DDoS高防支持多个账号共享使用吗？ DDoS高防支持多个账号或多个 IAM 用户共享使用，说明如下： 多个账号共享使用 例如，您通过注册华为云创建了2个账号（“domain1”和“domain2”），如果您将“domain1”的权限委托给“domain2”，则“domain2”可以使用“domain1”的DDoS高防实例。 有关委托管理的详细操作，请参见创建委托。 多个IAM用户共享使用 例如，您通过注册华为云创建了1个账号（“domain1”），且由“domain1”账号在IAM中创建了2个IAM用户（“sub-user1a”和“sub-user1b”），如果您授权了“sub-user1b”用户DDoS高防的权限策略，则“sub-user1b”用户可以使用“sub-user1a”用户的DDoS高防实例。 有关DDoS高防权限管理的详细操作，请参见创建用户并授权使用AAD。 父主题： 产品咨询

CAA记录 CAA记录由一个[flag]标志字节和一个被称为属性的[tag]-[value]标（标签-值）对组成，可以将多个CAA字段添加到 域名 的DNS记录中。 表1 CAA记录配置规则 场景 说明 示例 设置单域名CAA记录 0 issue "ca.example.com" 该字段表示只有ca.example.com可以为域名domain.com颁发证书，未经授权的第三方CA机构申请域名domain.com的HTTP证书将被拒绝。 0 issue ";" 该字段表示拒绝任何CA机构为域名domain.com颁发证书。 设置发送警报通知 0 iodef "mailto:admin@domain.com" 该字段用于当第三方尝试为一个未获得授权的域名申请证书时，通知CA机构向网站所有者发送警报邮件。 0 iodef "http:// domain.com/log/" 0 iodef "https:// domain.com/log/" 该字段用于记录尝试在其他CA申请HTTPS证书的行为。 设置颁发通配符域名证书 0 issuewild "ca.example.com" 该字段用于将通配符证书的颁发权限指定CA机构ca.example.com。 综合配置样例 0 issue "ca.abc.com" 0 issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 该字段表示域名domain.com： 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生，CA机构发送通知邮件到admin@domain.com。

CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中，授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单，仅授权指定CA机构为网站的域名颁发证书，防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查： 如果检查域名的DNS记录，发现未设置CAA字段，则为域名颁发证书。 这种情况下，任何CA机构均可为域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为域名颁发证书。 如果检查域名的DNS记录，在CAA字段发现未获得授权，则拒绝为域名颁发证书，防止未授权HTTPS证书错误颁发。

视频直播 支持哪些区域？ 视频直播服务包含云直播和媒体直播，目前仅在下述区域部署了直播源站。 云直播：华北-北京四、亚太-新加坡 媒体直播：华北-北京四、亚太-新加坡、中东-利雅得 “华北-北京一”源站因资源有限，不再拓展新业务功能和新用户，只保障存量业务功能和用户。如果用户需要体验直播最新功能或业务量级较大，建议迁移至Live主用源站，即中国站用户可使用“华北-北京四”，国际站用户可使用“亚太-新加坡”。由于 华为云直播 的加速节点目前是覆盖中国大陆区域的，所以推流端所在区域不影响直播服务的使用。 父主题： 产品咨询

OBS支持使用HTTPS协议访问吗？ OBS对HTTPS的支持情况如下： OBS桶域名：支持，在浏览器中将桶或对象的URL的http替换成https即可。 OBS自定义域名：支持，如需使用请参见证书托管。 开启 CDN加速 后的OBS加速域名：支持，开启CDN加速后可通过CDN管理控制台进行HTTPS证书管理，即可使用HTTPS访问。CDN管理控制台HTTPS证书管理方式，详见HTTPS配置。 父主题： 产品咨询

