华为云用户手册

鉴权方式A 鉴权方式A主要通过Key、timestamp、rand（随机数）、uid（设置为0）和URL计算鉴权串。 鉴权URL格式 原始URL?auth_key={timestamp}-{rand}-{uid}-{md5hash} md5hash的计算公式： sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}" HashValue = md5sum(sstring) 表2 鉴权字段描述 字段 描述 timestamp 用户定义的有效访问时间起始点，值为1970年1月1日以来的当前时间秒数 。十进制或者十六进制整数。 示例：1592639100（即2020-06-20 15:45） 时长 鉴权URL有效的时间长度。 若设置的有效时间为1800s，则用户可在从timestamp开始的1800s内允许访问直播地址。超出该区间，鉴权失败。 示例：若设置的访问时间为2020-6-30 00：00：00，则链接真正失效时间为2020-6-30 00：30：00。 rand 随机数，建议使用UUID，不能包含中划线"-"。 示例：477b3bbc253f467b8def6711128c7bec uid userID。暂未使用，直接设置成0即可。 md5hash 通过md5算法计算出来的验证串，数字0-9和小写英文字母a-z混合组成，固定长度32。 sstring = "{URI}-{Timestamp}-{rand}-{uid}-{Key}" HashValue = md5sum(sstring) URI 指原始URL中从域名后开始到最后的路径。 示例：/livetest/huawei1.sdp Key 在控制台设置的防盗链Key值，具体请参见开启Key防盗链。 鉴权URL示例 以生成播放鉴权地址为例，推流鉴权地址的生成与播放鉴权地址的生成方法相同。 原始URL：webrtc//test-play.example.com/livetest/huawei1 timestamp：1592639100 时长：1800s Key：GCTbw44s6MPLh4GqgDpnfuFHgy25Enly rand：477b3bbc253f467b8def6711128c7bec uid：0 URI：/livetest/huawei1.sdp 根据计算公式，得到md5hash。 HashValue = md5sum("/livetest/huawei1.sdp-1592639100-477b3bbc253f467b8def6711128c7bec-0-GCTbw44s6MPLh4GqgDpnfuFHgy25Enly") = dd1b5ffa00cf26acec0c169ae1cfabea 则鉴权播放地址为： webrtc://test-play.example.com/livetest/huawei1?auth_key=1592639100-477b3bbc253f467b8def6711128c7bec-0-dd1b5ffa00cf26acec0c169ae1cfabea

鉴权方式B 鉴权方式B主要通过Key、timestamp和StreamName计算鉴权串。 鉴权URL格式 原始URL?txSecret=md5(Key + StreamName + txTime)&txTime=hex(timestamp) 表3 鉴权字段描述 字段 描述 txTime 播放URL的有效时间，为Unix时间戳的十六进制结果。 如果当前txTime的值大于当前请求的时间则可以正常播放，否则播放会被后台拒绝。 示例：5eed5888（即2020.06.20 08:30:00） Key 在控制台设置的防盗链Key值，具体请参见开启Key防盗链。 txSecret URL中的加密参数。 通过将key，StreamName，txTime依次拼接的字符串进行MD5加密算法得出。 txSecret = md5（Key + StreamName + txTime） 时长 鉴权URL的有效时间长度。 若txTime设置为当前时间，有效时间设置为1249s，则播放URL过期时间为当前时间+ 1249s。 鉴权URL示例 以生成播放鉴权地址为例，推流鉴权地址的生成与播放鉴权地址的生成同理。 原始URL：webrtc://test-play.example.com/livetest/huawei1 Key：GCTbw44s6MPLh4GqgDpnfuFHgy25Enly StreamName：huawei1 txTime：5eed5888 时长：1249s 根据计算公式，得到txSecret。 txSecret = md5(GCTbw44s6MPLh4GqgDpnfuFHgy25Enlyhuawei15eed5888) = 5cdc845362c332a4ec3e09ac5d5571d6 则鉴权播放地址为： webrtc://test-play.example.com/livetest/huawei1?txSecret=5cdc845362c332a4ec3e09ac5d5571d6&txTime=5eed5888

