华为云用户手册

分配策略类型 独享型负载均衡支持加权轮询算法、加权最少连接、源IP算法、连接ID算法，共享型负载均衡支持加权轮询算法、加权最少连接、源IP算法。 加权轮询算法：根据后端服务器的权重，按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能，按照权重的高低以及轮询方式将请求分配给各服务器，权重大的后端服务器被分配的概率高。相同权重的服务器处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 图2展示弹性负载均衡器使用加权轮询算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，负载均衡器节点会将50%的客户端流量分发到其可用区中的每一台后端服务器。 图2 加权轮询算法流量分发 加权最少连接：最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上，根据服务器的不同处理能力，给每个服务器分配不同的权重，使其能够接受相应权值数的服务请求。常用于长连接服务，例如数据库连接等服务。 图3展示弹性负载均衡器使用加权最少连接算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，E CS 01已有100个连接，ECS 02已有50个连接，则新的连接会优先分配到ECS 02上。 图3 加权最少连接算法流量分发 源IP算法：将请求的源IP地址进行一致性Hash运算，得到一个具体的数值，同时对后端服务器进行编号，按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。 图4展示弹性负载均衡器使用源IP算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，ECS 01已经处理了一个IP-A的请求，则IP-A新发起的请求会自动分配到ECS 01上。 图4 源IP算法流量分发 连接ID算法：利用报文里的连接ID字段进行一致性hash算法，得到一个具体的数值，同时对后端服务器进行编号，按照运算结果将请求分发到对应编号的服务器上。这可以使得对不同连接ID的访问进行负载分发，同时使得同一个连接ID的请求始终被派发至某特定的服务器。该方式适合于负载均衡QUIC协议应用的报文流。 当前仅独享型负载均衡支持连接ID算法。 图5展示弹性负载均衡器使用连接ID算法的流量分发流程。假设可用区内有2台权重相同的后端服务器，ECS 01已经处理了一个客户端A的请求，则客户端A的新发起的请求会自动分配到ECS 01上。 图5 连接ID算法流量分发

弹性负载均衡的组件 弹性负载均衡由以下3部分组成： 负载均衡器：接受来自客户端的传入流量并将请求转发到一个或多个可用区中的后端服务器。 监听器：您可以向您的弹性负载均衡器添加一个或多个监听器。监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略和转发策略将请求转发到一个后端服务器组里的后端服务器。 后端服务器：每个监听器会绑定一个后端服务器组，后端服务器组中可以添加一个或多个后端服务器。后端服务器组使用您指定的协议和端口号将请求转发到一个或多个后端服务器。 可以为后端服务器配置流量转发权重，不能为后端服务器组配置权重。 您可以开启健康检查功能，对每个后端服务器组配置运行状况检查。当后端某台服务器健康检查出现异常时，弹性负载均衡会自动将新的请求分发到其它健康检查正常的后端服务器上；而当该后端服务器恢复正常运行时，弹性负载均衡会将其自动恢复到弹性负载均衡服务中。

弹性负载均衡的类型 弹性负载均衡支持独享型负载均衡、共享型负载均衡。 图3 弹性负载均衡类型 独享型负载均衡：独享型负载均衡实例资源独享，实例的性能不受其它实例的影响，您可根据业务需要选择不同规格的实例。 当前非洲-约翰内斯堡和拉美-墨西哥城一尚未支持独享型负载均衡。 共享型负载均衡：属于集群部署，实例资源共享，实例的性能会受其它实例的影响，不支持选择实例规格。共享型负载均衡就是原增强型负载均衡。 独享型负载均衡和共享型负载均衡的详细区别请参见弹性负载均衡产品类型简介。

