当日志接入云日志服务（LTS）时，您可以通过开启“自定义日志时间”开关，将日志中的时间字段设置为接入配置的时间。 开启自定义日志时间 1. 在左侧导航栏中选择“日志管理”。 2. 结构化日志以日志流为单位，在“日志管理”页面选择目标日志组和日志流。 3. 单击日志流名称进入日志流详情页面，单击右上角，在弹出页面中，选择“云端结构化解析”，进入日志结构化配置页面，选择对应的日志提取方法进行配置。 4. 配置完成后，开启自定义日志时间开关，配置如下参数。 表 1 参数配置表 参数 说明 示例 字段key 已提取字段的名称。单击下拉框选择已提取的字段，该字段为string或long类型。 test 字段value 已提取的字段value，选择字段key后，将自动填充。配置的字段value必须是当前时间前后24小时内的时间。 20220719 12:12:00 时间格式 请参考常见日志时间格式。 yyyyMMdd HH:mm:ss 操作 单击“校验”，提示“时间格式和字段value匹配成功”则表示校验成功。 说明 切换自定义日志时间开关时，可能会导致日志搜索界面在切换时间点附近出现时间偏差，请勿频繁切换自定义日志时间开关。 常见日志时间格式 支持的常见日志时间格式如下表所示。 说明 默认情况下，日志服务中的日志时间戳精确到秒，所以时间格式只需配置到秒，无需配置毫秒、微秒等信息。 表 2 时间格式 时间格式 说明 示例 EEE 星期的缩写。 Fri EEEE 星期的全称。 Friday MMM 月份的缩写。 Jan MMMM 月份的全称。 January dd 每月第几天，十进制，范围为01~31。 07, 31 HH 小时，24小时制。 22 hh 小时，12小时制。 11 MM 月份，十进制，范围为01~12。 08 mm 分钟，十进制，范围为00~59。 59 a AM或PM。 AM、PM hh:mm:ss a 12小时制的时间组合。 11:59:59 AM HH:mm 小时和分钟组合。 23:59 ss 秒数，十进制，范围为00~59。 59 yy 年份，十进制，不带世纪，范围为00~99。 04、98 yyyy 年份，十进制。 2004、1998 d 每月第几天，十进制，范围为1~31。如果是个位数字，前面需要加空格。 7、31 DDD 一年中的天数，十进制，范围为001~366。 365 u 星期几，十进制，范围为1~7，1表示周一。 2 w 每年的第几周，星期天是一周的开始，范围为00~53。 23 w 每年的第几周，星期一是一周的开始，范围为01~53。如果一月份刚开始的一周>4天，则认为是第1周，否则认为下一个星期是第1周。 24 U 星期几，十进制，范围为0~6，0代表周日。 5 EEE MMM dd HH:mm:ss yyyy 标准的日期和时间。 Tue Nov 20 14:12:58 2020 EEE MMM dd yyyy 标准的日期，不带时间。 Tue Nov 20 2020 HH:mm:ss 标准的时间，不带日期。 11:59:59 %s Unix时间戳。 147618725

本文将为您介绍创建和管理BGP的操作步骤。 应用场景 本地IDC通过BGP实现与专线网关之间的内网互联，建立高效和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建专线网关。 操作步骤 创建BGP 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择BGP。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。同时，专线网关将宣告VPC或云企业路由器中的网段。 物理专线/BGP 单击【添加物理专线】，选择需要配置BGP的物理专线。 物理专线名称 已添加物理专线的名称。 BGP邻居名称 设置BGP邻居名称。 取值范围为031个字符。 BGP邻居IP 物理专线的客户端互联IP。 Peer AS号 输入Peer AS号。 本端AS号 专线网关的云侧AS号，不支持修改。 网络监测 默认关闭，支持开启BFD。 如需开启，请在操作列中，单击【编辑】后，选择【开启BFD】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 MD5认证 默认关闭，支持开启MD5认证。 如需开启，请在操作列中，单击【编辑】后，选择【开启】并输入密钥。 密钥长度范围为180个字符。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的BGP配置。 取消：取消编辑已添加物理专线的BGP配置。 保存：保存编辑已添加物理专线的BGP配置。

