如何导入Outlook数据 1.进入AOneMail主界面，点击导入。 2.点击从Outlook导入。 3.勾选好想要上传的数据，系统将开始从 Outlook 读取并导入所选数据，等待进度完成即可。 导入邮件 1. 进入AOneMail主界面，点击导入。 2. 点击导入邮件。 3. 您可以选择导入EML文件或从目录导入所有EML文件，点击继续。 4. 点击继续即可将邮件导入到收件箱内。 文件导入 1. 进入AOneMail主界面，点击导入。 2. 点击从文件导入。 3. 您可以选择导入备份配置文件、日历或通讯录。 4. 针对不同的备份配置选择导入相对的文件格式。 5. 点击开始导入，确认导入成功后需要重启AOneMail。

网站目录被恶意篡改了怎么办？ 网页防篡改（原生版）具备实时监控和备份还原的能力，通过对比本地备份目录文件的指纹，发现网站目录文件被恶意篡改后，可立即对被篡改的文件进行自动还原。 监控防护目录大小是否有限制？ 防护目录有如下限制： 每台服务器最多可添加20个防护目录。 被防护的目录文件总大小不超过200GB。 所有被防护的目录下的文件夹个数不超过30000个。 开启网页防篡改后，如何修改文件？ 网页防篡改功能开启后，如果需要修改文件或更新网站，有如下两种方式： 方式一：暂时关闭网页防篡改功能 完成修改或更新后再重新开启。关闭网页防篡改期间，文件存在被篡改的风险，更新文件后请及时开启网页防篡改。 详细操作请参见关闭防护。 方式二：设置特权进程 特权进程为您信任的进程文件，可以对防护目录文件进行修改操作。请确保特权进程安全可靠。 详细操作请参见设置特权进程。

网站目录被恶意篡改了怎么办？ 网页防篡改（原生版）具备实时监控和备份还原的能力，通过对比本地备份目录文件的指纹，发现网站目录文件被恶意篡改后，可立即对被篡改的文件进行自动还原。 监控防护目录大小是否有限制？ 防护目录有如下限制： 每台服务器最多可添加20个防护目录。 被防护的目录文件总大小不超过2000GB。 所有被防护的目录下的文件夹个数不超过30000个。 开启网页防篡改后，如何修改文件？ 网页防篡改功能开启后，如果需要修改文件或更新网站，有如下两种方式： 方式一：暂时关闭网页防篡改功能 完成修改或更新后再重新开启。关闭网页防篡改期间，文件存在被篡改的风险，更新文件后请及时开启网页防篡改。 详细操作请参见关闭防护。 方式二：设置特权进程 特权进程为您信任的进程文件，可以对防护目录文件进行修改操作。请确保特权进程安全可靠。 详细操作请参见设置特权进程。

本节主要介绍产品优势 云迁移工具RDA是天翼云为上云用户量身打造的迁移工具，可提供主机和对象存储在线迁移，助力企业快速上云，节省维护和使用成本。 操作简单 支持一键部署、图形化操作界面及常见问题一键修复。 安全可信 安全，传输加密，传输通道使用SSL加密，保证您数据传输安全性；认证和密码加密，存储的相关凭证采用了AESCBC进行双边加解密。 智能高效 对生产系统影响最小化，当CPU、IO、内存和带宽占用达到设定的阈值后暂停迁移/同步，等待资源空闲后自动恢复迁移/同步。 无缝迁移 迁移/同步过程业务不中断，生产系统无需停机/停服。

