华为云用户手册

修订记录 版本日期 变更说明 2023-12-13 第十七次正式发布。 本次变更如下： 系统内置预设策略章节内容优化。 2023-11-20 第十六次正式发布。 新增： 组织合规规则包相关内容。 跨帐号授权新增资源记录器支持转储到加密的OBS桶的相关内容。 2023-10-11 第十五次正式发布。 新增： 查看资源合规章节。 查看不合规资源章节。 2023-08-18 第十四次正式发布。 新增合规规则包特性：合规规则包是多个合规规则的集合，帮助您统一创建和管理合规规则，并统一查询合规性数据。 2023-06-07 第十三次正式发布。 本次变更如下： 服务名称变更：“资源管理服务 RMS”更名为“配置审计 Config”。 2023-04-12 第十二次正式发布。 新增： 组织合规规则章节。 查看聚合的合规规则章节。 高级查询章节。 2023-03-10 第十一次正式发布。 本次变更如下： “我的资源”特性更名为“资源清单”。 2023-02-17 第十次正式发布。 新增： 事件监控章节。 资源聚合器章节。 2022-12-30 第九次正式发布。 新增“自定义策略”特性： 添加自定义合规规则； 示例函数(Python)； 事件。 2022-08-24 第八次正式发布。 新增跨帐号授权：配置资源记录器时支持跨帐号授予SMN主题和OBS桶权限。 2022-04-06 第七次正式发布。 新增：“高级查询”特性： 高级查询：高级查询概述，高级查询使用限制，新建查询，查看查询，修改查询，删除查询。 ResourceQL语法：语法概览，语法文档，函数列表。 2021-09-09 第六次正式发布。 新增：“资源清单”页面中怎么无法删除资源？章节。 2021-07-16 第五次正式发布。 本次变更如下： Console产品目录变更：中文“管理与部署”入口更名为“管理与监管”，英文“计算”入口更名。 2020-12-28 第四次正式发布。 新增： 云审计-记录配置审计章节。 支持云审计的关键操作。 如何查看审计日志。 2020-12-16 第三次正式发布。 新增：常见问题。 2020-12-14 第二次正式发布。 新增：“资源变更消息存储”特性： 资源变更消息存储； 资源变更消息存储完成的消息通知模型； 资源变更消息存储模型。 2020-11-30 第一次正式发布。 资源清单：查看资源，筛选资源，导出资源，查看资源关系，查看资源历史。 资源记录器：开启资源记录器，配置资源记录器，修改资源记录器。 资源合规：添加合规规则，触发合规规则，编辑合规规则。

查看规则评估结果 资源合规评估结束后，可查看资源的评估结果。 进入“资源合规”页面。 单击合规规则列表下的具体规则名。 进入“规则详情页”，页面左侧为评估结果。 合规规则的运行状态分为： 已启用：表示此合规规则可用。 已停用：表示此合规规则已停用。 评估中：表示正在使用此合规规则进行资源评估。 提交中：表示自定义合规规则正在提交评估任务给FunctionGraph函数。 在规则评估中时，规则的运行状态显示为“评估中”，当规则评估结束后，规则的运行状态变为“已启用”，此时可查看规则评估结果。

