华为云用户手册

如何在模板找到全量用例？ 您可以点击“最新的测试用例模板”后，往下滑动鼠标到“模板关联测试用例”的位置。在这里可以看到认证测试需要执行的全量测试用例，包含功能测试、性能测试、安全测试、可靠性测试和集成测试。您可以通过点击用例类型前面的“+”号，展开查看对应测试类型下的用例详情。 图2 “模板关联测试用例”的位置 比如我们点击“安全测试”前方的“+”号，对安全用例进行展开查看 图3 展开“安全测试”查看 可以看到安全用例分为“【联合销售、通用商品、联营商品、先进云必测】”，以及“【联营商品、先进云必测】”这两类安全用例。（对于安全测试，联营商品、先进云软件认证需通过全量测试，伙伴lead解决方案中的联合销售商品、通用商品至少需通过“【联合销售、通用商品、联营商品、先进云必测】”测试）。 图4 “【联合销售、通用商品、联营商品、先进云必测】”测试用例 您可以点击其中任意一条蓝色字体的“【联合销售、通用商品、联营商品、先进云必测】”测试用例查看详情。例如本次以点击“ 二进制扫描 | 华为公有云 | 安全自动化测试”举例，在右边的位置，您可以了解到用例的名称、描述、前置条件、测试步骤、预期结果这些基本信息。 图5 查看用例基本信息 同理，功能测试、性能测试、可靠性测试、集成测试 也可以按照该方法查看用例的基本信息。

如何通过加载模板，加载最新的测试用例 由于认证测试标准可能随着时间而变化，认证测试基线用例会存在更新情况。假如您在过去已经通过认证测试，本次需要补充新的测试用例更新报告完成认证测试，可以参照以下方法来加载最新的测试用例。 通过加载模板，加载最新的测试用例前，您需要先有一个工作空间，并创建好需求。 该方法适用于需要对已有空间的测试用例进行单点补充或更新的场景。 在补充测试之前，请先确认是否需要更改架构。对于产品架构改动较大的情况，需要新建方案和测试需求进行测试；对于不影响产品主体的较小改动，可在设计中心中更新原方案架构和配置清单，并在验证中心中完成“资源变更”流程，“资源变更”流程参考开通测试资源。 首先进入“解决方案工作台”--》点击“工作空间”，找到需要更新测试用例的工作空间，然后点击快捷入口链接的“更多”--》“用例管理”，跳转进入该空间的“用例管理”页面。 图6 找到需要更新测试用例的工作空间 图7 “用例管理”页面 点击用例管理页面的“更多”--》“加载模板”，跳转进入“选择模板”的页面。 图8 加载模板的入口 选择模板名称为“【联营、伙伴Lead、先进云】认证测试”的模板，进入“选择用例”的页面。 图9 “【联营、伙伴Lead、先进云】认证测试”的模板 以下截图页面为“选择用例”的页面，您可以在这里选择需求，并在所选择的需求下选择需要加载的用例。 左边标记的红色线框目录模块与当前空间“用例管理”的目录模块是对应的，如图所示，当前需求名称为“xx方案-联营商品”，此需求下有“功能测试、集成测试、可靠性测试、安全测试、性能测试”这5种需求类型。每种需求类型下有子需求类型。比如“功能测试”下分为“业务功能测试”、“服务控制测试”和“可维护性测试”这三个子需求类型。加载用例前，您需要先点击一个子需求类型，在该子需求类型下加载新的测试用例。 右边红色线框代表需要加载的新测试用例，里面包含了最新模板中的全量测试用例，您可以根据实际需要，勾选需要加载的测试用例。 图10 “选择用例”的页面 假设您现在需要加载所有标签为“【联合销售、通用商品、联营商品、先进云必测】”的安全测试用例，需要完成以下步骤： （1）在当前空间的测试需求下，找到“安全测试”类型。（如无“安全测试”类型，需先前往空间内“需求管理”模块，编辑原需求，添加“安全测试”类型） （2）在“安全测试”下，点击本次新增用例期望放入的子需求类型。以图中示例为例，新增用例将放入“执行3条VSS工具...”这个子需求类型中。 （3）在右侧最新用例模板中，找到“模板需求描述”这个表头下方标签为“【联合销售、通用商品、联营商品、先进云必测】”的测试用例，点击勾选所有“【联合销售、通用商品、联营商品、先进云必测】”的测试用例，然后点击右下角的“下一步”。 图11 选择加载“【联合销售、通用商品、联营商品、先进云必测】”的测试用例 进入“设置指标参数”的页面，可以对性能指标参数进行设置。如果本次不加载新的性能测试用例或指标，选择“否“跳过。 “性能指标参数是否创建”：默认选择为“是”，默认选择会在加载用例的同时，创建最新的性能测试的指标参数；如果您的性能测试已经完成，此处可以选择“否”，则不会创建新的性能指标参数。本次以选择“是”来举例说明。 “指标名称”：给本次创建的性能指标参数命名，方便后期能快速识别。 “指标描述”:对本次创建指标参数的描述加以备注，一般默认即可。 图12 设置性能指标参数 点击“安全指标参数”的选框，可以对安全指标参数进行设置。如果本次不加载新的安全测试用例或指标，选择“否“跳过。 “是否创建安全指标参数”：默认选择为“是”，默认选择会在加载用例的同时，创建最新的安全扫描的指标参数；如果您本次无需加载安全扫描（包含主机扫描、web扫描、二进制扫描）的测试用例，此处可以选择“否”，则不会创建新的安全指标参数。本次以选择“是”来举例说明。 “全选、网站、主机、二进制”：默认为“全选”；如果您只需要勾选加载二进制扫描的指标参数，则取消勾选“网站、主机”即可，本次以只勾选“二进制”举例说明。 “指标名称”：给本次创建的安全指标参数命名，方便后期能快速识别。 “指标描述”：对本次创建指标参数的描述加以备注，一般默认即可。 以上信息都设置完之后，点击右下角的“确认”按钮，则可以完成所有“【联合销售、通用商品、联营商品、先进云必测】”测试用例的加载和相关指标参数的创建。 图13 设置安全指标参数 解决方案工作台会自动跳转到“用例管理”的页面。在“用例管理”页面，点击“安全测试”下的需求，可以看到已经将“【联合销售、通用商品、联营商品、先进云必测】”测试用例都加载到该子需求类型下面 图14 在原需求中已加载新的“【联合销售、通用商品、联营商品、先进云必测】”手工用例 点击“安全自动化”可以查看新增的二进制扫描用例 图15 新增二进制扫描用例 自动化测试用例执行前，选择最新的指标参数。 图16 执行前先选择指标参数 图17 选择最新的指标参数 如确认新增用例完毕，可以“提交用例设计”给审核人审核，提交用例设计的操作指导可以点击参考提交用例设计审核。 接下来需要执行测试用例并更新测试报告，参考以下步骤依次进行操作： 执行测试测试用例的操作指导可以点击参考执行认证测试。 执行完测试用例后如需更新测试报告，可以点击参考提交报告审核。

用户角色介绍 解决方案工作台角色 解决方案工作台角色，分为企业管理员和普通用户。 企业管理员：企业管理员拥有运营中心的相关权限，可以在运营中心管理本企业的用户，还可以进行本企业报表的查看、自定义验证效率分析等运营管理操作。 普通用户：包含项目经理、架构师、测试工程师，用于标记该人员的能力模型。 解决方案工作台空间角色 解决方案工作台空间角色，指解决方案工作台用户在具体的某个解决方案工作台空间内的角色，空间之间相互隔离，某个空间内的角色不影响其他空间。 管理员：空间管理员，可以对本空间内的成员进行管理。 项目经理：管理空间、空间成员、测试计划制定、方案/需求/用例/报告审核等。 架构师：在解决方案工作台上进行解决方案注册、设计与审核，测试需求创建，测试问题处理等。 测试工程师：测试用例设计、执行，测试资源开通，测试问题处理，测试报告生成等。 访客：在邀请用户进入空间时可设置该用户为访客角色，访客角色用户在该空间内仅支持查看，不允许任何编辑操作。 更多关于解决方案工作台的角色介绍请参考用户访问权限，您可以参考设置本企业企业管理员添加用户、为用户设置角色。

