弹性云服务器
- 服务器云硬盘扩容(从2T扩容到3T),后台直接点扩容失败,为什么?
答:挂盘(fdisk方式),最大支持2T。参考链接如下:
初始化Linux数据盘(fdisk)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云
挂盘(parted方式),支持2T以上扩容。参考链接如下:
初始化Linux数据盘(parted)_弹性云服务器 ECS_快速入门_初始化数据盘_华为云
- 购买50M共享带宽,支持最多申请多少个IP,费用是多少?
答:20个,超过20个需工单申请,申请晚IP需绑定共享带库以及云服务器上,否则按照0.02元/小时收费。
- 静态BGP和动态BGP的区别?
答:
| 对比维度 | 静态BGP | 全动态BGP |
| 定义 | 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 | 使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定,高效。 |
| 保障性 | 当静态BGP中网络结构发生变化,运营商是无法在第一时间自动调整网络设置,而是通过其他技术进行切换,所以静态BGP时延一般略大。 说明: 如用户选择静态BGP,需要自身应用系统具备容灾功能。 | 多线接入的BGP,能够感知接入线路及运营商内部网络状况,运营商内部故障时,能够快速切换到其他运营商接入链路,保证用户能够正常访问,而不是访问中断。 目前支持的运营商线路包括:电信、移动、联通、教育网、广电、鹏博士等 。 |
| 服务可用性 | 99% | 99.95% |
| 计费 | 全动态BGP > 静态BGP。更多计费详情请参见产品价格详情中“弹性公网IP”的内容。 | |
- 云服务器关机了还会计费吗?
答:
| 计费模式 | 按需计费 | 竞价计费(竞价模式) | 竞价计费(竞享模式) | 包年/包月 |
| 不含本地盘和FPGA卡 | 关机后,基础资源(vCPU、内存、镜像)不再计费,绑定的云硬盘(包括系统盘、数据盘)、弹性公网IP、带宽等资源按各自产品的计费方法(“包年/包月”或“按需计费”)进行收费。 | 与同等规格按需计费一致,关机后,基础资源(vCPU、内存、镜像)不再计费,绑定的云硬盘(包括系统盘、数据盘)、弹性公网IP、带宽等资源按各自产品的计费方法(“包年/包月”或“按需计费”)进行收费。 | 关机后仍然计费。如需停止计费,请删除实例。 | 包周期资源一次性付费,到期自动停止使用。 |
| 含本地盘或FPGA卡 | 关机后仍然计费。如需停止计费,请删除实例。 | 关机后仍然计费。如需停止计费,请删除实例。 | 关机后仍然计费。如需停止计费,请删除实例。 | 包周期资源一次性付费,到期自动停止使用。 |
5.物理机故障时,弹性云服务器是否会自动恢复?
答:弹性云服务器运行在物理机上,虽然提供了多种机制来保证系统的可靠性、容错能力和高可用性,但是,服务器的硬件、电源等部件仍有较小概率的损坏。如果物理设备的损坏导致物理机电源无法正常工作或重启,会导致CPU和内存数据丢失,无法进行热迁移来恢复弹性云服务器。
云平台默认提供了自动恢复功能,以冷迁移的方式重启弹性云服务器,使弹性云服务器具备高可靠性和强大的动态迁移能力。当弹性云服务器所在的硬件出现故障时,系统会自动将弹性云服务器迁移至正常的物理机,保障您受到的影响最小,该过程会导致云服务器重启。
6.什么是鲲鹏与X86 CPU架构?
答:鲲鹏CPU架构采用RISC精简指令集(RISC),RISC是一种执行较少类型计算机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86 CPU架构具有更加均衡的性能功耗比。
鲲鹏的优势是高密度低功耗,可以提供更高的性价比。
x86 CPU架构采用复杂指令集(CISC),CISC指令集的每个小指令可以执行一些较低阶的硬件操作,指令数目多而且复杂,每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。
- 云服务器购买成功后,是否可以更换区域?
答:暂不支持。
请选择距离您业务最近的区域,并购买弹性云服务器。
如需更换区域可以使用镜像完成云服务器数据的跨区域迁移。
- 什么是区域、可用区?
答:我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
图1阐明了区域和可用区之间的关系。
图1 区域和可用区
镜像服务
- 创建整机镜像收费吗?
答:收费(云备份)。
- 镜像和备份有什么区别?
答:
| 对比维度 | 云备份 | 镜像服务 |
| 概念 | 备份是将云服务器或者云硬盘某一时间节点的状态、配置和数据信息保存下来,以供故障时进行恢复,其目的是为了保证数据安全,提升高可用性。 | 镜像相当于云服务器的“装机盘”,它提供了启动云服务器所需的所有信息,其目的是为了创建云服务器,批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件,数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。 |
| 使用方式 |
|
|
| 应用场景 | 云备份适用于以下场景:
| 镜像适用于以下场景:
|
| 优势 | 支持自动备份,可以定时定量保留服务器/磁盘某一时间节点的数据。支持备份云下VMware虚拟机,并同步至云上,在云上使用备份恢复数据至新的云服务器。 | 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后,可使用该镜像创建新的云硬盘。 |
- 私有镜像是否支持下载到本地?
答: 不可以。
- 同区域和跨区域做整机镜像的区别?
答:跨区域明显费用要高很多。(贵阳区域不支持镜像迁移)
- 本地镜像可以传到云端吗,怎么操作?
答:可以,需要在上传的区域购买OBS(按需或者包年),然后下载一个obs-browser-plus进行上传,最后再制作成私有镜像。
- 服务器切换操作系统(选择私有镜像),服务器是什么状态?
答:关机重启。
弹性伸缩
- 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗?
答:弹性伸缩可以单独使用,也可以同弹性负载均衡(ELB),云监控(CES)一起使用。其中,CES服务为免费服务,系统默认开通;ELB服务在有需求时可以部署,例如,有分布式集群需求的场景下,可以使用ELB。
- 弹性伸缩是否能够自动升降云服务器的CPU、内存和带宽?
答:弹性伸缩目前支持自动升降带宽资源,支持自动增加或减少伸缩组内ECS实例的数量,不支持自动升降服务器的CPU、内存等配置。
- 伸缩带宽对弹性公网IP带宽和共享带宽有什么要求?
答:弹性伸缩仅支持对按需购买的弹性公网IP带宽和共享带宽进行调整,不支持对包年包月的带宽进行调整。
- 弹性伸缩是否会因监控指标突变导致误伸缩?
答:不会。弹性伸缩的监控数据基于云监控来获取的,监控周期可配置多个档位,如:五分钟,二十分钟,一小时等。不会因为一次指标的高峰而导致错误伸缩。
同时,弹性伸缩还支持配置冷却时间,防止由于监控的变化造成伸缩组的反复无效变化。该时间可由用户进行自定义。
- 弹性伸缩目前支持配置的服务器类型有哪些?可以配置云耀云服务器(HECS)吗?
