华为云用户手册

  • 利用 GaussDB (for MySQL)提供的操作日志审计是否存在异常数据访问操作 开启 云审计 服务,记录GaussDB(for MySQL)的所有访问操作便于事后审查 云审计服务(Cloud Trace Service, CTS ),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后,CTS可记录GaussDB(for MySQL)的管理事件和数据事件用于审计。详情请参见CTS审计。 开启全量SQL记录的所有SQL访问请求 当您开启全量SQL功能,系统会将所有的SQL文本内容进行存储,以便进行分析。详情请参见设置全量SQL。 使用 云监控服务 对安全事件进行实时监控、告警 华为云提供了 云监控 服务(Cloud Eye)。您可使用该服务监控自己GaussDB(for MySQL)实例,执行自动实时监控、告警和通知操作,帮助您实时掌握实例的运行状态、重要事件告警等信息。 云监控服务不需要开通,会在用户创建资源(如GaussDB(for MySQL)实例)后自动启动。 关于云监控服务的更多介绍,请参见云监控服务产品介绍。
  • 构建数据的恢复、容灾能力避免数据被异常破坏 预先构建数据的容灾和恢复能力,可以有效避免异常数据处理场景下数据误删、破坏的问题。 建议合理规划自动备份策略 创建GaussDB(for MySQL)数据库实例时,系统默认开启自动备份策略,暂不支持关闭。实例创建成功后,您可根据业务需要设置自动备份策略。GaussDB(for MySQL)按照用户设置的自动备份策略对数据库进行备份。GaussDB(for MySQL)的备份操作是实例级的,而不是数据库级的。当数据库故障或数据损坏时,可以通过备份恢复数据库,从而保证数据可靠性。由于开启备份会损耗数据库读写性能,建议您选择业务低峰时间段启动自动备份。详情请参见设置自动备份策略。 建议使用跨区域备份构建异地数据容灾能力 云数据库 GaussDB(for MySQL)支持将备份文件存放到另一个区域存储,某一区域的实例故障后,可以在异地区域使用备份文件在异地恢复到新的 GaussDB(for MySQL)实例,用来恢复业务。详情请参见设置跨区域备份策略。
  • 确保您的数据在传输到GaussDB(for MySQL)过程中不被窃取和篡改 建议使用HTTPS协议访问GaussDB(for MySQL),确保数据传输过程中不被窃取和破坏 HTTPS(超文本传输安全协议)是一种互联网通信协议,可保护客户端与服务端之间传输的数据的完整性和机密性。建议您使用HTTPS协议进行数据访问。 使用SSL加密连接数据库实例 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。SSL可以加密数据以防止数据中途被窃取,并且维护数据的完整性,确保数据在传输过程中不被改变。详情请参见设置SSL 数据加密
  • 内网连接实例,更快更安全 使用DAS连接数据库实例 华为云数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理GaussDB(for MySQL)实例。GaussDB(for MySQL)默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。详情请参见通过DAS连接GaussDB(for MySQL)实例。 使用读写内网地址连接数据库实例 当应用部署在弹性云服务器上,且该弹性云服务器与GaussDB(for MySQL)实例处于同一区域,同一VPC时,建议单独使用读写内网地址连接弹性云服务器与GaussDB(for MySQL)数据库实例,安全性较高,而且可实现GaussDB(for MySQL)的较好性能。详情请参见内网连接GaussDB(for MySQL)实例。
  • 正确的使用访问控制能力保护数据不泄露、不被篡改 正确的使用访问控制能力,可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的 IAM 用户仅设置最小权限,避免权限过大导致数据泄露或被误操作 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见权限管理。 配置安全组访问控制,保护数据不被异常读取和操作 您创建GaussDB(for MySQL)实例后,配置安全组的入方向、出方向规则限制,可以控制连接实例的网络范围,避免GaussDB(for MySQL)暴露给不可信第三方。详情请参见设置安全组规则。 建议使用非默认端口,避免端口被扫描攻击 GaussDB(for MySQL)默认端口为3306,容易被扫描攻击,建议将端口设置为非默认端口。详情请参见修改数据库端口。 定期修改管理员账号密码,防止账号被盗用。 默认的数据库管理员帐号root拥有较高的权限,建议您参考重置管理员密码定期修改root密码。 使用不同的账号(非管理员)管理不同的数据库 通过创建不同的账号,将各个数据库按照业务或者实际需要分配给不同的账号管理,并且对账号进行读写权限的分配。详情请参见账号管理。 开启敏感操作多因子认证保护您的数据不被误删 GaussDB(for MySQL)支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行身份验证,进一步保证GaussDB(for MySQL)配置和数据的安全性,对数据的高危操作进行控制。详情请参见敏感操作。
  • SDK列表 表1提供了GaussDB(for MySQL)服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导
