华为云用户手册

命令行模式连接实例 下载“rocketmq-tutorial”示例软件包。 wget https://dms-demos.obs.cn-north-1.myhuaweicloud.com/rocketmq-tutorial.zip 解压“rocketmq-tutorial”。 unzip rocketmq-tutorial.zip （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。 切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey:******* secretKey:******* accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 进入“rocketmq-tutorial/bin”目录。 cd rocketmq-tutorial/bin 运行生产普通消息示例。 JAVA_OPT=-Dtls.enable=true sh mqadmin sendMessage -n "${连接地址}" -t ${Topic名称} -p "hello rocketmq" 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 JAVA_OPT=-Dtls.enable=true sh mqadmin sendMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test -p "hello rocketmq" 使用Ctrl+C命令退出。 运行消费普通消息示例。 JAVA_OPT=-Dtls.enable=true sh mqadmin consumeMessage -n "${连接地址}" -t ${Topic名称} 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 JAVA_OPT=-Dtls.enable=true sh mqadmin consumeMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test 如需停止消费使用Ctrl+C命令退出。 运行生产带消息轨迹的消息示例。 JAVA_OPT=-Dtls.enable=true sh mqadmin sendMessage -n "${连接地址}" -t ${Topic名称} -p "hello rocketmq" -m true 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 JAVA_OPT=-Dtls.enable=true sh mqadmin sendMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test -p "hello rocketmq" -m true 使用Ctrl+C命令退出。 运行消费消息示例，并发送消息轨迹。 JAVA_OPT=-Dtls.enable=true sh mqadmin consumeMessage -n "${连接地址}" -t ${Topic名称} -m true 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 JAVA_OPT=-Dtls.enable=true sh mqadmin consumeMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test -m true 使用Ctrl+C命令退出。

操作场景 本章节指导您迁移其他厂商或自建RocketMQ实例的元数据到云上RocketMQ实例。 主要提供以下两种迁移方法，请根据实际情况选择： 方法一：通过mqadmin命令导出源实例的元数据，然后在云上RocketMQ实例中创建迁移任务。 方法二：导出源实例的Topic和消费组列表，然后通过脚本将Topic和消费组列表导入到云上RocketMQ实例中（适用于不支持通过mqadmin命令导出元数据的场景）。

操作场景 RocketMQ实例4.8.0版本创建成功后，您可以根据业务需要，进行扩容，RocketMQ实例支持的变更配置如表1所示。 表1 变更配置列表（RocketMQ实例4.8.0版本） 变更配置类型 是否支持扩容 是否支持缩容 代理个数 √ × 存储空间 √ × 代理规格 √ × RocketMQ实例5.x版本创建成功后，您可以根据业务需要，进行扩容，RocketMQ实例支持的变更配置如表2所示。 表2 变更配置列表（RocketMQ实例5.x版本） 变更配置类型 是否支持扩容 是否支持缩容 存储空间（单机实例） √ × 实例规格（单机实例） × × 存储空间（集群实例） √ × 实例规格（集群实例） √ ×

CTS支持的DMS for RocketMQ操作 表1 云审计服务支持的分布式消息服务RocketMQ版操作列表 操作名称 资源类型 事件名称 创建Topic成功 reliability RocketMQ_Topic_CreationSuccess 创建Topic失败 reliability RocketMQ_Topic_CreationFailure 修改Topic成功 reliability RocketMQ_Topic_ModifySuccess 修改Topic失败 reliability RocketMQ_Topic_ModifyFailure 删除Topic成功 reliability RocketMQ_Topic_DeletionSuccess 删除Topic失败 reliability RocketMQ_Topic_DeletionFailure 批量删除Topic成功 reliability RocketMQ_Batch_Topic_DeletionSuccess 批量删除Topic失败 reliability RocketMQ_Batch_Topic_DeletionFailure 批量修改Topic成功 reliability RocketMQ_Batch_Topic_ModifySuccess 批量修改Topic失败 reliability RocketMQ_Batch_Topic_ModifyFailure 创建消费组成功 reliability RocketMQ_Create_GroupSuccess 创建消费组失败 reliability RocketMQ_Create_GroupFailure 编辑消费组成功 reliability RocketMQ_Group_ModifySuccess 编辑消费组失败 reliability RocketMQ_Group_ModifyFailure 删除消费组成功 reliability RocketMQ_Group_DeletionSuccess 删除消费组失败 reliability RocketMQ_Group_DeletionFailure 批量删除消费组成功 reliability RocketMQ_Batch_Group_DeletionSuccess 批量删除消费组失败 reliability RocketMQ_Batch_Group_DeletionFailure 批量编辑消费组成功 reliability RocketMQ_Batch_Group_ModifySuccess 批量编辑消费组失败 reliability RocketMQ_Batch_Group_ModifyFailure 重启实例节点成功 reliability restartInstanceBrokerSuccess 重启实例节点失败 reliability restartInstanceBrokerFailure 删除后台任务成功 reliability deleteDMSBackendJobSuccess 删除后台任务失败 reliability deleteDMSBackendJobFailure 创建DMS实例订单成功 reliability createDMSInstanceOrderSuccess 创建DMS实例订单失败 reliability createDMSInstanceOrderFailure 提交修改DMS实例订单请求成功 reliability modifyDMSInstanceOrderSuccess 提交修改DMS实例订单请求失败 reliability modifyDMSInstanceOrderFailure 提交扩容实例请求成功 reliability extendDMSInstanceSuccess 提交扩容实例请求失败 reliability extendDMSInstanceFailure 删除创建失败的DMS实例成功 reliability deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 reliability deleteDMSCreateFailureInstancesFailure 提交批量删除DMS实例请求成功 reliability batchDeleteDMSInstanceSuccess 提交批量删除DMS实例请求失败 reliability batchDeleteDMSInstanceFailure 提交修改DMS实例信息请求成功 reliability modifyDMSInstanceInfoSuccess 提交修改DMS实例信息请求失败 reliability modifyDMSInstanceInfoFailure 批量删除DMS实例任务 reliability batchDeleteDMSInstanceTask 解冻DMS实例任务执行成功 reliability unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务执行失败 reliability unfreezeDMSInstanceTaskFailure 冻结DMS实例任务执行成功 reliability freezeDMSInstanceTaskSuccess 冻结DMS实例任务执行失败 reliability freezeDMSInstanceTaskFailure 删除DMS实例任务执行成功 reliability deleteDMSInstanceTaskSuccess 删除DMS实例任务执行失败 reliability deleteDMSInstanceTaskFailure 创建DMS实例任务执行成功 reliability createDMSInstanceTaskSuccess 创建DMS实例任务执行失败 reliability createDMSInstanceTaskFailure 扩容DMS实例任务执行成功 reliability extendDMSInstanceTaskSuccess 扩容DMS实例任务执行失败 reliability extendDMSInstanceTaskFailure 修改DMS实例信息任务执行成功 reliability modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务执行失败 reliability modifyDMSInstanceInfoTaskFailure

