华为云用户手册

准备权重 获取对应模型的权重文件，获取链接参考表1。 在创建的OBS桶下创建文件夹用以存放权重文件，例如在桶中创建文件夹。将下载的权重文件上传至OBS中，得到OBS下数据集结构。此处以qwen-14b举例。 obs://${bucket_name}/${folder-name}/ #OBS桶名称和文件目录可以自定义创建，此处仅为举例。 ├── config.json ├── generation_config.json ├── gitattributes.txt ├── LICENSE.txt ├── Notice.txt ├── pytorch_model-00001-of-00003.bin ├── pytorch_model-00002-of-00003.bin ├── pytorch_model-00003-of-00003.bin ├── pytorch_model.bin.index.json ├── README.md ├── special_tokens_map.json ├── tokenizer_config.json ├── tokenizer.json ├── tokenizer.model └── USE_POLICY.md └── ... 父主题： 准备工作

企业API OneAccess 提供企业API功能，包含系统API产品和自定义API产品。 系统API产品 OneAccess内置的API产品。 自定义API产品 您可以根据需要将开放接口注册到OneAccess平台，方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限，自定义API产品是由用户自定义的API产品和权限。对于系统API产品，只支持查看和授权。 在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。

应用 应用可以理解为企业的下游系统，OneAccess支持基于SAML、OAuth2、OIDC、CAS协议的单点登录，同时，也支持插件代填和SDK/API。当配置完成后，用户登录OneAccess用户门户，单点已授权的应用，即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时，支持基于事件回调、SCIM 、LDAP方式的同步集成，配置完成后，可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用，您可以按需添加。 在添加应用、应用管理、启用/禁用/删除应用章节将为您详细介绍应用管理及其授权的相关操作。

映射配置 映射配置，即认证成功后需要返回给应用的属性，以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。 添加映射 以SAML协议为例，说明添加映射的方法。 选择“映射配置”页签，单击“添加映射”，填写映射信息，单击“保存”映射添加完成。 图1 添加映射 表1 映射参数 参数 说明 * 应用系统属性名 企业应用的用户属性名称。即认证成功后，OneAccess返回给应用的用户属性。 * 映射类型 不同的映射类型决定不同的接口在认证成功后返回的属性值，可在下拉框选择。 用户属性：将OneAccess的用户属性返回给下游企业应用。 账号属性：将应用的账号属性返回给下游企业应用。 账号权限：将应用的账号权限返回给下游企业应用。当下游应用需要OneAccess用户携带权限信息返回时，可通过该配置实现。 社交属性：将OneAccess用户绑定的社交属性值返回给下游企业应用。 固定属性值：可配置固定值。 动态脚本：可通过脚本自定义返回给下游企业应用的属性值，可参考如何开发映射脚本。 会话属性：将会话的参数返回给下游企业应用。 授权应用：用户已授权的应用添加该映射。 * 用户属性名 OneAccess映射至应用的属性，可在下拉框选择。该属性的选项随映射类型变化。 * Friendly Name 与应用系统属性名一致。当认证协议为SAML时，可配置该参数。 * Attr Name Format SAML协议返回的一种数据格式，可在下拉框选择。 编辑映射 单击添加的映射右侧操作列的“编辑”，在“编辑映射”页面可修改映射，单击“保存”修改映射信息完成。 删除映射 单击添加的映射右侧操作列的“删除”，在提示框中单击“确定”可删除映射。如需再次添加，可参考添加映射。

公测功能的开通步骤 登录华为云的视频分析服务控制台。 选择“服务”，会看到功能列表。 如果您是首次进入视觉服务界面，需要您进行公测申请，公测审批当前是人工审批，一般需要等待1～2天，如遇节假日顺延。 根据业务需求，选择待开通的功能（例如：视频OCR），单击操作列的“申请公测”。 功能的公测申请无需审批，可实时开通。 服务功能的操作列显示“创建作业”时表示开通成功。 服务功能只需开通一次即可，后续使用无需再申请。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 fileId String 文件id rapidUpload Boolean 是否秒传命中（true表示秒传命中） containerId String 文件所在空间id fileName String 上传后文件名，如果没有重命名则和请求参数的文件名保持一致 uploadId String 文件上传Id parentFolder Array of strings 上传后文件所在父目录Id exist Boolean 文件是否存在，仅在入参autoRename=4时使用，当文件名一致，且文件的sha256一致，返回true multiParts Array of MultiPartInfo objects 分片信息，在分段上传时（uploadMode=multipart）返回 matchedPreHash Boolean 存在匹配的preHash code String 返回码 msg String 返回信息 表5 MultiPartInfo 参数 参数类型 描述 partNumber Integer 分片编号 最小值：1 最大值：10000 partSize Long 分片长度，取值范围[5242880, 5368709120]，最后一个分片取值范围[0, 5368709120] minimum: 0 maximum: 5368709120 partOffset Long 到上一个数据块为止的总长度，单位为字节，该字段仅在分片并行上传时有效，分片并行上传时，除最后一个分片外，分片并行上传的其它分片大小，必须是 64字节的倍数 hashCtx Array of longs 用于迭代计算SHA256的上下文，该字段仅在分片并行上传时有效。对于SHA1，取值为上一个数据块SHA1的第1-5个32位变量。对于SHA256，取值为上一个数据块SHA256的第1-8个32位变量。 注：分片并行上传时除第一个分片外其他分片必填。 uploadUrl String 文件上传的URL，返回参数 partId String 分片对象ID

