华为云用户手册

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 指定类型为application/json。 缺省值：application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。 X-Language 否 String 请求语言类型。 缺省值：en-us 取值： en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 jobs 是 Array of strings 批量主备调换的任务详情ID请求列表。

响应示例 状态码： 200 OK { "job_id" : "c6e65e6a-de99-4112-9697-7c1923ajb201", "object_level_compare_results" : { "compare_task_id" : "dc1683d9-bdf2-4be9-967f-6ef0953369bc", "object_compare_overview" : [ { "object_type" : "DB", "object_compare_result" : "CONSISTENT", "source_count" : 1, "target_count" : 1, "diff_count" : 0 }, { "object_type" : "INDEX", "object_compare_result" : "CONSISTENT", "source_count" : 12, "target_count" : 12, "diff_count" : 0 }, { "object_type" : "TABLE", "object_compare_result" : "CONSISTENT", "source_count" : 6, "target_count" : 6, "diff_count" : 0 } ], "object_compare_details" : { "TABLE" : [ { "source_db_name" : "may_5", "target_db_name" : "may_5", "source_db_value" : "add_table_name_0", "target_db_value" : "add_table_name_0" }, { "source_db_name" : "may_5", "target_db_name" : "may_5", "source_db_value" : "table_name_3", "target_db_value" : "table_name_3" } ], "INDEX" : [ { "source_db_name" : "may_5", "target_db_name" : "may_5", "source_db_value" : "`add_table_name_0`.`PRIMARY`", "target_db_value" : "`add_table_name_0`.`PRIMARY`" }, { "source_db_name" : "may_5", "target_db_name" : "may_5", "source_db_value" : "`add_table_name_0`.`bak0`", "target_db_value" : "`add_table_name_0`.`bak0`" } ], "DB" : [ { "source_db_name" : "may_5", "target_db_name" : "may_5", "source_db_value" : "may_5", "target_db_value" : "may_5" } ] } }, "line_compare_results" : { "compare_task_id" : "d45d569d-0a80-4cef-a412-da2a3bcdc9b7", "line_compare_overview" : [ { "source_db_name" : "may_5", "target_db_name" : "may_5", "line_compare_result" : "INCONSISTENT" } ], "line_compare_overview_count" : 1, "line_compare_details" : [ { "source_db_name" : "may_5", "line_compare_detail" : [ { "source_table_name" : "table_name_0", "source_row_num" : 0, "target_table_name" : "table_name_0", "target_row_num" : 1, "diff_row_num" : 1, "line_compare_result" : "INCONSISTENT" }, { "source_table_name" : "table_name_1", "source_row_num" : 0, "target_table_name" : "table_name_1", "target_row_num" : 0, "diff_row_num" : 0, "line_compare_result" : "CONSISTENT" } ], "line_compare_detail_count" : 2 } ] }, "content_compare_results" : { "compare_task_id" : "79e206e6-13eb-4556-8cd5-c994c9cbd4e6", "content_compare_overview" : [ { "source_db_name" : "may_5", "target_db_name" : "may_5", "content_compare_result" : "INCONSISTENT" } ], "content_compare_overview_count" : 1, "content_compare_details" : [ { "source_db_name" : "may_5", "content_compare_detail" : [ { "source_db_name" : "may_5", "target_db_name" : "may_5", "source_table_name" : "table_name_0", "target_table_name" : "table_name_0", "source_row_num" : 0, "target_row_num" : 1, "diff_row_num" : 1, "line_compare_result" : "INCONSISTENT", "content_compare_result" : "INCONSISTENT" }, { "source_db_name" : "may_5", "target_db_name" : "may_5", "source_table_name" : "table_name_1", "target_table_name" : "table_name_1", "source_row_num" : 0, "target_row_num" : 0, "diff_row_num" : 0, "line_compare_result" : "CONSISTENT", "content_compare_result" : "CONSISTENT" } ], "content_compare_detail_count" : 2, "content_uncompare_detail" : [ ], "content_uncompare_detail_count" : 0 } ], "content_compare_diffs" : [ { "source_db_name" : "may_5", "source_table_name" : "table_name_0", "content_compare_diff" : [ { "target_key_value" : [ "5" ], "target_select_sql" : "select * from may_5.table_name_0 where id = 5" } ], "content_compare_diff_count" : 1 } ] }, "compare_task_list_results" : { "compare_task_list_count" : 8, "compare_task_list" : [ { "compare_task_id" : "08cad1f8-9de2-42fa-b8ce-6c36daf730f6", "compare_type" : "contents", "compare_task_status" : "SUCCESSFUL", "create_time" : "1607766111833", "end_time" : "1607766310812" }, { "compare_task_id" : "dc1683d9-bdf2-4be9-967f-6ef0953369bc", "compare_type" : "object_comparison", "compare_task_status" : "SUCCESSFUL", "create_time" : "1607766110535", "end_time" : "1607766127373" } ] }}

