华为云用户手册

云硬盘性能 表1 极速型SSD V2性能数据表 参数 极速型SSD V2 云硬盘最大容量 系统盘：1024 GiB 数据盘：32768 GiB 描述 专用于对延迟敏感的业务关键型应用程序的极高性能 SSD云硬盘。 具备持续 IOPS 性能 超过 128000 IOPS 、1000 MiB/s 吞吐量 典型应用场景 数据库 Oracle SQL Server ClickHouse AI场景 最大IOPS 256000 最大吞吐量 4000 MiB/s IOPS突发上限 NA 云硬盘IOPS性能计算公式 IOPS值由用户预配置，范围为100~256000，具体可配置值≤(1000*容量) 云硬盘吞吐量性能计算公式 吞吐量≤(预配置IOPS/16)MiB/s 单队列访问时延 亚毫秒级 API名称 ESSD2

约束与限制 表1 变更云硬盘类型约束与限制 变更云硬盘类型的阶段 限制说明 变更前 只有当云硬盘处于“可用”、“正在使用”状态时，支持变更云硬盘类型。 云硬盘快照在删除过程中，不支持变更云硬盘类型。 变更云硬盘类型可能会影响云硬盘的性能，请避开业务高峰期。 变更中 云硬盘类型变更过程中，无法对云硬盘进行其他操作，如创建快照、创建备份、云硬盘扩容、从快照回滚数据、挂载和卸载云硬盘、虚拟机制作镜像、删除云硬盘、从备份恢复数据、云硬盘过户。 云硬盘类型变更可能需要数小时才能成功，且过程中无法中断操作。 同一时间段内，最多支持10个云硬盘同时变更。 如果云硬盘为系统盘，那么在变更类型的过程中，不支持更换操作系统。 变更后 在极少数情况下，可能会由于后台资源问题导致变更云硬盘类型失败，如此问题发生，请稍后重试。 云硬盘类型变配详情参考表2。 表2 云硬盘变配列表 原云硬盘类型 变配说明 极速型SSD V2 可以变配为极速型SSD V2（变更IOPS） 极速型SSD 可以变配为超高IO、通用型SSD 通用型SSD V2 可以变配为通用型SSD V2（变更IOPS、吞吐量） 超高IO 可以变配为极速型SSD、通用型SSD 通用型SSD 可以变配为极速型SSD、超高IO 高IO 可以变配为极速型SSD、超高IO、通用型SSD 普通IO（上一代产品） 可以变配为极速型SSD、超高IO、通用型SSD、高IO

DDoS原生专业防护+WAF独享模式如何配置？ 当您的网站类业务部署在华为云E CS 上时，您可以为网站业务配置“DDoS原生专业防护+WAF”联动防护，即网站业务接入WAF独享模式后将WAF独享引擎的ELB绑定的公网IP添加到DDoS原生专业防护实例进行防护，实现DDoS原生专业防护和WAF双重防护，同时防御四层DDoS攻击和七层Web攻击、CC攻击等，大幅提升网站业务的安全性和稳定性。 有关“DDoS原生专业防护+WAF”联动防护的详细介绍，请参见华为云“DDoS原生专业防护+WAF”联动防护。 父主题： WAF与其他华为云服务同时部署

WAF、CDN和DDoS高防可以一起使用吗？ WAF、CDN和DDoS高防这3个服务不能一起使用，您可以同时部署WAF和DDoS高防、WAF和CDN或DDoS高防和CDN。 有关WAF+DDoS高防部署的详细操作，请参见“DDoS高防+WAF”联动提升网站全面防护能力。 有关WAF+CDN部署的详细操作，请参见“CDN+WAF”联动提升网站防护能力和访问速度。 有关DDoS高防+CDN部署的详细操作，请参见华为云“DDoS高防+CDN”联动。 父主题： WAF与其他华为云服务同时部署

