华为云用户手册

批次拆分相关操作 在“批次拆分”页面，您还可以进行如表1所示的操作。 表1 批次拆分相关操作 操作 描述 子批次拆分 在“批次拆分”页面，单击“已拆分”状态工单左侧的，再单击产品条码列表“子条码详情”列的“去拆分”，进入该产品条码的“子批次拆分”页面。 查看子条码拆分详情 在“批次拆分”页面，单击“已拆分”状态工单左侧的，再单击产品条码列表“子条码详情”列的“拆分详情”，查看子条码拆分详情。 查询批次拆分信息 在“批次拆分”页面，选择指定线体、工单号或产品编码，再单击“查询”，查询批次拆分信息。

账号权限要求 当使用DRS将其他云MySQL数据库的数据迁移到云数据库 RDS for MySQ L实例 时，账号权限要求如表1所示，授权的具体操作请参考授权操作。 表1 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库（MySQL） SELECT、SHOW VIEW、EVENT。 SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。

操作步骤 登录管理控制台。 首先解除灾备实例的容灾关系。 进入主实例的基本信息页面，单击“灾备配置信息”。 在弹框中，单击“一键复制”。 单击灾备实例名称，进入实例的基本信息页面。 在左侧导航栏，选择“容灾管理”。 在容灾关系列表单击“操作”列的“解除容灾关系”。 将刚复制的灾备配置信息粘贴进弹框中。 可在“容灾管理”中查看任务的执行结果，当列表被删除时，则执行成功。 然后解除主实例的容灾关系，步骤参考2，复制灾备实例的“灾备配置信息”，然后在主实例的“容灾管理”页面解除。

方式二：通过 虚拟专用网络 配置跨区域VPC互通 可以使用虚拟专用网络 VPN服务完成跨区域VPC网络连通。 图3 VPN网络连通 配置前请确认搭建的主实例和灾备实例在虚拟专用网络功能支持区域列表上。 当前在使用虚拟专用网络连通时，需要在配置完VPN服务后，联系VPN服务客服，进行网络配置调配，才能使用。 配置跨VPC两端需放通主实例和灾备实例所属VPC子网的网段，仅放通单个数据库IP会搭建失败。 虚拟专用网络的具体操作步骤可以参考虚拟专用网络入门指引,进行配置。 图4 操作流程

方式一：通过云连接配置跨区域VPC互通 搭建异地容灾实例，首先需要完成跨区域网络的连通。 可以使用云连接 CC产品完成跨区域VPC网络连通。 图1 跨区域同账号互通 配置前请确认搭建的主实例和灾备实例在云连接已上线区域清单列表上。 配置云连接两端需放通主实例和灾备实例所属VPC子网的网段，仅放通单个数据库IP会搭建失败。 跨区域VPC网络连通具体操作步骤可以按照跨区域同帐号VPC互通进行配置。 图2 云连接流程图

配置安全组 完成跨区域VPC互通后，还需要配置主实例和灾备实例的安全组，使得VPC网段间的端口互通。 假设存在表1所示的实例配置，其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图5所示。 表1 实例网段 类别 VPC网段 IP地址 生产实例 192.168.10.0/24 192.168.10.117 灾备实例 192.168.20.0/24 192.168.20.69 图5 防火墙配置

常见问题 问题1：配置灾备实例容灾能力时，任务执行失败。 排查生产中心和灾备中心的安全组是否互相放通数据库VPC子网网段的端口。如果使用VPN连接，确认是否按照方式二：通过虚拟专用网络配置跨区域VPC互通的注意事项配置。 问题2：使用云连接配置VPC时，系统提示“当前VPC存在路由冲突，此VPC路由已存在”。 参考加载网络实例时出现系统异常怎么办进行排查处理。 父主题： RDS for PostgreSQL搭建跨区域容灾关系

