华为云用户手册

注意事项 除了数据源版本、连接账号权限及同步对象范围外，您还需要注意的事项请参见下表。 表4 注意事项 类型名称 使用和操作限制 数据库限制 目标数据库中的库名、表名、字段名仅支持数字、字母和下划线，且字段名必须以字母或下划线开头，建议尽量使用常规字符避免任务失败。 源数据库如果开启客户端配置中的“强制协议加密（Force Protocol Encrypton）”，必须同时开启“信任服务器证书（trust server certificate）”，如下图所示： 图2 查看客户端属性 使用限制 通用： 实时同步过程中，不支持IP、端口、账号、密码修改。 Hudi表使用Bucket索引的场景下不允许更新分区键，否则可能产生重复数据。 Hudi表使用Bucket索引的场景下主键仅保证单分区内唯一。 本链路所使用的Hudi表需带有3个审计字段：cdc_last_update_date、logical_is_deleted、_hoodie_event_time，并会以_hoodie_event_time作为Hudi表的预聚合键。因此，若使用已存在的表，也需要携带这3个审计字段，否则可能导致任务异常。 cdc_last_update_date：Migration任务处理CDC数据的时间。 logical_is_deleted：逻辑删除标志。 _hoodie_event_time：数据在SQLServer CDC中的时间戳。 全量同步阶段： 任务启动和全量数据同步阶段，请不要在源数据库执行DDL操作，否则可能导致任务异常。 增量同步阶段： 支持DML：包括INSERT、UPDATE、DELETE。 不支持DDL操作，源数据库进行的DDL操作不会同步到目标数据库。 不支持大数据类型IMAGE、TEXT、NTEXT的删除操作。 常见故障排查： 在任务创建、启动、全量同步、增量同步、结束等过程中，如有遇到问题，可先参考常见问题章节进行排查。 其他限制 支持目标数据库中的表比源数据库多列场景，但是需要避免以下场景可能导致的任务失败。 目标数据库多的列要求非空且没有默认值，源数据库insert数据，同步到目标数据库后多的列为null，不符合目标数据库要求。 不支持源数据库主备切换，源数据库主备切换会导致同步任务失败。 不支持源数据库Microsoft SQL Server为TLS 1.0、TLS 1.1协议的同步，如果需要同步，建议源库升级到TLS 1.2及以上版本。

支持的同步对象范围 在使用Migration进行同步时，不同类型的链路，支持的同步对象范围不同，详细情况可参考下表。 表3 同步对象范围 类型名称 使用须知 同步对象范围 支持同步DML：包括INSERT、UPDATE、DELETE。 不支持同步DDL。 仅支持同步主键表。 不支持同步源数据库中开启TDE（Transparent Data Encryption）加密的数据库。 不支持列加密。 不支持同步自增属性列。 自动建表支持同步表结构、普通索引、约束（主键、空、非空）、注释。

源端抽取慢 检查源端负载是否已到达源端数据源上限。优先查看源端数据源的监控指标，查看CPU、内存、IO等参数是否处于高负载状态。 在排除源端负载的情况下，如果源端是MySQL\Oracle\SQLServer\PostgreSQL\ GaussDB 等的全量+增量作业且作业处于全量抽取阶段，或者Kafka\Hudi等数据源抽取速度慢，请优先尝试加大作业并发数，以提高作业的并发抽取速率。 MySQL\Oracle\SQLServer\PostgreSQL\GaussDB等关系型数据为保证事务有序，在增量阶段是单并发抽取，加大并发一般不会提升抽取性能。 如果第2步也无法有效提升性能，请参考对应链路性能调优文档尝试进行参数优化。 如果上述步骤仍然无法提升作业速度，请联系技术支持人员协助解决。

目的端写入慢 检查目的端负载是否已达到目的端数据源上限。优先查看目的端数据源的监控指标，查看CPU、内存、IO等参数是否处于高负载状态。 在排除目的端负载的情况下，加大作业并发，以提高写入速度。 如果第2步也无法有效提升性能，请根据源端抽取慢排查源端的性能因素。 如果排除了源端问题的情况下，请参考对应链路性能调优文档尝试进行参数优化。 如果上述步骤仍然无法提升作业速度，请联系技术支持人员协助解决。

