华为云用户手册

响应参数 表5 响应消息参数说明 参数名称 是否必选 参数类型 默认值 说明 resultcode 是 String(1-32) 无 请求返回的结果码。 resultdesc 是 String(1-128) 无 请求返回的结果描述。 sessionId 是 String(1-256) 无 请求返回的会话sessionId，如果请求失败，则sessionId为空。 idlePort 否 Integer 无 请求参数中returnIdlePort为true时响应消息携带该参数。 该参数表示平台呼叫端口空闲可用数量，取值范围0~65535。

请求参数 表2 请求Headers参数说明 参数名称 是否必选 参数类型 说明 Content-Type 是 String 固定填写为application/json;charset=UTF-8。 Authorization 是 String 固定填写为AKSK realm="SDP",profile="UsernameToken",type="Appkey"。 X-AKSK 是 String 取值为UsernameToken Username="APP_Key的值", PasswordDigest="PasswordDigest的值", Nonce="随机数", Created="随机数生成时间"。 PasswordDigest：根据PasswordDigest = Base64 (HMAC-SHA256 (Password，Nonce + Created))生成。其中，Password为APP_Secret的值。Nonce、Created、Password直接进行字符串拼接即可，无需包含+号和空格。 Nonce：客户发送请求时生成的一个随机数，长度为1~128位，可包含数字和大小写字母。例如：66C92B11FF8A425FB8D4CCFE0ED9ED1F。 Created：随机数生成时间。采用标准UTC格式，例如：2018-02-12T15:30:20Z。不同编程语言中将UTC时间戳转换为普通时间时使用的格式不同，部分语言可参考表3。 表3 不同编程语言的时间格式 编程语言 时间格式 Java yyyy-MM-dd'T'HH:mm:ss'Z' PHP Y-m-d\TH:i:s\Z Python %Y-%m-%dT%H:%M:%SZ C# yyyy-MM-ddTHH:mm:ssZ Node.js toISOString().replace(/.[0-9]+\Z/, 'Z') 注：Node.js中，使用toISOString()转换后的时间格式去除毫秒后即为本接口要求的时间格式。 表4 请求Body参数说明 参数名称 是否必选 参数类型 默认值 说明 displayNbr 是 String(4-31) 无 固话号码，被叫终端上显示的主叫号码，需要提前在订购号码页面申请该号码。 号码格式（固话）：国家码+区号+固话，与号码管理页面的“号显号码”保持一致。 若该号码为“暂停”状态，语音通话平台会从该应用下随机选取一个其他可用的固话号码进行外呼。 calleeNbr 是 String(4-31) 无 被叫号码。 手机号码格式：+{国家码}{手机号码}。示例：+86134****2222。 固话格式：+{国家码}{区号}{固话号码}，其中区号需去掉首位的0。示例：国家码86，区号0755，固话号码28****01，填写为+8675528****01。 languageType 是 Integer 无 验证码播放的语言类型。 取值范围： 2：中文 preTone 是 String(1-128) 无 播放语音验证码之前需要播放的放音文件名，放音文件需要提前通过放音文件管理页面上传并审核通过才能使用。 当前系统只支持Wave格式的音频文件，文件名如“pretone.wav”。 verifyCode 是 String(2-9) 无 验证码：只支持0～9的数字，最大8位。 如“12345678”。 posTone 否 String(1-128) 无 播放语音验证码之后需要播放的放音文件名。 如果携带该参数，放音文件需要提前通过放音文件管理页面上传并审核通过才能使用。 当前系统只支持Wave格式的音频文件，文件名如“postone.wav”。 如果不携带该参数，系统将在语音验证码播放完毕后结束通话。 times 否 Integer 3 播放次数：0～9。 0表示无限循环。 如果不携带该参数，默认播放3次。 statusUrl 否 String(1-128) 无 此参数请采用BASE64编码进行加密。 此字段用于设置SP接收状态上报的URL。 语音通话平台将业务触发过程中通话的状态信息（包括呼出、振铃、摘机和挂机信息）推送至此服务器，SP根据通话状态信息确定用户状态。 URL可填写为http://IP:Port或域名，推荐使用域名，支持http和https。且该域名对应多个服务器，避免单点故障无法接收通知。 URL只能由大小写字母（a-z、A-Z），数字（0-9），中划线（-），英文冒号（:），英文点号（.），以及英文斜杠（/）组成，不支持其它字符。 feeUrl 否 String(1-128) 无 此参数请采用BASE64编码进行加密。 此参数用于设置SP接收话单上报的URL。 语音通话平台将业务产生的话单推送至此服务器。 URL可填写为http://IP:Port或域名，推荐使用域名，支持http和https。且该域名对应多个服务器，避免单点故障无法接收话单。 URL只能由大小写字母（a-z、A-Z），数字（0-9），中划线（-），英文冒号（:），英文点号（.），以及英文斜杠（/）组成，不支持其它字符。 returnIdlePort 否 String(枚举) false 指示是否需要返回空闲端口数量。 true：需要返回 false：不需要返回 如果不携带该参数，系统默认该参数为false。 userData 否 String(1-256) 无 用户附属信息，此标识由第三方服务器定义，会在后续的通知消息中携带此信息。 不允许携带以下字符：“{”，“}”（即大括号）。 不允许包含中文字符，如果包含中文字符请采用Base64编码。

接口示例 请求示例 POST /rest/httpsessions/click2Call/v2.0 HTTP1.1 content-type: application/json;charset=UTF-8 authorization: AKSK realm="SDP",profile="UsernameToken",type="Appkey" x-aksk: UsernameToken Username="ZRBRz4bAXoFgEH7o4Ew308eXc1RA",PasswordDigest="****",Nonce="ac1c911c4792492687f8f6b2264a491e",Created="2018-05-26T00:35:30Z" Content-Length:xx { "displayNbr":"+86755****8888", "callerNbr":"+86137****0001", "calleeNbr":"+86137****0002", "displayCalleeNbr":"+86755****8888", "userData":"cwgtest" } 响应示例 HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 { "resultcode":"0", "resultdesc":"Success", "sessionId":"1202_566_0_20161228102743@callenabler.home1.com" }

