本文介绍实时云渲染产品购买类常见问题。 云渲染服务已购买的渲染资源可以变更吗？ 云渲染服务支持包年包月用户增加已有渲染实例的开通路数与新增渲染规格，云渲染固定带宽也可按需更改带宽值，您可根据实际需要灵活选择购买方案。 包年包月订购云渲染规格如何退订？ 您登陆天翼云控制台，勾选需要退订的云渲染规格，选择”更多退订“，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云渲染列表里也无法看见该渲染规格。 退订云渲染服务前有哪些限制条件？ 如果您需要退订云渲染服务，需要符合天翼云7天无理由退款条件。 1.订购时间超过7天，以及订购7天内但执行过升级、续订操作的云渲染实例均不能执行退订操作。 2.由于退订操作会导致资源回收和清理，平台上的应用数据将无法恢复，因此，在退订前请您做好数据备份工作。 云渲染服务如何选择渲染带宽？ 云渲染服务支持固定带宽和按需计费两种带宽计费方式，由于所有渲染规格共享一个带宽，若选择固定带宽，带宽值推荐选择系统推荐值。

受到挖矿软件的攻击 1、事前： 通过风险发现功能，有效识别系统中存在的漏洞、弱口令、风险配置。 通过本地后门功能，及时发现挖矿行为。 通过本地后门功能，第一时间阻断挖矿行为。 2、事中： 通过入侵检测功能，快速对失陷范围进行确认。 结合资产清点功能快速识别实现主机信息。 3、事后： 结合资产清点功能、风险发现、入侵检测功能，对挖矿软件进行攻击溯源。

云硬盘支持修改描述,您可以参考以下操作步骤进行修改。 操作场景 创建云硬盘后，如果云硬盘描述需要更新或编辑，可以为云硬盘修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，找到待编辑描述的云硬盘，点击云硬盘所在行的“操作>更多>编辑描述”。 5. 在“编辑描述”弹窗中，对云硬盘描述进行编辑。 6. 确认无误后，点击“确定”按钮。

本节介绍了专属云（计算独享型）查看资源的步骤。 查询所有节点的专属云列表 前提条件：已申请并开通专属云服务。 1、登录天翼云控制中心，切换节点； 2、单击右侧上方区域节点下拉列表，查询您在所有区域节点中开通的专属云情况。如图所示，目前在贵州节点下已开通一个名为DeC001的专属云； 3、单击控制中心，点击【专属云】进入专属云页面，查看当前节点下开通的专属云的列表。 查询指定节点的专属云 1、登录天翼云管理控制台，切换节点； 2、单击 ，选择【专属云】； 3、 进入专属云页面，查看贵州节点下开通的专属云列表。 查询指定专属云的信息 1、登录天翼云控制中心，切换节点； 2、从节点选择区域查看专属云，如Dec001； 3、切换到专属云总览页面，在总览页中可以查看专属云内物理机数量、CPU/内存分配情况，各云资源开通情况。

本文将为您介绍云硬盘回收站的具体功能概览。 天翼云云硬盘回收站是一种数据保护方式，支持将删除的云硬盘资源保存至回收站中。在一定时间内，您可以在回收站中恢复云硬盘数据，以防止误删除导致云硬盘数据丢失。 操作 操作说明 详情链接 开启回收站 云硬盘回收站功能是默认关闭的，如您需要使用该功能，请手动开启云硬盘回收站功能。 回收站功能开启后，删除的按需云硬盘会放入到回收站中保存，以防止误删除导致云硬盘数据丢失。 开启回收站 从回收站恢复云硬盘 回收站内的云硬盘可以直接进行恢复。回收站内的云硬盘资源为不可用状态时，回收站功能会失效。 从回收站恢复云硬盘 从回收站销毁云硬盘 云硬盘在回收站内最多可保存7天，到期后系统会自动销毁，除了系统销毁，用户也可以选择手动销毁云硬盘。 从回收站销毁云硬盘 关闭回收站 用户可随时关闭回收站功能，但是在关闭之前需要通过恢复或者销毁功能清空回收站。 关闭回收站