认证测试工作计划参考 为了保证认证测试高效快速完成，请提前安排研发人力投入，支持测试和问题修复。请在认证测试开始前理解测试流程并制定合理的计划，以下测试工作计划仅供参考。 表5 华为云软件认证测试工作计划参考 测试阶段 工作内容 计划开始时间* 计划结束时间* 测试责任人* 参考工作量（人天） 说明 准备阶段 注册、设计方案、创建测试需求、制定测试计划 示例：2023-9-1 示例：2023-9-1 XXX 1 1.部署架构设计需满足认证测试可靠性要求。 2.测试资源选择满足测试需求的最小规格。 设计测试用例 示例：2023-9-4 示例：2023-9-5 XXX 2 创建需求时，使用“向导式需求与用例生成”功能，自动生成用例。 购买华为云资源并自行部署测试环境 示例：2023-9-6 示例：2023-9-7 XXX 2 按设计好的方案购买华为云资源并自行部署测试环境 执行阶段 安全测试 二进制包扫描（不依赖部署环境） 示例：2023-9-8 示例：2023-9-8 XXX 0.5 不同类型测试可并行执行。 安全漏洞修复时间较长，请优先执行安全工具扫描（二进制、WEB、主机扫描）并将报告中的安全漏洞及时反馈开发人员进行修复。 如商品已通过华为云其他类型测试，请提供相关测试材料，与认证测试团队对齐后评估复用测试结论。 WEB扫描 XXX 主机扫描 XXX 门槛手工用例 示例：2023-9-11 示例：2023-9-12 XXX 2 可靠性测试（门槛用例） 示例：2023-9-13 示例：2023-9-13 XXX 1 性能测试 示例：2023-9-14 示例：2023-9-14 XXX 1 功能测试 功能点测试 示例：2023-9-8 示例：2023-9-14 XXX 50个用例/人天，根据产品实际情况评估。 服务控制测试 示例：2023-9-8 示例：2023-9-14 XXX 可维护性测试 示例：2023-9-8 示例：2023-9-14 XXX 集成测试 示例：2023-9-8 示例：2023-9-14 XXX 问题闭环 问题清单闭环 示例：2023-9-8 示例：2023-9-14 XXX / 根据测试发现问题数量及难度，据实评估。 测试过程中发现的问题，及时反馈开发工程师进行修复。

华为云认证测试内容与要求 本文档包含联营商品、伙伴lead、先进云软件三种认证测试场景，测试内容包含功能测试、性能测试、安全测试、可靠性测试、集成测试，认证测试总体要求见下表。在执行测试用例过程中，如有执行结果不满足测试要求的情况，需要进行相关功能开发或整改。 表1 认证测试要求总体说明 测试项 测试要求 功能测试 业务功能测试 1）测试用例必须与功能清单对应，要求100%覆盖2级功能下的核心按钮。对于伙伴Lead解决方案，需100%覆盖特性清单。 2）测试用例需要有详细的操作步骤说明。 3）测试用例需要有主场景的端到端场景测试用例。 4）如涉及硬件商品，需要伙伴自行提供硬件产品作为独立设备的产品说明书及质量检测报告（第三方或自测报告），功能测试报告（如有需提供）。 服务控制性测试 1）License 快到期提醒。 2）License 严重过期，系统不可用。 3）License 续费，系统可正常使用，原数据不删除。 可维护性测试 1）集中事件管理平台检查。 2）统一日志管理系统检查。 3）监控告警管理机制检查。 4）证书过期告警功能检查。 性能测试 1）选取3-5个基本核心功能点，根据当前使用的资源规格确定压力负载（如100并发用户），进行持续并发测试（5-10分钟）。 2）选取2-4个系统核心的混合业务场景，进行持续并发测试（0.5-2小时）。 3）选一个场景做疲劳压测（持续4-6小时）。 4）如涉及硬件商品，则选取3-4个硬件业务场景进行0.5-2小时的持续并发测试，体现硬件商品性能指标，如：摄像头硬件商品体现摄像头视频流的分辨率、支持视频接入并发路数等。 安全测试 手工安全测试用例 1）执行33条手工安全测试用例。 2）API商品使用token或者动态签名方式认证，手工用例中的会话、密码相关用例不涉及。 WEB 扫描 1）基于解决方案工作台，完成安全自动化扫描用例（安全自动化用例可通过“验证中心”使用用例模板或“向导式需求与用例生成”功能创建）。 2）修复要求请参考扫描结果与修复建议。 主机扫描 二进制扫描 可靠性测试 1）根据可靠性要求表（SaaS可靠性要求、License可靠性要求），部署高可用测试环境（数据高可用、应用高可用、安全服务）及数据备份。 2）根据可靠性要求表设计可靠性验证用例，需要测试各故障点的服务。 3）API商品对应的后端服务可靠性要求跟SaaS的可靠性要求保持一致。 集成测试 1）结合方案架构图，对方案中涉及到的华为云服务进行集成路径的连通性测试，确保核心业务场景中的业务流、数据流与所依赖的华为云服务能够端到端打通。 覆盖所有涉及到的云服务及集成路径。 2）如涉及硬件商品，需选取3-6个解决方案核心业务场景，进行业务流、数据流的连通性测试。 认证测试包含的功能测试、性能测试、安全测试、可靠性测试、集成测试已上架用例模板，请根据产品实际选择并编辑后使用，使用操作请参见设计测试用例文档。 涉及硬件商品，只需关注上表的功能测试、性能测试、集成测试硬件商品相关要求。 认证测试基于“解决方案工作台”操作完成，点击解决方案工作台访问链接访问，建议使用Chrome浏览器访问。解决方案工作台是一个支撑伙伴快速进行解决方案构建和验证的自助化工具平台，更多关于解决方案工作台的介绍参考什么是解决方案工作台。

欠费 按需购买的接口是按照API调用次数阶梯价格计费，当余额不足，无法对当前产生费用进行扣费，就会导致欠费，SIS服务因不涉及物理实体资源，无宽限期。欠费后继续调用会导致冻结，直接进入保留期，保留期按需资源不可调用。您续费后可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。 您账号欠费后，会导致部分操作受限，建议您尽快续费。具体受限操作如下所示： 按需方式的API接口不可调用。 不可重置且不是续期购买套餐包方式的API接口，例如“一句话识别1万次套餐包”，在欠费后如果套餐包有剩余，可继续使用，但不可购买，也不可续期。 不可重置但通过续期购买的套餐包，续期前的旧套餐包使用完毕导致欠费后，续期的套餐包将无法使用，充值后，续期的套餐包可正常使用。 无法开通服务。

到期后影响 图1描述了包年/包月云专线资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期，资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月云专线资源生命周期 到期预警 包年/包月云专线资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月云专线资源到期未续费，宽限，资源状态变为“已过期”。宽限期内您可以正常访问云专线，但是不允许修改带宽大小。 如果您在宽限期内仍未续费包年/包月云专线资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月云专线资源仍未续费，那么资源将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

计费示例 假设您在2023/07/08 15:50:04购买了一个包年/包月物理连接（端口类型：10GE），购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/07/08 15:50:04 ~ 2023/08/08 23:59:59 第二个计费周期为：2023/08/08 23:59:59 ~ 2023/09/08 23:59:59 您需要为专线端口的每个计费周期预先付费。

一站式接入专线计费项 一站式接入专线的计费项包括端口占用费用、一次性接入费用、专线租用费用和楼内线租赁费用，由华为云统一收取。 具体内容如表4所示。 表4 一站式接入专线计费项 计费项 计费项说明 计费方式 计费公式 端口占用 按端口规格收取资源占用费。 预付费，包年/包月。 端口单价*时长 专线端口价格详细请参见云专线价格详情 出方向流量费 华为云云专线服务从2024年7月1日0点起收取出方向流量费。 出方向流量费，指从华为云云上网络流向用户本地数据中心关联端口方向的流量产生的费用。 按照实际使用流量收费。 流量单价*计费流量 一次性接入 暂不收取一次性接入费，如有收取计划，将提前一个月通知。 免费 免费 专线租用 用户数据中心与华为云专线接入点之间的运营商专线部署和租赁费用。 用户向华为云统一支付。 - 楼内线租赁 用户专线进入非华为云物业的专线接入点，一般是中立机房，可能会产生楼内线租赁费用。 -

约束条件 最多添加20000条防护规则。 单条防护规则最多关联5条服务组。 每条防护规则最多关联2条“IP地址组”。 单条防护规则最多添加20个源/目的IP地址。 防护域名时不支持添加中文域名格式。 仅入方向规则（“方向”配置为“外-内”）的“源”地址支持配置“预定义地址组”。 开启NAT64防护后，使用IPv6访问时，请注意将198.19.0.0/16的网段放通。因为NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制

响应示例 { "port": { "id": "791870bd-36a7-4d9b-b015-a78e9b06af08", "name": "port-test", "status": "DOWN", "admin_state_up": true, "fixed_ips": [], "mac_address": "fa:16:3e:01:e0:b2", "network_id": "00ae08c5-f727-49ab-ad4b-b069398aa171", "tenant_id": "db82c9e1415a464ea68048baa8acc6b8", "project_id": "db82c9e1415a464ea68048baa8acc6b8", "device_id": "", "device_owner": "", "security_groups": [ "d0d58aa9-cda9-414c-9c52-6c3daf8534e6" ], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "binding:vif_details": {}, "binding:profile": {}, "port_security_enabled": true, "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41" } }