本文介绍用户访问集群API Server的方式有哪些？ 用户访问集群API Server的方式有哪些？ 当前云容器引擎提供通过证书认证访问集群API Server的方式： 集群API方式：集群API需要使用证书认证访问，在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件， 通过kubectl直接连接集群API Server。

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

本文主要介绍通过内网连接副本集实例 操作场景 本章节指导您使用MongoDB客户端，通过内网连接副本集实例。 用户可以直接操作副本集主节点和备节点。主节点用于读写请求，您可以连接主节点对数据进行读写操作。备节点复制主节点数据，用于读请求，连接备节点仅可读取数据。 操作系统使用场景： 弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 使用限制 通过内网连接副本集实例的使用限制，请参见使用限制。 前提条件 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 在弹性云主机上，安装MongoDB客户端。 使用MongoDB客户端连接实例 步骤 1 连接弹性云主机。 连接文档数据库实例。 方式一：通过Linux命令连接实例 ./mongo host port u p authenticationDatabase admin 出现如下提示时，输入数据库帐号对应的密码： Enter password: 方式二：通过界面内网连接地址连接实例 ./mongo "mongodb://rwuser: @ : , : /test?authSourceadmin&replicaSetreplica" 通过连接信息的方式连实例时，需要在连接信息前后添加双引号。连接信息可在“实例管理”页的“连接地址”列获取。 DBHOST是连接的远程数据库实例IP，即实例“连接管理”页面，节点列表中的“内网IP”。 DBPORT是端口，即实例“连接管理”页面，“基本信息”区域的“数据库端口”。 DBUSER是帐号名，即数据库帐号，默认为rwuser。 是数据库帐号对应的密码。目前，通过界面连接信息连接实例时： 如果密码中包含特殊字符“@”，请将“@”转化为“%40”。 如果密码中包含特殊字符“!”，请在“!”前添加转义符“”。 通过Linux命令连接实例，示例如下： ./mongo host 192.168.1.6 port 8635 u rwuser p authenticationDatabase admin 通过界面内网连接地址连接实例，示例如下： /mongo "mongodb://rwuser:@192.168.1.6:8635,192.168.1.80:8635/test?authSourceadmin&replicaSetreplica" 检查连接结果。出现如下信息，说明连接成功。 针对副本集主节点的连接结果： replica:PRIMARY> 针对副本集备节点的连接结果： replica:SECONDARY>

本文介绍如何连接DRDS实例逻辑库。 连接方式介绍 DRDS提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 ::: 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与DRDS实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与DRDS实例。 安全性较高，提升网络连接的速度和DRDS实例的稳定性。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问DRDS实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与DRDS实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DRDS实例在同一VPC内，使用内网连接。 前提条件 连接前需确保已成功配置DRDS实例。 弹性云主机上已安装MySQL客户端或程序已配置好MySQL连接驱动。 注意 出于安全考虑，建议连接DRDS所使用的弹性云主机与DRDS实例处于相同的虚拟私有云（VPC）。 操作步骤 步骤一：获取DRDS实例连接信息 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 查看实例的VIP和端口信息，即为连接地址。 5. 在左侧导航栏选择【用户管理】，获取DRDS实例的用户信息。 6. 获取到以上信息，即为可以连接DRDS实例的连接信息。

本节介绍如何在Web应用防火墙v1.0中进行Syslog日志外发配置。 前提条件 已购买Web应用防火墙v1.0资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 2. 在Web应用防火墙导航栏，选择“日志报表 > 日志管理配置 > Syslog配置”。 3. 在“Syslog配置”中，将“启用syslog”字段改为“是”，日志内容根据需求选择对应传输格式，单击“确定”。 4. 点击服务器地址中的“添加”。 5. 在弹窗中填写对应需要日志外发的目的地“服务器地址”，“服务器端口”，单击“保存”，即可完成Syslog外发配置。

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表：创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表：支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号下同一资源池的VPC之间创建对等连接，也可以在自己账号的VPC与同一资源池内其他帐号的VPC之间创建对等连接。

