本文为您介绍出现“配置多用户登录后普通用户登录闪屏”问题的解决方案。 问题描述 Windows弹性云主机配置多用户登录后，Administrator登录正常，普通用户登录后出现闪屏，或者打开"我的电脑"出现自动关闭，不能正常使用。 处理方法 1. 首先使用Administrator用户登录弹性云主机，查看系统日志及应用日志，查找异常模板，比如发现Mglayout64.dll模块出现异常。 2. 打开C:Windows进行搜索模块名称，找到对应模块文件。 3. 打开“运行 > cmd”，进入到错误文件所在目录。 执行如下命令： plaintext cd C:WindowsSystem32 4. 通过命令进行移除，移除后恢复正常。 执行如下命令： plaintext Regsvr32.exe /u Mglayout64.dll

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyOp 是 Integer 1 启用 ，2 停止，3 立即执行 1 backupMode 否 Integer 执行计划时是否启动全量备份，0:不启动 1:启动(默认不启动) 0 isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

本文描述在文件系统创建之后如何配置监控告警。 云监控服务是天翼云针对云网资源的一项监控服务，弹性文件通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 弹性文件服务开通后，自动接入云监控内，无需开通。参考以下文档： 监控指标 查看监控数据 创建告警规则 开启一键告警 示例一：配置容量使用率告警

参数 参数类型 说明 示例 下级对象 agentGuid String agentGuid testagentGuid custName String 主机名称 testcustName publicIp String 公网ip 192.168.1.1 displayName String 实例名称 testdisplayName agentIp String 私有ip 192.168.1.1 status String 状态 已关机 运行中 其他 osType String 操作系统类型 Windows Linux Windows statusCode Integer 服务器状态 4已关机 5运行中 40其他 5

功能 功能描述 域名管理 您可以绑定自定义域名到函数，以便通过专属的固定域名访问该函数。 层管理 层设计用来管理函数的公共依赖，以实现复用和减少代码包变动的作用，支持两种类型的层： 1. 内置的官方层：所有者归属为平台，所有用户都可以使用 2. 用户自定义层：所有者为用户私有，其他用户不可以使用 弹性管理 支持实例数的管理以实现弹性： 1. 最大并发实例数限制 2. 预留实例设置

基于iptables，阻止已知的恶意IP地址，如那些属于僵尸网络或已知攻击者的地址；点击 可以取消当前IP的隔离。

套餐信息 在套餐信息模块，支持查看您当前使用的边缘接入服务IP应用加速套餐版本情况，并统计套餐流量、加速区域和到期时间。 常见问题 支持查看常见的问题，点击跳转至官网文档边缘接入常见问题模块。 文档资源 支持查看边缘接入服务IP应用加速的相关文档介绍，点击跳转至官网帮助中心文档。

本文介绍如何修改实例的主机名称(hostname)。 操作场景 您可以根据需求修改实例的主机名称（hostname）。 操作前提 云主机需处于运行中状态。 以下镜像暂不支持通过控制台手动修改hostname： CentOS 6系列 Windows Server 2008 系列 修改弹性云主机的主机名 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列。 5. 单击“更多” ，编辑“编辑云主机属性”，在输入框中修改主机名称。 参数 命名规则 主机名称 Windows系统，长度为 2～15个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。其他操作系统（Linux等），长度为 2～64个字符，允许使用点号（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（）。不能以点号（.）或连字符（）开头或结尾。修改主机名称需要重启生效。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 单击在云主机列表页需要修改主机名的云主机蓝色实例名称，进入云主机详情页。 5. 单击主机名称的编辑标识，在输入框中输入要修改的主机名称。 6. 单击“确定”后，点击右上角的“重启”使编辑的主机名（hostname）生效。 注意 重启实例必须通过控制台界面或调用RebootInstance API来完成，在操作系统内重启不能使修改后新的主机名生效。 在操作系统内部修改实例的主机名，如通过执行hostnamectl命令或编辑/etc/hostname文件等方式，不会同步到实例属性中，无法通过控制台或API得到修改后新的主机名，因此不建议通过此方式修改实例的主机名。