裸金属服务器与物理机、虚拟机的功能对比 裸金属服务器与物理机、虚拟机的对比如表1所示。其中，Y表示支持，N表示不支持，N/A表示不涉及。 无特性损失、无性能损失：裸金属服务器具备物理机的一切特性和优势，您的应用可以直接访问裸金属服务器的处理器和内存，无任何虚拟化开销。 表1 特性对比 功能分类 功能 裸金属服务器 物理机 虚拟机 下发方式 自动化发放 Y N Y 计算 无特性损失 Y Y N 无性能损失 Y Y N 资源无争抢 Y Y N 存储 拥有本地存储 Y Y N 使用云硬盘（系统盘）启动 Y N Y 使用镜像，免操作系统安装 Y N Y 网络 使用虚拟私有云网络 Y N Y 物理机集群和虚拟机集群之间通过VPC通信 Y N Y 管控 远程登录等用户体验和虚拟机一致 Y N Y 支持监控以及关键操作审计 Y N Y

常用概念 云上的物理计算资源，即运行在华为云数据中心的裸金属服务器，请查看实例。 描述裸金属服务器所在的数据中心，请查看区域和可用区。 裸金属服务器由不同的CPU、内存、存储和网络等组成，请查看实例类型。 裸金属服务器运行环境的模板，其中包含了特定的操作系统和一些预装的应用软件，请查看镜像。 裸金属服务器网络类型及各自使用场景，请查看网络。 实例对内和对外的服务地址，即私有IP地址和弹性公网IP地址。

裸金属服务器介绍 裸金属服务（Bare Metal Server，BMS）是一款兼具弹性云服务器和物理机性能的计算类服务，为您和您的企业提供专属的云上物理服务器，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。租户可灵活申请，按需使用。 裸金属服务器的开通是自助完成的，您只需要指定具体的服务器类型、镜像、所需要的网络配置等，即可在30min内获得所需的裸金属服务器。服务器供应、运维工作交由华为云，您可以专注于业务创新。

产品架构 通过和其他服务组合，裸金属服务器可以实现计算、存储、网络、镜像安装等功能： 裸金属服务器在不同可用区中部署（可用区之间通过内网连接），部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云（Virtual Private Cloud，VPC）建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接（需带宽支持）。 通过 镜像服务 ，可以对裸金属服务器安装镜像，也可以通过私有镜像批量创建裸金属服务器，实现快速的业务部署。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控 是保持裸金属服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察裸金属服务器资源。 云备份提供对云硬盘和裸金属服务器的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。 图1 BMS产品架构

删除网卡 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond网络设备，然后执行命令关闭并删除网络设备。 ifdown bond1 执行以下命令，删除网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth2”、“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network-scripts/ifcfg-bond1”。 rm -f /etc/sysconfig/network-scripts/ifcfg-eth2 rm -f /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network/ifcfg-bond1

删除网卡 登录Windows裸金属服务器。 进入裸金属服务器的Windows PowerShell命令行界面，执行以下命令，查询需要删除的增强高速网卡bond信息。 Get-NetLbfoTeamNIC -Team Team2 执行以下命令，删除网卡bond。 Remove-NetLbfoTeam -Name "Team2" 执行如下命令，查询网络信息，确认网卡已被删除。 Get-NetAdapter

