华为云用户手册

  • 适用计费项 按需计费的VPN分为按需计费(按带宽计费)、按需计费(按流量计费)。不同计费模式有不同的计费主体,如表1所示。 表1 适用计费项 计费模式 计费项 说明 按需计费(按带宽计费) 企业版VPN网关实例费用=VPN网关费用+VPN连接组费用+EIP带宽费用+ER连接费用+ER流量费用 企业版VPN网关默认支持10个免费的VPN连接组,超出10个部分您需要额外购买。 ER随用随付。 经典版VPN网关实例费用=VPN连接费用+带宽费用 经典版VPN网关默认支持10个免费的VPN连接,超出10个部分您需要额外购买。 按需计费(按流量计费) 企业版VPN网关实例费用=VPN网关费用+VPN连接组费用+EIP流量费用+ER连接费用+ER流量费用 企业版VPN网关默认支持10个免费的VPN连接组,超出10个部分您需要额外购买。 ER随用随付。 经典版VPN网关实例费用=VPN连接费用+流量费用 经典版VPN网关默认支持10个免费的VPN连接,超出10个部分您需要额外购买。
  • 操作步骤 登录防火墙设备的命令行配置界面。 查看防火墙版本信息。 display version 17:20:502017/03/09 Huawei Versatile Security Platform Software Software Version: USG6600 V100R001C30SPC300(VRP (R) Software,Version 5.30) 创建ACL并绑定到对应的VPN instance。 acl number 3065 vpn-instance vpn64 rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 q 创建ike proposal。 ike proposal 64 dh group5 authentication-algorithm sha1 integrity-algorithm hmac-sha2-256 sa duration 3600 q 创建ike peer,并引用之前创建的ike proposal,其中对端IP地址是1.1.1.1。 ike peer vpnikepeer_64 pre-shared-key ********(********为您输入的预共享密码) ike-proposal 64 undo version 2 remote-address vpn-instance vpn64 1.1.1.1 sa binding vpn-instance vpn64 q 创建IPsec协议。 IPsec proposal IPsecpro64 encapsulation-mode tunnel esp authentication-algorithm sha1 q 创建IPsec策略,并引用ike policy和IPsec proposal。 IPsec policy vpnIPsec64 1 isakmp security acl 3065 pfs dh-group5 ike-peer vpnikepeer_64 proposal IPsecpro64 local-address xx.xx.xx.xx q 将IPsec策略应用到相应的子接口上去。 interface GigabitEthernet0/0/2.64 IPsec policy vpnIPsec64 q 测试连通性。 在上述配置完成后,我们可以利用您在云中的主机和您数据中心的主机进行连通性测试,如下图图1所示。 图1 连通性测试
  • 简介 企业项目管理(Enterprise Project Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理平台。以面向企业资源管理为出发点,帮助企业以公司、部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、财、物、权、业务的管理,提供企业项目管理、资源管理、人员管理、财务管理、应用管理能力。 企业项目管理为免费服务,无需付费即可使用。
  • 其他操作 修改名称及描述:在“企业项目群管理”页面,选择一条待修改的企业项目群,单击“操作”列的“修改名称”,即可修改该企业项目群的名称和描述信息。 管理项目列表:在“企业项目群管理”页面,选择一条待修改企业项目的企业项目群,单击“操作”列的“更多”,选择“管理项目列表”,即可修改该企业项目群中的企业项目。 解散企业项目群:在“企业项目群管理”页面,选择一条待删除的企业项目群,单击“操作”列的“更多”,选择“解散”,即可解散该企业项目群。 企业项目群被解散后,您将无法查看该企业项目群的财务信息,但是企业项目群中的成员不受影响,您仍可以在企业项目的财务信息中查看各企业项目的财务信息。