本文介绍如何安全加速操作类问题。 如何判断安全加速配置生效？如何判断安全加速配置生效？ 可ping、dig所添加的域名，若转向到.ctcdn.com，即说明配置成功，安全加速生效。 使用天翼云安全加速后，需要对部分恶意IP进行屏蔽，以保护站点数据和流量负载，可以通过控制台进行自助配置吗？ 天翼云安全加速可以通过配置黑名单的方式限制IP访问，以及各种方式的访问控制和限速功能都可以在控制台进行自助配置。 天翼云安全加速目前支持哪些防盗链实现方法，可以通过控制台进行自助配置吗？ 天翼云安全加速目前支持的防盗链有请求头信息（referer信息、用户IP信息、cookie信息、UserAgent信息等）防盗链，可以根据用户需求在控制台进行配置。

功能 描述 Referer防盗链，是基于HTTP请求头中Referer字段（例如：Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，视频直播会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 支持远程同步鉴权和异步鉴权功能。 ● 同步鉴权：在直播节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，直播节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 ● 异步鉴权：在直播节点收到用户请求后，直播节点先响应直播流，并同时将请求转发回提前设定的鉴权源站，鉴权源站响应鉴权结果后，视频直播依据鉴权源站结果允许或者拒绝用户访问。

本章节将分别介绍获取shard和config节点地址的方法。 操作场景 社区版集群实例由Mongos、Shard和Config节点共同组成，普通业务在读写数据时只需要连接至Mongos节点即可。在某些特定的场景下，需要读取Shard节点或者Config节点的数据信息，为了满足业务的正常运行，您可以申请相应节点的地址。 使用须知 如您需要使用该功能，可以在管理控制台右上角，需提交工单申请开通。 支持版本为3.4、4.0和4.2的社区版集群实例。 申请连接地址后，系统将为每个shard组或者config组创建两个连接地址，分别是该组中的Primary节点和Secondary节点。 申请的连接地址的网络类型将与当前Mongos节点的网络类型保持一致。 申请Shard节点或Config节点的连接地址后，暂不支持修改和删除。 申请的连接地址仅支持通过内网访问。 申请Shard节点的地址 说明 shard IP显示按钮仅支持开启，暂不支持关闭和修改。 shard IP显示按钮开启后，当前所有shard类型节点都会申请连接地址。 shard节点IP地址开启后，对于新增的shard节点不会默认申请连接地址，需要在节点“更多”操作中开启shard IP显示。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面选择指定实例，单击实例名称，进入基本信息页面。 您还可以在实例基本信息页面单击左侧导航栏“连接管理”，进入详细信息页面。 步骤 5 单击右侧“节点信息”模块下的“shard”页签。 shard节点 步骤 6 单击“shard IP显示”，填写并确认帐户密码。 申请Shard节点地址 shard IP开启后，需要重启对应shard节点才能生效。 您可以在“节点信息”列表中，单击目标shard节点操作列的“重启”按钮，重启shard节点。 重启shard节点 步骤 7 查看shard节点的内网IP地址。 Shard节点连接地址申请成功后，您可以在当前页面单击节点名称处或者单击左侧导航栏中的“连接管理”，展开对应节点的下拉列表，获取对应的内网IP地址。 查看shard节点内网IP地址 获取到内网IP地址后，当前shard节点连接地址为： mongodb://sharduser: @192.168.xx.xx :8637 ,192.168.xx.xx :8637 /test?authSourceadmin&replicaSetshard？ 说明 “sharduser”为当前shard节点的用户名。 “”为当前节点的密码。 “192.168.xx.xx”和“192.168.xx.xx”分别为当前Shard节点下的Primary和Secondary节点内网IP地址。 “8637”为Shard节点的实际端口，不可修改。 “shard?”为指定连接的shard节点名称，比如shard1。 申请config节点的地址 说明 config IP显示按钮仅支持开启，暂不支持关闭和修改。 config IP显示按钮开启后，当前所有config类型节点都会申请连接地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 单击左侧导航栏的“实例管理”，从实例列表中选择指定实例，单击实例名称，进入基本信息页面。 您还可以在实例基本信息页面单击左侧导航栏“连接管理”，进入详细信息页面。 步骤 5 单击右侧“节点信息”模块下的“config”页签。 config节点 步骤 6 单击“config IP显示”，填写并确认帐户密码。 申请Config节点地址 config IP开启后，需要重启对应config节点才能生效。 您可以在“节点信息”列表中，单击目标config节点操作列的“重启”按钮，重启config节点。 重启config节点 步骤 7 查看config节点的内网IP地址。 config节点连接地址申请成功后，您可以在当前页面单击节点名称处或者单击左侧导航栏中的“连接管理”，展开对应节点的下拉列表，获取对应的内网IP地址。 查看config节点内网IP地址 获取到内网IP地址后，当前config节点连接地址为： mongodb:// csuser: @192.168.xx.xx:8636/test?authSourceadmin&replicaSetconfig 说明 “csuser”为当前config节点的用户名。 “”为当前config节点的密码。 “192.168.xx.xx”为当前config节点下的Primary节点的内网IP地址。 “8636”为Config节点的实际端口，不可修改。