适用于医疗行业的合规实践 该示例模板包含以下合规规则： apig-instances-execution-logging-enabled apig-instances-ssl-enabled as-group-elb-healthcheck-required css-cluster-disk-encryption-check css-cluster-https-required css-cluster-in-vpc cts-kms-encrypted-check cts-lts-enable cts-obs-bucket-track cts-support-validate-check cts-tracker-exists drs-data-guard-job-not-public drs-migration-job-not-public drs-synchronization-job-not-public dws-enable-log-dump dws-enable-snapshot dws-enable-ssl ecs-instance-in-vpc ecs-instance-no-public-ip eip-unbound-check eip-use-in-specified-days elb-predefined-security-policy-https-check elb-tls-https-listeners-only function-graph-public-access-prohibited gaussdb-nosql-enable-backup gaussdb-nosql-enable-disk-encryption iam-customer-policy-blocked-kms-actions iam-password-policy iam-policy-no-statements-with-admin-access iam-role-has-all-permissions iam-root-access-key-check iam-user-mfa-enabled kms-not-scheduled-for-deletion mfa-enabled-for-iam-console-access mrs-cluster-kerberos-enabled mrs-cluster-no-public-ip multi-region-cts-tracker-exists pca-certificate-authority-expiration-check pca-certificate-expiration-check private-nat-gateway-authorized-vpc-only rds-instance-enable-backup rds-instance-multi-az-support rds-instance-no-public-ip rds-instances-enable-kms root-account-mfa-enabled sfsturbo-encrypted-check stopped-ecs-date-diff volumes-encrypted-check vpc-acl-unused-check vpc-default-sg-closed vpc-flow-logs-enabled vpc-sg-ports-check vpc-sg-restricted-common-ports vpc-sg-restricted-ssh vpn-connections-active 父主题： 合规规则包示例模板

购买流程 注意事项： 购买时需使用华为云账号，购买时必须购买SparkPack 企业ERP组合商品，不能单独购买原子商品。 购买时SparkPack 企业ERP用户数量、RDS License用户数量需要手动选择且用户数量必须一样，购买后无法变更。该用户数量指的是最大的注册用户数量，不是并发用户数量 整个开通过程约40分钟左右，开通完成后，华为云会自动把ERP开通完成消息以及登录信息发送到华为云主账号填写的邮箱地址和手机号码。 父主题： 购买ERP商品

ERP用户指南 SparkPack 企业ERP提供了三种登录模式，分别为标准客户端、WEB客户端以及移动端。其中标准客户端和WEB客户端通过IMC启动SparkPack 企业ERP应用卡片登录。移动端通过下载安装SAP Business One App登录。 标准客户端：拥有ERP完整的业务模块及管理功能，常规的ERP业务操作都使用该模式。 业务功能：请参考《产品介绍》1.2.1的标准客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，点击SparkPack 企业ERP应用卡片后启动标准客户端。首次使用标准客户端时，需要下载并安装SparkPack 企业ERP客户端。 SparkPack 企业ERP客户端版本：华为云RIS客户端7.0.5.195 WEB客户端：主要用来报表分析相关功能查看，有丰富的业务报表供企业决策分析。 业务功能：请参考《产品介绍》1.2.2的WEB客户端业务功能描述。 登录方式：在PC端使用Google Chrome浏览器，登录IMC，点击SparkPack 企业ERP应用卡片后启动WEB客户端。 支持的浏览器：Google Chrome 版本 108.0.5359.125。 移动端：主要用来做审批以及仪表盘相关功能。 业务功能：请参考《产品介绍》1.2.3的移动客户端业务功能描述。 支持的版本： 安卓：SAP Business One Mobile 1.2.17 IOS：SAP Business One Mobile 1.11.23 获取地址：通过如下下载渠道或者联系实施顾问。 安卓手机：请到Google Play上下载。Google Play: https://play.google.com/store/apps/details?id=b1.mobile.android (若无法访问，请联系项目经理获取帮助)； 苹果手机：请打开苹果App Store，搜索SAP Business One，链接为SAP Business One on the App Store (apple.com)，下载并安装。 登录IMC 默认登录项设置 标准客户端登录 WEB客户端登录 移动端登录 DTW登录 标准客户端hash值校验 登录IMC 默认登录项设置 标准客户端登录 WEB客户端登录 DTW登录 移动端登录 标准客户端hash值校验

