华为云用户手册

处理查询到的指标 查询指标中查询的指标数据通常有多条，例如组件有多个实例，则指标数据也有多条，或查询了一段时间的指标数据，该段时间内采集多条数据。 伸缩策略中的PromQL必须返回单个值，因此需要处理查询得到的指标数据，以得到单个值，示例如下： 查询最新一条指标，并求平均值，得到所有实例的http请求总数的平均值： avg(http_requests_total{environment_name="my_environment",application_name="my_application",component_name="my_component"}) 查询最近5分钟的所有指标数据，获取变化值（即增长值），并求平均，得到5分钟内平均每个实例的http请求增长数： avg(delta(http_requests_total{environment_name="my_environment",application_name="my_application",component_name="my_component"}[5m])) 更多请参考PromQL官方文档和PromQL官方示例。

区域与可用区域 本服务用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 区域和可用区之间的关系如图1所示。如何选择区域和可用区，请参见区域与可用区。 图1 区域与可用区域

与其他云服务之间的关系 CAE吸收了全面云化转型的成功经验和技术创新成果，集成了众多服务的核心功能，对公有云基础设施服务、存储服务、数据库服务、软件仓库服务、监控运维以及中间件服务进行了深度整合，全力打造功能齐全的一站式应用云平台。 使用CAE可以系统的体验到众多云服务的功能精髓。 CAE实现了与源码仓库的对接（如CodeArts、GitHub、Gitee、GitLab、Bitbucket），绑定源码仓库后，可以直接从源码仓库拉取源码进行构建。 CAE集成了软件中心，可以将构建完成的软件包（或者镜像包）归档对应的仓库和组织。 CAE集成了微服务引擎CSE，可以将组件实例注册到CSE中，CSE提供服务注册、服务治理、配置管理等全场景能力 ，用户通过CSE可以实现微服务的快速开发和高可用运维。 CAE集成了云数据库RDS，可以将应用组件交互的数据存储到RDS中，RDS提供了专业的数据库管理平台，用户可以在云上轻松的进行设置和扩展云数据库。 CAE实现了可观测应用组件监控运维管理及应用组件日志服务，可以进行应用组件运维及性能监控相关的操作。 CAE实现了与对象存储服务OBS的对接，用户可以通过本服务使用OBS服务中的部分功能。您可以通过CAE服务直接在OBS中创建和查询存储桶，同时支持上传、查询和删除存储桶中的对象文件。您还可以通过本服务在OBS中创建和查询并行文件系统。

操作场景 为了保证数据的完整性，以及降低对原实例的性能影响，会进行库表级时间点恢复。库表级恢复是为选择的某个库表恢复到指定时间点。在进行库表级时间点恢复备份时，会从OBS备份空间中选择一个该时间点最近的全量备份下载到临时实例上进行全量恢复，再在临时实例上重放WAL到指定时间点，完成之后将对应库表的数据回写到原实例的目标库表，恢复时长和实例的数据量有关。 由于需要对实例的所有数据进行备份及恢复操作，对于数据量较大的实例，所需时间较长，请耐心等待。通过库表级时间点恢复备份，将不会导致实例数据被覆盖，您可以根据需要恢复库表。 RDS for PostgreSQL支持恢复单个实例的库表数据。

使用限制 支持数据库级或表级别的恢复。如需使用库表级恢复功能，请联系客服申请。 为避免恢复失败和对原数据产生影响，表级恢复会去除外键约束，继承关系，分区关系，触发器，重命名索引及相关联序列，库级恢复则不恢复订阅。 表级恢复时，单个实例一次最多恢复20000张表。当需要恢复的表数量超过20000张时，建议您使用恢复到指定时间点功能进行恢复，具体请参考将数据库实例恢复到指定时间点。 库级恢复时，单个实例一次最多恢复2000个库，单个实例一次最多恢复20000张表。如果不满足条件，建议您使用恢复到指定时间点功能进行恢复，具体请参考将数据库实例恢复到指定时间点。 RDS for PostgreSQL库表级时间点恢复期间不允许主备实例和只读实例做规格变更，重启，删除等操作。 进行库表级时间点恢复时，要恢复的库、表信息是在所选时间点前最新一次全量备份中读取的。由于所选时间点可以是恢复时间区间内的任意时间点，所以库表级时间点恢复支持恢复到存在指定库、表信息的最早的一次全量备份时间点。 如果恢复时间点表不存在，则恢复流程依旧会完成，但是不会产生对应的恢复数据。 库表级时间点恢复不支持RDS for PostgreSQL增强版。

