华为云用户手册

创建实验 进入Classroom的个人中心，在“教研资源”中选择“实验”，单击“创建实验”。 教师在实验概述页面中输入基本信息，单击“下一步”。 实验名称：教师为实验命名。 实验时长：教师为实验设置时长，最大时长不能超过336。 实验内容（可选）：教师输入实验的相关说明。 知识点：教师为实验选择对应的知识点，也可以在下拉栏中单击+新增知识点。 实验难度：教师为实验设置五种不同的难度。 教师可以从本地上传实验报告模板和实验附件。 教师设置实验环境。单击“添加节点”，输入“节点编号”并选择环境，单击“下一步”。 单击“添加节点”可以为实验添加多个节点。 单击可以删除节点。 教师输入相关的实验手册，单击“完成”。 教师在页面上方的搜索栏内输入实验名称或在下拉栏中选择“我创建的实验”，可以找到自己创建的实验。 教师单击实验卡片下方的，可以重新编辑该实验的基本信息。 教师单击实验卡片下方的，可以删除该实验。 教师单击需要发布的实验卡片后，在右侧弹框内单击“发布实验”。 填写基本信息后单击“确认”。 实验类型标签：类型标签用于在教学市场按不同的分类标签下展示。 控制版权：如果控制版权，则购买后为只读属性。 由于发布内容涉及审核，需要刷新页面确认是否发布成功。

单代码仓项目导入 若待调试的微服务代码均在一个代码仓内，可以直接将该代码仓导入到CodeArts IDE Online。 登录服务首页，单击“新建实例”，进入“基础配置”页面，输入IDE实例名称，选择CloudDebugger技术栈，单击“下一步”。 进入“工程配置”页面，选择“私有仓库”、CodeArts Repo代码库所在项目、仓库地址及代码分支，单击“确定”，等待CodeArts IDE Online实例完成启动。 参考导入项目导入单代码仓项目。

CloudDebugger云原生调试 CloudDebugger是面向云原生的分布式调试器，让复杂架构下的微服务调试像调试单体软件那样方便和直观，支持图形拓扑、断点查看和代码热替换，提升问题定位效率。 在使用CloudDebugger云原生调试前，需将微服务代码托管到CodeArts Repo中，以便在CodeArts IDE Online中可以自动关联并下载到IDE实例中，具体操作参考创建云端仓库。 若微服务代码已经托管到CodeArts Repo，此过程可以跳过。 CloudDebugger云原生调试具体操作如下： 部署微服务到CCE集群 创建CloudDebugger IDE实例 配置向导 跨服务调试 调用链追踪 动态替换 多人并行调试 部署微服务到CCE集群 创建CloudDebugger IDE实例 配置向导 跨服务调试 调用链追踪 动态替换 多人并行调试

精确配置代码跳转 对于复杂工程，如果自动扫描结果不能令人满意，则需要配置一个名为“编译数据库”的文件，配合C/C++插件使用。 “编译数据库”是一个JSON格式、名为“compile_commands.json”的文件。当前可以通过以下三种方式生成“compile_commands.json”。CMake和Clang自带支持生成“compile_commands.json”，对于make和ninja管理的工程，则可以用bear工具，具体操作参考如下： CMake 设置 CMAKE_EXPORT_COMPILE_COMMANDS，可以带参数执行。 cmake -DCMAKE_EXPORT_COMPILE_COMMANDS=ON… 或在“CMakeLists.txt”文件中添加如下信息。 set(CMAKE_EXPORT_COMPILE_COMMANDS ON) Clang (version 5.0 and later) 使用 -Mj 参数 (参考)。 Bear 与 intercept-build 工具 Bear 和 intercept-build（来自 scan-build） 可以帮助生成“compile_commands.json”文件。 Ubuntu系统可用“sudo apt-get install bear”命令安装 bear工具。

开通服务 使用华为云帐户登录控制台。 在左侧导航选择“IDE Online”。 单击页面右上角“开通按需”。 查看并确认服务开通详情，单击页面右下角“立即开通”。 在弹框中单击“确认”，如图1所示。 图1 确认开通 页面右上角提示开通进行中，成功开通后系统自动返回控制台。 在“开通记录”页签可查看服务开通记录，如图2所示。 图2 开通记录 开通完成后，单击页面右上角“立即使用”，进入CodeArts IDE Online首页，即可开始使用。

