华为云用户手册

哪些端口无法访问？ 出于安全因素考虑，部分运营商会对下列端口进行拦截，导致无法访问。建议避免使用下列端口： 协议 不支持端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996 父主题： 公网NAT网关

公网NAT网关、弹性公网IP带宽、VPC内弹性云服务器与VPC是什么样的关系？ VPC是虚拟私有云，通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 公网NAT网关能够为VPC内的弹性云服务器提供访问外网的能力。 弹性公网IP是可以提供互联网上合法的静态IP地址的服务，VPC的吞吐量由弹性公网IP带宽决定。 弹性云服务器是VPC内的运行实例，使用公网NAT网关访问外网。 父主题： 公网NAT网关

什么是SNAT连接数？ SNAT连接数是NAT网关执行源地址转换时创建的活动连接的数量。由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话，并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的IP和它的端口。 由于SNAT支持TCP、UDP和ICMP三种协议，每一个目的IP和目的端口，NAT网关最多可支持55000个并发连接。如果目的IP、端口或者协议（TCP/UDP/ICMP）发生变化，则可以再创建55000个连接。弹性云服务器中通过netstat命令看到ESTABLISHED状态的连接数，仅反映了服务器侧视角的连接数。但实际的SNAT连接数包括了NAT网关上维护的连接表项，由于存在连接超时、连接复用等影响，可能与弹性云服务器侧ESTABLISHED状态的连接数存在差异。假设一个弹性云服务器平均每秒钟创建100个与固定目的的连接，不考虑连接老化的话，大约10分钟会将55000个连接耗尽导致连接无法新建。 NAT网关中SNAT连接如果长时间没有数据报文，会超时断开。因此为防止连接中断您需要发起更多的数据包或使用TCP保持连接。同时，为避免出现因连接数规格用满而出现的影响业务的情况，建议经常关注 CES 监控中的NAT网关SNAT连接数并合理设置告警。 父主题： SNAT规则

CloudTable权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CloudTable部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CloudTable时，需要先切换至授权区域。 如表1所示，包括了CloudTable的所有系统角色。由于云各服务之间存在业务交互关系， 表格存储服务 的角色依赖其他服务的角色实现功能。因此给用户授予 表格存储 服务的角色时，需要同时授予依赖的角色，表格存储服务的权限才能生效。 表1 CloudTable系统角色 系统角色 描述 类别 依赖关系 cloudtable Administrator 表格存储服务的管理员权限。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 表2列出了CloudTable常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 CloudTable操作与系统策略关系 模式 操作 cloudtable Administrator 集群模式 创建集群 √ 重启集群 √ 扩容集群 √ 删除集群 √ 参数配置 √ 查看CloudTable服务集群列表、集群详细信息 √ 查看监控信息 √ 查看审计日志 √

