本文向您介绍息壤智算集群续订,帮助您了解息壤智算集群的基本情况。 续订集群即对于未选择自动续订的资源，将集群控制面云主机及ELB资源进行整体续订。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的“息壤智算集群”，进入集群列表页。 2. 单击列表页中集群名称，进入集群详情页面，选择“集群控制面实例”栏。 3. 查看当前集群管理面的云主机和负载均衡的信息。点击“续订”按钮进入订单续订管理页面，根据集群ID进行续订。续订时请务必保证云主机和弹性负载均衡实例一同续订，以防集群不能正常使用。

本节介绍了云硬盘按需转包周期的有关内容。 前提条件 云硬盘的计费模式是“按需计费”。 云硬盘为共享云硬盘。 非共享云硬盘需要挂载到按需弹性云主机上，然后从云主机发起转包周期。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角，选择区域和项目。 3、选择“存储 > 云硬盘”。 4、在云硬盘列表页，选中目标云硬盘。 5、单击“操作”列下的“更多 > 转包周期”。 6、根据界面提示，确认转包周期的云硬盘信息后，选择云硬盘的购买时长，并支付订单。

本文介绍了云防火墙（原生版）的计费类常见问题。 云防火墙（原生版）计费方式是什么？ 云防火墙（原生版）为包周期计费，分为按月和按年2种方式。 云防火墙（原生版）计费项是什么？ 云防火墙（原生版）的计费项为服务版本、流量扩展项、IP扩展项和购买时长。 云防火墙（原生版）的配额续费条件是什么？ 您所需续费的配额，需要为未到期或已到期状态。 哪些流量会占用云防火墙的防护带宽？ 云防火墙的防护带宽为公网到您防火墙所在VPC间的互访流量。

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，进入实例监控页面。 2. 在实例监控页面，在当前实例下拉框选择目标实例，选择磁盘监控 页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口和类型。 数据地址：数据目录。 挂载磁盘：数据目录所挂载的磁盘。 数据库目录容量：数据目录大小。 数据库容量：实例所有database占用大小。 磁盘使用率。 wal日志内容：wal日志目录占用大小。

攻击类型 说明 举例 畸形报文攻击 畸形报文攻击指通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的报文时出现崩溃，从而达到拒绝服务的攻击目的。 Ping of Death、Tear Drop、Fraggle、Smurf、Stream Flood、Land Flood等 网络层DDoS攻击 通过大流量拥塞被攻击者的网络带宽，或发起大量连接消耗服务器资源，导致被攻击者的业务无法正常响应客户访问。 SYN Flood、UDP Flood、ACK Flood、空连接 应用层DDoS攻击 通过占用服务器的应用处理资源，极大消耗服务器处理性能，达到拒绝服务的目的。 CC攻击、慢速攻击

云主机支持通过内网访问对象存储，对象存储可供用户存储任意类型的数据。将图片、视频等数据存储至对象存储后，在弹性云主机上可以访问对象存储，下载桶中的图片或视频等数据。 步骤一：创建桶 在对象存储（原生版）Ⅰ型页面，单击“创建Bucket”，填写桶信息，完成桶的创建。 步骤二：上传文件 点击创建完成的桶名称，进入桶详情页面，单击“文件管理”页签，进入文件管理页签，单击“上传文件”上传所需的文件至对象存储桶中。 步骤三：在Windows云主机上通过内网访问对象存储，详细内容参见对象存储（原生版）Ⅰ型云主机通过内网访问对象存储。

操作场景 本文介绍如何在不登录云主机或物理机实例时，执行云助手命令。 前提条件 实例状态需处于运行中 。 目标实例已安装云助手客户端，且云助手客户端状态处于运行中。 背景信息 调用API执行命令时最多可以选择100台实例。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 选择需要执行的指令，点击执行命令按钮。 4. 选择需要执行命令的实例，点击执行命令即可实现免登录执行命令，如下图所示：

