华为云用户手册

删除已添加的iptables规则 以root用户登录虚拟机。 执行以下命令删除添加的istio iptables规则。 iptables -t nat -D PREROUTING -p tcp -j ISTIO_INBOUND iptables -t nat -D OUTPUT -p tcp -j ISTIO_OUTPUT iptables -t nat -F ISTIO_OUTPUT iptables -t nat -X ISTIO_OUTPUT iptables -t nat -F ISTIO_INBOUND iptables -t nat -X ISTIO_INBOUND iptables -t nat -F ISTIO_REDIRECT iptables -t nat -X ISTIO_REDIRECT iptables -t nat -F ISTIO_IN_REDIRECT iptables -t nat -X ISTIO_IN_REDIRECT iptables-save 执行以下命令查看虚拟机当前的iptables规则。 iptables -t nat -L -v 回显如下，可以看到istio相关规则已经清除。 Chain PREROUTING (policy ACCEPT 2 packets, 104 bytes) pkts bytes target prot opt in out source destination 47 2498 DOCKER all -- any any anywhere anywhere ADDRTYPE match dst-type LOCALChain INPUT (policy ACCEPT 2 packets, 104 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5 packets, 350 bytes) pkts bytes target prot opt in out source destination 0 0 DOCKER all -- any any anywhere !localhost/8 ADDRTYPE match dst-type LOCALChain POSTROUTING (policy ACCEPT 5 packets, 350 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- any !docker0 172.17.0.0/16 anywhere Chain DOCKER (2 references) pkts bytes target prot opt in out source destination 0 0 RETURN all -- docker0 any anywhere anywhere

审计与日志 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录CC的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CC支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题： 安全

多数据中心与多区域VPC互通 当用户本地的多个数据中心需要与云上多个区域的VPC进行私网通信时，您可以通过云专线实现本地数据中心接入云上VPC，再通过云连接加载需要互通的VPC和数据中心接入的VGW，实现本地数据中心与多区域的VPC的私网通信，实现多点全网通场景，全网通场景如图2所示。这里的VPC可以是同帐号的VPC，也可以是不同帐号经过授权的VPC，通过云连接服务，都可以为您实现私网互通。 图2 多数据中心与多区域VPC互通场景图

计费项 带宽包。 一个云连接只能绑定一个相同规格（即相同互通大区）的带宽包。 例如，用户A创建了云连接实例cc1，购买并绑定了一个中国大陆到中国大陆的50Mbit/s的带宽包bandwidthPackage1。 需注意： 云连接cc1未与带宽包bandwidthPackage1解绑前，不能再与其他中国大陆到中国大陆的带宽包绑定，即带宽包不能叠加使用。 云连接cc1配置域间带宽超出带宽包大小（50Mbit/s）时，则需要根据实际使用情况修改带宽包大小。例如，用户A已为北京四到上海一配置域间带宽30Mbit/s，还需要为上海一到上海二配置域间带宽40Mbit/s时，则需修改带宽包bandwidthPackage1的大小不小于70Mbit/s。 同一个带宽包只能绑定到一个云连接实例中，不能将同一个带宽包同时绑定到多个云连接实例。如果用户需要更换带宽包绑定的云连接实例，需先解除已绑定的云连接实例。 云连接费用详情请参见产品价格详情。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份帐号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

具体步骤 Token认证，具体操作请参考认证鉴权。 查询云手机列表。发送“GET https://{CPH Endpoint}/v1/{project_id}/cloud-phone/phones?offset=0&limit=100”。 在Request Header中增加“X-Auth-Token”。 请求响应成功后，返回request_id和phones。 若请求失败，则会返回错误码及对应的错误描述信息，详细错误码请参考错误码。 重启云手机。发送“POST https://{CPH Endpoint}/v1/{project_id}/cloud-phone/phones/batch-restart”。 在Request Header中增加“X-Auth-Token”。 在Request Body中传入参数如下： { "phones": [ { "phone_id": "a7f3a1c5258347d6b6f1def79e11f2bc" } ]} 请求响应成功后，返回request_id和 jobs。 若请求失败，则会返回错误码及对应的错误描述信息，详细错误码请参考错误码。 查询任务列表。发送“GET https://{CPH Endpoint}/v1/{project_id}/cloud-phone/jobs?request_id={request_id}”。 在Request Header中增加“X-Auth-Token”。 请求响应成功后，返回request_id和jobs状态列表。 { "request_id": "6a63a18b8bab40ffb71ebd9cb80d0085", "jobs": [ { "phone_id": "1234567b8bab40ffb711234cb80d0234", "server_id": "1e223c8e-3ad0-4bf0-a837-bc90d4f91d01", "node_id": "1e223c8e-3ad0-4bf0-a837-bc90d4f91d01", "job_id": "1564567b8bab40f34711234cb80d0123", "begin_time": "2017-10-25T00:00:00Z", "end_time": "2017-12-26T00:00:00Z", "status": 2, "error_code": "", "error_msg": "" }, …… ]} 若请求失败，则会返回错误码及对应的错误描述信息，详细错误码请参考错误码。