关闭服务 CodeArts IDE Online服务根据存储资源和计算资源的使用时长计费。若不再使用CodeArts IDE Online服务，为了避免不必要的花费，建议关闭服务。 关闭服务后，系统将停止对服务的使用计费，服务中相关的数据资源将被立即释放，且数据不可恢复，请谨慎操作。 使用华为云帐户登录控制台，在左侧导航选择“IDE Online”。 在“开通记录”页签，单击“关闭服务”，如图3所示。 图3 关闭服务 根据弹窗提示，输入“释放数据”，单击“确认”，关闭服务，如图4所示。 图4 确认关闭服务 页面提示“已成功关闭”，开通记录状态显示为“已关闭”，如图5所示。 图5 服务已关闭

创建IDE实例 登录服务首页。 单击“新建实例”，进入到“基础配置”页面，如图1所示，参考表1配置参数。 如无法创建实例，需完成购买服务。 图1 新建实例 表1 基础配置参数说明 参数名 说明 名称 自定义实例名称。 支持输入数字、字母、“_”、“.”和“-”。 以数字、字母开头和结尾。 长度为3~100。 描述 自定义对实例的描述。长度不超过100个字符。 技术栈 请根据实际情况选择技术栈类型。目前支持的类型有： All in One Java（最高支持JDK11.0.17） C/C++ Python（最高支持版本为3.8） NodeJS（最高支持版本为16.19.0） Go（最高支持版本为1.19.4） Blockchain CloudDebugger CPU架构 根据实际需要选择。 鲲鹏计算：鲲鹏采用精简指令集（RISC）。 X86计算：X86采用复杂指令集（CISC） 。 CPU/内存 系统根据所选技术栈默认匹配对应配置。 存储容量 支持三种，请根据实际需要选择。 5GB 10GB 20GB 自动休眠 实例无操作超过一段时间后，将会被自动休眠。请根据实际需要进行配置。 30分钟 60分钟 4小时 24小时 永不休眠 单击“下一步”，进入“工程配置”页面，如图2所示。 参考表2配置工程信息。 图2 工程配置 表2 工程配置参数说明 工程来源 参数名 说明 样例工程 工程名称 自定义工程的名称。 可输入字母、数字、符号“-”和“_”。 字符长度1~127。 工程模板 工程文件来源于选择的模板，根据步骤2中选择的“技术栈”类型不同，对应“模板”也不同。请根据需要选择对应的“模板”。 私有仓库 项目名称 工程文件来源于当前用户在需求管理服务中已创建或具有权限的项目。选择工程所属项目的名称即可。 仓库地址 当前用户所属项目下拥有权限的代码仓库地址，仓库地址获取方式可参考查看仓库详情。 分支 从代码仓库中获取的具有权限的分支。 名称 工程的名称。默认为代码仓库的名称。 不创建工程 若不创建工程直接进入实例，默认没有相关工程文件在实例内，需要用户在实例内新建或者导入工程。 单击“确定”，IDE实例创建完成，系统自动进入IDE工作界面。

更改样式 支持在settings.json文件里自定义Terminal的样式，如：字体大小、行间距等。可参考以下参数项进行配置： terminal.integrated.fontFamily terminal.integrated.fontSize terminal.integrated.fontWeight terminal.integrated.fontWeightBold terminal.integrated.letterSpacing terminal.integrated.lineHeight

自定义策略样例 授权用户创建、启动、停止、访问和查看权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cloudIDE:instance:create", "cloudIDE:instance:start", "cloudIDE:instance:stop", "cloudIDE:instance:access", "cloudIDE:instance:get" ] } ] } 授权用户使用CodeArts IDE Online所有权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cloudIDE:*:*" ] } ]} 禁止用户删除CodeArts IDE Online实例。 用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。因此禁止策略需要同时配合其他策略使用，否则没有实际作用。 例如：如果授予用户CloudIDE FullAccess的系统策略，但不希望用户拥有CloudIDE FullAccess中定义的删除CodeArts IDE Online实例权限，可以创建一条禁止删除CodeArts IDE Online实例的自定义策略，同时将CloudIDE FullAccess和禁止策略授予用户，根据Deny优先原则，则用户可以对CodeArts IDE Online执行除了CodeArts IDE Online实例外的所有操作。禁止策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cloudIDE:instance:delete" ] } ]} 仅允许用户启动、停止自己拥有的实例或被分发给自己的实例。 可以在自定义策略中为启动和停止实例的授权项添加条件，使该授权项仅对用户自己的实例生效。CodeArts IDE Online通过 IAM 预置了两组条件键，其与授权项的关联关系详见CodeArts IDE Online权限表4授权项与对应条件键，您可以使用条件键检查请求者的id，然后再允许执行操作。为了保证数据安全，CodeArts IDE Online只允许实例的访问者访问实例，如果用户不是实例的访问者，即使配置权限也无法访问该实例。条件策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cloudIDE:instance:start", "cloudIDE:instance:stop" ], "Condition": { "StringEquals": { "cloudIDE:instanceUser": ["${g:UserId}"] } } },{ "Effect": "Allow", "Action": [ "cloudIDE:instance:start", "cloudIDE:instance:stop" ], "Condition": { "StringEquals": { "cloudIDE:instanceVisitor": ["${g:UserId}"] } } } ]}

