华为云用户手册

责任矩阵 阶段 任务 华为 客户 服务启动 服务准备 R S 服务启动 R S 服务管理 服务管理 R S 例行沟通 R R 服务实施 服务实施 R S 关键交付件 R S 服务验收 服务验收 R R 共同责任 双方商定并确认服务交付范围和目标； 双方商定并确认服务沟通机制和交付件； 双方商定并确认服务项目管理计划； 双方商定并确认平台应急机制； 完成合同签订。 客户责任 客户需至少指派一位客户接口人，协助华为云顺利执行项目服务实施，负责双方协调管理、服务验收、应急处理等。 角色 职责 客户接口人 提供详细准确的客户业务场景描述； 客户需求的统一出口； 审核服务的实施范围和实施方案是否满足项目需求； 确认服务实施管理和沟通机制； 根据项目合同，完成服务验收。 华为责任 接受客户的服务申请，组建华为云服务专家团队。合同履行期间，严格遵守服务条款和约束进行服务实施交付。 服务 职责 运营支持订阅服务 专属运营经理一对一服务，为组织和企业提供更快、更好、更全面的线上/线下支持服务； 运营推广/业务培训； VIP问题和需求护航管理； 重要会议保障； 资源超用； 月度使用报告等服务。 开发支持订阅服务 提供针对使用Native SDK+Rest API集成场景的远程培训、答疑、问题处理、版本升级等支持服务保障项目按照计划交付； 协助客户完成项目成果验收。 运维支持订阅服务 下沉媒体站点的远程升级、扩容、缩容、日常运维等能力； 运维服务实施管理和应急机制。

服务范围 服务详情 运营支持订阅服务： 运营专家线上服务 专属运营经理和支持群：专人对接，专属支持群，快速响应和主动服务（7*24）。 首次部署支持：专属服务团队支撑解决部署云会议过程中的问题，确保成功上线。 运营和培训赋能：初次使用培训和内部运营推广指导。 问题和需求闭环管理：日常问题和需求的优先处理，主动跟踪闭环。 新版本/新特性上线培训（季度）：新版本和新特性上线推送培训。 大会保障：远程重大会议保障服务（4次/年）。 资源超用：最大并发资源允许超过购买量的20%。 月度使用报告：会议资源使用、业务开展情况、问题和需求处理进展等的月度分析报告（1次/月）。 客户关怀（季度）：问题和需求处理进展、用户使用访谈等。 运营专家线下服务 现场运营培训服务: 提供现场的云会议使用培训，以及企业内运营推广赋能，帮助企业全面推广和用好云会议。 开发支持订阅服务： 云会议集成开发支持（标准版） 针对使用华为云会议UI SDK及REST API进行集成开发的支持： 集成方案制定：协助开发者分析客户需求，并制定集成方案。 远程培训及赋能： 提供UI SDK及REST API的远程培训，帮助开发者理解华为云会议的开放能力和接口。 提供UI SDK Demo源代码的解读培训，帮助开发者深入理解UI SDK的接口使用方法。 开发技术支持： 6个月内开发过程中涉及UI SDK及REST API相关问题的解答。 后期UI SDK版本升级过程中的问题解答。 云会议集成开发支持（高级版） 针对使用华为云会议Native SDK及REST API进行集成开发的支持： 集成方案制定：协助开发者分析客户需求，并制定集成方案。 远程培训及赋能： 提供Native SDK及REST API的远程培训，帮助开发者理解华为云会议的开放能力和接口。 提供Native SDK Demo源代码的解读培训，帮助开发者深入理解Native SDK的接口使用方法。 开发技术支持： 12个月内开发过程中涉及Native SDK及REST API相关问题的解答。 后期Native SDK版本升级过程中的问题解答。 运维支持订阅服务： 媒体下沉远程运维服务 专属运维经理和技术专家，主动运维。 运维能力：系统监控、预警（7*24）。 运维服务：日常巡检、深度巡检（4次/年）。 平台应急：平台故障定位和恢复（5*8+Oncall） 版本管理服务：系统平台版本升级（4次/年）。 容量运维服务：根据系统业务量监控，提供容量扩缩容服务（年度）。 运维能力赋能培训。 备份及恢复（按需）。 运维服务月报（每月）。 本项目华为云服务不包括以下内容： 华为云会议系统依赖的客户基础设施，如网络架构、虚拟机、虚拟机OS等； 接入到华为云会议系统的客户第三方软件或者硬件服务； 开发过程中涉及的企业开发者证书需要企业自行申请； 集成SDK后的企业自建的APP上架应用市场需要开发者自行完成，华为云会议支撑团队可以提供必要的辅助。

服务流程 服务角色与职责介绍 职责 对应职位/岗位 向服务经理提供客户关键信息 客户经理 负责新订阅服务客户专属技术服务经理、产品专家的分配工作； 负责对专属技术服务经理、产品专家的交付件进行审核。 服务组长 负责线上运营服务客户面的统一接口； 负责线上运营服务具体实施动作执行。 技术服务经理 负责运营服务、运维支持、开发支持服务客户面的统一接口； 负责运营服务、运维支持、开发支持服务具体实施动作执行。 产品运维专家、产品运营专家、产品开发支持专家 服务流程指导

服务内容 服务说明 服务内容 服务订购项 服务说明 运营支持订阅服务 运营专家线上服务 提供专属的运营专家，一对一提供全流程的云会议运营和维护支持，帮助客户在企业内成功的使用云会议。 运营专家线下服务 作为运营专家线上服务的补充，云会议运营专家提供现场的运营培训服务，按场次进行收费，每次两天时间，对客户运营人员赋能培训。 开发支持订阅服务 云会议集成开发支持（标准版） 针对使用UI SDK和Rest API的客户，按项目提供一次性服务报价，有效期为购买之日起6个月。 云会议集成开发支持（高级版） 针对使用Native SDK和Rest API的客户，由于开发复杂度较高，开发周期较长，投入的支持人力也比较多。按项目提供一次性服务报价，有效期为购买之日起12个月。 运维支持订阅服务 媒体下沉远程运维服务 华为进行下沉媒体面的远程运维，包括问题处理、版本升级、扩容、缩容等，保障系统服务SLA达成。 里程碑说明 服务阶段 里程碑说明 服务启动 针对首次购买本服务的用户，明确客户服务前期需要执行的准备动作，保障客户服务工作的正常启动。 与客户建立联接，明确服务交付正式启动。 服务管理 包含服务启动、服务实施、服务终止全生命周期管理，规范服务活动，为后续订阅服务成功交付提供指导。 明确客户侧和华为侧分工界面，并建立了质量保证机制和客户的互动机制。 服务实施 明确基于订阅服务项制定对应的服务实施策略，落地关键服务活动及服务交付件。 对客户提供服务时，依据提供的服务项，严格遵循服务业务流的规范说明、模板、checklist等执行。明确参与角色的职责，服务交付方式，遵循标准化输出、规范性动作要求、SLA达标等，保质保量的完成服务交付项。 服务验收 服务质量是服务验收的关键，通过服务的关键交付件、规范执行情况，服务SLA达成驱动客户完成服务验收。