使用 GaussDB 要注意些什么 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 对象存储服务 （Object Storage Service，简称OBS）上的备份文件以及云数据库 GaussDB服务使用的弹性云服务器（Elastic Cloud Server，简称E CS ），都对用户不可见，它们只对云数据库GaussDB服务的后台管理系统可见。 查看实例列表时请确保显示的区域与购买实例时选择的区域一致。 申请云数据库GaussDB实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 云数据库GaussDB实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 云数据库GaussDB实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 父主题： 产品咨询

域名转移场景对比 转移场景对比如表域名转移场景说明所示 表1 域名转移场景说明 操作 适用场景 使用限制 是否影响DNS解析 域名过户 当想要变更域名的“域名所有者”或者“域名所有者类型”时，可采用域名过户操作实现。 已创建待过户的域名信息模板并完成模板的实名认证。 待过户的域名信息模板与域名在同一帐户下。 不支持对服务状态为“实名认证审核中”和“过户审核中”的域名进行过户。 支持对有效期、续费宽限期以及赎回期的域名进行域名过户。 提交域名过户后，不支持撤回。 域名过户资料由注册局负责审核，大约需要1~3个工作日。 否。 不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 域名转入华为云 介绍如何将在第三方域名注册商处注册的域名转入华为云进行管理。 已创建待过户的域名信息模板并完成模板的实名认证。 已向域名原注册商获取转移密码。 距域名注册成功超过60天。 距域名最近一次转移成功超过60天。 如果是国内域名（.cn），则距域名到期超过15天。 仅支持二级域名（example.com）的转入，不支持三级以上域名的转入（例如，abc.example.com）。 域名转入需支付域名续费1年的费用。 域名处于正常状态（不能是禁止转移状态）。 一般不影响解析。详情见域名转入/转出是否影响DNS解析？ 域名转出华为云 介绍如何将华为云注册的域名转出至第三方域名注册商。 距域名注册成功超过60天。 距域名最近一次转移成功超过60天。 距域名到期超过15天。 域名处于正常状态（不能是禁止转移状态）。 域名过期后完成续费或域名赎回已超过45天。 域名转出过程中，不允许对域名执行过户操作。 域名转出的目的方由用户决定，华为云并无限制。 一般不影响解析。详情见域名转入/转出是否影响DNS解析？ 域名账号间转移 介绍如何将域名转移至华为云其他账号，支持单个域名的转移以及多个域名的批量转移。 支持“仅转移域名管理权”和“同时转移域名管理权和DNS解析管理权”两种转移方式。 域名不支持转移至同一个华为云主账号的子账号。 不支持将域名转移至华为云的国际站账号。 支持一次性批量转移1000个域名。 支持对有效期、续费宽限期以及赎回期的域名进行账号间转移。 域名账号间转移操作不收费。 否。 不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 父主题： 产品咨询

安全云脑 与其他安全服务之间的关系与区别？ SecMaster与其他安全防护服务（WAF、HSS、Anti-DDoS、DBSS、AAD）的关系与区别如下： 关联： SecMaster：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SecMaster中，呈现全局安全威胁攻击态势。 区别： SecMaster：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。 其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。 SecMaster与其他安全防护服务区别，详细内容如表1。 表1 SecMaster与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能差异 安全云脑（SecMaster） 安全管理 SecMaster着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。 呈现全局安全威胁攻击态势。 SecMaster功能介绍 Anti-DDoS流量清洗（Anti-DDoS） 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御，相关攻击日志、防护等数据同步给SecMaster。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防（AAD） 网络安全 AAD将公网流量引流至高防IP，聚焦于大流量的DDoS攻击的检测和防御，相关攻击日志、防护等数据同步给SecMaster。 保障企业重要业务连续性。 AAD产品介绍 企业主机安全 （HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略，相关告警、防护等数据同步给SecMaster。 保障主机整体安全性。 HSS功能特性 Web应用防火墙 （WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断恶意流量攻击，防止对网站造成威胁。相关入侵日志、告警数据等同步给SecMaster，呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务（DBSS） 数据安全 DBSS着力于数据库访问行为的防护和审计，相关审计日志、告警数据等同步给SecMaster。 保障云上数据库安全和资产安全。 DBSS产品介绍 父主题： 产品咨询

