华为云用户手册

数据库安全加密 数据加密 系统支持对数据进行加密和完整性校验，满足等保、分保等评测要求，同时也满足商用密码系统应用与安全性评估的存储数据完整性和机密性保障的评测要求。 加密算法：支持AES算法和SM4国密算法。 完整性校验算法：支持AES-GCM算法和SM3-HMAC算法。 访问控制 系统具有独立于数据库的访问授权机制，拥有合法访问权限可以访问加密数据，非授权用户无法访问加密数据，从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员，安全管理员，审计管理员的三权分立管理，增强数据库使用的安全合规性

支持的数据库 数据库安全审计仅支持对华为云上的以下数据库提供旁路模式的数据库审计功能： 云数据库 弹性云服务器（Elastic Cloud Server ，E CS ）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 部分数据库类型及版本支持免安装Agent方式，如表1所示。 表1 支持免Agent安装的关系型数据库 数据库类型 支持的版本 GaussDB for MySQL 默认都支持 RDS for SQLServer （华为 云审计 实例：23.02.27.182148 及其之后的版本支持） 默认都支持 RDS for MySQL 5.6（5.6.51.1及以上版本） 5.7（5.7.29.2及以上版本） 8.0（8.0.20.3及以上版本） GaussDB(DWS) 8.2.0.100及以上版本 PostgreSQL （华为云审计实例：23.04.17.123301 及其之后的版本支持） 须知： 当SQL语句大小超过4KB审计时会被截断，会导致审计到的SQL语句不完整。 14（14.4及以上版本） 13（13.6及以上版本） 12（12.10及上版本） 11（11.15及以上版本） 9.6（9.6.24及以上版本） 9.5（9.5.25及以上版本） RDS for MariaDB 默认都支持 数据库安全审计支持数据库类型及版本如表2所示。 表2 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.30 8.0.35 8.1.0 8.2.0 Oracle 11g 11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0 、12.2.0.1.0 19c PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 12 13 14 SQL Server 2008 2012 2014 2016 2017 GaussDB(for MySQL) 8.0 DWS 1.5 8.1 DAMENG DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 GaussDB 1.3企业版 1.4企业版 2.8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase （华为云审计实例：23.02.27.182148 及其之后的版本支持） 1.3.1 2.2.3 Hive （华为云审计实例：23.02.27.182148 及其之后的版本支持） 1.2.2 2.3.9 3.1.2 3.1.3 MariaDB 10.6 TDSQL 10.3.17.3.0 Vastbase G100 V2.2 TiDB V4 V5 V6 V7 V8 数据库安全加密支持的数据库类型和版本如表3所示： 表3 数据库安全加密支持的数据库类型和版本 数据库类型 版本 MySQL 5.5、5.6、5.7 8.0 Oracle 11g 12c PostgreSQL 9.4 11.5 SQL Server 2012 DAMENG DM6 DM7.6 DM8.1 KINGBASE V8R3 V8R6 TBASE V2.15 HOTDB 2.5.6 GaussDB A TDSQL 10.3 数据库安全运维支持的数据库类型和版本如表4所示： 表4 数据库安全运维支持的数据库类型和版本 数据库类型 版本 MySQL 5.5、5.6、5.7.29、5.7.32、5.7.36 8.0.21、8.0.22、8.0.27、8.0.28 Oracle 11g 11.1.0.60、11.2.0.1、11.2.0.4 12c 12.1.0.2、12.2.0.1 19c PostgreSQL 9.6.6 10 12.2、12.3、12.4 SQL Server 2008 2014 2019 DAMENG DM7.1.2 DM8.1.2.84 KINGBASE 7.1.2.0480 TBASE V2.15.17.3.6 Hive 1.1 2.1.1 DB2 8 10 GaussDB 100 200 GreemPlum 4.3.8.1 TDSQL 10.3.14.6.0

服务特点 助力企业满足等保合规要求 满足等保测评数据库审计需求 满足国内外安全法案合规需求，提供满足数据安全标准（例如Sarbanes-Oxley）的合规报告 支持备份和恢复数据库审计日志，满足审计数据保存期限要求 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力 提供风险行为和攻击行为实时告警能力，及时响应数据库攻击 帮助您对内部违规和不正当操作进行定位追责，保障数据资产安全 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的前提下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