与其他服务的关系 工业数据管理及协同云服务与周边服务的依赖关系如图1所示。 图1 工业数据管理及协同云服务与其他服务的关系 表1 IPDCenter与其他服务的关系 服务名称 IPDCenter服务与其他服务的关系 主要交互功能 云容器引擎（Cloud Container Engine，CCE） 通过创建CCE集群及其上的主机组/主机，部署开发态和运行态微服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器（Elastic Cloud Server，ECS） 通过创建CCE集群主机弹性云服务器，部署应用docker。 IPDCenter服务docker部署 对象存储服务 （Object Storage Service，OBS） 管理文档实体保存在对象存储中。 文件上传 文件下载 文件删除 关系型数据库（Relational Database Service，RDS）—PostgreSQL 微服务数据的增、删、改、查。 数据库连接 数据CRUD 云审计 服务（Cloud Trace Service， CTS ） CTS记录IPDCenter服务相关的操作事件，方便用户日后的查询、审计和回溯。 审计关键操作 云日志 服务（Log Tank Service，LTS） 记录IPDCenter服务运行日志，方便用户查询进行问题定级定位。 日志收集记录 应用运维管理 （Application Operations Management， AOM ） 统计与展示IPDCenter服务运行环境状态指标、基于指标设置告警。 指标收集/展示 告警定义/发送告警 应用性能管理 服务（Application Performance Management， APM ） 实时监控IPDCenter服务组件运行状态、JVM状态、线程状态、API调用统计、Redis/RDS访问记录统计。 调用链管理，方便用户进行日常监控、问题定界定位。 调用链 调用指标统计 状态监控 统一身份认证 （Identity and Access Management， IAM ） IPDCenter服务对外、对内访问机机认证鉴权。 支持细粒度鉴权管理。 认证 鉴权 组织成员帐号（Huawei OrgID） IPDCenter服务访问认证鉴权。 IPDCenter访问权限控制 弹性公网IP（Elastic IP） IPDCenter服务通过EIP对外提供服务（DNS绑定改IP）。 - API网关（API Gateway，APIG） IPDCenter服务统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡（ Elastic Load Balance，ELB） ELB Ingress功能，对接APIG和CCE集群，完成IPDCenter服务请求的负载转发均衡。 请求转发 虚拟私有云（Virtual Private Cloud，VPC） 实现IPDCenter服务隔离的私有云空间。 - 分布式消息服务（Distributed Message Service，DMS） 通过消息中间件Kafka和RocketMQ完成消息的发布与消费。 发布 消费 分布式缓存服务（Distributed Cache Service，DCS） 通过Redis缓存热点数据，提升访问效率。 热点数据加载、访问 数据复制服务 (Data Replication Service DRS) 实现IPDCenter服务间的数据同步 数据同步 企业主机安全 （Host Security Service，HSS） 通过HSS构筑IPDCenter主机级别安全。 主机安全防护 Web应用防火墙 （Web Application Firewall，WAF） 通过WAF构筑IPDCenter Web应用安全。 Web安全防护 Anti-DDoS流量清洗服务（Anti-DDoS traffic cleaning service，Anti-DDoS） 通过Anti-DDoS构筑IPDCenter防DDoS攻击安全。 DDoS攻击防护 NAT网关（NAT Gateway） 使用NAT网关能够为VPC内的容器实例提供 网络地址转换 服务。SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。 SNAT功能 内容分发网络（Content Delivery Network，CDN） 通过CDN实现网站图片的缓存和加速能力，缩短了用户查看内容的访问延迟。 图片缓存和加速能力

服务韧性 工业数据管理及协同云服务提供网络层防DDos能力，DDoS高防（Advanced Anti-DDoS，简称AAD）是企业重要业务连续性的有力保障。 当您的服务遭受大流量DDoS攻击时，DDoS高防可以保护用户业务持续可用。DDoS高防通过高防IP代理源站IP对外提供服务，将恶意攻击流量引流到高防IP清洗，确保重要业务不被攻击中断。 同时，工业数据管理及协同云服务通过对接应用性能管理服务（Application Performance Management，简称APM）来统计服务可用度、API接口可用度和错误率，通过对接API网关（API Gateway，简称APIG）来统计流控成功率，以实现可靠性能指标的采集和度量。 父主题： 安全