用户管理 企业管理员使用华为云账号购买完ERP后，华为云账号注册使用的邮箱和手机会收到开通完成短信。企业管理员可以登录IMC进行部门管理、用户管理、应用授权、角色管理等。用户的创建流程为创建部门、创建用户（选择部门）、应用授权(含角色管理)、角色管理。 部门管理：您可以根据ERP使用的部门创建组织。部门只用于人员管理，不做为ERP权限的管理。ERP的权限由应用授权的角色以及登录ERP系统内分配的权限决定。 用户管理：您可以根据使用ERP系统的人员创建IMC的企业用户，企业用户创建后可以访问IMC。 应用授权：应用授权是指企业管理员在IMC上给企业用户分配访问ERP应用的权限，可授权的企业用户数量不能超过已购买的套餐用户数量。 应用授权：您可以给企业用户授权访问SparkPack 企业ERP应用，授权之后的企业用户可以访问ERP。 角色管理：应用授权后，您可以根据实际情况调整应用的角色，默认有两个角色，一个是管理员，一个是用户。管理员角色的用户授权后是ERP的管理员，用户角色的用户授权后是ERP普通用户。 ERP系统内权限管理：企业用户在ERP获得应用授权后，可以登录访问ERP系统。但要取得具体的ERP相关业务模块比如财务、采购、销售等的使用权限，需要ERP管理员在ERP系统内部对用户进行权限分配及管理。 部门管理 用户管理 ERP应用授权管理 父主题： 企业管理员指南

云联版本对应校验码 云联版本查看方法 右键点击已下载客户端安装包，点击属性 进入应用属性，点击详细信息 查看软件版本 云联版本校验码表 云联版本 校验码 7.0.5.195 ADD1FD75AB7117ACE60F9CD21DDAF7948D36AB18D6E5EDD1FE35DDFD9B6E29E3 7.0.4.61 C83C20217357DB03E8A2158E9019AB5307E7182AB64C92621307FDA1DFE4E609 父主题： 标准客户端hash值校验

SparkPack企业ERP，使用过程中弹出提示“检测到您与服务器的连接中断” 问题描述： 使用标准客户端时，弹出“检测到您与服务器的连接中断，正在努力为您重连中…“ 可能原因： 您的本地网络环境不稳定； 如果出现全员连接问题，且排除完本地网络问题，请即刻提单给华为云SparkPack 企业ERP解决方案团队处理。 处理办法： 请联系本地网络管理员检查本地网络问题； 提升网络容错率，修改重试连接次数以及超时时间：重连次数20次后会话超时，连接中断。具体修改方法为： 点击SparkPack企业ERP客户端（原华为云RIS客户端）-设置-断线重连次数设置： 父主题： FAQ

无法连接DTW 问题现象 登录DTW提示error code:-111，unable to access SBO-Common database 解决方案 这是登录DTW工具的用户名，相较于IMC用户名称多一个域名s-erp，故登录时账号前面加上域名“s-erp\” 例：IMC用户名称为hzx0011,登录DTW的账号名就是s-erp\hzx0011,密码是登录IMC的密码，具体可复制下图登录页面的DTW工具下的账号名。 父主题： FAQ

如何修改用户登录密码 问题现象 用户不知道该如何修改登录密码 解决方案 有三种方式修改用户登录密码 1）方式一：登录后在用户工作台右上角点击修改密码 输入原密码与新密码完成修改 2）方式二：若忘记原密码，可在用户工作台登录页面点击忘记密码，进行重置密码 输入手机号、选择企业，输入短信验证码与新密码完成修改 3）方式三：联系企业管理员在管理后台重置密码 企业管理员进入IMC管理后台，点击账号管理 点击重置密码 输入短信验证码 用户可收到新密码的短信 使用新密码登录 登录后修改密码 父主题： FAQ

SparkPack企业ERP打开应用提示“如果无法启动客户端，请下载客户端或重新打开应用” 问题描述：如果无法启动客户端，请下载客户端或重新打开应用。 如下图所示： 可能原因： 您本地电脑未安装SparkPack 企业ERP客户端。 您本地电脑的CPU和内存使用率高，或者硬件配置较低。 处理办法： 请在本地电脑上下载并安装SparkPack 企业ERP客户端，安装后重新打开。 如果重新安装客户端后仍无法打开，请联系华为云SparkPack 企业ERP解决方案团队或项目经理获取帮助。 父主题： FAQ

