本文介绍私网NAT网关计费相关信息 天翼云私网NAT网关产品采用包年包月和按需计费两种方式订购，详细说明如下表所示： 包年包月： 规格 最大连接数 带宽 每秒报文数( PPS) NAT 规则数（SNAT + DNAT） 标准资费（元/月） 小型 2000 200Mbps 20000 20 306 中型 5000 500Mbps 50000 50 586.5 大型 20000 2Gbps 200000 200 1147.5 超大型 50000 5Gbps 500000 500 2040 按需计费： 规格 最大连接数 带宽 每秒报文数( PPS) NAT 规则数（SNAT + DNAT） 标准资费（元/时） 小型 2000 200Mbps 20000 20 0.5 中型 5000 500Mbps 50000 50 0.96 大型 20000 2Gbps 200000 200 1.92 超大型 50000 5Gbps 500000 500 3.33 注 ：1、一次性购买时长达到1年及以上享受资费85折优惠 2、私网NAT网关按需计费按小时计费出账，不满一小时按一小时计费

项目 描述 用户名称 IAM用户名。 用户ID IAM用户的唯一标识符，创建用户时系统随机产生的。 密码使用时长 从密码创建成功起，密码已创建的天数。如果无控制台访问权限，则显示无。 密码剩余使用期限 密码剩余时长： 用户的密码无过期时间，则显示永久。 密码未过期，显示剩余天数。 密码已过期，显示已过期天数，密码过期当天显示为已过期0天。 最近控制台访问时间 IAM用户最近成功访问控制台的时间。 ARN IAM用户名的ARN，唯一标识IAM用户。 是否启用MFA MFA启用状态： 已启用。 未启用。 编程访问 是否启用编程访问： 已启用。 未启用。 控制台访问 是否启用控制台访问： 已启用。 未启用。 操作 添加权限：添加该用户所需的策略。 加入到组：将用户加入到用户组。 删除：删除该用户。 管理：进入用户详情页。

本节主要介绍怎么进入OOS控制台。 您具备已通过实名认证的天翼云账号，且已开通对象存储（经典版）I型服务。可以通过“控制中心”或者“对象存储（经典版）I型”>“帮助中心”进入OOS控制台。 通过控制中心进入控制台 1. 在“控制中心”，点击进入“对象存储（经典版）I型”，进入OOS控制台。 2. 进入对象存储经典版I型（OOS）控制台，开始使用对象存储服务。 通过对象存储（经典版）I型帮助中心进入控制台 1. 登录OOS帮助中心，点击“管理控制台”，进入OOS控制台。 2. 进入对象存储经典版I型（OOS）控制台，开始使用对象存储服务。

本文为您介绍确认切换结果的具体操作。 使用条件 仅当应急切换状态为执行中可进行切换结果确认操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表操作列“确认切换结果”按钮，弹出确认切换结果弹窗。 7. 选择本次切换结果，可选执行成功或执行失败。 8. 点击“确定”按钮，完成应急切换结果确认。

使用条件 预案阶段状态为草稿或已停用状态，可进行删除预案阶段操作。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表操作列中的“删除”按钮，弹出删除预案阶段弹窗。 7. 确认删除该预案阶段后，点击“确定”按钮。

本文为您介绍删除已接入的应用的具体操作。 操作场景 在您将应用接入容灾管理中心后，可以通过多活容灾服务控制台删除您接入的应用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“删除”按钮，弹出移除应用弹窗。 5. 确认知晓移除应用会同时解绑应用的网络、数据库、存储等产品，应用高可用性能会降低后，勾选“我已知晓并确认移除应用”，点击“确定”按钮。

本页介绍如何修改分布式融合数据库HTAP的实例名称。 前提条件 分布式融合数据库HTAP实例正常运行。 使用场景 实例开通后，需要对实例名称进行修改时，即可通过实例管理的修改实例名称功能，对实例名称进行修改。 使用限制 实例名称长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，找到对应实例，点击操作 > 更多 > 修改实例名称，在弹出的对话框中输入新的实例名，点击确定。 5. 修改成功后，实例列表对应实例的名称会展示为新的实例名。

