后端协议和端口 后端协议和端口即是后端云主机自身提供的网络服务的协议以及协议的端口，如使用Windows操作系统上安装的IIS（webservice），该服务默认的协议为HTTP，端口为80。 后端协议和端口说明表 后端协议 后端端口 :: TCP 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443 UDP 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443 HTTP 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443 HTTPS 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443

态势感知的数据来源。 态势感知基于云上威胁数据和云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host Security Service，HSS）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。

混合云一体机推理基础版从产品购买到正式交付，主要服务流程如下所示： 产品订购 确定需求：客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 项目设计：确定客户需求后，天翼云技术专家开始设计并输出网络集成规范、系统集成方案、测试用例等。 硬件/软件集成：天翼云技术专家进行硬件集成、网络配置、软件集成等。 测试验收：天翼云测试专家进行测试验收、输出对应报告。 产品交付 产品发货：天翼云将按照与客户约定的时间依次发货。 交付部署：天翼云服务团队将现场上电、通网、现场系统测试、系统交付检查。 客户验收：由客户进行混合云一体机推理基础版全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型推理。

适用场景 适用于超算、气象、科研教育、视频转码（视频格式转换、视频分辨率变化、添加水印/logo的）等领域。 产品优势 高算力：高读写带宽，通过众多计算节点对海量数据进行实时分析。 高稳定性：满足众多计算节点的读写请求，并提供高效稳定的读写服务。 超大容量：满足爆发式增长数据动态扩容需求。

本文对备案管家的定义进行了相关说明。 备案管家是天翼云为客户提供国内新增/变更备案的一站式一对一管家服务，包括官方政策精准解读、材料梳理细致指导、备案申请专业提交、备案进展全程管理等，解决客户在备案过程中遇到的信息过载、不了解政策/流程、效率低、申请成功率低等问题，助力客户更省心、更省力的快速通过备案。

本章节主要介绍认证策略。 大数据平台用户需要对用户进行身份认证，防止不合法用户访问集群。安全模式或者普通模式的集群均提供认证能力。 安全模式 安全模式的集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证，提高了安全性，可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。 Kerberos用户对象 Kerberos协议中，每个用户对象即一个principal。一个完整的用户对象包含两个部分信息：用户名和域名。在运维管理或应用开发的场景中，需要在客户端认证用户身份后才能连接到集群服务端。系统操作运维与业务场景中主要使用的用户分为“人机”用户和“机机”用户。二者主要区别在于“机机”用户密码由系统随机生成。 Kerberos认证 Kerberos认证支持两种方式：密码认证及keytab认证。认证有效时间默认为24小时。 密码认证：通过输入用户正确的密码完成身份认证。主要在运维管理场景中使用“人机”用户进行认证，命令为kinit 用户名 。 keytab认证：keytab文件包含了用户principal和用户凭据的加密信息。使用keytab文件认证时，系统自动使用加密的凭据信息进行认证无需输入用户密码。主要在组件应用开发场景中使用“机机”用户进行认证。keytab文件也支持在kinit命令中使用。 普通模式 普通模式的集群不同组件使用原生开源的认证机制，不支持kinit认证命令。FusionInsight Manager（含DBService、KrbServer和LdapServer）使用的认证方式为用户名密码方式。组件使用的认证机制如下表所示。 表 组件认证方式一览表 服务 认证方式 ClickHouse simple认证 Flume 无认证 HBase WebUI：无认证 客户端：simple认证 HDFS WebUI：无认证 客户端：simple认证 Hive simple认证 Hue 用户名密码认证 Kafka 无认证 Loader WebUI：用户名密码认证 客户端：无认证 Mapreduce WebUI：无认证 客户端：无认证 Oozie WebUI：用户名密码认证 客户端：simple认证 Spark2x WebUI：无认证 客户端：simple认证 Storm 无认证 Yarn WebUI：无认证 客户端：simple认证 ZooKeeper simple认证 认证方式解释如下： “simple认证”：在客户端连接服务端的过程中，默认以客户端执行用户（例如操作系统用户“root”或“omm”）自动进行认证，管理员或业务用户不显式感知认证，不需要kinit完成认证过程。 “用户名密码认证”：使用集群中“人机”用户的用户名与密码进行认证。 “无认证”：默认任意的用户都可以访问服务端。