响应参数 表2 响应参数 参数名称 类型 说明 port port object port对象列表，参见表3。 表3 port对象 属性 类型 说明 id String 功能说明：端口的ID，最大长度不超过255。 使用说明：在查询端口列表时非必选。 name String 端口的名称。 network_id String 所属网络的ID。 admin_state_up Boolean 功能说明：端口的管理状态。 使用说明：默认为true。 mac_address String 功能说明：端口MAC地址，例如："mac_address": "fa:16:3e:9e:ff:55"。 使用说明：只支持系统动态分配，不支持指定。 fixed_ips Array of fixed_ip objects 功能说明：端口IP，参见表4。 例如："fixed_ips": [{"subnet_id": "4dc70db6-cb7f-4200-9790-a6a910776bba", "ip_address": "192.169.25.79"}]， "fixed_ips": [{"subnet_id": "1fd001aa-6946-4168-86d9-924c7d3ef8fb", "ip_address": "2a07:b980:4030:14::1"}]。 device_id String 功能说明：设备ID。 使用说明：不支持设置和更新，由系统自动维护，该字段非空的端口不允许删除。 device_owner String 功能说明：设备所属（DHCP/Router/ Nova等）。 取值范围：network:dhcp，network:router_interface_distributed，compute:xxx(xxx对应具体的可用区名称，例如compute:aa-bb-cc表示是被可用区aa-bb-cc上的ECS使用)，neutron:VIP_PORT，neutron:LOADBALANCERV2，neutron:LOADBALANCERV3，network:endpoint_interface，network:nat_gateway，network:ucmp。 使用说明： 不支持更新，只允许用户在创建虚拟IP端口时，为虚拟IP端口设置device_owner为neutron:VIP_PORT，当端口的该字段不为空时，仅支持该字段为neutron:VIP_PORT时的端口删除。 该字段非空的端口不允许删除。 tenant_id String 项目ID status String 功能说明：端口状态。 取值范围：ACTIVE，BUILD，DOWN。 使用说明：Hana硬直通虚拟机端口状态总为DOWN。 security_groups Array of strings 功能说明：扩展属性，安全组的UUID，例如："security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 使用说明：不支持更新为空。 allowed_address_pairs Array of allowed_address_pairs objects 功能说明：扩展属性，IP/Mac对列表，allow_address_pair参见表5。 使用说明： IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景，allowed_address_pairs中配置的IP地址，必须为ECS网卡已有的IP地址，否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts Array of extra_dhcp_opt objects 扩展属性：DHCP的扩展Option，参见表6。 binding:vif_details binding:vif_details object vif的详细信息， 参见表8 binding:profile binding:profile object 功能说明：扩展属性，提供用户设置自定义信息。 使用说明： internal_elb字段，布尔类型，普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段，由系统维护。【举例】 {"internal_elb": true} disable_security_groups字段，布尔类型，普通租户可见。默认为false高性能通信场景下，允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true，不支持指定为false。 【举例】 {"disable_security_groups"：true } 当前仅支持指定为true，不支持指定为false，指定为true时，FWaaS功能不生效。 仅对于“华北-北京二”：udp_srvports和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 【格式】 {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔，最多允许指定的端口号总共为15个，端口号范围是1到65535。 【示例】 {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type String 功能说明：绑定的vNIC类型。 取值范围： normal: 软交换。 port_security_enabled Boolean 端口安全使能标记，如果不使能则安全组和dhcp防欺骗不生效。 dns_assignment Array of dns_assignment objects 功能说明：扩展属性，主网卡默认内网域名信息。 使用说明：不支持设置和更新，由系统自动维护。 取值范围： hostname：与端口dns_name一致。 ip_address：端口ipv4私有地址。 fqdn：为端口创建默认内网fqdn。 dns_name String 功能说明：扩展属性，主网卡默认内网DNS名称。 使用说明：不支持设置和更新，由系统自动维护，访问该默认内网域名前，请确保子网使用当前系统提供的DNS。 project_id String 项目ID，请参见获取项目ID。 created_at String 功能说明：资源创建时间，UTC时间。 格式：yyyy-MM-ddTHH:mm:ss。 updated_at String 功能说明：资源更新时间，UTC时间。 格式：yyyy-MM-ddTHH:mm:ss。 表4 fixed_ip对象 属性 类型 说明 subnet_id String 功能说明：所属子网ID。 使用说明：不支持更新。 ip_address String 功能说明：端口IP地址。 使用说明：不支持更新。 表5 allowed_address_pairs对象 名称 是否必选 参数类型 说明 ip_address 是 String 功能说明：IP地址。 约束：不支持0.0.0.0/0。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 如果填写allowed_address_pairs参数，则ip_address是必选参数。 mac_address 否 String MAC地址。默认使用当前端口的MAC地址。 表6 extra_dhcp_opt对象 属性 类型 说明 opt_name String Option名称。 opt_value String Option值。 表7 dns_assignment对象 名称 参数类型 说明 hostname String 端口hostname。 ip_address String 端口IP地址。 fqdn String 端口内网fqdn。 表8 binding:vif_details对象 名称 参数类型 说明 primary_interface Boolean 取值为true，表示是虚拟机的主网卡。 port_filter Boolean 表示该网络服务提供端口过滤特性，如安全组和反MAC/IP欺骗。 ovs_hybrid_plug Boolean 用于通知像nova这样的API消费者，应该使用OVS的混合插入策略。

