华为云用户手册

使用场景 紧急恢复实例场景中，通过设置慢会话阈值帮助用户快速识别异常会话并手动结束该会话，使得数据库恢复正常，提高数据库的可用性。 新业务中出现并发数过高的SQL语句导致实例不稳定场景中，通过设置SQL限流规则功能控制并发数过高的SQL语句，保证实例的稳定性。 出现“磁盘空间满”问题时，通过查看磁盘空间功能实时了解磁盘空间概况与分布。您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容，详见存储空间自动扩容。 在突发流量过高、异常读写等业务场景中，通过配置自治限流功能控制活跃连接数来保障核心业务访问的可用性。

约束限制 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 如果实例的备份文件正在执行数据恢复操作，该实例不允许删除。 实例停止后，不支持通过控制台删除实例。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的备实例和只读实例，请您谨慎操作。 创建失败的实例不会收费。 实例删除后，资源立即释放，请谨慎操作。如需保留数据，请务必确认完成创建手动备份后再删除实例。 通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 通过保留的手动备份，可以恢复实例数据，具体请参见通过备份文件恢复RDS for PostgreSQL实例数据。

约束限制 如需变更存储类型，请联系客服申请。 仅支持升配操作，不支持反向降配。 支持超高IO云盘变更到极速SSD云盘，SSD云盘变更到极速SSD云盘。 磁盘变更后若主实例和只读的磁盘类型不一致，可能会影响数据同步速度，建议先变更只读，并最终保持只读实例和主实例磁盘类型一致。 变更磁盘时，磁盘性能可能会发生变化，请在业务低峰期进行磁盘变更，避免对高峰期业务造成影响。 变更磁盘可能需要数分钟乃至数小时，在某些情况下可能会更长，具体时间视磁盘变配时的吞吐量、存储空间大小以、原磁盘类型及变更后类型而定。

限制条件 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 RDS for PostgreSQL不支持将备份恢复到原实例，如有需要，请先将备份恢复到新实例，然后将该实例的IP修改为原实例的IP。 恢复到已有实例的限制： 如需恢复到已有实例，请提交工单联系客服人员开通权限。 如果目标数据库实例已被删除，则不可恢复到已有实例。 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。

限制条件 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 RDS for PostgreSQL不支持将备份恢复到原实例，如有需要，请先将备份恢复到新实例，然后将该实例的IP修改为原实例的IP。 恢复到已有实例的限制： 如需恢复到已有实例，请提交工单联系客服人员开通权限。 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。

操作场景 云数据库RDS支持切换主备实例的数据同步方式，以满足不同业务需求。可选择“异步”或者“同步”两种方式。 异步（默认选择）：应用向主库写入数据时，数据写入主库，不需要等待备库收到日志，主库就向应用返回响应。 优点：主库因为底层故障等原因故障时，可以立即进行主备切换，不阻塞写入操作，具有很高的可用性；同时，异步复制的开销很少，具有较高的性能。 缺点：某些极限场景下，主备有复制延迟，倒换后可能发生数据丢失。 同步：应用向主库写入数据时，需要等待备库收到日志（日志持久化到磁盘），主库才向应用返回响应。 优点：主备数据强一致，倒换后不会丢失数据。 缺点：备库或者主库发生故障（底层或其他原因），在故障恢复前，会阻塞写入操作，可用性较低；同时，同步复制的开销较大，性能较异步模式低。 对数据库在线时间要求较高的业务，建议选择“异步”模式。 对数据一致性要求极高且能容忍写入操作被阻塞的业务，建议选择“同步”模式。 写入操作指非SELECT操作，如DDL和DML等。

操作场景 创建云数据库RDS实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭，您可根据业务需要设置自动备份策略，云数据库RDS服务按照您设置的自动备份策略对数据库进行备份。 云数据库RDS服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。