API概览 通过调用云手机服务器服务提供的接口，您可以完整地使用云手机的所有功能。例如查询云手机列表、重启云手机、为云手机推送文件。 表1 云手机服务器接口说明 类型 子类型 说明 云手机服务器 云手机服务器管理 包括查询云手机服务器列表、查询云手机服务器规格列表、购买云手机服务器等接口。 带宽管理 包括查询带宽信息、修改共享带宽接口。 手机实例管理 包括查询云手机列表、查询云手机镜像、重置云手机、重启云手机等接口。 任务管理 包括查询任务执行状态、查询任务执行状态列表接口。 密钥管理 您可通过该接口修改连接云手机的密钥对。 编码服务管理 您可通过该接口查询和重启编码服务。 ADB命令 包含推送文件、安装apk、卸载apk等接口。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 server_name 是 String 云手机服务器名称，必须为小写字母（a-z）、大写字母（A-Z）、数字（0-9）、中文字符、中划线-、下划线_，且不得超过60个字符。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 bucket_name 是 String 合法的OBS桶名，3-63个字符，只能由小写字母、数字、中划线（-）和小数点组成。仅推送共享存储接口使用。 object_path 是 String 合法的OBS对象路径，最大长度1024字符。仅支持大小写字母、数字、小数点（.）、斜线（/）、中划线（-）、下划线（_）、加号（+）、井号（#）、等号等这些字符。推送的文件只支持tar文件类型。推送时，按tar文件解压后的文件目录结构推送到手机。当前只支持/data和/cache目录推送。仅推送共享存储接口使用。 server_ids 是 Array of strings 云手机服务器ID列表。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 jobs Array of ServerJob objects 任务列表。 表5 ServerJob 参数 参数类型 描述 server_id String 云手机服务器的唯一标识ID，云手机服务器相关任务包含此字段。 job_id String 任务的唯一标识。 error_code String 错误码。 error_msg String 错误说明。

响应示例 状态码： 200 OK { "request_id" : "6837531fd3f54550927b930180a706bf", "jobs" : [ { "server_id" : "1234567b8bab40ffb711234cb80d0234", "job_id" : "1564567b8bab40f34711234cb80d0123" }, { "server_id" : "1678567b8bab40f93711234cb80d0764", "job_id" : "1564567b8bab40f34711234cb80d5678" } ]}

请求示例 将共享存储文件推送到服务器列表中的服务器上，文件来自于obs桶 POST https://{CPH Endpoint}/v1/{project_id}/cloud-phone/phones/share-files{ "bucket_name" : "bucketA", "object_path" : "my_apps/test.tar", "server_ids" : [ "1234567b8bab40ffb711234cb80d0234", "1678567b8bab40f93711234cb80d0764" ]}

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 jobs Array of PhoneJob objects 任务信息。 表6 PhoneJob 参数 参数类型 描述 phone_id String 云手机的唯一标识ID，云手机相关任务包含此字段。 job_id String 任务的唯一标识。 error_code String 错误码。 error_msg String 错误说明。

请求示例 将数据从obs桶恢复到云机 POST https://{CPH Endpoint}/v1/{project_id}/cloud-phone/phones/batch-restore{ "restore_infos" : [ { "phone_id" : "1234567b8bab40ffb711234cb80d0234", "bucket_name" : "mybucket", "object_path" : "myimage/v1/xxxx.tar" } ]}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 restore_infos 是 Array of RestoreInfo objects 待导入数据的云手机信息。 表4 RestoreInfo 参数 是否必选 参数类型 描述 phone_id 是 String 云手机ID。 bucket_name 是 String 导出数据存储的OBS桶名。 合法的OBS桶名，3-63个字符，只能由小写字母、数字、中划线（-）和小数点（.）组成。 object_path 是 String 导出数据存储的OBS路径名。 符合OBS的路径名规范，最大长度1024字符。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 云手机服务器的唯一标识。只有特定的服务器才能操作变更规格。 server_model_name 是 String 目标云手机服务器规格，不超过64个字节。仅允许相同代系服务器之间的规格切换。 phone_model_name 是 String 目标云手机规格。要求与变更前云手机规格路数相同，与目标云手机服务器规格匹配。 extend_param 否 extend_param object 购买模式参数。 表4 extend_param 参数 是否必选 参数类型 描述 is_auto_pay 否 Integer 否自动付款。默认不自动付款。如果是规格升配的变更，则需要支付额外的费用，如果是降配的变更，则会自动退款。 1 ：自动付款 0 ：不自动付款