操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 在文件系统详情页面复制挂载命令，并在客户端执行挂载。挂载完成后使用 df h命令查看文件系统挂载情况。挂载命令获取见下图： 注意 请将挂载命令中的“/localfolder”替换为您在第6步创建的本地挂载路径。 8. 挂载完成后使用 df h命令查看文件系统挂载情况。 9. 配置开机自动挂载。 注意 为避免已挂载文件系统的云主机重启后挂载信息丢失，建议设置重启时进行自动挂载。 1. 执行“vi /etc/rc.d/rc.local”编辑 rc.local 文件，在文件末尾新增挂载信息，挂载命令可在文件系统详情页获取（见上方第7步）。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： plaintext sleep 10s && sudo 挂载命令 2. 执行“chmod +x /etc/rc.d/rc.local ”。 3. 完成上述配置后，当云主机重启时，系统会等待10s后自动挂载。 10. （可选）建议使用NFSv3协议挂载，如需使用 NFSv4 协议挂载，请在每个 NFS 客户端按以下步骤配置nfs4uniqueid。 plaintext

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 type string 是 查询类型 取值： 1、IP：攻击IP 2、URL：被攻击的URL 3、AREA：攻击来源 4、ATTACKTYPE：攻击类型 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000

本节主要介绍分布式缓存Redis的连接约束 分布式缓存服务Redis实例可以被兼容Redis协议的任何客户端访问。您可以根据自己的应用需求选择适合的Redis客户端。有关Redis支持的客户端列表，请参考Redis官网，有关各客户端的连接方式，请参考通过客户端连接方式。 使用分布式缓存Redis实例前，请注意以下约束条件： 1.Redis默认安全组未配置规则时，禁止所有入站流量。如需允许同VPC内云主机访问，必须显式添加允许Redis服务端口（6379）的入站规则。 2.在您的弹性云主机安装客户端后，必须要与需要连接的Redis实例处于同一虚拟私有云（VPC）内，并配置相同的安全组。如果使用不同的安全组，则您需设置安全组连通规则，以确保弹性云主机与Redis实例之间的网络连接正常。目前暂不支持弹性云主机与Redis实例跨VPC访问。 3.当使用公网访问Redis实例时，Redis缓存实例配置了正确的安全组规则，其安全组入方向规则，必须允许外部地址访问实例端口。具体配置请参考常见问题网络与连接如何配置安全组。

本章节主要介绍函数工作流的定义和架构。 函数工作流（FunctionGraph）是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数使用流程如下图所示。 1、编写代码 用户编写业务代码，目前支持Node.js、Python、Java、Go等语言。 2、上传代码 目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等。 3、API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行，生成函数实例，实现业务功能。 4、弹性执行 函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成。 5、查看日志 FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息。 6、查看监控 FunctionGraph函数实现了与云监控服务的对接，您无需配置，即可查看图形化监控信息。

天翼云SDWAN服务使用期间是否支持变更规格？ 在使用天翼云SDWAN服务期间，您可以通过天翼云控制台对SDWAN接入带宽进行升级：您可以选择“升配”操作调大基础带宽，也可以通过购买弹性带宽包临时调大带宽。 升配后，带宽有效期为升配开通成功时到服务到期或者退订时；弹性带宽包的有效期为您订购时选择的周期，弹性带宽包到期后将恢复原有基础带宽。 智能网关设备暂不支持直接变更规格。 能否单独购买智能网关设备或智能网关实例带宽？ 如果您需要接入天翼云SDWAN，当前暂不支持单独购买智能网关设备进行接入。 但是如果您在客户侧已经具有设备，可以支持仅购买天翼云SDWAN接入带宽。购买带宽后，在天翼云SDWAN控制台，会生成一个智能网关实例资源，您可以进一步将实例绑定自己的设备从而通过天翼云控制台管理您的设备。 您可以联系您的客户经理或者拨打天翼云客服电话（4008109889）咨询具体操作流程。