使用DataArts创建Hudi表 DataArts支持通过Spark JDBC方式和Spark API方式操作Hudi表： Spark JDBC方式使用公用资源，不用单独起Spark作业，但是不能指定执行SQL所需要的资源以及配置参数，因此建议用来做建表操作或小数据量的查询操作。 Spark API方式执行的SQL独立起Spark作业，有一定的耗时，但是可以通过配置运行程序参数来指定作业所需要的资源等参数，建议批量导入等 作业使用API方式来指定资源运行，防止占用jdbc资源长时间阻塞其他任务。 DataArts使用Spark API方式操作Hudi表，必须要添加参数--conf spark.support.hudi=true，并且通过执行调度来运行作业。

实例架构设计 DCS的Redis单机实例架构，如图1所示。 Redis 3.0和Redis 6.0企业版实例不支持定义端口，端口固定为6379，Redis 4.0及以上版本的基础版实例支持自定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 不支持Redis版本的升级，例如，不支持Redis 4.0单机升级为Redis 5.0单机实例。如果需要使用高版本Redis单机实例，建议重新创建高版本Redis单机实例，然后将原有Redis实例的数据迁移到高版本实例上。 图1 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于多语言客户端连接示例，请参考用户指南的连接缓存实例。 DCS缓存实例 DCS单机实例只有1个节点，1个Redis进程。

添加签名信息到请求头 在计算签名后，将它添加到Authorization的HTTP消息头。Authorization消息头未包含在已签名消息头中，主要用于身份验证。 伪代码如下： Authorization header创建伪码： Authorization: algorithm Access=Access key, SignedHeaders=SignedHeaders, Signature=signature 需要注意的是算法与Access之前有空格但没有逗号，但是SignedHeaders与Signature之前需要使用逗号隔开。 得到的签名消息头为： SDK-HMAC-SHA256 Access=QTWA***KYUC, SignedHeaders=content-type;host;x-sdk-date, Signature=f12f84a5ecf9eff3206499c4a55b13d1adad745dc8624a2e31f15c6b381d5b80 得到签名消息头后，将其增加到原始HTTP请求内容中，请求将被发送给云服务API网关，由API网关完成身份认证。身份认证通过后，该请求才会发送给具体的云服务进行业务处理。 包含签名信息的完整请求如下： GET /v1/77b6a44cba5143ab91d13ab9a8ff44fd/vpcs?limit=2&; marker=13551d6b-755d-4757-b956-536f674975c0 HTTP/1.1 Host: service.region.example.com Content-Type: application/json x-sdk-date: 20191115T033655Z Authorization: SDK-HMAC-SHA256 Access=QTWA***KYUC, SignedHeaders=content-type;host;x-sdk-date, Signature=f12f84a5ecf9eff3206499c4a55b13d1adad745dc8624a2e31f15c6b381d5b80 Curl方式样例如下： curl -X GET "https://service.region.example.com/v1/77b6a44cba5143ab91d13ab9a8ff44fd/vpcs?limit=2&marker=13551d6b-755d-4757-b956-536f674975c0" -H "content-type: application/json" -H "X-Sdk-Date: 20191115T033655Z" -H "host: service.region.example.com" -H "Authorization: SDK-HMAC-SHA256 Access=QTWA***KYUC, SignedHeaders=content-type;host;x-sdk-date, Signature=f12f84a5ecf9eff3206499c4a55b13d1adad745dc8624a2e31f15c6b381d5b80" -d $'' 父主题： AK/SK签名认证算法详解

运行函数时报错error while loading shared libraries时如何处理？ 出现如图1报错，说明依赖包没有把程序运行所需的动态链接库打包进去。 图1 error while loading shared libraries 针对该问题有以下两种处理方案： 代码逻辑较为复杂的情况下建议使用自定义镜像函数，创建自定义镜像函数详情请参见使用容器镜像创建函数。 制作依赖包时，把动态链接库一同复制到依赖包最外层。 如图2是chrome内核所需的动态链接库。 图2 chrome内核动态链接库 系统默认动态链接库路径：“/lib64:/usr/lib64”。 父主题： 调用函数