修订记录 版本日期 变更说明 2023-08-01 第十四次正式发布。 更新：独享型负载均衡实例规格。 2023-07-11 第十三次正式发布。 新增：约束与限制。 2023-06-20 第十二次正式发布。 更新：计费说明（独享型）支持弹性规格实例计费。 2023-03-10 第十一次正式发布。 更新： 计费说明（共享型），共享型负载均衡支持包年/包月计费。 2022-07-08 第十次正式发布。 更新： 产品优势，共享型负载均衡支持性能保障模式。 计费说明（共享型），支持性能保障模式的共享型负载均衡按需计费。 2022-02-23 第九次正式发布。 更新： 独享型负载均衡计费模式新增“包年/包月”。 2021-12-09 第八次正式发布。 更新：独享型负载均衡实例规格章节。 2021-08-19 第七次正式发布。 新增：图解弹性负载均衡章节。 2021-08-10 第六次正式发布。 修改表1。 2021-06-18 第五次正式发布。 变更如下： 下线所有经典型负载均衡相关的资料。 2020-05-30 第四次正式发布。 变更如下： 增强型负载均衡更名为共享型负载均衡。 2019-11-06 第三次正式发布。 变更如下： 1、调整目录； 2、增加产品基本概念章节； 3、优化各章节的内容描述。 2018-12-30 第二次正式发布。 变更如下： 1，调整目录。 2，优化各个章节内容。 2018-06-30 第一次正式发布。

操作步骤 当迁移验证进度为100%后，可查看到PROCEDURE的迁移情况。 返回“对象校正”页签，选择PROCEDURE，查看各具体Schema的迁移情况。这里以PROC_REQ197为例。 单击迁移成功对象后的“查看详情”，可查看具体信息与SQL代码。 通过DAS连接 GaussDB 的Auto-ugo-gaussdbv5-tar-1实例中的“ugo ”目标库。 DAS连接实例的方法请参考新增数据库登录。 可查看到名为“syntax_mig_schema”的Schema。 单击进入“对象列表”，可查看到名为“proc_req197”的存储过程。

云连接权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云连接部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问云连接时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云连接服务，管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。 如表1所示，包括了云连接的所有系统权限。 表1 云连接系统权限 系统角色/策略名称 描述 类别 依赖关系 Cross Connect Administrator 云连接服务的管理员权限，拥有该权限的用户拥有云连接服务所有执行权限。拥有该权限的用户必须同时拥有Tenant Guest、VPC Administrator权限。 系统角色 依赖Tenant Guest、VPC Administrator策略。 VPC Administrator：项目级策略，在同项目中勾选。 Tenant Guest：项目级策略，在同项目中勾选。 CC FullAccess 云连接服务的所有执行权限。 系统策略 依赖CC Network Depend QueryAccess策略。 CC ReadOnlyAccess 云连接服务的只读权限，拥有该权限的用户仅能查看云连接服务下的资源信息。 系统策略 - CC Network Depend QueryAccess 云连接服务依赖的只读权限。 拥有该权限的用户可以查看VPC实例或者VGW实例信息。 系统策略 - 表2列出了云连接常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 配置系统策略“CC FullAccess”、“CC ReadOnlyAccess”时，需选择授权范围方案为“全局服务资源”，网络实例、域间带宽及路由信息功能方可生效。 表2 常用操作与系统权限的关系 操作 Cross Connect Administrator CC FullAccess CC ReadOnlyAccess 创建云连接 √ √ × 查看云连接 √ √ √ 修改云连接 √ √ × 删除云连接 √ √ × 绑定带宽包 √ √ × 解绑带宽包 √ √ × 加载网络实例 √ √ × 查看网络实例 √ √ √ 更新网络实例 √ √ × 删除网络实例 √ √ × 购买带宽包 √ √ × 查看带宽包 √ √ √ 修改带宽包 √ √ × 退订包年/包月带宽包 √ √ × 续费包年/包月带宽包 √ √ × 配置域间带宽 √ √ × 查看域间带宽 √ √ √ 修改域间带宽 √ √ × 删除域间带宽 √ √ × 查看域间带宽监控数据 √ √ √ 查看路由信息 √ √ √ 跨帐号授权网络实例 √ × × 查看授权 √ √ √ 查看被授权VPC √ √ √ 取消授权 √ × × 创建跨境申请 √ × × 编辑跨境申请 √ × × 撤销跨境申请 √ × × 查看跨境申请 √ √ √

已上线区域清单 云连接已上线区域请参考表1。 表1 云连接已上线大区和区域 大区 区域 中国大陆 华北-北京四 华北-北京一 华北-乌兰察布一 华东-上海一 华东-上海二 华南-广州 华南-广州-友好用户环境 华南-深圳 西南-贵阳一 亚太 中国-香港 亚太-新加坡 亚太-曼谷 南非 非洲-约翰内斯堡 拉美西 拉美-圣地亚哥 拉美东 拉美-圣保罗一 拉美北 拉美-墨西哥城一 拉美-墨西哥城二 中心网络已上线区域请参考表2。 表2 中心网络已上线区域 区域 华北-北京四 华北-乌兰察布一 华东-上海一 华南-广州 西南-贵阳一 中国-香港 亚太-新加坡 亚太-曼谷 亚太-雅加达 非洲-约翰内斯堡 拉美-圣地亚哥 拉美-圣保罗一 土耳其-伊斯坦布尔