计费项 计费说明 边缘虚拟机 根据购买的实例类型及规格（vCPU、内存、GPU等）、计费方式、购买时长以及所购买的实例数量计费。 边缘存储（必选） 根据购买的存储类型（云硬盘、本地盘等）、规格（高IO、超高IO等）、计费方式、硬盘容量、实例数量计费。 边缘裸金属（可选） 根据购买的实例类型及规格、计费方式、购买时长以及所购买的实例数量计费。 边缘网络（可选） 如需访问互联网，请购买网络相关的产品：公网IP、共享带宽、NAT网关、负载均衡、IPv6网关等。根据产品类型及产生的带宽计费。 公网IP目前支持免费申请，只收取带宽费用。请及时挂载到具体业务上，系统将定时回收闲置的公网IP。 带宽支持按流量或带宽计费。

VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 配置并开启VPC边界流量防护，且已有流量经过VPC，开启VPC防护的操作步骤请参见“开启VPC边界流量防护”。 查看VPC间访问流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> VPC间访问”，进入“VPC间访问”页面。 5. 查看经过云防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：VPC间最大流量的相关信息。 VPC间访问：VPC间请求流量和响应流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内VPC间流量中指定参数的 TOP 5 排行，参数说明请参见表354。单击单条数据查看流量详情，每个详情支持查看50条数据。 VPC间流量可视化统计参数说明： 参数名称 参数说明 TOP访问源IP VPC间流量的源IP地址。 TOP访问目的IP VPC间流量的目的IP地址。 TOP开放端口 VPC间流量的目的端口。 应用分布 VPC间流量的应用信息。 私网IP活动明细：查看指定时间段内私网IP流量 TOP 50 信息。