更多操作 您还可以执行表1中的操作。 表1 相关操作 操作 说明 选择“应用” 在页面左侧“应用”下拉菜单中，选择应用。 查看环境的拓扑 在应用列表中的“操作”列选择“拓扑”，可以查看环境的拓扑。 设置组件或环境 在应用列表中的“操作”列选择“设置”可以跳转到组件或环境的“实例”页签，可以对该组件或环境进行设置。 删除环境 在应用列表中的“操作”列选择“删除”，可删除所选环境。 搜索组件或环境 在右侧搜索提供组件、环境的检索功能，支持通过关键字、名称等方式快速检索资源。 返回旧版 在页面右上角，单击“返回旧版”，可以返回到APM 1.0版本。

查看Profiler 在Profiler页签选择您想要查看的“实例名称”和“性能分析类型”，可以查看该实例对应的性能分析数据。 图2 查看Profiler 选择实例：在下拉列表中选择实例，当前最多可以同时选择2个实例。 选择性能分析类型：在下拉菜单中，选择性能分析类型。当前支持CPU Time、MEMORY、LATENCY三两种类型。 表2 性能分析类型说明 类型 说明 CPU Time 每个方法在CPU上的运行时间。 Memory 每个方法分配的堆内存大小。 Latency trace相关线程的方法执行的总耗时。包括方法在CPU上的运行时间、等待I/O的时间以及方法运行时发生的任何其他时间。 按照方法名搜索：搜索框设置搜索条件后，单击，查看满足搜索条件的实例列表。 单击时间维度选择按钮，默认“近20分钟”。 当前支持“近5分钟”、“近20分钟”、“近1小时”、“近3小时”、“近6小时”、“近1天”、“今天”、“昨天”以及自定义。 页面下方实时展示每一个方法、类和线程的调用关系和执行效率。 表3 Profiler参数说明 参数 说明 火焰图 火焰图Y轴（纵轴）表示调用栈，每一层都是一个函数（包），调用的越深，火焰层数越高，最底部（火焰尖）是正在执行的函数，上方是他的父函数。 火焰图X轴（横轴）表示占用时间（内存视图表示占用内存）长度，占用的cpu时间越长，其宽度越宽。 在火焰图中，相同的方法或包显示的颜色相同。 鼠标放在火焰图上，展示某一个方法、类和线程的详细信息。 单击火焰图中某个方法条，该方法条横向放大。单击“Total”列标题行，火焰图还原。 Location 方法路径。 鼠标放在Location类某个方法名称上，展示该方法的详细信息。 单击Location类某个方法名称，火焰图侧对应的方法会高亮显示，其余方法灰化。再次单击同一个方法名称，火焰图恢复原状。 Self 仅方法自身的性能消耗，不包含调用方法。该数值为所有线程执行结果的总和，因此结果有可能大于所选时间段。 Total 总性能消耗，包含方法自身及其调用方法。该数值为所有线程执行结果的总和，因此结果有可能大于所选时间段。

