华为云用户手册

处理方法 由于getaddrinfo函数的地址排序机制对DNS服务器返回的IPv4地址无效，因此我们通过在客户端Linux操作系统内部禁用IPv6的方法禁止getaddrinfo函数对DNS解析记录进行排序。 禁用IPv6的方法： 编辑“/etc/sysctl.conf”文件，添加以下字段并保存退出。 net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disable_ipv6 = 1net.ipv6.conf.lo.disable_ipv6 = 1 执行以下命令，使修改内容生效。 # sysctl -p 验证DNS解析结果。 通过如下命令，查看eth0的网卡配置。 # ifconfig eth0 图4 查看eth0的网卡配置2 从查询结果中，可以看到已经没有eth0的IPv6地址。 在“/etc/hosts”文件中加入如下DNS的解析记录。 10.0.1.1 huaweicloudtest.com10.0.1.2 huaweicloudtest.com10.0.1.254 huaweicloudtest.com 通过ping命令，查看域名解析结果。 # ping huaweicloudtest.com 图5 DNS解析记录3 从解析结果中可以看到，返回的IP地址是“/etc/hosts”文件中排在第一顺序的10.0.1.1，说明解析记录没有进行排序。 在“/etc/hosts”文件中修改解析记录顺序。 10.0.1.254 huaweicloudtest.com10.0.1.2 huaweicloudtest.com10.0.1.1 huaweicloudtest.com 图6 DNS解析记录4 从解析结果中可以看到，返回的IP地址是“/etc/hosts”文件中调换顺序后排在第一顺序的10.0.1.254，进一步证实了解析记录没有进行排序。 至此，解决了Round-robin DNS负载均衡机制失效的问题。

原因分析 Round-robin DNS负载均衡机制失效的原因与RFC-3484中定义的地址排序要求有关。 RFC-3484中定义了主机名查找函数返回的IPv4地址和IPv6地址的排序机制，当DNS服务器返回多条解析记录时，系统应该选择“最近的”IP地址。 在Linux的RHEL4.5版本中，getaddrinfo函数进行了更新，以便于符合RFC-3484中“Internet协议版本6（IPv6）的默认地址选择”定义的地址排序要求。这种排序机制对IPv4地址无效，导致域名解析每次都返回同一个IP地址，使Round-robin DNS负载均衡机制失效。 我们通过以下示例查看Round-robin DNS负载均衡机制失效的过程： 通过如下命令，查看eth0的网卡配置。 # ifconfig eth0 图1 查看eth0的网卡配置1 从查询结果中，可以查看到eth0的IPv6地址。 在“/etc/hosts”文件中加入如下DNS的解析记录。 10.0.1.1 huaweicloudtest.com10.0.1.2 huaweicloudtest.com10.0.1.254 huaweicloudtest.com 通过ping命令，查看域名解析结果。 # ping huaweicloudtest.com 图2 DNS解析结果1 从解析结果中可以看到，返回的IP地址并不是“/etc/hosts”文件中排在第一顺序的10.0.1.1，而是第三顺序的10.0.1.254，说明解析记录被进行了排序。 在“/etc/hosts”文件中修改解析记录顺序。 10.0.1.254 huaweicloudtest.com10.0.1.2 huaweicloudtest.com10.0.1.1 huaweicloudtest.com 图3 DNS解析记录2 从解析结果中可以看到，即使将“/etc/hosts”文件中的解析记录顺序进行调换，返回的IP地址依然是10.0.1.254。

内网DNS并发有什么限制？ 为保证内网域名的解析效率，内网DNS服务器会限制来自单个IP地址的解析流量，QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高，超出了正常的业务访问量，即QPS超过2000，则超出部分的解析请求将会被清洗，内网DNS服务器将不会处理超出的这部分解析请求。 如果您的业务确实会产生超高的并发解析请求，建议您开启DNS缓存功能，以提升解析效率。 父主题： 内网域名解析