本页介绍如何变更分布式融合数据库HTAP的实例，实现性能扩展。 操作场景 当产品实例性能不能满足应用需求时，可以通过扩容来增加节点数量实现性能扩展。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，找到对应实例，点击操作 > 更多 > 扩容，弹出扩容页面。 5. 在扩容页面增加需要的节点，然后点击【提交】。 6. 提交后会弹出支付页面，检查订单支付详情无误后，点击【立即支付】。 7. 支付后跳转到支付结果页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，扩容实例成功。

本文介绍设置缓存时间为1个月的情况下，首次访问不到1月就有回源请求的原因。 背景说明 使用天翼云CDN加速后，在设置的缓存时间较长，例如1个月情况下，仍在首次访问不到1月时就收到了回源请求。本文解释可能的原因。 详细信息 CDN加速产品为了充分利用节点服务器的缓存空间，会尽可能的基于文件的访问热度，将空间留给访问较为热门的资源。如果您加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。待下一次用户请求同个文件时，CDN节点需要再次回源获取文件，从而导致上述设置缓存时间为1个月，但不到一月即有回源的情况。

本节主要介绍创建企业用户 您可以根据部门或者业务对资源隔离的要求，创建对应的企业项目，本节指导您创建企业项目。 前提条件 创建企业项目的用户必须是企业管理员账号，或在IAM侧已被授权EPS FullAccess策略的IAM子用户。 操作步骤 步骤 1 企业管理员或已被授权EPS FullAccess的IAM用户登录天翼云网门户。 步骤 2 单击天翼云首页顶部右侧“控制台”。 步骤 3 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 4 单击企业管理控制台左侧导航菜单“项目管理”，然后再单击右上角“＋创建企业项目”。 步骤 5 在创建企业项目对话框中，输入项目名称和描述，单击“确定”完成项目创建。

本文介绍批量配置HTTPS证书的方法。 功能介绍 天翼云CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 适用场景 该功能适用于多域名需同时开启HTTPS服务的场景。 注意事项 批量HTTPS证书配置一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，单击左上角【添加自有证书】，并上传证书。 4. 证书上传完可开始【绑定域名】。 5. 选择需绑定该证书的域名，单击【提交绑定】即可。

本章节主要介绍如何查看弹性资源池扩缩容历史。 操作场景 当弹性资源池添加队列、删除队列，或添加的队列扩缩容时，可能会引起弹性资源CUs扩缩容变化。控制台提供的“扩缩容历史”功能，可以查看弹性资源池的CUs变化历史。 约束与限制 当前控制台仅支持查看30天以内的弹性资源池扩缩容历史。 查看弹性资源池扩缩容历史 1.在DLI管理控制台左侧，选择“资源管理 > 弹性资源池”。 2.选择需要查看的弹性资源池，单击“操作”列“更多”中的“扩缩容历史”。 3.在“扩缩容历史”页面，选择日期范围，查看CUs资源使用趋势。 您可以查看弹性资源池扩缩容前CUs，扩缩容后CUs，扩缩容目标CUs。 扩缩容历史支持“图形化展示”和“表格展示”两种形式。可以点击右上方 进行切换。

本小节介绍SSL VPN的苹果Mac安装客户端操作方法。 1. 在苹果Mac电脑上打开自带浏览器Safari，地址栏打开 VPN客户端页面，打开SSL VPN接入地址后会显示VPN客户端软件EasyConnect的下载，点击下载安装运行，如下图。 2. 浏览器控件EasyConnectPlugin.dmg会下载到“下载”目录，当下载完成时，双击程序包图标，启动安装向导，按照安装向导的提示操作，完成安装。 3. 当出现如下界面时，表示已经安装完成，此时打开SSL VPN客户端登录即可。 注意 目前只支持Safari浏览器，请使用Safari浏览器登录。 4. 登录成功后，在终端电脑上打开业务客户端输入天翼云业务服务器的内网私有IP地址访问即可。