响应示例 状态码： 200 查询 云桌面 列表响应 { "total_count" : 2, "desktops" : [ { "desktop_id" : "a6f6e2d1-cc62-46f3-865b-9ae6ae0afde0", "computer_name" : "ZRYUAN107", "created" : "2022-02-23 04:02:07", "ip_address" : "10.0.9.25", "user_name" : "zryuan1", "user_group" : "administrators", "sid" : "3db90102-d11d-4d13-9a96-104696d3c6a3", "in_maintenance_mode" : false }, { "desktop_id" : "248077ea-bb64-4e58-b5e8-6b686600920e", "computer_name" : "CHENYC01", "created" : "2022-02-22 12:14:59", "ip_address" : "10.0.9.103", "user_name" : "chenyc", "user_group" : "administrators", "sid" : "352cf09d-ee15-4ef1-aa49-8d673972b4e6", "in_maintenance_mode" : true } ] }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Content-Type 否 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 desktop_ids 是 Array of strings 待删除的桌面ID列表。 delete_users 否 Boolean 删除桌面后，如果当前用户没有其它桌面，可以删除桌面用户。true：删除用户，false：不删除用户，默认为false。 email_notification 否 Boolean 是否邮件通知，true：邮件通知，false：不通知，默认值true。 is_force_delete 否 Boolean 是否强制删除，true：强制删除，false：不强制删除

响应参数 状态码： 202 表4 响应Body参数 参数 参数类型 描述 job_id String 任务ID。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 409 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

响应参数 状态码： 200 表7 响应Body参数 参数 参数类型 描述 job_id String 开通云办公服务的任务ID。 状态码： 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 状态码： 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 状态码： 403 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 状态码： 404 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 状态码： 500 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。

