工作原理 当用户访问使用CDN服务的网站时，本地DNS 服务器 通过CNAME方式将最终 域名 请求重定向到CDN服务。CDN通过一组预先定义好的策略(如内容类型、地理区域、网络负载状况等)，将当时能够最快响应用户的CDN节点IP地址提供给用户，使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。

查看更多 →

工作原理 云审计 服务直接对接华为云平台上的其他服务，记录用户的云服务资源的操作信息，实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务，事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作：

查看更多 →

迁移工作原理 概述 迁移流程 数据识别与准备 数据迁移 数据安全与完整性保障

查看更多 →

上，统一流量分发，单云故障后能够自动将业务流量切换到其他云上，并能快速自动解决现网事故。 统一架构，高弹性 云上云下同架构平台，可灵活根据流量峰值实现资源在云上云下的弹性伸缩、平滑迁移和扩容。 计算与数据分离，能力共享 通过云容器引擎，用户可以实现敏感业务数据与一般业务数据的分离

查看更多 →

设备孪生工作原理 边缘节点纳管后，会在边缘节点上安装Edge Agent，其中终端设备管理相关组件如下所示。 EdgeHub：WebSocket客户端，包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin：设备孪生，负责存储终端设备状态并将设备状态同步到云端。

查看更多 →

设备孪生工作原理 边缘节点纳管后，会在边缘节点上安装Edge Agent，其中终端设备管理相关组件如下所示。 EdgeHub：WebSocket客户端，包括同步云端资源更新、报告边缘节点和终端设备信息到云端等功能。 DeviceTwin：设备孪生，负责存储终端设备状态并将设备状态同步到云端。

查看更多 →

工作负载伸缩原理 CCE支持多种工作负载伸缩方式，策略对比如下： 表1 弹性伸缩策略对比 伸缩策略 HPA策略 CronHPA策略 CustomedHPA策略 策略介绍 Kubernetes中实现POD水平自动伸缩的功能，即Horizontal Pod Autoscaling。

查看更多 →

工作负载伸缩原理 HPA工作原理 HPA（Horizontal Pod Autoscaler）是用来控制Pod水平伸缩的控制器，HPA周期性检查Pod的度量数据，计算满足HPA资源所配置的目标数值所需的副本数量，进而调整目标资源（如Deployment）的replicas字段。

查看更多 →

APP认证工作原理 构造规范请求。 将待发送的请求内容按照与API网关（即API管理）后台约定的规则组装，确保客户端签名、API网关后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到H

查看更多 →

tedHPA策略扩展工作负载Pod数量后，配置调度策略将扩展出的Pod调度到具有更多资源的集群，以解决单个集群的资源限制，提高故障发生时的恢复能力。 FederatedHPA工作原理 FederatedHPA的工作原理如图1，实现流程如下： HPA Controller通过API定期查询工作负载的指标数据。

查看更多 →

APP认证工作原理 构造规范请求。 将待发送的请求内容按照与API网关（即API管理）后台约定的规则组装，确保客户端签名、API网关后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到H

查看更多 →

APP认证工作原理 APP认证流程 构造规范请求。 将待发送的请求内容按照与APIC后台约定的规则组装，确保客户端签名、APIC后台认证时使用的请求内容一致。 使用规范请求和其他信息创建待签字符串。 使用AK/SK和待签字符串计算签名。 将生成的签名信息作为请求消息头添加到HTT

查看更多 →

CronFederatedHPA工作原理 CronFederatedHPA的工作原理如图1。创建CronFederatedHPA策略时，可以设定一个具体的时间，基于设定的时间调整HPA策略的最大和最小Pod数，也可以直接定时调整工作负载中的Pod数量。 图1 CronFederatedHPA工作原理 单独使用CronFederatedHPA

查看更多 →

当前企业路由器支持的连接如下： “虚拟私有云（VPC）”连接：接入同区域的虚拟私有云VPC。 “虚拟网关（VGW）”连接：接入同区域云专线DC的虚拟网关。 “VPN网关（VPN）”连接：接入同区域的 虚拟专用网络 VPN。 “对等连接（Peering）”连接：通过云连接中心网络，接入不同区域的其他企业路由器。

查看更多 →

混合云解决方案 通过混合云主机安全对服务器进行统一管理，若使用的服务器类别包含华为 云服务器 、非华为云服务器（互联网）、局域网服务器（包含数据中心、政务云等），需按照不同的服务器类别进行分别安装。 华为云服务器 在混合云主机安全控制台管理华为云服务器，可直接在华为云目标Region的服务器执行Agent安装即可。

查看更多 →

以创建多个成本单元来匹配这些视角。 客户还可以使用成本单元来拆分公共成本，比如多个部门共享的网络、存储或资源包带来的云成本，或无法直接通过企业项目、成本标签分配的云成本，支持按自定义拆分规则，二次分配到指定的分类上。当前支持拆分的成本类型包括：原始成本净值（对应实付金额）、摊销成本净值（对应实付金额的摊销）。

查看更多 →

S高防对DDoS原生高级防护对象中的云资源进行防护，业务流量经过DDoS高防转发。DDoS阶梯调度工作原理如图1所示。 图1 DDoS阶梯调度工作原理 父主题： DDoS调度中心常见问题

查看更多 →

，隧道IP为200.51.51.100。 隧道号 云下IDC连接企业交换机所需要的VXLAN隧道号，即VXLAN网络标识号（VNI），是VXLAN隧道的标识，用于区分不同的VXLAN隧道。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致，即本端和远端隧道号一致。

查看更多 →

FS等 华为云服务器使用华为云的DNS，可以解析华为云服务域名，但是无法解析本地数据中心的域名 图1 混合DNS 1 解决方案：华为云提供混合DNS解决方案DNSEP，通过dnsep 把公有云dns地址下沉到客户自己vpc内，可以实现线下dns和公有云dns互相forward。步骤如下：

查看更多 →

技术原理 下图展示在 app 中集成视频通话的基本工作流程： 图2-1技术原理

查看更多 →

方案原理 本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点同时故障三个场景，介绍在不同的故障情况下，本方案如何接管用户的业务。 生产站点正常工作 当生产站点正常工作时，状态如图1所示。 通过SDRS，在区域A内将可用区1的生产站点服务器的数据、配置信息同

查看更多 →