变更规格 软件开发生产线暂不支持规格变更，待服务版本升级后支持。

本文主要介绍参考知识类问题。 一、 如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以上操作外，还需要设置节点的亲和策略，但工作负载创建后实例运行数不得超过亲和的节点数。 完成效果 进行如上设置并在工作负载运行后，工作负载实例ip与节点ip将保持一致，重启工作负载后ip也将保持不变。 二、云容器引擎CCE和微服务引擎的区别是什么？ 对于使用者而言，云容器引擎关注的重点是pod的部署，微服务引擎关注的是服务的使用。 对于技术实现来看，微服务引擎是对云容器引擎的再一次封装。 基础概念 云容器引擎（CCE） 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力，为您提供一站式容器平台服务。借助云容器引擎，您可以在天翼云上轻松部署、管理和扩展容器化应用程序。 应用管理与运维平台（ServiceStage） ServiceStage应用管理与运维平台是一个应用托管和微服务管理平台，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案，帮助您的各类应用轻松上云，聚焦业务创新，帮助企业数字化快速转型

导出API 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“开发API > API管理”页面，进入API管理页面。 4.勾选待导出的API所在行，在API列表上方，选择“更多 > 导出”，弹出导出窗口。 5.在导出窗口中确认待导出的API，点击确认即可以Excel文件的形式导出API。 详见下图： 导出API 6.打开下载到本地的Excel文件，可以查看导出的API。不同类型的API会分别导出到文件页签中, 点击下方页签可以切换查看并编辑。 详见下图： Excel文件样式 导入API 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“开发API > API管理”页面，进入API管理页面。 4.在API列表上方，选择“更多>导入”，进入导入API窗口。 5.在导入窗口中点击“选择Excel文件”，选择后点击导入，导入结果中可以展示导入状态。 说明 待导入的API文件可以是从其他项目直接导出的API文件，也可以是通过模板填写的Excel文件，需要确保符合模板规范要求。 详见下图： 导入API 6.导入成功后，即可在API列表中查看导入的API。

本文介绍批量配置HTTPS证书的方法。 功能介绍 边缘安全加速平台支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 适用场景 该功能适用于多域名需同时开启HTTPS服务的场景。 注意事项 批量HTTPS证书配置一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。 配置说明 1. 登录边缘安全加速平台控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，单击左上角【添加自有证书】，并上传证书。 4. 证书上传完可开始【绑定域名】。 5. 选择需绑定该证书的域名，单击【提交绑定】即可。 参数名 说明 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 证书公钥（PEM格式） 只支持PEM格式。如果为其他格式，请先转换。 证书私钥（PEM格式） 只支持PEM格式。如果为其他格式，请先转换。

CSRF防护的方式 验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持CSRF防护功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【CSRF防护】详细设置页。

本文主要介绍VPC流日志功能及使用限制。 使用场景 使用VPC流日志功能，可以帮您采集指定VPC内网络实例的流量信息，包括入方向和出方向的流量。创建流日志后，您可以在配置的日志组中查看流日志记录。 通过流日志功能，可以满足以下业务场景的需求： 监控安全组和网络ACL的流量，帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况，可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。 系统采集流日志数据不会影响您实际网络的吞吐量或者时延等，您可以根据需求创建或者删除流日志，不会对实际运行的网络造成任何风险。 注意 VPC流日志功能本身是免费的，但需要为使用过程中用到的其他云资源付费。例如，流日志数据存储在云日志服务中，将按云日志服务的标准收费，详情请参考云日志服务用户指南。 说明 VPC流日志功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州, 重庆重庆，陕西西安2，上海上海4，贵州贵州，湖南长沙2，福建福州，浙江杭州，湖北武汉2，四川成都3，江西南昌 VPC流日志数据说明 您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私有云，则会监控子网或者虚拟私有云内的每个网络接口。 被监控的网络接口的流量将会被采集，生成流日志数据，流日志数据中包括流量的网卡ID，源地址、目的地址、源端口、目标端口以及数据包大小等字段。