  • 如何添加SAP监控大屏专用展示账号 管理员权限登录用户,在30分钟无操作情况下会自动断开,建议使用监控大屏专用展示账号。 添加SAP监控大屏专用展示账号可参考如下步骤: 登录华为云控制台。 单击右上方用户名下拉列表中“ 统一身份认证 ”。 系统进入“统一身份认证服务”页面。 创建用户组。 在左侧导航栏选择“用户组”。 单击页面右上方“创建用户组”。 设置“用户组名称”等信息。 单击“确定”。 创建监控大屏专用展示账号。 在左侧导航栏选择“用户”。 在页面右上方单击“创建用户”。 在“创建用户”页面设置用户信息。 其中“所属用户组”选择步骤2中所创建的用户组。具体设置步骤及约束请参见创建用户并登录。 单击“确定” 为所在用户组配置权限策略。 在左侧导航栏选择“用户组”。 在用户组列表中,单击已创建用户所属用户组右侧“权限配置”。 单击“配置权限”,为全局项目设置策略。 选中全局服务,勾选“Tenant Guest”。 单击“确定”。 为应用管理当前支持的所有区域设置策略。 选中区域级项目,选择对应区域级项目。 勾选“Tenant Guest”。 单击“确定”。 企业项目为全局服务,但SAP监控大屏调用 云监控 功能,云监控为Region级服务,所以需要对当前支持区域进行策略设置。 父主题: 常见问题
  • 步骤二:初始化WordPress 首次登录应用镜像管理页面需要初始化,后续可直接登录管理页面。 在服务器“概览”页“镜像信息”中,单击“管理”登录管理页面。 设置WordPress管理页面语言,单击“继续”。 设置网站标题、WordPress管理员用户名、密码和邮箱, 单击“安装WordPress”。 请妥善保管您的网站管理员用户名、密码和邮箱。当忘记密码时,可根据此邮箱重置密码。 输入管理员用户名密码,单击“登录”,登录WordPress管理页面。 至此,您已获得一台完备的WordPress应用云耀云服务器 L实例
  • 步骤一:购买并配置云耀云服务器L实例 一、购买云耀云服务器L实例 进入购买云耀云服务器L实例页,对云服务器进行资源配置。 云耀云服务器L实例不定期推出优惠活动,购买前请您先前往官网页面查询。活动规则以届时官网活动页面展示为准。 参数 示例 说明 区域 华北-北京四 不同区域的云耀云服务器L实例之间内网互不相通。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 说明: 如果您需要多台L实例内网互通,购买时请选择同一区域。 同账号同区域的所有L实例默认处于同一个VPC中,内网互通。 不同账号、不同区域的L实例处于不同VPC中,内网不互通。L实例当前仅支持同账号同区域间的内网互通,不支持跨账号或跨区域间通过云连接、对等连接、VPN等进行内网互通。 镜像 WordPress应用镜像 云耀云服务器L实例提供以下两类镜像供您选择,本例选择WordPress应用镜像。在您实际使用中,请选择需要的镜像。 系统镜像:仅包含了初始操作系统,不包含任何应用数据和环境配置。选用系统镜像创建服务器后,服务器中是一个纯净的操作系统环境。您可以根据实例的业务需求自行安装应用。 应用镜像:包含应用及相关初始化数据、应用所需的运行环境及操作系统。选用应用镜像创建服务器后,您可以直接使用预置的应用程序,也可以根据实际的业务需求自定义应用配置。 实例规格 55.02/月 请选择您需要的实例规格。 实例名称 Wordpress-Example 可选,请自定义方便您识别的实例名称。 如果不填,则默认使用“镜像名称-区域-随机编码”命名。批量创建实例时,添加连续的数字作为后缀。 附加服务(可选) 数据盘、主机安全、云备份 根据需要选择数据盘、主机安全、云备份附加服务,并设置规格。 购买时长 1个月 勾选“自动续费” 单次购买最短为1个月,最长为3年。 支持自动续费功能。勾选后,在云耀云服务器L实例到期前自动续费。如果您购买时未开通自动续费,后续仍可以在控制台开通。 按月购买的资源:每次续费1个月 ,次数不限。 按年购买的资源:每次续费1年,次数不限。 关于自动续费的更多说明,请参考自动续费规则说明。 购买数量 1 设置您购买的云耀云服务器L实例数量。 单击“立即购买”,进入订单详情页面。 根据界面提示,请确认配置信息,阅读并勾选协议。 单击“去支付”,根据页面提示完成支付。 单击“返回华为云云耀云服务控制台”,查看已创建的云耀云服务器L实例。 待云耀云服务器L实例处于“运行中”状态后执行下面操作。 二、配置安全组 在左侧列表中选择“云耀云服务器L实例”菜单,单击云服务器名称,进入云服务器详情页面。 选择“安全组”页签,单击“添加规则”,添加如下规则,单击“确定”。 本例只添加常用规则,您可根据需要添加更多规则。 表1 安全组规则 优先级 策略 类型 协议端口 源地址 描述 100 允许 IPv4 TCP:3306 0.0.0.0/0 允许访问MySQL数据库。 100 允许 IPv4 TCP:9090 0.0.0.0/0 允许访问phpMyAdmin数据库管理工具。 100 允许 IPv4 TCP:80 0.0.0.0/0 允许使用HTTP协议访问应用管理页面。 100 允许 IPv4 TCP:443 0.0.0.0/0 允许使用HTTPS协议访问应用管理页面。 三、运行nginx_huaweicloud.sh脚本设置Nginx安全级别 查看应用镜像是否正常启动,正常启动后再执行步骤2。 返回云耀云服务器L实例管理页面,在“镜像信息”区域单击“管理”。 