华为云提供的内网DNS地址是多少？ 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS，主要负责： 处理内网域名以及其他云服务域名（如OBS）的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS（114.114.114.114）相比，有以下优势： 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址，例如OBS，SMN等。 可以使ECS不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址，如表1所示。 如果“DNS服务器地址”配置为其他外部DNS，则ECS对华为云云服务的访问会解析到公网IP，可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时，华为云内网DNS承担递归DNS角色，由该域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优，依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 父主题： 产品咨询类

SOA记录中的Email格式为什么变化了？ 用户在创建域名时输入的Email，是域名管理员的邮箱，用于接收该域名的错误信息和问题报告。您可以使用常用的邮箱地址作为管理员邮箱，但是，RFC2142强烈建议您优先使用保留邮箱“HOSTMASTER@域名” 作为该域名的管理员邮箱。 域名创建完成后，Email信息会自动记录在该域名的SOA记录中。但是，由于“@”符号在SOA记录中有特殊的含义，因此邮箱地址中的“@”符号会被替换为“.”符号，同时，如果“@”符号前面有“.”符号，系统会自动使用转义字符“\”进行转换。更多详情，请参见RFC1035。 示例： 以“test.hostmaster@example.com”为例。假设用户在创建域名时输入的Email为“test.hostmaster@example.com”，那么，域名创建完成后，SOA记录中呈现的Email为“test\.hostmaster.example.com”。 父主题： 产品咨询类

公网解析与内网解析有什么区别？ 公网解析和内网解析最重要的区别是前者是互联网（广域网）内的解析，后者是VPC（局域网）内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买，在互联网中具有唯一性。 公网解析需要您完成以下工作： 通过域名注册商（例如，华为云的域名注册服务，详细内容请参考域名注册）购买域名。 创建域名并为域名添加解析记录，详细内容请参考配置公网域名解析。 此时，就可以在互联网中访问域名，并通过DNS域名提供公网解析服务。公网解析流程请参考公网域名解析。 内网解析是指对在VPC内生效的内网域名的解析。内网域名仅在关联的VPC内生效，无需购买，可以随意命名创建。 内网解析的相关操作请参考配置内网域名解析。 父主题： 产品咨询类

操作步骤 创建域名。 将现有域名从其他服务商迁移到华为云DNS前，需先在华为云DNS上创建该域名的公网域名，用于存储域名信息。 创建域名的方法，请参见快速添加网站域名解析。 创建公网域名时，系统会自动创建NS类型、SOA类型的记录集，用于系统查询域名所属的DNS服务器。 添加域名解析记录。 需要在华为云平台添加域名在原服务商处的所有解析记录。域名原有的解析记录可以在原服务商处查询并导出。 添加解析记录的方法，请参见管理记录集。 验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录： Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统： dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法，请参见怎样测试域名解析是否生效？。 在域名服务商处修改域名DNS服务器，具体以域名服务商官网操作指导为准。 例如，修改华为云域名的DNS服务器，请参考修改DNS服务器。 等待修改生效。 通常，修改的DNS服务器地址可以很快同步到顶级域服务器在互联网中生效。但是，域名服务商的NS记录的TTL值通常设置为48小时，这样假如某些地区缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录。 具体域名的DNS生效时间请以域名服务商处的说明为准。在等待修改生效的期间内，请勿删除域名在原域名服务商处的解析记录，这样即使域名的新DNS没有生效，仍然可以通过访问原DNS进行解析。

域名未备案可以配置解析吗？ 域名注册完成，并通过实名认证审核后，就可以为域名配置解析。存在如下两种情况： 域名用于部署在中国大陆的网站 根据工信部《互联网信息服务管理办法》，网站在未完成备案之前，不得指向中国大陆境内服务器提供互联网信息服务。 因此，在为域名配置解析前，建议先完成网站备案，否则使用域名访问网站会被阻断。 如果在网站备案前，已经配置了域名解析，则需要先暂停解析，否则无法进行网站备案。 域名用于部署在中国大陆以外地域的网站 非中国大陆地域的网站，不需要进行网站备案，因此，可以直接为域名配置解析。 父主题： 公网域名解析