API概览 应用性能管理所提供的接口为扩展接口。通过使用应用性能管理所提供的接口，您可以完整的使用应用性能管理的所有功能。例如查询应用接口等。 应用性能管理提供的具体API如表1所示。 表1 APM API接口，接口说明 API接口 说明 应用列表 支持查询对应用户下的应用。 master地址 支持查询region下的master服务podlb地址信息。 获取ak/sk 支持查询用户创建的ak/sk列表。 环境列表 支持查询指定区域下的组件和环境及其探针情况进行搜索。 保存监控项 支持保存监控项配置。 监控项列表 支持查询监控项列表。 应用下所有探针 支持查询应用下所有探针情况。 更改实例的采集状态 支持改变指定实例的采集状态：开启和关闭。 删除agent 支持删除agent。 开通的region 支持查询用户开通的region信息。 所有的支持的region 支持查询所有的支持的region信息。 应用树 支持查询应用树。 环境标签 支持查询环境标签接口。 组件列表 支持查询组件列表。 组件下的环境列表 支持查询组件下的环境列表。 根据组件id删除指定的组件 支持删除指定的组件。 应用的详情 支持查询单个应用的详情。 子应用详情 支持查询单个子应用详情。 监控项配置信息 支持查询监控项配置信息。 调用链拓扑图 支持查询调用链拓扑图。 event详情 支持查询event的详情。 span数据 支持查询span数据查询接口。 调用链 支持查询一个TraceID的所有调用链数据。 趋势图 支持查询趋势图。 汇总表格数据 支持查询汇总表格数据。 原始数据表格 支持查询原始数据表格。 原始数据详情 支持查询原始数据详情。 实例信息列表 支持查询实例信息列表。 监控项信息 支持查询监控项信息。 创建aksk 支持自己创建aksk。 租户的aksk 支持查询租户的aksk。 删除aksk 支持删除已存在的aksk。 告警列表 支持查询已产生告警列表。 告警消息列表 支持查询已产生告警消息列表。 应用全局拓扑图 支持查询应用全局拓扑图。 组件环境拓扑图 支持查询组件环境拓扑图。 URL跟踪配置列表 支持查询已配置好的URL跟踪配置列表。 URL跟踪Region环境列表 支持查询所选Region下设置了URL跟踪的环境列表。 URL跟踪视图列表 支持查询当前被调用的URL跟踪视图列表。 URL跟踪视图详情 支持某条URL跟踪视图详情。 获取监控项详情 支持查询某个监控项的配置详情。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 表1 API授权项列表 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 获取该用户创建的ak/sk列表 GET /v1/apm2/openapi/systemmng/get-ak-sk-list apm:apm2AkSk:read √ √ 查询对应用户下的应用 GET /v1/apm2/openapi/cmdb/business/get-business-list - √ √ 根据region名称获取该名称下的master服务podlb地址信息 GET /v1/apm2/openapi/systemmng/get-master-address - √ √

APM帮您解决 华为云应用性能管理服务（Application Performance Management，简称APM）帮助运维人员快速发现应用的性能瓶颈，以及故障根源的快速定位，为用户体验保驾护航。 您无需修改代码，只需为应用安装一个APM Agent，就能够对该应用进行全方位监控，帮助您快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈，从而大幅提升线上问题诊断的效率。目前支持JAVA、Python、Node.js、Go、Php和.Net应用，具体的应用监控能力概览如下表。 表1 APM监控能力 场景能力 说明 非侵入的应用性能数据采集 用户无需更改应用代码，只需要部署APM Agent包，修改相应的应用启动参数，就可以实现应用监控。 应用指标监控 无须配置，自动监控应用相关大量监控指标，如JVM、JavaMethod、URL、Exception、Tomcat、httpClient、Mysql、Redis、kafka等。 应用拓扑 通过对RPC调用信息进行动态分析、智能计算，自动生成分布式应用间拓扑关系。 调用链追踪 多个应用接入APM后，自动针对某一些请求进行采样，采集单个请求的服务之间调用关系以及中间调用的健康情况，实现全局调用链路的自动跟踪。 常用诊断场景的指标下钻分析 根据应用响应时间、请求数、错误率等指标下钻分析，按应用、组件、环境、数据库和中间件等多维度查看。 异常URL跟踪和慢URL跟踪捕捉 基于调用URL跟踪的超时和异常分析，并有效自动关联到对应的接口调用，如 SQL、MQ 等。 前端监控 APM Agent会周期性采集一些前端监控的性能指标数据，用来衡量浏览器/H5端的总体健康状况。 链路追踪 链路追踪采集分布式应用的完整调用链路，提供了接口调用、数据库、异常等数据采集类型，可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈，提高微服务时代下的开发诊断效率。 接入APM：应用通过APM自身的AK/SK鉴权进行接入。 数据采集：APM可以通过非侵入方式采集APM Agent提供的应用数据、基础资源数据、用户体验数据等多项指标。 业务实现：APM支持应用指标监控、应用拓扑、调用链追踪和智能告警功能。 业务拓展： 通过APM的应用拓扑、调用链追踪等快速诊断应用性能异常，并结合AOM（应用运维管理）的应用运维指标进行综合判断。 找到应用性能瓶颈后，可以通过CodeArts PerfTest（性能测试 ）关联分析生成性能报表。 通过智能算法学习历史指标数据，APM多维度关联分析异常指标，提取业务正常与异常时上下文数据特征，通过聚类分析找到问题根因。

