磨刀不误砍柴工，在使用CDN之前，我们先来了解下与CDN相关的基本概念吧！加速域名加速域名就是您需要使用CDN加速的域名，即终端用户访问的域名。域名是便于记忆和沟通的一组服务器的地址，可以是网站，电子邮件，FTP等。Q：加速域名可以和源站域名一样吗？A：不可以，用户访问加速域名时，如果CDN节点上没有缓存对应的内容，CDN节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，访问请求会反复转发到CDN节点，导致CDN节点无法回源拉取请求内容，访问失败。Q：什么样的域名可以作为加速域名？A:   加速范围包含中国大陆的加速域名都需要在工信部备案，接入CDN加速的域名还需要通过内容审核，了解需要审核哪些内容请戳这里。源站源站指您的业务服务器，即被加速分发数据的来源。源站类型可以是源站域名、源站IP、OBS桶域名。Q：我的业务服务器不在国内，可以使用CDN加速吗？A：CDN加速跟您的源站服务器位置无关，无论你的服务器在中国大陆境内或者境外，都可以使用CDN加速。加速范围加速范围决定了哪些地区的用户可以使用CDN加速，华为云CDN有三种加速范围可供选择：中国大陆、中国大陆境外、全球。Q：加速域名只开通了中国大陆加速，会影响中国大陆境外用户访问域名吗？A：开通CDN后，不会影响未加速地区的访问。例如：您的源站在中国大陆，且您开通的CDN加速服务范围也在中国大陆。当中国大陆用户访问您的加速域名时会就近访问到中国大陆节点上。当中国大陆境外用户访问您的加速域名时，因您未开通中国大陆境外加速服务，中国大陆境外用户也会访问到中国大陆节点上，受跨境网络影响，加速效果不太明显，甚至无法访问。敲黑板！加速范围与源站的位置无关，无论你的源站哪里，都是可以灵活选择加速范围的！DNSDNS（Domain Name System），即域名解析服务，作用是把域名翻译成IP地址。在TCP/IP网络中域名与IP地址一一对应，域名便于记忆，但网络中的服务器间只能通过IP地址相互识别，域名和IP地址之间的转换称为域名解析，域名解析需要通过专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。有了DNS服务，用户只通过域名就可以访问对应的服务器，获取想要的内容。例如：您访问xxx.abc.com会通过DNS转换成220.xxx.xxx.xxx（资源所在服务器的IP地址）。CNAME记录CNAME记录是指域名解析中的别名记录（Canonical Name），允许将多个域名映射到同一个域名。例如：您有一台服务器存放了一些文件，可以通过file.example.com访问该资源，但是希望通过另一个域名data.example.com也能访问。那么您可以在DNS解析服务商处新增一条CNAME记录，将data.example.com指向file.example.com。添加CNAME记录后，所有访问data.example.com的请求就会指向file.example.com，获得相同内容。CNAME域名您在CDN管理控制台添加加速域名后，系统会为加速域名分配一个对应的“CNAME域名”（域名形式为：*.c.cdnhwc1.com）。您需要在域名服务商处，配置一条CNAME记录，将加速域名指向这个“CNAME域名”，记录生效后，域名解析的工作就正式转向CDN服务，该域名所有的请求都将转向CDN节点，达到加速效果。Tips：如何为CDN加速域名添加CNAME记录？请单击这里。边缘节点边缘节点也称CDN节点、Cache节点等，指距离最终用户接入具有较少的中间环节的网络节点，提高终端用户访问的响应能力和连接速度。边缘节点的作用就是缓存用户访问的内容。Q：华为云CDN有多少节点？A：华为云CDN在中国大陆境内有2000+加速节点，覆盖所有省份、自治区、直辖市，在中国大陆境外有500+加速节点，节点分布图请戳这里。回源CDN节点未缓存资源或者缓存资源已到期时，节点会回源站获取资源，返回给客户端。例如：终端用户访问某个加速域名，如果CDN节点未缓存用户访问的资源，CDN会向源站发出请求，得到该资源后返回给用户并缓存到节点。回源HOST在CDN侧配置源站的目的是为了在回源时得到源站的IP地址，而回源HOST是为了确定回源时需要访问到该IP地址的哪个站点。例1：源站为域名时，源站为www.xxx.com，回源HOST为www.abc.com，实际回源的是www.xxx.com解析到的IP站点www.abc.com。例2：源站为IP地址时，源站为1.1.1.1，回源HOST为www.abc.com，实际回源的是1.1.1.1对应主机上的站点www.abc.com。SSL/TLSSSL（Secure Sockets Layer，安全通讯协议），是一个构架于TCP之上的安全套接层，是为网络通信提供安全及数据完整性的一种安全协议。标准化之后的SSL名称为TLS（Transport Layer Security，传输层安全协议）。URL参数根据业务需要判断是否启用该项配置，对用户请求URL中“?”之后的参数进行过滤。不启用：每一个URL请求都会缓存一份文件在CDN，不同的URL对应不同的缓存。启用：只缓存一份文件在CDN节点，后续每个请求都默认命中缓存，返回同一份文件。示例：终端用户首次访问URL“http://www.example.com/1.txt”时，CDN无缓存，回源拉取资源，第二次访问“http://www.example.com/1.txt?test1”时：如果开通了“URL参数”功能，不匹配“?”之后的参数，直接命中缓存，返回“http://www.example.com/1.txt”对应的内容；如果没有开通“URL参数”功能，需要匹配“?”之后的参数，要重新回源拉取“http://www.example.com/1.txt?test1”对应的资源，返回给用户并缓存到CDN节点。Q：什么情况下可以开通URL参数呢？A：如果您的URL中“？”之后的参数代表相同的内容，可以开通此功能，提高缓存命中率。      如果您的URL中“？”之后的参数代表不相同的内容，例如：一个设计的不同版本，建议不要开启此功能。   

关键词：华为云 SSL证书 推送证书为了数据传输的安全，WAF/CDN/ELB服务在以下场景需要使用证书：当您接入防护域名至WAF时，若客户端与WAF之间的通信采用HTTPS协议，则需要配置证书，实现客户端与服务器之间的加密传输。当您需要实现网站数据HTTPS安全加速，则需要通过配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS安全加速。当您需要支持HTTPS数据传输加密认证，通过ELB服务创建HTTPS协议监听的时候需绑定证书， 用于SSL握手协商。问题来了，如何在华为云WAF/CDN/ELB服务中轻松配置证书呢？别着急，华为云SSL证书管理来帮您忙，戳这里，申购SSL证书吧~~申请证书时，“证书请求文件”选择“系统生成CSR”，否则将导致不能推送。自有证书上传至SCM平台进行管理后，也支持一键推送到华为云ELB、WAF、CDN服务哟。获得已签发的SSL证书后，不妨跟随小课的脚步，一起学习如何将证书一键推送到华为云ELB、WAF、CDN服务吧。以推送证书到WAF为例推送证书到云产品步骤 1    开启SSL证书管理服务后，进入SCM管理控制台。步骤 2    在需要推送的证书所在行的“操作”列，单击“推送”。步骤 3    选择证书需要推送至云产品的产品名称及推送的区域，并在页面右下角单击"推送"。步骤 4    确认是否需要立即前往目标服务进行证书配置操作。是，单击“立即前往配置”。系统将进入目标服务管理页面，进行证书配置操作。否，单击“继续推送”。系统将回到证书推送页面或SSL证书管理界面。推送成功后，证书会显示在WAF/CDN/ELB证书的下拉框中，需要时可直接选择。----结束验证证书是否推送成功步骤 1    进入WAF管理控制台。步骤 2    在左侧导航栏中，选择“证书管理”，查看已推送的证书。步骤 3    在推送证书所在行的“操作”列，单击“查看”，查看证书的详细信息。----结束您也可以将已签发的证书部署到服务器上使用，戳这里，进行了解吧~~更多关于SCM的功能，请前往华为云SSL证书管理服务进行了解。

云小课手把手教您快速上手GaussDB(DWS)，以下是已推出的云小课，欢迎各位收藏哦~第1期：如何通过Data Studio连接数据仓库？第2期：导入DWS数据量太大？试试GDS并行导入第3期：车海茫茫中寻找你--GaussDB(DWS)海量数据分析第4期：GaussDB(DWS)轻松导入MRS-Hive数据源第5期：GaussDB(DWS)数据落盘安全吗？来直面三大灵魂拷问第6期：大数据时代的隐私利器-GaussDB(DWS)数据脱敏第7期：不可不知的调优技巧-GaussDB(DWS)表结构优化第8期：打造企业数据“高内聚，低耦合”--试试GaussDB(DWS)逻辑集群，实现数据物理隔离第9期：运筹帷幄-GaussDB(DWS)教你分析阻塞SQL的几个妙招第10期：GaussDB(DWS)数据存储尽在掌控，冷热数据切换自如第11期：GaussDB(DWS)如何使用函数实现数据列加解密第12期：GaussDB(DWS)资源管理介绍第13期：快使用JDBC连接GaussDB(DWS)，来一起玩转数据库~不要忘了收藏我哦，欢迎持续关注本贴，内容持续更新中！

数据反映了真实世界的状况，没有高质量的数据，最好的算法也无济于事。创建一个更好的数据集对AI开发有至关重要的意义，但是一个高质量的数据集需要开发者投入巨大的时间与精力。还在为散乱无章的数据发愁吗？还在为训练没有更多数据发愁吗？还在为处理数据投入大量时间发愁吗？ModelArts数据预处理功能集成了大量数据处理算法，为您提供一个更好的数据集。初识ModelArts数据预处理当数据采集和接入之后，数据一般是不能直接满足训练要求的。ModelArts平台提供的数据预处理功能帮助您从海量的数据中抽取或者生成有价值、有意义的数据，为您后续的数据标注、模型训练保驾护航。ModelArts为您提供以下四种类型的数据预处理：     数据清洗数据清洗是指对数据进行去燥、纠错或补全的过程。数据清洗是在数据校验的基础上，对数据进行一致性检查，处理一些无效值。例如在深度学习领域，可以根据用户输入的正样本和负样本，对数据进行清洗，保留用户想要的类别，去除用户不想要的类别。图中，花朵数据集经过数据清理后去除了样本中非花朵的图片。数据选择数据选择一般是指从全量数据中选择数据子集的过程，可以通过相似度或者深度学习算法进行选择。数据选择可以避免人工采集图片过程中引入的重复图片、相似图片等问题；在一批输入旧模型的推理数据中，通过内置规则的数据选择可以进一步提升旧模型精度。图中，花朵数据集经过数据选择后去除了相似和重复图片。数据校验数据校验是指对数据可用性的基本判断和验证的过程。ModelArts支持对图片和标注进行可用性校验：♦图片类数据校验异常情况处理方案图片本身损坏无法解码过滤掉不能解码的图片图片通道可能是1通道、2通道，不是常用的3通道转换图片成RGB三通道  图片格式不在ModelArts支持的格式范围内转换图片格式至jpg格式图片后缀与实际格式不符，但格式在MA支持的格式内后缀转换成与实际格式一致图片后缀与实际格式不符，且格式不在MA支持的格式内转换图片格式至jpg格式图片分辨率过大宽、高按指定大小同比例进行裁剪♦标注类文件数据校验异常情况处理方案xml结构残缺，无法解析过滤xml文件xml中没有标注“object”过滤xml文件xml中没有矩形框“bndbox”过滤xml文件某些标注“object”中没有矩形框“bndbox”过滤标注“object”图片经过裁剪后，xml文件中宽高不符修改错误宽高参数为图片真实宽高xml中没有“width”、“height”字段根据图片真实宽高补全xml中的“width”、“height”字段和值图片经过裁剪后，xml中矩形框“bndbox”大小不符按图片裁剪比例缩放xml文件中“bnxbox”值xml中矩形框“bndbox”宽或高值过小，显示为一条线矩形框宽或高差值小于2，移除当前“object”xml中矩形框“bndbox”最小值大于最大值移除当前“object”矩形框“bndbox”超出图片边界，且超出部分占框面积50%以上移除当前“object”矩形框“bndbox”超出图片边界，但超出部分小于框面积50%矩形框“bndbox”拉回到图片边界 数据增强数据增强用于训练数据集不足或需要仿真的场景。