华为云用户手册

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 data Array of Contract objects 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 表5 Contract 参数 参数类型 描述 contract_id String 合约ID。 contract_name String 合约名称。 contract_description String 合约描述。 owner_connector_id String 提供者连接器ID。 owner_connector_name String 提供者连接器名称。 subscribe_connector_id String 订阅连接器ID。 subscribe_connector_name String 订阅连接器名称。 transactional_mode String 交换模式： PEER_TO_PEER： 点对点 SUBSCRIBE：订阅 枚举值： PEER_TO_PEER SUBSCRIBE status String 合约状态： APPROVING： 审批中 RUNNING：数据传输中 SUCCESS：成功 FAILED：失败 TERMINATED：已终止 REJECTED：审批驳回 枚举值： APPROVING RUNNING SUCCESS FAILED TERMINATED REJECTED create_time String 创建时间。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表7 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。

响应示例 状态码： 200 OK 合约列表。 { "data" : [ { "contract_id" : "AGRTconnector-****94b22a8544ab486c8f45************", "contract_name" : "测试合约1", "contract_description" : "测试合约", "owner_connector_id" : "b40b0d94-3201-4687-93aa-************", "owner_connector_name" : "连接器A", "subscribe_connector_id" : "c1bf9bd7-52fc-435b-ae55-************", "subscribe_connector_name" : "连接器B", "transactional_mode" : "SUBSCRIBE", "status" : "SUCCESS", "create_time" : "2023-10-12T18:11:07Z" }, { "contract_id" : "AGRTconnector-****e1c57b62b46b411380a0************", "contract_name" : "测试合约2", "contract_description" : "测试合约", "owner_connector_id" : "b40b0d94-3201-4687-93aa-************", "owner_connector_name" : "连接器A", "subscribe_connector_id" : "c1bf9bd7-52fc-435b-ae55-************", "subscribe_connector_name" : "连接器B", "transactional_mode" : "SUBSCRIBE", "status" : "SUCCESS", "create_time" : "2023-10-12T16:20:20Z" } ], "total" : 2, "error_code" : null, "error_msg" : null }

URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/contracts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。 表2 Query参数 参数 是否必选 参数类型 描述 sub_flag 是 Integer 子标志：我提供的合约-0、我收到的合约-1。 offset 否 Integer 偏移量，表示从此偏移量开始查询，offset大于等于0。 最小值：0 最大值：999999 缺省值：0 limit 否 Integer 每页显示条目数量，最大数量999，超过999后只返回999（防止单页返回过大）。 最小值：1 最大值：999 缺省值：10 transactional_mode 否 String 交换模式： PEER_TO_PEER： 点对点 SUBSCRIBE：订阅 枚举值： PEER_TO_PEER SUBSCRIBE name 否 String 合约名称。

响应示例 状态码： 200 OK 资源列表。 { "data" : [ { "id": "d*********46d2e58", "name": "空间实例自测", "description": "", "resource_spec_code": "instance.basic", "type": "OPEN", "status": "NORMAL", "initialization": true, "charging_mode": "PERIOD", "belong_type": "OWNER", "enterprise_name": "XXX公司", "administrator_user_id":"6c4027c7536040619226f2**********" }, { "id": "5*********20d925ce5", "name": "HC交换空间", "description": "HC模式下的交换空间", "resource_spec_code": "instance.basic", "type": "STAR_SHAPE", "status": "NORMAL", "initialization": true, "charging_mode": "PERIOD", "belong_type": "OWNER", "enterprise_name": "XXX公司", "administrator_user_id":"6c4027c7536040619226f2**********" } ], "total" : 2, "error_code" : null, "error_msg" : null }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 data Array of InstanceApiInfo objects 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 表5 InstanceApiInfo 参数 参数类型 描述 id String EDS实例ID。 name String EDS实例名称。 description String EDS实例描述信息。 resource_spec_code String EDS资源规格编码。 枚举值： INSTANCE_FREE INSTANCE_BASIC INSTANCE_PROFESSIONAL CONNECTOR_FREE CONNECTOR_PRESENTATION CONNECTOR_BASIC STRUCTURED_STORAGE_BASIC UNSTRUCTURED_STORAGE_BASIC type String EDS实例类型。 枚举值： INTERNAL STAR_SHAPE OPEN status String EDS实例状态：NORMAL。 枚举值： CREATING CREATE_FAILED NORMAL FREEZE DELETE initialization Boolean EDS实例是否已初始化。 charging_mode String 计费模式。 枚举值： PERIOD ON_DEMAND FREE_MODE HCS belong_type String EDS实例所属类型：OWNER/GUEST。 枚举值： OWNER GUEST STRANGER enterprise_name String 企业名称。 administrator_user_id String EDS实例管理员的用户ID。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表7 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。