操作步骤 登录 视频直播 控制台。 在左侧导航栏中，选择“ 域名 管理”，进入域名管理页面。 单击“添加域名”。在界面右侧弹出的“添加域名”页面输入已申请的播放或推流域名。 注意：若您的域名未备案，将添加失败，并提示“添加域名失败：ICP编号不存在”。 图2 添加域名 表1 域名参数说明 参数名 描述 域名 输入二级推流域名或播放域名。示例：“test-push.example.com”。 说明： 域名长度限制为64个字符，暂不支持大写的域名。 推流域名与播放域名不能相同，不支持添加泛域名。 默认每个账号下最多可创建64个域名。如需增加域名，请提交工单处理。 企业项目 将域名加入到企业项目中统一管理。 在企业项目页面创建企业项目，默认为default企业项目，然后将用户组添加到该企业项目。这时用户组内用户将获得用户组授权的该企业项目下的域名的相关操作权限。 说明： 仅企业账号能够配置企业项目。 域名类型 若“域名”中输入的是推流域名则选择推流域名，否则，选择播放域名。域名类型配置后不可更改。 子服务类型 直播服务的子服务类型。 包括如下选项： 云直播：流式直播服务，提供灵活易用，功能丰富的直播加速能力，适用娱乐、电商、教育等场景。 媒体直播：广播级直播服务，支持频道管理、内容加密等特性，适用于媒资，广电等场景。 请选择“云直播”。 直播源站 直播源站所在地域，可参考如何选择直播源站和加速区域？选择。直播源站配置后不可更改，建议您选择业务就近的源站。 目前支持如下区域： 中国站北京四入口，支持区域：华北-北京四、亚太-新加坡。 国际站新加坡入口，支持区域：亚太-新加坡、拉美-圣保罗一、华北-北京四。 欧洲站都柏林入口，支持区域：欧洲-都柏林。 说明： 推流域名的源站必须选择主播所在区域，不支持主播跨区域推流。比如主播需要同时在中国大陆和马来西亚直播，则需要创建两套推拉流域名，直播源站分别为中国大陆和新加坡。 需要关联的推流域名与播放域名的源站所在区域要保持一致。 用于存储直播录制、截图等的OBS桶必须与直播源站在同一区域，当您的存储已经在某个区域时，对应的直播源站必须选择为相同区域（region）。 加速区域 播放域名可执行加速的地域，可参考如何选择直播源站和加速区域？选择。仅对播放域名有效，推流域名不支持设置。设置完成后，不支持修改。 如果在所选加速区域之外播放，将无法保证功能和质量，请您根据实际业务，选择有效的加速区域。 包含如下选项： 中国大陆 当观众在中国大陆时，应选择此项。 域名需要在工信部备案，推荐您在华为云备案中心备案。 中国大陆境外 当观众在海外、中国香港、中国澳门、中国台湾时，应选择此项。 全球加速 当观众在中国大陆、中国香港、中国澳门、中国台湾或其他国家和地区时，应选择此项。 域名需要在工信部备案，推荐您在华为云备案中心备案。 支持协议 播放域名支持的播放协议。 仅对播放域名有效，推流域名不支持设置。 设置完成后，不支持修改，默认为“FLV+RTMP+RTC”。 包含如下选项： FLV+RTMP+RTC：播放域名可使用HTTP-FLV、RTMP和WebRTC播放协议，播放云直播内容。 HLS：播放域名可使用HLS播放协议，播放云直播内容。 单击“确定”。 在“域名管理”页面的列表中会新增一条“状态”为“配置中”的域名记录。大概3-5分钟时间，当“状态”为“正常”时，域名添加成功。 播放域名添加后，需要关联推流域名才可使用直播服务。关联的推流域名必须与播放域名归属同一个直播源站，详情请参见关联域名。 域名添加完成后，您需要在播放域名和推流域名的DNS服务商处配置CNAME，将您的域名指向CDN配置的CNAME地址。具体操作请见配置CNAME，配置完成后，对应的域名会自动启用直播加速服务。

Coordinator和Executor分离部署，Coordinator根据集群规模部署2-5个 Coordinator承担缓存元数据，解析SQL执行计划，和响应客户端请求的功能主要使用jvm内存，而Executor承担数据读写，算子计算等功能，主要使用offheap内存；拆分后可有效提升内存使用率；另外，所有的SQL执行统计均在Coordinator中记录，分离后可通过访问几个Coordinator节点获取整个集群的SQL运行情况，可减少运维压力。

购买专业版漏洞管理服务的注意事项有哪些？ 如果您在购买专业版之前使用过 免费体验 版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格，“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额，即增加扫描的网站个数，“扫描配额包”的选择大于当前资产列表已添加的网站个数，且“扫描配额包”的选择值为您期望的域名配额值。 购买成功后，当前资产列表所有基础版域名默认升级为专业版，享受专业版规格。 父主题： 计费FAQ

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参考通过关联账号维度查看成本分配。 通过成本标签进行成本分配 标签是华为云为了标识云资源，按各种维度（例如用途、所有者或环境）对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集，具体流程如图1所示。 图1 通过成本标签查看成本数据流程 详细介绍请参考通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参考使用成本单元查看成本分配。

成本构成 使用CodeArts Inspector时，成本主要包括两个方面： 产品版本：CodeArts Inspector提供的产品版本有专业版、高级版、企业版，您可以根据实际业务需要按需使用。可参考不同版本的功能特性，按照业务需要选择对应的版本。 使用次数：CodeArts Inspector按需计费模式按照使用次数收费，每次扫描后扣费，单次网站扫描支持一个二级域名，单次主机扫描支持最多20台主机。如果已经购买专业版、高级版、企业版中任何一个版本，则可以支持不限次数的扫描。 CodeArts Inspector的计费不包括计算（云容器引擎CCE、弹性 云服务器ECS ）、网络（弹性负载均衡ELB、弹性公网EIP）、中间件（云数据库RDS）等资源的费用。