中心网络 使用中心网络前需要先创建以下资源，否则将无法正常配置。 企业路由器：用于创建中心网络。 全球接入网关：用于添加附件管理。 策略管理： 同一中心网络仅支持关联一个策略，如需关联其他策略可直接应用要关联的策略，之前已关联的策略将自动取消关联。 同一策略中一个区域仅支持添加一个企业路由器，创建的企业路由器之前默认互联。 当策略实例处于应用中或取消中，不能执行删除操作。 跨地域连接带宽管理： 当跨地域连接实例处于创建中、更新中、删除中、冻结中、解冻中或恢复中过程中，不能执行修改连接带宽和删除连接带宽操作。 配置的跨地域连接带宽大小不可超过购买的全域互联带宽的最大带宽。 删除连接带宽后，未删除的全域互联带宽仍会继续收费。

云连接 资源 限制 说明 每个帐号支持创建的云连接实例数 6 可以通过提交工单提高此限制。 每个云连接实例支持加载的区域数 6 可以通过提交工单提高此限制。 每个区域支持加载的网络实例数 6 跨区域互通可以通过提交工单提高此限制。最多可申请10个。 同一云连接内，支持购买的相同互通区域带宽包的数量 1 此限制不能提高。 每个云连接内，支持创建的路由条目的数量 50 可以通过提交工单提高此限制。 关于云连接的使用，您需要注意以下几点： 在同一个云连接实例里，所有网络实例Subnet子网CIDR不能冲突，否则可能会引起互通问题。 在云连接实例中，同帐号加载VPC网络实例，并通过其他网段引入自定义CIDR时，不能引入回环地址，组播地址或广播地址。 在同一个云连接实例里加载的所有VPC网络实例里，如果某个VPC同时创建了NAT网关，则只能同时在该VPC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。

操作步骤 创建一个图片压缩的函数，其中代码在处理返回数据通过 ctx.Write() 函数将结果以流式数据的形式返回： 目前只支持go函数！ FunctionGraph 通过 ctx.Write() 函数提供了流式返回的能力，对开发者来说，只需要将最终结果通过流的方式返回，而不需要关注网络传输的细节。 在 FunctionGraph 的函数流控制台完成工作流编排，举例如下。 调用工作流的同步执行接口，获取最终结果的文件流，数据将以 chunked 流式返回的方式返回到客户端。

技术原理 华为云FunctionGraph 函数工作流 提出 Serverless Streaming 的流式可编排的文件处理解决方案，步骤与步骤之间通过数据流驱动，更易于用户理解。本章通过图片处理的例子解释该方案的实现机制。 如果需要驱动一个工作流执行，工作流系统需要处理两个部分： 控制流：控制工作流的步骤间流转，以及步骤对应的 Serverless 函数的执行。确保步骤与步骤之间有序执行。 数据流：控制整个工作流的数据流转，通常来说上一个步骤的输出是下一个步骤的输入，比如上述图片处理工作流中，图片压缩的结果是打水印步骤的输入数据。 在普通的服务编排中，由于需要精准控制各个服务的执行顺序，所以控制流是工作流的核心部分。然而在文件处理等流式处理场景中，对控制流的要求并不高，以上述图片处理场景举例，可以对大图片进行分块处理，图片压缩和加水印的任务不需要严格的先后顺序，图片压缩处理完一个分块可以直接流转到下一个步骤，而不需要等待图片压缩把所有分块处理完再开始加水印的任务。 基于上述理解，华为云FunctionGraph工作流的 Serverless Streaming 方案架构设计如下图所示： 在 Serverless Streaming 的流程中，弱化控制流中步骤之间的先后执行顺序，允许异步同时执行，步骤与步骤之间的交互通过数据流驱动。其中数据流的控制通过 Stream Bridge 组件来实现。同时函数 SDK 增加流式数据返回接口，用户不需要将整个文件内容返回，而是通过 gRPC Stream 的方式将数据写入到 Stream Bridge，Stream Bridge 用来分发数据流到下一个步骤的函数 Pod 中。