审计事件 函数计算已与云审计服务集成，您可以在操作审计中查询用户操作函数计算产生的管控事件。天翼云云审计服务是云安全解决方案中专业的日志审计服务，提供对各类云资源操作记录的收集、存储和查询能力，可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。 操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件，函数计算支持在操作审计中查询的事件如下表所示。 事件名称 事件含义 读写类型 函数创建 创建函数 写 函数删除 删除函数 写 函数更新 更新函数 写 触发器创建 触发器创建 写 触发器删除 触发器删除 写 触发器更新 触发器更新 写 函数版本创建 函数版本创建 写 函数版本删除 函数版本删除 写 函数别名创建 函数别名创建 写 函数别名删除 函数别名删除 写 层创建 层创建 写 层删除 层删除 写 自定义域名创建 自定义域名创建 写 自定义域名删除 自定义域名删除 写 创建工作流 创建工作流 写 删除工作流 删除工作流 写 修改工作流 修改工作流 写 查询工作流 查询工作流 读 触发执行 触发执行工作流，所有启动工作流的方式都会触发此事件 写 查询执行历史 查询执行历史 读 查询执行日志 查询执行日志 读 创建工作流调度 创建一个工作流调度 写 删除工作流调度 删除一个工作流调度 写 更新工作流调度 更新工作流调度 写 查询工作流调度 查询工作流调度列表 读

本文主要介绍URL跟踪 调用链拓扑能够查看单次调用拓扑关系，应用拓扑可以查看服务之间的总体的拓扑关系。在某些场景下，用户需要关注某个重要业务调用的拓扑关系，这里称之为URL跟踪，比如电子商务系统的创建订单的接口调用。在APM系统，由于URL跟踪消耗资源较大，并不会默认将入口的url调用标示为URL跟踪，需要用户自己将某个环境的某个监控项的调用标示为URL跟踪。APM对于总体URL跟踪标示个数有限制，对于标示为URL跟踪的接口，APM会重点跟踪由此引起的下游的一系列调用关系。通过URL跟踪可以让用户跟踪某一些重要接口调用与下游的服务调用关系，从更细粒度角度发现问题。 配置URL跟踪 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击需要添加URL跟踪的环境，进入该环境的监控详情页，默认显示“接口调用”页面。 步骤 5 在接口维度汇总列表中将鼠标指针放在需要设置为URL跟踪的url上，单击，设置当前url为URL跟踪。 图配置URL跟踪 步骤 6 当监测实例超过5个时，单击“更多监测实例”，显示监测实例列表。可以同时选择1至5个监控实例。如果同时勾选超过5个实例，默认去掉第一个数据。

本文介绍了云防火墙产品的退订规则。 退订规则说明 客户（天翼云您）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订 新购配额（不包含进行了续订等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）当年的七天无理由全额退订次数不超过3次（每账号每自然年享有3次七天无理由全额退订次数，从每年的1月1日开始计算）； 同一您累计使用的七天无理由全额退订次数不超过24次。其中，同一您是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一您。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一您情况。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。

本节主要介绍OOS的存储类型：标准存储和低频访问存储。 OOS提供两种类型的存储：标准存储和低频访问存储。用户可以根据不同业务场景选择不同的存储类型。 标准存储（STANDARD） ：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储（STANDARDIA） ：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 存储类型对比 对比指标 标准存储类型 低频访问存储类型 ::: 数据持久性高达 99.99999999999%（13个9） 99.99999999999%（13个9） 服务设计的可用性 99.99% 99.9% 文件最小计费大小 按照文件实际大小计算 64KiB 最短存储时间 无最短存储时间要求 30天 数据取回费用 不收取数据取回费用 按实际获取的数据量收取，单位GiB 数据访问特点 实时访问 实时访问 图片处理 支持 支持 HTTPS加密传输 支持 支持 修改存储类型 支持 支持