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的漏洞管理服务、包年/包月的云硬盘等，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月漏洞管理服务，您可以执行退订操作。漏洞管理服务套餐支持退订。系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

续费相关的功能 包年/包月漏洞管理服务续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月漏洞管理服务从购买到被自动删除之前，您可以随时在漏洞管理服务控制台进行续费，以延长漏洞管理服务的使用时间。 自动续费 开通自动续费后，漏洞管理服务会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月漏洞管理服务生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 漏洞管理服务生命周期 漏洞管理服务从购买到到期前，处于正常运行阶段，套餐状态为“正常”。 到期后，套餐状态变为“已过期”。 到期未续费时，漏洞管理服务首先会进入宽限期，宽限期到期后仍未续费，套餐状态变为“保留”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在漏洞管理服务到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至漏洞管理服务到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

计费说明 漏洞管理服务提供按需模式和包年/包月模式，按需模式计费项信息请参考表1；按包年/包月模式计费项信息请参考表2。 表1 按需模式计费项信息 计费项 计费项说明 适用的计费模式 计费公式 基础版按次扫描Web漏洞单价 使用基础版单次扫描Web漏洞。 当您针对基础版Web漏洞创建扫描任务时，您可以打开“将本次扫描升级为专业版”的开关，将本次扫描任务升级为专业版规格进行扫描。 按需计费。 免费使用基础版配额内的Web 网站漏洞扫描 功能（域名个数：5个，扫描次数：每日5次）。 升级为专业版时，每次99元。 基础版按次扫描主机漏洞单价 使用基础版单次扫描主机漏洞。 当您针对基础版主机漏洞创建扫描任务时，须将本次扫描任务升级为专业版规格进行扫描。 按需计费。 升级为专业版时，每次99元。 表2 按包年/包月模式计费项信息 计费项 计费项说明 适用的计费模式 计费公式 套餐包版本包月单价 漏洞管理服务提供套餐包版本有：专业版、高级版和企业版，您可以根据实际业务需要购买。产品套餐说明，请参考产品规格差异。 套餐包版本包月单价，请参考价格详情中的套餐包价格。 包年/包月。 套餐包版本包月单价 * 购买时长 * 扫描配额包 扫描配额包 按购买的个数计费。 购买时长 专业版、高级版：支持购买1~9个月或者1~3年。 购买时长为1年时，可享受实付10个月的优惠。 购买时长为2年时，可享受实付7折的优惠。 购买时长为3年时，可享受实付5折的优惠。 企业版：支持购买1个月、3个月或者1年。 购买时长为1年时，可享受实付3.125折的优惠。

适用计费项 表1 包年/包月适用计费项 计费项目 计费项说明 服务版本 按购买的服务版本（专业版、高级版或企业版）计费。 服务版本包月单价，请参考价格详情中的套餐包价格。 扫描配额包 按购买的个数计费。 购买时长 专业版、高级版：支持购买1~9个月或者1~3年。 购买时长为1年时，可享受实付10个月的优惠。 购买时长为2年时，可享受实付7折的优惠。 购买时长为3年时，可享受实付5折的优惠。 企业版：支持购买1个月、3个月或者1年。 购买时长为1年时，可享受实付3.125折的优惠。 假设您计划购买漏洞管理服务专业版，扫描配额包选择1个，购买时长1个月，在价格计算器页面底部，您将看到所需的配置费用。 图1 包年/包月配置费用示例

变更配置后对计费的影响 当前漏洞管理服务套餐不满足您的业务需要时，您可以在漏洞管理服务控制台发起变更操作。 变更操作可选择“即时变更”或“续费变更”。 即时变更：变更操作在当前的套餐周期内生效，变更时系统将按照如下规则为您计算变更费用。 资源升配：变更后的套餐价格高于变更前价格，此时您需要支付新老配置的差价。 资源降配：变更后的套餐价格低于变更前价格，此时华为云会将新老配置的差价退给您。 续费变更：即购买新套餐，在当前套餐到期后，新套餐自动生效。

到期后影响 图2描述了包年/包月漏洞管理服务各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 包年/包月漏洞管理服务生命周期 到期预警 包年/包月漏洞管理服务在到期前第15天内，系统将在服务使用界面向用户推送到期预警消息。 当漏洞管理服务套餐资源用量/流量已达80%以上或100%，系统将在服务使用界面向用户推送预警消息。 到期后影响 当您的包年/包月漏洞管理服务到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常使用漏洞管理服务。 如果您在宽限期内仍未续费包年/包月漏洞管理服务，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月漏洞管理服务仍未续费，那么将无法继续使用漏洞管理服务。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业业务系统等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

