华为云用户手册

  • 告警解释 系统以用户配置的告警周期(metrics.reporter.alarm.job.alarm.rocksdb.metrics.duration,默认180s)检查作业RocksDB监控数据,如果作业RocksDB的Get P95耗时达到用户配置的阈值(metrics.reporter.alarm.job.alarm.rocksdb.get.micros.threshold,默认值50000,单位微秒),则发送告警。当作业RocksDB的Get P95耗时时间小于或等于阈值,则告警恢复。
  • 操作限制 表3 操作限制 操作场景 限制说明 数据恢复 只有“可用”或“锁定”状态的存储库中的备份可以进行数据恢复。 不支持使用复制操作产生的备份用于恢复。 暂不支持批量恢复数据操作。 暂不支持使用SFS Turbo备份恢复至原文件系统。 云服务器备份恢复: 备份的数据盘的数据,不能恢复到系统盘中。 不支持恢复到状态处于“故障”的服务器。 使用SDRS部署容灾的云服务器,在开启容灾保护后,容灾站点的云服务器/云硬盘不支持恢复;停止容灾保护后,才能执行恢复操作。 云硬盘备份恢复: 不支持备份和恢复本地盘。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。 如果系统盘在备份完成后,服务器切换过系统,则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后,将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中,暂不支持将备份恢复至其他磁盘中(仅华南-广州区域支持)。如果希望将备份恢复至其他的磁盘中,可以使用备份创建新的磁盘。 文件备份恢复: 需要恢复的文件备份的客户端状态为“正常”。 不建议对正在运行的应用程序的文件进行恢复,建议停止应用程序运行后再执行恢复操作。 VMware备份恢复至云上服务器: 同步至云端的备份无法创建服务器。 同步的备份只能用于恢复至其他的云服务器,可以恢复至系统盘和数据盘。 执行恢复操作前,请务必按照操作步骤完成安全组的配置,否则可能会导致恢复失败。 VMware虚拟机使用LVM管理系统盘时,不支持云上恢复虚拟机。 云上恢复仅支持恢复到同类型操作系统,如Linux到Linux,Windows到Windows。 操作系统为Windows的上云副本,执行云上恢复时,目前只支持系统盘启动分区编号为2的Windows VMware虚机备份。 创建备份策略 每个用户最多只能创建32个备份策略。一个存储库只可以绑定一个备份策略。 可以为服务器备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、 云桌面 存储库、文件备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份,仅当启用备份策略后,系统才会自动备份所绑定的存储库绑定的资源,并定期删除过期的备份。 设置备份时间和复制备份的时间时,尽量在确保备份策略执行完毕备份任务已完成后再执行复制策略,否则可能会出现复制备份失败的情况。 策略保留规则过期清理时,仅会删除过期自动备份数据,不会删除手动备份数据。 默认情况下,对一个新的资源第一次进行全量备份,后续进行增量备份。 由组织管理账号统一创建的策略,成员账号只可以使用,不能进行编辑、删除、停用、启用操作。 创建复制策略 每个用户最多只能创建32个复制策略。一个存储库只可以绑定一个复制策略。 可以为云服务器备份存储库、SFS Turbo备份存储库和混合 云存储 备份存储库设置复制策略。 由组织管理账号统一创建的策略,成员账号只可以使用,不能进行编辑、删除、停用、启用操作。 绑定备份资源 一个存储库最多可以绑定256个资源。 创建备份 只有“运行中”或“关机”状态的服务器才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 只有“可用”状态的文件系统才可进行备份。 只有“可用”或“正在使用”状态的云桌面才可进行备份。 处于“保留期”且为冻结状态的云硬盘/云服务器不支持备份。 某资源如果处于备份中,期间如有针对该资源的策略或手动执行的备份任务,则会跳过,不会产生其他备份。 不支持将备份下载至本地或上传至 对象存储服务 OBS中。 存储库和备份的服务器或磁盘需在同一区域。 两次全量备份的最小时间间隔不能小于1天。 删除备份 备份的状态为“可用”或者“错误”才能执行删除操作。 若存储库的状态为“正在删除”,该存储库中的备份不能执行删除操作。 文件备份 如果备份文件时,该文件正在被其他应用更改,且备份客户端对其有读权限时,会导致备份数据不完整,建议应用层停止更改后再进行备份操作,保证数据的完整性。 如果备份文件时,该文件被其他进程使用或者备份客户端没有读权限,会导致备份数据不完整。 单个安装客户端的资源最多支持添加8个备份文件目录。 每个资源仅允许安装一个客户端。 支持在无限制个资源上安装客户端。 单个目录下文件数不超过50万个,建议执行文件备份的主机配备4GB以上可用内存。 单个备份资源最多支持添加100个文件目录。 文件路径只能为绝对路径,如以/、C:\、D:\开头的文件路径。备份路径的长度不超过200个字符。 文件备份数据传输带宽上限是16Gbit/s。如果带宽达到该阈值,请求会触发流控。 文件备份不支持对云服务器挂载的SFS文件系统中的文件数据进行备份。 操作系统为Windows的主机/服务器中文件写入频繁的目录,可能会出现备份失败的情况。 跨云或者跨区域文件备份场景下,网络带宽不低于50Mbits。 数据库服务器备份 暂不支持集群的应用一致性,如MySQL Cluster,只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 冻结解冻脚本中配置的明文密码长度不超过16位,否则配置后密码会被截断,应用一致性备份会失败。 暂不支持oracle rac备份。 VMware备份 支持备份上云的VMware版本包括VMware vSphere 5.1、VMware vSphere 5.5、VMware vSphere 6.0、VMware vSphere 6.5、VMware vSphere 6.7。 当前仅支持对接ESXi实现VMware备份上云。 为了获得更优的性能和操作体验,仅支持经过兼容性测试的操作系统执行云上恢复,如果仅恢复到云下VMware,则无操作系统版本限制。支持的操作系统请参见混合云备份约束与限制。 VMware 6.7及以下版本虚拟机的VDDK需要使用6.0.3版本。 同步至云端的备份只能恢复至已创建的同类型操作系统的云服务器,暂不支持部分磁盘恢复。 系统盘组了LVM的服务器暂不支持云上恢复。 备份带宽建议不低于100Mbits,VMware备份上云的主机对应磁盘大小建议是整数GB。 一个VMware虚拟机只能绑定一个备份存储库,多个VMware虚拟机可以使用同一个备份存储库。 创建镜像 只有“可用”或“锁定”状态的存储库中的云服务器备份才能创建镜像。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建镜像。 迁移资源 只有“可用”或“锁定”状态的存储库才能进行资源迁移。 只有类型相同的存储库才能进行资源迁移。比如:云服务器备份存储库的资源可以迁移到另一个云服务器备份存储库里面,而不能迁移到另一个云硬盘备份存储库里面。 目标存储库剩余容量需大于待迁移资源的备份总容量。 暂不支持跨账号迁移存储库资源。 当前存储库和目标存储库需要在同一个区域。 自动扩容 如果存储库超出容量后开启自动扩容,自动扩容不生效。 复制备份 云硬盘备份和云桌面备份不支持复制至其他区域。 只有“可用”或“锁定”状态的存储库中的云服务器备份才支持复制。 仅支持向具备复制能力的目标区域复制备份数据。 仅支持对本区域生成的备份执行复制操作,不支持对复制而来的备份执行复制操作,从其他区域复制而来的备份仅可用于创建镜像或SFS Turbo文件系统。 一个备份存储库可以分别复制到不同的目标区域。对备份存储库手动创建复制或通过策略复制,每个目标区域仅能复制一次,即使将目标备份删除后也不允许再次复制。对单个备份手动创建复制时,在目标区域将目标备份删除后可再次复制。 更多信息,请参见跨区域复制备份。 专属云备份存储库 目前云硬盘备份、云服务器备份,SFS Turbo备份,云桌面备份、文件备份支持专属云备份存储库。 专属云备份存储库容量不能大于专属桶的容量。 专属云备份存储库不支持多AZ。 专属云备份存储库的共享备份只能共享给专属存储库。 备份锁定 开启备份锁定后,该功能无法关闭。 开启备份锁定后,绑定的资源无法解绑和迁移文件。不过,文件备份客户端在没有备份副本的情况下可以从存储库解绑。 开启备份锁定后,正常的备份、恢复和复制操作不受影响。 开启备份锁定后,策略生成的备份只支持过期自动删除。 手动创建的备份不受备份锁定的约束,支持手动删除。 开启备份锁定后,如果有备份副本,对于按需购买的存储库不允许删除,对于包周期购买的存储库支持退订。 VMware备份不支持开启备份锁定。 添加标签 一个存储库最多添加10个标签。
