2020-08-28：边缘网关协议了解么？简单描述一下。

摘要：“DNAT+云链接+CDN”加速方案，真正释放技术红利，真诚助力企业出海。随着国内互联网行业的人口红利逐渐消失，本土互联网市场竞争不断加剧，加之国家多项“走出去”政策的推动，越来越多的中国互联网企业开始在本土以外寻求更广阔的发展空间，“出海”成为新热潮。对在海外攻城略地的互联网企业来说，实现产品和服务快速迭代升级是其抢占市场份额的重要法宝，这也对为他们提供云计算资源的云服务商提出更高要求。网络加速场景：企业出海面临网络不稳定、时延高的困扰？众所周知，由于亚非拉等区域的网络资源匮乏，难以找到符合业务要求的网络资源，企业自建专线成本高、周期又很长，同时跨区域数据互通经常出现不稳定、时延大的问题，直接影响业务的布局和发展，容易耽误企业抢占行业先机。华为云网络加速的解决方案：DNAT+云链接+CDN ，实现就近接入加速典型场景：在大陆节点和境外节点都有购买开通云服务的电商客户。华为云提供免费、高可用、高扩展的权威DNS服务和DNS管理服务，自动解析到不同端点，用户还可以选择通过ELB分流到不同服务器，应对突发的业务高峰，保障业务稳定；通过跨大区的CC云连接服务，为国内电商运营管理人员提供网络加速服务，让不同区域间的业务互通顺畅；通过CDN和OBS存储桶服务，将大量商品图片，视频等文件在OBS中，采用CDN加速访问方案，提高业务响应速度，提升用户访问体验。为什么要使用云连接CC云链接实现原理图云链接原理说明:（1）云连接中设置两侧VPC；（2）VPN服务器部署在国内VPC,则国外EIP绑海外DNAT，国外DNAT的私网IP设置成国内VPC里的ECS私网IP地址,然后再通过国内VPC的NAT出互联网。国外VPC的目的地址为国内VPC的ECS的私网IP地址,然后填云连接的本端IP，国内则反之；（3）国内ECS双网卡，其中一个网卡绑定EIP，另一个网卡映射国外NATGW；（4）客户本地安装客户端，服务器IP地址为国外的EIP。华为云连接CC 优势灵活简单，只需三步, 分钟级实现跨区域多VPC互通，支持混合云架构；灵活支持业务动态调整，一个带宽包解决所有问题；华为全球170+国家、30+年网络基础设施能力和运营经验；全球合规，华为云连接服务合规跨境，帮助企业出海大幅缩短跨境网络交付周期，并满足法律遵循要求；动态调整带宽大小；全球互联，云上网络任意两点互联，保证网络转发一跳可达，无须中转。为什么使用CDN加速大家知道，互联网访问用户众多，不受地理空间限制，广泛分布全球各个地域，用户因为距离、网络质量等原因会出现访问慢，如何将用户请求都变的更快呢？怎样更精准调度最佳服务节点？CDN加速说明:从上图我们可以直观到有无CDN的区别，使用CDN的用户访问时直接从最近的节点获取数据，不必每次都去遥远的源站云服务器上获得数据。CDN的高效离不开精准的调度体系，利用运营商最新实时IP地址数据，实时获得网络流量和各节点的链接、负载状况，以及用户距离和响应时间等信息。基于这些实时信息，实现CDN大脑的最优调度，将用户的请求重新导向到离用户最近的服务节点。这样就能降低网络的拥塞，提高内容传递的速度和效率，用户访问的响应速度也大大的提高。CDN全球重要节点概览图华为云CDN优势:华为云CDN中国大陆2000+加速节点，中国大陆境外500+加速节点，全网带宽输出能力不低于100Tbps；可用性高达99.95%，高于业界承诺的QoS能力；智能监测系统,监测端到端性能（如网络时延、丢包率、可用性、首包时间等），保证网络处于最佳的运行状态；面对高并发、大流量，依然稳如泰山！华为云CDN自研的 GSLB 调度体系，调度精准率高达99%；华为云CDN是一个中立的CDN加速平台；与运营商高效联动24小时闭环常见劫持；并且支持全网HTTPS安全传输，网站防盗链等高级安全控制功能，为客户的安全防护穿上了金钟罩。不知道去哪找对应的产品？推荐你去华为云828企业上云节的出海场景专场，还有针对出海合规跨境，全球加速，弹性扩容等痛点，特推出超值的境外弹性公网IP、境外共享流量包、CDN海外流量包、云连接CC（跨境互通）等出海精选产品。华为云企业出海服务，真正释放技术红利，真诚助力企业出海。

普通登录鉴权业务流程！！应用场景在使用CloudPortal提供的各类会议业务之前，需要向服务器完成鉴权登录；当不再使用业务时注销，确保业务接口使用的安全性业务流程：初始化参数，填入帐号、密码等参数。第三方向网关APIG发起鉴权请求，携带初始化参数。网关APIG接收请求后，对帐号及密码进行base64转码（即：Base64(username:password)），并向CloudPortal发起鉴权请求。CloudPortal鉴权通过后，向APIG网关返回Token及帐号信息。网关APIG将收到的token信息返回给第三方。token过期后，向网关APIG发送刷新Token请求。网关APIG接收请求后，向CloudPortal发送刷新Token请求。CloudPortal返回刷新后的Token信息给网关APIG。网关APIG返回刷新后的token给第三方。如果还有疑惑，可以点击链接看详细描述哦！————https://support.huaweicloud.com/api-meeting/meeting_21_0303.html

服务通过边缘服务进行转发请求到单体微服务。场景：1、目标服务正在重启，转发返回490           2、目标服务连接超时，转发返回490处理：想通过熔断--容错--自定义回退策略进行处理，进行转换HTTP状态码500然后返回；问题：现在配置了熔断降级回退的策略，但是不生效，            1、目标服务未启动，没有进入自定义回退处理类；            2、转发目标服务连接超时，超时时间还是默认30s，不是配置的10s，且不进入自定义的回退处理类；            3、另外问下590场景是什么？怎么样可以复现？边缘服务转发配置：降级配置：容错后处理策略：处理类：