适用计费项 表1 按需计费适用计费项 计费项 说明 Web 漏洞扫描 次数 使用漏洞管理服务基础版进行Web漏洞扫描，升级为专业版规格按次计费（￥99.00/次）。 进入漏洞管理服务后，您可以免费使用基础版配额内的Web网站漏洞扫描功能（域名个数：5个，扫描次数：每日5次），扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。 未开启专业版时扫描任务时长限制2小时，如果您扫描次数较为频繁，建议您购买包月专业版服务（￥300.00/月）。 主机漏洞扫描次数 使用漏洞管理服务基础版进行主机漏洞扫描，按次计费（￥99.00/次）。 假设您计划使用漏洞管理服务基础版运行进行Web漏洞扫描或主机漏洞扫描，在漏洞管理服务界面进行扫描时，您将看到所需的配置费用。 图1 Web漏洞扫描按需计费配置费用示例 图2 主机漏洞扫描按需计费配置费用示例

计费模式概述 漏洞管理服务提供按需计费、包年/包月计费模式，以满足您的不同用户需求。 按需计费，一种后付费模式，即先使用再付费，按照实际使用次数计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 包年/包月，一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买时长不同优惠力度不同。 表1 计费模式说明 计费模式 包年/包月 按需计费 适用版本 专业版、高级版和企业版 基础版 付费方式 预付费，按照订单的购买周期结算。 后付费，按照使用次数计费。 计费周期 按订单的购买周期计费。 按次结算。 适用计费项 套餐包版本包月单价、购买时长和扫描配额包。 扫描次数。 升级产品版本 支持购买其他版本套餐包。 支持升级产品版本。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于扫描任务需长期7x24小时持续扫描的场景，推荐该方式。 适用于短期使用场景，可以随时进行扫描。 父主题： 计费模式

函数定时触发器Cron表达式规则 函数Cron表达式下支持如下几种配置方式。 @every格式 @every NUnit，其中N表示一个正整数，Unit可以为ns, µs, ms, s, m, h，表示每隔N个Unit时间触发一次函数如表1所示。 表1 表达式示例 表达式 含义 @every 30m 每隔30分钟触发一次函数 @every 1.5h 每隔1.5小时触发一次函数 @every 2h30m 每隔2小时30分钟触发一次函数 标准cron表达式 cron表达式格式要求“秒 分 时 日 月 周(可选)”，每个字段间以空格隔开，其中各字段说明如表2所示。 表2 cron表达式字段说明 字段 说明 取值范围 允许的特殊字符 CRON_TZ 可选。不设置则默认使用region所在时区。 - - 秒 必选 0-59 , - * / 分钟 必选 0-59 , - * / 时 必选 0-23 , - * / 日(Day of month) 必选 1-31 , - * ? / 月 必选 1-12或者Jan-Dec（英文不区分大小写）如表3所示。 , - * / 星期几(Day of week) 可选 0-6或者Sun-Sat（0表示星期天，英文不区分大小写），如表4所示。 , - * ? / 表3 月份字段取值说明 月份 数字 英文简写 1月 1 Jan 2月 2 Feb 3月 3 Mar 4月 4 Apr 5月 5 May 6月 6 Jun 7月 7 Jul 8月 8 Aug 9月 9 Sep 10月 10 Oct 11月 11 Nov 12月 12 Dec 表4 星期字段取值说明 星期 数字 英文简写 星期一 1 Mon 星期二 2 Tue 星期三 3 Wed 星期四 4 Thu 星期五 5 Fri 星期六 6 Sat 星期日 0 Sun cron表达式字段特殊字符说明如表5所示。 表5 特殊字符说明 特殊字符 含义 说明 * 表示该字段中的所有值 在“分钟”字段中表示每一分钟都执行。 , 指定多个值（可以不连续） 在“月”字段中指定“Jan,Apr,Jul,Oct”或者“1,4,7,10”，表示1月，4月，7月和10月，在“星期几”字段中指定“Sat,Sun”或者“6,0”表示周六，周日。 - 指定一个范围 在“分钟”字段中使用0-3，表示从0分到3分 ? 指定一个或另一个 仅“日”和“星期几”字段可以指定。例如，如果指定了一个特定的日期，但你不关心该日期对应星期几，那么“星期几”字段就可以使用该特殊字符。 / 表示起步和步幅，n/m表示从n开始，每次增加m 在“分钟”字段1/3表示在满足其它字段情况下，从时间1分（例如00:01:00）开始，每隔3分钟触发一次。 cron表达式配置示例如表6所示。 表6 cron表达式配置示例 配置实例 Cron 表达式（以北京时区为例） 每天12点调度函数 CRON_TZ=Asia/Shanghai 0 0 12 * * * 每天12:30调度函数 CRON_TZ=Asia/Shanghai 0 30 12 * * * 每小时的26分，29分，33分调度函数 CRON_TZ=Asia/Shanghai 0 26,29,33 * * * * 周一到周五的每天12:30调度函数 CRON_TZ=Asia/Shanghai 0 30 12 ? * MON-FRI 周一到周五的每天12:00～14:59每5分钟调度函数 CRON_TZ=Asia/Shanghai 0 0/5 12-14 ? * MON-FRI 一月到四月每天12:00调度函数 CRON_TZ=Asia/Shanghai 0 0 12 ? JAN,FEB,MAR,APR * Cron表达式未设置时，默认以region所在时区运行。如果您的任务需要按照特定时区运行，可以通过CRON_TZ指定，例如在北京时间每个月一号的04:00触发函数执行，则可以使用CRON_TZ=Asia/Shanghai 0 0 4 1 * *。不同地域的时区表达式存在差异，请以实际情况为准。 父主题： 配置函数的触发器