Redis连接池 在示例代码中使用了Redis连接池（BlockingConnectionPool），配置了最大连接数（max_connections）和连接池耗尽后获取连接的最大等待时间（timeout），代码片段如下： pool = BlockingConnectionPool(host=redis_host, port=redis_port, password=redis_password, max_connections=50, timeout=3, socket_timeout=2, socket_connect_timeout=2, retry=retry, retry_on_error=[BusyLoadingError, ConnectionError, TimeoutError], health_check_interval=60, decode_responses=True) 使用Redis连接池进一步复用已创建的连接，有效提升程序性能；同时，Redis提供了最大连接数配置确保连接资源的使用保持在一个可控范围内，并且能够确保线程安全。 最大连接数配置区间：在FunctionGraph函数配置Redis最大连接数建议在如下区间选取一个值： 最大连接数下限 =（函数单实例并发度）*（函数单次执行访问Redis并发度） 最大连接数上限 =（Redis实例连接数上限）/（函数最大实例数） 举例：某个访问Redis函数单实例并发度配置为5，每次执行函数访问Redis并发度为2，函数最大实例数默认400，访问的Redis实例连接数上限为30000，计算如下： 最大连接数下限 = 5*2 = 10 最大连接数上限 = 30000/400 = 75 按上述结果，建议最大连接数配置50即可。 连接池耗尽后获取连接的最大等待时间：不要超过函数执行超时时间，避免因连接池耗尽后获取连接等待导致函数执行超时。如果需要快速失败将BlockingConnectionPool替换成ConnectionPool，并删除timeout配置即可。 父主题： 代码解读

FunctionGraph函数初始化入口 在示例代码中我们在initializer方法内创建Redis客户端，并在创建函数时配置了初始化函数，如下： def initializer(context): global redis_client redis_client = create_redis_client(context) redis_client.ping() 图1 初始化函数配置 这里用到了FunctionGraph的函数初始化入口Initializer能力，通过该能力我们能在函数初始化阶段完成Redis客户端的创建，在调用handler处理请求时能够使用该Redis客户端复用连接，相比在handler处理请求时每次都创建Redis客户端，减少了资源消耗并且性能更优。 请勿在函数初始化入口捕获异常，否则会导致FunctionGraph认为函数初始化成功，进而开始接收函数调用请求。但是因为初始化实际上是失败的，导致函数执行时使用了不可用的redis_client而失败。 父主题： 代码解读

操作步骤 在华为云市场搜索“LNMP平台（CentOS7.4 Nginx PHP7.2）”。 单击搜索到的镜像，进入镜像购买界面。 设置要购买弹性云服务器实例的地域、规格、推荐配置和购买方式等信息，并单击“立即购买”。 设置云主机的登录密码，阅读并勾选同意《华为云市场服务协议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后，还需要配置安全组，开放对应的端口。“LNMP平台（CentOS7.4 Nginx PHP7.2）”镜像需要开放的端口如下表所示，具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 TCP 80 0.0.0.0/0 入方向 TCP 443 0.0.0.0/0 入方向 TCP 21 0.0.0.0/0 入方向 TCP 20000～30000 0.0.0.0/0 访问测试 。 通过浏览器访问“http://服务器公网IP地址”，显示如下界面时，表示LNMP环境部署成功。 相关的访问地址如下： 首页demo：http://服务器公网IP PHPINFO地址：http://服务器公网IP/phpinfo.php Opcache地址：http://服务器公网IP/ocp.php phpmyadmin管理地址：http://服务器公网IP/phpMyAdmin 建议用chrome浏览器，访问注意大小写，为了安全建议重命名或者删除。 PHP运行环境探针地址：http://服务器公网IP/tz.php

