华为云用户手册

EnableFeature 接口描述 Windows SDK中有些功能特性是通过开关控制是否打开的，该接口用于配置这些功能的打开或者关闭。 注意事项 枚举中的功能项均有默认值，若对开关状态不做要求，可以不必调用该接口。 该接口为异步接口，返回值只代表接口是否调用成功，实际业务处理结果在对应的回调函数中返回。 方法定义 1 HWM_SDK_AGENT_API hwmsdk::HwmErrCode EnableFeature(HwmEnableFeatureType type, bool isEnable);

会议状态变更通知 在OpenSDKConfig中配置会议UI页面变更相关的通知监听 入会的时候UI创建，离会的时候销毁UI 使用场景 入会场景：onConfDetailNotify 离会场景：onConfEnded、onLeaveConf 弱网提示：onPoorNetworkQualityInfoNotify 立即会议通话记录通知：onP2PConfRecord 全局状态通知：onConfStatusChanged 注意事项 SDK初始化的时候必须传入这个配置sdkConfig才会生效 示例代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 public class CustomNotifyHandler implements CLMNotifyHandler { @Override public void onConfDetailNotify(ConfInfo confInfo) { Log.i(TAG, "confInfo: confId" + confInfo.getConfId() + ", Subject:" + confInfo.getConfSubject()); } @Override public void onPoorNetworkQualityInfoNotify(PoorNetWorkQualityInfo poorNetWorkInfo) { Log.i(TAG, " poorNetWorkInfo : " + poorNetWorkInfo.getUserId() + " , " + " , " + poorNetWorkInfo.getIsLocal() + " , " + poorNetWorkInfo.getVideoStatus() + " , " + poorNetWorkInfo.getAudioStatus() + " , " + poorNetWorkInfo.getShareStatus()); DemoUtil.showToast("CLMNotifyHandler 事件： onPoorNetworkQualityInfoNotify "); } /** * 会议结束后，会收到通知 * @param result 会议结束后的错误码 */ @Override public void onConfEnded(ConfEndedReason result) { Log.i(TAG, "会议已结束"); } @Override public void onLeaveConf(int result) { Log.i(TAG, "您已离开会议"); } @Override public void onConfStatusChanged(ConfStatus confStatus) { Log.i(TAG, "会议状态变更：" + confStatus.getDesc()); } } sdkConfig.setNotifyHandler(new CustomNotifyHandler()); 会议结束通知 会议详情通知 会议弱网提示通知 立即会议通话记录通知 添加与会者结果通知 全局会议状态通知 父主题： 通知参考

参数描述 表1 HWMSDKMeetingInfoModel参数说明 参数 类型 描述 baseInfo HWMSDKConfBaseInfoModel 会议基本信息。 orgId NSString * 企业id。 recordMode HWMConfRecordMode 会议媒体录制模式。 supportBreakoutConf BOOL 是否支持分组会议。 isBreakoutSubConf BOOL 是否是分组会议。 表2 HWMSDKConfBaseInfoModel参数说明 参数 类型 描述 confId NSString * 会议id,加入会议时用到。如果是VMR会议，则此ID是真实会议ID，不用来显示；如果不是VMR会议，则用来显示。 vmrConfId NSString * VMR 会议id，VMR会议下有效。 confSubject NSString * 会议主题。 startTime NSInteger 会议开始时间-时间戳，精度秒(0时区)。 endTime NSInteger 会议结束时间-时间戳，精度秒(0时区)。 timeZone NSString * 时区。 hostPwd NSString * 会议主持人密码。 guestPwd NSString * 会议来宾密码。 scheduserUuid NSString * 预订者uuid。 scheduserName NSString * 预订者姓名。 hostJoinUri NSString * 主持人入会链接。 guestJoinUri NSString * 来宾加入会议的链接。 selfConfRole HWMConfRole 本人在会议中的角色。 isWebinar BOOL 是否是网络研讨会。 isCreator BOOL 是否是会议预订者。 audienceJoinUri NSString * 观众加入会议的链接。 audiencePwd NSString * 观众密码。 conferenceType HWMConferenceType 会议类型。 confUuid NSString * 会议uuid。 openCustomPara NSString * 自定义扩展信息。 liveRoomAddress NSString * 直播地址。 isHighResolution BOOL 是否为超高清(1080p)会议。 isP2PConf BOOL 是否立即会议。 supportSummary BOOL 是否支持会议纪要。 defaultSummaryState HWMSummaryState 会议纪要开启状态。 表3 枚举HWMConfRole说明 枚举值 描述 HWMConfRoleAttendeee 普通与会者。 HWMConfRoleHost 主持人。 HWMConfRoleAudience 观众。 HWMConfRoleCohost 联席主持人。 HWMConfRoleWaiting 等候室成员。 表4 枚举HWMConferenceType说明 枚举值 描述 HWMSDKConfTypeCommon 普通会议。 HWMSDKConfTypeCycle 周期会议。 表5 枚举HWMSummaryState说明 枚举值 描述 HWMSDKSummaryStateClose 会议纪要关闭。 HWMSDKSummaryStateOpen 会议纪要开启。 表6 枚举HWMConfRecordMode说明 枚举值 描述 HWMConfRecordModeDisable 禁止录制。 HWMConfRecordModeLive 直播模式。 HWMConfRecordModeRecord 录播模式。 HWMConfRecordModeLiveAndRecord 直播 + 录播模式。

