华为云用户手册

  • 修订记录 发布日期 修订记录 2024-01-19 第八次正式发布。 修改章节: SDK下载,优化兼容性描述内容。 2024-01-05 第七次正式发布。 新增章节: 如何解决 Declaration of xxxx must be compatible with xxxx?。 2019-11-20 第六次正式发布。 调整以下章节的位置: 示例程序 技术支持渠道 2019-03-30 第五次正式发布。 新增章节: API参考。 2019-01-17 第四次正式发布。 修改章节: SDK下载,新增SDK源码地址。 安装SDK,新增“使用composer安装”方式。 使用临时URL进行授权访问,优化描述内容。 对象上传简介,新增对象链接地址格式拼接规则。 2018-10-31 第三次正式发布。 新增章节: “管理桶策略” “基于表单上传” 修改章节: “使用URL进行授权访问”,增加示例代码。 2018-01-31 第二次正式发布。 调整章节: “快速入门”,新增OBS服务端环境搭建、开发环境准备、安装SDK、获取服务地址、引入依赖。 “相关资源”,新增示例程序,移除OBS服务端环境搭建。 “初始化”,移除服务地址。 新增章节: 桶存储类型 修改章节: 设置对象属性,新增设置对象存储类型小节。 “临时授权访问”,修改示例代码。 设置生命周期规则,新增设置对象转换策略小节。 2017-11-30 第一次正式发布。
  • 背景知识 通过云服务器创建系统盘镜像的过程如下:从现有镜像开始,创建一个云服务器实例,自定义该实例,从该实例创建新的镜像,并最终创建新的实例,如图1所示。 图1 系统盘镜像使用流程 创建系统盘镜像常见于应用扩容场景。也可用于混合云部署场景,为了实现云上及线下资源同步,可以借助镜像导入导出功能,实现过程如下: 基于云服务器制作系统盘镜像 基于如下镜像类型创建的云服务器所制作的系统盘镜像不支持导出: ISO镜像 SUSE、Red Hat、Ubuntu、Oracle Linux公共镜像所创建的私有镜像 市场镜像所创建的私有镜像 将镜像导出到OBS桶,详情可参阅导出镜像。 下载OBS桶中的镜像文件 无需关闭云服务器即可创建镜像。 创建过程中,对云服务器正在运行的业务没有影响。 创建过程中,请勿改变云服务器状态,不要关闭、开启或者重启云服务器,避免创建失败。 镜像创建时间取决于云服务器系统盘的大小,也与网络状态、并发任务数有关。 云服务器及通过云服务器创建的系统盘镜像属于同一个区域。例如,云服务器所在区域为“华北-北京四”,则通过云服务器创建的系统盘镜像也位于“华北-北京四”。如需在其他区域使用该镜像,请先复制镜像到目标区域,详情可参阅跨区域复制镜像。 如果云服务器已到期或释放,使用您提前创建的系统盘镜像创建新的云服务器,可找回原云服务器中的数据。
  • 前提条件 创建私有镜像前,请您务必执行以下操作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 确保云服务器处于运行中或关机状态。 检查云服务器的网络配置,确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP(Linux)。 有些云服务器正常运行或者高级功能依赖某些驱动,例如:P1型云服务器依赖NVIDIA驱动。因此,需要提前安装特殊驱动。详情请参见安装Linux特殊驱动。 检查云服务器中是否已安装一键式重置密码插件,保证镜像创建的新云服务器可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件(Linux)。 检查云服务器中是否已安装Cloud-Init工具,保证镜像创建的新云服务器可以使用控制台的“用户数据注入”功能注入初始化自定义信息(例如为云服务器设置登录密码)。详情请参见安装Cloud-Init工具和配置Cloud-Init工具。 清理网络规则文件,避免镜像创建的新云服务器发生网卡名称漂移。详情请参见清理网络规则文件。 为了确保镜像创建的新云服务器同时支持XEN虚拟化和KVM虚拟化,请优化Linux云服务器,包括修改“grub”、“fstab”文件的磁盘标识方式为UUID、安装原生的XEN和KVM驱动等操作。 详细操作请参考优化过程(Linux)中的步骤2~步骤6。 