请求示例 POST /v2/fb2e5ec048384c8f9469d22db0037908/workspaces { "ad_domains" : { "domain_type" : "LITE_AS" }, "vpc_id" : "e8f985fa-5161-4cb8-bf5a-155058ea58c9", "subnet_ids" : [ { "subnet_id" : "067b30a9-1b73-4804-a808-699c5f6c4e09" } ], "access_mode" : "INTERNET", "is_send_email" : true } { "ad_domains" : { "domain_type" : "LOCAL_AD", "domain_admin_account" : "vdsadmin", "active_domain_ip" : "192.161.43.66", "standby_domain_ip" : "192.161.43.67", "domain_name" : "xxxx.xxxx.com", "domain_password" : "xxxxxxxxxx@", "active_domain_name" : "AD-xxx-0001.vdesktop.huawei.com", "active_dns_ip" : "192.161.43.66", "standby_domain_name" : "AD-xxx-0002.vdesktop.huawei.com", "standby_dns_ip" : "192.161.43.67" }, "vpc_id" : "27823fc4-5808-4f3b-a5bc-24c7a80742b8", "subnet_ids" : [ { "subnet_id" : "598d4599-059f-40ca-9cce-841b784d13e6" } ], "access_mode" : "INTERNET", "is_send_email" : true } { "ad_domains" : { "domain_type" : "LOCAL_AD", "domain_admin_account" : "vdsadmin", "active_domain_ip" : "192.161.43.66", "standby_domain_ip" : "192.161.43.67", "domain_name" : "xxxx.xxxx.com", "domain_password" : "xxxxxxxxxx@", "active_domain_name" : "AD-xxx-0001.vdesktop.huawei.com", "active_dns_ip" : "192.161.43.66", "standby_domain_name" : "AD-xxx-0002.vdesktop.huawei.com", "standby_dns_ip" : "192.161.43.67" }, "vpc_id" : "27823fc4-5808-4f3b-a5bc-24c7a80742b8", "subnet_ids" : [ { "subnet_id" : "598d4599-059f-40ca-9cce-841b784d13e6" } ], "access_mode" : "DEDICATED", "is_send_email" : true, "dedicated_subnets" : "192.168.0.0/24;10.0.0.0/16" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Content-Type 是 String 发送的实体的MIME类型。 表3 请求Body参数 参数 是否必选 参数类型 描述 ad_domains 是 AdDomain object 域信息。 enterprise_id 否 String 企业ID。 企业ID是您在云桌面服务的唯一标识，终端用户登录时需要填写企业ID，若不自定义设置企业ID，系统将自动生成您的企业ID。格式为由半角数字、字母、_-组成，长度范围小于等于32个字符。 vpc_id 否 String VPC ID。 subnet_ids 否 Array of Subnet objects 指定业务子网的网络ID，子网不能与172.16.0.0/12冲突。 manage_subnet_cidr 否 String 管理子网网段。 注：不能与172.16.0.0/12以及subnet_ids参数下子网的网段冲突。 access_mode 否 String 接入方式。 INTERNET：表示Internet接入。 DEDICATED：表示专线接入。 BOTH：表示两种接入方式都支持。 dedicated_subnets 否 String 专线接入网段列表，多个网段信息用分号隔开，列表长度不超过5。 is_send_email 否 Boolean 桌面退订是否发送邮件通知。 表4 AdDomain 参数 是否必选 参数类型 描述 domain_type 是 String 域类型。 LITE_AS：本地认证。 LOCAL_AD：本地AD。 说明：域类型为“LOCAL_AD”时，请确保所选VPC网络与AD所属网络可连通。 domain_name 否 String 域名称。域类型为LOCAL_AD时需要配置。 域名必须为AD服务器上已经存在的域名，且长度不超过55。 domain_admin_account 否 String 域管理员帐号。域类型为LOCAL_AD时需要配置。 必须为AD服务器上已经存在的域管理员帐号。 domain_password 否 String 域管理员账号密码。域类型为LOCAL_AD时需要配置。 active_domain_ip 否 String 主域控制器IP地址。域类型为LOCAL_AD时需要配置。 active_domain_name 否 String 主域控制器名称。域类型为LOCAL_AD时需要配置。 standby_domain_ip 否 String 备域控制器IP地址。域类型为LOCAL_AD时且配置备节点时需要配置。 standby_domain_name 否 String 备域控制器名称。域类型为LOCAL_AD时且配置备节点时需要配置。 active_dns_ip 否 String 主DNS IP地址。域类型为LOCAL_AD时需要配置。 standby_dns_ip 否 String 备DNS IP地址。域类型为LOCAL_AD时且配置备节点时需要配置。 delete_computer_object 否 Integer 是否在删除桌面的同时删除AD上对应的计算机对象，0代表不删除，1代表删除。 use_ldaps 否 Boolean 是否开启LDAPS。 tls_config 否 TlsConfig object TLS信息。 表5 TlsConfig 参数 是否必选 参数类型 描述 cert_pem 否 String pem内容, 有则更新，无则上传。查询不返回。 cert_start_time 否 String 证书生效开始时间，时间参考样例 2022-01-25T09:24:27。 cert_end_time 否 String 证书生效截止时间，时间参考样例 2022-01-25T09:24:27。 表6 Subnet 参数 是否必选 参数类型 描述 subnet_id 是 String 子网的网络ID。

URI DELETE /v2/{project_id}/desktops/{desktop_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 desktop_id 是 String 桌面ID。 表2 Query参数 参数 是否必选 参数类型 描述 delete_users 否 Boolean 删除桌面后，如果当前用户没有其它桌面，可以删除桌面用户。true：删除用户，false：不删除用户，默认为false。 email_notification 否 Boolean 删除桌面后，是否给桌面用户发送系统通知邮件。true：发送，false：不发送。默认为true。 is_force_delete 否 Boolean 是否强制删除

响应参数 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 409 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。 状态码： 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码，失败时返回。 error_msg String 错误描述。

语音合成 支持“华北-北京四”、“华东-上海一”区域。 当前服务仅支持北京和上海区域，后续会陆续上线其他区域。 华北-北京四，推荐的区域，支持 一句话识别 、录音文件识别、 实时语音识别 和语音合成和热词等接口。 华东-上海一，推荐的区域，支持一句话识别、录音文件识别、实时 语音识别 、语音合成和热词等接口。 支持中文、英文、中英文，文本不长于500个字符。 支持合成采样率8kHz、16kHz。 父主题： 约束与限制