天翼AI云电脑（政企版）国产化版AI云电脑产品规格如下： 目前功能尚未全面放开订购，如需订购，请联系您的专属客户经理，或拨打天翼云客服电话： 4008109889 产品名称 规格类型 功能适用 系统支持 国产化版AI云电脑 4核8G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 国产化版AI云电脑 8核16G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 国产化版AI云电脑 16核32G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 天翼AI云电脑（政企版）扩展功能产品规格如下： 产品名称 规格类型 功能适用 系统支持 应用市场 基础版 支持应用管理功能 Windows 应用市场 旗舰版 包含基础版功能，支持应用推送、已装应用上报、应用卸载、应用黑白名单管控、审批流程等功能 Windows 翼飞低代码平台 标准版 提供图形化快速创建包含问卷表单、待办流程、可视化图表等多种服务的企业应用服务，并支持对企业数据进行汇总分析处理和业务动作自定义编排服务 Windows、Ubuntu、CentOS 翼加密 基础版 支持文档类文件的标准强度加密保护 Windows 翼加密 旗舰版 包含基础版功能的基础上，支持更改等级的加密强度算法与国密算法。并且包含密级权限管控、加密隔离组等加密权限管控功能，满足企业内部不同的权限管理需求 Windows 翼共享 共享盘服务端主机 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 超高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼甲卫士 标准版 包含1台8C16G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持防护200Mbps带宽 Windows、Ubuntu、CentOS 翼甲卫士 增强版 包含1台16C32G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持上网行为管理 支持防护400Mbps带宽 Windows、Ubuntu、CentOS 翼察 终端管控—标准版 提供基础安全和管控能力：终端防病毒、终端入侵检测、漏洞基线检测 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 终端管控—增强版 包含标准版功能，支持终端行为监控审计、ATT&CK威胁分析以及与远程接入能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—标准版 提供基础接入安全防护：身份认证、最小化授权管理、传输通道双向加密防护 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—增强版 包含标准版功能，支持办公行为监控审计、与终端管控能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—连接器 应用资源接入零信任网络 Windows、 国产化系统(kylin、UOS、中科方德)

帮助您了解如何新建安全评估服务需求，获取服务序列号。 操作场景 服务序列号用于唯一标识本次安全评估服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购安全评估服务。 操作步骤 在安全评估页面，可查看订购记录，可通过新建需求获取服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“安全评估”，进入安全评估页面。 3. 点击页面右上角的“新建需求”，弹出新建安全评估需求对话框。 4. 配置服务需求相关参数。 服务可用次数：代表您当前可用的安全评估服务总次数。 标题：记录本次服务主要目的。 描述：记录本次服务详细内容。 5. 配置完成后，单击“确定”按钮，即可返回服务需求列表，查看服务序列号。 6. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

本节介绍了文件加密服务的最佳实践介绍。 应用场景说明 翼加密是首个针对天翼AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对天翼AI云电脑（政企版）内的文件实时无感加密。在保证用户正常使用天翼AI云电脑（政企版）的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到天翼AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 翼加密的优势包括： 透明加密技术：采用高级别加密算法，文件以密文形式保存，对有权限用户透明，不影响企业正常办公和使用习惯。 严格的外发控制：无权限用户无法正常打开加密文件。加密文件如需脱密外发必须审批，有迹可循。 全面的加密管控：可通过配置加密算法、加密强度，范围等精准管控加密力度，支持多种高级加密标准算法。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通翼加密，详情请参见开通翼加密。 已在AI云电脑内下载安装翼加密客户端，详情请参见安装加密应用。 为了保证翼加密的正常使用，在使用之前，请您务必认真阅读用户须知注意事项。详情请参见用户须知。