如果云服务器挂载了多个数据盘,可能导致由私有镜像创建的新云服务器无法使用。因此在创建私有镜像前,需要卸载原云服务器中挂载的所有数据盘。详情请参见卸载云服务器的数据盘。 如果云服务器挂载了数据盘,并在初始化时设置了开机自动挂载磁盘分区,在创建私有镜像前,需要删除fstab文件中的开机自动挂载磁盘分区的配置。 用于创建系统盘镜像的系统盘,磁盘容量需≤1TB。 系统盘容量大于1TB时,不支持创建系统盘镜像,此时请选择创建整机镜像。 如果待创建私有镜像的云服务器使用的是公共镜像,那么默认已安装一键式重置密码插件和Cloud-Init工具,指导中均提供了验证是否安装的方法,您可以参考相应内容确认。
  • 创建过程 通过ISO文件创建Linux系统盘镜像的流程如图1所示。 图1 创建过程(Linux系统盘镜像) 步骤说明如下: 将ISO文件注册为ISO镜像 在管理控制台上将准备好的ISO文件注册为镜像。该镜像为ISO镜像,不能直接用于发放云服务器。详情请参考将ISO文件注册为镜像(Linux)。 使用ISO镜像创建临时云服务器 使用注册成功的ISO镜像创建一个临时云服务器,该云服务器为空云服务器,即没有操作系统,也未安装任何驱动。详情请参考使用ISO镜像创建Linux云服务器。 为临时云服务器安装操作系统和驱动,并完成相关配置 包含如下操作:安装操作系统、安装原生的XEN和KVM驱动、配置网卡属性、清理网络规则文件等。详情请参考安装Linux操作系统和配置云服务器并创建Linux系统盘镜像中的步骤1。 将临时云服务器创建为系统盘镜像 在管理控制台上将已完成安装和配置的临时云服务器创建为系统盘镜像。镜像创建成功后,删除临时云服务器避免继续产生费用。详情请参考通过云服务器创建Linux系统盘镜像。
  • 修订记录 发布日期 修改说明 2023-12-20 第二十四次正式发布。 新增: 查看预定义地址组章节。 查看预定义服务组章节。 2023-10-11 第二十三次正式发布。 新增: 云防火墙 控制台概览章节中,流量态势和流量趋势。 策略助手章节。 安全看板章节。 流量分析及子章节。 告警通知章节中,EIP未防护告警。 2023-08-02 第二十二次正式发布。 优化: 管理VPC边界防火墙及子章节。 日志查询章节,新增地理位置参数。 2023-07-05 第二十一次正式发布。 新增: 管理病毒防御功能章节。 管理项目和企业章节。 优化: VPC边界防火墙概述章节,新增相关概念模块。 2023-05-06 第二十次正式发布。 新增: 云防火墙控制台概览章节中,“安全概览”和“流量趋势”功能。 配置入侵防御策略章节中,“敏感目录扫描防御”和“反弹Shell检测防御”功能。 自定义IPS特征章节。 流量分析章节中,“日志报表”功能。 权限管理章节。 优化: 添加防护规则章节中,防护规则参数,新增配置示例。 批量管理防护规则章节中,导入规则参数。 2023-04-20 第十九次正式发布。 新增“管理VPC间边界防火墙”中VPC边界防火墙概述章节。 2023-04-04 第十八次正式发布。 新增: 添加 域名 组章节。 网络抓包章节。 2023-03-10 第十七次正式发布。 新增: 全文新增账号下购买多防火墙功能。 开启弹性公网IP防护章节,弹性ip标签搜索功能。 优化添加防护规则章节,防护规则相关内容。 2022-12-30 第十六次正式发布。 新增审计章节。 2022-12-16 第十五次正式发布。 新增管理入侵防御章节。 新增添加防护规则章节中,地域选择功能。 2022-11-07 第十四次正式发布。 新增告警通知章节。 2022-09-23 第十三次正式发布。 新增配置DNS解析章节。 2022-07-15 第十二次正式发布。 新增日志管理章节。 2022-07-11 第十一次正式发布。 新增监控章节。 2022-07-01 第十次正式发布。 新增批量管理防护规则章节。 2022-06-27 第九次正式发布。 新增管理VPC边界防火墙章节。 2022-05-25 第八次正式发布。 优化用户指南。 新增拦截模式防护级别和虚拟补丁功能。 2022-04-22 第七次正式发布 新增EIP管理界面搜索框功能。 2022-04-19 第六次正式发布。 优化用户指南。 新增“关闭弹性公网IP防护”章节。 2022-04-09 第五次正式发布。 优化用户指南。 新增防火墙详情页面参数说明。 2022-02-10 第四次正式发布。 新增以下章节: 查看访问控制规则列表 编辑防护规则 设置优先级 删除防护规则 2021-11-12 第三次正式发布。 修改购买云防火墙,新增扩展防护流量峰值。 2021-10-12 第二次正式发布。 新增以下章节: 购买云防火墙 开启弹性公网IP防护 添加防护规则 管理IP地址组 管理服务组 配置入侵防御策略 变更云防火墙规格 2021-06-30 第一次正式发布。