响应示例 【示例一】 { "ports": [{ "id": "791870bd-36a7-4d9b-b015-a78e9b06af08", "name": "port-test", "status": "DOWN", "admin_state_up": true, "fixed_ips": [], "mac_address": "fa:16:3e:01:e0:b2", "network_id": "00ae08c5-f727-49ab-ad4b-b069398aa171", "tenant_id": "db82c9e1415a464ea68048baa8acc6b8", "project_id": "db82c9e1415a464ea68048baa8acc6b8", "device_id": "", "device_owner": "", "security_groups": ["d0d58aa9-cda9-414c-9c52-6c3daf8534e6"], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "binding:vif_details": {}, "binding:profile": {}, "port_security_enabled": true, "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41" }, { "id": "7a8c720d-32b7-47cc-a943-23e48d69e30a", "name": "a8d001aa-6946-4168-86d9-924c7d3ef8fb", "status": "DOWN", "admin_state_up": true, "fixed_ips": [ { "subnet_id": "a8d001aa-6946-4168-86d9-924c7d3ef8fb", "ip_address": "2a07:b980:4030:14::1" } ], "mac_address": "fa:16:3e:57:39:c3", "network_id": "26cf88ff-1a8c-4233-a8e6-183e1e299357", "tenant_id": "db82c9e1415a464ea68048baa8acc6b8", "project_id": "db82c9e1415a464ea68048baa8acc6b8", "device_id": "6c2fcea1-b785-4253-b84e-3d887e1c67e1", "device_owner": "network:router_interface_distributed", "security_groups": ["34acbeed-8f65-4875-86ca-66417b1733fd"], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "binding:vif_details": {}, "binding:profile": {}, "port_security_enabled": true, "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41" } ], "ports_links": [ { "rel": "next", "href": "https://{Endpoint}/v2.0/ports?limit=1&marker=7a8c720d-32b7-47cc-a943-23e48d69e30a" }, { "rel": "previous", "href": "https://{Endpoint}/v2.0/ports?limit=1&marker=7a8c720d-32b7-47cc-a943-23e48d69e30a&page_reverse=True" } ] } 【示例二】 { "ports": [ { "admin_state_up": true, "allowed_address_pairs": [], "binding:vnic_type": "normal", "device_id": "e6c05704-c907-4cc1-8106-69b0996c43b9", "device_owner": "compute:az3.dc1", "port_security_enabled":true, "extra_dhcp_opts": [], "fixed_ips": [ { "ip_address": "172.16.0.37", "subnet_id": "b3ac1347-63f2-4e82-b853-3d86416a0db5" } ], "dns_assignment": [ { "hostname": "ip-172-16-0-37", "ip_address": "172.16.0.37", "fqdn": "ip-172-16-0-37.xxx.compute.internal." } ], "dns_name": "ip-172-16-0-37", "id": "7bb64706-6e46-4f94-a28a-4bc7caaab87d", "mac_address": "fa:16:3e:f1:0b:09", "name": "port_vm_50_3", "network_id": "a54e1b19-ce78-4b7e-b28b-d2d716cdc161", "security_groups": [ "ef69bc60-2f4b-4f97-b95b-e3b68df0c0b2" ], "status": "ACTIVE", "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", "project_id": "6c9298ec8c874f7f99688489ab65f90e", "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41" } ], "ports_links": [ { "rel": "previous", "href": "https://{Endpoint}/v2.0/ports?mac_address=fa%3A16%3A3e%3Af1%3A0b%3A09&marker=7bb64706-6e46-4f94-a28a-4bc7caaab87d&page_reverse=True" } ] } 【示例三】 { "ports": [ { "admin_state_up": false, "allowed_address_pairs": [], "binding:vnic_type": "normal", "device_id": "", "device_owner": "", "port_security_enabled":true, "extra_dhcp_opts": [], "fixed_ips": [ { "ip_address": "10.100.100.62", "subnet_id": "9b28f20c-0234-419f-a0b4-4a84f182f64b" } ], "dns_name": "", "id": "ffc0bdee-8413-4fa2-bd82-fa8efe5b3a87", "mac_address": "fa:16:3e:2b:bc:57", "name": "small_net_port", "network_id": "b299b151-7a66-4c6f-a313-cdd3b5724296", "security_groups": [ "ef69bc60-2f4b-4f97-b95b-e3b68df0c0b2" ], "status": "DOWN", "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", "project_id": "6c9298ec8c874f7f99688489ab65f90e", "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41" } ], "ports_links": [ { "rel": "previous", "href": "https://{Endpoint}/v2.0/ports?admin_state_up=False&marker=ffc0bdee-8413-4fa2-bd82-fa8efe5b3a87&page_reverse=True" } ] } 【示例四】 { "ports": [ { "admin_state_up": true, "allowed_address_pairs": [], "binding:vnic_type": "normal", "device_id": "e6c05704-c907-4cc1-8106-69b0996c43b9", "device_owner": "compute:az3.dc1", "port_security_enabled":true, "extra_dhcp_opts": [], "fixed_ips": [ { "ip_address": "10.1.0.37", "subnet_id": "b3ac1347-63f2-4e82-b853-3d86416a0db5" } ], "dns_assignment": [ { "hostname": "ip-10-1-0-37", "ip_address": "10.1.0.37", "fqdn": "ip-10-1-0-37.xxx.compute.internal."//xxx为区域名称。 } ], "dns_name": "ip-10-1-0-37", "id": "7bb64706-6e46-4f94-a28a-4bc7caaab87d", "mac_address": "fa:16:3e:f1:0b:09", "name": "port_vm_50_3", "network_id": "a54e1b19-ce78-4b7e-b28b-d2d716cdc161", "security_groups": [ "ef69bc60-2f4b-4f97-b95b-e3b68df0c0b2" ], "status": "ACTIVE", "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", "project_id": "6c9298ec8c874f7f99688489ab65f90e" , "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41" } ], "ports_links": [ { "rel": "previous", "href": "https://{Endpoint}/v2.0/ports?device_id=77307088-ae60-49fb-9146-924dcf1d1402&marker=7bb64706-6e46-4f94-a28a-4bc7caaab87d&page_reverse=True" } ] } 【示例五】 { "ports": [ { "admin_state_up": true, "allowed_address_pairs": [], "binding:vnic_type": "normal", "device_id": "e6c05704-c907-4cc1-8106-69b0996c43b9", "device_owner": "compute:az3.dc1", "port_secuirty_enabled":true, "extra_dhcp_opts": [], "fixed_ips": [ { "ip_address": "10.1.0.37", "subnet_id": "b3ac1347-63f2-4e82-b853-3d86416a0db5" } ], "dns_assignment": [ { "hostname": "ip-10-1-0-37", "ip_address": "10.1.0.37", "fqdn": "ip-10-1-0-37.xxx.compute.internal."//xxx为区域名称。 } ], "dns_name": "ip-10-1-0-37", "id": "7bb64706-6e46-4f94-a28a-4bc7caaab87d", "mac_address": "fa:16:3e:f1:0b:09", "name": "port_vm_50_3", "network_id": "a54e1b19-ce78-4b7e-b28b-d2d716cdc161", "security_groups": [ "ef69bc60-2f4b-4f97-b95b-e3b68df0c0b2" ], "status": "ACTIVE", "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", "project_id": "6c9298ec8c874f7f99688489ab65f90e" , "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41" } ], "ports_links": [ { "rel": "previous", "href": "https://{Endpoint}/v2.0/ports?tenant_id=6c9298ec8c874f7f99688489ab65f90e&name=port_vm_50_3&marker=7bb64706-6e46-4f94-a28a-4bc7caaab87d&page_reverse=True" } ] } 【示例六】 { "ports": [ { "status": "DOWN", "allowed_address_pairs": [], "extra_dhcp_opts": [], "device_owner": "", "port_security_enabled":true, "fixed_ips": [ { "subnet_id": "391c74f7-e3b1-405c-8473-2f71a0aec7dc", "ip_address": "10.1.0.33" } ], "dns_name": "", "id": "0f405555-739f-4a19-abb7-ec11d005b3a9", "security_groups": [ "043548bc-1020-4be0-885a-caac8530e8f6" ], "device_id": "", "port_security_enabled":true, "name": "port_vm_50_3", "admin_state_up": true, "network_id": "9898a82d-7795-4ad5-bf2c-0ed8b822be4f", "tenant_id": "3e4a1816927f405cacbc3dca1e05111e", "project_id": "3e4a1816927f405cacbc3dca1e05111e", "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41", "binding:vnic_type": "normal", "mac_address": "fa:16:3e:b0:d9:cf" }, { "status": "ACTIVE", "allowed_address_pairs": [], "extra_dhcp_opts": [], "device_owner": "compute:az3.dc1", "port_security_enabled":true, "fixed_ips": [ { "subnet_id": "b3ac1347-63f2-4e82-b853-3d86416a0db5", "ip_address": "10.1.0.37" } ], "dns_assignment": [ { "hostname": "ip-10-1-0-37", "ip_address": "10.1.0.37", "fqdn": "ip-10-1-0-37.xxx.compute.internal."//xxx为区域名称。 } ], "dns_name": "ip-10-1-0-37", "id": "7bb64706-6e46-4f94-a28a-4bc7caaab87d", "security_groups": [ "ef69bc60-2f4b-4f97-b95b-e3b68df0c0b2" ], "device_id": "e6c05704-c907-4cc1-8106-69b0996c43b9", "name": "port_vm_50_3", "admin_state_up": true, "network_id": "a54e1b19-ce78-4b7e-b28b-d2d716cdc161", "tenant_id": "6c9298ec8c874f7f99688489ab65f90e", "project_id": "3e4a1816927f405cacbc3dca1e05111e", "created_at": "2018-09-13T01:43:41", "updated_at": "2018-09-13T01:43:41", "binding:vnic_type": "normal", "binding:vnic_type": "normal", "mac_address": "fa:16:3e:f1:0b:09" } ], "ports_links": [ { "rel": "previous", "href": "https://{Endpoint}/v2.0/ports?name=port_vm_50_3&marker=0f405555-739f-4a19-abb7-ec11d005b3a9&page_reverse=True" } ] }

响应参数 表2 响应参数 参数名称 类型 说明 ports Array of port objects port对象列表，参见表3。 ports_links Array of ports_link objects 分页信息，参见表9。 只有在使用limit过滤，并且资源个数超过limit或者资源个数超过2000时（limit默认值），该参数的rel和href取值才会显示为next和其对应的link。 表3 port对象 属性 类型 说明 id String 功能说明：端口的ID，最大长度不超过255。 使用说明：在查询端口列表时非必选。 name String 端口的名称。 network_id String 所属网络的ID。 admin_state_up Boolean 功能说明：端口的管理状态。 使用说明：默认为true。 mac_address String 功能说明：端口MAC地址，例如："mac_address": "fa:16:3e:9e:ff:55"。 使用说明：只支持系统动态分配，不支持指定。 fixed_ips Array of fixed_ip objects 功能说明：端口IP，参见表4。 例如，"fixed_ips": [{"subnet_id": "4dc70db6-cb7f-4200-9790-a6a910776bba", "ip_address": "192.169.25.79"}]， "fixed_ips": [{"subnet_id": "1fd001aa-6946-4168-86d9-924c7d3ef8fb", "ip_address": "2a07:b980:4030:14::1"}] device_id String 功能说明：设备ID。 使用说明：不支持设置和更新，由系统自动维护，该字段非空的端口不允许删除。 device_owner String 功能说明：设备所属（DHCP/Router/ Nova等）。 取值范围：network:dhcp，network:router_interface_distributed，compute:xxx(xxx对应具体的可用区名称，例如compute:aa-bb-cc表示是被可用区aa-bb-cc上的ECS使用)，neutron:VIP_PORT，neutron:LOADBALANCERV2，neutron:LOADBALANCERV3，network:endpoint_interface，network:nat_gateway，network:ucmp。 使用说明： 不支持更新，只允许用户在创建虚拟IP端口时，为虚拟IP端口设置device_owner为neutron:VIP_PORT，当端口的该字段不为空时，仅支持该字段为neutron:VIP_PORT时的端口删除。 该字段非空的端口不允许删除。 tenant_id String 项目ID。 status String 功能说明：端口状态。 取值范围：ACTIVE，BUILD，DOWN。 使用说明：Hana硬直通虚拟机端口状态总为DOWN。 security_groups Array of strings 功能说明：扩展属性，安全组的UUID，例如："security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 使用说明：不支持更新为空。 allowed_address_pairs Array of allowed_address_pairs objects 功能说明：扩展属性，IP/Mac对列表，allow_address_pair参见表5。 使用说明： IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景，allowed_address_pairs中配置的IP地址，必须为ECS网卡已有的IP地址，否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts Array of extra_dhcp_opt objects 扩展属性，DHCP的扩展Option，参见表6。 binding:vif_details binding:vif_details object vif的详细信息，参见表7 binding:profile Object 功能说明：扩展属性，提供用户设置自定义信息。 使用说明： internal_elb字段，布尔类型，普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段，由系统维护。【举例】 {"internal_elb": true} disable_security_groups字段，布尔类型，普通租户可见。默认为false高性能通信场景下，允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true，不支持指定为false。 【举例】 {"disable_security_groups"：true } 当前仅支持指定为true，不支持指定为false，指定为true时，FWaaS功能不生效。 仅对于“华北-北京二”：udp_srvports和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 【格式】 {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔，最多允许指定的端口号总共为15个，端口号范围是1到65535。 【示例】 {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type String 功能说明：绑定的vNIC类型。 取值范围： normal: 软交换。 port_security_enabled Boolean 端口安全使能标记，如果不使能则安全组和dhcp防欺骗不生效。 dns_assignment Array of dns_assignment objects 功能说明：扩展属性，主网卡默认内网域名信息。 使用说明：不支持设置和更新，由系统自动维护。 取值范围： hostname：与端口dns_name一致。 ip_address：端口ipv4私有地址。 fqdn：为端口创建默认内网fqdn。 dns_name String 功能说明：扩展属性，主网卡默认内网DNS名称。 使用说明：不支持设置和更新，由系统自动维护，访问该默认内网域名前，请确保子网使用当前系统提供的DNS。 project_id String 项目ID，请参见获取项目ID。 created_at String 功能说明：资源创建时间，UTC时间。 格式：yyyy-MM-ddTHH:mm:ss。 updated_at String 功能说明：资源更新时间，UTC时间。 格式：yyyy-MM-ddTHH:mm:ss。 表4 fixed_ip对象 属性 类型 说明 subnet_id String 功能说明：所属子网ID。 使用说明：不支持更新。 ip_address String 功能说明：端口IP地址。 使用说明：不支持更新。 表5 allowed_address_pairs对象 名称 是否必选 参数类型 说明 ip_address 是 String 功能说明：IP地址。 约束：不支持0.0.0.0/0。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 如果填写allowed_address_pairs参数，则ip_address是必选参数。 mac_address 否 String MAC地址。默认使用当前端口的MAC地址。 表6 extra_dhcp_opt对象 属性 类型 说明 opt_name String Option名称。 opt_value String Option值。 表7 binding:vif_details对象 名称 参数类型 说明 primary_interface Boolean 取值为true，表示是虚拟机的主网卡。 port_filter Boolean 表示该网络服务提供端口过滤特性，如安全组和反MAC/IP欺骗。 ovs_hybrid_plug Boolean 用于通知像nova这样的API消费者，应该使用OVS的混合插入策略。 表8 dns_assignment对象 名称 参数类型 说明 hostname String 端口hostname。 ip_address String 端口IP地址。 fqdn String 端口内网fqdn。 表9 ports_link对象 名称 参数类型 说明 href String API链接。 rel String API链接与该API版本的关系。