如果管理页面显示正常的引导界面,表示应用镜像已经正常启动。否则请耐心等待1~2分钟,稍后重试。 在页面右上角,选择更多按钮,单击“重置密码”。 根据界面提示,设置云服务器的新密码,并确认新密码。 运行中的云服务器需重启后新密码才能生效,默认勾选“自动重启”。 单击“确认”。 此时云服务器状态为“重启中”,待服务器状态为“运行中”时,继续如下步骤。 在页面右上角,单击“远程登录”。 根据界面提示,输入用户名密码登录云服务器。 用户名为root,密码为步骤2设置的密码。 执行如下命令,运行nginx_huaweicloud.sh脚本。 wget -N https://websoft9.github.io/stackhub/scripts/nginx_huaweicloud.sh && bash nginx_huaweicloud.sh 因为Nginx安全级别过高,可能导致部分镜像功能不可用。可通过运行nginx_huaweicloud.sh脚本解决。 四、(可选)添加并解析 域名 如果您希望您的用户通过域名访问网站,请为服务器添加并解析域名。如果您仅为个人开发或测试使用,可以不添加域名,请跳过此步骤。 在左侧列表中单击“云耀云服务器L实例”,单击云服务器名称,进入云服务器详情页面。 选择“域名”页签,单击“添加域名”配置域名信息。 参数 说明 域名 输入绑定L实例的域名。例如wpwebsite.com。 说明: 待添加的域名未被注册也可以成功添加,但是添加后必须完成注册和备案,才能正常访问网站。为了保证添加的域名可以正常使用,建议您先注册域名并完成备案,再添加域名。 企业项目 从下拉列表中选择所在的企业项目。 公网域名关联的企业项目,用于将公网域名资源按照企业项目进行管理。 说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数。 单击“确定”。 单击wpwebsite.com域名操作列表中的“解析域名”。 参数 说明 域名前缀 前缀和域名组成子域名。支持将域名或者子域名解析至当前公网IP。 例如,添加至服务器的域名为wpwebsite.com: 域名前缀为空,表示将域名wpwebsite.com解析至当前服务器公网IP。 域名前缀不为空,例如www,表示将www.wpwebsite.com子域名解析至当前服务器公网IP。 公网IP 系统自动读取当前云服务器的公网IP,无需配置。 在“域名”页签查看解析的域名。 备案域名。 要想通过域名成功访问服务器,必须备案域名。请在华为云备案中心备案此域名(免费),具体操作详见快速完成网站备案。
  • 开启日志服务对接 登录 GaussDB (DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中,单击指定集群名称进入“集群详情”页面,左侧导航栏单击“日志服务”进入页签。 在“日志服务”页签,单击“ 云日志 服务对接”开关,首次开启时,将弹出如下提示框,确认无误后,单击“是”,进行授权委托。 若已开启过LTS云日志服务对接,并授权该服务创建委托,再次开启时则无需授权操作。 默认情况下,只有华为云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的 IAM 用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对GaussDB(DWS) 的委托授权。 开启LTS云日志服务对接时,还需授予用户LTS服务相关权限策略(LTS Admin、LTS Administrator、LTS FullAccess和LTS ReadOnlyAccess)。 开启云日志对接后,如下图所示。
  • 创建公网域名 创建集群时默认不绑定弹性IP,即不启用公网访问集群。集群创建成功后,如果用户想通过公网访问集群,可以先为集群绑定弹性IP再创建公网域名。 默认情况下,只有华为云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户,默认没有查询委托和创建委托的权限,在使用弹性IP绑定功能时页面会屏蔽绑定按钮,此时需联系有“DWS Administrator”权限的用户在当前页面完成对GaussDB(DWS) 的委托授权。 创建公网域名的操作步骤如下: 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“连接信息”区域下,“公网域名”和“公网IP”显示为空,单击“编辑”为集群绑定弹性IP。 在“绑定/解绑弹性IP”弹出窗的下拉框中,选择一个弹性IP,可以为指定的cn节点绑定弹性IP。 如果下拉框中没有可用的弹性IP,可以单击“查看弹性IP”进入弹性公网IP页面创建一个满足需要的弹性IP。新的弹性IP创建成功后,单击绑定按钮,“弹性IP”下拉框中就会出现新创建的弹性IP。 弹性IP绑定成功后,在“连接信息”区域下显示具体的公网IP。 在“连接信息”区域下,单击“公网域名”旁边的“创建”为集群创建公网域名。 图3 创建公网域名 在“申请公网域名”弹出窗口中,输入目标域名,单击“确定”。 图4 申请公网域名 公网域名由字母、数字和中划线组成,以大小写字母开头,长度为4~63个字符。 公网域名创建成功后,在“连接信息”区域下显示具体的公网域名。单击复制按钮,可以复制公网域名。
