本页介绍了关系数据库MySQL版的只读实例。 注意 I类型资源池（仅南京3、重庆2、海口2、合肥2、上海7资源池）和II类型资源池均支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 功能简介 云数据库的实例支持只读实例。在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步受网络延时的影响。 注意 您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 功能特点 规格可以与主实例不一致，但需要大于等于主实例规格，并可以随时更改规格（没有时间限制），便于弹性升级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。关系数据库MySQL版服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 权限会自动同步，主实例中进行的权限调整会自动同步到备实例和只读数据库中。

驱动类型 操作系统 安装方法 Tesla驱动 Windows操作系统 参见 Tesla驱动 Linux操作系统 参见 GRID驱动 Windows操作系统

本节主要介绍如何绑定公网IP 分布式缓存Redis版默认提供专有网络连接地址，如需从公网连接Redis实例，请先申请弹性IP地址，具体操作步骤请参考申请弹性IP。 前提条件 只有当分布式缓存Redis实例处于“运行中”状态，才能执行此操作。 已成功申请弹性IP地址。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 在打开的分布式缓存Redis缓存实例基本信息页面，单击公网IP后面的“绑定”。 5. 打开新的弹性IP列表页，选择需要绑定的弹性IP，点击确定完成弹性IP绑定。 6. 绑定弹性IP后需等待片刻，直到可在实例基本信息页面查看到公网IP地址证明绑定成功。 7. 如需通过公网连接Redis实例，具体方式请参考如何公网连接Redis实例。 说明 若没有公网IP地址绑定按钮，表示该实例规格不支持绑定弹性IP地址。

本文为您介绍云硬盘的磁盘模式以及不同磁盘模式的主要应用场景以及使用注意事项。 磁盘模式的定义与分类 云硬盘的磁盘模式分为三种，分别是： VBD（Virtual Block Device）：虚拟块存储设备。 SCSI （Small Computer System Interface）：小型计算机系统接口。 FCSAN（Fibre Channel SAN）：光纤通道协议的SAN网络。 根据其是否支持高级的SCSI命令来判断划分磁盘模式。其中，VBD为默认模式，相较于SCSI，只支持较简单的读写命令。而SCSI类型的磁盘则可以提供一些高级特性，如命令队列、多点访问、热插拔等，支持更高级的SCSI指令。 磁盘模式在订购完成后不能修改，在购买时请谨慎选择。 说明 FCSAN协议仅支持物理机使用，当前仅支持在上海7开通。 VBD模式是所有资源池默认的磁盘模式。 选择的资源池和磁盘类型同时决定了创建的云硬盘是否支持SCSI模式，逻辑如下： HDD磁盘选择SCSI模式的资源池为：拉萨3/西南2贵州/西宁2/庆阳2/呼和浩特3。 SSD磁盘选择SCSI模式的资源池为：西南2贵州/庆阳2/呼和浩特3/华北2/郑州5/上海36/西南1/西宁2。 不同磁盘模式的主要应用场景 VBD模式：作为云硬盘的默认磁盘模式，VBD可以应用于绝大多数业务场景，作为云主机的驱动器，提供持久化存储，用于操作系统、应用程序和数据的安装和存储，也可以作为数据库服务器的存储设备等等。 SCSI模式：天翼云共享盘需要在集群环境下使用，多数集群在配置使用过程中是需要使用SCSI锁的，例如Windows MSCS集群等，因此在集群应用场景中推荐使用SCSI模式共享盘。 FCSAN模式：目前仅支持物理机使用。

此小节介绍企业主机安全权限管理。 如果您需要对HSS资源为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制对其资源的访问范围。例如您的员工中有负责软件开发的人员，您希望其拥有HSS的使用权限，但是不希望拥有删除HSS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用HSS服务，但是不允许删除HSS的权限，控制其对HSS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用HSS的其它功能。 HSS权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HSS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对HSS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示，包括了HSS的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 主机安全服务（HSS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest：全局级角色，在全局项目中勾选。 HSSFullAccess 主机安全所有权限。 系统策略 无 HSSReadOnlyAccess 主机安全的只读访问权限。 系统策略 无 系统默认提供两种权限：用户管理权限和资源管理权限。用户管理权限可以管理用户、用户组及用户组的权限。资源管理权限可以控制用户对云服务资源执行的操作。