URI GET /v1/{project_id}/eds/instances/user-instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 name 否 String 实例名称。 参数校验规则：只能包含英文字母、数字、下划线、中文及-，并且只能以中文和英文开头，最小长度1，最大长度100。 resource_spec_code 否 String EDS实例类型。 枚举值： INSTANCE_FREE，免费版EDS实例 INSTANCE_BASIC，基础版EDS实例 INSTANCE_PROFESSIONAL，EDS实例专业版 status 否 String EDS实例状态，支持：NORMAL。 枚举值： CREATING CREATE_FAILED NORMAL FREEZE DELETE offset 否 Integer 偏移量，表示从此偏移量开始查询，offset大于等于0。 最小值：0 最大值：999999 缺省值：0 limit 否 Integer 每页显示条目数量，最大数量999，超过999后只返回999（防止单页返回过大）。 最小值：1 最大值：999 缺省值：10

响应示例 状态码： 200 OK 订阅列表。 { "data" : [ { "offer_id" : "6168c382-5184-4ec8-8a04-************", "offer_name" : "offer-mysql-20231129AA", "subscription_id" : "90bedec2-2efc-41d4-8223-************", "subscription_reason" : "Subscribe by OpenApi.", "status" : "WAIT_TO_APPROVE", "create_time" : "2023-12-01T17:53:03Z", "creator" : "************" }, { "offer_id" : "b74b4c6b-0c00-4a9d-86c3-************", "offer_name" : "offer-mysql-20231129AA", "subscription_id" : "7343b305-75f9-4979-ade0-************", "subscription_reason" : "Subscribe by OpenApi.", "status" : "WAIT_TO_APPROVE", "create_time" : "2023-12-01T17:47:23Z", "creator" : "************" } ], "total" : 2, "error_code" : null, "error_msg" : null }

URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/subscriptions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。 表2 Query参数 参数 是否必选 参数类型 描述 subscription_id 否 String 订阅ID。 参数校验规则：最小长度1，最大长度50，匹配字母数字和符号-。 status 否 String 审批状态。 offset 否 Integer 偏移量，表示从此偏移量开始查询，offset大于等于0。 最小值：0 最大值：999999 缺省值：0 limit 否 Integer 每页显示条目数量，最大数量999，超过999后只返回999（防止单页返回过大）。 最小值：1 最大值：999 缺省值：10

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 data Array of SubscriptionResponse objects 返回数据。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 表5 SubscriptionResponse 参数 参数类型 描述 offer_id String Offer ID。 offer_name String Offer名称。 subscription_id String 订阅返回ID。 subscription_reason String 订阅理由。 status String 订阅状态： WAIT_TO_DEAL：待处理 HAS_DEAL：已处理 CLOSED：已关闭 WAIT_TO_APPROVE：待审批 REJECTED：已驳回 PASSED：已通过 REVOKED：已撤销 WAIT_TO_OPEN：待开通 枚举值： WAIT_TO_DEAL HAS_DEAL CLOSED WAIT_TO_APPROVE REJECTED PASSED REVOKED WAIT_TO_OPEN create_time String 创建时间。 creator String 创建人。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表7 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。

URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/users/data-receivers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。 表2 Query参数 参数 是否必选 参数类型 描述 user_name 否 String 用户名称。 参数校验规则：最小长度1，最大长度200，以字母数字中文开头，只含有字母数字汉字下划线和符号-。 tenant_id 是 String 租户ID。 参数校验规则：最小长度1，最大长度50，匹配字母数字和符号-。 offset 否 Integer 偏移量，表示从此偏移量开始查询，offset大于等于0。 最小值：0 最大值：999999 缺省值：0 limit 否 Integer 每页显示条目数量，最大数量999，超过999后只返回999（防止单页返回过大）。 最小值：1 最大值：999 缺省值：10

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 data Array of User objects 用户详情。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 表5 User 参数 参数类型 描述 user_name String IAM用户名。 user_id String IAM用户ID。 状态码： 400 表6 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表7 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。

响应示例 状态码： 200 OK 资源列表。 { "data" : [ { "user_name": "*********135", "user_id": "0*********cf" }, { "user_name": "*********43", "user_id": "8b5*********6e136" }, { "user_name": "c*********r", "user_id": "571252*********a0a6" }, { "user_name": "*********te", "user_id": "f528*********95c1" } ], "total" : 4, "error_code" : null, "error_msg" : null }

响应示例 状态码： 200 OK 资源列表。 { "data" : [ { "resource_id" : "25546208-0854-49a0-9023-************", "resource_title" : "JDBC_TEST", "resource_type" : "jdbc", "resource_category" : "DATASETS", "artifacts" : [ { "data_resource_id" : "25546208-0854-49a0-9023-************", "artifact_id" : "303b4f5f-596e-41c9-ad50-************", "artifact_code" : "Aconnector-****c95b3165df8742afa8c0************", "artifact_title" : "animals", "byte_size" : 16384, "media_type" : "jdbc" } ], "resource_dataset_attribute_list" : [ { "attribute_code" : "id", "attribute_data_type" : "INTEGER", "length" : null, "num_prec" : 10, "num_scale" : 0, "sort_order" : 0, "real_data_type" : "integer" }, { "attribute_code" : "animal_name", "attribute_data_type" : "STRING", "length" : 255, "num_prec" : null, "num_scale" : null, "sort_order" : 1, "real_data_type" : "varchar(255)" }, { "attribute_code" : "category", "attribute_data_type" : "STRING", "length" : 255, "num_prec" : null, "num_scale" : null, "sort_order" : 2, "real_data_type" : "varchar(255)" }, { "attribute_code" : "habitat", "attribute_data_type" : "STRING", "length" : 255, "num_prec" : null, "num_scale" : null, "sort_order" : 3, "real_data_type" : "varchar(255)" } ] } ], "total" : 0, "error_code" : null, "error_msg" : null }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 data Array of OfferResourceDetail objects 资源信息详情。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 表5 OfferResourceDetail 参数 参数类型 描述 resource_id String 资源ID。 resource_title String 资源名称。 resource_type String 资源的文件类型。 resource_category String 资源分类： DATASET： 数据集 FILE：文件 枚举值： DATASETS FILE artifacts Array of Artifact objects 数据清单。 resource_dataset_attribute_list Array of ResourceDatasetAttribute objects 数据集资源属性列表。 表6 Artifact 参数 参数类型 描述 data_resource_id String 所属资源ID。 artifact_id String 资产ID。 artifact_code String 资产编码。 artifact_title String 文件名称。 byte_size Long 文件大小。 media_type String 资产格式类型。 表7 ResourceDatasetAttribute 参数 参数类型 描述 attribute_code String 属性编码。 attribute_data_type String 数据类型。 length Integer 长度。 num_prec Integer 精度。 num_scale Integer 位数。 sort_order Integer 排序号。 real_data_type String 属性真实数据类型。 状态码： 400 表8 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表9 响应Body参数 参数 参数类型 描述 data - 返回null。 total Long 总数。 error_code String 错误码。 error_msg String 错误描述。

URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/offers/{offer_id}/resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 instance_id 是 String 实例ID，开通的数据交换平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID，指定数据交换平台下连接器的ID。 获取方法请参考获取连接器ID。 offer_id 是 String Offer ID。 参数校验规则：最小长度1，最大长度100000。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 偏移量，表示从此偏移量开始查询，offset大于等于0。 最小值：0 最大值：999999 缺省值：0 limit 否 Integer 每页显示条目数量，最大数量999，超过999后只返回999（防止单页返回过大）。 最小值：1 最大值：999 缺省值：10