请求示例 变更服务器的规格 POST https://{CPH Endpoint}/v1/{project_id}/cloud-phone/servers/change-server-model{ "server_id" : "a176d8625981453bbafbc0a321d8d6a1", "server_model_name" : "physical.rx1.xlarge.special", "phone_model_name" : "rx1.cp.sp.c105.d8.e5v5", "extend_param" : { "is_auto_pay" : 1 }}

云手机规格列表 规格名称 规格说明 rx1.cp.c60.d10.e1v1 CPU 2U，Memory 3.5GB，存储10GB（注意：CPU有超分，实际只有1核） rx1.cg.c15.d30.e1v1 CPU 2U，Memory 8GB，存储30GB kg1.cp.c100.d10SSD.e1v1 CPU 2U，Memory 4.2GB，存储10G SSD kg1.cg.c40.d30SSD.e1v1 CPU 2U，Memory 10GB，存储30G SSD 父主题： 附录

返回值 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 204 No Content 异常 返回值 说明 400 Bad Request 请求参数错误 403 Forbidden 没有权限对资源访问 404 Not Found 请求的资源不存在 500 Internal Server Error 请求未完成，服务异常 501 Not Implemented 请求未完成，服务器不支持所请求的功能 502 Bad Gateway 请求未完成，服务器从上游服务器收到一个无效的响应 503 Service Unavailable 请求未完成，系统暂时异常 504 Gateway Timeout 网关超时 父主题： 通用请求返回值

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

云手游API 响应参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 error_code String 错误码。 error_msg String 错误描述信息。 failures Array of objects 操作对象异常的说明，详情请参见表1。 表1 failures数据结构说明 参数 参数类型 描述 server_id String 云手机服务器ID。 error_code String 错误码。 error_msg String 错误描述信息。 响应样例 { "request_id": "6837531fd3f54550927b930180a706bf", "error_code": "CPS.1040", "error_msg": "App pool cannot be scaled down.", "failures": [ { "server_id": "1564567b8bab40f34711234cb80d0124", "error_code": "CPS.1027", "error_msg": "Server is being scaled up." }, { "server_id": "1564567b8bab40f34711234cb80d0188", "error_code": "CPS.1028", "error_msg": "No permission to request resources. Server is frozen." } ]}

云手机API 响应参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 error_code String 错误码，详情请参见错误码。 error_msg String 错误描述信息。 响应样例 { "request_id": "aad0860d089c482b943971f802a6718e", "error_code": "CPS.0001", "error_msg": "No permission to request resources." }

概述 欢迎使用云手机服务器服务（Cloud Phone Host，CPH）。云手机服务器是基于华为云裸金属服务器，虚拟出带有原生安卓操作系统，同时具有虚拟手机功能的云服务器。 您可以使用本文档提供的API对云手机服务器服务进行相关操作，如购买云手机服务器、查询云手机列表、查询云手机上部署的应用、修改共享带宽、重启云手机等。支持的全部操作请参见API概览。 在调用云手机服务器服务API之前，请确保已经充分了解云手机服务器服务相关概念，详细信息请参见“产品介绍”。 父主题： 使用前必读

响应示例 状态码： 200 OK { "request_id" : "4d4aefaa7b1d4a2bb5637e9d5631342f", "server_models" : [ { "server_model_name" : "physical.rx1.xlarge", "server_type" : "Hi1616", "cpu" : 64, "memory" : 256, "extend_spec" : { "cpu" : "Hi1616(2*32Core*2.4GHz)", "memory" : "DDR4 RAM", "disk" : "2*1.2T SAS + 800G SSD", "network_interface" : "2 x 2*10GE", "gpu" : "3*WX5100", "bms_flavor" : "physical.rg1.xlarge.cph.ondemand", "gpu_count" : 3, "numa_count" : 4 } } ]}

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 server_models Array of ServerModel objects 云手机服务器的规格信息。 表5 ServerModel 参数 参数类型 描述 server_model_name String 云手机服务器的规格名称，不超过64字节。 server_type String 云手机服务器的型号，如Hi1616。不超过32字节。 cpu Integer 云手机服务器的CPU核数。 memory Integer 云手机服务器的内存大小，单位G。 extend_spec extend_spec object 云手机服务器的属性描述，不超过512个字节。 product_type Integer 产品类型。 0：云手机 1：云手游 表6 extend_spec 参数 参数类型 描述 cpu String 云手机服务器cpu类型。 memory String 云手机服务器内存类型。 disk String 云手机服务器磁盘类型。 network_interface String 云手机服务器网络类型。 gpu String 云手机服务器gpu类型。 bms_flavor String 云手机服务器bms规格。 gpu_count Integer 云手机服务器gpu数量。 numa_count Integer 云手机服务器numa数量。