参数 是否必填 参数类型 说明 示例 下级对象 unitCode 是 String 日志单元ID，可通过采集规则详情接口获取 579933c5795e ruleCode 是 String 采集规则ID，可通过采集规则详情接口获取 c660a5dc3792 logPaths 是 Array of Strings 待采集的日志文件路径列表（目前仅限1个路径）。路径中支持使用和 通配符，其中 通配符仅能出现一次且仅限用于文件名前 cuttingMode 是 String 提取模式，不同模式对应其他参数不同。1：单行正则；2：分隔符；3：多行正则；4：单行全文；5：json；6：多行全文；7：组合解析；8：nginx模板解析 1 extractMode 是 Byte 采集类型。1：云主机文本日志；2：云容器引擎标准输出；3：云容器引擎文本日志；4：syslog协议；5：物理机文本日志；6：windows事件日志；7：对象存储文件；8：Kafka数据导入；9：Systemd Journal日志；10：审计日志；11：k8s节点文件日志 1 accessType 是 Byte 接入类型。1：ccse；2：msap；3：csm；4：faas；5：msegw；6：ctgcache；7：kafka；8：mq2；9：amqp；10：host；11：mqtt；12：ebm；13： rcc；14：ossimport；15：kafkadata；16：auditimport；17：cceone；18：cae 10 firstLinePattern 否 String 首行正则，例如：d+d+d+sd+:d+:d+.d+s. customTime 否 Object 自定义时间戳提取格式 customTime

本章节会介绍在关系型数据库服务的管理控制台创建实例的过程。 操作场景 您可以通过关系型数据库服务的管理控制台或API创建关系型数据库实例。关于如何通过API创建的信息，请参见《关系型数据库API参考》中实例管理章节的“创建实例”的内容。本文将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月 ： 若选择该模式，跳过步骤6，执行步骤7。 按需计费 ： 若选择该模式，继续执行步骤6。 表 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 PostgreSQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用PostgreSQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况：− 相同，主机和备机会部署在同一个可用区。− 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 安全组 控制网络出/入及端口的访问，默认添加了关系型数据库实例所属的安全组访问。 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可选的安全组，关系型数据库服务默认为您分配安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名称默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~!@

函数计算平台提供两种方式直接访问函数：自定义域名和Http触发器。这两种方式各自都支持公网访问和内网访问，根据不同的访问场景，部分需要额外配置。 公网访问 对于公网访问，根据相关规章制度，需要您提供合规的域名用于创建自定义域名，并在公网配置指定的公网CNAME记录，此举的目的是为了验证您拥有此域名的所有权 ，具体请看自定义域名。创建公网的自定义域名后，您既可直接通过自定义域名访问，也可以把该自定义域名用于创建公网Http触发器，具体请看Http触发器。 内网访问 内网访问也需要在公网配置指定的内网CNAME记录，操作步骤和公网一致，除此之外，根据不同的内网访问场景，还需要额外配置VPCE和内网DNS解析。 从vpc环境内直接访问函数，例如云主机。 创建函数计算服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.faas 函数服务，同时打开高级配置中的“私网域名”。 配置内网域名。具体步骤请查看内网域名，该内网域名保持和您的自定义域名一致。 创建解析记录，添加CNAME类型记录值。具体步骤请查看添加记录值，这里建议添加两条记录，一条主机记录为空，一条主机记录填写通配符，记录值均填写内网CNAME值。

本文介绍了RDSPostgreSQL的实例存储类型详细说明。 数据库是应用系统最为重要基础组件，需频繁进行磁盘读写操作，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。RDSPostgreSQL暂时不支持创建实例后变更存储类型。 存储类型说明 RDSPostgreSQL普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD系列（XSSD0、XSSD1、XSSD2）六种存储类型，均为云盘存储，支持弹性扩容，可以满足不同的业务场景，具体如下： 普通IO：适用于数据量不大、查询和更新频率不高的个人测试、学习等场景。 高IO：适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange和Microsoft SharePoint等。 通用型SSD：适用于高吞吐量，低时延的企业级办公场景。 超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如要求高性能计算的关系型数据库。 极速型SSD：适用于需要极低的延迟和高的I/O性能的应用场景，大型OLTP（Online Transaction Processing）数据库等。 XSSD系列（XSSD0、XSSD1、XSSD2）：天翼云X系列云硬盘基于NVMe和RDMA技术，为您提供超高IOPS、超高吞吐量和超低时延的极致云硬盘。关于XSSD系列的性能介绍可参考X系列云硬盘。 注意 XSSD系列仅8代机支持选择该磁盘类型，同时仅部分资源池支持XSSD系列磁盘，后续会逐步加载其他资源池，请以实际订购界面展示为准。 云硬盘规格详情，请您参考云硬盘产品介绍产品规格磁盘类型及性能介绍。