资源规划 表1 资源规划 类别 子类 规划 备注 生产中心VPC VPC名称 vpc-pg-01 自定义，易理解可识别。 所属Region 华东-上海一 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 192.168.10.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-2aa1 自定义，易理解可识别。 灾备中心VPC VPC名称 vpc-pg-02 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 可用区 可用区一 - 子网网段 192.168.20.0/24 子网选择时建议预留足够的网络资源。 子网名称 subnet-a388 自定义，易理解可识别。 生产中心RDS for PostgreSQL实例 RDS实例名称/ID rds-pg-01 04**in03 自定义，易理解可识别。 所属Region 华东-上海一 选择和自己业务区最近的Region，减少网络时延。 数据库版本 PostgreSQL 12 - 内网IP 192.168.10.117 - 实例类型 主备 生产中心实例为主备。 存储类型 SSD云盘 - 可用区 可用区一、可用区三 - 性能规格 独享型 2 vCPUs | 4GB - 磁盘容量 40 GB - 灾备中心RDS for PostgreSQL实例 RDS实例名称/ID rds-pg-02 5f**in03 自定义，易理解可识别。 所属Region 华北-北京四 选择和自己业务区最近的Region，减少网络时延。 数据库版本 PostgreSQL 12 - 内网IP 192.168.20.69 - 实例类型 单机 灾备中心实例为单机。 存储类型 SSD云盘 - 可用区 可用区一 - 性能规格 独享型 8 vCPUs | 16GB 灾备中心实例的CPU和内存规格要大于或等于主实例的规格。 磁盘容量 100 GB 灾备中心实例的磁盘容量要大于或等于主实例的磁盘容量。 父主题： RDS for PostgreSQL搭建跨区域容灾关系

D CS 实例的CPU规格是怎么样的 Redis基础版： 使用DCS Redis基础版实例的用户无需关心CPU规格的指标，仅需关心QPS，带宽，内存大小等核心指标。 Redis基础版的实例基于开源Redis构造，开源Redis使用单个主线程处理命令，只能利用一个核的CPU，因此，只需认为单个Redis节点仅使用1核CPU即可。提升基础版Redis实例的内存大小，CPU规格不变。 Redis基础版由于社区版单线程处理模型的限制，如需增加实例CPU处理性能，请使用集群类型的Redis实例，通过增加分片的方式，来增加整个集群的处理性能。集群实例每个节点默认分配1核CPU进行处理。 Redis企业版： DCS Redis企业版为多线程版本，企业版Redis线程数请参考表1。企业版Redis的CPU最大使用率=线程数x100%，例如线程数为3的企业版Redis，最大CPU使用率为300%。 表1 企业版Redis线程数 实例内存规格 线程数（企业版高性能型主备实例） 线程数（企业版存储型主备实例） 8 GB 3 3 16 GB 4 6 32 GB 4 7 64 GB 4 - 父主题： 实例特性