答: 弹性伸缩(AS)目前暂不支持云耀云服务器(HECS)。
- 使用AS如何部署应用?
答:为了使伸缩组自动加入的实例自动部署应用,您需要创建私有镜像,确保该镜像上有应用的程序软件和开机自启动设置。为伸缩组选择镜像类型为您的私有镜像的伸缩配置,新实例加入伸缩组后,就可以实现自动部署应用。
对象存储服务OBS
- OBS计费项有哪些?
答:
- OBS是否支持断点续传功能?
答:
| OBS管理工具 | 断点续传功能 |
| 管理控制台 | 不支持 |
| OBS Browser+ | 支持 |
| obsutil | 支持 |
| SDK | 支持 使用SDK的断点续传接口时,必须开启断点续传选项后才能在进程再次进入时读取上一次上传的进度,具体设置方法请参考对应语言的SDK文档。 |
| API | 不支持 |
- OBS、EVS、SFS有什么区别?
答:
| 对比维度 | 对象存储服务 | 云硬盘 | 弹性文件服务 |
| 概念 | 提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。 | 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 | 提供按需扩展的高性能文件存储,可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 |
| 存储数据的逻辑 | 存放的是对象,可以直接存放文件,文件会自动产生对应的系统元数据,用户也可以自定义文件的元数据。 | 存放的是二进制数据,无法直接存放文件,如果需要存放文件,需要先格式化文件系统后使用。 | 存放的是文件,会以文件和文件夹的层次结构来整理和呈现数据。 |
| 访问方式 | 可以通过互联网或专线访问。需要指定桶地址进行访问,使用的是HTTP和HTTPS等传输协议。 | 只能在ECS/BMS中挂载使用,不能被操作系统应用直接访问,需要格式化成文件系统进行访问。 | 在ECS/BMS中通过网络协议挂载使用,支持NFS和CIFS的网络协议。需要指定网络地址进行访问,也可以将网络地址映射为本地目录后进行访问。 |
| 使用场景 | 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 | 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明: 高性能计算:主要是高速率、高IOPS的需求,用于作为高性能存储,比如工业设计、能源勘探这些。 | 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明: 高性能计算:主要是高带宽的需求,用于共享文件存储,比如基因测序、图片渲染这些。 |
| 容量 | EB级别 | TB级别 | PB级别 |
| 时延 | 10ms | 亚毫秒级 | 3~10ms |
| IOPS/TPS | 千万级 | 单盘 128K | 单文件系统 10K |
| 带宽 | TB/s级别 | MB/s级别 | GB/s级别 |
| 是否支持数据共享 | 是 | 是 | 是 |
| 是否支持远程访问 | 是 | 否 | 是 |
| 是否支持在线编辑 | 否 | 是 | 是 |
| 是否能单独使用 | 是 | 否 | 是 |
- OBS单AZ和多AZ有什么区别?
答:选择多AZ存储,数据将冗余存储至多个AZ中,可靠性更高。选择单AZ存储,数据仅存储在单个AZ中,但相比多AZ更加便宜。
- OBS有哪些存储类别以及区别是什么?
答:OBS提供了四种存储类别:标准存储、低频访问存储、归档存储、深度归档存储(受限公测中)。
不同的存储类别可以满足客户业务对存储性能、成本的不同诉求。
标准存储访问时延低和吞吐量高,因而适用于有大量热点文件(平均一个月多次)或小文件(小于1MB),且需要频繁访问数据的业务场景,例如:大数据、移动应用、热点视频、社交图片等场景。
低频访问存储适用于不频繁访问(平均一年少于12次)但在需要时也要求快速访问数据的业务场景,例如:文件同步/共享、企业备份等场景。与标准存储相比,低频访问存储有相同的数据持久性、吞吐量以及访问时延,且成本较低,但是可用性略低于标准存储。
归档存储适用于很少访问(平均一年访问一次)数据的业务场景,例如:数据归档、长期备份等场景。归档存储安全、持久且成本极低,可以用来替代磁带库。为了保持成本低廉,数据取回时间可能长达数分钟到数小时不等。
深度归档存储(受限公测)适用于长期不访问(平均几年访问一次)数据的业务场景,其成本相比归档存储更低,但相应的数据取回时间将更长,一般为数小时。
云备份CBR
- 什么是全量备份和增量备份?
答:默认情况下,对一个新的服务器第一次进行全量备份,后续进行永久增量备份。
第一次全量备份,备份磁盘的已用空间(非磁盘总空间)。例如一个100GB的磁盘,共写入40GB数据,则备份40GB。
后续增量备份,备份磁盘相比上一次备份后变化的空间。例如首次备份后新产生或变化了5GB数据,则第二次备份5GB。
云备份支持从任意一个备份恢复资源的全量数据,不管这个备份是全量还是增量。因此,当某一个备份被人为删除或过期自动删除后,不会影响使用其他增量备份恢复数据。
举例:服务器X按时间顺序先后生成A、B、C三个备份,每个备份都存在数据更新。当备份B被删除后,备份A和备份C还是可以继续用于数据恢复。
- 备份和容灾的区别是什么?
答:
| 对比维度 | 备份 | 容灾 |
| 使用目的 | 避免数据丢失,一般通过快照、备份等技术构建数据的数据备份副本,故障时可以通过数据的历史副本恢复用户数据。 | 避免业务中断,一般是通过复制技术(应用层复制、主机I/O层复制、存储层复制)在异地构建业务的备用主机和数据,主站点故障时备用站点可以接管业务。 |
| 使用场景 | 针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。 | 针对软硬件故障以及海啸、火灾、地震等重大自然灾害,运行故障切换,尽快恢复业务。源端可用区恢复正常时,可轻松利用故障恢复能力重新切换回到源端可用区。 |
| 成本 | 通常是生产系统的1~2%。 | 通常是生产系统的20%~100%(根据不同的RPO/RTO要求而定),高级别的双活容灾,要求备用站点也要部署一套和主站点相同的业务系统,基础设施成本需要翻倍计算。 |
- 云服务器备份和云硬盘备份有什么区别?
答:
| 对比维度 | 云服务器备份 | 云硬盘备份 |
| 备份/恢复对象 | 服务器中的所有云硬盘(系统盘和数据盘) | 指定的单个或多个磁盘(系统盘或数据盘) |
| 推荐场景 | 需要对整个云服务器进行保护 | 系统盘没有个人数据,因而只需要对部分的数据盘进行备份 |
| 优势 | 备份的同一个服务器下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题 | 保证数据安全的同时降低备份成本 |
- 恢复数据,服务器是什么状态?
答:关机重启。
- 备份数据可以下载到本地吗?