操作场景 态势感知（专业版）支持将数据实时投递至其他管道或其他云产品中，便于您存储数据或联合其它系统消费数据。配置数据投递后，态势感知（专业版）将定时将采集到的数据投递至其他管道或对应的云产品。 分类 投递场景 场景说明 数据投递场景 投递日志数据至其他数据管道 投递日志数据到其他数据管道。 数据投递场景 投递日志数据至OBS桶 投递日志数据到对象存储服务（Object Storage Service，OBS）。 数据投递场景 投递日志数据至LTS 投递日志数据到云日志服务（Log Tank Service，LTS）。 管理数据投递任务 管理数据投递任务 包括查看数据投递任务、挂起投递任务、启动投递任务、删除投递任务。 查看数据投递任务：查看数据投递任务相关信息。 挂起投递任务：数据投递成功后，如需停止投递，可挂起目标投递任务。 启动投递任务：数据投递任务停止投递后，如需重启投递，可启动目标投递任务。 删除投递任务：如果不再需要某个投递任务，可删除投递任务。 功能优势 操作简单：只需要在控制台中完成简单的配置，即可将态势感知（专业版）的数据投递至OBS等云产品。 数据集中：态势感知（专业版）已完成不同服务中的数据集中化，只需要将采集到的数据投递到OBS等云产品中，即可完成数据集中管理。 分类管理：态势感知（专业版）的采集数据时，对数据进行了分类管理。可以利用此功能，将不同项目、不同类型的数据投递到不同的云产品中。

本文介绍CDN回源的流量为什么按照公网下行流量计费了。 媒体存储CDN回源流出流量是指数据从媒体存储传输到天翼云CDN所产生的回源流量，这部分流量将按照CDN回源流出流量计费。具体可参考：计费项。 如您发现CDN回源流量按照公网流量计费，可参考一下原因并根据指引进行操作： 如您的CDN为其他云厂商的产品，则产生的回源流量会按照公网下行流量计算。 如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 CDN回源流量计费模式说明： CDN回源流量支持按需+资源抵扣包计费，如您为按需计费模式，且源站配置正确，则回源流量会按照CDN回源流量资费进行计费，如您需订购资源抵扣包，可联系您的客户经理或致电服务热线：4008109889。 目前包周期（用量封顶模式）不支持CDN回源量流量计费，如您为包周期计费模式，则所有下行流量（包括CDN回源）均会按照公网下行流量计费，如您需转换计费方式，可联系您的客户经理或致电服务热线：4008109889。 关于您服务具体的计费模式查询，可参考：订购管理。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 TSDBlink OpenTSDB链接地址 OpenTSDB的ZK链接地址。 opentsdbsp8afz7bgbps5ur.cloudtable.com:4242 安全模式 选择安全或非安全模式。 选择安全模式时，需要输入项目ID、用户名、AK/SK。 Nonsecurity 项目ID CloudTable服务所在区域的项目ID。 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2.在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。 用户名 访问CloudTable服务的用户名。 admin 访问标识(AK) 密钥(SK) 访问CloudTable服务的AK和SK。 您需要先创建当前账号的访问密钥，并获得对应的AK和SK。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，详见下图：单击新增访问密钥。 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。

本章节主要介绍调试Flink作业。 调试作业功能可以帮助用户在正式运行作业前，检测用户编写的SQL语句逻辑的正确性。 说明 目前只有Flink SQL作业支持本功能。 作业调试功能只用于验证SQL逻辑，不会有数据写入操作。 调试作业步骤 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入“Flink作业”页面。 2.在已创建的Flink SQL作业“操作”列中，单击“编辑”，进入Flink SQL作业编辑页面。 如果是正在创建的新作业，可直接在“编辑”页面中，对作业进行调试。 3.单击“编辑”页面的“调试”，对已经编辑好的SQL语句进行解析。“编辑”页面右侧自动跳转到“调试参数”页签。 “调试结果转储地址”：选择OBS桶用于保存调试日志，如果选择未授权的桶，单击“OBS授权”进行授权。 “数据输入方式”：可选择保存在OBS桶中的CSV数据，也可手动录入。 −选择“OBS（CSV）”方式 用户将OBS服务作为数据源，需要与OBS服务对接，在使用DLI服务前，需要先准备OBS数据，具体请参见准备Flink作业数据。OBS方式的数据输入格式为CSV，以换行分隔多条记录，以逗号分隔单条记录中不同字段。同时，用户需要选择OBS中具体的对象作为输入源数据。 −选择“手动录入”方式 用户编写SQL语句作为数据源。手动录入方式需要填写单条记录的每一个字段值。 4.单击“开始调试”，调试完毕会弹出“调试结果”页面。 如果调试结果符合预期，说明作业可以正常运行。 如果调试结果不符合预期，说明作业业务逻辑可能存在问题，请修改SQL语句后再重新调试。