云应用平台采用规划与设计服务可以提供哪些服务？ L4.5名称 服务项 服务内容 云应用平台调研与评估 应用平台调研与评估-基础版 对企业应用进行全方位梳理，剖析应用技术架构，梳理应用间的依赖关系，整理应用的资源清单，结合企业需求，完成应用风险评估、上云迁移复杂度评估以及应用上云路径建议，输出专业的应用就绪性调研评估报告。 应用平台调研与评估-增量包 前提条件：需购买应用平台调研与评估基础版。 面对客户业务系统复杂度较高，需要额外增加调研与评估工作量。 云应用平台规划与设计 应用平台规划与设计-标准版 应用迁移方案设计：从客户最关心的问题出发-迁移工具选择、迁移过程所需的额外带宽、时间、安全、成本、资源、可行性方面，以成功切换为目标来规划与设计一个最优的应用迁移方案。 应用平台规划与设计-增量包 前提条件：需购买规划与设计服务-标准版。 面对客户业务系统复杂度较高，需要额外增加规划与设计工作量。 父主题： 关于服务咨询

计费项 服务产品 服务规格 计费说明 单价（CNY） 量纲 Astro Zero技术支持服务 Astro Zero技术支持服务-50人天 一次性计费，按购买的套数计费。 1,200,000.00 每套 Astro Zero技术支持服务-120人天 一次性计费，按购买的套数计费。 2,400,000.00 每套 Astro Zero技术支持服务-1人年 一次性计费，按购买的套数计费。 4,536,000.00 每套 Astro Zero技术支持服务-每5人天 一次性计费，按购买的套数计费。 90,000.00 每套

云基础设施采用规划与设计服务可以提供哪些服务？ L4.5名称 服务项 服务内容 云基础设施调研与评估 基础设施调研与评估-基础版 对企业组织架构、业务架构进行调研，结合卓越架构方法论，从安全性、可靠性、性能效率、成本优化、可持续性、卓越运营等多维度对企业IT平台进行评估诊断，并针对现状的问题给出优化建议，输出专业的平台就绪性调研评估报告。 基础设施调研与评估-增量包 前提条件：需购买调研与评估基础版。 面对客户业务系统复杂度较高，需要额外增加调研与评估工作量。 云基础设施规划与设计 Landing Zone咨询规划 前提条件：需购买调研与评估服务。 基础设计：调研后明确需求范围，主要体现在多账号设计、财务管理、网络管理、合规审计等方面，针对上述需求的技术设计方案，确保设定的技术方案具备落地能力。 演示及赋能：为客户演示云上Landing Zone搭建环境，产出Landing Zone基础版搭建，完成对客户的基础赋能。 基础设施规划与设计-标准版 针对企业整体平台现状调研评估，基于卓越架构、CMF方法论梳理客户当前架构问题，并给出如下设计方案： 云上部署架构设计：从基础设施的计算、存储的规格、网络的分级组网等以及数据库的服务选型、组网规划、集群划分、管理与控制等规划与设计 云上运维架构设计：针对企业云上全量资源，基于华为云上SRE运维最佳实践，帮助企业定制云时代的运维体系，覆盖监控、日志、告警等日常运维活动。 云上安全架构设计：从网络、主机、数据方面出发，帮助企业设计技术落地的安全架构，同时辅助以行之有效的安全治理，保证企业云上的安全可靠运营。 基础设施规划与设计-专业版 前提条件：需购买规划与设计标准版。 基于标准版的内容增加以下设计： 云上可靠性规划：从业务影响和风险分析、可行性及成本分析等方面，参考同行业灾备建设和运维情况，从灾备策略、技术架构及恢复计划方面规划与设计，保障企业云上业务可靠性； 成本优化管理规划：帮助企业建立基于业务的分配架构，建立成本预测及告警机制，通过资源优化及架构优化帮助企业做好成本优化管理规划设计。 迁移割接验证方案设计：针对业务上云场景，分阶段对上云业务涉及的云服务、解决方案、部署方案、数据迁移方案、数量切换方案等，进行多层次、跨领域、全场景分析，在保障数据无损、性能可靠、业务无缝迁移上云的基础上进行迁移割接验证方案的规划与设计。 大数据和数仓迁移规划：推荐云上基础环境，结合企业应用特性，推荐平滑迁移至华为云并实现大数据架构升级的方案。 基础设施规划与设计-增量包 前提条件：需购买规划与设计服务。 面对客户业务系统复杂度较高，需要额外增加规划与设计工作量。 父主题： 关于服务咨询

交付件 不同服务内容对应的交付件如下表所示，可以根据项目实际情况作出修改： 服务内容 交付件 数据库开发指导 《XXX项目开发支持问题跟进表》《数据库开发支持总结报告》 性能调优 《XX数据库性能调优报告》 第三方平台对接 《XXX项目开发支持问题跟进表》《数据库开发支持总结报告》 应用对接联调与上线支持 《XXX项目开发支持问题跟进表》《数据库开发支持总结报告》 国产化改造 《数据库调研表》《国产化改造方案》

服务内容 服务子项 服务内容 数据库开发指导 为项目应用开发阶段提供技术支持，如服务组件使用方式、方案评估、技术指导等；提供应用开发疑难问题的解决。 性能调优 对数据库集群进行性能评估，结合评估结果，进行数据库参数调优和数据库资源调优，提升数据库性能。 第三方平台对接支持 负责第三方系统或监控平台对接数据库过程中遇到的问题咨询和解答。 应用对接联调与上线支持 在应用与生产环境数据库的正式对接联调时，由于测试环境与生产环境的本质差异，生产环境易出现测试环境未能遭遇的问题。协助处理未知问题。 国产化改造 在数据库国产化转型过程中，提供数据库国产化改造支持，包括数据库调研、改造方案设计、数据库迁移、应用改造、业务验证、验收保障等一系列端到端的专业服务。