单文件一键调试 对于单文件或多文件工程，CodeArts IDE Online支持一键编译调试。操作步骤如下： 打开源文件，参考添加断点为文件添加断点。 选中需要调试的代码，鼠标右键选择“Build and Debug Active File”。 选择执行平台。 默认选择Internal Console。 若程序需要从stdin读取，需要选择Integrated Terminal。 也可以打开.theia/launch.json，把配置中的console项设置为internalConsole或integratedTerminal进行修改。

操作步骤 用户user1开启CloudDebugger，调试的微服务实例如下。 另一个用户user2开启CloudDebugger，调试相同的微服务，调试的实例如下。注意：如果多人同时调试一个服务实例，HotSwap功能会出现冲突。 user1给service2和service3打断点，生成的cloud-debug-session如下图所示。 user2给service1、service2和service3打断点，生成的cloud-debug-session如下图所示。 user1在终端窗口中通过curl向service1发生GET请求，请求中带上自己的cloud-debug-session。如下图所示，在service2断点处暂停。 user2在终端窗口中通过curl向service1发生GET请求，请求中带上自己的cloud-debug-session。如下图所示，在service1断点处暂停。 从上面步骤能够看出user1和user2能够同时并行调试微服务service1/service2/service3，且相互不影响。

全局搜索 支持在当前工作空间中进行全局搜索。单击左侧菜单栏放大镜图标，打开全局搜索视图，在搜索框中输入需要搜索的内容，搜索结果将实时显示在下方，如图4所示。 图4 全局搜索 高级搜索 全局搜索同样支持高级搜索，同时，还可以添加文件名作为过滤条件。 单击“...”，打开文件过滤框，在“包含的文件”中可以指定要包含的文件范围，在“排除的文件”中可以指定要排除的文件范围，如图5所示。 图5 高级搜索 搜索与替换 在全局搜索中，支持替换操作。 默认情况下，替换框呈隐藏状态，可以单击搜索输入框左侧的箭头，展开替换输入框。如图6所示。 图6 搜索和替换

代码格式化 支持对代码进行格式化，当前支持两种格式化操作： 格式化文档 格式化选区 可以用快捷键“Ctrl+Shift+P”，或者用右键菜单使用格式化命令。 根据创建实例时选择的技术栈不同，CodeArts IDE Online支持格式化语言的种类略有不同。默认所有版本都支持JavaScript，TypeScript，JSON和HTML。以下配置可以更好地使用格式化功能： Editor.formatOnPaste Editor.formatOnSave Editor.formatOnSaveTimeout Editor.formatOnType

产品优势 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 部署简单 采用数据库旁路部署方式，操作简单，快速上手。 全量审计 支持对华为云上的RDS、E CS /BMS自建的数据库进行审计。 快速识别 实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。 高效分析 每秒万次入库、海量存储、亿级数据秒级响应。 多种合规 满足等保三级数据库审计需求。 满足网安法，SOX等国内外法案。 三权分立 系统管理员，安全管理员，审计管理员权限分离，满足审计安全需求。

