漏洞管理服务的扫描IP有哪些？ 如果您的网站设置了防火墙或其他安全策略，将导致漏洞管理服务的扫描IP被当成恶意攻击者而误拦截。因此，在使用漏洞管理服务前，请您将以下扫描IP添加至网站访问的白名单中： 119.3.232.114，119.3.237.223，124.70.102.147，121.36.13.144，124.70.109.117，139.9.114.20，119.3.176.1，121.37.207.185，116.205.135.49，110.41.36.44，139.9.57.171，139.9.1.44，121.27.200.40 漏洞管理服务会模拟客户端使用随机端口连接被测试设备，建议放通来自漏洞管理服务这些ip的全量端口。 父主题： 产品咨询类

华为云Astro轻应用支持接入哪些类型的数据？ 华为云Astro轻应用的数据连接可以分为以下几类： 消息类的数据 通过华为云Astro轻应用提供的数据接入能力，从外部数据源（如ROMA的MQS、Kafka、 设备接入IoTDA 等）获取数据，详情请参见如何配置数据接入。 接口类的数据 通过华为云Astro轻应用提供的Rest服务、SOAP服务或脚本的http标准库，进行第三方接口请求。 父主题： 产品咨询类

华为云云解析服务提供的内网 DNS地址 是多少？ 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS，主要负责： 处理内网 域名 以及其他云服务域名（如OBS）的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS（114.114.114.114）相比，有以下优势： 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址，例如OBS， SMN 等。 可以使E CS 不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址，详细内容请参见怎样切换内网DNS？。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS，则ECS对华为云云服务的访问会解析到公网IP，可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时，华为云内网DNS承担递归DNS角色，由域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优，依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 华为云内网DNS递归解析第三方互联网域名时，出口是动态BGP线路的IP。当您通过静态BGP EIP访问时，存在访问时延非最优的情况，如您对第三方域名访问时延有要求，建议使用全动态BGP线路EIP。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华东-青岛 100.125.251.249 100.125.251.250 华东二 100.125.248.9 100.125.248.10 华南-深圳 100.125.1.250 100.125.1.111 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 亚太-雅加达 100.125.2.250 100.125.2.251 亚太-马尼拉 100.125.241.9 100.125.241.10 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 非洲-开罗 100.125.251.249 100.125.251.250 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 中东-利雅得 100.125.250.249 100.125.250.250 俄罗斯-莫斯科二 100.125.1.250 100.125.129.250 华北-北京金融二 （金融专区） 100.125.0.80 华东专区-上海金融一 （金融专区） 100.125.12.250 100.125.10.50 父主题： 产品咨询类

什么是数据库安全审计？ 数据库安全服务（Database Security Service，DBSS）提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能，数据库审计通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关，部署在数据库和客户端应用程序之间，任何访问都需要经过该网关，从而实现 数据加密 和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术，可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。 父主题： 产品咨询类

使用OCR服务是否必须使用华为 云存储 图片 文字识别 服务支持输入图片的base64编码或图片的url路径。 如果您使用图片的url路径，可以将图片上传至华为云 对象存储服务 （OBS）中，使用OBS提供的图片url。 关于OBS的使用请参考配置OBS访问权限。 OCR识别OBS私有桶中的图片时需要保证调用OCR服务的账号和调用OBS服务的账号为同一个。 同时，您也可以不使用华为云存储，使用公网http/https url传入图片。 父主题： 产品咨询类

如何选择区域？ 区域（Region）从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。 父主题： 咨询类问题

如何确认本地设备是否安装SSH服务及SSH服务的安装版本？ 在本地设备上打开命令提示符窗口，以Windows 10操作系统为例，方法如下： 同时按下“Win + R”，在打开的“运行”对话框中输入cmd，按“Enter”。 输入ssh命令，按“Enter”。 如果没有报错，出现下图内容，说明系统自带SSH。 如果出现下图报错现象，则需要下载SSH软件，如OpenSSH。 可通过如下链接下载：https://www.mls-software.com/files/setupssh-8.1p1-1.exe 安装SSH时要求SSH版本为6.5及以上版本。安装完成后可通过ssh -V命令查询SSH版本。 若下载并安装SSH软件后，执行ssh命令仍报错，请重启本地设备后再次尝试。 父主题： 咨询类