登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定 ”，通过创建或者查看获取ak，sk。

实例类型 提供单机、主备、Proxy集群、Cluster集群、读写分离类型，分别适配不同的业务场景。 单机：适用于应用对可靠性要求不高、仅需要缓存临时数据的业务场景。单机实例支持读写高并发，但不做持久化，实例重启后原有缓存数据不会加载。 主备：包含一个主节点，一个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点。 Proxy集群：在Cluster集群的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，实现客户端高并发请求。每个Cluster集群分片是一个双副本的主备实例，当主节点故障后，同一分片中的备节点会升级为主节点来继续提供服务。 Cluster集群：通过分片化分区来增加缓存的容量和并发连接数，每个分片是一个主节点和0到多个备节点，分片本身对外不可见。分片中主节点故障后，同一分片中备节点会升级为主节点来继续提供服务。用户可通过读写分离技术，在主节点上写，从备节点读，从而提升缓存的整体读写能力。 读写分离：在主备实例的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，Proxy节点识别用户读写请求，将请求发送到主节点或备节点，从而实现读写分离。 规格 Redis提供128MB~1024GB的多种规格。 兼容开源Redis版本 DCS提供不同的实例版本，分别兼容开源Redis的3.0、4.0、5.0、6.0。 底层架构 基于虚拟机的标准版 ，单节点QPS达10万/秒。 高可用与容灾 主备与集群实例提供Region内的跨可用区部署，实现实例内部节点间的电力、网络层面物理隔离。

本章节会介绍在关系型数据库服务的管理控制台创建实例的过程。 操作场景 您可以通过关系型数据库服务的管理控制台或API创建关系型数据库实例。关于如何通过API创建的信息，请参见《关系型数据库API参考》中实例管理章节的“创建实例”的内容。本文将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月 ： 若选择该模式，跳过步骤6，执行步骤7。 按需计费 ： 若选择该模式，继续执行步骤6。 表 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 PostgreSQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用PostgreSQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况：− 相同，主机和备机会部署在同一个可用区。− 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 安全组 控制网络出/入及端口的访问，默认添加了关系型数据库实例所属的安全组访问。 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可选的安全组，关系型数据库服务默认为您分配安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名称默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~!@

本文汇总了使用弹性IP产品时常见的计费类问题。 弹性IP的IP地址是否收费？ 弹性IP的计费方式支持切换吗？ 按需计费的弹性IP如何计费？ 包年包月EIP支持下调带宽吗？ 包年包月EIP支持批量续费吗？ 已经释放了按量计费弹性IP，为什么还会产生费用？ 为什么要为按实际流量计费的弹性IP设置带宽峰值？ 弹性IP是否支持过户？ 弹性IP加入共享带宽后，还会收取带宽或流量费吗？ 弹性IP的IP地址是否收费？ 按量按带宽和按量按流量计费的弹性IP会根据该IP是否绑定实例收取IP保有费，具体规则是： 不收保有费场景：按量EIP直接绑定到云主机/物理机主网卡。 收保有费场景：除以上场景，均收取按量EIP保有费（如EIP处于空绑状态，EIP绑定虚拟IP，EIP绑定负载均衡、NAT网关，EIP绑定主机的辅助网卡等）。 IP保有费按小时为单位收取，未满一小时按照一小时收取，实际收费情况请以账单为准。 包年包月计费的弹性IP不收取IP保有费。

本文介绍云搜索服务需要掌握的基本概念。 实例 云搜索服务是以实例为单位进行组织，一个实例代表一个独立运行的搜索服务，与集群维度对应，由多个相同规格的云主机节点构成。 索引（Index） 用于存储Elasticsearch或OpenSearch的数据，是一个或多个分片分组在一起的逻辑空间，类似于传统数据库，存储具有相同结构的文档。 文档（Document） Elasticsearch或OpenSearch存储的实体，是可以被索引的基本单位，相当于关系型数据库中的行，代表一个具体的实体记录。 分片（Shard） 分片是索引的逻辑分区，用于水平分割数据，提高存储和查询的可扩展性。当您创建一个索引时，您可以根据实际情况指定分片的数量。每个分片托管在实例中的任意一个节点中，且每个分片本身是一个独立的、全功能的“索引”。 分片的数量只能在创建索引前指定，且在索引创建成功后无法修改。 副本（Replica） 副本是实际存储索引分片的一个副本，可以理解为备分片。副本的存在可以预防单节点故障。使用过程中，您可以根据业务情况增加或减少副本数量。 映射（Mapping） 用来定义字段的类型，可以根据数据自动创建。 字段（Field） 组成文档的最小单位，代表特定属性或数据项，每个字段都有一个数据类型和相关设置。

