操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图集群内访问 工作负载创建时设置 您可以在创建工作负载时通过CCE控制台设置Service访问方式，如下： 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“集群内访问 ( ClusterIP )”。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 2 单击“下一步”进入“高级设置”页面，直接单击“创建”。 步骤 3 单击“查看工作负载详情”，在“访问方式”页签下获取访问地址，例如10.247.74.100:8080。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 4 设置集群内访问参数。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 5 单击“创建”。工作负载已添加“集群内访问 ( ClusterIP )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 登录工作负载所在集群的任意节点。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。 方式一：通过IP 地址验证。 curl 10.247.74.100:8080 其中10.247.74.100:8080为步骤3中获取的访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 方式二：进入容器，在容器内通过域名验证。 curl nginx.default.svc.cluster.local:8080 其中nginx.default.svc.cluster.local为步骤3中获取的域名访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在“更新Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 3 更新集群内访问参数。 Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 4 单击“更新”，工作负载已更新Service。

本节介绍如何通过漏洞扫描服务查看主机扫描详情。 操作场景 该任务指导用户通过漏洞扫描服务查看主机扫描详情。 说明 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号和密码。 主机扫描任务已成功完成。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 查看主机信息，相关参数说明如下表所示。 参数 参数说明 主机信息 1. IP 2. 主机名称 3. VPC 所在分组/区域/操作系统 主机所在分组/区域/操作系统，可在目标主机的“操作”列，单击“更换分组”，更换主机组。 跳板机/授权信息 添加跳板机的具体操作请参见添加主机。 主机授权的具体操作请参见配置Linux主机授权和配置Windows主机授权。 上一次扫描时间 主机最近一次扫描任务扫描时间。 上一次扫描结果 主机最近一次扫描任务的信息，包括得分和各等级的漏洞数量。单击分数或者“查看详情”，进入“任务详情”界面查看扫描概况。 5. 在目标主机所在行的“上一次扫描结果”列，单击分数或者“查看详情”，查看相应任务的“扫描项总览”，各栏目说明如下表所示。 说明 基础版用户按次购买主机扫描功能后，如果扫描任务失败，请在扫描详情页面单击“重新扫描（免费）”，系统将重新执行扫描任务。 扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“历史扫描报告”下拉框中，选择扫描时间点。单击“查看最新”即可查看最新时间的扫描情况。 栏目 说明 目标IP 主机IP。 任务信息 显示目标任务的基本信息，包括： 得分：任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞个数和漏洞级别会扣除相应的分数，无漏洞则不扣分。 漏洞总数：漏洞总数及各级别的漏洞个数。 基线风险：各级别的基线风险个数，Windows扫描暂不支持此项检测。 等保合规：为您提供本地化、系统化、专业的等保测评服务，为您提供一站式安全产品及服务，帮助您测评整改，提升安全防护能力，快速满足国家实行的网络安全等级保护制度，Window扫描暂不支持此项检测。 扫描详情：开始时间及任务扫描耗时。 扫描结果；扫描任务的执行结果，有“扫描成功”和“扫描失败”两种结果。 扫描项 显示扫描任务的类别、扫描项名称、扫描统计、等级和扫描状态。 6. 选择“扫描项”页签，查看目标主机的扫描项信息。 7. 选择“漏洞列表”页签，查看目标主机的漏洞信息。 说明 如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但相应的漏洞统计结果将发生变化，扫描报告中也不会出现该漏洞。 单击漏洞名称，进入“漏洞详情”页面，根据修复建议修复漏洞。 8. 选择“基线检查”页签，查看主机扫描的基线检查信息。 说明 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 Windows扫描暂不支持基线检测扫描。 9. 单击“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如下图所示。 注意 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 VSS目前仅企业版用户支持等保合规检测，如果您需要对您的主机进行等保合规检测，请购买企业版。