结果码 请根据以下结果码进行调测，如果有疑问，可联系管理员进行确认。 表6 结果码说明 响应码 结果码 英文描述 中文描述 处理方法 200 0 Success. 成功。 无需处理。 400 1023006 Authorization not contained in the HTTP header. 鉴权失败，请检查鉴权请求正确性。 请检查消息头中是否携带了Authorization，PasswordDigest字段填写是否正确，携带的app_key填写是否正确，且生成随机数的时间与发送请求时的本地时间不能相差太大。 1023007 realm not contained in Authorization. Authorization字段中未找到realm属性。 请检查Authorization字段中的是否携带了realm属性。 1023008 profile not contained in Authorization. Authorization字段中未找到profile属性。 请检查Authorization字段中的是否携带了profile属性。 1023009 The value of realm in Authorization must be SDP. Authorization中realm属性值应该为“SDP”。 请检查Authorization字段中的realm属性值是否为“SDP”。 1023010 The value of profile in Authorization must be UsernameToken. Authorization中profile属性值应该为“UsernameToken”。 请检查Authorization字段中的profile属性值是否为“UsernameToken”。 1023011 The value of type in Authorization must be app_key. Authorization中type属性值应该为“Appkey”。 请检查Authorization字段中的type属性值是否为“Appkey”。 1023012 type not contained in Authorization. Authorization字段中未找到type属性。 请检查Authorization字段中是否携带了type属性。 1023033 HTTP header not found X-AKSK field. HTTP头未找到X-AKSK字段。 请检查HTTP消息头中是否携带了X-AKSK字段。 1023034 UserName not contained in X-AKSK. X-AKSK字段中未找到UserName属性。 请检查X-AKSK字段中的是否携带了Username属性。 1023035 Nonce not contained in X-AKSK. X-AKSK字段中未找到Nonce属性。 请检查X-AKSK字段中的是否携带了Nonce属性。 1023036 Created not contained in X-AKSK. X-AKSK字段中未找到Created属性。 请检查X-AKSK字段中的是否携带了Created属性。 1023037 PasswordDigest not contained in X-AKSK. X-AKSK字段中未找到PasswordDigest属性。 请检查X-AKSK字段中的是否携带了PasswordDigest属性。 1023038 UsernameToken not contained in X-AKSK. X-AKSK中没有携带UsernameToken。 请检查X-AKSK字段中的是否携带了UsernameToken属性。 401 1010010 Invalid digest. PasswordDigest校验失败。 请检查PasswordDigest字段填写是否正确。 1010013 Time out limit. 时间超出限制。 请确认X-AKSK鉴权时，生成随机数的时间与发送请求时的本地时间不能相差太大（具体差值请与管理员确认） 403 1010002 Invalid request. 非法请求。 检查请求携带的参数格式是否都合法。 1010003 Invalid app_key. 无效的app_key。 检查请求携带的app_key是否填写正确，app_key从应用管理页面获取，若填写正确，请在应用管理页面检查请求携带的app_key所属应用状态是否正常。 1010006 Invalid Rest API. 无效的Rest API。 检查请求方法填写是否正确。 1010008 The status of the app_key is unavailable. app_key被暂停使用。 请在应用管理页面检查请求携带的app_key所属应用状态是否正常。 1010009 No more APIs can be invoked. API达到调用上限。 请稍等一分钟后再试，并联系管理员申请更高的应用使用配额。 1010010 The flow control upper limit is reached on the platform. 平台达到系统流控上限。 请稍等一分钟后再试。 1010011 The app is not allowed to access a commercial address. APP没有访问商用地址的权限。 请在应用管理页面检查请求携带的app_key所属应用状态是否正常。 1010021 Application unavailable. 应用不可用。 请在应用管理页面检查请求携带的app_key所属应用状态是否正常。 1010023 Invalid display number. 号码填写不合法。 检查displayNbr和displayCalleeNbr参数的填写是否合法，与号码管理页面的“固话号码”保持一致。若合法，请确认该号码是否已申请并下发。申请号码在号码订购页面申请，号码下发后可在号码管理页面查看。 1010024 Invalid caller number. 主叫号码不合法。 检查callerNbr参数的填写是否合法。 1010040 The app_key is not allowed to invoke the API. app_key没有调用本API的权限。 请联系管理员确认该app_key对应的应用是否具有语音回呼能力。 1012001 Resource of number is not to be applied. 资源未申请。 app_key和业务号码未绑定。 1012006 The service number is not applied. 业务号码未申请。 请确认是否申请业务号码。 1012012 Application does not open recording function. 应用未开启录音功能。 请在应用管理页面确认请求携带的app_key是否开启了录音功能。 1013001 Calls exceed the SP limit. 请求次数超过SP配置上限。 请和管理员确认开发者呼叫数量限制。 1013002 Calls exceed the APP limit. 请求次数超过应用配置上限。 请和管理员确认应用呼叫数量限制。 1013003 Calls exceed the display number limit. SP的主显号码受限。 请和管理员确认显示号码呼叫数量限制。 1013004 Callee in blacklist. 被叫用户是黑名单。 被叫号码在运营商黑名单库。 1013010 Caller in blacklist. 主叫用户是黑名单。 主叫号码在运营商黑名单库。 1013011 Callee is not on the whitelist. 被叫用户不在白名单中。 请和管理员确认被叫号码白名单限制。 1013100 Common error code . 未知错误。 请和管理员确认安全管控限制。 1013101 Abnormal call restricted . 呼叫行为异常。 请和管理员确认安全管控限制。 1013111 International callin is forbidden. 国际呼入限制。 请检查请求的号码格式是否为国际号码格式。 1013112 International callout is forbidden. 国际呼出限制。 请检查请求的号码格式是否为国际号码格式。 1013113 Abnormal call duration restricted. 通话时间异常。 请检查请求的号码是否通话时间异常。 1013115 Abnormal call completion rate restricted. 呼叫接通率异常。 请检查请求的号码是否呼叫接通率异常。 1013116 Caller call frequency restricted. 主叫呼叫频次限制。 请检查主叫号码是否有呼叫频次限制。 1013117 Callee call frequency restricted. 被叫呼叫频次限制。 请检查被叫号码是否有呼叫频次限制。 1013118 Service number call frequency restricted. 业务号码呼叫频次限制。 请检查业务号码是否有呼叫频次限制。 1013119 Service number suspend. 业务号码被暂停。 请和管理员确认号码状态。 1013120 Ip address is null. IPv4地址未携带。 请客户接口携带请求发送方IPv4地址。 1013121 Call black time forbidden. 呼叫时段限制。 呼叫时段为休息时段，请工作时段再呼叫。 1013122 Sub enterprise is suspended. 子企业已被暂停。 查看是否因投诉被下线，可查看订购号码时填写的邮箱是否有业务下线通知邮件。 1020165 The number of app_key voice call ports exceeds the upper limit. 超出语音呼叫端口数限制。 请稍等一分钟后再试。建议联系管理员为该应用申请更多的端口配额。 1020166 The app client ip is not in ip white list. 请求发送方app IP不在白名单列表中。 运营商IP地域管控，此地区无法呼通。 1020168 The call is rejected because the login IP of the peer app is blacklisted . 请求发送方app登录IP是黑名单。 运营商IP地域管控，此地区无法呼通。 1020171 The call is rejected because the login IP of the peer app is blacklisted area. 请求发送方app登录IP在受限地域。 运营商IP地域管控，此地区无法呼通。 1020176 Authentication failed, try again later 鉴权失败，稍后重试。 IP因鉴权失败次数过多导致被拉黑，请30分钟后重试，或联系管理员放通该IP。 500 1010001 Internal system error. 系统错误。 请联系管理员处理。 1020001 Parameter error. 参数错误。 检查请求携带的参数格式是否都合法。 1020002 Internal error. 内部错误。 请联系管理员处理。 1020150 The app_key is invalid. app_key无效。 检查请求携带的app_key是否填写正确，app_key从应用管理页面获取，若填写正确，请在应用管理页面检查请求携带的app_key所属应用状态是否正常。 1020151 The bindNum is invalid. 业务号码无效。 业务号码无效，请联系管理员处理。 1020154 Insufficient voice ports. 语音端口不足。 请稍等一分钟后再试，并联系管理员申请扩容语音端口。 1023001 Internal error. 内部错误。 请联系管理员处理。 1023002 Response timeout. 响应超时。 重新发送一次请求。 1040001 south ne error with responseCode: %$ and responseMsg: %$. 南部网元错误。 请联系管理员处理。