  • 功能概览 表1列出了云备份CBR的常用功能。 在使用云备份CBR之前,建议您先通过基本概念介绍了解存储库和备份策略等基本概念,以便更好地理解云备份CBR提供的功能。 表1 云备份常用功能 功能分类 功能名称 功能描述 云硬盘备份 云硬盘粒度的备份 云硬盘备份提供对云硬盘的基于快照技术的数据保护。云备份支持备份服务器的单个磁盘,为磁盘提供数据保护。 云硬盘备份 使用备份策略备份数据 通过备份策略,您可以将整个存储库绑定的磁盘按照一定的策略要求对磁盘数据进行周期性备份,以便磁盘在数据丢失或损坏时快速恢复数据,保证业务正常运行。 云硬盘备份 备份数据管理 在备份任务正在执行或完成后,可以通过各种筛选条件在备份列表查看备份详情进行整理。 云硬盘备份 根据备份恢复云硬盘数据 当磁盘发生故障、或者由于人为误操作导致服务器数据丢失时,可以使用已经创建成功的备份恢复磁盘。 云硬盘备份 使用备份创建新云硬盘 可以使用云硬盘备份数据创建新的磁盘,创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 云硬盘备份 共享备份 在对服务器和磁盘数据进行备份后,可将备份共享给其他账户项目使用。共享的备份可用于创建服务器等操作。 云硬盘备份 敏感操作保护 云备份支持敏感操作保护,开启后执行删除备份等敏感操作时,系统会进行身份验证,进一步保证云备份配置和数据的安全性。 云备份敏感操作清单请参见敏感操作。 云服务器备份 服务器粒度的备份 云服务器备份提供对弹性云服务器和裸金属服务器的基于多云硬盘一致性快照技术的数据保护,无需部署代理。云备份支持备份整个服务器,为服务器提供数据保护。RAID集群等需要数据一致性要求较高的场景建议使用云服务器备份。 云服务器备份 磁盘粒度的备份 云服务器备份支持同时备份服务器中的部分磁盘,并只产生一个备份,以节约云服务器备份存储库的空间。 云服务器备份 使用策略备份数据 通过备份策略,您可以将整个存储库绑定的服务器按照一定的策略要求对服务器数据进行周期性备份,以便服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。 云服务器备份 备份数据管理 在备份任务正在执行或完成后,可以通过各种筛选条件在备份列表查看备份详情进行整理。 云服务器备份 使用备份恢复服务器数据 当服务器发生故障、或者由于人为误操作导致服务器数据丢失时,可以使用已经创建成功的备份恢复服务器。 云服务器备份 共享备份 在对服务器和磁盘数据进行备份后,可将备份共享给其他账户项目使用。共享的备份可用于创建服务器等操作。 云服务器备份 使用备份创建镜像 云服务器备份支持将弹性云服务器的备份创建为镜像,可利用镜像发放弹性云服务器,达到快速恢复业务运行环境的目的。 结合云服务器备份的跨区域复制能力,将备份复制到目标区域后创建镜像,以实现跨区域使用镜像发放弹性云服务器。 云服务器备份 数据库服务器备份 云服务器备份在支持崩溃一致性备份的基础上,同时支持数据库备份。文件/磁盘数据在同一时间点,通过数据库备份内存数据,能够保证应用系统一致性,如包含MySQL或SAP HANA数据库的弹性云服务器。 云服务器备份 备份数据跨区域复制 云服务器备份的跨区域复制能力支持将已生成的备份复制到另一个区域。后续可在另一个区域使用复制的备份数据创建镜像,并发放新的云服务器。 云服务器备份 敏感操作保护 云备份支持敏感操作保护,开启后执行删除备份等敏感操作时,系统会进行身份验证,进一步保证云备份配置和数据的安全性。 云备份敏感操作清单请参见敏感操作。 SFS Turbo备份 SFS Turbo备份 云备份提供对SFS Turbo文件系统的备份保护。通过SFS Turbo备份,您可以使用备份创建新的SFS Turbo,从而避免SFS Turbo重要数据丢失。 SFS Turbo备份 使用策略备份数据 通过备份策略,您可以将整个存储库绑定的文件系统按照一定的策略要求对文件系统数据进行周期性备份,以便文件系统在数据丢失或损坏时快速恢复数据,保证业务正常运行。 SFS Turbo备份 备份数据管理 在备份任务正在执行或完成后,可以通过各种筛选条件在备份列表查看备份详情进行整理。 SFS Turbo备份 使用备份创建新文件系统 可以使用SFS Turbo备份数据创建新的文件系统,创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 SFS Turbo备份 备份数据跨区域复制 SFS Turbo备份的跨区域复制能力支持将已生成的备份复制到另一个区域。后续可在另一个区域创建新的文件系统。 SFS Turbo备份 敏感操作保护 云备份支持敏感操作保护,开启后执行删除备份等敏感操作时,系统会进行身份验证,进一步保证云备份配置和数据的安全性。 云备份敏感操作清单请参见敏感操作。 云桌面备份 云桌面备份 云备份提供对云桌面的备份保护。通过云桌面,您可以使用备份恢复云桌面额数据,从而避免云桌面的重要数据丢失。 云桌面备份 使用策略备份数据 通过备份策略,您可以将整个存储库绑定的云桌面按照一定的策略要求对云桌面数据进行周期性备份,以便云桌面在数据丢失或损坏时快速恢复数据,保证业务正常运行。 云桌面备份 备份数据管理 在备份任务正在执行或完成后,可以通过各种筛选条件在备份列表查看备份详情进行整理。 云桌面备份 使用备份恢复云桌面数据 当云桌面发生故障、或者由于人为误操作导致云桌面数据丢失时,可以使用已经创建成功的备份恢复云桌面。 混合云备份 同步云下服务器备份数据 当本地VMware虚拟机采用离线备份时,当备份数据已上传至OBS桶时,需要通过同步备份同步OBS桶中的备份,以用于其他操作。 混合云备份 使用备份恢复服务器数据 当您已成功将备份同步至混合云备份存储库中,可以使用备份恢复至云上其他的服务器中,以供容灾、业务迁移、开发、测试使用。 混合云备份 敏感操作保护 云备份支持敏感操作保护,开启后执行删除备份等敏感操作时,系统会进行身份验证,进一步保证云备份配置和数据的安全性。 云备份敏感操作清单请参见敏感操作。 文件备份 创建文件备份 文件备份支持为云上服务器或本地的文件目录进行备份,无需再以整机或整盘的形式进行备份。 文件备份 使用备份恢复数据 当文件由于人为误操作或病毒入侵导致文件数据丢失时,可以使用云上已经创建成功的备份恢复数据。
  • 复制 复制是指将一个区域已经生成的备份数据复制到另一个区域。后续可在另一个区域使用复制的备份数据创建镜像,并发放新的云服务器。 云服务器备份和混合云备份支持对单个备份执行手动复制操作。同时也支持在备份策略中配置对应的复制策略,周期性的对未向目标区域进行过复制或复制失败的备份执行复制操作。 例如:需要为服务器A备份,则存储库的保护类型需要选择“备份”。如需要将服务器A在区域一产生的备份复制至区域二,则需要在区域二选择保护类型为“复制”的存储库。
  • 增强备份 增强备份是在云备份支持即时恢复特性的场景下,产生的一种能够快速恢复云服务器数据和快速创建镜像的备份。 即时恢复特性上线前,云备份创建的备份类型均为“普通备份”。即时恢复特性上线后,云备份创建的备份类型为“增强备份”。“增强备份”是云备份系统性能上的优化,启用增强备份需要对“普通备份”的资源重新执行一次全量备份。云备份目前系统默认创建的备份均为“增强备份”,已不会再创建“普通备份”。 使用“普通备份”恢复云服务器数据或创建镜像时,恢复耗时较长。“增强备份”相较于“普通备份”,恢复云服务器数据和创建镜像所需的时间要大大缩短,但备份内容和大小并无区别。“增强备份”与“普通备份”只有恢复速度上的区别。
  • 数据库服务器备份 业界对备份一致性的定义包括如下三类: 不一致备份:备份的文件、磁盘不在同一个时间点。 崩溃一致性备份:崩溃一致性备份会捕获备份时磁盘上已存在的数据,文件或磁盘数据在同一时间点,但不会备份内存数据并且静默应用系统,不保证应用系统备份一致性。尽管并未保证应用一致性,但通常情况下,操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误,数据库会进行日志回滚操作保证一致性。 应用一致性备份:文件或磁盘数据在同一时间点,并备份内存数据,保证应用系统一致性。 云服务器备份同时支持崩溃一致性备份和应用一致性备份(即数据库服务器备份)。启用数据库服务器备份前,需要先安装客户端,否则会导致数据库服务器备份失败。
  • 存储库 云备份使用存储库来存放备份,存储库分为备份存储库、复制存储库、专属云备份存储库: 备份存储库是存放服务器和磁盘产生的备份副本的容器,备份存储库同时又分为以下几种: 云服务器备份存储库:分为两种规格,一种为仅存放普通备份的服务器备份存储库;一种为仅存放含有数据库的服务器产生的数据库备份的存储库。可以将服务器绑定至存储库并绑定自动备份或复制策略,支持将存储库中的备份复制至其他区域的复制存储库中,支持利用备份数据恢复服务器数据。 云硬盘备份存储库:仅存放磁盘备份,可以将磁盘绑定至存储库并绑定备份策略。 SFS Turbo备份存储库:仅存放SFS Turbo文件系统备份,可以将文件系统绑定至存储库并绑定备份策略。 混合云备份存储库:存放线下VMware虚拟机同步至云备份的备份数据,可以将备份复制至其他区域的复制存储库中,将备份数据恢复至其他服务器中。存放云上服务器或用户数据中心虚拟机中的文件目录备份数据,无需再以整机或整盘的形式进行备份。 云桌面备份存储库:仅存放云桌面备份,可以将云桌面绑定至存储库并绑定备份策略。 复制存储库只能存放复制操作产生的备份,且由复制操作产生的备份不允许再次复制。云服务器备份的复制存储库也分为服务器备份和数据库备份两种规格。 专属云备份存储库:当用户购买专属对象存储后,可以选择将数据备份到专属存储库中,从而满足对隔离性、安全性、性能的更高要求。
  • 备份 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。备份可以通过一次性备份和周期性备份两种方式产生。 云备份提供两种配置方式,一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定服务器的方式创建的周期性备份任务。 一次性备份的备份名称支持用户自定义,也可以采用系统自动生成的名称。一次性备份产生的备份名称为“manualbk_xxxx”。 周期性备份的备份名称由系统自动生成。周期性备份产生的备份名称为“autobk_xxxx”。
