华为云用户手册

描述 该接口使用App ID方式进行鉴权，鉴权通过后生成一个Access Token。App ID鉴权的原理介绍，请参考App ID鉴权介绍。 当clientType取值为72时，同一个userId，同时最多能创建64个Token。比如已经创建了64个Token，并且Token都在有效期内，再用同一个userId创建一个Token，前64个Token中最早创建的Token将失效。 当clientType取值为非72时，同一个userId，同时最多能创建1个Token。 Token有效期是12~24小时。

迁移方案 表1 迁移方案及适用场景对比 方案类型 适用场景 注意事项 使用docker命令迁移镜像至SWR 待迁移的镜像数量较少 依赖磁盘存储，需要及时进行本地镜像的清理，而且落盘形成多余的时间开销，难以胜任生产场景中大量镜像的迁移。 依赖docker程序，docker daemon对pull/push的并发数进行了严格的限制，没法进行高并发同步。 一些功能只能经过HTTP api进行操作，单纯使用docker cli 没法做到，使脚本变得复杂。 使用image-syncer迁移镜像至SWR 待迁移的镜像数量庞大 支持多对多镜像仓库同步。 支持基于Docker Registry V2搭建的docker镜像仓库服务 (如Docker Hub、Quay、Harbor等)。 同步只通过内存和网络，不依赖磁盘存储，同步速度快。 增量同步, 经过对同步过的镜像blob信息落盘，不重复同步已同步的镜像。 并发同步，能够经过配置文件调整并发数。 自动重试失败的同步任务，能够解决大部分镜像同步中的网络抖动问题。 不依赖 docker 以及其余程序。 使用image-migrator迁移镜像至SWR 待迁移的镜像数量庞大 支持将基于Docker Registry v2搭建的Docker镜像仓库中的镜像迁移到华为云SWR中。 跨云harbor同步镜像至华为云SWR 部分客户存在多云场景，并且使用某一家云上的自建Harbor作为镜像仓库 仅支持 Harbor V1.10.5 及以上版本

应用现状 随着容器化技术的发展，越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群，但是自建集群往往有着沉重的运维负担，需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源，意味着要付出高昂的运维、人力、管理成本，且效率不高。 容器镜像服务支持Linux、ARM等多架构容器镜像托管。企业可以将镜像仓库迁移到容器镜像服务，节省运维成本。 如何把已有的镜像仓库平滑地迁移到容器镜像服务？这里将介绍3种常见的方案，用户可以根据自己的实际使用场景来选择。

响应消息体（可选） 响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。 对于创建API分组接口，返回如下消息体。为篇幅起见，这里只展示部分内容。 { "id": "abcdef...", "name": "APIGroup_test", "remark": "api group remark", ...... } 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error_msg": "The token is missing.", "error_code": "APIG.1000" } 其中，error_code表示错误码，error_msg表示错误描述信息。

实例支持的APIG特性 专享版实例支持的APIG特性。 若当前实例中无相关特性，可提交工单申请升级实例解决。 特性名称 特性描述 特性是否可配置 特性配置示例 特性配置参数 参数描述 参数默认值 参数范围 lts 是否支持shubao访问日志上报功能。 是 {"name":"lts","enable":true,"config": "{\"group_id\": ",\"topic_id\":\"\",\"log_group\":\"\",\"log_stream\":\"\"}"} group_id 日志组ID - - topic_id 日志流ID log_group 日志组名称 log_stream 日志流名称 gateway_responses 是否支持网关自定义响应。 否 - - - - - ratelimit 是否支持自定义流控值。 是 {"name":"ratelimit","enable":true,"config": "{\"api_limits\": 500}"} api_limits API全局默认流控值。注意：如果配置过小会导致业务持续被流控，请根据业务谨慎修改。 200 次/秒 1-1000000 次/秒 request_body_size 是否支持设置请求体大小上限。 是 {"name":"request_body_size","enable":true,"config": "104857600"} request_body_size 请求中允许携带的Body大小上限。 12 M 1-9536 M backend_timeout 是否支持配置后端API的最大超时时间。 是 {"name":"backend_timeout","enable":true,"config": "{"max_timeout": 500}"} max_timeout API网关到后端服务的超时时间上限。 60000 ms 1-600000 ms app_token 是否开启app_token认证方式。 是 {"name":"app_token","enable":true,"config": "{\"enable\": \"on\", \"app_token_expire_time\": 3600, \"app_token_uri\": \"/v1/apigw/oauth2/token\", \"refresh_token_expire_time\": 7200}"} enable 是否开启 off on/off app_token_expire_time access token的有效时间 3600s 1-72000s refresh_token_expire_time refresh token的有效时间 7200s 1-72000s app_token_uri 获取token的uri /v1/apigw/oauth2/token - app_token_key token的加密key - - app_api_key 是否开启app_api_key认证方式。 是 {"name":"app_api_key","enable":true,"config": "on"} - - off on/off app_basic 是否开启app_basic认证方式。 是 {"name":"app_basic","enable":true,"config": "on"} - - off on/off app_secret 是否支持app_secret认证方式。 是 {"name":"app_secret","enable":true,"config": "on"} - - off on/off app_jwt 是否支持app_jwt认证方式。 是 {"name":"app_jwt","enable":true,"config": "{\"enable\": \"on\", \"auth_header\": \"Authorization\"}"} enable 是否开启app_jwt认证方式。 off on/off auth_header app_jwt认证头 Authorization - public_key 是否支持public_key类型的后端签名。 是 {"name":"public_key","enable":true,"config": "{\"enable\": \"on\", \"public_key_uri_prefix\": \"/apigw/authadv/v2/public-key/\"}"} enable 是否开启public_key认证方式。 off on/off public_key_uri_prefix 获取public key的uri前缀 /apigw/authadv/v2/public-key/ - backend_token_allow 是否支持普通租户透传token到后端。 是 {"name":"backend_token_allow","enable":true,"config": "{\"backend_token_allow_users\": [\"user_name\"]}"} backend_token_allow_users 透传token到后端普通租户白名单，匹配普通租户domain name正则表达式。 - - sign_basic 签名密钥是否支持basic类型。 否 - - - - - multi_auth API是否支持双重认证方式。 否 - - - - - backend_client_certificate 是否开启后端双向认证。 是 {"name":"backend_client_certificate","enable":true,"config": "{\"enable\": \"on\",\"ca\": \"\",\"content\": \"\",\"key\": \"\"}"} enable 是否开启 off on/off ca 双向认证信任证书 - - content 双向认证证书 - - key 双向认证信任私钥 - - ssl_ciphers 是否支持https加密套件。 是 {"name":"ssl_ciphers","enable":true,"config": "config": "{\"ssl_ciphers\": [\"ECDHE-ECDSA-AES256-GCM-SHA384\"]}"} ssl_ciphers 支持的加解密套件。ssl_ciphers数组中只允许出现默认值中的字符串，且数组不能为空。 - ECDHE-ECDSA-AES256-GCM-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-RSA-AES128-GCM-SHA256,ECDHE-ECDSA-AES256-SHA384,ECDHE-RSA-AES256-SHA384,ECDHE-ECDSA-AES128-SHA256,ECDHE-RSA-AES128-SHA256 route 是否支持自定义路由。 否 - - - - - cors 是否支持API使用插件功能。 否 - - - - - real_ip_from_xff 是否开启使用X-Forwarded-For头中的ip作为ACL、流控的生效依据 是 {"name": "real_ip_from_xff","enable": true,"config": {"enable": "on","xff_index": -1}} enable 是否开启 off on/off xff_index X-Forwarded-For头中IP的排序序号；值允许取正数、负数、0；取0或正数时，获取X-Forwarded-For头中对应索引的IP；取负数时，按倒序方式从X-Forwarded-For头中获取IP。例如到达API网关的X-Forwarded-For头中依次有IP1，IP2，IP3 三个IP地址，xff_index取0时获取IP1，xff_index取1时获取IP2，xff_index取-1时获取IP3 -1 int32有效值 app_route 是否支持ip访问。 是 {"name":"app_route","enable":true,"config": "on"} - - off on/off vpc_name_modifiable 是否支持修改负载通道名称。 是 {"name":"vpc_name_modifiable","enable":true,"config": "on"} - - on on/off default_group_host_trustlist DEFAULT分组是否支持配置非本实例IP访问。 是 {"name":"default_group_host_trustlist","enable": true,"config": "{\"enable\":\"on\",\"hosts\":[\"123.2.2.2\",\"202.2.2.2\"]}"} enable 是否开启 - on/off hosts 非本实例IP列表 - - throttle_strategy 是否启用流控模式。 是 {"name":"throttle_strategy","enable":true,"config": "{\"enable\": \"on\",\"strategy\": \"local\"}"} enable 是否开启 off on/off strategy 流控模式 - cluster/local custom_log 是否支持用户自定义API请求中的HEADER、QUERY、COOKIE参数值打印到日志。 是 {"name":"custom_log","enable":true,"config": "{\"custom_logs\":[{\"location\":\"header\",\"name\":\"a1234\"}]}"} custom_logs 自定义日志 - 数量不超过10个 location 位置 header/query/cookie name 名称 - real_ip_header_getter 是否开启通过用户自定义的Header获取用户源IP地址。 是 {"name":"real_ip_header_getter","enable":true,"config": "{\"enable\": \"on\",\"header_getter\": \"header:testIP\"}"} enable 是否开启 off on/off header_getter 获取用户源IP地址的自定义Header - - policy_cookie_param 是否开启策略后端条件支持cookie类型。 是 {"name":"policy_cookie_param","enable":true,"config": "on"} - - off on/off app_quota 是否支持客户端配额策略。 否 - - - - - app_acl 是否支持流控策略。 否 - - - - - set_resp_headers 是否支持响应header插件。 否 - - - - - vpc_backup 是否支持VPC通道的主备配置。 否 - - - - - sign_aes 签名密钥是否支持AES加密方式。 否 - - - - - kafka_log 是否支持增删改查kafka日志插件。 否 - - - - - backend_retry_count 是否支持API配置重试次数。 否 - - - - - policy_sys_param 策略后端条件来源是否支持系统参数。 否 - - - - - breaker 是否支持断路器。 否 - - - - - content_type_configurable 获取API列表的接口返回信息中是否存在API的请求参数类型信息（Content-Type）。 否 - - - - - rate_limit_plugin 是否支持流控插件。 否 - - - - - breakerv2 是否支持断路器，能够实现过载情况下服务能力降级。 否 - - - - - sm_cipher_type 加密本地敏感数据时，是否支持应用商密加密算法。 否 - - - - - rate_limit_algorithm 是否支持切换流控算法。 否 - - - - - gzip 是否对响应请求使用gzip压缩。 是 { "name" : "gzip", "config" : {\"comp_level\":6}, "enable" : true } comp_level gzip压缩级别或压缩水平。值为介于1到9之间的整数，表示压缩的程度，数字越大表示压缩得越好但耗费的时间也越多。 6 1-9 sse_strategy 是否支持sse传输策略开关。 是 { "name": "sse_strategy", "enable": true, "config": "on" } - - off on/off authorizer_context_support_num_bool 自定认证返回的context里键值对的值是否支持number类型和boolean类型。 否 - - - - - custom_auth_header APP认证和签名密钥策略是否支持认证头域自定义配置。 是 1：{ "name": "custom_auth_header", "enable": true, "config": "{\"app_auth_header\":\"app-header\", \"backend_sign_header\":\"back-header\"}" } app_auth_header 请求头中的APP认证的签名信息的头域可以由此处的配置项承载。 - 支持英文、数字、中划线、下划线，以英文开头，3-64个字符，可以为空，不能以x-apig、x-sdk开头，不区分大小写，不能是x-stage、authorization，不区分大小写。 backend_sign_header 签名密钥策略（BASIC、AUTH和HMAC）传到后端的签名信息的头域可以由此处的配置项承载。 - request_custom_config 支持自定义配置客户端请求相关参数。 是 { "name": "request_custom_config", "enable": true, "config": "{\"http2\":\"on\",\"client_body_timeout\":10}" } http2 HTTP/2协议的开关 on on/off client_body_timeout 客户端请求体超时时间 8s 1-60s gateway_responses_support_header 分组自定义响应支持自定义响应头 否 - - - - - api_uri_no_escape API中请求path的请求参数是否支持不转义 是 {"name":"api_uri_no_escape","enable":true,"config":""} enable 是否开启 false true/false 父主题： 附录