editCycleConf 接口描述 该接口用于编辑周期会议。 注意事项 该接口在已登录状态下才能调用。 所有字段必填，编辑修改的字段可来源于用户输入，其他不想修改的属性一定要取会议详情对应字段来赋值。 方法定义 1 - (void)editCycleConf:(HWMOrderCycleConfParam *_Nonnull)param callback:(_Nonnull HWMSDKCompleteHandler)callback 参数描述 表1 HWMOrderCycleConfParam参数说明 参数 是否必须 类型 描述 orderConfParam 是 HWMOrderConfParam 普通会议参数 cycleParam 是 HWMSDKCycleConfParamModel 周期会议参数 示例代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 /// 编辑周期会议 - (void)editCycleConf{ HWMOrderCycleConfParam * cycleConfParam = [[HWMOrderCycleConfParam alloc] init]; cycleConfParam.orderConfParam.confSubject = @"我的预约会议"; cycleConfParam.orderConfParam.confType = OrderConfTypeVideo; cycleConfParam.orderConfParam.isNeedConfPwd = YES; cycleConfParam.orderConfParam.isAutoRecord = YES; cycleConfParam.orderConfParam.isRecordOn = YES; cycleConfParam.orderConfParam.startTimeStamp = 1633017600; //utc时间戳，单位秒 cycleConfParam.orderConfParam.duration = 30; //会议持续时长(分钟) cycleConfParam.orderConfParam.timeZone = 56; cycleConfParam.orderConfParam.callInRestrictionType = HWMJoinConfRestrictionAll; HWMAttendeeInfo * attendeeInfo = [[HWMAttendeeInfo alloc] init]; attendeeInfo.name = @"Mike"; attendeeInfo.number = @"+991116003543"; attendeeInfo.isMute = YES; cycleConfParam.orderConfParam.attendee = @[attendeeInfo]; HWMSDKCycleConfParamModel * cycleConfParamModel = [[HWMSDKCycleConfParamModel alloc] init]; cycleConfParamModel.startTimeStamp = 1633017600; //utc时间戳，单位秒 cycleConfParamModel.endDate = 1636560000; cycleConfParamModel.cycleType = HWMSDKCycleTypeWeek; cycleConfParamModel.preRemindDays = 1; cycleConfParam.cycleParam = cycleConfParamModel; [[HWMBizSdk getBizOpenApi] editCycleConf:cycleConfParam callback:^(NSError * _Nullable error, id _Nullable result) { if (!error) { NSLog(@"book cycle conf success"); [UIUtil showMessage:@"编辑周期会议会议成功"]; }else{ NSLog(@"book cycle conf fail errorCode : %zd",error.code); [UIUtil showMessage:[NSString stringWithFormat:@"编辑周期会议失败:%zd %@", error.code, error.localizedDescription]]; } }]; }

StartShare 接口描述 该接口用于开启会议共享。SDK的UI已经实现了“共享”功能，如果第三方App不需要通过程序控制开启共享，则不用调用该接口。 注意事项 不在会议中调用该接口将返回失败。 该接口为异步接口，返回值只代表接口是否调用成功，实际业务处理结果在对应的回调函数中返回。 方法定义 1 HWM_SDK_AGENT_API hwmsdk::HwmErrCode StartShare(HwmStartShareInfo *startShareInfo); 回调函数 1 virtual void OnStartShareResult(hwmsdk::HwmErrCode ret, const char* reason) {}; 参数描述 表1 结构体HwmStartShareInfo参数说明 参数 是否必须 类型 描述 shareType 是 enum 共享类型。 monitorShareInfo 否 HwmMonitorShareInfo 屏幕共享信息。当共享类型不是屏幕共享时，该变量不需要赋值。 appShareInfo 否 HwmAppShareInfo 程序共享信息。当共享类型不是程序共享时，该变量不需要赋值。 operatableUiMonitor 是 HwmMonitorShareInfo 共享时，工具栏所在的显示器。若monitorMode为主副屏，monitor值为0，则不指定显示器。 表2 枚举HwmShareType说明 枚举值 描述 HWM_SHARE_TYPE_MONITOR 屏幕共享。 HWM_SHARE_TYPE_APP 程序共享。 HWM_SHARE_TYPE_ALL 全类型共享。和界面点击“共享”按钮效果一致，弹出共享选择框。 表3 结构体HwmMonitorShareInfo参数说明 参数 是否必须 类型 描述 monitor 是 HwmMonitor 显示器类型，monitorMode为主副屏模式下生效。 monitorMode 是 HwmMonitorMode 屏幕模式。 monitorIndex 是 unsigned int 屏幕索引，monitorMode为多屏模式下生效。 表4 枚举HwmMonitor说明 枚举值 描述 HWM_MONITOR_MAIN 主显示器。 HWM_MONITOR_SECONDARY 副显示器。 表5 枚举HwmMonitorMode说明 枚举值 描述 HWM_MONITOR_MODE_PRIMARY_SECONDARY 主副屏模式。 HWM_MONITOR_MODE_MULTI_MONITOR 多屏模式。 表6 结构体HwmAppShareInfo参数说明 参数 是否必须 类型 描述 appHandle 是 HWND 程序句柄。 返回值 表7 返回值 类型 描述 HwmErrCode 成功返回0，其他值表示失败。失败返回值见错误码参考。 示例代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 /** * 开启共享 */ int demoStartShareDlg::clickStartShare() { hwmsdkagent::HwmStartShareInfo data; memset(&data, 0, sizeof(hwmsdkagent::HwmStartShareInfo)); //设置共享类型 data.shareType = hwmsdkagent::HwmShareType::HWM_SHARE_TYPE_MONITOR; //设置共享的显示器 data.monitorShareInfo.monitor = hwmsdkagent::HWM_MONITOR_MAIN; //设置工具栏所在的显示器 data.operatableUiMonitor = hwmsdkagent::HWM_MONITOR_MAIN; int ret = hwmsdkagent::StartShare(&data); return ret; }