修订记录 发布日期 修改说明 2023-04-07 第四十一次正式发布。 使用约束，Agent新增支持如下系统。 Ubuntu 20.04 (64bit) 2022-11-25 第四十次正式发布 新增安全章节。 2022-01-07 第三十九次正式发布。 什么是数据库安全服务？，新增支持以下数据库类型版本。 Greenplum V6.0 HighGo V6.0 2021-11-03 第三十八次正式发布。 使用约束，更新MySQL支持的版本。 服务版本规格，“基础版”、“专业版”和“高级版”支持的硬盘规格更改为“500G”、“1000GB”和“2000GB”。 2021-10-25 第三十七次正式发布。 什么是数据库安全服务？，新增支持以下数据库类型版本。 SHENTONG V7.0 GBase 8a V8.5 使用约束，新增Agent支持以下Linux操作系统版本。 Fedora 29 (64bit) Fedora 30 (64bit) SUSE 13 (64bit) SUSE 15 (64bit) SUSE 42 (64bit) Euler 2.5 (64bit) OpenEuler 20.03 (64bit) Red Hat Enterprise Linux 7.4 (64bit) Red Hat Enterprise Linux 7.6 (64bit) NeoKylin 7.0 (64bit) Kylin Linux Advanced Server release V10 (64bit) Uniontech OS Server 20 Enterprise (64bit) 2021-05-07 第三十六次正式发布。 服务版本规格，新增系统资源要求说明。 2021-04-26 第三十五次正式发布。 使用约束，新增Agent支持Windows Server 2019版本。 2021-04-19 第三十四次正式发布。 什么是数据库安全服务？，新增支持以下数据库类型版本。 GaussDB 2020企业版 使用约束，新增Agent支持以下Linux操作系统版本。 CentOS 7.9 CentOS 8.1 CentOS 8.2 Debian 10.0.0 2021-04-01 第三十三次正式发布。 “数据库安全防护”相关内容下线。 2021-02-20 第三十二次正式发布。 服务版本规格，新增数据库实例计量说明。 2021-02-01 第三十一次正式发布。 “Taurus”数据库改名为“GaussDB for MYSQL”数据库。 2020-12-25 第三十次正式发布。 数据库安全审计新增数据库类型“DAMENG ”和“KINGBASE”数据库。 2020-12-15 第二十九次正式发布。 使用约束，新增支持CentOS 7.8和CentOS 8.0版本。 2020-08-18 第二十八次正式发布。 计费说明，优化相关内容描述。 2020-07-31 第二十七次正式发布。 与其他云服务的关系，新增与 消息通知 服务的关系。 2020-07-15 第二十六次正式发布。 什么是数据库安全服务？，优化相关内容描述。 2020-06-29 第二十五次正式发布。 DBSS权限管理，新增购买实例依赖ECS Administrator角色。 2020-05-25 第二十四次正式发布。 产品优势，优化相关内容描述。 2020-05-21 第二十三次正式发布。 计费说明，下线宽限期内容。 2020-05-20 第二十二次正式发布。 新增计费说明。 2020-04-22 第二十一次正式发布。 使用约束，新增Agent支持CentOS 7.6（64bit）版本。 2020-04-08 第二十次正式发布。 修改个人数据保护机制，更新邮箱存储方式。 2020-03-16 第十九次正式发布。 修改与其他云服务的关系，新增“hx_active_connections_num”监控指标。 2020-03-03 第十八次正式发布。 修改服务版本规格，调整性能规格说明。 修改使用约束，新增审计支持的数据库类型及版本。 2020-02-21 第十七次正式发布。 修改使用约束，新增数据库安全审计的Agent支持的Windows系统版本。 2020-01-20 第十六次正式发布。 修改DBSS权限管理，优化相关内容描述。 2019-12-05 第十五次正式发布。 优化“产品介绍”章节架构。 2019-11-30 第十四次正式发布。 新增“使用约束”。 2019-11-05 第十三次正式发布。 新增个人数据保护机制。 2019-10-16 第十二次正式发布。 修改数据库安全审计功能特性，优化相关内容描述。 2019-07-02 第十一次正式发布。 修改什么是数据库安全服务，优化相关内容描述。 2019-06-10 第十次正式发布。 修改什么是数据库安全服务，优化相关内容描述。 2019-05-30 第九次正式发布。 修改什么是数据库安全服务，修改相关内容描述。 2019-05-22 第八次正式发布。 新增DBSS权限管理。 修改与其他云服务的关系，优化相关内容描述。 2019-05-10 第七次正式发布。 修改什么是数据库安全服务，优化相关内容描述。 2019-03-19 第六次正式发布。 修改什么是数据库安全服务？。 新增数据库安全审计功能特性。 新增数据库安全审计优势。 2019-01-15 第五次正式发布。 调整文档大纲，优化内容描述。 2018-12-06 第四次正式发布。 修改“数据库安全服务”章节，更新支持数据库类型。 2018-11-07 第三次正式发布。 修改与其他云服务的关系，优化相关内容描述。 2018-07-19 第二次正式发布。 新增“产品优势”章节。 2017-09-15 第一次正式发布。