事件监控支持的事件说明 表1 云数据库 GeminiDB事件监控支持的事件说明 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 NoSQL 创建实例业务失败 NoSQLCreateInstanceFailed 重要 一般是由于实例配额不足或底层资源不足等原因导致。 先释放不再使用的实例再尝试重新发放，或者提交工单调整配额上限。 无法创建数据库实例。 变更规格失败 NoSQLResizeInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试规格变更操作。 业务中断。 添加节点失败 NoSQLAddNodesFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，删除添加失败的节点，重新尝试添加新节点。 无 删除节点失败 NoSQLDeleteNodesFailed 重要 一般是由于底层释放资源失败导致。 重新尝试删除节点。 无 扩卷失败 NoSQLScaleUpStorageFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试扩卷操作。 如果磁盘满，会导致业务中断。 重置密码失败 NoSQLResetPasswordFailed 重要 一般是由于重置密码命令超时导致。 重新尝试重置密码操作。 无 修改参数模板失败 NoSQLUpdateInstanceParamGroupFailed 重要 一般是由于修改参数模板命令超时导致。 重新尝试修改参数模板操作。 无 设置备份策略失败 NoSQLSetBackupPolicyFailed 重要 一般是由于数据库连接异常导致。 重新重试设置备份策略操作。 无 创建手动备份失败 NoSQLCreateManualBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 创建自动备份失败 NoSQLCreateAutomatedBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 实例运行状态异常 NoSQLFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 NoSQLDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 节点运行状态异常 NoSQLFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 节点运行状态异常已恢复 NoSQLDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 实例主备切换 NoSQLPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 出现热点分区键 HotKeyOccurs 重要 客观上是因为主键设置不合理，使得热点数据集中分布在一个分区。客户端不合理的应用程序设计，造成对某一key的频繁读写。 1. 选择合理的分区键。 2. 业务增加缓存，业务应用先从缓存中读取热点数据。 影响业务请求成功率，存在影响集群性能及稳定性的风险。 出现超大分区键 BigKeyOccurs 重要 主键设计不合理，单个分区的记录数或数据量过大，引起了节点负载不均。 1. 选择合理的分区键 2. 基于现有分区键，增加分区键散列。 随着数据量增长，集群稳定性会下降。 数据盘空间不足 NoSQLRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 数据盘空间已扩容并恢复可写 NoSQLDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无 创建索引失败 NoSQLCreateIndexFailed 重要 业务负载超过实例规格瓶颈，此时再创建索引会耗费更多实例资源，导致响应变慢甚至卡顿，最终超时，引起索引创建失败。 1、根据业务负载，选择匹配的实例规格 2、在业务低峰期创建索引 3、使用后台方式创建索引 4、索引字段，结合业务进行合理选择。 索引创建失败或不完整，导致索引无效，需要删掉索引重新创建。 发生写入降速 NoSQLStallingOccurs 重要 写入速度快，接近集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 发生写入停止 NoSQLStoppingOccurs 重要 写入速度过快，达到集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 重启数据库失败 NoSQLRestartDBFailed 重要 一般是由于实例状态异常等原因导致。 提交工单让运维处理。 数据库实例状态可能存在异常。 恢复到新实例失败 NoSQLRestoreToNewInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，重新尝试添加新节点。 无法恢复到新的数据库实例。 恢复到已有实例失败 NoSQLRestoreToExistInstanceFailed 重要 一般是由于备份文件下载或恢复失败等原因导致。 提交工单让运维处理。 当前数据库实例可能处于不可用状态。 删除备份文件失败 NoSQLDeleteBackupFailed 重要 一般是由于备份文件从obs删除失败导致。 重新尝试删除备份文件。 无 切换慢日志明文开关失败 NoSQLSwitchSlowlogPlainTextFailed 重要 一般是由于接口不支持切换等原因导致。 请查阅NoSQL用户指南，确认接口支持打开慢日志明文开关。提交工单让运维处理。 无 绑定EIP失败 NoSQLBindEipFailed 重要 一般是由于节点状态不正常，节点已经绑定EIP或EIP非法等原因导致。 检查节点是否正常，EIP是否合法。 无法通过公网访问数据库实例。 解绑EIP失败 NoSQLUnbindEipFailed 重要 一般是由于节点状态不正常，节点已经未绑定EIP等原因导致。 检查节点和EIP状态是否正常。 无 修改参数失败 NoSQLModifyParameterFailed 重要 一般是由于参数取值非法等原因导致。 排查参数值是否符合在合法范围内，提交工单让运维处理。 无 参数模板应用失败 NoSQLApplyParameterGroupFailed 重要 一般是由于实例状态异常导致参数模板无法应用等原因导致。 提交工单让运维处理。 无 开启或关闭SSL失败 NoSQLSwitchSSLFailed 重要 一般是由于修改SSL命令超时导致。 重新提交一次或者提交工单处理，并先保持切换之前使用SSL的连接方式。 是否使用SSL连接。 单行数据量太大 LargeRowOccurs 重要 用户单行数据量过大，可能会导致查询超时，进而节点OOM异常等各种故障发生。 1. 对每列和每行的写入长度做限制，遵从规范，使得单行的的key和value长度和不超过阈值。 2. 排查业务是否出现异常写入和异常编码，导致写入大row。 过大的单行记录，随着数据量增长，集群稳定性会下降。 父主题： 事件监控