腾讯企业邮箱 如果您购买了腾讯企业邮箱，可以参考表5为邮箱配置解析。 表5 腾讯企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 mxbiz1.qq.com 10 mxbiz2.qq.com 表示邮箱服务器地址为： 5 mxbiz1.qq.com 10 mxbiz2.qq.com 该地址由邮箱服务商提供。 在接收邮件时，“mxbiz1.qq.com”的优先级更高。 TXT 置为空 "v=spf1 include:spf.mail.qq.com ~all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.mail.qq.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail exmail.qq.com 表示通过域名“mail.example.com”登录Web邮箱“exmail.qq.com”。 CNAME smtp smtp.exmail.qq.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.exmail.qq.com”的地址。 CNAME imap imap.exmail.qq.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.exmail.qq.com”的地址。 CNAME pop3 pop.exmail.qq.com 使用域名“pop.example.com”作为访问邮箱POP服务器“pop.exmail.qq.com”的地址。 海外用户使用以下服务器地址 接收邮件服务器：hwpop.exmail.qq.com 接收邮件服务器：hwimap.exmail.qq.com 发送邮件服务器：hwsmtp.exmail.qq.com

华为云云速邮箱 如果您购买了华为云云速邮箱，可以参考表1为邮箱配置解析。 表1 华为云云速邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 mx1.sparkspace.huaweicloud.com 10 mx2.sparkspace.huaweicloud.com 表示邮箱服务器地址为： mx1.sparkspace.huaweicloud.com mx2.sparkspace.huaweicloud.com 该地址由邮箱服务商提供。在接收邮件时，“mx1.sparkspace.huaweicloud.com”的优先级更高。 TXT 置为空 "v=spf1 include:spf.sparkspace.huaweicloud.com -all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.sparkspace.huaweicloud.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail mail.sparkspace.huaweicloud.com 表示通过域名“mail.example.com”登录Web邮箱“mail.sparkspace.huaweicloud.com”。 CNAME smtp smtp.sparkspace.huaweicloud.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.sparkspace.huaweicloud.com”的地址。 CNAME imap imap.sparkspace.huaweicloud.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.sparkspace.huaweicloud.com”的地址。 CNAME pop pop.sparkspace.huaweicloud.com 使用域名“pop.example.com”作为访问邮箱POP服务器“pop.sparkspace.huaweicloud.com”的地址。 CNAME pop3 pop3.sparkspace.huaweicloud.com 使用域名“pop3.example.com”作为访问邮箱POP3服务器“pop3.sparkspace.huaweicloud.com”的地址。

网易免费邮箱 如果您购买了网易免费邮箱，可以参考表3为邮箱配置解析。 表3 网易免费邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 10 mx.ym.163.com 表示邮箱服务器地址为：10 mx.ym.163.com 该地址由邮箱服务商提供。 TXT 置为空 "v=spf1 include:spf.163.com ~all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.163.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail ym.163.com 表示通过域名“mail.example.com”登录Web邮箱“ym.163.com”。 CNAME smtp smtp.ym.163.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.ym.163.com”的地址。 CNAME imap imap.ym.163.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.ym.163.com”的地址。 CNAME pop3 pop3.ym.163.com 使用域名“pop3.example.com”作为访问邮箱POP3服务器“pop3.ym.163.com”的地址。