录音文件识别 对于录制的长语音进行识别，转写成文字，提供不同领域模型，具备良好的可扩展性，支持热词定制。 产品优势 高识别率 基于深度学习技术，对特定领域场景的语音识别进行优化，识别率达到业界领先。 稳定可靠 成功应用于各类场景，基于企业客户的长期实践，经受过复杂场景考验。 支持热词 针对专业词汇，支持上传至热词表，增加专业词汇的识别准确率。 可定制化 针对客户的特定场景需求，定制垂直领域的语音识别模型，识别效果更精确。

一句话识别 可以实现1分钟以内音频到文字的转换。对于用户上传的二进制音频格式数据，系统经过处理，生成语音对应的文字，支持的语言包含中文普通话、方言以及英语。方言当前支持四川话、粤语和上海话。 产品优势 高识别率 基于深度学习技术，对特定领域场景的语音识别进行优化，识别率达到业界领先。 前沿技术 使用工业界成熟的算法，结合学术界最新研究成果，为企业提供独特竞争力优势。 支持热词 针对专业词汇，支持上传至热词表，增加专业词汇的识别准确率。 可定制化 针对客户的特定场景需求，定制垂直领域的语音识别模型，识别效果更精确。

实时语音识别 实时语音识别服务，用户通过实时访问和调用API获取实时语音识别结果，支持的语言包含中文普通话、方言和英语，方言当前支持四川话、粤语和上海话。 文本时间戳 为音频转换结果生成特定的时间戳，从而通过搜索文本即可快速找到对应的原始音频。 智能断句 通过提取上下文相关语义特征，并结合语音特征，智能划分断句及添加标点符号，提升输出文本的可阅读性。 中英文混合识别 支持在中文句子识别中夹带英文字母、数字等，从而实现中、英文以及数字的混合识别。 即时输出识别结果 连续识别语音流内容，即时输出结果，并可根据上下文语言模型自动校正。 自动静音检测 对输入语音流进行静音检测，识别效率和准确率更高。 产品优势 识别准确率高 采用最新一代语音识别技术，基于深度神经网络（Deep Neural Networks，简称DNN）技术，大大提高了抗噪性能，使识别准确率显著提升。 识别速度快 把语言模型、词典和声学模型统一集成为一个大的神经网络，同时在工程上进行了大量的优化，大幅提升解码速度，使识别速度在业内处于领先地位。 多种识别模式 支持多种实时语音识别模式，如流式识别、连续识别和实时识别模式，灵活适应不同应用场景。 定制化服务 可定制特定垂直领域的语言层模型，可识别更多专有词汇和行业术语，进一步提高识别准确率。

首次使用SIS 如果您是首次使用SIS的用户，建议您学习并了解如下信息： 功能介绍 通过功能介绍章节的内容，了解SIS不同功能的具体介绍，主要包括实时语音识别（Real-time ASR）、一句话识别（Short Sentence Recognition）、录音文件识别（Recording File Recognition）、语音合成（Text To Speech ）功能。 入门使用 SIS以开放API的方式提供给用户，您可以参考《快速入门》学习并使用SIS服务。 使用方式 如果您是一个开发工程师，熟悉代码编写，想要直接调用SIS的API或SDK使用服务，您可以参考《API参考》或《SDK参考》获取详情。 由浅入深学习 您可以参考成长地图，由浅入深学习使用SIS。

一句话识别 支持“华北-北京四”、“华东-上海一”区域。 当前服务仅支持北京和上海区域，后续会陆续上线其他区域。 华北-北京四，推荐的区域，支持一句话识别、录音文件识别、实时语音识别和语音合成和热词等接口。 华东-上海一，推荐的区域，支持一句话识别、录音文件识别、实时语音识别、语音合成和热词等接口。 支持pcm16k16bit、pcm8k16bit、ulaw16k8bit、ulaw8k8bit、alaw16k8bit、wav、amr、amrwb等多种格式，详见API参考文档中的“audio_format取值范围”。 音频时长不超过1分钟。 支持中文普通话、方言和英语的语音识别，其中方言包括：四川话、粤语和上海话。 方言仅支持“华北-北京四”区域，英语仅支持“华东-上海一”区域。 父主题： 约束与限制