增加网卡 登录Windows裸金属服务器。 进入裸金属服务器的Windows PowerShell命令行界面，执行以下命令，查询网卡信息。 Get-NetAdapter 返回信息示例如下： 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“以太网 3”和“以太网 4”为承载增强高速网络bond的网络设备。下面步骤将使用“以太网 3”和“以太网 4”配置增强高速网络。 如果想提高OS侧出方向流量请参考方法一配置；如果对流量没有特殊要求，请参考方法二配置。 方法一：OS内组bond为交换机独立模式，出方向流量可达到主主的效果，但入方向仍然与主备模式保持一致。 执行以下命令，创建增强高速网络bond的端口组。 New-NetLbfoTeam -Name qinq -TeamMembers "以太网 3","以太网 4" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic -Confirm:$false 其中，“qinq”为给增强高速网络端口组规划的端口组名称，“以太网 3”和“以太网 4”为2中获取的承载增强高速网络的网络设备。 执行以下命令，查询网络适配器列表。 get-NetLbfoTeamMember Get-NetAdapter 方法二：主备模式OS内组bond。 执行以下命令，创建增强高速网络bond的端口组。 New-NetLbfoTeam -Name Team2 -TeamMembers "以太网 3","以太网 4" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm IPAddresses -Confirm:$false 其中，“Team2”为给增强高速网络端口组规划的端口组名称，“以太网 3”和“以太网 4”为2中获取的承载增强高速网络的网络设备。 执行以下命令，设置3.a中创建的“Team2”端口组中一个网口模式为备用模式。 Set-NetLbfoTeamMember -Name "以太网 4" -AdministrativeMode Standby -Confirm:$false 当前增强高速网络配置的端口组只支持主备模式，其中，“以太网 4”为组成增强高速网络端口组中的其中一个端口，配置哪个端口为备用端口，根据您的规划自行决定。 get-NetLbfoTeamMember Get-NetAdapter 执行以下命令，进入“网络连接”界面。 ncpa.cpl 执行完成后，进入如下界面： 配置增强高速网络。 在“网络连接”界面，双击在3中创建的端口组“Team2”，进入“Team2 状态”页面。 单击“属性”，进入“Team2 属性”页面。 在“网络”页签下双击“Internet 协议版本 4 (TCP/IPv4)”，进入“Internet 协议版本 4 (TCP/IPv4) 属性”页面。 选择“使用下面的IP地址”，配置增强高速网络的IP地址和子网掩码，单击“确定”。 其中，为增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段。 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端增强高速网络配置的同网段IP，检查是否可以ping通。

Public Keys（EC2-兼容的API） 用于查询裸金属服务器的公钥。 URI /169.254.169.254/latest/meta-data/public-keys/0/openssh-key 方法 支持GET请求。 示例 curl http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDI5Fw5k8Fgzajn1zJwLoV3+wMP+6CyvsSiIc/hioggSnYu/AD0Yqm8vVO0kWlun1rFbdO+QUZKyVr/OPUjQSw4SRh4qsTKf/+eFoWTjplFvd1WCBZzS/WRenxIwR00KkczHSJro763+wYcwKieb4eKRxaQoQvoFgVjLBULXAjH4eKoKTVNtMXAvPP9aMy2SLgsJNtMb9ArfziAiblQynq7UIfLnN3VclzPeiWrqtzjyOp6CPUXnL0lVPTvbLe8sUteBsJZwlL6K4i+Y0lf3ryqnmQgC21yW4Dzu+kwk8FVT2MgWkCwiZd8gQ/+uJzrJFyMfUOBIklOBfuUENIJUhAB Generated-by-Nova

元数据介绍 裸金属服务器元数据包含了裸金属服务器在云平台的基本信息，例如服务器ID、主机名、网络信息等。裸金属服务器元数据支持两种风格，可以分别通过兼容OpenStack和兼容EC2的API获取，如表1所示。 表1 裸金属服务器元数据类别支持列表 元数据类型 实例元数据项 说明 OpenStack类型 /meta_data.json 查询裸金属服务器的元数据信息。 元数据的关键字段请参见表2。 /password 查询裸金属服务器的密码。 对于Windows系统，使用密钥对创建服务器初始化时，Cloudbase-init用于保存密文密码。 /user_data 查询裸金属服务器的用户数据。 用户根据需要自行指定脚本和配置文件用于服务器初始化，详细操作请参考实例自定义数据注入。 若Linux服务器使用密码方式，则保存注入密码的脚本。 /network_data.json 查询裸金属服务器的网络信息。 /securitykey 获取临时的AK、SK。 对裸金属服务器获取临时的AK、SK，需要在 IAM 上对裸金属服务授权，并对相应的服务器资源进行授权委托管理。 兼容EC2类型 /meta-data/hostname 查询裸金属服务器的主机名称。 请参考以下链接为裸金属服务器去掉后缀.novalocal: 裸金属服务器的主机名带后缀“novalocal” /meta-data/instance-type 查询裸金属服务器的规格名称。 /meta-data/local-ipv4 查询裸金属服务器的固定IP地址。 多网卡情况下，只显示主网卡的地址。 /meta-data/placement/availability-zone 查询裸金属服务器的AZ信息。 /meta-data/public-ipv4 查询裸金属服务器的弹性公网IP地址。 多网卡情况下，只显示主网卡的弹性公网IP地址。 /meta-data/public-keys/0/openssh-key 查询裸金属服务器的公钥。 /user-data 查询裸金属服务器的用户数据。 /meta-data/security-groups 查询裸金属服务器所使用的安全组名称。 表2 metadata关键字段 参数 参数类型 描述 uuid String 裸金属服务器的ID。 availability_zone String 裸金属服务器所在可用区。 meta Dict 元数据信息，包括镜像名称、镜像ID、VPC ID等信息。 hostname String 裸金属服务器主机名。 请参考以下链接为裸金属服务器去掉后缀.novalocal： 裸金属服务器的主机名带后缀“novalocal” vpc_id String 裸金属服务器所属的虚拟私有云ID。 对于支持的元数据类型，本节详细介绍了其URI和使用方法。

