华为云用户手册

方案架构 针对AI训练场景中面临的问题，华为云提供了基于 对象存储服务 OBS+高性能文件服务SFS Turbo的AI 云存储 解决方案，如图所示，华为云高性能文件服务SFS Turbo HPC型支持和OBS数据联动，您可以通过SFS Turbo HPC型文件系统来加速对OBS对象存储中的数据访问，并将生成的结果数据异步持久化到OBS对象存储中长期低成本保存。 图1 基于OBS+SFS Turbo的华为云AI云存储解决方案

配置SFS Turbo数据淘汰策略 SFS Turbo HPC型文件系统绑定OBS后端之后，建议配置缓存数据淘汰功能。SFS Turbo会自动释放设定时间内没有访问过的文件数据内容，仅保留文件元数据，数据内容释放后不占用SFS Turbo文件系统上的存储空间，再次访问该文件时，将重新从OBS中加载文件数据内容。 登录SFS管理控制台。 在文件系统列表中，单击创建的HPC型文件系统名称，进入文件系统详情页面。 在“基本信息”页签，设置冷数据淘汰时间。 图1 设置冷数据淘汰时间 只有已经导出到OBS且满足淘汰时间的数据才会被淘汰。 父主题： 基本配置

资源和成本规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表1 资源和成本规划内容说明 维度 说明 资源规划 OBS：存放训练数据集、预训练模型等数据资源的桶，桶存储类别为“标准存储”，桶策略为“私有”。 SFS Turbo：文件系统类型为“HPC型”，存储类型请根据存储容量和性能需求选择，AI场景建议选择250MB/s/TiB及以上的存储类型。 ModelArts： AI开发平台 ，采用多机多卡分布式训练。 VPC：虚拟私有云和子网。 算法及数据：准备AI训练需要的算法及数据集，如Swin-Transformer算法，及ImageNet21K数据集。 说明： 为了提供最佳加速性能，建议SFS Turbo HPC文件系统和ModelArts资源池就近选择在同一个Region的同一个可用区（AZ）。 成本规划 OBS费用：详见OBS计费说明。 SFS Turbo费用：详见SFS计费说明。 ModelArts费用：详见ModelArts计费说明。 须知： 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台或价格计算器显示为准。 如果您想了解更多本方案相关信息，或在方案使用过程中存在疑问，可通过方案咨询渠道，寻求专业人员支持。 父主题： 面向AI场景使用OBS+SFS Turbo的存储加速实践

创建JOB同步备库 在主节点创建job。 在DAS管理页面，操作栏单击“SQL查询”，在msdb库下，执行创建job命令。 如果在主机通过其他方式已经有job创建不执行此步骤。 USE [msdb] GO DECLARE @jobId BINARY(16) EXEC msdb.dbo.sp_add_job @job_name=N'hwtest', @enabled=1, @notify_level_eventlog=0, @notify_level_email=2, @notify_level_page=2, @delete_level=0, @category_name=N'[Uncategorized (Local)]', @owner_login_name=N'rdsuser', @job_id = @jobId OUTPUT select @jobId GO EXEC msdb.dbo.sp_add_jobserver @job_name=N'hwtest', @server_name = N'*******' GO USE [msdb] GO EXEC msdb.dbo.sp_add_jobstep @job_name=N'hwtest', @step_name=N'select orders', @step_id=1, @cmdexec_success_code=0, @on_success_action=1, @on_fail_action=2, @retry_attempts=0, @retry_interval=0, @os_run_priority=0, @subsystem=N'TSQL', @command=N'select * from orders;', @database_name=N'test', @flags=0 GO USE [msdb] GO EXEC msdb.dbo.sp_update_job @job_name=N'hwtest', @enabled=1, @start_step_id=1, @notify_level_eventlog=0, @notify_level_email=2, @notify_level_page=2, @delete_level=0, @description=N'', @category_name=N'[Uncategorized (Local)]', @owner_login_name=N'zf1', @notify_email_operator_name=N'', @notify_page_operator_name=N'' GO 使用如下SQL查询job是否被创建。 use [msdb] select * from msdb.dbo.sysjobs where name ='hwtest'; 切换到备库。 目前云数据库 RDS for SQL Server实例暂不支持主备库job同步，因此需要在备库同步执行job创建，同步job。在在主节点创建job中，我们处于主库，单击主库旁的“切换SQL执行点”，即可切换到备库。 使用在主节点创建job的语句在备库上创建job。 通过SQL Server Management Studio（简称：S SMS ）工具导出之前创建的job到编辑窗，并复制到DAS的SQL查询窗口，执行sql即可。 若创建失败，建议先进行delete job操作后，再重新执行创建job。 图1 导出job 图2 在DAS管理界面备库界面执行创建job 使用如下SQL删除job命令。 USE [msdb] GO EXEC msdb.dbo.sp_delete_job @job_name=N'hwtest', @delete_unused_schedule=1 GO