调用API获取项目ID 项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点，可以从地区与终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "xx-north-4", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 204 APIG.0000 Successful 请求成功 无 400 APIC.7211 Parameter value does not match the rules 参数与规则不匹配 修改参数与规则匹配 400 APIC.7230 The maintenance time window must be 4 hours. 运维时间必须等于4小时 修改运维起始时间和结束时间的间隔为4小时 400 APIC.7235 The maintenance time window must start or end with 2, 6, 10, 14, 18, or 22. 运维的起始或结束时间必须以 2,6,10,14,18,22开头 修改运维的起始或结束时间以 2,6,10,14,18,22开头 400 APIC.7238 An AZ must be specified. 可用区参数不能为空 创建实例时填写可用区参数 400 APIC.7239 Invalid IP address. ip地址格式不正确 使用正确的ip地址格式 400 APIC.7241 An enterprise project ID must be specified if you are an enterprise user. 企业用户必须填写企业项目编号 填写企业项目编号 400 APIC.7242 Load balancing is not supported by this edition. 该规格不支持负载均衡 调整实例规格 400 APIC.7243 Scale-up is not supported by this edition. 该规格不支持扩容 调整实例规格 400 APIC.7244 The bandwidth cannot be updated. 不支持更新带宽 不允许操作 400 APIC.7312 The AZ does not support IPv6. 不存在支持IPv6功能的可用区 更换其他支持IPv6功能的可用区 400 APIC.7313 The bandwidth for IPv6 cannot be less than 6 MB. IPv6对应的带宽大小不能小于6M 增加传入的带宽大小 400 APIC.7500 The gateway name already exists. 实例名称已存在 请使用其他实例名称 400 APIC.7503 Parameters az and azList cannot be used at the same time. az和azList参数只能存在一个 去掉az或azList参数 400 APIC.7505 The gateway ID already exists. 实例id已存在 请更换实例id 400 APIC.9206 Failed to create the gateway. 创建实例失败 根据不同的原因处理，如果资源不足，则扩充资源，如果网络异常则检查对应服务的网络，恢复网络连通性。 400 APIC.9208 Failed to disable public outbound access. 关闭出公网功能失败 请联系技术工程师排查日志 400 APIC.9210 create cloud nat eip failed 开启出公网功能失败 请联系技术工程师查看后台日志 400 APIC.9211 update bandwidth size failed 开启出公网功能或更新出公网带宽失败 请联系技术支持工程师协助解决 400 APIC.9215 Failed to scale up the gateway. 扩容实例失败 请联系技术工程师查看后台日志 400 APIC.9216 Failed to enable public inbound access. 开启公网入口功能失败 请联系技术工程师查看后台日志 400 APIC.9217 Failed to accept VPC peering connection or create route 接受对等连接和创建路由失败 请联系技术工程师查看后台日志 400 APIC.9218 Create instance failed due to insufficient quota. 因配额不够创建实例失败 修改配额后重试 400 APIC.9219 Create instance failed due to insufficient resources. 因资源不够创建实例失败 资源扩容后重试 400 APIC.9222 Lock gateway operation failed. 对实例操作进行加锁失败 请联系技术人员处理 400 APIG.1119 No permissions to perform this operation. 细粒度授权失败，无权限执行此操作 获取对应细粒度权限后使用 400 APIG.1120 No permissions to create ELB channels. 没有权限创建私网ELB通道 所操作的ELB通道应在自己账号下，子账号应获取授权后访问 400 APIG.1201 The resources belong to different tenants. 操作的资源不属于同一租户 操作的对象应该属于同一个租户 400 APIG.2000 Parameter error. 请求参数错误 根据接口返回的具体原因修改请求参数 400 APIG.2001 The request parameters must be specified. 请求参数为空 填写请求参数 400 APIG.2002 The parameter value is too small. 参数值小于最小值 修改请求参数 400 APIG.2003 The parameter value is too large. 参数值大于最大值 修改请求参数 400 APIG.2004 The parameter value is outside the allowable range. 参数值不在可选范围内 修改请求参数 400 APIG.2005 The parameter is too short. 参数长度太短 修改请求参数 400 APIG.2006 The parameter is too long. 参数长度太长 修改请求参数 400 APIG.2007 Invalid length. 参数长度非法 修改请求参数 400 APIG.2008 Only letters are allowed. 参数只能是字母 修改请求参数 400 APIG.2009 Only digits are allowed. 参数只能是数字 修改请求参数 400 APIG.2010 Only letters and digits are allowed. 参数只能是字母或数字 修改请求参数 400 APIG.2011 Invalid parameter value. 参数规则不匹配 修改请求参数 400 APIG.2012 Invalid parameter value. 参数匹配到不期望匹配的规则 修改请求参数 400 APIG.2013 Only letters, digits, hyphens (-), and underscores (_) are allowed. 参数只能是字母、数字、下划线或中划线 修改请求参数 400 APIG.2014 Invalid email address. 无效的邮件地址 修改请求参数 400 APIG.2015 Invalid IP address. 无效的IP地址 修改请求参数 400 APIG.2016 The characters are not encoded using Base 64. 不是base 64编码的字符 修改请求参数为正确的base 64编码字符串 400 APIG.2017 Invalid mobile number. 无效的手机号码 修改请求参数 400 APIG.2018 Invalid telephone number. 无效的固话号码 修改请求参数 400 APIG.2019 Invalid telephone or mobile number. 无效的电话号码 修改请求参数 400 APIG.2020 Invalid postal code. 无效的邮政编码 修改请求参数 400 APIG.2021 The URL domain is not included in the IP address whitelist. 域名不在允许的白名单内 修改请求参数 400 APIG.2022 The URL domain is included in the IP address blacklist. 域名处于禁止的黑名单内 修改请求参数 400 APIG.2023 URL domain CNAME resolution failed. 域名cname失败 先注册域名的cname解析记录 400 APIG.2024 Invalid URL domain. 域名非法 使用正确的域名 400 APIG.2025 Invalid port number. 无效的端口号 使用正确的端口号 400 APIG.2026 The request path parameters are not defined. 请求的路径参数未在请求路径中定义 将请求路径包含的参数添加到请求参数中 400 APIG.2027 The backend path parameters are not defined. 后端的路径参数未在后端路径中定义 将后端请求路径包含的参数添加到后端参数中 400 APIG.2028 The request parameters mapped to the backend parameters are not defined. 后端参数映射的请求参数未定义 后端参数中的参数来源，改为正确的请求参数 400 APIG.2029 The default certificate already exists. 默认证书已存在 请联系技术支持工程师协助解决 400 APIG.2030 Bad request for debugging the API. 调试API请求消息不合法 使用正确的API调试参数 400 APIG.2034 The domain name has not been filed. File it first. 域名未备案，请进入备案系统进行备案 先进行备案 400 APIG.2035 The ICP Filing System is busy. Please try again later. 备案系统繁忙，请稍后重试 请联系技术支持工程师协助解决 400 APIG.2036 Only APIs that use custom authentication can have authorizer parameters. 只有使用了自定义认证的API可以有自定义认证参数 删除多余的参数 400 APIG.2041 Invalid microservice. 微服务无效 Invalid microservice. 修改请求参数service_id为有效的微服务ID 400 APIG.2042 Invalid engine. 微服务引擎无效 修改请求参数engine_id为有效的微服务引擎ID 400 APIG.2044 Invalid title of info Info.title不合法 Info.title字段书写必须符合文档规范 400 APIG.2045 Parse Servers error. The Servers must meet the documents Servers字段解析错误。Servers字段书写必须符合文档规范。 Servers字段书写必须符合文档规范。 400 APIG.2101 The certificate and private key do not match. 证书与私钥不匹配 使用匹配的证书与私钥 400 APIG.2102 The certificate has expired. 证书过期 使用没有过期的证书 400 APIG.2103 The certificate domain name and the custom domain name do not match. 证书内域名与自定义域名不匹配 证书内的域名应与自定义域名相同 400 APIG.2104 The certificate chain is not matched. 证书链不匹配 包含了多个证书的证书链，需要将服务器证书放在第一个，后面依次放证书链证书 400 APIG.2105 Encrypted private keys are not supported. 不支持加密的私钥 使用没有加密的私钥 400 APIG.2106 Invalid certificate or private key. 无效的证书或私钥 使用正确的证书和私钥 400 APIG.2108 Microservice unavailable. 微服务不可用 修改请求参数service_id为可用的微服务ID 400 APIG.2109 Invalid certificate. SAN missing. 无效的证书，证书缺乏SAN 无效的证书，证书缺乏SAN，请重新生成带有SAN的证书 400 APIG.3148 Invalid certificate. Add one that expires before January 19, 2038 03:14:07 UTC. 证书到期日期不能超过 2038 年 1 月 19 日 03:14:07 UTC 之后的时间。 请添加一个在 2038 年 1 月 19 日 03:14:07 UTC 之前到期的证书。 400 APIG.3201 The API group name already exists. 指定的API分组名称已存在 使用其他名称 400 APIG.3202 The API name already exists. 指定的API名称已存在 使用其他名称 400 APIG.3203 The app name already exists. 指定的应用名称已存在 使用其他名称 400 APIG.3204 The request throttling policy name already exists. 指定的流控策略名称已存在 使用其他名称 400 APIG.3205 The environment name already exists. 指定的环境名称已存在 使用其他名称 400 APIG.3206 The access control policy name already exists. 指定的ACL策略名称已存在 使用其他名称 400 APIG.3207 The signature key name already exists. 指定的签名密钥名称已存在 使用其他名称 400 APIG.3208 The VPC channel name already exists. VPC通道名称已存在 使用其他名称 400 APIG.3209 The parameter name already exists. 参数名称已存在 使用其他名称 400 APIG.3210 The backend policy name already exists. 策略后端名称已存在 使用其他名称 400 APIG.3211 The authorizer name already exists. 指定的自定义认证名称已存在 使用其他名称 400 APIG.3212 The identity source name already exists. 指定的自定义认证身份来源已存在 使用其他名称 400 APIG.3213 The tag name already exists. 指定的标签名称已存在 使用其他名称 400 APIG.3216 The response name already exists. 指定的网关响应名称已存在 使用其他名称 400 APIG.3301 The API already exists. API已存在 修改API的方法和url，避免与其他API冲突 400 APIG.3302 The excluded configuration already exists. 特殊配置已存在 使用其他名称 400 APIG.3303 The environment variable already exists. 环境变量已存在 使用其他名称 400 APIG.3304 The purchasing order already exists. 订单已存在 请联系技术支持工程师协助解决 400 APIG.3305 The URL domain name already exists. 域名已存在 请联系技术支持工程师协助解决 400 APIG.3306 The IP address already exists. IP地址已存在 请联系技术支持工程师协助解决 400 APIG.3308 The excluded request throttling configuration already exists. 特殊流控策略已经存在 请联系技术支持工程师协助解决 400 APIG.3309 The operation has already been performed. 操作已经执行 请联系技术支持工程师协助解决 400 APIG.3310 The AppKey already exists. app key已存在 使用其他APP key 400 APIG.3316 The API authorization record already exists. API授权关系已经存在 使用其他API或APP授权 400 APIG.3330 VPC already bound to a microservice. VPC已经绑定了微服务 修改请求参数vpc_channel_id为未绑定微服务的 400 APIG.3331 The orchestration rule name already exists. 参数编排规则的名称已经存在 请修改参数编排的名称，使其与现有的参数编排规则的名称不重复 400 APIG.3600 JSON or YAML format error. Json或Yaml格式错误 请确认导入文件是否为yaml或者json，且格式正确 注：导入EXCEL文件也是这个报错 400 APIG.3601 The Swagger file version must be 2.0. swagger版本不是2.0 swagger版本必须为2.0 400 APIG.3602 Syntax error in the Swagger file. swagger语法错误 检查swagger语法错误 400 APIG.3603 The Swagger file content is too long. swagger内容超过限制 缩小swagger大小 400 APIG.3608 The API Designer does not support API modification. 不能在api设计器中修改api 请联系技术支持工程师协助解决 400 APIG.3609 The input file is empty. 输入文件为空 使用非空文件 400 APIG.3710 The VPC channel is being used by another third_auth plugin 指定的负载通道被第三方认证插件使用，不能删除 先解除第三方插件与负载通道的绑定，再删除负载通道 400 APIG.3715 A domain name can only be bound with CA certificates of the same algorithm type. 一个域名不能绑定不同算法类型的ca证书 请解绑域名原有的ca证书后再绑定 401 APIC.7100 Token missing. Log in again or try again later. 未识别到用户认证信息，请重新登录或稍后重试 携带token访问 401 APIC.7101 Token expired. Try again later. 认证信息过期，请稍后重试 重新获取token访问 401 APIC.7102 Incorrect token or token resolution failure 认证信息无法识别 请联系技术工程师检查是否token加解密配置异常 401 APIC.7103 Token contains no project information. 认证信息不包含project信息 获取token时携带project信息 401 APIC.7105 Token contains no user information. 认证信息不包含用户信息 获取token时使用用户信息 401 APIC.7107 Token contains no role information. 认证信息不包含角色信息 获取token时使用角色信息 401 APIG.1000 Token missing. Log in again or try again later. 未识别到用户认证信息，请重新登录或稍后重试 携带token访问 401 APIG.1001 Session expired. Please try again later. 会话过期，请稍后重试 重新获取token访问 401 APIG.1002 Incorrect token or token resolution failed. 认证信息无法识别 使用正确的token访问 401 APIG.1003 Token contains no project information. 认证不包含project信息 使用包含project信息的token访问 401 APIG.1005 No permissions to request this method 租户操作受限，请前往账号中心核实 使用包含所需权限的token访问 401 APIG.1007 Token contains no domain information. 认证不包含Domain信息 请联系技术支持工程师协助解决 401 APIG.1008 Invalid domain. 无法识别用户Domain信息 请联系技术支持工程师协助解决 401 APIG.1009 Token contains no user information. 认证不包含用户信息 使用包含用户信息的token访问 401 APIG.1010 PDP server connection failed. 连接细粒度授权服务器失败 请联系技术支持工程师协助解决 401 APIG.1011 You can request resources only after you complete real-name authentication. 您的账号未实名认证，暂时无法进行其他操作 实名认证后使用 401 APIG.1012 Your account balance is insufficient. Top up your account. 您的账户余额不足，请前往费用中心解决 充值后使用 401 APIG.1013 Your account has been frozen. Some functions become unavailable. To unfreeze your account, contact customer service. 您的账户已被冻结，部分功能会受到影响，请联系技术支持解除 解除账号受限后使用 403 APIC.7106 Operation restricted. Check at My Account. 租户操作受限，请前往账号中心核实 使用包含所需权限的token访问 403 APIC.7108 Access denied because your account is frozen. 账号冻结，没有权限访问 解除账号冻结状态后访问 403 APIC.7109 Access denied because your account is suspended. 账号受限，没有权限访问 解除账号受限状态后访问 403 APIC.7110 Your account only has read permissions and can only send GET requests. 只读账户，没有权限发送除GET之外的任何请求 联系账号管理员配置管理员或细粒度权限 403 APIC.7111 The requested resource does not belong to your account. 访问的资源不属于该账号 使用正确的token访问 403 APIC.7118 User domain does not match. User profile的domain不匹配 请检查domain信息是否正确 403 APIC.7130 No permissions to access gateways in other projects. 没有权限操作其他项目下的实例 使用正确的项目编号 403 APIC.7134 No permissions to access this enterprise project. 没有权限操作该企业项目 使用用户有权限操作的企业项目 403 APIC.7300 You do not have permission to perform action {x} on resource {x}. 没有权限对资源执行指定操作 请检查权限是否配置正确 403 APIC.7400 Maximum number of gateways reached. 实例个数超过最大配额 请联系技术工程师扩大实例配额 403 APIC.7402 The number of tags exceeds the maximum allowed limit. 标签个数达到限额 请删除无用的标签 403 APIG.1020 Insufficient permissions. 当前用户权限不足 授予该用户读写权限 403 APIG.1101 No permissions to perform operations on this API group. 没有权限操作该API分组 所操作的分组应在自己账号下，子账号应获取授权后访问 403 APIG.1102 No permissions to perform operations on this API. 没有权限操作该API 所操作的API应在自己账号下，子账号应获取授权后访问 403 APIG.1103 No permissions to perform operations on this environment. 没有权限操作该环境 所操作的环境应在自己账号下，子账号应获取授权后访问 403 APIG.1104 No permissions to perform operations on this app. 没有权限操作该应用 所操作的应用应在自己账号下，子账号应获取授权后访问 403 APIG.1105 No permissions to perform operations on this request throttling policy. 没有权限操作该流控策略 所操作的流控策略应在自己账号下，子账号应获取授权后访问 403 APIG.1106 No permissions to perform operations on this access control policy. 没有权限操作该ACL策略 所操作的ACL策略应在自己账号下，子账号应获取授权后访问 403 APIG.1107 No permissions to perform operations on this configuration. 没有权限操作该配置信息 请联系技术支持工程师协助解决 403 APIG.1108 No permissions to perform operations on this excluded configuration. 没有权限操作该特殊配置信息 请联系技术支持工程师协助解决 403 APIG.1109 No permissions to perform operations on this app authorization record. 没有权限操作该APP授权信息 所操作的APP授权应在自己账号下，子账号应获取授权后访问 403 APIG.1110 No permissions to perform operations on this environment variable. 没有权限操作该环境变量 所操作的环境变量应在自己账号下，子账号应获取授权后访问 403 APIG.1111 No permissions to perform operations on this subscription record. 没有权限操作该订购信息 所操作的订购关系应在自己账号下，子账号应获取授权后访问 403 APIG.1112 No permissions to perform operations on this signature key. 没有权限操作该签名密钥 所操作的签名密钥应在自己账号下，子账号应获取授权后访问 403 APIG.1113 No permissions to perform operations on this VPC channel. 没有权限操作该VPC通道 所操作的复制通道应在自己账号下，子账号应获取授权后访问 403 APIG.1115 No permissions to perform operations on this certificate. 没有权限操作该证书 所操作的证书应在自己账号下，子账号应获取授权后访问 403 APIG.1116 No permissions to perform operations on this on-sale API. 没有权限操作该上架中的API 所操作的API应在自己账号下，子账号应获取授权后访问 403 APIG.1136 No permissions to perform operations on this instance. 没有权限操作实例 请联系技术支持工程师协助解决 403 APIG.1137 No permissions to perform operations on this authorizer. 没有权限操作该自定义认证 所操作的自定义认证应在自己账号下，子账号应获取授权后访问 403 APIG.1140 No permissions to perform operations on this feature. 没有权限操作该特性 所操作的特性应在自己账号下，子账号应获取授权后访问 403 APIG.1200 No permissions to perform operations on this API Swagger file. 没有权限创建操作该swagger文档 所操作的API文档应在自己账号下，子账号应获取授权后访问 403 APIG.1301 No permissions to perform operations on this domain 没有权限操作此域名 所操作的域名应在自己账号下 403 APIG.3100 The number of resources exceeds the maximum allowed limit. 请求的资源数量超过限额 请联系技术支持工程师增大配额 403 APIG.3101 The number of API groups exceeds the maximum allowed limit. API分组数量超过限额 请联系技术支持工程师增大配额 403 APIG.3102 The number of APIs exceeds the maximum allowed limit. API数量超过限额 请联系技术支持工程师增大配额 403 APIG.3103 The number of apps exceeds the maximum allowed limit. 应用数量超过限额 请联系技术支持工程师增大配额 403 APIG.3104 The number of environments exceeds the maximum allowed limit. 环境数量超过限额 请联系技术支持工程师增大配额 403 APIG.3105 The number of signature keys exceeds the maximum allowed limit. 签名密钥数量超过限额 请联系技术支持工程师增大配额 403 APIG.3106 The number of variables exceeds the maximum allowed limit. 变量个数超过限额 请联系技术支持工程师增大配额 403 APIG.3107 The number of request throttling policies exceeds the maximum allowed limit. 流控策略个数超过限额 请联系技术支持工程师增大配额 403 APIG.3108 The number of domain names exceeds the maximum allowed limit. 分组自定义域名个数超过限额 请联系技术支持工程师增大配额 403 APIG.3109 The number of VPC channels exceeds the maximum allowed limit. VPC通道数量超过限额 请联系技术支持工程师增大配额 403 APIG.3110 The number of cloud servers in the VPC channel exceeds the maximum allowed limit. VPC通道中的云主机数量超过限额 请联系技术支持工程师增大配额 403 APIG.3111 The number of parameters in req_params exceeds the maximum allowed limit. API参数个数超过限额 请联系技术支持工程师增大配额 403 APIG.3112 The number of access control policies exceeds the maximum allowed limit. ACL策略个数超过限额 请联系技术支持工程师增大配额 403 APIG.3113 The number of API backend policies exceeds the maximum allowed limit. API的策略后端个数超过限额 请联系技术支持工程师增大配额 403 APIG.3114 The number of policy conditions exceeds the maximum allowed limit. 策略后端的策略条件个数超过限额 请联系技术支持工程师增大配额 403 APIG.3116 The number of authorizers exceeds the maximum allowed limit. 自定义认证个数超过限额 请联系技术支持工程师增大配额 403 APIG.3117 The number of identity sources exceeds the maximum allowed limit. 自定义认证身份来源个数超过限额 请联系技术支持工程师增大配额 403 APIG.3125 The number of APIs in the API group exceeds the maximum allowed limit. 分组内的API数量达到上限 请联系技术支持工程师增大配额 403 APIG.3127 The number of APIs has reached the upper limit. A maximum of xxx APIs can be imported at a time. 导入API数量超过限制，每次最多导入数量为：xxx 减少导入的api数量 403 APIG.3131 The number of AppCodes exceeds the maximum allowed limit. APP code数量超过限额 请联系技术支持工程师增大配额 403 APIG.3132 The number of Swagger APIs in the API group exceeds the maximum allowed limit. 分组下API swagger数量超过限额 请联系技术支持工程师增大配额 403 APIG.3133 The number of API tags exceeds the maximum allowed limit. API tag数量超过限额 请联系技术支持工程师增大配额 403 APIG.3136 The number of responses exceeds the maximum allowed limit. 网关响应数量超过限额 请联系技术支持工程师增大配额 403 APIG.3150 The number of orchestration rules exceeds the maximum. 实例参数编排规则的数量超过了实例所允许的最大值 请联系技术工程师扩大实例参数编排规则的配额 403 APIG.3151 The number of orchestration rules bound to the API exceeds the maximum. API绑定参数编排规则的数量超过了API所允许绑定的最大值 请联系技术支持工程师扩大API允许绑定参数编排规则的配额 403 APIG.3411 The APIs belong to different tenants. 指定的API不属于同一个租户，无法授权 不允许操作 403 APIG.3412 The API provider has been frozen. 该API提供者已经被冻结 请联系技术支持工程师协助解决 403 APIG.3414 The VPC channel is already being used by another API. 指定的VPC通道已经被API占用 删除负载通道绑定的API后再删除负载通道 403 APIG.3415 The API group cannot be deleted because it contains APIs. 指定的API分组下存在API 删除分组下的API后再删除分组 403 APIG.3416 The API cannot be deleted because it has been published. 指定的API已经发布 将API下线后再删除API 403 APIG.3418 The environment contains published APIs. 指定的环境下存在已发布的API 不允许操作 403 APIG.3420 The API group is no longer available on the marketplace. 指定的API分组已经退市 确认API分组是否上架 403 APIG.3447 The access control policy cannot be deleted because it has been bound to APIs. 指定的ACL策略绑定了API，无法删除 删除访问控制策略绑定的API后再删除访问控制策略 403 APIG.3451 The request throttling policy cannot be deleted because it has been bound to APIs. 指定的流控策略绑定了API，无法删除 删除流控策略绑定的API后再删除访问流控策略 403 APIG.3471 The operation cannot be performed on this type of VPC channel. 不能对该类型的VPC通道执行此操作 不允许操作 403 APIG.3472 The load balancer is already being used by another VPC channel. 后端实例已经被其它通道使用 解绑其他通道与后端实例的绑定关系 403 APIG.3473 The load balancer has already been bound to another endpoint service. 后端实例已经绑定了其它endpoint service 不允许操作 403 APIG.3474 The API group ID in the URL does not match the API group to which the URL domain has been bound. url中的分组id和url中的域名绑定的分组id不匹配 URL中的分组与域名绑定的分组修改为一致 404 APIC.7301 Instance spec not found 实例规格不存在 使用存在的实例规格 404 APIC.7302 Instance not found 实例不存在 检查实例是否存在，使用正确的实例ID 404 APIC.7307 The security group does not exist in the VPC. 安全组在VPC不存在 使用存在的安全组 404 APIC.7310 The region does not have any AZs. 该region中不存在可用区 使用其他region 404 APIC.7311 The NAT EIP does not exist in the VPC. vpc服务不存在该nat eip 使用vpc服务存在的nat eip 404 APIC.7314 The VPC Endpoint of the gateway does not exist. 实例对应的vpcep不存在 请联系技术支持工程师检查vpcep 404 APIG.3001 The API group does not exist 指定的API分组不存在 检查分组是否存在 404 APIG.3002 The API does not exist. 指定的API不存在 检查API是否存在 404 APIG.3003 The environment does not exist. 指定的环境不存在 检查环境是否存在 404 APIG.3004 The app does not exist. 指定的应用不存在 检查应用是否存在 404 APIG.3005 The request throttling policy does not exist. 指定的流控策略不存在 检查流控策略是否存在 404 APIG.3006 The access control policy does not exist. 指定的ACL策略不存在 检查ACL策略是否存在 404 APIG.3007 The configuration does not exist. 指定的配置不存在 检查配置是否存在 404 APIG.3008 The excluded configuration does not exist. 指定的特殊配置不存在 检查特殊配置是否存在 404 APIG.3009 The app authorization record does not exist. 指定的APP授权信息不存在 检查APP授权是否存在 404 APIG.3010 The access control policy binding record does not exist. 指定的ACL策略绑定记录不存在 检查ACL策略绑定记录是否存在 404 APIG.3011 The environment variable does not exist. 指定的环境变量不存在 检查环境变量是否存在 404 APIG.3012 The request throttling policy binding record does not exist. 指定的流控策略绑定记录不存在 检查流控策略绑定记录是否存在 404 APIG.3013 The excluded request throttling configuration does not exist. 指定的流控策略特殊配置不存在 检查流控策略特殊配置是否存在 404 APIG.3014 The pre-subscription record does not exist. 指定的订购信息不存在 检查订购信息是否存在 404 APIG.3015 The API publication record does not exist. 指定的API发布记录不存在 检查API发布记录是否存在 404 APIG.3016 The API group listing information does not exist. 指定的API分组上架信息不存在 检查API分组是否上架 404 APIG.3017 The signature key does not exist. 指定的签名密钥不存在 检查签名密钥是否存在 404 APIG.3018 The signature key binding record does not exist. 指定的签名密钥绑定记录不存在 检查签名密钥绑定记录是否存在 404 APIG.3019 The function URN does not exist. 指定的函数URN不存在 检查函数URN是否存在 404 APIG.3020 The URL domain does not exist. 指定的域名不存在 检查分组域名是否存在 404 APIG.3021 The SSL certificate does not exist. 指定的证书不存在 检查SSL证书是否存在 404 APIG.3022 The API version does not exist. 指定的API历史版本不存在 检查API版本是否存在 404 APIG.3023 The VPC channel does not exist. 指定的VPC通道不存在 检查负载通道是否存在 404 APIG.3024 The cloud server does not exist. 指定的云主机不存在 检查负载通道中是否存在该实例 404 APIG.3025 The certificate does not exist. 指定的证书不存在 检查证书是否存在 404 APIG.3030 The instance does not exist. 实例不存在 检查实例是否存在 404 APIG.3081 The authorizer does not exist. 自定义认证不存在 检查自定义认证是否存在 404 APIG.3082 The AppCode does not exist. APP code不存在 检查APP code是否存在 404 APIG.3087 The feature configuration does not exist. 实例特性配置不存在 检查特性是否存在 404 APIG.3090 The API Swagger file does not exist. Api swagger文档不存在 检查swagger文档是否存在 404 APIG.3092 The ECS does not exist. 弹性云服务器不存在 弹性云服务器被删除或者传入的ID错误 404 APIG.3094 Instance task does not exist. 实例异步任务不存在 实例异步任务被删除或者传入的ID错误 404 APIG.3095 The orchestrations does not exist 不存在该参数编排 请检查是否存在请求参数中所传的orchestration_id所对应的参数编排规则 404 APIG.3097 The binding record of this SSL certificate and domain name does not exist. 指定SSL证书和域名的绑定记录不存在 检查SSL证书和域名的绑定记录是否存在 409 APIC.7701 Instance status conflict. 实例状态冲突 等待实例升级完成后再操作 409 APIC.7707 Scaling up to the same specifications is not allowed. 不允许扩容到同一规格 扩容到其他规格 409 APIC.7709 Public network access is enabled for the gateway. 已开启实例公网出口 关闭实例公网出口后再操作 409 APIC.7710 ELB is available only when the instance is in the Available state. 当实例不是运行状态时，无法操作ELB。 联系技术工程师修复实例状态为运行后操作 409 APIC.7711 Public inbound access is enabled for the instance 已开启实例公网入口 请关闭实例公网入口后再操作 409 APIC.7712 The gateway operation has already been locked. 实例操作已经被锁 请处理待支付订单 409 APIG.1149 No permission for this instance task. 没有权限操作此实例异步任务 使用正确项目下的租户token访问 409 APIG.3491 The default response cannot be deleted. 默认网关响应不可被删除 不允许操作 409 APIG.3492 The default response name cannot be modified. 默认网关响应名称不可修改 不允许操作 409 APIG.3707 Only published APIs can be bound with plug-ins. 未发布的API不允许绑定插件 将API发布后再绑定到插件 409 APIG.3708 The key usage of the certificate does not match 证书使用类型不匹配 使用匹配的类型 409 APIG.3709 The signature algorithm of the certificate does not match 证书的算法类型与实际不匹配 更换证书算法类型 409 APIG.3711 A configuration parameter can be modified only once per minute. 实例配置参数修改间隔小于1分钟 请一分钟后再操作 409 APIG.3712 User domain does not match. User profile的domain不匹配 请检查domain信息是否正确 409 APIG.3716 The orchestration rule is currently in use by another API. 该编排正在被另一个API使用 请先解除编排规则和api的绑定 412 APIG.3458 The feature is not supported by the current instance. 当前实例不支持该特性 请联系技术支持工程师协助解决 412 APIG.3713 orchestration_mapped_param cannot be modified. orchestration_mapped_param里面的信息不能被修改 不修改orchestration_mapped_param里面的信息 412 APIG.3714 The backend request protocol does not support SM cryptographic algorithms. 后端请求协议不支持开启SM系列商密通道 请修改后端请求协议为HTTPS 500 APIC.7253 Internal configuration error. 内部配置错误 检查内部配置 500 APIC.9000 Failed to request internal service 访问内部服务异常 请联系技术工程师查看后台日志 500 APIC.9005 Order creation failed. 创建订单失败 请联系技术工程师排查后台与CBC相关的日志 500 APIC.9007 Failed to access VPCEP 访问VPCEP服务失败 请联系技术工程师排查VPCEP服务相关日志 500 APIC.9100 Failed to access the database. 操作数据库异常 请联系技术工程师排查后台数据库相关日志 500 APIC.9200 Failed to query AZ information. 查询可用区信息失败 请联系技术工程师查看后台日志 500 APIC.9204 Failed to bind the EIP. 绑定EIP失败 请联系技术工程师查看后台日志 500 APIC.9209 Failed to access EPS. 访问EPS服务异常 请联系技术工程师排查EPS服务相关后台日志 500 APIC.9999 System error. Contact technical support. 系统错误，请联系技术支持工程师 请联系技术支持工程师查看管理面后台日志定位具体错误 500 APIG.1029 PDP5 cannot be connected. PDP5服务连接失败 请检查PDP5服务连接是否正常 500 APIG.3500 Failed to synchronize data to etcd. 同步路由至ETCD异常 请联系技术支持工程师协助解决 500 APIG.9002 Invalid function URN. 函数URN校验失败 使用正确的函数URN 500 APIG.9003 Statistics Center request failed. 请求统计中心失败 请联系技术支持工程师协助解决 500 APIG.9004 IAM request failed. 请求IAM认证鉴权失败 请联系技术支持工程师协助解决 500 APIG.9005 VPC request failed. 请求VPC服务失败 请联系技术支持工程师协助解决 500 APIG.9006 DNS request failed. 请求dns服务失败 请联系技术支持工程师协助解决 500 APIG.9007 ELB request failed. 请求ELB服务失败 请联系技术支持工程师协助解决 500 APIG.9008 Too many requests. Try again later. 请求过于频繁，请稍后重试 稍后重试 500 APIG.9013 Synchronize CCMS data failed 同步CCMS数据失败 请联系技术支持工程师协助解决 500 APIG.9999 Internal Server Error 系统错误，请联系技术支持工程师 请联系技术支持工程师协助解决 父主题： 附录