资源信息 源库规格信息 例：4C8G + 500G + SSD 目标库磁盘信息 例：4C8G + 500G + SSD 网络情况 例：为测试环境纯内网传输，无复杂的网络拓补结构 数据信息 总数据量 例：30GB 总库表数量 例：40个库，8000张表，2000个视图，5个触发器 每日新增数据量级 例：一天的WAL日志新增大概100GB 是否所有表都有主键 建议迁移前完善主键，提高性能，方便运维。如果存在无主键的表，则增量阶段源端对应表的增、删、改操作不会同步至目标端，可能导致数据不一致，请谨慎评估。 业务类 规划迁移批次 例：规划分3次进行迁移，迁移时间每天晚上20:0006:00，日期为20230918至20230920。实际迁移操作请与数据库全量备份操作错开，以免交叉影响，否则可能会导致备份失败，同时影响迁移效率。 数据迁移是否可停业务 例：能/不能 增量迁移情况 例：开启增量迁移，持续时间5天 可停业务时间长度 例：服务停机时间预计48小时 业务中是否存在百万级别的大事务 例：存在，涉及对表CLOUD.LOGS进行大事务操作，存在一个存储过程用不带where条件的delete语句定期清理该表。

数据库审计有哪些版本？ 版本 支持的数据库实例个数 资源需求 性能参数 标准版 3个 CPU：4U 内存：16GB 硬盘：512GB 吞吐量峰值：3,000条/秒 入库速率值：360万条/小时 4亿条在线SQL语句存储。 50亿条归档SQL语句存储。 高级版 6个 CPU：8U 内存：32GB 硬盘：1TB 吞吐量峰值：6,000条/秒 入库速率值：720万条/小时 6亿条在线SQL语句存储。 100亿条归档SQL语句存储。 企业版 12个 CPU：16U 内存：64GB 硬盘：2TB 吞吐量峰值：12,000条/秒 入库速率值：1440万条/小时 10亿条在线SQL语句存储。 200亿条归档SQL语句存储。 旗舰版 30个 CPU：16U 内存：64GB 硬盘：5TB 吞吐量峰值：35,000条/秒 入库速率值：1440万条/小时 16亿条在线SQL语句存储。 200亿条归档SQL语句存储。 数据库审计可以对天翼云上的哪些数据库提供保护？ 数据库审计支持纳管天翼云的云上数据库：TeledbMySQL和TeledbPostgreSQL。 为什么购买数据库审计实例后，不能第一时间在控制台看见创建中的实例？ 购买数据库审计实例时，由于实例所在的虚拟机创建 系统盘和网络配置需要少许时间，所以需要在虚拟机配置完成才能查看创建中的实例。 购买数据库安全服务实例后，建议您刷新页面后，再查看创建中的实例。

本章介绍如何配置克隆目的端。 操作场景 启动目的端前，您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试，测试无误后再启动目的端。克隆出的服务器必须和目的端服务器在同一可用区，但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面，找到已复制完成并持续同步的服务器，在“操作”列单击“更多 > 克隆目的端”，进入“克隆目的端”页面。 4. 配置相关参数，单击“开始克隆目的端”。 1. “虚拟机配置模板”选择“自动推荐”时，系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数，您也可以手动调整。 2. “虚拟机配置模板”选择已有模板时，虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定，您也可以手动调整。 5. 在服务器额外信息显示具体的克隆服务器名称，说明“克隆目的端”已完成。