试用版邮箱如何转商？ 免费试用订单到期前，如您满意可以在订单详情选择转商用；如您试用订单到期后未转商用，则试用订单数据将彻底删除。 标准版免费试用时长为15天，您可以在到期的15天内在后台选择转商。 试用转商操作步骤： 方法一：进入“买家中心-我的云商店-已购买的服务” 查看“华为云 企业邮箱 ”商品的资源详情，即可查看右上角有“转商用”，点击后即可到转商支付页面，选择商用时长，点击支付。 方法二：进入“买家中心-我的云商店-已购买的服务” 查看“华为云企业邮箱”商品的右侧点击“更多”的“转商用”，点击后即可到转商支付页面，选择商用时长，点击支付。 父主题： 邮箱开通及登录使用

通过VPC构建IPv6双栈对等连接网络 您可以通过VPC对等连接构建IPv6双栈网络，网络架构及详细网络构建说明如下： 图1 IPv6双栈对等连接网络架构图(VPC) 表1 IPv6双栈对等连接网络构建说明(VPC) 步骤 说明 1 虚拟私有云VPC 对等连接支持配置IPv6双栈路由，可以通过对等连接实现不同VPC之间的云上内网通信。但是对等连接仅支持连通同一个区域的VPC，如果您需要连通不同区域的VPC，请使用云连接，具体请参见通过CC和ER构建云上跨区域IPv6双栈网络。 2 配置对等连接时，对等连接两端VPC子网的IPv4网段不能重叠，否则会导致对等连接不生效。即使您的VPC对等连接仅用于IPv6通信，VPC子网的IPv4网段也不能重叠。 3 VPC对等连接创建完成后，需要分别在两端VPC的路由表中，添加目的地址为IPv4和IPv6网段的路由，下一跳为对等连接。 不同网络ACL之间网络隔离，如果子网关联了网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，则需要添加规则放通不同的安全组，此时实例之间可以内网互通。 父主题： 基础网络服务IPv6实施步骤

通过GEIP和互联网网关构建云上IPv6双栈网络 可以通过GEIP构建云上IPv6双栈网络，网络架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图(VPC/GEIP) 表1 IPv6双栈网络构建说明(VPC/GEIP) 步骤 说明 1 在创建虚拟私有云VPC子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段。 在开启IPv6功能的子网内创建ECS，可以为ECS分配IPv4和IPv6两个私网IP地址。 2 将GEIP绑定给ECS之前，需要先创建子网对应的互联网网关，协议类型选择IPv4和IPv6。您可以免费使用互联网网关。 互联网网关创建完成后，您需要在VPC的路由表中，分别添加下一跳为互联网网关的IPv4和IPv6路由。 3 创建协议类型为IPv4和IPv6的GEIP，并将GEIP绑定至双栈ECS上，ECS即可通过GEIP实现公网访问。 父主题： 基础网络服务IPv6实施步骤

方案优势 基础网络服务IPv6 多场景兼容 基础网络服务全面支持IPv6/IPv4双栈，既能解决IPv6引入、又能保证IPv4业务的平滑过渡 多阶段覆盖 客户可以根据自身IPv6演进节奏，分阶段进行演进，可以先通过公网IPv6接入能力改造对外公众服务（公众服务系统，互联网出口），然后利用云上网络IPv6能力对应用系统进行IPv6升级和演进 极简高速，一跳入云 基础网络服务极简全域互联，公网就近IPv6接入，为客户自有网络提供多种专网IPv6入云 高阶服务端到端IPv6 端到端支持IPv6 从数据写入，到数据同步，最终搜索分析，数据处理的每个环节都支持IPv6，助力客户应用系统平滑演进到IPv6 高性能 支持文本、时间、数字、空间等数据类型；亿级数据查询毫秒级响应。 高可扩展性 支持200+数据节点，支持1000+个数据字段。 业务"0"中断 规格变更、配置更新采用滚动重启，双副本场景下业务0中断。

