华为云用户手册

SDK调用 通过引入转码SDK，您既可以在转码时，设置截图参数，也可以不转码，直接对源视频进行抽帧截图。 方案一：转码过程中截图 上传源视频至OBS服务。上传步骤请参见上传视频文件。 参见新建转码任务，设置截图，开始转码。 参见查询转码任务，若收到“转码成功”返回消息后，登录OBS管理控制台，根据截图文件路径，下载截图文件。下载步骤请参见下载文件。 方案二：直接对源视频抽帧截图 上传源视频至OBS服务。上传步骤请参见上传视频文件。 参见新建截图任务，设置输出参数和截图参数，开始截图任务。 参见查询截图任务，若收到任务成功的返回消息，请登录OBS管理控制台，根据截图文件路径，下载截图文件。下载步骤请参见下载文件。

SDK调用 上传水印图片和源视频文件至OBS服务，记录水印图片地址，包括桶名、桶所在区域和水印图片的路径。上传步骤请参见上传视频文件。 参见新建水印模板，创建水印模板，记录水印模板ID。 参见新建转码任务，设置转码输入输出参数（输入输出桶、所在区域和输入输出文件的路径）和图片水印参数（水印图片地址和水印模板信息），开始转码。 参见查询转码任务，若收到“转码成功”返回消息后，登录OBS管理控制台，根据输出文件路径，下载输出文件。下载步骤请参见下载文件。

API调用 上传水印图片和源视频文件至OBS服务，记录水印图片地址，包括桶名、桶所在区域和水印图片的路径。上传步骤请参见上传音视频文件。 调用新建水印模板接口，创建水印模板，记录水印模板ID。 调用新建转码任务接口，设置转码输入输出参数“input”和“output”，设置图片水印参数“watermarks”。 调用查询转码任务接口，若收到“转码成功”返回消息后，登录OBS管理控制台，根据输出文件路径，下载输出文件。

创建转码任务时找不到桶 若在创建转码任务时找不到OBS桶，可能是由于以下原因导致： 未创建与 媒体处理 服务在同一区域的OBS桶。 登录媒体处理控制台，如图1所示，查看媒体处理服务所在区域。 图1 媒体处理服务区域 登录OBS管理控制台。在桶列表中查看是否存在与媒体处理服务在同一区域的OBS桶。 图2 桶所在区域 若存在，请进行下一个原因的排查；否则，请重新创建桶，然后将待转码的音视频存储在该OBS桶中。创建时，选择区域与媒体处理服务区域一致。 未对存储原始视频和转码视频的OBS桶进行授权。 登录媒体处理控制台。 单击左侧导航树的“云资源授权”。 选择“桶授权”页签。 选择存储输入、输出视频文件的桶，单击“授权”即可。 图3 云资源授权 若以上情况都不是，请提交工单联系华为云技术客服处理。 父主题： 转码问题

云资源授权时看不到桶怎么办？ 云资源授权时，会展示您所在区域的桶列表。若没有看到桶，可按照如下步骤排查。 排查桶所在区域与转码所在区域是否一致。 登录媒体处理控制台，查看转码所在区域，如图1所示。 图1 媒体处理区域 登录OBS控制台，查看OBS桶所在区域，如图2所示。 图2 OBS桶所在区域 对比两个区域是否一致。 若不一致，修改转码所在区域或者重新创建桶。创建桶时选择的区域必须与转码所在区域保持一致。 登录OBS控制台，确认是否在转码所在区域创建的桶。 若未创建，创建桶后就能在“云资源授权”页面看到新创建的桶。 若已创建，且区域不一致，请提交工单处理。 父主题： 上传问题

数据保护技术 MPC通过多种数据保护手段和特性，保障存储在MPC中的数据安全可靠。 表1 表1 MPC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） MPC支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 数据冗余存储 OBS采用Erasure Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。在满足同等可靠性要求的前提下，EC的空间利用率优于多副本。 OBS创建桶时支持选择数据冗余存储策略，选择多AZ存储时，数据冗余存储在同区域的多个AZ。当某个AZ不可用时，仍然能够从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。 创建多AZ桶 数据完整性校验（MD5） 对象数据在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。MPC提供通过计算MD5值的方式对上传下载的数据进行一致性校验。 数据一致性校验 跨区域复制 跨区域复制是指通过创建跨区域复制规则，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 跨区域复制介绍和配置方法 敏感操作保护 MPC控制台支持敏感操作保护，开启后执行删除媒资等敏感操作时，系统会进行身份验证，进一步保证MPC配置和数据的安全性。 敏感操作保护介绍 用户敏感数据保护 MPC提供服务所必须的用户个人敏感信息，经过加密存储在服务内部，确保不存在泄露风险。 - 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