用户管理 图3 用户管理操作界面 部门名称：展示当前选定的部门名称。 ：选择一级部门时，展示直属下级部门的数量；选择非一级部门时，展示当前选定部门直属下级部门的数量。 ：选择一级部门时，默认展示企业下所有用户，开启“仅查看直属用户”开关后，显示直接归属一级部门的用户数；选择非一级部门时，展示当前选定部门直属成员数。 ：选择一级部门时，展示企业空间总容量及已使用容量，总容量为企业租户购买的总容量，已使用容量为企业下的直属部门团队空间容量之和加企业直属用户个人空间容量之和；选择非一级部门时，展示当前选定部门团队空间总容量及已使用容量，总容量为创建部门时分配给该部门的团队空间总容量，已使用容量为选中部门团队空间已使用容量，若部门未分配团队空间，单击“前往创建”为部门分配团队空间。 操作按钮：提供新建用户、变更用户所属部门、禁用用户、删除用户操作入口。 搜索框：输入用户名称进行搜索，支持模糊搜索。 部门用户列表：展示当前部门下的用户信息，包括用户名称、用户状态、用户个人空间总容量及使用容量、手机号码、归属部门，并提供更多用户管理操作，包括设置用户空间容量、变更用户角色、变更用户所属部门、重置密码、禁用/启用用户、删除用户。