命令行模式连接实例 下载“rocketmq-tutorial”示例软件包。 wget https://dms-demos.obs.cn-north-1.myhuaweicloud.com/rocketmq-tutorial.zip 解压“rocketmq-tutorial”。 unzip rocketmq-tutorial.zip （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。 切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey:******* secretKey:******* accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 进入“rocketmq-tutorial/bin”目录。 cd rocketmq-tutorial/bin 运行生产普通消息示例。 sh mqadmin sendMessage -n "${连接地址}" -t ${Topic名称} -p "hello rocketmq" 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 sh mqadmin sendMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test -p "hello rocketmq" 使用Ctrl+C命令退出。 运行消费普通消息示例。 sh mqadmin consumeMessage -n "${连接地址}" -t ${Topic名称} 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 sh mqadmin consumeMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test 如需停止消费使用Ctrl+C命令退出。 运行生产带消息轨迹的消息示例。 sh mqadmin sendMessage -n "${连接地址}" -t ${Topic名称} -p "hello rocketmq" -m true 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 sh mqadmin sendMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test -p "hello rocketmq" -m true 使用Ctrl+C命令退出。 运行消费消息示例，并发送消息轨迹。 sh mqadmin consumeMessage -n "${连接地址}" -t ${Topic名称} -m true 参数说明如下： 连接地址：表示RocketMQ实例的“连接地址”（内网访问）/“公网连接地址”（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topic-test”为Topic名称。 sh mqadmin consumeMessage -n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" -t topic-test -m true 使用Ctrl+C命令退出。

操作步骤 进入购买RocketMQ实例页面。 选择“计费模式”、“区域”、“项目”和“可用区”。 设置实例信息。 实例名称：实例的名称，用于区分不同的实例。 企业项目：根据实际业务情况选择企业项目。 规格选择模式：选择“默认”或者“规格测算”。 选择“默认”，且“版本”为“4.8.0”时，您需要根据实际情况选择RocketMQ实例支持的规格、代理个数和代理存储空间。 部署架构：仅支持“集群”，保持默认值即可。 CPU架构：仅支持“x86计算”，保持默认值即可。 代理规格：根据实际业务情况选择实例规格。 代理数量：RocketMQ实例的代理个数。 代理存储空间：选择RocketMQ实例的磁盘类型和单个代理的储存空间。 磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD，如何选择磁盘类型请参考磁盘类型及性能介绍。 图1 默认的规格类型（RocketMQ实例4.8.0版本） 选择“默认”，且“版本”为“5.x”时，您需要根据实际情况选择RocketMQ实例支持的规格和代理存储空间。 实例类型：仅支持“基础版”，保持默认值即可。 部署架构：支持“单机”和“集群”。 单机：表示部署一个RocketMQ代理。单机仅用于测试环境，不可用于生产环境。 集群：表示部署多个RocketMQ代理。 CPU架构：仅支持“x86计算”，保持默认值即可。 实例规格：根据实际业务情况选择实例规格。 存储空间：选择RocketMQ实例的磁盘类型和储存空间总量。 磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD，如何选择磁盘类型请参考磁盘类型及性能介绍。 图2 默认的规格类型（RocketMQ实例5.x版本） 选择规格测算时，系统根据您输入的参数（Topic个数、生产tps峰值、消费tps峰值、平均消息大小和日生产消息数），为您计算出不同规格所需的代理个数和代理存储空间，您根据实际情况选择。 图3 规格测算 设置实例网络环境信息。 在“虚拟私有云”下拉列表，选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RocketMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对RocketMQ实例访问规则的集合。 设置SSL。 客户端连接RocketMQ实例时，是否开启SSL认证。开启SSL，则数据加密传输，安全性更高。 创建实例后，SSL开关不支持修改，请慎重选择。如果创建后需要修改，需要重新创建实例。 RocketMQ实例5.x基础版不支持此功能。 设置ACL访问控制。 开启ACL访问控制后，为不同用户赋予不同的Topic和消费组权限，以达到用户之间的权限隔离。 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 单击“更多配置”，设置更多相关信息。 设置“公网访问”。 “公网访问”默认为关闭状态，您可以选择是否开启。开启公网访问后，还需要为每个节点设置对应的IPv4弹性IP地址。 设置标签。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如您的组织已经设定分布式消息服务RocketMQ版的相关标签策略，则需按照标签策略规则为RocketMQ实例添加标签。标签如果不符合标签策略的规则，则可能会导致RocketMQ实例创建失败，请联系组织管理员了解标签策略详情。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 每个RocketMQ实例最多支持设置20个不同标签，标签的命名规格，请参考配置RocketMQ实例标签章节。 设置实例的描述信息。 填写完上述信息后，单击“立即购买”，进入规格确认页面。 确认实例信息无误且阅读并同意《华为云用户协议》后，如果“计费模式”选择“包年/包月”，单击“去支付”。根据界面提示信息，支付费用。如果“计费模式”选择“按需付费”，单击“提交”。 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请参考删除RocketMQ实例，删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