示例流程 图1 给用户授予EDS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予 交换数据空间 服务的权限“EDS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限，用户权限包含“EDS ReadOnlyAccess”。在“服务列表”中选择交换数据空间，进入交换数据空间首页，单击界面右上角“开通交换数据空间实例”，如果无法开通交换数据空间实例，表示“EDS ReadOnlyAccess”已生效。 在“服务列表”中选择除交换数据空间外（假设当前策略仅包含EDS ReadOnlyAccess）的任一服务，若提示权限不足，表示“EDS ReadOnlyAccess”已生效。

菜单栏说明 表1 菜单栏说明 菜单 说明 工作台 用户通过连接器卡片、快捷入口、待办事项和协议规范快速了解、上手和操作EDS。 数据目录 数据目录提供了对数据资源文件操作的一系列操作方式，方便用户管理上传和接收的资源。 数据offer 数据offer提供了上架offer到数据市场的功能，同时用户可以查看offer编码、offer名称以及上架状态等详细信息。 数据合约 通过数据合约，可查看当前用户提供和收到合约的详细信息。 数据市场 数据市场提供数据搜索、资产标注、需求匹配、合约协商、数据订阅等功能，帮助用户快速、高效的找到有价值的数据。 应用实例 用户将服务内置的应用实例化，方便用户通过应用实例查看、加工和下载数据。 连接器日志 展示空间实例中操作的TOP5用户看板、被操作最多的TOP5数据看板和本连接器用户操作记录。 数据源管理 提供业务数据源接入EDS服务的方法，并对数据源进行统一管理。 连接器管理 连接器管理提供了连接器下的用户权限、资源权限以及用户待办的管理功能。

基本概念 使用数据的角色： 数据提供方：提供数据并可以指定相应的使用控制策略。 数据消费方：消费数据并遵守数据提供方指定的使用控制策略。 offer：邀约。 合约：数据消费方通过点对点或数据市场的交换形式，接收数据后形成一份合约。数据消费方通过合约在策略框架内可以安全可控地使用数据。 数据衍生产物：消费方再次加工后获得的数据。 数据交换模式： 数据市场中通过offer的形式交换形成合约。 点对点交换形成合约。

操作步骤 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择需要扩容连接器的实例，单击实例卡片上的“连接器”。 单击实例下需要扩容的连接器，选择界面左侧导航栏中的“工作台”，进入“连接器”界面。 单击连接器计费卡片下方的“扩容”，进入“扩容连接器”界面。 可通过拖动来选择结构化存储容量和非结构化存储容量，或在右侧输入扩容后的数值。 单击“立即购买”，进入“我的订单”界面完成购买。

查看实例详情 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在“我的空间”界面中，选择购买交换数据空间中购买的实例，单击实例右上方，跳转至实例控制台。 在控制台界面中，选择左侧导航栏中的“实例”，进入“实例”界面。 可查看信息如下： 空间实例信息 界面左侧查看空间实例信息展示实例名称、实例ID、实例规格、实例状态、描述、实例创建时间和公网出口IP。 界面右侧查看实例的规格、计费模式、到期时间和已开通连接器个数。 租户列表 租户列表展示租户名、用户名、加入时间以及类型。