空间管理 空间管理界面主要由部门空间、群组空间和个人空间三部分组成。 图4 空间管理页面 部门空间 操作按钮：提供分配、禁用、删除团队空间操作入口。 搜索框：输入部门名称搜索部门空间，支持模糊搜索。 部门空间列表：展示部门空间信息，包括部门名称、部门管理员、部门空间的状态、空间总容量及已使用容量，并提供更多部门空间管理操作，包括修改团队空间大小，分配团队空间、禁用/启用团队空间、删除团队空间。 群组空间 操作按钮：提供解散、禁用/启用群组空间操作入口。 搜索框：输入群组名称或拥有者名称搜索群组空间，支持模糊搜索。 群组空间列表：展示群组空间信息，包括群组名称、拥有者、状态、空间总容量及已使用容量、成员人数，并提供更多群组空间管理操作，包括修改群组空间容量，管理群组成员、禁用/启用群组空间、解散群组空间。 个人空间 操作按钮：提供分配、删除、禁用个人空间操作入口。 搜索框：支持在下拉框中选择具体部门筛选出部门下所有用户的个人空间，在搜索框中输入用户名称搜索用户个人空间，用户名称支持模糊搜索。 个人空间列表：展示个人空间信息，包括用户姓名、个人空间状态、个人空间总容量及已使用容量、用户所属部门，并提供更多个人空间管理操作，包括修改个人空间容量，分配个人空间、禁用/启用个人空间、删除个人空间。

