华为云用户手册

准备访问密钥 OBS通过用户账号中的AK和SK进行签名验证，确保通过授权的账号才能访问指定的OBS资源。获取访问密钥前，请确保访问OBS的IAM子用户已开启编程访问，开启方式详见修改或查看IAM用户信息。以下是对AK和SK的解释说明： AK：Access Key ID，接入键标识，用户在对象存储服务系统中的接入键标识，一个接入键标识唯一对应一个用户，一个用户可以同时拥有多个接入键标识。对象存储服务系统通过接入键标识识别访问系统的用户。 SK：Secret Access Key，安全接入键，用户在对象存储服务系统中的安全接入键，是用户访问对象存储服务系统的密钥，用户根据安全接入键和请求头域生成鉴权信息。安全接入键和接入键标识一一对应。 访问密钥分永久访问密钥（AK/SK）和临时访问密钥（AK/SK和SecurityToken）两种。每个用户最多可创建两个有效的永久访问密钥。临时访问密钥只在设置的有效期内能够访问OBS，过期后需要重新获取。出于安全性考虑，建议您使用临时访问密钥访问OBS，或使用永久访问密钥访问OBS时，定期更新您的访问密钥（AK/SK）。两种密钥的获取方式如下。 永久访问密钥： 登录OBS控制台。 单击页面右上角的用户名，并选择“我的凭证”。 在“我的凭证”页面，单击左侧导航栏的“访问密钥”。 在“访问密钥”页面，单击“新增访问密钥”。 在弹出的“新增访问密钥”对话框中，输入登录密码和对应验证码。 用户如果未绑定邮箱和手机，则只需输入登录密码。 用户如果同时绑定了邮箱和手机，可以选择其中一种方式进行验证。 单击“确定”。 在弹出的“下载确认”提示框中，单击“确定”后，密钥会直接保存到浏览器默认的下载文件夹中。 打开下载下来的“credentials.csv”文件既可获取到访问密钥（AK和SK）。 每个用户最多可创建两个有效的访问密钥。 为防止访问密钥泄露，建议您将其保存到安全的位置。如果用户在此提示框中单击“取消”，则不会下载密钥，后续也将无法重新下载。如果需要使用访问密钥，可以重新创建新的访问密钥。 临时访问密钥： 临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌，通过接口设置有效期，范围为15分钟至24小时，过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时，临时AK/SK和SecurityToken必须同时使用。 获取临时访问密钥的接口请参考获取临时AK/SK和securitytoken。 OBS属于全局级服务，所以在获取临时访问密钥时，需要设置Token的使用范围取值为domain，表示获取的Token可以作用于全局服务，全局服务不区分项目或者区域。

代码示例 本示例用于设置exampleBucket桶的桶策略。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; public class SetBucketPolicy001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken，也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint，也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 示例桶名 String exampleBucket = "examplebucket"; // 示例桶策略 String examplePolicy = "{\"Statement\":[{\"Principal\":\"*\",\"Effect\":\"Allow\",\"Action\":\"ListBucket\",\"Resource\":\"" + exampleBucket + "\"}]}"; obsClient.setBucketPolicy(exampleBucket, examplePolicy); System.out.println("SetBucketAcl successfully"); } catch (ObsException e) { System.out.println("SetBucketAcl failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("SetBucketAcl failed"); // 其他异常信息打印 e.printStackTrace(); } } }

设置桶策略请求参数说明 表1 请求参数列表 参数名称 参数类型 是否必选 描述 bucketName String 必选 参数解释： 桶名。 约束限制： 桶的名字需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。 桶命名规则如下： 3～63个字符，数字或字母开头，支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻（如：“my..bucket”）。 禁止“.”和“-”相邻（如：“my-.bucket”和“my.-bucket”）。 同一用户在同一个区域多次创建同名桶不会报错，创建的桶属性以第一次请求为准。 默认取值： 无 policy String 必选 参数解释： 策略信息，JSON格式的字符串。 约束限制： Policy中的Resource字段包含的桶名必须和当前设置桶策略的桶名一致。 Policy具体格式请参考Policy格式。 默认取值： 无