答:不可以,云备份的备份数据是无法下载至本地。
弹性文件服务SFS
- 一个文件系统最多支持同时挂载到多少台云服务器上?
答:一个SFS容量型文件系统最多支持同时挂载到10000台云服务器上。
一个SFS Turbo文件系统最多支持同时挂载到500台云服务器上。
- 弹性文件服务支持跨区域挂载吗?
答:弹性文件服务暂时不支持跨区域挂载。文件系统只能挂载至同一区域的弹性云服务器上。
例如:北京四的文件系统无法挂载至华南的弹性云服务器上,只能挂载至北京四的弹性云服务器上。
- SFS容量型资源包可以叠加购买吗?
答: 可以叠加购买使用,且会优先使用原购买资源包的容量。
例如:某用户的文件数据为1.2TB,于8月15日购买了容量为1TB的资源包A,又于8月20日购买了容量为1TB的资源包B,则8月20日-9月15日间,占用资源包A的容量为1TB,占用资源包B的容量为0.2TB。9月15日套餐包A过期,如不续订,9月15日-9月20日间,占用资源包B的容量为1TB。
- 如何在弹性文件服务SFS和云硬盘EVS之间进行数据迁移?
答:将文件系统和云硬盘同时挂载至同一云服务器上,再手动进行数据复制即可。
RDS
- 云数据库RDS分为哪几类?
答: 云数据库MySQL
MySQL是目前最受欢迎的开源数据库之一,其性能卓越,搭配LAMP(Linux + Apache + MySQL + Perl/PHP/Python),成为WEB开发的高效解决方案。 云数据库MySQL拥有稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点。
架构成熟稳定,支持流行应用程序,适用于多领域多行业;支持各种WEB应用,成本低,中小企业首选。
管理控制台提供全面的监控信息,简单易用,灵活管理,可视又可控。
随时根据业务情况弹性伸缩所需资源,按需开支,量身订做。
当前RDS for MySQL支持版本请参见数据库引擎和版本。
更多MySQL的详细信息,请参见官方文档:MySQL :: MySQL Documentation。
云数据库PostgreSQL
PostgreSQL是一个开源对象云数据库管理系统,并侧重于可扩展性和标准的符合性,被业界誉为“最先进的开源数据库”。云数据库PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景,支持NoSQL数据类型(JSON/XML/hstore),支持GIS地理信息处理,在可靠性、数据完整性方面有良好声誉,适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。
支持postgis插件,空间应用卓越。
适用场景丰富,费用低,随时可以根据业务情况弹性伸缩所需的资源,按需开支,量身订做。
当前RDS for PostgreSQL支持版本请参见数据库引擎和版本。
更多PostgreSQL的详细信息,请参见官方文档:PostgreSQL: Documentation。
云数据库SQL Server
SQL Server是老牌商用级数据库,成熟的企业级架构,轻松应对各种复杂环境。一站式部署、保障关键运维服务,大量降低人力成本。根据华为国际化安全标准,打造安全稳定的数据库运行环境。被广泛应用于政府、金融、医疗、教育和游戏等领域。
云数据库SQL Server具有稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。拥有高可用架构、数据安全保障和故障秒级恢复功能,提供了灵活的备份方案。
当前RDS for SQL Server支持版本请参见数据库引擎和版本。
更多SQL Server的详细信息,请参见官方文档:技术文档 | Microsoft Docs。
- RDS与自建数据库的优势是什么?
答:
| 性能项目 | 云数据库RDS | 自购服务器搭建数据库服务 |
| 服务可用性 | 请参见《弹性云服务器用户指南》。 | 需要购买额外设备,自建主从,自建RAID。 |
| 数据可靠性 | 请参见《云硬盘用户指南》。 | 需要购买额外设备,自建主从,自建RAID。 |
| 系统安全性 | 防DDoS攻击,流量清洗;及时修复各种数据库安全漏洞。 | 需要购买昂贵的硬件设备和软件服务,需要自行检测和修复安全漏洞等。 |
| 数据库备份 | 支持自动备份,手动备份,自定义备份存储周期。 | 需要购买设备,并自行搭建设置和后期维护。 |
| 软硬件投入 | 无需投入软硬件成本,按需购买,弹性伸缩。 | 数据库服务器成本相对较高,对于SQL Server需支付许可证费用。 |
| 系统托管 | 无需托管。 | 需要自购2U服务器设备,如需实现主从,购买两台服务器,并进行自建。 |
| 维护成本 | 无需运维。 | 需要投入大量人力成本,招聘专业的DBA进行维护。 |
| 部署扩容 | 弹性扩容,快速升级,按需开通。 | 需采购和原设备匹配的硬件,需托管机房的配合,需部署设备,整体周期较长。 |
| 资源利用率 | 按实际结算,100%利用率。 | 考虑峰值,资源利用率低。 |
- RDS产品类型简介。
答:
| 实例类型 | 简介 | 使用说明 | 适用场景 |
| 单机实例 | 采用单个数据库节点部署架构。与主流的主备实例相比,它只包含一个节点,但具有高性价比。 | 单机版出现故障后,无法保障及时恢复。 |
|
| 主备实例 | 采用一主一备的经典高可用架构,支持跨AZ高可用,选择主可用区和备可用区不在同一个可用区(AZ)。主实例和备实例共用一个IP地址。 |
|
|
| 集群版实例 | 采用微软AlwaysOn高可用架构,支持1主1备5只读集群模式,拥有更高可用性,可靠性,可拓展能力。 | 仅限SQL Server使用。 |
|
- RDS是否支持主备实例变更为单机实例
答:RDS仅支持单机实例变更为主备实例,主备实例无法变更为单机实例。
- 使用其他云厂商服务器,可以使用华为云数据库吗?
答: 可以(需EIP),但是不建议。
- 变更RDS实例规格,服务是否会中断?
答: 更换RDS实例规格时服务会中断。规格升配和降配时会提示“修改CPU/内存后,将会重启数据库实例。请选择业务低峰期,避免业务异常中断。
企业主机安全
- HSS是否支持防护本地IDC服务器?
答:若您的服务器能连接到公网,就可以使用企业主机安全对其进行防护。
- 企业主机安全支持版本切换吗?
答:支持由低到高,不支持由高到低。
- HSS与VSS、WAF有什么区别?
答:
| 服务名称 | 所属分类 | 防护对象 | 功能差异 |
| 企业主机安全(HSS) | 主机安全 | 提升主机整体安全性。 |
|
| 漏洞扫描服务(VSS) | 应用安全 | 提升网站整体安全性。 |
|
| Web应用防火墙(WAF) | 应用安全 | 保护Web应用程序的可用性、安全性。 |
|
- 什么是HSS的Agent?