工作台概述 EDS工作台集成了数据目录、数据offer、数据合约、数据市场、应用实例、连接器日志、数据源管理和连接器管理等常用功能，界面上方展示了连接器信息，右侧展示了连接器卡片、协议规范相关信息，方便用户快速了解、上手和操作EDS，如图1所示。 连接器信息 展示连接器的基本信息，如连接器名称、连接器描述、所属空间、空间ID、空间描述、空间状态、空间规格、空间创建时间和公网出口IP等。 我的待办 展示用户审批和提出申请的任务项，方便进行统一管理，相关操作请参考我的待办。 连接器计费 界面右侧连接器卡片展示连接器计费信息，对连接器进行“扩容”、“续费”和“退订”操作，相关操作请参考计费管理。 数据目录 数据目录提供了对数据和资源文件的一系列操作方式，方便用户快捷管理自己上传和接收的资源。相关操作请参考数据目录。 数据offer 通过数据offer功能，用户可以上架offer、下架offer或者查看offer的编码、offer名称、状态等详细信息。相关操作请参考数据offer。 数据合约 通过数据合约功能，可查看当前用户提供和接收到的合约信息。相关操作请参考数据合约。 数据市场 数据市场提供数据搜索、资产标注、需求匹配、合约协商、数据订阅等功能，帮助消费方快速、高效的找到有价值的数据。相关操作请参考数据市场。 应用实例 用户可通过应用实例将服务提供的内置应用实例化，形成连接器可使用的应用，更进一步帮助用户限定数据使用方式和使用。相关操作请参考应用实例。 连接器日志 连接器日志根据时间维度提供交换数据空间实例中操作最多的TOP5用户看板、被操作最多的TOP5数据看板和操作本连接器资源的操作记录。相关操作请参考连接器日志。 数据源管理 交换数据空间支持多种数据源类型，并用于数据上传和下载。在使用前需要先接入数据源。相关操作请参考数据源管理。 连接器管理 连接器管理支持对用户、用户角色、权限集三种维度，对连接器的使用进行管理。相关操作请参考连接器管理。 公告栏 工作台界面右侧展示了协议规范的信息，帮助用户了解协议相关信息。 图1 EDS工作台 父主题： 工作台

更多操作 连接器购买完成后，实例管理员还可以执行如表1所示的操作。 表1 更多操作 操作 说明 禁用连接器 根据业务需求，对于当前不再使用的连接器，用户可以在交换数据空间实例控制台的连接器管理对连接器进行禁用。 在“连接器管理”界面，选择待禁用的连接器，单击右侧“操作”列的“禁用”，可以将连接器禁用。 恢复连接器 禁用的连接器后续可以恢复，连接器中数据不受影响。 在“连接器管理”界面，选择待恢复的连接器，单击右侧“操作”列的“恢复”，可以将连接器恢复。 删除连接器 将连接器进行删除，释放占用的资源，删除连接器之后，连接器中的数据将会被删除且无法找回，实例管理员只可以删除自己开通的实例。 在“连接器管理”界面，选择“赠送版”的连接器，单击右侧“操作”列的“删除”，可以将连接器删除。 退订连接器 退订连接器，停止计费，连接器中的数据在退订后无法找回，实例管理员只可以退订自己购买的实例。 在“连接器管理”界面，选择“基础版”的连接器，单击右侧“操作”列的“退订”，连接器停止计费。

审批加入实例申请 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在“我的空间”界面中，选择购买交换数据空间中购买的实例，单击实例右上方，跳转至实例控制台。 在控制台界面中，选择左侧导航栏中的“成员管理”，进入“成员管理”界面。 选择需要审批的申请，单击“操作”列的“审批”。 在弹出的审批窗口中，确认申请信息无误后，选择“审批选项”的“通过”，填写审批理由，单击“确定”，审批通过。

操作步骤 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“应用实例”，进入“应用实例”界面。 单击实例上方“注册应用实例”，在“注册应用实例”窗口中填写以上应用的相关参数信息，如表1所示。 表1 注册无连接应用参数说明 参数 说明 应用 选择“PDF查看”或“LUCKY_EXCEL”，注册不同应用。 名称 填写应用实例的名称，请按照一定的命名规则填写文件名称，方便后续在应用实例中进行区分。 描述 用户可以根据需要在文本框中输入对该应用实例的描述信息。 图标 用户可以根据需要选择合适的应用图标，目前仅支持PNG、JPEG格式，最大不超过2.5MB，或者使用默认图标。 确认参数信息无误，单击“确定”。