常见的购买类问题Q&A。 如何开通ECX服务？ 可前往ECX控制台自助购买ECX服务，目前已开放边缘虚拟机、边缘网络、边缘裸金属自助购买服务，裸金属开放资源比较少，部分资源已售罄，如需购买您可以先联系您的客户经理、线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1咨询。 为什么不能购买包年包月或按需计费产品？ 不能购买的常见原因如下： 您的账号未通过实名认证，如需购买ECX产品，必须完成实名认证。如果是企业或组织，请联系您的客户经理完成认证。 您选购的实例规格占用的vCPU、内存、VPC或其他指标已超出了账号的配额，请通过 天翼云官网我的工单管理新建工单，或联系您的客户经理提高配额。 您的账号没有自助下单的权限，或没有购买按需计费产品的权限，请联系您的客户经理修改权限。 购买包年包月的ECX虚拟机时，是否可以选择带宽按使用流量计费？ 可以，需单独购买包年包月的虚拟机、按需计费的带宽，然后在ECX控制台边缘虚拟机实例 或ECX控制台边缘网络公网IP&带宽中进行绑定即可。 购买边缘虚拟机实例时，系统盘建议设置多大？ “宿主共享型”实例规格会指定系统盘的大小，其他类型实例规格可用户自定义，系统允许系统盘设置在20～500GB之间，非特殊情况，推荐设置在100GB以内。考虑到部分镜像对系统盘大小有要求，建议添加数据盘，数据优先存储在数据盘。

API网关提供环境变量功能，通过创建环境变量，实现在不同的环境定义不同的API调用路径。 环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 当创建API时定义了变量标识，则需要在环境中添加变量。例如创建API时定义了变量名为“Path”，在环境1中创建了变量名“Path”，变量值“/Stage/test”，则API在发布到环境1时，使用“/Stage/test”代替“Path”，API调用者在环境1中调用此API时，后端服务请求Path为“/Stage/test”。在环境2中创建了变量名“Path”，变量值“/Stage/AA”，则API在发布到环境2时，使用“/Stage/AA”代替“Path”，API调用者在环境2中调用此API时，后端服务请求Path为“/Stage/AA”。 图 环境变量示意图 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“环境变量”区域，选择环境。如果未创建环境，可单击“创建环境”创建。 步骤 7 单击“添加环境变量”，填写变量信息。 注意 在实际发送API请求中，环境变量名称与变量值会明文传递，请勿携带隐私信息。 表 新增变量 信息项 描述 变量名 变量的名，称必须与创建API时定义的变量标识完全相同。 变量值 变量路径。 步骤 8 单击“确定”，创建完成。