答: Agent是企业主机安全服务(Host Security Service,HSS)提供的Agent,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。
Agent分为Linux版本和Windows版本,您需要根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。
- HSS是否支持线下多台服务器共用一个公网IP?
答:HSS不支持线下多台服务器共用一个公网IP地址的情况。与HSS绑定的每一个服务器均需要一个公网IP地址。
- 使用HSS后,是否还需要安装杀毒软件?
答: 企业主机安全和杀毒软件的功能不相同。
企业主机安全重点在于防攻击 ,可以发现恶意程序,HSS针对勒索病毒提供了防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒,详情请参见防勒索病毒概述。
你可通过创建防护策略来防止您的主机被勒索病毒侵害。
同时您可以安装杀毒软件,作为企业主机安全的补充。
- 企业主机安全是否可以防止动态网页吗?
答:可以(动静态)。
Web应用防火墙
- 配置地理位置访问控制规则
答:您可以通过Web应用防火墙服务配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。检测版和标准版(原专业版)不支持该功能。
- 支持的 标准端口以及非标准端口有哪些(云模式)?
答:
| 服务版本 | 端口分类 | HTTP协议 | HTTPS协议 | 端口防护限制数 |
| 检测版 | 标准端口 | 80 | 443 | 不限制 |
| 标准版(原专业版) | 标准端口 | 80 | 443 | 不限制 |
| 非标准端口(86个) | 81, 82, 83, 84, 86, 87, 88, 89, 800, 808, 5000, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8999, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070 | 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805 | 10个 | |
| 专业版(原企业版) | 标准端口 | 80 | 443 | 不限制 |
| 非标准端口(182个) | 9945, 9770, 81, 82, 83, 84, 88, 89, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5222, 5555, 5601, 6001, 6666, 6788, 6789, 6842, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9080, 9200, 9802, 10000, 10001, 10080, 12601, 86, 9021, 9023, 9027, 9037, 9081, 9082, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 48800, 87, 97, 7510, 9180, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 28080, 33702, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070 | 8750, 8445, 18010, 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805, 9999 | 18个 | |
| 铂金版(原旗舰版) | 标准端口 | 80 | 443 | 不限制 |
| 非标准端口(199个) | 8899, 8006, 9945, 9770, 81, 82, 83, 84, 88, 89, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5222, 5555, 5601, 6001, 6666, 6788, 6789, 6842, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9080, 9200, 9802, 10000, 10001, 10080, 12601, 86, 9021, 9023, 9027, 9037, 9081, 9082, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 48800, 87, 97, 7510, 9180, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 28080, 33702, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070, 8232 | 8750, 9190, 9184, 9182, 8950, 8920, 8910, 8848, 8445, 18010, 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805, 9999, 8244, 8224, 8281, 8211, 8243, 8221, 8231 | 58个 |
- 同一帐号可以购买多个Web应用防火墙吗?
答:购买云模式时,同一帐号在同一个大区域(例如华东区域)只能选择一个服务版本。购买云模式后,您可以升级云模式版本和规格。同一帐号可以同时购买云模式、独享模式和ELB模式。其中,独享模式和ELB模式实例可以购买多个。
- WAF云模式域名扩展包说明
答: 一个域名扩展包支持防护10个域名,限制仅支持1个一级域名。如果当前云模式版本的防护域名数量不能满足业务需求时,您可以通过购买域名扩展包增加防护域名配额。例如,您当前使用的是标准版(原专业版),支持防护10个域名,限制仅支持1个一级域名,如果业务需要防护3个一级域名,您可以通过购买2个域名扩展包增加防护域名配额。云模式各版本支持的域名个数说明如下:
检测版/标准版(原专业版):支持防护10个域名,限制仅支持1个一级域名。
专业版(原企业版):支持防护50个域名,限制仅支持5个一级域名。
铂金版(原旗舰版):支持防护80个域名,限制仅支持8个一级域名。
- Web应用防火墙是否支持IPv4和IPv6共存?
答: WAF支持IPv4和IPv6共存,针对同一域名可以同时提供IPv6和IPv4的流量防护。
Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
针对仍然使用IPv4协议栈的Web业务,Web应用防火墙支持NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制),即WAF可以将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。
仅专业版(原企业版)和铂金版(原旗舰版)支持IPv6防护,且当前仅“华东”和“华北”区域支持IPv4/IPv6双栈和NAT64。
- Web应用防火墙提供的是几层防护?
答:Web应用防火墙提供的是七层(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层)防护。
漏洞扫描服务VSS
- 漏洞扫描服务能修复扫描出来的漏洞吗?
答:不能。漏洞扫描服务是一款漏洞扫描工具,能为您发现您的资产存在的漏洞,不能进行资产漏洞修复,但漏洞扫描服务会为您提供详细的扫描结果以及修复建议,请您自行选择修复方法进行修复。
- 漏洞扫描服务可以跨区域使用吗?
答:漏洞扫描服务是全局服务,不区分区域(Region),因此可以跨区域使用。
- 漏洞扫描服务各个服务版本的区别?
答:
| 服务版本 | 支持的计费方式 | 说明 | 价格详情 |
| 基础版 |
|
| 产品价格详情 |
| 专业版 | 包年/包月 | 相对于按需付费,包年/包月购买方式能够提供更大的折扣,对于长期使用者,推荐该方式。包周期计费为按照订单的购买周期来进行结算。 | |
| 高级版 | 包年/包月 | ||
| 企业版 | 包年/包月 |
| 表2 VSS各服务版本功能说明 | ||||
| 功能 | 基础版 | 专业版 | 高级版 | 企业版 |
| 常见漏洞检测 | √ | √ | √ | √ |
| 重新扫描 | √ | √ | √ | √ |
| 定时扫描 | √ | √ | √ | √ |
| 端口检测 | √ | √ | √ | √ |
| 自定义登录方式 | √ | √ | √ | √ |
| Web 2.0高级爬虫扫描 | √ | √ | √ | √ |
| 扫描完毕短信通知 | × | √ | √ | √ |
| 查看修复建议 | × | √ | √ | √ |
| 下载扫描报告 | × | √ | √ | √ |
| 弱密码检测 | × | √ | √ | √ |
| CVE漏洞扫描 | × | √ | √ | √ |
| 网页内容合规检测(文字) | × | √ | √ | √ |
| 网页内容合规检测(图片) | × | × | × | √ |
| 网站挂马检测 | × | × | × | √ |
| 链接健康检测(死链、暗链、恶意外链) | × | × | × | √ |
| 安全监测 | × | √ | √ | √ |
| 表3 VSS各服务版本支持的扫描配额说明 | ||||
| 版本 | 域名/IP个数 | 扫描次数 | 单个任务时长 | 任务优先级 |
| 基础版 | Web漏扫:包含5个二级域名或IP:端口。 | Web漏扫:5个域名每日总共可以扫描5次 | 2小时 | 低 |
| 专业版 | Web漏扫:包含1个二级域名或IP:端口。 主机漏扫:包含20个IP地址。 | 无限制 | 高 | |
| 高级版 | Web漏扫:默认包含1个一级域名(不限制二级域名个数)/IP(不限制端口个数)。 主机漏扫:不限制IP地址个数。 | 无限制 | 高 | |
| 企业版 | Web漏扫:默认包含5个一级域名(不限制二级域名个数)/IP(不限制端口个数)。 主机漏扫:不限制IP地址个数。 说明: 当默认的扫描配额不能满足您的需求时,您可以通过购买扫描配额包增加扫描配额(一个扫描配额包中包含一个一级域名扫描配额)。 | 无限制 | 高 | |
- 使用漏洞扫描服务前需要备份数据吗?