User data（OpenStack元数据API） 用于查询裸金属服务器的用户数据。该值仅在创建裸金属服务器时指定，不支持修改。 URI /169.254.169.254/openstack/latest/user_data 方法 支持GET请求。 示例 curl http://169.254.169.254/openstack/latest/user_data ICAgICAgDQoiQSBjbG91ZCBkb2VzIG5vdCBrbm93IHdoeSBpdCBtb3ZlcyBpbiBqdXN0IHN1Y2ggYSBkaXJlY3Rpb24gYW5kIGF0IHN1Y2ggYSBzcGVlZC4uLkl0IGZlZWxzIGFuIGltcHVsc2lvbi4uLnRoaXMgaXMgdGhlIHBsYWNlIHRvIGdvIG5vdy4gQnV0IHRoZSBza3kga25vd3MgdGhlIHJlYXNvbnMgYW5kIHRoZSBwYXR0ZXJucyBiZWhpbmQgYWxsIGNsb3VkcywgYW5kIHlvdSB3aWxsIGtub3csIHRvbywgd2hlbiB5b3UgbGlmdCB5b3Vyc2VsZiBoaWdoIGVub3VnaCB0byBzZWUgYmV5b25kIGhvcml6b25zLiINCg0KLVJpY2hhcmQgQmFjaA== 如果创建裸金属服务器时未注入用户数据，此时，该接口的查询结果是404，如图1所示。 图1 404 Not Found

Network data（OpenStack元数据API） 查询裸金属服务器的网络信息。 URI /openstack/latest/network_data.json 方法 支持GET请求 示例 curl http://169.254.169.254/openstack/latest/network_data.json { "services": [{ "type": "dns", "address": "100.125.1.250" }, { "type": "dns", "address": "100.125.21.250" }], "networks": [{ "network_id": "67dc10ce-441f-4592-9a80-cc709f6436e7", "type": "ipv4_dhcp", "link": "tap68a9272d-71", "id": "network0" }], "links": [{ "type": "cascading", "vif_id": "68a9272d-7152-4ae7-a138-3ef53af669e7", "ethernet_mac_address": "fa:16:3e:f7:c1:47", "id": "tap68a9272d-71", "mtu": null }] }

User data（EC2-兼容的API） 用于查询裸金属服务器的用户数据。该值仅在创建裸金属服务器时指定，不支持修改。 URI /169.254.169.254/latest/user-data 方法 支持GET请求。 示例 curl http://169.254.169.254/latest/user-data ICAgICAgDQoiQSBjbG91ZCBkb2VzIG5vdCBrbm93IHdoeSBpdCBtb3ZlcyBpbiBqdXN0IHN1Y2ggYSBkaXJlY3Rpb24gYW5kIGF0IHN1Y2ggYSBzcGVlZC4uLkl0IGZlZWxzIGFuIGltcHVsc2lvbi4uLnRoaXMgaXMgdGhlIHBsYWNlIHRvIGdvIG5vdy4gQnV0IHRoZSBza3kga25vd3MgdGhlIHJlYXNvbnMgYW5kIHRoZSBwYXR0ZXJucyBiZWhpbmQgYWxsIGNsb3VkcywgYW5kIHlvdSB3aWxsIGtub3csIHRvbywgd2hlbiB5b3UgbGlmdCB5b3Vyc2VsZiBoaWdoIGVub3VnaCB0byBzZWUgYmV5b25kIGhvcml6b25zLiINCg0KLVJpY2hhcmQgQmFjaA==