本文主要从操作场景,约束与限制,操作步骤三个方面来为大家介绍如何为云硬盘关联自动快照策略。 操作场景 为云硬盘关联自动快照策略。已关联自动快照策略的云硬盘可以按照自动快照策略的设置周期性创建自动快照。 约束与限制 单个自动快照策略可绑定云硬盘的数量为200个。 每个云硬盘只能关联一条自动快照策略。 一个自动快照策略可以绑定同一地域下不同可用区的云硬盘。 系统盘和数据盘都支持绑定策略。 云硬盘状态为已挂载或未挂载时可以绑定策略；磁盘类型为FCSAN、SCSI的云硬盘不支持绑定自动快照策略；挂载至物理机的云硬盘不支持绑定自动快照策略。 自动快照策略的企业项目需要与所绑定云硬盘保持一致。 云硬盘删除后自动和其所绑定的策略解绑。 操作步骤 为云硬盘关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。

本节为您介绍物理机对云硬盘服务的支持情况。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 物理机服务中的部分物理机规格不支持挂载云硬盘。 部分物理机规格支持挂载使用的云硬盘类型，包括普通 IO（SATA）、高 IO（SAS）、超高 IO（SSD）、通用型SSD（SSD）四种类型的云硬盘，用户可根据物理机所承载的业务类型选配所需IO能力的数据盘。具体请参考云硬盘产品文档。 说明：所选规格对云硬盘挂载支持情况可在选配界面查看，如下图。 1. 物理机规格不支持挂载云硬盘，在选配界面挂载云硬盘时会提示“当前所选规格不支持挂载云硬盘”。见下图： 2. 物理机规格支持挂载云硬盘，在选配页面挂载云硬盘时，会展示云硬盘供用户选择。见下图：

本节为您介绍虚拟私有云服务的使用场景。 虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网，该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。 当弹性云服务器需要访问公网时，可通过配置弹性IP实现，例如用于搭建网站时允许接受访客通过网络访问的业务节点，该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

本文为您列举云审计服务的常见问题。 云审计服务如何收费？ 云审计服务支持免费使用。 云审计服务如何开通？ 云审计为region级服务，您需要分别在云资源所在的资源池开通云审计服务，才能使用云审计服务。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至ZOS桶的历史操作记录，您可以无限期存储这些事件文件。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