快速入门 新用户首次使用，可参见++使用说明++ AIuse云电脑功能配置具体步骤，参见++桌面管理++ AIuse云电脑专用SDK使用步骤，参见++SDK接入++ AIuse云电脑专用MCP使用步骤，参见++MCP接入++ 更多AIuse服务支撑问题查阅，可参见++常见问题++

该任务用于指导软件工程师安装部署PG控制台。 该任务用于指导软件工程师安装部署PG控制台。 操作步骤 上传组件模块程序包。 将获取PG二进制程序包(teledbx1.1.08k.x8664.tar.gz telepgconsole1.5.9.zip)程序包(直接使用下载后的程序包，不要修改程序包名)拷贝至已部署后端服务的主机的目录，如/app/pg/localpackage。

本章节将介绍mongoexport和mongoimport工具的使用方法。 mongoexport和mongoimport是MongoDB客户端自带的备份恢复工具。您可以在本地设备或ECS中安装MongoDB客户端，通过mongoexport和mongoimport工具将自建MongoDB数据库或其他云数据库MongoDB迁移至天翼云DDS实例。 要将已有的MongoDB数据库迁移到文档数据库，需要先使用mongoexport工具对它做转储。再通过弹性云服务器或可访问文档数据库的设备，使用mongoimport工具将转储文件导入到文档数据库服务。 使用须知 mongoexport和mongoimport工具仅支持全量数据迁移。为保障数据一致性，迁移操作开始前请停止源数据库的相关业务，并停止数据写入。 建议您尽量选择在业务低峰期迁移数据，避免在迁移过程中对业务造成影响。 不支持迁移系统库admin和local。 确保源库中系统库admin和local没有创建业务集合，如果已经有业务集合，必须在迁移前将这些业务集合从admin和local库中迁移出来。 导入数据之前，确保源端有必要的索引，即在迁移前删除不需要的索引，创建好必要的索引。 如果选择迁移分片集群，必须在目标库创建好要分片的集合，并配置数据分片。同时，迁移前必须要创建好索引。 前提条件 准备弹性云服务器或可访问文档数据库的设备。 − 通过内网连接文档数据库实例，需要创建并登录弹性云服务器，请参见创建弹性云服务器和登录弹性云服务器。 − 通过公网地址连接文档数据库实例，需具备以下条件。 为实例中的节点绑定公网地址，保证本地设备可以访问文档数据库绑定的公网地址。 在已准备的弹性云服务器或可访问文档数据库的设备上，安装数据迁移工具。 安装数据迁移工具，请参见如何安装MongoDB客户端。 说明 MongoDB客户端会自带mongoexport和mongoimport工具。

本章节介绍了如何创建和运行一个分布式消息服务RocketMQ的实例。 本章节以在“广州4”创建一个开启SSL的RocketMQ 实例为例，介绍如何在控制台创建RocketMQ 实例。 前提条件 在创建RocketMQ实例前，需要保证存在可使用的虚拟私有云和安全组。如果还没有，请参考准备环境创建。 为RocketMQ授权 如果RocketMQ实例需要开启IPv6功能，在创建RocketMQ实例前，需要为RocketMQ授予VPC终端节点操作权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess、DMSAgencyCheckAccessPolicy 选择授权范围方案如下： DMS VPCEndpointAccess：指定区域项目资源 DMSAgencyCheckAccessPolicy：所有资源 操作步骤 1. 进入购买RocketMQ实例页面。 2. “计费模式”选择“按需计费”。 3. 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 4. 在“项目”下拉列表中，选择项目。 5. 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 6. 设置“实例名称”和“企业项目”。 7. 设置实例信息，配置详情请参考表1。 表1 设置实例信息 参数 配置说明 规格选择模式 选择“默认” 版本 可选择“5.x、4.8.0” RocketMQ实例创建后，版本号不支持修改。 实例类型 5.x版本提供基础版、专业版两种类型 部署架构 5.x版本支持“单机”和“集群” 4.8.0支持“集群” 鲲鹏实例 “创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 代理规格 选择“rocketmq.4u8g.cluster” 代理数量 选择“1” 代理存储空间 选择“超高I/O 300GB” 实例总存储空间 单个代理的存储空间 代理数量 8. 设置实例网络环境信息，配置详情请参考表2。 参数 配置说明 虚拟私有云 选择已经创建好的虚拟私有云和子网。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 IPv6 仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 安全组 选择已经创建好的安全组。 SSL 开启 ACL访问控制 开启 9. 单击“更多配置”，设置更多相关信息，配置详情请参考表3。 表3 更多配置 参数 配置说明 公网访问 不开启 标签 不设置 描述 不设置 10. 填写完上述信息后，单击“立即购买”，进入规格确认页面。 11. 确认实例信息无误后，提交请求。 12. 在实例列表页面，查看RocketMQ实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