本节介绍云等保专区产品的产品规格。 注意 云等保专区暂时限制通过控制台新购，若您需要购买此业务请在官网提交工单咨询。 产品套餐说明 等保体系 等保测评项 安全产品名称 二级等保基础版 二级等保高级版 三级等保基础版 三级等保高级版 安全通信网络 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 下一代防火墙 ✓ ✓ ✓ ✓ 安全区域边界 应具有提供访问控制、边界防护、入侵防范等安全机制 Web应用防火墙 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 云安全中心 × ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 日志审计 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 数据库审计 × × ✓ ✓ 安全计算环境 应对用户进行身份鉴别、访问控制、运维审计 堡垒机 × ✓ ✓ ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 漏洞扫描 × × × ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 主机安全 ✓ ✓ ✓ ✓

最佳实践 说明 本章节主要介绍基于VirtualBox制作Windows镜像。 包括安装VirtualBox，并基于VirtualBox使用ISO创建虚拟机，完成虚拟机配置后生成vhd格式镜像。 本章节主要介绍基于VirtualBox制作Linux镜像。 包括安装VirtualBox，并基于VirtualBox使用ISO创建虚拟机，完成虚拟机配置后生成vhd格式镜像。 本章节操作指导您完成Windows操作系统云主机磁盘空间清理。 本章节操作指导您使用qemuimg工具转换镜像格式。 qemuimg工具支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed格式的镜像之间相互转换。 本章节介绍了yum、apt和zypper包管理器下配置本地源的方法， 并提供了Debian 10.1.0和CentOS 8.0的配置示例。 用户的业务数据一般保存在数据盘中，要想实现业务数据跨帐号迁移， 需要用到镜像服务的创建数据盘镜像、共享镜像等功能。 本章节为您详细介绍跨帐号迁移业务数据的操作流程。 如果您的业务数据同时保存在数据盘和系统盘中，要想实现业务数据跨帐号迁移， 需要用到镜像服务的创建整机镜像、共享镜像等功能。 本节操作为您详细介绍跨帐号迁移业务数据（包括系统盘和数据盘数据）的操作流程。

本页介绍了如何查看关系数据库MySQL版的错误日志。 操作场景 关系数据库MySQL版服务的错误日志功能支持查看数据库级别的日志，包括数据库运行时产生的错误和告警信息（Error和Warning级别），您可以通过错误日志分析系统中存在的问题。 约束限制 目前支持查询并保存七天内的错误日志明细。 下载错误日志仅支持备份类型为对象存储的情况。使用公网链接下载时会产生流量费用，具体资费参考备份。使用内网链接下载需到云主机使用，只需将链接复制，然后在云主机上使用wget ' 注意事项 错误日志采集频率为每小时，如果执行迁移可用区会导致该时间段的日志丢失。 如果有短时间内有太多重复日志，将进行抽样采集，比如Too many connections。 如果每次采集间隔内（1小时）有超过1w条记录，将只采集前1w条记录。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击日志管理 ，进入错误日志页签。 5. 在错误日志列表中，查看错误日志的详细信息。 您可以根据实际需要选择时间区域，查看不同时间段内的错误日志。 对于无法完全显示的描述信息，鼠标悬停即可查看完整信息。 6. 单击下载，获取错误日志下载链接。 获取到下载链接后，您可以直接单击下载或复制链接到浏览器进行下载。 注意 临时下载地址链接有效时间为1小时。

参数 参数类型 说明 示例 下级对象 createTime String 创建时间 20241024T01:44:12Z updateTime String 修改时间 20241024T01:44:12Z alarmName String 告警名称 100.126.9.172192.168.10.5POP3WeakPasswordLoginAttempt(TCP)告警 attackType String 攻击类型 InformationDisclosureWeakPassword attackIp String 攻击ip 100.126.9.172 affectedIp String 受影响ip 192.168.10.5 attackLevel String 攻击等级 MIDDLE triggerCount Integer 触发次数 1 ruleId Long 命中规则id 43049 ruleName String 命中规则名称 POP3WeakPasswordLoginAttempt(TCP) sourceType String 判断来源 BASE attackDirection String 方向 1 isHandled Boolean 标记处理 false alarmStatus String 告警状态 ALERT attackApp String 攻击应用 ftp firewallId String 防火墙id c7cfe772fd3f482da630132e6548a19a affectedHostName String 受影响主机名 cfwclient001 hostType String 资产类型 云主机 vpcId String vpcId vpcw2yk897lsx vpcName String vpcName vpclwj affectedVpcId String 受攻击者vpc id vpcw2yk897lsx publicIp String 公网ip 100.126.8.146 isProtected Boolean 防护状态 true