答:不需要。VSS是无侵入式的服务,不需要备份数据。
云堡垒机CBH
- 资产数是什么?
答:资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数。
受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。
资产数不以CBH系统所管理虚拟机等设备的数量计算,而是以所管理虚拟机上资源的数量计算,一个虚拟机内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。
例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。
- 云堡垒机是否支持纳管非华为云和云下服务器?
答: CBH目前仅支持管理华为云上资源,暂不支持管理其他云厂商资源和云下资源。
- 云堡垒机可以跨区域或跨VPC网络管理主机吗?
答: 不建议。
云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。
虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。
跨VPC情况下,可通过对等连接打通两个VPC之间网络。
跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。
- 并发数是什么?
答:并发数表示云堡垒机上同一时刻连接的运维协议连接数。
云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。
例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH、RDP等协议进行远程连接),则并发数等于50。
SSL证书
- SSL证书可以跨区域、跨帐号或跨平台使用吗?
答:可以。
SSL证书管理服务是全局服务,不论是在哪个区域购买的证书,均可在其他区域进行使用。
- SSL证书的安装和配置提供咨询服务吗?
答:华为云提供SSL证书配置优化服务,可实现云上全品牌SSL证书配置,专业工程师一对一服务。专业提供SSL支撑,网站HTTPS证书安装和配置。另外,安装和配置提供咨询属于收费服务,请您根据需要进行选择。
您可以在证书下载页面右方的“一对一咨询”中,单击“立即咨询”,购买咨询服务后,联系工程师进行处理。
您还可以直接单击HTTPS服务配置全站加密SSL优化检测进行购买,购买咨询服务后,联系工程师进行处理。
- SSL证书管理服务是否提供免费证书?
答:华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。免费的SSL证书一个帐号最多可以申请20张。同时,为了减少证书资源的浪费,SCM只支持单次申请一张免费证书。
20张的免费证书额度包括:已删除或已吊销证书、购买后超时未付款自动失效的订单、购买后未申请就删除的证书。
同一个帐号不区分主账号和子账号。例如,主账号已使用了20张的额度,则主账号和子账号均无免费证书额度。
- SSL证书审核需要多久时间?
答:
| 证书类型 | 审核周期 |
| 增强型(EV)、增强型企业版(EV Pro) | CA机构人工审核信息,在信息正确的情况下审核周期一般为7~10个工作日。 |
| 企业型(OV)、企业型专业版(OV Pro) | CA机构人工审核信息,在信息正确的情况下审核周期一般为3~5个工作日。 |
| 域名型(DV)、基础版(DV) | CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 免费证书包含在此类型证书中。证书申请过程中,CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。 |
- SCM支持CFCA国密证书吗?
答: CFCA国密证书暂不支持在SCM控制台购买,如果您需要使用此证书,需要在管理控制台的右上角,单击“工单 > 新建工单”,通过工单申请。
视频点播VOD
- 点播服务是否需要服务许可证?
答:视频点播服务许可证是非必须的,若您有以下业务需求,您也可以去许可证官网查询办理途径。
电信业务—《电信业务经营许可证》
互联网新闻信息业务—《互联网新闻信息服务许可证》
网络表演业务—《网络文化经营许可证》
网络视听节目点播业务—《信息网络传播视听节目许可证》等
- 点播服务与OBS是什么关系?
答:点播服务与OBS之间的关系如下所示:
视频点播是集上传、存储、转码、处理、分发加速、播放等于一体的一站式媒体服务。而OBS是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。视频点播中主要存储的是音视频文件及音视频处理后的字幕、截图等文件。而OBS可以存储多种类型的文件,音视频文件、图片、文本等,它的功能类似于云盘。
OBS可以联合CDN,将存储在OBS桶中的文件进行分发加速。用户使用点播服务需要将已备案的域名添加到视频点播中才能进行媒资分发加速。视频点播还具备转码、音频提取、视频编辑和视频审核等能力。相比OBS服务,视频点播服务更能满足在线点播视频的业务诉求。
视频点播的媒资存储是基于OBS桶的,但是该OBS桶对用户是不可见的,不占用户的OBS空间,也无需用户额外开通OBS服务。
- 使用点播服务是否还需要开通CDN服务?
答:不需要,点播服务已集成CDN功能,上传到点播服务的音视频的播放地址是已加速的。
- 点播的CDN流量包是否可以和CDN的流量包通用?
答:不可以,所有的套餐包仅限于本服务内使用,不支持跨云服务使用。因此,若您需要使用视频点播中的CDN加速服务,建议您先购买点播CDN流量套餐包。
- 使用视频点播功能是否必须使用华为云的云服务器?
答: 视频点播不需要购买华为云服务器搭配使用,您只需要准备一个已备案的域名即可。
视频直播
- 播放域名和推流域名是否可以是二级域名?
答:可以,例如example为主域名,您可以登录视频直播控制台,在“域名管理”中添加推流域名为push.example、播放域名为player.example。
- 使用华为云直播服务是否需要单独的域名?
答:在使用视频直播服务前,您需要准备已备案的推流域名和播放域名,且两个域名不能相同,您可以注册备案一个一级域名(如example),然后使用两个不同的二级域名(如live-play.example和live-push.example)作为直播推流域名和播放。具体直播域名的添加配置请参见直播域名管理。
- 视频直播支持哪些区域?
答:视频直播服务暂只支持“华北-北京一”、华东-上海二、“亚太-新加坡”和“华北-北京四”区域,即华为云直播服务暂只在这些区域部署了直播中心。新开通的用户,目前暂只支持“华北-北京四”区域。由于华为云直播的加速节点目前是覆盖中国大陆区域的,所以推流端所在区域不影响直播服务的使用。
- 直播转码是如何计费的?
答: 若配置了转码模板,则直播开始推流时即同时开始转码,且产生转码费用,具体费用根据实际转码的编码标准、分辨率和时长进行计算,时长精确到小数点两位,第二位根据第三位四舍五入。
若配置多个输出规格,则各个输出规格的费用和为总直播转码费用。转码计费时长为直播推流时长,非观看时长,同一直播流、同一码率在多人观看情况下仅收取一份转码费用。具体请参见产品价格详情。
文字识别OCR
- OCR服务识别结果可以转化为Word、TXT、pdf吗?