本章节介绍故障演练服务中创建VPC终端节点相关功能。 概述 在为弹性云主机 和云容器引擎 安装探针之前，需要先建立故障演练服务控制面与目标实例间的网络连通性，具体是通过创建VPC终端节点实现。 创建步骤 1. 登录VPC终端节点控制台。 2. 单击左侧菜单栏终端节点 ，点击页面右上角创建终端节点。 3. 服务类型 选择按服务实例ID查找服务。 4. 可用服务 中，填入故障演练专属服务实例ID （见下表），点击验证。 5. 虚拟私有云 选择目标故障演练资源所属VPC ，子网选择目标资源相关的子网。 6. 点击下一步确认订单 ，开通VPC终端节点。 服务列表 资源池 服务实例ID 服务实例名称 华东1 endpserjraeobv2mr vpcectgchaosserverhd1 西南1 endpserh1ti3dqy70 vpcectgchaosserverxn1 华北2 endpser1k6c0s0fdc vpcectgchaosserverhb2 西安7 endpserq2im8cy7tj vpcectgchaosserverxa7

全量数据迁移 在全量数据迁移阶段，DTS会将源数据库的存量数据全部迁移到目标数据库。如果您在配置数据迁移任务时，仅选择了结构迁移和全量数据迁移，那么在迁移过程中，源库的新增数据不会被迁移至目标库。所以为保障数据一致性，迁移期间请勿在源库中写入新的数据。 增量数据迁移 在增量数据迁移阶段，DTS会将源库产生的增量数据实时同步至目标库。 此功能通常用于实现不停机迁移，即迁移源端数据库在全量数据迁移阶段发生的数据变更。 企业项目 企业项目权限是实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，通过授权用户组来限制用户使用企业项目内的云资源权限。

接口功能介绍 获取监控/告警服务的设备类型列表。 接口约束 无。 URI GET /v4/monitor/querydevicetypes 请求参数 Query参数 无。 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 devices Array of Objects 设备类型列表 device 表device 参数 参数类型 说明 示例 下级对象 device String 设备类型 vm description String 描述 云主机 请求示例 GET /v4/monitor/querydevicetypes 响应示例 json { "statusCode": 800, "returnObj": { "devices": [ {"device": "vm", "description": "云主机"}, {"device": "disk", "description": "云硬盘"}, {"device": "baremetal", "description": "物理机"}, {"device": "eip","description": "弹性ip/ipv6"} ] }, "errorCode": "", "message": "Success", "msgDesc":"成功" }

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警黑名单名称 告警黑名单123 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs desc 否 String 描述 test devices 是 Array of Strings 本参数表示设备列表。 ['xxxaadasd', 'asdasdasgfasd'] contactGroupList 是 Array of Strings 联系组列表 ['234bee0616f65b0aadb8c0903d480a58'] metrics 否 Array of Strings 指标列表 ['cpuutil', 'memutil'] startTime 否 Integer 开始时间 1687337384 endTime 否 Integer 结束时间，结束时间必须要大于开始时间 1687338884

Elasticsearch实例已接入云监控服务事件管理,主动触发上报,可订阅告警。 云搜索服务定义了部分系统事件，当实例达到对应事件的触发条件时，实例会主动将其推送至云监控服务中，您可以前往云监控服务>事件监控中查看。 已纳入云监控的事件 事件类型 推送事件 对象 集群健康类 实例健康状态异常 实例 集群健康类 节点磁盘使用率过高（90%） 节点 集群健康类 实例变为只读 实例 集群健康类 实例索引是否只读 实例 系统故障类 实例存在节点离线 实例 系统故障类 节点磁盘故障 节点 您可利用云监控中的告警能力对指定事件设置告警通知。操作步骤参考：创建告警规则