网易企业邮箱 如果您购买了网易企业邮箱，可以参考表4为邮箱配置解析。 表4 网易企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 qiye163mx01.mxmail.netease.com 10 qiye163mx02.mxmail.netease.com 表示邮箱服务器地址为： 5 qiye163mx01.mxmail.netease.com 10 qiye163mx02.mxmail.netease.com 该地址由邮箱服务商提供。 在接收邮件时，“qiye163mx01.mxmail.netease.com”的优先级更高。 TXT _dmarc "v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com " 采用DMARC记录防范垃圾邮件，该记录值表示： DMARC版本为“DMARC1”。 告知收件方，检测到某邮件存在伪造发件人的情况时不做处理。 当检测到伪造邮件，收件方将检测结果发送到“dmarc@qiye.163.com”。 发送DMARC综合检测报告到“dmarc_report@qiye.163.com”。 CNAME mail ym.163.com 表示通过域名“mail.example.com”登录Web邮箱“ym.163.com”。 CNAME smtp smtp.ym.163.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.ym.163.com”的地址。 CNAME imap imap.ym.163.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.ym.163.com”的地址。 CNAME pop pop.ym.163.com 使用域名“pop.example.com”作为访问邮箱POP服务器“pop.ym.163.com”的地址。

阿里云企业邮箱 如果您购买了阿里云企业邮箱，可以参考表2为邮箱配置解析。 表2 阿里云企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 mx1.qiye.aliyun.com 10 mx2.qiye.aliyun.com 15 mx3.qiye.aliyun.com 表示邮箱服务器地址为： mx1.qiye.aliyun.com mx2.qiye.aliyun.com mx3.qiye.aliyun.com 该地址由邮箱服务商提供。在接收邮件时，优先级顺序从高到低位：mx1.qiye.aliyun.com、mx2.qiye.aliyun.com、mx3.qiye.aliyun.com。 TXT 置为空 "v=spf1 include:spf.qiye.aliyun.com -all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.qiye.aliyun.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail qiye.aliyun.com 表示通过域名“mail.example.com”登录Web邮箱“qiye.aliyun.com”。 CNAME smtp smtp.qiye.aliyun.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.qiye.aliyun.com”的地址。 CNAME imap imap.qiye.aliyun.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.qiye.aliyun.com”的地址。 CNAME pop pop.qiye.aliyun.com 使用域名“pop.example.com”作为访问邮箱POP3服务器“pop.qiye.aliyun.com”的地址。

什么是反向解析？ 通常DNS解析是把域名解析到IP地址，访问网站域名即可通过DNS找到网站IP地址，进一步访问网站内容。 而DNS 反向解析（PTR）与上述解析方式相反，是通过IP地址获取域名或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件：通过发送方邮件服务器IP反查邮箱服务器域名，查询域名信誉度。 日志记录：通过IP反查域名/主机名，帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的，反向解析则是添加了“.in-addr.arpa”反向顶级域。例如，IP 地址 192.0.2.255 的PTR记录将存储在“255.2.0.192.in-addr.arpa”下。 华为云EIP默认添加了反向地址域名，格式：ecs-x-x-x-x.compute.hwclouds-dns.com。解析该EIP的PTR记录可以获取默认反向域名。您也可以登录DNS控制台单击反向解析添加弹性公网IP的反向解析，添加后将覆盖默认值。 父主题： 反向解析

修改DNS服务器后多久生效？ 修改DNS服务器可以很快同步到顶级域服务器并在网络中生效。但是，域名服务商处NS记录的TTL值通常设置为48小时，这样假如某些地区Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。 因此，修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生效期间，请勿删除域名在原域名服务商处的解析记录，这样即使域名的新DNS没有生效，仍然可以通过访问原DNS进行解析，使域名的解析不中断。 父主题： 域名解析不生效