答:OCR提取之后返回的结果是JSON格式,需要用户通过编程,将结果保存为Word、TXT、pdf格式。
- OCR服务是否支持二维码识别?
答:暂不支持。
- OCR服务是否支持离线使用?
答:暂不支持离线使用,调用SDK必须能够访问公网才可以的,因为OCR接口部署在华为云云端,所以需要您的网络可以访问公网才可以调用服务接口。
- 阿里的可以使用OCR这个服务吗?
答: 可以。
- 套餐包购买后是否支持退款
答:套餐包购买后不支持退款。
- 使用OCR服务,是否会保存用户数据
答:OCR服务坚持“华为云始终把可信作为产品质量的第一要素”的理念,我们基于安全、合规、隐私、韧性、透明,为您提供有技术、有未来、值得信赖的云服务。具体的声明请参考隐私政策声明和法律声明,可信资源请参见白皮书资源。关于文字识别的相关声明请参见文字识别服务声明。
人脸识别
- 人脸检测/比对/搜索(V1/V2)对比?
答:目前人脸识别服务分为v1和v2 两个版本,两个版本都已经商用,但是区别如下:
V2 版本接口,支持qps 计费;V1版本目前不支持;对于大流量用户来说,使用V2版本更划算。
V2版本的准确率和场景通用性优于V1版本。建议新用户使用V2 版本接口,一般场景下,版本功能与V1版本一致,V2 版本支持的属性比V1版本多。
- 人脸识别服务是否支持私有化部署?
答:人脸识别服务暂不支持私有化部署。人脸识别以开放API的方式提供给用户,用户通过实时访问和调用API获取人脸处理结果,帮助用户自动进行人脸的识别、比对以及相似度查询等。
- 人脸识别服务是否可以使用证件类照片
答:人脸识别服务可以使用证件类照片,提取人脸特征时,非人脸信息不会被提取。受技术与成本多种因素制约,人脸识别服务存在一些约束限制,详细请参见约束限制。
内容分发网络CDN
- CDN支持IPV6吗?
答:中国大陆CDN节点支持ipv6,如需开通,请提交工单。
- CDN支持哪些业务类型?
答:网站加速
适用于有加速需求的网站,包括门户网站、电商平台、资讯APP、UGC应用(User Generated Content,用户原创内容)等,加速各类型图片、html、css、js小文件等。
文件下载加速
适用于有文件下载业务的网站、下载工具、游戏客户端、APP商店等,如游戏安装包获取、应用程序包下载、手机ROM升级等业务场景。
点播加速
适用于提供音视频点播服务的客户。例如:在线教育类网站、在线视频分享网站、互联网电视点播平台、音乐视频点播APP等。全站加速
适用于各行业动静态内容混合,含较多动态资源请求(如:asp、jsp、php等格式的文件)的网站。
示例:
同时有点播加速和文件下载加速需求:一个加速域名只能选择一个对应的业务类型,不支持一个域名对应多个业务类型。如果您的网站同时有点播加速和文件下载加速的需求,那么您需要创建两个加速域名,分别使用点播加速和文件下载加速。
- CDN支持中国大陆境外或全球加速吗?
答:支持。华为云CDN可选服务范围包含:中国大陆、中国大陆境外、全球。CDN中国站目前支持通过控制台添加中国大陆、中国大陆境外、全球加速服务范围的域名。
- CDN在中国大陆境内和中国大陆境外的节点主要分布在哪?
答: 华为云CDN在中国大陆拥有2000+加速节点,中国大陆境外拥有800+加速节点。中国大陆境内覆盖了所有省份,涵盖了电信、联通、移动、教育网等主流运营商,以及多家中小型运营商;中国大陆境外覆盖了大部分国家/地区。有效将用户请求精准调度至最优边缘节点。全网带宽输出能力不低于150Tbps,具体节点分布图请参见节点分布。
- CDN有速度限制吗?
答:没有。
- CDN能否加速本地访问购物网站的速度从而抢购商品?
答:CDN不能加速本地访问网站的速度。
如果购物网站方使用CDN加速了他的网站,则他的客户访问网站的速度会提高。
- CDN受到恶意攻击会计费吗?
答:遭受攻击消耗的流量或带宽会按CDN的计费规则计费。
当域名遭受攻击影响到CDN其他用户或者CDN自身安全时,CDN封禁加速域名,最终域名状态调整为“停用”,停止CDN加速服务。域名停用后将无法正常访问,但域名配置信息仍会保留,待攻击停止后可联系客服申请解除封禁。
应对办法
建议您给域名配置访问控制功能(包括Referer防盗链、IP黑白名单和URL鉴权),以避免产生不必要的流量带宽消耗。详细设置请参见访问控制。
建议您开通费用预警功能,当账户可用额度低于一定金额时,系统会发送短信提醒。
说明:
为了确保统计数据的完整性和账单的准确性,CDN产品账单生成时间会存在延时,因此实际计费时间晚于对应的CDN资源消耗时间,无法通过账单来实时反馈资源消费情况,这是由于CDN产品自身的分布式节点特性导致,也是业界通用的处理方法。
- 缓存刷新和缓存预热有什么区别?
答:缓存刷新和缓存预热的区别如下所示:
缓存刷新:提交缓存刷新请求后,CDN节点的缓存内容将会被强制过期。当用户向CDN节点请求资源时,CDN会直接回源站请求对应的资源返回给用户,并将其缓存。
缓存预热:提交缓存预热请求后,源站将会主动将对应的资源缓存到CDN节点。当用户首次请求时,就能直接从CDN节点缓存中获取到最新的资源,无需再回源站请求。
缓存刷新:提交缓存刷新请求后,CDN节点的缓存内容将会被删除,当用户向CDN节点请求资源时,CDN会直接回源站请求对应的资源。
缓存预热:提交缓存预热请求后,源站将会主动将对应的资源缓存到CDN节点,用户就能直接从CDN节点获取到最新的资源。
WeLink和会议
- 什么是华为企业智慧屏?