  • 流量趋势模块和流量分析页面展示的流量有什么区别? 两个模块展示的流量数据有以下区别: 数据源不同。 “概览”页面的“流量趋势”模块展示的数据为当前账号下所有EIP/VPC的流量数据; “流量分析”页面展示的数据为当前防火墙实例防护的EIP/VPC的流量数据。 统计方式不同。 “概览”页面的“流量趋势”模块基于流量统计数据,数据信息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据,在连接期间,数据不会上报,连接结束后才会上报; 入云流量:入云方向的会话。 出云流量:出云方向的会话。 VPC间访问:VPC间的会话。 父主题: 网络流量类
  • 操作步骤 登录弹性文件服务管理控制台。 在文件系统列表中查看所有文件系统的基本信息,参数说明如表1所示。 表1 参数说明 参数 说明 名称 已创建的文件系统名称,例如:sfs-name-001。 可用区 文件系统所在的可用区。 状态 文件系统的状态,包含“可用”、“不可用”、“已冻结”、“正在创建”、“正在删除”、“删除错误”、“创建失败”、“正在扩容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容失败”。 类型 文件系统的类型。 协议类型 文件系统的协议类型为NFS或CIFS。 已用容量(GB) 文件系统存放数据已使用的空间。 说明: 该数据不是实时数据,平均15分钟刷新一次。SFS容量型文件系统已用容量小于1MB时,将不会显示已用容量。 最大容量(GB) 文件系统的最大使用容量。 是否加密 已经创建的文件系统的加密状态,包括“是”和“否”。 企业项目 文件系统归属的企业项目。 挂载地址 文件系统的挂载地址,NFS类型的格式为:文件系统域名:/路径,或文件系统IP:/,或域名地址:/;CIFS类型的格式为:\\文件系统域名\路径。 说明: 由于挂载地址名称较长,需要拉宽该栏以便完整显示。 操作 SFS容量型包含“容量调整”、“查看监控指标”和“删除”操作。 SFS Turbo包含“扩容”、“删除”、“查看监控指标”、“续订”和“退订”操作。 通用文件系统包含“删除”操作。 说明: 包年/包月的SFS Turbo文件系统创建完成后,大约1到2分钟后,才能执行续订、退订等操作。 单击文件系统名称,可查看更多的文件系统信息,如图1所示。 图1 文件系统的扩展信息 (可选)通过文件系统名称关键字、密钥ID或文件系统状态来过滤查看指定的文件系统。 可以通过页面中间“所有项目”搜索框查询不同企业项目下的文件系统。
  • 在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用”,在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图3 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 图4 批量续费 选择文件系统的续费时长,判断是否勾选“统一到期日”,将文件系统到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 图5 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。
  • 计费场景 某用户于2023/03/18 15:00:00购买了一个按需计费的文件系统,规格配置如下: 类型:SFS Turbo 40MB/s/TiB 容量:100 GB 用了一段时间后,用户发现当前规格无法满足业务需要。于2023/03/20 15:00:00该用户对文件系统进行扩容操作,容量扩增为200GB。因为该文件系统打算长期使用下去,于2023/03/20 16:00:00将该文件系统转为包周期计费,购买时长为1个月。那么在3~4月份,该文件系统总共产生多少费用呢?