支持使用的第三方客户端 云堡垒机需通过第三方客户端登录CBH系统，以及调用第三方客户端，实现安全运维管理。 表4 登录CBH支持的客户端及版本 登录方式 支持使用的客户端 版本 Web浏览器登录 Edge 44及以上版本 说明： Edge浏览器上传大文件限制：文件上传到主机，支持单个文件最大4G。 Chrome 52.0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 SSH客户端登录 SecureCRT 8.0及以上版本 Xshell 5及以上版本 Mac Terminal 2.0及以上版本 表5 运维过程支持调用的客户端 运维方式 资源协议类型/应用类型 支持调用的客户端 数据库运维 （主机运维方式） MySQL Navicat 11、12、15、16 MySQL Administrator 1.2.17 MySQL CMD DBeaver22、23 SQL Server Navicat 11、12、15、16 SSMS 17 Oracle Toad for Oracle 11.0、12.1、12.8、13.2 Navicat 11、12、15、16 PL/SQL Developer 11.0.5.1790 DBeaver22、23 DB2 DB2 CMD命令行 11.1.0 文件传输运维 SFTP Xftp、WinSCP、FlashFXP FTP Xftp、WinSCP、FlashFXP、FileZilla 应用发布运维 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool SSMS dbisql dbisql Chrome Chrome Edge Edge Firefox Firefox VNC Client VNC Viewer SecBrowser SecBrowser VSphere Client VSphere Client Radmin Radmin