当您的Windows弹性云主机变更规格后可能会发生磁盘脱机,您可以参考此文对执行过规格变更的云主机磁盘挂载状态进行检查或恢复。本文以 Windows 2008 Enterprise R2 64位 镜像创建的云主机作为示例。 故障描述 Windows弹性云主机进行规格变更后，可能会发生磁盘挂载失败的情况从而导致磁盘处于脱机的状态。 操作步骤 1. 规格变更前后在“计算机”中查询磁盘个数。 如图1所示，共有2块磁盘。 图1 规格变更前磁盘挂载情况 如图2所示，只查询到1块系统磁盘。 图2 规格变更后磁盘挂载情况 2. 对比查询到的磁盘个数。 如果一致，则表示云主机规格变更成功，不用执行以下操作。 如果不一致，表示有磁盘处于”脱机”状态。需要对所有“脱机“的磁盘分别执行下述3步骤。 3. 将磁盘设置为“联机“状态。 1. 选择“开始“菜单，右键单击”计算机“，并选择”管理“。如图3所示。 图3 打开“管理” 2. 在左侧导航栏，选择“存储”，并选择“磁盘管理”。 3. 右键点击处于“脱机”状态的磁盘，并选择“联机”。如图4所示。 图4 执行“联机操作” 4. 再次在“计算机”检查磁盘挂载情况。 图5 检查磁盘挂载情况 如图5所示，磁盘数量为2块，和规格变更前磁盘数量一致。如果不一致您可以再次对处于“脱机”状态的磁盘进行“联机”操作。如果“联机”失败，您可以联系客服获取技术支持。

本章介绍使用同一VPC内弹性云主机ECS上的Python Redis客户端redispy连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Python Redis客户端redispy连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 说明 连接单机、主备、Proxy集群实例建议使用redispy，Cluster集群实例建议使用redispycluster。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装python编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 本章节以弹性云主机操作系统为centos为例介绍通过python redis客户端连接实例。 步骤 3 连接Redis实例。 如果系统没有自带Python，可以使用yum方式安装。 yum install python 说明 要求系统python版本为3.6+，当默认python版本小于3.6时，可通过以下操作修改python默认版本。 1. 删除python软链接文件： rm rf python 2. 重新创建新指向python：ln s pythonX.X.X python，其中X为python具体版本号。 若是单机、主备、proxy集群实例。 a. 安装Python和Python Redis客户端redispy。 i. 如果系统没有自带Python，可以使用yum方式安装。 ii. 下载并解压redispy。 wget unzip master.zip iii. 进入到解压目录后安装Python Redis客户端redispy。 python setup.py install 安装后执行python命令，返回如下信息说明成功安装redispy： 执行python b. 使用redispy客户端连接实例。以下步骤以命令行模式进行示例（也可以将命令写入python脚本中再执行）： i. 执行python命令，进入命令行模式。返回如下信息说明已进入命令行模式： 进入命令行模式 ii. 在命令行中执行以下命令，连接Redis实例。 r redis.StrictRedis(host'XXX.XXX.XXX.XXX', port6379, password''); 其中，XXX.XXX.XXX.XXX为Redis实例的IP地址，“6379”为Redis实例的端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 界面显示一行新的命令行，说明连接Redis实例成功。可以输入命令对数据库进行读写操作。 连接redis成功 若是Cluster集群实例。 b. 安装redispycluster客户端。 i. 执行以下命令下载released版本。 wget ii. 解压压缩包。 tar xvf redispycluster2.1.3.tar.gz iii. 进入到解压目录后安装Python Redis客户端redispycluster。 python setup.py install c. 使用redispycluster客户端连接Redis实例。 以下步骤以命令行模式进行示例（也可以将命令写入python脚本中再执行）： i. 执行python命令，进入命令行模式。 ii. 在命令行中执行以下命令，连接Redis实例。如果实例为免密访问，则省略命令中的, password'' >>> from rediscluster import RedisCluster >>> startupnodes [{"host": "192.168.0.143", "port": "6379"},{"host": "192.168.0.144", "port": "6379"},{"host": "192.168.0.145", "port": "6379"},{"host": "192.168.0.146", "port": "6379"}] >>> rc RedisCluster(startupnodesstartupnodes, decoderesponsesTrue, password'') >>> rc.set("foo", "bar") True >>> print(rc.get("foo")) 'bar'