响应示例 状态码： 200 上传文件第一步完成返回的信息 { "fileId" : "FnkL1QhXj8muHBuSWCHtFFY8Azue44Snr", "containerId" : "IAADfsBFCO6WtAtuA9add2fea594e4e75b8feb8474ef236", "fileName" : "test_20240104_105403.zip", "uploadId" : "0000018CD26464022026422966B8879A", "parentFolder" : [ "DEUI7pa0C24ArootIAADfsBFCO6WtAtuA9add2fea594e4e75b8feb8474ef236" ], "exist" : false, "multiParts" : [ { "partNumber" : 1, "partSize" : 22106481, "partOffset" : 0, "uploadUrl" : "https://b10-obs-ykj-uat-01.obs.cidc-rp-2006.joint.cmecloud.cn/ff6b221b4b474c829c1cd5037f1504ca086?partNumber=1&uploadId=0000018CD26464022026422966B8879A&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20240104T025403Z&X-Amz-SignedHeaders=content-length%3Bhost&X-Amz-Expires=3600&X-Amz-Credential=MKRISPBZAJWFHNBJ5WLB%2F20240104%2Fcidc-rp-2006%2Fs3%2Faws4_request&X-Amz-Signature=39b9b620c8de901682675059cfcfa9902a13fb5c6ab38fe1451763feb6a8323c" } ], "code" : 0, "msg" : "Success." }

请求示例 通过“分片上传”方式创建文件元数据，该示例指定了一个分片，后续响应会返回对应分片的上传地址，需要将对应分片通过PUT请求上传对应的分片。 POST /koodrive/ose/v1/files/create Authorization:Bearer+10f88*********4791e9ff { "containerId": "IAADfsBFCO6WtAtuA9add2fea594e4e75b8feb8474ef236", "parentFolder": [ "root" ], "createdTime": "2020-05-18T01:43:49Z", "mimeType": "application/x-zip-compressed", "fileType": 35, "fileName": "demo.zip", "sha256": "08a784aeb181506391c20c6355f881dc363d8c3e0739d295e5d6f410d05dbc69", "length": 22106481, "uploadMode": "multipart", "uploadType": 1, "autoRename": 2, "multiParts": [ { "partNumber": 1, "partOffset": 0, "partSize": 22106481 } ], "description": "" }

修订记录 发布日期 更新内容 2024-7-11 第五次正式发布。 更新文件管理。 2024-6-13 第四次正式发布。 更新终端节点。 2024-6-5 第三次正式发布。 修改 云盘服务更名云空间服务。 2024-5-24 第二次正式发布。 新增 服务订阅。 企业设置。 文件管理。 文件收藏。 分享管理-我分享的。 分享管理-分享给我。 分享管理-访问链接。 删除 组织管理。 2023-12-28 第一次正式发布。

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 该字段存储的是Access Token。调用KooDrive的API使用Token认证，拥有Token就代表拥有某种权限，在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Access Token的获取请参考对应的开发手册，格式参考：Bearer+{access_token} X-Traceid 否 String 消息日志跟踪标识（必须58位） language 否 String 国际化语言标识，符合i18n规范，如zh-CN表示简体中文，en-US表示美式英语，不传默认美式英语 表2 请求Body参数 参数 是否必选 参数类型 描述 fileId 是 String 上传完成的文件id sha256 否 String 用SHA256计算的文件完整摘要信息