支持管理的资源 您购买的非华为云或者云下服务器，只要与华为云云堡垒机网络互通并且协议互相支持，就可以通过云堡垒机纳管相应服务器。 支持的主机类型 支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Windows或Linux主机。 支持的数据库类别 关系型数据库（Relational Database Service，RDS）。 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库。 支持的数据库类型及版本 表2 支持的数据库引擎及版本 数据库引擎 引擎版本 MySQL 5.5，5.6，5.7，8.0 Microsoft SQL Server 2014、2016、2017、2019、2022 Oracle 10g、11g、12c、19c、21c DB2 DB2 Express-C PostgreSQL 11、12、13、14、15 GaussDB 2、3 支持应用管理的服务器类型及版本 仅支持对Windows服务器和Linux上的应用进行管理 ，且支持的服务器系统版本如表3。 表3 支持的应用服务器类型及版本 系统类型 系统版本 Windows Windows Server 2008 R2及以上版本 Linux CentOS7.9 目前仅X86版本云堡垒机支持应用运维，ARM版本云堡垒机不支持应用运维。

网络访问限制 不支持跨区域（Region）直接使用。 云堡垒机实例与系统资源（系统内管理的弹性云服务器、云数据库等）必须在同一区域内。 虽跨区域跨VPC可通过云连接（Cloud Connect，CC）、虚拟专用网（Virtual Private Network，VPN）等构建跨区域网络，但受限于网络的不稳定性，不建议跨区域使用云堡垒机纳管资源。 不支持跨VPC直接使用。 云堡垒机实例与系统资源必须在同一个VPC的子网内，才能直接连接访问。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。 云堡垒机实例与系统资源的安全组，必须允许相互访问。 系统资源必须处于实例所属安全组允许访问的范围内，且资源所属安全组必须允许实例私有IP访问。 如果实例与系统资源处于不同的安全组，系统默认不能访问。需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有443和2222，默认支持Web浏览器和SSH客户端访问。若需其他访问方式，需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址和端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTP、HTTPS） 入方向 TCP 80、443、8080 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 通过云堡垒机访问GaussDB数据库 入方向 TCP 18000 通过云堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过云堡垒机访问PGSQL数据库 入方向 TCP 15432 通过云堡垒机访问PGSQL数据库 出方向 TCP 5432

CFW仪表盘模板 当日志流标签为log_type=cfw_flow或结构化配置了CFW_FLOW模板时，可使用CFW仪表盘模板查看指标。CFW仪表盘模板分组里有三种仪表盘模板，分别是CFW流量日志中心、CFW访问日志中心和CFW攻击日志中心。更多内容请参考CFW日志中心。 CFW流量日志中心：该仪表盘主要展示CFW日志的互联网访问流量趋势、互联网访问流入地域分布、互联网访问应用分布、互联网访问源IP TOP5、互联网访问目的IP TOP5、主动外联流量趋势、主动外联目的地域分布、主动外联-应用分布、主动外联源IP TOP5和主动外联目的IP TOP5等指标。 CFW访问日志中心：该仪表盘主要展示CFW日志的互联网访问-拦截趋势、主动外联-拦截趋势、互联网阻断应用TOP5、互联网阻断目的TOP5、互联网阻断来源TOP5、主动外联阻断应用TOP5、主动外联阻断目的TOP5和主动外联阻断来源TOP5等指标。 CFW攻击日志中心：该仪表盘主要展示CFW日志的攻击趋势、攻击来源分布、TOP5 执行命令、攻击目的TOP5和攻击来源TOP5等指标。