本文介绍批量配置HTTPS证书的方法。 功能介绍 天翼云全站加速支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 适用场景 该功能适用于多域名需同时开启HTTPS服务的场景。 注意事项 批量HTTPS证书配置一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，单击左上角【添加自有证书】，并按需上传国际标准证书、国密证书。 4. 证书上传完可开始【绑定域名】。 5. 选择需绑定该证书的域名，单击【提交绑定】即可。 参数说明 证书类型 参数 说明 国际标准证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国际标准证书 证书公钥 指国际标准证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国际标准证书 证书私钥 指国际标准证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国密证书 签名证书公钥 指国密签名证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 签名证书私钥 指国密签名证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 加密证书公钥 指国密加密证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 加密证书私钥 指国密加密证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。

从Capacity调度器切换到Superior调度器 1. 确保Yarn服务状态正常。 使用管理员帐号，登录FusionInsight Manager系统。 选择“集群 > 待操作的集群名称 > 服务”，查看Yarn服务的状态是否正常。 2. 使用omm用户登录主管理节点。 3. 执行调度器切换。 调度器切换分为三种模式： 0：将Capacity调度器配置转换到Superior，然后将Capacity调度器切换到Superior。 1：只将Capacity调度器配置转换到Superior。 2：只将Capacity调度器切换到Superior。 集群环境相对简单，租户数小于20的情况下，建议执行模式0，将Capacity调度器配置转换到Superior的同时切换调度器。 执行以下命令。 sh ${BIGDATAHOME}/omserver/om/sbin/switchScheduler.sh c 集群ID m 0 说明 “集群ID”为需执行操作集群ID号，可在FusionInsight Manager的“集群 > 待操作集群的名称 > 集群属性”中查看。 Start to convert Capacity scheduler to Superior Scheduler, clusterId1 Start to convert Capacity scheduler configurations to Superior. Please wait... Convert configurations successfully. Start to switch the Yarn scheduler to Superior. Please wait... Switch the Yarn scheduler to Superior successfully. 集群环境相对复杂，租户信息复杂，且要求将capacity调度器队列配置信息保留到Superior调度器，建议先执行模式1，将Capacity调度器配置信息转化成Superior配置信息，对转换过来的配置信息做检查后，再执行模式2，将Capacity调度器切换到Superior。 a. 执行以下命令，将Capacity调度器配置信息转化成Superior配置信息。 sh ${BIGDATAHOME}/omserver/om/sbin/switchScheduler.sh c 集群ID m 1 Start to convert Capacity scheduler to Superior Scheduler, clusterId1 Start to convert Capacity scheduler configurations to Superior. Please wait... Convert configurations successfully. b. 执行以下命令，将Capacity调度器切换到Superior。 sh ${BIGDATAHOME}/omserver/om/sbin/switchScheduler.sh c 集群ID m 2 Start to convert Capacity scheduler to Superior Scheduler, clusterId1 Start to switch the Yarn scheduler to Superior. Please wait... Switch the Yarn scheduler to Superior successfully. 不保存Capacity调度器队列配置，建议直接执行模式2，只切换调度器，不转换配置。 a. 登录FusionInsight Manager，删除除了default租户的所有租户。 b. 登录FusionInsight Manager，删除除了default资源池的所有资源池。 执行以下命令，将Capacity调度器切换到Superior。 sh ${BIGDATAHOME}/omserver/om/sbin/switchScheduler.sh c 集群ID m 2 Start to convert Capacity scheduler to Superior Scheduler, clusterId1 Start to switch the Yarn scheduler to Superior. Please wait... Switch the Yarn scheduler to Superior successfully. 说明 登录主管理节点，可查看调度器切换的日志信息。 ${BIGDATALOGHOME}/controller/aos/switchscheduler.log ${BIGDATALOGHOME}/controller/aos/aos.log