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 错误描述 400 CBC.0100 参数错误。 403 CBC.0150 非法操作。 400 CBC.50000045 不能对同一个代金券额度进行频繁操作。上一次的代金券额度划拨正在进行中，不允许并行划拨，待结束后再进行下一次操作。 200 CBC.50010105 无法给退出中的云经销商发放代金券额度。 400 CBC.99000013 优惠券额度不足。 400 CBC.99000015 此状态的额度不支持发放。 400 CBC.99000017 额度未生效或者已过期。 400 CBC.99000037 您没有操作该云经销商的权限。 400 CBC.50000021 该代金券额度指定客户非云经销商子客户，不支持发放给云经销商。 403 CBC.0151 访问拒绝。 500 CBC.0999 其他错误。

响应消息 响应参数 参数 参数类型 取值范围 描述 error_code String 最大长度：16 状态码。具体请参考状态码。只有失败才会返回这个参数。 error_msg String 最大长度：1024 错误描述信息。只有失败才会返回这个参数。 响应示例 HTTP/1.1 204 No Content Content-Type: application/json;charset=UTF-8 Content-Length: length Date: response time

状态码 状态码4xx：由于明显的客户端错误（例如，格式错误的请求语法、参数错误等），华为云会返回4xx错误码，请及时检查请求消息的正确性，重新发起请求。 状态码5xx：由于华为云系统原因，导致无法完成明显有效请求的处理，可及时联系华为云客服处理。 HTTP状态码 错误码 错误描述 400 CBC.0100 参数错误。 400 CBC.99000035 非合作伙伴子客户。 400 CBC.99004002 生成验证码失败。 400 CBC.99004003 验证码生成成功但发送失败。 400 CBC.99004005 手机号为空/格式不合法。 400 CBC.99004015 发送验证码次数已达到上限（15次/小时，60次/天）。 401 CBC.0154 token非法/过期。 403 CBC.0151 访问拒绝。 500 CBC.0999 其他错误。

请求消息 请求参数 参数 是否必选 参数类型 取值范围 描述 receiver_type 是 Integer [1] 发送验证码的类型： 1：发送短信验证码 timeout 否 Integer [1-3000] 发送验证码的超时时间。 此参数不携带或携带值为null时，采用系统默认超时时间10分钟。 此参数值超过60时，取值固定为5分钟。 单位：分钟。 mobile_phone 是 String 最大长度：32 指定发送验证码的手机号。 目前系统只支持中国手机号。 示例：13XXXXXXXXX lang 否 String 最大长度：16 根据该参数的取值选择发送短信验证码的语言。 zh-cn：中文 en-us：英文 此参数不携带或携带值为空串或携带值为null时，取默认值zh-cn。 scene 否 Integer - 验证码使用的场景，目前支持如下场景： 29：注册场景 18：个人银行卡实名认证场景 此参数不携带或携带值为null时，默认值为“29”；不支持携带值为空串。 customer_id 否 String 最大长度：64 客户账号ID。您可以调用查询客户列表接口获取customer_id。 当scene=18时此参数必填；除此之外此参数非必填，不携带或携带值为空串或携带值为null时均不做处理。 请求示例 POST https://bss.myhuaweicloud.com/v2/bases/verificationcode/send HTTP/1.1 Content-Type: application/json X-Auth-Token：MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ { "receiver_type":1, "timeout": 5, "mobile_phone":"188****8888", "lang":"en-us", "scene": 18, "customer_id": "a0d736359ada40aab6502d1a828c1809" }

操作场景 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持10个标签配额。 用户可在创建数据库评估或对象迁移项目时添加标签，也可在项目创建成功后再添加标签。