修订记录 发布日期 修订记录 2022-06-08 第二十二次正式发布。 新增通过Nginx配置URL转发 新增是否支持动态解析DDNS？ 新增怎样查看并修改域名的DNS服务器地址？ 修改解析不生效怎么办？ 修改什么是反向解析？ 2022-05-12 第二十一次正式发布。 修改 怎样测试域名解析是否生效？，修改验证解析是否生效的操作步骤。 华为云提供的内网DNS地址是多少？，补充“华南-广州-友好用户环境”的内网DNS地址。 2021-11-30 第二十次正式发布。 修改 云解析服务最高支持几级域名？，修改域名级别的描述。 2021-03-12 第十九次正式发布。 新增 域名未备案可以配置解析吗？ 2020-06-17 第十八次正式发布。 新增 修改DNS服务器后多久生效？ 2020-06-12 第十七次正式发布。 新增 域名转移是否会影响DNS解析？ 2020-06-10 第十六次正式发布。 新增 网站无法访问排查思路 修改 为什么域名解析成功但网站仍然无法访问？，补充说明仅部署在中国大陆区域的网站需要备案。 添加记录集时，为什么会提示“与已有解析记录冲突”？，补充冲突示例及解决方案。 是否支持将解析的域名从帐号A转移到帐号B？，优化内容，补充与域名帐号间转移的区别。 2020-05-15 第十五次正式发布。 对常见问题进行分类。 新增 DNS解析线路的优先级顺序是什么？ 常用邮箱的解析记录示例 是否支持动态域名解析？ 2020-04-20 第十四次正式发布。 修改 如何添加二级域名解析？，补充截图。 2020-02-21 第十三次正式发布。 修改 华为云DNS对用户提供域名服务的DNS服务器地址是什么？，新增NS地址。 2020-01-21 第十二次正式发布。 修改 添加记录集时，为什么会提示“与已有解析记录冲突”？，补充NS和CNAME记录集的冲突限制说明。 2019-10-10 第十一次正式发布。 修改 怎样测试域名解析是否生效？，补充解析生效和不生效的示例。 为什么域名解析成功但网站仍然无法访问？，补充配置步骤。 添加记录集时，为什么会提示“与已有解析记录冲突”？，增加MX和CNAME记录集冲突的处理办法。 2019-09-05 第十次正式发布。 修改 华为云提供的内网DNS地址是多少？，增加“华东-上海一”、“欧洲-巴黎”以及“北美-亚特兰大”区域的内网DNS地址。 增加 是否支持将解析的域名从帐号A转移到帐号B？ 是否支持将域名解析到其他云服务商或者线下机房？ 是否支持显性/隐性URL转发功能？ 为什么域名解析成功但网站仍然无法访问？ 公网解析与内网解析有什么区别？ 如何设置内网域名既支持内网解析，也支持公网解析？ 内网解析是同区域还是跨区域？ 如何添加二级域名解析？ 是否同时支持IPv4和IPv6解析？ 2019-08-23 第九次正式发布。 修改 华为云提供的内网DNS地址是多少？，更新“亚太-新加坡”区域的内网DNS地址。 2019-04-30 第八次正式发布。 修改 常见问题内容优化更新，涉及页面： 怎样切换内网DNS？ 什么是TTL值？ 内网DNS并发有什么限制？ 2019-03-05 第七次正式发布。 修改 更新界面截图。 华为云提供的内网DNS地址是多少？，增加不同区域内网DNS地址。 2018-11-15 第六次正式发布。 更新界面截图。 2018-09-15 第五次正式发布。 增加 内网DNS并发有什么限制？ 修改 更新界面截图。 2018-08-15 第四次正式发布。 修改 更新界面截图。 修改添加记录集的参数“类型”。 华为云提供的内网DNS地址是多少？，增加中国香港区域的内网DNS地址。 2018-06-30 第三次正式发布。 修改 更新界面截图。 修改标签字符集范围。 2018-05-15 第二次正式发布。 修改 怎样通过弹性云服务器的主机名访问弹性云服务器？，修改添加记录集的参数“类型”。 2018-04-10 第一次正式发布。