【重要公告】《开发者最佳实践挑战营》第八期活动已结束打卡名单及邀请名单已公示见：FAQ帖>>>注：统计截止2020年12月31日24:00前打卡数据为保证您顺利领取活动奖品，请全通关和获得邀请TOP奖的伙伴提前填写下方奖品收货信息链接。填写截止时间为1月8日，如您没有填写，视为放弃奖励填写地址请戳我>>欢迎参加华为云“开发者最佳实践挑战营”第八期这是本次挑战营的第1关，坚持闯关成功有机会获12900码豆/机械键盘/背包等精美好礼！本期活动截止12月31日。注意：参与闯关前，请确保已报名加入活动群并领取实践资源，如未入群请添加小助手微信（hwpaas01），回复“最佳实践”进入学习交流群！点击这里了解活动详情>>  | 点击这里查看活动FAQ>>为避免无法发放码豆，请从未登录过会员中心的用户需提前登陆下DevCloud会员中心本手册基于华为云API网关实践所编写，用于指导您开放并调用API。本手册主要指导您将电话号码归属地查询作为后端服务，开放一个查询API，并将此API发布到RELEASE环境，以便调用。最后将此API绑定流控策略，进行流量控制，确保API可以提供持续稳定的服务。什么是API网关？API网关（API Gateway）是为开发者、合作伙伴提供的高性能、高可用、高安全的API托管服务，帮助用户轻松构建、管理和部署任意规模的API。为什么使用API网关？轻松构建、管理和部署任意规模的API。灵活自定义的流量控制策略制定，保障API服务的稳定和连续。提供多种API监控指标，更方便统计分析API服务情况。  （1）实践资源说明：API网关服务仅对开放API的用户收费。开通服务、创建API、发布API、管理API免费。点击了解计费价格详情>>提示：本次实践建议使用APIG共享版，并选择“上海二”区域；实践费用预计：0元≤实践费用＜1元。（2）最佳实践指南：点击查看实践指南>>（3）操作演示视频：点击查看实践视频演示>>任务一：创建API分组、创建API，并将API详情页“总览”截图，截图需包含右上角华为云账号名，并按回帖格式要求在本帖中回帖；任务二：根据实践指南完成实践操作（可查看实践视频演示），将调试截图，将URL结果截图，并按回帖格式要求在本帖中回帖； 注：已参加过上一期在本帖已闯关完成打卡的用户参与第八期通本关将不在发放通关奖励1.【通关、参与奖励&规则】点击这里填写报名登记表，完成提交可获100码豆（已提交的可忽略）① 参与奖励：每关完成创建实例可获100码豆，共8关最高可获得800码豆；② 通关奖励：通过2关赠送：2000码豆（可选关）通过4关赠送：4000码豆（可选关）通过6关赠送：6000码豆（可选关）通过8关赠送：8000码豆（全通关）取通关最高数发放码豆，全通关可额外获得旅行本（套装）1本（限量100本取最先全通关者发放）和“开发者最佳实践挑战达人”荣誉证书；全通关用户点击填写问卷，以便证书发放；2.【邀请奖励】：每邀请1位好友并成功完成1关或多关实践并打卡，可额外获得1000码豆（最高可获得3000码豆）；3.【邀请TOP榜奖励】：邀请好友并完成1关或多关实践并打卡，邀请榜前3可获得机械键盘（雷柏）1个，邀请榜4-10名可获得华为云定制背包1个（如有并列取最先邀请完成打卡者）4.【分享奖励】：点击这里进入分享活动（最高可获1000码豆）>>>5.【邀请有礼】：点击这里进入邀请好友报名活动瓜分30万码豆，（最高可获得66666码豆）>>>活动结束后5个工作日内公示通关名单，15个工作日内发放码豆奖励； 码豆有什么用？码豆为虚拟货币可用于在华为云码豆会员中心-兑换商城中进行实物/虚拟礼品的兑换（礼品会不定期更换）兑换礼品点击查看：华为云专属码豆商城>>> 请务必按照以下格式要求进行回帖，否则无法计算奖励：1、华为云账号：xxx（即右上角的字母数字组合ID）2、邀请人华为云账号：xxx（即右上角的字母数字组合ID，如无就不填）3、实践感想：（如对课程内容、产品体验的建议或感想等）4、体验任务截图：（打卡样例图）注：华为云账号请勿填错，如填错码豆无法发放到账。实践截图：至少包含(a)API详情页总览截图、(b)调试结果截图、(c)调用API截图、(d)监控数据截图，共 4 张截图。例1-API详情页“总览”：例2-调试结果：例3-调用API：例4-监控数据： 【快速传送门】第1关任务：基于API网关的电话号码归属地查询第2关任务：使用函数工作流服务为图片打水印第3关任务：使用Redis实现排行榜功能第4关任务：使用DMS Kafka优化消费者poll第5关任务：使用CPTS进行电商网站性能测试第6关任务：基于ServiceStage的天气预报应用部署第7关任务：使用CloudIDE在云端环境开发AI交付实操第8关任务：使用ModelArts实现零代码美食分类模型开发>>点击进入：开发者最佳实践挑战营第八期活动页>>点击进入：活动FAQ帖>>点击进入：邀请有礼，瓜分30万码豆，最高可获66666码豆！>>点击进入：分享任务，获码豆换好礼！

华为云VPN服务团队1、VPN适用哪些场景① 云内：不同region的两个VPC互联,同region请用对等连接或CC相连；② 云间：连接华为云与友商云；③ 云到IDC：对接客户IDC，云下IDC的数量无限制；2、VPN对接要求① 设备：具备固定的公网IP，支持标准的ipsec VPN；② 子网规划：两端的子网规划不能冲突，注意本端VPC子网不能包含远端子网；③ 配置：完成云上资源创建，以云上资源创建为基础，配置对端设备；④ 配额：创建网关和连接的数量需在该账号的配额范围内；⑤ 连接数：指可以对接的对端数量，可以理解为连接对端IDC数据中心的数量;3、VPN特性说明版本：ikev1 v2，使用IKEv2建立连接，二阶段子网请使用明细的IP+掩码表示，暂不支持地址组名称设置；协商模式：主模式、野蛮模式，深信服NAT穿越场景仅支持野蛮模式；协商参数：console界面提供丰富的认证、加密参数，ikev2的PRF和完整性算法与IKE 认证算法相同，部分局点支持关闭PFS