  • 内网 域名 管理简介 内网域名是指在VPC中生效的域名。云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。 如果要实现内网域名解析,需要先在云解析服务中创建内网域名,并为其关联VPC。 本章节介绍如何创建并管理内网域名,如表1所示。 表1 内网域名管理说明 操作 适用场景 使用限制 创建内网域名 介绍如何在云解析服务中创建内网域名。 内网域名属于项目级资源,在创建之前需要先设置区域和项目。 每个租户在所有项目中支持添加的内网域名总配额为50个。 域名可以随意创建,遵循以下格式要求: 由以点分割的字符串组成,单个字符串不超过63个字符。 支持字母、数字以及中划线,中划线不能出现在域名的开头或末尾。 域名总长度不超过254个字符。 管理内网域名 介绍如何修改、删除、批量删除以及查看内网域名。 内网域名创建成功后不支持修改域名名称。 删除内网域名后,会同步删除域名的所有解析记录。 为内网域名关联VPC 介绍当想要使内网域名在多个VPC内生效时,该如何处理。 只允许关联当前租户账号下已创建的VPC。 同一个VPC只能关联一次。 为内网域名解关联VPC 介绍当想要解除内网域名与某个VPC的关联关系时,该如何处理。 解关联后,内网域名在该VPC内不再生效。 如果内网域名只关联了一个VPC,则不支持解关联操作。 如果要使内网域名在当前VPC内不生效,可以直接删除该内网域名。 父主题: 内网域名管理
  • 智能线路解析简介 普通的域名解析只为用户返回解析结果,不会考虑访问者IP的来源和类型,这样,所有的访问者都被解析到同样的IP地址上,容易出现由跨运营商或者跨地域访问引起网络体验欠佳。 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型,对同一域名的访问请求做出不同的解析响应,指向不同服务器的IP地址。当联通用户访问时,域名解析服务器返回联通服务器的IP地址;当电信用户访问时,返回电信服务器的IP地址,解决了跨网访问慢的难题,从而实现高效解析。 除了按运营商线路及地域解析之外,云解析服务还支持按IP网段划分访问者的自定义线路解析,您可以更细粒度的设置解析线路,将访问者路由至不同的网站服务器。 对于部署了多台服务器的网站,如果想要实现解析的负载均衡,可以选择云解析服务的权重解析来实现。 本章节介绍如何配置智能线路解析,如表1所示。 表1 智能线路解析管理说明 操作 适用场景 使用限制 配置运营商线路解析 介绍如何配置按运营商维度来区分访问者来源的线路解析。 仅适用于公网解析场景。 配置地域解析 介绍如何配置按地域维度来区分访问者来源的线路解析。 仅适用于公网解析场景。 配置自定义线路解析 介绍如何配置按IP网段来区分访问者来源的线路解析。 仅适用于公网解析场景。 配置权重解析 介绍如何配置按解析记录响应比例实现解析负载均衡的权重解析。 仅适用于公网解析场景。 华为云云解析服务支持EDNS,通过EDNS获取客户端真实IP地址,实现精准调度。 详细说明请参见是否支持通过EDNS获取客户端真实IP地址实现精准调度? 父主题: 智能线路解析
  • 源端优化 Kafka抽取优化 可通过在源端配置中单击“Kafka源端属性配置”来添加Kafka优化配置。 图1 添加自定义属性 可使用的调优参数具体如下: 表1 全量阶段优化参数 参数名 类型 默认值 说明 properties.fetch.max.bytes int 57671680 消费Kafka时每次fetch请求返回的最大字节数。Kafka单条消息大的场景,可以适当调高每次获取的数据量,以提高性能。 properties.max.partition.fetch.bytes int 1048576 消费Kafka时服务器将返回的每个分区的最大字节数。Kafka单条消息大的场景,可以适当调高每次获取的数据量,以提高性能。 properties.max.poll.records int 500 消费者每次poll时返回的最大消息条数。Kafka单条消息大的场景,可以适当调高每次获取的数据量,以提高性能。
  • 目的端优化 DWS写入优化 可通过在DWS的目的端配置中修改写入相关配置,且可以通过单击高级配置的“查看编辑”按钮,添加高级属性。 图1 添加高级属性 表1 DWS写入优化参数 参数名 类型 默认值 说明 写入模式 enum UPSERT DWS的写入模式,可在目的端配置中设置,实时处理集成作业推荐使用COPY MODE。 UPSERT:为批量更新入库模式。 COPY:为DWS专有的高性能批量入库模式。 批写最大数据量 int 50000 DWS单次写入的最大条数,可在目的端配置中设置。 当缓存的数据达到“批写最大数据量”和“定时批写时间间隔”之一的条件时,触发数据写入。 单次写入条数增大可以减少请求DWS的次数,但可能导致单次请求时长增加,同时也可能导致缓存的数据增加进而影响内存使用。请综合考虑DWS规格和负载, 适当调整该值。 定时批写时间间隔 int 3 DWS单次写入的时间间隔,可在目的端配置中设置。 当缓存的数据达到定时批写时间间隔的条件,触发数据写入。 增大该值有助于增加单次写入时缓存的数据条数,但由于写入频率降低,会提升DWS数据可见的时延。 sink.buffer-flush.max-size int 512 DWS单次写入的数据大小,默认为512MB,可在目的端配置的高级配置中设置。 当缓存的数据达到数据大小限制时,触发数据写入。 与批写最大数据量类似,单次写入大小增大可以减少请求DWS的次数,但可能导致单次请求时长增加,同时也可能导致缓存的数据增加进而影响内存使用。请综合考虑DWS规格和负载, 适当调整该值。