响应参数 表5 响应消息参数说明 参数名称 是否必选 参数类型 默认值 说明 resultcode 是 String(1-32) 无 请求返回的结果码。 resultdesc 是 String(1-128) 无 请求返回的结果描述。 sessionId 是 String(1-256) 无 请求返回的会话sessionId，用于标记一路会话。如果请求失败，则sessionId为空表示会话建立失败。 idlePort 否 Integer 无 请求参数中returnIdlePort为true时响应消息携带该参数。 该参数表示平台呼叫端口空闲可用数量，取值范围0~65535。

请求参数 表2 请求Headers参数说明 参数名称 是否必选 参数类型 说明 Content-Type 是 String 固定填写为application/json;charset=UTF-8。 Authorization 是 String 固定填写为AKSK realm="SDP",profile="UsernameToken",type="Appkey"。 X-AKSK 是 String 取值为UsernameToken Username="APP_Key的值", PasswordDigest="PasswordDigest的值", Nonce="随机数", Created="随机数生成时间"。 PasswordDigest：根据PasswordDigest = Base64 (HMAC-SHA256 (Password，Nonce + Created))生成。其中，Password为APP_Secret的值。Nonce、Created、Password直接进行字符串拼接即可，无需包含+号和空格。 Nonce：客户发送请求时生成的一个随机数，长度为1~128位，可包含数字和大小写字母。例如：66C92B11FF8A425FB8D4CCFE0ED9ED1F。 Created：随机数生成时间。采用标准UTC格式，例如：2018-02-12T15:30:20Z。不同编程语言中将UTC时间戳转换为普通时间时使用的格式不同，部分语言可参考表3。 表3 不同编程语言的时间格式 编程语言 时间格式 Java yyyy-MM-dd'T'HH:mm:ss'Z' PHP Y-m-d\TH:i:s\Z Python %Y-%m-%dT%H:%M:%SZ C# yyyy-MM-ddTHH:mm:ssZ Node.js toISOString().replace(/.[0-9]+\Z/, 'Z') 注：Node.js中，使用toISOString()转换后的时间格式去除毫秒后即为本接口要求的时间格式。 表4 请求Body参数说明 参数名称 是否必选 参数类型 默认值 说明 displayNbr 是 String(4-31) 无 此字段定义主叫用户收到语音通话平台的呼叫时，主叫用户手机终端的来电显示号码。需提前在订购号码页面申请该号码。 号码格式（固话）：国家码+区号+固话，与号码管理页面的“固话号码”保持一致。 若该号码为“暂停”状态，语音通话平台会从该应用下随机选取一个其他可用的固话号码进行外呼。 callerNbr 是 String(4-31) 无 此字段定义用户在SP开发的应用中，通过语音回呼功能发起呼叫时所使用的主叫号码。 手机号码格式：+{国家码}{手机号码}。示例：+86135***0002。 固话格式：+{国家码}{区号}{固话号码}，其中区号需去掉首位的0。示例：国家码86，区号0755，固话号码28****02，填写为+8675528****02。 displayCalleeNbr 是 String(4-31) 无 此字段定义被叫用户收到语音通话平台的呼叫时，被叫用户终端的来电显示号码。需提前在订购号码页面申请该号码。 该号码可以与displayNbr配置为同一个号码，也可以配置为不同号码。 号码格式（固话）：国家码+区号+固话，与号码管理页面的“固话号码”保持一致。 若该号码为“暂停”状态，语音通话平台会从该应用下随机选取一个其他可用的固话号码进行外呼。 calleeNbr 是 String(4-31) 无 此字段定义终端用户在SP开发的应用中通过语音回呼业务发起呼叫时所拨打的被叫号码。 号码格式： 手机号码格式：+{国家码}{手机号码}。示例：+86135****0004。 固话格式：+{国家码}{区号}{固话号码}，其中区号需去掉首位的0。示例：国家码86，区号0755，固话号码28****04，填写为+8675528****04。 maxDuration 否 Integer 0 此字段用于设置允许单次通话进行的最长时间，通话时间从被叫接通的时刻开始计算。 取值范围：0~1440分钟 0：系统不主动结束通话，由主被叫双方结束通话。 1~1440：当通话时长达到此配置值，系统主动结束通话。 不携带时，参数值默认为0。 lastMinVoice 否 String(1-128) 无 当maxDuration字段设置为非0时此参数有效。 此参数用于设置最后一分钟放音提示音，此值填写SP定制的放音文件名，例如lastmin_voice1.wav，参数取值有以下两种场景： SP无需定制个性化放音，无需配置此参数，系统将使用默认放音文件，放音内容为：“本次通话时长还剩1分钟”。 SP需要定制个性化放音，接口消息中携带此参数，参数值携带定制的放音文件名，请提前制作放音文件并通过放音文件管理页面提交到语音通话平台。 lastMinToUE 否 String（枚举） both 当maxDuration字段设置为非0时此参数有效。 