本节介绍了节点操作系统说明的用户指南。 镜像可用性说明 云容器引擎提供多种OS公共镜像供用户选择，建议用户优先选择CTyunOS公共镜像。部分Linux发行版本因内核版本过低，以及开源社区终止维护的问题，继续在kubernetes场景下使用会存在较大风险，用户应谨慎评估继续使用该版本镜像所带来的影响 操作系统 已知缺陷 原因 解决方法 Centos7.9 运行时为containerd时，偶尔可见pod长期处于Terminating状态，无法正常终止 使用的3.10.01160内核版本缺陷所致 echo fs.maydetachmounts1 >> /etc/sysctl.conf sysctl p Centos7.9 os在cpu/内存资源富裕的情况下无法派生线程/协程 低版本内核的os kernel.pidmax使用了较小的默认值32768 echo kernel.pidmax4194304 >> /etc/sysctl.conf sysctl p Ubuntu 18.04 os在cpu/内存资源富裕的情况下无法派生线程/协程 低版本内核的os kernel.pidmax使用了较小的默认值32768 echo kernel.pidmax4194304 >> /etc/sysctl.conf sysctl p 弹性云主机镜像 操作系统 最新内核信息 支持x86主机 支持ARM主机 支持GPU主机 集群版本 CubeCNI PolicyRoute（默认） CubeCNI IPVlan（订购时选择） CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.31 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.29 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.27 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.25 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.23 √ √ CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.31 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.29 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.27 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.25 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.23 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.31 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.29 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.27 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.25 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.23 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.31 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.29 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.27 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.25 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.23 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.31 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.29 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.27 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.25 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.23 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.31 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.29 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.27 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.25 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.23 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.31 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.29 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.27 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.25 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.23 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.31 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.29 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.27 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.25 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.23 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.31 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.29 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.27 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.25 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.23 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.31 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.29 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.27 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.25 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.23 √ ×

本章节为您介绍数据安全专区的产品定义。 数据安全专区是一个一体化的云上数据安全治理与防护产品方案，从数据全生命周期建立安全防护体系。产品提供数据分类分级、脱敏、水印溯源、数据库安全网关、API安全网关、API风险监测等数据安全基础能力，数据安全咨询规划和数据风险评估等数据安全服务，同时通过数据安全运营中心呈现云上整体数据安全态势。