URI GET /v2.0/ports 样例： GET https://{Endpoint}/v2.0/ports?id={port_id}&name={port_name}&admin_state_up={is_admin_status_up}&network_id={network_id}&mac_address={port_mac}&device_id={port_device_id}&device_owner={device_owner}&tenant_id={tenant_id}&status={port_status}&fixed_ips=ip_address={ip_address}&fixed_ips=subnet_id={subnet_id}&dns_name={dns_name} 分页查询样例： GET https://{Endpoint}/v2.0/ports?limit=2&marker=791870bd-36a7-4d9b-b015-a78e9b06af08&page_reverse=False

响应示例 { "port": { "id": "a7d98f3c-b42f-460b-96a1-07601e145961", "name": "port-test02", "status": "DOWN", "admin_state_up": true, "fixed_ips": [], "mac_address": "fa:16:3e:01:f7:90", "network_id": "00ae08c5-f727-49ab-ad4b-b069398aa171", "tenant_id": "db82c9e1415a464ea68048baa8acc6b8", "project_id": "db82c9e1415a464ea68048baa8acc6b8", "device_id": "", "device_owner": "", "security_groups": [ "d0d58aa9-cda9-414c-9c52-6c3daf8534e6" ], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "binding:vif_details": {}, "binding:profile": {}, "port_security_enabled": true, "created_at": "2018-09-20T01:45:26", "updated_at": "2018-09-20T01:48:56" } }

响应参数 表6 响应参数 参数名称 类型 说明 port port object port对象，参见表7。 表7 port对象 属性 类型 说明 id String 端口的ID，最大长度不超过255 【使用说明】在查询端口列表时非必选 name String 端口的名称 network_id String 所属网络的ID admin_state_up Boolean 管理状态 【使用说明】默认为true mac_address String 端口MAC地址，例如："mac_address": "fa:16:3e:9e:ff:55" 【使用说明】只支持系统动态分配，不支持指定 fixed_ips Array of fixed_ip objects 端口IP，参见表8。例如："fixed_ips": [{"subnet_id": "4dc70db6-cb7f-4200-9790-a6a910776bba", "ip_address": "192.169.25.79"}]， "fixed_ips": [{"subnet_id": "1fd001aa-6946-4168-86d9-924c7d3ef8fb", "ip_address": "2a07:b980:4030:14::1"}] device_id String 设备ID 【使用说明】不支持设置和更新，由系统自动维护，该字段非空的端口不允许删除 device_owner String 设备所属（DHCP/Router/ Nova等） 【取值范围】network:dhcp，network:router_interface_distributed，compute:xxx(xxx对应具体的可用区名称，例如compute:aa-bb-cc表示是被可用区aa-bb-cc上的ECS使用)，neutron:VIP_PORT，neutron:LOADBALANCERV2，neutron:LOADBALANCERV3，network:endpoint_interface，network:nat_gateway，network:ucmp 【使用说明】不支持更新，只允许用户在创建虚拟IP端口时，为虚拟IP端口设置device_owner为neutron:VIP_PORT，当端口的该字段不为空时，仅支持该字段为neutron:VIP_PORT时的端口删除。 该字段非空的端口不允许删除。 tenant_id String 项目ID status String 端口状态，可以为ACTIVE，BUILD，DOWN； 【使用说明】Hana硬直通虚拟机端口状态总为DOWN security_groups Array of strings 扩展属性：安全组的UUID，例如："security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"] 【使用说明】不支持更新为空。 allowed_address_pairs Array of allowed_address_pairs objects 扩展属性：IP/Mac对列表，allow_address_pair参见表9 【使用说明】 IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景，allowed_address_pairs中配置的IP地址，必须为ECS网卡已有的IP地址，否则可能会导致虚拟IP通信异常 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts Array of extra_dhcp_opt objects 扩展属性：DHCP的扩展Option，参见表10 binding:vif_details binding:vif_details object vif的详细信息，参见表11 binding:profile Object 功能说明：扩展属性，提供用户设置自定义信息。 使用说明： internal_elb字段，布尔类型，普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段，由系统维护。【举例】 {"internal_elb": true} disable_security_groups字段，布尔类型，普通租户可见。默认为false高性能通信场景下，允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true，不支持指定为false。 【举例】 {"disable_security_groups"：true } 当前仅支持指定为true，不支持指定为false，指定为true时，FWaaS功能不生效。 仅对于“华北-北京二”：udp_srvports和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 【格式】 {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔，最多允许指定的端口号总共为15个，端口号范围是1到65535。 【示例】 {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type String 绑定的vNIC类型 normal: 软交换 port_security_enabled Boolean 端口安全使能标记，如果不使能则安全组和dhcp防欺骗不生效 dns_assignment Array of dns_assignment objects 扩展属性：主网卡默认内网域名信息 【使用说明】不支持设置和更新，由系统自动维护 hostname：与端口dns_name一致 ip_address：端口ipv4私有地址 fqdn：为端口创建默认内网fqdn dns_name String 扩展属性：主网卡默认内网DNS名称 【使用说明】不支持设置和更新，由系统自动维护，访问该默认内网域名前，请确保子网使用当前系统提供的DNS project_id String 项目ID，请参见获取项目ID。 created_at String 资源创建时间，UTC时间 格式yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间，UTC时间 格式yyyy-MM-ddTHH:mm:ss 表8 fixed_ip对象 属性 类型 说明 subnet_id String 所属子网ID 【使用说明】不支持更新 ip_address String 端口IP地址 【使用说明】不支持更新 表9 allowed_address_pairs对象 属性 类型 说明 ip_address String IP地址 【使用说明】不支持0.0.0.0 mac_address String MAC地址 表10 extra_dhcp_opt对象 属性 类型 说明 opt_name String Option名称 opt_value String Option值 表11 binding:vif_details对象 名称 参数类型 说明 primary_interface Boolean 取值为true，表示是虚拟机的主网卡。 port_filter Boolean 表示该网络服务提供端口过滤特性，如安全组和反MAC/IP欺骗。 ovs_hybrid_plug Boolean 用于通知像nova这样的API消费者，应该使用OVS的混合插入策略。 表12 dns_assignment对象 名称 参数类型 说明 hostname String 端口hostname。 ip_address String 端口IP地址。 fqdn String 端口内网fqdn。