本文为您介绍云硬盘的磁盘模式以及不同磁盘模式的主要应用场景以及使用注意事项。 磁盘模式的定义与分类 云硬盘的磁盘模式分为三种，分别是： VBD（Virtual Block Device）：虚拟块存储设备。 SCSI （Small Computer System Interface）：小型计算机系统接口。 FCSAN（Fibre Channel SAN）：光纤通道协议的SAN网络。 根据其是否支持高级的SCSI命令来判断划分磁盘模式。其中，VBD为默认模式，相较于SCSI，只支持较简单的读写命令。而SCSI类型的磁盘则可以提供一些高级特性，如命令队列、多点访问、热插拔等，支持更高级的SCSI指令。 磁盘模式在订购完成后不能修改，在购买时请谨慎选择。 说明 FCSAN协议仅支持物理机使用，当前仅支持在上海7开通。 VBD模式是所有资源池默认的磁盘模式。 选择的资源池和磁盘类型同时决定了创建的云硬盘是否支持SCSI模式，逻辑如下： HDD磁盘选择SCSI模式的资源池为：拉萨3/西南2贵州/西宁2/庆阳2/呼和浩特3。 SSD磁盘选择SCSI模式的资源池为：西南2贵州/庆阳2/呼和浩特3/华北2/郑州5/上海36/西南1/西宁2。 不同磁盘模式的主要应用场景 VBD模式：作为云硬盘的默认磁盘模式，VBD可以应用于绝大多数业务场景，作为云主机的驱动器，提供持久化存储，用于操作系统、应用程序和数据的安装和存储，也可以作为数据库服务器的存储设备等等。 SCSI模式：天翼云共享盘需要在集群环境下使用，多数集群在配置使用过程中是需要使用SCSI锁的，例如Windows MSCS集群等，因此在集群应用场景中推荐使用SCSI模式共享盘。 FCSAN模式：目前仅支持物理机使用。

本文介绍如何使用VPN网关在VPC和本地数据中心之间建立IPsec VPN连接,实现本地数据中心与VPC之间加密通信。 场景示例 以下图组网场景为例，某公司在天翼云创建了VPC，子网网段为192.168.1.0/24和192.168.2.0/24。本地数据中心的网段为172.16.1.0/24，本地网关设备的公网IP为121.XX.XX.113。公司因业务发展，需要本地数据中心与云上VPC互通。您可以通过IPsec VPN，建立本地数据中心与云上VPC的连接，实现云上和云下的加密通信。 环境要求 本地数据中心网关设备必须配置公网IP地址。 本地数据中心的网关设备必须支持IKEv1或IKEv2协议，支持任意一种协议的设备均可以和VPN网关建立IPsec VPN连接。 本地数据中心和天翼云VPC间互通的网段没有重合。 准备工作 您已经在天翼云创建了VPC，VPC中使用云主机部署了相关业务。 您已经了解云主机实例所应用的安全组规则，并确保安全组规则允许本地数据中心网络中的终端设备访问云上资源。 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择目标资源池。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取值样例 计费模式 选择创建VPN网关所使用的计费模式。 包年/包月 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngatewayf0e0 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 IPsec 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc682f 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) IPsec带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M IPsec连接数 选择对应的IPsec VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订，按月购买时按月续订，按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。

驱动类型 操作系统 安装方法 Tesla驱动 Windows操作系统 参见 Tesla驱动 Linux操作系统 参见 GRID驱动 Windows操作系统

本文为您介绍购买企业交换机的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络，请提前使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信，具体请参见步骤一：使用云专线或VPN连通三层网络。 约束与限制 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 在界面右上角，单击“购买”。 进入企业交换机购买页面。 4. 根据界面提示，配置企业交换机的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持按需付费两种计费方式。 按需计费按小时结算，不足一小时以实际使用时长为准。 按需计费 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 苏州 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的云服务器部署在同一个可用区，从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择备节点所在的可用区。 备可用区用于容灾备份，建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下： 小型 最大带宽：3 Gbit/s，最大发包数：500000 pps，连接子网数：1 中型 最大带宽：5 Gbit/s，最大发包数：1000000 pps，连接子网数：3 大型 最大带宽：10 Gbit/s，最大发包数：2000000 pps，连接子网数：6 注意 企业交换机创建完成后，不支持修改规格。 不同区域支持的企业交换机规格不同，实际以控制台显示为准。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 vpc01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。 企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。 subnet01 本端隧道IP 必选参数。 此处为本端隧道IP，即云上VPC侧的隧道IP，当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 esw01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 5. 单击“立即购买”。 6. 在产品配置信息确认页面，再次核对企业交换机信息，确认无误后，单击“提交”，开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟，当企业交换机的状态为“运行中”时，表示创建成功。