功能描述 智能DBA（Database Administrator，数据库管理员）功能主要面向开发人员和数据库管理人员，提供数据库运维和智能诊断的可视化界面，提升数据库的运维能力与易用性。通过告警统计、资源使用情况、健康智能诊断、性能指标数据、容量预估等维度分析，帮助用户快速定位故障，实时了解实例运行情况。 如果要在RDS界面使用智能DBA助手功能，IAM子账号必须要有RDS FullAccess、DAS FullAccess、DAS Administrator、CES FullAccess权限。如果需要添加权限，请参见创建用户并授权使用RDS。

使用场景 紧急恢复实例场景中，通过设置慢会话阈值帮助用户快速识别异常会话并手动结束该会话，使得数据库恢复正常，提高数据库的可用性。 新业务中出现并发数过高的SQL语句导致实例不稳定场景中，通过设置SQL限流规则功能控制并发数过高的SQL语句，保证实例的稳定性。 出现“磁盘空间满”问题时，通过查看磁盘空间功能实时了解磁盘空间概况与分布。您可以设置存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容，详见存储空间自动扩容。 在突发流量过高、异常读写等业务场景中，通过配置自治限流功能控制活跃连接数来保障核心业务访问的可用性。

功能列表 智能DBA支持以下功能，详情请参见表1。 表1 功能说明 功能 描述 相关文档 实例概览 提供数据库整体运行情况，包括告警统计、资源使用情况和重点性能指标，多方面实时展示实例的运行状态。基于运行数据结合智能算法对实例进行健康智能诊断，并对异常项提供解决方法与使用建议。 查看实例运行情况 实时会话 提供当前数据库会话快照查询，并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。KILL会话与SQL限流功能应对紧急实例恢复，保障数据库的可用性。 管理实时会话 实时性能 展示数据库实例各项关键指标，并提供日期对比功能，方便查看周期业务以及指标变化情况，及时发现异常。秒级监控有助于精准定位问题。 查看性能指标 容量预估 数据库实例在使用过程中，当前磁盘空间数据与日志的占比以及历史上涨情况往往是用户关心的重点。智能DBA助手提供了容量预估功能，可以方便地查看磁盘空间概况与分布，并通过历史数据结合智能算法提供了空间预估等功能，尽早发现空间不足的情况并及时避免。此外还提供了智能扩容、表智能诊断、TOP50库表协助运维功能。 管理磁盘容量 锁&事务 该模块从元数据锁以及InnoDB锁两个维度分析当前业务锁状态。通过元数据锁视图与InnoDB锁拓扑图管理阻塞事务，协助用户优化自身业务，减少锁冲突。 管理锁&事务 慢SQL 提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计，展示统计结果并支持指定排序，识别慢SQL的精准来源，方便用户快速优化业务。 查看慢SQL 全量SQL 在实例开启全量SQL的前提下，该模块基于全量SQL数据进行分析，并提供多维度的分析、搜索、过滤的能力，帮助用户全面洞察SQL，TOP SQL快速定位异常原因，保障数据库稳定运行。 查看TOP SQL 新增SQL洞察任务 SQL限流 针对新上业务不能及时发包优化的SQL和突发流量导致CPU等资源100%瓶颈的场景，SQL限流功能通过控制既定SQL规则的并发度协助业务侧及时流控，保证核心业务的稳定运行。 设置SQL限流规则 自治限流 该功能自动检测数据库的CPU利用率、活跃会话数等异常，根据业务优先级进行限流处理，保证核心业务的稳定运行。 用户可以根据业务情况，按照数据库或者用户进行限流。将非核心数据库或非核心用户业务配置为限流对象，可以保障核心业务不受影响。 配置自治限流 诊断日报 对前一日实例状态的汇总展示，包括以上部分模块的重点指标：慢SQL分析、全量SQL分析、性能与磁盘分析。支持用户下载和订阅分析报告。建议每天定时对实例进行诊断，以保证实例上业务的正常运转。 管理诊断日报 异常快照 智能判断实例异常，记录会话快照、锁/事务等快照信息，方便后续问题定位。 管理异常快照