答:华为企业智慧屏是集投屏、书写合一的智慧平板、智能云会议、大屏APP应用为一体的智能终端产品,是面向企业团队协作的新终端品类,可以满足企业会议室、经理室、开放办公区等多场景的智慧办公需求。
产品特点:
投屏、书写合一的智慧平板
华为企业智慧屏支持多种投屏方式,如:数字投屏码投屏、NFC一碰投屏,手机、电脑、PAD均可无线投屏,解决传统会议投屏接口多、线缆多的痛点;
具备流畅书写的白板功能,智能手写识别,可实现远程双向协作
投屏、书写合一,基于投屏内容进行即时标注和创作。
智能云会议
内置华为云会议,扫码一键入会,同时支持智能语音助手,简单易用;
1080P高清视频会议,4K H.265内容分享,具备多种AI能力,如智能取景、发言人跟踪、智能音幕等;
会议过程中可以随时双向协作,写画内容扫码一键带走,减少会后复杂的整理过程
大屏应用生态
企业智慧屏联接华为应用市场,具有企业智慧屏应用专区,提供适配大屏的办公应用
一体化的简约设计
一体化集成,投影仪、白板、麦克风、音箱、视频会议设备、会议室PC、Pad、电视机N合一,让会议室整洁干净,维护简单
时尚的产品外观设计,与办公环境无缝融合
应用场景
会议室,老板办公室/经理室,办公室开放讨论区
企业会议室
本地研讨、远程视频会议、业务培训直播
老板办公室/经理室
会见客户、远程会议沟通、公司经营看板
公司开放办公区
团队头脑风暴、团队文化建设活动
- 华为企业智慧屏与华为智慧屏、荣耀智慧屏的区别是什么?
答:华为智慧屏、荣耀智慧屏主要是面向家庭场景,用于满足人们家庭娱乐和生活服务的各种需要,产品定位引领全场景智慧生活。
华为企业智慧屏面向企业办公场景,用于替代企业会议室的投影仪、白板,以及各种文化、广告宣传显示屏等设备,用于会议室、经理室、开放区等场景,产品定位引领全场景智慧办公。
- 华为企业智慧屏与会议平板有什么区别?
答:华为企业智慧屏是集投影、白板、麦克风、音箱、视频会议设备N合一的新物种。支持0.035秒超低书写时延,像是在纸上一样书写;支持60fps流畅帧率的无线投屏;支持4K极清的无线投屏;无需配置OPS电脑,内置硬件编解码会议能力支持1080P全高清视频会议;在华为全栈AI技术加持下,支持多种智能AI应用;支持海量大屏应用,像手机一样玩转App。
- 华为硬件终端接入云会议平台需要消耗或购买哪些会议资源?
答:华为硬件终端接入云会议平台还需要购买或消耗“并发或者云会议室资源+会议专业硬件+硬件接入帐号”。
- 会议套餐是否支持退订?
答:会议套餐暂不支持自助退订,建议购买前提前预估资源使用量,避免造成资源浪费。
如因特殊原因需要退订,请拨打客服热线4000-955-988或950808,咨询退订流程。
- 华为云会议与华为云Welink是互通的吗?
答:Welink集成了是华为云会议的SDK,可以实现互通。华为云会议的用户可以使用会议ID+密码的方式主动入会或者主持人邀请该用户的SIP号码入会。当然,也可将SIP号码设置为企业外部联系人,设置后主持人可以通过邀请企业外部联系人的方式邀请入会。
虚拟私有网络VPC
- VPC是否收费?
答:VPC本身不收取费用。
- 什么是虚拟私有云?
答:虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务连通VPC与线下数据中心,构建混合云网络。
VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。
- 一个用户下支持创建多少个VPC?
答:默认情况下一个用户下支持创建5个VPC,如果配额不满足实际需求,可以提工单申请扩容,提交工单请参考提交工单。
- 弹性云服务器是否支持切换虚拟私有云?
答:支持。
您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。
- 什么是入云带宽和出云带宽?
答:入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。
出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。
- VPC的组成部分?
答:每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。
私网网段:用户在创建虚拟私有云VPC时,需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。
子网:云资源(例如云服务器、云数据库等)必须部署在子网内。所以,虚拟私有云VPC创建完成后,您需要为虚拟私有云VPC划分一个或多个子网,子网网段必须在私网网段内。更多信息请参考子网。
路由表:在创建虚拟私有云VPC时,系统会自动生成默认路由表,默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用(比如未绑定弹性公网IP的云服务器需要访问外网)时,您可以通过创建自定义路由表来解决。更多信息请参考VPC内自定义路由示例和VPC外自定义路由示例。
弹性公网IP
- 一个弹性公网IP可以给几个弹性云服务器使用?
答:一个弹性公网IP只能绑定一个弹性云服务器使用。
- EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源?
答:包年包月的EIP资源在到期未续费时会进入保留期,即被冻结状态。被冻结的资源不可用,也不能修改、删除。超过保留期仍未续费,冻结资源将被释放,被释放资源不可恢复。为确保资源持续可用,请在资源到期前及时续费。保留期时长因客户等级不同而不同,详细请参考宽限期和保留期时长限制。
按需的EIP资源在欠费时将资源置于欠费状态并进入保留期,即被冻结状态。被冻结的资源不可用,也不能修改、删除。超过保留期仍未充值缴清欠费金额,冻结资源将被释放,被释放资源不可恢复。为确保资源持续可用,请在资源到期前前完成充值,并确保所欠金额已结清。
EIP资源绑定的服务器如果对外有攻击等安全违规行为,即被冻结状态,在控制台上显示为冻结(违规冻结)。被冻结的资源不可用,也不能修改、删除。若要解除冻结状态,请提交工单。
冻结的EIP资源在续费或充值后会变为可用状态。如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。
- 静态BGP与全动态BGP有何区别?
答:
|
| 全动态BGP | |
| 定义 | 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 | 使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定,高效。 |
| 保障性 | 当静态BGP中网络结构发生变化,运营商是无法在第一时间自动调整网络设置,而是通过其他技术进行切换,所以静态BGP时延一般略大。 说明: 如用户选择静态BGP,需要自身应用系统具备容灾功能。 | 多线接入的BGP,能够感知接入线路及运营商内部网络状况,运营商内部故障时,能够快速切换到其他运营商接入链路,保证用户能够正常访问,而不是访问中断。 目前支持的运营商线路包括:电信、移动、联通、教育网、广电、鹏博士等 。 |
| 服务可用性 | 99% | 99.95% |
| 计费 | 全动态BGP > 静态BGP。更多计费详情请参见产品价格详情中“弹性公网IP”的内容。 | |
- 弹性公网IP是否支持变更绑定的弹性云服务器?
答:支持。
NAT网关
- 什么是nat网关?
答:NAT网关可为您提供网络地址转换服务,分为公网NAT网关和私网NAT网关。
公网NAT网关
公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器云主机、裸金属服务器物理机)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
公网NAT网关分为SNAT和DNAT两个功能。
SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP,安全,高效的访问互联网。
SNAT架构如图1所示。
图1 SNAT架构图
DNAT功能绑定弹性公网IP,可通过IP映射或端口映射两种方式,实现VPC内跨可用区的多个云主机共享弹性公网IP,为互联网提供服务。
DNAT架构如图2所示。
图2 DNAT架构图
- NAT网关是否支持更换VPC?