进程监控指标说明 对于不同的操作系统、不同的弹性云服务器类型，在安装Agent后均默认支持查看以下进程监控指标。 表1 进程监控指标说明 指标 指标名称 指标含义 取值范围 测量对象（维度） 监控周期（原始指标） proc_pHashId_cpu CPU使用率 进程消耗的CPU百分比，pHashId是（进程名+进程ID）的md5值。 单位：百分比 采集方式（Linux）：通过计算/proc/pid/stat的变化得出。 采集方式（Windows）：通过Windows API GetProcessTimes获取进程CPU使用率。 0-100% 云服务器 1分钟 proc_pHashId_mem 内存使用率 进程消耗的内存百分比，pHashId是（进程名+进程ID）的md5值。 单位：百分比 采集方式（Linux）： RSS*PAGESIZE/MemTotal RSS: 通过获取/proc/pid/statm第二列得到 PAGESIZE: 通过命令getconf PAGESIZE获取 MemTotal：通过/proc/meminfo获取 采集方式（Windows）：使用Windows API procGlobalMemoryStatusEx获取内存总量，通过GetProcessMemoryInfo获取内存已使用量，计算两者比值得到内存使用率。 0-100% 云服务器 1分钟 proc_pHashId_file 打开文件数 进程打开文件数，pHashId是（进程名+进程ID）的md5值。 采集方式（Linux）：通过执行ls -l /proc/pid/fd 可以查看数量。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_running_count (Agent) 运行中进程数 该指标用于统计测量对象处于运行状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_idle_count (Agent) 空闲进程数 该指标用于统计测量对象处于空闲状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_zombie_count (Agent) 僵死进程数 该指标用于统计测量对象处于僵死状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_blocked_count (Agent) 阻塞进程数 该指标用于统计测量对象被阻塞的进程数。 采集方式（Linux）：通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_sleeping_count (Agent) 睡眠进程数 该指标用于统计测量对象处于睡眠状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_total_count (Agent) 系统进程数 该指标用于统计测量对象的总进程数。 采集方式（Linux）：通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：通过psapi.dll系统进程状态支持模块得到进程总数。 ≥0 云服务器 1分钟 proc_specified_count (Agent) 指定进程数 该指标用于统计测量对象指定的进程数。 采集方式（Linux）：通过统计 /proc/pid/status 中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：通过psapi.dll系统进程状态支持模块得到进程总数。 ≥0 云服务器 云服务器 - 进程 1分钟