Flexus L实例 、Flexus X实例与ECS的区别是什么？ Flexus L实例是一款多服务组合的应用服务器，组合了云服务器、云硬盘、弹性公网IP、云备份、主机安全等服务，以套餐形式整体售卖、管理，并且提供了丰富严选的应用镜像，可快速搭建业务环境。Flexus L实例购买、配置简单，适合刚接触云计算领域的初级用户。 Flexus X实例是新一代面向中小企业和开发者打造的柔性算力云服务器，功能接近ECS， 同时还具备独有特点，例如Flexus X实例具有更灵活的vCPU内存配比、支持性能模式等。Flexus X实例相较于Flexus L实例提供了非常丰富的公共镜像，实例规格和功能使用更为灵活，负载范围更高。 ECS是一款支持高负载应用场景的服务器，提供多种计费模式、规格类型、镜像类型、磁盘类型，针对不同的业务场景，均可自定义配置。 Flexus云服务器X实例与Flexus应用服务器L实例、ECS的详细区别如表1。 表1 Flexus应用服务器L实例、Flexus云服务器X实例和ECS的区别 项目 Flexus应用服务器L实例 Flexus云服务器X实例 ECS 适用对象 适用于业务负载要求相对较低，且期望即开即用、超快部署的中小企业和开发者。 适用于中负载业务，且期望资源灵活选配的中小企业和开发者。 适用于网站应用、企业电商、图形渲染、数据分析、高性能计算等高负载、全业务应用场景。 实例特点 内置丰富的解决方案与镜像，零门槛快速搭建业务环境，轻松启动和管理业务 灵活自定义规格、性能稳定强劲、按需灵活计费。 支持灵活地选择所需的内存、CPU、带宽等配置，帮助您打造可靠、安全、灵活、高效的应用环境。 CPU架构 X86 X86 X86、ARM 计费模式 包年/包月 Flexus应用服务器L实例以套餐形式整体售卖、管理，随Flexus应用服务器L实例创建的资源不支持单独续费、退订操作。 按需计费 包年/包月 包年/包月 按需计费 竞价计费 规格 包含Flexus服务组合和多种流量套餐类型。 仅支持升级套餐规格。 支持vCPU/内存自定义配比。具体规格信息详见实例规格。 支持升级或降级实例规格。 支持多种实例规格系列。 ECS实例类型推荐参考ECS智选推荐。 支持升级或降级实例规格。 磁盘 一个Flexus应用服务器L实例默认配置一个固定容量的系统盘，最多支持一个数据盘，不支持在控制台使用快照恢复数据。 系统盘：高IO（除过香港的其他中国大陆区域）、通用型SSD（中国香港以及海外区域） 数据盘：通用型SSD V2 自定义配置系统盘规格，支持多个不同类型的数据盘。 系统盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 数据盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 支持自定义配置系统盘规格及容量，支持多个不同类型的数据盘。 系统盘/数据盘：支持选择全磁盘类型。 弹性云服务器支持使用的磁盘类型，请参见云硬盘。 网络 默认分配一个固定弹性公网IP。 公网带宽按流量计费，套餐包含每月固定流量包。 不支持更改VPC、私网IP、公网IP。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 产品特点 易搭建、更实惠、易维护、更安全 易搭建、更实惠、易维护、更安全 Huawei Cloud EulerOS 2.0公共镜像支持Nginx、Redis或MySQL应用加速 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 支持5款主流系统镜像 提供丰富的应用镜像 仅支持使用系统盘私有镜像 提供丰富的公共镜像 支持私有镜像、共享镜像。 提供丰富的公共镜像 支持私有镜像、共享镜像、市场镜像。 鉴权方式 密码、密钥对 密码、密钥对 密码、密钥对 集成的云产品 主机安全（基础版） 云备份 Flexus负载均衡 主机安全（所有版本） 云监控 云备份 主机安全（所有版本） 云监控 云备份 父主题： 产品咨询