  • 云备份与其他服务的关系 表1 云备份与其他服务的关系 交互功能 相关服务 位置 云备份对弹性云服务器中的云硬盘进行备份,支持将备份的数据恢复到弹性云服务器的云硬盘中,以便于在弹性云服务器数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像,以快速恢复业务运行环境。 弹性云服务器(Elastic Cloud Server,E CS ) 创建云服务器备份 创建云硬盘备份 云备份对裸金属服务器中的云硬盘进行备份,同时支持将备份的数据恢复到裸金属服务器的云硬盘中,以便于在裸金属服务器数据丢失或损坏时自助快速恢复数据。裸金属服务器与弹性云服务器备份、管理等操作均一致。 裸金属服务器(Bare Metal Server,BMS) 什么是云备份 创建云服务器备份 云备份对高性能弹性文件服务中的SFS Turbo文件系统进行备份,支持使用备份创建新的SFS Turbo文件系统,以便于在文件系统数据丢失或损坏时自助快速恢复数据。 高性能弹性文件服务(Scalable File Service Turbo,SFS Turbo) 创建SFS Turbo备份 云备份对云桌面进行备份,支持将备份的数据恢复到云桌面中,以便于在云桌面数据丢失或损坏时自助快速恢复数据。 云桌面(Workspace) 创建云桌面备份 云备份通过服务器与对象存储服务的结合,将服务器的数据备份到对象存储中,高度保障用户的备份数据安全。 对象存储服务(Object Storage Service,OBS) 什么是云备份 为云硬盘提供数据备份功能,同时,可以使用云硬盘备份创建新的云硬盘。 云硬盘(Elastic Volume Service,EVS) 创建云硬盘备份 云备份支持通过 云审计 服务对备份服务资源的操作进行记录,以便用户可以查询、审计和回溯。 云审计服务(Cloud Trace Service, CTS ) 审计 通过数据快递服务用户可以安全、快速、高效传输数据,解决海量数据上云难的问题。VMware虚拟机执行离线备份后,通过DES的Teleport或磁盘数据传输方式,可以将VMware虚拟机的备份数据上传至OBS的桶中存储,在云备份同步OBS桶中的备份数据后进行云内管理。 数据快递服务(Data Express Service,DES) 创建存储单元 IAM 是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。当企业存在多用户访问云备份时,可以使用IAM新建用户,以及控制这些用户账号对企业名下资源具有的操作权限。 统一身份认证 服务(Identity and Access Management, IAM) 权限管理 云备份使用标签管理服务对存储库添加预置标签,对存储库进行过滤和管理。 标签管理服务(Tag Management Service,TMS) 管理存储库标签 云备份依赖于 消息通知 服务发送使用云备份的消息通知给用户。配置消息通知后,当备份任务执行失败时,系统将以邮件和短信的形式进行通知用户。 消息通知服务(Simple Message Notification, SMN ) - 当用户开通了云备份后,无需额外安装其他插件,即可在 云监控 查看对应存储库的性能指标,包括存储库使用率和存储库使用量。 云监控服务 (Cloud Eye Service) 云备份监控指标说明 创建告警规则
  • 几种备份的差异 表1 几种备份差异 对比维度 云服务器备份 云硬盘备份 SFS Turbo备份 云桌面备份 混合云备份 文件备份 备份/恢复对象 服务器中的全部云硬盘(系统盘和数据盘)或部分云硬盘、部署数据库等应用的云服务器(数据库服务器备份) 指定的单个或多个磁盘(系统盘或数据盘) 高性能弹性文件服务中的SFS Turbo文件系统 云桌面整个系统,包括所有的磁盘 可以同步云下服务器备份数据,可以将云下数据恢复至云端服务器 云上服务器或用户数据中心虚拟机中的单个或多个文件 推荐场景 需要对整个云服务器进行保护 系统盘没有个人数据,因而只需要对部分的数据盘进行备份 需要对文件系统的数据进行保护 需要对云桌面进行保护 需要在云上对云下服务器的备份数据进行管理,在云上使用云下数据恢复服务器等 需要将单个或多个文件备份上云,并且可以使用备份快速恢复数据 优势 备份的同一个服务器下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本 备份数据与文件系统分开存放,可以使用备份创建新的文件系统 备份数据与云桌面分开存放,可以使用备份恢复云桌面的数据 云下数据可以用于在云上搭建新的业务,将数据在云上备份 无需再以整机或整盘的形式进行备份,降低备份成本
  • 云备份简介 云备份(Cloud Backup and Recovery, CBR)为云内的弹性云服务器(Elastic Cloud Server, ECS)、云耀云服务器(Hyper Elastic Cloud Server,HECS)、裸金属服务器(Bare Metal Server, BMS)(下文统称为服务器)、云硬盘(Elastic Volume Service, EVS)、SFS Turbo文件系统、云桌面(Workspace)、云下VMware虚拟化环境和本地文件目录,提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。
  • 产品架构 云备份由备份、存储库和策略组成。 备份 备份即一个备份对象执行一次备份任务产生的备份数据,包括备份对象恢复所需要的全部数据。 云备份产生的备份可以分为几种类型: 云硬盘备份:云硬盘备份提供对云硬盘的基于快照技术的数据保护。 云服务器备份:云服务器备份提供对弹性云服务器和裸金属服务器的基于多云硬盘一致性快照技术的数据保护。同时,未部署数据库等应用的服务器产生的备份为服务器备份,部署数据库等应用的服务器产生的备份为数据库服务器备份。 SFS Turbo备份:SFS Turbo备份提供对SFS Turbo文件系统的数据保护。 混合云备份:混合云备份提供对线下VMware服务器备份的数据保护。 文件备份:文件备份提供对云上服务器或用户数据中心虚拟机中的单个或多个文件的数据保护,无需再以整机或整盘的形式进行备份。 云桌面备份:云桌面备份提供对云桌面的数据保护。 存储库 云备份使用存储库来存放备份。创建备份前,需要先创建至少一个存储库,并将服务器或磁盘绑定至存储库。服务器或磁盘产生的备份则会存放至绑定的存储库中。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。 其中云服务器备份、SFS Turbo备份和混合云备份支持备份数据冗余策略,支持备份数据在多个AZ进行存放,保证备份数据的可靠性。 策略 策略分为备份策略和复制策略。 备份策略:需要对备份对象执行自动备份操作时,可以设置备份策略。通过在策略中设置备份任务执行的时间、周期以及备份数据的保留规则,将备份存储库绑定到备份策略,可以为存储库执行自动备份。 复制策略:需要对备份或存储库执行自动复制操作时,可以设置复制策略。通过在策略中设置复制任务执行的时间、周期以及备份数据的保留规则,将备份存储库绑定到复制策略,可以为存储库执行自动复制。复制产生的备份需要存放在复制存储库中。 组织策略 云备份服务支持基于组织的统一策略管理能力,组织管理员或CBR服务的委托管理员可以通过创建组织备份策略和组织复制策略,为组织内成员账号统一设置备份策略和复制策略。 组织备份策略:当企业需要为组织内成员账号统一设置备份策略时,可以通过组织的管理账号创建组织备份策略来实现该功能,成员账号可以使用创建的组织备份策略。 组织复制策略:当企业需要为组织内成员账号统一设置复制策略时,可以通过组织的管理账号创建组织复制策略来实现该功能,成员账号可以使用创建的组织复制策略。 图1 云备份产品架构
  • 备份机制 云备份的云内备份均为块级备份,支持文件级备份。首次备份为全量备份,备份资源已使用空间。如某磁盘大小为100GB,已使用空间为40GB,则备份的是40GB的已使用空间。后续备份均为增量备份,备份上次备份后变化的数据,缩短备份时长、节约备份空间。删除备份时,仅删除不被其他备份依赖的数据块,不影响使用其他备份进行恢复。无论是全量还是增量备份,都可以快速、方便地将数据恢复至备份所在时刻的状态。 云备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份,再次备份后会自动将旧快照删除,保留最新的快照。 云备份通过与对象存储服务的结合,将数据备份到对象存储中,高度保障用户的备份数据安全。
  • 备份方式 云备份提供两种配置方式,一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定存储库的方式创建的周期性备份任务。 云备份的两种配置方式对比如表2,可根据实际情况选择适合的配置方式。 表2 两种配置方式对比 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 备份名称 支持自定义,默认为“manualbk_xxxx” 系统自动生成,默认为“autobk_xxxx” 备份方式 默认首次全量备份,后续增量备份 默认首次全量备份,后续增量备份 建议使用场景 资源进行操作系统补丁安装、升级,应用升级等操作之前,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。 资源的日常备份保护,以便发生不可预见的故障而造成数据丢失时,能够使用邻近的备份进行恢复。 另外,用户也可以根据业务情况将两种方式混合使用。例如,根据数据的重要程度不同,可以将所有的资源绑定至同一个存储库,并将该存储库绑定到一个备份策略中进行日常备份保护。其中个别保存有非常重要的数据的资源,根据需要不定期地执行一次性备份,保证数据的安全性。操作流程如下图2所示。 您可以根据需要,为资源创建多个备份。单个资源创建的备份个数没有限制。 图2 两种配置方式混合使用