功能说明 OBS支持对桶操作进行权限控制，您可以为桶设置访问策略，指定某一个用户对某一个桶是否有权行使某一项指定操作。OBS权限控制的方式有IAM、桶策略和ACL三种，本节将对桶策略接口进行详细介绍，更多权限相关内容可参见《对象存储服务权限配置指南》的OBS权限控制概述章节。 桶策略是作用于所配置的OBS桶及桶内对象的，您可以通过桶策略可为IAM用户或其他账号授权桶及桶内对象的操作权限。允许其他云账号访问OBS资源，可以使用桶策略的方式授权对应权限。当不同的桶对于不同的IAM用户有不同的访问控制需求时，需使用桶策略分别授权IAM用户不同的权限。

接口约束 创建桶和获取桶列表这两个服务级的操作权限，需要通过IAM权限配置。 由于缓存的存在，配置桶策略后，最长需要等待5分钟策略才能生效。 您必须是桶拥有者或拥有设置桶策略的权限，才能设置桶策略。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:PutBucketPolicy权限，如果使用桶策略则需授予PutBucketPolicy权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。 请注意，调用设置桶策略接口时，最新一次配置会覆盖原有配置。例如，您已设置了A，B，C 和 D 四个桶策略，现需要添加新的桶策略E，则配置桶策略 E 时，需在原有四个策略的基础上添加策略 E，然后重新上传所有策略。同理，如果您需要删除桶策略 D，则需将策略 D 从原有的 A，B，C 和 D 四个策略中移除，然后重新上传策略 A，B 和C。 桶策略内容的具体格式（JSON格式字符串）请参考对象存储服务API参考。 以下两种场景无法使用此接口获取桶策略，系统将返回“404 NoSuchBucketPolicy”的错误： 指定桶的策略不存在。 指定桶的标准桶策略为私有且未设置高级桶策略。

代码示例 本示例用于将examplebucket并行文件系统中的folderName/originalObjectName对象重命名为newFolderName/newObjectName。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.RenameObjectRequest; import com.obs.services.model.RenameObjectResult; public class RenameObject001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken，也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint，也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 重命名对象 RenameObjectRequest request = new RenameObjectRequest(); request.setBucketName("examplebucket"); // objectKey 为原对象的完整对象名 request.setObjectKey("folderName/originalObjectName"); // newObjectKey 为目标对象的完整对象名 request.setNewObjectKey("newFolderName/newObjectName"); RenameObjectResult result = obsClient.renameObject(request); System.out.println("renameObject successfully"); System.out.println("HTTP Code:" + result.getStatusCode()); } catch (ObsException e) { System.out.println("renameObject failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("renameObject failed"); // 其他异常信息打印 e.printStackTrace(); } } }

请求参数说明 表1 请求参数列表 参数名称 参数类型 是否必选 描述 request RenameObjectRequest 必选 参数解释： 重命名对象请求参数，详见RenameObjectRequest。 表2 RenameObjectRequest 参数名称 参数类型 是否可选 描述 bucketName String 必选 参数解释： 桶名。 约束限制： 桶的名字需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。 桶命名规则如下： 3～63个字符，数字或字母开头，支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻（如：“my..bucket”）。 禁止“.”和“-”相邻（如：“my-.bucket”和“my.-bucket”）。 同一用户在同一个区域多次创建同名桶不会报错，创建的桶属性以第一次请求为准。 默认取值： 无 objectKey String 必选 参数解释： 原对象名称。对象名是对象在存储桶中的唯一标识。对象名是对象在桶中的完整路径，路径中不包含桶名。 例如，您对象的访问地址为examplebucket.obs.cn-north-4.myhuaweicloud.com/folder/test.txt 中，对象名为folder/test.txt。 取值范围： 长度大于0且不超过1024的字符串。 默认取值： 无 newObjectKey String 必选 参数解释： 修改后的目标对象名称。对象名是对象在存储桶中的唯一标识。对象名是对象在桶中的完整路径，路径中不包含桶名。 例如，您对象的访问地址为examplebucket.obs.cn-north-4.myhuaweicloud.com/folder/test.txt 中，对象名为folder/test.txt。 取值范围： 长度大于0且不超过1024的字符串。 默认取值： 无