Security Key（OpenStack元数据API） 获取临时的AK、SK。 您如果需要在裸金属服务器获取临时的AK、SK，需要在IAM上对裸金属服务器进行云服务委托授权，并对相应的裸金属服务器资源进行授权委托管理。操作流程请参考IAM用户指南。 临时的AK、SK一小时后会失效。临时AK、SK更新时间早于失效时间10分钟，10分钟内新旧临时AK、SK均可用。 使用临时AK、SK时，需要在消息的header中增加'X-Security-Token':securitytoken。其中，securitytoken就是调用接口返回的值。 URI /openstack/latest/securitykey 方法 支持GET请求 示例 curl http://169.254.169.254/openstack/latest/securitykey

Metadata（OpenStack元数据API） 用于查询裸金属服务器的元数据。 URI /169.254.169.254/openstack/latest/meta_data.json 方法 支持GET请求。 示例： 以使用cURL工具为例，介绍查询裸金属服务器元数据的方法。 curl http://169.254.169.254/openstack/latest/meta_data.json { "random_seed": "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", "uuid": "ca9e8b7c-f2be-4b6d-a639-f10b4d994d04", "availability_zone": "lt-test-1c", "hostname": "bms-ddd4-l00349281.novalocal", "launch_index": 0, "meta": { "metering.image_id": "3a64bd37-955e-40cd-ab9e-129db56bc05d", "metering.imagetype": "gold", "metering.resourcespeccode": "physical.s3.small", "metering.cloudServiceType": "service.type.ec2", "image_name": "CentOS 7.6 64bit", "os_bit": "64", "vpc_id": "3b6c201f-aeb3-4bce-b841-64756e66cb49", "metering.resourcetype": "1", "cascaded.instance_extrainfo": "pcibridge:2", "os_type": "Linux", "charging_mode": "0" }, "project_id": "6e8b0c94265645f39c5abbe63c4113c6", "name": "ecs-ddd4-l00349281" }

Availability Zone（EC2-兼容的API） 用于查询裸金属服务器的AZ信息。 URI /169.254.169.254/latest/meta-data/placement/availability-zone 方法 支持GET请求。 示例 curl http://169.254.169.254/latest/meta-data/placement/availability-zone az1.dc1

删除网卡 其他OS的配置方法请参考： SUSE Linux Enterprise Server 11系列 RedHat系列，CentOS系列，Oracle Linux系列，Euler系列 Ubuntu系列 Windows Server系列 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond网络设备，然后执行以下命令关闭并删除网络设备。 wicked ifdown bond1 执行以下命令，删除网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth2”、“/etc/sysconfig/network-scripts/ifcfg-eth3”和“/etc/sysconfig/network-scripts/ifcfg-bond1”。 rm -f /etc/sysconfig/network-scripts/ifcfg-eth2 rm -f /etc/sysconfig/network-scripts/ifcfg-eth3 rm /etc/sysconfig/network/ifcfg-bond1

后续处理 如果裸金属服务器在重装操作系统前已配置QinQ网络，重装完成后请参考配置自定义VLAN网络（SUSE Linux Enterprise Server 12系列）~配置自定义VLAN网络（Windows Server系列）重新配置网络。 使用lvm的裸金属服务器重装操作系统并重新挂载lvm卷后，需要及时更新磁盘metadata信息，操作步骤请参考重新挂载lvm卷后如何更新磁盘metadata信息。

前提条件 待重装操作系统的裸金属服务器需处于“关机”或“重装操作系统失败”状态。 如果裸金属服务器的启动设备为云硬盘，需确保云硬盘的配额大于0。 待重装操作系统的快速发放裸金属服务器挂载有系统盘。 如果想重装私有镜像的裸金属服务器操作系统，请确保原有镜像仍存在。 重装系统依赖于裸金属服务器镜像中的bms-network-config和Cloud-init插件。 如果待重装系统的裸金属服务器使用的是公共镜像，镜像中已内置bms-network-config和Cloud-init插件。 如果待重装系统的裸金属服务器使用的是私有镜像，请参考《裸金属服务器私有镜像制作指南》确认是否已安装配置bms-network-config和Cloud-init插件。