本章节主要介绍 更新客户端（3.x之前版本） 。 本章节适用于MRS 3.x之前版本的集群。MRS 3.x及之后版本，请参考更新客户端（3.x及之后版本）。 更新客户端配置文件 操作场景 MRS集群提供了客户端，可以在连接服务端、查看任务结果或管理数据的场景中使用。用户使用MRS的客户端时，如果在MRS Manager修改了服务配置参数并重启了服务或者重启了服务，需要先下载并更新客户端配置文件。 用户创建集群时，默认在集群所有节点的“/opt/client”目录安装保存了原始客户端。集群创建完成后，仅Master节点的客户端可以直接使用，Core节点客户端在使用前需要更新客户端配置文件。 操作步骤 方法一： 1.登录MRS Manager页面，具体请参见访问MRSManager（MRS2.x及之前版本），然后选择“服务管理”。 2.单击“下载客户端”。 “客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”，单击“确定”开始生成客户端配置文件，文件生成后默认保存在主管理节点“/tmp/MRSclient”。文件保存路径支持自定义。 3.查询并登录主Master节点。 4.若在集群内使用客户端，执行以下命令切换到omm用户，若在集群外使用客户端，请切换到root用户： sudo su omm 5.执行以下命令切换客户端目录， 例如“ /opt/Bigdata/client ”： cd /opt/Bigdata/client 6.执行以下命令，更新客户端配置： sh refreshConfig.sh客户端安装目录客户端配置文件压缩包完整路径 例如，执行命令： sh refreshConfig.sh /opt/Bigdata/client /tmp/MRSclient/MRSServicesClient.tar 界面显示以下信息表示配置刷新更新成功： ReFresh components client config is complete. Succeed to refresh components client config. 方法二： 1.集群安装完成之后，执行以下命令切换到omm用户，若在集群外使用客户端，请切换到root用户。 sudo su omm 2.执行以下命令切换客户端目录， 例如“ /opt/Bigdata/client ”。 cd /opt/Bigdata/client 3.执行以下命令并按照提示输入MRS Manager有下载权限的用户名和密码（例如，用户名为admin，密码为创建集群时设置的密码），更新客户端配置。 sh autoRefreshConfig.sh 4.命令执行后显示如下信息，其中XXX表示集群安装的组件名称，如需更新全部组件配置，单击“Enter”键，如需更新部分组件配置，请输入需要更新的组件名称，多个组件名称以逗号相隔。 Components "xxx" have been installed in the cluster. Please input the commaseparated names of the components for which you want to update client configurations. If you press Enter without inputting any component name, the client configurations of all components will be updated: 界面显示以下信息表示配置更新成功： Succeed to refresh components client config. 界面显示以下信息表示用户名或者密码错误： login manager failed,Incorrect username or password. 说明 该脚本会自动连接到集群并调用refreshConfig.sh脚本下载并刷新客户端配置文件。 客户端默认使用安装目录下文件Version中的“wsomxxx”所配置的浮动IP刷新客户端配置，如需刷新为其他集群的配置文件，请执行本步骤前修改Version文件中“wsomxxx”的值为对应集群的浮动IP地址。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 目前支持小程序原生语言接入 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.0.4", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

本小节介绍云下一代防火墙SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云下一代防火墙SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPC地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】，详细配置参考配置安全策略 配置内容 1.配置VPN地址池 打开【网络→VPN→SSL VPN】，进行新建。 新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 2.VPN用户配置 登录云墙，打开【对象→用户→本地用户→新建→用户】，输入名称、密码、确认密码。 本次配置信息：名称：testuser；密码：123（此名称密码为示例）。 3.配置VPN安全域 打开【网络→安全域】，使用VPN安全域。 4.新建SSL VPN隧道接口。 打开【网络→接口】，新建→隧道接口。 配置接口名称：tunnel10； 安全域：VPNHub； IP地址配置：10.1.1.1/24。 注意 该IP地址是用于VPN登录时的网关地址，一般默认是XX.XX.XX.1/24的地址。 该地址网段涉及到下面SSL VPN地址池的配置，请根据自身网络进行规划。 逆向路由：关闭，防止出现环路。 5.配置出向策略。 SNAT配置：VPN地址池转换为防火墙接口地址。 安全策略访问：VPN安全域（被转换接口安全域）。

本文介绍如何在科研助手中保存自定义镜像。 前提条件 开发机实例状态必须为“运行中”才可以进行保存自定义镜像操作。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要保存为镜像的开发机实例，点击右侧操作栏【保存镜像 】，进入【保存镜像弹窗】。 4. 在保存镜像对话框中，设置组织、镜像名称和镜像版本信息。单击【确认 】保存镜像，点击【取消】，放弃保存镜像。 在“组织”下拉框中选择一个组织。如果没有组织，可以单击右侧的“创建组织”（可免费创建3个组织，每个组织有10GB容量）。同一个组织内的用户可以共享使用该组织内的所有镜像，首次登录容器镜像服务控制台需先设置访问凭证。 5. 镜像保存过程约510分钟，开发机实例状态将变为【快照中】，请耐心等待。此时实例将无法操作。 6. 镜像保存成功后，开发机实例状态变为“运行中”，用户可在容器镜像服务（CRS）查看到该镜像详情。 7. 再次创建开发机，在框架版本的弹窗中选择“自定义镜像”，即可找到保存的镜像。