与消息通知服务的关系 消息通知服务（Simple Message Notification，简称 SMN ），是一个可拓展的高性能消息处理服务。 开启消息通知前，您需先配置“消息通知服务”。 开启消息通知服务后，当数据库设置的告警事件发生或生成报表时，您可以收到告警或报表生成的消息通知。 在“告警通知”界面，您可以根据运维计划开启告警消息通知或关闭告警消息通知。 在“报表管理”界面，您可以根据运维计划开启报表生成消息通知或关闭报表生成消息通知。 关于SMN的详细内容，请参见《消息通知服务用户指南》。

与 云监控服务 的关系 云监控 服务（Cloud Eye）为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常报警做出反应，保证业务顺畅运行。详情请参见《云监控服务用户指南》 表2 云监控服务支持的DBSS监控指标 指标名称 指标含义 取值范围 测量对象 SQL注入告警个数 该指标用于统计测量对象的SQL注入告警个数 ≥0 count 弹性云服务器 4分钟 XSS跨站脚本漏洞告警个数 该指标用于统计测量对象的XSS跨站脚本漏洞告警个数 ≥0 count 弹性云服务器 4分钟 Webshell上传告警个数 该指标用于统计测量对象的Webshell上传告警个数 ≥0 count 弹性云服务器 4分钟 盗链告警个数 该指标用于统计测量对象的盗链告警个数 ≥0 count 弹性云服务器 4分钟 IP黑名单告警个数 该指标用于统计测量对象的IP黑名单告警个数 ≥0 count 弹性云服务器 4分钟 IP白名单告警个数 该指标用于统计测量对象的IP白名单告警个数 ≥0 count 弹性云服务器 4分钟

与 云审计 服务的关系 云审计服务（Cloud Trace Service， CTS ）记录数据库安全服务相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见《云审计服务用户指南》。 表1 云审计服务支持的数据库安全服务操作列表 操作名称 资源类型 事件名称 创建实例 dbss createInstance 删除实例 dbss deleteInstance 开启实例 dbss startInstance 关闭实例 dbss stopInstance 重启实例 dbss rebootInstance

审计与日志 审计 DBSS向用户提供数据库审计功能，可以对普通用户、管理员账户的所有活动情况进行审计，并生成合规性报告。DBSS通过记录流量、入侵、异常监控、数据脱敏、远程工作等日志，锁定异常操作到人，对特定事件实时告警，对TOP活动进行可视化呈现，满足ISO27001、信息安全等级保护测评等合规场景下对数据库审计的要求。 表1 DBSS审计功能 功能特性 功能详情 系统行为审计 系统操作行为全纪录，针对您设置的高、中、低风险行为、发送告警通知。 SQL注入检测：DBSS提供“添加SQL注入规则”，您可根据需要自定义添加对应的SQL规则，添加后可以对成功连接数据库安全审计的所有数据进行安全审计。 风险操作检测：DBSS内置了“数据库拖库检测”和“数据库慢SQL检测”两条检测规则，帮助您及时发现数据库安全风险。同时，您也可以通过添加风险操作，自定义数据库需要审计的风险操作规则。 告警通知：通过配置系统告警，针对系统操作和系统环境制定不同告警方式和告警级别，以邮件方式和系统消息方式推送告警通知，以便及时发现系统异常和用户异常操作。 同时DBSS已经接入云审计服务（Cloud Trace Service，CTS），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录DBSS的管理事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的DBSS操作列表，请参见云审计服务支持的DBSS操作列表。 日志 出于分析或审计等目的，用户开启了云审计服务后，系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于DBSS云审计日志的查看，请参见如何查看云审计日志。 父主题： 安全

数据保护技术 DBSS通过多种数据保护手段和特性，保证审计、存储在DBSS中的数据安全可靠。 表1 DBSS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） DBSS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 个人数据保护 DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 个人数据保护机制 隐私数据保护 DBSS会对存储的用户审计数据进行敏感数据脱敏。 管理隐私数据保护规则 数据备份 DBSS支持用户手动、自动备份审计日志。备份日志后，审计日志将备份到OBS中。 备份和恢复数据库审计日志 数据销毁 DBSS在用户主动删除实例，或用户销户的情况下，会删除对应用户的审计实例。 - 父主题： 安全