  • 操作步骤 进入云解析服务控制台。 在左侧树状导航栏,选择“公网 域名 ”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在域名列表中,单击创建的域名“example.com”,进入域名详情页面。 在左侧导航栏,单击“批量导入/导出”,进入批量导入/导出详情页面。 在进行批量导入前,需要首先完成导入模板的填写。 在批量导入/导出详情页面,单击“下载模板”,获取导入模板。 按模板要求完成解析记录的填写。 如果您已经在域名的转出方导出了域名解析记录,需要将导出的内容填写到模板中,否则将无法导入成功。 单击页面右上角的“批量导入”,选择填写完成的导入模板,开始执行批量导入。 导入完成后,可以通过查看“导入成功记录”和“导入失败记录”检查解析记录导入是否成功。 导入成功记录:显示导入成功的记录数。 导入失败记录:逐条显示导入失败的记录,您可以根据“失败原因”对导入失败的记录进行处理。
  • 自定义购买RabbitMQ实例(AMQP-0-9-1版本) 进入购买RabbitMQ实例页面。 在“自定义购买”页签中,设置实例基础配置。 表13 实例基础配置参数说明 参数名称 说明 计费模式 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。 按需付费:一种后付费模式,即先使用再付费,按照RabbitMQ实例实际使用时长计费,秒级计费,按小时结算。 区域 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 根据实际情况选择1个或者3个及以上可用区。实例创建成功后,不支持修改可用区。 设置实例规格信息。 表14 实例规格参数说明 参数名称 说明 版本 RabbitMQ的版本号,选择“AMQP-0-9-1”。 实例创建后,版本号不支持修改。 实例类型 选择“专业版”。 部署架构 根据需求选择“单机”或“集群”。 单机:表示部署一个RabbitMQ代理。 集群:表示部署多个RabbitMQ代理,实现高可靠的消息存储。 实例规格 根据业务需求选择实例规格。更多关于规格的介绍,请参见产品规格。 存储空间 选择RabbitMQ实例所有代理的磁盘类型和存储空间总和。RabbitMQ实例创建后,磁盘类型不支持修改。 磁盘类型支持高I/O、超高I/O、极速型SSD和通用型SSD,更多磁盘信息请参考如何选择磁盘类型。 图3 AMQP-0-9-1版本实例规格 设置网络信息。 表15 实例网络参数说明 参数名称 说明 虚拟私有云 选择已经创建好的或共享的虚拟私有云。 虚拟私有云可以为您的RabbitMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。您可以单击右侧的“管理虚拟私有云”,跳转到网络控制台的“虚拟私有云”页面,查看或创建虚拟私有云。 虚拟私有云在RabbitMQ实例创建完成后,不支持修改。 子网 选择已经创建好的或共享的子网。 子网在RabbitMQ实例创建完成后,不支持修改。 安全组 选择已经创建好的安全组。 安全组是一组对RabbitMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。 客户端连接RabbitMQ实例前,请根据不同的连接方式配置对应的安全组规则,否则会连接失败。具体的安全组规则请参考表3。 设置实例访问方式。 RabbitMQ AMQP-0-9-1版本实例不支持公网访问。 设置高级配置。 表16 高级配置参数说明 参数名称 说明 实例名称 名称支持自定义,但需要符合命名规则:长度为4~64个字符,由英文字母开头,只能由英文字母、数字、中划线、下划线组成。 企业项目 该参数针对企业用户使用。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 ACL访问控制 通过ACL(Access Control List)可以实现对RabbitMQ实例中生产者和消费者身份的精确识别,为不同用户赋予不同的Vhost和Vhost下不同资源的权限,以达到不同用户之间权限隔离的目的。开启ACL权限控制功能后,生产消息和消费消息时,需要鉴权。 标签 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 如您的组织已经设定分布式消息服务RabbitMQ版的相关标签策略,则需按照标签策略规则为RabbitMQ实例添加标签。标签如果不符合标签策略的规则,则可能会导致RabbitMQ实例创建失败,请联系组织管理员了解标签策略详情。 如果您已经预定义了标签,在“标签键”和“标签值”中选择已经定义的标签键值对。另外,您可以单击“创建预定义标签”,跳转到标签管理服务页面,查看已经预定义的标签,或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签,标签的命名规格,请参考配置RabbitMQ实例标签章节。 描述 设置实例的描述信息,长度为0~1024个字符。 设置实例购买时长。 当选择了“包年/包月”付费模式时,页面才显示“购买时长”参数,您可以根据业务需要选择购买时长。如果勾选“自动续费”,在“包年/包月”资源到期后,自动进行续费。 按月购买的实例:自动续费周期为1个月。 按年购买的实例:自动续费周期为1年。 在页面右侧“配置概要”中,查看已选择的实例配置。 确认配置无误后,单击“确认订单”,进入“确认配置”页面。 确认实例信息无误且阅读并同意《华为云用户协议》后,如果“计费模式”选择“包年/包月”,单击“去支付”。根据界面提示信息,支付费用。如果“计费模式”选择“按需付费”,单击“提交”。 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟,此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时,说明实例创建成功。 当实例的“状态”变为“创建失败”,请参考删除RabbitMQ实例,删除创建失败的RabbitMQ实例,然后重新购买。如果重新购买仍然失败,请联系客服。
  • 准备实例依赖资源 购买实例前,请提前准备好如表1所示资源。 表1 RabbitMQ实例依赖资源 资源名称 要求 创建方法 VPC和子网 RabbitMQ实例可以使用当前账号下已创建的VPC和子网,也可以使用新创建的VPC和子网,还可以使用共享VPC和子网,请根据实际需要进行配置。 共享VPC是基于 资源访问管理 (Resource Access Manager,简称 RAM )服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。 在创建VPC和子网时应注意:创建的VPC与RabbitMQ实例在相同的区域。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网,若需要在已有VPC上创建和使用新的子网,请参考为虚拟私有云创建新的子网。 安全组 不同的RabbitMQ实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。 连接RabbitMQ实例前,请根据连接方式配置对应的安全组,具体请参考表2或表3。 创建安全组的操作指导请参考创建安全组,为安全组添加规则的操作指导请参考添加安全组规则。 弹性IP地址 如果客户端使用公网连接RabbitMQ实例,请提前创建弹性IP地址。 在创建弹性IP地址时,应注意如下要求: 创建的弹性IP地址与RabbitMQ实例在相同的区域。 RabbitMQ控制台无法识别开启IPv6转换功能的弹性IP地址。 创建弹性IP地址的操作指导请参考申请弹性公网IP。
  • 步骤三:连接实例生产消费消息 进入ECS的“root”目录下,下载RabbitMQ-Tutorial.zip示例工程代码。 wget https://dms-demo.obs.cn-north-1.myhuaweicloud.com/RabbitMQ-Tutorial.zip “/root”为示例工程代码存放路径,请根据实际情况修改。 解压RabbitMQ-Tutorial.zip压缩包。 unzip RabbitMQ-Tutorial.zip 进入RabbitMQ-Tutorial目录,该目录下包含预编译好的jar文件。 cd RabbitMQ-Tutorial 运行生产消息示例。 java -cp .:rabbitmq-tutorial.jar Send ${host} ${port} ${user} ${password} 参数说明如下: host:从创建实例中获取的连接地址。 port:RabbitMQ实例的连接端口,输入5672。 user:创建实例时,设置的用户名。 password:创建实例时,设置的密码。 生产消息示例如下: [root@ecs-test RabbitMQ-Tutorial]# java -cp .:rabbitmq-tutorial.jar Send 192.168.xx.40 5672 test Zxxxxxxs [x] Sent 'Hello World!' [root@ecs-test RabbitMQ-Tutorial]# java -cp .:rabbitmq-tutorial.jar Send 192.168.xx.40 5672 test Zxxxxxxs [x] Sent 'Hello World!' 运行消费消息示例。 java -cp .:rabbitmq-tutorial.jar Recv ${host} ${port} ${user} ${password} 参数说明如下: host:从创建实例中获取的连接地址。 port:RabbitMQ实例的连接端口,输入5672。 user:创建实例时,设置的用户名。 password:创建实例时,设置的密码。 消费消息示例如下: [root@ecs-test RabbitMQ-Tutorial]# java -cp .:rabbitmq-tutorial.jar Recv 192.168.xx.40 5672 test Zxxxxxxs [*] Waiting for messages. To exit press CTRL+C [x] Received 'Hello World!' [x] Received 'Hello World!' 如需停止消费使用Ctrl+C命令退出。