enableFeature:isEnable: 接口描述 用于开启特性支持。 注意事项 默认是开启分组会议，若不需要分组会议功能，再调用此接口。 先创建初始化对象（HWMOpenSDKConfig），再调用该接口，最后初始化。 方法定义 1 - (void)enableFeature:(HWMEnableFeatureType)feature isEnable:(BOOL)enable; 参数描述 表1 枚举HWMEnableFeatureType说明 值 描述 HWMFeatureTypeBreakoutConf 分组会议能力 HWMFeatureTypeRecoedAlert 是否显示录制安全提示窗，默认不显示 HWMFeatureTypeSaveNickNameWhenAnonymousJoin 匿名入会时保存会中名字 HWMFeatureTypeSupportVirtualBackground 是否支持虚拟背景 HWMFeatureTypeHideInviteResultToast 是否隐藏会中邀请提示，默认不隐藏 HWMFeatureTypeHideOfflineParticipantList 是否隐藏未入会与会者列表 返回值 无 示例代码 1 2 HWMOpenSDKConfig *config = [[HWMOpenSDKConfig alloc] init]; [config enableFeature:HWMFeatureTypeBreakoutConf isEnable:YES];

bookCycleConf 接口描述 该接口用于预约周期会议。 注意事项 不在登录状态下，不应调用该接口。 会议开始时间必须晚于当前时间，会议时长应大于15分钟。 个人会议或者云会议室的时候要传入vmrId。 携带与会者入会的时候需要传入attendees。 周期会议最大跨度一年，会议数量不超过50，超过则只预约前50个会议callback中的result返回会议详情信息（HWMConfDetail类型说明） 方法定义 1 - (void)bookCycleConf:(HWMOrderCycleConfParam *_Nonnull)param callback:(_Nonnull HWMSDKCompleteHandler)callback 参数描述 表1 HWMOrderCycleConfParam参数说明 参数 是否必须 类型 描述 orderConfParam 是 HWMOrderConfParam 普通会议参数 cycleParam 是 HWMSDKCycleConfParamModel 周期会议参数 表2 HWMSDKCycleConfParamModel参数说明 参数 是否必须 类型 描述 startTimeStamp 是 NSUInteger 开始时间，UTC时间戳，精度秒 endTimeStamp 是 NSUInteger 结束时间，UTC时间戳，精度秒 cycleType 是 HWMCycleType 周期类型 interval 是 NSUInteger 周期区间。 1、周期类型选择了按天，表示每几天召开一次，取值范围[1,15]； 2、周期类型选择了Week，表示每几周召开一次，取值范围[1,5]； 3、周期类型选择了Month，interval表示隔几月，取值范围[1,3] listPoints 是 NSString * 周期内的会议召开点。仅当按周和月时有效。数据格式(中间用逗号隔开):1,3,5,7 - 当按周时，取值范围[0,6]，0代表周日，1代表周一，以此类推； - 当按月时，取值范围[1,31]，若当月不含31号，则认为是当月最后一天 preRemindDays 是 NSUInteger 周期子会议提前通知天数。 表3 枚举HWMCycleType说明 值 说明 HWMSDKCycleTypeDay 以天为周期 HWMSDKCycleTypeWeek 以周为周期 HWMSDKCycleTypeMonth 以月为周期 示例代码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 /// 预约周期会议 - (void)bookCycleConf{ HWMOrderCycleConfParam * cycleConfParam = [[HWMOrderCycleConfParam alloc] init]; cycleConfParam.orderConfParam.confSubject = @"我的预约会议"; cycleConfParam.orderConfParam.confType = OrderConfTypeVideo; cycleConfParam.orderConfParam.isNeedConfPwd = YES; cycleConfParam.orderConfParam.isAutoRecord = YES; cycleConfParam.orderConfParam.isRecordOn = YES; cycleConfParam.orderConfParam.startTimeStamp = 1633017600; //utc时间戳，单位秒 cycleConfParam.orderConfParam.duration = 30; //会议持续时长(分钟) cycleConfParam.orderConfParam.timeZone = 56; cycleConfParam.orderConfParam.callInRestrictionType = HWMJoinConfRestrictionAll; HWMAttendeeInfo * attendeeInfo = [[HWMAttendeeInfo alloc] init]; attendeeInfo.name = @"Mike"; attendeeInfo.number = @"+991116003543"; attendeeInfo.isMute = YES; cycleConfParam.orderConfParam.attendee = @[attendeeInfo]; HWMSDKCycleConfParamModel * cycleConfParamModel = [[HWMSDKCycleConfParamModel alloc] init]; cycleConfParamModel.startTimeStamp = 1633017600; //utc时间戳，单位秒 cycleConfParamModel.endTimeStamp = 1636560000; cycleConfParamModel.cycleType = HWMSDKCycleTypeWeek; cycleConfParamModel.preRemindDays = 1; cycleConfParam.cycleParam = cycleConfParamModel; [[HWMBizSdk getBizOpenApi] bookCycleConf:cycleConfParam callback:^(NSError * _Nullable error, id _Nullable result) { if (!error) { NSLog(@"book cycle conf success"); [UIUtil showMessage:@"预约周期会议会议成功"]; }else{ NSLog(@"book cycle conf fail errorCode : %zd",error.code); [UIUtil showMessage:[NSString stringWithFormat:@"预约周期会议失败:%zd %@", error.code, error.localizedDescription]]; } }]; }