订阅offer 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“数据市场”。 在搜索框中输入需要查询的offer关键字，单击跳转到数据offer列表界面。 用户可通过筛选“热度”来获得最近的热门数据。 用户通过选择“创建人”以及“数据提供方”进行进一步筛选。 筛选到所需的数据offer后，单击offer名称，进入“offer详情”界面，可查看数据基本信息、使用控制策略和数据列表信息。 单击界面右上角“订阅”，在“订阅详情”界面中，编辑使用策略，相关参数说明如表1。输入订阅原因（单击订阅后，才能显示订阅详情）。 表1 参数说明 参数 说明 可用操作 数据提供方对数据消费方操作数据的限制方法，通过“约束条件”对查看、加工和下载进一步限制。 查看：用户可以查看资源文件详细信息。 加工：用户可以在预览的时候处理数据资源文件。 下载：用户可以下载数据资源文件到本地。 消费方无法更改操作数据的限制方法。 约束条件 通过When和How many两个方面限制数据消费方对数据的使用。 When：控制使用的时间，包括有效期、截止日期、指定区间、指定区间内之间的间隔时间。当前支持指定时间区间。若不设置，以系统当前时间为初始时间，默认一个月后为截止时间。 How many：首先限制可用操作的次数，默认不输入，则不限制次数。其次限制不同的操作方法使用的应用。 消费方无法更换可用应用。 可见列名（数据集限定控制策略） 不支持消费方更改对列字段的限制。 可见行（数据集限定控制策略） 不支持消费方更改对行字段的限制。 订阅offer时，数据消费方可以在数据上架offer时提供的使用控制策略上申请新的策略，覆盖提供方的策略。目前仅支持申请“可用次数”和“可用期限”。 输入完成后，单击“确定”。 公开offer直接订阅成功，受控offer等待数据提供方审批。用户可在“工作台”的“任务清单”中选择“查看我的申请”页签查看申请任务的状态。

取消订阅 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“工作台”的“任务清单”，选择“我的申请”页签。 用户在我的申请列表右上方，通过选择任务申请类别，筛选“订阅请求”。 选择“处理状态”为“待审批”的申请，单击右侧“撤销”。 在弹出的提示框，单击“确认”。 该申请的状态变为“已撤销”，已取消订阅，数据提供方处已无该任务审批项，用户可重新订阅。

操作步骤 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“数据源管理”，进入“数据源管理”界面。 单击数据源列表上方“接入数据源”，进入“接入数据源”界面，设置 MRS _HIVE数据源的基本信息，具体参数如表1所示。 表1 参数说明 参数 说明 数据源类型 MRS_HIVE：MRS_HIVE是一个基于HDFS和MapReduce架构的 数据仓库 ，用户可以读取存放在MRS_HIVE的业务数据，将数据上传到EDS上。 数据源名称 自定义数据源名称，建议按照一定的命名规则填写任务名称，方便快速识别和查找。要求如下： 长度范围为1位~50位。 名称由中文、英文、数字、下划线（_）和中划线（-）组成。 只能以中文或者英文开头。 数据源描述 用户可以根据需要在文本框中输入对该数据源的描述信息。 设置完成后，配置数据源连接参数，具体参数如表2所示。 表2 参数说明 参数 说明 连接地址 MRS_HIVE数据库的IP地址。 端口 MRS_HIVE数据库的端口号。 域名 MRS_HIVE数据库的域名。 数据库名称 MRS_HIVE数据库服务的名称。 用户名 MRS_HIVE的机机类型用户名。 keytab MRS_HIVE配置文件。配置文件获取请参考下方获取MRS Hive配置文件。 krb5 MRS_HIVE配置文件。配置文件获取请参考下方获取MRS Hive配置文件。 获取MRS Hive配置文件： 获取“krb5.conf”和“user.keytab”文件。 参考下载用户认证文件，在MRS Manager下载用户认证文件，解压后得到“krb5.conf”和“user.keytab”文件。 若是客户端网络连接不通，可以将hosts文件中的私网IP替换成EDS公网IP，具体请参见：配置Windows通过EIP访问普通模式集群Hive。 连接参数配置完成后，单击“测试连接”，测试数据源是否可以和EDS进行正常的连通。 若测试结果为“测试连接成功”，则继续下一步。 若测试结果为“测试连接失败”，则检查数据源状态和数据源连接参数配置，然后单击“测试连接”，直到连接成功为止。 测试成功后，单击“保存”，返回数据源列表界面。