前提条件 在购买RocketMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RocketMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。 RocketMQ实例所需资源的具体要求和创建指导如表1所示。 表1 RocketMQ实例依赖资源 准备资源 要求 创建指导 VPC和子网 RocketMQ实例可以使用当前账号下已创建的VPC和子网，也可以使用新创建的VPC和子网，还可以使用共享VPC和子网，请根据实际需要进行配置。 共享VPC是基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的RocketMQ实例应在相同的区域。 创建VPC和子网时，配置参数建议使用默认配置。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。 安全组 不同的RocketMQ实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。 使用RocketMQ实例必须添加表2或表3所示安全组规则，其他规则请根据实际需要添加。 说明： 创建安全组后，系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表2或表3的规则。 创建安全组的操作指导请参考创建安全组，为安全组添加规则的操作指导请参考添加安全组规则。 弹性IP地址 在创建弹性IP地址时，应注意如下要求： 创建的弹性IP地址与RocketMQ实例在相同的区域。 RocketMQ控制台无法识别开启IPv6转换功能的弹性IP地址。 创建弹性IP地址的操作指导请参考申请弹性公网IP。 表2 安全组规则（RocketMQ实例4.8.0版本） 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 10100-10199 0.0.0.0/0 访问业务节点的端口 表3 安全组规则（RocketMQ实例5.x版本） 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 使用TCP协议，通过内网访问实例的端口 入方向 TCP 8200 0.0.0.0/0 使用TCP协议，通过公网访问实例的端口 入方向 TCP 10100-10199 0.0.0.0/0 使用TCP协议，访问业务节点的端口 入方向 TCP 8080 0.0.0.0/0 使用gRPC协议，通过内网访问实例的端口 入方向 TCP 8081 0.0.0.0/0 使用gRPC协议，通过公网访问实例的端口

操作场景 分布式消息服务RocketMQ版控制台支持重启实例的某个Broker节点，或者所有Broker节点。 主节点重启过程中，客户端的生产和消费请求会被拒绝，持续时间不超过30s，建议在业务量少时重启节点。重启备节点，不会影响业务的使用。 怎么判断哪个是主节点？ 主节点为“Broker ID”显示“0”的节点。 图1 重启节点 仅在RocketMQ实例4.8.0版本支持重启节点，5.x版本不支持。

操作步骤（Go） 在客户端开启消息轨迹的方法如下： 执行以下命令，检查是否已安装Go。 go version 返回如下回显时，说明Go已经安装。 [root@ecs-test sarama]# go version go version go1.16.5 linux/amd64 如果未安装Go，请下载并安装。 新建一个“go.mod”，并增加以下代码，添加依赖。 module rocketmq-example-go go 1.13 require ( github.com/apache/rocketmq-client-go/v2 v2.1.0 ) 生产者开启消息轨迹（以下加粗内容需要替换为实例自有信息，请根据实际情况替换）。 package main import ( "context" "fmt" "os" "time" "github.com/apache/rocketmq-client-go/v2" "github.com/apache/rocketmq-client-go/v2/primitive" "github.com/apache/rocketmq-client-go/v2/producer" ) func main() { namesrvs := []string{"192.168.0.1:8100"} traceCfg := &primitive.TraceConfig{ Access: primitive.Local, Resolver: primitive.NewPassthroughResolver(namesrvs), } p, _ := rocketmq.NewProducer( producer.WithNsResolver(primitive.NewPassthroughResolver([]string{"192.168.0.1:8100"})), producer.WithRetry(2), producer.WithTrace(traceCfg)) err := p.Start() if err != nil { fmt.Printf("start producer error: %s", err.Error()) os.Exit(1) } res, err := p.SendSync(context.Background(), primitive.NewMessage("topic1", []byte("Hello RocketMQ Go Client!"))) if err != nil { fmt.Printf("send message error: %s\n", err) } else { fmt.Printf("send message success: result=%s\n", res.String()) } time.Sleep(10 * time.Second) err = p.Shutdown() if err != nil { fmt.Printf("shutdown producer error: %s", err.Error()) } } 消费者开启消息轨迹（以下加粗内容需要替换为实例自有信息，请根据实际情况替换）。 package main import ( "context" "fmt" "os" "time" "github.com/apache/rocketmq-client-go/v2" "github.com/apache/rocketmq-client-go/v2/consumer" "github.com/apache/rocketmq-client-go/v2/primitive" ) func main() { namesrvs := []string{"192.168.0.1:8100"} traceCfg := &primitive.TraceConfig{ Access: primitive.Local, Resolver: primitive.NewPassthroughResolver(namesrvs), } c, _ := rocketmq.NewPushConsumer( consumer.WithGroupName("testGroup"), consumer.WithNsResolver(primitive.NewPassthroughResolver([]string{"192.168.0.1:8100"})), consumer.WithTrace(traceCfg), ) err := c.Subscribe("TopicTest", consumer.MessageSelector{}, func(ctx context.Context, msgs ...*primitive.MessageExt) (consumer.ConsumeResult, error) { fmt.Printf("subscribe callback: %v \n", msgs) return consumer.ConsumeSuccess, nil }) if err != nil { fmt.Println(err.Error()) } // Note: start after subscribe err = c.Start() if err != nil { fmt.Println(err.Error()) os.Exit(-1) } time.Sleep(time.Hour) err = c.Shutdown() if err != nil { fmt.Printf("shutdown Consumer error: %s", err.Error()) } }