背景与价值 Serverless Workflow由于自身可编排、有状态、持久化、可视化监控、异常处理、云服务集成等特性，适用于很多应用场景，比如： 复杂度高需要抽象的业务（订单管理，CRM 等） 业务需要自动中断 / 恢复能力，如多个任务之间需要人工干预的场景（人工审批，部署流水线等） 业务需要手动中断 / 恢复（数据备份 / 恢复等） 需要详细监控任务执行状态的场景 流式处理（ 日志分析 ，图片 / 视频处理等） 当前大部分 Serverless Workflow 平台更多关注控制流程的编排，忽视了工作流中数据流的编排和高效传输，上述场景创建函数流触发器中，由于数据流相对简单，所以各大平台支持都比较好，但是对于文件转码等存在超大数据流的场景，当前各大平台没有给出很好的解决方案。华为云FunctionGraph函数工作流针对该场景，提出了 Serverless Streaming 的流式处理方案，支持毫秒级响应文件处理。

资源和成本规划 下面资源需要在华为云HCS上部署申请。HCS是私有化部署，资源按需申请。 表1 资源规划 云资源 最低规格 数量 CCE 产品分类: CCE容器集群 | 混合集群 | 50节点 | 是 1 CHB 实例类型: 主备 性能规格: 20资产专业版 1 CSBS 2T 1 DCS 产品类型: 基础版 | 5.0 | 主备 | X86 | D RAM | 2 | 4 GB 1 ECS 规格: X86计算 | 通用计算增强型 | c6.4xlarge.4 | 16核 | 64GB 镜像: EulerOS | EulerOS 2.5 64bit 系统盘: 通用型SSD | 300GB 3 EIP 带宽费用: 独享 | 全动态BGP | 按带宽计费 | 50Mbit/s 弹性公网IP费用: 1个 1 ELB 网络型(TCP/UDP): 40 LCU 应用型(HTTP/HTTPS): 40 LCU 1 EVS 磁盘容量: 通用型SSD | 100GB 3 HSS 规格: 企业版 3 OBS 产品类型: 对象存储 | 标准存储多AZ存储包 | 2TB 1 RDS 规格: MySQL | 5.7 | 主备 | 独享型 | 16核64GB 存储空间: 极速型SSD | 500GB 1 ROMA Connect 小规格 1 SFS 文件系统类型: 容量型 | SFS 容量型 | 500GB 1 SWR - 1 VPC - 1 Anti-DDoS - 1 AOM - 1 WAF 规格选择: 专业版 1 DBSS - 1

搭建基础运行环境 创建VPC 登录华为云HCS，按规划创建VPC。 创建RDS数据库 登录华为云HCS，按规划创建RDS数据库； 设置root用户密码； 按照LIS安装包中的说明，修改LIS安装包中的数据库脚本中的root密码，导入LIS系统基础数据； 在RDS账号管理中，修改所有自动创建的LIS各分库的登录用户和密码。 创建DCS Redis缓存 登录华为云HCS，按规划创建DCS Redis。 创建OBS存储 登录华为云HCS，按规划创建OBS。 创建SFS存储 登录华为云HCS，按规划创建SFS。 创建管理访问密钥AK/SK 登录华为云HCS，在个人中心中创建管理访问密钥。 创建SWR镜像 登录华为云HCS，按规划创建SWR中的组织。 按照华为云指引，使用上面创建的管理访问密钥，生成永久有效的登录SWR的密钥。 按照LIS安装包中的说明，执行LIS安装包中的LIS脚本，在Linux下将LIS运行使用的镜像先导入本地。 在Linux下使用上面创建的SWR密钥，使用docker login登录SWR所在的地址。 按照LIS安装包中的说明，修改LIS安装包中的脚本指向SWR所在的地址，将本地LIS镜像推送到SWR。 创建CCE环境 登录华为云HCS，按规划创建CCE 在CCE中创建节点，使用规划中ECS配置 按照LIS安装包中的说明，在CCE中创建命名空间。 按照LIS安装包中的说明，在CCE中创建配置项和密钥。密钥为SWR登录永久密钥。配置项中修改登录RDS和DCS数据的用户密码。 按照LIS安装包中的说明，在CCE中创建配置存储卷PV，使用AK/SK，关联OBS和SFS。 按照LIS安装包中的说明，在CCE中创建配置存储卷声明PVC，关联存储卷。 按照LIS安装包中的说明，修改LIS k8s Deployment脚本，指向上述配置的SWR地址。 按照LIS安装包中的说明，修改部署有状态负载的k8s的动态PVC信息，根据华为云动态PVC配置规则指引，指向ECS所在的region，用于自动生成云硬盘EVS。 按照LIS安装包中的说明，使用上两步修改后的k8s部署脚本，在CCE中使用YAML创建所有LIS服务。 按照LIS安装包中的说明，按规划创建ELB和EIP。 按照LIS安装包中的说明，在CCE中，创建ELB路由指向LIS服务。 待CCE中所有负载启动后，系统即可正常访问。 内网DNS域名解析设置 按照规划的域名，在域名解析服务管理界面将域名指向ELB关联的EIP上。