本节介绍购买漏洞扫描服务的操作流程。 操作场景 该任务指导用户首次使用VSS时，如何购买漏洞扫描服务的专业版、高级版和企业版扫描功能。 注意 仅支持从专业版升级至高级版，当您是专业版用户时，如果需要将专业版扫描配额包中的二级域名配额升级为一级域名配额，可以直接将专业版升级到高级版。 不支持多个版本同时存在。 不支持从专业版或高级版直接升级至企业版，当您是专业版或高级版用户时，如果需要使用企业版，请直接购买企业版。为保证您的权益，请您购买企业版后，提工单退订专业版或高级版。 购买漏洞扫描服务或配额后，不支持直接修改配额，仅支持升级规格，请谨慎操作。 前提条件 已获取管理控制台的登录帐号与密码。 购买步骤 1. 登录管理控制台。 2. 在页面上方选择区域或项目后，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理界面。 首次使用VSS，您可以在页面左侧，单击“立即购买”，进入VSS购买页面。 如果您已经体验了VSS基础版，请在页面的右上角，单击“升级规格”，进入VSS购买页面。 3. 在购买漏洞扫描服务界面，进行服务选型配置。 “计费模式”选择“包年/包月”，参数配置完成后，请执行步骤4。 说明 使用基础版的用户，可以继续使用基础版的功能，每个用户可添加的域名个数不超过5个。 当用户在使用中需要增加专业版/高级版/企业版域名扫描配额，购买的数量不能小于已购买的数量，到期时间不变。 计费模式包年/包月（专业版）： 计费模式包年/包月（高级版）： 计费模式包年/包月（企业版）： 服务选型参数说明： 参数 参数说明 规格选择 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 规格说明 对应版本支持的功能介绍。 购买时长 专业版：可以选择1个月～3年的时长。 高级版：可以选择1个月～3年的时长。 企业版：支持“1个月”、“3个月”、“1年”的购买时长。 扫描配额包 选择“专业版”时，需要配置购买的域名扫描配额包数量。 Web漏扫：包含1个二级域名或IP:端口，每个公网IP支持的端口号不限。 主机漏扫：包含20个IP地址。 购买的“扫描配额包”不能少于资产列表的网站数量。 选择“高级版”时，需要配置购买的域名扫描配额包数量。 Web漏扫：默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数），每个公网IP支持的端口号不限。 主机漏扫：不限制IP地址个数。 选择“企业版”时，每个配额包包含如下： Web漏扫：默认包含5个一级域名（不限制二级域名个数）/IP（不限制端口个数），每个公网IP支持的端口号不限。 主机漏扫：不限制IP地址个数。 若默认的域名配额数量不能满足您的要求，您可以通过配置扫描配额包的数量，增加域名配额。 计费模式选择“按需计费”，如下图所示。 创建任务时，保持升级开关关闭，开始扫描后默认享受单次基础版扫描服务。 创建任务时，开启升级开关，开始扫描后享受单次专业版扫描服务。扫描开始后进行一次性扣费，请保障您的账户余额充足。 基于基础版创建主机扫描时，每次扫描最多20台主机，扫描开始后进行一次性扣费，请保障您的账户余额充足。 计费模式按需计费： 请参照以下操作步骤完成一次扫描任务： 1. 单击“立即体验”回到“资产列表”界面。 说明 如果没有域名，请先添加域名并完成域名认证，再在创建任务界面进行单次按需购买。 2. 单击“扫描”，进入“创建任务”界面，相关设置如图所示。 您可以打开“是否将本次扫描升级为专业版规格”开关，将本次扫描升级为专业版。 设置完成后，用户可以根据需要选择定时扫描或者立即扫描，在弹出的“付费提醒”界面，单击“同意并扫描”。 4. 参数设置完毕后，在页面右下角，单击“立即购买”。 5. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 6. 在“付款”页面，选择付款方式进行付款。

应用商城选购 步骤1：进入科研助手控制台，点击【找应用】： 步骤2：在【找应用】中筛选【教学与实践】类型： 步骤3：选择自己所需的教学与实践内容，我们以“钢筋计数模型训练教学”为例进行实操。 创建开发机 步骤1：选择应用后，会跳转至【创建开发机】页面。 在购买过程中， 【主机规格】请按需选择 【存储配置】【科研文件】如有外部持久化需求，请按需选择 【主机规格】本次案例需要GPU资源，请选择GPU卡， 推荐配置： 厦门4 gn3.m1.12gb CPU: 10核 内存: 20GB 扬州7 gn3.m1.12gb CPU: 10核 内存: 20GB 【镜像框架】默认已选择，无需修改 步骤2：点击【确认订单】，完成开发机创建并启动。 登录开发机 步骤1：购买完成后，可以看见开发机状态显示为【启动中】，等待新创建的开发机状态进入到【运行中】，然后点击右侧操作栏【打开】； 步骤2：点击【打开】跳转到开发机，在Jupyter主页面中默认打开了教学与实践的内容，双击左侧已内置的notebook【钢筋计数模型训练.ipynb】打开：