此字段用于设置最后一分钟放音的播放对象。 toa：仅对主叫用户放音。 tob：仅对被叫用户放音。 both：同时给主叫和被叫用户放音。 不携带时，参数值默认为both。 playPreVoice 否 String（枚举） false 此字段用于设置主叫（callerNbr）应答语音回呼后，呼叫被叫（calleeNbr）前，是否向主叫（callerNbr）播放提示音。 当该参数设置为true时，播放完主叫提示音（preVoice）后才播放主叫等待音（waitVoice）并呼叫被叫（calleeNbr）。 true：播放提示音。 false：不播放提示音。 不携带时，参数值默认为false。 preVoice 否 String(1-128) 无 当playPreVoice字段设置为true时此参数有效。 此字段用于设置主叫（callerNbr）应答语音回呼后，呼叫被叫（calleeNbr）前向主叫播放的提示音，此值填写放音文件名，例如pre_voice1.wav。 SP无需定制个性化放音文件，接口消息中无需携带此参数，系统将使用默认放音“正在为您转接中，请稍后”。 SP需要定制个性化放音文件，接口消息中携带此参数，请提前制作放音文件并通过放音文件管理页面提交到语音通话平台。 waitVoice 否 String(1-128) 无 此字段用于设置主叫应答语音回呼后的等待音，此值填写放音文件名，例如wait_voice1.wav。 SP无需定制个性化放音文件，接口消息中无需携带此参数，系统将使用默认放音，系统边给主叫放音（循环放音）边拨打被叫用户；被叫应答才中止放音。 SP需要定制个性化放音文件，接口消息中携带此参数，请提前制作放音文件并通过放音文件管理页面提交到语音通话平台。 waitVoice可结合calleeMedia使用。 calleeMedia 否 String（枚举） all 该参数用于指定被叫的媒体音播放方式，参数取值范围如下： all：透传被叫端的所有放音。当被叫端返回振铃音等媒体音，则终止主叫的等待音，播放被叫的媒体音，如彩铃音等。 none：不透传被叫所有放音，一直播放主叫的等待音，直到被叫应答或挂机。 fail：只有在被叫回失败放音时（带reason原因值），才终止主叫的等待音、播放被叫的失败放音。 不携带时，参数值默认为all。 statusUrl 否 String(1-128) 无 此参数请采用BASE64编码进行加密。 此字段用于设置SP接收状态上报的URL。 语音通话平台将业务触发过程中通话的状态信息（包括呼出、振铃、摘机和挂机信息）推送至此服务器，SP根据通话状态信息确定用户状态。 URL可填写为http://IP:Port或域名，推荐使用域名，支持http和https。且该域名对应多个服务器，避免单点故障无法接收通知。 URL只能由大小写字母（a-z、A-Z），数字（0-9），中划线（-），英文冒号（:），英文点号（.），以及英文斜杠（/）组成，不支持其它字符。最大128字节。 feeUrl 否 String(1-128) 无 此参数请采用BASE64编码进行加密。 此参数用于设置SP接收话单上报的URL。 语音通话平台将业务产生的话单推送至此服务器。 URL可填写为http://IP:Port或域名，推荐使用域名，支持http和https。且该域名对应多个服务器，避免单点故障无法接收话单。 URL只能由大小写字母（a-z、A-Z），数字（0-9），中划线（-），英文冒号（:），英文点号（.），以及英文斜杠（/）组成，不支持其它字符。最大128字节。 recordFlag 否 String（枚举） false 此字段设置语音回呼通话过程是否录音。 true：开启录音，请在添加应用时开启录音功能。 false：不开启录音。 不携带时，参数值默认为false。 recordHintTone 否 String(1-128) 无 此字段在recordFlag为true时才有效。 此字段用于设置使用录音功能的提示音，参数传值为指定的放音文件名，例如recordhint_voice1.wav。 无需定制个性化放音时，接口消息中无需携带此参数，此时系统可能会放默认提示音，也可能不放，请联系华为云客服确认。 需要定制个性化放音文件时，接口消息中携带此参数，请提前制作放音文件并通过放音文件管理页面提交到语音通话平台。 partyTypeRequiredInDisconnect 否 String(枚举) false 该参数用于指定语音通话平台给开发者发送disconnect的呼叫状态时，通知消息是否需要携带通话主动挂机的用户类型（主叫挂机、被叫挂机、平台挂机）。 该参数取值范围如下： true：需要携带 false：不需要携带 不携带该参数时，默认值为false。 returnIdlePort 否 String(枚举) false 指示是否需要返回平台空闲呼叫端口数量。 true：需要返回 false：不需要返回 不携带该参数时，默认值为false。 userData 否 String(1-256) 无 此字段用于SP开发者自定义呼叫发起时，设置用户的附属信息，应用场景可以是当开发者想要对每一次呼叫的用户进行跟踪时，该参数可以携带用于标识用户的信息，如customerId123。 语音通话平台不对此参数做强制要求，如果开发者传入此参数，语音通话平台会在后续发给SP的通知消息中携带该参数值。 不允许携带以下字符：“{”，“}”（即大括号）。 不允许包含中文字符，如果包含中文字符请采用Base64编码。