他通过数据扩增、数据生成方式对已有的数据集完成指定的变换操作，实现增加数据量的目的。ModelArts提供以下算子扩增您的数据集：算子算子说明Rotate旋转Blur模糊化处理LightArithmetic亮度增强Saturation色度饱和度增强Grayscale图片灰度化LightContrast亮度对比度增强HistogramEqual直方图均衡化Sharpen图像锐化Flip翻转MotionBlur运动模糊Resize调整图片大小Padding图片填充，在边缘添加黑色的边Crop图片裁剪，随机裁剪图片的一部分作为新的图片Weather添加天气，模拟天气效果CutOut随机擦除，用于模拟物体被障碍物遮挡Translate图片平移Scale图片缩放Shear图片错切AddNoise添加噪声 图形化界面实现数据预处理ModelArts为用户提供简单的图形化界面，您只需要动动鼠标，就能完成指定的数据预处理任务。上传您的数据集至OBS。OBS是MordelArts存储数据的仓库。上传点这里。创建数据预处理任务，您需要填写下图中的参数，详细介绍点这里。等待几分钟后任务完成，您可以查看日志和结果展示。更多ModelArts数据预处理介绍数据预处理简介数据增强：使用数据增强，解决数据不足和数据集不均衡的情况数据校验：给你的数据做个体检吧数据选择：使用数据选择，去除重复数据数据清洗：数据清洗去除您的数据集中无关类别

【摘要】 云小课为您精挑华为云服务热门知识点，通过浅显易懂的图文描述，帮助您快速上手使用华为云。类别服务名云小课链接计算弹性云服务器【云小课】基础服务第1课   我该怎么选择云主机的规格？【云小课】基础服务第6课   你了解云服务器的远程登录吗？小课教你自助排查MSTSC远程登录问题！【云小课】基础服务第7课   云小课带你快速实现主机的上云迁移【云小课】基础服务第8课  云小课教你轻松切换操作系统【云小课】基础服务第12课   云计算小课之ECS实例：新一代计算增强型云服务器C6蓄势起航【云小课】基础服务第13课   怎么解决Windows云服务器带宽和CPU利用率高问题【云小课】基础服务第14课   云计算小课之：快速购买弹性云服务器【云小课】基础服务第15课   怎么解决Linux云服务器带宽和CPU利用率高问题【云小课】基础服务第18课   使用主机迁移服务轻松实现服务器迁移到ECS【云小课】基础服务第20课   云小课教你怎样配置Windows云服务器多用户登录【云小课】基础服务第26课   怎样部署云服务器，保证业务系统高可用性，永不停机！【云小课】基础服务第40课   怎样通过OBS上传图片、视频到ECS？【云小课】基础服务第44课 怎样修改远程登录的端口？【云小课】基础服务第46课   Windows远程桌面无法连接？自查方法看这里。【云小课】基础服务第54课 ECS 7月热点案例合集云耀云服务器【云小课】基础服务第56课   使用HECS安装宝塔面板（CentOS 7.3）【云小课】基础服务第58课   使用私有镜像/共享镜像创建云耀云服务器HECS镜像服务【云小课】基础服务第2课   云小课带你了解镜像家族！【云小课】基础服务第9课   如何通过镜像实现跨可用区的业务迁移？【云小课】基础服务第19课   服务器迁移方法合集【云小课】基础服务第36课   镜像服务你问我答【云小课】基础服务第47课   谈谈镜像的前世今生公共【云小课】基础服务第32课   华为云基础服务工单热点问题-计算篇容器服务容器镜像服务【云小课】基础服务第49课   容器镜像服务镜像同步，你真的了解吗云容器引擎【云小课】基础服务第55课   带你了解云容器引擎CCE的权限管理【云小课】基础服务第59课   CCE弹性伸缩，让您的业务以最小成本运行容器交付流水线【云小课】基础服务第31课   云小课带你玩转容器交付流水线存储对象存储服务【云小课】基础服务第22课   海量数据存哪里，对象存储来帮您【云小课】基础服务第23课   搬迁本地数据至OBS，多种方式任你选【云小课】基础服务第28课   迁移第三方云厂商数据至OBS，两种方式任你选【云小课】基础服务第29课   OBS提供多方面数据安全保障，让存储放心、贴心、省心【云小课】基础服务第37课   灵活配置权限，满足存储安全（OBS权限管理介绍上篇）【云小课】基础服务第39课   模拟典型场景，轻松管理权限（OBS权限管理介绍下篇）【云小课】基础服务第52课   OBS超实用技能—图片处理，你会用吗？【云小课】基础服务第57课   OBS计费太复杂？看这一篇就够了云硬盘【云小课】基础服务第3课   云小课带你学习购买云硬盘，快速读懂云存储。【云小课】基础服务第24课   磁盘容量不够用？小课教你来扩容！【云小课】基础服务第27课   购买的数据盘在服务器看不到？磁盘初始化很重要！【云小课】基础服务第38课   DUANG!云硬盘入门宝典（地表最强版）【云小课】基础服务第45课   大话共享云硬盘云备份【云小课】基础服务第48课   VMware备份上云学习专列来了，快加入吧~【云小课】基础服务第60课   细数那些VMware虚拟机的恢复招式存储容灾服务【云小课】基础服务第17课   配置云服务器跨可用区容灾：购买并配置SDRS【云小课】基础服务第25课   容灾演练：平时多练兵，急时保可用！【云小课】基础服务第30课   容灾切换：业务一键切换到容灾站点【云小课】基础服务第34课   华为云基础服务工单热点问题-存储篇网络虚拟私有云【云小课】基础服务第4课   云服务器网络怎么选？安全组怎么配？云小课为你支招！【云小课】基础服务第5课   云小课带您大话安全组【云小课】基础服务第10课   “VPC连接”知多少？【云小课】基础服务第16课   如何根据业务需求进行网络规划【云小课】基础服务第21课   如何通过虚拟私有云保障服务安全？【云小课】基础服务第42课   网络知识一箩筐——揭开IP地址的神秘身份【云小课】基础服务第43课   网络知识一箩筐——IPv4枯了，IPv6来了【云小课】基础服务第51课   网络知识一箩筐——IP地址划分的背后......弹性公网IP【云小课】基础服务第53课 不了解带宽计费规则？看这里！公共【云小课】基础服务第33课   华为云基础服务工单热点问题-网络篇管理与部署统一身份认证 IAM【云小课】应用平台第2课   超过99%的用户都在用的云服务！你不能不知道！【云小课】应用平台第5课   云上权限管理专家！确定不了解一下？域名与网站域名注册服务【云小课】基础服务第41课 域名入门宝典，轻松注册域名【云小课】基础服务第50课   域名迁移场景集合云速建站【云小课】应用平台第1课   云速建站你问我答（站点购买及功能咨询常见问题汇总）！【云小课】应用平台第3课   云速建站你问我答（站点管理及迁移常见问题汇总）!公共【云小课】基础服务第35课   华为云基础服务工单热点问题-域名与网站篇EI企业智能MapReduce服务【云小课】EI第1课   MRS和自建Hadoop相比，有哪些优势？ModelArts【云小课】EI第2课   ModelArts自动停止：拯救健忘星人，忘关服务也没事~【云小课】EI第3课   官方教程：手把手教您“免费体验”ModelArts Notebook【云小课】EI第4课 智能标注一键完成，标注效率大大提升~【云小课】EI第6课 Powered by   Ascend，ModelArts让AI开发更实惠、更便捷华为HiLens【云小课】EI第5课 初识HiLens   Kit，解锁更多智慧应用场景【云小课】EI第12课 HiLens   Studio横空出世，打造梦想中的AI开发平台数据仓库服务【云小课】EI第7课 如何通过Data   Studio连接数据仓库？【云小课】EI第8课   导入DWS数据量太大？试试GDS并行导入【云小课】EI第9课   车海茫茫中寻找你--GaussDB(DWS)海量数据分析人脸识别服务【云小课】EI第10课 快速入门人脸识别服务【云小课】EI第11课 如何解决人脸识别构造请求类错误码？应用服务分布式缓存服务 DCS【云小课】应用平台第4课 一招搞定公网访问Redis分布式消息服务   Kafka【云小课】应用平台第6课   命令行管理Kafka的Topic，方便又实用【云小课】应用平台第7课 Kafka   Manager，您的Kafka界面管理专家企业应用应用与数据集成平台【云小课】应用平台第11课 ROMA   Connect，应用与数据的集成专家软件开发平台代码托管【云小课】应用平台第8课   版本管理发展史之Git+——代码托管软件开发平台【云小课】应用平台第9课 DevCloud计费规则知多少？项目管理【云小课】应用平台第10课 需求任务还未分解，该咋整？——   项目管理Scrum项目工作分解的心酸谁能知？数据库关系型数据库【云小课】第4课 一键开通云数据库   MySQL读写分离功能，轻松应对业务高峰期【云小课】第5课 一键开启慢SQL审计功能 轻松优化SQL   Server 数据库【云小课】第8课   MySQL数据库频繁出现OOM问题该如何化解【云小课】第10课 RDS for SQL   Server透明数据加密功能，防止机密数据泄露云数据库 GaussDB(for MySQL)【云小课】第12课   如何通过客户端连接GaussDB(for MySQL)实例云数据库 GaussDB(for Cassandra)【云小课】第7课 GaussDB(for   Cassandra)数据库简介【云小课】第13课 初识GaussDB(for   Cassandra)基础架构文档数据库服务 DDS【云小课】第2课   文档数据库服务DDS如何实现跨可用区容灾部署【云小课 】第6课 灵活备份及恢复数据，保证数据可靠性！分布式缓存服务 DDM【云小课】第9课 手把手教您创建DDM逻辑库数据复制服务 DRS【云小课】第3课 数据复制服务，如何实现对象名映射【云小课】第11课 什么是单主灾备？什么是双主灾备？数据管理服务【云小课】第1课   数据管理服务DAS来啦！帮您轻松解决数据管理各种难题【云小课】第14课   企业级数据管理利器来袭，华为云DAS让您轻松管理不发愁安全Web应用防火墙【云小课】安全第2课   WAF反爬虫“三板斧”：轻松应对网站恶意爬虫容器安全服务【云小课】安全第1课   CGS私有镜像漏洞扫描：让漏洞无处遁形证书管理服务【云小课】安全第3课   SSL证书选购宝典，助您轻松选定合适的证书企业主机安全【云小课】安全第4课   暴力破解一切？华为云HSS防爆破“四重奏”！【云小课】安全第5课   不容错过！勒索病毒终结者——华为云HSS！视频媒体处理【云小课】云视频第8课   您所关心的媒体处理问题，答案都在此！公共【云小课】云视频第4课   转码包未生效？教您快速选择转码套餐包视频点播【云小课】云视频第2期 教您使用VOD处理并加速OBS中的视频【云小课】云视频第5课   关于视频点播的使用，您应该要了解的24件事视频直播【云小课】云视频第3课 视频直播22问，总有您想了解的~【云小课】云视频第7课   多种安全保障机制，让直播更省心！【云小课】云视频第6课   想要拉取第三方直播流？新技能-直播拉流回源上线【云小课】云视频第1课 如何将一场直播录制到VOD