  • 修改公网域名 如果集群在创建时绑定了弹性IP,公网域名在创建集群时自动生成。集群创建成功后,用户可以根据实际需求修改公网域名。 修改公网域名的操作步骤如下: 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“连接信息”区域下,显示“公网域名”,单击“修改”。 图5 查看公网域名 在“修改公网域名”弹出窗口中,输入目标域名,单击“确定”。 图6 修改公网域名
  • 修改内网域名 内网域名在创建集群时自动生成,集群创建成功后用户可以根据实际情况修改默认生成的域名。 修改内网域名的操作步骤如下: 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“连接信息”区域下,显示自动生成的内网域名,单击“内网域名”旁边的“修改”按钮。 图1 查看内网域名 在“修改内网域名”对话框中,输入目标域名,然后单击“确定”完成域名的修改。 图2 修改内网域名 内网域名由字母,数字和中划线组成,以大小写字母开头,长度为4~63个字符。 域名修改完成后,单击内网域名旁边的复制按钮,可以复制内网域名。
  • 修改角色 登录GaussDB(DWS) 管理控制台,在左侧导航栏中,单击“集群管理”。 在集群列表中,单击指定集群的名称,进入“集群详情”页面。 在左侧导航栏中,单击“用户管理”,进入用户管理页面。 在角色列表中选择其中一个角色,单击“修改”按钮,跳转导修改角色详情页面。 修改角色信息,确认无误后单击“下一步”: 角色名称:以字母开头,可以包含字母、数字、下划线,长度不超过63个字符。 创建数据库:该角色是否有创建数据库权限。 创建角色:该角色是否有创建用户、角色权限。 继承权限:这些子句决定一个角色是否“继承”它所在组的角色的权限。默认打开,不推荐修改。 权限配置,根据需要对权限进行添加或移除。 授权完毕,单击“保存”完成修改。
  • 操作审计 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中找到所需要的集群,单击“操作”栏中的“登录”按钮。 跳转至数据库管理服务(DAS)页面,进行登录操作,详情请参见登录操作。 单击导航栏“操作审计”按钮进入操作审计页面,在该页面可查看DAS上的登录、登出、新建、删除、查询等记录,其中记录包括登录DAS的华为用户名、功能模块、操作内容、数据库名、集群信息、登录数据库名、操作时间、执行状态。
  • 添加节点 添加节点主要用于大规模扩容场景,通过节点管理功能可以提前分批次添加准备好用于扩容的节点,添加节点过程中不影响集群业务。例如,需要新扩容180个BMS节点,可分3批各添加60个,如果其中有一部分添加失败,可再次添加失败数量的节点,等180个节点添加成功后,再使用这些添加好的节点进行扩容。 注意事项 添加节点功能只能在管理侧任务列表中没有其他任务运行时才可使用。 添加节点的存储大小必须和该集群已有的节点保持一致。 添加成功的节点称为“空闲节点”,此节点主要用于扩容场景下,添加成功后即开始计费,建议需要使用时添加,并及时扩容到集群中。 在反亲和部署模式下,每次添加节点的数量只能是集群安全环大小的整数倍,如集群安全环大小为3,则添加节点时会强制数量为3的倍数。 在反亲和部署模式下,如果因异常下电或其它原因导致某个空闲节点故障,那么该节点所在服务器组内其他节点也会变成不可用状态,此时建议删除故障节点后重新添加。 在反亲和部署模式下,如果某个节点添加失败回滚,那么该节点所在服务器组正在创建的其他节点也将被回滚。 操作步骤 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中,单击指定集群名称进入“集群详情”页面,单击“节点管理”进入页签。 单击“添加节点”按钮,填写添加到节点的数量,并阅读完“温馨提示”,确认无误后勾选“我已确认”。单击“下一步:确认”。 当用户在包周期计费模式下,界面会显示包周期的“剩余时间”和“到期时间”。 单击“提交”按钮后,跳转到节点管理页面,开始添加节点。 添加失败的节点会自动回滚并记录在失败列表中,如下图:
  • 删除节点 注意事项 删除节点功能只能在管理侧任务列表中没有其他任务运行时才可使用。 删除节点功能只支持删除资源状态为“空闲”的节点,此节点还未扩容至集群,可以删除,已使用的节点不支持删除; 在反亲和部署模式下,删除节点只能以集群的安全环为单位,如集群安全环大小为3,则选择某个节点删除时会自动选择并提示删除同一个安全环的其他节点。 包年/包月集群在宽限期和保留期内不支持删除节点,可在费用中心的续费管理处单击释放资源。 操作步骤 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。默认显示用户所有的集群列表。 在集群列表中,单击指定集群名称进入“集群详情”页面,单击“节点管理”进入页签。 在“节点管理”页面选中要删除的节点,单击“删除节点”按钮,单击“是”按钮提交删除任务。 (包周期计费模式)跳转至删除节点资源信息确认界面,确认无误后,单击“提交”。 删除成功后,该节点将不再显示到节点管理页面。