  • 源端优化 MySQL抽取优化 可通过在作业任务配置参数单击中“添加自定义属性”来新增MySQL同步参数。 图1 添加自定义属性 可使用的调优参数具体如下: 表1 全量阶段优化参数 参数名 类型 默认值 说明 scan.incremental.snapshot.backfill.skip boolean true 全量阶段是否跳过读取binlog数据,默认为true。跳过读取binlog数据可以有效降低内存使用。需要注意的是,跳过读取binlog功能只提供at-least-once保证。 scan.incremental.snapshot.chunk.size int 50000 分片大小,决定了全量阶段单个分片最大数据的数据条数以及分片个数。分片大小越大,单个分片数据条数越多,分片个数越小。 当表的条数过多时,作业会划分较多的分片,从而占用过多的内存导致内存问题,请解决表的条数适当调整该值。 当scan.incremental.snapshot.backfill.skip为false时,实时处理集成作业会缓存单个分片的数据,此时分片越大,占用内存越多,引发内存溢出,在此场景下,可以考虑降低分片大小。 scan.snapshot.fetch.size int 1024 全量阶段抽取数据时,从Mysql侧单次请求抽取数据的最大条数,适当增加请求条数可以减少对Mysql的请求次数提升性能。 debezium.max.queue.size int 8192 数据缓存队列条数,默认为8192,当源表中单条数据过大时(如1MB),缓存过多数据会导致内存溢出,可以考虑减小该值。 debezium.max.queue.size.in.bytes int 0 数据缓存队列大小,默认为0,即表示缓存队列不考虑数据大小,只按照数据条数计算。在debezium.max.queue.size无法有效限制内存占用时,考虑显式设置该值来限制缓存数据的大小。 jdbc.properties.socketTimeout int 300000 全量阶段连接Mysql的socket超时时间,默认为5分钟。当Mysql负载较高,作业出现SocketTimeout异常时,考虑增大该值。 jdbc.properties.connectTimeout int 60000 全量阶段连接Mysql的连接超时时间,默认为1分钟。当Mysq负载较高,作业出现ConnectTimeout异常时,考虑增大该值。 表2 增量阶段优化参数 参数名 类型 默认值 说明 debezium.max.queue.size int 8192 数据缓存队列条数,默认为8192,当源表中单条数据过大时(如1MB),缓存过多数据会导致内存溢出,可以考虑减小该值。 debezium.max.queue.size.in.bytes int 0 数据缓存队列大小,默认为0,即表示缓存队列不考虑数据大小,只按照数据条数计算。在debezium.max.queue.size无法有效限制内存占用时,考虑显式设置该值来限制缓存数据的大小。
  • 目的端优化 DWS写入优化 可通过在DWS的目的端配置中修改写入相关配置,且可以通过单击高级配置的“查看编辑”按钮,添加高级属性。 图1 添加高级属性 表1 DWS写入优化参数 参数名 类型 默认值 说明 写入模式 enum UPSERT DWS的写入模式,可在目的端配置中设置,实时处理集成作业推荐使用COPY MODE。 UPSERT:为批量更新入库模式。 COPY:为DWS专有的高性能批量入库模式。 批写最大数据量 int 50000 DWS单次写入的最大条数,可在目的端配置中设置。 当缓存的数据达到“批写最大数据量”和“定时批写时间间隔”之一的条件时,触发数据写入。 单次写入条数增大可以减少请求DWS的次数,但可能导致单次请求时长增加,同时也可能导致缓存的数据增加进而影响内存使用。请综合考虑DWS规格和负载, 适当调整该值。 定时批写时间间隔 int 3 DWS单次写入的时间间隔,可在目的端配置中设置。 当缓存的数据达到定时批写时间间隔的条件,触发数据写入。 增大该值有助于增加单次写入时缓存的数据条数,但由于写入频率降低,会提升DWS数据可见的时延。 sink.buffer-flush.max-size int 512 DWS单次写入的数据大小,默认为512MB,可在目的端配置的高级配置中设置。 当缓存的数据达到数据大小限制时,触发数据写入。 与批写最大数据量类似,单次写入大小增大可以减少请求DWS的次数,但可能导致单次请求时长增加,同时也可能导致缓存的数据增加进而影响内存使用。请综合考虑DWS规格和负载, 适当调整该值。
  • 源端优化 Kafka抽取优化 可通过在源端配置中单击“Kafka源端属性配置”来添加Kafka优化配置。 图1 添加自定义属性 可使用的调优参数具体如下: 表1 全量阶段优化参数 参数名 类型 默认值 说明 properties.fetch.max.bytes int 57671680 消费Kafka时每次fetch请求返回的最大字节数。Kafka单条消息大的场景,可以适当调高每次获取的数据量,以提高性能。 properties.max.partition.fetch.bytes int 1048576 消费Kafka时服务器将返回的每个分区的最大字节数。Kafka单条消息大的场景,可以适当调高每次获取的数据量,以提高性能。 properties.max.poll.records int 500 消费者每次poll时返回的最大消息条数。Kafka单条消息大的场景,可以适当调高每次获取的数据量,以提高性能。