备份和镜像的区别 云备份和 镜像服务 区别主要有以下几点，如表1所示。 表1 备份和镜像的区别 对比维度 云备份 镜像服务 概念 备份是将云服务器或者云硬盘某一时间节点的状态、配置和数据信息保存下来，以供故障时进行恢复，其目的是为了保证数据安全，提升高可用性。 镜像相当于云服务器的“装机盘”，它提供了启动云服务器所需的所有信息，其目的是为了创建云服务器，批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件，数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。 使用方式 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建备份的云硬盘删除，对应的备份不会被同时删除。 操作对象：保存云服务器/磁盘指定时刻的数据，可以设置自动备份和过期自动删除。 用途：备份可以恢复数据至原服务器/磁盘中，也可以直接创建新的磁盘或整机镜像。 是否可以导出至本地：否。 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建镜像的服务器/磁盘删除，对应的镜像不会被同时删除。 操作对象：可以将服务器的系统盘和数据盘制作为私有镜像，也可以通过外部镜像文件制作私有镜像。 用途：系统盘镜像或整机镜像可以创建新的服务器，数据盘镜像可以创建新的磁盘，实现业务迁移。 是否可以导出至本地：是。整机镜像不支持导出至本地。 应用场景 适用场景： 数据备份与恢复 业务快速部署和迁移 适用场景： 服务器上云或云上迁移 部署特定软件环境 批量部署软件环境 服务器运行环境备份 优势 支持自动备份，可以定时定量保留服务器/磁盘某一时间节点的数据。 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后，可使用该镜像创建新的云硬盘。 备份和镜像虽然存储在对象存储服务中，但不占用用户的资源，所以用户无法从对象存储服务中看到备份和镜像数据。备份的费用按照备份服务的计费标准收取，镜像仅按照对象存储服务的标准收取存储费用。

使用华为云Astro轻应用开发应用支持哪些快捷键？ 当前华为云Astro轻应用的服务编排、脚本、触发器、决策表、数据接入、状态机和高级页面等功能区域，都支持键盘快捷键操作。 表1 快捷键说明 快捷键 快捷键功能说明 Alt+F2 获取锁。 用户A获取锁后，编辑器页面处于被锁定状态，用户A可进行各种配置，避免其他用户同时编辑该页面引起冲突。 Alt+F3 释放锁。 用户A配置完成后，需要释放锁，其他用户才能重新获取锁，并进行编辑操作。 Alt+Shift+P 发布当前页面（会自动保存）。 Alt+Shift+V 预览当前页面。 Alt+L 展示组件列表。 Alt+Shift+E 禁用或启用服务编排、工作流、脚本和数据接入等。 Ctrl+S 保存。 Alt+Shift+S 另存为新版本、新实例或新服务编排。 Ctrl+R 运行服务编排、工作流、脚本和数据接入等。 Ctrl+Q 停止当前正在执行的数据接入操作。 Ctrl+Z 撤销对服务编排、脚本、组件等的修改。 目前该快捷键在高级页面中支持，在大屏页面暂不支持。 Ctrl+Y 恢复对服务编排、脚本、组件等的修改。 Alt+Shift+L 打开跟踪器页面。 Alt+Shift+R BPM编辑器页面快捷键，打开BPM运行态配置页面。 Alt+Shift+P 触发器和脚本编辑器页面快捷键，打开属性配置页面。 高级页面开发界面快捷键，发布页面。 Alt+Shift+W 高级页面开发界面快捷键，将开发界面切换成电脑端样式。 Alt+Shift+M 高级页面开发界面快捷键，将开发界面切换成移动端样式。 Alt+Shift+C 数据接入中复制数据推送地址到剪贴板。 Ctrl+Shift+K 脚本编辑器中，删除某一行。 父主题： 产品咨询类