约束限制 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 如果实例的备份文件正在执行数据恢复操作，该实例不允许删除。 实例停止后，不支持通过控制台删除实例。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 删除主实例时，会同步删除其对应的备实例和只读实例，请您谨慎操作。 创建失败的实例不会收费。 实例删除后，资源立即释放，请谨慎操作。如需保留数据，请务必确认完成创建手动备份后再删除实例。 通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 通过保留的手动备份，可以恢复实例数据，具体请参见通过备份文件恢复RDS for PostgreSQL实例数据。

约束限制 如需变更存储类型，请联系客服申请。 仅支持升配操作，不支持反向降配。 支持超高IO云盘变更到极速SSD云盘，SSD云盘变更到极速SSD云盘。 磁盘变更后若主实例和只读的磁盘类型不一致，可能会影响数据同步速度，建议先变更只读，并最终保持只读实例和主实例磁盘类型一致。 变更磁盘时，磁盘性能可能会发生变化，请在业务低峰期进行磁盘变更，避免对高峰期业务造成影响。 变更磁盘可能需要数分钟乃至数小时，在某些情况下可能会更长，具体时间视磁盘变配时的吞吐量、存储空间大小以、原磁盘类型及变更后类型而定。

限制条件 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 RDS for PostgreSQL不支持将备份恢复到原实例，如有需要，请先将备份恢复到新实例，然后将该实例的IP修改为原实例的IP。 恢复到已有实例的限制： 如需恢复到已有实例，请提交工单联系客服人员开通权限。 如果目标数据库实例已被删除，则不可恢复到已有实例。 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。

限制条件 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 RDS for PostgreSQL不支持将备份恢复到原实例，如有需要，请先将备份恢复到新实例，然后将该实例的IP修改为原实例的IP。 恢复到已有实例的限制： 如需恢复到已有实例，请提交工单联系客服人员开通权限。 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。

操作场景 云数据库RDS支持切换主备实例的数据同步方式，以满足不同业务需求。可选择“异步”或者“同步”两种方式。 异步（默认选择）：应用向主库写入数据时，数据写入主库，不需要等待备库收到日志，主库就向应用返回响应。 优点：主库因为底层故障等原因故障时，可以立即进行主备切换，不阻塞写入操作，具有很高的可用性；同时，异步复制的开销很少，具有较高的性能。 缺点：某些极限场景下，主备有复制延迟，倒换后可能发生数据丢失。 同步：应用向主库写入数据时，需要等待备库收到日志（日志持久化到磁盘），主库才向应用返回响应。 优点：主备数据强一致，倒换后不会丢失数据。 缺点：备库或者主库发生故障（底层或其他原因），在故障恢复前，会阻塞写入操作，可用性较低；同时，同步复制的开销较大，性能较异步模式低。 对数据库在线时间要求较高的业务，建议选择“异步”模式。 对数据一致性要求极高且能容忍写入操作被阻塞的业务，建议选择“同步”模式。 写入操作指非SELECT操作，如DDL和DML等。

操作场景 创建云数据库RDS实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭，您可根据业务需要设置自动备份策略，云数据库RDS服务按照您设置的自动备份策略对数据库进行备份。 云数据库RDS服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。