  • 概览 本章节汇总了基于Migration实时数据集成服务常见应用场景的操作实践,每个实践我们提供详细的方案描述和操作指导,用于指导您快速实现数据库迁移和同步。 表1 Migration基础实践一览表 数据源分类 源端数据源 对应目的端数据源 相关文档 关系型数据 MySQL Hadoop: MRS Hudi MySQL同步到MRS Hudi 消息系统:DMS Kafka MySQL同步到DMS Kafka 数据仓库 :DWS MySQL同步到DWS SQLServer Hadoop:MRS Hudi 说明: 该链路目前需申请白名单后才能使用。如需使用该链路,请联系客服或技术支持人员。 SQLServer同步到MRS Hudi PostgreSQL 数据仓库:DWS 说明: 该链路目前需申请白名单后才能使用。如需使用该链路,请联系客服或技术支持人员。 PostgreSQL同步到DWS Oracle 数据仓库:DWS 说明: 该链路目前需申请白名单后才能使用。如需使用该链路,请联系客服或技术支持人员。 Oracle同步到DWS Hadoop:MRS Hudi 说明: 该链路目前需申请白名单后才能使用。如需使用该链路,请联系客服或技术支持人员。 Oracle同步到MRS Hudi 消息系统 DMS Kafka 对象存储:OBS DMS Kafka同步到OBS Apache Kafka Hadoop:MRS Kafka 说明: 该链路目前需申请白名单后才能使用。如需使用该链路,请联系客服或技术支持人员。 Apache Kafka同步到MRS Kafka 父主题: 使用教程
  • 操作场景 DataArts Migration作业运行于资源组提供的资源之上,因此资源组与数据源之间必须保证连通,才能实现对数据的实时ETL(抽取(Extract)、清洗转换(Transform)、加载(Load))。 集成作业创建后,选定了数据源端、目的端及资源组后,需要检测资源组与两个数据源之间的连通性。 资源组与两个数据源分布在不同账号和云时的打通网络方案不同,具体如下: 数据源创建在本租户的VPC时通过对等连接打通网络,详情请参见数据连接与资源组同时创建在华为云同一个租户。 图1 原理图 通过对等连接打通资源组网段和数据源VPC。 数据源创建在本地机房/其他区域/其他租户/其他公有云时,通过业务VPC、中转VPC打通网络:数据连接与资源组分布在不同租户或分布在不同云上。 主推方案:使用中转VPC中转网络。 图2 原理图 数据源VPC与资源组网段不在一起时,首先通过云专线等方式连通华为云专有网络(业务VPC)和数据源VPC,再通过购买私网NAT和创建中转IP方式连通与资源组打通网络的中转VPC。 使用限制: 用户已具备一个业务VPC账号。 新建的中转VPC必须和资源组在同一个账号下。 优点:通用性强,无需在网络链路上多处放通资源组网段及添加对应路由,后续新增资源组仅需增加SNAT规则,适配工作量小。 缺点:需要额外购买 私网NAT网关 、创建中转VPC、且实时同步速率因此也受NAT带宽限制。 备选方案:根据实际组网手动添加路由配置。 图3 原理图 数据源VPC与资源组网段不在一起时,首先通过云专线等方式连通华为云专有网络(业务VPC)和数据源VPC,再通过对等连接方式连通业务VPC与资源组网段。 优点:无需额外购买其他服务。 缺点:操作复杂,局限性大,需要根据用户实际组网去修改网络链路上的路由及服务配置,后续每增加一个资源组就须重复操作一遍整个流程。
  • MySQL数据库作为源端时目的端自动建表支持的数据类型 源端为MySQL数据库,目的端为Hudi时,支持自动建表的数据类型如下: 表2 开源MySQL数据库作为源端时支持的数据类型 类别 类型 简要释义 Hudi 字符串 CHAR(M) 固定长度的字符串是以长度为1到255之间个字符长度(例如:CHAR(5)),存储右空格填充到指定的长度。 限定长度不是必需的,它会默认为1。 STRING VARCHAR(M) 可变长度的字符串是以长度为1到255之间字符数(高版本的MySQL超过255); 例如: VARCHAR(25). 创建VARCHAR类型字段时,必须定义长度。 STRING 数值 DECIMAL(M,D) 非压缩浮点数不能是无符号的。在解包小数,每个小数对应于一个字节。 定义显示长度(M)和小数(D)的数量是必需的。 NUMERIC是DECIMAL的同义词。 DECIMAL NUMBERIC 与 DECIMAL 相同 不支持 INTEGER 一个正常大小的整数,可以带符号。如果是有符号的,它允许的范围是从-2147483648到2147483647。 如果是无符号,允许的范围是从0到4294967295。 可以指定多达11位的宽度。 INT INTEGER UNSIGNED INTEGER 的无符号形式 BIGINT INT 与INTEGER相同 INT INT UNSIGNED 与INTEGER UNSIGNED相同 BIGINT BIGINT 一个大的整数,可以带符号。如果有符号,允许范围为-9223372036854775808到9223372036854775807。如果无符号,允许的范围是从0到18446744073709551615. 可以指定最多20位的宽度。 BIGINT BIGINT UNSIGNED BIGINT的无符号形式 DECIMAL(20, 0) MEDIUMINT 一个中等大小的整数,可以带符号。如果有符号,允许范围为-8388608至8388607。 如果无符号,允许的范围是从0到16777215,可以指定最多9位的宽度。 INT MEDIUMINT UNSIGNED MEDIUMINT的无符号形式 BIGINT TINYINT 一个非常小的整数,可以带符号。如果是有符号,它允许的范围是从-128到127。 如果是无符号,允许的范围是从0到255,可以指定多达4位数的宽度。 