接口约束 您必须是并行文件系统拥有者或拥有重命名文件的权限，才能重命名文件。建议使用IAM或策略进行授权，如果使用IAM则需授予obs:bucket:PutObject权限，如果使用策略则需授予PutObject权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、配置对象策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。 目前接口仅在并行文件系统支持，普通对象并行文件系统不支持，如何创建并行文件系统请参考创建并行文件系统(Java SDK)。

DES传输的数据最终存放在哪里？ 使用DES传输的数据会存放在对象存储服务（Object Storage Service，OBS）中，OBS是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。关于OBS服务的详细介绍可参见对象存储服务产品概述。 目前DES不支持直接将数据上传到其他云服务，传输的数据最终存放在OBS中，OBS可以作为其他云服务的存储资源池，还可以作为其他云服务的数据分析学习的数据源。如果用户需使用DES将待数据传输到其他云服务，可先将数据上传到OBS，然后以OBS为资源背景使用其他云服务。 父主题： 服务概念类

使用DES把数据上传到OBS后，数据目录结构会变化吗？ 不会。虽然挂载上传数据时，生成“xxx/deshare/DES服务单/数据源目录”的挂载前缀做传输密钥，但DES把用户数据成功上传到OBS中后，OBS会保留用户存储在Teleport或磁盘设备中数据的目录结构。 因OBS不支持文件目录系统的“超链接”，如果用户传输数据的文件目录中有通过“超链接”来获取的文件，DES传输数据过程中“超链接”会失效，而“超链接”中文件会被跳过，不会上传到OBS。 父主题： 服务操作类

邮寄磁盘的费用由谁来承担？ 磁盘方式邮寄磁盘的费用都由用户承担，在邮寄签收前后用户需注意以下事项： 选择磁盘方式传输数据，您需要将所有待传输数据存放在磁盘，再将磁盘邮寄至华为数据中心。华为数据中心管理员接收并挂载磁盘到服务器，根据您输入的访问密钥（AK/SK）启动数据传输，该过程磁盘邮寄费用需您来承担。 确认数据已完全上传至OBS后，华为数据中心管理员通过运费到付方式将磁盘邮寄给您。收到磁盘后您需确保磁盘完好无误，再签收付邮寄费用，此过程磁盘邮寄费用也需要由您来承担。 父主题： 服务资费类

服务单状态是“传输失败”是什么意思？ 磁盘方式的服务单，当您输入访问密钥（AK/SK）启动数据上传后，如果校验失败服务单状态变为“传输失败”。 以下几种情况会出现“传输失败”情况，请根据实际情况排查解决后，重新输入访问密钥（AK/SK）启动上传。 访问密钥（AK/SK）输入错误，请重新尝试输入正确的AK/SK。 服务单中输入的“磁盘目录”与邮寄的磁盘中的目录不一致。此时请修改服务单中的“磁盘目录”，使之与邮寄的磁盘中的目录保持一致。 签名文件未按照要求存放在磁盘根目录。此时数据中心管理员将会联系您，并将磁盘寄回，您需要按要求重新存放签名文件后再邮寄磁盘。 父主题： 服务状态类