产品优势 非侵入式性能数据采集，无需修改业务代码即可轻松接入APM，数据来源如下： APM Agent：基于自研Agent通过非侵入方式采集业务调用数据、服务存量数据、调用的KPI数据等应用指标。 支持亿级调用链业务吞吐，无惧流量凶猛，为用户体验保驾护航。 开放了运营、运维数据查询接口和性能指标、采集标准，支持自主开发。 AI智能阈值检测，机器学习历史基线数据产生告警，通过RCA（Root Cause Analysis）分析找到问题根因。

应用运维遇到挑战 在云时代微服务架构下应用日益丰富，纷杂的应用异常问题接踵而来。应用运维面临巨大挑战： 分布式应用关系错综复杂，应用性能问题分析定位困难，应用运维面临如何保障应用正常、快速完成问题定位、迅速找到性能瓶颈的挑战。 应用体验差导致用户流失。运维人员如果无法实时感知并追踪体验差的业务，不能及时诊断应用异常，将严重影响用户体验。 业务系统的应用多、分布广，跨系统、跨区域、跨应用的调用频繁，如何降低应用的管理和运维成本，提升应用运维的效率是迫切需要解决的问题。

响应消息示例 HTTP/1.1 200 Date: Wed, 18 Dec 2019 06:20:40 GMT Content-Type: application/json;charset=UTF-8 Content-Length: 1816 Connection: keep-alive Expires: 0 Pragma: No-cache Cache-Control: no-cache http_proxy_id: b74350ba75078e9ad1ec3610f2ec5550 Server: api-gateway X-Request-Id: e71ece483fad1f909dd45c796af8360 { "conferenceData": { "conferenceID": "914083388", "mediaTypes": "Data,Voice,Video", "subject": "user8001测试会议", "size": 1, "timeZoneID": "56", "startTime": "2019-11-18 23:31", "endTime": "2019-11-18 23:32", "accessNumber": "+991117", "language": "zh-CN", "passwordEntry": [ { "conferenceRole": "chair", "password": "******" }, { "conferenceRole": "general", "password": "******" } ], "userUUID": "ff8080816a024f05016a4e2342480a60", "scheduserName": "test008", "multiStreamFlag": 1, "conferenceType": 0, "confType": "IMMEDIATELY", "isAutoMute": 1, "isAutoRecord": 0, "chairJoinUri": "https://c.meeting.huaweicloud.com/#/j/914083388/69a5b84756d19dc9a222805819ec68945f8d86369d966d43", "guestJoinUri": "https://c.meeting.huaweicloud.com/#/j/914083388/1f215673e636444b55845ee1d1af630e8d8ca0235e491972", "recordType": 0, "recordAuxStream": 0, "recordAuthType": 0, "confConfigInfo": { "prolongLength": 15, "isGuestFreePwd": false, "isSendNotify": true, "isSendSms": true, "isAutoMute": true, "isSendCalendar": true, "callInRestriction": 0, "allowGuestStartConf": true, "isHardTerminalAutoMute": true, "enableWaitingRoom": true }, "vmrFlag": 0, "scheduleVmr": false, "isHasRecordFile": false, "partAttendeeInfo": [ { "phone": "+99111****380", "name": "user8002", "type": "normal" } ], "terminlCount": 0, "normalCount": 1, "deptName": "wangyue" }, "data": { "offset": 0, "limit": 20, "count": 1, "data": [ { "participantID": "+991116004380", "name": "user8002", "role": 1, "state": "MEETTING", "attendeeType": "normal", "accountId": "user8002@corpnew", "sms": "+8612*****5965", "deptName": "wangyue", "userUUID": "ff808081699b56cb0169be103500012b" } ] } }