热词管理 所有含英文的热词均需大写，如：Eiffel铁塔（正确示例为：EIFFEL铁塔）。 所有数字均用相应的汉字表示，避免使用阿拉伯数字 ，如：12345服务热线（正确示例为：一二三四五服务热线）。 热词内容仅包含英文和中文，避免出现标点符号、特殊字符或空格，如：。，？.*等。 尽量避免配置单音节的英文单词，避免误召回，如：MAY/TEE等。 热词不支持英文词组 ，如：A SERIES OF等 。 父主题： 约束与限制

与其他服务的关系 弹性负载均衡服务与其它服务的依赖关系如图1所示： 图1 弹性负载均衡服务其它服务的关系示例图 表1 与其他服务之间关系 服务名称 交互功能 相关内容 弹性云服务器（Elastic Cloud Server，E CS ） 通过相关服务部署用户业务，并接收ELB分发的访问流量。 购买弹性云服务器 裸金属服务器（Bare Metal Server，BMS） 购买裸金属服务器 云容器引擎（Cloud Container Engine，简称CCE） CCE负载均衡 虚拟私有云（Virtual Private Cloud，VPC） 创建ELB时需要使用虚拟私有云服务创建的弹性公网IP、带宽。 申请弹性公网IP 弹性伸缩（Auto Scaling，AS） 当配置了负载均衡服务后，弹性伸缩在添加和移除云服务器时，自动在负载均衡服务中添加和移除云服务器。 创建弹性伸缩组 统一身份认证 服务（Identity and Access Management, IAM） 需要统一身份认证提供鉴权。 创建用户组并授权 云审计 服务（Cloud Trace Service， CTS ） 使用云审计服务记录弹性负载均衡服务的资源操作。 查看审计日志 云监控服务 （Cloud Eye Service） 当用户开通了弹性负载均衡服务后，无需额外安装其他插件，即可在 云监控 查看对应服务的实例状态。 查看监控指标 DDoS防护服务（Anti-DDoS Service，AAD） 当用户购买了DDoS防护服务后，配置了负载均衡器的公网IP，确保了弹性负载均衡服务免受外部攻击，提高安全可靠性。 配置Anti-DDoS防护策略 云日志 服务（Log Tank Service，LTS） 配置访问日志时需要您对接云日志服务，查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录。 访问日志

影响负载均衡的因素 一般情况下，影响负载均衡分配的因素包括分配策略、会话保持、长连接、权重等。换言之，最终是否均匀分配不仅与分配策略相关，还与使用的长短连接、后端的性能负载等相关。 假设可用区内有2台权重相同且不为0的后端服务器，流量分配策略选择“加权最少连接”，未开启会话保持，ECS 01已有100个连接，ECS 02已有50个连接。 如果有客户端A使用长连接访问了ECS 01，长连接未断开期间，客户端A的业务流量将持续转发到ECS 01，其他客户端的业务流量则根据分配策略优先分配到ECS 02。 后端服务器健康检查异常或权重设置为0时，ELB不会转发业务流量到该后端服务器。 配置流量分配策略请参考流量分配策略。 检查请求不均衡请参考如何检查请求不均衡？。