步骤二：云企业路由器配置加载专线网关 1、登录云间高速控制台，选择目标云间高速实例，在操作列中单击【管理】。 2、在云间高速实例云企业路由器管理页签，选择并单击目标云企业路由器名称。 3、在云间高速实例云企业路由器管理页签，选择目标云企业路由器，在操作列中单击【配置】。 4、在云企业路由器网络实例管理页签，单击【加载本地网络实例】，配置以下参数信息，然后单击【确定】。 配置 说明 云企业路由器 选择云企业路由器名称。 本文选择华北2创建的云企业路由器。 资源归属 本文选择本账号。 关联路由表 选择云企业路由器的路由表。 本文选择默认路由表。 实例类型 选择云企业路由器加载的实例类型。 本文选择云专线。 网络类型 选择云专线的专线网关名称。 本文选择专线网关1。 权重 选择负载的权重，权重越小，优先级越高。 本文选择50。 链路冗余 选择云专线的冗余链路。 本文选择已创建的冗余组。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 本文选择开启。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。 本文选择开启。 5、重复上述步骤，为云企业路由器加载专线网关2，并设置专线网关2所绑定的物理专线为负载链路。 重要配置的参数如下表所示，其余配置与云企业路由器加载专线网关1保持一致。 配置 说明 网络类型 选择云专线的专线网关名称。 本文选择专线网关2。 权重 选择负载的权重，权重越小，优先级越高。 本文选择50。 链路冗余 选择云专线的冗余链路。 本文选择专线网关1相同的冗余组。 具体操作说明详见冗余组与冗余链路。

步骤二：云企业路由器配置加载专线网关 1、登录云间高速控制台，选择目标云间高速实例，在操作列中单击【管理】。 2、在云间高速实例云企业路由器管理页签，选择并单击目标云企业路由器名称。 3、在云间高速实例云企业路由器管理页签，选择目标云企业路由器，在操作列中单击【配置】。 4、在云企业路由器网络实例管理页签，单击【加载本地网络实例】，配置以下参数信息，然后单击【确定】。 配置 说明 云企业路由器 选择云企业路由器名称。 本文选择华北2创建的云企业路由器。 资源归属 本文选择本账号。 关联路由表 选择云企业路由器的路由表。 本文选择默认路由表。 实例类型 选择云企业路由器加载的实例类型。 本文选择云专线。 网络类型 选择云专线的专线网关名称。 本文选择专线网关1。 权重 选择负载的权重，权重越小，优先级越高。 本文选择50。 链路冗余 选择云专线的冗余链路。 本文选择已创建的冗余组。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 本文选择开启。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。 本文选择开启。 5、重复上述步骤，为云企业路由器加载专线网关2，并设置专线网关2所绑定的物理专线为负载链路。 重要配置的参数如下表所示，其余配置与云企业路由器加载专线网关1保持一致。 配置 说明 网络类型 选择云专线的专线网关名称。 本文选择专线网关2。 权重 选择负载的权重，权重越小，优先级越高。 本文选择50。 链路冗余 选择云专线的冗余链路。 本文选择专线网关1相同的冗余组。 具体操作说明详见冗余组与冗余链路。

本章介绍如何同步增量数据。 操作场景 启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，将源端增量数据同步到目的端。只有迁移实时状态为“已完成”的任务，才可以进行同步操作。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到需要进行同步的服务器，在“操作”列，单击“同步”。 4. 在弹出的“同步”窗口，仔细查看同步说明，确认同步增量数据后，单击“是”。