  • 计费构成分析 可以将文件系统的使用阶段按照计费模式分为两段:在2023/03/18 15:00:00 ~ 2023/03/20 16:00:00期间为按需计费,2023/03/20 16:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。 按需计费 在2023/03/18 15:00:00 ~ 2023/03/20 15:00:00期间按照100GB计费,计费时长为48小时,费用为:0.45元/GB/月*100GB*48小时=3.02元 在2023/03/20 15:00:00 ~ 2023/03/20 16:00:00期间按照200GB计费,计费时长为1小时,费用为:0.45元/GB/月*200GB*1小时=0.13元 包年/包月计费 在2023/03/20 16:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费,计费时长为1个月,费用计算如下: 0.45元/GB/月*200GB*1个月=90元 由此可见,在3~4月份,该文件系统总共产生的费用为:3.02+0.13+90=93.15元。 上述示例中的价格仅供参考,实际计算请以弹性文件服务价格详情中的价格为准。
  • 续费相关的功能 包年/包月SFS续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月SFS从购买到被自动删除之前,您可以随时在SFS控制台为文件系统续费,以延长文件系统的使用时间。 自动续费 开通自动续费后,SFS会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包年/包月SFS生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 文件系统计费生命周期 文件系统从购买到到期前,处于正常使用阶段,资源状态为“可用”。 到期后,资源状态变为“已过期”。 到期未续费时,文件系统首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在文件系统到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至文件系统到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
  • 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个文件系统的按需成本预算,每月预算金额为2000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 您可以通过 云监控服务 监控资源的使用情况,识别空闲资源,寻找节约成本的机会。也可以根据成本分析阶段的分析结果识别成本偏高的资源,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。 监控闲置的资源,避免浪费。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。 针对长期稳定的成熟业务,使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务,使用按需计费模式。
  • 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为文件系统选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 图2 为文件系统添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。
  • 责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
  • 服务的访问控制 SFS对接了 IAM 服务,支持给企业中的员工设置不同的访问权限功能,以达到不同员工之间的权限隔离,用户可以通过IAM服务进行精细化的资源管控。详情请参见SFS的权限策略。 SFS支持通过IAM权限进行访问控制。 表1 SFS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予SFS所需的权限,组内用户自动继承用户组的所有权限。 权限管理 父主题: 身份认证与访问控制