本文主要介绍弹性负载均衡转发策略常见问题。 转发策略的状态显示为“故障”的原因是什么？ 可能的原因是：如果创建了相同的转发策略(出现转发策略冲突)，则会出现转发策略故障，此时即使把前面创建的转发策略删除，后面的转发策略依然会显示故障。 解决办法：将出现冲突的转发策略全部都删除后再重新添加，即可恢复正常。 为什么找不到配置转发策略的入口？ 请检查您的监听器协议类型是否为TCP或UDP。 目前转发策略仅支持协议类型为HTTP、HTTPS的监听器，不支持协议类型为TCP、UDP的监听器。 配置转发策略时，为什么无法选择已有的后端主机组？ 后端主机组只能被一个转发策略所引用，因为该后端主机组已经被另一个转发策略所引用，所以选不到想选择的后端主机组。

本文向您介绍使用企业交换机构建IDC和云上的大二层网络的最佳实践概述。 应用场景 某公司希望将云下IDC的部分业务迁移上云，在IDC内，业务主机采用集群部署，组网示意图如下所示。 迁移上云过程中，该公司有以下诉求： 按主机粒度迁移上云，迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址，而是真实的IP地址，迁移上云不改变原有主机IP地址。 图IDC内业务集群架构 方案架构 天翼云支持通过企业交换机（Enterprise Switch，ESW） 构建客户IDC和云上二层网络互通，在二层网络内，实现主机粒度迁移，助力客户IDC迁移上云期间业务不中断，不修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如下图所示，本示例中将IDC内的VMB在不修改IP的前提下，迁移到云上。迁移过程说明如下： 1. 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时，依赖隧道子网之间的三层网络。 2. 创建企业交换机、建立二层连接、配置VXLAN交换机，建立云上与云下IDC的二层网络通信。 3. 将主机VMB（10.0.1.8）迁移到云上ECSB（10.0.1.21），检查好VMB和ECSB的网络通信后，待业务低谷时期关闭IDC内的VMB。 短暂关闭VMB时，业务主要由IDC内的VMA（10.0.1.131）承载，因此不会中断业务。 注意 此处为了验证VMB和ECSB之前的正常通信，刚迁移上云的ECSB和VMB的IP地址不能一样，否则无法正常通信。 4. 关闭IDC内的VMB后，将云上的ECSB地址由10.0.1.21改为10.0.1.8，此时业务流量会通过企业交换机转发到云上的ECSB处理，确保迁移后不改变主机IP地址。 同时，云上的ECSB和IDC内的VMA也可以自由互访，就像还位于同一个子网中。

已经删除的轻量型云主机不可以恢复数据。 用户执行资源退订后，轻量型云主机服务以下资源均会被退订和释放： cpu、内存资源 云盘资源 绑定的IP与带宽网络 后台系统将会自动销毁已退订的资源，并清除相关的用户数据，已销毁的数据和资源将无法再找回，也不支持用户通过再次开通的方式重建，故请用户谨慎操作。 请用户务必在退订资源前核对重要信息数据是否已进行保存或迁移，已防止删除后无法找回的事故发生。

参数 参数类型 说明 示例 下级对象 id Long 任务id taskName String 投递任务名称 deliverType String 投递方式 ZOS saveTypes Array of Strings 存储类型：AC:访问控制;IPS:入侵防御;FLOW:流量;OPERATION:操作;AV:病毒检测 taskStatus Integer 任务状态 1正常 2失败 3停止 lastTime String 上一次完成时间（UTC格式） deliverStatus Integer 投递状态 0不投递 1投递 saveTime Integer 保存时间 endPoint String 终端节点 bucketName String 桶名称 dir String 目录 ak String 鉴权ak sk String 鉴权sk dataType String 数据格式 csv、json zipType String 压缩格式 nozip、gzip