操作步骤（Java） 在客户端开启消息轨迹的方法如下： 生产者开启消息轨迹（除事务消息以外的消息类型） 构造函数的“enableMsgTrace”参数传入“true”，例如： DefaultMQProducer producer = new DefaultMQProducer("ProducerGroupName", true); 生产者开启消息轨迹（事务消息） 构造函数的“enableMsgTrace”参数传入“true”，例如： TransactionMQProducer producer = new TransactionMQProducer(null, "ProducerGroupName", null, true, null); 消费者开启消息轨迹 构造函数的“enableMsgTrace”参数传入“true”，例如： DefaultMQPushConsumer consumer = new DefaultMQPushConsumer("ConsumerGroupName", true);

DMS for RocketMQ请求条件 您可以在创建自定义策略时，通过添加“请求条件”（Condition元素）来控制策略何时生效。请求条件包括条件键和运算符，条件键表示策略语句的 Condition元素，分为全局级条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作，服务级条件键（前缀为服务缩写，如dms:）仅适用于对应服务的操作。运算符与条件键一起使用，构成完整的条件判断语句。 DMS for RocketMQ通过IAM预置了一组条件键，例如，您可以先使用dms:ssl条件键检查RocketMQ实例是否开启SSL，然后再允许执行操作。下表显示了适用于DMS for RocketMQ服务特定的条件键。 表1 DMS for RocketMQ请求条件 DMS for RocketMQ条件键 运算符 描述 dms:publicIP Bool Null 是否开启公网 dms:ssl Bool Null 是否开启SSL

示例流程 图1 给用户授权DMS for RocketMQ权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予DMS for RocketMQ的管理员权限“DMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择分布式消息服务RocketMQ版，进入RocketMQ实例主界面，单击右上角“购买RocketMQ实例”，尝试购买RocketMQ实例，如果无法购买RocketMQ实例（假设当前权限仅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘（假设当前策略仅包含DMS ReadOnlyAccess），若提示权限不足，表示“DMS ReadOnlyAccess”已生效。

DMS for RocketMQ自定义策略样例 如果系统预置的DMS for RocketMQ权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考细粒度策略支持的授权项。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：创建自定义策略。本章为您介绍常用的DMS for RocketMQ自定义策略样例。 DMS for RocketMQ的权限与策略基于分布式消息服务DMS，因此在IAM服务中为DMS for RocketMQ分配用户与权限时，请选择并使用“DMS”的权限与策略。 示例1：授权用户删除实例和重启实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:modifyStatus", "dms:instance:delete" ] } ] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予DMS FullAccess的系统策略，但不希望用户拥有DMS FullAccess中定义的删除实例权限，您可以创建一条拒绝删除实例的自定义策略，然后同时将DMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DMS for RocketMQ执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }

什么是死信队列？ 死信队列用于处理无法被正常消费的消息。 一条消息初次消费失败会被重试消费，若重试次数达到最大值（默认16次，在客户端可配置）时，依然消费失败，则其将被投递到该消费者对应的特殊队列（即死信队列）中，这种消息被称为死信消息。 死信消息具有如下特性： 不会再被消费者正常消费。 死信消息默认保留时间为48小时，超时后，会被自动删除。如果想要修改死信消息保留时间，请参考修改RocketMQ消息保留时间。

操作场景 本章节主要介绍如何查询、导出和重新投递死信消息。 分布式消息服务RocketMQ版提供三种死信消息查询的方法：按Group查询、按Message ID查询和按Message Key查询。 按Group查询：查询某时间段内指定消费组下所有的死信消息。此方法属于范围查询，查询到的死信消息可能比较多。 按Message ID查询：查询指定Message ID的消息。此方法属于精确查找，可以快速查询到某一条死信消息。 按Message Key查询：查询指定Message Key的消息。此方法属于精确查找，可以快速查询到某一条死信消息。

维度 Key Value reliablemq_instance_id RocketMQ实例 reliablemq_broker RocketMQ实例节点 reliablemq_topics RocketMQ实例队列 reliablemq_groups RocketMQ实例的消费组 reliablemq_groups_topics RocketMQ实例队列的消费组 reliablemq_dlq_topics RocketMQ实例的死信队列