本节为您介绍Oracle RAC系统安装的系统环境配置信息。 Oracle RAC系统的安装，需要进行较多的实例配置，配置遗漏或者错误会导致安装失败。详细配置方法请参照具体的配置手册，或咨询Oracle专家，示例仅展示CentOS7下静默安装Oracle RAC的主要步骤。实例配置可参考Oracle官方文档。 系统及软件信息 在本次示例中： 实例的操作系统为：CentOS Linux release 7.6.1810，内核版本为：3.10.0957.el7.x8664。 Oracle RAC的软件版本为：19c（19.3）Linux x8664。 NTP配置 Oracle RAC需要集群内所有实例的时间保持一致，时钟差距过大，会导致集群节点无法正常启动。可以通过公网或者内网NTP server同步好集群内各个实例的时钟。 ntpdate swap空间配置 Oracle文档建议内存在4GB16GB的实例，swap空间配置与内存空间一致，内存大于16GB的实例，swap空间配置为16GB即可。 fallocate l 16G /swapfile 此⽅式，swapon可能会失败，可以直接dd⼀个文件 dd if/dev/zero of/swapfile count1024k bs16384 chmod 600 /swapfile mkswap /swapfile swapon /swapfile /dev/shm 共享内存配置 需要确认/etc/fstab中配置了/dev/shm共享内存设备的正确挂载，类型需为 tmpfs 。 防火墙 检查Oracle相关服务没有被防火墙阻止（不建议直接关闭防火墙服务，除非在内网可信任网络内）。

本文介绍切换Windows弹性云主机语言输入法的方法。 操作步骤 本文以Windows 2008操作系统弹性云主机，切换日语输入法为例： 1. 登录云主机，打开“控制面板”。 2. 单击“时钟、语言和区域”下的“更改键盘或其他输入法”选项。 图1 更改键盘或其他输入法 ![] 3. 选择“键盘和语言”标签，并单击“更改键盘”。 图2 键盘和语言 4. 打开“文本服务和输入语言”对话框，在“常规”标签中单击 “添加”。 图3 文本服务和输入语言 5. 在弹出的“添加输入语言”对话框中，找到“日语（日本）”。 图4 添加输入语言 6. 双击“日语（日本）”展开，双击“键盘”子项展开，勾选“Microsoft IME”和“日语”，单击“确定”，依次单击“应用”和“确定”保存修改后退出。 图5 选择日语 7. 点击云主机右下角任务栏输入法图标，输入法已切换为日语。 图6 显示栏输入法列表

本节主要介绍扩容冷存储。 操作场景 GeminiDB Influx支持冷存储空间扩容，当原来申请的冷存储空间不能满足业务需求时，您可以进行冷存储扩容。 使用须知 冷存储扩容无需重启实例，在此期间，服务不中断，不影响您正常使用数据库。 冷存储容量变更目前只允许扩容，不能缩容。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称。 4. 在“基本信息>冷存储空间”区域，单击“冷存储扩容”。 图1 冷存储扩容 5. 进入“冷存储扩容”页面，选择所需扩容的冷存储空间大小，单击“下一步”。 图2 冷存储扩容 用户每次至少选择1GB扩容量，且必须为整数。 6. 在确认页面，确认冷存储空间。 包年/包月 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交”，开始扩容冷存储。 7. 检查冷存储扩容结果。 扩容过程中，实例运行状态为“冷存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“冷存储空间”区域，可查看扩容后的冷存储容量。