本文解答源站域名是否可以和加速域名一致的问题。 源站域名和CDN加速域名不能一致。原因是：用户访问加速域名的网站资源，当CDN节点上没有缓存对应的内容时，CDN节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，将会造成访问请求回环到CDN节点，导致CDN节点无法拉取到正常内容。 天翼云CDN加速产品支持将IP或域名设置为源站，如设置的源站为域名形式，请确保源站域名非加速域名。

检测项​ 检测说明 节点基本信息 诊断对象列表、节点IP、节点类型、可用区、分片名等基本信息。 负载状态 展示cpu负载状态，如诊断结果异常则提供对应操作建议。 存储 包含内存使用量、存储持久化、内部内存碎片率、缓存命中率诊断分析结果，如诊断结果异常则提供对应操作建议。 网络 提供连接数诊断分析结果，如诊断结果异常则提供对应操作建议。 慢请求 获取最近时间产生的慢日志，展示慢请求时间、慢请求耗时、慢请求详细信息等。 命令耗时统计 展示执行命令的平均耗时、执行次数、总耗时等信息。

故障现象 IPV6至云主机网络不通，无法访问 可能原因 云主机主网卡未启用IPV6 解决方法 1. 进入云主机详情页，页面上方点击“VPC”，进入VPC控制台，找到主网卡对应的子网，点击“修改”，选择“开启IPV6”。 2. 进入目标文件系统详情页，先解绑该云主机对应的VPC，解绑完成后再次添加该VPC。 3. 在云主机命令行页面执行“ping6 挂载地址前ip”命令，查看是否可以执行成功，成功则问题解决。

本文介绍容器集群网络规划最佳实践。 在创建云容器引擎集群时，您需要指定虚拟私有云VPC、子网、Pod CIDR和Service CIDR。因此建议您提前规划Worker节点地址、Pod地址和Service地址。本文将介绍云容器引擎下的网络规划的规则与策略。 各网段说明 虚拟私有云VPC：提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。可创建子网、设置安全组。VPC和子网需要提前在VPC的创建界面创建好，之后创建云容器引擎集群时，为集群指定VPC和子网。Worker节点的内网IP，最终为子网下的一个IP地址。 Pod CIDR：Pod是Kubernetes层的容器资源，每个Pod都具有一个容器网络IP地址。创建云容器引擎集群时可以指定Pod CIDR。 Service CIDR：Service是Kubernetes的网络资源，每个Service具有一个IP地址。创建云容器引擎集群时可以指定Service CIDR。 约束与限制 当前云容器引擎采用Calico和Flannel两种网络插件，所涉及的三个网段：虚拟私有云VPC的网段、Pod CIDR所在网段，以及Service CIDR所在网段，不可重复。 网络规划 场景 1 ： 单 VPC+ 单集群 这是最简单的场景，VPC和子网网段在创建时已明确，需要确认Pod CIDR、Service CIDR互不重叠，且和VPC不冲突即可。 场景 2 ： 单 VPC+ 多集群 VPC和子网网段在创建时已确定，不同集群可根据用户自己的网络规划，放置在同一个子网或者多个子网里。 多个集群之间Pod CIDR不可以重叠，但是Service CIDR可以重叠。