执行ICAgent操作 您可以对已接入的CCE集群中的主机进行ICAgent插件的安装、升级和卸载。 安装ICAgent：当集群中的主机未安装ICAgent时，可以对所有主机安装ICAgent。 在集群名称中，选择待执行操作的集群，单击“安装ICAgent”。 在弹出的页面中，单击“确认”，可对该集群所有主机安装ICAgent。 升级ICAgent：当集群中的主机安装的ICAgent版本较低时，可以对所有主机升级ICAgent。 在集群名称中，选择待执行操作的集群，单击“升级ICAgent”。 在弹出的页面中，单击“确认”，可升级该集群下所有主机的ICAgent。 卸载ICAgent：当集群中的主机需要卸载ICAgent时，可以同时卸载所有主机的ICAgent。 在集群名称中，选择待执行操作的集群，单击“卸载ICAgent”。 在弹出的页面中，单击“确认”，可卸载该集群下所有主机的ICAgent。 卸载ICAgent会导致应用运维部分功能不可用，请谨慎操作。

其他相关操作 在操作日志界面中，您可以对历史任务进行其他相关操作，具体的操作有： 表1 相关操作 操作 说明 搜索历史任务 在任务列表上方的搜索框，可以通过执行用户名称来搜索对应历史任务。 通过日期筛选历史任务 在任务列表上方，可通过日期对历史任务进行搜索查询。选择的日期有近1小时、近6小时、近1天、近3天和自定义时间。 刷新任务列表 单击任务列表右上角的按钮，可刷新列表信息。 查看任务信息 单击任务ID，可以查看该任务的具体信息，包括主机名、IP名、插件类型、任务类型、执行状态、执行失败的原因、执行事件、执行耗时和查看操作日志。 过滤任务信息 在任务列表的表头，单击各列的，可按特定类型过滤显示任务的信息。 切换任务排序 在任务列表的表头，单击各列的，可切换任务的排序，为正序排序，为倒序排序。

其他相关操作 在虚机接入中，您可以对已创建的UniAgent的主机进行其他相关操作，具体的操作有： 表1 相关操作 操作 说明 搜索主机 在主机列表上方的搜索框，可以通过主机IP、导入IP、主机名称、安装机名称和代理IP来搜索对应主机。 刷新主机列表 单击主机列表右上角的按钮，可刷新主机列表信息。 设置虚机展示列 单击主机列表右上角的按钮，可对已接入的虚机展示列进行设置。 过滤主机信息 在主机列表的表头，单击各列的，可按特定类型过滤显示主机的信息。 切换主机排序 在主机列表的表头，单击“UniAgent心跳时间”列的可切换主机的排序。为默认排序，为按时间正序排序（即最新的UniAgent心跳时间显示在最后方），为按时间倒序排序（即最新的UniAgent心跳时间显示在最前方）。 删除主机 当主机的UniAgent状态为异常、未安装或安装失败时，可删除主机。 单击主机名称及IP地址右侧对应的“删除”。 说明： 安装中/升级中/卸载中的机器不能直接删除，请刷新页面等待状态更新后，再执行删除操作。 运行中的机器需要先卸载UniAgent才能删除。 安装机/代理机不能直接删除，请先取消相关设置。 设置安装机 通过如下操作可以设置安装机的名称。 单击主机名称及IP地址右侧对应的“设置安装机”，输入安装机的名称。 取消安装机 当主机已设置了安装机，通过如下操作可取消设置。 单击主机名称及IP地址右侧对应的“ 取消安装机”，可取消原有的安装机。 修改安装机名称 当主机已设置了安装机，通过如下操作可以修改安装机的名称。 单击安装机名称，在弹出的对话框中重命名安装机的名称。 父主题： UniAgent 安装与配置

更多操作 日志指标规则创建完成后，您还可以执行表3中的相关操作。 表3 相关操作 操作 说明 查看日志指标规则 在左侧日志指标规则列表中，单击规则名称。 在右侧可查看该规则的启用状态、日志类型、接入指标等信息。 停用日志指标规则 在左侧日志指标规则列表中，单击规则名称。 在右侧页面右上角，单击“停用规则”。 编辑日志指标规则 在左侧日志指标规则列表中，单击规则名称。 在右侧页面右上角，单击，在下拉列表中选择“编辑”。具体操作请参见创建日志指标规则。 删除日志指标规则 在左侧日志指标规则列表中，单击规则名称。 在右侧页面右上角，单击，在下拉列表中选择“删除”。 添加接入指标 在左侧日志指标规则列表中，单击规则名称。 在右侧页面单击“添加接入指标”。具体操作请参见添加接入指标。 编辑接入指标 在左侧日志指标规则列表中，单击规则名称。 在右侧页面选择一个接入指标卡片，单击。具体操作请参见添加接入指标。 删除接入指标 在左侧日志指标规则列表中，单击规则名称。 在右侧页面选择一个接入指标卡片，单击。 搜索接入指标 在左侧日志指标规则列表中，单击规则名称。 在右侧页面“添加接入指标”后的搜索框中输入规则名称关键字，单击后显示匹配对象。