本节为您介绍数据库迁移服务应用场景。 数据库平滑上云 场景说明 企业出于成本、政策或技术灵活性考虑，需将数据库迁移至天翼云。 场景痛点 传统迁移方式，需要在迁移期间停止业务，对业务影响较大； 传统迁移需依靠DBA依托各种数据库指令、脚本配置完成，实施门槛高，成本高。 场景架构 产品优势 即开即用：天翼云数据库迁移服务即开即用，引导式任务配置流程，一键轻松数据库上云； 多种迁移模式：天翼云数据库迁移服务采用多种迁移模式，全量+增量的迁移可使业务停机时间降至分钟级，降低对业务的影响。 搭配使用 关系数据库MySQL版（CTRDS MySQL）：用于计算平台的在线关系型数据库服务。 关系数据库PostgreSQL(CTRDS PostgreSQL)：用于专业的数据库管理平台，让用户能够在云中轻松设置、操作和扩展关系型数据库 弹性云主机CTECS，Elastic Cloud Server）：用于承载迁移后的应用和业务系统。

本文主要介绍创建中转子网和中转IP 操作场景 私网NAT网关创建成功后，您需要创建中转子网与中转IP。 通过创建中转子网与中转IP，使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心（IDC）或其他虚拟私有云，或面向私网提供服务。 前提条件 中转VPC已创建成功。 云专线接入的用户，云专线的虚拟网关中，“VPC网段”参数建议设置为"0.0.0.0/0"。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击“创建中转子网”。 5. 根据界面提示，配置中转子网参数，详情请参见下表。 表 中转子网参数说明 参数 说明 名称 中转子网名称。最大支持64个字符，仅支持中文、数字、字母、（下划线）、（中划线）。 该参数为必填项。 虚拟私有云 中转子网所属的VPC。该参数为选填项。 子网 中转子网所在子网。该参数为选填项。 描述 中转子网信息描述。最大支持255个字符。该参数为选填项。 6. 单击“确定”，完成中转子网创建。 7. 单击目标中转子网名称。进入中转子网详情页。 8. 单击“创建中转IP”，根据界面提示，配置中转IP参数。 表 中转IP参数说明 参数 说明 分配方式 中转IP的分配方式。 自动分配 手动分配 IP地址 分配方式为手动分配时，需要填写。此IP地址需包含在中转子网网段内。 9. 单击“确定”，完成中转IP创建。

本文档为制作Windows系统私有镜像指导手册的最后一步,获取镜像文件。 操作场景 获取镜像文件后，可以通过导入镜像功能，在弹性云主机实例上使用该私有镜像。功能请参考：通过镜像文件创建系统盘镜像（导入系统盘镜像） 操作步骤 1. 关闭虚拟机 2. 获取镜像文件，在准备Windows系统虚拟机环境的创建Windows虚拟机步骤中，已在 disk参数中指定了文件的 path。您可以直接提取该镜像文件。 disk busvirtio,devicedisk,formatqcow2,path