开启共享声音功能 配置开启共享时包含电脑声音功能，调用enableSDKCapability接口 示例代码 /// 开启共享声音 [[HWMBizSdk getBizOpenApi] enableSDKCapability:HWMSDKCapabilitySuportShareAudio]; 配置开启共享时包含电脑声音功能后，用户发起共享时，在开始共享窗口会显示【共享时包含电脑声音】选项。若未配置开启该功能，则窗口上不显示该选项。如下图： 取消 App Sandbox 功能 SDK 自动安装音频驱动插件需要关闭 App Sandbox 功能，并获取 root 权限。 在 App 的 entitlements 描述文件中，删除 App Sandbox 条目。如下图： 取消 App Sandbox 功能后，首次点击勾选【共享时包含电脑声音】选项时，会获取 root 权限。在用户单击【好】后，开始自动安装音频驱动插件。如下图： 若未取消 App Sandbox 功能，首次点击勾选【共享时包含电脑声音】选项时，会弹框提示到官网下载。在用户单击【下载】后，会跳转到官网。如下图： 下载链接可通过initWithConfig接口中的appUrl字段配置，该接口用于启动并初始化SDK，参考初始化。若未配置appUrl，则不显示下载。 App Sandbox 功能取消后，App 内获取到的用户路径会发生变化，App 会无法上架到 Mac App Store。

enableSDKCapability 接口描述 用于开启特性支持。 方法定义 1 - (void)enableSDKCapability:(HWMSDKCapabilitySuport)type; 参数描述 表1 HWMSDKCapabilitySuport说明 参数 类型 描述 HWMSDKCapabilitySuportVideoHD NSUInteger 开启720P高清视频，默认360P。 HWMSDKCapabilitySuportShareAudio NSUInteger 开启显示共享时包含电脑声音选项，默认不开启。 HWMSDKCapabilitySuportHideNoCameraView NSUInteger 开启显示隐藏非视频与会者选项，默认开启。 HWMSDKCapabilitySuportBreakoutConf NSUInteger 开启分组会议，默认开启。 HWMSDKCapabilitySuportConfirmRecord NSUInteger 录制安全提示，默认不开启。 HWMSDKCapabilityHideInviteResultToast NSUInteger 隐藏邀请结果提示，默认不开启。 HWMSDKCapabilityHideOfflineParticipantList NSUInteger 隐藏与会者列表未入会标签，默认不开启。

开启隐藏非视频与会者功能 示例代码 /// 开启显示隐藏非视频与会者选项 [[HWMBizSdk getBizOpenApi] enableSDKCapability:HWMSDKCapabilitySuportHideNoCameraView]; 开启后，在会议设置中可以看到隐藏非视频与会者选项： 示例代码 /// 关闭隐藏非视频与会者选项 [[HWMBizSdk getBizOpenApi] disableSDKCapability:HWMSDKCapabilitySuportHideNoCameraView]; 关闭后，会议设置不显示隐藏非视频与会者选项。

onSelfStartShareIntercept 接口描述 该接口用于自定义拦截发起共享。 方法定义 1 - (void)onSelfStartShareIntercept:(void (^)(HWMShareInterceptInfo *interceptInfo))completionBlock; 注意事项 SDK初始化时订阅HWMShareInterceptHandler代理对象或者在需要处理的界面设置代理对象。 参数描述 表1 HWMShareInterceptInfo说明 参数 类型 描述 isInterrupt BOOL 是否中断共享。 interruptReason NSString * 中断原因。 返回值 无 示例代码 - (void)onSelfStartShareIntercept:(void (^)(HWMShareInterceptInfo *interceptInfo))completionBlock { HWMShareInterceptInfo *model = [[HWMShareInterceptInfo alloc] init]; model.isInterrupt = YES; model.interruptReason = @"reason"; completionBlock(model); }

onSelfStartShareIntercept: 接口描述 该接口用于自定义拦截发起共享。 注意事项 无 方法定义 - (void)onSelfStartShareIntercept:(void(^)(HWMShareInterceptInfo *shareIntercept))callback; 参数描述 表1 HWMShareInterceptInfo说明 参数 类型 描述 isInterrupt BOOL 是否中断共享 interruptReason NSString * 中断原因 返回值 无 示例代码 - (void)onSelfStartShareIntercept:(void (^)(HWMShareInterceptInfo * _Nonnull))callback { HWMShareInterceptInfo *model = [[HWMShareInterceptInfo alloc] init]; model.isInterrupt = YES; model.interruptReason = @"reason"; callback(model); }

110.3.5更新内容 新增会议开始时间startTimeStamp 、会议结束时间endTimeStamp，废弃原有字段startTime 、endTime，详见HWMOrderConfParam参数说明、HWMSDKCycleConfParamModel参数说明、HWMSDKModifySubCycleConfParamModel参数说明。 新增等候室成员列表变更通知OnWaitingListChanged，详见等候室成员列表变更通知。 功能开关枚举HWMEnableFeatureType新增枚举值HWMFeatureTypeHideInviteResultToast 是否隐藏会中邀请提示、HWMFeatureTypeHideOfflineParticipantList 是否隐藏未入会与会者列表，详见枚举HWMEnableFeatureType说明。 新增设置管理面 域名 对应的保底ip地址接口 setGlobalGuaranteedIpAddresses，详见设置管理面域名对应的保底ip地址。 新增获取自己的共享状态接口 getSelfShareState，详见获取自己共享状态。 新增返回会中全屏状态接口，详见返回会中全屏状态。 新增呼叫其他号码定制 HWMParticipantListItemCallOtherNumberHandler，详见界面配置、呼叫其他号码列表定制。 新增拦截发起共享定制 HWMShareInterceptHandler，详见界面配置、拦截发起共享定制。 新增停止共享接口 stopShare:，详见停止共享。 父主题： 版本更新内容