应用场景 随着国家推进 IPv6 规模部署行动计划的贯彻落实，以及 工业互联网 、物联网、5G 等前沿技术的快速发展，各行业用户 IPv6 改造诉求愈发强烈。华为云 IPv6 解决方案历经华为终端云、奇瑞车联网等实践检验，针对互联网、金融、政企、传媒等各行业客户的云上、云下多场景推出不同的IPv6方案，提供丰富的产品选择和可靠安全的服务体验，助力企业平滑升级到IPv6基础架构。 场景一：基础网络服务IPv6 依据“网络先行，应用逐步迁移”策略，客户升级到IPv6的第一步就是网络升级到IPv6，华为云基础网络云服务已经全面支持IPv6，针对不同的网络场景提供相应的IPv6解决方案，帮助客户网络快速演进到IPv6 本实践介绍如何通过基础网络服务的IPv6能力，帮助客户在不同场景下，如何进行网络IPv6升级。 场景二：高阶服务端到端IPv6 客户应用系统IPv6升级演进，依赖高阶云服务支持IPv6的能力，华为云目前已经有40+云服务支持IPv6，并持续推出支持IPv6云服务，覆盖客户应用系统各个领域。 本实践将以 CSS 加速数据库的查询分析方案为例，介绍在IPv6的环境下如何将MySQL数据库中的数据同步到 云搜索服务 CSS，通过CSS实现数据库的全文检索与Ad Hoc查询分析加速。

方案架构 基础网络服务IPv6 图1 基础网络云服务全面支持IPv6 覆盖全球的POP点支持公网IPv6接入，包括GA、GEIP。 云上网络服务全面支持IPv6，包括VPC、ELB、ER，CC等服务。满足客户不同场景IPv6演进述求，如VPC内部网络互通，跨VPC网络互通，跨Region网络互通等。 线下IDC已经支持IPv6，可以通过专线IPv6接入云内，实现线下IDC到云上端到端支持IPv6。 高阶服务端到端IPv6 图2 IPv6环境下CSS加速数据库的查询分析方案 用户通过IPv6网络将业务数据存储到IPv6/IPv4双栈MySQL 在支持IPv6的内网环境下，通过支持IPv6的 数据复制服务 DRS将MySQL中的数据实时同步到IPv6/IPv4双栈CSS。 通过IPv6/IPv4双栈CSS实例进行全文检索与数据查询分析

通过DNS实现IPv6双栈解析能力 华为云DNS对外发布四个NS地址同时包括了IPv4地址和IPv6地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 可以根据用户的网络地址类型，发送同类型的请求包到华为云对外发布的对应类型的NS地址请求解析。 DNS双栈解析示意如图1所示，解析构建详细请参见表1。 图1 DNS双栈解析构建示意 表1 DNS双栈解析构建说明 步骤 说明 1 客户端在请求DNS解析时，如果本地是IPv4环境，将发送IPv4类型的请求包到华为云对外发布的IPv4 NS地址请求解析。 2 客户端在请求DNS解析时，如果本地是IPv6环境，将发送IPv6类型的请求包到华为云对外发布的IPv6 NS地址请求解析。 3 客户端在请求DNS解析时，如果本地是双栈环境，将会同时发送IPv4和IPv6请求包到华为云对外发布的IPv4 NS地址和IPv6 NS地址请求解析。 父主题： 基础网络服务IPv6实施步骤