本节为您介绍配置定时任务的相关操作及事项。 操作场景 安装Agent并上报源端主机至平台后，可为其配置定时任务。通过该功能，您可预设迁移、割接、修复等任务时间，实现自动化执行，简化操作流程，提升云迁移效率。 操作步骤 定时迁移 1. 将源端主机上报至平台并完成与目标机的绑定（具体操作步骤可参考用户指南服务器迁移服务模块绑定目标机）。一旦目标机成功绑定，您将在主机管理页面上看到该主机状态变为“等待迁移”。此时，点击页面列表上方的“定时任务”按钮，即可进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时迁移”，勾选待迁移主机，并设置计划执行时间、是否启用增量、压缩率等参数。 3. 完成定时任务配置后，点击“提交”按钮。随后，在定时任务列表页面，您可以查看到已设置的定时任务的详情，包括任务类型、任务状态、计划实行时间、实际执行时间、完成时间等关键信息。此时，任务的状态为“未执行”。 4. 在定时任务未开始时，可以通过操作栏的修改按钮更改定时任务的配置。 5. 当预设的执行时间到达时，您可以在定时任务列表中观察到任务状态已更新为“执行中”，同时在主机管理页面也能查看到相应任务的迁移状态显示为“迁移中”。 6. 对于迁移状态为“迁移中”的主机，可以设置“定时暂停迁移”任务。在新增定时任务页面，选择定时任务类型为“定时暂停迁移”，设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 7. “定时暂停迁移”任务执行完成后，可以在主机管理页面查看到该迁移任务的状态更新为“任务暂停”。 8. 对于迁移状态为“任务暂停”的主机，可以设置“定时继续迁移”任务。在新增定时任务页面，选择定时任务类型为“定时继续迁移”，设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 9. “定时继续迁移”任务执行完成后，可以在主机管理页面查看到该迁移任务的状态更新为“迁移中”。 10. “定时任务执行完毕后，在定时任务列表页面，您将看到该任务的状态更新为“执行成功”。 定时停止增量 1. 对于迁移状态为“增量中”的主机，可以设置“定时停止增量”任务。点击页面列表上方的“定时任务”按钮，进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时停止增量”，勾选待停止增量主机，并设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 3. 当到达预设的执行时间时，您可以在定时任务列表中查看到该任务的状态已更新为“执行成功”，并标注结果为“成功”。 此时，在主机管理页面可以看到对应主机的迁移状态为“增量完成”。 定时引导修复 1. 对于迁移状态为“修复完成”的主机，可以设置“定时引导修复”任务。点击页面列表上方的“定时任务”按钮，进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时引导修复”，勾选待引导修复主机，并设置计划执行时间、源机硬盘、目标机硬盘等参数。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 3. 当到达预设的执行时间时，您可以在定时任务列表中查看到该任务的状态已更新为“执行中”，并标注结果为“开始引导修复，请等待执行结果”。 此时，在主机管理页面也可以看到对应主机的迁移状态为“目标机恢复中”。 4. 定时任务执行完毕后，在定时任务列表页面，您将看到该任务的状态更新为“执行成功”，并标注结果为“成功”。 此时，在主机管理页面可以看到对应主机的迁移状态为“目标机已恢复”。

配置说明 1. 登录边缘安全加速控制台。 2. 进入安全与加速工作台域名基础配置页面，点击目标域名。 3. 进入源站设置页面，单击“编辑配置” 4. 单击【私有Bucket回源】标签。 5. 单击【状态】开关【启用】。 6. 输入【AK】 和【SK】 即可。 7. 单击【保存】，完成配置。 参数名 说明 AK 媒体存储的accessKey (AK)，即访问密钥ID。与SK关联的唯一标识符；AK和SK一起使用，对请求进行加密签名。 SK 媒体存储的secretAccessKey(SK)，与AK结合使用的私有访问密钥，对请求进行加密签名。

本小节主要介绍如何配置运维权限。 背景介绍 用户若需通过云堡垒机运维资源，还需配置访问控制策略，关联用户和资源，赋予用户相应资源访问控制权限。 操作步骤 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组 关联用户：赋权给单个系统用户，该用户角色需同时有“主机运维”和“应用运维”模块权限，才能正常获取运维资源权限。 关联用户组：批量赋权给整个用户组成员。赋权后，新加入组的用户即刻拥有该访问控制权限。 关联资源账户或账户组 关联资源账户：授权访问单个资源账户。 关联账户组：授权访问整个账户组。授权后，新加入组的资源账户可立即被赋权用户访问。 配置说明 访问控制策略基本信息说明 参数 说明 策略名称 自定义的访问控制策略名称，系统内“策略名称”不能重复。 有效期 （可选）选择策略生效时间和策略的失效时间。 文件传输 （可选）在运维过程中，对资源中文件上传和下载权限。 勾选，允许对资源中文件上传或下载； 不勾选，禁止对资源中文件上传或下载。 更多选项 （可选）选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。 SSH和RDP协议对应的设备支持“文件管理”，VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 登录时段限制 （可选）选择用户登录主机的时间段权限。 IP限制 （可选）输入限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。

poweroff Connection closed by foreign host. Disconnected from remote host at 11:08:54. Type help´ to learn how to use Xshell prompt. r. 用此新私有镜像发放云主机，系统盘指定100GB为例，重新登录以后，执行以下命令查看/dev/xvda磁盘分区情况。 parted l /dev/xvda 回显信息如下所示，确认root分区已完成扩容，此时扩容后的root分区大小为107GB。 Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 107GB 107GB primary ext4 boot 说明： 回显信息中Size的大小为扩容后的大小。