  • 支持文件系统挂载的操作系统 已通过兼容性测试的操作系统如表1所示。 表1 支持文件系统挂载的操作系统列表 类型 版本范围 SFS容量型文件系统 通用文件系统 SFS Turbo文件系统 CentOS CentOS 5,6,7 for x86 √ √ √ Debian Debian GNU/Linux 6,7,8,9 for x86 √ √ √ Oracle Oracle Enterprise Linux 5,6,7 for x86 √ √ √ Red Hat Red Hat Enterprise Linux 5,6,7 for x86 √ √ √ SUSE SUSE Linux Enterprise Server 10,11,12 for x86 √ √ √ Ubuntu Ubuntu 14.04及以上 √ √ √ Euler Euler OS 2 √ √ √ Fedora Fedora 24,25 √ √ √ OpenSUSE OpenSUSE 42 √ √ √ Windows Windows Server 2008,2008 r2,2012,2012 r2,2016 for x64; Windows 7,8,10 √ × ×
  • 弹性文件服务简介 弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,E CS ),容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。如图1所示。 图1 访问弹性文件服务 与传统的文件共享存储相比,弹性文件服务具有以下优势: 文件共享 同一区域跨多个可用区的云服务器可以访问同一文件系统,实现多台云服务器共同访问和分享文件。 弹性扩展 弹性文件服务可以根据您的使用需求,在不中断应用的情况下,增加或者缩减文件系统的容量。一键式操作,轻松完成您的容量定制。 高性能、高可靠性 性能随容量增加而提升,同时保障数据的高持久度,满足业务增长需求。 存储底层包含HDD和SSD两种存储介质;存储系统采用分布式存储架构,全模块架构冗余设计,无单一故障点。 无缝集成 弹性文件服务同时支持NFS和CIFS协议。通过标准协议访问数据,无缝适配主流应用程序进行数据读写。同时兼容SMB2.0/2.1/3.0版本,Windows客户端可轻松访问共享空间。 操作简单、低成本 操作界面简单易用,您可轻松快捷地创建和管理文件系统。
  • 弹性文件服务支持跨区域挂载吗? SFS容量型文件系统暂时不支持跨区域挂载。文件系统只能挂载至同一区域的弹性云服务器上。 通用文件系统不支持跨区域挂载。 SFS Turbo支持同区域(region)下跨可用区(AZ)挂载。 SFS Turbo不支持跨区域(Region)挂载;但可以通过使用云连接CC“跨区域VPC互通”方案将不同区域的vpc内网打通,从而采取指定IP的方式跨区域(Region)挂载。 当使用SFS Turbo文件系统进行同区域下跨可用区挂载或者跨区域挂载时,由于跨可用区/跨区域网络时延远大于同可用区,导致SFS Turbo文件系统跨可用区或者跨区域挂载访问性能大幅下降(IO时延增大数十/数百毫秒),请谨慎使用跨可用区/跨区域挂载方案。 父主题: 网络类
  • 文件系统使用空间不足,可以扩容吗? SFS容量型文件系统:支持在线扩容,具体操作请参考容量调整。 SFS Turbo:支持在线扩容,扩容过程中,正在挂载使用的连接可能存在30%左右的性能抖动; SFS Turbo上一代文件系统:支持在线扩容,扩容过程中挂载文件系统可能失败,正在挂载使用的连接会感知30秒左右的IO延迟(最长可能为3分钟)。 通用文件系统无容量限制,不支持容量调整。 父主题: 限制类
  • 是否支持跨VPC访问文件系统? 支持。 SFS容量型/通用文件系统:支持为SFS容量型文件系统配置多个VPC,以使归属于不同VPC的云服务器,只要所属的VPC被添加到文件系统的VPC列表下,或云服务器被添加到了VPC的授权地址中,则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。具体操作请参见配置多VPC。 SFS Turbo文件系统:支持通过虚拟私有云的VPC对等连接功能,将同区域的两个或多个VPC互连以使这些VPC互通,则实际上不同的VPC便处于同一个网络中,归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接 父主题: 网络类
  • 每个账号最多可以创建多少个文件系统? 目前一个账号最多可以创建10个SFS容量型文件系统和10个SFS Turbo文件系统。 目前每个账号可创建的通用文件系统默认数量上限为100个。 SFS容量型文件系统支持同时创建多个。当需要创建多于10个SFS容量型文件系统时,可在创建文件系统页面单击“申请扩大配额”提交申请。 SFS Turbo文件系统单次只能创建一个。当需要创建多于10个SFS Turbo文件系统时请单击这里提交工单申请扩大配额。 父主题: 规格类