本节介绍云容器引擎的最佳实践:容器升级业务不中断。 应用场景 在 Kubernetes 集群中，常见的应用部署模式是使用 Deployment 与 LoadBalancer 类型的Service 对外提供访问。在进行应用更新或升级时，Deployment 会创建新的 Pod 并逐步替换旧的 Pod，但在这个过程中可能会出现服务中断的情况。 解决方案 为了最大程度的减少服务中断，我们可以采取一系列措施： 设置滚动更新策略：通过设置Deployment的滚动更新策略来控制更新的速度，可以指定更新期间的最大不可用副本数（maxUnavailable）和同时可用的最大副本数（maxSurge），通过合理设置这些参数，可以确保在更新过程中保持足够的可用性。 健康检查和就绪探针：在容器中配置健康检查和就绪探针，确保新Pod在完全就绪之前不会接收流量，从而减少中断。 外部负载均衡器配置：如果使用LoadBalancer类型的Service对外提供访问，可以配置服务对外部请求的负载均衡行为，主要包括以下两种： 1. Cluster：默认模式，外部流量可以转发到其它节点上的Pod，转发时会替换掉报文的源IP为上一个转发节点的地址。 2. Local：外部流量只会发给本机的Pod，转发时会保留源IP。 实践 登录云容器引擎控制台，单击集群名称进入集群 左侧菜单栏选择工作负载，在工作负载列表中，单击无状态进入Deployment列表页，单击创建新Deployment，进入Deployment配置页面。 单击显示 高级设置，升级策略处可以自定义MaxSurge与MaxUnavailable。本示例中配置最大不可用副本数为25%，同时可用的最大副本数为25%，用于控制工作负载的滚动步长。 在实例内容器选框位置，单击显示 高级设置，容器健康检查选区可以设置存活检查与就绪检查。本示例为TCP端口检查，请根据应用实际情况进行设置，配置就绪检查的启动延时探测时间为20s，用于控制工作负载滚动更新的时间间隔。 在实例内容器选框位置，单击显示 高级设置，对容器进行停止前处理，可以设置为工作负载收到删除请求后休眠30s，使其具备充足的时间来处理剩余请求，保证服务正常运行。 左侧菜单栏选择网络，在网络列表中，单击服务进入Service列表，单击创建服务，进入Service配置页面。 服务类型选择负载均衡，下方访问设置处会出现外部流量策略选框，用户可以自行选择Cluster类型流量策略或Local类型流量策略。 单击显示 高级设置，可以选择Session Affinty方式。 1. None：Kubernetes不会保持与特定客户端的会话状态，每个请求都根据负载均衡算法独立地路由到后端Pod，意味着即使是来自同一客户端的连续请求，也可能被发送到不同的后端Pod上，从而不会保持会话状态。 2. 客户端IP：Kubernetes将使用客户端的IP地址来决定将请求路由到哪个后端Pod，同一个客户端的请求始终转发至同一个后端的Pod对象。 设置完成后，进入Deployment列表页，选择某个工作负载，单击右侧重新部署，重启方式选择滚动重启，可以看到新实例被首先创建出来，然后停止旧的实例，确保始终有实例正在运行。

本节介绍天翼云电脑（公众版）的产品优势。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 即开即用，灵活易用 无需配置，开通即可立即使用，弹性使用云电脑资源，满足日常办公、重度使用等使用场景需要。 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

本节简要介绍云存储网关。 云存储网关是中国电信天翼云自主研发的一款可在线下和云上部署的网关软件，方便用户将本地数据轻松上传到天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS），实现存储空间的弹性扩展。云存储网关作为本地与云端存储之间的桥梁，通过标准 iSCSI 协议（Internet小型计算机系统接口）提供块存储服务，帮助用户将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。同时，云存储网关也可以将通用服务器及其管理的存储资源转换成高性能的虚拟存储阵列，承载企业核心业务数据。