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 指定类型为application/json。 缺省值：application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。 X-Language 否 String 请求语言类型。 缺省值：en-us 取值： en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 job_id 是 String 任务id。 object_level_compare_id 否 String 请求查询结果的对象级对比任务id。 line_compare_id 否 String 请求查询结果的行对比任务id。 content_compare_id 否 String 请求查询结果的内容对比任务id。 current_page 是 Integer 分页查询的当前页码，对查询对比任务的结果生效。 per_page 是 Integer 分页查询的每页个数，对查询对比任务的结果生效。

请求示例 查询对比结果请求示例： https://{endpoint}/v3/054ba152d480d55b2f5dc0069e7ddef0/jobs/query-compare-result{ "job_id" : "94800607-3cd8-4f7d-a340-63a10f8jb502", "object_level_compare_id" : "dc1683d9-bdf2-4be9-967f-6ef0953369bc", "line_compare_id" : "d45d569d-0a80-4cef-a412-da2a3bcdc9b7", "content_compare_id" : "79e206e6-13eb-4556-8cd5-c994c9cbd4e6", "current_page" : 1, "per_page" : 2}

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 results Array of objects 批量暂停返回列表。 详情请参见表6。 count Integer 总数。 表6 results字段数据结构说明 参数 参数类型 描述 id String 任务ID。 status String 暂停结果。 error_code String 错误码。 error_msg String 错误信息。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 指定类型为application/json。 缺省值：application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。 X-Language 否 String 请求语言类型。 缺省值：en-us 取值： en-us zh-cn 表3 请求Body参数 参数 是否必选 参数类型 描述 jobs 是 Array of objects 不能包含空对象。 集合中的job_id取值严格匹配UUID规则。 详情请参见表4。 表4 jobs字段数据结构说明 参数 是否必选 参数类型 描述 job_id 是 String 任务ID。 pause_mode 是 String 暂停类型，target：停回放，all：停日志抓取和回放。 取值： target all

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云耀云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云耀云服务器无需添加规则即可互相访问。 默认安全组规则如默认安全组规则所示。

公共镜像与市场镜像 云耀云服务器的镜像分公共镜像和市场镜像两种。 表1 公共镜像与市场镜像 镜像类型 概述 优势 公共镜像 公共镜像仅包含了初始操作系统，不含任何应用和环境信息。 公共镜像是一个纯净的初始环境。用户可以安装所需的应用。适合对系统和应用环境配置比较了解的用户。 市场镜像 市场镜像可以用来部署特定软件环境。市场镜像包含了以下内容： 操作系统。 应用所需运行环境。 应用及相关初始化数据。 使用市场镜像可帮助企业快速搭建特定的软件环境，免去了自行配置环境、安装软件等耗时费力的工作，适合互联网初创型公司使用。

市场镜像类型 表3 市场镜像类型 镜像类型 说明 组件 Wordpress WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。 预装的组件包括：WordPress 5.3, php 7.2, mysql 5.7等组件，可在云服务器上一键部署。 PHP 运行环境 LAMP（Linux-Apache-MySQL-PHP）是Web运行环境，基于免费、开源软件构建。包括：Linux系统，Apache Web服务器软件，MySQL数据库，PHP语言等四种核心组件以及其他相关辅助组件。 预装的组件包括：PHP7.2.24, MySQL5.7.28, Apache2.4.41, phpMyAdmin, 9Panel, WinSCP on CentOS 7.7。