GaussDB （MySQL兼容模式）数据库GUC参数 当使用MySQL兼容模式，可以设置GUC参数提高GaussDB的兼容性，迁移涉及的GUC参数和影响范围可参见表1 GaussDB（MySQL兼容模式）的GUC参数。 GaussDB数据库 提供了许多运行参数，配置这些参数可以影响数据库系统的行为。在修改这些参数时请确保用户理解了这些参数对数据库的影响，否则可能会导致无法预料的结果。 表1 GaussDB（MySQL兼容模式）的GUC参数 兼容MySQL行为配置项 兼容性配置项 兼容性配置项名字 支持的数据库 是否建议打开 b_format_behavior_compat_options enable_set_variables 仅限主备版会话变量生效。 主备版 是 b_format_version 5.7 数据库平台兼容性行为配置项。 505.0主备版/分布式 是 b_format_dev_version S1 数据库平台迭代小版本兼容性行为配置项。 505.0主备版/分布式 是 S2 数据库平台迭代小版本兼容性行为配置项。 505.1主备版/分布式 是 S1兼容性配置项所影响的内容： NEW()函数、last_day()函数、date_sub(date, INTERVAL expr unit)、datediff(expr1, expr2)、day()/dayofmonth()、dayname() dayofweek()、dayofyear()、extract(unit FROM date)、from_days(days)、from_unixtime(unix_timestamp[,format])、get_format({DATE | TIME | DATETIME | TIMESTAMP}, {'EUR' | 'USA' | 'JIS' | 'ISO' | 'INTERNAL'})、 hour()、makedate(year,dayofyear)、microsecond()、minute()、month()、monthname()、 period_add(period, month_number) TIMESTAMPDIFF、yearweek(date[, mode])、year()、weekofyear(date)、 weekday()、week(date[, mode])、utc_timestamp()、utc_time()、period_diff(p1,p2)、second(). quarter()、str_to_date(str, format)、subdate(expr, days)、time_format(time, format)、ifnull(expr1, expr2)、database()、current_date、current_time、current_timestamp round(arg1, arg2)、localtime([precision])、localtimestamp、dbtimezone、timenow()、numtodsinterval(num, interval_unit)、numtoyminterval(num, interval_unit) new_time(date, timezone1,timezone2)、sysdate([precision])、add_months(d,n)、months_between(d1, d2)、convert_tz(dt, from_tz, to_tz) adddate(date, INTERVAL expr unit)、date_format(date, format) S2兼容性配置项所影响的内容： 包含s1控制的兼容性行为。 影响如下功能： AUTO_INCREMENT自动增长列在导入数据或者进行BATCH INSERT执行计划的插入操作时，对于混合0、NULL和确定值的场景，确定值插入时会立即更新自增计数，后续的0/NULL将在确定值的基础上自增。 like操作符对于匹配串末尾是转义符的场景不再报错。 字符集、字符序的排序规则优先级将发生变更。 影响如下语法： CREATE TABLE table_name LIKE source_table语法。 CREATE TABLE table_name LIKE source_table和“CREATE TABLE table_name (LIKE source_table)”语法不支持指定INCLUDING和EXCLUDING选项，缺省等同于指定INCLUDING ALL。 支持LOAD DATA语法，gs_loader中部分与LOAD DATA语法一致的语法功能会发生变化。 支持set names指定collate子句。 涉及ALTER TABLE，RENAME TABLE等更改表名的语法，影响场景如：新表名对应字符串开头为“#MySQL50#”，且其后有其他字符，“#MySQL50#”将被忽略。 父主题： GaussDB数据库设置GUC参数对迁移的影响

Oracle为源 检查项 描述 操作建议 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限，该权限用来获取Schema对象的DDL。 赋予DBA权限即可，赋权语句如下： 创建用户。 CREATE USER user IDENTIFIED BY password; 授予用户登录权限。 GRANT CONNECT TO user; 授予用户DBA权限。 GRANT DBA TO user; 动态视图权限 检查用户对各种动态性能视图的访问权限，该权限用来获取数据库基础信息。 赋予DBA权限即可。 schema对象数量检查 检查该用户是否有Schema对象需要评估。至少需要一个对象需要评估。 - DBMS_METADATA SQL格式化参数设置 检查用户是否可以执行DBMS_METADATA的SQL格式化命令，如果检查结果为警告，评估项目可以创建成功，但是采集出的sql格式可能存在问题，导致评估和转换失败. 请检查是否可以执行DBMS_METADATA.SET_TRANSFORM_PA RAM (dbms_metadata.SESSION_TRANSFORM, \'CONSTRAINTS_AS_ALTER\', false) 和 DBMS_METADATA.SET_TRANSFORM_PARAM(dbms_metadata.SESSION_TRANSFORM, \'SQLTERMINATOR\', true)语句。 父主题： 数据库权限检查