更多操作 您还可以执行表1中的操作。 表1 相关操作 操作 说明 选择“应用” 在页面左侧“应用”下拉菜单中，选择应用。 查看环境的拓扑 在应用列表中的“操作”列选择“拓扑”，可以查看环境的拓扑。 设置组件或环境 在应用列表中的“操作”列选择“设置”可以跳转到组件或环境的“实例”页签，可以对该组件或环境进行设置。 删除环境 在应用列表中的“操作”列选择“删除”，可删除所选环境。 搜索组件或环境 在右侧搜索提供组件、环境的检索功能，支持通过关键字、名称等方式快速检索资源。 返回旧版 在页面右上角，单击“返回旧版”，可以返回到APM 1.0版本。

查看Profiler 在Profiler页签选择您想要查看的“实例名称”和“性能分析类型”，可以查看该实例对应的性能分析数据。 图2 查看Profiler 选择实例：在下拉列表中选择实例，当前最多可以同时选择2个实例。 选择性能分析类型：在下拉菜单中，选择性能分析类型。当前支持CPU Time、MEMORY、LATENCY三两种类型。 表2 性能分析类型说明 类型 说明 CPU Time 每个方法在CPU上的运行时间。 Memory 每个方法分配的堆内存大小。 Latency trace相关线程的方法执行的总耗时。包括方法在CPU上的运行时间、等待I/O的时间以及方法运行时发生的任何其他时间。 按照方法名搜索：搜索框设置搜索条件后，单击，查看满足搜索条件的实例列表。 单击时间维度选择按钮，默认“近20分钟”。 当前支持“近5分钟”、“近20分钟”、“近1小时”、“近3小时”、“近6小时”、“近1天”、“今天”、“昨天”以及自定义。 页面下方实时展示每一个方法、类和线程的调用关系和执行效率。 表3 Profiler参数说明 参数 说明 火焰图 火焰图Y轴（纵轴）表示调用栈，每一层都是一个函数（包），调用的越深，火焰层数越高，最底部（火焰尖）是正在执行的函数，上方是他的父函数。 火焰图X轴（横轴）表示占用时间（内存视图表示占用内存）长度，占用的cpu时间越长，其宽度越宽。 在火焰图中，相同的方法或包显示的颜色相同。 鼠标放在火焰图上，展示某一个方法、类和线程的详细信息。 单击火焰图中某个方法条，该方法条横向放大。单击“Total”列标题行，火焰图还原。 Location 方法路径。 鼠标放在Location类某个方法名称上，展示该方法的详细信息。 单击Location类某个方法名称，火焰图侧对应的方法会高亮显示，其余方法灰化。再次单击同一个方法名称，火焰图恢复原状。 Self 仅方法自身的性能消耗，不包含调用方法。该数值为所有线程执行结果的总和，因此结果有可能大于所选时间段。 Total 总性能消耗，包含方法自身及其调用方法。该数值为所有线程执行结果的总和，因此结果有可能大于所选时间段。