【摘要】 在视频直播服务中创建的播放域名，默认拉取的是华为源站的直播内容，若需要通过华为云播放非华为源站的直播内容，可以按照实际需求在直播控制台中配置回源拉流地址，将自有源站中的直播内容拉取到华为云直播中心进行加速分发。近几年来视频直播应用蓬勃发展，特别是在今年的疫情防控阶段，宅经济也日渐成熟，直播模式在各行各业快速开花，无论什么年龄、背景、性别和区域等，我们每一个人都在不同场景下被普及了什么是移动视频直播，这已然成为一股席卷全民的新力量。在视频直播业务中，典型的流程是客户侧应用在推流客户端将采集的直播流通过上行加速主动推送到华为云直播中心，直播中心可以对直播流进行处理，然后通过下行加速到达播放端。而另外一种常见流程是客户侧直接提供直播流源，华为云直播中心通过客户的直播源地址进行直播流拉取，并进行直播和控制。本期小课就给大伙讲讲华为云视频直播服务新功能：直播推流回源。   开启拉流回源功能后，该播放域名的不支持通过域名关联匹配其他推流域名进行拉流，且拉取的直播流无法使用转码、录制、截图等功能。前期准备具备已备案的域名用于拉流播放，并将播放域名添加到华为云直播服务，具体请参见添加域名。已在播放域名的DNS服务商处完成CNAME解析配置，具体请参见配置CNAME。配置拉流回源              步骤 1     登录视频直播控制台，在左侧导航树中选择“域名管理”，进入域名管理页面。              步骤 2      在需要配置直播拉流回源的播放域名行右侧单击“管理”。              步骤 3      在左侧导航树中选择“模板配置 > 拉流回源配置”。在拉流回源列表中可以看到默认为回源华为源站的配置。                                                 步骤 4   单击该页面的“修改”，进入拉流回源配置页面，配置第三方拉流回源地址。         当前支持两种第三方回源方式：域名方式和IP方式。          域名方式回源：支持最多配置10个源站域名。                                         IP方式回源：支持最多配置10个源站IP地址和1个源站域名，若配置了回源域名，则回源时HTTP-FLV HOST头填写该回源域名，RTMP tcurl字段也填写该回源域名，否则，将当前IP地址作为HOST。                           回源协议：华为云直播中心向第三方源站拉流的协议，暂只支持RTMP和HTTP协议。        回源参数：回源客户源站时，在URL中携带的参数，示例：若参数设置为：key：vhost、value：www.example.huawei.com，key：cdn_type、value：huawei，则回源拉取直播流的URL格式为：{{.scheme}}://{{.reqDomain}}:80/{{.reqApp}}/{{.reqStream}}?vhost=www.example.huawei.com&cdn_type=huawei&{{.reqArgs}}          若配置多个回源域名或回源IP地址，当回源失败时，将按照配置顺序进行轮循。              步骤 5      单击“确定”，完成拉流回源配置。后续操作拉流回源配置后，若第三方源站已有直播流，您可以使用在华为云视频直播配置的播放地址进行直播播放。示例：若在华为云配置的播放域名为live-play.example.com，则播放地址为如下：RTMP格式：rtmp://播放域名/AppName/StreamNameFLV格式：http://播放域名/AppName/StreamName.flv其中AppName默认为“live”，StreamName可以自行定义，不支持中文字符。

【摘要】 视频点播（Video on Demand，简称VOD）为客户提供视频上传、自动化转码处理、媒资管理、分发加速的一站式视频点播媒体服务。视频点播（Video on Demand，VOD）是集视频上传、自动化转码处理、媒体资源管理、分发加速、视频播放于一体的一站式媒体服务。随着视频点播服务的音视频处理功能越来越丰富，小伙伴在使用过程中，碰到的小疑惑也越来越多。结合智能问题、帮助中心反馈、工单等反馈，小课今天总结了一些使用视频点播过程中小伙伴经常咨询的疑问。若您需要了解的问题不在此归类中，您也可以通过华为云客服咨询。Q：视频点播服务（VOD）与对象存储服务（OBS）是什么关系？A：VOD与OBS之间的关系如下所示：VOD是集上传、存储、转码、处理、分发加速、播放等于一体的一站式媒体服务。而OBS是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。VOD中主要存储的是音视频文件及音视频处理后的字幕、截图等文件。而OBS可以存储多种类型的文件，音视频文件、图片、文本等，它的功能类似于云盘。VOD的媒资存储是基于OBS桶的，但是该OBS桶对用户是不可见的，且不占用户的OBS空间，也无需用户额外开通OBS服务。OBS可以联合CDN，将存储在OBS桶中的文件进行分发加速。而VOD默认预置CDN加速域名，存储在VOD中的媒资文件可自动完成分发加速，不需要额外配置。此外，VOD还可以具备转码、音频提取、视频编辑、视频审核等能力。相比OBS服务，VOD更能满足在线点播视频的业务诉求。Q：使用点播服务是否需要准备域名？A：不是必须的。开通点播服务后，点播服务会默认分配一个加速域名，该域名启动预计需要10分钟。您也可以使用自有的域名来对上传的媒资进行分发。相关配置请参见配置域名。Q：视频点播是否有提供免费体验包？A：华为云账号完成实名认证后即可获得体验资格，每个账号限领一次，不限新老用户，你可以在线申请体验包，体验包规格如下所示：Q：购买了套餐包，为什么还会产生余额扣费？A：VOD的计费项可以分为媒资管理费用、媒资处理费用和加速分发费用，具体如下所示：媒资管理费用：包含存储空间费和源站下行流量费。媒资处理费用：包含音视频转码费、音视频转封装费、视频截图费、音频提取费。加速分发费用：支持按下行流量或下行带宽计费。   VOD提供了流量套餐包、转码套餐包和存储套餐包三种套餐包，可以分别抵扣加速分发费用中的下行流量费，媒资处理费用中的音视频转码费，以及媒资管理中的存储空间费。而其它计费项暂无提供套餐包，因此，只要您使用了这些相关功能，即会产生余额扣费。Q：MPC的转码套餐包是否可以用于VOD，CDN服务的流量包是否可以用于VOD？A：不可以，所有的套餐包都仅限于本服务内使用，不支持跨云服务使用。Q：购买了套餐包，如何查看其使用情况？A：您可以通过如下哪两种方式查看套餐包的使用情况：在视频点播控制台的概览页可以查看套餐包的已使用量及有效期。在控制台的右上角选择“资源 > 我的套餐”，进入费用中心，不仅可以查看套餐包的已使用量，还可以导出套餐包的使用明细。Q：已购买了OBS资源，通过OBS托管方式使用点播服务，是否还需要购买点播资源？A：通过OBS托管方式使用点播服务可能会在点播服务中产生如下相关费用：存储费用：OBS桶设置托管后，源文件仍然存储在OBS桶中，相关的存储费用由OBS收取费用。但若您在设置托管时，“输出存储位置”选择“点播桶”，则表示音视频处理后生成的相关媒资文件存储在点播服务，在这种情况下，点播服务将会根据存储空间收取相关费用。下行流量或带宽费用：若您通过点播服务进行了音视频文件的加速分发，即使用点播服务的媒资播放地址进行播放，则将会产生相关的下流流量或带宽费用 ，在控制台预览播放也会产生这块费用。音视频处理费用：若您在点播服务中使用转码、截图、转封装、音频提取等功能对被托管的音视频进行处理，则将会对产生对应的转码、截图等费用，具体收费项请参见价格详情。综上所述，通过OBS托管方式使用点播服务仍需要购买点播服务的相关资源。建议您购买相关套餐包，价格更实惠。Q：视频点播有哪些上传方式？A：视频点播有如下几种上传方式：控制台上传        -   本地上传：支持将存储在本地磁盘的音视频文件上传到点播服务。        -   URL拉取：支持基于音视频源文件URL，离线拉取上传到点播服务。        -   音视频托管：支持将存储在OBS桶中的音视频托管给点播服务。服务端上传：提供了服务端JAVA SDK及Demo，支持快速集成开发。客户端上传：提供了Javascript SDK、iOS SDK、Android SDK及视频云APP Demo，支持快速开发客户端上传应用。Q：视频点播支持上传哪些格式的媒资文件？A：支持上传如下格式和编码的音视频文件：视频格式：MP4，TS，MOV，MXF，MPG，FLV，WMV，AVI，M4V，F4V，MPEG，3GP，ASF，MKV。音频格式：MP3，OGG，WAV，WMA，APE，FLAC，AAAC，AC3，MMF，AMR，M4A，M4R，WV，MP2。视频编码标准：H.263、H.264、 H.265、MPEG-2、MPEG-4、MJPEG、Proress422。音频编码标准：AAC、 AC3、EAC3、HE-AAC、MP2、MP3、PCM（s161e,s16be, s241e,s24be,dvd）、WMA。Q：为什么在控制台上传大量音视频文件时失败？A：本地上传过程中请勿刷新页面、清理浏览器缓存或关闭浏览器。华为云的安全设置支持会话超时策略，上传大量音视频文件时，当超过设置的时长未操作界面时，会话会失效，需要重新登录。当通过视频点播控制台一次上传大量音视频文件时，由于上传时间比较久，若在上传过程中未操作界面，则会自动退出登录，从而导致音视频上传失败。Q：为什么上传后，视频时长显示为0？A：可能有如下原因导致视频时长显示为0：上传的媒资文件解析未完成，点播服务需要解析上传的视频后，才能返回视频时长，所以建议您在上传视频5分钟后再进行视频时长的获取。视频源文件存在问题，导致解析时获取时长失败。Q：使用OBS托管功能是否还占用点播服务的存储空间？A：使用OBS托管功能，音视频源文件仍然存储在OBS桶中，只是允许点播服务访问处理OBS桶中的音视频。若您在配置托管功能时，“输出存储位置”选择了“点播桶”，则通过点播服务处理被托管的音视频文件产生的相关媒资文件将存储在点播服务中，从而占用点播服务的存储空间。Q：音视频转码支持哪些输入输出格式？A：支持的输入输出音视频格式和编码如下所示：支持的输入音视频格式：MP4、TS、MOV、FLV、MPG、MXF、WMV、ADTS、AVI、MKV、MPEG等。支持的输入音视频编码：H.264、 H.265、 MPEG-2、MPEG-4、MJPEG、WMV1/2/3、Proress422等。支持的输出音视频格式：DASH、HLS、MP4、MP3、ADTS支持的输出音视频编码：H.264、H.265Q：为什么删除媒资失败？A：可能因为被删除的媒资正处于转码、审核、截图等音视频处理流程中，视频点播不支持删除正在处理中的媒资。Q：水印设置是全局的吗？是否可以在上传时选择某一个水印？A：水印为全局设置，若水印模板有设置为默认，则转码时，默认水印将会一并压制入视频内。若您需要选择某一个水印，可以在自定义转码模板时，选择具体的某一个水印，而不是保持“默认水印”，在上传时选择自定义的转码模板即可。       Q：一次是否可以转码多个视频文件？为什么转码有时快有时慢？A：支持转码多个视频文件，您可以在点播控制台的“音视频管理”页面选择多个视频文件进行转码即可。转码快慢与媒资数量、正在转码的任务数有关。若多个用户同时下发转码任务，且每个用户下发的转码任务量都比较多，则相对会比较慢，当点播服务的转码任务量比较大时，有部分任务将需要排队等待处理。Q：为什么音视频文件转码失败？A：音视频文件转码失败可能有如下原因：点播服务已欠费，若账户欠费且点播CDN流量套餐包无余额，则点播服务中的视频将转码失败。 源文件本身存在问题，您可以在本地对尝试播放源文件，若播放失败，则表示源文件原因导致转码失败。