软件要求 表1说明了UGO服务支持的源端与目标端的数据库类型及版本。 表1 数据库类型及版本 源数据库引擎 源数据库版本 目标数据库类型和版本 Oracle 10g、11g、12c、18c、19c、21c版本 RDS for MySQL 5.7版本 RDS for PostgreSQL 11、12、13、14 GaussDB(for MySQL) 8.0版本 GaussDB主备版 2.7 企业版、3.1 企业版、3.2 企业版 、3.3 企业版、8.0 企业版、8.100 企业版 GaussDB分布式版 2.7 企业版、3.2 企业版 、3.3企业版、8.0 企业版、8.100 企业版 MySQL 5.5、5.6、5.7、8.0版本 GaussDB主备版 2.7 企业版、3.1 企业版、3.2 企业版 、8.0 企业版、 8.100 企业版 GaussDB主备版（M兼容） 8.100 企业版、8.200 企业版 GaussDB分布式版 2.7 企业版、3.2 企业版 、8.0 企业版、 8.100 企业版 PostgreSQL 说明： 目前仅支持白名单用户使用。 10、11、12、13、14、15版本 GaussDB主备版 3.1 企业版、3.2 企业版、 8.0 企业版、8.100 企业版 GaussDB分布式版 3.2 企业版、 8.0 企业版、8.100 企业版 GoldenDB 说明： 目前仅支持白名单用户使用。 - GaussDB主备版 8.0 企业版、8.100 企业版 GaussDB分布式版 8.0 企业版、8.100 企业版 Microsoft SQL Server 说明： 目前仅支持白名单用户使用。 2012版本、2014版本、2016版本、2017版本、2019版本、2022版本 GaussDB主备版 3.1 企业版、3.2 企业版、 8.0 企业版、8.100 企业版 GaussDB分布式版 3.2 企业版、 8.0 企业版、8.100 企业版 GaussDB(for MySQL) 8.0版本 GaussDB 主备版-2.7 企业版包括GaussDB 主备版-2.1 企业版/2.2 企业版/2.7 企业版。 GaussDB 分布式版-2.7 企业版包括GaussDB 分布式版-2.1 企业版/2.2 企业版/2.7 企业版。 目标库GaussDB 8.0 企业版、8.100 企业版和8.200 企业版，目前仅支持白名单用户使用。

问题分析 什么场景下后端服务器上不同四层连接会出现五元组冲突？ 客户端请求源端口硬编码为固定端口：客户端访问不同的弹性负载均衡时，客户端请求的源端口固定，例如固定为80端口。 客户端请求源端口由操作系统自动选择：由于客户端访问不同的弹性负载均衡，即访问的目的IP地址不同，从而导致操作系统选择的客户端请求源端口可能相同。 图1 后端服务器接收请求报文五元组冲突示意图 同一客户端通过两个负载均衡器访问同一个后端服务器，客户端请求源端口相同且弹性负载均衡已开启获取客户端IP（DNAT模式）功能时，连接建立过程如图1。 客户端发出源IP（IP-client）和源端口(100)相同的TCP请求1和TCP请求2到两个弹性负载均衡的公网IP地址EIP-1（12.xx.xx.xx）和EIP-2（13.xx.xx.xx）。 两个弹性负载均衡的TCP监听端口都是80，收到的请求1和请求2的五元组报文如下： 表2 负载均衡器接收五元组详情 五元组报文 协议 源IP 源端口 目的IP 目的端口 五元组1-ELB TCP IP-Client 100 12.xx.xx.xx 80 五元组2-ELB TCP IP-Client 100 13.xx.xx.xx 80 弹性负载均衡将接收到请求转发到同一台后端服务器（IP-E CS ），该后端服务器配置的业务端口都是90。 由于弹性负载均衡已开启获取客户端IP功能，源IP和源端口不会被修改，后端服务器接收到ELB转发的请求1和请求2，请求报文五元组如下： 表3 后端服务器接收五元组详情 五元组报文 协议 源IP 源端口 目的IP 目的端口 五元组1-ECS TCP IP-Client 100 IP-ECS 90 五元组2-ECS TCP IP-Client 100 IP-ECS 90 后端服务器接收到五元组报文相同的请求1和请求2，就会导致连接建立失败。

解决方案 为解决后端服务五元组冲突问题，客户端需要避免使用相同的源端口访问不同的实例或监听器，具体而言，您可采用以下措施： 客户端请求源端口硬编码为固定端口时：修改固定源端口配置，使客户端通过不同的固定端口访问不同的负载均衡器。 客户端请求源端口由操作系统自动选择时： 允许客户端进行重试，客户端操作系统重连后，将通过不同的客户源端口发出请求，从而解决五元组冲突。 若用户业务对重置连接极其敏感，需要更高的连接成功率，则请通过跨VPC后端添加后端服务器。在跨VPC后端场景下，产品底层基于FullNAT模式实现，获取客户端IP功能将会失效，源IP将会修改为负载均衡器后端子网中的IP地址。此时，若用户有获取客户端真实源IP的诉求，请通过配置TOA插件获取，详情请参见TOA插件配置。 在多组监听场景下，避免监听器使用相同的后端服务器。