请求参数 表2 请求参数 参数名称 类型 必选 说明 port port object 是 port对象，参见表3。 更新操作时至少指定一项属性。 表3 port对象 属性 是否必选 类型 说明 name 否 String 端口的名称 security_groups 否 Array of strings 扩展属性：安全组的UUID，例如："security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"] 【使用说明】不支持更新为空。 allowed_address_pairs 否 Array of allowed_address_pairs objects 扩展属性：IP/Mac对列表，allow_address_pair参见表4 【使用说明】 IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景，allowed_address_pairs中配置的IP地址，必须为ECS网卡已有的IP地址，否则可能会导致虚拟IP通信异常 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts 否 Array of extra_dhcp_opt objects 扩展属性：DHCP的扩展Option，参见表5 binding:profile 否 Object 功能说明：扩展属性，提供用户设置自定义信息。 使用说明： internal_elb字段，布尔类型，普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段，由系统维护。【举例】 {"internal_elb": true} disable_security_groups字段，布尔类型，普通租户可见。默认为false高性能通信场景下，允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true，不支持指定为false。 【举例】 {"disable_security_groups"：true } 当前仅支持指定为true，不支持指定为false，指定为true时，FWaaS功能不生效。 仅对于“华北-北京二”：udp_srvports和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 【格式】 {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔，最多允许指定的端口号总共为15个，端口号范围是1到65535。 【示例】 {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type 否 String 绑定的vNIC类型 【使用说明】normal: 软交换 port_security_enabled 否 Boolean 端口安全使能标记，如果不使能则安全组和dhcp防欺骗不生效 表4 allowed_address_pairs对象 名称 是否必选 参数类型 说明 ip_address 是 String 功能说明：IP地址。 约束：不支持0.0.0.0/0。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 如果填写allowed_address_pairs参数，则ip_address是必选参数。 mac_address 否 String MAC地址。默认使用当前端口的MAC地址。 表5 extra_dhcp_opt对象 属性 是否必选 类型 说明 opt_name 否 String Option名称 opt_value 否 String Option值

响应示例 { "port": { "id": "a7d98f3c-b42f-460b-96a1-07601e145961", "name": "port-test", "status": "DOWN", "admin_state_up": true, "fixed_ips": [], "mac_address": "fa:16:3e:01:f7:90", "network_id": "00ae08c5-f727-49ab-ad4b-b069398aa171", "tenant_id": "db82c9e1415a464ea68048baa8acc6b8", "project_id": "db82c9e1415a464ea68048baa8acc6b8", "device_id": "", "device_owner": "", "security_groups": [ "d0d58aa9-cda9-414c-9c52-6c3daf8534e6" ], "extra_dhcp_opts": [], "allowed_address_pairs": [], "binding:vnic_type": "normal", "binding:vif_details": {}, "binding:profile": {}, "port_security_enabled": true, "created_at": "2018-09-20T01:45:26", "updated_at": "2018-09-20T01:45:26" } }

响应参数 表6 响应参数 参数名称 类型 说明 port port object ports信息，参见表7。 表7 port对象 属性 类型 说明 id String 端口的ID，最大长度不超过255 【使用说明】在查询端口列表时非必选 name String 端口的名称 network_id String 所属网络的ID admin_state_up Boolean 管理状态 【使用说明】默认为true mac_address String 端口MAC地址，例如："mac_address": "fa:16:3e:9e:ff:55" 【使用说明】只支持系统动态分配，不支持指定 fixed_ips Array of fixed_ip objects 端口IP，参见表8。例如："fixed_ips": [{"subnet_id": "4dc70db6-cb7f-4200-9790-a6a910776bba", "ip_address": "192.169.25.79"}]， "fixed_ips": [{"subnet_id": "1fd001aa-6946-4168-86d9-924c7d3ef8fb", "ip_address": "2a07:b980:4030:14::1"}] device_id String 设备ID 【使用说明】不支持设置和更新，由系统自动维护，该字段非空的端口不允许删除 device_owner String 设备所属（DHCP/Router/ Nova等） 【取值范围】network:dhcp，network:router_interface_distributed，compute:xxx(xxx对应具体的可用区名称，例如compute:aa-bb-cc表示是被可用区aa-bb-cc上的ECS使用)，neutron:VIP_PORT，neutron:LOADBALANCERV2，neutron:LOADBALANCERV3，network:endpoint_interface，network:nat_gateway, network:ucmp 【使用说明】不支持更新，只允许用户在创建虚拟IP端口时，为虚拟IP端口设置device_owner为neutron:VIP_PORT，当端口的该字段不为空时，仅支持该字段为neutron:VIP_PORT时的端口删除。 该字段非空的端口不允许删除。 tenant_id String 项目ID status String 端口状态，可以为ACTIVE，BUILD，DOWN； 【使用说明】Hana硬直通虚拟机端口状态总为DOWN security_groups Array of strings 扩展属性：安全组的UUID，例如："security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"] 【使用说明】不支持更新为空。 allowed_address_pairs Array of allowed_address_pairs objects 扩展属性：IP/Mac对列表，allow_address_pair参见表9 【使用说明】 IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景，allowed_address_pairs中配置的IP地址，必须为ECS网卡已有的IP地址，否则可能会导致虚拟IP通信异常 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts Array of extra_dhcp_opt objects 扩展属性：DHCP的扩展Option，参见表10 binding:vif_details binding:vif_details object vif的详细信息，参见表11 binding:profile Object 功能说明：扩展属性，提供用户设置自定义信息。 使用说明： internal_elb字段，布尔类型，普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段，由系统维护。【举例】 {"internal_elb": true} disable_security_groups字段，布尔类型，普通租户可见。默认为false高性能通信场景下，允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true，不支持指定为false。 【举例】 {"disable_security_groups"：true } 当前仅支持指定为true，不支持指定为false，指定为true时，FWaaS功能不生效。 仅对于“华北-北京二”：udp_srvports和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 【格式】 {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔，最多允许指定的端口号总共为15个，端口号范围是1到65535。 【示例】 {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type String 绑定的vNIC类型 normal: 软交换 port_security_enabled Boolean 端口安全使能标记，如果不使能则安全组和dhcp防欺骗不生效 dns_assignment Array of dns_assignment objects 扩展属性：主网卡默认内网域名信息 【使用说明】不支持设置和更新，由系统自动维护 hostname：与端口dns_name一致 ip_address：端口ipv4私有地址 fqdn：为端口创建默认内网fqdn dns_name String 扩展属性：主网卡默认内网DNS名称 【使用说明】不支持设置和更新，由系统自动维护，访问该默认内网域名前，请确保子网使用当前系统提供的DNS project_id String 项目ID，请参见获取项目ID。 created_at String 资源创建时间，UTC时间 格式yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间，UTC时间 格式yyyy-MM-ddTHH:mm:ss 表8 fixed_ip对象 属性 类型 说明 subnet_id String 所属子网ID 【使用说明】不支持更新 ip_address String 端口IP地址 【使用说明】不支持更新 表9 allowed_address_pairs对象 属性 类型 说明 ip_address String IP地址 【使用说明】不支持0.0.0.0 mac_address String MAC地址 表10 extra_dhcp_opt对象 属性 类型 说明 opt_name String Option名称 opt_value String Option值 表11 binding:vif_details对象 名称 参数类型 说明 primary_interface Boolean 取值为true，表示是虚拟机的主网卡。 port_filter Boolean 表示该网络服务提供端口过滤特性，如安全组和反MAC/IP欺骗。 ovs_hybrid_plug Boolean 用于通知像nova这样的API消费者，应该使用OVS的混合插入策略。 表12 dns_assignment对象 名称 参数类型 说明 hostname String 端口hostname。 ip_address String 端口IP地址。 fqdn String 端口内网fqdn。

请求示例 创建端口，所在network id为00ae08c5-f727-49ab-ad4b-b069398aa171，命名为port-test。 POST https://{Endpoint}/v2.0/ports { "port": { "admin_state_up": true, "network_id": "00ae08c5-f727-49ab-ad4b-b069398aa171", "name": "port-test" } }