动态配置master.address以及AK/SK 支持动态配置master.address以及AK/SK。 用户可以通过配置环境变量的方式，给 APM _MASTER_ADDRESS、APM_AC CES S_KEY（apm-ak）以及APM_SECRET_KEY（apm-sk）赋值。获取AK/SK的具体操作，请参见获取AK/SK，获取master.address，请参见接入地址。 如果javaagent配置文件和环境变量同时配置了AK、SK、master.address，那么环境变量配置的值优先生效。 Agent 2.3.19之后版本支持动态配置master.address以及AK/SK。

相关操作 还可以根据需要执行以下相关操作： 搜索指标：在搜索框中输入指标名称搜索指标。 刷新指标列表：单击搜索框后的，刷新指标列表。 返回旧版：单击页面右上角“返回旧版”按钮，即可切换至旧版操作界面，具体请参见创建日志指标规则（旧版）。 查看指标详情：在指标列表中，选择需要查看的指标，单击指标操作列的。 表3 指标参数说明 参数名称 说明 统计方式 指标数据按照所设置的统计方式进行聚合，包括：平均值、最小值、最大值、总计、样本个数。 说明： 样本个数为指标数据点的计数。 统计周期 指标数据按照所设置的统计周期进行聚合。 统计周期与统计时段相关联，选择的时段不同，统计周期的显示也会相应变化。 统计时段 指标数据按照所设置的时间范围进行聚合。设置时间范围的方式包括：近30分钟、近1小时、近6小时、近1天、近1周、自定义时间段。 刷新频率 指标数据按照所设置的频率进行刷新。包括：手动刷新、30秒、1分钟、5分钟。 Prometheus实例 根据接入业务指标时选择的Prometheus实例显示，不可修改。 图表类型 指标数据按照所设置的图表类型展示，包括：折线图、数字图、TopN、表格、柱状图、数字折线图。 图表配置 配置指标图表的显示信息，具体请参见指标数据类图表（折线图、数字图、Top N、表格、柱状图、数字折线图）。 条件 指标监控的维度。指标的范围为key:value键值对格式，可从下拉列表中直接选择，通过AND、OR三种关键词可为同一指标设置多个监控条件。 分组条件 指标数据按指定字段分组聚合，对聚合的结果进行运算。包括：不分组、avg by、max by、min by、sum by。例如，将分组条件设置为：avg by clusterName，表示将指标按集群名称分组，然后将分组后的指标按平均值运算并展示在当前图表中。 别名 用固定名称或变量展示时间序列名称。别名语法：以{{}}表示变量（维度名）。 例如，{{hostname}} 将替换为标签主机名的标签值。（数字图，表格，数字折线图不支持别名）。 添加指标图表至仪表盘：单击指标操作列的，在指标列表详情页单击，可添加指标图表到仪表盘。 添加至告警规则：单击指标操作列的将指标添加至告警规则。 删除指标：单击指标操作列的。

其他相关操作 在UniAgent 安装与配置页面中您可以对安装UniAgent的主机进行其他相关操作，具体的操作有： 表1 相关操作 操作 说明 搜索主机 在主机列表上方的搜索框，可以通过服务器ID，服务器名称，运行状态来搜索对应主机。 刷新主机列表 单击主机列表右上角的按钮，可刷新主机列表信息。 设置主机展示列 单击主机列表右上角的按钮，可对已接入的主机展示列进行设置。 切换排序 在主机列表的表头，单击“服务器名称/ID”、“运行状态”、“操作系统”，或者“UniAgent 状态”列的可切换排序。为默认排序，为按正序排序，为按倒序排序。 父主题： UniAgent 安装与配置（新版）