本章节介绍如何使用云原生网关实现后端访问签名 概述 后端访问签名功能支持您在后端服务中开启身份认证后，填写设定的一对Access Key和Secret Key，并根据选择的认证算法和加密算法，以及加密Headers列表，计算出相应的签名信息。当通过网关请求该服务时，会将该服务的签名信息设置在Header请求头中，从而后端服务对比网关的签名和服务器端计算的签名是否一致进行身份验证与鉴权。 前提 1. 已开通云原生网关实例 2. 已部署能够进行验证Header签名信息的后端服务 网关中实现后端访问签名 1. 部署服务，可选择容器部署、Nacos注册或固定地址。 2. 进入服务详情。 3. 后端访问签名栏点击编辑。 4. 打开 开启身份认证开关。 5. 选择认证算法（目前云原生网关只支持Hmac算法，后续将支持更多算法），填写加密关键信息。 6. 点击保存。 7. 为该服务创建路由。 8. 请求路由。 其中，Hmac认证算法的关键属性如下： 名称 描述 Access Key 唯一标识符。 Secret Key 与Access Key配对使用。 加密算法 支持hmacsha1，hmacsha256和hmacsha512三种加密算法。 加密Headers列表 要在加密计算中使用的headers 列表。指定后客户端请求只能在此范围内指定 headers，如果未指定，就会在所有客户端请求指定的 headers 加入加密计算。 URL参数编码 当设置为是时，将对签名中的URI参数进行编码，默认为是。

本节主要介绍重置管理员密码。 操作场景 GeminiDB Influx支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”，以及个别节点异常时，支持重置密码。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。 方法一 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 4. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 5. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 5. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 6. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本章节主要介绍如何绑定企业项目。 企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组和用户。本章节为您介绍ES中Logstash集群如何绑定、修改企业项目。 前提条件 在绑定企业项目前，您已在“企业项目管理控制台”创建企业项目。 绑定企业项目 在创建集群时，可以在“企业项目”绑定已创建的企业项目，也可以单击“查看项目管理”，前往企业项目管理控制台，新建企业项目和查看已有的企业项目。 修改企业项目 针对之前已创建的集群，其绑定的企业项目可根据实际情况进行修改。 1.登录云搜索服务管理控制台。 2.在左侧导航栏，选择“集群管理 > Logstash”，进入集群管理页面。 3.在集群列表中，单击集群名称进入集群“基本信息”页面。 4.在集群“基本信息”页面，单击“企业项目”右侧的企业项目名称，进入项目管理页面。 5.在“资源”页签下，“区域”选项中选择当前集群所在的区域，“服务”选项中选“云搜索服务 ES”。此时，资源列表将筛选出对应的ES集群。 6.勾选需要修改企业项目的集群，然后单击“迁出”。 7.在“迁出资源”页面，选择“迁出方式”，再选择“请选择要迁入的企业项目”，然后单击“确定”。 迁出资源 8.迁出完成后，可以在云搜索服务管理控制台集群管理页面，查看修改后的集群企业项目信息。

包周期计费 规格类型 资费项 标准资费 计费单位 通用计算型虚拟机 CPU 45 元/核（vCPU）/月 通用计算型虚拟机 内存 16 元/GB/月 计算增强型虚拟机 CPU 81 元/核（vCPU）/月 计算增强型虚拟机 内存 10 元/GB/月 GPU型虚拟机 搭配gn3.m1 12G GPU 1的虚拟机 1479.66 元/路/月 GPU型虚拟机 搭配gn4.l1 12G GPU 1的虚拟机 1756.8 元/路/月 GPU服务 NVIDIA T4 16G 1600 元/块/月 GPU服务 NVIDIA A10 24G 2700 元/块/月 GPU服务 NVIDIA A100 40G 9200 元/块/月 GPU服务 Atlas 300I 32G 2700 元/块/月 GPU服务 gn3.m1 12G 870 元/块/月 GPU服务 gn4.l1 12G 900 元/块/月 存储空间 高IO云硬盘 0.4 元/GB/月 存储空间 通用型SSD云硬盘 0.7 元/GB/月 存储空间 超高IO云硬盘 1.2 元/GB/月 存储空间 高IO本地盘 0.16 元/GB/月 存储空间 通用型SSD本地盘 0.28 元/GB/月 存储空间 超高IO本地盘 0.47 元/GB/月 网络 带宽 15.9 元/Mbps/月 网络 负载均衡 20 元/LCU/月 裸金属 2 x 16Core，384G，6 x 6T SATA+6 x 960G SSD 8928 元/台/月 裸金属 2 x 24Core，512G，4 x 8T SATA+8 x 1.92T SSD 11721.60 元/台/月 裸金属 2 x 24Core，512G，4 x 1.92T SSD，4 x NVIDA T4 18417.60 元/台/月