创建DBLink同步备库 通过DAS服务可以创建链接服务器，实现实例间的数据同步。 请参考RDS for SQL Server添加链接服务器章节检查分布式事务MSDTC是否配置。 参考如下代码在主库创建DBlink。 USE [master] GO EXEC master.dbo.sp_addlinkedserver @server = N'TEST', @srvproduct=N'mytest', @provider=N'SQLOLEDB', @datasrc=N'abcd' EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname = N'TEST', @locallogin = NULL , @useself = N'False', @rmtuser = N'rdsuser', @rmtpassword = N'********' GO 创建成功后，可以链接到对应的实例或者其他数据库查看数据验证，如执行数据库查询： SELECT name FROM [TEST].master.sys.databases ; GO 图3 数据库查询 在备库创建DBLink。 在DAS管理界面，主库旁单击“切换SQL执行点”，同样执行创建DBLink的SQL。 如果当前实例与对接的数据库不是同一VPC，或者使用公网EIP开启分布式事务，则备库上暂时无法执行查询语句，仅此步骤用于同步DBLink配置，若实例进行主备倒换后，则可以正常使用DBLink。

订阅使用限制 为了确保使用Failover Slot，必须在发布端手工创建逻辑复制槽(Failover Slot)，并通过create_slot = false关联已有复制槽，如下： CREATE SUBSCRIPTION sub1 CONNECTION 'host=192.168.0.1 port=5432 user=user1 dbname=db1' PUBLICATION pub_name with (create_slot = false,slot_name = FailoverSlot_name); 逻辑复制不会复制DDL变更，因此发布集中的表必须已经存在于订阅端上。 同一个数据库中，可以创建多个subscription，这些subscription可以来自一个或多个发布者。 订阅者的同一张表，不能接受来自同一个源的多个发布。 在创建subscription或者alter subscription时，可以使用enable来启用该订阅，或者使用disable暂停该订阅。 如果要完全删除订阅，使用DROP SUBSCRIPTION，注意，删除订阅后，本地的表不会被删除，数据也不会清除，仅仅是不在接收该订阅的上游信息。 如果订阅与复制槽相关联，就不能在事务块内部执行DROP SUBSCRIPTION。可以使用ALTER SUBSCRIPTION取消关联复制槽。 删除订阅可参考以下步骤： 在订阅端查询订阅关联的的复制槽。 select subname,subconninfo,subslotname from pg_subscription where subname = 'sub2'; subname为订阅者名称。 subconninfo为连接远程主机信息。 subslotname 为远程主机复制槽名称。 在订阅端执行ALTER SUBSCRIPTION取消关联复制槽并删除。 ALTER SUBSCRIPTION subname SET (slot_name = NONE); DROP SUBSCRIPTION subname; 在发布端删除关联的复制槽。 select pg_drop_replication_slot(' slot_name);

语法参考 发布 CREATE PUBLICATION用于创建发布，DROP PUBLICATION用于移除发布，ALTER PUBLICATION用于修改发布。 发布创建之后，可以通过ALTER PUBLICATION动态地向发布中添加或移除表，这些操作都是事务性的。 订阅 CREATE SUBSCRIPTION用于创建订阅，DROP SUBSCRIPTION用于移除订阅，ALTER SUBSCRIPTION用于修改订阅。 订阅创建之后，可以通过ALTER SUBSCRIPTION随时暂停与恢复订阅。移除并重建订阅会导致同步信息丢失，这意味着相关数据需要重新进行同步。 具体使用说明请参考以下官方文档，以PostgreSQL 13版本为例： 创建发布：https://www.postgresql.org/docs/13/sql-createpublication.html 删除发布：https://www.postgresql.org/docs/13/sql-droppublication.html 修改发布：https://www.postgresql.org/docs/13/sql-alterpublication.html