计算签名 将SK（Secret Access Key）和创建的待签字符串作为加密哈希函数的输入，计算签名，将二进制值转换为十六进制表示形式。 伪代码如下： signature = HexEncode(HMAC(Secret Access Key, string to sign)) 其中HMAC指密钥相关的哈希运算，HexEncode指转十六进制。伪代码中参数说明如表1所示。 表1 参数说明 参数名称 参数解释 Secret Access Key 签名密钥 string to sign 创建的待签字符串 假设Secret Access Key为MFyf***VmHc，则计算得到的signature为： f12f84a5ecf9eff3206499c4a55b13d1adad745dc8624a2e31f15c6b381d5b80 父主题： AK/SK签名认证算法详解

自定义镜像函数执行失败报“CrashLoopBackOff” 若出现“CrashLoopBackOff: The application inside the container keeps crashing”错误字段： 请根据页面提示信息诊断原因。 图1 查看执行结果 请参见使用容器镜像部署函数章节进行容器镜像自验证。 排查镜像是否为x86 linux架构，目前仅支持x86 linux架构镜像。 父主题： 调用函数

Python语言的函数从V1版本迁移到V2版本时需注意哪些兼容性问题？ args的区别 V1使用的语法： args = parser.parse_args() 如果迁移到V2，需修改为： args = parser.parse_args(args=[]) 因为V1和V2 python runtime的sys.argv不一样。 V2是['/home/snuser/runtime/python3.6/server.py', '127.0.0.1:31536', '/opt/function/code']，比v1多了后面2个参数。 asyncio的区别 V1使用的语法： loop = asyncio.get_event_loop() loop.run_until_complete(func(arg1, arg2)) loop.close() 如果迁移到V2，需修改为： loop_tmp = asyncio.new_event_loop() asyncio.set_event_loop(loop_tmp) loop = asyncio.get_event_loop() loop.run_until_complete(func(arg1, arg2)) loop.close() 因为asyncio.get_event_loop()是从OS线程（主线程）获取当前事件循环，而V2的Python runtime不是在主线程运行用户函数，所以函数内asyncio.get_event_loop()会抛出RuntimeError。 V2使用asyncio需要新建并设置事件循环。 父主题： 产品咨询

函数如何获取APIG触发器中的请求路径或请求参数？ 请求路径或请求参数默认携带在event的入参中，FunctionGraph函数对APIG调用的传入值为函数自带的事件模板，请参考APIG事件源中的示例事件查看事件模板内容。 获取方式： 从event对象获取APIG请求路径和请求参数的格式如下： 获取请求路径的格式：event['path'] 获取请求参数的格式：event['queryStringParameters']['具体参数名'] 调用方式： 您可以直接通过请求路径调用：https://464d86ec641d45a683c5919ac57f3823.apig.projectID.huaweicloudapis.com/apig-demo/subpath 也可以通过添加请求参数调用：https://464d86ec641d45a683c5919ac57f3823.apig.projectID.huaweicloudapis.com/apig-demo/subpath?a=1&b=2 表1 请求路径和请求参数说明 参数 说明 queryStringParameters 请求参数。 GET请求中URL后面要带的参数，当发起一次GET请求时，参数会以URL string的形式进行传递。即?后的字符串则为其请求参数，并以&作为分隔符。 path 请求路径。 API访问地址。 父主题： 配置触发器

为函数挂载文件系统时，报“failed to mount exist system path” 您可以将文件重新挂载在新的路径下。 用户/用户组ID: 可设置为1000之外的其他数字id，如果为-1默认设置为1003。用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称：选择创建的文件系统或者云服务器资源，注意函数配置的VPC和委托要有访问权限。 共享目录路径：如果选择ECS挂载需要配置远端共享目录，请参见ECS创建nfs共享目录。 函数访问路径：为本地文件系统挂载目录，不能是系统已存在目录。建议使用/mnt/ 下二级子目录，例如/mnt/test。 父主题： 配置函数

FunctionGraph如何通过 域名 访问专享版APIG中注册的接口？ 以域名www.test.com为例，具体请参考如下步骤。 图1 域名示例 登录API网关控制台，在左侧导航栏选择“专享版”，单击实例名称，进入“实例概览”页面，在“入口地址”区域查看“弹性IP地址”，获取APIG的访问地址（ip格式）。 图2 获取APIG访问地址 在DNS控制台，配置用户域名www.test.com解析到apig地址的ipv4规则，可参考网站解析至IP地址。 图3 配置ipv4规则 最后在函数服务配置该域名的解析配置（可参考FunctionGraph如何实现域名解析？），这样就能在函数中通过域名(www.test.com)访问专享版APIG中注册的接口了。 父主题： 配置函数