此小节介绍云堡垒机资产访问授权管理。 资产访问授权用于控制用户访问资产的权限。 云堡垒机支持对运维用户限制登录时间段和协议限制。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产访问授权 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3.单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。 参数 参数说明 取值样例 授权规则名称 自定义资产访问授权的规则名称。 Test 启用状态 选择该授权规则的启用状态，默认启用。 用户 （可选）选择需要配置访问授权的用户。 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 （可选）选择需要配置访问授权的资产。 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 协议 选择该授权规则支持访问的协议。 SSH RDP允许项 仅协议选择为“RDP”、“VNC”时可勾选，可选是否可以通过RDP、VNC协议复制黏贴内容或上传下载文件。 全选 授权时间 选择该规则生效的时间段。 4.单击“提交”完成访问授权规则的创建。

本章节介绍API网关的消费者(应用)管理功能 应用列表 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 创建应用 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 点击创建应用按钮，填写应用名称、AppKey、AppSecret、AppCode、描述等信息；AppKey、AppSecret、AppCode为空时，将自动生成； 编辑应用 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 选择某个应用，点击应用的编辑按钮 ，可修改应用的名称和描述信息；确定后完成编辑； 查询应用信息 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 点击应用名称，进入应用详情页，可以查看当前应用有哪些授权的路由、API，查看应用的AppKey、AppSecret，支持重置AppSecret、AppCode； 添加应用授权 应用授权需要在路由或者API的视角下完成，且只有路由、API的认证方式为APP时才允许进行授权操作。 注意 ：Mock路由中对应用设置过期时间的使用限制参见云原生网关常见问题说明

此小节介绍云堡垒机的应用运维。 运维用户获取应用发布资源访问操作权限后，即可在应用运维列表查看已授权资源，并设置资源标签。 查看应用运维列表并设置资源标签 约束限制 每个用户可自定义资源标签，资源标签仅能个人帐号使用，不能与系统内用户共用。 前提条件 已获取“应用运维”模块管理权限。 已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 1 登录云堡垒机系统 2 选择“运维>应用运维”，进入应用运维列表页面。 3 查询应用资源。 快速查询：在搜索框中输入关键字，根据自动识别、应用名称、应用地址等快速查询资源。 4 添加标签。 选择目标资源，在相应“标签”列单击，弹出标签编辑窗口。 输入标签类型回车选定标签，或选择已有标签类型。 单击“确认”，返回运维列表，即可查看已添加的标签。 5 批量添加标签。 选择多个目标资源，单击列表左下角“添加标签”，弹出标签编辑窗口。 输入标签类型回车选定标签，或选择已有标签类型。 单击“确认”，返回运维列表，即可查看已添加的标签。 6 删除标签。 选择一个或多个目标资源，单击列表左下角“删除标签”，弹出删除标签确认窗口。 确认信息无误后，单击“确认”，返回运维列表，标签已删除。 通过Web浏览器登录应用资源进行运维 通过Web浏览器登录应用资源，提供“协同分享”、“文件传输”、“文件管理”等功能。用户在应用上执行的所有操作，被云堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者，协助者通过链接登录创建者的会话中参与运维，实现运维协同操作。 “文件管理”指参与会话的用户获取操作权限后，可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后，可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。 支持上传文件夹。 目标地址为“主机网盘”，支持上传多个文件或一个文件夹到主机网盘，支持从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录应用资源，以及应用运维会话窗口操作说明。