RocketMQ业务使用流程 使用RocketMQ实例生产消费消息的流程如下图所示。 图1 RocketMQ业务使用流程 创建用户并授权使用DMS for RocketMQ 创建IAM用户，并授予DMS for RocketMQ的权限，以达到用户之间权限的隔离。 购买RocketMQ实例 RocketMQ实例采用物理隔离的方式部署，租户独占RocketMQ实例。 创建RocketMQ Topic 创建用于存储消息的Topic，供生产者生产消息以及消费者订阅消息。 连接实例 客户端使用内网/公网通过命令行连接RocketMQ实例，并生产消费消息。 管理消息 在控制台查看消息。

创建用户 在左侧导航栏，单击“用户管理”，进入“用户管理”页面。 单击“创建用户”，弹出“创建用户”对话框。 参考表1，填写用户名称和配置信息。 表1 用户参数说明 参数 说明 名称 自定义用户名称，用于识别不同的用户。 用户名创建成功后，不可修改。 IP白名单 如果请求的来源IP为IP白名单中的地址，不需要校验用户密钥是否正确，且具有所有Topic和消费组的发布+订阅权限。 IP白名单可以配置为具体的IP地址，也可以配置为网段。如：192.168.1.2,192.168.2.3或者192.*.*.* 管理员 开启管理员时，具有所有Topic和消费组的发布+订阅权限。 默认Topic权限 默认的Topic权限。 如果为指定Topic设置特殊权限，特殊权限会覆盖默认权限，此Topic的实际权限为特殊权限。例如：默认权限为订阅，指定Topic的特殊权限为发布+订阅，则此Topic实际权限为发布+订阅。 默认消费组权限 默认的消费组权限。 如果为指定消费组设置特殊权限，特殊权限会覆盖默认权限，此消费组的实际权限为特殊权限。例如：默认权限为订阅，指定消费组的权限为禁止，则此消费组实际权限为禁止。 密钥 设置用户的密钥。 单击“确定”，完成用户的创建。

连接RocketMQ网络要求 客户端可以通过公网连接RocketMQ实例，也可以通过内网连接RocketMQ实例。使用内网连接时，注意以下几点： 如果客户端和RocketMQ实例部署在同一个VPC内，网络默认互通。 如果客户端和RocketMQ实例部署在不同VPC中，由于VPC之间逻辑隔离，客户端和RocketMQ实例不能直接通信，需要打通VPC之间的网络。 客户端连接RocketMQ实例的方式如表1所示。 表1 连接方式说明 连接方式 实现方式 参考文档 公网连接 在RocketMQ控制台开启公网访问，配置弹性公网IP，客户端通过弹性公网IP访问RocketMQ实例。 配置RocketMQ实例的公网访问 内网连接 客户端和RocketMQ实例部署在同一个VPC中，此时网络默认互通。 - 客户端和RocketMQ实例部署在同一个Region的不同VPC中，利用VPC对等连接将两个VPC间的网络打通，实现跨VPC访问。 对等连接 客户端连接RocketMQ实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表2和表3的规则。 表2 安全组规则（RocketMQ实例4.8.0版本） 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 10100-10199 0.0.0.0/0 访问业务节点的端口 表3 安全组规则（RocketMQ实例5.x版本） 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 使用TCP协议，通过内网访问实例的端口 入方向 TCP 8200 0.0.0.0/0 使用TCP协议，通过公网访问实例的端口 入方向 TCP 10100-10199 0.0.0.0/0 使用TCP协议，访问业务节点的端口 入方向 TCP 8080 0.0.0.0/0 使用gRPC协议，通过内网访问实例的端口 入方向 TCP 8081 0.0.0.0/0 使用gRPC协议，通过公网访问实例的端口 父主题： 配置RocketMQ网络连接

迁移准备 配置网络环境。 分布式消息服务RocketMQ版实例分内网地址以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 10100-10199 0.0.0.0/0 访问业务节点的端口 购买分布式消息服务RocketMQ版实例。 具体请参考购买RocketMQ实例。 准备一台Linux系统的主机，在主机中安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。

HECS控制台集成的服务 HECS控制台提供了主机安全、云备份、云监控、云耀负载均衡服务，不同HECS控制台提供的服务不同。 增值服务 说明 主机安全（HSS） 主机安全（HSS）提升HECS整体安全性，通过入侵检测、漏洞管理、基线检查功能，可识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。更多信息详见主机安全。 云备份（CBR） 云备份可以为云服务器、云硬盘提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 更多信息详见云备份。 云监控（CES） 云监控服务为您提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。更多信息详见云监控。 云耀负载均衡 云耀负载均衡是将公网访问流量根据转发规则分发到多台云耀云服务器的流量分发控制服务，可以通过流量分发扩展应用系统对外的服务能力。同时结合健康检查功能，流量只分发到后端正常工作的服务器来消除单点故障，进而提升应用系统的可靠性。 说明： 云耀负载均衡仅和L实例配套使用，不支持和其他HECS类型配套使用。