身份认证与访问控制 身份认证 用户访问DBSS的方式有多种，包括DBSS控制台、API、SDK，无论访问方式封装成何种形式，其本质都是通过DBSS提供的REST风格的API接口进行请求。 DBSS的接口需要经过认证请求后才可以访问成功。DBSS支持如下认证方式： Token认证：通过Token认证调用请求，访问DBSS控制台默认使用Token认证机制。 AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。推荐使用AK/SK认证，其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式，请参见认证鉴权。 访问控制 DBSS支持通过权限控制（IAM权限）进行访问控制。 表1 DBSS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限。 IAM权限介绍 DBSS权限管理 DBSS权限管理（细粒度） 父主题： 安全

电商应用 电商应用存在诸多难题： 电商场景中通常会涉及到订单、支付和通知等等场景的业务处理。业务链通常都是多个系统相互协作完成一次作业，上层服务强依赖于下层服务，上层服务的性能会强依赖于下层服务，当业务链过深，则会严重影响外层服务的性能和用户体验。 在电商促销活动中，需要用户拥有订阅通知的能力。 分布式消息服务RocketMQ版为搭建电商系统提供了更多的选择。 分布式消息服务RocketMQ版可以解除多个业务系统之间的耦合度，提升各系统的处理能力和响应速度。 分布式消息服务RocketMQ版提供的定时、延迟等能力，满足需要订阅通知的电商场景。

与其他云服务的关系 虚拟私有云（Virtual Private Cloud） RocketMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 云审计（Cloud Trace Service） 云审计为您提供云服务资源的操作记录，记录内容包括您从华为云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 弹性云服务器（Elastic Cloud Server） 弹性云服务器是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RocketMQ实例运行在弹性云服务器上，一个代理对应三台弹性云服务器。 云硬盘（Elastic Volume Service） 云硬盘为云服务器提供块存储服务，RocketMQ的所有数据（如消息、元数据和日志等）都保存在云硬盘中。 弹性公网IP（Elastic IP） 弹性公网IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RocketMQ实例绑定弹性公网IP后，可以通过公网访问RocketMQ实例。 标签管理服务（Tag Management Service） 标签管理服务是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 为RocketMQ实例添加标签，可以方便用户识别和管理拥有的实例资源。

计费项 分布式消息服务RocketMQ版的费用计算分为两部分，一部分为实例费用，一部分为存储空间费用。 表1 分布式消息服务RocketMQ版计费项 计费项 计费说明 实例费用 对您选择的实例规格计费，具体请参见表2。 RocketMQ实例提供包年包月和按需（小时）计费方式。 存储空间费用 对您选择的实例存储空间计费（每个实例规格您都可以选择高IO和超高IO两种不同的云硬盘类型以满足您的业务需求）。 存储空间范围见表2，步长100GB。 实例存储提供包年包月和按需（小时）计费方式。 表2 实例规格说明（分布式消息服务RocketMQ版4.8.0） 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 2 300 ~ 60000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 300 ~ 600000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 900000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 900000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 900000 30000 16000 16000

与开源RocketMQ的差异 分布式消息服务RocketMQ版在兼容开源RocketMQ基础上，对版本特性做了一定程度的定制和增强。 表1 分布式消息服务RocketMQ版与开源RocketMQ的差异说明 功能项 分布式消息服务RocketMQ版 开源RocketMQ 延迟消息/定时消息 延迟消息：支持18个固定延迟时长，最长延迟2小时。 定时消息：支持任意延迟时长，最长延迟1年。 仅支持18个固定延迟时长，最长延迟2小时。 顺序消息 支持 支持 消息重试 支持 支持 死信消息 支持 支持 集群消费 支持 支持 广播消费 支持 支持 死信队列 支持 支持 消费重置 支持 支持 消息查询 支持 支持 加密传输 支持 支持 消息轨迹 支持 支持 事务消息 支持，事务消息大量堆积时，性能提升10倍 支持，事务消息大量堆积时，性能较差 死信导出 支持 不支持 数据转储 待规划 不支持 实例诊断 一键诊断消费问题 不支持 实例监控 支持以图表形式查看历史值，18+监控项 仅支持查看当前监控值，不支持CPU、内存等监控指标 ACL访问控制 灵活配置，一键生效 配置复杂 运维扩容 极速扩容，一键生效 手动扩容，操作复杂