  • 企业路由器最佳实践汇总 企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以通过企业路由器和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。 表1 场景说明 组网 场景示例 云服务 说明 云上跨区域组网 通过企业路由器和云连接中心网络实现跨区域VPC互通 企业路由器ER 云连接中心网络 虚拟私有云VPC 弹性 云服务器ECS 为了实现业务的就近接入,XX企业在华为云区域A、区域B以及区域C内均部署了业务,承载业务的不同VPC之间需要网络互通。 在三个区域中,分别创建三个企业路由器ER,包括区域A的ER-A、区域B的ER-B以及区域C的ER-C。 创建云连接中心网络,并在云连接中心网络中加入ER-A、ER-B以及ER-C,连通不同区域的企业路由器。 在区域A内,将VPC-A01和VPC-A02接入ER内,实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 云上同区域组网 通过企业路由器实现同区域VPC隔离 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 云上同区域组网 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 混合云组网 通过企业路由器和中转VPC构建组网 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟专用网络 VPN 虚拟私有云VPC 弹性云服务器ECS 您可以通过企业路由器构建中心辐射型组网,简化网络架构。当前为您提供两种典型组网方案,方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由器共同构建组网。相比方案一,方案二可以降低成本,并且免去一些限制。 混合云组网 通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 混合云组网 通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时,VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 混合云组网 通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 为了提升混合云组网的网络可靠性,并且控制成本费用,XX企业同时部署了两条DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成主备,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 混合云组网 通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟专用网络VPN 虚拟私有云VPC 弹性云服务器ECS 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 混合云组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 混合云组网 通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW) 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟私有云VPC 弹性云服务器ECS 为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时,VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 混合云组网 通过企业路由器构建DC/VPN双链路主备混合云组网(虚拟网关VGW) 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟专用网络VPN 虚拟私有云VPC 弹性云服务器ECS 为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 云内网络访问公网 通过企业路由器和NAT网关实现同区域VPC共享SNAT访问公网 企业路由器ER NAT网关 弹性公网IP 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 组网迁移 将VPC对等连接组网迁移至企业路由器 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS VPC-A、VPC-B、VPC-C位于区域A,通过对等连接连通三个VPC的网络,为了提升网络可扩展性、降低运维成本,现在需要将这三个VPC的网络迁移至企业路由器上。 组网迁移 将DC直连VPC组网迁移至企业路由器ER 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟私有云VPC 弹性云服务器ECS VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC之间的网络,为了提升混合云组网可靠性并降低维护成本,现在需要将VPC-X和云专线网络迁移至企业路由器上。 组网迁移 将云连接实例直连VPC组网迁移至中心网络和企业路由器 企业路由器ER 云连接(云连接实例) 云连接(中心网络) 虚拟私有云VPC 弹性云服务器ECS 当前组网中,通过云连接实例连通区域A、区域B以及区域C内的VPC网络,为了提升组网的可扩展性,并降低维护难度,现在需要将VPC迁移到企业路由器中,并通过中心网络连通不同区域的企业路由器。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW。 从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。
  • 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 interface-index 接口索引。 AdminStatus 管理状态,即接口是否被shutdown: 1:undo shutdown 2:shutdown OperStatus 操作状态,即接口的链路层协议状态: 1:Up 2:Down InterfaceName 接口名称。 Description 接口的描述信息。
  • License控制项 线下购买的License控制项介绍,如表1和表2所示。 表1 License控制项介绍(安全) 服务/方案名称 License控制项 使用说明 边界防护与响应服务 说明: License跟随设备购买。不同的设备对应的License控制项不同。 USG6000F-C系列天关、USG6000F系列防火墙、USG12000系列防火墙,购买威胁自动阻断License、边界防护服务专业版License,暂不支持下发域名黑名单功能。 USG6000E-C天关 USG6000E防火墙 USG6000F防火墙 USG12000防火墙 License控制项类别如下: 边界防护服务标准版 威胁防护库升级服务 边界防护服务-威胁自动阻断 云端激活(服务开通),未激活功能不可用。 USG6000F-C天关: USG6603F-C USG6606F-C License控制项类别如下: 边界防护服务标准版 威胁防护库升级服务 边界防护服务-威胁自动阻断 边界防护服务专业版 高级威胁防护库升级服务 云端激活(服务开通),未激活功能不可用。 智能终端安全服务 智能终端安全服务 支持按照资产数(小于或等于3000)、年限购买。 云端激活(服务开通),未激活功能不可用。 威胁信息服务 重保威胁信息服务 支持按照设备数(1、5或10)、月度购买。 云端激活(服务开通),未激活功能不可用。 漏洞扫描服务 漏洞扫描 服务 支持自定义资产数、年限购买。 云端激活(服务开通),未激活功能不可用。 云日志 审计服务 云日志审计服务 支持按资产数、年限购买。资产数可自定义。 日志套餐总量按每资产每天产生0.6GB日志量来估算。 云端激活(服务开通),未激活功能不可用。 等保套餐 二级等保套餐 本套餐包括的功能项如下,支持按照资产数(20、50、100、200、500或1000)、年限购买。 漏洞扫描服务 云日志审计服务 云端激活(服务开通),未激活功能不可用。 表2 License控制项介绍(网络) 服务/方案名称 License控制项 使用说明 云管理网络(点餐模式) 说明: 点餐模式仅支持购买服务资源,硬件设备需用户另行购买。 乾坤网络管理服务,支持如下交换机款型: 低端盒式整机 标准千兆盒式整机 高级千兆盒式整机 标准万兆盒式整机 高级万兆盒式整机 框式整机 乾坤网络智能分析应用分析服务,支持如下交换机款型: 标准千兆盒式整机 高级千兆盒式整机 标准万兆盒式整机 高级万兆盒式整机 支持按设备数、年限(1、3、5或7年)购买。 云端激活(服务开通),未激活功能不可用。 乾坤网络管理服务,支持如下路由器(AR)款型: 小微型分支接入设备 中型分支接入设备 大型分支接入设备 乾坤网络SD-WAN服务,支持如下路由器(AR)款型: 小微型分支接入设备 中型分支接入设备 大型分支接入设备 乾坤网络管理服务,支持如下AP款型: 敏分AP Wi-Fi5 AP Wi-Fi6 AP Wi-Fi7 AP 乾坤网络智能分析应用分析服务,支持如下AP款型: Wi-Fi5 AP Wi-Fi6 AP Wi-Fi7 AP 乾坤网络智能分析调优自愈服务,支持如下AP款型: 敏分AP Wi-Fi5 AP Wi-Fi6 AP Wi-Fi7 AP 乾坤网络管理服务,支持如下防火墙款型: 千兆盒式防火墙 万兆盒式防火墙 100GE盒式防火墙 云管理网络(N1模式) 说明: N1模式支持购买硬件设备和服务资源,但不包括防火墙设备。 N1云部署-乾坤网络云服务基础包,包含云管理网络和交换机设备,设备款式如下: 标准千兆盒式整机 高级千兆盒式整机 标准万兆盒式整机 高级万兆盒式整机 框式整机 支持按设备数、年限(1或3年)购买。 云端激活(服务开通),未激活功能不可用。 N1云部署-乾坤网络云服务基础包,包含云管理网络和路由器(AR)设备,设备款式如下: 小微型分支接入设备 中型分支接入设备 N1云部署-乾坤网络云服务基础包,包含云管理网络和AP设备,设备款式如下: 敏分AP Wi-Fi5 AP Wi-Fi6 AP 父主题: License介绍