态势感知 平台应用部署 前端应用部署： 将前端包上传至服务器 /usr/local/tsgz 修改配置文件进入config下修改配置文件 vim index.js 图1 修改配置文件1 后端包的配置与修改共4个后端jar服务器包。 sx-credit-monitor-msvs.jar tsgz-gate-msvs.jar tsgz-reg-msvs.jar yunpi-epc-svr.jar 通过修改四个包的配置文件如：vim application-xyjc.yml将连接数据库信息进行修改置后完成。 图2 修改配置文件2 服务启动： Nohup java -jar yunpi-epc-svr.jar --spring.config.location=application-xyjc.yml Nohup java -jar sx-credit-monitor-msvs.jar --spring.config.location=application-sxprod.yml Nohup java -jar tsgz-reg-msvs.jar --spring.profiles.active=tsgz Nohup java -jar tsgz-gate-msvs.ja --spring.profiles.active=tsgz 访问界面：http:ip:8083进行访问 图3 访问 父主题： 实施步骤

数据集成平台 应用部署 将部署文件上传到服务器/usr/local/下，解压target4.0.tar tar -zxvf target4.0.tar 说明：需要java环境 检查环境：java -vrsion 图1 解压 进入/usr/local/target4.0/bin下启动服务；启动命令： nohup ./streamsets dc 访问界面如下图所示，http://ip:18630 图2 访问 父主题： 实施步骤

资源和成本规划 表1 资源和成本规划 序号 资源名称 配置规格 命名示范 Region 数量 目录价（包月） 1 云容器引擎 集群规格：cce.s2.small 50 节点 yunpi_cloud1 华北-北京四，通用可用区 1 1262.40 2 弹性云服务器 （CCE 节点3台，EMQ 2 台） 通用计算增强型 | c6s.xlarge.2 | 8vCPUs | 32GiB | 系统盘40G |数据盘500G yunpi_test1 华北-北京四，通用可用区 3 1142.70 3 弹性云服务器 通用计算增强型 | c6s.xlarge.2 |16vCPUs | 64GiB |系统盘40G |数据盘1 T yunpi_htest1 华北-北京四，通用可用区 6 2142.30 4 云数据库RDS 主备 8 vCPUs | 32 GB yunpi_rds 华北-北京四，通用可用区 1 2064 5 文档数据库DDS（Mongdb） 副本集 8 vCPUs | 32 GB 1T yunpi_mdb 华北-北京四，通用可用区 1 6010 6 缓存Redis 主备 redis.ha.xu1.large.r2.1 1G yunpi_redis 华北-北京四，通用可用区 1 67.50