哪些状态下能修改已创建的服务单？ 支持在以下三种状态修改服务单。 Teleport方式服务单状态显示“服务单审核中”，此时如果用户发现服务单信息有误，可对服务单信息进行修改。 磁盘方式服务单状态显示“待寄送磁盘”，此时如果用户发现服务单信息有误，可对服务单信息进行修改。 当用户输入访问密钥（AK/SK）启动数据上传后，磁盘方式服务单状态显示“传输失败”，界面会提示“磁盘目录不存在”错误。此时因磁盘目录下的文件夹名称与服务单“磁盘文件”信息不一致，导致数据传输失败。用户需修改服务单“磁盘文件”信息，并输入访问密钥（AK/SK）重新启动数据上传。 父主题： 服务操作类

收到磁盘或Teleport已挂载的短信后，如何启动数据上传？ 当您收到磁盘或Teleport已挂载的短信后，请尽快登录DES管理控制台，选择服务单列表中“待输入访问密钥（AK/SK）”状态服务单，单击“输入访问密钥（AK/SK）”，根据界面提示，将上传数据到OBS时需要的访问密钥（AK/SK）输入到弹出的对话框中，DES支持一个服务单仅需上传一次AK/SK。 如果您没有访问密钥（AK/SK），请通过“我的认证”页面创建。 如果在创建服务单时已提交访问密钥（AK/SK），此时仅需关注上传动态。 父主题： 服务操作类

操作步骤 登录DES管理控制台。 选择服务单列表“待输入访问密钥（AK/SK）”状态服务单，在操作列单击“输入访问密钥（AK/SK）”。 根据界面提示，将后台往OBS桶中上传数据时需要使用的访问密钥（AK/SK），输入到弹出的对话框中。如图1。 图1 输入访问密钥（Teleport方式） Access Key ID（AK）：后台往OBS桶中上传数据时需要使用的接入证书，一个AK对应唯一用户。 Secret Access Key（SK）：后台往OBS桶中上传数据时需要使用的安全证书，SK与AK一一对应，形成访问OBS时的密钥对，确保访问安全。 如果没有访问密钥（AK/SK），请通过单击右上角用户名，并在下拉列表中单击“我的凭证”，进入“我的凭证”界面，单击“管理访问密钥”页签下方的“新增访问密钥”，创建密钥。 单击“确定”，提交AK/SK。AK/SK提交成功，且后台验证AK/SK无误后，数据便开始上传。

创建桶 对象存储服务（Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。对象（Object）是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息（元数据）的集合体。桶（Bucket）是OBS中存储对象的容器。 用户使用数据快递服务传输的数据，最终都以对象的形式保存在OBS的桶中。因此使用DES将数据存储到OBS，需先创建供数据存放的桶。创建桶具体操作请参见OBS创建桶。 用户可根据数据目录的个数来决定创建桶的个数，一个服务单最多可使用10个桶。 父主题： 磁盘方式详细指导

操作步骤 登录DES管理控制台。 在操作列单击“下载签名文件”，将签名文件下载到本地。 将签名文件导入磁盘的根目录。 签名文件是服务单与磁盘一一对应的唯一标识，一个服务单生成一个签名文件。管理员收到磁盘后，将磁盘挂载到服务器上，系统根据签名文件自动匹配磁盘与服务单，避免了人为干预带来的误操作。签名文件信息如表1。 表1 签名文件 参数 说明 version 服务版本号。 OrderURN 包括服务名称、服务区域、标识码和服务单号。 将下载到本地的签名文件拷贝到磁盘根目录。 当一个服务单有多个磁盘时，需拷贝签名文件到每个磁盘中。

操作步骤 登录DES管理控制台。 选择服务单列表中“待输入访问密钥（AK/SK）”状态服务单，在操作列单击“输入访问密钥（AK/SK）”。 根据界面提示，将后台上传数据到OBS桶中需要的访问密钥（AK/SK），输入到弹出的对话框中。如图1。 图1 输入访问密钥（磁盘方式） Access Key ID（AK）：后台往OBS桶中上传数据时需要使用的接入证书，一个AK对应唯一用户。 Secret Access Key（SK）：后台往OBS桶中上传数据时需要使用的安全证书，SK与AK一一对应，形成访问OBS时的密钥对，确保访问安全。 如果没有访问密钥（AK/SK），请通过单击右上角用户名，并在下拉列表中单击“我的凭证”，进入“我的凭证”界面，单击“管理访问密钥”页签下方的“新增访问密钥”，创建密钥。 单击“确定”，提交AK/SK。AK/SK提交成功，且后台验证AK/SK无误后，数据便开始上传。