源文件的编码格式不支持，当前视频点播转码支持的视频输入编码格式为H.264、 H.265、 MPEG-2、MPEG-4、MJPEG、WMV1/2/3、Proress422等，支持的音频输入编码格式为AAC、 AC3、EAC3、HE-AAC、MP2、MP3、PCM（s161e，s16be，s241e，s24be，dvd）、WMA等。使用转码模板有问题，若源文件为纯音频文件，使用视频转码模板，则将导致转码失败。Q：如何保护点播音视频的版权，防止非法盗播？A：点播服务支持视频播放权限认证和视频加密等安全策略，保障点播媒资的安全。播放权限认证：点播服务提供了Referer防盗链和Key防盗链功能，对分发的音视频进行播放权限控制，避免非授权用户通过播放URL下载或播放点播视频。具体请参见通过防盗链控制音视频的播放权限。HLS视频加密：为有效防止视频泄露和盗链问题，可以对HLS视频内容进行加密。加密后的视频，即使恶意用户下载也无法分发给其他人观看。具体请参见通过HLS加密防止视频泄露。HTTPS安全加速：点播服务支持HTTPS安全加速，保障点播数据在传输过程中受到加密保护。点播服务的分配的系统域名默认开启HTTPS，不需要额外配置。若您使用自有域名进行点播加速，建议您配置并开启HTTPS。具体请参见HTTPS安全加速。Q：HLS加密防盗链有什么区别？A：HLS加密和防盗链是点播服务提供的两种安全保障机制，其中防盗链可以分为Key防盗链和Referer防盗链，具体区别如下：HLS加密：在m3u8中的ts数据进行加密处理，播放器在播放时，会通过m3u8中内置的解密密钥地址去动态解密，仅有获取正确解密密钥能播放音视频，从而防止点播音视频被非法下载播放。Key防盗链：在播放地址上添加鉴权串，只有合法生成的鉴权串，才会通过检验从而成功播放。由于鉴权串存在时效性，仅在设定的有效期内可播放，可以有效防止盗播。Referer防盗链：在域名上进行限制，只有白名单内的域名或不在黑名单中的域名可难看拉取视频资源。    Q：如何获取音视频播放地址？A：视频文件上传转码后，会生成对应的播放地址，您可以在视频点播控制台的“音视频管理”页面，在对应的音视频文件行单击“管理”，选择“播放地址”页签，获取播放地址。其中“地址”列可以获取对应格式的播放地址。若配置了Key防盗链功能，则可在“操作”列单击获取鉴权播放地址。Q：为什么音视频上传后播放失败？A：音视频上传到点播服务后，可以在控制台、web播放器、移动端播放器等进行播放，本地网络故障、加速服务未生效、播放器格式不支持等问题都可能导致音视频播放失败。具体排查步骤请参见故障排除-视频播放失败。Q：在浏览器直接播放HLS格式点播视频，为什么播放失败？A：若您需要在浏览器中直接播放HLS格式视频，需要安装Native HLS Playback插件。例如您想使用chrome浏览器播放HLS格式视频，则请在谷歌网上应用店安装添加Native HLS Playback插件。Q：为什么HLS加密视频播放失败？A：由于HLS加密视频的播放流程与非加密视频的播放流程是存在差异的，播放端需要先获取解密密钥，然后才正常播放。因此，HLS加密视频播放失败，可能原因有如下：获取解密密钥失败，可能是获取密钥地址不正确导致，您可以在控制台预览HLS加密视频时，按F12，查看密钥获取接口是否正常返回。       跨域问题导致，若能正确返回密钥，则可能是跨域播放导致失败，您可以参考web播放器配置跨域。Q：为什么调用点播API时返回“租户ID校验失败，请检查”？A：可能是由于调用IAM接口获取Token的“project_id”与调用视频点播API的“project_id”不一致导致，您可以参考API快速入门进行视频点播的接口调用。Q：为什么调用点播API时返回“The throttling threshold has been reached”？A：可能是由于调用该API的次数超过了阈值导致的。为避免因短时间内重复调用API导致服务中断的情况出现，点播服务设置了API流控限制。点播服务各API的流控详情请参见API参考。

【摘要】 华为云的视频服务提供了视频直播、视频点播、媒体处理服务，都可以实现音视频转码，其中媒体处理和视频点播服务提供的是离线转码功能，视频直播服务提供的是实时转码功能。华为云的视频类服务提供了视频直播、视频点播和媒体处理服务，都可以实现音视频转码。因此，许多小伙伴在选择购买转码套餐包时，总会有很多疑问？  你们这几个服务都支持转码，我该选择哪个服务呢？      购买媒体处理的转码套餐包，可以抵扣视频点播中的转码费用吗？      为什么我购买了转码套餐包，没有生效呢？还是扣了账户余额？首先，我们先来了解下这几个服务提供的转码功能的区别及使用场景。转码功能可以分为离线转码和实时转码，其中媒体处理和视频点播服务提供的是离线转码功能，视频直播服务提供的是实时转码功能。离线转码和实时转码的区别离线转码是指将一个视频文件转换成另一个或多个不同码率的视频文件，以适应不同的网络带宽、不同的终端处理能力和不同的用户需求。实时转码是指将直播流转换成多种多个不同分辨率或码率的直播流，从而可以分发到不同的直播平台。离线转码必须是在获取到完整的视频文件后才可启动转码任务。媒体处理-离线转码媒体处理可以将存储在华为云OBS桶中的音视频文件进行转码，转码后生成文件仍然存储在OBS桶中，媒体处理服务不具备存储能力。使用场景：若我们已购买使用了华为云OBS服务，且只是想改变音视频的格式、分辨率、码率等参数，无其它音视频处理需求，则选择该服务最实惠。媒体处理服务预置了40个一进多出转码模板和40个一进一出转码模板，涵盖了所有主流分辨率和码率。若您对音视频参数不是特别精通，建议选择使用系统模板。一进一出转码：指一个视频源文件在一个转码任务中输出一种辨率和码率的视频文件。                              一进多出转码：指一个视频源文件在一个转码任务中输出多种分辨率或码率的视频文件。系统一进多出模板最多支持9路不同分辨率和码率的输出，自定义的一进多出转码模板只支持6路输出。                                温馨提示：媒体处理的音视频转码使用指导请戳此处获取。视频点播-离线转码视频点播是一个集视频上传、自动化转码处理、媒资管理、分发加速、视频播放于一体的服务。您可以将音视频文件直接上传到点播服务，然后在点播服务中一键式完成转码操作。使用场景：若我们除了需要对音视频进行转码外，还需要音视频审核、分发加速、播放等功能，如转码后的音视频用于嵌入网页，则可以选择该服务。视频点播服务预置了4个系统模板，也支持一进多出转码，其中系统模板支持多种格式、分辨率和码率的编辑切换。                        温馨提示：视频点播的音视频转码使用指导请戳此处获取。视频直播-实时转码视频直播服务支持将一个直播流转换成另一个或多个直播流，以适应不同的网络带宽、不同的终端处理能力和不同的用户需求。使用场景：若我们需要开展直播活动，且希望不同直播平台都可以观看该直播，则可以选择使用该服务。                  转码套餐包媒体处理、视频点播和视频直播服务都提供了转码套餐包，其转码包可以分为如下几类：离线转码包- H.264标准转码包：仅使用的转码模板中视频编码格式为H.264，未开启高清低码时，可以抵扣其转码时长。- H.264高清低码转码包：仅使用的转码模板中视频编码格式为H.264，开启高清低码时，可以抵扣其转码时长。- H.265标准转码包：仅使用的转码模板中视频编码格式为H.265，未开启高清低码时，可以抵扣其转码时长。温馨提示：媒体处理的转码套餐包价格详情请戳这里。视频点播的转码套餐包价格详情请戳此处。实时转码包- H.264标准转码包：仅使用的转码模板中视频编码格式为H.264，未开启高清低码时，可以抵扣其转码时长。- H.264高清低码转码包：仅使用的转码模板中视频编码格式为H.264，开启高清低码时，可以抵扣其转码时长。   温馨提示：视频直播的转码套餐包价格详情请戳这里。如何选择转码套餐包？现在我们知道，支持转码的服务有多个，而各服务的转码又有多种，那么问题就来了，如何选择购买套餐包？在购买套餐包前，我们需要先确认如下几个问题：用于离线转码还是实时转码？是否需要加速分发功能？确定需要使用的视频服务，套餐包不支持跨服务使用。需要使用哪个区域的服务？确定使用服务的哪个区域，套餐包不支持跨区域使用。 转码需要输出的视频编码格式是哪个？确定是使用H.264转码包，还是H.265转码包，套餐包不支持跨编码格式使用。转码是否需要使用高清低码功能？确定是使用标准转码包，还高清低码包，套餐包不支持跨规格使用。      温馨提示：相比标准转码，高清低码在保证相同视频画质下，码率更低，一定程度上降低带宽成本。因此高清低码的单价更高。示例：我现在有一批视频文件存储在OBS桶中，我需要将这些视频转码成多种格式、分辨率和码率，输出编辑格式为H.264即可，无高清低码的需求。不知道要选择哪个区域。建议：购买媒体处理服务“华北-北京四”的H.264标准转码套餐包，使用时注意将媒体处理服务切换到“华北-北京四”即可。媒体处理套餐包购买通道：https://account.huaweicloud.com/usercenter/#/buyservice/commonCloud?pkgCode=mpc视频点播套餐包购买通道：https://account.huaweicloud.com/usercenter/#/buyservice/commonCloud?pkgCode=vod视频直播套餐包购买通道：https://account.huaweicloud.com/usercenter/#/buyservice/commonCloud?pkgCode=live

数据仓库服务GaussDB(DWS)使用OBS作为集群数据与外部数据互相转化的平台，支持用户将数据从集群外导入到集群中，快速将样例数据从OBS导入集群。 本示例将加载8.9亿条交通卡口车辆通行模拟数据到数据仓库单个数据库表中，并进行车辆精确查询和车辆模糊查询，展示GaussDB(DWS)对于历史详单数据的高性能查询能力。准备工作已注册华为云账号，且在使用GaussDB(DWS) 前检查账号状态，账号不能处于欠费或冻结状态。已下载客户端并连接到集群。已预先将样例数据上传到OBS桶的“traffic-data”文件夹中，并给所有华为云用户赋予了该OBS桶的只读访问权限。导入交通卡口样例数据使用SQL客户端工具连接到集群后，就可以在SQL客户端工具中，执行以下步骤导入交通卡口车辆通行的样例数据并执行查询。执行以下语句，创建traffic数据库。create database traffic encoding 'utf8' template template0;执行以下步骤切换为连接新建的数据库。在Data Studio客户端的“对象浏览器”窗口，右键单击数据库连接名称，在弹出菜单中单击“刷新”，刷新后就可以看到新建的数据库。右键单击“traffic”数据库名称，在弹出菜单中单击“打开连接”。右键单击“traffic”数据库名称，在弹出菜单中单击“打开新的终端”，即可打开连接到指定数据库的SQL命令窗口，后面的步骤，请全部在该命令窗口中执行。执行以下语句，创建用于存储卡口车辆信息的数据库表。create schema traffic_data; set current_schema= traffic_data; drop table if exists GCJL; CREATE TABLE GCJL (                  kkbh   VARCHAR(20),                  hphm   VARCHAR(20),                  gcsj   DATE ,                  cplx   VARCHAR(8),                  cllx   VARCHAR(8),                  csys   VARCHAR(8) ) with (orientation = column, COMPRESSION=MIDDLE) distribute by hash(hphm);创建外表。