  • 根据标签搜索集群 对于已经添加过标签的集群,用户可以通过设置标签过滤条件进行搜索,以便快速查找到集群。 登录GaussDB(DWS) 管理控制台。 单击“集群管理”。 单击集群列表右上方的“标签搜索”隐藏页签,展开标签搜索页面。 图2 标签搜索 在标签搜索区域,单击“标签键”输入框,在下拉列表中选择要搜索的标签键,然后单击“标签值”输入框,在下拉列表中选择对应的标签值。 标签搜索仅支持“标签键”和“标签值”下拉列表中已存在的键和值。如果没有可用的标签键和值,请先为集群创建标签,具体参见为集群添加标签。 单击,添加选定的标签到输入框下方。 在输入框中继续选择其他标签,单击,可添加不同标签组合搜索。集群支持最多10个不同标签的组合搜索,且多个不同标签之间为与的关系。 单击已添加标签后的,可删除该单个标签。 单击“重置”将会清空所有已添加的搜索标签。 图3 添加查询的键和值 单击“搜索”,在集群列表中将显示搜索到的集群。
  • 为集群添加标签 在“集群管理”页面,单击需要添加标签的集群的名称,切换至“标签”页签。 单击“添加标签”,弹出“添加标签”对话框。 在“添加标签”对话框中配置标签参数,当配置了标签键值后,标签值不能为空值。 图1 添加标签 表1 标签配置参数 参数 参数说明 样例值 键 您可以选择: 在输入框的下拉列表中选择预定义标签键或集群已有的资源标签键。 说明: 如果添加预定义标签,用户需要预先在标签管理服务中创建好预定义标签,然后在“键”的下拉框中进行选择。用户可以通过单击“查看预定义标签”进入标签管理服务的“预定义标签”页面,然后单击“创建标签”来创建新的预定义标签。更多信息请参见《标签管理服务用户指南》中的创建预定义标签。 在输入框中输入标签键名称。输入标签键的最大长度为128个字符,不能为空字符串,不能以 _sys_开头。 只能包含字母、数字、中文和空格,以及 _ . : = + - @。 说明: 同一集群中的键名不能重复。 key01 值 您可以选择: 在输入框的下拉列表中选择预定义标签值或集群的资源标签值。 在输入框中输入标签值。输入标签值的最大长度为255个字符,不能为空字符串。 只能包含字母、数字、中文和空格,以及 _ . : = + - @。 value01 单击“确定”。
  • 进入集群概览页面 登录GaussDB(DWS) 管理控制台。 在“集群管理”页面,找到需要查看监控的集群。 在指定集群所在行的“操作”列,单击“监控面板”。系统将显示数据库监控页面。 在左侧导航栏单击“集群概览”,进入集群概览页面。 在集群概览页面展示了集群的状态,实时资源消耗,TOP SQL,集群资源消耗,数据库主要指标等信息。 集群概览中显示的所有概览指标,都需要打开对应的采集项,如果某项指标关闭,则页面不会显示该指标相关项,并会弹出提示信息。对于该类情况,建议打开提示指标项即可。
  • 创建逻辑集群关联用户并实现跨逻辑查询数据 以系统管理员连接数据库,执行以下SQL语句查询原业务表t1。 验证转换后,业务数据查询正常。 1 SELECT * FROM t1; 执行以下语句创建u1关联逻辑集群lc1,u2关联逻辑集群lc2,并将原业务表t1的所有权限授予用户u1。 1 2 3 CREATE USER u1 NODE GROUP 'lc1' password '{password}'; CREATE USER u2 NODE GROUP 'lc2' password '{password}'; GRANT ALL ON TABLE t1 TO u1; 切换到用户u2,查询原业务表t1数据,提示无权访问逻辑集群lc1,说明逻辑集群间数据隔离。 1 2 SET ROLE u2 PASSWORD '{password}'; SELECT * FROM t1; 切回系统管理员dbadmin,将逻辑集群lc1的访问权限授予用户u2。 1 2 SET ROLE dbadmin PASSWORD '{password}'; GRANT USAGE ON NODE GROUP lc1 TO u2; 再次切到用户u2,查询表t1成功。结果验证绑定了逻辑集群lc2的用户可以跨逻辑集群查询到原业务表t1。实现逻辑集群间的数据共享。 1 2 SET ROLE u2 PASSWORD '{password}'; SELECT * FROM t1;