约束限制 仅Linux操作系统的裸金属服务器支持远程登录。 只有该裸金属服务器的创建者，或者拥有Tenant Administrator或Server Administrator角色的用户才能远程登录该裸金属服务器。 裸金属服务器远程登录的界面不支持中文输入法，不支持桌面图形化操作。 裸金属服务器远程登录，对Ctrl、Alt等快捷键支持不够友好，比如“Alt + ASCII码”表示的特殊字符会输出多个特殊字符。 在关闭管理控制台前，请先退出操作系统的用户登录。

增加网卡 以“root”用户，使用密钥或密码登录裸金属服务器。执行如下命令： blkid | grep config-2 如果输出结果为空，请采用配置方式二；如果输出结果如下图所示，请采用配置方式一。 配置方式一： 以“root”用户，使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth2”和“eth3”为承载增强高速网络的网络设备。 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80-persistent-net.rules”配置文件。 ll /etc/udev/rules.d/ | grep 80-persistent-net.rules 如果存在“80-persistent-net.rules”，且该配置文件中已存在2中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行6。 否则，继续执行4。 执行以下命令，将“/etc/udev/rules.d/70-persistent-net.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80-persistent-net.rules”）。 cp -p /etc/udev/rules.d/70-persistent-net.rules /etc/udev/rules.d/80-persistent-net.rules 如果没有“/etc/udev/rules.d/70-persistent-net.rules”文件，请直接创建“/etc/udev/rules.d/80-persistent-net.rules”文件，按如下格式填写内容： SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="4c:f9:5d:d9:e8:ac", NAME="eth0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="4c:f9:5d:d9:e8:ad", NAME="eth1" 设置udev规则。 将2中查询到的除“eth0”和“eth1”以外的网卡（即“/etc/udev/rules.d/70-persistent-net.rules”中未体现的网卡MAC地址和名称），写入“/etc/udev/rules.d/80-persistent-net.rules”文件中，使得裸金属服务器重启复位后，网卡名称和顺序不会发生改变。 网卡的MAC地址和名称中的字母，请使用小写字母。 vi /etc/udev/rules.d/80-persistent-net.rules 修改后的示例如下： 修改完成后，按“Esc”，输入:wq保存并退出。 执行以下命令，将网络配置文件“/etc/sysconfig/network-scripts/ifcfg-bond0”拷贝为“/etc/sysconfig/network-scripts/ifcfg-bond1”，将网络配置文件“/etc/sysconfig/network-scripts/ifcfg-eth0”拷贝为“/etc/sysconfig/network-scripts/ifcfg-eth2”和“/etc/sysconfig/network/ ifcfg-eth3”。 cp -p /etc/sysconfig/network-scripts/ifcfg-bond0 /etc/sysconfig/network-scripts/ifcfg-bond1 cp -p /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth2 cp -p /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth3 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-eth2”和“/etc/sysconfig/network-scripts/ifcfg-eth3”，配置“eth2”设备和“eth3”设备的网络配置文件。 vi /etc/sysconfig/network-scripts/ifcfg-eth2 “eth2”按以下格式编辑： USERCTL=no MTU=8888 NM_CONTROLLED=no BOOTPROTO=static DEVICE=eth2 TYPE=Ethernet ONBOOT=yes MASTER=bond1 SLAVE=yes 其中，“BOOTPROTO”参数取值修改为“static”，“DEVICE”为对应的网络设备名称，取值即为“eth2”，“MASTER”为对应的增强高速网卡bond的名称，取值如“bond1”，其他参数可保持不变。 vi /etc/sysconfig/network-scripts/ifcfg-eth3 “eth3”按以下格式编辑（格式和规则和“eth2”一致）： USERCTL=no MTU=8888 NM_CONTROLLED=no BOOTPROTO=static DEVICE=eth3 TYPE=Ethernet ONBOOT=yes MASTER=bond1 SLAVE=yes 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-bond1”。 