VPC仪表盘模板 当日志流标签为log_type=vpc_flow或结构化配置了VPC模板时，可使用VPC仪表盘模板查看指标。VPC仪表盘模板分组里有VPC流日志仪表盘模板。更多内容请参考VPC日志流中心。 VPC流日志：该仪表盘主要展示VPC流日志的Action总次数、ACCEPT总字节数、ACCEPT总包数、REJECT总字节数、REJECT总包数、源地址的Action次数分布、每分钟Action次数、Action分布、流日志记录状态分布、Action次数的源地址运营商分布、Top5字节数的源地址、Top5字节数的目标地址、各协议的每分钟包数和弹性网卡等指标。

APIG仪表盘模板 当日志流标签为log_type=apig_access或结构化配置了APIG模板时，可使用APIG仪表盘模板查看指标。APIG仪表盘模板分组里有三种仪表盘模板，分别是APIG监控中心、APIG访问中心和APIG秒级监控。更多内容请参考APIG日志中心。 APIG监控中心：该仪表盘支持通过请求域名或app_id过滤信息。主要展示APIG日志的访问量PV、访问量UV、流量、访问失败率、延迟、Host请求TOP、Host延迟TOP、Host失败率TOP、URL请求TOP、URL延迟TOP、URL失败率TOP、后端请求TOP、后端延迟TOP、后端失败率TOP等指标。 APIG访问中心：该仪表盘支持通过请求域名或app_id过滤信息。主要展示APIG日志的PV对比、访问量PV分布（中国）、访问量PV分布（世界）、访问量UV分布（中国）、访问量UV分布（世界）、平均时延分布（中国）、平均时延分布（世界）、今日PV/UV、7日PV/UV、区域访问TOP10(省份)、区域访问TOP10(城市)、Host访问TOP10、UserAgent访问TOP10、设备占比(终端)、设备占比(系统)、TOP URL、TOP 访问IP等指标。 APIG秒级监控：该仪表盘支持通过请求域名或app_id过滤信息。主要展示APIG日志的QPS、成功率、延迟、流量、状态码、Upstream状态码等指标。

CDN仪表盘模板 当日志流标签为log_type=cdn_access或结构化配置了CDN模板时，可使用CDN仪表盘模板查看指标。CDN仪表盘模板分组里有四种仪表盘模板，分别是CDN基础数据、CDN热门资源、CDN用户分析和CDN错误分析。更多内容请参考CDN日志中心。 CDN基础数据：该仪表盘主要展示CDN日志的缓存命中率、访问状态、访问延时分布、请求带宽、下载速度、访问次数/人数、请求命中率和访问平均延时等指标。 CDN热门资源：该仪表盘主要展示CDN日志的域名访问次数Top5、域名下载流量Top5、热门访问（URI）、热门访问（来源）、全国访问次数分布统计、全国下载网速统计、省份统计、运营商流量和速度和运营商统计等指标。 CDN用户分析：该仪表盘主要展示CDN日志的访问次数、访问客户端统计、运营商次数统计、访问人数、访问地区分布、有效访问用户TOP和下载量TOP用户等指标。 CDN错误分析：该仪表盘主要展示CDN日志的错误域名访问Top5、错误URI访问Top5、错误请求状态分布、错误按运营商统计、错误按客户端统计、错误按省份统计、4XX错误详情、5XX错误详情和错误按国家统计等指标。

CSE仪表盘模板 当日志流标签为log_type=CSE或结构化配置了Microgateway模板时，可使用CSE仪表盘模板查看指标。CSE仪表盘模板分组里有三种仪表盘模板，分别是CSE访问中心、CSE监控中心、CSE秒级监控。更多内容请参考CSE仪表盘模板。 CSE访问中心：该仪表盘支持通过上游IP或trace_id过滤信息。主要展示CSE日志的PV对比、访问量PV分布（中国）、访问量PV分布（世界）、今日PV/UV、Host访问TOP10等指标。 CSE监控中心：该仪表盘支持通过上游IP或trace_id过滤信息。主要展示CSE日志的访问量PV、Host请求TOP、Host延迟TOP、Host失败率TOP、URL请求TOP、URL延迟TOP、URL失败率TOP、后端请求TOP、后端延迟TOP、后端失败率TOP等指标。 CSE秒级监控：该仪表盘支持通过上游IP或trace_id过滤信息。主要展示CSE日志的QPS、成功率、延迟等指标。

WAF仪表盘模板 当日志流标签为log_type=waf_access（访问日志中心）、log_type=waf_attack（安全日志中心）或结构化配置了WAF模板时，可使用WAF仪表盘模板查看指标。WAF仪表盘模板分组里有两种仪表盘模板，分别是WAF访问日志中心和WAF安全日志中心。更多内容请参考WAF日志中心。 WAF访问日志中心：该仪表盘主要展示WAF访问日志的访问量PV、访问量UV、流入流量、网络in带宽峰值、网络out带宽峰值、流量带宽趋势、PV/UV趋势、访问状态分布、访问来源等指标。 WAF安全日志中心：该仪表盘主要展示WAF安全日志的攻击峰值、被攻击网站、Web攻击拦截、CC攻击拦截、攻击者UV、攻击类型分布、CC攻击、Web攻击等指标。

ELB仪表盘模板 当日志流标签为log_type=elb_7layer_access或结构化配置了ELB模板时，可使用ELB仪表盘模板查看指标。ELB仪表盘模板分组里有三种仪表盘模板，分别是ELB监控中心、ELB访问中心和ELB秒级监控。更多内容请参考ELB日志中心。 ELB7层监控中心：该仪表盘支持通过负载均衡器、客户端IP、后端服务器IP或弹性IP地址过滤信息。主要展示ELB日志的访问量PV、访问量UV、流量、访问失败率、延迟、Host请求TOP、Host延迟TOP、Host失败率TOP、URL请求TOP、URL延迟TOP、URL失败率TOP、后端请求TOP、后端延迟TOP、后端失败率TOP等指标。 ELB7层访问中心：该仪表盘支持通过负载均衡器、客户端IP、后端服务器IP或弹性IP地址过滤信息。主要展示ELB日志的PV对比、访问量PV分布（中国）、访问量PV分布（世界）、访问量UV分布（中国）、访问量UV分布（世界）、平均时延分布（中国）、平均时延分布（世界）、今日PV/UV、7日PV/UV、区域访问TOP10(省份)、区域访问TOP10(城市)、Host访问TOP10、UserAgent访问TOP10、设备占比(终端)、设备占比(系统)、TOP URL、TOP 访问IP等指标。 ELB7层秒级监控：该仪表盘支持通过负载均衡器、客户端IP、后端服务器IP或弹性IP地址过滤信息。主要展示ELB日志的QPS、成功率、延迟、流量、状态码、Upstream状态码等指标。

CCE仪表盘模板 CCE仪表盘模板分组里有7种仪表盘模板，分别是CCE日志节点操作、CCE日志K8s对象操作、CCE日志K8s事件查询、CCE日志K8s事件中心、CCE日志聚合检索、CCE日志账号操作审计、CCE日志审计中心。更多内容请参考CCE日志中心。 CCE日志节点操作：该仪表盘支持通过节点名称、操作用户、状态码或操作类型过滤信息。主要展示节点数趋势、非系统用户操作趋势、create操作状态码分布、delete操作状态码分布等。 CCE日志K8s对象操作：该仪表盘支持通过命名空间、操作用户、状态码等过滤信息。主要展示重要操作趋势、非系统用户操作趋势、create操作资源类型分布、delete操作资源类型分布等。 CCE日志K8s事件查询：该仪表盘支持通过事件等级、事件类型、集群ID等过滤信息。主要展示事件总数、普通事件数、重要事件分布、警告事件数等。 CCE日志K8s事件中心：该仪表盘支持通过事件等级、事件类型、集群ID等过滤信息。主要展示节点FD不足、节点磁盘空间不足、事件同步异常、事件分布等。 CCE日志聚合检索：该仪表盘支持通过命名空间、操作用户、状态码等过滤信息。主要展示用户分布趋势、命名空间分布趋势、操作类型分布趋势、状态码分布趋势等。 CCE日志账号操作审计：该仪表盘支持通过用户名、命名空间、状态码过滤信息。主要展示资源创建数、资源修改数、资源删除数、操作命名空间分布等。 CCE日志审计中心：该仪表盘支持通过命名空间、操作用户、状态码等过滤信息。主要展示总审计记录数、操作用户数、活跃节点数、异常访问次数等。

NGINX仪表盘模板 当日志流标签为log_type=nginx_access或结构化配置了NGINX模板时，可使用NGINX仪表盘模板查看指标。NGINX仪表盘模板分组里有三种仪表盘模板，分别是NGINX监控中心、NGINX访问中心和NGINX秒级监控。更多内容请参考NGINX日志中心。 NGINX监控中心：该仪表盘主要展示NGINX日志的访问量PV、访问量UV、流量、访问失败率、延迟、Host请求TOP、Host延迟TOP、Host失败率TOP、URL请求TOP、URL延迟TOP、URL失败率TOP、后端请求TOP、后端延迟TOP、后端失败率TOP等指标。 NGINX访问中心：该仪表盘主要展示NGINX日志的PV对比、访问量PV分布（中国）、访问量PV分布（世界）、访问量UV分布（中国）、访问量UV分布（世界）、平均时延分布（中国）、平均时延分布（世界）、今日PV/UV、7日PV/UV、区域访问TOP10(省份)、区域访问TOP10(城市)、Host访问TOP10、UserAgent访问TOP10、设备占比(终端)、设备占比(系统)、TOP URL、TOP 访问IP等指标。 NGINX秒级监控：该仪表盘主要展示NGINX日志的QPS、成功率、延迟、流量、状态码、Upstream状态码等指标。