如何制作基于ODBC驱动的Python语言函数依赖包？ 对于依赖操作系统的包（以unixODBC为例），需要下载源码编译制作依赖包： 通过ecs控制台页面登录ecs机器（确保gcc、make工具安装完成），执行如下命令下载相关源码包。 wget 源码路径 若下载包为zip文件，执行如下命令进行解压： unzip xxx/xx.zip 若下载包为tar.gz文件，执行如下命令进行解压： tar -zxvf xxx/xx.tar.gz 执行如下命令，创建/opt/function/code目录。 mkdir /opt/function/code 进入解压目录执行如下命令 ./configure --prefix=/opt/function/code --sysconfdir=/opt/function/code;make;make install 进入/opt/function/code/lib/pkgconfig检查配置，确认prefix目录是/opt/function/code。 cd /opt/function/code/lib/pkgconfig 将/opt/function/code/lib中的文件都拷到/opt/function/code。 cp -r /opt/function/code/lib/* /opt/function/code 切换到/opt/function/code目录下，将/opt/function/code下的文件都打入xxx.zip，依赖包制作完成。 cd /opt/function/code zip -r xxx.zip * 父主题： 配置依赖包

解决方案 与客户确认问题现象，Redis1在VPC1中，Redis2在VPC2中，Redis客户端代码是同一套代码。 查看连接报错信息如下，通过VPC2连接Redis2时，Redis IP地址变成乱码。 分析Redis1与Redis2除了IP地址和密码不一样之外，其他没有什么不同，让客户比较两个Redis密码后发现，Redis2的密码中含有@符号，导致请求redis的时候IP地址截取有误变成乱码了。 修改Redis2的密码后正常。

为什么首次调用函数时速度会比较慢？ 因为函数是冷启动的，所以如果有初始化或者函数中有第一次执行比较耗时的操作（例如加载函数代码及依赖包），第一次请求会比较慢，后面接着的请求就会很快，因为此时容器还没有销毁。如果间隔一分钟没有请求，容器就会销毁。 如果您使用的是C#或者Go语言，因为机制原因，启动速度会比其他语言慢。此时，您可以通过以下设置，增加运行速度。 适当增加函数的内存。 精简函数代码，例如：删除不必要的依赖包。 使用C#语言时，除了以上两种方法，在非并发场景下，您还可以通过以下方法增加运行速度。 创建一个一分钟一次的定时触发器，确保至少有一个存活的实例。 父主题： 调用函数

Python语言的函数中，中文注释报乱码错误 使用Python语言在线编辑代码，需要输出中文时，请在编辑器中增加如下代码： # -*- coding:utf-8 -*- import json def handler (event, context): output = 'Hello message: ' + json.dumps(event,ensure_ascii=False) return output 父主题： 配置函数

为PHP函数制作依赖包 制作函数依赖包推荐在Huawei Cloud EulerOS 2.0环境中进行。 为php7.3通过composer安装protobuf3.19依赖包，默认环境中已经安装了composer和对应版本的php。 新建一个composer.json文件，在composer.json中填入以下内容。 { "require": { "google/protobuf": "^3.19" } } 执行如下命令。 Composer install 可以看到当前目录底下生成一个vendor文件夹，文件夹中有autoload.php、composer 和google三个文件夹。 Linux系统 Linux系统下可以使用以下命令生成zip包。 zip –rq vendor.zip vendor windows系统 用压缩软件将vendor目录压缩成zip文件即可。 如果要安装多个依赖包，在composer.json文件中指定需要的依赖，把生成的vendor文件整体打包成zip上传。 php工程代码中使用通过composer下载的第三方依赖时，需要通过require "./vendor/autoload.php" 加载，平台默认把上传的zip包解压后的内容置于项目代码的同级目录下。