本文指导您如何创建天翼云SDWAN。 操作场景 用户如需使用天翼云SDWAN服务，首先需要创建天翼云SDWAN实例。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“总览”，单击“创建天翼云SDWAN”;（或者选择“天翼云SDWAN”，单击“创建天翼云SDWAN”）； 3. 根据页面提示，填写SDWAN名称、描述（选填），选择要加入的企业项目； 4. 单击“确定”，完成天翼云SDWAN实例创建。

查看检查结果 代码检查服务提供检查结果统计，并对检查出的问题提供修改建议，可以根据修改建议优化项目代码。 步骤 1 在代码检查任务中，选择“概览”页签，即可查看任务执行结果统计。 步骤 2 单击“代码问题”页签，即可看到问题列表。 单击问题框中的“问题帮助”，可以查看系统对此问题的修改建议。可以根据需要在代码仓库中找到对应文件及代码位置，参考修改建议优化代码。

本小节介绍DDoS高防IP计费类常见问题。 天翼云DDoS高防IP是付费产品吗？ 天翼云高防IP作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买，收费的标准详见天翼云高防IP实例购买页面。 防护实例过期后是否会直接终止业务？ 防护资源过期后，会留存客户配置10个工作日的时间供客户进行续费。

全球加速 场景需求 ：国内用户加速访问海外合规公网应用，或海外用户加速访问国内合规公网应用。 连接器作用 ：打通员工办公网络与AOne网络，实现员工的统一接入。 连接器价值： 遵循白名单原则，仅对白名单应用进行引流，不影响用户其他应用的访问路径。 用户无感知，无需额外配置，即可享有高效访问体验。 工作原理与技术机制 反向连接架构 主动建联 ：连接器部署在内网服务器，主动连接天翼云零信任网关，建立双向加密隧道（基于 GRPC 协议）。 流量中转 ：外部用户访问内网应用时，流量经零信任网关转发至连接器，再由连接器代理至目标系统，实现 “零暴露”。 高可用性与弹性扩展 多活部署 ：可创建连接器集群，同一集群的连接器可安装在多台服务器，控制中心根据等价路由算法均衡负载，提升容错能力。 自动升级 ：支持批量灰度升级，异常时自动回退，保障服务连续性。 部署安装 注意 您需要准备服务器用于安装连接器，可选择云上服务器（云主机）、虚拟机或是物理服务器等进行部署安装，该服务器需要由客户自行购买提供。 准备对应服务器、购买对应产品后可通过客户控制台进行连接器命令获取进行安装部署，详情请见连接器配置。 1. 创建连接器集群 ：在控制台配置集群名称、区域、使用场景（如远程办公 + 办公组网），生成安装命令。 2. 安装连接器 ：在目标服务器执行命令，支持 Docker、Debian 等方式，系统架构兼容 x86/arm。 3. 关联应用 ：将内部员工网络地址或应用地址与连接器集群绑定，确保流量回源至对应的用户终端或数据中心。