计费项 变更说明 实例规格（vCPU和节点数量） 变更GeminiDB Influx实例的计费模式会同时变更计算资源（vCPU和节点数量）的计费模式。 将GeminiDB Influx实例的计费模式从按需计费转为包年/包月，可以让您享受一定程度的价格优惠。 将GeminiDB Influx实例的计费模式从包年/包月转为按需计费，可以帮助您回收部分成本，并更加灵活地使用GeminiDB Influx资源。说明包年/包月计费模式到期后，按需计费模式才会生效。 弹性IP 包年/包月的弹性IP支持到期后转为按需、按带宽计费的弹性IP。 按需、按带宽计费的弹性IP支持转为包年/包月EIP。 按需、按带宽计费的弹性IP支持和按需、按流量计费的弹性IP互转。具体变更方式可参考图1。

本章节主要介绍如何解绑弹性IP。 当您需要对绑定在物理机上的弹性IP解绑定时，执行以下操作： 1.登录天翼云，进入控制中心。 2.点击管理控制台左上角的地域按钮，选择地域和项目。 3.选择“计算 > 物理机服务”。进入物理机页面。 4.单击申请的物理机。进入详情页面。 5.单击“弹性IP”，找到对应的需要解绑定的弹性IP，单击“解绑”，在弹出的提示界面单击“确定”完成解绑定操作。

刷新本地组策略 1 关闭本地组策略编辑器对话框。 2 打开CMD运行窗口，执行 gpupdate /force ，刷新本地策略。 3 应用发布服务器部署完成，需要测试功能请将此服务器和服务器应用添加到云堡垒机。 刷新本地组策略 安装RemoteApp程序（V3.3.26.0及以上版本） V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员帐号与密码。 操作步骤 1 使用管理员帐号登录服务器。 2 在服务器中，下载RemoteaProxyInstallerxxx.zip压缩包。 服务器需要有公网访问权限（绑定弹性EIP）。 3 在应用服务器中，将RemoteaProxyInstallerxxx.zip（xxx为版本号）压缩包进行解压。 4 双击“RemoteaProxyInstallerxxx.msi”（xxx为版本号）启动安装。 安装时请选择默认的安装路径。 5 安装完成后，单击“关闭”。

本文将为您介绍包年包月计费方式。 按带宽包年包月 按带宽包年包月是一种需要提前付费才能使用资源的付费模式，适用于流量峰值比较稳定且需要长期使用的业务场景。按带宽包年包月计费模式的特点如下： 在创建弹性IP时进行付费； 计费周期为月/年； 在订购周期内，该弹性IP支持变配带宽峰值，如果不再使用该弹性IP，您可以将该弹性IP所绑定的资源解绑后，退订该弹性IP； 支持转换为按带宽按量付费模式，不支持直接转换为按实际流量按量付费； 收取独享带宽费用，不收取IP保有费。 计费示例： 假设您06月1日在华东1资源池购买了1个按带宽包年包月的弹性IP，于07月1日00:00:00到期，带宽为10 Mbps，则总费用为：[20元/M/月×5M+36元/M/月×(105)M]元/月×1个月280元。