group算法；计费模式：按需、包周期，按需资源可转包周期，包周期不可转按需；计费方式：按流量、按带宽，按流量和按带宽不能互换，请在购买网关前确认；DPD配置：模式：按需，发送时间：30s-15s-3次，封装格式：seq-hash-notify；MSS分段：1300;NAT穿越：默认开启，支持对端NAT穿越;4、VPN连接如何发起协商协商前检查：确认公网链路正常，两端协商策略一致，PSK一致，ACL互为镜像（即本端的源就是对端的目标）；数据流协商：两端子网访问数据流触发协商，访问公网IP无法触发协商，请验证两侧均可发起协商；注意:云下对接设备为防火墙时，请在安全策略中配置noNAT放行云下子网访问云上子网，云上VPC安全组放行入方向的云下子网访问；5、常见连接中断原因① 无流量，sa生命周期超时;② 带宽超限，云下设备DPD超时;③ ACL不匹配，重协商中断;④ 修改配置导致中断，注意：修改PSK会在下一次IKE协商时生效，最长一个IKE生命周期;⑤ 公网异常抖动;⑥ 云下配置错误，如从云下发起协商不成功;6、可参考的对接配置指导（详细对接指导见附件链接）① 云内：VPN+vpc-peering、VPN+CC、VPN+Snat等（注意子网规划不能冲突）；② 云间：对接AWS（只能华为云发起协商）、对接Ali（多子网使用IKEv2对接）、对接腾讯云等；③ 对接IDC：华为USG、深信服、华三secpath、openswan、strangswan、飞塔、思科ASA、思科ISR、山石、PaloAlto等；

30分钟轻松玩转华为云API网关API网关（API Gateway）是为企业开发者及合作伙伴提供的高性能、高可用、高安全的API托管服务， 帮助企业轻松构建、管理和部署不同规模的API。简单、快速、低成本、低风险的实现内部系统集成、成熟业务能力开放及业务能力变现2020年11月24日码豆奖励已发放完毕（下方表格名单为发放失败）以下参与活动用户码豆发放失败，请重新确定华为云账号按以下方式提供，如7个工作日内未提供账号将视为放弃奖励。以上名单内的用户请按下方截图方式回复账号活动已结束，名单已公布《API网关精选实践课》第三期完成任务奖励名单公示，查看附件文档：1）参与实践打卡名单公示，见附件《05乘风破浪学习季（三期）-API精选实践课-打卡榜名单公示》；2）邀请好友&邀请TOP榜名单公示邀请TOP奖，奖品发放说明，名单公布时间为11月18日，请与7个工作日内按下方截图回复收件信息，如超过时间未回复视为放弃奖励。邀请好友榜名单公示2020年10月16日-2020年11月15日本课程主要内容包括API网关基本介绍、操作实战及常见问题；通过本课程的学习，了解API网关的实际应用，及其如何助力企业数字化转型，实现API变现。01 报名学习02 完成体验03 完成打卡04 奖励发放点击报名学习《API网关：助力API经济》课程点击完成课程Demo体验（体验指导见下方）按打卡样例截图在本帖打卡，即可获得码豆奖励活动结束后15个工作日发放码豆&实物奖励l  完成体验任务获码豆换好礼：Ø  【参与奖】点击这里或复制链接http://r6d.cn/tdUv 提交报名问卷可获100码豆；Ø  【实践奖励】完成课程学习和Demo体验并截图打卡可获1500码豆；     点击这里进入Demo体验详细指导（轻松四步完成体验）>>>Ø  【分享奖励】点击这里进入分享活动（最高可获1000码豆）Ø  【邀请奖励】邀请好友完成体验并打卡，每邀请1位可获得1500码豆（最高可获4500码豆）；Ø  【邀请TOP榜奖励】：邀请好友成功完成体验打卡TOP3，可获得华为云定制书包1个；（华为云定制书包）注：具体活动规则见下方活动规则&奖励；已在下方附件第1-2期码豆发放名单内的用户参加本期（第三期）活动将不再发放【实践奖励】的码豆； l  【快速传送门】·         点击这里进入华为云学院赋能学习季主会场活动页；·         点击这里进入华为云API网关服务产品页了解更多； l  码豆有什么用？码豆=无线耳机、机械键盘、蓝牙音箱、书籍、等精美礼品！！！可以在华为云专属码豆商城兑换精美礼品（礼品会不定期更新）兑换礼品点击查看：华为云专属码豆商城>>>为避免无法发放码豆，请从未登录过会员中心的用户提前登陆下码豆会员中心； 1）参与奖，提交报名问卷获100码豆（每个账号限提交一次，提交完成点击码豆领取）；2）完成《API网关：助力API经济》课程学习进度100%并完成Demo体验，按下方打卡示例截图打卡，可获得1500码豆；3）邀请好友完成体验任务并打卡，每邀请1位可获得1500码豆（最多可获4500码豆），如相互邀请视为1次邀请；注：被邀请人打卡时需提交邀请人账号（否则无法统计）；4）邀请好友并成功完成打卡TOP 3：可获得华为云定制书包x1（如有并列取最先邀请完成打卡者，每周公布一次邀请榜）；5）已在下方附件第1-2期码豆发放名单内的用户参加本期（第三期）活动将不再发放【实践奖励】码豆；6）已在下方附件第1-2期码豆发放名单内的用户不计入被邀请好友；注：活动结束后5个工作日内公示打卡名单，15个工作日内发放码豆&实物奖励； 注：回帖打卡格式：（打卡样例）1、华为云账号：hw202007（即右上角的字母数字组合ID）2、邀请人华为云账号：ww202006（即右上角的字母数字组合ID，如无就不填）3、实践感想：（选填，欢迎发表感想）4、体验任务截图：（打卡样例图）a、课程100%学习完成截图b、体验Demo截图1（必须包含右上角华为云账号）c、体验Demo截图21）活动结束后15个工作日内发放码豆&实物奖励；码豆发放后自行在兑换商城兑换即可，所有奖品均包邮，不额外收取任何费用。2）禁止恶意刷数据等作弊行为，如有发现，取消获奖资格；3）遵守华为云社区常规活动规则：https://bbs.huaweicloud.com/forum/thread-5766-1-1.html4）本活动最终解释权归华为云智能应用平台团队所有。 请按回帖格式在下方回复并上传截图进行打卡【第1-2期码豆发放名单公示】