搭建EulerOS环境 EulerOS是基于开源技术的企业级Linux操作系统软件，具备高安全性、高可扩展性、高性能等技术特性，能够满足客户IT基础设施和云计算服务等多业务场景需求。此处推荐Huawei Cloud EulerOS。 在华为云购买一台EulerOS的ECS弹性云服务器，请参见购买并登录Linux弹性云服务器。在基础配置环节选择公共镜像时，选择Huawei Cloud EulerOS操作系统和具体的镜像版本。 下载EulerOS镜像，在本地使用虚拟化软件搭建EulerOS系统的虚拟机。

为Python函数制作依赖包 打包环境中的Python版本要和对应函数的运行时版本相同，如Python2.7建议使用2.7.12及以上版本，Python3.6建议使用3.6.3以上版本。 为Python 2.7安装PyMySQL依赖包，并指定此依赖包的安装路径为本地的/tmp/pymysql下，可以执行如下命令。 pip install PyMySQL --root /tmp/pymysql 执行成功后，执行以下命令。 cd /tmp/pymysql/ 进入子目录直到site-packages路径下（一般路径为usr/lib64/python2.7/site-packages/），接下来执行以下命令。 zip -rq pymysql.zip * 所生成的包即为最终需要的依赖包。 如果需要安装存放在的本地wheel安装包，直接输入： pip install piexif-1.1.0b0-py2.py3-none-any.whl --root /tmp/piexif //安装包名称以piexif-1.1.0b0-py2.py3-none-any.whl为例，请以实际安装包名称为准

为Nodejs函数制作依赖包 需要先保证环境中已经安装了对应版本的Nodejs。 为Nodejs 8.10安装MySQL依赖包，可以执行如下命令。 npm install mysql --save 可以看到当前目录下会生成一个node_modules文件夹。 Linux系统 Linux系统下可以使用以下命令生成zip包。 zip -rq mysql-node8.10.zip node_modules 即可生成最终需要的依赖包。 windows系统 用压缩软件将node_modules目录压缩成zip文件即可。 如果需要安装多个依赖包，也可以先新建一个package.json文件，例如在package.json中填入如下内容后，执行如下命令。 { "name": "test", "version": "1.0.0", "dependencies": { "redis": "~2.8.0", "mysql": "~2.17.1" } } npm install --save 不要使用CNPM命令制作nodejs依赖包。 然后将node_modules打包成zip即可生成一个既包含MySQL也包含redis的依赖包。 Nodejs其他版本制作依赖包过程与上述相同。

获取上传的文件 以Python语言为例，如果用户用os.getcwd()查看当前目录的话，会发现当前目录是/opt/function，但实际代码是传到/opt/function/code里的。 有2种方法可以获取到上传的文件： 函数里使用cd命令切换路径到/opt/function/code 使用全路径（相关目录为RUNTIME_CODE_ROOT环境变量对应的值） 其他语言同理，可参考如上方法获取上传的文件。

函数工作目录权限说明 函数可以读取代码目录下的文件，函数工作目录在入口文件的上一级，例如用户上传了文件夹backend，需要读取与入口文件同级目录的文件test.conf，可以用相对路径“code/backend/test.conf”，或者使用全路径（相关目录为RUNTIME_CODE_ROOT环境变量对应的值）。如果需要写文件（如创建新文件或者下载文件等），可以在/tmp目录下进行或者使用函数提供的挂载文件系统功能。 若容器回收，文件的读写就会失效。 函数目前不支持持久化。

使用FunctionGraph开发程序之后是否需要部署？ 用户在本地开发程序之后打包，必须是ZIP包（Java、Node.js、Python、Go）或者JAR包（Java），上传至FunctionGraph即可运行，无需其它的部署操作。 制作ZIP包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 对于Go runtime，必须在编译之后打zip包，编译后的动态库文件名称必须与函数执行入口的插件名称保持一致，例如：动态库名称为testplugin.so，则“函数执行入口”命名为testplugin.Handler。 父主题： 产品咨询

使用FunctionGraph是否需要开通计算、存储、网络等服务？ 用户使用FunctionGraph时，不需要开通或者预配置计算、存储、网络等服务，由FunctionGraph提供和管理底层计算资源，包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等，用户只需要按照FunctionGraph支持的编程语言提供程序包，上传即可运行。 父主题： 产品咨询