外表用于识别和关联OBS上的源数据。<Access_Key_Id>和<Secret_Access_Key>替换为实际值，在创建访问密钥（AK和SK）中获取。create schema tpchobs; set current_schema = 'tpchobs'; drop FOREIGN table if exists GCJL_OBS; CREATE FOREIGN TABLE GCJL_OBS (             like traffic_data.GCJL ) SERVER gsmpp_server OPTIONS (                encoding 'utf8',                location 'obs://dws-demo-cn-north-4/traffic-data/gcxx',                format 'text',                delimiter ',',                access_key '<Access_Key_Id>',                secret_access_key '<Secret_Access_Key>',                chunksize '64',                IGNORE_EXTRA_DATA 'on' );执行以下语句，将数据从外表导入到数据库表中。insert into traffic_data.GCJL select * from tpchobs.GCJL_OBS;导入数据需要一些时间，请耐心等待。车辆分析执行Analyze用于收集与数据库中普通表内容相关的统计信息，统计结果存储在系统表PG_STATISTIC中。执行计划生成器会使用这些统计数据，以生成最有效的查询执行计划。执行以下语句生成表统计信息：Analyze;查询数据表中的数据量执行如下语句，可以查看已加载的数据条数。set current_schema= traffic_data; Select count(*) from traffic_data.gcjl;车辆精确查询执行以下语句，指定车牌号码和时间段查询车辆路径。GaussDB(DWS) 在应对点查时秒级响应。set current_schema= traffic_data; select hphm, kkbh, gcsj from traffic_data.gcjl where hphm = '粤D12345' and gcsj between '2016-01-06' and '2016-01-07' order by gcsj desc;车辆模糊查询执行以下语句，指定车牌号码和时间段查询车辆路径，GaussDB(DWS) 在应对模糊查询时秒级响应。set current_schema= traffic_data; select hphm, kkbh, gcsj from traffic_data.gcjl where hphm like '%A23F%' and kkbh in('508', '1125', '2120') and gcsj between '2016-01-01' and '2016-01-07' order by hphm,gcsj desc;了解更多数据仓库服务内容，猛戳此处！下一期，云小课将带您了解数据库安全管理，敬请期待！

关于并行导入GDS是GaussDB(DWS)内部自研的数据导入工具，大数据量导入时，DWS支持使用GDS工具通过外表并行导入数据到集群。并行导入功能通过外表设置的导入策略、导入数据格式等信息来识别数据源文件，利用多DN并行的方式，将数据从数据源文件导入到数据库中，从而提高整体导入性能。数据量大，数据存储在多个服务器上时，在每个数据服务器上安装配置、启动GDS后，各服务器上的数据可以并行入库。GDS导入流程图准备工作在使用GDS导入数据前，请先完成准备弹性云服务器作为GDS服务器、下载GDS工具包和SSL证书。使用GDS导入数据数据存储在多个服务器上时，需要在每个数据服务器上安装配置、启动GDS后，各服务器上的数据可以并行入库。GDS在各台数据服务器上的安装配置和启动方法相同，这里以一台服务器为例进行说明。步骤1：准备源数据 1.以root用户登录用于存放数据源文件的服务器（又称数据服务器或GDS服务器），创建数据文件存放目录“/input_data”。以IP为192.168.0.90的数据服务器为例。       mkdir -p /input_data 2.使用MobaXterm将数据源文件上传至“/input_data”中。步骤2：安装配置和启动GDS以root用户登录数据服务器192.168.0.90，创建存放GDS工具包的目录/opt/bin/dws。mkdir -p /opt/bin/dws将GDS工具包上传至上一步所创建的目录中。以上传SUSE Linux版本的工具包为例 ，将GDS工具包“dws_client_redhat_x64.tar.gz”上传至“/opt/bin/dws”中。在工具包所在目录下，解压工具包。cd /opt/bin/dws/gdstar -zxvf dws_client_redhat_x64.tar.gz（可选）如果使用SSL加密传输数据，请一并将SSL证书上传/opt/bin/dws目录中。创建用户gds_user及其所属的用户组gdsgrp。此用户用于启动GDS，且需要拥有读取数据源文件目录的权限。groupadd gdsgrp useradd -g gdsgrp gds_user修改工具包以及数据源文件目录属主为创建的用户gds_user及其所属的用户组gdsgrp。CHOWN -R gds_user:gdsgrp /opt/bin/CHOWN -R gds_user:gdsgrp /input_data切换到用户gds_user。su - gds_user启动GDS。非SSL模式传输数据的情况下，使用如下命令启动GDS。/opt/bin/dws/gds/gds -d /input_data/ -p 192.168.0.90:5000  -H 10.10.0.1/24 -l /opt/bin/dws/gds/gds_log.txt -D使用SSL加密方式传输数据时，在确保执行了步骤5后，使用如下命令启动GDS。/opt/bin/dws/gds/gds -d /input_data/ -p 192.168.0.90:5000  -H 10.10.0.1/24 -l /opt/bin/dws/gds/gds_log.txt -D --enable-ssl --ssl-dir /opt/bin/dws/gds命令中的斜体部分请根据实际填写。-d dir：保存有待导入数据的数据文件所在目录。本示例中为“/input_data/”。-p ip:port：GDS listen IP和listen端口。默认值为：127.0.0.1，需要替换为能跟DWS通信的万兆网IP。listen端口的取值范围：1024~65535。默认值为：8098。本示例中配置为：192.168.0.90:5000。-H address_string：允许哪些主机连接和使用GDS服务。参数需为CIDR格式。此参数配置的目的是允许DWS集群可以访问GDS服务进行数据导入。所以请保证所配置的网段包含DWS集群各主机。-l log_file：存放GDS的日志文件路径及文件名。本示例中为“/opt/bin/dws/gds/gds_log.txt”。-D：后台运行GDS。仅支持Linux操作系统下使用。--enable-ssl：启用SSL加密方式传输数据。--ssl-dir：SSL证书所在目录。需与步骤6中的证书保存目录保持一致。步骤3：创建GDS外表创建外表product_info_ext用于接收数据服务器上的数据，使用SQL客户端工具连接DWS数据库。DROP FOREIGN TABLE IF EXISTS product_info_ext;  CREATE FOREIGN TABLE product_info_ext  (        product_price                integer        not null,        product_id                   char(30)       not null,        product_time                 date           ,        product_level                char(10)       ,        product_name                 varchar(200)   ,        product_type1                varchar(20)    ,        product_type2                char(10)       ,        product_monthly_sales_cnt    integer        ,        product_comment_time         date           ,        product_comment_num          integer        ,        product_comment_content      varchar(200)                  )     SERVER gsmpp_server     OPTIONS(    LOCATION 'gsfs://192.168.0.90:5000/*',    FORMAT 'CSV' ,    DELIMITER ',',    ENCODING 'utf8',    HEADER 'false',    FILL_MISSING_FIELDS 'true',    IGNORE_EXTRA_DATA 'true'    )    READ ONLY    LOG INTO product_info_err     PER NODE REJECT LIMIT 'unlimited';设置数据格式信息是根据导出时设置的详细数据格式参数信息指定的，参数设置如下所示：数据源文件格式（format）为CSV。字段分隔符（delimiter）为英文逗号。编码格式（encoding）为UTF-8。数据文件是否包含标题行（header）为默认值false，即导入时数据文件第一行被识别为数据。设置导入容错性如下所示：FILL_MISSING_FIELDS 'true'，表示最后一个字段缺失时，把最后一个字段的值设置为NULL，不报错。IGNORE_EXTRA_DATA 'true'，数据源文件中字段比外表定义列数多，则忽略行尾多出来的列，不报错。将数据导入过程中出现的数据格式错误信息（LOG INTO error_table_name）写入表err_tpcds_reasons。允许出现的数据格式错误个数（PER NODE REJECT LIMIT 'value'）为unlimited，即接受导入过程中所有数据格式错误。步骤4：将数据导入到DWS1.在DWS中创建目标表product_info，用于存储导入的数据。