功能名称 描述 解析IPsports 解析IP或端口 地址簿删除IP 地址簿删除IP 地址簿添加IP 地址簿添加IP 统计地址簿 统计地址簿数量和所用ip数量 删除地址簿 删除地址簿 查询地址簿 查询地址簿列表 地址簿详情 查询地址簿详情 添加地址簿 添加地址簿 地址簿ipport更新 地址簿更新内容（IP/端口） 安全告警告警详情 查询告警详情 安全告警标记已处理 安全告警标记已处理 安全告警流量日志列表 查询流量日志列表 安全告警查询告警列表 查询告警列表 安全告警告警统计 安全告警统计 报表管理订阅配置更新 更新报表订阅列表 报表管理订阅列表 查看报表订阅列表 报表管理统计 统计列表信息 报表管理列表 查看报表列表 查看nat列表 查询nat列表 查询云间高速列表 查询云间高速列表 查询云专线列表 查询云专线列表 查询对等连接列表 查询对等连接列表 vpc资产同步 东西向(vpc)资产同步 VPC边界统计 查询东西向(vpc)资产统计接口 查询所有东西向资产 查询东西向所有资产的列表 开启防护自动检查 开启防护的自动检查结果 一键创建子网路由表 一键创建子网路由表 关闭防护删除终端节点 关闭vpc资产防护 确认手动引流配置完成 确认手动引流配置完成 创建终端节点 创建终端节点 校验cidr合法 校验cidr是否合法 查询资源池规格 查询资源池规格 能否降低版本 防火墙能否降低版本 能否订购防火墙 能否订购防火墙 降配配额最低值 降配配额最低值 防火墙防火墙名称修改 修改防火墙名称 安全防护概览 查询安全防护概览接口 访问控制策略概览 查询访问控制策略概览接口 资产防护监控概览 查询资产防护监控概览接口 实例状态概览 查询实例状态概览接口 获取黑白名单规则的excel文件模板 获取黑白名单规则的excel文件模板 获取访问规则的excel文件模板 获取访问规则的excel文件模板 app应用查询应用大类和子类 查询apr支持的全部应用 ipsRule查询攻击类型 根据ips规则类型获取所有列表 日志管理操作日志excel导出 操作日志excel导出 日志管理流量日志excel导出 流量日志excel导出 日志管理入侵防御访问控制日志excel导出 入侵防御日志excel导出 修改日志存储类型 修改日志存储类型 修改本地日志储存时间 修改本地日志存储时间 查询日志内容 查询日志内容 统计日志数量 统计日志数量 查看日志存储容量 查询日志存储容量的情况 更新投递任务状态 更新投递任务状态 查看日志投递列表 查询日志投递列表 查询日志投递类型信息 查询日志投递类型信息 查询日志投递开始时间 查询日志投递开始时间 通知设置更新通知配置 更新通知设置 通知设置获取通知设置 获取通知设置 获取资产同步状态 提供获取资产同步状态接口 删除防护规则 删除防护规则接口 获取资产详情 提供获取资产详情接口 更新防护规则 更新防护规则接口 设置防护规则优先级 设置防护规则优先级接口 切换防护规则防护状态 切换防护规则防护状态接口 新增防护规则 新增防护规则接口 删除黑白名单 删除黑白名单接口 更新资产提示信息 提供更新资产的提示信息接口 新增黑白名单 新增黑白名单接口 同步资产 同步资产接口 切换资产防护状态 切换资产防护状态接口 查询黑白名单详情 查询黑白名单详情接口 切换黑白名单防护状态 提供切换黑白名单或白名单防护状态接口 更新黑白名单 提供更新黑名单或白名单接口 获取资产同步时间 获取资产同步时间接口 查询全部黑白名单 提供查询全部黑名单或白名单的接口 查询资产统计 查询资产统计接口 查询防护规则详情 提供查询防护规则详情的接口 查询日志配置详情 查询日志配置详情 查询防火墙流量日志 查询防火墙流量日志 查询防护规则 防护规则查询接口 定义防火墙的随机名称 给防火墙定义一个随机名称 判断防护能力是否升级 判断防护能力是否升级 查询资产 查询资产接口 查询防火墙的简要信息 查询防火墙的简要信息 查询黑白名单 查询黑白名单接口 获取vpc的子网列表 获取vpc的子网列表 获取用户的vpc列表 获取vpc的列表 获取防护规则统计数据 获取防护规则统计数据接口 获取ips规则类型列表 根据ips规则类型获取所有列表 查询防火墙详情 查询防火墙详情 查询ips规则 查询防火墙配置的ips规则 查询dpi详情 查询dpi配置详情 保存dpi配置 下发dpi配置并保存配置，实现配置持久化 查询操作日志 查询前端操作日志 查询全部应用 查询apr支持的全部应用

操作步骤 1. 业务VPC1和防火墙VPC建立对等连接。 在业务VPC1下的默认路由表或者自定义路由表下，创建路由规则如下： 目的地址: 0.0.0.0，下一跳: 对等连接1 将子网1关联至默认路由表或者自定义路由表。 在防火墙VPC下创建自定义路由表(不能选择默认路由表)，并建立如下路由规则： 目的地址业务子网2 下一跳：对等连接1 将防火墙子网和自定义路由表做关联。 2. 业务VPC2和防火墙VPC建立对等连接。 在业务VPC2下的默认路由表或者自定义路由表下，创建路由规则如下： 目的地址：192.168.0.0/24（防火墙子网） 下一跳：对等连接2 将子网2关联至默认路由表或者自定义路由表 在防火墙VPC下的自定义路由表（不能选择默认路由表），并建立如下路由规则： 目的地址：172.16.0.0/24（子网2） 下一跳：对等连接2 将防火墙子网和自定义路由表做关联 3. 配置防火墙VPC的默认路由表，将流量引到防火墙云主机 目的地址：172.16.0.0/24（子网2） 下一跳：防火墙云主机或者虚拟IP（虚拟IP绑定多个防火墙做高可用） 目的地址：10.10.0.0/24（子网1） 下一跳：防火墙云主机或者虚拟IP（虚拟IP绑定多个防火墙做高可用） 注意：防火墙子网不能关联默认路由表