响应示例 状态码： 200 OK { "request_id" : "1564567b8bab40f34711234cb80d8574", "order_id" : "CS1710111105S8IPB", "product_id" : "00301-25217-0--0", "server_ids" : [ "1234567b8bab40ffb711234cb80d0234", "1678567b8bab40f93711234cb80d0764" ]}

请求示例 购买系统定义网络云手机服务器 POST https://{CPH Endpoint}/v1/{project_id}/cloud-phone/phones{ "server_name" : "myPhoneServer", "server_model_name" : "physical.rx1.xlarge", "phone_model_name" : "aphs1.medium.4.aosp", "image_id" : "88b8449b896f3a4f0ad57222dd919899", "count" : 3, "keypair_name" : "mykeypair", "ports" : [ { "name" : "myServer1", "listen_port" : 20000, "internet_accessible" : "false" }, { "name" : "myServer2", "listen_port" : 20001, "internet_accessible" : "true" } ], "band_width" : { "band_width_share_type" : 0 }, "extend_param" : { "charging_mode" : 0, "period_type" : 2, "period_num" : 1, "is_auto_pay" : 1 }}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 server_name 是 String 云手机服务器名称，不超过60个字符，只支持英文字母、数字、汉字、下划线和中划线。批量购买会在服务器名称后自动添加序号，比如设置此参数为server-1，那么创建的云手机服务器名称会自动按序增加数字后缀，比如为server-1-0001。 server_model_name 是 String 云手机服务器规格，不超过64个字节。 phone_model_name 是 String 云手机规格，不超过64个字节。 image_id 是 String 云手机镜像ID，不超过32个字节。 count 是 Integer 购买的云手机服务器个数，最多可购买10台。 keypair_name 否 String 密钥对名称，不超过64个字节，用于云手机ADB登录。 ports 否 Array of Port objects 云手机启用的应用端口，云手机服务会做端口转发。 band_width 是 band_width object 云手机使用的带宽信息。独占带宽按流量计费，共享带宽可选择带宽大小。 extend_param 是 extend_param object 计费模式参数。 vnc_enable 否 String (已废弃)是否开启VNC方式登录云手机。 为"true"时开启（忽略大小写）。 为其他，则不开启 subnet_cidr 否 String 服务器的子网信息，第一次购买系统会自动创建172.31.0.0/16的子网。需要自定义子网的客户，需要全部通过API购买，设置的子网，必须是子网的格式且和已有子网不能重叠。 表4 Port 参数 是否必选 参数类型 描述 name 是 String 应用端口名称，不超过16个字节，系统关键服务名称不能使用"adb"和"vnc"。 listen_port 是 Integer 端口号，大于等于10000，小于等于50000。 internet_accessible 是 String 为"true"则映射出公网访问（忽略大小写）。 为其他则不映射。 表5 band_width 参数 是否必选 参数类型 描述 band_width_id 否 String 云手机服务器的带宽唯一标识。 band_width_size 否 Integer 云手机服务器的带宽大小。 band_width_share_type 否 Integer 云手机服务器的带宽类型。 0：per，独享带宽 1：whole，共享带宽 表6 extend_param 参数 是否必选 参数类型 描述 charging_mode 是 Integer 计费类型。 0：包周期 period_type 是 Integer 订购周期类型。 2：月 3：年 period_num 是 Integer 订购周期数。 当订购周期为月时，取值范围[1, 9]。 当订购周期为年时，取值范围[1,10]。 is_auto_pay 否 Integer 是否自动付款。默认不自动付款。 1 ：自动付款 0 ：不自动付款 is_auto_renew 否 Integer 是否自动续订。默认不自动续订。 1：自动续订 0：不自动续订 enterprise_project_id 否 String 企业项目ID。 该字段不传（或传为字符串“0”），则将资源绑定给默认企业项目。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 image_id 否 String 云手机镜像。 phones 是 Array of PhoneProperty objects 云手机列表。 表4 PhoneProperty 参数 是否必选 参数类型 描述 phone_id 是 String 云手机id。 property 否 String 云手机属性列表，为Json格式字符串。

响应示例 状态码： 200 OK { "request_id" : "6837531fd3f54550927b930180a706bf", "jobs" : [ { "phone_id" : "1234567b8bab40ffb711234cb80d0234", "job_id" : "1564567b8bab40f34711234cb80d0123" }, { "phone_id" : "1678567b8bab40f93711234cb80d0764", "error_code" : "CPS.0004", "error_msg" : "Parameter: phone_id is invalid." } ]}