解决方法 按照以下说明，使用bash命令安装修补版本的GmSSL。 以root用户完成以下操作步骤，以确保您对使用此命令的目录和二进制文件拥有正确的权限。 sudo su - 记住从下载页面(https://www.github.com/guanzhi/GmSSL/)下载的最新GmSSL版本。 使用以下命令下载并解压缩二进制文件。 下载最新版本的GmSSL版本。 curl -LO https://github.com/guanzhi/GmSSL/archive/master.zip unzip master.zip cd GmSSL-master 复制并粘贴此数据块，然后在您的设备上选择输入。 sed -i "/BIO_get_cipher_ctx(benc, &ctx);/a\ EVP_CIPHER_CTX_set_flags(ctx, EVP_CIPHER_CTX_FLAG_WRAP_ALLOW);" apps/enc.c 重新编译并安装GmSSL。 ./config && make && make install 如果执行GmSSL命令报如下错误。gmssl: relocation error: gmssl: symbol PBEPARAM_it, version OPENSSL_xxxx not defined in file libcrypto.so.1.1 with link time reference 执行如下命令： ldd /usr/local/bin/gmssl mv libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 mv libssl.so.1.1 /usr/lib64/libssl.so.1.1

调用encrypt-data接口，返回的密文和明文有什么关系？ encrypt-data接口返回的密文数据基础长度为124字节。密文数据由“密钥ID”、“加密算法”、“密钥版本”、“密文摘要”等字段拼接组成。 明文按照每个分组16个字节进行处理，不足16字节的，补码至16字节。所以密文长度为124+Ceil(明文长度/16)*16，并将结果进行Base64编码。 以4字节明文输入为例，先计算结果124+Ceil(4/16)*16=140。140字节进行Base64编码后为188字节。 Ceil为向上取整函数。 Ceil(a) = 1, a的取值范围是(0,1]。 父主题： 密钥管理类

什么是默认密钥？ 默认密钥，是对象存储服务（Object Storage Service，OBS）等其他云服务自动通过密钥管理为用户创建的密钥，其别名后缀为“/default”。 默认密钥可通过密钥管理界面进行查询，不支持禁用、计划删除操作。 默认密钥托管不计费，仅收取API请求次数费用，超出免费请求次数后，超出部分会进行计费。 表1 默认主密钥列表 密钥别名 对应云服务 obs/default 对象存储服务（Object Storage Service，OBS） evs/default 云硬盘（Elastic Volume Service，EVS） ims/default 镜像服务（Image Management Service，IMS） vbs/default 云硬盘备份（Volume Backup Service，VBS） sfs/default 弹性文件服务（Scalable File Service，SFS） kps/default 密钥对管理服务（Key Pair Service，KPS） csms/default 云凭据管理服务（Cloud Secret Management Service，CSMS） 默认密钥是在用户第一次通过对应云服务使用KMS加密时自动生成的。 父主题： 密钥管理类

什么是专属加密？ 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 140-2安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 父主题： 专属加密类

哪些云服务使用KMS加密数据？ 对象存储服务、云硬盘、镜像服务、弹性文件服务、文档数据库服务和云数据库借助KMS实现了加密特性。 表1 使用KMS加密的云服务列表 服务名称 如何使用 对象存储服务 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSE-KMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 用户如何使用对象存储服务的SSE-KMS加密方式上传对象，具体操作请参见《对象存储服务控制台指南》。 云硬盘 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 用户如何使用云硬盘加密功能，具体操作请参见《云硬盘用户指南》 。 镜像服务 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 用户如何使用镜像服务的私有镜像加密功能，具体操作请参见《镜像服务用户指南》 。 弹性文件服务 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 用户如何使用弹性文件服务的文件系统加密功能，具体操作请参见《弹性文件服务用户指南》。 云数据库RDS 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 用户如何使用云数据库RDS的磁盘加密功能，具体操作请参见《云数据库RDS用户指南》。 文档数据库服务 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 用户如何使用文档数据库的磁盘加密功能，具体操作请参见《文档数据库服务快速入门》。 父主题： 密钥管理类

为什么不能立即删除用户主密钥？ 删除密钥是一个需要非常谨慎的操作。操作前，用户需确保使用该密钥加密的相关数据都已完成迁移。因为密钥一旦被删除，所有使用该密钥加密的相关数据都无法解密。因此在删除密钥时，KMS会将该操作推迟7天到1096天执行，推迟时间由用户指定。超过推迟时间，密钥才会被真正删除。在密钥被真正删除之前，如果用户发现该密钥仍然有用，可取消删除操作。KMS通过这种方式来减少用户误操作所带来的损失。 父主题： 密钥管理类