L实例控制台集成的服务 增值服务 说明 相关操作 主机安全 仅支持主机安全基础版。 管理主机安全 云备份 仅支持服务器备份类型。 随L实例购买的云备份不支持单独解绑、退订。 如果您未随L实例购买云备份，您后续也可以在云备份控制台购买云服务器备份，对L实例备份数据。具体操作详见购买云服务器备份存储库。 在云备份控制台购买的云服务器备份支持解绑、删除或退订。 管理云备份 云耀负载均衡 云耀负载均衡只能和同区域下的L实例配套使用，不能单独使用。云耀负载均衡规格详见表6。 管理云耀负载均衡 云监控 L实例未包含云监控增值服务，请在云监控控制台安装Agent使用主机监控功能。 管理云监控 表6 云耀负载均衡规格 资源配置 规格 最大连接数 2000 每秒新建连接数 200 流量包 100GB 峰值带宽 2Mbit/s 云耀负载均衡中的流量包指的是每月固定流量。例如一个云耀负载均衡中流量包为100GB，指套餐中每个月都有100GB的流量。 用户业务消耗的流量优先抵扣云耀负载均衡中的流量包，超出流量包的部分为超额流量，采取按流量方式计费，计费单价为0.8元/GB。 峰值带宽表示实例可以达到的带宽峰值，该指标不作为业务承诺，仅作为参考值和带宽上限峰值，当出现资源争抢时，带宽峰值可能会受到限制。

X实例网络配置 网络配置 说明 内网 X实例支持自定义配置VPC。 同账号同区域，多台X实例若处于同一VPC，默认内网互通；若处于不同VPC，默认内网不互通。 不同账号或不同区域的X实例处于不同VPC中，默认内网不互通。 相同区域内的X实例可以通过对等连接实现内网互通；不同区域内的X实例可以通过云连接实现内网互通。 公网IP 购买X实例时，您可以自主选择是否购买弹性公网IP。您也可以后续购买并为服务器绑定弹性公网IP。 支持解绑、绑定弹性公网IP。 X实例被释放后不支持保留其公网IP地址。 X实例支持IPv6。 弹性公网IP计费方式 仅支持按需计费模式。 您可以选择按带宽计费、按流量计费或加入共享带宽多种计费方式。 支持修改带宽大小。

旧版云耀云服务器配置选型 旧版HECS将逐步下线，请优先选择L实例或X实例。 表4 云耀云服务器固定带宽配置选型 类型 实例规格 系统盘 带宽 入门型 1vCPUs | 1G 40GB 高IO 1Mbit/s 基本型 1vCPUs | 2G 40GB 高IO 1Mbit/s 进阶型 2vCPUs | 4G 40GB 高IO 2Mbit/s 随心购 您可以根据具体的业务场景自定义云服务器的规格，详见支持自定义的固定带宽套餐配置。 表5 支持自定义的固定带宽套餐配置 实例规格 云硬盘 带宽 1vCPUs | 1G 1vCPUs | 2G 2vCPUs | 4G 4vCPUs | 8G 8vCPUs | 16G 1vCPUs | 4G 2vCPUs | 8G 4vCPUs | 16G 8vCPUs | 32G 40GB 高IO 60GB 高IO 80GB 高IO 1 Mbit/s 2 Mbit/s 5 Mbit/s 10 Mbit/s 15 Mbit/s 暂不支持配置带宽

云硬盘 云硬盘（Elastic Volume Service，EVS）可以为HECS提供高可靠、高性能且可弹性扩展的块存储服务，满足不同场景的业务需求。云硬盘包括系统盘和数据盘。云耀云服务器默认包含一块系统盘。 了解更多云硬盘性能数据，请参考磁盘类型及性能介绍。 HECS类型 支持的云硬盘类型 说明 L实例 系统盘：高IO 数据盘：通用型SSD V2 L实例默认包含一块固定类型/容量的系统盘，您可根据业务需要配置数据盘。 一个L实例仅支持一块系统盘，最多支持一块数据盘。 不支持对系统盘单独进行新增、扩容、卸载、挂载等操作。如果您想扩容系统盘，仅支持通过升级实例规格扩容。 支持新增、扩容数据盘；不支持卸载或挂载已有数据盘。 X实例 系统盘/数据盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 X实例默认包含一块系统盘，您可根据业务需要配置系统盘、数据盘。 旧版HECS 系统盘：高IO 数据盘：高IO、超高IO、通用型SSD、极速型SSD、普通IO 旧版HECS默认包含一块固定类型/容量的系统盘，您可根据业务需要配置数据盘。仅支持新增包年/包月的数据盘。