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

企业工作台 租户管理员 租户管理员是开通开天企业工作台时自动创建的管理员，是企业内的超级管理员，可对企业内的门户、组织成员（通讯录）、应用、权限、角色、新闻、公告及企业信息等内容进行管理。 业务管理员 业务管理员是由租户管理员在开天企业工作台角色权限处创建，拥有租户管理员赋予的权限。 普通用户 指具体使用开天企业工作台的人员，一般是由租户管理员或业务管理员在管理后台进行添加，添加完成后，用户账号自行开通，即可登录开天企业工作台。 行业 指开通开天企业工作台时选择的租户属性，如工业、医疗、教育等行业。开天企业工作台向行业提供丰富的预置的门户、应用等内容。租户管理员在开通租户后会自动集成本行业的预置配置，实现租户的开箱即用。 租户 指开通开天企业工作台时选择的企业。 管理后台 指租户管理员或业务管理员对组织成员（通讯录）、应用、角色权限等配置的操作后台。 门户 门户是指用户登录进入企业工作台后，展示的内容，一般包括菜单及页面。在企业工作台依据用户的使用端侧，门户分为两个端侧： Web端：租户管理员可以在管理后台门户模块创建Web端侧的门户；用户登录完成后可展示租户管理员配置的门户。 App端：租户管理员可以在管理后台门户模块创建App端侧的门户；用户登录完成后可展示租户管理员配置的门户。 应用 应用是指在开天企业工作台上进行统一管理和授权的第三方系统。开天企业工作台的应用根据是否需要用户自集成分为内置应用、预装应用、订阅应用和自建应用。 内置应用：企业工作台预置的应用，如云盘、待办、日程、待办中心等。 预装应用：由系统配置，配置完成后即可使用。预装应用又包括两种：联邦应用和SaaS应用。 订阅应用：租户管理员在云市场进行主动购买的应用。 自建应用：租户的自研应用或者不在预集成应用列表中的软件类或商业应用，租户管理员还需要选择应用支持的认证协议、同步方式创建应用实例，进行应用集成开发。 通讯录 企业工作台向租户提供组织成员管理的能力，租户管理员可通过新增、导入等方式，快速搭建组织架构；企业成员可以在通讯录查看企业的组织架构、加入或创建的群聊，并向用户提供常用的公共服务电话。 新闻 新闻是指企业工作台向租户提供的资讯发布能力。开天企业工作台的新闻依据发布来源分为行业新闻、统一新闻和租户新闻。 行业新闻：行业管理员发布的新闻，此行业下的租户成员均可以接收。 统一新闻：系统管理员发布的新闻，所有用户都可以接收。 租户新闻：租户管理员发布的新闻，只有本租户成员可以接收。 公告 公告是指企业工作台向租户提供的公告发布能力，发布公告后，接收公告的人员在移动App端会收到强提醒。开天企业工作台的公告依据发布来源分为统一公告和租户公告。 统一公告：系统管理员发布的公告，发布的公告全平台的成员均可以接收，如系统升级通知等。 租户公告：租户管理员发布的公告，发布的公告只有本租户成员可以接收，如放假通知等。 主页（用户工作台） 主页是将开天企业工作台应用的聚合，成员可在主页快速处理企业内相关事宜，如查看日程、查看新闻、查看待办事项。 即时消息 开天企业工作台提供即时消息的功能，企业成员可借助开天企业工作台进行1对1单聊或多对多群聊。 日程 日程模块可以帮你更好的管理个人时间和进行事项提醒。 审批 审批是日常办公管理的重要功能，通过对流程的审批进行对应操作，如请假审批、外出审批、报销审批等。 个人中心 企业成员在个人中心可以查看或修改个人资料、修改密码、查看未读公告、加入其他企业等操作，并可查看产品介绍、用户指南等内容。

圆桌 事件模板 圆桌应用的最小粒度，一个事件模板由多个组件和多条规则组成。表现为一张带有一定规则的表单，代表一次与系统的交互及留存的记录。 事件流 由一个或多个事件模板组成，代表一个业务流程。 圆桌应用 事件流和管理视图组成了圆桌应用，用户使用圆桌应用完成自己的业务诉求。 管理视图 汇聚了业务数据，使其可以以一个可视化的形式展现在用户面前。用户可以通过管理视图操作自己的业务环节，查找业务数据。 主题 业务的对象/范围，可以简单理解为一个团队。所有的业务都是在团队内进行的。 父子主题 可以简单理解为具有上下级关系的团队，父级可以看到所有子级的业务数据，子级只能看到自己的业务数据。 表单触发 以监听的表单产生实例/更新等动作为契机，触发下一步动作。 按钮触发 以单击表单中的按钮为契机，触发下一步动作。 模板市场 交易/启用圆桌应用的市场，构建者可以将自己构建的圆桌应用上架到模板市场，交易给其他用户。 工作台 圆桌工作台，呈现与用户相关的工作信息，如任务、待办等。 数字秘书 数字秘书可以由用户自己定制想要看到的信息，对与自己有关的信息进行筛选和推送。

审计 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录圆桌的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 圆桌支持审计的操作事件请参见审计管理。 开启了云审计服务后，系统开始记录圆桌的操作。您可以在云审计服务控制台查看最近7天的操作记录，具体操作指导请参见查看审计事件。