INT TINYINT UNSIGNED TINYINT的无符号形式 INT BOOLEAN MySQL的bool实际上就是tinyint(1) BOOLEAN SMALLINT 一个小的整数,可以带符号。如果有符号,允许范围为-32768至32767。 如果无符号,允许的范围是从0到65535,可以指定最多5位的宽度。 INT SMALLINT UNSIGNED SMALLINT的无符号形式 INT REAL 同DOUBLE 不支持 FLOAT(M,D) 不能使用无符号的浮点数字。可以定义显示长度(M)和小数位数(D)。这不是必需的,并且默认为10,2。其中2是小数的位数,10是数字(包括小数)的总数。小数精度可以到24个浮点。 FLOAT DOUBLE(M,D) 不能使用无符号的双精度浮点数。可以定义显示长度(M)和小数位数(D)。 这不是必需的, 默认为16,4,其中4是小数的位数。小数精度可以达到53位的DOUBLE。 REAL是DOUBLE同义词。 DOUBLE DOUBLE PRECISION 与DOUBLE相似 DOUBLE 位 BIT(M) 存储位值的BIT类型。BIT(M)可以存储多达M位的值,M的范围在1到64之间。 不支持 日期时间 DATE 以YYYY-MM-DD格式的日期,在1000-01-01和9999-12-31之间。 例如,1973年12月30日将被存储为1973-12-30。 DATE TIME 用于存储时、分、秒信息 STRING DATETIME 日期和时间组合以YYYY-MM-DD HH:MM:SS格式,在1000-01-01 00:00:00 到9999-12-31 23:59:59之间。例如,1973年12月30日下午3:30,会被存储为1973-12-30 15:30:00。 TIMESTAMP TIMESTAMP 1970年1月1日午夜之间的时间戳,到2037的某个时候。这看起来像前面的DATETIME格式,无需只是数字之间的连字符; 1973年12月30日下午3点30分将被存储为19731230153000(YYYYMMDDHHMMSS)。 TIMESTAMP YEAR(M) 以2位或4位数字格式来存储年份。如果长度指定为2(例如YEAR(2)),年份就可以为1970至2069(70-69)。如果长度指定为4,年份范围是1901-2155,默认长度为4。 STRING 多媒体(二进制) BINARY(M) 字节数为M,允许长度为0-M的变长二进制字符串,字节数为值得长度加1 不支持 VARBINARY(M) 字节数为M,允许长度为0-M的定长二进制字符串 不支持 TEXT 字段的最大长度是65535个字符。 TEXT是“二进制大对象”,并用来存储大的二进制数据,如图像或其他类型的文件。 STRING TINYTEXT 0-255字节短文本二进制字符串 STRING MEDIUMTEXT 0-167772154字节中等长度文本二进制字符串 STRING LONGTEXT 0-4294967295字节极大长度文本二进制字符串 STRING BLOB 字段的最大长度是65535个字符。 BLOB是“二进制大对象”,并用来存储大的二进制数据,如图像或其他类型的文件。BLOB大小写敏感。 不支持 TINYBLOB 0-255字节短文本二进制字符串 不支持 MEDIUMBLOB 0-167772154字节中等长度文本二进制字符串 不支持 LONGBLOB 0-4294967295字节极大长度文本二进制字符串 不支持 特殊类型 SET SET是一个字符串对象,可以有零或多个值,其值来自表创建时规定的允许的一列值。指定包括多个SET成员的SET列值时各成员之间用逗号(‘,’)间隔开。这样SET成员值本身不能包含逗号。 - JSON - STRING ENUM 当定义一个ENUM,要创建它的值的列表,这些是必须用于选择的项(也可以是NULL)。例如,如果想要字段包含“A”或“B”或“C”,那么可以定义为ENUM为 ENUM(“A”,“B”,“C”)也只有这些值(或NULL)才能用来填充这个字段。 不支持
  • 计费示例(无扩容包) 假设您在2023年11月01日,购买了AstroCanvas专业版有效期1年,并在到期前手动续费1年,则: 第一个计费周期为:2023/11/01 15:50:04 ~ 2024/11/01 23:59:59 第二个计费周期为:2024/11/01 23:59:59 ~ 2025/11/01 23:59:59 续费时需支付的费用为AstroCanvas规格套餐包年的费用(费用以官网实际费用为准)。
  • 计费示例(包含扩容包) 假设您在2024年1月01日,购买了AstroCanvas专业版有效期5个月,同时订购了30个页面扩容包。那么5个月的费用计算过程如下: 套餐费用:2500元 * 5 = 12500元 页面扩容包费用:40元 * 30 *5 =6000元 综上,1年的费用 = 12500 + 6000 = 18500元 该示例中的价格仅供参考,实际计算请以AstroCanvas价格详情中的价格为准。
  • 计费说明 AstroCanvas根据您选择的实例版本、页面扩容包和购买时长进行计费。AstroCanvas提供了三种不同的套餐版本,均为包年/包月购买方式。如果您需要快速了解AstroCanvas服务的具体价格,请参见AstroCanvas价格详情。 表1标“*”的计费项为必选计费项。 表1 计费项 计费项 计费说明 计费模式 计费公式 * 实例版本 AstroCanvas提供了“Astro大屏应用基础版”、“Astro大屏应用专业版”和“Astro大屏应用企业版”三种实例套餐,请按需购买。 Astro大屏应用基础版:基于平台预置模板、基础组件,快速开发专业水准大屏。 Astro大屏应用专业版:基于平台高阶组件、自定义组件能力,高度还原设计稿大屏。 Astro大屏应用企业版:适用于3D场景开发。 各套餐详细介绍,请参见计费模式。 包年/包月 套餐版本单价 * 购买时长(以月/年计算) 页面扩容包 扩容包用于新增更多的页面。扩容包不可单独购买和退订,扩容包的使用截止时间与主资源的截止时间保持一致,主资源套餐到期后,扩容包将不可使用。 包年/包月 扩容包单价 * 购买时长(以主套餐有效时间折算)