请求消息示例 GET /v1/mmc/management/conferences/history/confDetail?confUUID=9a0fa6d10a5b11eaae5e191763c22c0e Connection: keep-alive X-Access-Token: stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC user-agent: WeLink-desktop Host: api.meeting.huaweicloud.com User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191)

请求参数 表2 参数说明 参数 是否必须 类型 位置 描述 confUUID 是 String Query 会议UUID。 offset 否 Integer Query 查询偏移量。默认为0。针对PageParticipant 中的与会者分页。 limit 否 Integer Query 查询数量。默认值20。 searchKey 否 String Query 查询条件 。会议主题、会议预约人和会议ID等可作为搜索内容。长度限制为1-128个字符。 userUUID 否 String Query 用户的UUID。 说明： 该参数将废弃，请勿使用。 X-Access-Token 是 String Header 授权令牌。获取“执行App ID鉴权”响应的accessToken。 X-Type 否 Integer Header 默认值为0。 0：不区分会议室和与会人。 1：分页查询区分会议室和与会人，结果合并返回。 2：单独查询会议室与与会人，结果也是单独返回。 X-Query-Type 否 Integer Header 当“X-Type”为“2”时，该字段有效。默认值为“0”。 0：查询与会人。 1：查询终端。 X-Authorization-Type 否 String Header 标识是否为第三方portal过来的请求。 说明： 该参数将废弃，请勿使用。 X-Site-Id 否 String Header 用于区分到哪个HCSO站点鉴权。 说明： 该参数将废弃，请勿使用。

CURL命令示例 curl -k -i -X GET -H 'X-Access-Token:stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC' 'https://api.meeting.huaweicloud.com/v1/mmc/management/conferences/history/confDetail?confUUID=9a0fa6d10a5b11eaae5e191763c22c0e'

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-56个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 secgroup_name string 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-62个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 ecs_name string 必填 弹性云服务器名称，不允许重名。取值范围：1-55个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.) 空 ecs_flavor string 必填 弹性云服务器规格，默认s6.small.1（1U1G），其他规格请参考官网弹性云服务器规格清单 s6.small.1 ecs_image string 必填 弹性云服务器镜像，默认CentOS 8.2 64bit，其他镜像规格请参考官网弹性云服务器类型与支持的操作系统版本 CentOS 8.2 64bit ecs_password string 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员帐户为root 空 peercon_name string 必填 对等连接名称，该模板新建对等连接，不允许重名。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 登录华为云解决方案实践，选择“基于对等连接实现跨VPC 网络互访”，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 单击“创建执行计划”，根据提示输入执行计划名称，单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人帐号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

查看部署资源并测试网络连接 登录华为云控制台，添加以“北京四”为例。 图3 华为云控制台 在虚拟私有云VPC控制台，可查看该方案一键生成的VPC和对应的子网/路由表/弹性服务器ECS。 图4 虚拟私有云VPC控制台 图5 VPC实例 在虚拟私有云VPC控制台，可查看该方案一键部署生成的对等连接实例。 图6 对等连接实例 进入“堆栈”页面，查看复制两台云服务器实例的IP地址。 图7 查看复制云服务器实例IP 在弹性云服务器控制台，可远程登录其中一台云服务器，通过ping IP的方式测试与另一VPC的云服务器的连接性。 图8 远程登录ECS_01 图9 测试与ECS_02流量互通

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

名词解释 基本概念、云服务简介、专有名词解释 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性云服务器 ECS：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 对等连接：是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。同一区域内，您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。