华为云官方优化建议反馈平台-云声（https://bbs.huaweicloud.com/suggestion）已经上线啦，欢迎你来云声提交对产品/功能的优化改进建议，每月都有不同好礼，只需1条有效建议，即有机会将好礼领回家~各位可能会疑问，云声平台和工单平台的区别，请各位注意：云声平台收集产品功能建议、用户体验、产品缺陷等建议，收集到的建议在预审通过后会直接反馈给产品、技术团队，并及时反馈审核结果和实现计划工单平台处理系统故障、咨询服务、投诉等问题，7*24小时在线的专业技术服务工程师竭诚为您服务，能够快速解决您的问题；7月活动如下：活动规则：1.功能建议奖3名：提出对华为云有效建议最多的3名用户，将获得荣耀猎人路由2.有效建议奖5名：有效建议数量最多的前5名用户，将获得华为无线充电器3.有效建议奖参与奖10名：将抽取10名有效建议用户送出华为云定制双肩包。PS：以上奖项不叠加，相关功能建议/有效建议示例请查看底部建议示例有效建议示例：产品功能类：示例1示例2用户体验类：产品缺陷类：开启建议之旅，加入云声

尊敬的华为工程师您好：    我在mdc host端开发了一款程序，通过TCP发送数据到我的测试笔记本。笔记本与mdc通过一款千兆路由器连接。TCP的流量大约为400kbyte/s。（每50ms发送一次20kbyte的数据）当笔记本通过一根网线直连mdc，不存在带宽不够的问题。通过千兆路由转发就发现带宽不够。请问，mdc的网口与路由的搭配有什么特殊要求吗？是否必须采用某种特性的路由器。感谢！

报名及了解更多关于课程内容请移步主帖：https://bbs.huaweicloud.com/forum/thread-64071-1-1.html（请严格按照回复示例进行回复，格式不对会影响获奖哦~）（回复格式：华为云ID+截图）为了巩固大家的学习成果，紧跟学习进度请将需要完成的每章随堂测验内容按要求回复到本帖下方按要求格式回复即可获得积分累计阶段奖品，还能有机会获得附加幸运奖哦~打卡时间2020.07.14-2020.08.14 23:59打卡要求在本帖中，回复对应章节的随堂测验并提交截图 ↓                                              回复格式：华为云ID+课程完成截图（露出右上角华为云ID，且有效提交次数≥1）如图所示华为云ID：grandmaster  奖励方式小蜜蜂奖：按照学生完成课程联系的课程数/总课程数，计算每个学生的课程完成度，根据完成度从高到低排序，评选完成度最高的前20名获得小蜜蜂一、二、三等奖，出现完成度并列的情况时，通过抽奖方式抽取获奖名单。小蜜蜂一等奖学生完成每门课程的课后练习后截屏发到论坛，根据完成课程数量和总课程数占比计算完成度。按照完成度排名，优先选择完成度最高的1~5名，如果出现并列情况，则采用抽奖方式抽取5名幸运奖。华为路由A2 白色小蜜蜂二等奖学生完成每门课程的课后练习后截屏发到论坛，根据完成课程数量和总课程数占比计算完成度。按照完成度排名，优先选择完成度高的第6~10名，如果出现并列情况，则采用抽奖方式抽取10名奖。海雀AI全景摄像头小蜜蜂三等奖  学生完成每门课程的课后练习后截屏发到论坛，根据完成课程数量和总课程数占比计算完成度。按照完成度排名，优先选择完成度高的第11~20名，如果出现并列情况，则采用抽奖方式抽取10名奖。2万码豆小蜜蜂奖-部分奖品展示                课程完成情况排行                        华为云ID完成课程数量hw754041371py68401hw351288231 活动注意事项 由于本帖回复内容为随堂测试结果，已设置回帖仅版主可见1. 学习任务提交后，小助手会在本阶段学习周期内，按序完成审核。 2. 请务必按照上述要求提交内容，以免影响抽奖评奖。3. 同一华为ID同一节课只能提交一次随堂测试结果，请勿重复提交，以免被判定为恶意刷屏，失去抽奖评奖资格。4. 所有规则解释权归华为所有。 报名及了解更多关于课程内容请移步主帖：https://bbs.huaweicloud.com/forum/thread-64071-1-1.html除了本帖任务，可通过以下活动进行邀请，有机会获取荣耀 30 Pro 5G手机哦。 【毕业季.暑期成长计活动计划】邀请规则帖  

    学习计算机网络的小伙伴们，肯定会接触到时延这个概念，当然接触不到的话就当我上一句是废话，当然也是废话。下面将开展一场时延这一概念的探索旅程。时延       首要任务肯定是要明白时延的概念，时延到底是个什么东西。时延是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。它是计算机网络的性能指标之一，网络中的时延包括发送时延（传输时延）、传播时延、处理时延、排队时延。              总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延发送时延       发送时延是主机或路由器发送数据帧所需要的时间， 也就是从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需要的时间。发送时延的计算公式为：              发送时延 = 数据帧长度（bit）/ 发送速率（bit/s）就比如说一个长度为100MB的数据块，在带宽为1Mbit/s的信道上持续发送，求发送时延。       在这儿，我们首先要知道，100MB的数据块有多少bit?               至于为什么要乘8，希望 你要知道8个比特才等于一个字节。然后计算就可以了。                所以发送时延就是838.9s。时间是有点长。传播时延       传播时延是电磁波在信道中传播一定的距离需要花费的时间。传播时延的计算公式的：               传播时延 = 信道长度（m）/ 电磁波在信道上的传播速率（m/s） 发送时延与传播时延有本质上的差别。发送时延发生在机器内部的发送器中（一般是发生在网络适配器中），与传播信道的长度无关。 而传播时延发生在机器外部的传播信道媒体上，与信号的发送速率无关。传播信道长度越长，传播时延就越大。       