本文介绍IPv6地址管理。 IPv6地址管理会展示IPv6网关关联VPC下所有已分配给虚拟机VPC网卡的IPv6地址，以及IPv6地址关联带宽实例的情况。关联了带宽实例的IPv6地址可作为公网IP与外网通信，未关联带宽实例的IPv6地址只支持内网通信。 分配给虚拟机直通网卡的IPv6和SLB的IPv6地址在公网IP列表展示，不会在IP地址管理列表展示。 查看已分配的VPC IPv6地址 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>IPv6网关】。 3. 选择列表上方的地域即可查看指定地域的IP网关列表。 4. 选择要查看的IPv6网关，单击【操作>IPv6地址管理】进入IPv6详情页，在【IPv6地址管理】页签可以查看分配给虚拟机的IPv6地址以及带宽实例关联情况。 VPC IPv6地址开启公网访问能力 VPC IPv6地址默认只能内网通信，如需开启公网访问可以在【IPv6网关列表>IPv6地址管理】列表开通公网带宽，亦或将IPv6地址加入共享带宽。 IPv6地址开通公网带宽 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>IPv6网关】。 3. 选择列表上方的地域即可查看指定地域的IP网关列表。 4. 选择要操作的IPv6网关，单击【操作>IPv6地址管理】进入IPv6详情页，在【IPv6地址管理】页签选择要开通公网带宽的IPv6地址，单击【操作>开通公网带宽】进入开通页。 5. 选择计费模式和设置带宽大小，计费模式支持包年包月和按需计费。 6. 勾选协议，单击【立即购买】进入订单中心完成支付，完成创建。

除了前面问题中使用的FTP传输方式，我们本次介绍本地磁盘映射方式实现互传数据。 1. 在本地主机上，在“打开”栏，输入“mstsc”，打开远程桌面连接。 2. 单击左下角的，展开选项菜单。 3. 选择“本地资源”页签，并单击“本地设备和资源”栏的“详细信息”。 4. 勾选“驱动器”和“其他支持的即插即用（PnP）设备”，并单击“确定”，将本地主机上的所有磁盘映射到Windows云主机。 5. 如果只需要映射部分本地主机上的磁盘到Windows云主机，请展开“驱动器”，勾选待映射的磁盘设备。 6. 再次打开远程桌面连接窗口，并在“计算机”栏输入Windows云主机的弹性公网IP地址。 7. 单击“连接”，登录Windows云主机。 8. 查看Windows云主机的磁盘信息，如果有显示本地主机的磁盘设备，则表示您的本地主机与Windows云主机之间可以互传数据了。

参数 参数类型 说明 示例 下级对象 ctyunUserId String 天翼云用户id ruleName String 告警类型中文名 ruleExpression String 告警类型英文名 threatLevel String 威胁等级 0：低危 1：中危 2：高危 agentGuidList String 服务器id集合 hostCount String 同一用户，相同告警类型统计 custName String 服务器名 serverIp String 私有ip pulilcIp Object 公网ip agentGuid String 服务器id remark String 备注

问题现象 排查指令 操作建议 设备状态异常 ibstat mlx50 StateActive，Physical stateLinkUp 防火墙阻断 systemctl status firewalld 关闭防火墙或放行 UDP 409665535 端口 LID 通信失败 ibping L <对端LID> Loss%0 IP 通信失败 ping <对端IB IP> 网络可达（延迟 < 1ms）