vi /etc/sysconfig/network-scripts/ifcfg-bond1 按以下格式编辑： MACADDR=40:7d:0f:52:e3:a5 BONDING_MASTER=yes USERCTL=no ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static BONDING_OPTS="mode=1 miimon=100" DEVICE=bond1 TYPE=Bond IPADDR=10.10.10.101 NETMASK=255.255.255.0 MTU=8888 其中， “MACADDR”参数取值修改为增强高速网卡“eth2”或者“eth3”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址（为增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段），如“10.10.10.101”。 “NETMASK”参数为给增强高速网络“bond1”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入:wq保存并退出。 执行以下命令，启动增强高速网络端口组“bond1”。 首先启动增强高速网卡“eth2”和“eth3”设备。 ifup eth2 ifup eth3 ifup bond1 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端增强高速网络配置的同网段IP，检查是否可以ping通。 配置方式二： 以“root”用户，使用密钥或密码登录裸金属服务器。 进入裸金属服务器的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 其中，MAC地址为“fa:16”开头的网卡为承载VPC网络的网络设备，如eth0，eth1；MAC地址为增强高速网卡查看方式中显示的MAC地址的网卡为承载增强高速网络的网络设备，如eth6，eth7。 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-eth6”和“/etc/sysconfig/network-scripts/ifcfg-eth7”，配置“eth6”设备和“eth7”设备的网络配置文件。 vi /etc/sysconfig/network-scripts/ifcfg-eth6 “eth6”按以下格式编辑： USERCTL=no MTU=8888 NM_CONTROLLED=no BOOTPROTO=static DEVICE=eth6 TYPE=Ethernet ONBOOT=yes MASTER=bond1 SLAVE=yes 其中，“BOOTPROTO”参数取值修改为“static”，“DEVICE”为对应的网络设备名称，取值即为“eth6”，“MASTER”为对应的增强高速网卡bond的名称，取值如“bond1”，其他参数可保持不变。 vi /etc/sysconfig/network-scripts/ifcfg-eth7 “eth7”按以下格式编辑（格式和规则和“eth6”一致）： USERCTL=no MTU=8888 NM_CONTROLLED=no BOOTPROTO=static DEVICE=eth7 TYPE=Ethernet ONBOOT=yes MASTER=bond1 SLAVE=yes 执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-bond1”。 vi /etc/sysconfig/network-scripts/ifcfg-bond1 按以下格式编辑： MACADDR=00:2e:c7:e0:b2:37 BONDING_MASTER=yes USERCTL=no ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static BONDING_OPTS="mode=1 miimon=100" DEVICE=bond1 TYPE=Bond IPADDR=10.10.10.101 NETMASK=255.255.255.0 MTU=8888 其中， “MACADDR”参数取值修改为增强高速网卡“eth6”或者“eth7”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址（为增强高速网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过增强高速网络通信的裸金属服务器须将增强高速网络配置在同一个网段），如“10.10.10.101”。 “NETMASK”参数为给增强高速网络“bond1”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入:wq保存并退出。 执行以下命令，启动增强高速网络端口组“bond1”。 首先启动增强高速网卡“eth6”和“eth7”设备。 ifup eth6 ifup eth7 ifup bond1 参见上述步骤，完成其他裸金属服务器的配置。 待其他裸金属服务器配置完成后，互相ping对端增强高速网络配置的同网段IP，检查是否可以ping通。 如果需要配置VLAN，则按照以下步骤配置。 根据需要配置的VLAN，配置相应VLAN子接口。假设VLAN为316，执行以下命令，编辑“/etc/sysconfig/network-scripts/ifcfg-bond1.316”。 vi /etc/sysconfig/network-scripts/ifcfg-bond1.316 按以下格式编辑： USERCTL=no ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static DEVICE=bond1.316 TYPE=Ethernet IPADDR=10.10.0.101 NETMASK=255.255.255.0 VLAN=yes PHYSDEV=bond1 其中， “DEVICE”参数取值修改为新增的bond子接口名称。 “IPADDR”参数取值修改为待给“bond1.316”分配的IP地址（为增强高速网卡VLAN子接口规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过增强高速网卡VLAN子接口通信的裸金属服务器须将增强高速网卡VLAN子接口配置在同一个网段），如“10.10.0.101”。 “NETMASK”参数为给增强高速网卡“bond1.316”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入:wq保存并退出。 待其他裸金属服务器配置完成后，互相ping对端增强高速网络VLAN子接口的同网段IP，检查是否可以ping通。