云手机使用自定义网络的安全组授权规则 使用自定义网络创建云手机服务器时，云手机服务将为您创建一个“cph_admin_trust”委托，该委托包含的权限为：“CPH AgencyDependencyAccess”。 云手机服务将使用该委托完成如下操作： 为云手机/云游戏实例创建弹性网卡，分配弹性公网IP、虚拟IP。 为云手机/云手游服务器创建默认名称为system-cph-sg的安全组，并设置安全组开放端口范围，具体默认规则参考图1、图2。 图1 入方向规则 10000~19000端口范围将映射至每个云手机云游戏实例以支持实例开放的多个应用访问端口，每个云手机云游戏开放的应用端口可在云手机详情内查看。 “CPH deny rule for tenant vpc”规则用于限制同一VPC下的服务器之间的手机，使其不能通过1-9999的端口互访。 图2 出方向规则 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例，若想放开此限制，需要添加高优先级的安全组规则。例如某弹性云服务器IP地址为192.168.0.164，想要通过4555端口访问云手机，则需要添加以下入方向规则： 优先级：1 策略：允许 类型：IPv4 协议端口：4555 源地址：192.168.0.164 图3 添加高优先级安全组规则 父主题： 咨询类

华为云Astro轻应用如何管理产品数据？ 华为云Astro轻应用提供了相关数据表的导入导出能力，开发者也可以根据自己的业务需求定制化导入导出逻辑，批量导入导出数据。数据导出后可在其他环境或账号导入，实现数据的迁移和备份，如迁移旧的元数据和数据去新的环境，保持对象的一致和兼容。从而实现在不同的账号间或环境间的数据迁移，避免重复开发和不兼容的开发。 元数据导入/导出操作，请参见导入导出应用中对象的元数据。 数据导入/导出操作，请参见导入导出应用中对象的数据。 父主题： 产品咨询类

如何开通华为云Astro轻应用专享版实例？ 专享版实例提供了物理隔离的运行环境，运行环境实例发放到租户虚拟私有云中。华为云Astro轻应用专享版实例需要先提交工单申请开通后，才可以在界面购买。购买专享版实例时，建议同步开通 云日志服务LTS 并预留逃生通道，确保低代码业务环境可持续稳定的运行。 监控远程调用 华为云Astro轻应用会记录您通过自定义连接器、服务脚本等方式访问远程接口的调用日志（含通过VPN方式访问内网）。开通华为云Astro轻应用专享版实例时，建议同步开通 云日志 服务LTS并授权华为运维人员把上述日志自动上传到LTS，进行访问性能、频率等方面的统计和告警，以便可以及时发现和定位问题。 预留逃生通道 如果需要在华为云Astro轻应用专享版中使用VPN打通线上线下网络，建议您采用双链路模式进行主备容灾，避免单条链路发送网络故障导致业务不可用。对于依赖远程服务的重要功能，例如登录认证依赖通过VPN通道访问内网接口，建议增加对接口调用的容错处理，及时检测发现和向用户反馈网络故障等错误，并同时增加不依赖远程服务但可能能力降级的云上实现作为逃生手段。 父主题： 产品咨询类

如何避免频繁登录CodeArts？ CodeArts采用华为云统一的会话超时策略，会话超时时长默认为1个小时。 当用户超过设置的时长未操作界面，会话将会失效，需要重新登录。 管理员可以通过 统一身份认证 服务（ IAM ）的“安全设置”页面设置会话超时策略。 登录华为云控制台，鼠标移动至右上方的用户名，选择“安全设置”。 单击“登录验证策略”页签，在页面中找到“会话超时策略”，根据需要设置时长，可以在15分钟~24小时之间进行设置。 在页面底部单击“应用”。 如果需要配置更多登录验证策略，请参考登录验证策略。 父主题： 整体咨询类问题

什么是区域、可用区？ 区域和可用区用于描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 香港、曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。