配置代码源 您可以根据所选的运行时语言Runtime，参见创建程序包，选择适合的方式进行代码源部署，完成后单击“部署”。 以下图为例，运行时语言为“Node.js 10.16”，可以选择“在线编辑”、“Zip文件”、“OBS地址”三种方式进行代码源部署。 图2 部署代码源 当使用“OBS地址”方式进行代码源部署时，请确保创建函数选择的“区域”与创建OBS桶选择的“区域”一致。 代码若有修改，请修改完成后再次单击“部署”，重新部署代码。

查看代码信息 查看代码属性 代码属性展示最新部署代码的大小及上次修改时间。 图3 查看代码属性 查看基本信息 函数创建完成后，各语言默认内存和执行超时时间如图4所示，请根据实际业务评估，若需修改“函数执行入口”、“内存（MB）”“执行超时时间（秒）”，可单击“编辑”，在常规设置中修改配置信息，具体请参见配置常规信息。 图4 编辑基本信息 函数一旦创建，便不能修改运行时语言。 表2 各语言默认基本信息 Runtime 默认基本信息 JAVA 内存（MB）：512MB 函数执行入口：com.demo.TriggerTests.apigTest 执行超时时间（秒）：15s Node.js 内存（MB）：128 MB 函数执行入口：index.handler 执行超时时间（秒）：3s Custom 内存（MB）：128 MB 函数执行入口：bootstrap 执行超时时间（秒）：3s PHP 内存（MB）：128 MB 函数执行入口：index.handler 执行超时时间（秒）：3s Python 内存（MB）：128 MB 函数执行入口：index.handler 执行超时时间（秒）：3s Go 1.x 内存（MB）：128 MB 函数执行入口：handler 执行超时时间（秒）：3s

Python程序包 在线编辑 FunctionGraph服务预装了适用于Python的开发工具包，如果自定义代码只需要软件开发工具包库，则可以使用FunctionGraph控制台的内联编辑器。使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 上传程序包 如果编写的代码需要用到其他资源（如使用图形库进行图像处理），则需要先创建FunctionGraph函数部署程序包，然后再使用控制台上传部署程序包。Python编程语言支持以下两种方式上传程序包。 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G，超大代码请联系客服。 用python语言写代码时，自己创建的包名不能与python标准库同名，否则会提示module加载失败。例如“json”、“lib”，“os”等。 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为40MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见使用限制。 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见使用限制。

PHP语言程序包 在线编辑 FunctionGraph服务预装了适用于PHP的开发工具包，如果自定义代码只需要软件开发工具包库，则可以使用FunctionGraph控制台的内联编辑器。使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 上传程序包 如果编写的代码需要用到其他资源（如使用图形库进行图像处理），则需要先创建FunctionGraph函数部署程序包，然后再使用控制台上传部署程序包。PHP编程语言支持以下两种方式上传程序包。 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G，超大代码请联系客服。 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为40MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见使用限制。 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见使用限制。