概述 如果您需要在同一沙箱实例中运行自己的服务（例如自定义 API、数据处理进程），可以通过扩展AIO(Base、Code Interpreter)等基础镜像的方式实现。 本文以一个简单的 Python Echo Server 为例，介绍如何将自定义服务集成到AIO沙箱中。 操作步骤 文件结构 新建一个项目目录，例如echoserver，按以下结构组织文件： plaintext echoserver/ └── server └── echoserver.py └── config/ └── echoserver.conf └── Dockerfile 步骤一：编写服务代码 创建 echoserver.py，实现一个简单的 HTTP 服务，GET 请求返回ok： plaintext !/usr/bin/env python3 import os from http.server import HTTPServer, BaseHTTPRequestHandler DEFAULTPORT 9000 class EchoHandler(BaseHTTPRequestHandler): def doGET(self): self.sendresponse(200) self.sendheader('ContentType', 'text/plain; charsetutf8') self.endheaders() self.wfile.write(b'okn') def main(): port int(os.environ.get('ECHOSERVERPORT', DEFAULTPORT)) host os.environ.get('ECHOSERVERHOST', '0.0.0.0') server HTTPServer((host, port), EchoHandler) print(f"[echoserver] Starting echo server on {host}:{port}") try: server.serveforever() except KeyboardInterrupt: server.shutdown() if name 'main': main() 步骤二：编写配置文件 配置统一使用supervisor管理，创建echoserver.conf，配置服务的启动命令、重启策略、日志等： plaintext Echo Server Supervisor 配置文件 程序定义部分 [program:echoserver] command/usr/bin/env python3 /home/user/server/echoserver.py 工作目录 directory/home/user 执行用户和组 useruser 自动管理与重启策略 是否自动启动 autostarttrue 自动重启策略 autorestartunexpected 启动重试次数 startretries3 启动成功检查时间 startsecs5 priority999 日志配置 标准输出日志文件 stdoutlogfile/var/log/supervisor/echoserver/access.log 标准错误日志文件 stderrlogfile/var/log/supervisor/echoserver/error.log 日志文件大小限制 stdoutlogfilemaxbytes50MB stderrlogfilemaxbytes50MB 日志文件备份数量 stdoutlogfilebackups10 stderrlogfilebackups10

概述 如果您需要在同一沙箱实例中运行自己的服务（例如自定义 API、数据处理进程），可以通过扩展AIO(Base、Code Interpreter)等基础镜像的方式实现。 本文以一个简单的 Python Echo Server 为例，介绍如何将自定义服务集成到AIO沙箱中。 操作步骤 文件结构 新建一个项目目录，例如echoserver，按以下结构组织文件： plaintext echoserver/ └── server └── echoserver.py └── config/ └── echoserver.conf └── Dockerfile 步骤一：编写服务代码 创建 echoserver.py，实现一个简单的 HTTP 服务，GET 请求返回ok： plaintext !/usr/bin/env python3 import os from http.server import HTTPServer, BaseHTTPRequestHandler DEFAULTPORT 9000 class EchoHandler(BaseHTTPRequestHandler): def doGET(self): self.sendresponse(200) self.sendheader('ContentType', 'text/plain; charsetutf8') self.endheaders() self.wfile.write(b'okn') def main(): port int(os.environ.get('ECHOSERVERPORT', DEFAULTPORT)) host os.environ.get('ECHOSERVERHOST', '0.0.0.0') server HTTPServer((host, port), EchoHandler) print(f"[echoserver] Starting echo server on {host}:{port}") try: server.serveforever() except KeyboardInterrupt: server.shutdown() if name 'main': main() 步骤二：编写配置文件 配置统一使用supervisor管理，创建echoserver.conf，配置服务的启动命令、重启策略、日志等： plaintext Echo Server Supervisor 配置文件 程序定义部分 [program:echoserver] command/usr/bin/env python3 /home/user/server/echoserver.py 工作目录 directory/home/user 执行用户和组 useruser 自动管理与重启策略 是否自动启动 autostarttrue 自动重启策略 autorestartunexpected 启动重试次数 startretries3 启动成功检查时间 startsecs5 priority999 日志配置 标准输出日志文件 stdoutlogfile/var/log/supervisor/echoserver/access.log 标准错误日志文件 stderrlogfile/var/log/supervisor/echoserver/error.log 日志文件大小限制 stdoutlogfilemaxbytes50MB stderrlogfilemaxbytes50MB 日志文件备份数量 stdoutlogfilebackups10 stderrlogfilebackups10