如何处理“错误码SMS.1106 删除磁盘失败”？ 问题描述 迁移完成后，提示“SMS.1106 ”删除磁盘失败，失败原因：periodic volume can not be deleted! 说明：出现该问题时，实际的迁移任务已经完成，目的端服务器可以正常登录验证并使用。如您后续还有同步增量数据的需求，需要按照解决方案处理后，再进行迁移。 问题分析 迁移期间系统会自动给目的端服务器挂载一个名称为“SMS临时磁盘自动创建迁完自动删除”按需计费的系统盘，迁移结束后系统会自动卸载并删除该磁盘。如果在迁移期间手动将该磁盘的计费模式转为包周期（包年/包月），在迁移“卸载代理镜像”阶段系统就无法自动删除该磁盘。 解决方案 1. 根据迁移失败原因中的磁盘ID，在云硬盘 EVS服务的磁盘界面，找到对应磁盘。 2. 联系天翼云客服将该磁盘退订。 3. 退订后，在迁移任务界面单击“开始”继续迁移即可。 配置目的端时，提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小，不能满足要求，请重新选择”怎么处理？ 问题描述 目的端配置完成，单击“下一步：确认配置”时提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小，不能满足要求，请重新选择”。 问题分析 主机迁移服务选择目的端磁盘需要同时满足以下条件： 条件一：目的端磁盘数量要大于或等于源端磁盘数量。 条件二：目的端每块磁盘空间都要大于或等于源端对应属性的磁盘空间。 出现上述提示，是因为目的端磁盘未满足条件二。 解决方案 1. 检查目的端每块磁盘空间，排查出不满足条件二的磁盘，在弹性云服务器ECS控制台扩容该磁盘空间，保证该磁盘空间大于或等于源端对应磁盘空间。可根据目的端配置界面推荐目的端的磁盘空间进行扩容。 如果通过调整磁盘挂载顺序即可满足条件二，您可以通过以下步骤进行调整。 a.前往弹性云服务器 ECS控制台，将目的端服务器关机。 b.在云硬盘页签，手动卸载目的端所有数据盘。 c.按照主机迁移服务，目的端配置界面推荐目的端中数据盘顺序，重新手动挂载目的端数据盘。 2. 返回RDA控制台，重新设置目的端。

操作场景 本章节指导用户查看主机监控指标，监控指标分为Agent插件采集的细颗粒度的操作系统级别监控指标和ECS自带的监控指标。 前提条件 已完成Agent插件的安装。安装请参考在ECS/BMS中安装配置Agent（Linux）、安装配置Agent（Windows）进行安装。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 查看ECS或BMS的监控指标： 查看ECS操作系统监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”。 查看ECS基础监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”，最后单击“操作系统监控”右侧的“基础监控”。 查看BMS操作系统监控指标的方法：单击右侧导航栏的“物理机”，再单击BMS实例所在行的“查看监控指标”。 4. 查看监控指标。 在“操作系统监控”页面上方，分为CPU、内存、磁盘等不同类型的监控指标。 可查看不同监控指标“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”的原始监控数据曲线图。您可以选择是否开启“自动刷新”功能，云监控服务提供了“60秒”自动刷新周期。 5. 在监控指标视图右上角，单击可查看监控指标视图详情。 页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 6. 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。 近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。 “近1小时”、“近3小时”、“近12小时”、“近24小时”GPU 指标数据均为指标采集周期的原始数据。 单击监控大图右侧的放大按钮后，可拖动鼠标选择自定义时间段。