  • 创建自定义告警规则 登录GaussDB(DWS) 管理控制台。 在左侧导航栏,单击“告警管理”,切换至“告警”页签。 单击左上角的“查看告警规则”按钮,进入告警规则页面。 单击右上角的“创建告警规则”按钮,进入创建告警规则页面。用户可自定义告警规则名称,规则描述,规则绑定集群,告警策略等配置项。 告警规则名称(规则名称长度为6到64个字符,且只能是首位非数字的中文、英文、数字、斜线组合。) 规则描述 规则绑定集群:用户可在该下拉框中选择当前租户下的集群作为告警模块的监控集群。 策略触发关系: 相互独立:各个告警策略之间互相独立触发。 按优先级:各个告警策略之间按照排列的先后顺序触发,当高优先级策略触发后低优先级策略就不会再做判断。 告警策略: 指标名称:GaussDB(DWS) 数据仓库 的监控指标,告警引擎用来做阈值判断的数据源。 告警对象:当前选择的集群中包含的数据库,及其已选择的数据库中所包含的SCHEMA。 触发条件:定义对监控指标做阈值判断的计算规则。目前主要使用一段时间内的平均值来降低告警震荡的几率。 抑制条件:在指定的时间段内,抑制同类型告警的反复触发和消除。 告警级别:告警的严重程度,包含紧急、重要、次要和提示。 图1 新增自定义告警 目前GaussDB(DWS)只开放schema使用率的自定义告警规则指标。
  • 创建集群前的准备 评估集群节点规格 您可以根据数据量、业务负载以及性能需求,选择能够支撑业务应用的节点数量,数量越多,存储与计算能力越强。 刚开始使用GaussDB(DWS) 服务时,您也可以先创建一个规格较小的集群,今后随着数据量和业务负载的变化,再自由调整集群规模和节点规格,自由扩展而不中断业务。详情请参见扩容集群。 请确定用户可使用的节点数满足如下条件,否则系统会提示无法创建集群。 用户可使用的节点数取决于所选产品类型,其中实时数仓(单机部署)集群为单个节点, 且只能为一个节点;其他产品类型用户可使用节点数大于或者等于3。用户可使用的节点数可在“集群管理”页面查看。
  • 修改参数 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中找到所需要的集群,单击集群名称,进入“集群详情”页面。 单击“参数修改”页签,并在“参数列表”模块修改相应的参数值,然后单击“保存”。 在“修改预览”窗口,确认修改无误后,单击“保存”。 用户可根据修改参数所在行的“是否重启集群”列,判断集群是否进行重启操作。 若修改参数无需进行重启集群操作,则参数修改后立即生效。 若修改参数需进行重启集群操作,参数修改任务下发成功后页面显示修改后的参数值,待集群重启成功后修改的参数值生效;同时集群状态会显示“待重启”并禁用部分运维操作,重启集群后状态会恢复正常。
  • 查看参数修改历史 由于修改参数的操作可能较频繁,如果多次修改后无法确认哪些参数已经生效,可按如下流程检查参数修改记录。 操作步骤 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中找到所需要的集群,单击集群名称,进入“集群详情”页面。 单击“参数修改”页签,并在页面顶部切换到“修改历史”模块。 若修改参数无需进行重启集群操作,则参数修改后立即生效,修改状态为“已同步”。 若修改参数需进行重启集群操作,则修改记录的状态为“需重启生效”,此时单击左侧的下拉展开可以看到具体哪些参数未生效。在重启集群后,该记录的状态会更新为“已同步”。 该页面默认查询一段时间之内的修改记录,同时也可以在右上角的输入框中输入要查询的参数,可以查找该参数所有的修改。
  • 修改用户 登录GaussDB(DWS) 管理控制台,在左侧导航栏中,单击“集群管理”。 在集群列表中,单击指定集群的名称,进入“集群详情”页面。 在左侧导航栏中,单击“用户管理”,进入用户管理页面。 在用户列表中选择其中一个用户,单击“修改”按钮,跳转导修改用户详情页面。 修改用户信息,具体信息请参见用户信息,确认无误后单击“下一步”。 角色配置,选择需要对该用户授权的角色,单击“下一步”。 权限配置,根据自身需求对权限进行添加或移除。 授权完毕,单击“保存”完成修改。
  • 开启审计日志转储 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中,单击您想要开启审计日志转储的集群的名称,然后在左侧导航栏单击“安全设置”。 在“审计配置”区域中,开启审计日志转储。 表示开启状态。表示关闭状态。 每个区域的每个项目首次开启审计日志转储功能时,系统将提示您需创建名称为“DWSAccessOBS”的委托,委托创建成功后,GaussDB(DWS) 可以将审计日志转储至OBS中。 默认情况下,只有华为云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对GaussDB(DWS) 的委托授权。 图1 开启审计日志转储 转储目录分区:支持审计日志转储时可采用OBS外表读取,转储至OBS时审计日志会采用csv格式且使用gz格式压缩。 OBS桶:存储审计数据的OBS桶名称。如果没有可选择的OBS桶,可以单击“查看OBS桶”进入OBS管理控制台创建新的OBS桶,具体操作请参见《 对象存储服务 控制台指南》中的创建桶章节。 OBS路径:在OBS中存储审计文件的自定义目录。多级目录可用“/”进行分隔,不能以“/”开头。路径取值范围:1~50个字符。如果填写的OBS路径不存在时,系统会先创建该OBS路径再进行转储。 转储周期(分):根据用户配置的时间,周期性的将数据转储到OBS中。取值范围:5~43200。单位为分钟。 单击“应用”。 “配置状态”显示为“应用中”,表示系统正在保存配置。 等待一段时间后再次刷新“配置状态”,当显示为“已同步”,表示已保存配置并生效。