自定义密钥与默认密钥有什么区别？ 自定义密钥和默认密钥的区别，如表 自定义密钥和默认密钥的区别所示。 表1 自定义密钥和默认密钥的区别 名称 概念 区别 自定义密钥 是用户自行通过KMS创建或导入的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 创建或导入成功后进行按需计费。 默认密钥 是用户第一次通过对应云服务使用KMS加密时，系统自动生成的，其名称后缀为“/default”。 例如：evs/default 不支持禁用、计划删除等操作。 使用对应云服务系统自动生成时不计费，调用API请求次数超过20000次后，收取请求费用。 父主题： 密钥管理类

信封加密方式有什么优势？ 信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 信封加密方式优势如下： 相对于KMS提供的另一种加密方式：KMS用户主密钥直接加密 使用KMS用户主密钥直接加密：是通过KMS界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景；而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据，只需要传输数据加密密钥到KMS服务端，无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据：通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险，例如：窃听、钓鱼。 信封加密方式：KMS通过使用硬件安全模块HSM保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 信任和可信证明 由云服务直接为用户加解密数据：信任和可信证明较难做。用户不一定信任云服务，愿意上传如此敏感的数据；云服务也难以证明自己不会误用和泄露这些数据。 信封加密方式：KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。 性能、成本 由云服务直接为用户加解密数据：大量数据需要通过安全信道传递到服务端，加密后再返回给用户，这一过程，对用户服务的性能影响很大。另外，大量的移动数据会带来巨大的成本。 信封加密方式：可以通过KMS的密码运算API在线生成数据密钥，用离线数据密钥在本地加密大量数据。 父主题： 密钥管理类

操作场景 登录Windows操作系统的弹性云服务器时，需要使用密码方式登录。此时，用户需要先根据购买弹性云服务器时下载的私钥文件，获取该弹性云服务器初始安装时系统生成的管理员密码（Administrator帐号或Cloudbase-init设置的帐号）。该密码为随机密码，安全性高，请放心使用。 用户可以通过管理控制台获取Windows弹性云服务器的登录密码。 为安全起见，建议用户获取初始密码后，执行清除密码操作，清除系统中记录的初始密码信息。 该操作不会影响弹性云服务器的正常登录与运行。清除密码后，系统不能恢复获取密码功能，因此，请在执行清除密码操作前，记录弹性云服务器密码信息。详细信息请参见《弹性云服务器用户指南》。 用户也可以通过调用API接口的方式获取Windows弹性云服务器的初始密码，请参考《弹性云服务器API参考》。

华为云服务如何使用KMS加密数据？ 华为云服务（包含OBS、IMS、EVS、SFS和RDS）使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 用户通过华为云服务加密数据时，需要指定一个KMS用户主密钥。华为云服务会生成一个明文的数据加密密钥和一个密文的数据加密密钥，其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。华为云服务使用明文的数据加密密钥来加密数据，然后将加密后的密文数据与密文的数据加密密钥一同存储在华为云服务中，如下图所示。 图1 华为云服务使用KMS加密原理 用户通过华为云服务下载数据时，华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密，并使用解密得到的明文的数据加密密钥来解密密文数据，然后将解密后的明文数据提供给用户下载。 父主题： 密钥管理类

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

创建数据加密密钥 KMS仅支持通过调用API接口的方式创建、加密和解密数据加密密钥。创建数据加密密钥有两种方式，如下： 调用create-datakey接口，返回数据加密密钥的明文和使用您指定的CMK加密后的数据加密密钥的密文。 调用create-datakey-without-plaintext接口，返回使用您指定的CMK加密后的数据加密密钥的密文。当您需要获取数据加密密钥的明文时，请调用decrypt-datakey接口对该密文进行解密。

与其他服务的关系 弹性公网IP与其他服务关系如图1所示。 图1 弹性公网IP与其他服务关系 表1 与其他服务的关系 交互功能 相关服务 位置 通过绑定弹性公网IP连接Internet 弹性云服务器（Elastic Cloud Server，ECS） 裸金属服务器（Bare Metal Server，BMS） 绑定弹性公网IP 绑定弹性公网IP至服务器 可以为该虚拟IP地址绑定一个弹性公网IP地址，从互联网可以访问后端绑定了同一个虚拟IP地址的多个主备部署的弹性云服务器，增强容灾性能 虚拟私有云（Virtual Private Cloud，VPC） 为虚拟IP地址绑定弹性公网IP或弹性云服务器 弹性云服务器通过NAT网关共享弹性公网IP与Internet互连 NAT网关（NAT Gateway，NAT） 使用SNAT连接Internet 访问流量分发到VPC内的多台弹性云服务器 弹性负载均衡（Elastic Load Balance，ELB） 弹性负载均衡 查看带宽和流量使用情况 云监控服务（Cloud Eye Service，CES） 查看监控指标 记录弹性公网IP相关的操作事件，便于日后的查询、审计和回溯 云审计服务（Cloud Trace Service，CTS） 查看审计日志 使用标签标识云资源，实现对弹性公网IP的分类和搜索。 标签管理服务（Tag Management Service，TMS） 管理弹性公网IP地址标签