分配策略类型 独享型负载均衡支持加权轮询算法、加权最少连接、源IP算法、连接ID算法，共享型负载均衡支持加权轮询算法、加权最少连接、源IP算法。 加权轮询算法：根据后端服务器的权重，按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能，按照权重的高低以及轮询方式将请求分配给各服务器，权重大的后端服务器被分配的概率高。相同权重的服务器处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 图2展示弹性负载均衡器使用加权轮询算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，负载均衡器节点会将50%的客户端流量分发到其可用区中的每一台后端服务器。 图2 加权轮询算法流量分发 加权最少连接：最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上，根据服务器的不同处理能力，给每个服务器分配不同的权重，使其能够接受相应权值数的服务请求。常用于长连接服务，例如数据库连接等服务。 图3展示弹性负载均衡器使用加权最少连接算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，ECS 01已有100个连接，ECS 02已有50个连接，则新的连接会优先分配到ECS 02上。 图3 加权最少连接算法流量分发 源IP算法：将请求的源IP地址进行一致性Hash运算，得到一个具体的数值，同时对后端服务器进行编号，按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。 图4展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，ECS 01已经处理了一个IP-A的请求，则IP-A新发起的请求会自动分配到ECS 01上。 图4 源IP算法流量分发 连接ID算法：利用报文里的连接ID字段进行一致性hash算法，得到一个具体的数值，同时对后端服务器进行编号，按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同连接ID的访问进行负载分发，同时使得同一个连接ID的请求始终被派发至某特定的服务器。该方式适合于负载均衡QUIC协议应用的报文流。 当前仅独享型负载均衡支持连接ID算法。 图5展示弹性负载均衡器使用连接ID算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，ECS 01已经处理了一个客户端A的请求，则客户端A的新发起的请求会自动分配到ECS 01上。 图5 连接ID算法流量分发

弹性负载均衡的组件 弹性负载均衡由以下3部分组成： 负载均衡器：接受来自客户端的传入流量并将请求转发到一个或多个可用区中的后端服务器。 监听器：您可以向您的弹性负载均衡器添加一个或多个监听器。监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略和转发策略将请求转发到一个后端服务器组里的后端服务器。 后端服务器：每个监听器会绑定一个后端服务器组，后端服务器组中可以添加一个或多个后端服务器。后端服务器组使用您指定的协议和端口号将请求转发到一个或多个后端服务器。 可以为后端服务器配置流量转发权重，不能为后端服务器组配置权重。 您可以开启健康检查功能，对每个后端服务器组配置运行状况检查。当后端某台服务器健康检查出现异常时，弹性负载均衡会自动将新的请求分发到其它健康检查正常的后端服务器上；而当该后端服务器恢复正常运行时，弹性负载均衡会将其自动恢复到弹性负载均衡服务中。

弹性负载均衡的类型 弹性负载均衡支持独享型负载均衡、共享型负载均衡。 图3 弹性负载均衡类型 独享型负载均衡：独享型负载均衡实例资源独享，实例的性能不受其它实例的影响，您可根据业务需要选择不同规格的实例。 当前非洲-约翰内斯堡和拉美-墨西哥城一尚未支持独享型负载均衡。 共享型负载均衡：属于集群部署，实例资源共享，实例的性能会受其它实例的影响，不支持选择实例规格。共享型负载均衡就是原增强型负载均衡。 独享型负载均衡和共享型负载均衡的详细区别请参见弹性负载均衡产品类型简介。

修订记录 版本日期 变更说明 2023-08-01 第十四次正式发布。 更新：独享型负载均衡实例规格。 2023-07-11 第十三次正式发布。 新增：约束与限制。 2023-06-20 第十二次正式发布。 更新：计费说明（独享型）支持弹性规格实例计费。 2023-03-10 第十一次正式发布。 更新： 计费说明（共享型），共享型负载均衡支持包年/包月计费。 2022-07-08 第十次正式发布。 更新： 产品优势，共享型负载均衡支持性能保障模式。 计费说明（共享型），支持性能保障模式的共享型负载均衡按需计费。 2022-02-23 第九次正式发布。 更新： 独享型负载均衡计费模式新增“包年/包月”。 2021-12-09 第八次正式发布。 更新：独享型负载均衡实例规格章节。 2021-08-19 第七次正式发布。 新增：图解弹性负载均衡章节。 2021-08-10 第六次正式发布。 修改表1。 2021-06-18 第五次正式发布。 变更如下： 下线所有经典型负载均衡相关的资料。 2020-05-30 第四次正式发布。 变更如下： 增强型负载均衡更名为共享型负载均衡。 2019-11-06 第三次正式发布。 变更如下： 1、调整目录； 2、增加产品基本概念章节； 3、优化各章节的内容描述。 2018-12-30 第二次正式发布。 变更如下： 1，调整目录。 2，优化各个章节内容。 2018-06-30 第一次正式发布。