  • 设备查询 地图上可查看已接入的设备。 通过筛选设备类型,在地图上高亮同类型的所有设备。 通过输入设备Id或esn,在地图上高亮显示相应的设备。 在线率统计:各个设备类型的统计原理详见表1。 表1 设备在线率统计 统计对象 统计原理 边缘Edge 在线率=设备在线数 / 边缘Edge设备总数 在线:该边缘Edge和 路网数字化服务 连接正常 运行中:该边缘Edge节点在IEF(华为云智能边缘平台)状态为运行中,即Atlas设备和IEF当前连接正常 待部署:该边缘Edge节点在IEF状态为待部署,即Atlas设备还未部署 部署中:该边缘Edge节点在IEF状态为部署中,即Atlas设备正在部署 离线:该边缘Edge和路网数字化服务连接断开 升级中:该边缘Edge节点在IEF状态为升级中,即Atlas设备正在升级 删除中:该边缘Edge节点在IEF状态为删除中,即Atlas设备正在删除 未接入:该边缘Edge设备信息导入后,和路网数字化服务从未建立过连接 路侧RSU 在线率=设备在线数 / RSU设备总数 在线:该RSU和路网数字化服务连接正常 离线:该RSU和路网数字化服务连接断开 未接入:该RSU设备信息导入后,RSU设备和路网数字化服务从未建立过连接 摄像头 在线率=设备在线数 / 摄像头设备总数 在线:该摄像头和路网数字化服务连接正常 离线:该摄像头和路网数字化服务连接断开 未接入:该摄像头设备信息导入后,和路网数字化服务从未建立过连接 雷达 在线率=设备在线数 / 雷达设备总数 在线:该雷达和路网数字化服务连接正常 离线:该雷达和路网数字化服务连接断开 未接入:该雷达设备信息导入后,和路网数字化服务从未建立过连接 设备删除:单击“删除”按钮,可以删除该设备信息。 设备详情:单击“详情”按钮,可以查看该设备的详细信息。 设备修改:单击“编辑”按钮,可以修改该设备信息。 父主题: 设备管理
  • 购买专业版 购买路网数字化服务专业版,提供可选择的叠加包和购买时长,可以享受更好的资源隔离和管控策略。 路网数字化服务专业版的资源独享,具有更高的数据可靠性和安全性。 开通之前,请浏览整体开通流程,以便提高操作效率。 区域 路网数字化服务部署的区域,当前仅支持“北京四”。 操作步骤 进入路网数字化服务的购买服务页。 在页面中选择服务配置信息,系统会根据您选择的“服务配置”和“购买时长”自动计算费用。 参数名称 参数说明 计费方式 包周期计费模式,是一种预付费方式,按订单的购买周期计费。 当前仅支持“包年”。 区域 北京四。 版本 专业版。 叠加服务 购买专业版后,才可购买叠加服务。请根据需要配置,提供更多的设备连接或每秒处理事务数。 路侧服务 提供路侧边缘计算服务,感知路侧对象和事件。请根据需要配置,避免不必要的浪费。 购买时长 按年购买,最短1年,最长3年。 勾选 《华为云服务免责声明》协议,单击“立即购买”,进入实例规格确认页面。 规格确认无误后,单击“去支付”。 在支付页面选择支付方式后,单击“确认付款”完成购买。 支付完成后,返回控制台,进入新手指引,进行设备的部署和注册。
  • 响应示例 状态码: 200 OK { "count" : 1, "events" : [ { "event_id" : 11111, "event_source_type" : "RSU", "event_source_id" : 2, "esn" : "2102312ETX10K7000037", "area_code" : 568, "event_class" : "AbnormalTraffic", "event_type" : 100, "cross_id" : 1111, "event_description" : "交通事故", "event_level" : 1, "event_params" : { "speed" : "60" }, "event_position" : { "lat" : 40.1234567, "lon" : 116.1234567, "ele" : 1000 }, "event_position_name" : "深圳深南大道", "reference_paths" : [ { "active_path" : [ { "lat" : 40.1234567, "lon" : 116.1234567, "ele" : 1000 } ], "path_radius" : 100 } ], "note" : "交通事件信息", "event_status" : "Invalid", "event_confidence" : 1, "event_ex_info" : { "participants" : [ { "ptc_type" : "unknown", "plate_no" : "粤B12345", "speed" : 3000, "vehicle_class" : 54, "gat_vehicle_class" : "k33", "track_id" : 123456789, "lane_no" : 1, "target_rects" : [ { "camera_code" : "abcd", "camera_ip" : "127.0.0.1", "target_pos" : [ { "left_top_x" : 10, "left_top_y" : 10, "right_bottom_x" : 5, "right_bottom_y" : 5 } ], "time_stamp_diff" : 1664507548437 } ], "start_time" : 1664507548437 } ], "congestion_info" : { "level" : 0, "length" : 200, "start_point" : { "lat" : 40.1234567, "lon" : 116.1234567, "ele" : 1000 }, "end_point" : { "lat" : 40.1234567, "lon" : 116.1234567, "ele" : 1000 }, "speed" : 10, "start_time" : 1664507548437, "congestion_lanes_info" : [ { "laneid" : 1, "level" : 0, "length" : 200, "speed" : 10, "start_time" : 1664507548437, "start_point" : { "lat" : 40.1234567, "lon" : 116.1234567, "ele" : 1000 }, "end_point" : { "lat" : 40.1234567, "lon" : 116.1234567, "ele" : 1000 } } ] }, "data_source" : { "radar" : [ 0 ], "camera" : [ 1 ] }, "camera_list" : [ { "id" : 0, "ip" : "127.0.0.1" } ] }, "rsu_id" : [ "b58efc27-a6e5-4bca-9d12-c76ecfe3f102" ], "start_time" : "2019-08-28T16:32:24Z", "end_time" : "2019-08-28T16:32:24Z" } ] }
  • 请求示例 GET https://{endpoint}/v1/{project_id}/history-traffic-events?limit={limit}&offset={offset}&from_date={from_date}&to_date={to_date}&event_class={event_class}&event_type={event_type}&event_source={event_source}&event_id={event_id} Content-Type:application/json X-Auth-Token:******** Instance-Id:********
  • 告警解释 The status of M-LAG interfaces changes from dual-homing to single-homing. (M-LAG ID=[hwMlagInfId], LocalIfname=[hwMlagInfName], LocalSystemMAC=[hwLocalSysID], RemoteSystemMAC=[hwRemoteSysID], LocalStatus=[hwLocalStatus], RemoteStatus=[hwRemoteStatus]). M-LAG口从双归变成单归。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2形态支持此告警。
  • 告警解释 The DFS dual-active detection message is lost. Check the source address configuration or link configuration of the local or remote switch. 双主检测报文丢失,请检查本端或对端设备的源地址配置或链路状态。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2形态支持此告警。
  • 告警解释 The DFS peer status went Down. (Dfs-GroupId=[hwdfsGroupId], SystemId=[hwsysMac], Dfs-Type=[hwdfsType], PeerAddress=[hwdfsPeerAddress]). DFS邻居状态变down。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2,S16700,S8700,S5355-H形态支持此告警。
  • 告警解释 IFPDT/4/VXLANHASHNOTSUPPORT:OID [OID] The Eth-Trunk can not function normally as an outbound interface for vxlan packets when IP address-based load balancing is configured. (InterfaceIndex=[INTEGER], InterfaceName=[STRING]) 当Eth-Trunk接口作为VXLAN业务的出接口时,该接口配置的普通IP负载分担方式对VXLAN报文不生效。