责任矩阵 交付项目 交付内容说明 华为 客户 数据库开发指导 为项目应用开发阶段提供技术支持： 1、提供专人支持项目应用开发方案咨询与技术支持 如服务组件使用方式、方案评估、技术指导等 R S 2、提供应用开发疑难问题的现场/远程解决。 R S 性能调优 对数据库性能进行性能评估、调优: 1、数据库性能评估 2、数据库参数调优 3、数据库资源调优 R S 第三方平台对接支持 第三方系统或监控平台对接DBS中遇到的问题咨询和解答 R S 应用对接与上线支持 应用开发完成后上线，华为提供平台侧支持服务 S R 国产化改造 数据库调研与评估 R S 改造方案设计 R S 数据库迁移（用户/角色/权限迁移、结构迁移、数据迁移） R S 应用改造 S R 业务验证 S R 验收保障 R S R=责任方/Responsibility，S=协助方/Support。 共同责任 双方商定并确认本次服务的目标及范围。 完成合同签订。 客户责任 提供详细准确的需求、场景和涉及的业务系统相关信息。 专注在满足项目交付需要，及时反馈客户管理层和关键业务部门对项目的各种意见。 协调安排项目干系人参加项目会议，访谈和讨论会。 提供场地及各种开发环境（包括电脑、网络等）。 开通华为云账户并进行充值，用于项目实施。 及时审核并确认华为提供的服务计划和交付件。 项目实施过程中，如客户提供的第三方软件，负责协调第三方厂商，协助华为云解决问题。 华为责任 接收用户的需求申请，协调专家远程或者现场进行实施。 服务前，按照客户所选服务项，制定服务计划和报价清单供客户审核确认。 服务期间，依确认后的服务计划进行实施，编写交付件。 服务结束后，根据所选服务项，出具交付件清单。 免责说明 在实施过程中，非华为云原因导致的第三方设备或系统故障。 数据库开发支持服务自成功购买后，服务单有效期为一年，超出有效期外，华为云有权不予提供服务。 客户须保证其安装、使用的操作系统、应用软件不侵犯任何第三方的知识产权或其他权益。如因违反前述约定所导致的第三方索赔，客户应承担全部责任，华为云免于罹受任何损失。

前提条件 当前实例已创建存储迁移元数据的Catalog。 且待操作用户具有OBS相关操作权限、具有已创建存储迁移元数据的Catalog的操作权限。 已创建了用于存储迁移数据的OBS并行文件系统。 表的Owner只能包含字母、数字和下划线(_)，且长度为1~49个字符。不能包含中划线(-)等其他字符。 如果需要迁移多个MRS集群中的元数据到同一个LakeFormation实例，MRS集群之间的Database名称不能重复。

前提条件 已参考元数据迁移完成元数据迁移。 当前用户具有OBS相关操作权限，且已创建用于存储数据的OBS并行文件系统。 需将待迁移的权限策略文件导出，并上传至OBS并行文件系统中。权限导出操作可联系对应服务支持人员。 权限策略中授权主体（除角色外）需要提前创建，且名称需保持一致；权限策略中包含的元数据已存在，且名称一致。 如果迁移类型为DLF，其对应关系及迁移策略如下： RAM用户：IAM用户（如果对应的IAM用户不存在，该权限策略不进行迁移） RAM角色：IAM用户组（如果对应的IAM用户组不存在，该权限策略不进行迁移） DLF角色：LakeFormation角色（不存在会自动创建） 如果迁移类型为Ranger，则仅支持Ranger的allow权限迁移，不支持deny权限迁移。

鉴权方式D 鉴权方式D主要通过Key、timestamp和StreamName计算鉴权串。 鉴权URL格式 原始URL?hwSecret=hmac_sha256(Key, StreamName + hwTime)&hwTime=hex(timestamp) 表5 鉴权字段描述 字段 描述 hwTime 播放URL的有效时间，为Unix时间戳的十六进制结果。 如果当前hwTime+时长的值大于当前请求的时间则可以正常播放，否则播放会被后台拒绝。 示例：5eed5888（即2020.06.20 08:30:00） Key 在控制台设置的防盗链Key值，具体请参见开启Key防盗链。 hwSecret URL中的加密参数。 以Key和StreamName+hwTime为参数进行HMAC-SHA256加密算法得出。 hwSecret = hmac_sha256（Key, StreamName + hwTime） 时长 鉴权URL的有效时间长度。 若hwTime设置为当前时间，有效时间设置为1249s，则播放URL过期时间为当前时间+ 1249s。 鉴权URL示例 标准直播场景 以生成播放鉴权地址为例，推流鉴权地址的生成与播放鉴权地址的生成同理。 原始URL：http://test-play.example.com/livetest/huawei1.flv Key：GCTbw44s6MPLh4GqgDpnfuFHgy25Enly StreamName：huawei1 hwTime：5eed5888 时长：1249s 根据计算公式，得到hwSecret。 hwSecret = hmac_sha256(GCTbw44s6MPLh4GqgDpnfuFHgy25Enly, huawei15eed5888) = ce201856a0957413319e883c8ccae13602f01d3d91e21daf5161964cf708a6a8 则鉴权播放地址为： http://test-play.example.com/livetest/huawei1.flv?hwSecret=ce201856a0957413319e883c8ccae13602f01d3d91e21daf5161964cf708a6a8&hwTime=5eed5888

鉴权方式A 鉴权方式A主要通过Key、timestamp、rand（随机数）、uid（设置为0）和URL计算鉴权串。 鉴权URL格式 原始URL?auth_key={timestamp}-{rand}-{uid}-{md5hash} md5hash的计算公式： sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}" HashValue = md5sum(sstring) 表2 鉴权字段描述 字段 描述 timestamp 用户定义的有效访问时间起始点，值为1970年1月1日以来的当前时间秒数 。十进制或者十六进制整数。 示例：1592639100（即2020-06-20 15:45） 时长 鉴权URL有效的时间长度。 若设置的有效时间为1800s，则用户可在从timestamp开始的1800s内允许访问直播地址。超出该区间，鉴权失败。 示例：若设置的访问时间为2020-6-30 00：00：00，则链接真正失效时间为2020-6-30 00：30：00。 rand 随机数，建议使用UUID，不能包含中划线"-"。 示例：477b3bbc253f467b8def6711128c7bec uid userID。暂未使用，直接设置成0即可。 md5hash 通过md5算法计算出来的验证串，数字0-9和小写英文字母a-z混合组成，固定长度32。 sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}" HashValue = md5sum(sstring) URI 指原始URL中从域名后开始到最后的路径。 标准直播场景 示例：/livetest/huawei1.flv 低时延直播场景 示例：/livetest/huawei1.sdp Key 在控制台设置的防盗链Key值，具体请参见开启Key防盗链。 鉴权URL示例 标准直播场景 以生成播放鉴权地址为例，推流鉴权地址的生成与播放鉴权地址的生成方法相同。 原始URL：http://test-play.example.com/livetest/huawei1.flv timestamp：1592639100 时长：1800s Key：GCTbw44s6MPLh4GqgDpnfuFHgy25Enly rand：477b3bbc253f467b8def6711128c7bec uid：0 URI：/livetest/huawei1.flv 根据计算公式，得到md5hash。 HashValue = md5sum("/livetest/huawei1.flv-1592639100-477b3bbc253f467b8def6711128c7bec-0-GCTbw44s6MPLh4GqgDpnfuFHgy25Enly") = dd1b5ffa00cf26acec0c169ae1cfabea 则鉴权播放地址为： http://test-play.example.com/livetest/huawei1.flv?auth_key=1592639100-477b3bbc253f467b8def6711128c7bec-0-dd1b5ffa00cf26acec0c169ae1cfabea