请求参数 表1 请求参数 参数名称 类型 必选 说明 port port object 是 port对象列表，参见表2。 表2 port对象 属性 是否必选 类型 说明 name 否 String 端口的名称 network_id 是 String 功能说明：端口所属网络的ID。 约束：必须是存在的网络ID。 说明： 网络ID的获取方式： 方法1：登录虚拟私有云服务的控制台界面，单击VPC下的子网，进入子网详情页面，查找网络ID。 方法2：通过虚拟私有云服务的API接口查询，具体操作可参考查询子网列表 admin_state_up 否 Boolean 管理状态 【使用说明】默认为true fixed_ips 否 Array of fixed_ip objects 端口IP，参见表3。例如："fixed_ips": [{"subnet_id": "4dc70db6-cb7f-4200-9790-a6a910776bba", "ip_address": "192.169.25.79"}]， "fixed_ips": [{"subnet_id": "1fd001aa-6946-4168-86d9-924c7d3ef8fb", "ip_address": "2a07:b980:4030:14::1"}] security_groups 否 Array of strings 扩展属性：安全组的UUID，例如："security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"] 【使用说明】不支持更新为空。 allowed_address_pairs 否 Array of allowed_address_pairs objects 扩展属性：IP/Mac对列表，allow_address_pair参见表4 【使用说明】 IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景，allowed_address_pairs中配置的IP地址，必须为ECS网卡已有的IP地址，否则可能会导致虚拟IP通信异常 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts 否 Array of extra_dhcp_opt objects 扩展属性：DHCP的扩展Option，参见表5 binding:profile 否 Object 功能说明：扩展属性，提供用户设置自定义信息。 使用说明： internal_elb字段，布尔类型，普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段，由系统维护。【举例】 {"internal_elb": true} disable_security_groups字段，布尔类型，普通租户可见。默认为false高性能通信场景下，允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true，不支持指定为false。 【举例】 {"disable_security_groups"：true } 当前仅支持指定为true，不支持指定为false，指定为true时，FWaaS功能不生效。 仅对于“华北-北京二”：udp_srvports和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 【格式】 {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2 port3"} 端口号之间以空格间隔，最多允许指定的端口号总共为15个，端口号范围是1到65535。 【示例】 {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type 否 String 绑定的vNIC类型 【使用说明】normal: 软交换 port_security_enabled 否 Boolean 端口安全使能标记，如果不使能则安全组和dhcp防欺骗不生效 device_owner 否 String 功能说明：端口设备所属 取值范围：目前只支持指定""和"neutron:VIP_PORT"；neutron:VIP_PORT表示创建的是VIP 表3 fixed_ip对象 属性 是否必选 类型 说明 subnet_id 否 String 所属子网ID 【使用说明】不支持更新 ip_address 否 String 端口IP地址 【使用说明】不支持更新 表4 allowed_address_pairs对象 名称 是否必选 参数类型 说明 ip_address 是 String 功能说明：IP地址。 约束：不支持0.0.0.0/0。 如果allowed_address_pairs配置地址池较大的CIDR（掩码小于24位），建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”，表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 如果填写allowed_address_pairs参数，则ip_address是必选参数。 mac_address 否 String MAC地址。默认使用当前端口的MAC地址。 表5 extra_dhcp_opt对象 属性 是否必选 类型 说明 opt_name 否 String Option名称 opt_value 否 String Option值

支持审计的关键操作 通过云审计服务，您可以记录与Organizations云服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计支持的Organizations操作列表 操作名称 资源类型 事件名称 创建组织 Organizations CreateOrganizations 关闭组织 Organizations DeleteOrganizations 退出组织 Organizations LeaveOrganizations 创建组织单元 OrganizationsUnit CreateOrganizationsalUnit 修改组织单元 OrganizationsUnit UpdateOrganizationsalUnit 删除组织单元 OrganizationsUnit DeleteOrganizationsalUnit 邀请账号 Account InviteAccount 移动账号 Account MoveAccount 移除账号 Account RemoveAccount 接受邀请 Handshake AcceptHandshake 拒绝邀请 Handshake DeclineHandshake 取消邀请 Handshake CancelHandshake 启用可信服务 TrustedService EnableTrustedService 禁用可信服务 TrustedService DisableTrustedService 设置委托管理员 DelegatedAdministrator RegisterDelegatedAdministrator 取消委托管理员 DelegatedAdministrator DeregisterDelegatedAdministrator 创建策略 Policy CreatePolicy 修改策略 Policy UpdatePolicy 删除策略 Policy DeletePolicy 启用策略类型 Policy EnablePolicyType 禁用策略类型 Policy DisablePolicyType 绑定策略 Policy AttachPolicy 解绑策略 Policy DetachPolicy 添加标签 Tag TagResource 删除标签 Tag UntagResource 父主题： 审计

如何发挥SFS Turbo文件系统的最大性能？ SFS Turbo文件系统提供了多个IP地址（具体数量参考控制台上可选挂载点）供用户进行挂载，且每个IP地址均可以被多个客户端挂载。 在使用NFS/CIFS协议访问文件系统时，每个客户端仅能与一个服务端节点建立网络连接。在使用域名挂载时，域名会随机映射到后端的一个IP，导致客户端与服务端的网络连接分布不均，从而无法充分利用服务端分布式集群能力。 当客户端数量较少时，如果希望最大限度地利用文件系统性能，一种有效的方法是为每个客户端指定一个不同的服务端IP地址进行挂载。通过这种方式，可以更均匀地分布客户端与服务端的网络连接，从而更有效地利用服务端资源，提高系统性能。 父主题： 其他类

配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 出方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段，可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。 端口号445、2049、2050、2051和2052仅需要添加出方向访问规则，其规则同端口111的出方向规则。 对于NFS协议，需要为这些端口添加入方向规则：111(TCP&UDP), 2049(TCP), 2051(TCP), 2052(TCP), 20048(UDP&TCP)；如果未开放20048的UDP，在挂载的时候虽然也可以使用，但是可能让挂载时间变长，可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。 对于SMB协议，则需要为这些端口添加入方向规则开放：445（TCP）。

操作步骤 以root用户登录弹性云服务器。 若以非root用户登录弹性云服务器，具体操作请参考使用非root的普通用户挂载文件系统到Linux云服务器。 安装NFS客户端。 安装NFS客户端。 查看系统是否安装NFS软件包。 CentOS、Red Hat、Oracle Enterprise Linux、SUSE、Euler OS、Fedora或OpenSUSE系统下，执行如下命令： rpm -qa|grep nfs Debian或Ubuntu系统下，执行如下命令： dpkg -l nfs-common 不同操作系统回显会有所不同，如果回显如下类似信息，说明已经成功安装NFS软件包，执行3。如未显示，执行该步骤。 CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，回显如下类似信息： libnfsidmap nfs-utils SUSE或OpenSUSE系统下，回显如下类似信息： nfsidmap nfs-client Debian或Ubuntu系统下，回显如下类似信息： nfs-common 如果查看到未安装，根据不同的操作系统，执行不同命令。 执行以下命令前要求云服务器已连接到互联网，否则安装NFS客户端失败。 CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，执行如下命令： sudo yum -y install nfs-utils Debian或Ubuntu系统下，执行如下命令： sudo apt-get install nfs-common SUSE或OpenSUSE系统下，执行如下命令： zypper install nfs-client 执行如下命令，查看是否能解析文件系统挂载地址中的域名。 nslookup 文件系统域名 文件系统域名仅为域名，如：sfs-nas1.xxxx.com。文件系统域名请从文件系统的挂载地址中获取，不需要输入整个挂载地址。 无法使用nslookup命令时，需要先安装bind-utils软件包。（可通过执行yum install bind-utils命令安装） 解析成功，执行4。 解析失败，请先完成DNS服务器IP地址的配置再执行挂载文件系统的操作，具体配置操作请参见配置DNS。 执行如下命令，创建用于挂载文件系统的本地路径。 mkdir 本地路径 如果本地路径已挂载其他磁盘等资源，为被占用状态时，需要新建其它目录进行挂载（nfs客户端不会对重复挂载进行拦截，当重复挂载时会表现为最后一次成功挂载的信息）。 执行如下命令，将文件系统挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。 其中变量说明见表1。 SFS容量型文件系统执行命令：mount -t nfs -o vers=3,timeo=600,noresvport,nolock 挂载地址 本地路径 SFS Turbo文件系统执行命令：mount -t nfs -o vers=3,timeo=600,noresvport,nolock,tcp 挂载地址 本地路径 通用文件系统执行命令：mount -t nfs -o vers=3,timeo=600,noresvport,nolock,proto=tcp 挂载地址 本地路径 已挂载文件系统的云服务器重启后，该云服务器上的挂载信息将会丢失，您可以通过在fstab文件中配置自动挂载来保证云服务器重启时自动挂载文件系统，具体操作请参见自动挂载文件系统。 表1 参数说明 参数 说明 vers 文件系统版本，目前只支持NFSv3。取值：3。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件系统服务不会中断。 lock/nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为lock，就会发生其他服务器无法对此文件系统写入的情况。 proto NFS客户端向服务器发起传输请求使用的协议，可以为UDP或者TCP。 当前通用文件系统不支持UDP传输协议，需要设置为TCP传输协议，即proto=tcp。 挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：example.com:/share-xxx。 SFS Turbo标准型、标准型-增强版、性能型、性能型-增强版文件系统的格式为：文件系统IP:/，例如192.168.0.0:/。 SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB和HPC缓存型文件系统的格式为：域名地址:/，例如xxxx.region.xxxx:/。 通用文件系统的格式为：文件系统域名:/文件系统名称，例如example.com:/xxx。 如图1所示。 说明： x是数字或字母。 由于挂载地址名称较长，需要拉宽该栏以便完整显示。 将鼠标悬停在挂载地址上可显示完整的挂载命令。 本地路径 云服务器上用于挂载文件系统的本地路径，例如“/local_path”。 图1 挂载地址 挂载文件系统时，更多性能调优的挂载参数，可参考表2配置，各参数之间以逗号进行分隔。例如： mount -t nfs -o vers=3,timeo=600,nolock,rsize=1048576,wsize=1048576,hard,retrans=3,tcp,noresvport,ro,async,noatime,nodiratime 挂载地址 本地路径 表2 挂载参数 参数 说明 rsize 每次向服务器读取文件的最大字节数。实际数据小于或等于此值。rsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时，服务器和客户端进行协商后设置。 建议设置为最大值1048576。 wsize 每次向服务器写入文件的最大字节数。实际数据小于或等于此值。wsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时，服务器和客户端进行协商后设置。 建议设置为最大值1048576。 soft/hard 取值为soft，即软挂载方式挂载系统，若NFS请求超时，则客户端向调用程序返回错误；取值为hard，即使用硬连接方式，若NFS请求超时，则客户端一直重新请求直至成功。 默认为hard。 retrans 客户端返回错误前的重传次数。建议值：1。 tcp/udp 表示设置NFS客户端协议和mount挂载协议同时使用tcp或udp协议。 当前mount挂载协议未开启udp协议，SFS Turbo文件系统使用默认挂载命令时会有几秒卡顿。需要将mount挂载协议设置为TCP传输协议，即mountproto=tcp。 如果需要设置NFS客户端协议使用tcp协议，需要设置为proto=tcp。 若需要同时设置NFS客户端协议和mount挂载协议，可以直接使用tcp/udp参数即可。 ro/rw ro：表示采用只读的方式挂载。 rw：表示采用读写的方式挂载。 默认为rw。未写明ro/rw时，则默认为采用rw读写的方式挂载。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件系统服务不会中断。 sync/async sync为同步写入，表示将写入文件的数据立即写入服务端；async为异步写入，表示将数据先写入缓存，再写入服务端。 同步写入要求NFS服务器必须将每个数据都刷入服务端后，才可以返回成功，时延较高。建议设置为async。 noatime 如果不需要记录文件的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 没有“使用建议”的参数推荐使用默认参数。 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 挂载地址 on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=) 挂载成功后，用户可以在云服务器上访问文件系统，执行读取或写入操作。 若挂载失败或超时，请参考故障排除处理。 SFS容量型支持写入的单个文件最大容量为240TB。