增量迁移支持的SQL操作 DML INSERT、UPDATE、DELETE DDL 增量迁移的DDL操作仅支持CREATE INDEX、DROP INDEX、ALTER TABLE、TRUNCATE TABLE 和DROP TABLE，如果是整库迁移，支持CREATE TABLE。 说明 暂不支持CREATE TABLE AS SELECT 语句。 不支持临时表的迁移，表的索引、约束会一起迁移。 数据库账号权限要求 数据库 接入类型 所需权限 参考赋权语句 源库 云实例 高权限账号 云实例请参考创建账号 源库 自建实例 模式的USAGE权限。 待迁移表的SELECT、REFERENCES权限。 待迁移对象的SELECT权限包含增量时，需具备SUPERUSER权限。 授予username用户schemaname模式的usage权限： GRANT USAGE ON SCHEMA schemaname TO username； 授予username用户objectname对象的select权限： GRANT SELECT ON objectname TO username； 授予username用户超级权限： ALTER USER username WITH SUPERUSER; 目标库 云实例 以下全局权限: SHOW DATABASES PROCESS 以下库权限： INDEX INSERT REFERENCES SELECT UPDATE DELETE DROP ALTER CREATE GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SHOW DATABASES,PROCESS, ON . TO '迁移账号'@'%'; GRANT ALTER, CREATE, DELETE ,DROP, INDEX, INSERT, REFERENCES, SELECT, UPDATE ON 待迁移库. TO '迁移账号'@'%'; 准备工作 源库为PostgreSQL自建库的情况 1. 登录自建PostgreSQL所属的服务器。 2. 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。如下图： 3. 将DTS的IP地址加入至自建PostgreSQL的配置文件pghba.conf中。如下图： 如果您已将信任地址配置为0.0.0.0/0，可跳过本步骤。 4. 逻辑解码插件目前支持decoderbufs和pgoutput；如果任务包含增量迁移且逻辑解码器选择使用Decoderbufs时，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的步骤可参考如下内容或PostgreSQL官网文档。 1. 请自行前往github仓库获取Decoderbufs插件。 2. 进行插件的配置。 1. 首先，进行插件的编译。 plaintext export PATH/usr/lib/postgresql/9.6/bin:$PATH make make install 2. 其次，在postgresql.conf中配置逻辑复制。 plaintext

本节为您介绍物理机对其他产品的支持情况。 实例 支持自动化发放物理机，远程Console登录。 支持客户自主管理物理机生命周期：查询、启动、关机、重启、删除。 导出物理机列表：将客户名下的所有物理机信息，以CSV文件的形式导出至本地。 支持重置密码。 支持重装操作系统：物理机操作系统无法正常启动、中毒等场景，可以重装操作系统。 支持通过API管理物理机。 支持主机监控，可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持云审计，记录与物理机相关的操作事件，便于日后的查询、审计和回溯。 磁盘 弹性裸金属可支持挂/卸载云硬盘。 支持非共享卷和共享卷。 支持云硬盘扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机创建私有镜像。 私有镜像支持不同账号之间共享镜像。 网络 支持虚拟私有云。 创建安全组并定义安全组规则，为物理机提供安全防护。 支持绑定弹性IP，满足客户互联网访问需求。 支持绑定多张网卡。

本节介绍Prometheus监控。 前提条件 分布式容器云平台的集群监控已对接应用性能监控。 已创建注册集群，具体操作参见 注册集群。 操作步骤 开启Prometheus监控 登录分布式容器云平台，进入集群管理页。 在集群管理页点击需要查看监控的注册集群，进入集群信息页面。 在注册集群详情页面选择 运维管理>Prometheus监控，若未开通Prometheus监控服务，请按照页面指引进行 委托受理 >开通应用性能监控>打通应用性能监控网络访问>安装cubeprometheus插件。 完成操作之后即可进入Prometheus监控页面，查看分布式容器云平台提供的预设Grafana面板，包括集群概览、核心组件、节点、应用和网络监控，用户可对预设面板进行修改，根据需求定制自己的监控面板。 工作负载接入监控 登录应用性能监控控制台，点击进入Prometheus监控>接入管理，点击已接入环境对应的单集群。 在单集群对应的接入管理详情页面，进入指标采集>功能启用，启用后开始收费，对自定义指标上报，使用ServiceMonitor或PodMonitor服务发现方式进行指标上报。 新增ServiceMonitor shell apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: servicemonitor1 namespace: ns1 annotations: arms.prometheus.io/discovery: 'true' spec: endpoints: interval: 60s port: metrics 对应Service中定义的端口名称 path: /metrics namespaceSelector: any: true 监控所有命名空间 selector: matchLabels: app: app1 或者选用新增PodMonitor shell apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: podmonitor1 namespace: ns1 annotations: arms.prometheus.io/discovery: 'true' spec: selector: matchLabels: app: app1 匹配目标pod的标签 namespaceSelector: any: true podMetricsEndpoints: interval: 60s targetPort: 8080 path: /metrics 验证监控指标上报情况，在指标探索页进行搜索对应指标。