参数 说明 'name' 操作员（通知收件人）的名称。此名称必须唯一，并且不能包含百分号（ % ）字符。名称为sysname，无默认值。 enabled 指示操作员的当前状态。“enabled”为“tinyint”，默认值为1 （已启用）。 如果为0，则不启用操作员且不会收到通知。 'emailaddress' 操作员的电子邮件地址。此字符串将直接传递到电子邮件系统。“emailaddress”为“nvarchar（100）”，默认值为NULL。 'pageraddress' 操作员的寻呼地址。此字符串将直接传递到电子邮件系统。“pageraddress”为“nvarchar（100）”，默认值为NULL。 weekdaypagerstarttime 时间，在该时间之后SQL Server代理将寻呼通知发送到工作日的指定操作员，从星期一到星期五。“weekdaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 weekdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向星期一到星期五的工作日发送寻呼通知。“weekdaypagerendtime”值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 saturdaypagerstarttime SQLServerAgent服务在星期六向指定操作员发送寻呼通知的时间。 “saturdaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 saturdaypagerendtime 一个时间，在此时间之后，SQLServerAgent服务不再向周六的指定操作员发送寻呼通知。“saturdaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 sundaypagerstarttime SQLServerAgent服务在星期日向指定操作员发送寻呼通知的时间。 “sundaypagerstarttime”的值为“int”，默认值为090000，指示9:00 A.M。 并且必须使用HHMMSS格式输入。 sundaypagerendtime 在星期日上，SQLServerAgent服务不再向指定操作员发送寻呼通知的时间。 “sundaypagerendtime”的值为“int”，默认值为180000，表示6:00 P.M. 并且必须使用HHMMSS格式输入。 pagerdays 是一个数字，指示操作员可用于页面的日期（受限于指定的开始/结束时间）。pagerdays为tinyint，默认值为0，表示运算符从不可用于接收页面。 有效值为0至127。 pagerdays是通过添加所需日期的各个值来计算的。 例如，从星期一到星期五是2+4+8+16+32 62。下表列出了一周中每天的值。 值为1，表示星期日。 值为2，表示星期一。 值为4，表示星期二。 值为8，表示星期三。 值为16，表示星期四。 值为32，表示星期五。 值为64，表示星期六。 'netsendaddress' 要向其发送网络消息的操作员的网络地址。netsendaddress为nvarchar（100），默认值为NULL。 'netsendaddress' 'category' 此操作员的类别名称。category 的类型为sysname，默认值为 NULL。

操作步骤 本章节将介绍在公网网络场景下，通过数据复制服务配置MySQL分库分表到DRDS实例迁移的任务流程。 步骤 1 在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 步骤 2 在“迁移实例”页面，填选任务名称、描述、迁移实例信息，单击“下一步”。 表 任务和描述 参数 描述 :: 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 表 迁移实例信息 参数 描述 :: 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL分库分表。 目标数据库引擎 选择DRDS。 网络类型 此处以公网网络为示例。默认为公网网络类型，可按照需求选择VPC网络、公网网络和VPN、专心网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求目标数据库绑定弹性公网IP（EIP）。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的目标数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保迁移实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程、触发器等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程完成目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 源端数据库实例个数 源端数据库实例个数默认最小值为2，最大值为16，你需要根据源端实际的分片数据库个数设置该值大小。 标签 可选配置，对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 步骤 3 在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 :: 中间件IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 中间件用户名 源数据库的用户名。 中间件密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 分片数据库 根据源库实际的分片数据库，填写对应的数据库信息。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 表 目标库信息 参数 描述 :: 数据库实例名称 默认为创建迁移任务时选择的数据库实例，不可进行修改。 数据库用户名 目标数据库对应的数据库用户名。 数据库密码 数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。 说明 目标数据库的用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 步骤 4 在“迁移设置”页面，设置迁移对象，单击“下一步”。 表 迁移对象 参数 描述 :: 迁移对象 对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。 说明 目标库未创建的结构默认不迁移。 步骤 5 在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。 查看检查结果，如有失败的检查项，需要修复失败项后，单击“重新校验”按钮重新进行迁移任务预校验。 图 预检查 预检查完成后，且预检查通过率为100%时，单击“下一步”。 说明 所有检查项结果均成功时，若存在告警，需要阅读并确认告警详情后才可以继续执行下一步操作。 步骤 6 在“任务确认”页面，设置迁移任务的启动时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。 表 任务启动设置 参数 描述 :: 启动时间 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”，优选“稍后启动”。 说明 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，建议您将任务启动时间设定在业务低峰期，同时预留23天校对数据。 步骤 7 迁移任务提交后，您可在“实时迁移管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。

请求状态码 正常状态码 描述 :: 200 服务器返回成功，该操作是幂等的 400 用户请求错误，该操作是幂等的 401 用户无权限（用户名或者密码错误等） 403 访问受限，被禁止 404 用户请求路径不存在 429 Too many Request 500 服务端异常 502 网关错误 503 服务不可用