步骤三：使用E CS 购买ECS后，您可以根据业务需要搭建网站或应用、管理和使用ECS。 表11 ECS常用操作 操作类型 如果您想 您可以参考 连接ECS 了解更多ECS的连接方法 Linux弹性云服务器登录方式概述 应用ECS 在ECS上搭建网站或应用 常用网站搭建指导 修改ECS配置 升级ECS的vCPU和内存 变更规格 升级ECS的带宽 修改弹性公网IP的带宽 增加ECS的存储容量 新增并挂载磁盘 扩容云硬盘 变更ECS的操作系统 切换操作系统 放通ECS的端口 配置安全组规则 备份ECS 备份ECS数据 备份弹性云服务器 监控、审计和管理ECS 查看ECS的CPU 、内存、网络带宽、磁盘等监控数据 监控弹性云服务器 查看最近7天ECS的操作记录 查看审计日志 分类管理ECS资源 使用标签管理资源 释放ECS 删除ECS 启、停弹性云服务器 查看ECS费用 了解ECS的计费信息 费用账单

步骤二：登录ECS 本示例以通过CloudShell、使用密钥对登录ECS为例进行介绍，更多登录方式，请参见Linux ECS登录方式概述。 在ECS列表页，单击ECS操作列的“远程登录”。 图13 远程登录入口 在“登录Linux弹性云服务器”页面，选择“使用CloudShell登录”，并单击“CloudShell登录”。 图14 选择CloudShell方式登录 在CloudShell配置向导中，设置“认证方式”，并上传9中使用的密钥对对应的私钥文件。 图15 CloudShell配置向导 单击“连接”，登录ECS。

步骤一：购买ECS 本步骤仅针对本示例进行参数设置及介绍，更多购买ECS的详细配置请参见购买ECS。 华为云不定期推出优惠活动，购买前请您先前往官网活动查询。活动规则以届时官网活动页面展示为准。 登录控制台，进入购买弹性云服务器页面。 设置“基础配置”。 图1 “基础配置”参数设置 表1 “基础配置”参数设置说明 参数 示例 说明 计费模式 包年/包月 该模式需先付费再使用，按照订单的购买周期进行结算。在购买之前，需确保账户余额充足。 更多信息，请参见计费说明。 区域 西南-贵阳一 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。ECS购买后无法更换区域，请谨慎选择。 更多信息，请参见区域和可用区。 可用区 随机分配 选择“随机分配”后，云平台会基于用户的UUID（Universally Unique Identifier）选择一个默认的可用区。ECS购买后无法更换可用区。 设置“实例”。 图2 “实例”参数设置 表2 “实例”参数设置说明 参数 示例 说明 实例筛选 s7.xlarge.2 请根据业务需要选择合适的规格。更多信息，请参见规格清单。 设置“操作系统”。 图3 “操作系统”参数设置 表3 “操作系统”参数设置说明 参数 示例 说明 镜像 CentOS 7.9 64bit (40GiB) 华为云提供的Linux类型公共镜像，该镜像免费。 开启安全防护 基础防护 免费体验 一个月主机安全服务功能，提供口令检测、漏洞检测等功能。 更多信息，请参见主机安全。 设置“存储与备份”。 图4 “存储与备份”参数设置 表4 “存储与备份”参数设置说明 参数 示例 说明 磁盘类型 通用型SSD 购买ECS时自带系统盘，且系统盘自动初始化。系统盘用于存储ECS的操作系统。 更多信息，请参见云硬盘概述。 系统盘大小（GiB） 40 开启备份（可选） 云备份存储库名称：vault-eb70 云备份存储库容量：80GiB 备份策略：defaultPolicy 云备份用于当发生病毒入侵、人为误删除、软硬件故障等事件时，将数据恢复到任意备份点。 更多信息，请参见云备份概述。 设置“网络”。 图5 “网络”参数设置 表5 “网络”参数设置说明 参数 示例 说明 虚拟私有云 虚拟私有云：vpc-default 使用购买ECS时，系统默认创建的VPC和子网。 更多信息，请参见虚拟私有云和子网规划建议。 主网卡 主网卡：subnet-default 私有IP地址分配方式：自动分配IP地址 源/目的检查 开启 默认情况下“源/目的检查”的状态为“ON”，无需设置。 开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。 设置“安全组”。 图6 “安全组”参数设置 表6 “安全组”参数设置说明 参数 示例 说明 安全组 default 使用购买ECS时，系统默认创建的安全组。 更多信息，请参见安全组概述。 设置“公网访问”。 图7 “公网访问”参数设置 表7 “公网访问”参数设置说明 参数 示例 说明 弹性公网IP 现在购买 如需访问外网，则可以为ECS购买和绑定弹性公网IP。 更多信息，请参见弹性公网IP概述。 线路 全动态BGP 公网带宽 按带宽计费 带宽大小 5 Mbit/s 设置“云服务器管理”。 图8 “云服务器管理”参数设置 表8 “云服务器管理”参数设置说明 参数 示例 说明 云服务器名称 ecs-example 根据命名规则，自定义ECS的名称。 登录凭证 密钥对 选择“登录凭证”方式为“密钥对”。 密钥对 KeyPair-4f7f 使用已有的密钥对或新建密钥对，并确认已获取密钥对的私钥文件，否则无法登录ECS。 具体操作，请参见通过管理控制台创建密钥对。 企业项目 default 仅当使用企业类型的账号购买ECS时，会显示该参数。 用于按项目统一管理云资源。 设置“高级配置”。 图9 “高级配置”参数设置 表9 “高级配置”参数设置说明 参数 示例 说明 开启详细 云监控 开启详细云监控 默认开启详细云监控，支持对ECS的CPU，内存，网络，磁盘，进程等指标的1分钟详细监控。 更多信息，请参见监控弹性云服务器。 设置“购买量”。 图10 “购买量”参数设置 表10 “购买量”参数设置说明 参数 示例 说明 购买时长 1个月 用于设置ECS的购买时长，最短为1个月，最长为3年。 购买数量 1 为了保证所有资源的合理分配，如果您需要的ECS数量超过当前可以购买的最大数值，可以申请扩大配额。 在页面右侧的“配置概要”中，确认ECS配置详情。 图11 配置概要 阅读协议并勾选同意后，单击“立即购买”。 支付订单，完成ECS的购买。 返回ECS列表页，查看已购买的ECS。 图12 查看ECS