故障恢复 弹性云主机通过云服务备份实现故障恢复，当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 什么是云服务备份 云服务备份（CTCloud Backup and Recovery，CBR）可以为云主机、云硬盘提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 云服务备份保障用户数据的安全性和正确性，确保业务安全。 云主机备份与云硬盘备份 目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现： 云主机备份（推荐）：如果是对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云主机备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 表 云主机备份与云硬盘备份 对比维度 云主机备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘（系统盘和数据盘）。 指定的单个或多个磁盘（系统盘或数据盘）。 推荐场景 需要对整个云主机进行保护。 系统盘没有个人数据，因而只需要对部分的数据盘进行备份。 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 保证数据安全的同时降低备份成本。

本页介绍了通过利用数据分片来提升性能。 在文档数据库服务中，通过数据分片（Sharding）可以显著提升性能和扩展数据库的处理能力。数据分片是将数据库水平拆分成多个片（Shard），将数据均匀地分布在这些片上，使每个片都只处理部分数据，从而分担负载和提高性能。以下是通过数据分片来提升性能的步骤和优势： 操作步骤 1. 准备Shard节点： 在数据分片前，需要准备多个Shard节点。Shard节点是MongoDB集群中存储数据片的实例。每个Shard节点可以是一个独立的MongoDB副本集，用于保证数据的高可用性。 2. 配置Config服务器： Config服务器存储了整个集群的分片信息和配置信息。需要至少三个Config服务器来提供冗余和可用性。 3. 启用Sharding： 在文档数据库的路由节点上（mongos进程），使用 sh.enableSharding()命令来启用Sharding。 4. 选择分片键： 在启用Sharding前，需要选择一个分片键（Shard Key）。分片键是用来划分数据的字段，数据会根据该字段的值进行分片和路由到对应的Shard上。合理选择分片键很重要，它会直接影响到数据的均衡分布和查询性能。单调递增分片键： 选择单调递增的分片键（如ObjectId或时间戳），可以保证数据在插入时分布在不同的分片上，减少数据迁移。 5. 创建分片集合： 使用 sh.shardCollection()命令来创建需要分片的集合，并指定分片键。 6. 插入数据： 开始插入数据到分片集合中。文档数据库会根据分片键的值，将数据分布到不同的Shard上。

本节介绍了云数据库TaurusDB的续费说明。 如需续费，请进入“续费管理”页面进行续费操作。 “按需计费”方式，即按实际使用时长计费，精确到秒，只要您账户上有足够余额，就可以一直使用服务。当账户余额不足时，就会导致欠费，因此在欠费前请及时充值。 “包年/包月”计费方式，您在购买时一次性付费， 使用过程中不会再另外扣费。

轻量型云主机目前提供包年/包月的计费方式。 包年/包月：弹性云主机按照预付费方式计费，用户需要提前支付一定的费用，然后在一定的时间内使用实例。这种方式适合长期使用的用户，可以获得更多的折扣和优惠。 使用包年包月方式，您可以获得更多的折扣和优惠，获得更稳定和可靠的服务，用户可根据实际情况选择购买时长。

本节主要介绍iBox边缘盒子计费类常见问题。 iBox边缘盒子支持哪些计费模式？ iBox边缘盒子提供租赁服务，到期后设备回收处理。 产品按照不同的规格型号进行收费，标准产品出账模式为元/年或元/3年。 iBox边缘盒子与天翼云视频监控产品有什么不同？ 相比视频监控产品，iBox边缘盒子更适合小规模（比如50路视频以下）、对数据安全要求高的场景。

本文说明视频直播开通的前置条件。 不需要，视频直播与CDN加速是两个独立的产品，只要开通视频直播产品就可以支持直播相关分发需求。 视频直播主要应用于直播场景，例如体育赛事直播、秀场直播、网络电视直播和电商直播。 视频直播介绍请参见什么是视频直播。 视频直播开通请参见开通视频直播服务。