使用说明 前提条件 已通过“应用管理”页面获取该语音回呼能力的APP_Key，APP_Secret和APP接入地址。 已通过“号码订购”页面向语音通话平台申请以下号码： 若使用定制化主叫端来电显示号码，请确认已申请固话号码（displayNbr）。 若需隐藏主叫号码，使用定制化被叫端来电显示号码，请确认已申请固话号码（displayCalleeNbr）。 若需使用通话录音功能，请确认已向语音通话平台申请该功能。 若使用个性化放音，请确认已按要求制作并通过放音文件管理页面向语音通话平台提交放音文件，包括最后一分钟提示音（lastMinVoice），主叫提示音（preVoice），主叫等待音（waitVoice），录音提示音（recordHintTone），回呼提示音（callBackTone）。 若需订阅呼叫状态和话单通知，请确认已通过应用管理向语音通话平台提交呼叫状态通知URL（statusUrl）和话单通知URL（feeUrl）。若未提交，调用接口时填写也可以。 注意事项 无。 使用限制 无。

2022年3月 序号 功能名称 功能描述 阶段 相关文档 1 支持创建IAM实体用户类型的身份提供商 管理员基于SAML协议创建身份提供商时，可以选择虚拟用户SSO、IAM用户SSO。 虚拟用户SSO：该身份提供商中的用户登录华为云后，系统为其自动创建虚拟用户信息。一个账号可以创建多个虚拟用户SSO类型的身份提供商。 IAM用户SSO：该身份提供商中的用户登录华为云后，系统根据您配置的身份转换规则为其映射实体IAM用户。一个账号下只能创建一个IAM用户SSO类型的身份提供商。 商用 创建身份提供商

2021年3月 序号 功能名称 功能描述 阶段 相关文档 1 支持通过华为账号登录华为云 华为账号是用户访问华为各网站的统一“身份标识”，华为云支持通过该账号登录控制台。 商用 登录华为云 2 支持用户列表显示用户访问方式、MFA状态、密码使用时长、访问密钥状态等 管理员可以选择用户列表显示项，可选项包括：描述、最近一次登录时间、创建时间、访问方式、MFA、密码使用时长、访问密钥状态 商用 查看或修改IAM用户信息

典型组网 虚拟IP主要用在弹性云服务器的主备切换，搭配Keepalived，达到高可用性HA（High Availability）的目的。当主服务器发生故障无法对外提供服务时，动态将虚拟IP切换到备服务器，继续对外提供服务。本节介绍两种典型的组网模式。 典型组网1：HA高可用性模式 场景举例：如果您想要提高服务的高可用性，避免单点故障，可以用“一主一备”或“一主多备”的方法组合使用弹性云服务器，这些弹性云服务器对外表现为一个虚拟IP。当主服务器故障时，备服务器可以转为主服务器，继续对外提供服务。 图1 HA高可用性模式组网图 将2台同子网的弹性云服务器绑定同一个虚拟IP。 将这2台弹性云服务器配置Keepalived，实现一台为主服务器，一台为备份服务器。Keepalived可参考业内通用的配置方法，此处不做详细介绍。 典型组网2：高可用负载均衡集群 场景举例：如果您想搭建高可用负载均衡集群服务，您可以采用Keepalived + LVS(DR)来实现。 图2 高可用负载均衡集群 将2台弹性云服务器绑定同一个虚拟IP。 将绑定了虚拟IP的这2台弹性云服务器配置Keepalived+LVS（DR模式），组成LVS主备服务器。这2台服务器作为分发器将请求均衡地转发到不同的后端服务器上执行。 配置另外2台弹性云服务器作为后端RealServer服务器。 关闭2台后端RealServer弹性云服务器的源/目的检查。 Keepalived + LVS调度服务端安装配置以及后端RealServer服务器配置可以参考业内通用的配置方法，此处不做详细介绍。

如何访问虚拟私有云 通过管理控制台、基于HTTPS请求的API（Application Programming Interface）两种方式访问虚拟私有云。 管理控制台方式 管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，从主页选择“虚拟私有云”。 API方式 如果用户需要将云平台上的虚拟私有云集成到第三方系统，用于二次开发，请使用API方式访问虚拟私有云，具体操作请参见《虚拟私有云API参考》。

虚拟私有云产品架构 接下来，本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在VPC内划分子网来进一步细化IP地址范围。同时，您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通，同一个VPC内的多个子网之间网络默认互通。 IP地址范围：您在创建VPC时，需要指定VPC的IP网段，支持的网段为10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。 子网：您可以根据业务需求在VPC内划分子网，VPC内至少需要包含一个子网。实例（云服务器、云容器、云数据库等）必须部署在子网内，实例的私有IP地址从子网网段中分配。 更多信息请参见子网。 路由表：在创建VPC时，系统会为您自动创建一个默认路由表，默认路由表确保同一个VPC内的子网网络互通。您可以在默认路由表中添加路由来管控网络，如果默认路由表无法满足需求时，您还可以创建自定义路由表。 更多信息请参见路由表和路由。 VPC的网络安全 安全组与网络ACL（Access Control List）用于保障VPC内部署实例的安全。 安全组：对实例进行防护，您可以在安全组中设置入方向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则。 网络ACL：对整个子网进行防护，您可以在网络ACL中设置入方向和出方向规则，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL简介。 相比安全组，网络ACL的防护范围更大。当安全组和网络ACL同时存在时，流量优先匹配网络ACL规则，然后匹配安全组规则。 更多信息请参见VPC访问控制简介。 VPC的网络连接 您可以使用VPC和云上的其他网络服务，基于您的业务诉求，构建不同功能的组网。 连通同区域VPC：通过VPC对等连接或者企业路由器ER，连通同区域的不同VPC。 连通跨区域VPC：通过云连接CC，连通不同区域的VPC。 连通VPC和公网：通过弹性公网IP (EIP)或者NAT网关，连通云内VPC和公网。 连通VPC和线下数据中心：通过云专线DC或者虚拟专用网络VPN，连通云内VPC和线下数据中心。 连通同区域VPC VPC对等连接：对等连接用于连通同一个区域内的VPC，您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 更多信息请参见对等连接简介。 企业路由器ER：企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。 更多信息请参见什么是企业路由器。 对等连接免费，企业路由器收费，相比使用VPC对等连接，企业路由器连接VPC构成中心辐射性组网，网络结构更加简洁，方便扩容和运维。 连通跨区域VPC 云连接CC：云连接可以接入不同区域的VPC，快速实现跨区域网络构建。更多信息请参见什么是云连接。 连通VPC和公网 EIP：EIP是独立的公网IP地址，可以为实例绑定EIP，为实例提供访问公网的能力。 更多信息请参见什么是弹性公网IP。 NAT网关：公网NAT网关能够为VPC内的实例（ECS、BMS等），提供最高20Gbit/s能力的网络地址转换服务，实现多个实例使用一个EIP访问公网。 更多信息请参见什么是NAT网关。 连通VPC和线下数据中心 DC：DC用于搭建线下数据中心和云上VPC之间高速、低时延、稳定安全的专属连接通道，通过DC可以构建大规模混合云组网。 更多信息请参见什么是云专线。 VPN：VPN用于在线下数据中心和云上VPC之间建立一条安全加密的公网通信隧道。 更多信息请参见什么是虚拟专用网络。 相比通过DC构建混合云，使用VPN更加快速，成本更低。 VPC的网络运维 VPC流日志和流量镜像可以监控VPC内的流量，用于网络运维。 流日志：通过流日志功能可以实时记录VPC中的流量日志信息。通过这些日志信息，您可以优化安全组和网络ACL的控制规则，监控网络流量、进行网络攻击分析等。更多信息请参见VPC流日志简介。 流量镜像：通过流量镜像功能可以镜像弹性网卡符合筛选条件的报文到目的实例中，在目的实例中进行流量分析，不会影响运行业务的实例，适用于网络流量检查、审计分析以及问题定位等场景。更多信息请参见流量镜像简介。