准备工作 注册账号并实名认证。 在购买ECS之前，请先 注册华为账号 并开通华为云、实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 请保证账户有足够的资金，以免购买ECS失败。具体操作，请参见账户充值。 规划VPC和子网等网络资源。 当您开始购买ECS的操作时，系统会创建默认的VPC（vpc-default）和子网（subnet-default）。 如果您不想使用默认的VPC和子网，建议您提前在对应区域创建新的VPC和子网。更多信息，请参见虚拟私有云和子网规划建议。 创建安全组并配置安全组规则。 当您开始购买ECS的操作时，系统会创建默认的安全组（default、Sys-WebServer和Sys-FullAccess）。默认安全组的更多信息，请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要，建议您提前修改安全组规则。具体操作，请参见配置安全组规则。 创建密钥对。 如果采用密钥对方式登录ECS，建议您提前创建密钥对。具体操作，请参见通过管理控制台创建密钥对。

操作场景 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的一种可随时获取、弹性可扩展的云服务器。弹性云服务器购买成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 您只需要指定CPU、内存、操作系统、规格、登录凭证方式即可获得一台弹性云服务器。 本文以如下配置为例，介绍购买和使用ECS的操作指导。 购买数量：1台 计费方式：包年/包月 规格：s7.xlarge.2（4vCPUs、8GiB内存） 操作系统：Linux 登录凭证：密钥对

步骤二：登录ECS 本示例以控制台VNC方式登录ECS为例进行介绍，更多登录方式，请参见Windows ECS登录方式概述。 在ECS列表页，单击ECS操作列的“远程登录”。 在“登录Windows弹性云服务器”页面，选择“其他方式”下的VNC方式，单击“立即登录”。 图12 选择VNC方式登录 根据界面提示，在远程登录窗口左上角，单击“Ctrl+Alt+Del”按钮进行解锁。 图13 单击“Ctrl+Alt+Del” 输入9中设置的密码，登录ECS。

步骤三：使用ECS 创建购买ECS后，您可以根据业务需要搭建网站或应用、管理和使用ECS。 表10 ECS常用操作 操作类型 如果您想 您可以参考 连接ECS 了解更多ECS的连接方法 Windows弹性云服务器登录方式概述 应用ECS 在ECS上搭建网站或应用 常用网站搭建指导 修改ECS配置 升级ECS的vCPU和内存 变更规格 升级ECS的带宽 修改弹性公网IP的带宽 增加ECS的存储容量 新增并挂载磁盘 扩容云硬盘 变更ECS的操作系统 切换操作系统 放通ECS的端口 配置安全组规则 备份ECS 备份ECS数据 备份弹性云服务器 监控、审计和管理ECS 查看ECS的CPU 、内存、网络带宽、磁盘等监控数据 监控弹性云服务器 查看最近7天ECS的操作记录 查看审计日志 分类管理ECS资源 使用标签管理资源 释放ECS 删除ECS 启、停弹性云服务器 查看ECS费用 了解ECS的计费信息 费用账单