前提条件： 1、提前开通专属云（计算独享型），并存留足够未分配的计算资源； 2、提前开通VPC、安全组等网络侧资源； 购买操作步骤： 步骤一：登录天翼云账号，切换至专属云（计算独享型）节点； 如已购买了专属云（计算独享型），在控制台的右上角节点区域，可见有独立专属云“dec”标识的节点，选择用户需要进行Kafka购买的专属云节点进入。 图 带专属云“dec”标识的节点如下： 步骤二：进入专属云节点后，在控制台中的产品列表中选择“分布式消息服务”，进入到服务控制台，在左侧菜单栏选择“Kafka专享版”，进入Kafka专享版实例列表页面。 图 专享版Kafka订购入口 步骤三：点击“购买Kafka实例”，进入订购页面，按提示进行相关规格选择与配置。 1）计费方式为“包年包月”； 2）可用区：客户可自行根据资源池多AZ支持情况选择可用区进行创建。 说明：专享版Kafka的实例为集群模式，支持选择1个或者3个及以上可用区。不支持选择2个可用区，选择时需要注意；该可用区选择后不支持更换。 3）实例名称及企业项目：按命名规范自定义，也可以默认系统分配的名称； 4）Kafka版本：当前支持2种版本选择，2.3.0和1.1.0，推荐时间2.3.0版本； 5）CPU架构：当前仅支持“x86计算”，保持默认值即可； 图 购买Kafka订购页 6）选择具体的队列规格类型，在规格的描述与说明中会有该队列的底层资源类型、代理数量、分区上限、消费组数量，供客户与业务系统需求匹配规格。 说明：当前订购规格后，暂不支持规格变更，请在订购时做好业务整体需求评估。 7）选择存储空间：此处有2种存储可以选择，分别是公有云的云硬盘、专属分布式存储。存储的类型均支持高IO、超高IO。 说明：1、选择云硬盘时，具体价格以公有云的云硬盘价格为准； 2、选择转属分布式存储时，需提前已购买了专属云（存储独享型），在“可用存储”右侧的“存储池”列表中进行选择。 3、根据实际需要选择存储Kafka数据的总磁盘大小。 创建实例时会进行磁盘格式化，磁盘格式化会导致实际可用磁盘为总磁盘的93%~95%。 • 基准带宽为100MB/s时，存储空间取值范围：600GB ~ 90000GB。 • 基准带宽为300MB/s时，存储空间取值范围：1200GB ~ 90000GB。 • 基准带宽为600MB/s时，存储空间取值范围：2400GB ~ 90000GB。 • 基准带宽为1200MB/s时，存储空间取值范围：4800GB ~ 90000GB 图 订购页界面 图 选择云硬盘时存储类别 图 选择专属分布式存储时，需要提前购买专属存储，并在存储池列表中选择 8）选择私有云、安全组； 虚拟私有云可以为您的Kafka专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 虚拟私有云和子网在Kafka专享版实例创建完成后，不支持修改。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 9）设置Kafka Manager的用户名、密码； Kafka Manager是开源的kafka集群管理工具，实例创建成功后，实例详情页面会展示Kafka Manager登录地址，您可登录Kafka Manager页面，查看Kafka集群的监控、代理等信息。 10）选择订购时长； 11）点击“立即购买”之前，还可进入“更多配置”也进行高级配置。 1、SASLSSL开关，开启后则对数据进行加密传输，但会对性能造成下降； 客户端连接Kafka专享版实例时，是否开启SSL认证。开启Kafka SASLSSL，则数据加密传输，安全性更高。 创建实例后，Kafka SASLSSL开关不支持修改，请慎重选择。如果创建后需要修改，需要重新创建实例。 开启Kafka SASLSSL后，您需要设置连接Kafka专享版实例的用户名和密码。 2、自动创建Topic，开关开启后，Topic将根据配置API接口自动创建。 选择开启“Kafka自动创建Topic”，表示生产或消费一个未创建的Topic时，会自动创建一个包含3个分区和3个副本的Topic。 12）点击“立即购买”，进入支付前规格确认界面。显示详细kafka 实例信息，价格。 13）确认实例信息无误且阅读并同意服务协议后，点击“去支付”进入购买支付环节，完成付款后则开启Kafka创建。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 • 当实例的“状态”变为“运行中”时，说明实例创建成功。 • 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。 说明： 创建失败的实例，不会占用其他资源。

本节为您介绍迁移完成后MySQL业务启动与数据核验的相关步骤。 源机绑定目标机 1. 进入云主机控制台，选择目标端云主机，点击远程登陆。 2. 输入账号密码，检查账号密码等软件配置均和源机一致。 3. 检查目标机磁盘空间使用率是否与源机基本一致。 注意：迁移工具会自动将磁盘中的碎文件进行重新写入和重组，因此磁盘的占用大小将略低于源机，而迁移后的文件大小总量是同源机一致的。 执行命令：df TH 4. 查看数据库服务状态，如果数据库为关闭状态则开启数据库。 启动数据库：systemctl start mysqld 5. 检查增量数据是否同步。 登录并查看源端数据库中的数据情况，table1表中的记录数为6769000条。 登录并查看目标机启动的数据库，查看数据库中的数据情况，table1表中的记录数为6769000条，与源机相同。 6. 检查数据库版本是否一致。 检查源机数据库系统版本： 检查目标机数据库系统版本，同源机一致： 7. 检查操作系统版本是否一致。 检查源机操作系统版本： 检查目标机操作系统版本，同源机一致： 8. 检查数据库文件总数是否一致。 检查源机Mysql数据库所在挂载点的文件总数: 检查目标机Mysql数据库所在挂载点的文件总数,同源机一致:

约束与限制 企业级QoS功能会依照共享带宽中对具体的IP设定的限速阈值生效，实际限速阈值会在设定阈值上下一定区间内保持弹性浮动。 仅当共享带宽大小大于等于 50 Mbit/s时，才能开启企业级QoS功能。 共享带宽下所有EIP进行设置限速后，保证带宽之和，不能超过共享带宽的总带宽大小。 当共享带宽大小变更时，可能会影响到共享带宽公网IP的保证带宽和最大带宽值，请提前确认对业务的影响。 基本操作 开启企业级QoS功能 申请共享带宽时开启，请参考申请共享带宽申请共享带宽，勾选“企业级QoS功能”。 图1 开启企业级QoS功能 已存在的共享带宽，可在共享带宽列表操作列单击“更多 > 开启企业级QoS功能”。 关闭企业级QoS功能 在共享带宽列表操作列单击“更多 > 关闭企业级QoS功能”。 设置限速 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 弹性IP” 3. 在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4. 在共享带宽列表页，单击待设置限速共享带宽的名称，进入共享带宽详情页。 5. 在弹性IP或IPv6网卡页签下，单击待设置限速的弹性IP或IPv6双栈网卡操作列的“设置限速”。 6. 设置“保证带宽”与“最大带宽”值。 取消限速 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 弹性IP” 3. 在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4. 在共享带宽列表页，单击待设置限速共享带宽的名称，进入共享带宽详情页。 5. 在弹性IP或IPv6网卡页签下，单击待设置限速的弹性IP或IPv6双栈网卡操作列的“取消限速”。 6. 单击“确定”。

本文介绍了：云容器引擎发布Kubernetes 1.31版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.31 版本Changelog 1. StatefulSet 起始序号（GA），允许用户自定义 Pod 的起始序号（默认从 0 开始），例如设置为 100，适用于需要固定编号或特定顺序的应用场景（如分布式数据库）。 2. 弹性索引 Job（GA），支持在索引 Job 创建后动态调整 .spec.completions 和 .spec.parallelism 字段，实现任务弹性伸缩，无需重新创建 Job。 3. Pod 失效策略（GA），可根据 Pod 失效原因（如被抢占、节点删除、kubelet 终止等）分别配置处理逻辑（重试或忽略），避免不必要的 Pod 重启，降低运行成本。 4. Pod 干扰状况（GA），在 Pod 的 Condition 中新增 DisruptionTarget 类型，明确标记 Pod 失效原因（如被高优先级 Pod 抢占），结合 Job 的失效策略实现更精细的任务管理。 5. Job成功策略（Beta），JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。 6. 持久卷回收策略（Beta），确保 PV 的回收策略（如 Delete）在 PVC 删除后仍被强制执行，通过添加 Finalizer 防止存储资源泄漏，即使 PV 和 PVC 的删除顺序混乱也能保证一致性。 7. ServiceAccountTokenNodeBinding（Beta），创建绑定到特定节点的 Token，包含节点信息声明，并在 Token 使用时验证节点存在性。若节点被删除，Token 自动失效，降低凭证泄露风险。 8. 容器重启优化，当 Pod 配置变更但镜像未更新时，kubelet 不再强制重启容器，避免因非关键配置更新导致的不必要中断。 9. OCI 镜像卷（Alpha），允许将 OCI 镜像直接挂载为卷，简化 AI/ML 工作负载中模型和数据的访问，例如通过更换镜像快速更新模型权重。 更多信息请参考：Kubernetes 1.31 Changelog

说明：本章节会介绍如何什么是只读实例 产品简介 目前，云数据库MySQL 5.6/5.7版的实例支持只读实例和开通读写分离功能。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 功能限制 1个主实例最多可以创建5个只读实例。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库。 帐号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

errorCode 描述 Scaling.Rule.RuleNumberMoreThanLimit 伸缩组中的伸缩策略数量超过限制 Scaling.Rule.RuleNameConflict 弹性伸缩策略名称冲突 Scaling.Rule.ParamsError 弹性伸缩策略参数错误 Scaling.Rule.DayRequired 弹性伸缩策略参数day必填