就比如说，有5辆车按顺序从公路收费站入口出发到相距50公里的目的地，然后咱们就假定每一辆车过收费站要4秒，车速都是每小时100公里。现在就可以算出5辆车都到达目的地所需要的时间：出发时间需要20秒（相当于发送时延），在公路上要滴滴贝贝30分钟（相当于传播时延），因此花费的时间是两者之和30分钟20秒。当然当然当然当然，出发前还可能买买水，排排队什么的也就相当于下面要出场的处理时延和排队时延。处理时延       主机或路由器在收到分组时要花费一定的时间进行处理，例如分析分组的首部、从分组中提取数据部分、进行差错检验或查找适当的路由等，这就产生了处理时延。排队时延       分组通过网络传输时，要经过很多路由器。分组在进入路由器后要先在输入队列中排队等待处理。在路由器确定了转发接口后，还要在输出队列中 排队等待转发。这两个因素就造成了排队时延 。写在最后     千万不要认为在高速链路（或高带宽链路）上，比特会传送的更快。对于高速网络链路，我们提高的仅仅是数据的发送速率而不是比特在链路上的传播速率，传播速率取决于通信线路的材料，与发送速率没关系，提高发送速率只是减少了发送时延。版权声明：本文转自博主「Two_Bits」的原创文章，如有侵权，可联系删除。原文链接：https://blog.csdn.net/two_bits/article/details/95916689

感谢参与本期活动！本期《开发者最佳实践挑战营》活动已于7月8日24:00结束，可添加小助手微信等待下期开启添加小助手微信：zhongjianjianxiaoge欢迎参加华为云“开发者最佳实践挑战营”！这是本次挑战营的第1关，坚持闯关成功有机会获7000+码豆/体脂秤/手环/摄像机等精美好礼！本期活动截止7月8日。注意：参与闯关前，请确保已报名加入活动群并领取实践资源，如未入群请添加小助手微信（zhongjianjianxiaoge），回复“最佳实践”报名入群！点击这里了解活动详情>>  | 点击这里查看活动FAQ>> 本手册基于华为云API网关实践所编写，用于指导您开放并调用API。本手册主要指导您将电话号码归属地查询作为后端服务，开放一个查询API，并将此API发布到RELEASE环境，以便调用。最后将此API绑定流控策略，进行流量控制，确保API可以提供持续稳定的服务。 什么是API网关？API网关（API Gateway）是为开发者、合作伙伴提供的高性能、高可用、高安全的API托管服务，帮助用户轻松构建、管理和部署任意规模的API。 为什么使用API网关？轻松构建、管理和部署任意规模的API。灵活自定义的流量控制策略制定，保障API服务的稳定和连续。提供多种API监控指标，更方便统计分析API服务情况。 实践资源说明：API网关服务仅对开放API的用户收费。开通服务、创建API、发布API、管理API免费。计费价格详情见：https://www.huaweicloud.com/pricing.html?tab=detail#/apig提示：本次实践建议使用APIG共享版，并选择“上海二”区域；实践费用预计：0元≤实践费用＜1元。（1）体验Demo：点击这里开始体验APIG Demo>>（此Demo主要用于演示API网关的使用，通过一键式操作，介绍一个具备“HTTP回显”功能的API的创建、发布以及绑定流控等操作，最终您可以调试或直接调用这个API）查看Demo操作指南>>（2）最佳实践指南：https://support.huaweicloud.com/bestpractice-apig/apig-zh-bp-180606001.html（3）操作演示视频：https://education.huaweicloud.com:8443/courses/course-v1:HuaweiX+CBUCNXP021+Self-paced/courseware/7212ae2f2e0e4fb68b67e37171399a39/5429e751ef9f44a698f453651c7f9eb1/（4）APIG基础课程：《API网关：助力API经济》 任务一：根据实践指南中体验Demo完成体验并截图，并按回帖格式要求在本帖中回帖；任务二：根据实践指南完成实践操作，将调试截图，将URL结果截图，并按回帖格式要求在本帖中回帖；1）通关、参与奖励&规则参与奖励、通关奖励限前150名完成的开发者（码豆奖励有限先到先得）①    参与奖励：每关完成创建实例可获100码豆，共6关最高可获得600码豆②    通关奖励：通过2关赠送：1000码豆通过4关赠送：2000码豆通过6关赠送：4000码豆活动结束后5个工作日内公示通关名单，15个工作日内发放码豆奖励。注：取通关最高值发放码豆奖励 2）分享任务规则&奖励：分享海报，每次分享可获得500码豆，最多可分享5次，可获2500码豆激励第一步： 分享以下文案+海报至朋友圈或100人以上技术群（微信、QQ、钉钉不限）。每次分享可获得500码豆，最高2500码豆！码豆可用于兑换DevCloud会员中心精美实物礼品。（1）文案：我正在参与华为云开发者最佳实践挑战营，场景化实战get云上开发技能，闯关还能赢好礼！（2）海报：添加小助手微信（zhongjianjianxiaoge），回复“分享海报”获取海报和文案。第二步： 分享完成后，截图点击链接https://www.wjx.top/jq/79372993.aspx 上传分享截图；符合要求的截图即可算作分享成功1次，获得500码豆，最高可获2500码豆！码豆奖励会在活动结束后15个工作日内发放3）幸运奖抽奖规则&奖励：（1）全通关可参与抽取：荣耀小哨兵智能摄像机 广角版、华为手环跑步精灵3e手环、荣耀智能体脂秤2；（2）活动结束后5个工作日内公示通关名单，并在微信群中统一抽奖。中奖名单公布后，用户需单独提供收件信息，奖品将于15个工作日内发放。为避免无法发放码豆，从未登录过会员中心的用户需提前登陆下DevCloud会员中心本次活动发放的码豆有效期至2020年9月1日  请务必按照以下格式要求进行回帖，否则无法计算奖励：华为云账号名：XXX（即右上角的字母数字组合ID）微信昵称：XXX实践感想：XXX实践截图：至少包含(a)体验Demo调用结果截图、(b)调试结果截图、(c)调用API截图、(d)监控数据截图，共 4张截图。例1-体验Demo调用结果：例2-调试结果：例3-调用API：例4-监控数据：附各关卡快速入口：第1关任务：基于API网关的电话号码归属地查询第2关任务：使用函数工作流服务为图片打水印第3关任务：使用Redis实现排行榜功能第4关任务：使用DMS Kafka优化消费者poll第5关任务：使用CPTS进行电商网站性能测试第6关任务：基于ServiceStage的天气预报应用部署