问题排查思路 以下现象不考虑正常的业务变更情况，如连接池参数修改，业务规模改变等。 如用户无法及时判断自身是否有业务变更，或者突然的业务高并发，可先通过当前数据库连接信息进行反向判断。 数据库连接数异常降低后正常 可能原因：数据库断开了连接 ，数据库发生OOM或crash导致数据库异常重启。 数据库连接数异常增加或者直至连接数满 可能原因：单位时间新建连接数大于关闭的连接数会导致连接数上升。 存在以下情况，会降低并发性从而导致连接未能及时释放 存在慢SQL 存在锁冲突 存在长事务

解决方法 正常业务变更或业务并发升高 为保证数据库健康运行，可提高实例规格来解决问题。 OOM或crash 如果内存使用率长时间处于较高位置，可提高实例规或优化业务系统，减少常驻内存占用。如果由于SQL导致的数据库重启，对SQL进行优化。 慢SQL 定位到对应的慢SQL，对SQL进行优化。 锁冲突 判断连接的客户端业务是否可以断开，可以则及时通过pg_cancel_backend函数断开对应的数据库连接。 长事务 参考长事务问题定位及处理方法中的处理方法。

Anti-DDoS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 Anti-DDoS部署时通过物理区域划分，为项目级服务，授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问Anti-DDoS时，需要先切换至授权区域。 如表1所示，包括了Anti-DDoS的所有系统角色。由于云上各服务之间存在业务交互关系，Anti-DDoS服务的角色依赖其他服务的角色实现功能。因此给用户授予Anti-DDoS服务的角色时，需要同时授予依赖的角色，Anti-DDoS服务的权限才能生效。 表1 Anti-DDoS系统角色 策略名称 描述 依赖关系 Anti-DDoS Administrator Anti-DDoS服务的管理员权限。 依赖Tenant Guest角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Anti-DDoS FullAccess Anti-DDoS流量清洗服务所有权限 - Anti-DDoS ReadOnlyAccess Anti-DDoS流量清洗服务只读权限 -

为什么需要黑洞策略？ DDoS攻击不仅影响受害者，也会对华为云高防机房造成严重影响。而且DDoS防御需要成本，其中最大的成本就是带宽费用。 带宽是华为云向各运营商购买所得，运营商计算带宽费用时不会把DDoS攻击流量清洗掉，而是直接收取华为云的带宽费用。华为云DDoS原生基础防护（Anti-DDoS流量清洗）服务为用户提供免费的DDoS攻击防御能力，但是当攻击流量超出Anti-DDoS流量清洗阈值时，华为云会采取黑洞策略封堵IP。

自助解封规则说明 购买了DDoS防护（DDoS原生高级防护）的用户，每个月将免费赠送三次自助解封配额，解封配额当月如果未用完将在月底清零。 对于同一防护IP，当日首次解封时间必须大于封堵时间30分钟以上才能解封。解封时间=2（n-1）*30分钟（n表示解封次数）。 例如，当日第一次解封需要封堵开始后30分钟，第二次解封需要封堵开始后60分钟，第三次解封需要封堵开始后120分钟。 对于同一防护IP，如果上次解封时间和本次封堵时间间隔小于30分钟，则本次解封时间的间隔=2n*30分钟（n表示解封次数）。 例如，该IP已解封过一次，上次解封时间为10:20，本次发生封堵时间为10:40，两者时间间隔小于30分钟，则本次需要封堵开始后120分钟才能解封，即12:40可以解封（本次发生封堵时间10:40后120分钟）。 如果您在30分钟内解封过其他任一IP，即使满足以上条件，也不能对该IP进行解封。 DDoS防护会根据风控自动调整自助解封次数和间隔时长。

如何解除黑洞 当服务器（云主机）进入黑洞后，您可以参考表1进行处理。 表1 解除黑洞方式 DDoS防护版本 解封策略 解除方法 DDoS原生基础防护（Anti-DDoS流量清洗） 说明： DDoS原生基础防护无需购买，默认开启。 当云主机进入黑洞24小时后，黑洞会自动解封。 如果系统监控到攻击流量没有停止，依然超过限定的阈值时，IP会再次被黑洞封堵。 等待自动解封。 DDoS原生高级防护 黑洞解封时间默认为24小时。 等待自动解封。 DDoS高防 联系华为云技术支持提前解封。 建议提升弹性带宽规格避免再次封堵。 可以通过升级规格提升弹性防护带宽上限以提前解封黑洞。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