本节主要介绍使用Redisshake工具在线全量迁移其他云厂商Redis Redisshake是一款开源的Redis迁移工具，在Rump模式下，Redisshake可以以scan的方式从源端Redis获取全量数据，写入到目的端，实现数据迁移。这种迁移方式不依赖于SYNC和PSYNC，可以广泛应用于自建Redis、云Redis之间的迁移。 本文将介绍如何利用Redisshake的Rump模式，以在线全量的迁移方式，一次性将其他云厂商Redis迁移至DCS中。 本方案数据流向示意图 前提条件 已在目标端云服务创建Redis实例。 已在目标端云服务创建用于运行Redisshake的弹性云主机(ECS)。 创建的ECS需要选择与Redis实例相同的VPC，并且需要绑定弹性公网IP。 Rump模式不支持增量数据迁移，建议您先停止源端Redis的写入再进行迁移，防止数据不一致。 该方案配置只支持同DB映射迁移，异DB映射迁移该方案配置不适用。 源端为多DB使用（有非DB0的DB使用），DCS为Proxy集群时，DCS需要开启多DB模式，否则会迁移失败（单DB0的Proxy集群不支持select命令）。 源端为多DB使用（有非DB0的DB使用），DCS为Cluster集群时，该方案不支持（DCS Cluster集群只支持DB0模式）。 操作步骤 步骤 1 分别在ECS和源端转发服务器上安装Nginx，本文以ECS操作系统为Centos7.x为例进行安装，不同操作系统命令稍有不同。 1. 执行以下命令，添加Nginx到yum源。 sudo rpm Uvh 2. 添加完之后，执行以下命令，查看是否已经添加成功。 yum search nginx 3. 添加成功之后，执行以下命令，安装Nginx。 sudo yum install y nginx 4. 执行以下命令安装stream模块。 yum install nginxmodstream skipbroken 5. 启动Nginx并设置为开机自动运行。 sudo systemctl start nginx.service sudo systemctl enable nginx.service 6. 在本地浏览器中输入服务器地址（ECS公网IP地址），查看安装是否成功。 如果出现下面页面，则表示安装成功。 步骤 2 在源端Redis添加源端转发服务器的白名单。 步骤 3 在源端转发服务器配置安全组。 1. 获取ECS的公网IP地址。 2. 配置源端转发服务器安全组入方向，添加ECS的公网IP地址，并放开来自ECS访问请求的端口（以6379为例）。 步骤 4 配置源端转发服务器的Nginx转发配置。 1. 登录Linux源端转发服务器，执行命令打开并修改配置文件。 cd /etc/nginx vi nginx.conf 2. 转发配置示例如下： stream { server { listen 6379; proxypass {sourceinstanceaddress}:{port}; } } 其中，6379为源端转发服务器本机监听端口，{sourceinstanceaddress}和{port}为源端Redis实例的连接地址和端口。 配置目的：通过访问源端转发服务器本机监听端口6379，访问源端Redis。 注意：以上配置必须配置在如下图所示的位置。 配置位置要求 3. 重启Nginx服务。 service nginx restart 4. 验证启动是否成功。 netstat angrep 6379 端口在监听状态，Nginx启动成功。 验证结果 步骤 5 配置ECS的Nginx转发配置。 1. 登录LinuxECS，执行命令打开并修改配置文件。 cd /etc/nginx vi nginx.conf 2. 配置示例如下： stream { server { listen 6666; proxypass {sourceecsaddress}:6379; } } 其中，6666为ECS本机监听端口，{sourceecsaddress}为源端转发服务器公网IP地址，6379为源端转发服务器Nginx的监听端口。 配置目的：通过访问ECS本机监听端口6666，访问源端转发服务器。 注意：以上配置必须配置在如下图所示的位置。 配置位置要求 3. 重启Nginx服务。 service nginx restart 4. 验证启动是否成功。 netstat angrep 6666 端口在监听状态，Nginx启动成功。 验证结果 步骤 6 在ECS执行以下命令测试6666端口的网络连接。 rediscli h {targetecsaddress} p 6666 a {password} 其中，{targetecsaddress}为ECS公网IP地址，6666为ECS监听端口，{password}为源端Redis密码，如无密码可不填。 连接示例 步骤 7 准备迁移工具Redisshake。 1. 登录ECS。 2. 在ECS中执行以下命令下载Redisshake，本文以下载2.0.3版本为例进行说明。您可以根据实际需要下载其他RedisShake版本。 wget 3. 执行命令解压Redisshake文件。 tar xvf redisshakev2.0.3.tar.gz 步骤 7 配置Redisshake的配置文件。 1. 执行命令进入解压后的目录。 cd redisshakev2.0.3 2. 修改配置文件redisshake.conf。 vim redisshake.conf 修改源端Redis信息配置： − source.type 源端redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 − source.address ECS公网IP地址和映射源端转发服务器的端口(ECS监听端口 6666) ，用英文冒号隔开。 − source.passwordraw 源端待迁移Redis实例的密码，如未设置密码，无需填写。 修改目标端DCS信息配置： − target.type Redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 − target.address Redis实例的连接地址和端口，用英文冒号隔开。 − target.passwordraw Redis实例的密码，如未设置密码，无需填写。 3. 按下Esc键退出编辑模式，输入 :wq！ 按回车键保存配置并退出编辑界面。 步骤 9 执行命令启动Redisshake并使用rump（在线全量）模式开始数据迁移。 ./redisshake.linux conf redisshake.conf type rump 迁移过程 迁移结果 步骤 10 迁移完成后，请使用rediscli工具连接源Redis和目标Redis，确认数据的完整性。 1. 分别连接源Redis和目标Redis。 连接操作请参考使用rediscli连接Redis实例。 2. 输入 info keyspace ，查看keys参数和expires参数的值。 3. 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，表示数据完整，迁移正常。 步骤 11 删除Redisshake配置文件。