逻辑定义 发布可以被定义在任何物理复制的主服务器上。定义有发布的节点被称为发布者。发布是从一个表或者一组表生成的改变的集合，也可以被描述为更改集合或者复制集合。每个发布都只存在于一个数据库中。 订阅是逻辑复制的下游端。订阅被定义在其中的节点被称为订阅者。一个订阅会定义到另一个数据库的连接以及它想要订阅的发布集合（一个或者多个）。逻辑订阅者的行为与一个普通的PostgreSQL实例（主库）无异，逻辑订阅者也可以创建自己的发布，拥有自己的订阅者。

发布使用限制 发布目前只能包含表（即：索引，序列号，物化视图这些不会被发布），每个表可以添加到多个发布中。 一个publication允许有多个订阅者。 允许使用all tables发布所有表。 在同一个数据库中，可以创建多个publication，但是不能重名。已创建的publication可以通过查询pg_publication获取。 发布可以筛选所需的变更类型：包括insert、update、delete 和truncate的任意组合，类似触发器事件，默认所有变更都会被发布。 例如：发布表t1的update和delete操作。 CREATE PUBLICATION update_delete_only FOR TABLE t1 WITH (publish = 'update, delete') ; 复制标识：当发布了表的update, delete时，表必须设置复制标识（Replica Identity），如果设置了nothing，则执行update, delete时会报错。 表上的复制标识可以通过查阅pg_class.relreplident获取。 这是一个字符类型的“枚举”，标识用于组装 “复制标识” 的列：d = default ，f = 所有的列，i 使用特定的索引，n 没有复制标识。 表上是否具有可用作复制标识的索引约束，可以通过以下查询获取： SELECT quote_ident(nspname) || '.' || quote_ident(relname) AS name, con.ri AS keys, CASE relreplident WHEN 'd' THEN 'default' WHEN 'n' THEN 'nothing' WHEN 'f' THEN 'full' WHEN 'i' THEN 'index' END AS replica_identity FROM pg_class c JOIN pg_namespace n ON c.relnamespace = n.oid, LATERAL (SELECT array_agg(contype) AS ri FROM pg_constraint WHERE conrelid = c.oid) con WHERE relkind = 'r' AND nspname NOT IN ('pg_catalog', 'information_schema', 'monitor', 'repack', 'pg_toast') ORDER BY 2,3; 复制标识配置 表到复制标识可以通过ALTER TABLE进行修改。 ALTER TABLE table_name REPLICA IDENTITY { DEFAULT | USING INDEX index_name | FULL | NOTHING }; -- 具体有四种形式 ALTER TABLE t_normal REPLICA IDENTITY DEFAULT; -- 使用主键，如果没有主键则为FULL ALTER TABLE t_normal REPLICA IDENTITY FULL; -- 使用整行作为标识 ALTER TABLE t_normal REPLICA IDENTITY USING INDEX t_normal_v_key; -- 使用唯一索引 ALTER TABLE t_normal REPLICA IDENTITY NOTHING; -- 不设置复制标识 复制标识在实际使用中的注意事项 表上有主键，使用默认的default复制标识。 表上没有主键，但是有非空唯一索引，显式配置index复制标识。 表上既没有主键，也没有非空唯一索引，显式配置full复制标识（运行效率非常低，仅能作为兜底方案）。 其他所有情况，都无法正常完成逻辑复制功能。输出的信息不足，可能会报错。 特别需要注意：如果nothing复制标识的表纳入到逻辑复制中，对其进行删改会导致发布端报错。

性能指标采集目标实例配置 使用root用户登录目标实例的powa数据库。（若不存在，请先自行创建powa数据库） 在powa数据库中创建插件powa。 select control_extension('create', 'pg_stat_statements'); select control_extension('create', 'btree_gist'); select control_extension('create', 'powa');

PoWA-collector 配置 PoWA-collector启动时，将按以下顺序搜索配置文件作为其配置： /etc/powa-collector.conf ~/.config/powa-collector.conf ~/.powa-collector.conf ./powa-collector.conf 配置文件中需要包含以下选项： repository.dsn : URL，用于通知 powa-collector 如何连接专用存储数据库（powa-repository）。 debug : Boolean类型，用于指定是否在调试模式下启动 powa-collector。 本次演示中将配置写入文件./powa-collector.conf { "repository": { "dsn": "postgresql://postgres@localhost:5432/powa" }, "debug": true }