X-WSSE认证 短信发送的接口使用X-WSSE认证。 X-WSSE是具有一定格式的字符串，通常是单个 HTTP 标头行。 X-WSSE格式为：UsernameToken Username="app_key的值", PasswordDigest="PasswordDigest的值", Nonce="随机数", Created="随机数生成时间"。 PasswordDigest：根据PasswordDigest = Base64 (SHA256 (Nonce + Created + Password))生成，直接使用Nonce、Created、Password拼接后的字符串进行SHA256加密即可，字符串中无需包含+号和空格。其中，Password为app_secret的值。 Nonce：用户发送请求时生成的一个随机数，长度为1~128位，可包含数字和大小写字母。例如：66C92B11FF8A425FB8D4CCFE0ED9ED1F。 Created：随机数生成时间。采用标准UTC格式，例如：2018-02-12T15:30:20Z。不同编程语言中的时间格式转换方式不同，部分语言可参考表3。 获取X-WSSE令牌后，在调用短信发送接口时，您需要在请求消息头中按以下方式添加X-WSSE。 POST /sms/batchSendSms/v1 HTTP/1.1 x-real-ip: 10.10.10.10 x-real-port: 10443 host: ompap.inner content-length: 184 date: Fri, 13 Apr 2018 06:31:39 GMT authorization: WSSE realm="SDP",profile="UsernameToken",type="Appkey" x-wsse: UsernameToken Username="ARBRz4bAXoFgEH7o4Ew308eXc1RA",PasswordDigest="NDA1MWIwNjI2ZTkyNWFlM2FhMTE5NDE1YTk5NjU1YWE4NjNlZTY1MmRhYzkxZGViNzczZjdjMjkzZWQ4ZjAwNA==",Nonce="ac1c911c4792492687f8f6b2264a491e",Created="2018-05-26T00:35:30Z" accept: application/json content-type: application/x-www-form-urlencoded from=1069********0012&to=%2B86155****5678&templateId=abcdefghabcdefghabcdefghabcdefgh&templateParas=%5B%22520520%22%5D&statusCallback=http%3A%2F%2F205%2E145%2E111%2E168%3A9330%2Freport

请求示例 POST /smsRecive HTTP/1.1 Host: 205.145.111.168:9330 Content-Type: application/x-www-form-urlencoded Connection: close Pooltype: approxy Ompsid: 56514cc1880e40638f16c7c674265658 TerminalIP: 205.141.112.17 TrcModule: AP UserTrace: application TraceHandle: DMZ_818405 from=%2B86155****5172&to=201804131431201234&body=********&smsMsgId=9692b5be-c427-4525-8e73-cf4a6ac5b3f7

接口类型 表1 接口类型说明 请求方法 POST 访问URI 用户接收上行短信的地址。 通信协议 HTTPS/HTTP 回调接口使用HTTPS协议时，服务端需支持TLS1.2，加密套件需支持TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256，TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384中的一种或多种。

高校/培训机构 研发挑战 受应试教育影响，学生对课堂理论知识接受能力强，而运用知识解决实际问题偏弱；多数学生在个人能力发展过程中忽略了对动手能力、职业素养、团队协作意识等方面的培养；精心制定的教学计划与内容难以跟随IT行业快速变化的技术理论与前沿趋势；学科竞赛、实验项目推进、综合实训缺少统一规范化的流程与平台。 推荐搭配 需求管理、代码托管、代码检查、编译构建、测试计划、部署、制品仓库。 实现结果 在实践中学习软件开发，用实践项目培养人才。

项目级权限 针对当前项目生效，包括项目编辑/归档，角色和权限设置，成员设置等通用权限；也支持配置各服务的操作权限，如需求管理的原始需求创建/提交/复制权限，代码仓的提交/合并权限等，权限对服务的所有实例都生效。 CodeArts提供基于角色的权限管理（RBAC）。默认情况下，新创建的用户没有任何权限，需要将其加入项目，并给用户配置角色，才能使得用户获得角色所对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CodeArts中内置了8种涵盖IPD、DevOps等研发流程的系统角色，同时支持自定义角色，用户可以根据自己的需要创建新的角色，并为其配置不同的权限。 表1 CodeArts项目内置角色定义 角色名称 角色说明 项目管理员 项目管理员是项目的最高负责人，他/她可以管理项目的所有设置和成员，包括创建、删除、修改项目，以及分配和撤销其他角色的权限。 项目经理 项目经理是项目的主要负责人，他/她可以管理项目的需求、计划、进度、风险等方面，以及协调项目团队的工作。 测试经理 测试经理是负责项目测试工作的角色，他/她可以管理测试计划、测试用例、测试执行、缺陷跟踪等方面，以及指导和监督测试人员的工作。 运维经理 运维经理负责项目运维工作，管理项目的部署、监控、故障定位排除等。 开发人员 开发人员是负责项目开发工作的角色，他/她可以编写、提交、合并、分支等代码，以及创建和运行流水线、构建等服务。 测试人员 测试人员是负责项目测试工作的角色，他/她可以执行测试用例、报告缺陷、验证修复等操作。 参与者 参与者可以参与项目业务，可以创建工作项。 浏览者 浏览者只能查看项目里的内容，不能操作任何服务。