通过CC和ER构建云上跨区域IPv6双栈网络 您可以通过CC和ER构建云上跨区域IPv6双栈网络，网络架构如图1所示，详细网络构建说明请参见表1。 图1 跨区域IPv6双栈网络架构图(CC/ER) 表1 跨区域IPv6双栈网络构建说明(CC/ER) 步骤 说明 1 针对每个区域的企业路由器ER，分别将VPC接入到本区域内的企业路由器，即在企业路由器中添加VPC连接，并选择开启IPv6功能。 VPC连接开启IPv6功能的前提是VPC子网已开启IPv6。 2 构建跨区域组网时，在云连接中心网络中接入不同区域的企业路由器，即在企业路由器中添加Peering连接。 3 在企业路由器路由表中，通过VPC连接和Peering连接的传播，可以自动学习对应的IPv4路由/IPv6路由，无需手动添加。 4 在不同的VPC路由表中，依次添加指向对端网络实例的IPv4和IPv6路由。 父主题： 基础网络服务IPv6实施步骤

通过DC和ER构建IPv6双栈混合云网络 您可以通过DC和ER构建IPv6双栈混合云网络，网络架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈混合云网络架构图(DC/ER) 表1 IPv6双栈混合云网络构建说明(DC/ER) 步骤 说明 1 云专线DC支持通过IPv4单栈和IPv4/IPv6双栈两种网络模式，连通华为云和客户本地数据中心的网络。 您需要通过企业路由器ER，连通虚拟私有云VPC和DC全球接入网关。 2 创建全球接入网关时，地址类型支持选择IPv4单栈或者IPv4/IPv6双栈。 3 创建虚拟接口时，支持选择IPv4单栈或者IPv4/IPv6双栈。 如果选择IPv4/IPv6双栈，则需要在虚拟接口上额外添加一个IPv6类型的虚拟接口对等体。 父主题： 基础网络服务IPv6实施步骤

通过GA实现IPv6双栈访问加速 华为云全球加速服务对外发布地址支持IPv4和IPv6，用户可以根据业务需求选择不同的地址类型实现访问加速。 双栈访问业务架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈访问加速示意图 表1 IPv6双栈访问加速构建说明 步骤 说明 1 在创建全球加速实例时，选择IP地址类型，支持选择“IPv4”、“IPv6”、“IPv4+IPv6”。 2 为全球加速实例配置监听器、终端节点组和终端节点。 当前终端节点仅支持IPv4地址，所以IPv6地址类型的访问流量进入GA后会转换成IPv4请求并发送到业务后端。 3 全球各地用户访问IPv6地址会选择就近的全球加速接入点进入华为云骨干网，快速传输到应用后端。 父主题： 基础网络服务IPv6实施步骤

资源和成本规划 基础网络服务IPv6 表1 资源和成本规划 云资源 规格 数量 每月费用（元） VPC 在创建VPC子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段。其他采用默认配置 1 00.00 VPCEP 基础版 1 73.00 EIP 共享带宽5 M 1 400.00 GEIP 全域公网带宽2M + 全域互联带宽（大区带宽） 2M 1 704.00 GA 上海-香港加速实例1个 + 数据传输 100 GB 1 2,347.80 DC 1GE 1 600.00 ELB 独享固定规格应用型小型 + 公网全动态BGP 1M 1 223.00 CC 中国大陆大区内互通2M 1 440.00 ER 一个连接 + 100GB 1 305.00 总计：5092.80 注：此价格仅为参考价格，具体费用按照实际网络组网下单结果为准。 高阶服务端到端IPv6 表2 资源和成本规划 云资源 规格 数量 每月费用（元） VPC 在创建VPC子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段。其他采用默认配置 1 00.00 RDS MySQL 8.0 | 单机通用 | 2 vCPUs | 4GB | 40GB 1 196.00 DRS 实时同步 | 出云 | 源MySQL，目的CSS/ES | 中规格 1 1132.80 CSS 通用计算型 4 vCPUs | 16GB | 40GB 超高I/O 1 739.72 总计：2068.52 注：此价格仅为参考价格，具体费用按照实际下单结果为准。