DROP TABLE IF EXISTS product_info;  CREATE TABLE product_info  (      product_price                integer        not null,      product_id                   char(30)       not null,      product_time                 date           ,      product_level                char(10)       ,      product_name                 varchar(200)   ,      product_type1                varchar(20)    ,      product_type2                char(10)       ,      product_monthly_sales_cnt    integer        ,      product_comment_time         date           ,      product_comment_num          integer        ,      product_comment_content      varchar(200)                     )   WITH (  orientation = column,  compression=middle  )   DISTRIBUTE BY hash (product_id);2.将数据源文件中的数据通过外表“product_info_ext”导入到表“product_info”中。 INSERT INTO product_info SELECT * FROM product_info_ext;步骤5：处理错误表 1.查询错误信息。   SELECT * FROM product_info_err; 2.处理错误表中的错误信息。步骤6：优化查询效率在数据导入完成后，执行ANALYZE语句生成表统计信息。执行计划生成器会使用这些统计数据，以生成最有效的查询执行计划。如果导入过程中，进行了大量的更新或删除行时，应运行VACUUM FULL命令，然后运行ANALYZE命令。1.对表product_info执行VACUUM FULL。 VACUUM FULL product_info;   VACUUM2.更新表product_info的统计信息。 ANALYZE product_info;   ANALYZE步骤7：停止GDS 1.以gds_user用户登录安装GDS的数据服务器。 2.停止GDS。   查询GDS进程号。其中GDS进程号为128954。         ps -ef|grep gds    gds_user 128954      1  0 15:03 ?        00:00:00 gds -d /input_data/ -p 192.168.0.90:5000 -l /opt/bin/dws/gds/gds_log.txt -D     gds_user 129003 118723  0 15:04 pts/0    00:00:00 grep gds    使用“kill”命令，停止GDS。其中128954为上一步骤中查询出的GDS进程号。          kill -9 128954这就是GDS导入的全部过程了，了解更多数据仓库服务内容，请点击此处！下一期云小课，带您玩转OBS导入GaussDB(DWS)，敬请期待！

勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取原本正常的文件，仅能通过向黑客缴纳高昂的赎金，换取对应的解密私钥才能将被加密的文件无损的还原。黑客通常要求通过数字货币支付赎金，一般无法溯源。如果企业的关键文件被加密，业务将受到严重影响；黑客索要高额赎金，也会带来直接的经济损失，因此，遭遇勒索病毒入侵危害巨大。面对勒索病毒的威胁，怎么才能克敌制胜？——选择华为云HSS无论黑客发起多么复杂的勒索病毒攻击，在网络中经历多少环节，采用多少高级技术，都是通过攻击某一个或多个主机完成的。因此，应对勒索病毒离不开对主机的安全防护。华为云HSS作为主机防护领域的领跑者，深耕主机安全管理，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，全面保障您的主机不被勒索病毒侵害。云小课为您指引，如何使用HSS防勒索病毒？防勒索病毒是一个长期而持久的过程，华为云HSS事前（安全加固）、事中（主动防御）、事后（备份恢复）三部曲，为您抵挡勒索病毒入侵，营造主机资产安全运行环境。使用HSS前，您需要购买HSS防护配额，并开启主机防护；如果需要使用云服务器备份服务恢复数据，请在事前对服务器进行定时备份。事前：安全加固——强基固本，拦截入侵配置安全基线HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议，正确处理主机内的各种风险配置信息。风险等级分为“高危”、“中危”和“低危”；建议您优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置，忽略可信任的配置项；HSS支持检测的软件类型：Tomcat、SSH、Nginx、Redis、Apache 2、MySQL 5。步骤 1      进入“基线检查”页面，选择“配置检测”页签，查看配置检测详情，例如：SSH采用了不安全的加密算法。 步骤 2      进入配置风险详情页面，单击“检测详情”，您可以根据“审计描述”验证检测结果，根据“修改建议”处理主机中的异常信息，从而加固配置基线。步骤 3      完成配置项的修复后，建议您立即执行手动检测，查看配置项修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。自动验证完成后，您可查看配置项修复结果。----结束加固弱密码HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令。您可以根据检测出的弱口令对应的弹性云服务器名称、账号名、账号类型和弱口令使用时长，加固弱密码。HSS支持检测MySQL、FTP及系统账号的弱口令。步骤 1      选择“安全 > 企业主机安全”，进入“基线检查”页面，加固弱密码。 步骤 2      进入“策略管理”页面，配置指定策略组的“弱口令检测”，添加自定义弱口令。步骤 3      完成弱密码加固后，建议您立即执行手动检测，查看弱密码加固结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。自动验证完成后，您可查看弱密码加固结果。步骤 4      进入“告警通知”页面，勾选“弱口令”，一旦检测出弱口令，您将会收到告警通知。----结束修复漏洞HSS每日凌晨自动进行一次全面的检测，“漏洞管理”通过订阅官方更新，判断服务器上的补丁是否已经更新，并推送官方补丁，将结果上报至管理控制台，并为您提供漏洞告警。帮助您及时发现漏洞，并在不影响业务的情况下修复漏洞、更新补丁。漏洞修复紧急程度分为“需尽快修复”、“可延后修复”和“暂可不修复”；建议您优先修复“需尽快修复”的漏洞，根据业务实际情况修复“可延后修复”或“暂可不修复”的漏洞，忽略无需修复的漏洞。步骤 1      选择“安全 > 企业主机安全”，进入“漏洞管理”页面。步骤 2      选择“Linux软件漏洞管理”、“Windows系统漏洞管理”或者“Web-CMS漏洞管理”，一键漏洞修复或者根据“修复建议”进行手动修复漏洞。步骤 3      修复漏洞后，您可以单击“验证”，一键验证该漏洞是否已修复成功。若您未进行手动验证，主机防护每日凌晨进行全量检测，您修复后需要等到次日凌晨检测后才能查看修复结果。步骤 4      进入“安装与配置 > 告警通知”页面，勾选“紧急漏洞”，HSS一旦检测出紧急漏洞（需尽快修复），您将会收到告警通知。----结束事中：主动防御——全面防御，无惧勒索手段一：病毒云查杀+使用智能学习策略防御勒索病毒（旗舰版）病毒云查杀HSS提供隔离查杀功能，将已感染主机迅速采取隔离措施防止病毒扩散蔓延。步骤 1      选择“安全 > 企业主机安全”，进入“事件管理”页面，查看并处理“恶意程序（云查杀）”告警事件。步骤 2      选择“隔离查杀”，一键查杀勒索病毒。选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。步骤 3      选择“安装与配置 > 告警通知”页面，勾选“恶意程序”实时告警通知，一旦检测出恶意程序，您将会收到告警通知。----结束使用智能学习策略防御勒索病毒HSS可有效监控您云主机上的勒索软件及进程的加密行为，并进行及时的阻断和查杀，对资产进行全面防护，有效保护您的文档和内容的安全，保障您的主机不被勒索病毒侵害。仅支持防御Windows系统勒索病毒。创建智能学习策略步骤 1      选择“安全 > 企业主机安全”，进入“勒索病毒防护”页面，选择“策略管理”，创建智能学习策略。步骤 2      配置智能学习策略“基本信息”。步骤 3      单击“添加服务器”，在弹出的“添加关联服务器”的窗口中，选择关联服务器。步骤 4      完成关联服务器添加后，单击“创建并学习”，自动对关联服务器进行智能学习，收集该策略下的所有服务器的正常进程行为数据，完成可信程序的判定。智能学习策略学习完成后，HSS将监控设置的“监控文件路径”，若发现非策略中的进程行为或者非可信程序的修改行为，及时触发告警。----结束处理告警事件 步骤 1      进入“勒索病毒防护”页面，在“事件管理”列表中，您可查看并处理告警事件。步骤 2      在弹出的处理事件窗口中，标记“可信”或者“不可信”。步骤 3      您可以对非策略中的进程行为，或者“不可信”的进程行为进行手动阻断，并隔离查杀。防止非策略中的进程行为，或者不可信的进程对文件的加密操作。----结束手段二：锁定文件防篡改（网页防篡改版）HSS可锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改锁定的文件目录下的文件。若HSS检测到锁定目录下的文件被篡改，将立即使用本地主机备份文件自动恢复被非法篡改的文件。若本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的文件。若需要使用HSS锁定文件目录及备份，请开启网页防篡改防护。步骤 1      选择“安全 > 企业主机安全”，进入“网页防篡改 > 防护列表”页面，单击“防护设置”，进入防护设置页面。步骤 2      在“防护设置”页面，添加防护目录，并将文件进行本地备份。步骤 3      启动远端备份。HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下，为防止备份在本地的文件被攻击者破坏，请您启用远端备份功能。1.         进入“网页防篡改 > 安装与配置”页面，在“远端备份服务器”页面，添加远端备份服务器。2.         进入“网页防篡改 > 防护列表”，单击“防护设置”，进入防护设置页面，为防护目录启动远端备份。----结束事后：备份恢复——文件恢复，万无一失结合云服务器备份服务，当云服务器被勒索病毒侵害，存储在云服务器中的文件、数据丢失或者无法正常打开时，您可以通过重装服务器系统，并通过云服务器备份的数据恢复云服务器。步骤 1      选择“计算 > 弹性云服务器”，在待重装操作系统的弹性云服务器的操作列下，单击“更多 > 镜像/磁盘 > 重装操作系统”。 步骤 2      选择“存储 > 云服务器备份”，找到服务器所对应的备份，单击服务器所在行的“恢复”。恢复成功后，被勒索病毒攻击的文件可正常打开。----结束HSS除了勒索病毒防护，还有账户防暴力破解、网页防篡改、APT攻击检测等功能，赶紧戳这里，了解详情吧~~安全无小事，时刻需警惕。2020，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧!