审计与日志 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录EIP的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 EIP支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题： 安全

监控安全风险 云监控（Cloud Eye）服务是面向华为云资源的监控平台，提供了实时监控、及时告警、资源分组、站点监控等能力，使您全面了解云上资源的使用情况和业务的运行状况。 通过云监控服务，可以按时间轴查看EIP服务的IP与带宽资源的流量、带宽、带宽使用率的监控数值，动态告警分析潜在风险。通过创建告警规则，设置监控阈值并配置通知，让用户在第一时间得知EIP服务资源发生异常，迅速处理故障，避免因资源问题造成业务损失。 关于EIP服务支持的监控指标，以及如何创建监控告警规则等内容，请参见监控。 父主题： 安全

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

功能总览 表1列出了弹性公网IP的常用功能。 表1 弹性公网IP常用功能 功能分类 功能名称 功能描述 弹性公网IP和带宽 弹性公网IP 弹性公网IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务，可以与云资源灵活绑定及解绑。 华为云提供的弹性公网IP相关功能包括：为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽、静态BGP转换为动态BGP。 详细内容，请参见弹性公网IP简介。 共享带宽 共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供区域级别的带宽共享及复用能力，同一区域下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。 华为云提供的共享带宽相关功能包括：申请共享带宽、修改共享带宽、删除共享带宽、添加弹性公网IP到共享带宽、从共享带宽中移出弹性公网IP。 详细内容，请参见共享带宽简介。 共享流量包 共享流量包是一款带宽流量套餐产品，使用方便，价格实惠。购买共享流量包后立即生效，并自动抵扣按需按流量计费的EIP带宽产生的流量资费，直到流量包用完或到期。 详细内容，请参见共享流量包简介。 带宽加油包 带宽加油包用来临时调大带宽上限，适用于在有效期内的包年包月独享带宽和共享带宽。 华为云提供的带宽加油包相关功能包括：购买带宽加油包、修改带宽加油包和退订带宽加油包。 详细内容，请参见带宽加油包简介。 监控 查看监控指标 当用户开通了虚拟私有云服务后，无需额外安装其他插件，即可在云监控查看带宽、弹性公网IP的使用情况，也可以创建和设置告警规则，自定义监控目标与通知策略，及时了解虚拟私有云的状况，从而起到预警作用。 详细内容，请参见支持的监控指标。 标签 标签管理 标签功能方便您识别和管理云资源。华为云支持管理虚拟私有云标签、管理子网标签和管理弹性公网IP标签。 权限 权限管理 您可以使用统一身份认证服务IAM对您所拥有的弹性公网IP进行精细的权限管理，以满足企业基于组织划分、职能划分设置不同的访问权限。 说明： 弹性公网IP的权限包含在虚拟私有云中，由虚拟私有云的权限进行统一访问权限管理。 华为云提供的虚拟私有云权限管理功能包括：创建用户并授权使用VPC、创建VPC自定义策略。 详细内容，请参见权限管理。

基础版HiLens 基础版华为HiLens是一个端云协同的多模态AI开发应用平台，云侧提供开发框架HiLens Framework、开发环境HiLens Studio、管理平台和多模态AI技能，供用户在云侧选购或开发技能，用户可以安装技能到端侧设备HiLens Kit和Atlas 500，使设备具备AI能力。 图1 基础版HiLens架构 基础版HiLens管理控制台 提供模型管理、技能开发等功能，供用户在云侧管理模型和技能，一键安装技能到端侧设备。 开发框架HiLens Framework 封装了视频分析算法的基础组件，如图像处理、推理、日志等，开发者只需少量代码即可开发自己的Skill。 开发环境HiLens Studio 提供给开发者的一种多语言类集成开发环境，包括代码编辑器、编译器、调试器等，开发者可以在HiLens Studio中编写和调试技能代码。 多模态AI技能 技能市场预置丰富的AI技能，支持部署算法到端侧设备，覆盖商超、家庭、园区等多种商用场景。