本节为您介绍配置定时任务的相关操作及事项。 操作场景 安装Agent并上报源端主机至平台后，可为其配置定时任务。通过该功能，您可预设迁移、割接、修复等任务时间，实现自动化执行，简化操作流程，提升云迁移效率。 操作步骤 定时迁移 1. 将源端主机上报至平台并完成与目标机的绑定（具体操作步骤可参考用户指南服务器迁移服务模块绑定目标机）。一旦目标机成功绑定，您将在主机管理页面上看到该主机状态变为“等待迁移”。此时，点击页面列表上方的“定时任务”按钮，即可进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时迁移”，勾选待迁移主机，并设置计划执行时间、是否启用增量、压缩率等参数。 3. 完成定时任务配置后，点击“提交”按钮。随后，在定时任务列表页面，您可以查看到已设置的定时任务的详情，包括任务类型、任务状态、计划实行时间、实际执行时间、完成时间等关键信息。此时，任务的状态为“未执行”。 4. 在定时任务未开始时，可以通过操作栏的修改按钮更改定时任务的配置。 5. 当预设的执行时间到达时，您可以在定时任务列表中观察到任务状态已更新为“执行中”，同时在主机管理页面也能查看到相应任务的迁移状态显示为“迁移中”。 6. 对于迁移状态为“迁移中”的主机，可以设置“定时暂停迁移”任务。在新增定时任务页面，选择定时任务类型为“定时暂停迁移”，设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 7. “定时暂停迁移”任务执行完成后，可以在主机管理页面查看到该迁移任务的状态更新为“任务暂停”。 8. 对于迁移状态为“任务暂停”的主机，可以设置“定时继续迁移”任务。在新增定时任务页面，选择定时任务类型为“定时继续迁移”，设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 9. “定时继续迁移”任务执行完成后，可以在主机管理页面查看到该迁移任务的状态更新为“迁移中”。 10. “定时任务执行完毕后，在定时任务列表页面，您将看到该任务的状态更新为“执行成功”。 定时停止增量 1. 对于迁移状态为“增量中”的主机，可以设置“定时停止增量”任务。点击页面列表上方的“定时任务”按钮，进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时停止增量”，勾选待停止增量主机，并设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 3. 当到达预设的执行时间时，您可以在定时任务列表中查看到该任务的状态已更新为“执行成功”，并标注结果为“成功”。 此时，在主机管理页面可以看到对应主机的迁移状态为“增量完成”。 定时引导修复 1. 对于迁移状态为“修复完成”的主机，可以设置“定时引导修复”任务。点击页面列表上方的“定时任务”按钮，进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时引导修复”，勾选待引导修复主机，并设置计划执行时间、源机硬盘、目标机硬盘等参数。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 3. 当到达预设的执行时间时，您可以在定时任务列表中查看到该任务的状态已更新为“执行中”，并标注结果为“开始引导修复，请等待执行结果”。 此时，在主机管理页面也可以看到对应主机的迁移状态为“目标机恢复中”。 4. 定时任务执行完毕后，在定时任务列表页面，您将看到该任务的状态更新为“执行成功”，并标注结果为“成功”。 此时，在主机管理页面可以看到对应主机的迁移状态为“目标机已恢复”。

服务器安全卫士支持版本升级吗？ 支持，登录云平台，进入控制中心“服务器安全卫士”界面，点击需要升级订单对应的“升级”按钮。 当该订单规格为基础版时，点击“升级”，弹出开通服务界面，规格默认“企业版”，可切换规格为“旗舰版”。 当该订单规格为企业版时，点击“升级”，弹出开通服务界面，规格只能选择“旗舰版”。 当该订单规格为旗舰版时，旗舰版为最高版本，不可再升级。 选择升级规格，提交订单。 什么是服务器安全卫士的Agent？ Agent用于执行检测任务，全量扫描主机/容器；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。 Agent分为Linux版本和Windows版本，您需要根据主机的版本，选择对应版本进行安装。主机上安装Agent后，即可获得服务器安全卫士提供的主机防护功能。 服务器安全卫士Agent资源占用情况？ Agent对所在主机资源消耗严格控制： 满业务加载时 CPU平均使用率不超过5% 内存占用不超过500M 硬盘存储空间占用，最高不超过200M 日常闲时 CPU使用率在1%以下 内存40M以下 如何安装Agent？ 购买成功后，进入控制中心“服务器安全卫士”界面，点击“控制台”，进入控制台后，在通用功能系统设置Agent安装界面，根据页面提示安装Agent即可。

本节介绍了云数据库GaussDB的产品定义及架构。 云数据库GaussDB 是分布式关系型数据库。该产品具备企业级复杂事务混合负载能力，同时支持分布式事务，同城跨AZ部署，支持1000+的扩展能力，PB级海量存储。同时拥有云上高可用，高可靠，高安全，弹性伸缩，一键部署，快速备份恢复，监控告警等关键能力，能为企业提供功能全面，稳定可靠，扩展性强，性能优越的企业级数据库服务。 GaussDB分布式形态整体架构 GaussDB 分布式形态整体架构如下： Coordinator Node：协调节点CN，负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度任务分片在各DN上并行执行。 GTM：全局事务管理器（Global Transaction Manager），负责生成和维护全局事务ID、事务快照、时间戳、Sequence信息等全局唯一的信息。 Data Node：数据节点DN，负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及向CN返回执行结果。 GaussDB主备版形态整体架构 GaussDB 主备版形态整体架构如下： ETCD：分布式键值存储系统（Editable Text Configuration Daemon）。用于共享配置和服务发现（服务注册和查找）。 CMS：集群管理模块（Cluster Manager）。管理和监控分布式系统中各个功能单元和物理资源的运行情况，确保整个系统的稳定运行。 Data Node：数据节点DN，负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及返回执行结果。