鉴权方式B 鉴权方式B主要通过Key、timestamp和StreamName计算鉴权串。 鉴权URL格式 原始URL?txSecret=md5(Key + StreamName + txTime)&txTime=hex(timestamp) 表3 鉴权字段描述 字段 描述 txTime 播放URL的有效时间，为Unix时间戳的十六进制结果。 如果当前txTime的值大于当前请求的时间则可以正常播放，否则播放会被后台拒绝。 示例：5eed5888（即2020.06.20 08:30:00） Key 在控制台设置的防盗链Key值，具体请参见开启Key防盗链。 txSecret URL中的加密参数。 通过将key，StreamName，txTime依次拼接的字符串进行MD5加密算法得出。 txSecret = md5（Key + StreamName + txTime） 时长 鉴权URL的有效时间长度。 若txTime设置为当前时间，有效时间设置为1249s，则播放URL过期时间为当前时间+ 1249s。 鉴权URL示例 标准直播场景 以生成播放鉴权地址为例，推流鉴权地址的生成与播放鉴权地址的生成同理。 原始URL：http://test-play.example.com/livetest/huawei1.flv Key：GCTbw44s6MPLh4GqgDpnfuFHgy25Enly StreamName：huawei1 txTime：5eed5888 时长：1249s 根据计算公式，得到txSecret。 txSecret = md5(GCTbw44s6MPLh4GqgDpnfuFHgy25Enlyhuawei15eed5888) = 5cdc845362c332a4ec3e09ac5d5571d6 则鉴权播放地址为： http://test-play.example.com/livetest/huawei1.flv?txSecret=5cdc845362c332a4ec3e09ac5d5571d6&txTime=5eed5888

注意事项 该功能为可选项，默认不启用。启用该功能后，原始直播加速URL将无法使用，需要按规则生成合法的防盗链URL。 建议推流与播放鉴权使用不同的Key值，以增强安全性。若防盗链URL过期，或者签名不能通过，直播流将播放失败，并返回“403 Forbidden”信息。 针对RTMP、FLV这类长连接业务，只有服务端收到用户请求时，才进行防盗链参数校验，校验通过后可以持续播放。 针对HLS这类业务，用户播放后会携带相同的防盗链参数，持续发起请求。一旦防盗链参数过期，服务端便会因校验不通过，而拒绝访问，导致播放中断。 所以建议这类业务，适当调整鉴权过期时间，避免因时间过短，而中途就播放失败。示例：如果预估HLS播放时长每次都在1小时以内，可设置过期时间为3600秒。

接口约束 主实例和灾备实例状态正常，主实例和灾备实例在不同云或不同Region上，且主实例为主备实例，灾备实例为单实例。 灾备实例的规格要大于等于主实例的规格。 灾备实例的底层架构和数据库大版本要与主实例一致。 调用配置主实例容灾接口后直至成功搭建容灾关系，不能进行规格变更、主备倒换操作。 RDS for PostgreSQL 12及以上版本支持建立跨云或跨Region容灾关系。 不支持跨大版本建立跨云或跨Region容灾关系。

请求示例 配置主实例灾备关系，灾备实例所在的区域为aaa。 POST https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/24c6678f474241fe89ee9c42f768022ein03/action { "build_master_dr_relation": { "target_instance_id":"c39bd176fb0540929f6add80b91b212cin03", "target_project_id":"054b61972980d4552f0bc00ac8d3f5cd", "target_region":"aaa", "target_ip":"192.168.3.238", "target_subnet":"192.168.3.1/24" } }

请求消息 表2 参数说明 名称 是否必选 参数类型 说明 build_master_dr_relation 是 Object 配置主实例灾备关系所需要的灾备实例信息。 详情请参见表3。 表3 build_master_dr_relation字段数据结构说明 名称 是否必选 参数类型 说明 target_instance_id 是 String 灾备实例的实例ID。 target_project_id 是 String 灾备实例所在租户的项目 ID。 target_region 是 String 灾备实例所在的区域 ID。 target_ip 是 String 灾备实例的数据虚拟IP（数据VIP）。 target_subnet 是 String 灾备实例的子网地址。

响应消息 正常响应要素说明 表2 要素说明 名称 参数类型 说明 instance_dr_relations Array of objects 容灾实例信息列表。 详情请参见表3。 表3 instance_dr_relations字段数据结构说明 名称 参数类型 说明 instance_id String 当前区域实例ID。 master_instance Object 主实例信息。 详情请参见表4。 slave_instances Array of objects 容灾实例信息列表。 详情请参见表5。 表4 master_instance字段数据结构说明 名称 参数类型 说明 instance_id String 实例ID。 region String 区域。 project_id String 项目ID。 project_name String 项目名称。 表5 slave_instances字段数据结构说明 名称 参数类型 说明 instance_id String 实例ID。 region String 区域。 project_id String 项目ID。 project_name String 项目名称。 正常响应样例 { "instance_dr_relations": [ { "instance_id": "b5e2c7fcef8b4c2f8fd8d80d73344756in03", "master_instance": { "instance_id": "fab4e3df67c24aa0a5b41bc2bcb41918in03", "region": "aRegion", "project_id": "08fd4e669e00d57d2ffec01352c7cb77", "project_name": "masterProjectName" } }, { "instance_id": "fab4e3df67c24aa0a5b41bc2bcb41918in03", "slave_instances": [ { "instance_id": "b5e2c7fcef8b4c2f8fd8d80d73344756in03", "region": "bRegion", "project_id": "054b61972980d4552f0bc00ac8d3f5cd", "project_name": "slaveProjectName" } ] } ] } 异常响应 请参见异常请求结果。

响应消息 正常响应要素说明 表2 要素说明 名称 参数类型 说明 replica_state String 同步状态，取值范围是0或-1，0表示正常，-1表示异常。 说明： 主实例不存在时，主实例和灾备实例间的复制状态发生异常。 wal_write_receive_delay_in_mb String 发送延迟大小（MB），即主实例当前wal日志写入位点与灾备实例当前接收wal日志位点的差值。 wal_write_replay_delay_in_mb String 端到端延迟大小（MB），即主实例当前wal日志写入位点与灾备实例当前回放wal日志位点的差值。 wal_receive_replay_delay_in_ms String 回放延迟时间（ms），即数据在灾备上回放的延迟时间。 正常响应样例 { "replica_state": "0", "wal_write_receive_delay_in_mb": "10.0", "wal_write_replay_delay_in_mb": "10.0", "wal_receive_replay_delay_in_ms": "0" } 异常响应 请参见异常请求结果。