前提条件 已具备 CDM 集群。 CDM集群与目标数据源可以正常通信。 如果目标数据源为云下的数据库，则需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP、CDM云上安全组出方向放通云下数据源所在的主机、数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 如果目标数据源为云上服务（如DWS、 MRS 及ECS等），则网络互通需满足如下条件： CDM集群与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 CDM集群与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见如何配置路由规则章节，配置安全组规则请参见如何配置安全组规则章节。 此外，您还必须确保该云服务的实例与CDM集群所属的企业项目必须相同，如果不同，需要修改工作空间的企业项目。 已获取待连接数据源的地址、用户名和密码，且该用户拥有数据导入、导出的操作权限。

DDS连接参数说明 DDS连接适用于华为云上的文档数据库服务，常用于从DDS同步数据到大数据平台。 连接云服务DDS时，相关参数如表1所示。 暂不支持开启SSL的DDS数据源。 作业运行中禁止修改密码或者更换用户。在作业运行过程中修改密码或者更换用户，密码不会立即生效且作业会运行失败。 表1 DDS连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 dds_link 服务器列表 服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 数据库名称 要连接的DDS数据库名称。 DB_dds 用户名 连接DDS的用户名。 cdm 密码 连接DDS的密码。 - 直连模式 适用于主节点网络通，副本节点网络不通场景。 说明： 直连模式服务器列表只能配一个ip。 直连适用于主节点网络通，副本节点网络不通场景。 否 父主题： 配置连接参数

MongoDB连接参数说明 MongoDB连接适用于第三方云MongoDB服务，以及用户在本地数据中心或ECS上自建的MongoDB，常用于从MongoDB同步数据到大数据平台。 连接本地MongoDB数据库时，相关参数如表1所示。 暂不支持开启SSL的MongoDB数据源。 作业运行中禁止修改密码或者更换用户。在作业运行过程中修改密码或者更换用户，密码不会立即生效且作业会运行失败。 表1 MongoDB连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mongodb_link 服务器列表 MongoDB服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 数据库名称 要连接的MongoDB数据库名称。 DB_mongodb 用户名 连接MongoDB的用户名。 cdm 密码 连接MongoDB的密码。 - 直连模式 适用于主节点网络通，副本节点网络不通场景。 说明： 直连模式服务器列表只能配一个ip。 直连适用于主节点网络通，副本节点网络不通场景。 否 连接属性 自定义连接属性，支持MongoDB属性，单位为ms。连接属性如下： socketTimeout，默认socketTimeout=60000 maxWaitTime，默认maxWaitTime=10000 connectTimeout，默认connectTimeout=10000 serverSelectionTimeout，默认serverSelectionTimeout=5000 socketTimeout=60000 父主题： 配置连接参数

奖励对象 您办理备案的须为包年/包月计费的华为云弹性云服务器（不含Flexus应用服务器X实例、 L实例 ），且每台服务器仅限享受本规则规定的赠送时长一次。 您提交备案的资源须通过管局审核备案完成，并且是该服务器提供服务的第一个通过管局审核的资源，备案类型须为新增备案、新增互联网信息服务和新增接入。 资源不备案、中途放弃备案等未备案完成的不能参与该备案奖励。 在备案过程中，您的服务器如服务提前终止（包括但不限于提前退订服务等），或服务期届满到期不续费，无法享受该备案奖励。 云市场产品、含有云市场产品或非自营产品的任何套餐、免费领取服务器、按需计费的云服务器、软件开发套餐产品、专属云等，均不参与该备案奖励。 存在违法违规行为，或违反《华为云用户协议》、《可接受的使用政策》等的华为云账号或服务器，无法享受该备案奖励。

奖励规则 使用包年包月弹性云服务器（不含Flexus应用服务器X实例、L实例）的客户，华为云将根据客户提交ICP备案初审的时间至网站或App通过管局审核备案完成的时间，相应的免费延长对应相同时长的用于办理备案的服务器服务期限（延长的该服务期限，以下简称“赠送时长”），该赠送时长不能转移给其他服务器。 赠送时长不超过 30 天。 在任何情况下，赠送时长不能折抵服务费用。 备案成功后系统自动延长对应服务器的赠送时长（不包含云服务器绑定的云硬盘、带宽、弹性公网IP等资源）。