弹性负载均衡支持修改监听器的操作,本文帮助您快速熟悉监听器的修改。 操作场景 如果您已创建监听器，您可以根据实际业务需求，修改监听器相关配置。 使用限制 已创建的负载均衡器协议/端口不支持修改。 名称修改应为232位，英文开头，支持大小写英文和数字。 操作步骤 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡界面的“监听器”区域，单击监听器所在行的“修改”选项。 5. 在“修改监听器”界面，根据页面提示配置参数，进行修改。 6. 单击“确定”按钮。

查看WAF防护配置列表 Web应用防火墙防护配置列表展示用户的防护配置清单列表，展示字段包括：防护域名、CNAME、源站IP、源端口、协议类型、状态、业务带宽、操作。 列表参数说明： 参数名称 参数说明 防护域名 展示被防护的域名，例如：www.ctyun.com。 CNAME 展示防护域名CNAME（CNAME 规则：源域名+.iname.damddos.com）。 CNAME地址为WAF配置成功后生成的代理地址（需要用户侧联系域名服务商将域名原本指向的记录值修改为WAF的地址）。 源站IP 源IP即配置WAF的目标地址，WAF接收请求后会将请求转发至当前配置的地址。 源端口 源站IP的对外服务端口。 状态 展示配置的防护状态，包括防护、未防护、启动防护中、防护配置失败。 当配置处于防护中时为正常，配置状态为防护中时CNAME地址才可以被解析到。 业务带宽 用户购买实例的业务带宽大小。与当前资源相关，对应当前的资源规格。 DNS牵引检测 当用户将域名解析至WAF后，此状态会在当天凌晨自动更新为已牵引。 HTTPS强制跳转 当域名同时开通80与443端口时，勾选强制跳转会让所有访问80端口的流量自动跳转到443（暂时只支持80跳转443）。

本页介绍了天翼云关系数据库MySQL安全组规则的设置方法。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

本页介绍了关系数据库MySQL版产品如何设置安全组规则。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

序号 接口名称 接口URL 权限三元组 1 创建文件系统 v4/sfs/newsfs sfs:shares:create 2 退订文件系统 v4/sfs/refundsfs sfs:shares:delete 3 扩容文件系统 v4/sfs/resizesfs sfs:shares:update 4 续订文件系统 v4/sfs/renewsfs sfs:shares:update 5 弹性文件信息查询（基于 sfsUID + regionID） v4/sfs/infosfs sfs:shares:get 6 弹性文件信息查询（基于 sfsName + regionID） v4/sfs/infobynamesfs sfs:shares:get 7 查询指定文件系统挂载点列表 v4/sfs/listmountpointsfs sfs:VPCs:list 8 删除指定文件系统挂载点 v4/sfs/deletemountpointsfs sfs:VPCs:unbind 9 文件系统添加挂载点 v4/sfs/addmountpointsfs sfs:VPCs:bind

修改后端主机组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改的后端主机组的负载均衡名称。 5. 切换到“后端主机组”页签，单击需要修改的后端主机组名称右侧“修改”入口。 6. 修改参数，单击“确定”。 删除后端主机组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除的后端主机组的负载均衡名称。 5. 切换到“后端主机组”页签，单击需要删除的后端主机组名称右侧“删除”操作。 6. 单击“是”。

发布V2版本应用 创建consumerv2和providerv2应用实例，并发布。创建应用实例时，需要勾选上开启微服务治理中心，并且关联上面步骤中创建的泳道。 开启泳道并查看全链路灰度是否生效 1. 开启泳道 在左侧导航栏，服务治理 > 全链路流量控制。 在泳道列表操作栏，点击开启。 2. 查看全链路灰度是否生效 进入gateway应用终端，通过curl命令访问网关，curl podip:27180/nacos/consumer/callProvider?version2。 根据返回的ip息可以看到，参数version为2时，返回的是providerv2的pod IP，传其它值的时候返回的是providerv1的pod IP传任何值。