC。Subnet-B01和Subnet-C01子网网段重叠，因此添加路由时，可以使用路由的最长匹配原则，控制流量的转发路径。 资源规划详情，请参见表5。 对等连接关系，请参见表6。 图3 一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) 表5 资源规划详情-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 VPC-C 10.0.0.0/16 Subnet-C01 10.0.0.0/24 rtb-VPC-C ECS-C01 10.0.0.71 表6 对等连接关系说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B内ECS-B01对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您在本端和对端VPC路由表中，添加以下路由： 表7 VPC路由表配置说明-一个中心VPC通过最长匹配原则与两个VPC对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.139/32 (ECS-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为ECS-B01的私有IP地址，下一跳指向Peering-AB的路由。 10.0.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C的网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。

配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接，那么配置路由的时候，您可以参考本示例，将路由的目的地址范围缩小，配置成ECS的私有IP地址。路由目的地址规划不当，会导致流量无法正确转发，错误示例及原因详解，可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。 在本示例中，在中心VPC-A内ECS-A01-1和VPC-B内ECS-B01之间创建对等连接Peering-AB，在中心VPC-A内ECS-A01-2和VPC-C内ECS-C01之间创建对等连接Peering-AC。由于Subnet-B01和Subnet-C01子网网段重叠，请确保 云服务器ECS -B01和ECS-C01的私有IP地址不同，否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。 资源规划详情，请参见表2。 对等连接关系，请参见表3。 图2 一个中心VPC的ECS与两个VPC的ECS对等(IPv4) 表2 资源规划详情-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01-1 sg-web：通用Web服务器 172.16.0.111 ECS-A01-2 172.16.0.218 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 VPC-C 10.0.0.0/16 Subnet-C01 10.0.0.0/24 rtb-VPC-C ECS-C01 10.0.0.71 表3 对等连接关系说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A内ECS-A01-1和VPC-B内ECS-B01对等 Peering-AB VPC-A VPC-B VPC-A内ECS-A01-2和VPC-C内ECS-C01对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您在本端和对端VPC路由表中，添加以下路由： 表4 VPC路由表配置说明-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.0.139/32 (ECS-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为ECS-B01的私有IP地址，下一跳指向Peering-AB的路由。 10.0.0.71/32 (ECS-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为ECS-C01的私有IP地址，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.111/32 (ECS-A01-1) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为ECS-A01-1的私有IP地址，下一跳指向Peering-AB的路由。 rtb-VPC-C 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.218/32 (ECS-A01-2) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为ECS-A01-2的私有IP地址，下一跳指向Peering-AC的路由。

配置一个中心VPC与多个VPC对等 (IPv6) 本示例中，在VPC-A和VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G等之间创建对等连接。VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G内的子网都具有IPv6网段，并且这些VPC的IPv4网段不能重叠。 资源规划详情，请参见表29。 对等连接关系，请参见表30。 