本文介绍文档数据库服务的使用限制说明。 为了提高实例的稳定性和安全性，文档数据库服务在使用上有一些固定限制。 操作 使用限制 :: 连接DDS实例 通过内网连接DDS实例时，需要为已准备的弹性云主机绑定弹性IP，并确保实例与该弹性云主机在同一个区域、可用区、虚拟私有云子网内。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 该权限下用户需要关注的命令请参见[]( 5.12%E6%94%AF%E6%8C%81%E4%B8%8E%E9%99%90%E5%88%B6%E7%9A%84%E5%91%BD%E4%BB%A4)支持与限制的命令。 配置数据库参数 用户创建的参数组中大部分数据库参数可以修改，具体请参见编辑参数组。 数据迁移 可以通过命令行工具和数据复制服务迁移数据，具体请参见数据迁移[](

本节主要介绍弹性文件服务的概念类常见问题。 什么是弹性文件服务？ 弹性文件服务（Scalable File Service, SFS）提供按需扩展的高性能文件存储，支持同时为多个弹性云主机提供文件共享服务。SFS容量型提供标准的NFS/CIFS文件访问协议，SFS Turbo提供标准的NFS文件访问协议，用户可以将现有应用和工具与SFS无缝集成。 弹性文件服务提供简单易用的操作界面，用户可以快捷地创建和管理文件系统，无需操心文件系统的部署、扩展和优化等运维事务。 此外，弹性文件服务还具备高可靠和高可用的特点，支持根据业务需要弹性扩容，且性能随容量增加而提升。 弹性文件服务、对象存储服务和云硬盘有什么区别？ 对比维度 弹性文件服务 对象存储服务 云硬盘 :::: 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

移除后端云主机 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要移除后端云主机的负载均衡名称。 5. 切换到“后端主机组”页签，单击需移除的云主机所在后端主机组的名称。 6. 在该后端主机组的基本信息页面，勾选需移除的后端云主机，单击云主机列表上方的“移除”。 7. 在“移除后端云主机”对话框中单击“是”。 添加后端主机组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加后端主机组的负载均衡名称。 5. 切换到“后端主机组”页签，单击“添加后端主机组”。 6. 在弹出的“添加后端主机组”对话框中配置相关参数。 共享型负载均衡配置后端主机组参数说明表 参数 说明 示例 名称 后端主机组名称。 servergroupsq4v 后端协议 云主机开通的协议。支持选择TCP、UDP、HTTP协议。 HTTP 分配策略类型 负载均衡采用的算法。 说明：用户可以根据自身需求选择相应的算法来分配用户访问流量，提升负载均衡能力。 对于加权轮询算法和加权最少连接，当云主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 说明：当分配策略类型为“加权轮询算法”时，可配置会话保持。 会话保持类型 当会话保持开启后，需选择会话保持类型： 说明：四层会话保持（使用的是TCP/UDP协议）仅支持源IP地址类型。 七层会话保持（使用的是HTTP/HTTS协议）支持负载均衡器cookie和应用程序 cookie类型。 用户可根据自身需求选择相应的会话保持类型来分配用户访问流量，提升负载均衡能力。 负载均衡器cookie cookie名称 当会话保持选择应用程序cookie时，需要填写cookie名称。 cookieNameqsps 会话保持时间（分钟） 当会话保持开启时，需添加会话保持时间。 四层会话保持：默认 时间：20分钟； 最长时间：1小时 取值范围：160分钟 七层会话保持： 默认时间：20分钟； 最长时间：24小时 取值范围：11440分钟 说明：当会话保持类型为“应用程序cookie”时，不支持设置会话保持时间。 20 描述 后端主机组的描述。字数范围：0/255。 7. 单击“确定”。