API概览 应用性能管理所提供的接口为扩展接口。通过使用应用性能管理所提供的接口，您可以完整的使用应用性能管理的所有功能。例如查询应用接口等。 应用性能管理提供的具体API如表1所示。 表1 APM API接口，接口说明 API接口 说明 应用列表 支持查询对应用户下的应用。 master地址 支持查询region下的master服务podlb地址信息。 获取ak/sk 支持查询用户创建的ak/sk列表。 环境列表 支持查询指定区域下的组件和环境及其探针情况进行搜索。 保存监控项 支持保存监控项配置。 监控项列表 支持查询监控项列表。 应用下所有探针 支持查询应用下所有探针情况。 更改实例的采集状态 支持改变指定实例的采集状态：开启和关闭。 删除agent 支持删除agent。 开通的region 支持查询用户开通的region信息。 所有的支持的region 支持查询所有的支持的region信息。 应用树 支持查询应用树。 环境标签 支持查询环境标签接口。 组件列表 支持查询组件列表。 组件下的环境列表 支持查询组件下的环境列表。 根据组件id删除指定的组件 支持删除指定的组件。 应用的详情 支持查询单个应用的详情。 子应用详情 支持查询单个子应用详情。 监控项配置信息 支持查询监控项配置信息。 调用链拓扑图 支持查询调用链拓扑图。 event详情 支持查询event的详情。 span数据 支持查询span数据查询接口。 调用链 支持查询一个TraceID的所有调用链数据。 趋势图 支持查询趋势图。 汇总表格数据 支持查询汇总表格数据。 原始数据表格 支持查询原始数据表格。 原始数据详情 支持查询原始数据详情。 实例信息列表 支持查询实例信息列表。 监控项信息 支持查询监控项信息。 创建aksk 支持自己创建aksk。 租户的aksk 支持查询租户的aksk。 删除aksk 支持删除已存在的aksk。 告警列表 支持查询已产生告警列表。 告警消息列表 支持查询已产生告警消息列表。 应用全局拓扑图 支持查询应用全局拓扑图。 组件环境拓扑图 支持查询组件环境拓扑图。 URL跟踪配置列表 支持查询已配置好的URL跟踪配置列表。 URL跟踪Region环境列表 支持查询所选Region下设置了URL跟踪的环境列表。 URL跟踪视图列表 支持查询当前被调用的URL跟踪视图列表。 URL跟踪视图详情 支持某条URL跟踪视图详情。 获取监控项详情 支持查询某个监控项的配置详情。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 表1 API授权项列表 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 获取该用户创建的ak/sk列表 GET /v1/apm2/openapi/systemmng/get-ak-sk-list apm:apm2AkSk:read √ √ 查询对应用户下的应用 GET /v1/apm2/openapi/cmdb/business/get-business-list - √ √ 根据region名称获取该名称下的master服务podlb地址信息 GET /v1/apm2/openapi/systemmng/get-master-address - √ √

APM帮您解决 华为云应用性能管理服务（Application Performance Management，简称APM）帮助运维人员快速发现应用的性能瓶颈，以及故障根源的快速定位，为用户体验保驾护航。 您无需修改代码，只需为应用安装一个APM Agent，就能够对该应用进行全方位监控，帮助您快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈，从而大幅提升线上问题诊断的效率。目前支持JAVA、Python、Node.js、Go、Php和.Net应用，具体的应用监控能力概览如下表。 表1 APM监控能力 场景能力 说明 非侵入的应用性能数据采集 用户无需更改应用代码，只需要部署APM Agent包，修改相应的应用启动参数，就可以实现应用监控。 应用指标监控 无须配置，自动监控应用相关大量监控指标，如JVM、JavaMethod、URL、Exception、Tomcat、httpClient、Mysql、Redis、kafka等。 应用拓扑 通过对RPC调用信息进行动态分析、智能计算，自动生成分布式应用间拓扑关系。 调用链追踪 多个应用接入APM后，自动针对某一些请求进行采样，采集单个请求的服务之间调用关系以及中间调用的健康情况，实现全局调用链路的自动跟踪。 常用诊断场景的指标下钻分析 根据应用响应时间、请求数、错误率等指标下钻分析，按应用、组件、环境、数据库和中间件等多维度查看。 异常URL跟踪和慢URL跟踪捕捉 基于调用URL跟踪的超时和异常分析，并有效自动关联到对应的接口调用，如 SQL、MQ 等。 前端监控 APM Agent会周期性采集一些前端监控的性能指标数据，用来衡量浏览器/H5端的总体健康状况。 链路追踪 链路追踪采集分布式应用的完整调用链路，提供了接口调用、数据库、异常等数据采集类型，可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈，提高微服务时代下的开发诊断效率。 接入APM：应用通过APM自身的AK/SK鉴权进行接入。 数据采集：APM可以通过非侵入方式采集APM Agent提供的应用数据、基础资源数据、用户体验数据等多项指标。 业务实现：APM支持应用指标监控、应用拓扑、调用链追踪和智能告警功能。 业务拓展： 通过APM的应用拓扑、调用链追踪等快速诊断应用性能异常，并结合AOM（应用运维管理）的应用运维指标进行综合判断。 找到应用性能瓶颈后，可以通过CodeArts PerfTest（性能测试 ）关联分析生成性能报表。 通过智能算法学习历史指标数据，APM多维度关联分析异常指标，提取业务正常与异常时上下文数据特征，通过聚类分析找到问题根因。