漏洞管理服务的扫描IP有哪些？ 如果您的网站设置了防火墙或其他安全策略，将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此，在使用漏洞管理服务前，请您将以下扫描IP添加至网站访问的白名单中： 119.3.232.114，119.3.237.223，124.70.102.147，121.36.13.144，124.70.109.117，139.9.114.20，119.3.176.1，121.37.207.185，116.205.135.49，110.41.36.44，139.9.57.171，139.9.1.44，121.27.200.40 漏洞管理服务会模拟客户端使用随机端口连接被测试设备，建议放通来自漏洞管理服务这些ip的全量端口。 父主题： 产品咨询类

信息模板实名认证vs.华为账号实名认证 信息模板实名认证 根据工信部要求，在进行域名注册、域名过户（域名所有者类型及域名所有者变更）、域名转入等操作时，需要填写域名的用户信息，您可以使用信息模板预设置域名所有者信息。 工信部自2017年提出了域名所有者信息需实名认证的要求，即要求购买域名时填写的域名所有者信息与提交的材料一致，因此在创建信息模板的同时需提交材料进行信息模板实名认证。详细请参考创建信息模板并实名认证。 在进行域名注册时，需选择已实名认证通过的信息模板来设置域名所有者信息，那么在域名注册成功后，域名的状态会自动同步域名关联的信息模板实名认证状态。详细操作请参见查询&购买域名。 华为账号实名认证 华为账号实名认证是国家网络安全法的要求。为了保护用户的合法权益，互联网账号都必须进行账号的实名认证。所有使用华为云服务的用户必须进行用户实名信息校验。华为账号实名认证不通过，不能正常使用华为云服务。 因此，要正常使用华为云注册域名，必须先进行华为账号实名认证，再进行域名实名认证。

实时迁移 实时迁移是指在 数据复制服务 能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程，再通过多项指标和数据的对比分析，帮助确定合适的业务割接时机，实现最小化业务中断的数据库迁移。 实时迁移支持多种网络迁移方式，如：公网网络、VPC网络、VPN网络和专线网络。通过多种网络链路，可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。 特点：通过增量迁移技术，能够最大限度允许迁移过程中业务继续对外提供使用，有效的将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云，支持全部数据库对象的迁移。 图1 实时迁移

实时同步 实时同步是指在不同的系统之间，将数据通过同步技术从一个数据源拷贝到其他数据库，并保持一致，实现关键业务的数据实时流动。 实时同步不同于迁移，迁移是以整体数据库搬迁为目的，而实时同步是维持不同业务之间的数据持续性流动。 常用场景：实时分析，报表系统，数仓环境。 特点：实时同步功能聚焦于表和数据，并满足多种灵活性的需求，例如多对一、一对多，动态增减同步表，不同表名之间同步数据等。 图3 多对一实时同步

录制回放 录制回放是指将源数据库发生的真实业务流量，在目标数据库模拟执行，从而观察和检验目标数据库的功能和性能表现。 录制回放主要分为录制、回放两个阶段，录制过程是从源数据库上将所需时间段内的全部SQL原语句（包括增、删、改、查）通过binlog下载、录制工具等进行采集，以文件形式缓存起来，并往目标数据库注入模拟数据，等待用户执行回放；用户可以在DRS任务上手工触发回放，观察目标数据库的性能表现。 常用场景： 数据库搬迁前，通过录制回放可以提前得知源业务在目标数据库的运行效果。 通过控制录制回放的线程及回放速度，来模拟源业务流量放大的效果，从而分析目标数据库对于未来业务激增时的稳定性表现。 图6 录制回放