计费示例 假设您在2024/03/08 15:50:04购买了一个中国大陆的原生防护2.0实例，流量选择业务带宽计费，计费资源包括原生防护2.0基础费用、防护IP数、业务带宽。购买时长为3个月，并在到期前手动续费3个月，则： 第一个计费周期为：2024/03/08 15:50:04 ~ 2024/06/08 23:59:59 第二个计费周期为：2024/06/08 23:59:59 ~ 2024/09/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅为示例，实际价格请以控制台为准。 图1 费用计算示例

计费说明 原生防护2.0的计费项主要由实例数量、防护IP数、业务带宽、干净流量组成。计费项如表1所示。 表1 计费项 防护区域 计费模式 计费项 说明 中国大陆 包年/包月 原生防护2.0基础费用 按购买的实例数量计费。 防护IP数 按购买的防护IP数计费。 业务带宽 业务使用的带宽资源。与干净流量只能二选一。 按需计费 干净流量 按照每天实际产生的干净流量计费。与业务带宽只能二选一。 中国大陆外 包年/包月 实例数 按购买的实例数量计费。 防护IP数 按购买的防护IP数计费。 按需计费 干净流量 按照每天实际产生的干净流量计费。

计费示例 假如您在2024/05/22 9:59:30购买了1个中国大陆区域原生防护2.0实例并选择了流量按需计费，除购买时需要支付原生防护2.0基础费用外，次日还会生成按需计费的干净流量账单。 干净流量计费周期为2024/05/22 9:59:30到2024/05/23 01:00:00。 您需要为该计费周期内产生的干净流量付费。 干净流量费用=干净流量×流量单价 具体流量单价请参见价格计算器。 例如，上述计费周期内产生了200TB干净流量，则干净流量费用计算过程如下。 图1 费用计算示例 图中价格仅供参考，实际计算请以实际价格为准。