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见5.6.9 应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见5.6.7 复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本章节介绍如何扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库磁盘容量可能会不足，需要为关系型数据库实例进行扩容。 磁盘空间瞬时使用率达到97%，实例将显示“磁盘空间满”，此时数据库不可进行写入操作。您需要扩容至磁盘空间使用率小于85%才可使实例处于可用状态，使数据库恢复正常的写入操作。 建议您设置“磁盘使用率”指标的告警规则，及时了解磁盘使用情况，起到预警作用。 数据库磁盘空间不足的原因和解决方案。 关系型数据库服务只支持扩容磁盘存储空间大小，不支持变更存储类型。磁盘扩容期间，服务不中断。 说明 关系型数据库实例支持无限次扩容。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 您也可以通过单击目标实例名称，进入“基本信息”页面，在“存储/备份空间”模块的“存储空间”处，单击“磁盘扩容”，进入“磁盘扩容”页面。 步骤 5 在“服务选型”页面，选择空间大小，单击“立即申请”。 用户每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 因为window磁盘格式的大小限制，部分SQL Server实例的磁盘容量上限仍为2000GB，具体以页面显示为准。 步骤 6 确认订单。 如果需要重新选择，单击“上一步”，回到上个页面，修改新增大小。 如果确认无误，单击“提交申请”，提交扩容。 如果确认无误，按需实例单击“提交”，包周期实例单击“去支付”，提交扩容。 步骤 7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 说明 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本章节介绍通用类问题 数据管理服务支持哪些数据源 数据管理服务支持多种数据源。目前，数据管理服务支持MySQL、DDS、PostgreSQL、SQL Server、DRDS等引擎。 数据管理服务是否支持跨Region访问 暂不支持。目前仅支持本region访问关系型数据库，如需跨region，要切换console region。 使用DAS登录PostgreSQL ，数据库一栏填写什么 数据库一栏填写postgres。 开启SQL执行记录后，会保存到哪里 登录数据管理服务时，在登录界面开启SQL执行记录。开启SQL执行记录后，会保存到数据管理服务的管理主机。

本文介绍云SSO的常见使用问题 企业中心云SSO单点登录与IAM统一身份认证SSO单点登录的区别。 企业中心云SSO单点登录与IAM统一身份认证SSO单点登录均是基于标准的单点登录协议如SAML2.0，完成的单点登录跳转配置。统一身份认证中的身份提供商（SSO）是以IAM用户身份登录，只能访问IAM用户所属账号。云SSO身份提供商（SSO）以云SSO用户身份登录，可以切换访问多个账号。 云SSO用户与IAM用户的区别。 云SSO用户与IAM用户都是虚拟用户，其用户与用户组相对独立，无关联关系。云SSO用户主要使用场景是跨账号访问，IAM用户主要使用场景是同租户内的访问。 云SSO用户信息与官网账号信息如邮箱/电话是否可以重复？ 可以重复，云SSO与官网账号体系相互独立。 云SSO用户登入成员账号后是否支持分配CTIAM或企业项目权限？ 不支持。云SSO用户访问不同账号的权限当前支持在”云SSO权限集绑定”中完成。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 testhostname displayName String 实例名称 testinstancename publicIp String 公网ip 192.168.1.1 agentIp String agent ip 192.168.1.1 agentGuid String agentguid 1234567890 userName String 用户名 testusername findTime String 首次发现时间 20220614 10:00:00 timestamp String 最后发现时间 20220614 10:00:00 weakType String 弱口令类型 空口令/系统默认弱口令/密码包含用户名/常见弱密码 空口令 passwd String 密码脱敏，如t t app String 应用名称 app version String 应用版本 1.0.0

云硬盘支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建云硬盘 createvolume 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 删除云硬盘 deletevolume 退订云硬盘 refundvolume 续订云硬盘 renewvolume 扩容云硬盘 resizevolume