  • DDoS高防IPv4和IPv6的差异 DDoS高防实例支持IPv4高防IP和IPv6高防IP,查看下表方便您了解两者的功能差异。 防护IPv4源站需要选择IPv4实例,防护IPv6源站需要选择IPv6实例。请您在购买实例的时候注意您要防护的IP类型。 功能 IPv4高防IP IPv6高防IP 黑白名单 √ √ 区域流量封禁 √ × 协议流量封禁 √ √ CC防护 √ √ Web基础防护 √ √ 更新域名证书 √ √ 更新域名的高防IP解析线路 √ √ 修改源站IP √ √ CNAME自动调度 √ √ 查看攻击事件 √ √ 查看攻击类型分布 √ √ 查看CC攻击防护情况 √ √ 获取客户真实源IP √ ×
  • 黑洞解封限制 对进入封堵状态的防护IP,您可以使用自助解封功能提前解封黑洞,具体解封方法请参考自助解封封堵IP。 对于同一防护IP,当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2(n-1)*30分钟(n表示解封次数)。 对于同一防护IP,如果上次解封时间和本次封堵时间间隔小于30分钟,则本次解封时间的间隔=2n*30分钟(n表示解封次数)。 如果您在30分钟内解封过其他任一IP,即使满足以上条件,也不能对该IP进行解封。 DDoS防护会根据风控自动调整自助解封次数和间隔时长。
  • 防护配额限制 DDoS原生高级防护 标准版:每个实例支持防护1个EIP,防护10次,IP支持更换5次,业务带宽100Mbps。 全力防基础版:每个实例最大支持防护500个全动态BGP EIP,业务带宽最大支持20,000Mbps。 全力防高级版:每个实例最大支持防护500个DDoS防护专属EIP,业务带宽最大支持10,000Mbps。 原生防护2.0:中国大陆每个实例最大支持防护1000个EIP,业务带宽最大支持20,000Mbps(也可按需计费);中国大陆外每个实例最大支持防护500个EIP,业务带宽最大支持10,000Mbps。 DDoS高防 中国大陆版 防护区域为中国大陆:每个实例最大支持防护200个域名,业务带宽最大支持2,000Mbps,最大防护带宽1000Gbps。 防护区域为中国大陆外:域名接入模式下每个实例最大支持防护200个域名,业务带宽最大支持2,000Mbps;IP接入模式下每个实例最大支持200个转发规则,业务带宽最大支持2,000Mbps。 DDoS高防国际版:每个实例最大支持防护50个域名和50个转发规则,业务带宽最大支持5,000Mbps。 DDoS调度中心:每个调度规则支持10个IP调度,每个用户最大支持500个调度规则。 DDoS解封中心:最大支持3Gbps带宽的业务,每月最大支持100次解封配额(每天分配4个),购买配额后不能升级规格,不能重复购买。
  • 域名接入限制 接入DDoS高防的域名,请确保已通过ICP备案,未备案域名将无法接入。 “源站域名”当前仅支持配置为华为云WAF的CNAME。 一个域名可以选择多条高防解析线路,选择多个高防解析线路时请确保各线路的转发规则个数、转发协议、转发端口和业务类型保持一致。 在DNS添加CNAME解析时,需要删除原DNS解析中的A记录,否则解析会产生冲突,无法添加CNAME解析(部分DNS解析服务提供商支持直接修改A记录为CNAME记录,此时修改不会有影响)。
  • 防护对象限制 子服务 服务版本 防护对象 DDoS原生基础防护(Anti-DDoS) 免费使用 支持防护华为云EIP。 DDoS原生高级防护 标准版 支持防护华为云EIP。 全力防基础版 支持防护华为云全动态BGP EIP。 全力防高级版 支持防护华为云DDoS防护专属EIP。 原生防护2.0 中国大陆:支持防护华为云普通EIP和DDoS防护专属EIP。 中国大陆外:支持防护华为云优选BGP EIP和DDoS防护专属EIP。 DDoS高防 中国大陆版 防护区域为中国大陆:支持防护域名。 防护区域为中国大陆外:支持防护域名和独享高防IP。 DDoS高防国际版 支持防护域名。
  • 防护区域限制 子服务 服务版本 防护区域 DDoS原生基础防护(Anti-DDoS) 免费使用 EIP所在区域。 DDoS原生高级防护 标准版 云资源所在区域,不能跨区域(Region)防护。 全力防基础版 云资源所在区域,不能跨区域(Region)防护。 全力防高级版 云资源所在区域,不能跨区域(Region)防护。 原生防护2.0 中国大陆:支持跨区域(Region)防护。 中国大陆外:当前仅支持香港。 DDoS高防 中国大陆版 无区域限制。 DDoS高防国际版 无区域限制。
  • SDK合规使用指南 《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。 您作为开发者为最终用户提供服务,知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。 此文档用于帮助您更好地了解华为云会议SDK并合规使用华为云会议SDK服务,仅适用于开发者的业务区域为中国大陆地区的场景。 1. 基本要求 您的产品及服务需要尊重用户隐私,遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。 (一)隐私政策要求 您需根据法律要求以自身名义发布隐私政策,并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下: 1. 有独立文本,不能作为用户协议的一部分。 2. App首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看,例如用户在App主功能界面中通过4次以内的点击或滑动操作可访问。 3. 描述语言需要清晰通俗,符合通用语言习惯,避免使用有歧义的语言。 4. 隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围,个人信息处理者的名称和联系方式等。 5. 您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时,需要在隐私政策中向用户进行披露和说明,获取用户的授权或同意。 (二)处理个人信息要求 您的产品及服务在处理用户个人信息时,需要遵守的要求包括不限于如下: 1. 处理个人信息需要基于使用目的所必需,满足最小化原则。 2. 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。 3. 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。 4. 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。 5. 如涉及处理不满十四周岁未成年人个人信息前,应取得未成年人的父母或其他监护人的同意。 6. 如涉及处理个人信息用于个性化推荐功能或大数据分析业务的,应告知并取得最终用户的授权同意情况下方可开展相关业务功能。 7. 如涉及处理敏感个人信息前,应取得最终用户的单独同意。 8. 如涉及跨境传输个人信息,需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。同时您还取得最终用户的单独同意。 9. 支持用户方便的行使数据主体权利,例如查阅、复制、更正、删除个人信息等权利。 2. 声明SDK处理的个人信息 在您接入、使用华为云会议SDK服务前,我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础。您可以参考如下方式提供条款内容: 以文字方式向用户告知 第三方SDK名称:HUAWEI CLOUD Meeting SDK (iOS版) 第三方名称: 华为云计算 技术有限公司 收集个人信息类型: 1. 创建/发起会议所需的会议信息(会议主题、与会人名称、与会者手机号码、与会者邮箱、部门名称、主持人/来宾口令、会议描述) 2. 加入会议所需的的鉴权信息(会议ID、会议口令或会议链接)、与会信息(与会者名称) 3. 音视频会议服务所需的音视频流、距离传感器、屏幕方向传感器 4. 当您使用美颜功能时,本地处理您的部分面部特征值信息 5. 桌面共享所需的屏幕信息(含白板标注信息、程序信息) 6. 会中邀请与会者所需的与会者信息(姓名、电话号码) 7. 反馈所需的手机号码、描述文字/图片/视频、日志(IP、设备信息、软件信息)、会议ID、姓名、账号 8. 