本文介绍了RDSPostgreSQL实例连接设置与访问的常见问题。 实例是否支持更换VPC RDSPostgreSQL不支持通过控制台更换VPC，订购实例时请谨慎选择实例VPC。 RDSPostgreSQL是否能跨地域内网访问 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过公网访问，或者通过云连接/VPN打通网络实现内网访问。 如您需要跨地域访问实例时，您可为实例绑定弹性公网IP进行访问，请参见通过psql命令行公网连接实例。 外部服务器或应用程序如何访问VPC内的RDSPostgreSQL数据库 开通公网访问的实例 对于开通公网访问功能的云数据库实例，可以通过外网进行访问。 具体连接方式请参见：通过公网连接实例。 未开通公网访问的实例 对于未开通公网访问功能的云数据库实例，只能在相同资源池的相同VPC下通过内网访问。 具体连接方式请参见：通过内网连接实例。 绑定公网IP后无法ping通的解决方案 当实例绑定公网IP后无法ping通的排查方法如下： 1. 检查安全组规则。 2. 使用相同区域主机进行ping测试。 具体安全组配置方式，您可参考安全组配置示例。 应用程序是否需要支持自动重连数据库 建议您的应用程序支持自动重连数据库功能，以确保在数据库连接出现故障或断开连接时，应用程序能够自动重新连接数据库，提高系统的可用性和稳定性。同时，建议您采用长连接方式连接数据库，以减少频繁的连接和断开操作，降低资源消耗，提高系统性能。 ECS（弹性云主机）内网访问RDSPostgreSQL，是否受带宽限制 ECS、RDSPostgreSQL内网访问不受带宽限制，公网访问带宽限制根据您绑定的EIP产品带宽有所限制。 如何查看当前时间所有连接数据库的IP 如您需要查看当前实例所有连接的IP，您可在连通实例后，通过数据库命令行执行以下SQL语句，查看所有的活动IP连接数。 sql SELECT clientaddr FROM pgstatactivity WHERE state 'active';

本节介绍了在移动设备上登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，介绍如何通过Microsoft Remote Desktop客户端登录Windows实例。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 移动设备已安装Microsoft Remote Desktop。 操作步骤 1. 启动RD Client。 2. 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图 Remote Desktop 3. 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − 按以下步骤设置“User name”： i. 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 ii. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“SAVE”。 图 输入登录信息 图 保存填写的登录信息 4. 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图 登录Windows实例 5. 确认信息后，单击“CONNECT”。 图 CONNECT 至此，您已经登录Windows实例。 图 登录成功

加载logging.ini配置 此操作是用于加载logging.ini 配置文件,文件处于handler 目录下。加载这份配置才能够使用后续功能。 plaintext logging.config.fileConfig("../handler/logging.ini") 获取logger 实例：root 此操作是用于使用原生的logger 功能，即不将logger日志上传到云日志服务。其中root参数可以省略。 plaintext logger logging.getLogger() 下面这个格式也生效 logger logging.getLogger('root') logger 使用 logger.info("log message,level:info") 获取logger 实例：synclogging 此操作是使用同步单线程的形式将logger日志上传到云日志服务(同时也会输出到控制台)，这种方式调用logger生成一条日志，就会发送一次http请求将日志上传。这种方式简单，但当调用频率很高时，会出现阻塞情况，发送效率不高。 plaintext logger logging.getLogger('synclogging') logger.info("sync log message 1,level:info") logger.info("sync log message 2,level:info") logger.info("sync log message 3,level:info") 获取logger 实例：asynclogging 此操作是使用异步批量多线程的形式将logger日志上传到云日志服务(同时也会输出到控制台)，这种方式调用logger生成一条日志后，会发送到一个日志累加器内，当日志累加器的日志量超过预设的大小或条数，或者等待指定时间后，日志累加器的日志会被打包成一个任务，然后开启一个线程将这些日志一次批量发送到云日志服务。这种方式效率高，异步非阻塞，非常适合需要频繁上传日志的场景。 plaintext logger logging.getLogger('asynclogging') logger.info("async log message 1,level:info") logger.info("async log message 2,level:info") logger.info("async log message 3,level:info")

本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。 云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。 防护配置 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“入侵防御 > 防护配置”。 3. 在页面上方切换云防火墙实例。 4. 配置防护模式。 观察模式：针对攻击行为仅记录及告警，不拦截。 拦截模式：自动拦截攻击行为，并记录且告警。 5. 高级设置。 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。 DDoS防护：针对常见DDoS攻击进行实时自动防御。 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。 6. 创建白名单。 说明 部分实例不支持使用白名单功能。 参数名称 参数说明 名称 自定义名单名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 源IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](