步骤一：购买ECS 本步骤仅针对本示例进行参数设置及介绍，更多购买ECS的详细配置请参见购买ECS。 华为云不定期推出优惠活动，购买前请您先前往官网活动查询。活动规则以届时官网活动页面展示为准。 登录控制台，进入购买弹性云服务器页面。 设置“基础配置”。 图1 “基础配置”参数设置 表1 “基础配置”参数设置说明 参数 示例 说明 计费模式 按需计费 按ECS的实际使用时长计费，可以随时开通或删除。更多信息，请参见计费说明。 区域 西南-贵阳一 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。ECS购买后无法更换区域，请谨慎选择。 更多信息，请参见区域和可用区。 可用区 随机分配 选择“随机分配”后，云平台会基于用户的UUID（Universally Unique Identifier）选择一个默认的可用区。ECS购买后无法更换可用区。 设置“实例”。 图2 “实例”参数设置 表2 “实例”参数设置说明 参数 示例 说明 实例筛选 s7.xlarge.2 请根据业务需要选择合适的规格。更多信息，请参见规格清单。 设置“操作系统”。 图3 “操作系统”参数设置 表3 “操作系统”参数设置说明 参数 示例 说明 镜像 Windows Server 2019 标准版 64位简体中文_40GB 来自云市场，由第三方提供服务。 开启安全防护 基础防护 免费体验一个月主机安全服务功能，提供口令检测、漏洞检测等功能。 更多信息，请参见主机安全。 设置“存储与备份”。 图4 “存储与备份”参数设置 表4 “存储与备份”参数设置说明 参数 示例 说明 磁盘类型 通用型SSD 购买ECS时自带系统盘，且系统盘自动初始化。系统盘用于存储ECS的操作系统。 更多信息，请参见云硬盘概述。 系统盘大小（GiB） 40 设置“网络”。 图5 “网络”参数设置 表5 “网络”参数设置说明 参数 示例 说明 虚拟私有云 虚拟私有云：vpc-default 使用购买ECS时，系统默认创建的VPC和子网。 更多信息，请参见虚拟私有云和子网规划建议。 主网卡 主网卡：subnet-default 私有IP地址分配方式：自动分配IP地址 源/目的检查 开启 默认情况下“源/目的检查”的状态为“ON”，无需设置。 开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。 设置“安全组”。 图6 “安全组”参数设置 表6 “安全组”参数设置说明 参数 示例 说明 安全组 default 使用购买ECS时，系统默认创建的安全组。 更多信息，请参见安全组概述。 设置“公网访问”。 图7 “公网访问”参数设置 表7 “公网访问”参数设置说明 参数 示例 说明 弹性公网IP 现在购买 如需访问外网，则可以为ECS购买和绑定弹性公网IP。 更多信息，请参见弹性公网IP概述。 线路 全动态BGP 公网带宽 按流量计费 带宽大小 1 Mbit/s 释放行为 随实例释放 设置“云服务器管理”。 图8 “云服务器管理”参数设置 表8 “云服务器管理”参数设置说明 参数 示例 说明 云服务器名称 ecs-example 根据命名规则，自定义ECS的名称。 登录凭证 密码 选择“登录凭证”方式为“密码”，并根据密码设置原则，设置安全性高的密码。 Windows操作系统ECS的默认用户名为“Administrator”，无需设置。 企业项目 default 仅当使用企业类型的账号购买ECS时，会显示该参数。 用于按项目统一管理云资源。 设置“购买量”。 图9 “购买量”参数设置 表9 “购买量”参数设置说明 参数 示例 说明 购买数量 1 为了保证所有资源的合理分配，如果您需要的ECS数量超过当前可以购买的最大数值，可以申请扩大配额。 在页面右侧的“配置概要”中，确认ECS配置详情。 图10 配置概要 阅读协议并勾选同意后，单击“立即购买”，完成ECS的购买。 单击“返回云服务器列表”，查看已购买的ECS。 图11 查看ECS

操作场景 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的一种可随时获取、弹性可扩展的云服务器。弹性云服务器购买成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 您只需要指定CPU、内存、操作系统、规格、登录凭证方式即可获得一台弹性云服务器。 本文以如下配置为例，介绍购买和使用ECS的操作指导。 购买数量：1台 计费模式：按需计费 规格：s7.xlarge.2（4vCPUs、8GiB内存） 操作系统：Windows 登录凭证：密码

准备工作 注册账号并实名认证。 在购买ECS之前，请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 请保证账户有足够的资金，以免购买ECS失败。具体操作，请参见账户充值。 规划VPC和子网等网络资源。 当您开始购买ECS的操作时，系统会创建默认的VPC（vpc-default）和子网（subnet-default）。 如果您不想使用默认的VPC和子网，建议您提前在对应区域创建新的VPC和子网。更多信息，请参见虚拟私有云和子网规划建议。 创建安全组并配置安全组规则。 当您开始购买ECS的操作时，系统会创建默认的安全组（default、Sys-WebServer和Sys-FullAccess）。默认安全组的更多信息，请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要，建议您提前修改安全组规则。具体操作，请参见配置安全组规则。