修改内网域名 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，选择“数据库代理”。 在代理基本信息的“内网域名”处，单击“修改”。 图2 代理信息 在弹框中，填写新域名，单击“确定”。 图3 修改内网域名 内网域名只允许修改前缀部分。 内网域名前缀部分长度为8~63个字符，只能包含小写字母或数字。 新的内网域名不可与当前已存在的有效域名重复。 您可以在“任务中心”页面，查看“数据库代理修改内网域名”任务的执行进度及结果。 如果不再使用内网域名，单击“内网域名”处的“删除”，删除内网域名。

使用限制 仅RDS for MySQL 8.0和5.7版本支持连接池功能。 不兼容ALT特性，开启ALT会导致连接池失效。 当执行以下行为时，会锁定连接，直至连接结束，即该连接不会再被放到连接池中供其他用户连接使用。 执行PREPARE语句 创建临时表 修改用户变量 大数据插入查询（例如16 MB以上） 使用lock table 多语句（带分号的拼接SQL，例如SELECT 1;SELECT 2） 存储过程调用

告警策略 RDS for MySQL默认对以下指标开启自动告警：CPU使用率（rds001_cpu_util）、磁盘利用率（rds039_disk_util）、连接数使用率（rds072_conn_usage）。更多监控指标，请参考支持的监控指标。 自动告警初始化时，绑定的手机号与邮箱为主账号的手机号和邮箱。 自动告警开启后，新实例将自动加入到告警监控资源列表中。超过既定阈值时触发告警，并通过SMN发送通知给绑定的手机或邮箱。 如需针对已有实例新增告警监控，或者将指定实例移出告警监控资源列表，可通过云监控服务（CES）进行调整，详情请参见修改告警规则。

操作场景 云数据库 RDS for MySQL支持针对CPU、磁盘使用率等重要指标，开启自动告警功能。开启后，新实例将自动加入到CES告警监控列表。超过既定阈值时触发告警，并通过SMN发送通知给绑定的手机或邮箱。 查看或修改自动告警所监控的实例，可跳转至云监控服务（CES）进行查看或调整，详情请参见修改告警规则。 查看或修改自动告警所绑定的手机号和邮箱，可通过云监控服务（CES）的告警规则详情页跳转至消息通知服务（SMN）进行查看或调整，详情请参见添加订阅。

操作场景 事件定时器Event Scheduler是事件（event）调度任务的总开关。由于原生事件定时器不能保证主、备库的event状态一致，一旦进行主备切换会导致event调度失败。云数据库 RDS for MySQL提供了event状态同步功能，确保相关的event正常调度。该功能依赖在console上开启、关闭事件定时器来实现。 创建实例时，事件定时器默认不开启。 主、备实例切换后，事件状态同步是否开启保持不变，依然保持主库“event_scheduler”为“on”，备库为“off”。 恢复到新实例时，事件状态与原实例保持一致。 单机实例转为主备实例，事件状态与主实例保持一致。

限制条件 恢复中的实例，不可进行该操作。 除RDS界面和API以外的其他方式创建的数据库和账号，也会展示在RDS界面。如果创建的数据库名和账号名不满足数据库命名规则和帐号命名规则，例如包含中文或不支持的特殊字符，那么该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。 如果源库的数据库名和账号名不满足数据库命名规则和帐号命名规则，迁移到目标库RDS for MySQL后，该数据库和账号不支持RDS界面或API的数据库管理和账号管理功能。