  • 修改审计日志转储 开启审计日志转储后,您可以对转储配置进行修改,如修改日志存放的OBS桶和路径,转储周期等。 修改审计日志转储具体操作如下: 登录GaussDB(DWS) 管理控制台。 在左侧导航栏中,单击“集群管理”。 在集群列表中,单击您想要修改审计日志转储的集群的名称,然后在左侧导航栏单击“安全设置”。 在“审计配置”区域中,修改审计日志转储配置。 单击“应用”。 “配置状态”显示为“应用中”,表示系统正在保存配置。 等待一段时间后再次刷新“配置状态”,当显示为“已同步”,表示已保存配置并生效。
  • 包年/包月计费模式 表4 包年/包月计费模式显示说明 状态 说明 XX后到期 包周期集群剩余时长。可进行续费、转按需、退订操作。 已过期, XX后冻结 包周期集群购买时长到期,未续费时会进入宽限期。宽限期包周期集群正常使用,可进行续费操作,不可进行转按需、退订操作。 已冻结, XX后删除 包周期集群宽限期结束,进入保留期。可进行续费操作,不可进行转按需、退订操作。 XX后转按需 包周期集群购买时长到期后转成按需集群。可进行续费、退订操作,不可进行转按需操作。 已冻结(违规) 公安冻结资源。可进行续费操作,不可进行转按需、退订操作。冻结期间会继续收取费用。 已冻结(违规), XX后删除 违规冻结资源。可进行续费操作,不可进行转按需、退订操作。冻结期间会继续收取费用。
  • 查看集群详情 登录GaussDB(DWS) 管理控制台,在左侧导航树,单击“集群管理”,在集群列表中找到所需要的集群,然后单击集群名称,进入“集群详情”页面。 在“集群详情”页面,可以查看如下相关信息: 基本信息:相关参数如表1所示。 连接信息:相关参数如表2所示。 网络:相关参数如表3所示。 计费信息:相关参数如表4所示。 存储/备份空间:相关参数如表5所示。 运维用户:相关参数如表6所示。 数据加密 信息:相关参数如表7所示。 创建集群时选择开启数据加密功能可查看此模块。 表1 基本信息 参数 参数说明 集群名称 集群的名称,创建集群时设置。 集群状态 集群的状态信息,详情请参见集群状态。 参数配置状态 显示集群关联的参数配置状态。 任务信息 集群任务的状态信息,详情请参见集群任务信息。 规格详情 显示集群的节点规格详情。 节点数量 集群的节点数量。 逻辑集群开关 用户可根据需求打开“逻辑集群开关”,页面将出现“逻辑集群管理”页签。 集群ID 集群的ID。 集群版本 集群的版本信息。 创建时间 集群创建的时间。 节点规格 显示集群规格。 可维护时间段 集群的可维护时间段。 企业项目 集群所属的企业项目。单击企业项目名称,可进入企业项目服务的Console页面对企业项目进行查看和编辑。 表2 连接信息 参数名 参数解释 内网域名 通过内部网络访问集群数据库的域名地址,对应所有的内网IP地址,即所有CN的地址。内网访问域名在创建集群时自动生成。默认命名规则为:集群名称.dws.myhuaweicloud.com。 说明: 如果集群名称不符合域名规范,默认的访问域名前缀会相应做一些调整。 不支持负载均衡能力。 单击“修改”可以修改内网访问域名。访问域名由字母、数字、中划线组成,以大小写字母开头,长度为4~63个字符。 更多信息请参见管理集群访问域名。 内网IP 通过内部网络访问集群数据库的IP地址。 说明: 内网访问IP地址在创建集群时自动生成,生成后的IP地址是固定的。 内网访问IP的数量对应的是CN节点的个数,可以通过登录任一节点连接到集群。 通过内网访问某个固定的IP,资源池会集中在一个CN上。 公网域名 通过外部网络访问集群数据库的域名地址。更多信息请参见管理集群访问域名。 说明: 不支持负载均衡能力。 公网IP 通过外部网络访问集群数据库的IP地址。 说明: 如果创建集群时没有绑定弹性IP,“公网IP”显示为空,可以单击“编辑”为集群绑定弹性IP。 如果创建集群时绑定了弹性IP,可以单击“编辑”为集群解绑弹性IP。 初始管理员用户 创建集群时指定的数据库管理员用户。当用户第一次连接集群时,需要使用初始数据库管理员用户及其密码连接到默认数据库。 端口 通过公网或者内网访问集群数据库的端口号,端口号在创建集群时指定。 默认数据库 创建集群时默认自动创建的数据库。当用户第一次连接集群时,需要连接到该默认数据库。 弹性负载均衡地址 为实现集群高可用,解决CN单点问题,集群创建后需手动绑定弹性负载均衡(ELB),连接集群时建议连接ELB地址。 表3 网络 参数 参数说明 区域 集群的工作区域。 可用区 显示创建集群时所选择的可用区信息。 虚拟私有云 VPC信息,创建集群时所选。 VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。 GaussDB(DWS) 集群创建成功后,其虚拟私有云将不能更改为其他的虚拟私有云,但是您可以编辑和修改当前的虚拟私有云。单击此处的虚拟私有云名称,进入虚拟私有云详情页面,您可以对虚拟私有进行设置。有关虚拟私有云的详细操作,请参见《虚拟私有云用户指南》中的修改虚拟私有云。 