如何检查ELB请求不均衡？ 检查是否开启了会话保持。如果配置了会话保持，而客户端的个数又比较少时，很容易导致不均衡。 检查后端云服务器的健康检查状态是否正常，特别要关注下是否有健康检查状态一会正常一会异常的情况。健康检查异常或者状态切换都会导致流量不均衡。 检查负载均衡算法是否是源IP算法。此时同一个IP发过来的请求都会分发到同一个后端，导致流量不均衡。 后端服务是否开启了TCP keepalive保持长连接。如果开启，则有可能因为长连接上的请求数不同导致流量不均衡。 将云服务器添加到ELB后端时是否设置了权重，权重不同，分发的流量也不同。 一般情况下，影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之，最终是否均匀分配不仅与分配策略相关，还与使用的长短连接、后端的性能负载等相关。 父主题： 异常检查

后端服务器可以反过来访问ELB吗？ 通常情况，不建议同一台服务器既作为后端服务器又作为客户端的业务场景。 如果您有特殊业务需求，请谨慎选择方案。 公网通信：如果后端服务器绑定了公网IP地址，可以访问ELB的公网IP地址。 私网通信： 七层监听器支持后端服务器作为客户端访问ELB。 如果四层监听器开启“获取客户端IP”功能，不支持后端服务器作为客户端访问ELB。 如果四层监听器未开启“获取客户端IP”，支持后端服务器作为客户端访问ELB。 如果ELB开启“跨VPC后端”功能，“获取客户端IP”功能将失效，支持后端服务器作为客户端访问ELB。 父主题： 功能支持

检查后端服务器路由 请检查是否手动修改了后端服务器内部的路由，查看主网卡（比如eth0）上是否配置默认路由，默认路由是否修改。如果默认路由更改，可能导致健康检查报文无法到达后端服务器。 您可以在后端服务器上通过以下命令查看您的默认路由是否指向网关（经过ELB转发属于跨网段访问，三层通信需要配置默认路由指向网关）。 ip route 或 route -n 正常的回显如图5所示。 图5 默认路由指向网关示例 图6 默认路由未指向网关示例 如果回显中没有像图5中的第一条路由信息，或者路由指向的IP的不是后端服务器所在VPC子网的网关，请您配置默认路由指向网关。

检查后端服务器是否正常 如果后端服务器的操作系统为Windows，请通过浏览器直接访问https://后端服务器的IP : 健康检查配置的端口。如果返回码为2xx或3xx，则表示后端服务器正常。 您可以在后端服务器上通过以下命令查看后端服务器的健康检查端口是否被健康检查协议正常监听。 netstat -anlp | grep port 回显中包含健康检查端口信息并且显示LISTEN，则表示后端服务器的健康检查端口在监听状态，如图1中表示880端口被TCP进程所监控。 如果您没有配置健康检查端口信息，默认和后端服务器业务端口一致。 图1 后端服务器正常被监听的回显示例 图2 后端服务器没有被监听的回显示例 如果健康检查端口没有在监听状态（后端服务器没有被监听），您需要先启动后端服务器上的业务，启动业务后再查看健康检查端口是否被正常监听。 如果是HTTP健康检查，请您在后端服务器上执行以下命令查看回显中返回的状态码。 curl 后端服务器的私有IP:健康检查端口/健康检查路径 -iv HTTP健康检查是ELB向后端服务器发起GET请求，当获取到以下所列的响应状态码，认为服务器是正常状态。 对于TCP的监听器，HTTP健康检查正常返回状态码是200。 对于共享型ELB：HTTP健康检查正常返回状态码是200、202或者401。 图3 后端服务器异常的回显示例 图4 后端服务器正常的回显示例 如果HTTP健康检查异常，除了检查健康检查路径外，建议您将配置的HTTP健康检查修改为TCP健康检查。操作如下： 在监听器界面，修改目标监听器，在配置参数里选择已有TCP健康检查的后端服务器组，或者选择新创建TCP健康检查的后端服务器组。配置完成之后，几十秒后去查看健康检查状态是否恢复正常。

后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检查配置页面进行设置，您可在后端服务器组的基本信息页面查看。共享型负载均衡用于健康检查的源地址为100.125.0.0/16网段的IP。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器安全组规则的检查项目如下表2所示。 表2 安全组规则排查项目 排查项 处理措施 健康检查入方向源地址检查 请确保后端服务器的安全组入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组（共享型）。 健康检查入方向端口检查 健康检查入方向协议检查 健康检查出方向源地址检查 默认的安全组出方向规则全部放通。如果您设置了出方向规则，请确保后端服务器的安全组出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的安全组（共享型）。 健康检查出方向端口检查 健康检查出方向协议检查 若共享型ELB实例开启“获取客户端IP”功能，共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制，安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制，详情请参考访问控制策略。

后端服务器的网络ACL配置 网络ACL为子网级别的可选安全层，若ELB的后端子网关联了网络ACL规则，网络ACL规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您必须对网络ACL规则进行配置。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器的网络ACL规则的检查项目如下表3所示。 表3 网络ACL规则排查项目 排查项 处理措施 健康检查入方向协议检查 请确保后端服务器的网络ACL入方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的网络ACL规则（共享型）。 健康检查入方向源地址检查 健康检查入方向源端口检查 健康检查入方向目的地址检查 健康检查入方向目的端口检查 健康检查出方向协议检查 请确保后端服务器的网络ACL出方向规则放通健康检查协议对应的传输层协议、健康检查端口和100.125.0.0/16网段的IP。 配置指导详情见配置后端服务器的网络ACL规则（共享型）。 健康检查出方向源地址检查 健康检查出方向源端口检查 健康检查出方向目的地址检查 健康检查出方向目的端口检查 若共享型ELB实例开启“获取客户端IP”功能，共享型ELB四层监听器转发的流量将不受安全组规则和网络ACL限制，安全组规则和网络ACL规则均无需额外放通。建议您使用监听器的访问控制功能对访问IP进行限制，详情请参考访问控制策略。

排查思路 负载均衡已提供自助问题诊断工具帮助用户定位健康检查异常问题，如果通过自助诊断工具排查仍然无法定位问题，请参考表1进一步排查。 因为健康检查包含检查间隔和阈值判断，相关配置的修改完成后需要等待一定的时间，配置才会生效。 如果健康检查恢复正常，在ELB关联的后端服务器基本信息界面可以看到健康检查状态是否正常。 表1 排查思路 排查手段 排查项目 自助诊断工具排查 后端服务器的安全组配置 后端服务器的网络ACL配置 健康检查参数配置 其他异常排查项 检查后端服务器组是否关联监听器 检查ELB是否绑定EIP或私网IP 检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件

如何使用Linux curl测试负载均衡会话保持？ 申请ELB与ECS资源。 创建3个ECS实例，1个做客户端，2个做服务端。 创建1个ELB实例与HTTP监听器实例，注意务必开启“会话保持”功能。 启动服务端ECS的HTTP服务。 登录第一个服务端ECS，在当前路径下创建名为“1.file”的文件，以标示第一个节点。 并在当前路径执行以下命令启动HTTP服务。 nohup python –m SimpleHTTPServer 80 & 在第一个部署后端服务的虚拟机执行以下命令，确认HTTP服务正常。 curl http://127.0.0.1:80 登录第二个服务端ECS，在当前路径下创建名为“2.file”的文件，以标示第二个节点。 并在当前路径执行以下命令启动HTTP服务。 nohup python –m SimpleHTTPServer 80 & 在本机执行以下命令，确认HTTP服务正常。 curl http://127.0.0.1:80 从客户端ECS指定cookie值对ELB实例发起访问。 调整以下命令，从客户端ECS对ELB实例发起访问，确认每次请求返回的file名称一致。 curl --cookie "name=abcd" http://ELB_IP:Port 父主题： 功能支持

ELB的IPv4/IPv6双栈实例可以切换到仅IPv4模式吗？ 为实现ELB实例IPv4/IPv6双栈的能力，需要为ELB实例指定一个IPv6子网，用于分配访问ELB实例的IPv6地址，IPv6地址会从指定的子网中随机分配。 当您的实例需要关闭IPv6的功能，可以将ELB实例与IPv6地址解绑，IPv6地址将回收至子网中，无法再使用此IPv6地址访问ELB实例。 若要重新使用IPv4/IPv6双栈的能力，目前您可通过调用API的方式为ELB实例重新绑定IPv6子网，重新绑定后，为实例分配的IPv6地址无法保证与之前的IPv6地址一致。 父主题： 负载均衡器