本节介绍漏洞扫描的优势。 扫描全面 涵盖多种类型资产扫描，支持云内外网站、主机漏洞，智能关联各资产，自动发现资产指纹信息，避免扫描盲区。 简单易用 配置简单，一键全网扫描。可自定义扫描事件，分类管理资产安全，让运维工作更简单，风险状况更清晰了然。 高效准确 采用Web2.0智能爬虫技术，内部验证机制不断自测和优化，提高检测准确率。 时刻关注业界紧急CVE爆发漏洞情况，自动扫描，快速了解资产安全风险。 报告全面 清晰简洁的扫描报告，多角度分析资产安全风险，多元化数据呈现，将安全数据智能分析和整合，使安全现状清晰明了。

本节介绍如何退订WAF独享版实例。 购买独享型实例后，在实例到期被删除前，您可以随时在WAF控制台退订实例。 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 3. 单击目标实例操作列的“查看产品详情”。 4. 单击“退订”，进入退订页面。 5. 确认退订信息后，单击“立即退订”。 退订“二类节点”区域的独享版实例时，实例绑定的云主机默认需要一起退订。 6. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本指南基于物理机的Galaxy镜像进行集群化快速部署，区别于传统的DeepSeek部署方式依赖于手动编写配置脚本并拉起服务，本指南支持多节点分布式部署，集成了Slurm作业调度系统，优化了存储架构与高可用性设计。 一、环境准备 1.1 前置条件 基础要求： plaintext 节点类型 镜像要求 数量要求 管理节点 CentOS7.9@GalaxyMasterGPU镜像 1台 计算节点 CentOS7.9@GalaxyComputeGPU镜像 ≥2台 服务要求：Slurm作业调度系统已正常启动、所有节点间SSH免密互通、NTP时间同步服务已配置。 1.2 存储配置 plaintext 查看磁盘设备： $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 446.6G 0 disk sda1 8:1 0 122M 0 part sda2 8:2 0 976.6M 0 part /boot/efi sda3 8:3 0 1.9G 0 part /boot sda4 8:4 0 443.7G 0 part systemlvswap 253:0 0 16G 0 lvm [SWAP] systemlvroot 253:1 0 427.7G 0 lvm / loop0 7:0 0 58.6M 1 loop nvme0n1 259:1 0 2.9T 0 disk nvme1n1 259:0 0 2.9T 0 disk 执行一下脚本将两块NVMe合并成一块并挂载在/mnt/data目录下，也可按需挂载： plaintext $ more mountnvme.sh

查看实例自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，即可查看该实例设置的自定义数据。 修改实例自定义数据 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 在虚拟机列表找到目标实例，操作列依次点击【更多>实例管理>自定义数据】，编辑完成后点击【确认】。 4. 找到目标实例，重装虚拟机操作系统，修改后的自定义数据即可生效。 注意 修改实例自定义数据需重装虚拟机才可生效。 自定义数据格式 Linux虚拟机仅支持Shell脚本或cloudconfig脚本。 Windows虚拟机仅支持bat脚本或PowerShell脚本。 目前最大支持32KB。 UserData脚本 UserData脚本传入Linux实例后直接作为Shell脚本执行，且仅在实例首次启动时运行一次，即创建成功、重装成功首次启动运行一次，重启不再运行。 以!开头。 脚本示例： shell !/bin/sh echo "Hello World. The time now is $(date R)!" tee /root/userdata.txt 脚本效果为在实例首次启动时，在userdata.txt文件中写入系统时间。 cloudconfig脚本 创建ECX虚拟机时，可以通过cloudconfig脚本设置实例自定义数据，自定义指定需要执行的cloudinit功能模块及对应任务。 cloudconfig的模块设置里提供两种运行频率设置，其中onceperinstance仅在实例首次启动时运行，always在实例每次启动都运行。 首行为cloudconfig。 起始位置不能有空格。 遵循YAML语法。 脚本示例： cloudconfig bootcmd: echo "Hello World. The time now is $(date R)!" tee /root/cloudconfigdata.txt 脚本效果为实例每次启动时，在cloudconfigdata.txt文件中写入系统时间。