修订记录 发布日期 修改说明 2024-06-25 第四十五次正式发布。 新增 域名 接入失败，提示“域名已存在”等信息。 DDoS原生高级防护可以跨区域使用吗？优化描述。 什么是专属EIP优化描述。 2024-04-24 第四十四次正式发布。 新增为什么DDoS高防和ELB的流量不一致？章节。 DDoS高防支持HTTP/2吗？优化描述。 2024-03-15 第四十三次正式发布。 新增如何迁移企业项目下的实例资源？章节。 新增一个域名如何同时接入IPv4和IPv6？章节。 新增域名接入高防后出现“Received fatal alert”报错章节。 2024-02-20 第四十二次正式发布。 Anti-DDoS流量清洗的触发条件是什么？优化描述。 Anti-DDoS流量清洗进行防御时对正常业务有影响吗？优化描述。 2024-01-31 第四十一次正式发布。 DDoS高防是否支持IPv4和IPv6共存？优化描述。 2024-01-05 第四十次正式发布。 新增DDoS高防实例能否同时支持网站和IP接入？章节。 2023-11-29 第三十九次正式发布。 DDoS高防是软件高防还是硬件高防？优化描述。 2023-11-14 第三十八次正式发布。 新增自助解封提示解封配额不足怎么办？章节。 新增如何判断是否有攻击发生？章节。 2023-11-03 第三十七次正式发布。 新增自助解封提示解封配额不足怎么办？章节。 2023-08-08 第三十六次正式发布。 什么是BGP？优化内容描述。 DDoS高防升级规格如何计费？优化举例。 2023-06-27 第三十五次正式发布。 新增高防国际版和国内版有什么区别？章节。 新增DDoS高防开启海外流量封禁后，为什么还会触发弹性带宽计费？章节。 新增同一域名配置多条CC规则，优先触发哪个规则？章节。 2023-06-13 第三十四次正式发布。 新增如何开启Anti-DDoS封堵通知？章节。 2023-06-02 第三十三次正式发布。 新增DDoS防护策略中配置黑白名单后，还需要在WAF防护策略里配置吗？章节。 2022-11-23 第三十二次正式发布。 新增“转发配置下发状态“异常”的问题排查”章节。 2022-11-14 第三十一次正式发布。 修改DDoS高防支持哪些业务端口？章节，增加DDoS高防支持的四层端口范围。 2022-10-25 第三十次正式发布。 新增DDoS高防升级规格如何计费？章节。 2022-07-21 第二十九次正式发布。 修改如何将已防护的源站IP/源站域名切换到其他DDoS高防实例进行防护？章节，优化描述。 2022-07-13 第二十八次正式发布。 下线新增11.4.1.1-“电信联通移动”和“电信联通、BGP”线路的三个高防IP都提供对应的防护能力吗？。 2022-06-06 第二十七次正式发布。 下线新BGP线路。 2022-04-06 第二十六次正式发布。 DDoS调度中心下线“专线回源”和“互联网回源”两种回源方式。 2022-01-24 第二十五次正式发布。 新增DDoS高防、WAF和CDN可以一起使用吗？ 2021-12-23 第二十四次正式发布。 新增“配置转发规则时为什么某些端口配置失败”章节。 2021-12-16 第二十三次正式发布。 新增如何退订DDoS原生高级防护？ 2021-12-01 第二十二次正式发布。 DDoS原生防护标准版的防护次数是如何统计的？，优化内容描述。 2021-11-26 第二十一次正式发布。 DDoS原生高级防护的业务带宽需要计费吗？，优化内容描述。 2021-11-18 第二十次正式发布。 “DDoS高防常见问题”章节，更新界面截图。 2021-10-14 第十九次正式发布。 新增DDoS高防支持下载/转储防护日志吗？ 新增购买DDoS原生防护-全力防基础版后，联动防护还能开启吗？ 新增DDoS原生高级防护可以跨区域使用吗？ 2021-09-15 第十八次正式发布。 新增11.4.1.1-“电信联通移动”和“电信联通、BGP”线路的三个高防IP都提供对应的防护能力吗？。 2021-09-10 第十七次正式发布。 新增DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版功能规格有哪些差异？。 2021-09-06 第十六次正式发布。 非网站类业务如何接入高防服务，优化内容描述。 2021-08-24 第十五次正式发布。 新增DDoS原生高级防护的防护对象有哪些？ 新增DDoS原生高级防护能够防护几层攻击？ 新增DDoS原生高级防护的流量回切时间是多久？ 新增DDoS原生防护标准版的防护次数是如何统计的？ 新增DDoS原生高级防护的业务带宽需要计费吗？ 新增DDoS调度中心需要购买DDoS高防实例吗？ 2021-07-29 第十四次正式发布。 新增DDoS防护支持SDK接入吗？ 新增DDoS高防支持HTTP/2吗？ 2021-07-14 第十三次正式发布。 IP被黑洞封堵，怎么办？，优化自助解封内容描述。 2021-07-12 第十二次正式发布。 新增海外客户可以访问国内DDoS高防防护的高防IP吗？ 2021-05-31 第十一次正式发布。 新增DDoS高防支持哪些业务端口？ 2021-05-21 第十次正式发布。 优化“DDoS阶梯调度常见问题”内容描述。 2021-05-12 第九次正式发布。 新增“DDoS阶梯调度常见问题”。 2021-05-06 第八次正式发布。 新增DDoS原生高级防护可以防护IPv6吗？ 2021-04-29 第七次正式发布。 Anti-DDoS攻击防护是不是默认开启的？，修改内容描述。 2021-04-27 第六次正式发布。 DDoS原生高级防护中防护IP被黑洞了，如何处理？，修改内容描述。 2021-04-20 第五次正式发布。 新增DDoS原生高级防护如何计费？ 2021-04-16 第四次正式发布。 DDoS高防如何计费？，优化内容描述。 2021-04-08 第三次正式发布。 DDoS原生高级防护中防护IP被黑洞了，如何处理？，修改内容描述。 2021-02-01 第二次正式发布。 新增防护域名修改源站IP后，接入状态一直为失败，如何处理？ 2020-12-31 第一次正式发布。

DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版功能规格有哪些差异？ DDoS原生高级防护支持DDoS原生标准版、DDoS原生防护-全力防基础版、DDoS原生防护-全力防高级版三种服务版本。各服务版本的功能规格说明，请参见表1。 DDoS原生高级防护只能防护相同区域的云资源，不能跨区域（Region）防护。 表1 DDoS原生高级防护业务规格 规格 DDoS原生标准版 DDoS原生防护-全力防基础版 DDoS原生防护-全力防高级版 原生防护2.0 计费模式 包年包月 包年包月 包年包月 包年包月+按需计费 带宽类型 云原生网络，多线BGP。 云原生网络，全动态BGP（不支持静态BGP）。 云原生网络，多线BGP。 云原生网络，全动态BGP（不支持静态BGP）。 防护能力 20G 共享全力防护，不低于20G。 共享全力防护，最高可达1T。 中国大陆：共享全力防护，不低于20G。 中国大陆外：运营商跨境防护。 防护IP数 1个 范围为50～500，且防护IP数必须设置为5的倍数。 范围为50～500，且防护IP数必须设置为5的倍数。 50-1000个，，且防护IP数必须设置为50的倍数。 防护次数 10次（超过10次后将不再防护）。 不限次数 不限次数 不限次数 IP更换次数 5次，防护包中IP每天可以更换一次，每月更换5次。 不支持 不支持 不支持 业务带宽 默认提供100Mbps业务带宽。 最低100M，最大支持上限20,000Mbps。 最大支持40,000Mbps。 最大支持20,000Mbps。 父主题： 功能咨询