图11 一个中心VPC与多个VPC对等(IPv6) 表29 资源规划详情-一个中心VPC与多个VPC对等(IPv6) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 IPv4: 172.16.0.0/24 IPv6: 2407:c080:802:c34::/64 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 IPv4: 172.16.0.111 IPv6: 2407:c080:802:c34:a925:f12e:cfa0:8edb Subnet-A02 IPv4: 172.16.1.0/24 IPv6: 2407:c080:802:c37::/64 rtb-VPC-A ECS-A02 IPv4: 172.16.1.91 IPv6: 2407:c080:802:c37:594b:4c0f:2fcd:8b72 VPC-B 10.0.0.0/16 Subnet-B01 IPv4: 10.0.0.0/24 IPv6: 2407:c080:802:c35::/64 rtb-VPC-B ECS-B01 IPv4: 10.0.0.139 IPv6: 2407:c080:802:c35:493:33f4:4531:5162 VPC-C 192.168.0.0/16 Subnet-C01 IPv4: 192.168.0.0/24 IPv6: 2407:c080:802:c3c::/64 rtb-VPC-C ECS-C01 IPv4: 192.168.0.194 IPv6: 2407:c080:802:c3c:d2f3:d891:24f5:f4af VPC-D 10.2.0.0/16 Subnet-D01 IPv4: 10.2.0.0/24 IPv6: 2407:c080:802:c45::/64 rtb-VPC-D ECS-D01 IPv4: 10.2.0.237 IPv6: 2407:c080:802:c45:6bb7:f161:3596:6e4c VPC-E 10.3.0.0/16 Subnet-E01 IPv4: 10.3.0.0/24 IPv6: 2407:c080:802:c46::/64 rtb-VPC-E ECS-E01 IPv4: 10.3.0.87 IPv6: 2407:c080:802:c46:2a2f:558a:85da:4c70 VPC-F 172.17.0.0/16 Subnet-F01 IPv4: 172.17.0.0/24 IPv6: 2407:c080:802:c47::/64 rtb-VPC-F ECS-F01 IPv4: 172.17.0.103 IPv6: 2407:c080:802:c47:b5e2:e6f0:c42b:44fd VPC-G 10.4.0.0/16 Subnet-G01 IPv4: 10.4.0.0/24 IPv6: 2407:c080:802:c48::/64 rtb-VPC-G ECS-G01 IPv4: 10.4.0.10 IPv6: 2407:c080:802:c48:3020:f48c:4e54:aa17 表30 对等连接关系说明-一个中心VPC与多个VPC对等(IPv6) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C VPC-A和VPC-D对等 Peering-AD VPC-A VPC-D VPC-A和VPC-E对等 Peering-AE VPC-A VPC-E VPC-A和VPC-F对等 Peering-AF VPC-A VPC-F VPC-A和VPC-G对等 Peering-AG VPC-A VPC-G 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表31 VPC路由表配置说明-一个中心VPC与多个VPC对等(IPv6) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c34::/64 Local 系统路由 172.16.1.0/24 Local 系统路由 2407:c080:802:c37::/64 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c35::/64 (Subnet-B01) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-B01的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c3c::/64 (Subnet-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-C01的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 10.2.0.0/16 (VPC-D) Peering-AD 自定义 在VPC-A的路由表中，添加目的地址为VPC-D网段，下一跳指向Peering-AD的路由，用于IPv4通信。 2407:c080:802:c45::/64 (Subnet-D01) Peering-AD 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-D01的IPv6网段，下一跳指向Peering-AD的路由，用于IPv6通信。 10.3.0.0/16 (VPC-E) Peering-AE 自定义 在VPC-A的路由表中，添加目的地址为VPC-E网段，下一跳指向Peering-AE的路由，用于IPv4通信。 2407:c080:802:c46::/64 (Subnet-E01) Peering-AE 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-E01的IPv6网段，下一跳指向Peering-AE的路由，用于IPv6通信。 172.17.0.0/16 (VPC-F) Peering-AF 自定义 在VPC-A的路由表中，添加目的地址为VPC-F网段，下一跳指向Peering-AF的路由，用于IPv4通信。 2407:c080:802:c47::/64 (Subnet-F01) Peering-AF 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-F01的IPv6网段，下一跳指向Peering-AF的路由，用于IPv6通信。 10.4.0.0/16 (VPC-G) Peering-AG 自定义 在VPC-A的路由表中，添加目的地址为VPC-G网段，下一跳指向Peering-AG的路由，用于IPv4通信。 2407:c080:802:c48::/64 (Subnet-G01) Peering-AG 自定义 在VPC-A的路由表中，添加目的地址为子网Subnet-G01的IPv6网段，下一跳指向Peering-AG的路由，用于IPv6通信。