数据库代理内核版本说明 本章节介绍云数据库 RDS for MySQL的数据库代理内核版本更新说明。 版本 说明 2.24.03.000 新功能 Proxy支持全局一致性。 Proxy支持HTAP自动分流。 2.23.12.000 新功能 优化Proxy认证同步时延，新建账号和数据库可以更快同步。 Proxy支持报错全链路跟踪。 用户界面支持慢SQL展示。 2.23.09.002 修复问题 优化数据库宕机后Proxy重试业务SQL的逻辑。 2.23.09.001 修复问题 修复Prepare协议下，select for update执行偶现报错问题。 2.23.09.000 新功能 支持Change User协议。 支持多Hint解析。 支持show processlist和kill命令。 2.23.06.001 修复问题 解决会话连接池开启导致后端数据库连接数升高问题。 2.23.06.000 新功能 支持通过Proxy内核拉取Binlog。 修复问题 进一步优化prepare stmt协议表现。 2.23.02.007 修复问题 优化prepare stmt协议表现。 解决/* FORCE_SLAVE*/ Hint语句流量分配不符合预期问题。 解决事务拆分开启时，set autocommit同步到只读问题。 2.23.02.000 修复问题 优化数据库代理的性能。 2.22.11.000 新功能 支持设置Multi-Statements处理模式。 修复问题 部分特殊场景SQL执行报错信息优化。 2.22.07.000 新功能 支持会话级连接池。 支持动态智能负载。 修复问题 优化数据库代理session级事务隔离级别设置逻辑，默认与数据库同步。 2.7.5.0 支持ALT。 2.7.4.0 新功能 支持16MB以上查询数据。 修复问题 优化只读模式Proxy的CES采集指标。 2.3.9.8 新功能 支持Prepare协议Batch操作。 2.3.9.7 新功能 数据库代理支持MySQL 8.0。 支持事务拆分。 支持只读模式 修复问题 优化prepare语句执行逻辑，提升性能。 2.3.9.0 新功能 新增数据库代理性能监控指标（每秒平均创建前端连接数、每秒平均事务中的查询数、每秒平均多语句执行数），详情见表2。 修复问题 优化数据库代理的性能。 优化数据库代理在短连接场景下出现的业务拥塞问题。 2.3.8.0 新功能 RDS for MySQL连接通过数据库代理也能获取到真实客户端IP。 修复问题 修复数据库代理监控数据不准确的问题。 优化RDS for MySQL主备倒换数据库代理中断的时长。 2.3.6.0 优化数据库代理的稳定性，修复业务量过大时出现的连接失败问题。 优化数据库代理MySQL协议的兼容性。 2.3.1.0 支持客户端到数据库代理的连接保持功能。 支持数据库代理性能指标监控，详情见表2。 父主题： 数据库代理（读写分离）