本节主要介绍退订包周期实例。 对于“包年/包月”模式的数据库实例，您需要退订订单，从而删除数据库实例资源。 使用须知 退订操作无法恢复，请谨慎操作。如需保留数据，请您在退订之前先创建一个手动备份。 提交退订后，资源和数据将会被删除并无法找回。如需保留数据，请务必确认完成数据备份后再提交退订。 目前仅集群版本支持此功能，单节点暂不支持。 退订单个包周期实例 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择需要退订的目标实例，在“操作”列，选择“退订”或“更多 > 退订”。 图1 退订包周期 4. 在弹出框中，单击“是”，进入“退订资源”页面。 5. 在“退订资源”页面，确认待退订实例信息，并选择退订原因，单击“退订”。 6. 在弹出框中确认是否退订并删除该资源，单击“是”，提交退订申请。 7. 查看退订结果。数据库实例订单退订成功后，实例将会被删除，即云数据库GeminiDB服务“实例管理”页面，将不再显示该订单对应的数据库实例。 注意 1.提交退订后，资源和数据将会被删除并无法找回。 2.如需保留数据，请务必确认完成数据备份后再提交退订。

本文介绍了云防火墙（原生版）的系统类常见问题。 云防火墙（原生版）在天翼云网络中的位置是什么？ 如下图所示，云防火墙一般和DDoS防护系统、Web应用防火墙、数据中心网络、日志服务、SOC等一起组合使用，但也可以独立部署。DDoS防护系统、Web应用防火墙和云防火墙组成从外到内的三道屏障，云防火墙重点防护用户VPC的网络边界。云防火墙产生的日志通过日志服务来收集和对外展示，通过SOC整合汇聚（包括云防火墙在内的）各安全设备的日志和安全告警等，并结合外部威胁情报，可以提高安全数据利用率并挖掘潜在威胁，对抗愈发复杂的攻击手段与高级可持续威胁。 云防火墙（原生版）是否可以防护非天翼云上的资产？ 防火墙仅能防护天翼云账号下的 IP 资产，不支持非天翼云的资产。 云防火墙（原生版）支持防护哪些资产类型？ 目前只支持VPC内云主机资产所绑定公网IP的防护。 云防火墙互联网边界带宽会限制流量吗？ 云防火墙不会限制流量。 业务带宽超峰值带宽限制，会对我有业务影响么？ 如果公网流量大于购买的云防火墙边界带宽，则云防火墙不承诺对超出带宽的流量进行防护。对超出部分的流量，我们会做放行处理。

本节主要介绍如何通过S3 Java SDK访问OOS。 应用场景 已开通对象存储（经典版）Ⅰ型服务，使用S3 Java SDK访问OOS Bucket和Object。 前提条件 已开通象存储（经典版）Ⅰ型服务，并已创建访问密钥AccessKeyID和SecretAccessKey。 当前AccessKeyID和SecretAccessKey具有OOS相关资源的访问权限。 已创建S3 Java SDK 1.x版本，并能正常使用。 可调用的API详见详见OOS兼容哪些Amazons S3 API。 具体方法 可以通过下列两种方式中的一种配置AccessKey： 通过代码配置AccessKey 通过配置文件读取AccessKey 通过代码配置AccessKey 对于Amazon S3 Java SDK 1.x版本，可以通过以下代码进行初始化配置，以下以Amazon S3 Java SDK 1.11.837版本为例： plaintext AmazonS3 s3 AmazonS3ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(AccessKeyID, SecretAccessKey))) .withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration( Endpoint, Region)) .withPathStyleAccessEnabled(false) .withChunkedEncodingDisabled(true) .build(); 参数 描述 AccessKeyID OOS对应的AccessKeyID。 SecretAccessKey OOS对应的SecretAccessKey。 Endpoint OOS的Endpoint。详见“OOS具体地区与域名对应关系表”。 Region OOS的Endpoint的对应Region。详见“OOS具体地区与域名对应关系表”。 withPathStyleAccessEnabled 请求的DNS格式。 取值： false：路径格式（ true：虚拟主机格式（ 默认为false。 withChunkedEncodingDisabled 请求负载时是否禁用分块编码的选项。 取值： false：不禁用。 true：禁用。 默认为false。OOS目前不支持分块编码，因此此项必须设置为true。