作者 : 华为云VPN服务团队1. 连接拓扑组网信息a)   用户出口网关IP：2.2.2.2b)   用户IDC子网网段：192.168.0.0/24c)   华为云VPC创建的VPN网关IP：3.3.3.3d)   华为云VPC子网网段：172.16.0.0/24e)   华为云VPC创建SNAT使用的EIP：4.4.4.4f)   跨云访问的目标网段：8.8.8.8特殊说明：a)   跨云访问的目标IP必须提前获取，华为云暂不支持目标网段为ANY。b)   跨境访问时账号需具备跨境权限 2. 配置步骤2.1 配置VPN用户VPN网关：2.2.2.2用户本端子网：192.168.0.0/24用户远端子网：172.16.0.0/24，8.8.8.8/32 华为云VPN网关：3.3.3.3华为云本端子网：172.16.0.0/24，8.8.8.8/32华为云远端子网：192.168.0.0/24备注：创建流程请详细参考创建VPN网关和创建VPN连接。2.2 SNAT配置首先购买EIP，然后购买NAT网关最后按照如下信息创建SNAT规则EIP：4.4.4.4VPC子网：172.16.0.0/24云专线/云连接子网：192.168.0.0/24路由表添加：目标网段8.8.8.8/32 下一跳指向SNAT网关备注：购买配置流程请详细参考申请和绑定弹性公网IP和添加SNAT规则。3. 结果验证略

作者 : 华为云VPN服务团队1. 需求说明1.1 组网拓扑客户云下使用linux操作系统与华为云VPC进行IPsecVPN连通，两端的子网信息和连接方式如下拓扑所示。云下客户侧         网关：1.1.1.1         子网：192.168.1.0/24,192.168.2.0/24,192.168.3.0/24华为云侧         网关：2.2.2.2         子网：192.168.241.0/24,192.168.242.0/241.2 协商策略两端建立VPN连接使用华为云缺省策略，策略详情见下图。备注：演示客户侧配置使用其它VPC的ECS，请在安装openswan的ECS网卡上关闭同源检测；同时设置VPC内部路由，访问用户侧子网指向安装OPENSWAN的ECS网卡。2. 环境准备2.1 软件安装Openswan命令：yum install openswanStrongswan命令：yum install strongswan说明：1）安装交互过程选择“Y”，出现“Complete!”提示即完成安装；2）openswan的配置文件放置在/etc目录中，为方便调试，建议在/etc/ipsec.d目录下创建新的conf和secrets文件；3）Strongswan的配置文件放/etc/strongswan目录中，配置过程只需编辑目录下的ipsec.conf和ipsec.secrets文件即可。2.2 开启数据转发vim /etc/sysctl.conf net.ipv4.ip_forward = 1              //编辑修改内容                net.ipv4.ip_forward = 1                 net.ipv4.conf.default.rp_filter = 0                net.ipv4.conf.default.accept_source_route = 0sysctl -a | egrep "ipv4.*(accept|send)_redirects" | awk -F "=" '{print$1"= 0"}' >> /etc/sysctl.conf //关闭icmp重定向 Disable ICMP redirection    /sbin/sysctl –p                                    //执行命令，生效转发配置命令2.3 配置安全策略查询命令iptables –L说明：IPSec协商需要放行的端口：UDP下的500与4500，IP下的50与51.3. 配置Openswan3.1 配置预共享密钥确保openswan安装目录下的ipsec.sercets文件包含include/etc/ipsec.d/*.sercetsvim /etc/ipsec.d/open_ipsec.secrets            //创建并编辑open_ipsec.secrets文件1.1.1.1 2.2.2.2 : psk "ipsec-key"格式【本地用于连接的IP+空格+远端网关IP+空格+英文冒号+空格+PSK+预共享密钥】注意：冒号的两边都有空格，PSK大小写均可，密钥用英文双引号。