摘要】 华为云的视频服务提供了视频直播、视频点播、媒体处理服务，都可以实现音视频转码，其中媒体处理和视频点播服务提供的是离线转码功能，视频直播服务提供的是实时转码功能。华为云的视频类服务提供了视频直播、视频点播和媒体处理服务，都可以实现音视频转码。因此，许多小伙伴在选择购买转码套餐包时，总会有很多疑问？ 你们这几个服务都支持转码，我该选择哪个服务呢？     购买媒体处理的转码套餐包，可以抵扣视频点播中的转码费用吗？     为什么我购买了转码套餐包，没有生效呢？还是扣了账户余额？首先，我们先来了解下这几个服务提供的转码功能的区别及使用场景。转码功能可以分为离线转码和实时转码，其中媒体处理和视频点播服务提供的是离线转码功能，视频直播服务提供的是实时转码功能。离线转码和实时转码的区别离线转码是指将一个视频文件转换成另一个或多个不同码率的视频文件，以适应不同的网络带宽、不同的终端处理能力和不同的用户需求。实时转码是指将直播流转换成多种多个不同分辨率或码率的直播流，从而可以分发到不同的直播平台。离线转码必须是在获取到完整的视频文件后才可启动转码任务。媒体处理-离线转码媒体处理可以将存储在华为云OBS桶中的音视频文件进行转码，转码后生成文件仍然存储在OBS桶中，媒体处理服务不具备存储能力。使用场景：若我们已购买使用了华为云OBS服务，且只是想改变音视频的格式、分辨率、码率等参数，无其它音视频处理需求，则选择该服务最实惠。媒体处理服务预置了40个一进多出转码模板和40个一进一出转码模板，涵盖了所有主流分辨率和码率。若您对音视频参数不是特别精通，建议选择使用系统模板。一进一出转码：指一个视频源文件在一个转码任务中输出一种辨率和码率的视频文件。                              一进多出转码：指一个视频源文件在一个转码任务中输出多种分辨率或码率的视频文件。系统一进多出模板最多支持9路不同分辨率和码率的输出，自定义的一进多出转码模板只支持6路输出。                                温馨提示：媒体处理的音视频转码使用指导请戳此处获取。视频点播-离线转码视频点播是一个集视频上传、自动化转码处理、媒资管理、分发加速、视频播放于一体的服务。您可以将音视频文件直接上传到点播服务，然后在点播服务中一键式完成转码操作。使用场景：若我们除了需要对音视频进行转码外，还需要音视频审核、分发加速、播放等功能，如转码后的音视频用于嵌入网页，则可以选择该服务。视频点播服务预置了4个系统模板，也支持一进多出转码，其中系统模板支持多种格式、分辨率和码率的编辑切换。                        温馨提示：视频点播的音视频转码使用指导请戳此处获取。视频直播-实时转码视频直播服务支持将一个直播流转换成另一个或多个直播流，以适应不同的网络带宽、不同的终端处理能力和不同的用户需求。使用场景：若我们需要开展直播活动，且希望不同直播平台都可以观看该直播，则可以选择使用该服务。                  转码套餐包媒体处理、视频点播和视频直播服务都提供了转码套餐包，其转码包可以分为如下几类：离线转码包- H.264标准转码包：仅使用的转码模板中视频编码格式为H.264，未开启高清低码时，可以抵扣其转码时长。- H.264高清低码转码包：仅使用的转码模板中视频编码格式为H.264，开启高清低码时，可以抵扣其转码时长。- H.265标准转码包：仅使用的转码模板中视频编码格式为H.265，未开启高清低码时，可以抵扣其转码时长。温馨提示：媒体处理的转码套餐包价格详情请戳这里。视频点播的转码套餐包价格详情请戳此处。实时转码包- H.264标准转码包：仅使用的转码模板中视频编码格式为H.264，未开启高清低码时，可以抵扣其转码时长。- H.264高清低码转码包：仅使用的转码模板中视频编码格式为H.264，开启高清低码时，可以抵扣其转码时长。   温馨提示：视频直播的转码套餐包价格详情请戳这里。如何选择转码套餐包？现在我们知道，支持转码的服务有多个，而各服务的转码又有多种，那么问题就来了，如何选择购买套餐包？在购买套餐包前，我们需要先确认如下几个问题：用于离线转码还是实时转码？是否需要加速分发功能？确定需要使用的视频服务，套餐包不支持跨服务使用。需要使用哪个区域的服务？确定使用服务的哪个区域，套餐包不支持跨区域使用。 转码需要输出的视频编码格式是哪个？确定是使用H.264转码包，还是H.265转码包，套餐包不支持跨编码格式使用。转码是否需要使用高清低码功能？确定是使用标准转码包，还高清低码包，套餐包不支持跨规格使用。      温馨提示：相比标准转码，高清低码在保证相同视频画质下，码率更低，一定程度上降低带宽成本。因此高清低码的单价更高。示例：我现在有一批视频文件存储在OBS桶中，我需要将这些视频转码成多种格式、分辨率和码率，输出编辑格式为H.264即可，无高清低码的需求。不知道要选择哪个区域。建议：购买媒体处理服务“华北-北京四”的H.264标准转码套餐包，使用时注意将媒体处理服务切换到“华北-北京四”即可。媒体处理套餐包购买通道：https://account.huaweicloud.com/usercenter/#/buyservice/commonCloud?pkgCode=mpc视频点播套餐包购买通道：https://account.huaweicloud.com/usercenter/#/buyservice/commonCloud?pkgCode=vod视频直播套餐包购买通道：https://account.huaweicloud.com/usercenter/#/buyservice/commonCloud?pkgCode=live

什么是“暴力破解”？暴力破解也可称为穷举法、枚举法，是一种比较流行的密码破译方法，攻击者通过系统地组合密码的所有可能性，尝试所有的可能性破解用户的密码信息，直到找出正确的密码为止。攻击者一旦成功登录主机，便可获得主机的控制权限，进而窃取用户数据、勒索加密、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。如何防“暴力破解”？对于企业来说，暴力破解的防护措施只采用中规中矩且被动的安全防卫规则，通过规则判断是否属于暴力破解行为，无法从根本上解决账户暴力破解难题。对此，万众瞩目的华为云带着企业主机安全来了，为您主动出击，加固安全堡垒，防止账户暴力破解！HSS主动检测出主机中使用经典弱口令，提醒用户及时修改使用弱口令的账号，并加强口令复杂度，做到对账户破解的事前预防。同时，采用先进的快慢速暴力破解检测算法和全网情报，通过源IP＋持续登录行为＋连续尝试登录次数，判断源IP登录是否属于暴力破解行为，有效阻止账户暴力破解的攻击。此外，HSS还结合独家的双因子认证功能，对服务器登录进行二次身份认证，进一步加强账户安全；黑白名单控制IP登录，只允许白名单内的IP通过SSH登录到主机，拒绝白名单以外的IP登录主机。防爆破力度从弱到强，主动检测账户弱口令、主动拦截账户暴力破解行为、登录服务器二次身份认证、黑白名单控制IP登录，四管齐下，从此，面对账户暴力破解，不怕不怕啦！！跟着小课get华为云HSS如何防暴力破解吧~~使用HSS前，您需要购买HSS防护配额，并开启主机防护。第一重防护：主动检测账户弱口令弱口令/密码不归属于某一类漏洞，但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都存储在系统中，若密码被破解，系统中的数据和程序将毫无安全可言。步骤 1      开启主机防护后，HSS每日凌晨自动检测主机中使用的经典弱口令。步骤 2      进入“策略管理”页面，配置指定策略组的“弱口令检测”，添加自定义弱口令。步骤 3      进入“告警通知”页面，勾选“弱口令”，一旦检测出弱口令，您将会收到告警通知。----结束第二重防护：主动拦截暴力破解行为HSS检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。如果30秒内，账户暴力破解次数达到5次及以上，HSS就会拦截该源IP 24小时，禁止其再次登录，防止主机因账户破解被入侵。根据账户暴力破解告警详情，例如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。步骤 1      进入“账户暴力破解”页面，可查看已防护的服务器上的暴力破解拦截记录。步骤 2      进入“告警通知”页面，勾选“账户破解防护”，一旦检测出账户暴力破解，您将会收到告警通知。----结束第三重防护：登录服务器二次身份认证双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。Linux主机需要使用“密码”登录方式；开启双因子认证需要关闭Selinux防火墙；在Windows主机上，双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突，建议停止“网防G01”软件和服务器版360安全卫士；在Linux主机上，开启双因子认证后，不能通过云堡垒机登录主机。在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。第四重防护：黑白名单控制IP登录开启SSH登录IP白名单功能，只允许白名单内的IP通过SSH登录到主机，拒绝白名单以外的IP。该功能仅针对Linux主机，Windows主机不能开启SSH登录IP白名单功能。在“SSH登录IP白名单”页面，单击“添加白名单IP”。HSS除了账户防暴力破解，还有勒索病毒防御、网页防篡改、APT攻击检测等功能，赶紧戳这里，了解详情吧~~安全无小事，时刻需警惕。2020，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！ 

视频直播服务（Live）依托华为云，凭借在视频业务领域长期技术积累，快速敏捷为行业提供高并发、低延迟、高清流畅、安全可靠的端到端直播解决方案。提供了普通直播、美颜直播、连麦互动直播、录屏直播等直播形式，可以适用于在线教育、网红直播、企业直播、娱乐直播、游戏直播等场景。随着近期视频直播服务受到更多小伙伴的关注，视频直播相关的咨询一直有持续上升的趋势。小课今天就给大家分享下在使用视频直播过程中可能碰到的疑问。若您需要了解的问题不在此归类中，您也可以通过华为云客服咨询。Q：使用华为云视频直播服务是否需要单独的域名？A：在使用视频直播服务前，您需要准备已备案的推流域名和播放域名，且两个域名不能相同，您可以注册备案一个一级域名（如 example.com），然后使用两个不同的二级域名（如 live-play.example.com和live-push.example.com）作为直播推流域名和播放。具体直播域名的添加配置请参见直播域名管理。Q：没有已备案的域名，是否可以体验直播服务？A：视频直播服务预置了两个体验域名，不需要额外配置，您可以直接使用体验域名进行推流和播放体验。具体体验方法请参见三分钟体验视频直播。 推流域名：push.hwvideo.hwcloudlive.com 推流地址：rtmp://push.hwvideo.hwcloudlive.com/live/huawei01 播放域名：pull.hwvideo.hwcloudlive.com 播放地址：rtmp://pull.hwvideo.hwcloudlive.com/live/huawei01       以上域名和地址仅用于测试体验直播推流和播放，若您需要开展正式的直播活动，使用直播服务的其它功能，如转码、录制、鉴权等，请您注册正式的域名，并备案。Q：使用视频直播服务是否需要购买CDN服务？A：不需要，视频直播服务自身具备了直播加速功能，完成推流域名和播放域名配置后，直播服务就自动开启了推流上行加速和播放下行加速。