Flexus L实例、Flexus X实例与ECS的区别是什么？ Flexus L实例是一款多服务组合的应用服务器，组合了云服务器、云硬盘、弹性公网IP、云备份、主机安全等服务，以套餐形式整体售卖、管理，并且提供了丰富严选的应用镜像，可快速搭建业务环境。Flexus L实例购买、配置简单，适合刚接触云计算领域的初级用户。 Flexus X实例是新一代面向中小企业和开发者打造的柔性算力云服务器，功能接近ECS， 同时还具备独有特点，例如Flexus X实例具有更灵活的vCPU内存配比、支持性能模式等。Flexus X实例相较于Flexus L实例提供了非常丰富的公共镜像，实例规格和功能使用更为灵活，负载范围更高。 ECS是一款支持高负载应用场景的服务器，提供多种计费模式、规格类型、镜像类型、磁盘类型，针对不同的业务场景，均可自定义配置。 Flexus云服务器X实例与Flexus应用服务器L实例、ECS的详细区别如表1。 表1 Flexus应用服务器L实例、Flexus云服务器X实例和ECS的区别 项目 Flexus应用服务器L实例 Flexus云服务器X实例 ECS 适用对象 适用于业务负载要求相对较低，且期望即开即用、超快部署的中小企业和开发者。 适用于中负载业务，且期望资源灵活选配的中小企业和开发者。 适用于网站应用、企业电商、图形渲染、数据分析、高性能计算等高负载、全业务应用场景。 实例特点 内置丰富的解决方案与镜像，零门槛快速搭建业务环境，轻松启动和管理业务 灵活自定义规格、性能稳定强劲、按需灵活计费。 支持灵活地选择所需的内存、CPU、带宽等配置，帮助您打造可靠、安全、灵活、高效的应用环境。 CPU架构 X86 X86 X86、ARM 计费模式 包年/包月 Flexus应用服务器L实例以套餐形式整体售卖、管理，随Flexus应用服务器L实例创建的资源不支持单独续费、退订操作。 按需计费 包年/包月 包年/包月 按需计费 竞价计费 规格 包含Flexus服务组合和多种流量套餐类型。 仅支持升级套餐规格。 支持vCPU/内存自定义配比。具体规格信息详见实例规格。 支持升级或降级实例规格。 支持多种实例规格系列。 ECS实例类型推荐参考ECS智选推荐。 支持升级或降级实例规格。 磁盘 一个Flexus应用服务器L实例默认配置一个固定容量的系统盘，最多支持一个数据盘，不支持在控制台使用快照恢复数据。 系统盘：高IO（除过香港的其他中国大陆区域）、通用型SSD（中国香港以及海外区域） 数据盘：通用型SSD V2 自定义配置系统盘规格，支持多个不同类型的数据盘。 系统盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 数据盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 支持自定义配置系统盘规格及容量，支持多个不同类型的数据盘。 系统盘/数据盘：支持选择全磁盘类型。 弹性云服务器支持使用的磁盘类型，请参见云硬盘。 网络 默认分配一个固定弹性公网IP。 公网带宽按流量计费，套餐包含每月固定流量包。 不支持更改VPC、私网IP、公网IP。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 产品特点 易搭建、更实惠、易维护、更安全 易搭建、更实惠、易维护、更安全 Huawei Cloud EulerOS 2.0公共镜像支持Nginx、Redis或MySQL应用加速 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 支持5款主流系统镜像 提供丰富的应用镜像 仅支持使用系统盘私有镜像 提供丰富的公共镜像 支持私有镜像、共享镜像。 提供丰富的公共镜像 支持私有镜像、共享镜像、市场镜像。 鉴权方式 密码、密钥对 密码、密钥对 密码、密钥对 集成的云产品 主机安全（基础版） 云备份 Flexus负载均衡 主机安全（所有版本） 云监控 云备份 主机安全（所有版本） 云监控 云备份 父主题： 产品咨询