子网 子网信息,创建集群时所选。 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。 GaussDB(DWS) 集群创建成功后,其子网将不能更改为其他子网,但是您可以编辑和修改当前的子网。单击此处的子网名称,进入子网详情页面,您可以对子网进行设置。有关子网的详细操作,请参见《虚拟私有云用户指南》中的修改子网网络信息。 安全组 显示创建集群时所选择的安全组信息。 GaussDB(DWS) 集群创建成功后,其安全组将不能更改为其他安全组,但是您可以编辑和修改当前的安全组,在当前的安全组中添加、删除或修改安全组规则。 单击此处的安全组名称,进入安全组详情页面,您可以对安全组进行设置。有关安全组的详细操作,请参见《虚拟私有云用户指南》中的安全组。 表4 计费信息 参数 参数说明 计费模式 计费模式有: 按需计费 包年/包月 创建时间 按需集群或包年/包月计费集群创建时间。 订单(包年/包月参数) 包年/包月计费模式订单号。 到期时间(包年/包月参数) 包年/包月计费模式到期时间。 表5 存储/备份空间 参数 参数说明 存储空间 显示存储类型为超高I/O,以及集群存储空间的使用状况。 说明: 已使用存储容量不包含外表OBS上的数据,只包含单独的GaussDB(DWS)本身的数据,其中包括文件,日志,快照,索引等数据。 显示可存储空间容量为真实磁盘容量的二分之一。 备份空间 显示集群备份已使用的容量空间、备份的赠送空间以及备份已使用的超出赠送空间外的收费空间。 OBS热数据已用容量(DWS 3.0参数) DWS 3.0已使用的OBS热数据容量。 冷数据已用容量 冷数据已使用的OBS容量。 说明: 该参数显示OBS已使用容量每小时同步一次。 表6 运维账户 参数 参数说明 运维账户开关 集群运维账户开关。 开启运维账户后,将在集群中创建运维账户,账户名为om_user_集群ID前8位。并赋予gs_role_analyze_any,gs_role_vacuum_any,gs_role_read_all_stats,gs_role_signal_backend角色。详情请参考:预置角色。 账户状态 显示当前集群运维账户状态: 正常/过期。 失效时间 显示当前集群运维账户失效时间。 失效时间延长按钮 正常状态: 延长账户有效期至失效时间8小时后。 过期状态: 设置账户有效期至当前时间8小时后。 表7 数据加密信息 参数 参数说明 密钥名称 当“加密数据库”开启时,显示集群的数据库加密密钥。 上次密钥轮转时间 当“加密数据库”开启时,显示上一次加密密钥轮转的时间。 父主题: 集群管理
  • 请求示例 批量添加边,边的起点为46,边的终点分别为39和38,边的标签为rate。 POST http://{SERVER_URL}/ges/v1.0/{project_id}/graphs/{graph_name}/edges/action?action_id=batch-add { "parallelEdge": { "action": "override", "ignoreLabel": false, "targetProperties": [ { "label": "rate", "properties": [ "Datetime" ] }, { "label": "superclassOf", "properties": [ "popularity" ] } ] }, "createNotExists": true, "edges": [ { "source": "46", "target": "39", "label": "rate", "properties": { "Rating": [ 5 ], "Datetime": [ "2018-01-01 20:30:05" ] } }, { "source": "46", "target": "39", "label": "rate", "properties": { "Rating": [ 4 ], "Datetime": [ "2018-01-01 20:30:05" ] } } ] } SERVER_URL:图的访问地址,取值请参考业务面API使用限制。 样例中,若假设点666和777不在原图中,则创建666和777两个点,且label为默认值,之后再添加边。
  • 响应示例 状态码: 200 成功响应示例 Http Status Code: 200 { "result":"success", "data": { "edges": [ { "index": "7", "source": "46", "target": "39" }, { "index": "0", "source": "46", "target": "38" } ] } } 状态码: 400 失败响应示例 Http Status Code: 400 { "errorMessage":"edge source vertex [Lily] does not exist", "errorCode":"GES.8000" }
共100000条