注册WPS应用 登录交换数据空间官网。 单击“管理控制台”，进入交换数据空间控制台界面。 单击“我的空间”，在交换数据空间实例中，选择实例，单击实例卡片上的“连接器”。 单击实例下的连接器，选择界面左侧导航栏中的“应用实例”，进入“应用实例”界面。 单击实例上方“注册应用实例”，在“注册应用实例”窗口应用中选择“WPS”相关参数信息，如表1所示。 表1 注册WPS应用参数说明 参数 说明 应用 选择注册的WPS应用名称。 名称 填写应用实例的名称，请按照一定的命名规则填写文件名称，方便后续在应用实例中进行区分。 描述 用户可以根据需要在文本框中输入对该应用实例的描述信息。 图标 用户可以根据需要选择合适的应用图标，目前仅支持PNG、JPEG格式，最大不超过2.5MB，或者使用默认图标。 确认参数信息无误，单击“确定”。

约束与限制 本服务的使用限制如下： 每个租户交换数据空间下，创建子用户数不能超过50个。 连接器之间传输的单文件大小不超过20MB。 连接器单次上传数据集大小不超过20GB，单个表最大行数限制200万行。 交换数据空间应用模板的总数量不超过5个，连接器注册应用实例的总数量不超过10个。 浏览器限制，您需要使用支持的浏览器版本登录使用EDS服务。浏览器建议选择“Google Chrome浏览器88.x及以上”。

EDS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 EDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问EDS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对EDS服务，管理员能够控制IAM用户仅能对交换数据空间进行指定的管理操作。 如表1所示，包括了EDS的所有系统权限。 表1 EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限，拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空间的只读权限，拥有该权限的用户仅能查看当前实例下连接器的数量。 系统策略 EDS ReadOnlyAccess策略内容 表2列出了EDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 EDS FullAccess EDS ReadOnlyAccess 创建交换数据空间实例 √ x 删除交换数据空间实例 √ x 申请加入交换数据空间实例 √ x 申请开通连接器 √ x 申请加入连接器 √ x 删除连接器 √ x 查询当前实例下所有连接器 √ √

操作步骤 获取安装包。 进入官网下载链接地址：https://www.mongodb.com/try/download/community。 在“Version”中选择“4.0.28”，在“Platform”中选择“RedHat/CentOS 8.0 ×64”，在“Package”中选择“tgz”。如图1所示。 图1 MongoDB官网页面 将安装包上传到弹性云服务器上，请参见如下两种方式： 如何登录弹性云服务器，请参见如何创建并登录弹性云服务器。 单击“Download”下载4.0.28版本的二进制安装包，安装包名称为“mongodb-linux-x86_64-rhel80-4.0.28.tgz”，将安装包上传至弹性云服务器上。 单击“Copy link”获取下载链接地址，登录弹性云服务器，执行wget copylink。 copylink请替换为实际下载的链接地址。 在弹性云服务器上，解压安装包。 tar zxvf mongodb-linux-x86_64-rhel80-4.0.28.tgz 安装包名字请根据实际情况替换。 进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodb-linux-x86_64-rhel80-4.0.28/bin 安装包名字请根据实际情况替换。 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 客户端安装成功后，如需连接实例，请参见连接集群实例、连接副本集实例和连接单节点实例。

用户管理 DDS上用户的权限都是基于角色管理，通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务，您在创建数据库实例时，文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限，会导致出错。 对于数据库管理员账户rwuser，以及您所创建的账户，允许修改账户的密码。 创建用户 更新用户 删除用户 父主题： 数据库权限