本文介绍为什么通过自定义域名访问桶，提示NoSuchBucket，而通过存储桶访问域名可以访问。 通过自定义域名访问存储桶，在完成自定义域名配置后，还需在域名提供商进行CNAME解析配置，请您检查是否有CNAME解析配置。 配置CNAME解析 以腾讯云和阿里云的DNS配置为例： 腾讯云DNS设置方法： 1. 腾讯云域名服务控制台。 2. 选择您需添加 CNAME 的域名，单击【解析】。 3. 进入指定域名的域名解析页，单击【添加记录】。 4. 在该新增列填写域名前缀为主机记录，选择记录类型为 CNAME，填写 CNAME 域名为记录值： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择“默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【保存】即可。 阿里云DNS设置方法： 1. 登录阿里云控制台，进入【云解析DNS】>【域名解析】。 2. 选择您需添加 CNAME 的域名，单击【解析设置】。 3. 选择【添加记录】，在添加记录页进行如下设置： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【确定】即可。

本章介绍Adobe Font Manager库远程代码执行漏洞。 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE20201020 CVE20200938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

产品企业版、护航版、应急响应、安全评估、全流量分析服务到期策略说明。 基础版/企业版 根据订购时长提供服务，服务到期后，立即停止基础版/企业版服务，对使用过程中的安全数据进行清除。 护航版 护航版服务订购的有效期为1年，按照用户购买天数进行交付，交付完成或未交付但购买时长超过一年，则服务到期，到期仍未使用不退款。 应急响应 应急响应服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则应急响应服务到期，到期仍未使用不退款。 安全评估 安全评估服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则安全评估服务到期，到期仍未使用不退款。 全流量分析服务 根据订购时长提供服务，服务到期后，立即停止全流量分析服务。

本文为您介绍产品旧版openapi下线公告。 尊敬的天翼云用户： 您好！ 天翼云计划于2023年9月28日00:00（北京时间）将密钥管理（KMS）旧版openAPI下线，后续将不再提供服务，为了避免影响您的业务，请您在2023年9月28日00:00（北京时间）前切换调用新版openAPI接口。新版openAPI接口文档详见：API参考。 如需要技术支持，可随时通过在线工单、客服热线（4008109889）联系我们，也可联系您的客户经理获取帮助，天翼密钥管理服务团队将全程配合您完成接口调用切换工作，为您的业务保驾护航。 感谢您对天翼云一如既往的支持与理解。

接口功能介绍 变配询价。 接口约束 无。 URI POST /v4/eip/querymodifyprice 请求参数 请求体body参数 名字 类型 是否必选 描述 示例 ::::: clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxx regionID String 是 资源池 ID xxxxxxxx projectID String 否 企业项目 ID，默认为"0" '0' eipID String 是 eip id eipxxxx bandwidth Integer 是 弹性 IP 带宽 10 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 业务数据 见下表 表 returnObj 参数名 类型 示例值 说明 :::: totalPrice Float 总价格 336.0 discountPrice Float 折后价格，云主机相关产品有 225.3 finalPrice Float 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表 表 subOrderPrices 参数名 类型 示例值 说明 :::: serviceTag String 服务类型 OVMS totalPrice Float 子订单总价格 336.0 finalPrice Float 最终价格 225.3 orderItemPrices Array of Object item价格信息 见下表 表 orderItemPrices 参数名 类型 示例值 说明 :::: resourceType String 资源类型 NETWORK totalPrice String 总价格 246.0 finalPrice String 最终价格 135.3

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

本节介绍了云容器引擎的退订说明。 如果您有退订的需求，可以进行登录天翼云管理中心或云容器引擎控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

在使用专属云（存储独享型）之前应先申请存储池，本文帮助您了解如何申请存储池。 在使用存储专属云之前，请您先联系天翼云客服申请存储池。存储池根据IO性能划分为高IO和超高IO两种类型。存储池类型确定之后，磁盘类型需和存储池类型保持一致，不能更改，在超高IO存储池中只能创建超高IO的磁盘。不同类型的存储池价格不同，用户可以根据自身需求和预算选择适合的存储池。