PoWA-web 配置 PoWA-collector启动时，将按以下顺序搜索配置文件作为其配置： /etc/powa-web.conf ~/.config/powa-web.conf ~/.powa-web.conf ./powa-web.conf 本次实例中需要将配置内容写入文件./powa-web.conf中。 # cd /home/postgres/.local/bin # vim ./powa-web.conf # 写入配置内容，并保存 servers={ 'main': { 'host': 'localhost', 'port': '5432', 'database': 'powa', 'username': 'postgres', 'query': {'client_encoding': 'utf8'} } } cookie_secret="SECRET_STRING" 本次演示，powa-repository数据库pg_hab.conf中配置为trust，免密连接，因此未配置password。 启动 powa-web cd /home/postgres/.local/bin ./powa-web &

安装python 3.9.9 使用root用户执行下列命令。 mkdir env cd env wget https://www.python.org/ftp/python/3.9.9/Python-3.9.9.tgz tar -xzvf Python-3.9.9.tgz cd Python-3.9.9 ./configure --prefix=/usr/local/python3.9.9 make && make install 创建软链接。 ln -s /usr/local/python3.9.9/bin/python3.9 /usr/bin/python ln -s /usr/local/python3.9.9/bin/pip3.9 /usr/bin/pip

验证安装是否成功 验证安装，重点验证SSL功能。 [root@ecs-ad4d Python-3.9.9]# python Python 3.9.9 (main, Nov 25 2021, 12:36:32) [GCC 8.4.1 20200928 (Red Hat 8.4.1-1)] on linux Type "help", "copyright", "credits" or "license" for more information. import ssl import urllib.request context = ssl._create_unverified_context() urllib.request.urlopen('https://www.example.com/',context=context).read() 如果有返回，说明安装成功。执行命令退出。 quit()

预备环境 请按照以下顺序执行，否则安装Python3.9.9可能会有部分失败（SSL组件依赖失败），导致后续无法安装PoWA-collector、PoWA-web。 yum install readline* -y yum install zlib* -y yum install gcc-c++ -y yum install sqlite* -y yum install openssl-* -y yum install libffi* -y

云联版本对应校验码 云联版本查看方法 右键点击已下载客户端安装包，点击属性 进入应用属性，点击详细信息 查看软件版本 云联版本校验码表 云联版本 校验码 7.0.5.195 ADD1FD75AB7117ACE60F9CD21DDAF7948D36AB18D6E5EDD1FE35DDFD9B6E29E3 7.0.4.61 C83C20217357DB03E8A2158E9019AB5307E7182AB64C92621307FDA1DFE4E609 父主题： 标准客户端hash值校验

请求示例 { "instance_key" : 6946, "cloud_service_type" : "hws.service.type.cbh", "region_id" : "cn-north-4", "charging_mode" : 0, "period_type" : 2, "period_num" : 1, "product_infos" : [ { "product_id" : "OFFI740586375358963717", "cloud_service_type" : "hws.service.type.cbh", "resource_type" : "hws.resource.type.cbh.ins", "resource_spec_code" : "cbh.basic.50" } ], "subscription_num" : 1 }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 instance_key 是 Integer 云堡垒机 实例key。 cloud_service_type 是 String 云服务类型，默认填写“hws.service.type.cbh”。 region_id 是 String 云 堡垒机 实例局点ID。 可参考地区和终端节点获取 charging_mode 是 Integer 计费模式。 0 包周期计费。 period_type 是 Integer 订购周期类型。 2：月 3：年 period_num 是 Integer 订购周期数。 period_type=2（周期类型为月），取值范围[1，9] periodType=3（周期类型为年），取值范围[1，10] product_infos 是 Array of ProductInfos objects 产品信息 is_auto_renew 否 Integer 是否自动续订。 1，自动续订 0，不自动续订（默认） subscription_num 是 Integer 订购数量。当前仅支持订购1个，填写默认值1。 表3 ProductInfos 参数 是否必选 参数类型 描述 product_id 是 String 产品标识，通过订购询价接口获得。 cloud_service_type 是 String 云服务类型，填写“hws.service.type.cbh”。 resource_type 是 String 云堡垒机资源类型，填写“hws.resource.type.cbh.ins”。 resource_spec_code 是 String 待创建云堡垒机规格ID，例如： cbh.basic.50 cbh.enhance.50 已上线的规格请参见《云堡垒机产品介绍》的服务版本差异章节。

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 order_id String 订单ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

状态码 状态码 编码 状态说明 200 OK 请求成功。 400 Bad Request 请求失败。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 父主题： 附录

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为 IAM 的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "xxxxxxxx", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK(Access Key ID)：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK(Secret Access Key)：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。 Token可通过调用获取用户Token接口获取，调用本服务API需要project级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxx" } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 Content-Type: application/json X-Auth-Token: ABCDEFJ....