L实例网络配置 网络配置 说明 内网 创建L实例后，L实例默认配置固定的VPC，不支持自定义配置VPC。 同账号同区域的多台L实例默认处于同一个VPC中，内网互通。 同账号同区域的云资源（如ECS、云数据库等）和L实例处于同一VPC（VPC为vpc-default-smb）时，内网互通，否则内网不互通。内网不互通时，可通过对等连接实现内网互通，具体操作详见对等连接使用示例。 不同账号或不同区域的L实例、其他云资源均处于不同VPC中，默认内网不互通。 您可通过云连接，实现不同账号或不同区域间L实例与L实例或其他云资源（如ECS、云数据库等）内网互通，具体操作详见云连接。 您还可通过对等连接，实现同账号或者不同账号同区域间L实例与L实例或其他云资源（如ECS、云数据库等）内网互通，具体操作详见对等连接使用示例。 L实例不支持更换私有IP。 公网IP L实例创建后，默认分配一个固定的公网IP地址。该公网IP有如下限制： 不支持解除、更换L实例的公网IP地址。 L实例被释放后不支持保留其公网IP地址。 L实例不支持配置IPv6地址。 流量包 L实例套餐包含每月流量包，超额流量（超出每月流量包的流量）按需计费。不支持单独购买、升级流量包。 弹性公网IP按流量计费，不支持变更弹性公网IP计费方式。 仅对出网流量（从服务器流出的流量）计费，入网流量（流入服务器的流量）不计费。 云耀云服务器L实例套餐流量包为月流量包。单月流量包使用周期为自购买日期起至下个月到期日的23:59:59。例如6月5日10:00:00购买云耀云服务器L实例，单月流量包使用截止时间为7月5日23:59:59。次月流量包使用周期为7月5日23:59:59~8月5日23:59:59，以此类推。 业务流量优先抵扣流量包，流量包固定流量使用完后将产生超额流量。超额流量以按流量计费的方式收取费用。超额流量的单价为0.8元/GB。 云耀云服务器L实例套餐中当月剩余流量按月清零，不累计至下月流量配额中。 退订、关机云耀云服务器L实例后，不再对超额流量计费。 云耀负载均衡未绑定云耀云服务器L实例时，不消耗云耀负载均衡的流量，消耗云耀云服务器L实例的流量。 云耀负载均衡绑定云耀云服务器L实例时，如果不经过云耀负载均衡直接通过EIP访问公网，消耗云耀云服务器L实例的流量；如果经过云耀负载均衡再通过EIP访问公网，消耗云耀负载均衡的流量。 公网峰值带宽 出网峰值带宽 L实例套餐内的峰值带宽指出网峰值带宽，即云服务器访问外网的最大带宽。 不支持单独变更峰值带宽。 说明： 峰值带宽表示实例可以达到的带宽峰值，该指标不作为业务承诺，仅作为参考值和带宽上限峰值，当出现资源争抢时，带宽峰值可能会受到限制。 入网峰值带宽 L实例套餐的出网峰值带宽如果是10Mbps及以下，入网的峰值带宽均为10Mbps。 L实例套餐的出网峰值带宽如果是10Mbps以上，入网的峰值带宽和出网峰值带宽相同。

云耀云服务器L实例规格 L实例以套餐形式整体售卖、管理， 套餐内资源统一退订、续费。创建后，不支持单独卸载、解绑或退订L实例中的流量包、云硬盘、云备份、主机安全等。 您可以选择预置的多种实例规格，并根据业务需要选择数据盘、主机安全或云备份服务。实例规格详见表1。 您也可以选择固定配置的云耀服务组合套餐，套餐规格详见表2。 表1 L实例预置实例规格 云主机vCPU/内存规格 系统盘容量/类型 峰值带宽 | 流量包 随实例购买的服务（可选） 2vCPUs | 2G 40 GiB 高IO 2 Mbps | 200 GB 支持随L实例购买的服务： 数据盘：通用型SSD V2 | 自定义容量 主机安全：基础版 云备份：服务器备份 | 自定义存储库容量 2vCPUs | 2G 40 GiB 高IO 3 Mbps | 400 GB 2vCPUs | 2G 50 GiB 高IO 4 Mbps | 600 GB 2vCPUs | 4G 50 GiB 高IO 3 Mbps | 400 GB 2vCPUs | 4G 70 GiB 高IO 5 Mbps | 1000 GB 2vCPUs | 4G 80 GiB 高IO 6 Mbps | 1200 GB 2vCPUs | 4G 100 GiB 高IO 8 Mbps | 1600 GB 2vCPUs | 8G 120 GiB 高IO 10 Mbps | 2000 GB 4vCPUs | 8G 180 GiB 高IO 6 Mbps | 1200 GB 4vCPUs | 16G 180 GiB 高IO 10 Mbps | 2000 GB 表2 L实例云耀服务组合套餐 类型 云主机vCPU/内存规格 系统盘容量/类型 峰值带宽 | 流量包 随实例购买的服务（必选） 云耀服务组合（基础套餐） 2vCPUs | 4G 70 GiB 高IO 5 Mbit/s | 1000 GB 云备份：服务器备份 | 存储库100 GB 主机安全：基础版 云耀服务组合（高可用套餐） 2vCPUs | 4G（2台） 70 GiB 高IO（2个） 2 Mbit/s | 100 GB 云备份：服务器备份 | 存储库100 GB 主机安全：基础版 云耀负载均衡：最大连接数 2000｜每秒新建连接数 200

云耀云服务器X实例配置选型 X实例CPU性能 CPU/内存配比：X实例支持灵活自定义vCPU和内存配比，您可基于业务资源需要选择合适规格，节省资源开销。 vCPU/内存范围：vCPU最大范围为2~16，内存最大范围为2GiB~128GiB。 不同区域X实例的vCPU和内存范围略有差异，具体以控制台为准。 处理器：第三代英特尔® 至强® 可扩展处理器。 基频/睿频：2.8GHz/3.5GHz。 X实例规格 表3按照vCPU维度，为您介绍X实例相关规格。 表3 X实例规格 vCPU 内网基准/最大带宽（Gbit/s） 内网最大收发包（万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 2 0.2/2 30 2 2 8 4 0.4/3 50 2 2 16 6 0.6/4 60 2 2 24 8 0.8/6 80 2 2 32 12 1.2/8 90 4 3 48 16 1.6/12 100 4 3 64 X实例根据不同的规格限制内网带宽和内网收发包能力。 内网基准带宽：指X实例在整机网络带宽存在争抢时，能稳定达到的保证带宽。 内网最大带宽：指X实例在整机网络带宽没有争抢（宿主机上其他虚拟机对网络带宽要求不高）时，可以达到的最大带宽。 内网最大收发包能力：指X实例能达到的最大收发包能力。单位为PPS（Packets per Second），即每秒发送多少个分组数据包，常用于衡量网络的性能。 网卡多队列数：将X实例中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。开启网卡多队列的方法，请参见开启网卡多队列功能。 网卡个数上限：指X实例最多能挂载多少个网卡。网卡即弹性网卡，详细内容请参见弹性网卡。 辅助网卡个数上限：指X实例最多能挂载多少个辅助网卡。辅助网卡即辅助弹性网卡，是一种基于弹性网卡的衍生资源，用于解决单个云服务器实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。详细内容，请参见辅助弹性网卡。