本节介绍在CentOS操作系统的弹性云主机里设置时区的操作方法。 操作场景 本节操作介绍在CentOS操作系统的弹性云主机里如何设置时区。 约束与限制 该文档已在CentOS 6.8及CentOS 7.5操作系统弹性云主机上验证，其他版本可能存在差异。 文档中以中国上海时区为例。 CentOS 6/RHEL 6操作系统（以中国上海时区为例） 1. 修改系统时区（永久），请执行： plaintext cp vf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime​ 2. 确认当前时区是否已经为CST，重新登录后执行以下命令。 plaintext date awk '{print $5}' CentOS 7操作系统（以中国上海时区为例） 1. 查看所需的时区，请执行： plaintext timedatectl listtimezones 2. 更改时区，请执行： plaintext timedatectl settimezone Asia/Shanghai 3. 验证时区状态，请执行： plaintext timedatectl status

弹性IP是基于互联网上的静态IP地址,将弹性IP地址和子网中关联的弹性云主机绑定和解绑,可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。

本章节主要介绍翼MR Manager的启动所有集群服务、停止所有集群服务操作。 启动所有集群服务 操作场景 一键启动所有集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“更多操作>启动所有集群服务”，弹出确认操作弹框。 6. 单击“确定”，开始启动所有集群服务，等待所有集群服务完成启动后即可 注意 启动所有集群服务时按照集群依赖关系串行执行。 在执行过程中，可以取消当前操作，已启动的集群服务无法取消。 停止所有集群服务 操作场景 一键停止所有集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“更多操作>停止所有集群服务”，弹出确认操作弹框。 6. 单击“确定”，开始停止所有集群服务，等待所有集群服务完成停止后即可。 注意 停止所有集群服务时按照集群依赖关系串行执行。 在执行过程中，可以取消当前操作，已停止的集群服务无法取消。

本节主要介绍如何通过客户端连接Redis 前提条件 请根据客户端程序的部署位置，完成下述操作： 1. 天翼云弹性云主机（推荐）：确保CTECS实例与Redis实例属于同一VPC（虚拟私有云）下。 2. 本地服务器 分布式缓存Redis实例默认仅提供内网连接地址，通过公网连接时您需要手动申请公网连接地址。具体操作，请参见购买弹性IP。 针对不同的网络环境或操作系统，获取本地设备公网IP地址的方式可能不一致。以下是不同系统通过命令方式获取本地设备公网IP地址的参考方法： a.Linux操作系统：打开终端，输入curl ifconfig.me命令后回车。 b.Windows操作系统：打开命令提示符，输入curl ip.me命令后回车。 c.macOS操作系统：打开终端，输入curl ifconfig.me命令后回车。 注意：如果您的Redis实例为集群架构，实例默认会提供Proxy（代理）节点的连接地址，连接密码为“ 实例名称 实例密码 ”。 如何获取连接信息 在使用客户端程序连接Redis实例时，通常您需要获取以下信息并设置在代码中： 需获取的信息 获取方式 实例的连接地址 Redis实例支持多种连接地址，推荐使用专有网络连接，可获得更高的安全性和更低的网络延迟。更多信息，请参见查看连接地址。 实例的账号（部分客户端程序无需设置） 针对集群版实例，您可以创建一个新的账号并赋予不同的权限。更多信息，请参见创建与管理账号。 所选实例账号的密码 根据选取账号的不同，密码的填写格式有一定区别： ● 默认账号（以实例名称命名的账号）：直接填写密码即可。 ● 新创建的账号：密码格式为"user"