本章节介绍如何通过制品部署前端应用到容器 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/ZIP包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验如何在微服务云应用平台中通过制品部署前端应用到容器。微服务云应用平台提供了前端VUE应用制品（ 通过制品部署前端应用 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 说明 用户如果想使用自定义基础镜像部署前端应用，对应的Dockerfile需要用户参考系统提供的模板改写，模板说明如下： 1. WORKDIR /usr/local/：设置工作目录 2. COPY $packageName . ：拷贝制品包到当前目录（用户上传制品包统一用packageName占位符表示） 3. RUN mkdir p /usr/local/static：创建静态资源目录 4. RUN tar xvf $packageName C /usr/local/static ：解压缩制品包到静态资源目录 5. RUN cp r /usr/local/static/ /usr/share/nginx/html：拷贝静态资源文件到nginx运行目录下 6. EXPOSE 8081：暴露服务指定端口 7. CMD ["nginx", "g", "daemon off;"]'：通过nginx启动服务 部署流程 创建环境和导入资源 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，将云容器引擎导入到环境中。

本节介绍漏洞扫描服务主要的应用场景。 Web漏洞扫描应用场景 网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。 常规漏洞扫描 丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。 最新紧急漏洞扫描 针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供快速专业的CVE漏洞扫描。 主机漏洞扫描应用场景 运行重要业务的主机可能存在漏洞、配置不合规等安全风险。 支持深入扫描 通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 弱密码扫描应用场景 主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 中间件扫描应用场景 中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全。 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

本节主要介绍标签管理。 操作场景 标签管理服务（Tag Management Service，简称TMS）用于用户在云平台，通过统一的标签管理各种资源。标签管理服务与各服务共同实现标签管理能力，标签管理服务提供全局标签管理能力，各服务维护自身标签管理 。 为GeminiDB Redis实例添加标签，可以方便用户识别和管理拥有的GeminiDB Redis资源。您可以在创建实例时添加标签，也可以在实例创建完成后，在实例详情页添加标签。 标签添加成功后，您可以通过搜索标签键或值，快速查询关联的资源信息。 使用须知 建议您先在标签管理服务系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。关于标签键和标签值的命名规则，请参见表234。 每个实例默认最多支持10个标签配额。 标签命名需要满足下表规则。 表 命名规则 参数 规则 示例 标签键 不能为空。 对于每个实例，每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 Organization 标签值 可以为空。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线和中文。 nosql01 添加标签 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、在左侧导航树，单击“标签”。 4、在“标签”页面，单击“添加标签”，在弹出框中，输入标签键和标签值，单击“确定”。 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

实践 描述 云防火墙提供了“标准版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能，本实践介绍如何进行防火墙使用。 本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。

本产品终端节点为：ctvpcglobal.ctapi.ctyun.cn，其中 global 为服务区域编码。

本节主要介绍解除存储池内卷的默认QoS策略。 可以通过下列方式解除存储池内卷的默认QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“存储池（池内卷的默认QoS策略）”下点击“解除关联对象”，选择需要解除关联QoS策略的存储池即可。 图1 解除存储池内卷的默认QoS策略 在“服务”>“存储池管理”页面，点击目标存储池，进入存储池详细信息页面。点击在“QoS策略”>“存储池内默认的QoS策略”下点击“解除QoS关联”，即可解除存储池内卷的默认QoS策略。 图2 解除存储池内卷的默认QoS策略

本节主要介绍解除存储池内卷的默认QoS策略。 可以通过下列方式解除存储池内卷的默认QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“存储池（池内卷的默认QoS策略）”下点击“解除关联对象”，选择需要解除关联QoS策略的存储池即可。 图1 解除存储池内卷的默认QoS策略 在“服务”>“存储池管理”页面，点击目标存储池，进入存储池详细信息页面。点击在“QoS策略”>“存储池内默认的QoS策略”下点击“解除QoS关联”，即可解除存储池内卷的默认QoS策略。 图2 解除存储池内卷的默认QoS策略

本节指导用户通过漏洞扫描服务完成域名认证。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“未认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“去认证”。 4. 进入域名认证入口，如下图所示。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。一键认证，如下图所示。 6. 单击“完成认证”，进行域名认证。 执行完成后，该域名的状态为“已认证”。