3.2 配置ipsec连接确保openswan安装目录下的ipsec.conf和include/etc/ipsec.d/*.confvim /etc/ipsec.d/ipsec.conf                                   //创建并编辑open_ipsec.conf文件conn %default                                                    //定义所有连接的缺省配置authby=secret                                           //定义认证方式为PSKcompress=no                                            //关闭压缩auto=start                                                  //可选择add、route和startikev2=never                                              //关闭IKEv2版本，开启IKEv2时配置为yeskeyexchange=ike                             // ike密钥交换方式ike=aes128-sha1;modp1536           //按照对端配置定义ike阶段算法和groupikelifetime=86400s                                   // ike阶段生命周期left=b.b.b.x                //真实主机IP，存在NAT创越时为私网IP leftid=1.1.1.1                                            //本地标识IDright=2.2.2.2                                            //远端VPN网关IPphase2=esp                                               //二阶段传输格式phase2alg=aes128-sha1;modp1536 //按照对端配置定义ipsec阶段算法和grouppfs=yes                                                    //开启PFSsalifetime=3600s                             //二阶段生命周期type=tunnel                                              //开启隧道模式dpddelay=15                                            //dpd重传间隔dpdtimeout=45                                         //dpd超时时间dpdaction=restart_by_peer              //dpd超时动作conn tunnelleftsubnets={192.168.241.0/24 192.168.242.0/24}                                //本地子网rightsubnets={192.168.1.0/24 192.168.2.0/24 192.168.3.0/24}            //远端子网说明：1、  华为云默认开启DPD检测功能，dpd-type为按需 dpd-msg为seq-hash-notify，IKE对等体的DPD空闲时间、DPD报文重传间隔和重传次数分别为30秒、15秒和3次。2、  多子网参数在subnet后加s，参数值使用{}，子网网段之间使用空格隔开。3、  多子网与华为云对接，请使用IKEv1协商。4. 调试Openswan4.1 配置校验Openswan校验命令为ipsec verify，回显无明显报错即可。若回显信息出现如下报错：Checking rp_filter                                  [ENABLED] /proc/sys/net/ipv4/conf/default/rp_filter          [ENABLED] /proc/sys/net/ipv4/conf/lo/rp_filter               [ENABLED] /proc/sys/net/ipv4/conf/eth0/rp_filter             [ENABLED] /proc/sys/net/ipv4/conf/eth1/rp_filter             [ENABLED] /proc/sys/net/ipv4/conf/ip_vti01/rp_filter         [ENABLED]通过如下命令解决echo 0 > /proc/sys/net/ipv4/conf/all/rp_filterecho 0 > /proc/sys/net/ipv4/conf/default/rp_filterecho 0 > /proc/sys/net/ipv4/conf/eth0/rp_filterecho 0 > /proc/sys/net/ipv4/conf/eth1/rp_filterecho 0 > /proc/sys/net/ipv4/conf/lo/rp_filterecho 0 > /proc/sys/net/ipv4/conf/ip_vti01/rp_filter4.2 启动服务Openswan配置调试验证无误后，使用如下启动命令协商IPSec连接的建立。service ipsec stop/start /restart                        //关闭、启动或重启服务启动openswan后回显信息如下图所示4.3 结果验证查到查询状态命令ipsec –status，末尾显示信息如下图所示，可见建立6条IPSec连接。两端ECS之间互ping访问正常，测试截图略。5. 配置Strongswan5.1 配置预共享密钥编辑Strongswan安装目录下的ipsec.sercets文件：vim /etc/ipsec.d/open_ipsec.secrets1.1.1.1 2.2.2.2 : psk "ipsec-key"格式【本地用于连接的IP+空格+远端网关IP+空格+英文冒号+空格+PSK+预共享密钥】注意：PSK只能为大写，密钥用英文双引号。