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c35::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AB的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AB 自定义 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c3c::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AC的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AC 自定义 rtb-VPC-D 10.2.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c45::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AD 自定义 在VPC-D的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AD的路由，用于IPv4通信。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AD 自定义 在VPC-D的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AD的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AD 自定义 rtb-VPC-E 10.3.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c46::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AE 自定义 在VPC-E的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AE的路由。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AE 自定义 在VPC-E的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AE的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AE 自定义 rtb-VPC-F 172.17.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c47::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AF 自定义 在VPC-F的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AF的路由。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AF 自定义 在VPC-F的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AF的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AF 自定义 rtb-VPC-G 10.4.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 2407:c080:802:c48::/64 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AG 自定义 在VPC-G的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AG的路由。 2407:c080:802:c34::/64 (Subnet-A01) Peering-AG 自定义 在VPC-G的路由表中，添加目的地址为子网Subnet-A01和Subnet-A02的IPv6网段，下一跳指向Peering-AG的路由，用于IPv6通信。 2407:c080:802:c37::/64 (Subnet-A02) Peering-AG 自定义 当前支持通过管理控制台获取VPC子网的IPv6地址，为了实现整个VPC资源互访，此处您需要逐次添加VPC内所有子网的IPv6网段。

配置一个中心VPC与多个VPC对等 (IPv4) 本示例中，在VPC-A和VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G之间创建对等连接，并且VPC-A、VPC-B、VPC-C、VPC-D、VPC-E、VPC-F以及VPC-G的网段不能重叠。 资源规划详情，请参见表26。 对等连接关系，请参见表27。 图10 一个中心VPC与多个VPC对等(IPv4) 表26 资源规划详情-一个中心VPC与多个VPC对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 Subnet-A02 172.16.1.0/24 rtb-VPC-A ECS-A02 172.16.1.91 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 VPC-C 192.168.0.0/16 Subnet-C01 192.168.0.0/24 rtb-VPC-C ECS-C01 192.168.0.194 VPC-D 10.2.0.0/16 Subnet-D01 10.2.0.0/24 rtb-VPC-D ECS-D01 10.2.0.237 VPC-E 10.3.0.0/16 Subnet-E01 10.3.0.0/24 rtb-VPC-E ECS-E01 10.3.0.87 VPC-F 172.17.0.0/16 Subnet-F01 172.17.0.0/24 rtb-VPC-F ECS-F01 172.17.0.103 VPC-G 10.4.0.0/16 Subnet-G01 10.4.0.0/24 rtb-VPC-G ECS-G01 10.4.0.10 表27 对等连接关系说明-一个中心VPC与多个VPC对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C对等 Peering-AC VPC-A VPC-C VPC-A和VPC-D对等 Peering-AD VPC-A VPC-D VPC-A和VPC-E对等 Peering-AE VPC-A VPC-E VPC-A和VPC-F对等 Peering-AF VPC-A VPC-F VPC-A和VPC-G对等 Peering-AG VPC-A VPC-G 对等连接创建完成后，您需要在本端和对端VPC路由表中，添加以下路由： 表28 VPC路由表配置说明-一个中心VPC与多个VPC对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B网段，下一跳指向Peering-AB的路由。 