虚拟私有云简介 虚拟私有云（Virtual Private Cloud，VPC）是您在云上的私有网络，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表等。此外，您可以通过弹性公网IP连通云内VPC和公网网络，通过云专线、虚拟专用网络等连通云内VPC和线下数据中心，构建混合云网络，灵活整合资源。 VPC使用网络虚拟化技术，通过链路冗余，分布式网关集群，多AZ部署等多种技术，保障网络的安全、稳定、高可用。

角色与权限 针对项目下资源（任务、规则集等），介绍代码检查中用户默认的角色权限说明，如表1所示。 表1 代码检查默认角色权限说明 资源权限/角色 项目管理员 项目经理 开发人员 测试经理 测试人员 项目参与者 浏览者 运维经理 产品经理 系统工程师 Committer 代码检查任务 创建 √ √ √ × × × × × × √ √ 执行 √ √ √ × × × × × √ √ √ 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 删除 √ √ × × × × × × √ √ √ 规则集 设置默认规则集 √ √ × × × × × × √ √ √ 缺陷报告 查看 √ √ √ × × × × × √ √ √ 修改 √ √ √ × × × × × √ √ √ 导出 √ √ √ × × × × × √ √ √ 代码检查的角色权限还可以根据实际需要进行配置。请参见权限设置。

规则说明 2020年10月16日前，未在CodeArts某个区域下产生过费用的用户，按照新版计费规则，需在该区域开通/购买CodeArts或单独购买代码检查服务后使用。 在该区域内产生过费用的用户，延续旧版计费规则，可参见购买代码检查服务套餐在该区域开通代码检查服务包年/包月套餐。 例如： 用户于2020年3月在“华北-北京四”购买了半年期的包年/包月套餐。由于疫情影响业务，套餐到期后关闭了CodeArts服务；2020年10月20日将重新启用CodeArts。 若用户仍使用“华北-北京四”，可以购买旧版套餐使用。 若用户使用其它区域，则需购买CodeArts或者代码检查服务新版计费。 更多计费详情，请参见计费FAQ。

退订服务 退订服务后，代码检查任务会被删除，无法再进行检查，服务将停止计费。 登录代码检查控制台。 找到待退订的代码检查服务套餐记录，单击“退订”。 确认退款信息，选择退订原因，勾选“我已确认本次退订金额和相关费用”和“资源退订后，未放入回收站的资源将立即删除且无法恢复。我已确认数据完成备份或不再使用”，单击“退订”。 在弹出的窗口中确认退订信息，单击“退订”。 在“订单详情”中查看退订的处理进度以及退款订单详情。

购买代码检查服务套餐 代码检查服务采用包年/包月计费模式，提供基础版、专业版套餐，以满足不同规模用户的使用需求。套餐详情介绍请参见包年/包月套餐说明。 登录代码检查控制台。 进入购买CodeArts Check套餐页面。 根据需要选择区域、规格、购买时长、是否自动续费，勾选同意声明后单击“下一步”。 建议根据您业务所在物理区域就近选择，以减少网络延时。购买的套餐只在对应的区域生效，不能跨区域使用。 确认订单内容：若需要修改，单击“上一步”。 若确认无误，继续根据页面提示完成支付。

购买须知 在CodeArts支持的区域内，各区域独立开通/购买、独立计费。 您可以购买代码检查服务套餐，或者开通/购买软件开发生产线服务组合套餐，体验一站式、全流程、安全可信的软件开发生产线。 购买代码检查服务需要您拥有租户账号，或拥有Tenant Administrator权限的IAM用户账号，配置权限策略方法请参见创建用户组并授权。 若已经购买了CodeArts套餐，则不能再单独购买代码检查服务套餐。

使用流程 表1 使用流程说明 序号 流程 说明 1 准备工作 在使用代码检查任务前，请完成项目创建等准备工作。 2 创建任务 您可创建不同类型的代码检查任务。 3 设置规则集（可选） 您可根据实际需求新增、复制、修改、删除或导出自定义规则集。 4 设置任务（可选） 您可对已有的检查任务进行修改或配置。 5 执行任务 您可对目标代码检查任务执行检查，及时发现源代码中的代码问题。 6 查看检查结果 代码检查任务执行完成后，您可查看检查结果并修改代码问题。