产品优势 非侵入式性能数据采集，无需修改业务代码即可轻松接入APM，数据来源如下： APM Agent：基于自研Agent通过非侵入方式采集业务调用数据、服务存量数据、调用的KPI数据等应用指标。 支持亿级调用链业务吞吐，无惧流量凶猛，为用户体验保驾护航。 开放了运营、运维数据查询接口和性能指标、采集标准，支持自主开发。 AI智能阈值检测，机器学习历史基线数据产生告警，通过RCA（Root Cause Analysis）分析找到问题根因。

应用运维遇到挑战 在云时代微服务架构下应用日益丰富，纷杂的应用异常问题接踵而来。应用运维面临巨大挑战： 分布式应用关系错综复杂，应用性能问题分析定位困难，应用运维面临如何保障应用正常、快速完成问题定位、迅速找到性能瓶颈的挑战。 应用体验差导致用户流失。运维人员如果无法实时感知并追踪体验差的业务，不能及时诊断应用异常，将严重影响用户体验。 业务系统的应用多、分布广，跨系统、跨区域、跨应用的调用频繁，如何降低应用的管理和运维成本，提升应用运维的效率是迫切需要解决的问题。

请求消息示例 GET /v1/mmc/management/conferences/history/confDetail?confUUID=9a0fa6d10a5b11eaae5e191763c22c0e Connection: keep-alive X-Access-Token: stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC user-agent: WeLink-desktop Host: api.meeting.huaweicloud.com User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191)

响应消息示例 HTTP/1.1 200 Date: Wed, 18 Dec 2019 06:20:40 GMT Content-Type: application/json;charset=UTF-8 Content-Length: 1816 Connection: keep-alive Expires: 0 Pragma: No-cache Cache-Control: no-cache http_proxy_id: b74350ba75078e9ad1ec3610f2ec5550 Server: api-gateway X-Request-Id: e71ece483fad1f909dd45c796af8360 { "conferenceData": { "conferenceID": "914083388", "mediaTypes": "Data,Voice,Video", "subject": "user8001测试会议", "size": 1, "timeZoneID": "56", "startTime": "2019-11-18 23:31", "endTime": "2019-11-18 23:32", "accessNumber": "+991117", "language": "zh-CN", "passwordEntry": [ { "conferenceRole": "chair", "password": "******" }, { "conferenceRole": "general", "password": "******" } ], "userUUID": "ff8080816a024f05016a4e2342480a60", "scheduserName": "test008", "multiStreamFlag": 1, "conferenceType": 0, "confType": "IMMEDIATELY", "isAutoMute": 1, "isAutoRecord": 0, "chairJoinUri": "https://c.meeting.huaweicloud.com/#/j/914083388/69a5b84756d19dc9a222805819ec68945f8d86369d966d43", "guestJoinUri": "https://c.meeting.huaweicloud.com/#/j/914083388/1f215673e636444b55845ee1d1af630e8d8ca0235e491972", "recordType": 0, "recordAuxStream": 0, "recordAuthType": 0, "confConfigInfo": { "prolongLength": 15, "isGuestFreePwd": false, "isSendNotify": true, "isSendSms": true, "isAutoMute": true, "isSendCalendar": true, "callInRestriction": 0, "allowGuestStartConf": true, "isHardTerminalAutoMute": true, "enableWaitingRoom": true }, "vmrFlag": 0, "scheduleVmr": false, "isHasRecordFile": false, "partAttendeeInfo": [ { "phone": "+99111****380", "name": "user8002", "type": "normal" } ], "terminlCount": 0, "normalCount": 1, "deptName": "wangyue" }, "data": { "offset": 0, "limit": 20, "count": 1, "data": [ { "participantID": "+991116004380", "name": "user8002", "role": 1, "state": "MEETTING", "attendeeType": "normal", "accountId": "user8002@corpnew", "sms": "+8612*****5965", "deptName": "wangyue", "userUUID": "ff808081699b56cb0169be103500012b" } ] } }