常见参数的修改 表1 常见参数的修改 参数名 描述 文档链接 time_zone 时区。当实例类型为只读实例时，请务必保证该参数的值与主实例上该参数的值保持一致。 如何修改时区 default_password_lifetime 定义了全局自动密码过期策略，单位为天。 RDS for MySQL密码过期策略 tx_isolation 指定默认的事务隔离等级。 如何修改云数据库RDS的事务隔离等级 character_set_server 服务器字符集。 使用utf8mb4字符集存储emoji表情到RDS for MySQL实例 lower_case_table_names 如果设为0，表格名称被存储成固定并且表名称将是大小写敏感的。如果设为1，表格名称被存储成小写并且表名称将是大小写不敏感的。 RDS for MySQL如何设置表名是否区分大小写 group_concat_max_len 函数GROUP_CONCAT()结果的最大长度。 GROUP_CONCAT结果不符合预期 max_connections 允许同时连接的客户端总数。如果设定值为default，表示该参数随内存规格变化。 RDS数据库实例支持的最大数据连接数是多少

操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。

操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。

操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。您还可以导出某数据库实例应用的参数列表，生成一个新的参数模板，供您后期使用。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。

基本使用 此插件只能由root用户或者root的成员用户执行。 可以通过root用户直接执行，或者通过如下操作： grant root to drs_sync; 将root权限赋予drs_sync，这样drs_sync用户也能够执行。 赋予某个用户对pg_catalog.pg_authid的select权限。 select control_select_on_pg_authid('grant', 'drs_sync'); 其中，第一个参数可以选择grant, revoke；第二个参数是具体的用户，用户必须已存在。 对用户赋予bypassrls, replication的权限。 select control_user_privilege('bypassrls', 'drs_sync'); 其中，第一个参数是要赋予的权限，可选范围是bypassrls, nobypassrls, replication, noreplication；第二个参数是具体的用户，用户必须已存在。 创建对all tables的发布。 select create_publication_for_all_tables('foo_pub', 'insert, update'); select create_publication_for_all_tables('foo_pub'); 该函数只创建for all tables的发布，对于某个表的发布可以使用正常的SQL。 其中，第一个参数是发布名，不能和已有的发布重名；第二个参数是选项，可以缺省，缺省情况下和create publication foo_pub for all tables一样；不缺省的情况下，在RDS for PostgreSQL 10版本中可选的是insert, update, delete，在11版本中可选项多了truncate。 创建出来的publication的owner是root。可以使用root用户或者root的成员用户，通过SQL对该publication进行接下来的操作。 执行部分pg_replication_origin_xxx函数。 -- 创建一个复制源 select exec_pg_replication_origin_func('pg_replication_origin_create', 'foo_repl_origin'); -- 删除这个复制源 select exec_pg_replication_origin_func('pg_replication_origin_create', 'foo_repl_origin'); -- 查看当前会话是否绑定了复制源 select exec_pg_replication_origin_func('pg_replication_origin_session_is_setup'); 其中，第一个参数是要执行的函数名，可选范围是'pg_replication_origin_create', 'pg_replication_origin_drop', 'pg_replication_origin_oid', 'pg_replication_origin_session_setup', 'pg_replication_origin_session_reset', 'pg_replication_origin_session_is_setup'；第二个参数是可以缺省的，是否缺省取决于要执行的函数是否需要参数值。

支持的版本说明 该插件支持从9.5到15的版本，但是该插件的目的是给未root提权版本（9.5, 9.6, 10, 11.5及之前的版本）提升权限的，建议11.5之后的版本直接使用root用户进行此插件执行的赋权动作。 可通过以下SQL语句查询当前实例是否支持该插件： SELECT * FROM pg_available_extension_versions WHERE name = 'rds_hwdrs_privs'; RDS for PostgreSQL实例支持的插件，具体请参见支持的插件列表。