通过VPCEP实现IPv6双栈访问云服务或用户私有服务 用户可以使用华为云 VPC终端节点 服务配置双栈访问云服务或用户私有服务。 网络架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图 表1 IPv6双栈访问加速构建说明 步骤 说明 1 创建终端节点服务，支持选择单栈IPv4地址也可以选择单栈IPv6地址 。 2 创建终端节点并关联终端节点服务，支持选择单栈IPv4访问，也可以选择双栈IPv6+ IPv4访问。 双栈访问时，终端节点提供2个IP地址。 3 终端节点和终端节点服务的IPv4/IPv6地址可以任意组合访问。支持以下访问场景： IPv4类型终端节点访问IPv6类型终端节服务 双栈终端节点访问IPv4类型终端节服务 双栈终端节点访问IPv6类型终端节服务 父主题： 基础网络服务IPv6实施步骤

附录 表1 支持IPv6的云服务 云服务产品分类 云服务 计算服务 ECS（弹性云服务器） BMS（裸金属服务器） HECS L（云耀云服务器L实例） FunctionGraph（ 函数工作流 ） 容器服务 CCE（云容器引擎） CCI（云容器实例） ASM（应用服务网格） 网络服务 VPC（虚拟私有云） ELB（弹性负载均衡） DNS（云解析服务） CC（云连接） DC（云专线） VPN（虚拟专有网络） VPCEP（VPC终端节点） GA（全球加速） ER（企业路由器） 存储服务 OBS（ 对象存储服务 ） SFS（弹性文件服务） 数据库服务 GaussDB (for MySQL)（云数据库） DDS（文档数据库服务） DRS（数据复制服务） RDS for MySQL（云数据库） 安全服务 SecMaster（ 态势感知 / 安全云脑 ） WAF（ Web应用防火墙 ） AAD（DDoS防护） DBSS（数据库安全服务） DEW（ 数据加密 服务） CFW（ 云防火墙 ） 应用中间件 APIG（API网关） DMS（分布式消息服务） CSE（微服务引擎） DCS（分布式缓存服务） 管理与监管 LTS（ 云日志 服务） CES （ 云监控服务 ） 人工智能 ModelArts（ AI开发平台 ） FRS（ 人脸识别服务 ） 大数据 MRS （ MapReduce服务 ） DLI （ 数据湖探索 ） 数字化平台 SMS （ 主机迁移服务 ） 区块链 BCS （区块链服务） CDN CDN（内容分发网络） 视频 Live（ 视频直播 ） VOD（ 视频点播 ） 企业应用 WorkSpace（ 云桌面 ） IoT服务 IoTDA（设备接入）

前提条件 已创建VPC，并开启IPv6子网、安全组。 已创建安全模式的CSS集群和MySQL数据库，均打开IPv6开关，且两者在同一个VPC与安全组内。 MySQL数据库中已经有待同步的数据。本章以如下表结构和初始数据举例。 MySQL中创建一个学生信息表： CREATE TABLE `student` ( `dsc` varchar(100) COLLATE utf8mb4_general_ci DEFAULT NULL, `age` smallint unsigned DEFAULT NULL, `name` varchar(32) COLLATE utf8mb4_general_ci NOT NULL, `id` int unsigned NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci; MySQL中插入3个学生的初始数据： INSERT INTO student (id,name,age,dsc) VALUES ('1','Jack','50','Jack is a Chinese investor.'), ('2','Smith','22','is an American rapper.'), ('3','James','68','a director'); CSS集群中已完成索引创建，与MySQL中表相对应。 本章集群的索引示例如下： PUT student { "settings": { "number_of_replicas": 0, "number_of_shards": 3 }, "mappings": { "properties": { "id": { "type": "keyword" }, "name": { "type": "short" }, "age": { "type": "short" }, "desc": { "type": "text" } } } } 其中的number_of_shards与number_of_replicas需根据具体业务场景进行配置。 父主题： 高阶服务端到端IPv6实施步骤