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云服务器系统启动时自动挂载磁盘分区。已有数据的云服务器也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云服务器过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云服务器重启后不能正常运行。 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecs-test-0001 ~]# blkid /dev/vdb1 /dev/vdb1: UUID="0b3040e2-1367-4abb-841d-ddb0b92693df" TYPE="ext4" 记录下回显中磁盘分区“/dev/vdb1”的UUID，方便后续步骤使用。 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df /mnt/sdc ext4 defaults 0 2 以上内容仅为示例，具体请以实际情况为准，参数说明如下： 第一列为UUID，此处填写1中查询到的磁盘分区的UUID。 第二列为磁盘分区的挂载目录，可以通过df -TH命令查询。 第三列为磁盘分区的文件系统格式， 可以通过df -TH命令查询。 第四列为磁盘分区的挂载选项，此处通常设置为defaults即可。 第五列为Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 第六列为fsck选项，即开机时是否使用fsck检查磁盘。 0表示不检验。 挂载点为（/）根目录的分区，此处必须填写1。 根分区设置为1，其他分区只能从2开始，系统会按照数字从小到大依次检查下去。 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 执行以下步骤，验证自动挂载功能。 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount -a 执行如下命令，查询文件系统挂载信息。 mount | grep 挂载目录 命令示例： mount | grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecs-test-0001 ~]# mount | grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,data=ordered)

操作场景 本文以云服务器的操作系统为“CentOS 7.4 64位”为例，采用fdisk分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TiB，GPT最大支持的磁盘容量为18 EiB，因此当您初始化容量大于2 TiB的磁盘时，分区形式请采用GPT。 fdisk分区工具只适用于MBR分区，parted工具适用于MBR分区和GPT分区。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 最大字符长度 说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 商家的服务器在处理接口请求时，需要做好幂等性处理。 云商店服务有可能重发请求，针对同一订单号，商家的服务器应当返回成功的响应，不应该再做实例延期处理，返回成功响应即可。 响应消息示例： { "resultCode":"000000", "resultMsg":"success." }

请求方法：GET 参数 是否必选 类型 最大字符长度 说明 activity M String 20 接口请求标识，用于区分接口请求场景。 续费场景取值：refreshInstance authToken M String 50 安全校验令牌。 取值请参见authToken取值说明。 orderId M String 64 云商店订单ID。 说明： 续费、退续费操作会产生新的订单，与新购时订单ID不一致，请通过instance Id做资源识别。 instanceId M String 64 实例ID。 productId O String 64 产品标识，租户续费或转正产品实例时，如果订购周期类型发生变化，会传入变化后的产品类型对应的productId。 expireTime M String 20 过期时间。 格式：yyyyMMddHHmmss trialToFormal O String 2 是否是试用转正请求 不传参数：不是 1：是（试用转包周期） 默认不是试用转正。 timeStamp M String 20 请求发起时的时间戳，取UTC时间。 格式：yyyyMMddHHmmssSSS periodType O String 10 周期类型。 说明： 非必传，如需此参数，计费类型需选择包周期chargingMode=1，包周期购买场景请求时传该参数 年："year" 月："month" chargingMode=3，按次数购买场景请求时不传该参数。 periodNumber O integer 2 周期数量。 说明： 非必传，如需此参数，计费类型需选择包周期chargingMode=1，包周期购买场景请求时传该参数。 周期数量：1,2,3… orderAmount O bigdecimal 20 订单金额。 说明： 该金额为用户实际支付金额，供商家对账参考。 ① 续费场景： 金额值大于等于0，最大三位小数。 ② 退续费场景：金额值为负数，最大三位小数。 单位：元 testFlag O Integer 1 是否调测数据。 1：接口调测数据 不传参数：真实买家同步数据 2018年5月12日新增接口参数：productId和trialToFormal。 2018年5月12日之后发布产品或已发布成功的产品新增规格时，请填写此新参数并通过接口调试（productId为空或者填值，trialToFormal“不传参数”或为“1”都要求调试通过）。 2018年5月12日之前已发布成功的产品，如果不涉及免费试用变更，不要求做接口调试。 请求消息示例： https://example.isv.com?activity=refreshInstance& expireTime=20180725000000&instanceId=03pf80c2bae96vc49b80b917bea776d7&orderId=HWS001014ED483AA1E8&timeStamp=20170725025113409&testFlag=1&authToken=09lsS5y+KCtxBu+ON4TXv1SrjH5KVYka9sx2MauHrQU=