5.2 配置ipsec连接编辑Strongswan安装目录下的ipsec.conf：vim /etc/strongswan/ipsec.conf config setupconn %default                                                              //定义所有连接的缺省配置authby=psk                                                       //定义认证方式为PSKauto=start                                                           //可选择add、route和startkeyexchange=ikev2                                           // ike密钥交换方式，使用V1是参数值为ikev1ike=aes128-sha1-modp1536!                             //按照对端配置定义ike阶段算法和groupikelifetime=24h                                                  // ike阶段生命周期leftid=1.1.1.1                                                      //本地标识IDright=2.2.2.2                                                      //远端VPN网关IPesp =aes128-sha1-modp1536!                           //按照对端配置定义ipsec阶段算法和groupsalifetime=1h                                                     //二阶段生命周期type=tunnel                                                       //开启隧道模式dpddelay=15                                                     //dpd重传间隔dpdtimeout=45                                                  //dpd超时时间dpdaction=restart                                     //dpd超时动作conn tunnel1leftsubnet=192.168.241.0/24                               //本地子网1rightsubnet=192.168.1.0/24                                 //远端子网1conn tunnel2leftsubnet=192.168.241.0/24                               //本地子网1rightsubnet=192.168.2.0/24                                 //远端子网2conn tunnel3leftsubnet=192.168.241.0/24                               //本地子网1rightsubnet=192.168.3.0/24                                 //远端子网3conn tunnel4leftsubnet=192.168.242.0/24                               //本地子网2rightsubnet=192.168.1.0/24                                 //远端子网1conn tunnel5leftsubnet=192.168.242.0/24                               //本地子网2rightsubnet=192.168.2.0/24                                 //远端子网2conn tunnel6leftsubnet=192.168.242.0/24                               //本地子网2rightsubnet=192.168.3.0/24                                 //远端子网3说明：1、  华为云默认开启DPD检测功能，dpd-type为按需 dpd-msg为seq-hash-notify，IKE对等体的DPD空闲时间、DPD报文重传间隔和重传次数分别为30秒、15秒和3次。2、  Strongswan多子网协商可将网段表达为leftsubnet={192.168.241.0/24,192.168.242.0/24}，参数值使用{}，子网之间使用英文逗号隔开，对接华为云暂不支持该种配置方式。6. 调试Strongswan6.1 启动服务Strongswan在启动服务时会校验配置信息，若配置错误会给定错误的行和错误参数。启动strongswan命令如下。service strongswan stop/start /restart      //关闭、启动或重启服务启动strongswan后回显信息如下图所示6.2 结果验证查询状态命令service strongswan status，末尾显示信息如下图所示两端ECS之间互ping访问正常。注意：本例中将openswan和strongswan安装在同一台ECS中，连接对端的网关IP相同，故两个服务不可同时开启，请确保同一时刻只有一个ipsec程序运行。推荐您使用strongswan进行ipsec搭建！！！

想请问下，MDC可否直接连接4g路由进行上网，比如在MDC运行过程中，向云端传输数据？如何可以，是通过哪一个接口？谢谢！