各版本支持的规格 表2 各版本支持的规格 项目 DDoS原生基础防护（免费） DDoS原生高级防护标准版 DDoS原生高级防护全力防-基础版 DDoS原生高级防护全力防-高级版 DDoS高防-网站防护 计费类型 免费 包年包月 包年包月 包年包月 包年包月 部署方式 透明模式 透明模式 透明模式 透明模式（需更换专属EIP） 代理模式 网络类型 原生网络 原生网络 原生网络 清洗中心BGP 清洗中心BGP 防护对象 华为云内EIP 华为云内EIP 华为云内EIP 华为云专属池EIP 说明： 需要在购买全力防高级版后联系DDoS防护团队开通专属池EIP购买权限。 互联网上可访问的域名（华为云上+华为云下） 支持协议 IPv4、IPv6 IPv4、IPv6 IPv4、IPv6 IPv4 IPv4或IPv6 防护对象 防护IP数 防护IP数 防护IP数 防护IP数 防护域名数 对象数量 无限制 1个 50-500个 50-500个 50-200个 业务带宽 不涉及 100Mbps 100Mbps-20Gbps 100Mbps-40Gbps 100Mbps-2Gbps 同一个DDoS高防实例只能支持一种IP协议（IPv4或IPv6），如您需要多个协议，请购买多个高防实例。 DDoS原生基础防护是免费服务，默认为华为云上可访问公网IP资产提供不高于5Gbps的DDoS防护。

各版本支持的防护能力 连接防护为DDoS原生高级防护全力防-高级版增值服务，仅华北地区支持该功能，如果您需要请提交工单开通此项功能。 表3 各版本支持的防护能力 项目 DDoS原生基础防护（免费） DDoS原生高级防护标准版 DDoS原生高级防护全力防-基础版 DDoS原生高级防护全力防-高级版 DDoS高防-网站防护 DDoS高防-IP防护 防护能力 中国大陆Region：不高于5G 非中国大陆Region：不高于500M 20G 共享全力防护，不低于20G 共享全力防护，最高可达1T 1T（可多个实例叠加） 1T DDoS防护 清洗阈值 黑白名单 清洗阈值 协议封印 水印防护 黑白名单 清洗阈值 协议封印 水印防护 黑白名单 清洗阈值 协议封印 水印防护 连接防护 黑白名单 海外封禁 UDP封禁 须知： 国际版当前仅支持线下配置 黑白名单 海外封禁 UDP封禁 须知： 国际版当前仅支持线下配置 应用防护 不涉及 联动独享WAF支持 联动独享WAF支持 联动独享WAF支持 默认3000 QPS 大于3000QPS需联动华为云WAF、独享WAF支持 联动独享WAF支持

部署方式以及其区别 华为云DDoS防护服务有两种部署方式。 透明模式：可以直接提升您在华为云上资产的DDoS防护能力。 代理模式：通过将您的服务器IP隐藏在DDoS高防IP之后，由DDoS高防IP为您的服务器抵御DDoS攻击，从而达到防护您的业务连续，不受DDoS攻击影响目的。 表1 透明模式和代理模式的区别 项目 透明模式 代理模式 计费方式 包年包月 包年包月 服务版本 DDoS原生基础防护（免费） DDoS原生高级防护标准版 DDoS原生高级防护全力防-基础版 DDoS原生高级防护全力防-高级版 DDoS高防 DDoS高防国际版 使用场景 业务服务器部署在华为云上，华为云上可访问的公网IP 业务服务器部署在华为云、非华为云上，通过公网可访问 防护对象 IP IP、域名 优势 透明接入，直接防护服务器地址 华为云原生网络防护，时延低 对外隐藏服务器地址 高防清洗中心防护，防护强 可以防护华为云和非华为云场景