192.168.0.0/16 (VPC-C) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为VPC-C网段，下一跳指向Peering-AC的路由。 10.2.0.0/16 (VPC-D) Peering-AD 自定义 在VPC-A的路由表中，添加目的地址为VPC-D网段，下一跳指向Peering-AD的路由。 10.3.0.0/16 (VPC-E) Peering-AE 自定义 在VPC-A的路由表中，添加目的地址为VPC-E网段，下一跳指向Peering-AE的路由。 172.17.0.0/16 (VPC-F) Peering-AF 自定义 在VPC-A的路由表中，添加目的地址为VPC-F网段，下一跳指向Peering-AF的路由。 10.4.0.0/16 (VPC-G) Peering-AG 自定义 在VPC-A的路由表中，添加目的地址为VPC-G网段，下一跳指向Peering-AG的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 192.168.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AC的路由。 rtb-VPC-D 10.2.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AD 自定义 在VPC-D的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AD的路由。 rtb-VPC-E 10.3.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AE 自定义 在VPC-E的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AE的路由。 rtb-VPC-F 172.17.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AF 自定义 在VPC-F的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AF的路由。 rtb-VPC-G 10.4.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 172.16.0.0/16 (VPC-A) Peering-AG 自定义 在VPC-G的路由表中，添加目的地址为VPC-A网段，下一跳指向Peering-AG的路由。 路由目的地址配置为对方VPC网段，可以访问对方VPC内的所有资源，VPC网段不能重叠。

VPC网段重叠可能导致对等连接不生效 VPC网段重叠的情况下，容易因为路由冲突导致对等连接不生效，以下为您提供原因说明和配置建议，请根据您的VPC资源情况进行选择： VPC网段重叠，且全部子网重叠 此场景下，不支持使用对等连接。如图2所示，以网段和子网完全重叠的VPC-A和VPC-B为例，假如在VPC-A和VPC-B之间创建对等连接，那么路由表如表2所示。 在rtb-VPC-A路由表中，Local路由和对等连接路由的目的地址重叠，VPC-A往VPC-B的流量，会优先匹配Local路由，流量在VPC-A内部转发，无法送达VPC-B。 图2 VPC网段重叠，且全部子网重叠(IPv4) 表2 VPC路由表配置说明-VPC网段重叠，且全部子网重叠(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为VPC-B的网段，下一跳指向Peering-AB的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 以上限制同样适用于IPv6场景，即使您只需要使用对等连接实现不同VPC之间的IPv6通信，此时如果对等连接两端VPC的IPv4网段和子网重叠，那么您创建的对等连接也不会生效。 图3 VPC网段重叠，且全部子网重叠(IPv6) VPC网段重叠，且部分子网重叠 创建VPC对等连接时，如果两端的VPC网段和部分子网重叠，那么请您避免创建以下场景的对等连接： 指向整个VPC网段的对等连接将不生效。 如图4所示，假如创建VPC-A和VPC-B之间的对等连接，由于VPC-A和VPC-B网段重叠，那么对等连接将不生效。 指向VPC子网的对等连接，如果对等连接两端包含重叠子网，将不会生效。 如图4所示，创建Subnet-A01和Subnet-B02之间的对等连接，那么路由表如表3所示。在rtb-VPC-B路由表中，Local路由和对等连接的路由目的地址重叠，Subnet-B02往Subnet-A01的流量，会优先匹配Local路由，流量在Subnet-B02内部转发，无法送达Subnet-A01。 图4 VPC网段重叠，且部分子网重叠(IPv4) 表3 VPC路由表配置说明-VPC网段重叠，且部分子网重叠(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.2.0/24 (Subnet-B02) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为Subnet-B02子网网段，下一跳指向Peering-AB的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.2.0/24 Local 系统路由 10.0.0.0/24 (Subnet-A01) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为Subnet-A01子网网段，下一跳指向Peering-AB的路由。 对于此场景，对等连接两端不能包含重叠子网。如图5所示，您可以创建Subnet-A02和Subnet-B02之间的对等连接，此时路由不会冲突，对等连接生效。 图5 VPC网段重叠，部分子网重叠(IPv4)-正确配置 以上限制同样适用于IPv6场景，即使您只需要使用对等连接实现不同VPC之间的IPv6通信，此时如果对等连接两端VPC的IPv4网段和子网重叠，那么您创建的对等连接也不会生效。 图6 VPC网段重叠，且部分子网重叠(IPv6)