  • NFS协议中的.nfs文件 .nfs文件是NFS协议中的一种临时文件,当NFS客户端删除一个正在被打开的文件时可能会产生这种类型文件。.nfs文件是NFS客户端用于管理文件系统中被打开文件的删除行为。如果一个进程打开的某个文件被另一个进程删除,该进程会将此文件重命名为.nfsXXX类型文件。当这个文件的打开引用计数为0时,客户端会主动删除该文件;如果该客户端未清理该文件时就已经crash,这些文件将会残留在文件系统中。
  • 后续处理 对于新增接入备案的用户,备案通过华为云初审后就可以解析访问。如何配置网站解析,请参见: 在华为云注册域名的用户,单击这里配置网站解析。 在第三方注册域名的用户,单击这里配置网站解析。 如需取消在原接入商处的网站备案信息,请务必先在华为云完成新增接入备案,成功后再申请取消。取消后不会影响网站的正常使用。 如果未成功新增接入就取消在原接入商的备案信息,取消之后可能会变成空壳网站而被通信管理局注销备案,影响业务。
  • 后续处理 对于新增接入备案的用户,备案通过华为云初审后就可以解析访问。如何配置网站解析,请参见: 在华为云注册域名的用户,单击这里配置网站解析。 在第三方注册域名的用户,单击这里配置网站解析。 如需取消在原接入商处的网站备案信息,请务必先在华为云完成新增接入备案,成功后再申请取消。取消后不会影响网站的正常使用。 如果未成功新增接入就取消在原接入商的备案信息,取消之后可能会变成空壳网站而被通信管理局注销备案,影响业务。
  • 架构图 应用无损透明(ALT)以用户连接为粒度,整个架构如图1所示。 图1 架构图 用户应用连接到数据库代理(Proxy)。 进行主备切换、规格变更或者小版本升级时,系统会复制用户的后台会话。 通过事务排干机制以达到安全的事务边界。 安全的事务边界是指当前会话上的事务提交完成,开启下一个事务之前的状态,例如: 开启autocommit的事务块每个语句执行完成时,可以达到事务边界。 start transaction; DML; commit; 关闭autocommit时,当commit执行完成,达到事务边界。 单独DML、DDL语句,执行完成,可以达到事务边界。 使用表锁、备份锁、用户自定锁时,需要释放锁以后,达到事务边界。 XA事务需要进行提交或者回滚操作,达到事务边界。 转移会话上下文,切换用户后台会话。 其中会话克隆能够拷贝和转移会话状态,包括会话系统变量、用户自定义变量和其他上下文,例如`db_name`。
  • 接入模式介绍 IoT边缘应用部署完成后,边缘节点即作为云端 物联网平台 在设备侧的延伸。边缘节点可以为设备就近提供计算和管理服务,其优势有低时延业务本地管理、与云端断链时可在本地控制和执行规则等。设备接入边缘节点,通过边缘节点将数据上传到云端物联网平台。边缘节点提供两种模式接入设备: 透传网关模式:边缘节点支持通用MQTT协议接入,MQTT协议的设备或网关可以直连云端物联网平台,也可以通过边缘节点连接云端物联网平台。这种模式下,边缘节点作为透传网关,将设备或网关上报的数据透传至云端物联网平台。 图1 模式介绍 边缘节点当前支持两种模式接入设备: 接入模式 适用设备类型 场景描述 透传网关模式 针对采用MQ TTS 协议直接接入边缘节点的设备。 设备通过集成IoT Device SDK、IoT Device SDK Tiny或者实现原生MQTTS协议,将数据发送给边缘节点,边缘节点直接透传给云端物联网平台。 针对未实现TCP/IP协议栈,无法直接同物联网平台通信,希望利用网关连接边缘节点的设备。 设备作为网关子设备,网关直连边缘节点,边缘节点透传网关数据至云端物联网平台 网关通过集成IoT Device SDK、IoT Device SDK Tiny接入边缘节点。 设备通过近场通信协议接入网关,确保设备和网关支持协议相同。 IoTEdge透传IoTDA报文,支持能力如下“表1 IoTEdge支持透传IoTDA报文能力详情”所示。其中,对于表中“4.6 网关新增子设备请求”添加的设备,只能在IoTDA控制台查看设备信息,无法在IoTEdge控制台管理设备信息。 表1 IoTEdge支持透传IoTDA报文能力详情 报文类型 是否支持 1 设备命令 支持 1.1 平台命令下发 支持 2 设备消息 支持 2.1 设备消息上报 支持 2.2 平台消息下发 支持 3 设备属性 支持 3.1 设备属性上报 支持 3.2 网关批量设备属性上报 支持 3.3 平台设置设备属性 支持 3.4 平台查询设备属性 支持 3.5 设备侧获取平台的设备影子数据 支持 4 网关与子设备管理 支持 4.1 平台通知网关子设备新增 支持 4.2 平台通知网关子设备删除 支持 4.3 网关同步子设备列表 支持 4.4 网关更新子设备状态 支持 4.5 网关更新子设备状态响应 支持 4.6 网关新增子设备请求 支持 4.7 网关新增子设备请求响应 支持 4.8 网关删除子设备请求 支持 4.9 网关删除子设备请求响应 支持 5 软固件升级 不支持 5.1 平台下发获取版本信息通知 不支持 5.2 设备上报软固件版本 