错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CBH.10020009 请求消息格式非法 请求消息格式非法 请求消息格式非法 400 CBH.10020010 Request message param error. 请求消息体参数错误！ 请核对您的请求参数。 400 CBH.10020011 serverId错误 serverId错误 serverId错误 401 CBH.10020100 The IAM token is invalid. 无法通过IAM校验！ 请核对您的token是否正确。 403 CBH.10020002 Tenant has no authority. 租户无权限！ 该租户无权限，请去IAM确认用户权限。 500 CBH.10020000 Unknown error！ 未知错误！ 未知错误，请联系华为技术人员处理。 父主题： 附录

响应参数 状态码： 200 表7 响应Body参数 参数 参数类型 描述 instance_key Integer 云堡垒机实例key。 slave_instance_key Integer 云堡垒机备机实例key。（当前字段未启用，返回默认值null） request_info Integer 返回创建云堡垒机实例信息。 job_id Integer job任务ID。（当前字段未启用，返回默认值null） 状态码： 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

请求示例 { "server" : { "flavor_ref" : "cbh.basic.50", "instance_name" : "CBH-155f", "vpc_id" : "279e8217-4a8a-4d83-8fd9-b8f14d47170b", "nics" : [ { "subnet_id" : "a86217e6-a96d-4803-ae5c-b57da6811249" } ], "public_ip" : { "id" : "cfcab481-0831-4e23-a739-d6cdd0ef3630", "public_eip" : "123.249.41.4" }, "security_groups" : [ { "id" : "1e10bc4f-9a36-4452-a867-8ddb4348c15e" } ], "availability_zone" : "cn-north-4a", "slave_availability_zone" : "cn-north-4b", "comment" : "success", "region" : "cn-north-4", "hx_password" : "12345678", "bastion_type" : "OEM" } }

请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 server 是 CBHInstances object 创建堡垒机实例请求参数。 表3 CBHInstances 参数 是否必选 参数类型 描述 flavor_ref 是 String 待创建云堡垒机规格ID，例如： cbh.basic.50 cbh.enhance.50 已上线的规格请参见《云堡垒机产品介绍》的服务版本差异章节。 instance_name 是 String 云堡垒机实例名称，取值范围： 只能由中文字符、英文字母、数字及“_”、“-”组成，且长度为[1-64]个字符。 例如：CBH-6b8e vpc_id 是 String 待创建云服务器所属虚拟私有云（简称VPC），需要指定已创建VPC的ID，UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如：03211ecf-697e-4306-a7a0-6e939bf948de nics 是 Array of Nics objects 云堡垒机实例网卡信息。 public_ip 是 PublicIp object 云堡垒机实例弹性公网IP信息。可填写null值 security_groups 是 Array of SecurityGroup objects 安全组信息。 availability_zone 是 String 创建云堡垒机所在的可用区，需要指定可用区名称。 可参考地区和终端节点获取 slave_availability_zone 否 String 创建云堡垒机所在的备机可用区，需要指定备机可用区名称。(当前字段未启用,填写默认值null) 可参考地区和终端节点获取 comment 否 String 云堡垒机实例描述信息。 region 是 String 云服务所在局点ID。 hx_password 是 String 堡垒机实例前端登录密码。密码规则：8-32位,不能包含amdin或nidma及其大写形式,必须包含大小写数字特殊字符四种类型中的三种。 bastion_type 是 String 堡垒机实例类型，填写“OEM”即可。 ipv6_enable 否 Boolean 是否支持IPV6，不填默认为false。 enterprise_project_id 否 String 企业项目ID，不填默认为0。 表4 Nics 参数 是否必选 参数类型 描述 subnet_id 是 String 子网ID，字母数字下划线连接符组成。 ip_address 否 String IPV4地址。 表5 PublicIp 参数 是否必选 参数类型 描述 id 否 String 已分配的弹性IP和EIP只能有一个。 public_eip 否 String 已分配的弹性IP的地址Address。 表6 SecurityGroup 参数 是否必选 参数类型 描述 id 是 String 云堡垒机实例安全组ID，字母数字下划线连接符组成。

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

响应参数 状态码： 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。