场景五：构建VPC间的边界防火墙 图5 构建VPC间的边界防火墙 表5 场景五说明 客户场景 企业客户的业务A部署在VPC1内，业务B部署在VPC2内，出于安全考虑，业务A和业务B互访的流量需要经过防火墙过滤清洗。 客户痛点 希望快速搭建满足安全要求的云上组网。 企业路由器价值 客户在组网中部署 云防火墙 ，通过将VPC和云防火墙关联至企业路由器中不同的路由表，控制VPC1和VPC2互访流量经过防火墙。 最佳实践 通过企业路由器和云防火墙构建组网

场景四：跨区域、跨云高可靠骨干网络 图4 跨区域、跨云高可靠骨干网络 图4中友商云对应的ER、CC、DC、VPC名称仅为示意，实际云服务名称请以友商为准。 表4 场景四说明 客户场景 为了提升业务容灾能力，企业客户业务同时部署在多个公有云上。并且为了业务就近接入，每一个公有云上又横跨多个区域。客户没有自建骨干网，使用公有云的骨干网实现多云多区域网络互通。 比如公司A，其业务涉及多个地区，因此部署在华为云，以及友商云的多个区域内。不同公有云之间通过DC专线链路（不同运营商）互通，同一个公有云不同区域之间通过公有云提供的骨干网（云连接CC的中心网络）互通。 客户痛点 多云多区域的VPC实现互通，需要配置管理大量路由条目，维护成本高。 专线链路和云连接链路无法联动做负载分担或者主备。 企业路由器价值 在客户的跨云组网中，不同公有云通过专线链路连通，同一个公有云内通过云连接中心网络连通不同区域。 企业路由器可以在接入的所有网络实例之间转发流量，精简网络拓扑。同时支持路由学习，网络变化时可以自动收敛，降低维护管理难度。 企业路由器可以实现专线和云连接之间的链路联动，用作负载分担或者主备。VPC在不同云之间转发流量，业务优先走运营商专线链路，专线链路故障后，能够动态切换到备份的云连接链路和其他专线链路。 假如华为云-区域C和友商云-区域C之间的专线链路通信故障，则流量可以先由华为云-区域C经过云连接链路转发至华为云-区域B，再经过专线链路转发至友商云-区域B，最后经过云连接链路抵达友商云-区域C，保障了业务的连续性。 最佳实践 通过企业路由器和云连接中心网络实现跨区域VPC互通 通过企业路由器和云专线实现线下IDC和云上VPC互通

场景三：专线+VPN双链路主备 图3 专线+VPN双链路主备 表3 场景三说明 客户场景 企业客户的业务同时部署在华为云和线下IDC中，云上业务访问IDC使用单专线不满足可靠性要求。 客户痛点 为了控制成本，客户无法采用双专线方案。 企业路由器价值 此处部署了一条专线链路和一条VPN链路，通过企业路由器构建专线+VPN主备双链路的混合云组网，当专线链路故障时，可自动切换到VPN链路，降低网络中断对业务造成的影响。 最佳实践 通过企业路由器构建DC/VPN双链路主备混合云组网（全域接入网关DGW）

场景一：多个VPC灵活互通和隔离，共享专线 图1 多个VPC灵活互通和隔离，共享专线 表1 场景一说明 客户场景 企业客户业务上云，多个业务网络之间需要互相访问或者隔离，并且业务网络需要和线下IDC互通。比如X企业的业务部署在华为云，业务A、业务B、业务C相互独立，因此三个业务所在的VPC网络隔离。同时，业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离，通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂，路由配置繁多，管理难度大。 公共服务VPC和每个业务VPC互通，需要配置大量的对等连接和路由，对服务规格要求高。VPC对等连接的规格不适用大规模组网，具体如下： 一个租户在一个区域最多可以配置50个对等连接数量。 VPC的一个路由表最多支持200条路由。 VPC访问线下IDC，通过云专线DC，需要为每个VPC都需要配置专线，成本高。 企业路由器价值 通过将VPC关联至企业路由器中不同的路由表，灵活实现VPC之间的互通和隔离，网络拓扑简洁，配置简单易管理。 企业路由器可以在所有VPC之间路由流量，无需配置大量对等连接，同时企业路由器支持大规格路由条目，适合企业复杂组网场景，具体如下： 每个企业路由器的路由表最大支持2000条路由。 多个VPC可以共享专线访问线下IDC，免去多条专线配置，降低成本。 最佳实践 通过企业路由器实现同区域VPC隔离