CAA记录 CAA记录由一个[flag]标志字节和一个被称为属性的[tag]-[value]标（标签-值）对组成，可以将多个CAA字段添加到域名的DNS记录中。 表1 CAA记录配置规则 目的 样例 描述 设置单域名CAA记录 0 issue "ca.example.com" 该字段表示只有ca.example.com可以为域名domain.com颁发证书，未经授权的第三方CA机构申请域名domain.com的HTTP证书将被拒绝。 0 issue ";" 该字段表示拒绝任何CA机构为域名domain.com颁发证书。 设置发送警报通知 0 iodef "mailto:admin@domain.com" 该字段用于当第三方尝试为一个未获得授权的域名申请证书时，通知CA机构向网站所有者发送警报邮件。 0 iodef "http:// domain.com/log/" 0 iodef "https:// domain.com/log/" 该字段用于记录尝试在其他CA申请HTTPS证书的行为。 设置颁发通配符域名证书 0 issuewild "ca.example.com" 该字段用于将通配符证书的颁发权限指定CA机构ca.example.com。 综合配置样例 0 issue "ca.abc.com" 0 issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 该字段表示域名domain.com： 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生，CA机构发送通知邮件到admin@domain.com。

CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中，授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单，仅授权指定CA机构为网站的域名颁发证书，防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查： 如果检查域名的DNS记录，发现未设置CAA字段，则为该域名颁发证书。 这种情况下，任何CA机构均可为该域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为该域名颁发证书。 如果检查域名的DNS记录，在CAA字段发现未获得授权，则拒绝为该域名颁发证书，防止未授权HTTPS证书错误颁发。

计费样例 示例：2022年10月01日，使用CAE托管一个微服务应用，对用户提供服务。 应用配置：1个2核4GB的组件和2个1核2GB的组件。 运行情况：10:00 开启应用，15:00 停止应用；其中11:00-12:30 是业务高峰时间段， 2核4GB 的组件扩容变为5个实例，1核2GB 的组件扩容变为3个实例；非业务高峰时间段，各组件需要2个实例处理业务；应用运行期间共使用流量 2.56GB。 按需购买费用计算如下： 在高峰时段的90分钟的费用：10.04元 90 分钟 x [1个组件 x 5个实例 x (2 核x 0.004704元/核/分钟 + 4 GB x 0.0011368元/GB/分钟 ) + 2 个组件 x 3个实例 x (1 核 x 0.004704元/核/分钟 + 2 GB x 0.0011368元/GB/分钟 )] = 10.04 非高峰时段的210分钟的费用： 11.72元 210分钟 × [1个组件 x 2个实例 x (2核x 0.004704元/核/分钟 + 4 GB x 0.0011368元/GB/分钟) + 2 个组件 x 2个实例 x (1 核 x 0.004704元/核/分钟 + 2 GB x 0.0011368元/GB/分钟 )] = 11.72 全时段 2.56GB 流量的费用：2.04元 2.56 GB x 0.8元/GB = 2.04元 当天总费用为：23.8元 高峰时段资源（10.04元）+ 非高峰时段资源（11.72元）+ 全阶段流量（2.04元）= 23.8 元 套餐包余量扣除计算如下： 在CPU套餐包中扣除额度：3120 核*分钟 90分钟 x [1个组件 x 5个实例 x 2核 + 2个组件 x 3个实例 x 1核 ] + 210分钟 x [1个组件 x 2个实例 x 2核+ 2个组件 x 2个实例 x 1核] = 3120 核*分钟 在内存套餐包中扣除额度：6240 GB*分钟 90分钟 x [1个组件 x 5个实例 x 4 GB + 2个组件 x 3个实例 x 2GB ] + 210分钟 x [1个组件 x 2个实例 x 4GB+ 2个组件 x 2个实例 x 2GB ] = 6240GB*分钟 在流量包中扣除额度：2.56GB