Ｑ：直播服务许可证是否是必须的？如何办理？A：涉及经营下述业务必须具备对应的许可证：电信业务—《电信业务经营许可证》互联网新闻信息业务—《互联网新闻信息服务许可证》网络表演业务—《网络文化经营许可证》网络视听节目直播业务—《信息网络传播视听节目许可证》等。    网络许可证有如上四种类型，具体需要办理哪类许可证，建议您结合自己的实际业务状况，向办证机构申请。只要文化部允许您的视频直播范畴即可，华为云视频直播服务不会对您的服务许可证进行审核检查。Q：如何估算视频直播的流量消耗？A：视频直播默认按下行流量计费，消耗流量 = 直播码率 / 8 × 时间 × 平均观看人数。对于上行推流:下行播放>1:50的业务，视频直播服务除了收取下行流量费用还需要收取上行流量费用，消耗流量 = 直播码率 / 8 × 时间 × 推流路数。Q：视频直播有哪些计费项？A：视频直播计费项可以分为基础费用和增值费用。基础费用：流量/带宽费用，即您开启直播后，使用直播加速服务产生的流量/带宽费用。增值费用：包含录制、转码、截图等费用，这几项费用仅在您使用这些功能时才产生，具体请参见价格详情。Q：购买直播转码套餐包后，产生的转码费用未从套餐包中抵扣？A：可能是由于您购买的转码套餐包未覆盖您的转码使用场景。视频直播目前提供了两种规格的转码套餐包，H.264标准转码包和H.264高清低码包，在购买转码套餐包之前我们需要注意如下事项：直播转码套餐包不支持跨区域使用，如您购买的是“华北-北京一”的转码套餐包，但您使用的是“华北-北京四”直播服务，这种情况就无法通过套餐包抵扣，费用只能从您的余额扣除。直播转码的编码格式支持H.264和H.265，当前暂只提供了H.264的转码套餐包，若您使用的转码模板中视频编码设置的是H.265，这种情况是无法通过套餐包抵扣的。H.264转码套餐包分标准转码包和高清低码包，若您只购买了其中一种，而使用的是又另一种转码规格，如您购买了“H.264标准转码包”，但使用的转码模板中开启了“高清低码”功能，这种情况也是无法通过套餐包抵扣的。同样的，如您购买了“H.264高清低码包”，但使用的转码模板中未开启了“高清低码”功能，也是无法使用套餐包抵扣。Q：购买了直播CDN出流包，为什么还会从账户余额扣费？A：这可能是由于您的计费模式为“按带宽计费”、“按月结95带宽峰值计费”或“按日峰值月平均计费”导致的，建议您将计费模式变更为“按流量计费”，不同的计费模式生效时间存在差异，如下所示：若由“月结95带宽峰值计费”或“日峰值月均计费”变更为“流量计费”模式，则新的计费模式将在次月1日零点生效。若由“带宽计费”变更为“流量计费”模式，则新的计费模式将在次日零点生效。“按流量计费”计费模式生效后，即可使用直播的CDN出流包了。Q：点播的流量包是否与直播服务通用？A：不能，所有的套餐包仅限于本服务内使用，不支持跨云服务使用。Q：最多支持添加多少个直播域名？A：默认每个账号下可创建32个播放和推流域名，若账户的客户等级为V0或V1，则暂无域名添加权限。如有特殊需要，请您提交工单与华为云技术客服联系。Q：添加的播放域名和推流域名有什么要求？A：视频直播服务对添加的播放域名和推流有如下要求： 添加推流域名和播放域名必须是通过备案，取得工信部备案号，备案详情请参见华为云备案系统。域名长度需要在42个字节以内，不区分大小写。推流域名与播放域名不能为同一个，可以是同一个一级域名的不同二级域名。Q：视频直播支持哪些推流协议？A：华为云视频直播服务暂只支持RTMP推流。Q：如何获取推流地址？A：域名配置后，您可以直接通过如下方式拼接对应的推流地址。       原始推流地址：rtmp://推流域名/AppName/StreamName       其中“AppName”默认为“live”，若需要自定义为其它的，请提交工单申请，“StreamName”自定义即可。       若您域名配置后，还配置了key防盗链，则需要鉴权地址推流。       鉴权地址：原始推流地址?auth_info=加密串.EncodedIV       其中鉴权串的生成请参见Key防盗链。Q：常见的推流形式有哪些？A：视频直播推流可以采用如下形式： 台式计算机或笔记本，使用摄像头或者桌面       使用第三方软件采集摄像头视频或桌面图像，将视频或桌面推流至RTMP推流地址。第三方推流软件包括：OBS(推荐)、FMLE、XSplit等。Android/iOS，使用手机摄像头        使用第三方软件或SDK采集摄像头视频，并推送视频流至RTMP推流地址。Q：一个推流域名同时能推多少个直播流？A：华为云视频直播服务对并发直播流未做相关限制，但若您有大规模的并发直播流需求，建议提交工单进一步咨询。Q：使用第三方工具OBS推流，延时过长怎么办？A：使用推流工具进行推流操作时，需手动调节直播流延时时间，m3u8播放地址延时在10～35秒之间为正常范围。如您的延时已超过正常范围，您可以选择“输出 > 高级”，将“关键帧间隔”设置为“2”。Q：直播推流失败怎么办？A：推流端网络、域名状态、CNAME是否生效、推流地址是否正确、推流地址是否被占用、直播流是否禁推等因素都可能导致推流失败，您可以参考故障排除做具体问题定位。Q：视频直播支持哪些播放协议？A：华为云视频直播服务支持RTMP、HTTP-FLV和HLS三种播放协议。播放协议协议原理延时优缺点RTMPTCP长链接每个时刻受到的数据即刻发送1S~3S优点：延时低缺点：高并发下不稳定；iOS平台要开发支持相关协议的播放器；使用非标准TCP端口HTTP-FLVTCP长链接数据头部添加标记，通过HTML5解封包播放1S~3S优点：延时低缺点：需要集成SDK才能播放HLSHTTP短链接集合一段时间数据生成ts切片文件，更新m3u8文件10S~30S优点：跨平台 缺点：延时高Q：如何获取播放地址？A：域名配置后，针对不同的播放协议，对应的播放地址格式如下所示：RTMP格式：rtmp://播放域名/AppName/StreamNameFLV格式：http://播放域名/AppName/StreamName.flvM3U8格式：http://播放域名/AppName/StreamName.m3u8   若配置了转码模板，需要播放直播转码流，则在“StreamName”后加上“_转码模板ID”即可。   若配置了Key防盗链，则需要使用鉴权地址进行播放，在如上的原始播放地址后加上鉴权串即可。    鉴权播放地址：原始播放地址?auth_info=加密串.EncodedIV    具体播放地址的拼接方法请参见拼接播放地址。Q：直播播放是否限制同时在线观看人数？A：视频直播服务对同时在线观看人数未做相关限制。Q：推流成功，但无法播放怎么办？A：播放端网络、播放地址、播放域名的CNAME是否生效、播放域名是否关联推流域名等因素都可能导致播放失败，您可以参考故障排除做具体问题定位。Q：直播播放出现卡顿怎么办？A：从直播流到CDN节点，再到播放端，这其中每个阶段都有因素导致视频播放卡顿，具体可能有如以下几个原因：推流端由于上行网络原因，可能导致采集的音视频数据无法正常速度上传。用户的下行带宽过低，无法支撑直播流畅播放。播放端设备性能不佳，或者运行程序过多，导致处理缓慢。

华为云SSL证书管理（SSL Certificate Manager，SCM）是华为联合全球知名数字证书服务机构，为您提供一站式证书的全生命周期管理，实现网站的可信身份认证与安全数据传输。进入选购SSL证书界面：1.登录管理控制台。2.单击页面上方的“服务列表”，选择“安全 > SSL证书管理”，进入SSL证书管理界面。3.在SSL证书管理界面右上角，单击“购买证书”。4. 在“购买证书”页面，选购证书。购买证书的过程中，您是否有这样的困惑：应该选择哪种证书类型，哪种类型才适合？哪家品牌的证书更靠谱呢？选择1张多域名证书好呢，还是选多张单域名证书好呢？......遇到这些情况，不妨跟随小课的脚步，一起学习如何选择适合的SSL证书。戳这里，了解更多如何选择SSL证书详细内容。证书类型华为云SSL证书管理服务提供有OV、OV Pro、EV、EV Pro、DV类型的证书。不同类型的SSL证书在浏览器显示效果、安全等级、信任等级等方面的区别如下：表1-1 证书类型 如果您的网站主体是个人（即没有企业营业执照），只能申请DV型数字证书。对于一般企业，建议购买OV及以上（OV Pro、EV、EV Pro）类型的数字证书。对于金融、支付类企业，建议购买EV型证书。 移动端网站或接口调用，建议您使用OV及以上（OV Pro、EV、EV Pro）类型的证书。证书品牌当前支持的品牌包括“DigiCert”、“GlobalSign”、“GeoTrust”。DigiCert：全球著名的数字证书提供商，服务范围超过150多个国家，拥有超过10万客户。GlobalSign：一家声誉卓著，备受信赖的CA中心和SSL数字证书提供商，并在全球拥有众多合作伙伴。GeoTrust：全球著名的数字证书提供商，服务范围超过150多个国家，拥有超过10万客户。公司服务于各大中小型企业，一直致力于用最低的价格来为客户提供最好的服务。不同证书品牌资质都很值得信赖，均可放心选购。另外，不同品牌提供的证书类型不同，例如GlobalSign目前提供企业型OV、增强型EV类型的证书。域名类型了解SCM提供的域名类型购买证书时，SCM中提供的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。它们的具体区别如下：表1-2 SCM提供的域名类型购买泛域名证书，需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名，不能跨级匹配，匹配示例如下：示例1：示例2：选择合适的域名类型根据您需要绑定证书的域名个数及域名是同级或跨级进行选择。场景一：如果仅一个域名需要绑定在1张SSL证书中，则选择单域名。示例：只有一个域名需要绑定在1张SSL证书中，则选择“单域名”。场景二：如果有多个域名需要绑定在SSL证书中，请根据以下情况进行选择：1.多个域名，各域名均不在同一级别中，且需要绑定在1张SSL证书中，选择多域名。示例：有3个域名，不在同一级别中，且需要绑定在1张SSL证书中，则选择“多域名”。2.多个域名，各域名均在同一级别中，且需要绑定在1张SSL证书中，则选择泛域名。“域名数量”根据需要绑定的域名数量而定，域名数量的多少会直接影响到证书费用。示例：有4个域名，在同一级别中，且需要绑定在1张SSL证书中，则选择“泛域名”。3.N个域名，有些域名在同一级别中，有些域名不在同一级别中方式一：购买N张单域名证书。方式二：同一级别的，购买1张泛域名证书，其他不同级别的，购买1张多域名证书。方式三：购买1张多域名证书，“域名数量”为N。示例：有5个域名（a.domain.com、b.domain.com、c.domain.com、d.huawei.com、e.huaweicloud.com），需要绑定在SSL证书中在证书品牌、证书类型、有效期相同的情况下，有如下购买方式，请结合优劣势以及价格进行综合考虑，选择合适的类型： 表1-3 购买方式有效期和购买量有效期：证书的有效期，最多支持购买2年。证书有效期从签发日开始计算。证书购买后，无法延长有效期，且证书到期后需要重新购买并部署，请根据使用情况合理规划。有效期长短不同，优惠力度可能会有差异，请关注哦~~购买量：购买的证书个数。请结合域名类型，综合考虑购买的证书张数。 证书购买完了以后，如果需要使用证书去绑定域名，达到HTTPS的效果，还需要进行“申请证书”、“域名验证”、“组织验证”等操作，赶紧戳这里了解详情吧~~安全无小事，时刻需警惕。2020，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！