操作步骤 当迁移验证进度为100%后，可查看到PROCEDURE的迁移情况。 返回“对象校正”页签，选择PROCEDURE，查看各具体Schema的迁移情况。这里以PROC_REQ197为例。 单击迁移成功对象后的“查看详情”，可查看具体信息与SQL代码。 通过DAS连接 GaussDB 的Auto-ugo-gaussdbv5-tar-1实例中的“ugo ”目标库。 DAS连接实例的方法请参考新增数据库登录。 可查看到名为“syntax_mig_schema”的Schema。 单击进入“对象列表”，可查看到名为“proc_req197”的存储过程。

云连接权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云连接部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问云连接时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云连接服务，管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。 如表1所示，包括了云连接的所有系统权限。 表1 云连接系统权限 系统角色/策略名称 描述 类别 依赖关系 Cross Connect Administrator 云连接服务的管理员权限，拥有该权限的用户拥有云连接服务所有执行权限。拥有该权限的用户必须同时拥有Tenant Guest、VPC Administrator权限。 系统角色 依赖Tenant Guest、VPC Administrator策略。 VPC Administrator：项目级策略，在同项目中勾选。 Tenant Guest：项目级策略，在同项目中勾选。 CC FullAccess 云连接服务的所有执行权限。 系统策略 依赖CC Network Depend QueryAccess策略。 CC ReadOnlyAccess 云连接服务的只读权限，拥有该权限的用户仅能查看云连接服务下的资源信息。 系统策略 - CC Network Depend QueryAccess 云连接服务依赖的只读权限。 拥有该权限的用户可以查看VPC实例或者VGW实例信息。 系统策略 - 表2列出了云连接常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 配置系统策略“CC FullAccess”、“CC ReadOnlyAccess”时，需选择授权范围方案为“全局服务资源”，网络实例、域间带宽及路由信息功能方可生效。 表2 常用操作与系统权限的关系 操作 Cross Connect Administrator CC FullAccess CC ReadOnlyAccess 创建云连接 √ √ × 查看云连接 √ √ √ 修改云连接 √ √ × 删除云连接 √ √ × 绑定带宽包 √ √ × 解绑带宽包 √ √ × 加载网络实例 √ √ × 查看网络实例 √ √ √ 更新网络实例 √ √ × 删除网络实例 √ √ × 购买带宽包 √ √ × 查看带宽包 √ √ √ 修改带宽包 √ √ × 退订包年/包月带宽包 √ √ × 续费包年/包月带宽包 √ √ × 配置域间带宽 √ √ × 查看域间带宽 √ √ √ 修改域间带宽 √ √ × 删除域间带宽 √ √ × 查看域间带宽监控数据 √ √ √ 查看路由信息 √ √ √ 跨帐号授权网络实例 √ × × 查看授权 √ √ √ 查看被授权VPC √ √ √ 取消授权 √ × × 创建跨境申请 √ × × 编辑跨境申请 √ × × 撤销跨境申请 √ × × 查看跨境申请 √ √ √

已上线区域清单 云连接已上线区域请参考表1。 表1 云连接已上线大区和区域 大区 区域 中国大陆 华北-北京四 华北-北京一 华北-乌兰察布一 华东-上海一 华东-上海二 华南-广州 华南-广州-友好用户环境 华南-深圳 西南-贵阳一 亚太 中国-香港 亚太-新加坡 亚太-曼谷 南非 非洲-约翰内斯堡 拉美西 拉美-圣地亚哥 拉美东 拉美-圣保罗一 拉美北 拉美-墨西哥城一 拉美-墨西哥城二 中心网络已上线区域请参考表2。 表2 中心网络已上线区域 区域 华北-北京四 华北-乌兰察布一 华东-上海一 华南-广州 西南-贵阳一 中国-香港 亚太-新加坡 亚太-曼谷 亚太-雅加达 非洲-约翰内斯堡 拉美-圣地亚哥 拉美-圣保罗一 土耳其-伊斯坦布尔