通过独享型ELB实现IPv6双栈网络 您可以通过使用独享型ELB服务实现同时处理来自IPv4和IPv6客户端的请求。 独享型ELB在双栈场景下对IPv6网络的示意如图1和图2所示，详细请参见表1。 图1 四层独享型ELB支持的网络类型 图2 七层独享型ELB支持的网络类型 表1 独享型ELB双栈网络支持说明（四层） 步骤 说明 1 创建弹性负载均衡实例时，实例规格勾选“网络型”，网络类型支持勾选“IPv4私网”、“IPv4公网”和“IPv6网络”。 2 当客户端和ELB使用IPv6通信时，ELB与后端服务器通信使用IPv6网络。 当客户端和ELB使用IPv4通信时，ELB与后端服务器通信使用IPv4网络。 表2 独享型ELB双栈网络支持说明（七层） 步骤 说明 1 创建弹性负载均衡实例时，实例规格勾选“应用型”，网络类型支持勾选“IPv4私网”、“IPv4公网”和“IPv6网络”。 2 当客户端和ELB使用IPv6通信时，ELB与后端服务器通信使用IPv4网络。 当客户端和ELB使用IPv4通信时，ELB与后端服务器通信使用IPv4网络。 父主题： 基础网络服务IPv6实施步骤

通过VPC和EIP构建IPv6双栈网络（内网/公网） 您可以通过VPC和EIP构建IPv6双栈网络，网络架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图(VPC/EIP) 表1 IPv6双栈网络构建说明(VPC/EIP) 步骤 说明 1 在创建虚拟私有云VPC子网时，开启IPv6功能，则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网，如果未开启IPv6功能，您可以选择开启。 2 相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后，实例之间可以内网互通，即ECS-A和ECS-B通过内网可以互相通信。 3 实现IPv4公网通信时，需要创建弹性公网IP(EIP)，并将EIP绑定到实例上。比如，将EIP-A绑定至ECS-A，ECS-A可以通过EIP连通公网。 4 实现IPV6公网通信时，需要创建EIP共享带宽，并将实例的IPv6地址添加至共享带宽即可。比如，将ECS-A的IPv6地址添加至共享带宽中，ECS-A可以通过IPv6地址连通公网。 父主题： 基础网络服务IPv6实施步骤

响应示例 状态码： 200 Success { "code" : "200", "message" : "操作成功!", "data" : [ { "gmtCreate" : "2022-04-24 14:15:34", "gmtModified" : "2022-04-24 14:15:37", "taskName" : "1650780934247", "productName" : "华为", "batchCode" : "962cc65f20674ebeb67b765f83bcaa24", "status" : 1, "resultInfo" : [ "string" ], "readStatus" : 1, "merchant" : "1748189792481312769", "hmsUid" : "4939f7d0301c4ec281f1ff9ee8bba770" } ] } 状态码： 500 Error response { "code" : "500", "message" : "系统异常" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 code String 返回码 message String 响应消息 data Array of data objects 数据 表5 data 参数 参数类型 描述 gmtCreate String 创建时间 gmtModified String 修改时间 taskName String 任务名称 productName String 产品名称 batchCode String 批次码 status Integer 状态 resultInfo Array of strings 结果信息 readStatus Integer 状态 merchant String 商户ID hmsUid String UID 状态码： 500 表6 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度：1 最大长度：100 message String 错误描述 最小长度：1 最大长度：100

查看和管理接入配置 您可以在日志接入界面对已添加的接入配置进行搜索、查看、编辑和删除。 搜索 在“日志接入”界面左侧选择需要查看接入配置的应用与组件，在右侧搜索框中输入关键词进行搜索。 查看 您可以在“日志接入”界面查看已创建的接入配置。单击“所属日志组”列的日志组名称，可以跳转到LTS控制台的日志组详情。 编辑 在“日志接入”界面，单击“操作”列的“编辑”，可以编辑该接入配置。 删除 在“日志接入”界面，单击“操作”列的“删除”，可以删除该接入配置。或勾选接入配置名称，进行批量删除。 删除接入配置或删除映射日志流不可恢复，请您谨慎操作。

审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录 AOM 的管理事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的AOM管理事件列表，请参见审计。 图1 云审计服务