产品功能 企业路由器提供丰富的功能供您灵活配置服务，具体说明如表1所示。 提供添加连接、创建自定义路由表、创建关联、创建传播、添加路由等丰富的网络构建和路由管理功能。 提供权限管控、标签管理、配额管理等提升服务使用安全和便捷的多种实用功能。 表1 企业路由器功能概览 功能 功能描述 参考链接 企业路由器 您可以将企业路由器看作一个支持路由学习的高性能集中路由器，创建企业路由器时，您可以设置部署区域、可用区、名称等参数。 企业路由器创建完成后，您可以根据业务使用情况灵活调整部分参数。 创建企业路由器 连接 为企业路由器添加网络实例对应的连接，即表示将网络实例接入企业路由器中。 不同类型连接的添加方法不同： 虚拟私有云（VPC）：通过企业路由器控制台来添加。 虚拟网关（VGW）： 通过云专线控制台来添加。 VPN网关（VPN）： 通过 虚拟专用网络 控制台来添加。 对等连接（Peering）：通过云连接中心网络控制台加载不同区域的企业路由器来添加。 全域接入网关（DGW）：通过云专线控制台来添加。 云防火墙（CFW）：通过云防火墙控制台来添加。 连接概述 路由表 路由表是企业路由器发送报文的依据，包含连接的关联关系、传播关系以及路由信息。 一个企业路由器可以拥有多个路由表，您可以将连接关联至不同的路由表，从而实现网络实例的灵活互通或者隔离。 路由表概述 关联 关联是将连接关联至ER路由表中，您可以通过以下方法创建关联： 手动创建：选择任意路由表，并在路由表中为连接创建关联。 自动创建：开启“默认路由表关联”功能，指定默认路由表，系统会自动为连接在默认路由表中创建关联。 关联概述 传播 传播是企业路由器和连接的路由学习关系，您可以通过以下方法创建传播： 手动创建：选择任意路由表，并在路由表中为连接创建传播。 自动创建：开启“默认路由表传播”功能，指定默认路由表，系统会自动为连接在默认路由表中创建传播。 传播概述 路由 路由是由目的地址、下一跳以及路由类型等信息组成。路由分为两种： 自动学习的传播路由 手动添加的静态路由 路由概述 共享 依托于 资源访问管理 服务（Resource Access Manager，简称 RAM ），可以实现跨账号共享企业路由器，您可以将账号A所属的企业路由器同时共享给多个其他账号，比如账号B、账号C以及账号D等使用者。 使用者可以在共享企业路由器中添加连接，将自己名下的网络实例加入该企业路由器中，实现多个账号内的网络实例接入同一个企业路由器构建组网的需求。 共享概述 流日志 通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息，您可以监控连接的网络流量、进行网络攻击分析等，帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志： 虚拟私有云（VPC） 虚拟网关（VGW） VPN网关（VPN） 对等连接（Peering） 全域接入网关（DGW） 流日志概述 监控 通过 云监控服务 ，您可以监控企业路由器实例以及企业路由器连接的网络情况。 支持的监控指标 审计 通过 云审计 服务，您可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 支持审计的关键操作 权限 针对位于华为云上的企业路由器资源，您可以通过 IAM 进行精细的权限管理，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，从而实现资源的安全管控。 创建用户并授权使用ER 标签 标签用于标识云资源，可通过标签实现对云资源的分类和搜索。您可以为企业路由器、路由表等资源添加标签。 标签概述 配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接、每个路由表可以添加多少条路由等。 配额概述

与其他服务的关系 企业路由器与华为云上多个云服务之间存在交互关系，如图1所示。 图1 企业路由器与其他服务的关系 表1 企业路由器与其他服务的关系 服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您可以将VPC接入企业路由器，快速打通云上网络，尤其对于多个VPC互通的组网，免去大量的对等连接配置。 云专线（Direct Connect, DC） 您可以将DC接入企业路由器，打通线下IDC和云上网络，多个VPC可以共享专线。 虚拟专用网络（Virtual Private Network，称VPN） 您可以将VPN接入企业路由器，打通线下IDC和云上网络，多个VPC可以共享VPN。 云连接（Cloud Connect, CC） 您可以将两个及以上企业路由器接入云连接中心网络中，构成“对等连接（Peering）”连接，轻松实现云上跨区域网络互通。 云防火墙（Cloud Firewall，CFW） 您可以通过企业路由器、 虚拟私有云VPC 和云防火墙构建组网，实现云上VPC间的流量防护。 统一身份认证 服务（Identity and Access Management, IAM） 针对位于华为云上的企业路由器资源，您可以通过IAM进行精细的权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。 云监控 （Cloud Eye） 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况，并对异常进行报警，保证业务的顺畅运行。 云审计服务（Cloud Trace Service, CTS ） 使用云审计服务可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 标签管理服务（Tag Management Service, TMS） 使用标签来标识企业路由器和路由表，便于分类管理和快速搜索。

方案架构 在方案二中，业务VPC之间通过对等连接通信，业务VPC和线下IDC通过ER通信，组网架构图如图1所示。 在业务VPC-A和中转VPC-Transit、业务VPC-B和中转VPC-Transit之间各创建一个VPC对等连接，通过VPC-Transit和对等连接转发VPC-A和VPC-B之间的流量。 将VPC-Transit接入企业路由器中，VPC-A和VPC-B访问线下IDC的流量通过中转VPC转发至ER，再通过ER和DC抵达线下IDC。 图1 中转VPC接入企业路由器组网架构图（方案二）

应用场景 您可以通过企业路由器构建中心辐射型组网，简化网络架构。当前为您提供两种典型组网方案，方案一是将业务VPC直接接入企业路由器，方案二是使用中转VPC，结合VPC对等连接和企业路由器共同构建组网。相比方案一，方案二可以降低成本，并且免去一些限制，详细说明如下： 相比方案一，使用方案二可以降低流量费用和连接费用，详细说明如下： 业务VPC之间的流量通过VPC对等连接转发，而不再需要经过ER转发，省去部分流量费用。 您只需要将一个中转VPC接入ER，相比接入多个业务VPC，省去部分连接费用。 当前将业务VPC直接接入ER，针对业务VPC有部分使用限制。由于方案二中您只需要将中转VPC接入ER，则可以解决以下针对业务VPC的限制： 当业务VPC下存在共享型弹性负载均衡、 VPC终端节点 、 私网NAT网关 、分布式缓存服务时，请提交工单联系华为云客服，确认服务的兼容性，并优先考虑使用中转VPC组网方案。 若您在弹性负载均衡、VPC终端节点以及分布式缓存服务场景下，直接将业务VPC接入ER，则当ER处于容灾切换、弹性扩缩容、升级等业务可靠性保障过程中，可能造成长连接会话闪断，请您确保业务客户端具有重连机制，在闪断情况下可以自动重连。 当接入ER的VPC存在以下情况时，则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0，那样会导致部分业务流量无法转发至ER。 VPC内的E CS 绑定了EIP。 VPC内有ELB（独享型或者共享型）、NAT网关、VPCEP、DCS服务。 当接入ER的VPC关联NAT网关，并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”，则网络不通。