使用流程 Teleport方式数据快递服务使用流程如图1和表1。 图1 Teleport方式使用流程图 表1 使用流程简介 操作步骤 说明 登录DES管理控制台 注册华为账号，并登录数据快递服务控制台。 创建桶 数据快递服务的数据最终存放在OBS中，需先在OBS创建桶。 创建服务单 就近选择华为数据中心，选择创建Teleport方式服务单。 接收设备并连线配置 用户收到华为数据中心Teleport设备后开箱配置。 拷贝数据 用户将本地数据拷贝至Teleport存储系统。 下载并导入签名文件 签名文件是服务单中Teleport设备的唯一标识，Teleport设备回寄前需要将签名文件存入teleportshare根目录。 设备下电和封装 用户确保本地数据已全部存入Teleport后，将Teleport下电并封装。 回寄设备 将Teleport回寄给华为数据中心，被回寄的Teleport存储系统中需要包含签名文件。 启动数据上传 管理员将Teleport挂载到服务器，并且用户输入了AK/SK后，会启动数据上传。 查看数据传输结果 完成数据传输后，用户可下载数据传输报告，检查数据是否全部上传成功。 父主题： Teleport方式详细指导

使用流程 磁盘方式数据快递服务使用流程如图1和表1。 图1 磁盘方式使用流程图 表1 磁盘方式使用流程简介 操作步骤 说明 登录DES管理控制台 需注册华为账号，并登录数据快递服务控制台。 创建桶 数据快递服务的数据最终是存放在OBS中，需先在OBS创建桶。 创建服务单 支持就近选择华为数据中心，选择创建磁盘方式服务单。 拷贝数据 用户将本地数据拷贝至磁盘。 下载签名文件 签名文件是服务单中磁盘的唯一标识，磁盘寄送前需要将签名文件存入磁盘根目录。 寄送磁盘到华为数据中心 被寄送的磁盘中需要包含签名文件。 输入访问密钥（AK/SK） 管理员收到用户的磁盘并将磁盘挂载到服务器后，会短信通知用户上传AK/SK密钥，启动数据上传。 查看数据传输结果 数据传输完成后，用户可下载数据传输报告，检查数据是否全部上传成功。 接收回寄磁盘 用户确认无误后，管理员回寄磁盘。 父主题： 磁盘方式详细指导

修订记录 发布日期 修订记录 2019-04-15 第八次正式发布。 本次更新说明如下： 界面新增“对象类型”、“对象数量范围”和“重复文件处理方式”模块。 更新“创建Teleport方式服务单”和“创建磁盘方式服务单”章节。 2019-03-01 第七次正式发布。 本次更新说明如下： 更新“创建Teleport方式服务单”。 2019-01-18 第六次正式发布。 本次更新说明如下： 界面新增“源数据”支持数据分类上传。 2018-11-30 第五次正式发布。 本次更新说明如下： “接收Teleport并连线配置”指导优化。 2018-09-08 第四次正式发布。 本次更新说明如下： 管理控制台界面优化。 2018-06-15 第三次正式发布。 本次更新说明如下： 界面新增“目的桶”和“导入目录”支持手工选择； 界面新增备注功能。 2018-03-30 第二次正式发布。 本次更新说明如下： 新增Teleport数据传输方式。 2016-09-30 第一次正式发布。