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

本文将为您介绍公共传输通道的产品优势。 快速开通 能够实现客户总部/分支机构（含自建机房）站点、电信IDC/DC站点、私有云、天翼云、电信云灾备中心、第三方公有云的自动开通。 天翼云资源池站点分钟级开通（个别不具备专线自动化开通能力的资源池，需两个工作日手工开通）。 采用IPRAN接入的站点可在7个工作日内开通（含本地接入段施工时间）。 灵活入云 公共传输通道为企业用户提供了高效便捷的一点入多云的服务，通过预先与天翼云和第三方公有云进行深度集成，确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。 安全可靠 CN2DCI网络节点采用三路由互联设计，确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP（两台堆叠配置的云专线交换机）以及双链路上联至CN2DCI网络，实现了高达99.95%的可用率，即使在云主机出现故障的情况下，也能确保服务的连续性和稳定性。同时，在CN2DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术，有效隔离不同行业客户的数据，确保客户信息安全无虞。 超低时延 CN2DCI承载网面向大客户的业务而设计，确保负载不超过50%，同时支持路径定制，骨干网节点间平均时延指标最优低于30ms，全面满足公共传输通道业务低时延要求。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云CDN加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置CDN加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

本节介绍DRDS如何创建数据库账号 前提条件 成功登录分布式数据库服务控制台。 当前DRDS实例有逻辑库。 操作步骤 1、在分布式数据库服务，实例管理列表页面，单击目标实例名称，进入实例基本信息页面。 2、在左侧导航栏选择“帐号管理”，进入帐号管理页面。 3、在帐号管理页面单击“创建DRDS帐号”，在弹窗中填选帐号参数信息。 4、创建DRDS帐号配置参数 参数 说明 帐号名称 DRDS帐号的名称，命名规则如下。 必须以字母开头 不区分大小写 长度为6~32个字符 可以包含字母，数字、下划线，不能包含其它特殊字符。 密码 DRDS帐号的密码，密码复杂度要求如下。 长度为832个字符l至少包含三种字符组合：大小写字母、数字、特殊字符!@ $%^&()+ 确认密码 帐号权限 权限分为读写和只读。基础权限：CREATE、DROP、ALTER、INDEX、INSERT、DELETE、UPDATE、SELECTl扩展权限：全表查询、全表删除、全表更新。 权限配置应该遵循如下原则：基础权限不用用户选择，用户只需要选择读写还是只读；扩展权限对应的基础权限必须选择，对应关系如下： “全表查询”对应“SELECT” “全表删除”对应“DELETE” “全表更新”对应“UPDATE” 关联逻辑库 DRDS帐号与逻辑库关联绑定，下拉列表中显示可关联的逻辑库。DRDS帐号只对已关联的逻辑库有访问权限。 描述 对DRDS帐号的详细描述信息，长度不能超过256个字符。 5、信息填写完成，单击“确定”。

本章节向您主要介绍VPN连接服务的相关术语概念。 IPsec VPN IPsec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 假设您在云上已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），同时您在自己的数据中心也有2个子网（192.168.3.0/24，192.168.4.0/24），那么您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 支持站点到站点VPN（SitetoSite VPN），可实现VPC子网和数据中心局域网互访。 VPN网关 VPN网关是虚拟专用网络在天翼云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 VPN网关需要与用户数据中心的对端网关配合使用。 VPN连接 VPN连接是VPN网关和对端网关之间的安全通道，使用IKE和IPsec协议对传输数据进行加密。 VPN连接使用IPsec协议对传输数据进行加密，保证数据安全可靠。 VPN网关带宽 VPN网关带宽指的是出云方向的带宽，即从VPC发往用户侧数据中心的带宽。 按需按流量计费场景下，VPN网关的带宽大小不影响价格。建议您根据实际需求来设置带宽大小，以免因为程序错误或恶意访问导致产生大量计费流量。