答:不支持。
NAT网关在购买时选定VPC,不支持后续进行更换。
- NAT网关是否支持IPV6?
答:目前NAT网关不支持IPV6协议。
- 弹性云服务器使用NAT网关和直接绑定弹性公网IP有区别吗?
答:NAT网关提供SNAT和DNAT功能,可允许多台弹性云服务器共享弹性公网IP。
弹性云服务器直接绑定弹性公网IP为独占IP的方式。
当同一个弹性云服务器同时设置了SNAT和弹性公网IP时,会优先使用弹性公网IP进行转发。
当同一个弹性云服务器同时设置了DNAT和弹性公网IP时,入云方向的弹性公网IP取决于客户端用户的自主选择(DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP),而出云方向优先使用弹性云服务器直接绑定的弹性公网IP,所以如果入云和出云使用的弹性公网IP不一致,流量会不通。
不建议弹性云服务器同时使用NAT网关和直接绑定弹性公网IP。
虚拟专用网络VPN
- 哪些设备可以与华为云进行VPN对接?
答:华为云的VPN支持标准IPsec协议,用户可以通过以下两个方面确认用户侧数据中心的设备能否与华为云进行对接:
设备是否具备IPsec功能和授权:请查询设备的特性列表获取是否支持IPsec VPN。
关于组网结构,要求用户侧数据中心有固定的公网IP或者经过NAT映射后的固定公网IP(即NAT穿越,VPN设备在NAT网关后部署)也可以。
设备型号多为路由器、防火墙等,对接配置请参见管理员指南。
说明:
普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与华为云的VPN进行对接。
与华为云VPN服务做过对接测试厂商包括但不限于:华为(路由器、防火墙)、h3c(路由器、防火墙)、cisco(路由器、防火墙)、锐捷(路由器、防火墙)、中兴、深信服、fortinet、360、天融信、山石、网康、绿盟、DELL、合勤、Juniper等。
云服务厂商包括但不限于:阿里云,腾讯云,亚马逊(aws)。
软件厂商包括但不限于:Openswan/strongSwan、GreenBow等 。
IPsec协议属于IETF标准协议,宣称支持该协议的厂商均可与华为云进行对接,用户不需要关注具体的设备型号。
目前绝大多数企业级路由器和防火墙都支持该协议。
部分硬件厂商在特性规格列表中是宣称支持IPsec VPN的,但是需要专门购买软件License才能激活相关功能。
请用户侧数据中心管理员根据设备具体型号与厂商进行确认。
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
答:VPN计费模式分为包周期和按需两种,费用包含网关带宽费用和VPN连接费用。
网关带宽的计费又可分为按流量或按带宽计费。
包周期计费模式下不可选择按流量计费。如果您选择包周期模式创建VPN,在创建网关阶段一次性收取网关带宽费用和连接的费用,用户后续创建VPN连接时不再收取费用。
按需方式为先使用后付费模式,计费周期为1小时。如果您选择按需模式创建VPN,页面会提示同时创建连接。费用包含了网关带宽费用和单条连接费用,您在创建第二条连接时只产生连接的费用。
说明:
VPN网关IP不收费,只收取VPN网关的带宽费用。
VPN网关的带宽费用是独立的,与ECS绑定的EIP带宽相互独立,无法共享。
- 通过VPN互访的主机需要购买EIP吗?
答:如果用户本地的主机通过VPN访问云上的ECS,此时ECS不需要购买EIP。
如果ECS要向公网用户提供服务,需要购买EIP。
- VPN监控可以监控哪些内容?
答:VPN网关
可监控带宽信息包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率;查询网关监控状态请在VPN网关列表中选择“操作 > 查看监控”即可。
VPN连接
可监控连接的状态,1为正常、0为未连接;查询VPN连接监控请在VPN连接列表中选择“操作 > 更多 > 查看监控”。
- EIP能作为VPN的网关IP吗?
答:不可以。
VPN网关IP是在创建VPN网关时分配的,需要和系统内的相关配置信息结合使用,EIP不具备VPN对接服务的功能。
- 是否可以通过VPN实现跨境访问国外网站?
答:您咨询的场景不属于此范畴。
华为云VPN实现的是将云上的VPC子网和用户侧数据中心的IDC网络打通的场景,即站点与站点互通(site to site)。
弹性负载均衡ELB
- 什么是弹性负载均衡
答:弹性负载均衡(Elastic Load Balance,简称ELB)是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。
如下图所示,弹性负载均衡将访问流量分发到后端三台应用服务器,每个应用服务器只需分担三分之一的访问请求。同时,结合健康检查功能,流量只分发到后端正常工作的服务器,从而提升了应用系统的可用性。
- 独享型负载均衡与共享型弹性负载均衡的区别
答:弹性负载均衡有不同的负载均衡,分别是独享型负载均衡、共享型负载均衡,便于用户根据不同的应用场景和功能需求选择合适的负载均衡器类型。
独享型负载均衡:独享型负载均衡实例性能独享,资源隔离,实例的性能不受其它实例的影响,您可根据业务需要选择不同规格的实例。
共享型负载均衡:共享型负载均衡实例资源共享,实例的性能会受其它实例的影响,不支持选择实例规格。共享型负载均衡就是原增强型负载均衡。
说明:
当前独享型负载均衡上线的区域有:华北-北京四、华北-乌兰察布一、华东-上海一、华南-广州、西南-贵阳一、中国-香港、亚太-曼谷、亚太-新加坡、拉美-圣保罗一。
- 弹性负载均衡的带宽是否可调整?
答:公网弹性负载均衡的带宽可以调整。独享型负载均衡和共享型负载均衡都支持加入共享带宽。
通过修改EIP的带宽调整负载均衡的带宽,修改弹性IP的带宽,请参见《虚拟私有云用户指南》。
- 弹性负载均衡器是否可以单独使用?
答:不可以。
弹性负载均衡器是为客户提供的服务产品,要基于弹性云服务器来使用,不可以单独使用。
- ELB支持跨用户、跨VPC使用么?
答:共享型当前ELB不支持跨用户使用,也不支持添加跨VPC的后端服务器。
独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。
- ELB可以绑定其他友商的EIP使用吗?
答:不可以。
ELB只能绑定华为云的EIP进行使用。
- ELB什么情况下需要使用公网带宽?
答:通过公网访问ELB实例时,需要通过ELB的弹性公网IP进行访问,同时使用公网带宽。如果直接通过后端服务器ECS实例的弹性公网IP直接访问后端ECS实例,则使用的是ECS实例本身弹性公网IP绑定的公网带宽,不使用ELB实例的公网带宽。如果通过内网访问ELB实例,只需访问ELB实例的内网地址,不需要使用公网带宽。
更多推荐
华为云入门常见问题
发布评论