方案优势 记忆与反思能力 通过LLM大语言模型技术，学习、记忆和反思先前的交互经验，以改进后续的服务质量和效率 基于自然语言交互 通过自然语言与数智员工交互，快速、准确地理解并执行用户任务，提供高效、个性化的服务 多层大语言模型训练 通过多层大语言模型集成和训练，数智员工具备通识教育、职业培训和入职培训所需的能力。 企业级隔离，高密级保护 企业级隔离，数据隔离不外泄，保障企业信息安全。企业达模型数据与企业内部信息本企业租户内可访问。

应用场景 背景 企业的发展通常需要大量的人才，招聘岗位类型多样，包括管理、技术、销售等多个领域。传统招聘方式往往耗时较长，且难以满足企业对各类人才的需求。 业务痛点 企业在不断发展壮大的过程中，面临着庞大的招聘需求量，传统的招聘方式效率低下，很难及时满足企业对不同类型人才的需求。传统招聘方式往往需要大量的人力和时间投入，而且在面对大规模招聘时，很难保证招聘质量和效率。此外，传统招聘方式的局限性也显而易见，例如，面试过程中主观因素的影响和人力资源部门的工作压力。因此，企业急需引入新的招聘方式，以提高招聘效率和质量，更好地满足企业对各类人才的需求。 应用场景 企业可以通过数智员工来解决这一问题。企业数智员工可以承担招聘助理的职责，负责搜索简历、筛选简历、面试邀约、安排面试等工作。这样，企业可以在短时间内处理大量简历，提高招聘效率，提高招聘质量。 业务效果 通过企业数智员工，企业可以提高招聘效率，缩短招聘周期，降低招聘成本，同时提高招聘质量，满足企业对各类人才的需求。

方案架构 企业数智员工解决方案，通过积累丰富的行业知识并依托盘古大模型训练行业达模型，以及利用企业私有数据训练企业专有大模型，数智员工具备通识教育、职业培训和入职培训所需的能力。结合华为云能力，实现数智员工的记忆、思维、交互能力。 图1 业务架构 部署架构如下： 图2 部署架构 架构描述： DDoS流量清洗、 Web应用防火墙 实现安全防护； 通过云容器引擎，提供k8s集群，包括DE交互后台服务、DE运营管理服务、DE交互前端服务、DE运行实例。（DE：数智员工） 基础大模型层采用华为云盘古大模型； 大模型开发平台通过ModelArts，实现标注、训练、评估、部署等； 应用PaaS通过GaussDB、OBS、Redis等提供各种存储与访问服务；其他服务包括： 语音交互 、Koo文档、 内容审核 、消息&短信。 通过 云监控服务 、 应用运维管理 、 云日志 服务等实现运维自动化

基于智库问答 单击会话列表上的按钮，创建与数智员工的新会话。 点击界面右上方按钮，出现下拉的列表 在下拉的列表中，点击。 浏览器进入个人控制台的界面。 在个人控制台界面，找到并点击右上方的按钮，会弹出创建知识库的页面 输入知识库的名称，可以自定义名称来标记知识库。 点击"创建"按钮，新的知识库即可完成创建。 在新建的知识库列表中，找到并点击“导入文档”按钮 。 进入知识库详情界面，找到“导入”界面 点击"导入文档"按钮，跳出来上传文件的页面，随意点击页面，即可从计算机中选择文档文件，点击打开，将文件上传到系统。或者，可以从计算机中选择文件，将他拖动到上传文件的页面，页面显示上传的文件。即表示完成导入 点击浏览器界面的返回键or按住“alt+←”，回到顾小今页面 点击"智库"标签，即可访问新创建的知识库。 在下方对对话框中，提出问题。 顾小今将首先从知识库中检索相关信息，以提供准确的、特定于企业的答案。还可以与大型模型的智能回答结合，提供更全面的解决方案。 父主题： 实施步骤

背景信息 企业数智员工解决方案是基于盘古大语言模型开发。盘古大模型致力于深耕行业，打造金融、政务、制造、矿山、气象、铁路等领域行业大模型和能力集，将行业知识know-how与大模型能力相结合，重塑千行百业，成为各组织、企业、个人的专家助手。 在数智员工的开发过程中，我们使用了大规模数据集进行训练，并进行了多轮迭代和优化，以提升其性能和准确性。同时，我们还采用了一系列的质量控制和安全保障措施，确保数智员工提供的信息准确可靠，并且符合法律和道德规范。 通过这些前沿技术的应用和优化，我们能够为用户提供一个智能、高效和可靠的数智员工解决方案。 父主题： 附录