实现原理 如图1所示，视频直播服务主要通过以下几方面保障直播资源的安全。 图1 直播安全架构图 推流鉴权： Key防盗链：主播使用租户提供的带加密串的鉴权推流地址向CDN请求直播推流，CDN会根据推流地址中携带的鉴权信息校验请求的合法性，仅校验通过的请求会被允许。 IP黑白名单：配置IP黑名单或白名单后，CDN会根据名单对推流请求者的IP进行识别和过滤，允许或拒绝推流请求。 播放鉴权： Referer防盗链：配置Referer黑名单或白名单后，CDN会根据名单对播放请求中携带的Referer字段进行识别，允许或拒绝播放请求。 Key防盗链：观众使用租户提供的带加密串的鉴权播放地址向CDN请求直播播放，CDN会根据请求地址中携带的鉴权信息进行检验，判断地址是否在有效期内，只有通过校验的请求才会被允许，从而保障直播资源的安全。 IP黑白名单：配置IP黑名单或白名单后，CDN会根据名单对播放请求者的IP进行识别和过滤，允许或拒绝播放请求。 直播流管理：在直播过程中，发现直播流内容不合法或推流地址被非法盗用，将直播控制台上将此直播流加入禁推名单，对直播流进行封禁，在执行恢复推流前将无法进行推流活动。

录制回调 直播录制至OBS提供了录制回调功能，用于推送录制状态信息，包括录制开始、开始创建新的录制文件、录制文件生成完成、录制结束和录制失败。回调消息字段如表2所示。 表2 消息体字段说明 字段 描述 project_id 项目ID。 job_id 用于标识同一个文件。当“event_type”为“RECORD_NEW_FILE_START”或“RECORD_FILE_COMPLETE”时，携带该字段。 task_id 录制任务ID，用于唯一标识一个录制任务。 event_type 消息类型。 取值如下： RECORD_START：表示录制开始。若配置了录制模板和录制回调，则直播推流开始时，开始录制，触发该事件。 RECORD_NEW_FILE_START：表示开始创建新的录制文件。以下情况会触发该事件： 直播推流开始，开始创建第一个录制文件。 直播断流恢复后，若“最大断流合并时长”配置为“断流后生成新文件”，则开始创建新的录制文件。 当前录制时长超过了配置的录制周期，则开始新的录制文件生成。 RECORD_FILE_COMPLETE：表示录制文件生成完成。以下情况会触发该事件： 录制时长达到配置的录制周期，则当前录制文件生成完成，并开始新的录制生成。 直播断流后，若“最大断流合并时长”配置为“断流后生成新文件”，则当前录制文件生成完成，若断流恢复，将开始新的录制文件生成。 RECORD_OVER：表示录制结束，直播断流时长超过了最大断流合并时长，当前录制任务结束，触发该事件。 RECORD_FAILED：表示录制失败，当拉流失败、录制文件上传OBS失败等因素导致录制失败时，触发该事件。 publish_domain 直播推流域名。 app 应用名。 stream 录制的流名。 record_format 录制格式，支持HLS、FLV和MP4格式。 download_url 录制文件的下载地址。当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 说明： 使用该下载地址用于视频播放无法保证播放效果。 asset_id 用于标识一个录制文件。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 file_size 文件大小。 单位：Byte。 record_duration 录制文件的时长。 单位：秒。 start_time 录制文件的开始时间，即接收到第一帧数据的时间，格式为yyyy-mm-ddThh:mm:ssZ。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 end_time 录制文件的结束时间，格式为yyyy-mm-ddThh:mm:ssZ。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 width 录制文件分辨率的宽。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 height 录制文件分辨率的高。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 obs_location 存储录制文件的OBS桶所在区域。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 obs_bucket 存储录制文件的OBS桶。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 obs_object OBS桶存储录制文件的路径。 当“event_type”为“RECORD_FILE_COMPLETE”时，携带该字段。 auth_sign 事件通知签名。当配置了“鉴权密钥”时，携带该字段。 MD5方式：auth_sign=MD5(key + auth_timestamp) HMACSHA256方式：HMACSHA256(auth_timestamp + event_type + publish_domain + app + stream + download_url + play_url，key) 其中，key为鉴权密钥值。 auth_timestamp 事件通知签名过期UNIX时间戳。当配置了“鉴权密钥”时，携带该字段。 格式为十进制的UNIX时间戳，即从1970年1月1日（UTC/GMT的午夜）开始所经过的秒数。 若消息通知中的auth_timestamp值所指定的时间已经过期，则此消息通知无效，进而防止网络重放攻击。 error_message 录制失败的描述信息。 当“event_type”为“RECORD_FAILED”时，携带该字段。 消息示例如下所示： 录制开始事件，即“event_type”=“RECORD_START”，若配置了录制模板和录制回调，则直播推流开始时，开始录制，产生该事件回调。 { "project_id" : "70b76xxxxxx34253880af501cdxxxxxx", "publish_domain" : "push.example.com", "event_type" : "RECORD_START", "app" : "live", "stream" : "mystream", "record_format" : "HLS", "file_size" : 3957964, "record_duration" : 120 }

推流回调 推流回调用于推送推流状态信息，包括推流成功和推流中断，回调消息字段如表1所示。 表1 消息体字段说明 字段 描述 domain 推流域名。 app 应用名称。 stream 流名称。 user_args 推流参数。 client_ip 推流客户端IP。 node_ip 接受流的节点IP。 publish_timestamp 推流Unix时间戳，一次推流活动会产生相同时间戳的推流和断流消息。 event 直播推流和断流标识。 取值为： PUBLISH：开播。 PUBLISH_DONE：停播。 auth_timestamp 事件通知签名过期UNIX时间戳。当配置了“鉴权密钥”时，携带该字段。 格式为十进制的UNIX时间戳，即从1970年1月1日（UTC/GMT的午夜）以来的当前时间秒数。 示例：1592639100（即2020-06-20 15:45） auth_sign 事件通知签名。当配置了“鉴权密钥”时，携带该字段。 auth_sign = HmacSHA256（event + domain + app + stream + auth_timestamp, key） 其中，key为鉴权密钥值。 消息示例，如下所示： { "domain":"push.example.com", "app":"live", "stream":"example_stream", "user_args":"auth_info=yz1TG0PVN/5isfyrGrRj10gKPCWqSS2X02t6QsRrocH+mEq0gQ0g8k6KhalS84sQ+kDprFyqI0yajbYiFmUO8e45B7ryaS+MpJBlYkhwnuFLnRiKK/IXG7.33436b625354564f6e4d4d434f55&cdn=hw", "client_ip":"100.111.*.*", "node_ip":"112.11.*.*", "publish_timestamp":"1587954134,", "event":"PUBLISH" "auth_timestamp":1587954140, "auth_sign":"ff3b2bxxx5cfd56e76d72bed4c4aa2dxxxca8c2e46467d205a6417d4fc" }