会控功能列表 会议控制包括主席会议控制和普通与会者控制，如表1所示。 表1 会控功能列表 角色 会议控制功能 主席 邀请入会 删除已挂断的会场 呼叫未接通会场 挂断会场 打开或关闭麦克风 结束会议 延长会议 释放主席 设置多画面 广播/停止广播会场或多画面 观看会场或多画面 点名发言/取消点名发言 声控切换 锁定/解锁会议 循环广播（仅Web支持） 循环观看（仅Web支持） 锁定/取消会议演示（仅Web支持） 普通与会者 离开会议 观看会场或多画面 申请主席 打开或关闭本地麦克风 被会议主席静音后取消静音 申请发言

转商场景 IdeaHub企业仅分为WeLink试用企业租户或已认证的商用企业租户，之前核代租户模式取消，现所有的ideaHub均激活注册在企业自己的企业下试用或使用 WeLink试用企业（包括已商用企业） 客户已经在使用ideaHub半年试用套餐，且试用套餐即将到期或到期后，企业管理员可以购买ideaHub接入账号的商用资源并转为商用。 ideaHub设备到期或到期前企业管理员将收到以下几种到期提醒： 1.企业管理员的邮件提醒。 2.企业管理员的WeLink应用号提醒。 3.ideaHub打开会议加入或创建会议时，均会提示“请注册SIP服务器”提醒: 4.企业管理员打开WeLink管理后台---会议---大屏---转商/续期管理界面，可以查看ideaHub设备的到期时间和设备状态:

转商步骤 触发转商。 当IdeaHub企业智慧屏的试用期满3个月，需要启动转商操作。 IdeaHub企业智慧屏收到实时提醒：日常使用中，从IdeaHub首页，点击“会议”，会议界面左上角提示试用到期剩余天数。 注册WeLink企业。 可通过官网和PC客户端注册： 官网：在华为云WeLink官网首页，单击“免费注册”。注册方法请参考注册WeLink企业。 PC客户端：在华为云WeLink PC客户端首页，单击“企业注册”。注册方法请参考注册WeLink企业。 企业管理员订购资源。 在华为云WeLink官网首页，单击“立即购买”。 输入实名认证过的华为云账号，单击“登录”。 只有企业实名认证的WeLink企业才能购买资源，实名认证步骤请参考WeLink企业实名认证。 跳转到资源订购页面，按需购买云服务资源，如选择IdeaHub接入账号、会议并发、VMR等。 企业智慧屏解除绑定和单台设备转商。 点击ideahub右下角的“设置”按钮，进入“高级设置” 页面，点击“企业服务”。 在服务器设置页面，点击“解除接入”。 根据提示确认，等待解绑处理结果。 输入企业管理员分配购买类型的12位激活码，点击“保存”，等待激活成功提示。 6. 批量转商 当企业租户下出现了大量ideaHub同时到期时，WeLink租户管理后台支持ideaHub批量转商操作(支持单台ideaHub转商操作)； a. 企业管理员在华为云商城购买ideaHub商用会议接入账号 b. 打开WeLink租户管理后台，打开会议---大屏---转商/续期管理界面进行操作： 当下单购买ideaHub商用接入账号后，“可用资源数”会增加对应购买的数量，勾选我们需要转商/续期的ideaHub设备进行试用转商即可；