CCE Turbo分布式管理 使用CCE Turbo 分布式管理功能需要提前注册边缘小站。 CCE Turbo集群支持管理边缘基础设施（智能边缘云和智能边缘小站）的能力。启用分布式支持后，一个集群可以统一管理数据中心和边缘的计算资源，用户可以便捷地根据应用的诉求将其部署在对应的区域。 图1 CCE Turbo分布式管理 核心概念 为了区分云上资源和分布在不同边缘区域的资源，也为了方便用户使用和管理处于不同区域的资源，引入了分区概念，定义如下： 计算角度：一个分区是一组“风火水电”相互隔离、但网络位置靠近（通常互访时延小于2ms）的数据中心可用区（available zone）的集合。将应用分散在一个分区内不同可用区可以实现应用高可用性。 网络角度：一个分区内节点和容器需要使用创建在该分区内可用区下的虚拟私有云（VPC）子网。为方便配置和管理，分区创建时需设定默认子网，当创建节点不指定子网时，会填入分区默认子网。 其他属性：分区包含资源类别，即中心云、智能边缘云或智能边缘小站。该属性的配置方便后续负载的调度。 约束与限制 节点：分布式集群当前仅支持普通x86虚拟机。 节点池：节点池随机调度功能仅限于分区内；暂不支持节点迁移功能。 存储：当前仅支持在边缘区域创建云硬盘（EVS），其他种类存储方式不推荐使用。 服务与路由：仅支持独享型ELB；仅支持在智能边缘云类型的分区创建4层ELB，其他类型需要将ELB实例创建在中心分区。 插件：分布式集群支持如下插件，且优先将插件部署在云上节点。 everest coredns node-local-dns autoscaler metrics-server dashboard huawei-npu gpu-device-plugin（原gpu-beta）

CCE Turbo集群Pod批量创建性能说明 CCE Turbo集群的Pod容器网卡申请自VPC的弹性网卡或者辅助弹性网卡，目前Pod与网卡（弹性网卡或辅助弹性网卡）的关联操作发生在Pod调度完成之后，Pod创建的速度受网卡创建与绑定速度的影响，具体限制如下表所示。 表1 容器网卡创建耗时 节点类型 网卡类型 可支持的最大网卡数 网卡绑定到节点上的操作 网卡可用耗时 并发控制 节点上的容器网卡默认预热配置 ECS节点 辅助弹性网卡 256 指定该节点的弹性网卡创建辅助弹性网卡 1s以内 租户级别：600/分钟 1.19.16-r2、1.21.5-r0、1.23.3-r0之前的集群版本：容器网卡不预热 1.19.16-r2、1.21.5-r0、1.23.3-r0到1.19.16-r4、1.21.7-r0、1.23.5-r0之间的集群版本：容器网卡动态预热（nic-minimum-target=10；nic-warm-target=2） 1.19.16-r4、1.21.7-r0、1.23.5-r0、1.25.1-r0及以上集群版本：容器网卡动态预热（nic-minimum-target=10；nic-maximum-target=2；nic-warm-target=2；nic-max-above-warm-target=2） BMS节点 弹性网卡 128 节点绑定弹性网卡 20s-30s 节点级别：3并发 1.19.16-r4、1.21.7-r0、1.23.5-r0之前的集群版本：容器网卡总数高低水位预热（nic-threshold=0.3:0.6） 1.19.16-r4、1.21.7-r0、1.23.5-r0、1.25.1-r0及以上集群版本：容器网卡动态预热（nic-minimum-target=10；nic-maximum-target=2；nic-warm-target=2；nic-max-above-warm-target=2） 容器网卡预热会提前消耗容器子网的IP地址，进而影响集群可运行的Pod数规模，请根据业务规模合理规划配置容器网卡动态预热参数，详情请参见CCE Turbo配置容器网卡动态预热。 ECS节点创建Pod说明（采用辅助弹性网卡） 当Pod调度的节点上没有可用的已经预热的容器网卡时，会调用辅助弹性网卡的创建API，在该节点的一个弹性网卡上创建一个辅助弹性网卡；并把该辅助弹性网卡分配给该Pod。 当Pod调度的节点上有可用的已经预热的容器网卡时，会选择创建时间最长且未使用的一张辅助弹性网卡分配给该Pod。 受限于辅助弹性网卡的租户并发创建速度，容器网卡不预热的场景下，每分钟最多创建成功600个Pod；如果有更高的弹性要求，可根据业务场景合理配置容器网卡动态预热参数。 BMS节点创建Pod说明（采用弹性网卡） 当Pod调度的节点上没有可用的已经预热的容器网卡时，会调用节点绑定网卡的API，在该节点上绑定一个弹性网卡；并把该弹性网卡分配给该Pod。目前BMS节点绑定一张弹性网卡直至完全可用大约耗时在20s到30s不等。 当Pod调度的节点上有可用的已经预热的容器网卡时，会选择创建时间最长且未使用的一张弹性网卡分配给该Pod。 受限于BMS节点绑定弹性网卡的速度，容器网卡不预热的场景下，同一节点的Pod启动速度为：3个/20秒；所以针对BMS节点，强烈建议用户配置容器网卡全预热。