邮寄磁盘 将签名文件和数据拷贝到磁盘后，用户需封装完好待邮寄磁盘，并联系附近的物流点，将设备邮寄到华为数据中心。邮寄地址请登录DES管理控制台，查看服务单详情获取数据中心地址、联系人和联系电话。 磁盘在邮寄途中出现的磁盘损坏问题，由用户承担全部责任。 磁盘在接收后，因华为方导致的磁盘损坏问题，二次传输产生的全部费用由华为方承担。华为方赔偿用户新的磁盘，并配合用户保障数据完整传入OBS。 不支持跨境运输。 父主题： 磁盘方式详细指导

配置业务网络连线 通过网线将控制框GE/10GE电端口与应用服务器端口进行连接，现有普通网线或光纤作为业务线，分别将Teleport设备GE电端口和10GE电端口连接到业务网络，建立业务通道，实现Teleport设备与应用服务器之间的数据交换。 Teleport设备的GE电端口和10GE电端口连接方式，如图1和图2。用户根据实际情况，分别选用普通网线或光纤与用户应用服务器直接连接。 图1 GE电端口通过普通网线连接 图2 10GE电端口通过光纤连接 10GE电端口与GE电端口的连线方法相同，只是网卡硬件类型不同。 用户待传输数据量大，建议优先选择10GE电端口。如果应用服务器未配置10GE电端口，可使用网口绑定方式连线。 父主题： 接收设备并连线配置

背景信息 用户数据已存储在自己的磁盘中，并能邮寄自己的磁盘到华为数据中心，可选择创建磁盘方式服务单。华为数据中心支持用户磁盘类型参见表1。 一个服务单最多支持12块磁盘，且一块磁盘只包含一个分区。 表1 磁盘兼容性 兼容性 支持规格 磁盘规格 SATA 2.5英寸、SATA 3.5英寸、SAS 3.5英寸。 磁盘接口 USB2.0、USB3.0、SAS、SATA。 磁盘文件系统 EXT2、EXT3、EXT4、FAT32、EXFAT、NTFS。

如何停用云备份服务？ 如您购买云服务器时购买了云备份，但后续希望停用云备份，可前往云备份界面将云服务器备份、云硬盘备份、SFS Turbo备份和混合云备份中所有的存储库删除即可。如图1所示。 如果云服务器备份提示无法删除，请确认备份是否用于创建镜像，并且镜像已经被删除。 未迁移资源时，需要返回旧版界面进行删除备份。 旧版的云硬盘备份中的云服务器备份，需要前往云服务器备份页面删除。 图1 停用云备份服务 父主题： 计费类

计费项 云备份计费项包括存储费和流量费，存储费根据存储库的不同进行收取。详细的计费项目如下所示： 表1 云备份计费项 资费项 计费项 计费项说明 适用的计费模式 计费公式 存储费 云硬盘备份存储库 备份云硬盘时，需要购买云硬盘备份存储库用于存放云硬盘产生的备份。 计费因子：存储库容量。 按需计费 包年包月 按需计费：存储库每GB单价 *存储库容量* 购买时长 包年/包月：详细的资费项费率标准请参见产品价格详情中“云备份”的内容。 云服务器备份存储库 备份普通云服务器（不包含数据库等应用）时，需要购买云服务器备份存储库用于存放云服务器产生的备份。 计费因子：存储库容量。 按需计费 包年包月 SFS Turbo备份存储库 备份SFS Turbo文件系统时，需要购买SFS Turbo备份存储库用于存放SFS Turbo文件系统产生的备份。 计费因子：存储库容量。 按需计费 包年包月 数据库服务器备份存储库 备份部署了数据库等应用的云服务器时，需要购买数据库服务器备份存储库用于存放数据库服务器备份产生的备份。 购买方式：在创建云服务器备份存储库时，勾选“启用数据库备份”。更多关于数据库服务器备份的介绍，请参见数据库服务器备份概述。 计费因子：存储库容量。 按需计费 包年包月 混合云备份存储库 备份用户云下数据中心的VMware虚拟机、本地文件目录时，需要购买混合云备份存储库用于存放云下IDC产生的备份。 计费因子：存储库容量。 按需计费 包年包月 云桌面备份存储库 备份云桌面时，需要购买云桌面备份存储库用于存放云桌面产生的备份。 计费因子：存储库容量。 按需计费 包年包月 复制存储库 使用跨区域复制备份功能时，在复制的目标区域购买。 计费因子：存储库容量。 按需计费 包年包月 专属云备份存储库 专属云客户可选择将数据备份到专属云备份存储库中。 计费因子：存储库容量 按需计费 包年包月 流量费 公网流出流量 使用混合云备份的云上备份恢复云下IDC时，会产生公网流出流量。 限时免费 限时免费 跨区域复制流量 在进行跨区域复制备份/存储库时，会在源区域产生跨区域复制流量。 计费因子：存储库容量、流量大小。 按需计费 按需计费：跨区域复制流量 * 每GB单价