增强高速网络 图1 增强高速网络架构 增强高速网络通过云数据中心实现内网互通互连，可以提供高质量、高速度、低时延的内网环境。具有如下特点： 高速带宽内部互联网络 客户可灵活自定义的内部网络 端口总带宽大于10GE 增强高速网络基于上一代高速网络进行了软硬件的优化升级。图2为上一代高速网络架构，图3为上一代高速网络和增强高速网络对比图。 图2 上一代高速网络架构 图3 两代高速网络对比 相比上一代高速网络，增强高速网络具有如下优势： 带宽提升至10GE及以上。 租户自定义网络平面数量，最多支持4K个子网。

增强高速网卡使用场景 增强高速网卡主要有以下使用场景： 场景一：组bond 组bond使用时，可以根据网络规划需求选择不配置vlan或者配置vlan。 不配置vlan 如果不需要vlan，则可以在配置bond口时，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 配置vlan 如果网络规划需要配置vlan，则可以在配置bond口后，再配置相应vlan子接口。 场景二：不组bond 不组bond直接使用时，不可以配置vlan，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 一张增强高速网卡也可以组bond使用。 配置增强高速网卡（SUSE Linux Enterprise Server 12系列）~配置增强高速网卡（Windows Server系列）章节举例说明增强高速网卡在OS内部组bond的配置方法，不同OS对应的配置方法不相同，请按相应OS的指导方法操作。

删除网卡 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond关联的网络设备，然后执行命令关闭并删除网络设备。如果bond有VLAN子接口，这一步将自动删除VLAN子接口。 [root@bms-ubuntu ~]# ifdown p4p1 [root@bms-ubuntu ~]# ifdown p4p2 [root@bms-ubuntu ~]# ifdown bond1 执行以下命令，删除网络配置文件“/etc/network/interfaces.d/60-cloud-init.cfg”。 rm -f /etc/network/interfaces.d/60-cloud-init.cfg

高速网卡查看方式 高速网络的网络接口可以在管理控制台查看（裸金属服务器详情页“网卡”页签下，如图1所示）。对于Linux镜像，也可以根据分配的IP地址在操作系统中找到对应的vlan子接口或bond接口。 图1 查看高速网卡 以CentOS 7.4 64 bit为例，登录到操作系统中，在“/etc/sysconfig/network-scripts”目录下可以看到以下网卡配置文件：ifcfg-eth0，ifcfg-eth1，ifcfg-bond0，ifcfg-bond0.3441，ifcfg-bond0.2617，ifcfg-bond0.2618，用户需要通过IP映射来匹配网络。 执行ifconfig命令，从控制台查看2张高速网卡的私有IP地址分别为192.168.5.58和10.34.247.26，因此可以确定，ifcfg-bond0.2617、ifcfg-bond0.2618为高速网卡配置文件。 各网卡和bond配置文件的配置信息如下：

弹性伸缩有什么限制？ 弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的。因为AS会自动释放云服务器，所以弹性伸缩组内的云服务器不可以保存应用的状态信息（例如session会话）和相关数据（如数据库、日志等）。 如果应用中需要云服务器保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩对用户的资源数量或容量做的配额限制如表1所示。 表1 配额一览表 类别 描述 默认值 弹性伸缩组 用户可以创建的最多伸缩组个数。 50 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 200 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 300 伸缩带宽策略 用户最多可以创建的伸缩带宽策略个数。 10 生命周期挂钩 某个弹性伸缩组内最多可添加的生命周期挂钩个数。 5 通知 某个弹性伸缩组最多可以配置的通知个数。 5 标签 某个弹性伸缩组最多可以添加的标签个数。 10 父主题： 通用类

配额限制 弹性伸缩对用户的资源数量或容量做的配额限制如表1所示。 表1 配额一览表 类别 描述 默认值 弹性伸缩组 用户可以创建的最多伸缩组个数。 50 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 200 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 300 伸缩带宽策略 用户最多可以创建的伸缩带宽策略个数。 10 生命周期挂钩 某个弹性伸缩组内最多可添加的生命周期挂钩个数。 5 通知 某个弹性伸缩组最多可以配置的通知个数。 5 标签 某个弹性伸缩组最多可以添加的标签个数。 10