修订记录 发布日期 修订记录 2024-05-31 第十一次正式发布。 修改： 实例规格配置，补充X实例性能信息。 2024-04-30 第十次正式发布。 新增： 云耀数据库，新增云耀数据库产品介绍手册。 2024-04-16 第九次正式发布。 修改： 支持的镜像，X实例增加Windows市场镜像。 2024-03-06 第八次正式发布。 修改： 什么是云耀云服务器？，增加介绍视频。 支持的镜像，L实例增加Debian镜像。 2024-02-18 第七次正式发布。 修改： 实例规格配置L实例增加4核16G规格。 2023-12-19 第六次正式发布。 修改： 增加L实例、X实例内容。 2023-07-25 第五次正式发布。 修改： 计费说明，镜像计费项补充说明。 2022-10-27 第四次正式发布。 修改： 什么是云耀云服务器？优化云耀云服务器与弹性云服务器区别。 云耀云服务器应用场景，更新云耀云服务器应用场景内容。 2021-01-06 第三次正式发布。 什么是云耀云服务器？补充云耀云服务器与弹性云服务器区别。 2020-04-03 第二次正式发布。 新增计费说明。 2020-02-06 第一次正式发布。

L实例使用限制 限制项 限制说明 配额 同一华为账号下，一个区域默认最多创建云耀云服务器L实例和云耀负载均衡总共5个资源。 一台云耀云服务器L实例默认最多备案5个网站。 说明： 如需扩大配额，请提交工单处理。 套餐管理 一台云耀云服务器L实例仅支持挂载一个同类型服务，即仅支持挂载一块数据盘、一个云备份、一个主机安全和一个负载均衡。 云耀云服务器L实例以套餐形式整体售卖、管理， 套餐内资源统一创建、退订、续费。不支持单独退订云耀云服务器L实例挂载或绑定的数据盘、云备份、主机安全、弹性公网IP。 增加配件 云耀云服务器L实例仅支持挂载一个同类型的服务，不支持增加已经存在的服务。例如云耀云服务器L实例中包含了数据盘，则不能再增加数据盘。 当前L实例控制台仅支持增加数据盘，不支持增加云备份、主机安全。 如果您未随L实例购买云备份、主机安全，可在云备份控制台购买云服务器备份并绑定L实例，在主机安全控制台开通主机安全。具体操作详见购买云服务器备份存储库、开通HSS。 说明： 仅支持在L实例控制台新增数据盘，不支持在云硬盘控制台新增并挂载数据盘，不支持挂载已有的数据盘。 不支持单独购买流量包。 增加的服务到期时间与所挂载的云耀云服务器L实例一致，不支持单独卸载和退订。 云耀云服务器L实例处于“运行中”、“关机”状态时，才能进行增配操作。 数据盘/云备份扩容 磁盘扩容不会影响云主机的已有数据，但误操作可能会导致数据丢失或异常，建议扩容前通过云备份对数据备份。 仅支持单独扩容数据盘，不支持单独扩容系统盘。您可通过升级整体实例规格扩容系统盘，具体操作步骤详见升级云耀云服务器L实例。 当前云硬盘只支持扩大容量，不支持缩小容量。 扩容量到期时间与所绑定的云耀云服务器L实例一致，且扩展容量无法单独退订。 云主机处于“运行中”、“关机”状态时，才能进行扩容操作。 备份和恢复数据 L实例控制台不支持使用云硬盘快照回滚数据。您可以使用云备份来备份和恢复服务器数据，具体操作详见备份云耀云服务器L实例。 镜像 系统镜像和应用镜像中，Windows Server镜像为Windows操作系统，除此之外的其他镜像均为Linux操作系统。 对于使用应用镜像创建的云耀云服务器L实例，请确保应用镜像启动完毕后再进行重置密码、重启或开关机操作。在应用镜像启动期间，进行重启或开关机操作可能导致无法正常登录应用镜像管理界面。 使用私有镜像创建或切换L实例的约束限制详见L实例约束限制。 登录云主机 只有状态为“运行中”的云主机才允许用户登录。 L实例没有默认登录密码，首次登录云主机时，请先重置密码。 仅支持在云服务器“关机”状态或者“运行中”状态下重置密码。云服务器在“运行中”状态下重置密码时，重启后新密码才能生效。 网络连通性 公网 云耀云服务器L实例默认配置一个公网IP，该公网IP不支持更换、服务器被释放后不支持保留。 云耀云服务器L实例不支持IPv6。 内网 不支持切换VPC。 云耀云服务器L实例默认配置一个私网IP，该私网IP不支持更换、服务器被释放后不支持保留。