服务韧性 DMS for RocketMQ提供了3级可靠性架构，通过跨AZ容灾、AZ内实例容灾、实例数据多副本技术方案，保障服务的持久性和可靠性。 表1 DMS for RocketMQ可靠性架构 可靠性方案 简要说明 跨AZ容灾 DMS for RocketMQ提供跨AZ类型实例，支持跨AZ容灾，当一个AZ异常时，不影响RocketMQ实例持续提供服务。 AZ内实例容灾 使用一主两备架构，备节点通过数据同步的方式保持数据一致。当节点故障时，通过Raft协议自动切换主备关系，保持数据强一致性。 数据容灾 通过支持数据多副本方式实现数据容灾。 父主题： 安全

审计与日志 云审计服务（Cloud Trace Service，简称CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录DMS for RocketMQ的管理事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的DMS for RocketMQ管理事件列表，请参见云审计服务支持的DMS for RocketMQ操作列表。 图1 云审计服务 父主题： 安全

支持的消息类型 分布式消息服务RocketMQ版支持4种消息类型。 普通消息：没有特殊功能的消息，区别于延迟消息、顺序消息和事务消息。 延迟消息/定时消息：生产者生产消息到分布式消息服务RocketMQ版后，消息不会立即被消费，而是延迟到特定时间后才会发送给消费者进行消费。 顺序消息：消费者按照消息发送的顺序来消费消息。 事务消息：提供类似X/Open XA的分布事务功能，通过事务消息能达到分布式事务的最终一致。

支持的高级特性 分布式消息服务RocketMQ版支持4种高级特性。 消息过滤：消费者根据分布式消息服务RocketMQ版设置的标签对已订阅Topic中的消息进行过滤，达到只消费需要的消息的目的。 消息重试：消费者消费某条消息失败后，分布式消息服务RocketMQ版根据重试机制将消息重新发送给消费者进行消费。如果重试次数到达设定的最大值时，消息尚未被成功消费，此消息将被发送到死信队列。 分布式消息服务RocketMQ版的重试机制如表1所示。 表1 消息重试机制 消费类型 重试时间间隔 最大重试次数 顺序消费 通过suspendTimeMillis设置重试时间间隔。 默认值为1000ms，即1s。 通过消费者的setMaxReconsumeTimes函数配置最大重试次数。若未设置参数值，默认为无限重试。 普通消费 重试时间间隔根据重试次数阶梯变化，如表2所示。 创建消费组时设置。 取值范围：1-16。 表2 普通消费重试时间间隔 重试次数 与上次的间隔时间 重试次数 与上次的间隔时间 1 10s 9 7min 2 30s 10 8min 3 1min 11 9min 4 2min 12 10min 5 3min 13 20min 6 4min 14 30min 7 5min 15 1h 8 6min 16 2h 延时消息：生产者生产消息到分布式消息服务RocketMQ版后，消息不会立即被消费，而是延迟固定时间后才会发送给消费者进行消费。生产者可以指定18个延时等级，每个延时等级对应的时间如表3所示。 表3 延时等级 延时等级 延时时间 延时等级 延时时间 1 1s 10 6min 2 5s 11 7min 3 10s 12 8min 4 30s 13 9min 5 1min 14 10min 6 2min 15 20min 7 3min 16 30min 8 4min 17 1h 9 5min 18 2h 定时消息：生产者生产消息到分布式消息服务RocketMQ版后，消息不会立即被消费，而是延迟到设定的时间点后才会发送给消费者进行消费。分布式消息服务RocketMQ版支持任意时间的定时消息，最大推迟时间可达到1年。同时也支持定时消息的取消。 2022年3月30日及以后购买的实例支持定时消息功能，在此之前购买的实例不支持此功能。

产品架构 图1 产品架构示意图 示意图说明： Broker：负责接收和存储Producer发送的消息，或者转发消息到Consumer。一个Broker由一个主节点和两个备节点组成。 NameServer：负责接收和存储Broker中的元数据。 Producer：从NameServer获取元数据，然后将消息发送到Broker。 Consumer：从NameServer获取元数据，然后从Broker拉取消息。