计费模式 CAE提供按需计费、套餐包（有效期可按月/季度/年）两种计费模式供您选择，详细的计费说明请参考表2。 表2 计费模式 计费模式 计费规则 注意事项 按需计费 按实际使用的时长计费，以分钟为单位，每小时整点结算，不设最低消费标准。 - 套餐包 有效期支持选择一个月、一季度或一年，到期后剩余流量将无法使用。 费用一次性支付，即刻生效，不支持指定日期生效，不支持续订及退订。 当超出当前套餐包的额度或使用时段后，超出部分以按需付费的方式进行结算。 用户可重复购买资源包，当存在多个资源包时，优先从过期时间早的资源包中扣除。 购买套餐包时，费用计算规格单位核*时，GB*时说明。 1、核*时表示CPU数量*时间，例如：2核*时，可以表示2核的实例使用了1小时，也可以表示1核的实例使用了2小时。 1 核*时 = 1*60 核*分钟=60*1核*分钟 1 核*时：1核的CPU 连续跑了1小时所使用的资源量 1核*分钟：1核的CPU连续跑了1分钟所使用的资源量 2、GB*时表示内存大小*时间，例如，3GB*时，可以表示3GB的内存使用了1小时，也可以表示1GB的内存使用了3小时。 1GB*时=1*60GB*分钟=60*1GB*分钟 1GB*时：1GB的内存连续跑了1小时所使用的资源量 1GB*分钟：1GB的内存连续跑了1分钟所使用的资源量

典型业务应用场景 应用场景 Web程序的应用范围非常广泛，日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理，是企业IT部门主要工作内容之一。 价值 使用统一的平台管理各种Web应用，能够大大简化工作量，提高效率，快速响应复杂多变的业务需求。 优势 CAE一站式Serverless应用托管服务，提升了企业级Web应用开发和运维的效率，使企业专注业务创新。具有以下优势： 一键部署，支持War、Jar、Zip软件包一键部署。 一站式运维，提供升级、回滚、日志、监控、弹性等丰富的运维能力。 无缝集成，支持与CSE、RDS等云服务与应用无缝集成。

修订记录 发布日期 修订记录 2023-06-29 支持区域新增“华南-广州”。 2023-02-02 新增图解云应用引擎。 2022-12-7 与其他云服务之间的关系中DevCloud更名为CodeArts。 2022-9-30 权限管理新增CAE权限详细说明及与系统权限的关系。 2022-6-30 第二次发布。 名词解释新增数据冗余存储策略释义。 与其他云服务之间的关系新增与OBS服务关系解释。 2021-11-30 第一次发布。

典型业务应用场景 应用场景 对于传统的单体架构项目，不同的业务模式必须采取统一的技术方案及技术平台，每个业务模块也不能独立出来复用，系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升，传统单体架构模式越来越臃肿，难以适应灵活多变的业务需求，微服务应用可以完美解决上述问题。 价值 通过应用微服务化，企业可将一个臃肿的系统拆分成若干小的服务组件，组件之间的通讯采用轻量的协议完成，实现各组件生命周期管理的解耦。 随着业务增长，服务会遇到各种意外情况，如：瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控，支撑业务需求。 CAE可承载Serverless应用的全生命周期管理。支持Java、PHP、Node.js、Docker、Tomcat等运行环境，可无侵入托管Apache ServiceComb、Spring Cloud、Dubbo等微服务应用，另外还提供配置管理、监控运维和服务治理等更多功能，让企业微服务应用上云更简单。 优势 CAE提供了业内领先的微服务应用解决方案，具有以下优势： 支持原生ServiceComb、Spring Cloud、Dubbo和Service Mesh多种微服务框架，无需更改业务代码直接托管上云。 API First，支持基于Swagger的API管理。 支持多语言微服务，如JAVA、Node.js、PHP、Python等。 提供服务中心、配置中心、仪表盘、灰度发布等功能。 提供容错、限流、降级、熔断、错误注入、黑白名单等全套微服务治理策略。可针对业务场景进行界面化操作，极大提高了服务治理的可用性。 实现Spring Cloud、ServiceComb、Java Chassis之间的互相发现。

冻结、解冻、释放资源时对业务的影响 资源冻结时： 资源将被限制访问和使用，会导致您的业务中断。例如GaussDB(for Influx)被冻结时，会使得用户无法再连接至数据库。 包周期资源被冻结后，将被限制进行变更操作。 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行回收站备份。