操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月：若选择该模式，跳过3，执行4。 按需计费：若选择该模式，继续执行3。 基本信息 图1 计费方式和基本信息 表1 基本信息 参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个实例和只读实例时，实例名称长度会发生变化，具体以实际页面显示情况为准。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 数据库引擎 Microsoft SQL Server。 服务商 RDS for SQL Server镜像来自云市场，该服务由第三方提供。 数据库版本 请参见数据库引擎和版本。 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for SQL Server数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。部分区域支持单可用区和多可用区，部分区域只支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主实例和备实例，RDS也会自动将您的主实例和备实例分布到不同的物理机上。在专属计算集群中创建主备实例时，如果您的专属计算集群中只有一台物理机，并且将主机和备机划分在同一可用区内，将会导致主备实例创建失败。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 SSD云盘：最大吞吐量350MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 极速型SSD V2：具备超高IOPS、超高吞吐量和超低时延等多维度的超高性能。 极速型SSD V2在保持存储容量大小不变的情况下，您可以结合实际业务的需求量，灵活配置云盘的IOPS，从而实现云盘容量与性能解耦。 说明： 当前仅华南-广州支持极速型SSD V2，如需购买极速型SSD V2类型的实例，请联系客服申请。 预配置的IOPS超过128000，需要联系客服挂载特殊AC7计算资源，性能才能达到上限。 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存储类型。 支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”的内容。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区仅可在创建实例时选择，实例创建完成后无法修改，参见表2。 实例字符集 定义数据库或表列的排序规则，或应用于字符串表达式时的排序规则强制转换操作。用于设置当前实例的字符集。 实例创建完成后能够修改字符集，详情请参见修改实例字符集。 表2 时区与UTC偏移量对照表 时区 标准时间偏移 备注 Afghanistan Standard Time UTC+04:30 喀布尔 Alaskan Standard Time UTC-09:00 阿拉斯加 Arabian Standard Time UTC+04:00 阿布扎比，马斯喀特 Atlantic Standard Time UTC-04:00 大西洋时间（加拿大） AUS Central Standard Time UTC+09:30 达尔文 AUS Eastern Standard Time UTC+10:00 堪培拉，墨尔本，悉尼 Belarus Standard Time UTC+03:00 明斯克 Canada Central Standard Time UTC-06:00 萨斯喀彻温 Cape Verde Standard Time UTC-01:00 佛得角群岛 Cen. Australia Standard Time UTC+09:30 阿德莱德 Central America Standard Time UTC-06:00 中美洲 Central Asia Standard Time UTC+06:00 阿斯塔纳 Central Brazilian Standard Time UTC-04:00 库亚巴 Central Europe Standard Time UTC+01:00 贝尔格莱德，布拉迪斯拉发，布达佩斯，卢布尔雅那，布拉格 Central European Standard Time UTC+01:00 萨拉热窝，斯科普里，华沙，萨格勒布 Central Pacific Standard Time UTC+11:00 所罗门群岛，新喀里多尼亚 Central Standard Time UTC-06:00 中部时间（美国和加拿大） China Standard Time UTC+08:00 北京，重庆，香港，乌鲁木齐 E. Africa Standard Time UTC+03:00 内罗毕 E. Australia Standard Time UTC+10:00 布里斯班 E. Europe Standard Time UTC+02:00 基希讷乌 E. South America Standard Time UTC-03:00 巴西利亚 Eastern Standard Time UTC-05:00 东部时间（美国和加拿大） Georgian Standard Time UTC+04:00 第比利斯 GMT Standard Time UTC 都柏林，爱丁堡，里斯本，伦敦 Greenland Standard Time UTC-03:00 格陵兰 Greenwich Standard Time UTC 蒙罗维亚，雷克雅未克 GTB Standard Time UTC+02:00 雅典，布加勒斯特 Hawaiian Standard Time UTC-10:00 夏威夷 India Standard Time UTC+05:30 钦奈，加尔各答，孟买，新德里 Jordan Standard Time UTC+02:00 安曼 Korea Standard Time UTC+09:00 首尔 Middle East Standard Time UTC+02:00 贝鲁特 Mountain Standard Time UTC-07:00 山地时间（美国和加拿大） US Mountain Standard Time UTC-07:00 亚利桑那 New Zealand Standard Time UTC+12:00 奥克兰，惠灵顿 Newfoundland Standard Time UTC-03:30 纽芬兰 Pacific SA Standard Time UTC-03:00 圣地亚哥 Pacific Standard Time UTC-08:00 太平洋时间（美国和加拿大） Russian Standard Time UTC+03:00 莫斯科，圣彼得堡 SA Pacific Standard Time UTC-05:00 波哥大，利马，基多，里奥布朗库 SE Asia Standard Time UTC+07:00 曼谷，河内，雅加达 China Standard Time UTC+08:00 吉隆坡，新加坡 Tokyo Standard Time UTC+09:00 大阪，札幌，东京 US Eastern Standard Time UTC-05:00 印地安那州（东部） UTC UTC 协调世界时间 UTC-02 UTC-02:00 协调世界时间-02 UTC-08 UTC-08:00 协调世界时间-08 UTC-09 UTC-09:00 协调世界时间-09 UTC-11 UTC-11:00 协调世界时间-11 UTC+12 UTC+12:00 协调时间时间+12 W. Australia Standard Time UTC+08:00 珀斯 W. Central Africa Standard Time UTC+01:00 中非西部 W. Europe Standard Time UTC+01:00 阿姆斯特丹，柏林，伯尔尼，罗马，斯德哥尔摩，维也纳 规格与存储 图2 规格与存储 表3 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见SQL Server性能规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 说明： 在专属计算集群上创建实例时，性能规格只支持通用增强型。 资源类型 云硬盘 专属存储 说明： 只有购买了专属分布式存储服务（Dedicated Distributed Storage Service，简称DSS）的用户才有此选项。 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 存储空间自动扩容：存储空间自动扩容开关。如需开通存储空间自动扩容的权限，请联系客服申请。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：40~10000，单位：GB。需要大于等于实例当前存储空间总大小。 创建成功后可进行扩容，具体请参见扩容磁盘。 磁盘加密 不加密：未开启加密功能。 加密：提高数据安全性，对性能有一定影响。 在下拉框选择密钥，该密钥是最终租户密钥。 单击“创建密钥”，在页面右侧弹窗可以新建密钥。更多信息，请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明： RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，可以通过备份恢复到新实例的方式恢复数据。 数据库安全 表4 数据库安全服务 参数 描述 数据库安全服务 数据库前端使用数据库安全服务(Database Security Service，简称DBSS)，多种策略防止数据库被攻击，持久保护云上数据库安全。 使用数据库安全服务的关系型数据库实例，不支持批量购买。 只有特定实例规格支持和购买数据库安全服务，具体以业务使用场景境为准。 数据库安全服务的管理用户名为admin，密码与RDS的root密码一致。 请在购买成功后登录数据库安全服务控制台，为数据库安全服务实例绑定弹性IP，并配置安全防护。 网络和数据库配置 图3 网络和数据库配置 表5 网络 参数 描述 虚拟私有云 云数据库RDS实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，华为云关系型数据库服务默认为您分配资源。 如需使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 须知： 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建华为云关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 安全组 安全组限制实例的安全访问规则，加强华为云关系型数据库服务与其他服务间的安全访问。此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 如果没有可选的安全组，华为云关系型数据库服务默认为您分配安全组资源。 说明： 如需配置实例的AD域，请确保该实例和域控服务器的安全组为同一安全组。 数据库端口 数据库端口默认为1433，实例创建成功后可修改。如需在购买页设置端口，请联系客服申请。 RDS for SQL Server 2022 EE、2022 SE、2022 Web版、2019 EE、2019 SE、2019 Web版、2017 EE、2017 SE、2017 Web版：端口设置范围为1433和2100~9500（其中5050、5353、5355、5985和5986不可设置）。 除此之外的其他版本：端口设置范围为1433和2100~9500（其中5355和5985不可设置）。 表6 数据库配置 参数 描述 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 须知： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 实例创建成功后重置密码，请参见重置管理员密码。 管理员账户名 数据库的登录名称默认为rdsuser。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#$%^*-_+?,特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和主密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时， 为确保数据库实例正常创建，自定义参数模板中规格相关的参数“max server memory (MB)”不会下发， 而是采用系统默认的推荐值。 您可以在实例创建完成之后根据业务需要进行调整。具体请参见编辑参数。 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 AD域配置 表7 AD域配置 参数 描述 AD域配置 AD域配置即配置一个Windows域控服务目录，以允许授权域用户使用Windows身份来验证此云数据库 RDS for SQL Server实例。 AD域，即活动目录（Active Directory，简称AD）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 须知： 如需开通AD域配置的权限，请联系客服人员提交申请。 创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 如果需要应用域级别的GPO，需要另外购买ECS搭建新的域控服务器，并且该域控服务器不能设置应用域级别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用云数据库 RDS for SQL Server加域实例。 所使用的域控服务器的时间要保持标准时间（NTP同步），非标准时间或者和标准时间相差过多可能导致创建实例失败。 暂不配置：华为云关系型数据库服务默认不进行Active Directory域配置。 现在配置：AD域配置之前，请先准备好域控服务器，可以在ecs中配置升级或者使用本地已有域控服务器。按要求选填所需配置的目录地址、域名、域账号名称和域账号密码。 说明： 配置了Active Directory域的云数据库 RDS for SQL Server实例，暂时不支持转主备功能。其他云数据库 RDS for SQL Server实例则不受影响。 目录地址 支持Active Directory域服务的华为云弹性云服务器所在IP地址（私有）。如果您配置了AD域，实例创建成功后，您可在“基本信息”页面的“数据库信息”模块查看。 示例：192.168.x.x 域名 一个完全限定域名，示例：DBStest.com，域名有如下限制： 该域名必须和用户设置的华为云弹性云服务器的域名保持一致。 域名长度不超过48个字符。 域名只能包含：字母、数字、中划线和英文句点。 域名必须包含扩展名，且扩展名长度大于等于2个字符，不能包含数字，例如.com。 如果您配置了AD域，实例创建成功后，您可在“基本信息”页面的“数据库信息”模块查看。 域账号名称 建议设置为域管理员账号，域账号属于Domain Admins组（由于客户端主动加域需要高权限）。 域账号密码 您所设置的域账号密码。 请妥善管理您的密码，因为系统将无法获取您的密码信息。 标签 表8 标签 参数 描述 标签 可选配置，对云数据库RDS的标识。使用标签可以方便识别和管理您拥有的云数据库RDS资源。每个实例最多支持20个标签配额。 如果您的组织已经设定RDS的相关标签策略，则需按照标签策略规则为RDS实例添加标签。标签如果不符合标签策略的规则，则可能会导致RDS实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 购买周期 表9 购买周期 参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 自动续费（包年/包月） 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 云数据库RDS支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。 如果您对价格有疑问，可以通过页面底部“配置费用”处的“了解计费详情”来了解产品价格。 云数据库RDS的性能，取决于用户申请RDS时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 对于按需计费的实例，进行实例规格信息确认。 图4 规格确认 实例的价格由数据库服务计费和云市场镜像计费两部分组成。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改华为云关系型数据库实例信息。 如果规格确认无误，单击“提交”，完成华为云关系型数据库实例的申请。 跳过4和5，直接执行6。 对于包年/包月模式的实例，进行订单确认。 图5 订单确认 实例的价格由数据库服务计费和云市场镜像计费两部分组成。 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改华为云关系型数据库实例信息。 如果订单确认无误，单击“去支付”，进入“支付”页面完成付款。 选择付费方式，完成付费。 本操作仅适用于包年/包月计费方式。 华为云关系型数据库实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。 创建华为云关系型数据库实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为1433，实例创建成功后可修改。 建议您及时修改数据库默认端口。 具体请参见修改数据库端口。