响应消息 响应参数说明请参见下表： 参数 是否必选 类型 最大字符长度 参数说明 resultCode M String 6 调用结果码。 具体请参见调用结果码说明。 resultMsg O String 255 调用结果描述。 encryptType O String 3 敏感信息加密算法 1：AES256_CBC_PKCS5Padding（默认值） 2：AES128_CBC_PKCS5Padding 说明： 敏感信息加密算法是AES256_CBC_PKCS5Padding时返回值为1，敏感信息加密算法是AES128_CBC_PKCS5Padding时返回值为2。 instanceId M String 64 实例ID，商家提供的唯一标识。 建议此ID直接使用该订单首次请求时云商店传入的businessId，以确保instanceId的唯一性。 说明： 云商店每次请求时的businessId皆不一致，如取businessId作为instanceId，取订单首次调用时的businessId即可。 若通过其他方式生成instanceId，请确保该参数的全局唯一性，例如使用UUID生成。避免生成的instanceId发生重复，导致用户开通SaaS实例失败。 appInfo O AppInfo N/A 应用实例信息。 客户购买商品后，商家需要返回登录服务地址（网站地址）或免登地址供客户后续操作。 说明： SaaS商品必须向客户提供应用使用信息，包括使用地址、账号、密码等。 如可实现通过短信、邮件等其他方式发送使用信息，则接口中允许不响应；否则，必须在接口中返回应用实例信息。 如使用信息不仅包含使用地址及账号密码，可通过如下memo参数灵活返回其他使用信息或使用说明等。 appInfo数据结构定义请参见下表。 AppInfo数据结构定义如下： 参数 是否必选 类型及范围 最大字符长度 参数说明 frontEndUrl M String 512 前台地址。 客户购买商品后，可以访问的网站地址。 adminUrl O String 512 管理地址。 客户购买商品后，可以访问的管理后台地址。 userName O String 128 加密后的管理员账号。 客户购买商品后，访问商家管理后台的账号（一般为邮箱和手机号）。该值由16位iv加密向量和base编码后的用户名密文组成。 iv+encryptAESCBCEncode(userName, accessKey, iv, keySize) 需要使用Key值对账号做加密处理，加密算法以encryptType参数为准。代码示例请参见ISV Server对资源开通后的用户名和密码加密。 password O String 128 加密后的管理员初始密码。 客户购买商品后，访问商家管理后台的密码（一般由商家生成）。该值由16位iv加密向量和base编码后的密码密文组成。 iv+encryptAESCBCEncode(password, accessKey, iv, keySize) 需要使用Key值对密码做加密处理，加密算法以encryptType参数为准。代码示例请参见ISV Server对资源开通后的用户名和密码加密。 memo O String 1024 备注。 说明： 如果备注包含中文内容，请将中文转换成unicode编码，例如：“中文”可以转换成“\u4e2d\u6587”。 获取accessKey，请参见获取Key值。 用户名密码所校验的长度是密文的长度（包括iv向量）。 商家的服务器在处理接口请求时，需要做好幂等性处理。 云商店服务有可能重发请求，针对同一订单号，商家的服务器应当返回成功的响应及应用实例信息，不应该创建新的SaaS实例，返回之前成功创建的实例信息即可。 SaaS实例信息如果有变化，例如，adminUrl发生变化，在云商店服务重新调用此接口，传入相同的orderId时，商家的服务器需要返回更新后的SaaS实例信息。为保证安全，云商店不持久存储SaaS实例信息。 ISV生产接口响应中，除memo参数外，其他参数请不要返回中文。 响应消息示例： { "resultCode":"000000", "resultMsg":"success.", "instanceId":"03pf80c2bae96vc49b80b917bea776d7", "encryptType":"1", "appInfo":{ "frontEndUrl":"https://marketplace.huaweicloud.com/", "adminUrl":"https://marketplace.huaweicloud.com", "userName":"luQ***T***Rx***pwMRg==", "password":"7Bx***5***hC***atExg==" "memo" : "have a test, 测试！" } }

接入流程 流程说明如下： 申请入驻云商店，成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器，根据本接入指南开发生产接口。 在卖家中心调试生产接口。 加入联营计划，成为联营商家。 在卖家中心申请发布商品。 云商店运营人员审批通过后，产品发布为联营商品。 在卖家中心自助管理生产接口通知消息。 联营License类商品接入可参考《License类商品接入视频指导（旧版）》。 父主题： 联营License类商品接入指南（已下线）