名称 类型 描述 system.status String HBlock服务状态： Upgrading：升级中。 Uninstalling：卸载中。 Working：运行中。 system.licenseStatus String 软件许可证状态： Expired：软件许可证已过期。 Effective：软件许可证已生效。 Invalid：软件许可证无效。 None：还未加载软件许可证。 server.status Object 服务器的状态，详见“ 表1 响应参数server.status说明 ”。 disk.status Object 磁盘的状态（仅单机版支持），详见“ 表2 响应参数disk.status说明（仅单机版支持） ”。 disk.usage Object HBlock数据目录使用情况，详见“ 表3 响应参数disk.usage说明（仅单机版支持） ”。 lun.status Object 卷状态，详见“ 表4 响应参数lun.status说明 ”。 lun.data Object 卷数据信息，详见“ 表5 响应参数lun.data说明 ”。 storagePool.number Integer 存储池个数（仅集群版支持）。 storagePool.basePool Sring 基础存储池名称（仅集群版支持）。 storagePool.basePoolDetail Object 基础存储池详情（仅集群版支持），详见“ 表6 响应参数storagePool.basePoolDetail说明（仅集群版支持） ”。

本节为您介绍云迁移服务CMS服务器迁移中如何查看历史任务及迁移报告。 历史任务检索 CMS可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务号、任务类型、系统类型、迁移源IP地址、目标机IP地址、创建日期、任务状态、进度等。 左侧导航栏单击“历史任务”后，可单击"查看"跳转详情页面，查看具体任务信息。 完成报告生成 当迁移任务完成时或者迁移任务取消时，平台能自动生成报告。 CMS能生成单迁移、多迁移任务完成报告。单迁移任务报告包含各个迁移步骤的总耗时、数据量大小、操作系统版本、源机IP信息、目标机IP信息、任务状态、任务具体配置等。多迁移任务完成报告包含迁移台数、平均完成时间以及每台源机迁移任务的具体信息。

关系数据库MySQL版支持自动备份和手动备份保障您的数据安全，方便您恢复历史数据。 备份原理及方案 关系数据库MySQL版实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 说明 自动备份：关系数据库MySQL版会根据您配置的备份策略帮助您自动完成数据备份。 手动备份：您可以根据业务需要开启手动全量备份。 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务或备份机上，不会占用实例的磁盘空间。 主备实例 采用包含主从节点的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务或备份机上，不会占用实例的磁盘空间。当数据库或表被恶意或误删除，虽然MySQL支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 使用场景 备份方案 使用场景 自动备份 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用MySQL自动备份功能可以轻松备份所有数据（或者某些数据），并在数据丢失或出现故障时快速恢复数据。 数据复制和迁移：MySQL自动备份功能可以将备份文件复制到其他数据库服务器上，从而实现数据复制和迁移。这对于开发团队测试或生产系统的新部署非常重要。 性能和安全：在系统中使用MySQL自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。此外，备份还可以加密， 并保存在安全的地方以保护数据。 手动备份 手动备份通常应用于以下场景： 应急备份：MySQL手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 数据库迁移：在数据库迁移期间，手动备份允许您复制数据库并在另一个服务器或云服务环境中恢复数据。在迁移过程中，确保数据不会丢失，以及在迁移结束时，确保应用程序的正常运行。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小、太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。