不支持 5.3 平台下发升级通知 不支持 5.4 设备上报升级状态 不支持 6 文件上传/下载管理 不支持 6.1 设备上报获取文件上传URL请求 不支持 6.2 平台下发文件上传临时URL 不支持 6.3 设备上报文件上传结果 不支持 6.4 设备上报获取文件下载URL请求 不支持 6.5 平台下发文件下载临时URL 不支持 6.6 设备上报文件下载结果 不支持 7 设备时间同步 不支持 7.1 设备时间同步请求 不支持 7.2 设备时间同步响应 不支持 8 设备信息上报 不支持 8.1 设备信息上报 不支持 9 设备日志收集 不支持 9.1 平台下发日志收集通知 不支持 9.2 设备上报日志内容 不支持 10 远程配置 不支持 10.1 平台下发配置通知 不支持 10.2 设备上报配置响应 不支持 父主题: 设备接入边缘节点
  • 健康检查时间窗 健康检查机制的引入,有效提高了业务服务的可用性。但是,为了避免频繁的健康检查失败引起的切换对系统可用性的冲击,健康检查只有连续多次检查成功或失败后,才会进行状态切换。 以共享型负载均衡的健康检查为例,健康检查时间窗由表3中的三个因素决定: 表3 健康检查时间窗的影响因素 影响因素 说明 检查间隔 每隔多久进行一次健康检查。 超时时间 等待服务器返回健康检查的时间。 健康检查阈值 判定健康检查结果正常或异常时,所需的健康检查连续成功或失败的次数。 健康检查时间窗的计算方法如下: 健康检查成功时间窗 = 超时时间×健康检查正常阈值 + 检查间隔×(健康检查正常阈值-1) 健康检查失败时间窗 = 超时时间×健康检查异常阈值 + 检查间隔×(健康检查异常阈值-1) 如图7所示: 检查间隔:4s 超时时间:2s 健康检查异常阈值:3次 健康检查检测到后端服务器从正常到失败状态,健康检查失败时间窗 = 超时时间×健康检查异常阈值+检查间隔×(健康检查异常阈值-1) = 2 x 3+4 x (3-1) = 14s。 图7 健康检查失败时间窗
  • 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android 10。 X-device-fingerprint 是 String 调用方设备指纹,例如:156aysdna213sc50。 X-device-ip 否 String 调用方IP,例如:10.10.10.1。 X-agent 是 String 用户Agent信息,例如:Mozilla/5.0 (Linux; Android 10; Redmi K30 Build/QKQ1.190825.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/80.0.3987.99 Mobile Safari/537.36。 X-L 否 String 用于国际化语言设置,例如:zh。 X-client-id 是 String 应用标识,注册应用后分配的ClientId。 X-signature 是 String 加密数据为session_token=xxx×tamp=xxx&nonce=xxx,其中:session_token为会话凭证,timestamp表示当前时间戳,nonce表示当前时间戳的16进制,加密方式为RSA公钥加密。当前时间戳可调用获取服务器时间接口获取,加密公钥可调用获取公钥接口获取。 X-tenant-id 否 String 租户id,ISV应用调用则为必填,需要将{domain_name}换成ISV通用域名{common_domain},请求Header参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。
  • 响应示例 状态码: 200 请求成功。 { "access_token" : "9b0******df2", "token_type" : "Bearer", "expires_in" : 7200, "scope" : "get_user_info", "refresh_token" : "dec******7f1" } 状态码: 400 请求错误。 { "error" : "invalid_grant", "error_description" : "Invalid refresh token" }
  • 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用标识,注册应用后,分配的ClientId。 client_secret 是 String 应用密钥,注册应用后,分配的ClientSecret。 refresh_token 是 String 刷新令牌,获取Access Token接口中返回。 grant_type 是 String 授权类型,固定值:refresh_token。
共100000条