本节为您介绍云迁移服务CMS中数据库迁移工具提供任务批量删除功能。 数据库迁移工具提供任务批量删除功能，用户可勾选要删除任务，再点击“批量删除”按钮，一次性删除多个评估任务。 操作步骤 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“迁移评估”。 2. 勾选要删除的任务，然后点击 “批量删除“按钮，再点击“确定”即可完成任务信息删除。

本文主要介绍云日志服务如何为日志不存在的字段填充默认值。 在日志加工中，部分 DSL表达式函数对输入的参数有一定要求，如果不满足，数据加工窗口会报错或返回默认值。当日志中存在必要而残缺字段时，您可以在oplen函数中填充默认值。注意传递默认值给后续的函数时可能会进一步报错，因而需要及时处理函数返回的异常。 示例： 原始日志 datalen: 1024 加工规则 eset("datalen", oplen(v("data", default""))) 加工结果 data: 0 datalen: 0

本文主要介绍采集器安装失败的处理方式。 问题现象 在云主机上根据安装命令安装采集器时失败。 可能原因 没有以root权限执行命令。 默认安装位置（/app/cams/lmtagent）已经有其他文件。 没有开通云日志服务的VPC终端节点。 解决办法 1. 检查是否是以root权限执行：如果不是，请切换到root账户再执行安装命令。 2. 默认安装位置（/app/cams/lmtagent）是否已经有其他文件：如果有，可以删除该文件再重试一次。 3. 检查是否开通VPC终端节点。 4. 如尝试上述解决办法后仍然无法安装采集器，请提交工单进行报障处理。

本章节介绍了有关分布式消息服务RocketMQ实例消费组类的常见问题及解答。 支持多少个消费组？ 不同规格支持的消费组个数不同，如下表所示，最少支持2000个消费组。 表 实例规格说明 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 2 300 ~ 30000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 300 ~ 60000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 90000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 90000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 90000 30000 16000 16000

本页介绍了文档数据库关于企业项目迁移的说明。 操作场景 创建文档数据库服务DDS实例后，可以通过IAM企业项目对数据库实例进行企业项目迁移操作。 操作步骤 1. 天翼云官网首页右上角选择“我的”，点击“账号中心”进入个人中心界面。 2. 在左侧导航栏点击“统一身份认证”，进入IAM管理页面。 3. 在左侧导航栏点击“企业项目”，进入企业项目管理页面。 4. 选择当前数据库实例所在的企业项目名称，在操作栏点击“查看资源”。 5. 选择“所属资源池”及“产品类型”，勾选对应实例，点击“迁出”，即可完成企业项目迁移操作。

本章节主要介绍数据仓库服务在不同场景下的应用。 增强型的ETL+实时BI分析 数据仓库在整个BI（businessintelligence）系统中起到了支柱的作用，更是海量数据收集、存储、分析的核心。为IoT、移动互联网、游戏行业、O2O（Online to Offline）等行业提供强大的商业决策分析支持。 电商场景 电商的数据分析，主要用于支撑营销推荐、运营分析、全文检索、客户分析等业务。 物联网场景 物联网（IoT）所产生的数据，通过构建数据仓库，围绕海量的数据进行实时分析并进行反馈优化。应用在工业IoT、O2O业务系统、车联网等解决方案。

如果不希望某个伸缩策略在某个时间段触发伸缩活动，可选择停用指定伸缩策略， 如果停用所有的伸缩策略，将不会触发任何由伸缩策略触发的伸缩活动。仅当伸缩策略状态为“已启用” 时，才可以停用伸缩策略。 具体步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩策略】标签，进入【伸缩策略标签页】； 4. 在伸缩策略所在行的【操作】列下，单击【停用】。

本节主要介绍如何在智能视图服务控制台使用一键播放功能。 用户可使用【一键播放】自动将在线视频流按顺序填充至对应的分屏窗口中播放。 点击目录树上方的【一键播放根目录】：可以自动填充并播放根目录下流在线的设备。 点击子目录右侧的【一键播放】：可以自动填充并播放子目录下流在线的设备。 点击下级平台右侧的【一键播放】：可以自动填充并播放下级平台流在线的设备。 点击NVR设备右侧的【一键播放】：可以自动填充并播放NVR下流在线的通道。