服务 监控指标 说明 HDFS 资源使用（按租户） l 按租户统计HDFS的资源使用情况。 l 可选择按“容量”或“文件对象数”观察。 HDFS 资源使用（按用户） l 按用户统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 HDFS 资源使用（按目录） l 按目录统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 l 单击 配置空间监控，可以指定HDFS文件系统目录进行监控。 HDFS 资源使用（按副本） l 按副本数统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 资源使用（按文件大小） l 按文件大小统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 回收站（按用户） l 按用户统计HDFS回收站的使用情况。 l 可选择按“回收站容量”或“文件对象数”观察。 HDFS 操作数 l 统计HDFS中操作数。 HDFS 自动balance l 统计HDFS自动balancer的执行速度以及本次balancer当前迁移的总容量大小。 HDFS NameNode RPC连接数（按用户） l 按用户统计连接到NameNode的Client RPC请求中，各个用户的连接数。 HDFS 慢DataNode节点 集群中数据传输或处理慢的DataNode节点。 HDFS 慢磁盘 集群中DataNode节点上数据处理慢的磁盘。 HBase 表级别操作请求次数 所有RegionServer上的所有表中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别操作请求次数 RegionServer中put、delete、get、scan、increment、append操作请求次数以及所有操作请求次数。 HBase 服务级别操作请求次数 RegionServer上所有Region中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别HFile数 所有RegionServer中HFile数。 Hive HiveServer2BackgroundPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2BackgroundPool线程数。 Hive HiveServer2HandlerPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2HandlerPool数监控。 Hive MetaStore使用数（按IP） Hive周期内统计并显示Top用户的MetaStore使用数。 Hive Hive的Job数 Hive周期内统计并显示用户相关的Job数目。 Hive Split阶段访问的文件数 统计Hive周期内Split阶段访问底层文件存储系统（默认：HDFS）的文件数。 Hive Hive基本操作时间 Hive周期内统计底层创建目录（mkdirTime）、创建文件（touchTime）、写文件（writeFileTime）、重命名文件（renameTime）、移动文件（moveTime）、删除文件（deleteFileTime）、删除目录（deleteCatalogTime）所用的时间。 Hive 表分区个数 Hive所有表分区个数监控，返回值的格式为：数据库表名，表分区个数。 Hive HQL的Map数 Hive周期内执行的HQL与执行过程中调用的Map数统计，展示的信息包括：用户、HQL语句、Map数目。 Hive HQL访问次数 周期内HQL访问次数统计信息。 Kafka Kafka磁盘使用率分布 Kafka集群的磁盘使用率分布统计。 Spark2x HQL访问次数 周期内HQL访问次数统计信息，展示信息包括用户名，HQL语句，执行该语句的次数。 Yarn 资源使用（按任务） l 任务使用的CPU核数和内存。 l 可选择“按内存”或“按CPU”观察。 Yarn 资源使用（按租户） l 租户所使用的CPU核数和内存。 l 可选择“按内存”或“按CPU”观察。 Yarn 资源使用比例（按租户） l 租户所使用的CPU核数和内存的比例。 l 可选择“按内存”或“按CPU”观察。 Yarn 任务耗时排序 对Yarn任务耗时进行排序显示。 Yarn ResourceManager RPC连接数（按用户） 统计连接到RM的Client RPC请求中，各个用户的连接数。 Yarn 操作数 统计Yarn每种操作类型对应的操作数及占比。 Yarn 队列中任务资源使用排序 l 在界面上选择某个队列（租户）后，显示在该队列中正在运行任务的消耗资源排序。 l 可选择“按内存”或“按CPU”观察。 Yarn 队列中用户资源使用排序 l 在界面上选择某个队列（租户）后，显示在该队列中正在运行任务的用户消耗的资源排序。 l 可选择“按内存”或“按CPU”观察。 ZooKeeper 资源使用（按二级Znode） l ZooKeeper服务二级znode资源状况。 l 可选择“按Znode数量”或“按容量”观察 ZooKeeper 连接数（按客户端IP） ZooKeeper客户端连接资源状况。

配置 说明 路由模式 选择路由模式。 本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 本文选择IPv4。 客户侧子网 输入本地IDC网段。 本文输入192.168.1.0/24。 物理专线/静态 1、单击【添加物理专线】，选择需要配置静态路由的物理专线，本文选择已创建的物理专线。 2、在操作栏中单击【编辑】，设置已添加物理专线的优先级和网络检测配置，本文优先级选择50和网络检测选择关闭。 3、优先级和网络检测配置完成后，在操作栏中单击【保存】。

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

扩展包 规格 数量限制 域名扩展包 1个域名扩展包支持10个域名或IP。 最大支持1000个域名扩展包。 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 单机版：最多支持16个带宽扩展包。 集群版：带宽扩展包的数量上限与节点数量相关联，每增加一个节点，带宽扩展包的上限数量增加20个。 例如，当集群包含4个节点时，最多支持配置20个带宽扩展包；而节点数量最多12个，则最多支持配置180个带宽扩展包。