请求参数 表2 参数说明 参数 是否必须 类型 位置 描述 confUUID 是 String Query 会议UUID。 offset 否 Integer Query 查询偏移量。默认为0。针对PageParticipant 中的与会者分页。 limit 否 Integer Query 查询数量。默认值20。 searchKey 否 String Query 查询条件 。会议主题、会议预约人和会议ID等可作为搜索内容。长度限制为1-128个字符。 userUUID 否 String Query 用户的UUID。 说明： 该参数将废弃，请勿使用。 X-Access-Token 是 String Header 授权令牌。获取“执行App ID鉴权”响应的accessToken。 X-Type 否 Integer Header 默认值为0。 0：不区分会议室和与会人。 1：分页查询区分会议室和与会人，结果合并返回。 2：单独查询会议室与与会人，结果也是单独返回。 X-Query-Type 否 Integer Header 当“X-Type”为“2”时，该字段有效。默认值为“0”。 0：查询与会人。 1：查询终端。 X-Authorization-Type 否 String Header 标识是否为第三方portal过来的请求。 说明： 该参数将废弃，请勿使用。 X-Site-Id 否 String Header 用于区分到哪个HCSO站点鉴权。 说明： 该参数将废弃，请勿使用。

CURL命令示例 curl -k -i -X GET -H 'X-Access-Token:stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC' 'https://api.meeting.huaweicloud.com/v1/mmc/management/conferences/history/confDetail?confUUID=9a0fa6d10a5b11eaae5e191763c22c0e'

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-56个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 secgroup_name string 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-62个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 ecs_name string 必填 弹性云服务器名称，不允许重名。取值范围：1-55个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.) 空 ecs_flavor string 必填 弹性云服务器规格，默认s6.small.1（1U1G），其他规格请参考官网弹性云服务器规格清单 s6.small.1 ecs_image string 必填 弹性云服务器镜像，默认CentOS 8.2 64bit，其他镜像规格请参考官网弹性云服务器类型与支持的操作系统版本 CentOS 8.2 64bit ecs_password string 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员帐户为root 空 peercon_name string 必填 对等连接名称，该模板新建对等连接，不允许重名。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 登录华为云解决方案实践，选择“基于对等连接实现跨VPC 网络互访”，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 单击“创建执行计划”，根据提示输入执行计划名称，单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人帐号处，打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“RFS”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

查看部署资源并测试网络连接 登录华为云控制台，添加以“北京四”为例。 图3 华为云控制台 在虚拟私有云VPC控制台，可查看该方案一键生成的VPC和对应的子网/路由表/弹性服务器ECS。 图4 虚拟私有云VPC控制台 图5 VPC实例 在虚拟私有云VPC控制台，可查看该方案一键部署生成的对等连接实例。 图6 对等连接实例 进入“堆栈”页面，查看复制两台云服务器实例的IP地址。 图7 查看复制云服务器实例IP 在弹性云服务器控制台，可远程登录其中一台云服务器，通过ping IP的方式测试与另一VPC的云服务器的连接性。 图8 远程登录ECS_01 图9 测试与ECS_02流量互通

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

名词解释 基本概念、云服务简介、专有名词解释 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性云服务器 ECS：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 对等连接：是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。同一区域内，您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与其他帐户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。