智能视频监控 场景描述 OBS为视频监控解决方案提供高性能、高可靠、低时延、低成本的海量存储空间，满足个人/企业等各类视频监控场景需求，提供设备管理、视频监控以及视频处理等多种能力的端到端解决方案。 摄像头拍摄的监控视频通过公网或专线传输至华为云，在弹性 云服务器ECS 和弹性负载均衡ELB组成的视频监控处理平台将视频流切片后存入OBS，后续再从OBS下载历史视频对象传输到观看视频的终端设备。存放在OBS中的视频文件还可以利用跨区域复制等功能进行备份，提升数据存储的安全性和可靠性。 建议搭配服务 弹性负载均衡 ELB，弹性云服务器 ECS 图5 视频监控

HPC 场景描述 OBS配合弹性云服务器（ECS）、弹性伸缩（AS）、云硬盘（EVS）、 镜像服务 （IMS）、 统一身份认证 服务（ IAM ）和 云监控服务 （ CES ），为HPC提供大容量、大单流带宽、安全可靠的解决方案。 在HPC场景下，企业用户的数据可以通过直接上传或数据快递的方式上传到OBS。同时OBS提供的文件语义和HDFS语义支持将OBS直接挂载到HPC flavors的节点以及大数据&AI分析的应用下，为高性能计算各个环节提供便捷高效的数据读写和存储能力。 建议搭配服务 数据快递服务 DES，弹性云服务器 ECS，弹性伸缩 AS，镜像服务 IMS， 云监控 服务 CES，统一身份认证服务 IAM 图7 HPC

企业云盘（网盘） 场景描述 OBS配合弹性云服务器ECS、弹性负载均衡ELB、关系型数据库RDS和云硬盘备份VBS为企业云盘提供高并发、高可靠、低时延、低成本的存储系统，存储容量可随用户数据量的提高而自动扩容。 用户手机、电脑、PAD等终端设备上的动态数据与搭建在华为云上的企业云盘业务系统进行交互，动态数据请求发送到企业云盘业务系统处理后直接返回给终端设备。静态数据保存在OBS中，业务系统通过内网对静态数据进行处理，用户终端直接向OBS请求和恢复静态数据。同时，OBS提供生命周期功能，实现不同对象存储类别之间的自动转换，以节省存储成本。 建议搭配服务 弹性云服务器 ECS，弹性负载均衡 ELB，关系型数据库 RDS，云硬盘备份VBS 图8 企业云盘（网盘）

基因测序 场景描述 OBS提供高并发、高可靠、低时延、低成本的海量存储系统，结合计算服务可快速搭建高扩展性、低成本、高可用的基因测序平台。 客户数据中心测序仪上的数据通过云专线自动快速上传到华为云，通过由ECS、CCE、 MRS 等服务搭建的计算集群进行分析计算，分析计算产生的数据和计算结果存储到OBS中，其中上传到华为云的基因数据自动转为低成本的归档对象保存在OBS提供的归档存储中，计算得出的测序结果通过公网在线分发到医院和科研机构。 建议搭配服务 弹性云服务器 ECS，裸金属服务器 BMS， MapReduce服务 MRS，云容器引擎 CCE，云专线 DC 图4 基因测序

备份归档 场景描述 OBS提供高并发、高可靠、低时延、低成本的海量存储系统，满足各种企业应用、数据库和非结构化数据的备份归档需求。 企业数据中心的各类数据通过使用同步客户端（如OBS Browser+、obsutil）、主流备份软件、 云存储 网关或数据快递服务DES，备份至 对象存储服务 OBS。OBS提供生命周期功能实现对象存储类别自动转换，以降低存储成本。在需要时，可将OBS中的数据恢复到云上的灾备主机或测试主机。 同步客户端：适用于单数据库/程序场景，手工备份，成本最低 备份软件：适用于多应用、多主机场景，自动备份，兼容性强 云存储网关：可无缝嵌入本地已有的备份系统 数据快递：适用于海量数据归档场景，离线邮寄上云 建议搭配服务 数据快递服务 DES，弹性云服务器 ECS 图6 备份归档