配置项 说明 名称 必须为中文字符、字母、数字、下划线()、点(.)或短横()，长度不超过64。 Kafka节点地址 必须为已经存在的节点，支持IP加端口或域名加端口，多个以英文逗号相连。 Kafka主题 必须填写已经存在的主题。 Kafka分区 分区从0 开始计算，如分区为24，则最大位需填写23。 审计日志模板 发送审计日志信息的模板，可修改默认模板，具体字段请依据填写说明编辑。 告警日志模板 发送告警日志信息的模板，可修改默认模板，具体字段请依据填写说明编辑。

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择磁盘监控 页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口。 数据地址：数据目录。 挂载磁盘：数据目录所挂载的磁盘。 数据库目录容量：数据目录大小。 数据库容量：实例所有database占用大小。 磁盘使用率:磁盘使用量。 wal日志内容：wal日志目录占用大小。

参数 描述 链路名称 当前组网链路的名称 本端智能网关 可以选配置隧道发起者或者隧道响应者角色的智能网关实例 对端智能网关 只能选择配置为隧道响应者角色的设备 本端端口 可选本端智能网关实例已配置好链路的端口 对端端口 可选对端智能网关实例已配置好公网IP的端口 路由反射 可选是否需要开启路由反射 强制路由下一跳 可选是否要开启强制路由下一跳 优先级 配置当前隧道的优先级，范围可支持1~100

本小节介绍AntiDDoS流量清洗服务优势 极速 秒级的攻击响应延迟（<3秒），清洗时网络延迟30ms以内。 专业 专业优质防护线路，专业防DDoS设备，TCP/UDP清洗零误杀；百万级IP黑名单库，精准有效；覆盖所有防护类型，防护类型包括SYN Flood、UDP Flood等所有DDoS攻击方式。 无成本 天翼云以免费方式向用户提供防DDoS服务，用户可以在管理控制台开启并配置云主机的防DDoS能力。 可视化管理 以图形方式提供DDoS防护日志，方便用户掌握DDoS攻击趋势以及云主机被攻击的情况。

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

本节主要介绍如何使用API删除指定的采集日志。 此操作用来删除指定的采集日志。 请求语法 plaintext DELETE /rest/v1/system/logcollect/id HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 id String 日志ID。 如果不填写，删除所有采集日志。 否 请求示例 删除ID为5f84a6ea8edf4f9ea1debe601ce15c22的日志。 plaintext DELETE /rest/v1/system/logcollect/5f84a6ea8edf4f9ea1debe601ce15c22 HTTP/1.1 Date: Mon, 08 Aug 2022 08:55:18 GMT Authorization: HBlock userName:signature Host:192.168.0.121:1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: 9bed087398184a77b7ef63eabb0670d3 Connection: keepalive Date: Mon, 8 Aug 2022 08:55:20 GMT Server: HBlock

本节主要介绍如何使用API删除远程协助。 此操作用来删除远程协助配置。 说明 如果不填写serverId，表示删除当前被请求的服务器的远程协助配置。 请求语法 plaintext DELETE /rest/v1/system/config/remoteAccess/serverId HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求示例 删除远程协助配置。 plaintext DELETE /rest/v1/system/config/remoteAccess/hblock1 HTTP/1.1 Date: Thu, 17 Mar 2022 09:37:30 GMT Authorization: HBlock userName:signature Host: 192.168.0.121:1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: a4e3bc5f38a24992ab70da684388d6f6 Connection: keepalive Date: Thu, 17 Mar 2022 09:37:30 GMT Server: HBlock

产品优势：极简部署、智能防护、可视可溯、丰富生态 极简部署 作为一款云SaaS服务，可以对公网资产、内部资产自动安全盘点，一键开启防护，支持原有安全策略一键导入，可随业务按需动态扩容。 智能防护 AI算法实时检测和拦截恶意流量；并通过自带的入侵防御引擎（IPS），对恶意流量进行实时检测和精准防御。 可视可溯 全场景流量日志、访问日志、入侵攻击日志记录，并通过报表分析呈现，支持审计及高级威胁溯源分析。 丰富生态 支持无缝集成第三方厂家威胁检测分析引擎，云上云下统一生态，客户原线下安全策略资产无缝平移。