配置一个中心VPC与两个VPC的重叠子网对等 (IPv4) 如果同一个VPC要与多个网段重叠的VPC子网创建对等连接，那么配置路由的时候，请确保路由的目的地址不会出现冲突，并且流量可以正确的转发。 在本示例中，在中心VPC-A和Subnet-B02之间创建对等连接Peering-AB，在中心VPC-A和Subnet-C02之间创建对等连接Peering-AC。此处Subnet-B02和Subnet-C02子网网段重叠，并且云服务器ECS-B02私有IP地址和ECS-C02的私有IP地址一样，均为10.0.1.167/32。 资源规划详情，请参见表11。 对等连接关系，请参见表12。 图5 一个中心VPC与两个VPC的重叠子网对等(IPv4) 表11 资源规划详情-一个中心VPC与两个VPC的重叠子网对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web：通用Web服务器 172.16.0.111 VPC-B 10.0.0.0/16 Subnet-B01 10.0.0.0/24 rtb-VPC-B ECS-B01 10.0.0.139 Subnet-B02 10.0.1.0/24 rtb-VPC-B ECS-B02 10.0.1.167 VPC-C 10.0.0.0/16 Subnet-C01 10.0.0.0/24 rtb-VPC-C ECS-C01 10.0.0.71 Subnet-C02 10.0.1.0/24 rtb-VPC-C ECS-C02 10.0.1.167 表12 对等连接关系说明-一个中心VPC与两个VPC的重叠子网对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPC-A和VPC-B的子网Subnet-B02对等 Peering-AB VPC-A VPC-B VPC-A和VPC-C的子网Subnet-C02对等 Peering-AC VPC-A VPC-C 对等连接创建完成后，您在本端和对端VPC路由表中，如果按照表13添加路由，那么会导致响应流量无法正确返回，具体说明如下： VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量，通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。 VPC-A收到来自云服务器ECS-B02的请求流量，期望的结果是将响应流量返回到ECS-B02。但是在rtb-VPC-A路由表中，目的地址为10.0.1.167/32时，只能匹配到Peering-AC的路由，因此响应流量被错误的返回到VPC-C。 此时VPC-C的子网Subnet-C02中存在云服务器ECS-C02，与ECS-B02私有IP地址相同，均为10.0.1.167/32，则响应流量最终错误的返回到ECS-C02，ECS-B02无法收到响应流量。 表13 VPC路由表配置说明-一个中心VPC与两个VPC的重叠子网对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 (Subnet-C02) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为Subnet-C02的网段，下一跳指向Peering-AC的路由。 rtb-VPC-B 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AB 自定义 在VPC-B的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AB的路由。 rtb-VPC-C 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 Local 系统路由 172.16.0.0/16 (VPC-A) Peering-AC 自定义 在VPC-C的路由表中，添加目的地址为VPC-A的网段，下一跳指向Peering-AC的路由。 对于存在重叠子网的情况，为了避免流量被错误转发，我们给您的路由配置建议如下： 建议1：在rtb-VPC-A路由表中，添加下一跳为Peering-AB的路由，目的地址为ECS-B02的私有IP地址。这样遵循路由的最长匹配原则，会优先匹配10.0.1.167/32这条路由，确保VPC-A会将响应流量送达ECS-B02。关于更多指向ECS的对等连接配置，请参见指向VPC内ECS的对等连接配置。 表14 VPC路由表配置-建议1 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.167/32 (ECS-B02) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为ECS-B02的私有IP地址，下一跳指向Peering-AB的路由。 10.0.1.0/24 (Subnet-C02) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为Subnet-C02的网段，下一跳指向Peering-AC的路由。 建议2：在rtb-VPC-A路由表中，需要将Peering-AC的路由目的地址由Subnet-C02的网段改为Subnet-C01网段。然后添加下一跳为Peering-AB的路由，目的地址为Subnet-B02，确保VPC-A可以将响应流量返回到VPC-B的子网Subnet-B02。 表15 VPC路由表配置-建议2 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 10.0.1.0/24 (Subnet-B02) Peering-AB 自定义 在VPC-A的路由表中，添加目的地址为Subnet-B02的网段，下一跳指向Peering-AB的路由。 10.0.0.0/24 (Subnet-C01) Peering-AC 自定义 在VPC-A的路由表中，添加目的地址为Subnet-C01的网段，下一跳指向Peering-AC的路由。