本章节主要向您介绍如何删除安全组与安全组规则。 删除安全组 操作场景 当您的安全组不需要使用时，您可以删除不需要的安全组。 约束与限制 系统自带的默认安全组不能删除，默认安全组名称为default。 当安全组已关联至其他服务实例时，比如云主机、云容器、云数据库等，此安全组无法删除。请您将实例从安全组中移出后，重新尝试删除安全组。 当安全组作为“源地址”或者“目的地址”，被添加在其他安全组的规则中时，此安全组无法删除，需要删除该条规则或修改规则，然后重新尝试删除安全组。 比如，安全组sgB中有一条安全组规则的“源地址”设置为安全组sgA，则需要删除或者更改sgB中的该条规则，才可以删除sgA。 操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，选择目标安全组所在行的操作列下的“更多 > 删除”，弹出删除确认对话框。 3. 根据界面提示完成确认，确认无误后单击“确定”，删除安全组。 删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时，您可以删除安全组规则。 约束与限制 当您删除安全组规则前，请您务必了解该操作可能带来的影响，避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规则中没有明确定义允许或拒绝某条流量时，安全组一律拒绝该流量流入或者流出实例。

名称 定义 密钥管理服务（Key Management Service, KMS） 密钥管理是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。KMS通过使用硬件安全模块（Hardware Security Module，HSM）保护密钥安全，帮助用户轻松创建和管理密钥，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 专属加密（Dedicated Hardware Security Module，Dedicated HSM） 专属加密是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性和完整性，满足监管合规要求。同时，用户能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

通过IAM用户控制资源访问操作步骤 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云硬盘资源的访问。 步骤一：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 步骤二：创建自定义策略 天翼云提供了访问云硬盘EVS资源的系统策略，更多信息，请参见上方的“权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）：对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置云硬盘查看者权限。 plaintext { "Version":"1.1", "Statement":[ { "Effect":"Allow", "Action":[ "evs:volumes:list", "evs:volumes:get" ], "Resource":[ "" ] } ] } b) 脚本配置策略示例二：为IAM子用户配置云硬盘所有操作权限，以及云主机的所有操作权限。（代表取所有值） plaintext { "Version":"1.1", "Statement":[ { "Effect":"Allow", "Action":[ "evs::", "ecs::" ], "Resource":[ "" ] } ] }

本文主要介绍创建中转子网和中转IP 操作场景 私网NAT网关创建成功后，您需要创建中转子网与中转IP。 通过创建中转子网与中转IP，使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心（IDC）或其他虚拟私有云，或面向私网提供服务。 前提条件 中转VPC已创建成功。 云专线接入的用户，云专线的虚拟网关中，“VPC网段”参数建议设置为"0.0.0.0/0"。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击“创建中转子网”。 5. 根据界面提示，配置中转子网参数，详情请参见下表。 表 中转子网参数说明 参数 说明 名称 中转子网名称。最大支持64个字符，仅支持中文、数字、字母、（下划线）、（中划线）。 该参数为必填项。 虚拟私有云 中转子网所属的VPC。该参数为选填项。 子网 中转子网所在子网。该参数为选填项。 描述 中转子网信息描述。最大支持255个字符。该参数为选填项。 6. 单击“确定”，完成中转子网创建。 7. 单击目标中转子网名称。进入中转子网详情页。 8. 单击“创建中转IP”，根据界面提示，配置中转IP参数。 表 中转IP参数说明 参数 说明 分配方式 中转IP的分配方式。 自动分配 手动分配 IP地址 分配方式为手动分配时，需要填写。此IP地址需包含在中转子网网段内。 9. 单击“确定”，完成中转IP创建。

本章节会介绍如何解绑弹性公网IP. 弹性IP(Elastic IP，简称EIP)可以提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务，方便外部访问，但同时增加了受到全网攻击的风险。使用弹性IP会受到外部的Dos/DDos攻击。 数据库作为内部组件通过内部IP访问而非通过公网IP访问，因此，建议解绑弹性IP。 解绑弹性IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例“基本信息”页面。 步骤 5 在左侧导航栏，单击“连接管理”，在“连接信息”模块“公网地址”处，单击“解绑”，在弹出框中单击“是”，解绑EIP。 步骤 6 在“连接管理”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 结束

poweroff Connection closed by foreign host. Disconnected from remote host at 11:08:54. Type help´ to learn how to use Xshell prompt. r. 用此新私有镜像发放云主机，系统盘指定100GB为例，重新登录以后，执行以下命令查看/dev/xvda磁盘分区情况。 parted l /dev/xvda 回显信息如下所示，确认root分区已完成扩容，此时扩容后的root分区大小为107GB。 Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 107GB 107GB primary ext4 boot 说明： 回显信息中Size的大小为扩容后的大小。