本文将简单介绍如何开通函数计算服务以及快速创建幷测试执行函数。 前提条件 已注册天翼云账号，并完成实名认证 账号可正常使用，未欠费停服 操作步骤 开通函数计算 1. 进入天翼云官网函数计算产品页，点击【开通服务】。 2. 进入函数计算服务开通页面，按页面引导开通函数计算，开通成功后点击进入控制台。 说明 若显示余额不足，请充值至保持余额在100元以上。 3. 若未创建内联委托，点击创建 ，进入函数计算控制台。 创建函数 1. 依次点击 函数 创建函数 ，如图所示。 2. 进入创建函数页面，选择或填写相关数据，如图所示。 字段 用法 校验规则 创建函数的方式 标准运行时：使用内置的运行时和默认的接口定义程序，适用于demo演示或者比较简单的业务场景。自定义运行时：选择某个流行的框架如Flask、SpringBoot等部署函数，适用于Web应用等业务场景。容器镜像：选择某个容器镜像部署函数，适用于应用迁移或者AI模型、GPU应用等业务场景。 函数名称 函数名称是函数的唯一标识，同一个租户，同一个region，函数名称必须保证唯一性。 长度在1~40个字符。只能包含字母、数字、下划线和中划线。只能字母开头。 请求处理程序类型 当选择标准运行时时才有处理事件请求：定义了函数的处理程序是响应某个事件event，具体可以参考示例程序的源码。处理Http请求：定义了函数的处理程序是响应Http请求，具体可以参考示例程序的源码。 运行环境 函数的运行环境或运行时，下拉可以根据实际需求，选择Python, Go, Java, NodeJs等多种运行环境。 代码上传方式 有以下选择：1. 选择示例代码：主要做演示用，使用内置的代码进行函数部署，可以通过阅读源码了解如何写一个简单的函数。2. 通过zip包上传代码：可以参考示例代码的规范写好函数业务代码，把业务代码整个打包为.zip后上传。 更多参数详情见操作指南函数创建。

此小节介绍企业主机安全创建安全报告。 若已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求，您可通过该章节创建需要生成报告的周期和内容。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、创建新报告 按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”（按需选择即可），进入报告基本信息配置页面。 自定义创建其他周期的安全报告 单击页面中的“创建新报告”，进入报告基本信息配置页面。 自定义创建报告 6、对报告基本信息进行配置，参数说明如表所示。 编辑报告基本信息 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。 安全日报（统计周期为每天00：0024：00） 安全周报（统计周期为周一00：00周日24：00） 安全月报（统计周期为每月1号00：00月度最后一天24：00） 自定义报告（自定义统计周期，周期范围应介于1天（包含）至3个月（包含）之间。 所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台，在右上角信箱查看。 消息主题：为HSS单独创建的主题，设置告警通知接收人。可选择短信或邮件接收通知。 无需发送到邮箱：不发送报告至邮箱。 消息中心 7、确认信息无误，单击页面右下角“下一步”，配置报告内容。 8、在左侧勾选需要生成的报告项，右侧可预览，确认无误，单击右下角“保存”，开启安全报告的订阅。

了解存储资源盘活系统的卷管理操作。 点击导航栏中的“服务”>“卷” ，进入“卷管理”。 支持：查看卷、创建卷、创建克隆卷、断开克隆卷与快照的关系链、扩容卷、修改卷配置、修改卷的上云配置、删除卷、对卷进行主备切换、清空卷、还原卷、挂起卷、恢复还原中断或挂起的卷、创建快照、创建一致性快照。 图1 卷管理

在天翼云Prometheus监控服务中，您可以通过选择指标或者编写PromQL查看、验证监控数据。本文将介绍如何进行指标探索。 操作步骤 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击指标探索页面。 3. 在页面顶部下拉框选择目标Prometheus实例。 4. 在Explore区域设置查询指标，然后单击右上角执行按钮，即可进行

服务限制 IAM中的用户、用户组等有限定的配额。 项目 限额 账户中的IAM用户数量 500 账户中可存在的自定义策略数量 150 账户中可存在的组数量 30 附加到IAM用户的策略数量 10 账户根用户的访问密钥数量 2 IAM用户的访问密钥数量 2 IAM用户可加入的用户组数量 10 附加到IAM用户的标签数量 10 附加到IAM组的策略数量 10

使用XOS .NET SDK需要做以下准备： 安装.NET 支持.NET Core 3.1及以上版本，.NET Framework 3.5及以上版本。 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。