本节为您介绍云迁移服务迁移时限制数据访问相关内容。 云迁移期间限制对数据的访问对于力求安全传输信息的企业来说是至关重要的一步。您应该采取多个步骤来确保只有预期的用户才能在必要时访问数据。这些步骤包括如下： 实现和实施用户级身份验证和授权规则。 建立可靠的双因素身份验证流程。 使用来自云提供商的内置安全策略。 传输之前加密所有数据。 迁移期间定期审计谁拥有访问权。 迁移过程中，对拥有敏感信息的系统完成定期的漏洞扫描。 删除与被解雇员工相关的任何凭据或访问密钥。

本章节介绍了有关分布式消息服务RocketMQ实例Topic类的常见问题及解答。 支持多少个Topic？ 不同规格支持的个数不同，如表1所示，最少支持2000个Topic。 表 实例规格说明 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 2 300 ~ 30000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 600 ~ 270000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 90000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 90000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 90000 30000 16000 16000 是否支持自动创建Topic？ RocketMQ实例不支持自动创建Topic。

文档数据库服务产品支持查看实例的参数历史记录。 查看自定义参数模板应用记录 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 选中需要应用的参数组，点击“应用按钮”按钮，即可查询自定义参数组模板应用记录。 查看系统参数模板应用记录 步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“参数组管理”菜单，点击“系统参数模板”页签，进入到系统参数模板列表页。 3. 选中需要应用的参数组，点击“应用按钮”按钮，即可查询系统参数模板应用记录。

参数 参数类型 是否必填 示例 说明 下级对象 deviceType String 否 vm 本参数表示设备类型。默认值为所有类型。取值范围：vm：云主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemonitor：站点监控。natgw：NAT网关。zosbucket：对象存储存储桶。zosuser：对象存储用户。vnetmonitorendpointstatistic：VPC终端节点。vnetendpointservicestatistic：VPC终端节点服务。根据以上范围取值。

本文主要介绍上网行为管控功能,让您企业员工互联网访问行为可视可审可管控可追溯。 背景说明 上网行为管控功能，可以协助企业管理和审计员工互联网访问行为，提供清晰明了的报表概览，能够根据应用分类对员工访问行为进行统计。企业管理员可配置上网管控策略，对不合规的上网行为进行拦截管控。 注意 上网行为管控功能需要客户端版本号为2.3.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【零信任】控制台。 2. 在左侧导航栏选择上网行为管控，查看上网行为分析和管控配置。 3. 可根据业务需求进行相关配置。 上网行为分析 统计和展示员工上网访问行为，可查看访问详情和拦截详情。 统计分析：统计访问网站的访问记录和拦截记录，统计拦截网站TOP10，拦截用户TOP10。 上网审计日志：根据访问时间，展示用户和终端的域名访问记录。 拦截记录：根据企业配置的上网管控策略，展示拦截记录。

本文介绍IPv6外链改造功能的配置方法。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【IPv6外链改造】按钮。 4. 查看并同意功能实现原理以及相关风险。 5. 点击确定。 6. 配置外链改造相关字段。 配置界面 字段名称 是否必填 说明 IPv6外链改造 否 即IPv6外链改造的功能开关，需要开启才能生效。 外链改造层数 是 支持配置外链改造层数，可配置范围0~5，默认选择0，代表无限改写链接层数。 改造生效范围 是 即不同网络环境下的改造生效范围。支持选择IPv6请求或IPv4&IPv6请求，默认选择IPv6请求，代表只在IPv6网络环境下生效。 外链改造黑名单 否 即不需要进行外链改造的黑名单，支持配置域名、uri、url格式，多个黑名单之间用“,”分隔。 点击类外链改造 否 支持对点击类的外部链接进行改造，需要先开启功能开关。