了解操作界面 正视图 侧视图 指示灯说明： 通过检查指示灯状态，能够及时了解企业智慧屏的运行状态，保证企业智慧屏及其周边设备的正常运行，指示灯状态如表1所示。 表1 指示灯状态 指示灯状态 企业智慧屏状态 灭 关机 绿灯快速闪烁（2次/秒） 正在启动 绿灯快速闪烁（4次/秒） 正在升级 绿灯长亮 正常工作 绿灯呼吸灯 休眠 红灯闪烁（1次/秒） 触控屏异常 红灯闪烁（1次/5秒） 硬件故障 红灯快速闪烁（4次/秒） 软件故障 红灯闪烁（1次/2.5秒） 温度过高或者风扇堵转 红灯闪烁（2次/秒） IP地址冲突 接口图 表2 接口说明 接口种类 编号 接口说明 功能 音频输出接口 1 3.5mm音频输出接口 连接外置扬声器，输出远端会场的声音。 音频输入接口 2 3.5mm音频输入接口 连接计算机等声音输入源。 3 HD-AI音频输入接口 连接阵列麦克风VPM220或Mic 500。 视频输出接口 4 HDMI高清视频输出接口，最高支持1080p 60fps分辨率，支持音频输出。 扩展连接第2个显示屏，可以呈现白板内容或者会场图像。 视频输入接口 5 HDMI高清视频输入接口，最高支持1080p 60fps分辨率。 外接摄像机。 6 HDMI高清视频输入接口，最高支持4K 30fps分辨率，支持音频输入。 会场材料输入接口，可连接计算机等设备。 当企业智慧屏同时连接OPS和计算机时，可根据需求配置其中1个作为会场材料输入源。 其他接口 7 USB Type-B接口 连接计算机，用于有线材料共享时反向控制计算机。 8 USB Type-A接口 外接USB设备，例如IdeaShare投屏器、U盘、键盘或鼠标。 9 COM口 连接摄像机控制线，用于控制摄像机，也可以用于企业智慧屏故障诊断与维护。 10 Touch接口 连接Touch。 11 以太网口，10M/100M/1000M全双工和半双工接口。支持IP网络透传。 对外业务网口。 12 复位按钮 启动的同时，长按此键10秒恢复备份系统。 正常运行时，长按15秒可以恢复出厂设置。 13 USB Type-A接口 外接USB设备，例如IdeaShare投屏器、U盘、键盘或鼠标。

五大场景 IdeaHub提供五大场景功能——会议、白板、投屏，应用和负一屏欢迎页。您可以在会议模块中随时开启白板和投屏进行共享，也可以单独使用白板和投屏模块进行书写和无线投屏。 白板：白板协作，头脑风暴更精彩 投屏：无线投屏，共享材料不受限 会议：大屏会议，沟通交流更便捷 应用：企业应用，数据展示更丰富、互动方式更多样 负一屏欢迎页：企业领导，来宾到访，负一屏随意切换，自由编辑白板，提供3种欢迎页模板并可对欢迎页内容、字体等按需定制

白板操作 新建一块新的白板。 点击 ，新建另一页白板，当前白板内容不会丢失。 点击，调出页面管理，可以快速查看或者删除任一白板。 编辑白板内容。 画笔 ：可以选择铅笔或毛笔。 橡皮擦 ：擦除书写内容可以通过手指点擦进行精准擦除，也可以通过拳头或者手掌大面积擦除。 双击 可以选择“擦除”或“清屏”。 选择“清屏”后，将 清空当前白板全部内容。 圈选 ：选中书写内容进行移动、删除、放大或缩小。 缩放：您可以通过手势操控拖拽、移动、拉大、缩小画布。 撤销 ：撤销上一步操作。 还原：还原上一步撤销。 设置 ： 可设置白板背景颜色。

配置开机向导 IdeaHub首次开机默认进入开机向导页面，请阅读开机向导中的信息并进行初始配置。 选择语言，点击“Next”。 阅读协议与声明，点击“同意”。 选择地区，点击“下一步”。 选择时区，点击“下一步”。 配置有线/Wi-Fi网络，保存后点击“下一步”。 结合实际使用情况，开启相关“增强服务”，点击“下一步”。 IdeaHub显示“设备已完成配置”，表示开机向导已完成，点击“开始使用”即退出开机向导。 您也可以点击“更多配置”，配置管理员信息。 完成开机向导的初始配置后，您可以从IdeaHub主界面进入会议应用，选择扫码激活或者激活码激活会议服务。