计费示例 【案例一】 备份普通云服务器按需计费实例： 例如某用户有100GB的云服务器，在华北-北京四购置400GB的云服务器备份存储库A，并将该云服务器绑定至存储库A中。则收取400GB的云服务器备份存储库费用。 【案例二】 部署数据库等应用云服务器按需计费实例： 例如某用户有100GB的部署数据库的云服务器，在华北-北京四购置800GB的数据库服务器备份存储库A，并将该云服务器备份绑定至存储库A中。则收取800GB的数据库服务器备份存储库费用。 【案例三】 将备份跨区域复制至其他区域按需计费实例： 某用户在华北-北京四购买容量为100GB的云服务器备份存储库A，其中备份数据占用40GB存储库空间。该用户在华南-广州区域购买了容量为200GB的复制存储库B，并将存储库A复制至华南-广州区域复制存储库B中，不使用加速。则收取100GB云服务器备份存储库、200GB复制存储库的存储库容量费和40GB的跨区域复制流量费。

背景说明 某用户在华北-北京四区域有一台弹性云服务器，该服务器仅有一块系统盘。为了实现跨区域的容灾能力，以及在其他区域快速进行业务部署，需要在其他区域创建相同的服务器，并且拥有相同的数据。可以使用云服务器备份，实现以上场景。 本次将华北-北京四的弹性云服务器跨区域复制至华南-广州，需要先对华北-北京四区域的ECS进行备份，再将该备份复制至华南-广州区域，在华南-广州使用该备份创建整机镜像，再使用镜像创建云服务器，即可实现跨区域迁移。

CentOS 7/Fedora 28操作系统：安装Cloud-Init时提示未安装所需的C编译器 问题描述 Cloud-Init安装完成后，执行以下命令 cloud-init init --local 回显信息出现以下警告： /usr/lib/python2.5/site-packages/Cheetah/Compiler.py:1532: UserWarning: You don‘t have the C version of NameMapper installed! I‘m disabling Cheetah‘s useStackFrames option as it is painfully slow with the Python version of NameMapper. You should get a copy of Cheetah with the compiled C version of NameMapper. "\nYou don‘t have the C version of NameMapper installed! 原因分析 出现该警告是因为在安装Cloud-Init时，需要编译c版本的NameMapper，但是该系统没有预装gcc，因此无法编译，这才导致c版本的NameMapper缺失。 处理方法 执行以下命令安装gcc yum -y install gcc 然后再重新安装Cloud-Init

CentOS 7/Fedora操作系统：Cloud-Init安装成功，使用备份创建/恢复的云服务器无法使用新密码登录。 问题描述 Cloud-Init安装成功后，启动新的云服务器，发现新密码无效。使用旧密码登录进去后发现，网卡没有启动： 图8 网卡未启动 解决方法 登录云服务器，打开dhcp配置文件/etc/sysconfig/network-scripts/ifcfg-ethX，注释HWADDR这一项。