响应示例 状态码： 200 正常返回 { "tasks" : [ { "task_id" : "As805BudhcH1lDs6gbn", "destination_type" : "OBS", "task_name" : "newtask", "create_time" : 1606554932552, "state" : "RUNNING", "last_transfer_timestamp" : 1606984428612 } ], "total_number" : 1 }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 total_number Integer 转储任务总数。 quota Integer 可创建的转储任务配额。 tasks Array of TransferTask objects 转储任务列表。 表4 TransferTask 参数 参数类型 描述 task_name String 转储任务名称。 state String 转储任务状态。 ERROR：错误。 STARTING：启动中。 PAUSED：已停止。 RUNNING：运行中。 DELETE：已删除。 ABNORMAL：异常。 枚举值： ERROR STARTING PAUSED RUNNING DELETE ABNORMAL destination_type String 转储任务类型。 OBS：转储到OBS。 MRS ：转储到MRS。 DLI ：转储到DLI。 CLOUDTABLE：转储到CloudTable。 DWS：转储到DWS。 枚举值： OBS MRS DLI CLOUDTABLE DWS create_time Long 转储任务创建时间。 last_transfer_timestamp Long 转储任务最近一次转储时间。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 表3 请求Body参数 参数 是否必选 参数类型 描述 destination_type 是 String 转储任务类型。 OBS：转储到OBS MRS：转储到MRS DLI：转储到DLI CLOUDTABLE：转储到CloudTable DWS：转储到DWS 缺省值：NOWHERE 枚举值： MRS mrs_destination_descriptor 否 MRSDestinationDescriptorRequest object 转储目的地为MRS的参数列表。 表4 MRSDestinationDescriptorRequest 参数 是否必选 参数类型 描述 task_name 是 String 转储任务的名称。 任务名称由英文字母、数字、中划线和下划线组成。长度为1～64个字符。 agency_name 是 String 在 统一身份认证 服务(IAM)中创建委托的名称，DIS需要获取IAM委托信息去访问您指定的资源。创建委托的参数设置如下：- 委托类型：云服务- 云服务：DIS- 持续时间：永久- “所属区域”为“全局服务”，“项目”为“ 对象存储服务 ”对应的“策略”包含“Tenant Administrator”。如果已经创建过委托，可以使用IAM服务提供的查询委托列表接口，获取有效可用的委托名称。取值范围：长度不超过64位，且不可配置为空。如果有在Console控制台使用转储任务，会提示自动创建委托，自动创建的委托名称为：dis_admin_agency 最大长度：64 deliver_time_interval 是 Integer 根据用户配置的时间，周期性的将数据导入OBS，若某个时间段内无数据，则此时间段不会生成打包文件。 单位：秒 最小值：30 最大值：900 缺省值：300 consumer_strategy 否 String 偏移量。 LATEST：最大偏移量，即获取最新的数据。 TRIM_HORIZON：最小偏移量，即读取最早的数据。 缺省值：LATEST 枚举值： LATEST TRIM_HORIZON mrs_cluster_name 是 String 存储该通道数据的MRS集群名称。 说明： 仅支持非Kerberos认证的MRS集群。 mrs_cluster_id 是 String 存储该通道数据的MRS集群ID。 mrs_hdfs_path 是 String 存储该通道数据的MRS集群的HDFS路径。 file_prefix 否 String 临时存储该通道数据的OBS桶下的自定义目录，多级目录可用“/”进行分隔，不可以“/”开头。 取值范围：英文字母、数字、下划线和斜杠，最大长度为50个字符。 默认配置为空。 hdfs_prefix_folder 否 String 在MRS集群HDFS中存储通道文件的自定义目录，多级目录可用"/"进行分隔。 取值范围：0~50个字符。 默认配置为空。 obs_bucket_path 是 String 临时存储该通道数据的OBS桶名称。 retry_duration 否 String 用户数据转储失败的失效重试时间。重试时间超过该配置项配置的值，则将转储失败的数据备份至“OBS桶/ file_prefix/mrs_error”目录下。 取值范围：0~7200。 单位：秒。 默认配置为1800。 配置为“0”表示DIS服务不会在转储失败时进行重试。