本文介绍了企业交换机服务的特性及优势。 通常情况下，企业客户通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制，往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难，具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难，通过建立云下IDC和云上VPC之间的二层网络通信，帮助您实现业务动态、平滑迁移上云，具体请参见云下和云上二层网络的优势。 云下和云上三层网络的约束 通过VPN或者云专线建立云下IDC和云上VPC之间的三层网络，组网示意请参见下图，用户痛点请参见下表。 图云下和云上三层网络组网 表云下和云上三层网络说明 网络说明 客户痛点 云下IDC和云上VPC通过VPN或者云专线建立三层网络，通过路由通信。 云下IDC子网和云上VPC子网网段不能重叠。 云下IDC侧的业务网络互访很多是通过IP地址而非域名，如果IDC子网和VPC子网网段存在重叠，上云前需要改造IDC侧网络，会导致上云周期延长、迁移期间业务中断，并且网络改造往往增加运维成本。 网络迁移最小的粒度是“子网”，并且同一个子网无法实现跨云上和云下通信。 云下IDC侧的每个子网通常承载几十种不同的业务，如果按照子网粒度进行迁移，几十种业务一次性上云存在较大风险，无法满足业务连续性需求。 云下和云上二层网络的优势 为了应对当前上云的种种痛点，推荐您使用企业交换机，建立云下IDC和云上VPC二层网络，实现轻松上云。

操作场景 查看快照容量包含：查看某个云硬盘下的所有快照总容量（快照链容量）、查看指定时间段内的快照总容量、查看当前账号在指定区域下的快照总容量。 注意 建议您定期删除不再使用的快照，避免快照容量持续计费 约束与限制 云硬盘的单个快照容量小于或等于该云硬盘的容量。 由于一块云硬盘会存在多个快照，所以单个云硬盘的快照链容量可能会超出该云硬盘容量。 根据快照链查看单个云硬盘下的所有快照总量 云硬盘的快照总容量以快照链（一块云硬盘中所有快照组成的关系链）为单位进行统计，统计当前云硬盘所有快照的数据块占用的存储空间，统计原理请参见快照链容量计算原理。 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 单击待查看快照总量的云硬盘ID后的“”，复制目标云硬盘ID。 4. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 5. 单击页面上方的“快照链”，切换至快照链页签。 6. 在页面上方的搜索框选择“磁盘ID”，粘贴磁盘ID，单击进行搜索。 7. 下方展示的快照链的快照容量，即为该云硬盘下的所有快照总容量。 8. （可选）您还可以通过单击目标快照链的快照数量，来查看该快照链下的所有快照。

本章节向您介绍如何获取虚拟私有云ID信息与导出虚拟私有云列表。 获取虚拟私有云ID信息 操作场景 当您创建不同账户下的VPC对等连接时，需要获取对端VPC所在区域对应的项目ID，即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户，以获取对端项目ID。 操作步骤 1. 登录管理控制台 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击需要查看VPC ID的虚拟私有云名称，进入虚拟私有云详情页。 5. 在基本信息区域，查看VPC ID信息，单击VPC ID后面的“复制”按钮，可复制ID信息。 导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息，以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表页面，单击列表左上方的“导出”。 说明 导出已选中数据到XLSX：勾选一个或多个虚拟私有云，导出所选虚拟私有云的信息。 导出全部数据到XLSX：导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件，并下载至本地。

专属云（计算独享型） 该服务为专属云Kafka开通前必选服务，在开通了专属云计算独享后，才能在控制台中节点选择此专属云标识的环境，再进入控制台的分布式消息服务，来操作专属云Kafka的开通。 专属云（存储独享型） 该服务为专属云Kafka开通时的可选服务，在进如专属云Kafka的开通过程中，队列实例规格必须在专属云计算独享型，而队列存储的部分支持选择公有云的云盘承载，也可选择已经购买的专属云存储独享型，可根据需求灵活选择。