云录制所需的录制信息:与会人音视频、会议主题、预约人、开始时间、录制时长、录制大小、分享口令 9. 会议中聊天所需的账号、文字内容、聊天记录(仅导出后生成) 10. 实时字幕所需的会议语音 11. 虚拟背景所需的背景图片 12. 投票所需的投票人员信息(与会名称、邮箱、部门)和投票情况 13. 会议服务优化所需的互联网状态信息、系统信息(如系统设置、系统属性、设备型号、操作系统、IP地址)、终端型号、运营商信息、WIFI信息(WIFI状态)、音视频设备信息(扬声器状态信息、摄像头状态)、使用本服务的事件信息(网络质量数据,如宽带、丢包率、异常包数、网络接入信息;事件名称,如错误、升级;应用账号)、日志信息(如上传 IP 地址、用户点击行为)、音视频质量数据(如音量大小、丢包率)、会场号码、会场URL、会议ID 使用目的:支持用户发起或参加云会议。 隐私政策链接:SDK隐私安全说明 以表格方式向用户告知 第三方SDK名称 第三方名称 收集个人信息类型 使用目的 隐私政策链接 HUAWEI CLOUD Meeting SDK 华为云计算技术有限公司 1.创建/发起会议所需的会议信息(会议主题、与会人名称、与会者手机号码、与会者邮箱、部门名称、主持人/来宾口令、会议描述) 2.加入会议所需的的鉴权信息(会议ID、会议口令或会议链接)、与会信息(与会者名称) 3.音视频会议服务所需的音视频流、距离传感器、屏幕方向传感器 4.当您使用美颜功能时,本地处理您的部分面部特征值信息 5.桌面共享所需的屏幕信息(含白板标注信息、程序信息) 6.会中邀请与会者所需的与会者信息(姓名、电话号码) 7.反馈所需的手机号码、描述文字/图片/视频、日志(IP、设备信息、软件信息)、会议ID、姓名、账号 8.云录制所需的录制信息:与会人音视频、会议主题、预约人、开始时间、录制时长、录制大小、分享口令 9.会议中聊天所需的账号、文字内容、聊天记录(仅导出后生成) 10.实时字幕所需的会议语音 11.虚拟背景所需的背景图片 12.投票所需的投票人员信息(与会名称、邮箱、部门)和投票情况 13.会议服务优化所需的互联网状态信息、系统信息(如系统设置、系统属性、设备型号、操作系统、IP地址)、终端型号、运营商信息、WIFI信息(WIFI状态)、音视频设备信息(扬声器状态信息、摄像头状态)、使用本服务的事件信息(网络质量数据,如宽带、丢包率、异常包数、网络接入信息;事件名称,如错误、升级;应用账号)、日志信息(如上传 IP 地址、用户点击行为)、音视频质量数据(如音量大小、丢包率)、会场号码、会场URL、会议ID 支持用户发起或参加云会议。 SDK隐私安全说明 3. 权限使用要求 我们SDK在提供服务时会最小化的使用系统权限,您需要根据实际使用的功能申请对应的系统权限并向用户告知征得其同意。 权限 权限描述 使用目的 相机权限 使用摄像头 当您使用以下功能时,您可以选择开启该权限,用于拍摄图片或者视频:(a)进行视频会议或视频通话(b)展示虚拟背景设置效果 麦克风权限 使用麦克风 当您使用会议或通话功能时,您可以选择开启该权限,用于给其他会议参与人传输您的语音 通讯录权限 访问手机通讯录 当您使用会议或通话功能时,您可以选择开启该权限,用于邀请通讯录好友入会 相册权限 提供读取手机相册内数据的功能 当您使用以下功能时,您可以选择开启该权限,读取、修改或删您的相册中的内容,用于读取、保存本地的图片或文件:(a)更新个人头像(b)自定义虚拟背景 (c)反馈功能需要上传本地图片,访问设备上的照片 联网 访问网络 当您使用会议或通话功能时,用于完成本地网络的通信服务,优化会议的网络质量 4. 延迟初始化要求 为了避免您的应用在未获取用户的同意前SDK提前处理用户的个人信息,我们提供了SDK初始化的接口init,请保证您的应用获取用户同意后才能调用此接口初始化SDK。 5.最小化使用功能要求 我们的SDK针对扩展功能的处理提供了配置能力,您可以基于业务诉求选择开启或关闭相关功能。 如何开启或关闭扩展功能 您可以通过调用OpenSDKConfig.enableAnonymousJoinConfByPhoneVerify接口开启或关闭SDK匿名入会验证手机功能。 您可以通过调用OpenSDKConfig.enableFeedback接口开启或关闭会中反馈功能。 您可以通过调用OpenSDKConfig.enableAutoLogin接口开启或关闭自动登录功能。 您可以通过调用OpenSDKConfig.enableBookConfCalendarNotify接口开启或关闭日历通知功能。 您可以通过调用OpenSDKConfig.showInMeetingTitleBarQrCodeEntry接口开启或关闭会议标题侧边的二维码快速入口功能。 您可以通过调用OpenSDKConfig.isSupportMultiAppLogin接口开启或关闭多平台登录功能。 您可以通过调用[HWMBizSdk.getBizOpenApi setAllowMeetingUt:]接口开启或关闭SDK日志自动收集与上报会中打点功能。 6. 保障个人信息主体权利 我们设立了个人信息保护专职部门。当您有任何疑问、建议、投诉、请求,请通过访问隐私问题页面https://www.huaweicloud.com/personal-data-request.html与我们联系。我们将尽快处理您提交的问题,并在15个工作日或法律法规规定的期限内答复您的问题。 如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向有管辖权的个人信息保护机构或其他监管部门进行投诉或举报。 一般情况下,我们会尽最大努力响应和处理您的请求。结合您的请求或问题的复杂程度,我们可能会有所延迟,但我们会告知您延迟的理由。 父主题: iOS SDK
  • 快速入门 在将Electron SDK集成到第三方应用中前,请先按照“跑通Electron Demo”中的指导熟悉Electron客户端中集成华为云会议Electron SDK的基本流程。 将华为云会议Electron SDK集成到第三方的Electron客户端的步骤如下: 下载Electron SDK。 解压Electron SDK,得到如下目录及文件: 图1 SDK包目录结构 1. 如果是mac平台,必须在mac电脑上解压Electron SDK,否则会造成framework损坏,导致无法使用。 拷贝Electron SDK文件 1. 如果已经安装node,请先确定自己node版本是32位还是64位,可以执行cmd/shell命令查看node版本的位数,结果:x64为64位, ia32为32位。 $ node -p "process.arch" 2. 如果没有安装node,可到nodejs官网下载对应版本。 如果平台是windows,node版本是32位,执行步骤1中解压目录下的run_demo_win32.bat 如果平台是windows,node版本是64位,执行步骤1中解压目录下的run_demo_x64.bat 如果平台是mac,Intel芯片版,执行步骤1中解压目录下的run_demo_mac.sh 如果平台是mac,M系列芯片版,执行步骤1中解压目录下的run_demo_mac_arm64.sh bat或sh脚本的作用: 编译ts接口,生成js和types文件。 将对应平台的的SDK文件拷贝到对应的目录下("sdk/win32"、"sdk/x64"、"sdk/mac")。 运行Demo。 复制js和types目录及其下的子目录和文件、根目录下面的package.json到项目的某个目录下(如果项目使用的是TypeScript,则复制ts目录及其下的子目录和文件)。 第三方应用需要调用的JavaScript接口都在js文件夹中,入口文件为js\index.js(如果项目使用的是TypeScript,入口文件为ts\index.ts)。 增加依赖 参考demo中package.json增加依赖。 1 2 3 "dependencies": { "electron": "^13.6.7" }, 通过import方式,引用Electron sdk的接口文件所在目录,初始化UISDKService对象,同时设置node路径加载sdk 参考demo中的AppService.js/NotifyService.js代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 import UISDKService from 'hwmsdk-electron'; const os = window.require('os'); const platform = os.platform(); const arch = os.arch(); const path = window.require("path"); let instance = null; export default class ApiService { constructor() { if (!instance) { instance = this; // node路径请根据实际的路径传入UISDKService构造函数 let _path = (platform == 'darwin' ? './../sdk/mac/' : arch == 'x64' ? './../sdk/x64/' : './../sdk/win32/'); let nodePath = path.join(window.__dirname, (_path + "HwmUisdk.node")); console.log("ApiService nodePath", nodePath); this.uisdkService = new UISDKService(nodePath); } return instance; } } 接口调用 华为云会议的接口调用和消息通知的处理时序请参考“典型场景接口调用概览”。 