本节介绍了云硬盘规格和价格。 目前天翼云支持包月、按需付费两种计费方式，您可根据您的实际情况选择不同的计费方式 价格： 产品规格 包月标准价格（元/G/月） 按需标准价格（元/G/小时） 普通IO（SATA） 0.3 0.0005 高IO（SAS） 0.4 0.0009 通用型SSD 0.7 0.00097 超高IO（SSD） 1.2 0.0017 极速型SSD 2 0.0042 注意 自2021年4月1日4:00起，按需弹性云主机、按需云硬盘、按需独享带宽将计费单元由小时调整为秒。 例如：您在13:30:30创建了一台按需付费主机，相关资源包括计算资源（vCPU和内存）、镜像和云盘（系统盘），然后在13:55:30释放实例，则： 结算周期为13:00:00～14:00:00，在13:30:30～13:55:30间产生计费，该结算周期内的计费时长为1500秒。期间费用实例小时价格/36001500。 一次性付费1年 一次性付费2年 一次性付费3年 一次性付费4年 一次性付费5年 ::::: 包月标准价格 12 85% 包月标准价格 24 70% 包月标准价格 36 50% 包月标准价格 48 45% 包月标准价格 60 40% 注意 云硬盘享受包年一次性付费折扣

hm3弹性云主机的规格（停售） 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 云盘基础IOPS（万次） 云盘基础带宽 （Gbit/s） hm3.large.8 2 16 5/1.5 50 2 1.2 1 hm3.xlarge.8 4 32 8/2.5 90 4 2 1.6 hm3.2xlarge.8 8 64 15/3 150 8 3 2.4 hm3.4xlarge.8 16 128 20/4 280 16 4.5 4 hm3.8xlarge.8 32 256 30/8 550 32 6.4 6 hm3.16xlarge.8 64 512 35/16 700 32 12.8 14.4 hm1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 hm1.large.8 2 16 3/0.8 30 1 hm1.xlarge.8 4 32 7/3 80 2 hm1.2xlarge.8 8 64 12/6 140 4 hm1.4xlarge.8 16 128 15/8 200 8 海光网络增强型 网络增强型云主机配套智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。

Windows物理机挂载云硬盘后提示脱机，如何解决？ 问题描述 Windows物理机挂载云硬盘后，打开“控制面板”，选择其中的“系统和安全”，选择“管理工具”，双击“计算机管理”。在“计算机管理”页面选择“存储 > 磁盘管理”，查看挂载的云硬盘显示脱机状态。 解决方案 1. 登录Windows物理机操作系统。 2. 单击“开始”菜单，在“搜索程序和文件”中输入cmd并按“Enter”，打开命令提示符窗口。 3. 输入命令 diskpart 。 C:UsersAdministrator>diskpart 4. 输入命令san。 DISKPART>san SAN 策略： 全部联机 5. 输入命令san policyonlineall。 DISKPART>san policyonlineall DiskPart 已成功更改用于当前操作系统的SAN策略。 6. 输入命令list disk，将显示物理机所有磁盘信息。 DISKPART>list disk 磁盘 状态 大小 可用 Dyn Gpt 磁盘 0 联机 838 GB 0B 磁盘 1 脱机 838 GB 838 GB 磁盘 2 脱机 838 GB 838 GB 磁盘 3 脱机 838 GB 838 GB ... 7. 输入命令select disk num。其中，num表示磁盘号，执行命令时要替换为具体的磁盘号。 DISKPART> select disk 4 8. 输入命令attributes disk clear readonly。 DISKPART> attributes disk clear readonly 已成功清除磁盘属性。 9. 输入命令online disk。 DISKPART> online disk DiskPart 成功使所选磁盘联机。 10. 修改完成后即可进行格式化云硬盘。

约束限制 目前云堡垒机可识别坚石诚信ETZ201型号硬件令牌。 一个硬件令牌仅能签发给一个用户使用。 前提条件 已申购硬件令牌。 配置动态令牌认证 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户管理页面。 3. 找到目标用户，单击用户登录名，进入用户详情页面。 4. 在“用户配置”区域，单击“编辑”，弹出用户的登录配置窗口。 5. 勾选“动态令牌”多因子认证项。 6. 单击“确定”，完成用户多因子认证配置。 签发动态令牌 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 动态令牌”，进入动态令牌列表页面。 3. 单击“签发”，新建签发令牌标识。 4. 配置令牌标识信息。 签发动态令牌参数说明 参数 说明 :: 令牌标识 动态令牌条形码。 秘钥 动态令牌的厂商提供，与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户帐号。 5. 单击“确定”，返回动态令牌列表，即可查看已签发令牌标识。 关联用户登录云堡垒机系统时，在登录界面输入用户登录名、静态密码，以及硬件令牌上动态密码，即可完成动态令牌方式登录。