前提条件 确定云服务器操作系统类型，不同操作系统安装NFS客户端的命令不同。 已完成创建文件系统，并获取到文件系统的挂载地址。 存在至少一台与文件系统所属VPC相同的云服务器。 云服务器（ECS）上已配置了用于内网解析文件系统域名的DNS服务器的IP地址。 针对SFS Turbo文件系统，使用域名（DNS）挂载文件系统时，不支持跨区域（Region）挂载，但可以通过指定IP的方式跨区域（Region）挂载，网络互通方式具体参考云连接CC“跨区域VPC互通”。

约束与限制 该约束仅针对本地挂载路径（即挂载点），不影响其他文件或目录。 暂不支持修改本地挂载路径（即挂载点）的元数据，即不支持对挂载点的元数据做如下操作： - touch：更新文件的访问时间和修改时间 - rm：删除文件或目录 - cp：复制文件或目录 - mv：移动文件或目录 - rename：重命名文件或目录 - chmod：修改文件或目录的权限 - chown：修改文件或目录的所有者 - chgrp：修改文件或目录的所属组 - ln：创建硬链接 - link：创建硬链接 - unlink：删除硬链接 本地挂载路径（即挂载点根目录）的atime、ctime和mtime属性是当前时间，每次查询根目录属性返回的都是服务端当时时间的值。

SFS Turbo文件系统限制 表3 SFS Turbo文件系统限制 限制项 标准型、标准型-增强版、性能型、性能型-增强版 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB HPC缓存型 支持访问方式 VPN/专线/云连接 VPN/专线/云连接 VPN/专线/云连接 最大带宽 标准型：150MB/s 标准型-增强版：1GB/s 性能型：350MB/s 性能型-增强版：2GB/s 说明： 读写速率受挂载客户端的数量影响，详情请参见常见问题如何发挥SFS Turbo文件系统的最大性能？。 20MB/s/TiB、40MB/s/TiB：8GB/s（如需提高吞吐能力，请提交工单申请，最高可达20 GBps） 125MB/s/TiB、250MB/s/TiB：20GB/s（如需提高吞吐能力，请提交工单申请，最高可达100 GBps） 500MB/s/TiB、1000MB/s/TiB：80GB/s（如需提高吞吐能力，请提交工单申请，最高可达200 GBps） 说明： 读写速率受挂载客户端的数量影响，详情请参见常见问题如何发挥SFS Turbo文件系统的最大性能？。 48GB/s 说明： 读写速率受挂载客户端的数量影响，详情请参见常见问题如何发挥SFS Turbo文件系统的最大性能？。 最大IOPS 标准型：5K 标准型-增强版：15K 性能型：20K 性能型-增强版：100K 20MB/s/TiB、40MB/s/TiB：250K 125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：百万级IOPS 2000K 最低时延 1~2ms 1~2ms 亚毫秒 单文件系统最大容量 320TB 1PB 1PB 支持协议 仅支持NFSv3 仅支持NFSv3 仅支持NFSv3 单文件系统最大挂载客户端数量 500 3000 3000 单文件系统可添加VPC数量 20 20 20 单文件大小 最大16TB 最大320TB 最大320TB 单文件系统最大文件或子目录数 10亿 说明： 单文件系统下文件或子目录数=总容量（KB）/16，上限为10亿，即得出数量大于10亿时，数量按10亿算。 20亿 说明： 单文件系统下文件或子目录数=总容量（GB） * 25000，上限为20亿，即得出数量大于20亿时，数量按20亿算。 20亿 说明： 单文件系统下文件或子目录数=总容量（GB） * 25000，上限为20亿，即得出数量大于20亿时，数量按20亿算。 单目录下最大文件或子目录数 2000万 说明： 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 2000万 说明： 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 2000万 说明： 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 目录最大深度（单位：层） 100 100 100 最大路径长度（单位：Byte） 1024 4096 4096 最大软链接长度（单位：Byte） 1024 1024 1024 最大硬链接长度（单位：Byte） 255 255 255 文件系统数量配额 默认32个，可提交工单申请扩大配额 默认32个，可提交工单申请扩大配额 默认32个，可提交工单申请扩大配额 备份 支持 支持 不支持 备份原地恢复 不支持 说明： SFS Turbo为单AZ部署，目前还不具备AZ级以上故障恢复能力。 不支持 不支持 文件语义锁Flock 不支持 不支持 不支持 跨区域域名挂载 不支持 说明： 使用域名（DNS）挂载文件系统时，不支持跨区域（Region）挂载。若需要跨区域挂载，可以通过指定IP的方式挂载。 通过域名（DNS）随机将该文件系统挂载到云服务器时，在未达到云服务器满载性能前，可能出现挂载不均匀的现象。可通过增加挂载点的数量的方式，最大限度利用所有可用云服务器的资源。 不支持 不支持 缓存加速 不支持 支持（仅保证最终一致性，如需关闭，请提交工单反馈） 说明： 最终一致性意味着当通过多客户端访问共享文件系统时，因为一个客户端的访问请求可能路由到不同的分布式后端，当命中到分布式后端的本地cache时，可能无法实时获取到其他客户端的更新操作，cache的失效时间通常为3~30s之间。 支持（仅保证最终一致性，如需关闭，请提交工单反馈） 说明： 最终一致性意味着当通过多客户端访问共享文件系统时，因为一个客户端的访问请求可能路由到不同的分布式后端，当命中到分布式后端的本地cache时，可能无法实时获取到其他客户端的更新操作，cache的失效时间通常为3~30s之间。 标签限制 单个文件系统最多允许添加10个标签。 当一个文件系统添加了多个标签，标签键不允许重复。

SFS容量型文件系统限制 表1 SFS容量型文件系统限制 限制项 说明 访问方式 仅限内网访问，不支持公网访问；只能在云上使用，不支持云下使用。 协议限制 支持NFS协议（不支持NFSv4，仅支持NFSv3）和CIFS协议（不支持SMB1.0版本，支持SMB2.0/2.1/3.0版本）。 NFSv3协议下默认的导出选项是rw，no_root_squash，no_all_squash，sync。CIFS协议下默认的导出选项是rw，sync。 CIFS的加密文件系统不支持copychunk复制。 CIFS类型的文件系统不支持使用Linux操作系统的云服务器进行挂载。 同一文件系统不能同时支持NFS协议和CIFS协议。 SMB文件系统只对文件系统级别、而不对文件/目录级别提供权限控制。 单文件系统最大挂载客户端数量 10,000 单文件系统最大容量 4PB 单文件大小 240TB VPC限制 支持多VPC，一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 企业项目限制 不能超过20个，否则可能导致创建SFS容量型文件系统失败。建议使用SFS Turbo文件系统或通用文件系统。 复制功能 不支持 跨区域挂载 不支持 SFS容量型文件系统已售罄，您还可以选择通用文件系统或者SFS Turbo。