数据库实例规格 同一实例类型根据内存的配置不同分为多种实例规格，针对不同的应用场景，您可以选择不同规格的实例。 本章节主要介绍GaussDB(for Influx)实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关，请以实际环境为准。 表1 GaussDB(for Influx)集群实例规格 数据节点规格名称 分析节点规格名称 vCPU（个） 内存（GB） 最小存储空间（GB） 最大存储空间（GB） 单个节点的缺省最大连接数配置 单个节点支持的时间线(万) 集群最大支持创建RP个数 单次查询最大field个数 单次查询最大时间线 geminidb.influxdb.large.4 geminidb.influxdb.analysis.large.4 2 8 100 12,000 500 4 40 1,000 5,000 geminidb.influxdb.xlarge.4 geminidb.influxdb.analysis.xlarge.4 4 16 100 24,000 500 16 40 2,000 20,000 geminidb.influxdb.2xlarge.4 geminidb.influxdb.analysis.2xlarge.4 8 32 100 48,000 1,000 64 80 4,000 80,000 geminidb.influxdb.4xlarge.4 geminidb.influxdb.analysis.4xlarge.4 16 64 100 96,000 2,000 256 160 8,000 320,000 geminidb.influxdb.8xlarge.4 geminidb.influxdb.analysis.8xlarge.4 32 128 100 192,000 4,000 1,024 320 16,000 1,280,000 表2 GaussDB(for Influx)单节点实例规格 数据节点规格名称 vCPU（个） 内存（GB） 最小存储空间（GB） 最大存储空间（GB） 单个节点的缺省最大连接数配置 单个节点支持的时间线(万) 集群最大支持创建RP个数 单次查询最大field个数 单次查询最大时间线 geminidb.influxdb.single.xlarge.2 4 8 100 1,000 250 3 40 1,000 3,500 geminidb.influxdb.single.2xlarge.2 8 16 100 2,000 500 12 40 2,000 14,000 geminidb.influxdb.single.4xlarge.2 16 32 100 4,000 1,000 48 80 4,000 56,000 geminidb.influxdb.single.8xlarge.2 32 64 100 8,000 2,000 192 160 8,000 112,000 父主题： 引擎简介

使用须知 迁移工具，与社区版InfluxDB部署在相同机器上，准备好配置文件。 迁移工具需要从tsm以及wal提取数据到本地行协议文件，并从行协议文件中获取数据发送到目标端GaussDB(for Influx) ，该过程中可能影响源端性能，建议在业务低峰期运行迁移工具。 由于需要将tsm/wal文件数据提取至行协议文件，请预留足够大的磁盘空间。 迁移工具仅支持社区版InfluxDB 1.X版本迁移。

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" }}

解析记录类型 类型 说明 A 指定域名对应的IPv4地址，用于将域名路由到IPv4地址。 CNAME 指定域名的别名，用于将多个域名映射到同一主机上。 MX 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 AAAA 指定域名对应的IPv6地址，用于将域名路由到IPv6地址。 TXT 用于对域名进行标示和说明，可填写任意的信息。 SRV 记录了具体某台计算机对外提供哪些服务，供用户查询使用。 NS 指定该域名的权威DNS服务器，用于指定域名由哪个DNS服务器进行解析。 SOA 指定该域名的主权威DNS服务器，系统默认创建，不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构，用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云服务器。

自定义线路管理 表1 自定义线路管理 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建自定义线路 POST /v2.1/customlines dns:customline:create - √ × 查询自定义线路列表 GET /v2.1/customlines dns:customline:list - √ × 删除自定义线路 DELETE /v2.1/customlines/{line_id} dns:customline:delete - √ × 修改自定义线路 PUT /v2.1/customlines/{line_id} dns:customline:update - √ × 父主题： 权限和授权项

状态码 正常 表1 正常时的返回值 返回值 说明 200 请求成功。 202 接受成功。 204 No Content。 异常 表2 异常时的返回值 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 413 Payload Too Large 请求实体过大。 500 internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题： 附录