  • 配置集成应用授权 登录ROMA Connect控制台,在“实例”页面单击具体实例上的“查看控制台”,进入实例控制台。 在左侧的导航栏选择“集成应用”,在页面中找到要授权的集成应用,单击该集成应用后的“应用授权管理”进行授权配置。 管理员权限(Tenant Administrator权限)的用户可以对所有用户创建的集成应用进行授权配置,非管理员权限的用户只能对自己创建的集成应用进行授权配置。 在“应用授权管理”弹窗中为IAM用户授权。 在“用户列表”处勾选要授权的IAM用户。 在“已选择”处为已选择的IAM用户配置集成应用的管理权限。 可为每个用户单独配置权限,也可以单击“权限”右侧的“”为所有已选择用户批量配置权限。 图1 配置应用授权参数 表1 应用权限说明 权限 FDI APIC MQS LINK read 可查看授权应用的数据源。 可查看、调试和导出授权应用的API。 可查看和导出授权应用的Topic。 可查看授权应用的设备、产品和规则,可导出授权应用的设备、产品和规则,并调试设备。 modify 可在授权应用下创建和编辑数据源。 可在授权应用下创建、编辑、发布、下线和导入API。 可在授权应用下创建和编辑Topic。 可在授权应用下创建和编辑设备、产品和规则,可导入设备、产品和规则,可重置设备和产品的密码。 delete 可删除授权应用的数据源。 可删除授权应用的API。 可删除授权应用的Topic。 可删除授权应用的设备、产品和规则,可删除产品属性、Topic类、规则数据源端、规则数据目的端。 access 不涉及。 可对授权应用的API进行授权、访问控制、流量控制、签名密钥绑定API配置。 可对授权应用的Topic进行应用权限配置。 可对设备进行命令下发和强制下线,并且可以对协议为OPC UA和Modbus的设备进行插件配置。 admin 应用管理员权限。 单击“确认”,完成集成应用的授权配置。 您可以在集成应用列表中,单击集成应用左侧的“”,查看该集成应用已授予权限的IAM用户以及授予的权限范围。 使用3中被授权的IAM用户登录ROMA Connect控制台并进入对应的ROMA Connect实例,查看该用户是否具备该集成应用资源的相关管理权限。
  • 概述 ROMA Connect对用户资源实现了严格的权限管理,在同一实例内,非管理员权限(Tenant Administrator权限)的IAM用户只能查看和管理自己创建的集成应用和资源,默认不能查看其他IAM用户创建的集成应用和资源。ROMA Connect支持通过集成应用授权的方式,把集成应用下的资源共享给同一账号下的其他IAM用户来查看和使用。 集成应用的授权管理功能,仅能解决同一账号下其他用户间共享的权限,对应用对象进行操作的权限仍然由IAM统一控制。
  • 操作步骤 在实例控制台的“实例信息”页面中,选择“基本信息”页签,可查看和编辑实例的基本信息。 表1 ROMA Connect基本信息 内容 内容说明 ROMA Connect实例信息 实例的基本信息,包括实例名称、实例ID、实例规格、描述、可用区、创建时间、企业项目。 您可以根据实际需要修改“实例名称”、“描述”等。 您可以单击“实例ID”右侧的“”复制实例ID信息。 虚拟私有云 实例所关联的VPC,您可以单击VPC名称跳转查看VPC的具体配置信息。 子网 实例所关联的子网,您可以单击子网名称跳转查看子网的具体配置信息。 安全组 实例所关联的安全组。您可以单击安全组名称跳转查看安全组的具体配置信息,也可以单击“更改”按钮,绑定新的安全组。 路由 配置私有网段。ROMA Connect实例创建完成后,默认能够与创建时指定的VPC子网网段进行互通,若有额外的私有网段需要与实例互通,可通过该配置项进行路由配置。 连接数 实例中占用连接数的各资源数量,具体的资源和连接数换算关系请参见连接数说明。 付费信息 实例的计费模式。 消息存储空间 实例的MQS消息存储空间信息,包括存储类型和存储空间使用率(百分比)。 MQS基本信息 实例的MQS的基本配置信息。 您可以根据实际需要修改“容量阈值策略”。 连接地址 实例的相关对接地址,包括: ROMA Connect连接地址 设备集成LINK连接地址 服务集成APIC连接地址 服务集成 APIC内网连接地址(自定义后端组件和网关组件) 数据集成 FDI内网出口地址 消息集成 MQS内网连接地址 消息集成 MQS公网连接地址(仅绑定弹性IP地址时展示) 消息集成 MQS Connector连接地址(仅联系技术支持开通白名单后展示) 您可以单击连接地址右侧的“”复制连接地址信息。 公网访问 实例绑定的弹性IP地址。 若实例未绑定弹性IP地址,您可以单击地址右侧的“”,绑定弹性IP地址。 若实例已绑定弹性IP地址,您可以单击地址右侧的“”复制地址信息。 若实例已绑定弹性IP地址,您可以单击地址右侧的“解绑”按钮,解绑弹性IP地址。 公网出口 数据集成FDI和服务集成APIC访问公网数据或服务的地址,实例创建时自动配置。 表2 ROMA Site协同版基本信息 内容 内容说明 ROMA Connect实例信息 实例的基本信息,包括实例名称、实例ID、实例规格、描述、可用区、创建时间。 您可以根据实际需要修改“实例名称”、“描述”等。 您可以单击“实例ID”右侧的“”复制实例ID信息。 付费信息 实例的计费模式。 连接数 实例中占用连接数的各资源数量,具体的资源和连接数换算关系请参见连接数说明。 MQS基本信息 实例的MQS的基本配置信息。您可以根据实际需要修改“容量阈值策略”。 连接地址 实例的相关对接地址,包括: ROMA Connect连接地址 设备集成LINK连接地址 服务集成APIC连接地址 服务集成 APIC内网连接地址(自定义后端组件和网关组件) 消息集成 MQS内网连接地址 消息集成 MQS公网连接地址(仅绑定弹性IP地址时展示) 您可以单击连接地址右侧的“”复制连接地址信息。
共100000条