企业路由器实践建议 在使用企业路由器构建网络时，本文为您提供了一些实用的实践建议。在开始使用企业路由器之前，建议您先仔细阅读并熟悉这些内容。 通过企业路由器实现不同VPC互通时，不同VPC的子网网段不能重复，否则可能出现无法通信的情况。 如果您已有的VPC存在网段重叠，则不建议您在ER中添加“虚拟私有云（VPC）”连接时使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。这是因为“虚拟私有云（VPC）”连接的传播路由，是系统在ER路由表中自动添加VPC网段作为目的地址，因此通信两端重叠的VPC网段会导致路由冲突。 通过企业路由器和云专线构建混合云组网时，云上VPC子网网段与客户IDC侧子网网段不能重复，否则无法正常通信。 将VPC对等连接组网迁移至企业路由器时，如果对等连接两端的VPC属于不同账号，您可以通过企业路由器的共享功能，将不同账号下的VPC迁移至同一个企业路由器中构建组网。将VPC对等连接迁移至企业路由器时，如果原有组网的复杂程度较高，可能会导致业务中断，建议您在迁移前提交工单联系客服，评估迁移方案。 将DC直连VPC组网迁移至企业路由器时，如果原有组网的复杂程度较高，可能会造成业务中断建议您在迁移前提交工单联系客服，评估迁移方案。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时，不建议直接将业务VPC接入ER。 当您的VPC和ER组网存在以下情况时，则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0，那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC内有ELB（独享型或者共享型）、NAT网关、VPCEP、DCS服务。 关于企业路由器服务的更多约束限制，请参见约束与限制。

如何选择组网方案？ 方案一是将业务VPC直接接入企业路由器，方案二是使用中转VPC，结合VPC对等连接和企业路由器共同构建组网。相比方案一，方案二可以降低成本，并且免去一些限制，详细说明如下： 相比方案一，使用方案二可以降低流量费用和连接费用，详细说明如下： 业务VPC之间的流量通过VPC对等连接转发，而不再需要经过ER转发，省去部分流量费用。 您只需要将一个中转VPC接入ER，相比接入多个业务VPC，省去部分连接费用。 当前将业务VPC直接接入ER，针对业务VPC有部分使用限制。由于方案二中您只需要将中转VPC接入ER，则可以解决以下针对业务VPC的限制： 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务时，请提交工单联系华为云客服，确认服务的兼容性，并优先考虑使用中转VPC组网方案。 若您在弹性负载均衡、VPC终端节点以及分布式缓存服务场景下，直接将业务VPC接入ER，则当ER处于容灾切换、弹性扩缩容、升级等业务可靠性保障过程中，可能造成长连接会话闪断，请您确保业务客户端具有重连机制，在闪断情况下可以自动重连。 当接入ER的VPC存在以下情况时，则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0，那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC内有ELB（独享型或者共享型）、NAT网关、VPCEP、DCS服务。 当接入ER的VPC关联NAT网关，并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”，则网络不通。

DDoS防护与Anti-DDoS流量清洗、DDoS原生高级防护和DDoS高防是什么关系？ 针对DDoS攻击，华为云提供多种安全防护方案，您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务（Anti-DDoS Service，简称AAD）提供了DDoS原生基础防护（Anti-DDoS流量清洗）、DDoS原生高级防护和DDoS高防三个子服务。 其中，Anti-DDoS流量清洗为免费服务，DDoS原生高级防护和DDoS高防为收费服务。 三个子服务的应用场景和DDoS攻击防御能力说明如表1所示。 表1 DDoS防护方案说明 子服务 简介 应用场景 DDoS攻击防御能力 DDoS原生基础防护（Anti-DDoS流量清洗） 通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。 使用华为云即可使用Anti-DDoS流量清洗服务，可以满足华为云内弹性公网IP（IPv4和IPv6）较低安全防护需求。 为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps（具体视华为云可用带宽情况）。 2Gbps是流量峰值，即Anti-DDoS防护流量达到的最大值。 说明： 华为云各区域的防护阈值保持一致。 DDoS原生高级防护 为提升华为云ECS、ELB、WAF、EIP等云服务的DDoS防御能力，华为云推出DDoS原生高级防护。 DDoS原生高级防护对华为云上的IP生效，无需更换IP地址，通过简单的配置，提供的安全能力就可以直接加载到云服务上，提升云服务的安全防护能力。 DDoS原生高级防护适用于部署在华为云服务上，且华为云服务有公网IP资源的业务，能够满足业务规模大、对网络质量要求高的用户。 DDoS原生高级防护适用于具有以下特征的业务： 偶尔遭受DDoS攻击 说明： 如果您需要Tbps级别的云原生防护能力，建议您选择：DDoS原生高级防护-全力防高级版。 业务部署在华为云服务上，且云服务能提供公网IP资源 须知： DDoS原生防护-全力防高级版的EIP必须为全力防护专属资源池中的EIP。 业务带宽或QPS较大 例如，在线视频、直播等对业务带宽要求比较高的领域。 IPv6类型业务防护需求 华为云上公网IP资源较多 业务中大量端口、域名、IP需要DDoS攻击防护 须知： DDoS原生高级防护和WAF联动防护时，只能和云模式WAF配合使用，详细操作请参见华为云“DDoS原生高级防护+云模式WAF（ELB接入）”联动防护。 DDoS原生标准版：20G DDoS原生防护-全力防基础版 共享全力防护，防护能力不低于20G。 DDoS原生防护-全力防高级版 共享全力防护，防护能力最高可达1T。 除了支付防护费用，同时需要支付专属资源EIP和业务带宽费用。 DDoS高防 DDoS高防通过高防IP代理源站IP对外提供服务，将所有的公网流量都引流至高防IP，进而隐藏源站，避免源站（用户业务）遭受大流量DDoS攻击。 支持华为云、非华为云及IDC的互联网主机。 DDoS高防服务 适用于如下场景： 业务频繁遭受DDoS攻击，需要持续性的防护，保障业务的连续性。 须知： DDoS高防不支持接入未经ICP备案的域名。如果您需要使用DDoS高防防护网站业务，请确认网站域名已经完成ICP备案。 DDoS高防默认提供3000QPS防护，如有更高QPS防护诉求，请结合华为云WAF实现，详细操作请参见华为云"DDoS高防+WAF"联动。 中国内地用户访问内地以外地区的网络访问质量无法保证。 15T以上DDoS高防总体防御能力，单IP最高1T防御能力，抵御各类网络层、应用层的DDoS攻击。 15T是指DDoS高防机房的整体防御能力 1T是指单个高防IP的最大防护能力 DDoS高防国际版 业务服务器部署在中国内地以外地域，且业务主要用户来自中国内地以外地域，您需要购买DDoS高防国际版。 中国内地用户访问内地以外地区的网络访问质量无法保证。 购买DDoS高防国际版前，建议您考虑使用以下方案：中国内地以外地域的服务器选择使用DDoS高防国际版，并且不对中国内地用户提供业务访问。 5T以上DDoS高防总体防御能力，支持AnyCast无限次防护能力。 父主题： 公共问题