天翼云针对不同客户的业务需求,提供了多种云硬盘配置规格以供客户选择。 天翼云云硬盘支持多种配置规格，可挂载至云主机用作数据盘和系统盘，根据性能将其分为以下几种规格，各规格云硬盘的使用场景如下表所示： 云硬盘规格 适用场景 普通IO 不常访问的工作负载，例如日常办公应用和轻载型开发测试等。 高IO 一般访问量的工作负载，例如普通开发测试和对存储容量和性能有平衡诉求的办公应用。 通用型SSD 高性价比的云硬盘，适合中等性能诉求的企业应用，例如大型开发测试、转码类业务、Web服务器日志和高性能系统盘等。 超高IO 适用于高IOPS、大带宽需求的读写密集型应用场景，例如高性能计算和IO密集时延敏感型数据库等。 极速型SSD 适用于超高IOPS、超大带宽和超低时延的应用场景，例如大型OLTP数据库、大型NoSQL数据库以及核心关键业务系统等。 XSSD0 容量与性能可解耦，适用于高吞吐和低时延的应用场景，例如中小型数据库、中小规模ELK日志集群。 XSSD1 容量与性能可解耦，适用于超高吞吐和超低时延的应用场景，例如超大带宽的读写密集型场景、中大型数据库。 XSSD2 容量与性能可解耦，适用于超高IOPS、超高吞吐量和超低时延的应用场景，例如高负载、核心关键业务系统、超大型数据库。 XSSD3 容量与性能可解耦，适用于极高性能场景，例如超大型OLTP数据库使用。

参数 参数类型 说明 示例 下级对象 createTime String 创建时间 20241024T01:44:12Z updateTime String 修改时间 20241024T01:44:12Z alarmName String 告警名称 100.126.9.172192.168.10.5POP3WeakPasswordLoginAttempt(TCP)告警 attackType String 攻击类型 InformationDisclosureWeakPassword attackIp String 攻击ip 100.126.9.172 affectedIp String 受影响ip 192.168.10.5 attackLevel String 攻击等级 MIDDLE triggerCount Integer 触发次数 1 ruleId Long 命中规则id 43049 ruleName String 命中规则名称 POP3WeakPasswordLoginAttempt(TCP) sourceType String 判断来源 BASE attackDirection String 方向 1 isHandled Boolean 标记处理 false alarmStatus String 告警状态 ALERT attackApp String 攻击应用 ftp firewallId String 防火墙id c7cfe772fd3f482da630132e6548a19a affectedHostName String 受影响主机名 cfwclient001 hostType String 资产类型 云主机 vpcId String vpcId vpcw2yk897lsx vpcName String vpcName vpclwj affectedVpcId String 受攻击者vpc id vpcw2yk897lsx publicIp String 公网ip 100.126.8.146 isProtected Boolean 防护状态 true

参数 参数类型 说明 示例 下级对象 host String 节点ip 127.0.0.1 port Integer 节点端口 8080 priority Integer 节点优先级配置，只有在高优先级的节点不可用或者尝试过，才会访问一个低优先级的节点。默认值为0，可以设置为负数，让其作为备份节点 1 weight Integer 节点权重 1

参数 参数类型 说明 示例 下级对象 host String 节点ip 127.0.0.1 port Integer 节点端口 8080 priority Integer 节点优先级配置，只有在高优先级的节点不可用或者尝试过，才会访问一个低优先级的节点。默认值为0，可以设置为负数，让其作为备份节点 1 weight Integer 节点权重 1

操作场景 如果您已创建监听器，您可以根据实际业务需求，更换监听器绑定的后端主机组。 使用限制 只能更换成和负载均衡实例相同VPC下的主机组。 监听器协议和后端主机组的协议要满足对应关系。 操作步骤 1. 登录天翼云控制中心。 2. 进入网络控制台，选择“网络>弹性负载均衡”，进入负载均衡详情页。 3. 在监听器列表找到对应的监听器，点击右侧操作>更多>更换后端主机组。 4. 根据业务需要选择合适的后端主机组，点击“确定”按钮即可完成。