为分区创建文件系统 在新分区上创建一个文件系统。根据您的需求运行以下任一命令，创建文件系统。 创建一个ext4文件系统，运行以下命令： mkfs t ext4 /dev/vdb1 创建一个xfs文件系统，运行以下命令： mkfs t xfs /dev/vdb1 本示例中，创建一个xfs文件系统。 配置/etc/fstab文件并挂载分区 在/etc/fstab中写入新分区信息，启动开机自动挂载分区。 说明 建议在/etc/fstab中使用全局唯一标识符UUID来引用新分区。 1. 备份etc/fstab文件。运行以下命令： cp /etc/fstab /etc/fstab.bak 2. 在/etc/fstab里写入新分区信息。 root用户可以运行以下命令直接修改/etc/fstab文件： echo blkid /dev/vdb1 awk '{print $2}' sed 's/"//g' /mnt xfs defaults 0 0 >> /etc/fstab 说明 Ubuntu 12.04系统不支持barrier，您需要运行 echo blkid /dev/vdb1 awk '{print $2}' sed 's/"//g' /mnt xfs defaults 0 0 >> /etc/fstab 命令。 如果要把数据盘单独挂载到某个文件夹，例如单独用来存放网页，则将命令中 /mnt 替换成所需的挂载点路径。 普通用户可以手动修改/etc/fstab文件。 运行以下命令查看新分区的UUID： sudo blkid /dev/vdb1 运行结果如下所示。 /dev/vdb1: UUID"213baaa9190542f2979d7d2b6db" TYPE"xfs" 运行以下命令编辑/etc/fstab文件： sudo vi /etc/fstab 输入i进入编辑模式。 在/etc/fstab文件中写入新分区信息，UUID值请修改为前面步骤中的查询结果。 UUID213baaa9190542f2979d7d2b6db /mnt xfs defaults 0 0 按Esc键，输入 :wq，按回车键保存并退出。 3. 查看/etc/fstab中的新分区信息。运行以下命令： cat /etc/fstab 运行结果如下所示。 4. 挂载分区。运行以下命令： 普通挂载： mount /dev/vdb1 /mnt 只读挂载： mount o ro,noload /dev/vdb1 /mnt 5. 检查挂载结果。运行以下命令： df h 运行结果如下所示，如果出现新建文件系统的信息，表示文件系统挂载成功。

采集资产指纹 自动采集：系统每天会自动采集一次最新资产指纹数据。 手动采集：点击“采集最新资产”按钮后立即采集最新资产指纹数据。 查看所有主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 选择要查看的资产指纹页签，查看对应的资产指纹数据。 筛选资产指纹：支持按资产指纹信息、服务器名称、服务器IP进行搜索，查找目标指纹信息。 导出资产指纹列表：导出格式为csv文件。 查看单台主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击服务器名称，跳转至该服务器的 “资产指纹详情”页面。 4. 选择“资产指纹”页签，查看对应的资产指纹数据。 查看资产变更历史 资产变更历史页面记录账户、软件应用、自启动项资产指纹的变更历史。 账户：记录新建、删除账号，修改账号名、管理员权限或用户组等信息的变动。 软件应用：记录新增软件、删除软件的变动。 自启动项：记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。 查看资产变更历史步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 单击右上角“资产变更历史”，进入变更记录详情页面。 4. 在变更记录详情页面，查看历史变更记录。 支持按时间筛选变更记录：筛选条件包括最近一周、最近一个月、最近三个月。 支持导出变更历史数据：导出格式为csv文件。

检查主备集群RegionServer之间的网络连接 14.登录主集群FusionInsight Manager界面，选择“运维 > 告警 > 告警”。 15.在告警列表中单击该告警，从完整的告警信息中“定位信息”处获得“主机名”。 16.以omm用户通过步骤15获取的IP地址登录故障RegionServer节点。 17.执行ping命令，查看故障RegionServer节点和备集群RegionServer所在主机的网络连接是否正常。 是，执行步骤20。 否，执行步骤18。 18.联系网络管理员恢复网络。 19.网络恢复后，在告警列表中，查看本告警是否清除。 是，处理完毕。 否，执行步骤20。 收集故障信息 20.在主备集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 21.在“服务”中勾选待操作集群的“HBase”。 22.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 23.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本文介绍云堡垒机(原生版)的监控指标以及如何查看云堡垒机(原生版)的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

本文介绍云堡垒机(原生版)的监控指标以及如何查看云堡垒机(原生版)的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