详细步骤 加密HANA用户密码，供自定义脚本使用 登录HANA服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行/home/rdadmin/Agent/bin/agentcli encpwd，回显如下： Enter password: 输入HANA用户的密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其复制到剪贴板中。 冻结解冻脚本中配置的明文密码长度不超过16位，否则配置后密码会被截断，应用一致性备份会失败。 执行cd /home/rdadmin/Agent/bin/thirdparty/ebk_user ，进入自定义脚本目录，执行vi hana_freeze.sh ，打开HANA示例冻结脚本。 将下图所示的HANA_USER HANA_PASSWORD INSTANCE_NUMBER DB_SID修改为实际值，其中HANA_PASSWORD 为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed -i 's/^HANA_USER=.*/HANA_USER="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为数据库用户名。 sed -i 's/^HANA_PASSWORD=.*/HANA_PASSWORD="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为步骤1中打印出的密码。 sed -i 's/^INSTANCE_NUMBER=.*/INSTANCE_NUMBER="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为数据库实例编号。 sed -i 's/^DB_SID=.*/DB_SID="XXX"/' hana_freeze.sh hana_unfreeze.sh ，其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 执行vi hana_unfreeze.sh ，打开HANA示例解冻脚本，修改此脚本中的用户名、密码、实例编号与SID hana_freeze.sh与hana_unfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。详细说明请参见 通过自定义脚本实现其它Linux应用的一致性备份 冻结SAP HANA数据库时，按照SAP官方建议，需要冻结Data卷的XFS文件系统，否则可能出现数据不一致的问题。在此示例脚本中，将会查询出HANA使用的Data卷挂载点，并用xfs_freeze 命令进行冻结。 如果HANA系统未按照SAP官方建议使用一个独立分区来存放Data卷数据，而是与系统卷共用一个分区，则请修改hana_freeze.sh脚本，注释掉xfs_freeze相关行，防止整个系统都被冻结，但此时可能出现备份数据不一致的问题。 父主题： 通过自定义脚本实现SAP HANA一致性备份

验证数据库备份结果 (Linux) 使用自定义脚本实现数据库备份完成后，可以通过如下操作验证数据库备份结果是否成功。本章节以MY SQL数据库为例进行验证。 登录MY SQL数据库，创建新的数据库。 创建数据库成功后，创建存储过程，可以参考图1。 图1 创建存储过程 进入云服务器备份控制台，对目标弹性云服务器创建数据库备份，并勾选数据库备份。 待备份完成后，进入/home/rdadmin/Agent/log/rdagent.log，查看冻结、解冻日志，确定冻结解冻时间。 使用新创建的数据库备份恢复目标弹性云服务器。恢复成功后，登录云服务器和数据库，查看表中最后一条插入数据对应的时间。 对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。 父主题： 通过自定义脚本实现数据库备份

自定义脚本问题定位方法 如果自定义脚本存在缺陷，可能导致数据库备份失败，此时可以打开/home/rdadmin/Agent/log/thirdparty.log，查看日志进行定位。 图1为一个冻结MySQL数据库失败时的日志样例 图1 日志示例 第一列 18-09-13--22:30:10 为日志记录时间 第二列 [30243] 为脚本的PID编号 第三列 [root] 为脚本的执行用户 第四列 [INFO] 或 [ERROR] 为日志级别 一般脚本调用失败时，打开日志文件，找到相应时间点的ERROR即可初步确定问题原因。例如图1中的错误就是因为MySQL已经处于冻结状态，再次冻结，就会出错。 父主题： 通过自定义脚本实现数据库备份

保护Failover Cluster模式下的SQL Server 当前云服务器备份只支持单个虚拟机的一致性备份，对于集群数据库暂不支持，完整支持将在后续版本中推出。 在Failover Cluster模式下，SQL Server服务只在主节点上是启动的，故在创建云服务器备份时，只需要将主节点加入策略进行备份。在主备发生切换后，及时调整策略，确保始终对主节点进行备份。在恢复时，请先停止所有备节点，然后还原主节点。 父主题： 通过自定义脚本实现数据库备份