中心网络 使用中心网络前需要先创建以下资源，否则将无法正常配置。 企业路由器：用于创建中心网络。 全球接入网关：用于添加附件管理。 策略管理： 同一中心网络仅支持关联一个策略，如需关联其他策略可直接应用要关联的策略，之前已关联的策略将自动取消关联。 同一策略中一个区域仅支持添加一个企业路由器，创建的企业路由器之前默认互联。 当策略实例处于应用中或取消中，不能执行删除操作。 跨地域连接带宽管理： 当跨地域连接实例处于创建中、更新中、删除中、冻结中、解冻中或恢复中过程中，不能执行修改连接带宽和删除连接带宽操作。 配置的跨地域连接带宽大小不可超过购买的全域互联带宽的最大带宽。 删除连接带宽后，未删除的全域互联带宽仍会继续收费。

云连接 资源 限制 说明 每个帐号支持创建的云连接实例数 6 可以通过提交工单提高此限制。 每个云连接实例支持加载的区域数 6 可以通过提交工单提高此限制。 每个区域支持加载的网络实例数 6 跨区域互通可以通过提交工单提高此限制。最多可申请10个。 同一云连接内，支持购买的相同互通区域带宽包的数量 1 此限制不能提高。 每个云连接内，支持创建的路由条目的数量 50 可以通过提交工单提高此限制。 关于云连接的使用，您需要注意以下几点： 在同一个云连接实例里，所有网络实例Subnet子网CIDR不能冲突，否则可能会引起互通问题。 在云连接实例中，同帐号加载VPC网络实例，并通过其他网段引入自定义CIDR时，不能引入回环地址，组播地址或广播地址。 在同一个云连接实例里加载的所有VPC网络实例里，如果某个VPC同时创建了NAT网关，则只能同时在该VPC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。

操作步骤 创建一个图片压缩的函数，其中代码在处理返回数据通过 ctx.Write() 函数将结果以流式数据的形式返回： 目前只支持go函数！ FunctionGraph 通过 ctx.Write() 函数提供了流式返回的能力，对开发者来说，只需要将最终结果通过流的方式返回，而不需要关注网络传输的细节。 在 FunctionGraph 的函数流控制台完成工作流编排，举例如下。 调用工作流的同步执行接口，获取最终结果的文件流，数据将以 chunked 流式返回的方式返回到客户端。

技术原理 华为云FunctionGraph 函数工作流 提出 Serverless Streaming 的流式可编排的文件处理解决方案，步骤与步骤之间通过数据流驱动，更易于用户理解。本章通过图片处理的例子解释该方案的实现机制。 如果需要驱动一个工作流执行，工作流系统需要处理两个部分： 控制流：控制工作流的步骤间流转，以及步骤对应的 Serverless 函数的执行。确保步骤与步骤之间有序执行。 数据流：控制整个工作流的数据流转，通常来说上一个步骤的输出是下一个步骤的输入，比如上述图片处理工作流中，图片压缩的结果是打水印步骤的输入数据。 在普通的服务编排中，由于需要精准控制各个服务的执行顺序，所以控制流是工作流的核心部分。然而在文件处理等流式处理场景中，对控制流的要求并不高，以上述图片处理场景举例，可以对大图片进行分块处理，图片压缩和加水印的任务不需要严格的先后顺序，图片压缩处理完一个分块可以直接流转到下一个步骤，而不需要等待图片压缩把所有分块处理完再开始加水印的任务。 基于上述理解，华为云FunctionGraph工作流的 Serverless Streaming 方案架构设计如下图所示： 在 Serverless Streaming 的流程中，弱化控制流中步骤之间的先后执行顺序，允许异步同时执行，步骤与步骤之间的交互通过数据流驱动。其中数据流的控制通过 Stream Bridge 组件来实现。同时函数 SDK 增加流式数据返回接口，用户不需要将整个文件内容返回，而是通过 gRPC Stream 的方式将数据写入到 Stream Bridge，Stream Bridge 用来分发数据流到下一个步骤的函数 Pod 中。