GO语言程序包 上传程序包 只能上传程序包，部署程序包必须是.zip文件。Go编程语言支持以下两种方式上传程序包。 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G，超大代码请联系客服。 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为40MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见使用限制。 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见使用限制。

定制运行时程序包 在线编辑 使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 上传程序包 如果编写的代码需要用到其他资源（如使用图形库进行图像处理），则需要先创建FunctionGraph函数部署程序包，然后再使用控制台上传部署程序包。定制运行时支持以下两种方式上传程序包。 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G，超大代码请联系客服。 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为40MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见使用限制。 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见使用限制。

C#语言程序包 上传程序包 只能上传程序包，部署程序包必须是.zip文件。C#编程语言支持以下两种方式上传程序包。 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G，超大代码请联系客服。 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为40MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见使用限制。 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见使用限制。

Node.js程序包 在线编辑 FunctionGraph服务预装了适用于Node.js的开发工具包，如果自定义代码只需要软件开发工具包库，则可以使用FunctionGraph控制台的内联编辑器。使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 上传程序包 如果编写的代码需要用到其他资源（如使用图形库进行图像处理），则需要先创建FunctionGraph函数部署程序包，然后再使用控制台上传部署程序包。Node.js编程语言支持以下两种方式上传程序包。 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G，超大代码请联系客服。 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为40MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见使用限制。 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见使用限制。

Java程序包 由于Java是编译型语言，所以不能在线编辑代码，只能上传程序包，部署程序包可以是.zip文件或独立的jar文件。 上传Jar包 如果函数没有引入其他依赖包，可以直接上传函数jar包。 如果函数引入了其他依赖包，可以先将依赖包上传至OBS桶，创建函数时设置依赖包，并上传函数jar包。 上传zip 如果函数中引入其他三方件，也可以制作包含所有依赖三方件和函数jar的zip包，选择上传zip文件。您可参见使用IDEA工具创建普通Java项目、使用IDEA工具创建maven项目。 Java编程语言支持以下两种方式上传程序包。 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G，超大代码请联系客服。 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为40MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见使用限制。 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见使用限制。

示例 使用环境变量设置以下信息：安装文件的目录、存储输出的位置、存储连接和日志记录设置等。这些设置与应用程序逻辑解耦，在需要变更设置时，无需更新函数代码。 在如下函数代码片段中，参数“obs_output_bucket”为图片处理后存储地址。 def handler(event, context): srcBucket, srcObjName = getObsObjInfo4OBSTrigger(event) obs_address = context.getUserData('obs_address') outputBucket = context.getUserData('obs_output_bucket') if obs_address is None: obs_address = '{obs_address_ip}' if outputBucket is None: outputBucket = 'casebucket-out' ak = context.getAccessKey() sk = context.getSecretKey() # download file uploaded by user from obs GetObject(obs_address, srcBucket, srcObjName, ak, sk) outFile = watermark_image(srcObjName) # 将转换后的文件上传到新的obs桶中 PostObject (obs_address, outputBucket, outFile, ak, sk) return 'OK' 通过设置环境变量obs_output_bucket，可以灵活设置存储输出图片的OBS桶。 图2 环境变量

多域名如何提交备案 2019年4月22日前的网站，如果一个网站下存在 多个域名 ，需要执行“添加域名”操作，将域名添加至备案的网站下。 2019年4月22日起一个网站只能提交一个域名，如多域名备案，在填写完一个网站信息后，单击“保存并继续添加网站”。具体位置如下： 填写主体信息，并单击“下一步，填写网站信息”。 填写网站信息，然后将页面滑动至最下方，单击“保存并继续添加网站”。 图1 保存并继续添加网站 继续添加网站域名信息，添加完成后，单击“下一步，上传资料”。 网站备案的域名个数限制优先以管局规定为准。部分管局要求每次只能备案1个网站/域名（如湖南、湖北），该域名备案通过后，可继续提交其他域名的备案申请。 如果单击“保存并继续添加网站”时，系统提示“一个订单中最多只能添加1个网站”或“订单中能添加的网站个数已达上限”，说明当前省份的管局只允许添加1个网站，或您添加的网站个数已达到该省份的管局要求。 图2 错误 部分管局（如：上海、广东和陕西等）要求域名超过一定数量时需要到管局现场核验或邮寄域名证书等。 父主题： 备案域名FAQ