第三方应用可以调用的JavaScript接口都在js/api/中,可以参考Demo中的AppService/ApiService.js,调用这些接口。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 import UISDKService from 'hwmsdk-electron'; const os = window.require('os'); const platform = os.platform(); const arch = os.arch(); const path = window.require("path"); let instance = null; export default class ApiService { constructor() { if (!instance) { instance = this; // node路径请根据实际的路径传入UISDKService构造函数 let _path = (platform == 'darwin' ? './../sdk/mac/' : arch == 'x64' ? './../sdk/x64/' : './../sdk/win32/'); let nodePath = path.join(window.__dirname, (_path + "HwmUisdk.node")); console.log("ApiService nodePath", nodePath); this.uisdkService = new UISDKService(nodePath); } return instance; } init(initInfo) { console.log("init, in param = ", initInfo); let ret = this.uisdkService.init(initInfo); console.log("init, out data = ", ret); return ret; } } 订阅事件通知 订阅第三方可以收到的通知JavaScript接口也都在js/api/中,可以参考Demo中的AppService/NotifyService.js,订阅这些通知。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 import UISDKService from 'hwmsdk-electron'; const os = window.require('os'); const platform = os.platform(); const arch = os.arch(); const path = window.require("path"); export default class NotifyService { static setNotifyFunc() { let _path = (platform == 'darwin' ? './../sdk/mac/' : arch == 'x64' ? './../sdk/x64/' : './../sdk/win32/'); let nodePath = path.join(window.__dirname, (_path + "HwmUisdk.node")); console.log("NotifyService nodePath", nodePath); let uisdkService = new UISDKService(nodePath); uisdkService.getConfMgrApi().setOnConfListChangedCB(NotifyService.handleOnConfListChanged); } static handleOnConfListChanged(confListInfo) { console.log('OnConfListChanged', ', confListInfo = ', confListInfo); let _confListInfo = window.sessionStorage.getItem("confListInfo"); _confListInfo = _confListInfo ? JSON.parse(_confListInfo) : []; console.log("sessionStorage confList:", _confListInfo); let conflistNew = confListInfo.confListItem; let _data = JSON.stringify(conflistNew ? conflistNew : []); window.sessionStorage.setItem("confListInfo", _data); } } 使用Electron sdk提供的枚举(可选) 第三方可以直接使用Electron sdk提供的枚举定义,拷贝packages/hwmsdk-electron/js/Api/enum.js和packages/hwmsdk-electron/types/Api/enum.d.ts到项目的某个目录下,参考Demo中的packages/hwmsdk-electron-demo/src/Constants/typeOption.js,使用这些枚举定义。 1 2 3 4 5 6 7 8 9 10 11 12 import { MediaType } from "./enum"; export const MediaTypeOptions = [ { value: MediaType.HWM_MEDIA_TYPE_AUDIO, label: "Audio", }, { value: MediaType.HWM_MEDIA_TYPE_VIDEO, label: "Video", } ]; 父主题: Electron SDK
  • 参数描述 表1 HWMSDKMeetingInfoModel参数说明 参数 类型 描述 baseInfo HWMSDKConfBaseInfoModel * 会议基本信息 orgId NSString * 企业id recordMode HWMConfRecordMode 会议媒体录制模式 supportBreakoutConf BOOL 是否支持分组会议 isBreakoutSubConf BOOL 是否是分组会议 表2 HWMSDKConfBaseInfoModel参数说明 参数 类型 描述 confId NSString * 会议id,加入会议时用到。如果是VMR会议,则此ID是真实会议ID vmrConfId NSString * VMR会议id,VMR会议下有效 confSubject NSString * 会议主题 startTime NSInteger 会议开始时间-时间戳,精度秒(0时区) endTime NSInteger 会议结束时间-时间戳,精度秒(0时区) timeZone NSString * 时区 hostPwd NSString * 会议主持人密码 guestPwd NSString * 会议来宾密码 scheduserUuid NSString * 预订者uuid scheduserName NSString * 预订者姓名 hostJoinUri NSString * 主持人入会链接 guestJoinUri NSString * 来宾加入会议的链接 selfConfRole HWMConfRole 本人在会议中的角色 isWebinar BOOL 是否是网络研讨会 isCreator BOOL 是否是会议预订者 audienceJoinUri NSString * 观众加入会议的链接 audiencePwd NSString * 观众密码 conferenceType HWMConferenceType 会议类型 confUuid NSString * 会议uuid openCustomPara NSString * 自定义扩展信息 liveRoomAddress NSString * 直播地址 isHighResolution BOOL 是否为超高清(1080p)会议 isP2PConf BOOL 是否立即会议 supportSummary BOOL 是否支持会议纪要 defaultSummaryState HWMSummaryState 会议纪要开启状态 autoMuteMode HWMAutoMuteType 个人客户端入会是否自动静音 hardTerminalAutoMuteMode HWMAutoMuteType 会议室设备入会是否自动静音 表3 枚举HWMConfRole说明 枚举值 描述 HWMConfRoleAttendee 普通与会者 HWMConfRoleHost 会议主持人 HWMConfRoleAudience 观众 HWMConfRoleCohost 联席主持人 HWMConfRoleWaiting 等候室成员 表4 枚举HWMConferenceType说明 枚举值 描述 HWMSDKConfTypeCommon 普通会议 HWMSDKConfTypeCycle 周期会议 表5 枚举HWMSummaryState说明 枚举值 描述 HWMSDKSummaryStateClose 会议纪要关闭 HWMSDKSummaryStateOpen 会议纪要开启 表6 枚举HWMConfRecordMode说明 枚举值 描述 HWMConfRecordModeDisable 禁止录制 HWMConfRecordModeLive 直播模式 HWMConfRecordModeRecord 录播模式 HWMConfRecordModeLiveAndRecord 直播 + 录播模式
共100000条