操作步骤 进入购买云数据库RDS页面。 在“购买数据库实例”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式 包年/包月：若选择该模式，跳过3，执行4。 按需计费：若选择该模式，继续执行3。 基本信息 图1 计费方式和基本信息 表1 基本信息 参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个实例和只读实例时，实例名称长度会发生变化，具体以实际页面显示情况为准。 购买多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance-0001开始命名；若已有instance-0010，从instance-0011开始命名。 数据库引擎 MySQL。 数据库版本 请参见数据库引擎和版本。 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。有的区域支持单可用区和多可用区，有的区域只支持单可用区。 为了达到更高的可靠性，即使您选择了单可用区部署主实例和备实例，RDS也会自动将您的主实例和备实例分布到不同的物理机上。在专属计算集群中创建主备实例时，如果您的专属计算集群中只有一台物理机，并且将主机和备机划分在同一可用区内，将会导致主备实例创建失败。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 本地SSD盘： 将数据存储于本地SSD盘，可以降低I/O延时。相对云磁盘，本地磁盘的IO吞吐性能更好。 SSD云盘：云盘存储，弹性扩容，将数据存储于SSD云盘，即实现了计算与存储分离。最大吞吐量350MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O：磁盘类型SSD，最大吞吐量350MB/s。 说明： 选择“专属存储”的用户默认只显示购买专属分布式存储服务时选择的存储类型。 通用型实例、独享型实例、惠选型实例和鲲鹏通用增强型实例支持SSD云盘和极速型SSD存储类型。 实例创建完成后可以修改存储类型，详见变更实例的CPU和内存规格。 本地SSD盘支持的IOPS请参见RDS支持的最大IOPS是多少。 SSD云盘支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”的内容。 极速型SSD支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“极速型SSD”的内容。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 规格与存储 图2 规格与存储 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见RDS for MySQL性能规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 说明： 在专属计算集群上创建实例时，性能规格只支持通用增强型。 资源类型 云硬盘 专属存储 说明： 只有购买了专属分布式存储服务（Dedicated Distributed Storage Service，简称DSS）的用户才有此选项。 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 如果存储类型为SSD云盘或极速型SSD，可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行扩容，具体请参见扩容磁盘。 说明： 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 创建主实例时指定只读实例，主实例设置自动扩容，只读会默认同步开启设置。 磁盘加密 不加密：未开启加密功能。 加密：选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据，具体请参见华为云服务如何使用KMS加密数据。 在下拉框选择密钥，该密钥是最终租户密钥。 单击“创建密钥”，在页面右侧弹窗可以新建密钥。更多信息，请参见《数据加密服务用户指南》的“创建密钥”章节内容。 说明： 本地SSD盘实例不支持磁盘加密。 RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 图3 规格与存储（小微企业助力计划） 表3 规格与存储（小微企业助力计划） 参数 描述 自定义选型 小微企业助力计划：适用轻量级应用场景，价格优惠，降低您的使用压力。 须知： 如需选择“小微企业助力计划”，请联系客服开通申请。 购买“小微企业助力计划”实例后，不支持以下操作：购买只读实例、变更实例的CPU和内存规格、扩容磁盘、单机转主备。 磁盘加密 不加密：未开启加密功能。 加密：提高数据安全性，对性能有一定影响。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 创建密钥请参见《数据加密服务用户指南》的“创建密钥”章节内容。 数据库安全 表4 数据库安全服务 参数 描述 数据库安全服务 数据库前端使用数据库安全服务(Database Security Service，简称DBSS)，多种策略防止数据库被攻击，持久保护云上数据库安全。 使用数据库安全服务的关系型数据库实例，不支持批量购买。 只有特定实例规格支持和购买数据库安全服务，具体以实际环境为准。 数据库安全服务的管理用户名为admin，密码与RDS的root密码一致。 请在购买成功后登录数据库安全服务控制台，为数据库安全服务实例绑定弹性IP，并配置安全防护。 网络和数据库配置 图4 网络和数据库配置 表5 网络 参数 描述 虚拟私有云 云数据库RDS实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，云数据库RDS服务默认为您分配资源。 如需使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 须知： 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建云数据库RDS实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。如果选不到某个规格下的IPv6子网，请联系客服处理。 须知： 创建单机实例时，需要确认可用私有IP数量≥ 2。 如果同时创建单机只读实例，则可用私有IP数量≥ 4。 如果同时创建高可用只读实例，则可用私有IP数量≥ 5。 创建主备实例时，需要确认可用私有IP数量≥ 3。如果同时创建高可用只读实例，则可用私有IP数量≥ 6。 图5 查看可用私有IP数量 安全组 安全组限制实例的安全访问规则，加强云数据库RDS服务与其他服务间的安全访问。此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 如果不创建安全组或没有可选的安全组，云数据库RDS服务默认为您分配安全组资源。 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 RDS for MySQL数据库端口设置范围为1024～65535（其中12017、33071、33062被RDS系统占用不可设置）。 表6 数据库配置 参数 描述 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 须知： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 实例创建成功后重置密码，请参见重置管理员密码。 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @ # $ % ^ * - _ = + ? , ( ) & . | 特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和管理员密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。 须知： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发， 而是采用系统默认的推荐值。 “back_log” “innodb_io_capacity_max” “max_connections” “innodb_io_capacity” “innodb_buffer_pool_size” “innodb_buffer_pool_instances” 您可以在实例创建完成之后根据业务需要进行调整。具体请参见编辑参数。 表名大小写 表名是否区分大小写。 已创建完成的RDS for MySQL 8.0实例不支持设置表名大小写敏感。 证书 可选配置，云证书管理服务（Cloud Certificate Manager，CCM）创建的证书。默认证书是自动生成的系统证书，您也可在“证书”下拉框中选择其他证书。 须知： 创建数据库实例时，指定证书需要具有相应的操作权限。您可联系华为云客服人员申请。 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 更多关于企业项目的信息，请参见《企业管理用户指南》。 标签 表7 标签 参数 描述 标签 可选配置，对云数据库RDS的标识。使用标签可以方便识别和管理您拥有的云数据库RDS资源。每个实例最多支持20个标签配额。 如果您的组织已经设定RDS的相关标签策略，则需按照标签策略规则为RDS实例添加标签。标签如果不符合标签策略的规则，则可能会导致RDS实例创建失败，请联系组织管理员了解标签策略详情。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。关于标签的详细操作，请参见标签。 购买周期 表8 购买周期 参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 如果设置订购时间为5年，约束条件如下： 需要具有相应的操作权限，您可以联系客服人员申请。 当前仅华北-北京四、华东-上海一、华南-广州、西南-贵阳一支持。 当前仅通用型规格实例支持。 自动续费（包年/包月） 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 云数据库RDS支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。 只读实例 选择是否立即购买只读实例。 默认选择“暂不购买”。 选择“立即购买”时，根据表9选择只读实例的信息。 创建包年/包月计费模式的只读实例，需要具有相应的操作权限，您可以联系客服人员申请。 创建只读实例 表9 创建只读实例 参数 描述 只读实例名称 只读实例名称默认在主实例名称后增加后缀read和2位数字。例如主实例名称为instance-0001，只读实例从instance-0001-read-01开始命名。 只读实例的网络、存储配置与主实例一致。 只读实例可用区 默认和主实例跨AZ，您也可根据业务需要进行选择。 须知： 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 性能规格 只读实例的CPU和内存。 只读实例数量 云数据库RDS支持在下发创建主实例任务时，同步下发批量创建只读实例的任务，待主实例创建成功后，系统自动触发创建只读实例，您最多可在一个主实例下创建5个只读实例。 如果您选择创建主备实例，数量选择为1，那么会创建一个主备实例和一个只读实例。 如果您对价格有疑问，可以单击页面底部“配置费用”处的“了解计费详情”来了解产品价格。 云数据库RDS的性能，取决于用户申请云数据库RDS时所选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。 对于按需计费的实例，进行规格确认。 图6 规格确认 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改实例信息。 如果规格确认无误，单击“提交”，完成购买实例的申请。 跳过4和5，直接执行6。 对于包年/包月模式的实例，进行订单确认。 图7 订单确认 如果需要重新选择实例规格，单击“上一步”，回到上个页面修改华为云关系型数据库实例信息。 如果订单确认无误，单击“去支付”，进入“付款”页面。 选择付费方式，完成付费。 本操作仅适用于包年/包月计费方式。 云数据库RDS实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 实例创建成功后，实例名称支持添加备注，以方便用户备注分类。 数据库端口默认为3306，实例创建成功后可修改。 建议您及时修改数据库默认端口。 具体请参见修改数据库端口。