截图回调 直播截图回调用于推送截图状态信息，当截图文件生成时触发该回调事件。回调消息字段如表3所示。 表3 消息体字段说明 字段 描述 domain 推流域名。 app 应用名称。 stream_name 流名称。 snapshot_url 截图下载链接。 width 图片宽度。 单位：像素。 height 图片高度。 单位：像素。 obs_addr 截图所在的OBS桶地址，具体结构体说明如下所示： bucket：OBS的桶名称。 location：OBS桶所在数据中心。 object：OBS对象路径。 auth_timestamp 事件通知签名过期UNIX时间戳。当配置了“鉴权密钥”时，携带该字段。 格式为十进制的UNIX时间戳，即从1970年1月1日（UTC/GMT的午夜）以来的当前时间秒数。 示例：1592639100（即2020-06-20 15:45） auth_sign 事件通知签名。当配置了“鉴权密钥”时，携带该字段。 auth_sign = HmacSHA256（domain + app + stream_name + snapshot_url + width + height + obs_addr.bucket + obs_addr.location + obs_addr.object + auth_timestamp,key） 其中，key为鉴权密钥值。 消息示例如下所示： { "domain": "play.example.com", "app": "live", "stream_name": "test001", "snapshot_url": "https://xxx.obs.cn-north-4.myhuaweicloud.com:443...", "width":"720", "height":"1280", "obs_addr": { "bucket": "xxx", "location": "cn-north-4", "object": "xxx.jpg" }, "auth_timestamp":1587954140, "auth_sign":"4918b1axxxxxxb583cffa119d72513bbc35a989f8569fxxxxxx057646154a04a" }

操作场景 注销互联网信息服务， 即删除备案主体下某一个网站或APP在工信部的备案信息，注销成功后，网站域名或APP域名信息和APP名称等将成为未备案信息，不可再对外提供互联网信息服务（含网站）。若需再次使用，需要重新申请ICP备案。 如您需要注销多域名网站中的部分域名，请勿单击“注销互联网信息服务”，应选择变更网站后，在网站域名列表中删除不使用的域名并重新提交审核。 只有在华为云备案过的互联网信息服务，才可在华为云备案系统申请“注销互联网信息服务”，未在华为云备案过的，请联系原接入商或对应省通信管理局。 注销一旦成功则不可逆，请慎重选择。 一次只能注销一个互联网信息服务，不支持批量注销互联网信息服务操作。待审核通过后，再提交下一个注销互联网信息服务申请。 请注意如您购买的是ECS，如已备案5个域名或APP，注销后将无法重复继续使用（备案服务器仅支持一次性备案，注销后无法重复使用）。

IEC范畴下的镜像和镜像服务IMS中的镜像是什么关系？ IEC范畴下的镜像分为公共镜像和私有镜像。 公共镜像：与华为云镜像服务（Image Management Service，IMS）中提供的公共镜像功能类似，但没有关联关系，各自承载不同的业务。 IEC上创建的公共镜像不能通过云服务IMS使用，云服务IMS上创建的公共镜像也不能通过IEC使用。 私有镜像：您可以选择将在镜像服务中制作的私有镜像作为边缘私有镜像的来源。 由用户首先在镜像服务中制作私有镜像（或者使用已经存在的私有镜像），然后在IEC控制台界面上使用该私有镜像创建边缘私有镜像。 使用镜像服务中的私有镜像在IEC控制台界面创建的边缘私有镜像和镜像服务中原私有镜像互相独立，后者的修改不影响前者。已创建的边缘私有镜像不能修改。如果当前镜像不能满足需求，您可以重新进行创建。 父主题： 边缘镜像

IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系？ IEC范畴下的边缘网络与华为云上其他网络相关的服务，如虚拟私有云（Virtual Private Cloud，VPC）、弹性公网IP（Elastic IP，EIP）完全独立，没有关联关系，各自承载不同的业务。但从两者的功能维度来看，又是相类似的。 举例说明，通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴，与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理，云服务VPC上创建的虚拟私有云也不能通过IEC管理。 父主题： 边缘网络

IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系？ IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立，没有关联关系，各自承载不同的业务。但从两者的功能维度来看，又是相类似的。 边缘实例为边缘云场景下专享的实例资源，是由CPU（Central Processing Unit，中央处理器）、内存、操作系统、云硬盘组成的基础的计算组件。 通过IEC控制台或者API创建的实例仅归属于华为云服务IEC的边缘云业务范畴，与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理，ECS上创建的实例也不能通过IEC管理。 父主题： 边缘实例

约束与限制 切换操作系统后，实例将不再保留原操作系统，并删除原有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 切换操作系统不影响数据盘数据。 切换操作系统后，您的业务运行环境需要在新的系统中重新部署。 切换操作系统成功后实例会自动开机。 切换操作系统后不支持更换系统盘的云硬盘类型。 切换操作系统后实例IP地址和MAC地址不发生改变。 切换操作系统后，当前操作系统内的个性化设置（如DNS、主机名等）将被重置，需重新配置。 切换操作预计需等待10~20分钟完成切换操作系统。切换操作系统过程中，实例会显示任务状态为“切换操作系统中”。 不支持BIOS启动方式与UEFI启动方式的操作系统互相切换。 云硬盘的配额需要大于0。

前提条件 待切换操作系统的实例处于“关机”状态。 待切换操作系统的实例挂载有系统盘。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 如果需要指定实例的镜像，请提前使用指定实例创建私有镜像。 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 如果需要使用其他区域的私有镜像，请提前复制镜像。 如果需要使用其他账号的私有镜像，请提前完成镜像共享。

后续处理 如果切换操作系统前后都是Linux系统，且数据盘设置了开机自动挂载分区。切换操作系统后，数据盘分区挂载信息会丢失，请更新/etc/fstab配置。 在/etc/fstab写入切换后的分区信息。 建议您先备份/etc/fstab文件。 挂载分区。挂载分区后即可开始使用数据盘。 mount 磁盘分区 挂载目录 执行以下命令，查看挂载结果。 df -TH 如果操作系统切换失败，系统支持重试功能，您可以按照以上操作步骤重新切换实例的操作系统。 重试后，如果仍未成功，可直接联系客服，客服会在后台进行人工恢复。