响应示例 状态码： 201 Created { "traffic_mirror_session" : { "name" : "test-session", "created_at" : "2023-03-23T10:53:12Z", "updated_at" : "2023-03-23T10:53:12Z", "id" : "16538eda-7e94-4b90-b5f3-a653f62dc817", "project_id" : "7365fcd452924e398ec4cc1fe39c0d12", "description" : "", "traffic_mirror_filter_id" : "b765ba87-c0b4-4f1a-9ec3-d5b1d1ddb137", "traffic_mirror_sources" : [ "6134900d-31a6-4b71-8453-dbca7f26982a" ], "traffic_mirror_target_id" : "c9f8acef-d550-4fbe-be7c-e8bfd3501dc1", "traffic_mirror_target_type" : "eni", "virtual_network_id" : 1, "packet_length" : 96, "priority" : 11, "enabled" : true, "type" : "eni" }, "request_id" : "9a880225-1d2f-461e-8d8e-1866bfda77db" }

请求示例 创建流量镜像会话，命名为test-session。 POST http://{endpoint}/v3/{project_id}/vpc/traffic-mirror-sessions { "traffic_mirror_session" : { "name" : "test-session", "traffic_mirror_filter_id" : "b765ba87-c0b4-4f1a-9ec3-d5b1d1ddb137", "traffic_mirror_sources" : [ "6134900d-31a6-4b71-8453-dbca7f26982a" ], "traffic_mirror_target_id" : "c9f8acef-d550-4fbe-be7c-e8bfd3501dc1", "traffic_mirror_target_type" : "eni", "priority" : 11 } }

响应示例 状态码： 200 OK { "request_id" : "05e4a009-74aa-47cb-8055-c3da26a51737", "traffic_mirror_filters" : [ { "id" : "59d2b2e7-0d35-41f7-a12e-f7699366cd21", "project_id" : "49a42f378df747bf8b8f6a70e25b63fb", "name" : "test1", "description" : "new_filter", "ingress_rules" : [ ], "egress_rules" : [ ], "created_at" : "2022-08-29T06:22:01Z", "updated_at" : "2022-08-29T06:22:01Z" } ], "page_info" : { "previous_marker" : "180edd76-ab7e-4039-acc2-239ff89243e8", "current_count" : 1 } }

URI GET /v3/{project_id}/vpc/traffic-mirror-filters 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 created_at 否 String 使用创建时间戳排序 description 否 String 使用description过滤查询 id 否 String 使用ID过滤查询或排序 name 否 String 使用name过滤或排序 updated_at 否 String 使用更新时间戳排序 limit 否 Integer 功能说明：每页返回的个数 取值范围：0-2000 marker 否 String 分页查询起始的资源ID，为空时查询第一页

请求示例 更新ID为16538eda-7e94-4b90-b5f3-a653f62dc817的流量镜像会话，镜像目的类型为elb，镜像目的ID为c9f8acef-d550-4fbe-be7c-e8bfd3501dc1。 PUT http://{endpoint}/v3/{project_id}/vpc/traffic-mirror-sessions/16538eda-7e94-4b90-b5f3-a653f62dc817 { "traffic_mirror_session" : { "traffic_mirror_target_id" : "c9f8acef-d550-4fbe-be7c-e8bfd3501dc1", "traffic_mirror_target_type" : "elb" } }