常见问题 为什么要停售云数据库RDS for MySQL 5.6版本？ MySQL开源社区已于2021年2月1日停止维护（EOL）MySQL 5.6版本。 云数据库RDS for MySQL 5.6版本停售后，还需要购买实例怎么办？ 建议用户选择使用最新版本在售实例，体验更丰富的版本能力。 云数据库RDS for MySQL 5.6版本停售后，正在使用中的该版本实例怎么办？ 已购买该版本实例的用户不受影响，可正常使用。

操作步骤 登录弹性云服务器管理控制台。 登录已创建好的Linux系统云服务器，用于同时访问SFS容量型文件系统和SFS Turbo文件系统。 输入以下挂载命令，用于访问文件系统1。文件系统1可以是SFS容量型文件系统或SFS Turbo文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统1挂载地址 /mnt/src 输入以下挂载命令，用于访问文件系统2。文件系统2可以是SFS容量型文件系统或SFS Turbo文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统2挂载地址 /mnt/dst 下载并安装rclone工具。下载地址请参见https://rclone.org/downloads/。 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst -P --transfers 32 --checkers 64 --links --create-empty-src-dirs 参数说明如下，transfers和checkers数目可以根据系统规格自行配置： /mnt/src ：源路径 /mnt/dst：目标路径 --transfers：传输文件的并发数目。 --checkers：扫描本地文件的并发数目。 -P：数据拷贝进度。 --links：复制源端的软链接，目的端保持为软链接的形式。 --copy-links：复制源端软链接指向的文件内容，目的端变成文件的形式，不再是软链接。 --create-empty-src-dirs：复制源端的空目录到目的端。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

解决方法 以下步骤中的命令是以CentOS、Red Hat、Oracle Enterprise Linux、SUSE、Euler OS、Fedora或OpenSUSE系统为例，其他操作系统执行命令可参考挂载NFS文件系统到云服务器（Linux）。 登录云服务器，查看nfs-utils是否已安装。执行如下命令，若无结果表示未安装。 rpm -qa|grep nfs 图1 查看是否已安装软件包 执行如下命令，安装nfs-utils软件包。 yum -y install nfs-utils 图2 执行安装命令 图3 安装成功 重新执行挂载命令。将文件系统挂载到云服务器上。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 挂载地址 本地路径 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 example.com:/share-xxx on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=)

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 文件系统和挂载的服务器不在同一个可用区 在与服务器相同的可用区新建一个文件系统，将另一可用区的文件系统数据迁移至新文件系统后，再将新文件系统挂载至服务器。 使用场景与文件系统类型不匹配 结合业务场景，参考文件系统类型，选择正确的文件系统类型。 SFS容量型文件系统容量较小 SFS容量型文件系统的性能与容量相关：20MB/TB，100TB的文件系统最大带宽为2GB，如需更大带宽则需要购买更大容量的文件系统。如果需要更高性能，请提交工单申请。 并发数过高或过低 并发数过高或过低均有可能导致文件系统性能变差，请提交工单进行技术咨询。 日志文件路径中包含变量 使用Nginx写日志到文件系统时，出现耗时长的现象，可以参考以下方法处理： 删除access_log指令中的变量，使用固定路径存储日志文件。 使用open_log_file_cache命令设置日志文件描述符缓存，可以提高包含变量的日志文件存放路径的性能。 本地网络故障，访问文件系统较慢 若存在网络故障，解决网络故障，确保网络正常。

排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 配额不足 已创建的文件系统数量已经达到配额上限，请提交工单申请扩大配额。 子网IP不足 如果子网IP资源不足，可以更换子网或者释放当前文件系统使用的子网下其他的IP地址。 后台容量不足 后台容量达到上限，请提交工单进行技术咨询。

接口功能 客户购买商品并付款成功，云商店将调用本接口（新购场景）通知商家客户购买商品的信息和客户信息，商品生产环境收到该请求信息，需执行新购对应动作并将执行结果返回给云商店。 用户购买商品后，在“买家中心”点击该商品的“资源详情”查询使用信息时，会实时调用接口（新购场景）进行查询，所以商家的服务器在处理接口请求时，需要做好幂等性处理。即云商店服务有可能重发请求，针对同一订单号，商家的服务器应当返回成功的响应及应用实例信息，不应该创建新的SaaS实例，返回之前成功创建的实例信息即可。 买家购买成功后，使用信息查询操作及页面展示参考SaaS类商品使用指导。