本节为您介绍云迁移服务CMS中数据迁移工具查看告警操作。 左侧导航栏单击“告警中心”后，可以查看告警列表。

本文对CMS产品计费模式进行说明。 云迁移服务CMS (CTCMS，Cloud Migration Service)工具为免费，但在迁移过程中会涉及相关计费项，如迁移实施、天翼云CTECS资源等。

此章节为您介绍如何配置邮件服务器。 邮件服务器，为系统告警、审计报表等通知提供邮件发送服务。 配置邮件服务器 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 邮件服务器”，进入邮件服务器页面。 3. 单击“编辑”按钮，配置相关参数。 参数 参数说明 SMTP邮件服务器地址 填写发送邮件账号所属的SMTP服务器地址，请确认是否填写正确，否则会造成邮件无法发送。 邮件发送账号地址 填写发送系统通知的邮件地址。 邮件发送账号密码 填写发送系统通知的邮件密码。 4. 配置完成后，单击“保存”。 5. 发送测试邮件验证邮件服务器配置是否正确。 1. 单击“发送测试邮件”。 2. 填写“接收邮箱地址”，单击“确定”。 提示：“发送成功：请到接收邮箱查看邮件”表示邮件服务器配置正确。

本小节介绍证书管理服务产品续订。 证书管理服务仅支持控制台续订，用户可在控制台实例界面选择续订，按照续订产品规格进行下单。 说明 仅签发成功的证书能够进行续订。 仅支持续订统一规格证书。 手动续订操作步骤 1. 进入证书管理服务，选择“SSL证书管理”>“SSL证书列表”。 2. 在待续费证书的“操作”列单击“证书续订”。 3. 在跳转的页面中确认续订证书的信息，选择证书有效期。 4. 阅读并同意天翼云证书管理服务的服务协议和服务等级协议后，单击“立即购买”。 自动续订操作步骤 1.进入证书管理服务，选择“SSL证书管理”>“SSL证书列表”。 2.选择需要开启自动续订功能的证书，将“开启自动续费”开关调整至状态，即可开始自动续费功能。 说明 自动续费生效后，会在您证书到期前30个自然日为您自动续费；若您在到期30个自然日前开启自动续费功能，则不会为您自动续费，请您注意。 新生成的订单和您旧证书的订单信息保持一致。例如：您购买3年期的企业型（OV）单域名证书，会在到期前30个自然日自动续费3年期的企业型（OV）单域名证书。 自动续费生成的证书会为您自动提交申请，但是需要您手动提交确认函和解析记录后才会签发，后续操作可参考：申请SSL证书。

本文介绍如何应用事件总线EventBridge的事件流功能实现消息路由至函数计算。 前提条件 开通事件总线EventBridge并授权。 开通函数计算并创建对应函数。 开通分布式消息服务Kafka并创建最少两个主题。 背景信息 事件流作为更轻量、实时端到端的流式事件通道，提供轻量级的流式数据的过滤和转换的能力，在不同的数据仓库之间、数据处理程序之间、数据分析和处理系统之间进行数据同步。源端分布式消息服务Kafka生产的消息可以通过事件流这个通道被路由到目标端的函数计算，并触发函数。 步骤一：创建事件流 1. 登录事件总线EventBridge控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流面板，设置任务名称和描述，配置以下参数，然后单击保存。 a.在Source（源）配置向导，选择数据提供方为分布式消息服务Kafka ，设置以下参数，然后单击下一步。 参数 说明 示例 Kafka实例 选择Kafka实例。 instancexxx Kafka Topic 选择Kafka topic。 topicxxx Group 选择消费组。 快速创建 消费位点 选择消费位点。 最新位点 b.在Filtering（过滤）配置向导，设置事件过滤规则，单击下一步。 c.在Sink（目标）配置向导，选择服务类型为函数计算，配置以下参数，单击保存。 参数 说明 示例 函数 选择函数。 funxxx 函数版本或别名 选择函数版本或别名。 版本/LATEST 执行方式 选择执行函数的方式：同步或异步。 同步 事件 选择调用到函数的事件内容，更多内容请参考事件内容转换。 完整事件 5. 创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。