操作步骤 登录管理控制台。 请参考申请弹性公网IP在所需的区域购买DDoS防护专属EIP。 表1 专属EIP线路 区域 DDoS防护专属EIP线路名称 华南-广州 5_ddosalways1bgp 华北-北京二 5_DDoSAlways1bgp 华北-北京四 5_DDoSAlways1bgp 华东-上海一 5_ddosalways1bgp 华东-上海二 5_DDoSAlways1bgp 中国-香港 5_DDoSAlways2bgp 亚太-新加坡 5_DDoSAlways1bgp 以上区域线路名称仅供参考，实际以控制台为准。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

什么是区域、可用区？ 通常使用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

HSS权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HSS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对HSS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，HSS支持的API授权项请参见权限及授权项说明。 如表1所示，包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全 （HSS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest：全局级角色，在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess：系统策略，弹性云服务器的只读访问权限。 BSS Administrator：系统角色，费用中心（BSS）管理员，拥有该服务下的所有权限。 TMS ReadOnlyAccess：系统策略，标签管理服务的只读访问权限。 HSSFullAccess 企业主机安全所有权限。 系统策略 购买HSS防护配额需要具有BSS Administrator角色。 BSS Administrator：系统角色，费用中心（BSS）管理员，拥有该服务下的所有权限。 SMN ReadOnlyAccess：系统策略， 消息通知 服务的只读访问权限。 HSSReadOnlyAccess 企业主机安全的只读访问权限。 系统策略 SMN ReadOnlyAccess：系统策略，消息通知服务的只读访问权限。

主机安全 主机安全是旨在增强主机整体安全性的服务，通过资产管理、漏洞检测、基线检查、入侵检测、勒索防护以及网页防篡改等功能，能够全面识别并管理主机内的信息资产，实时监测主机中潜在风险，并阻止非法入侵行为，帮助企业构建服务器安全体系，降低服务器所面临的安全威胁。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在管理控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理

配置方法 接入 APM 的机器与APM服务网络无法连通，可以接入代理。 配置代理。配置代理需要登录 AOM 2.0控制台完成，详细操作参见配置代理区域和代理机。 配置JavaAgent 将javaagent下载到需要接入APM机器的任意目录。 示例命令： curl -O https://xxx/apm-javaagent-x.x.x.tar Agent 2.4.1下载方法：curl -k https://apm2-javaagent-xx-xx-x.obs.xx-xxx-4.xxxx.xxx/apm_agent_install2.sh -o apm_agent_install.sh && bash apm_agent_install.sh -ak {APM_AK} -sk {APM_SK} -masteraddress https://xx.xx.xx.xx:41333 -obsaddress https://apm2-javaagent-xx-xxxx-x.obs.xx-xxxx-x.xxxx.xxx -version 2.4.1; history -cw; history –r 执行tar命令解压javaagent。 示例命令： tar -xvf apm-javaagent-x.x.x.tar 修改javaagent中的apm.config配置文件。将apm.proxy写入配置文件中，如下图所示。 图1 配置文件 Agent 2.4.1及之后版本支持采用代理接入。格式：apm.proxy=ip:port（此处为aom界面的ip:port）。 获取AK/SK的操作步骤，请参见访问密钥。 获取master.address的操作步骤，请参见探针接入地址。 重启应用。 修改java进程启动脚本。 在服务启动脚本的java命令之后，配置apm-javaagent.jar包所在路径，并指定java进程的组件名。 添加-javaagent参数示例： java -javaagent:/xxx/apm-javaagent/apm-javaagent.jar=appName={appName} 重启应用。