本节介绍如何通过漏洞扫描服务为Linux系统的主机配置跳板机。 操作场景 该任务指导用户通过漏洞扫描服务为Linux系统的主机配置跳板机。 说明 当前仅支持添加Linux系统跳板机。 前提条件 已获取管理控制台的登录账号和密码。 已添加Linux系统的主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要添加跳板机的主机，单击“批量配置跳板机”。 说明 用户也可以单台主机添加跳板机，在目标主机所在行的“操作”列，单击“配置跳板机”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 在“配置跳板机”对话框中，选择已有跳板机，或者单击“添加新的跳板机”，添加跳板机，如下图所示。 说明 如果需要修改已有跳板机，单击“编辑”，进行修改。 如果需要删除已有跳板机，单击“删除”，删除跳板机。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，配置说明如下表所示。 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 7. 单击“确定”，跳板机配置成功。 如果需要解除绑定主机的跳板机，在目标主机的“操作”列，单击“更多 > 解除跳板机”，解除跳板机。

操作名称 授权项 备注 创建数据库实例 gaussdb:instance:creategaussdb:param:list 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get创建加密实例需要在项目上配置:kms:cmk:getkms:cmk:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 规格变更 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 扩容节点 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 磁盘扩容 gaussdb:instance:modifySpec 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 重启数据库实例 gaussdb:instance:restart 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 删除数据库实例 gaussdb:instance:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 查询数据库实例列表 gaussdb:instance:list 无 实例详情 gaussdb:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc: :get和vpc: :list。显示磁盘已使用大小，需要配置ces::list。 修改数据库实例密码 gaussdb:instance:modify 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 修改实例名称 gaussdb:instance:modify 无 绑定/解绑公网IP gaussdb:instance:modify 界面列出公网IP需要配置：vpc:publicIps:getvpc:publicIps:list操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 创建参数模板 gaussdb:param:creategaussdb:param:list 无 修改参数模板 gaussdb:param:modify 无 获取参数模板列表 gaussdb:param:list 无 应用参数模板 gaussdb:param:apply 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 删除参数模板 gaussdb:param:delete 无 创建手动备份 gaussdb:backup:create 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 获取备份列表 gaussdb:backup:list 无 修改备份策略 gaussdb:instance:modifyBackupPolicy 无 删除手动备份 gaussdb:backup:delete 操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create" 恢复到新实例 gaussdb:instance:create 界面选择VPC、子网、安全组需要配置：vpc:vpcs:listvpc:vpcs:getvpc:subnets:getvpc:securityGroups:get操作失败上报事件监控需要配置："ces:alarmsOnOff:put""ces:alarms:create 查询项目标签 gaussdb:tag:list 无 批量添加删除项目标签 gaussdb:instance:dealTag 无 修改配额 gaussdb:quota:modify 无

本节主要介绍设置增量备份策略 增量备份指在一次全量备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的数据。DDS系统自动每560min对上一次自动备份，或增量备份后更新的数据进行备份。 创建文档数据库实例时，除4U以下规格的实例，其余实例默认开启增量备份策略。待实例创建成功后，您可以根据业务需要开启或修改增量备份策略或关闭增量备份策略。 前提条件 在开启增量备份策略之前，需确认自动备份策略已开启。 限制条件 目前仅集群实例支持该功能。 开启增量备份对4U以下规格的实例性能影响较为明显，因此4U以下规格的实例增量备份默认关闭。 当发生以下场景时，会停止增量备份。待下一次自动全量备份完成后，会重新开始增量备份。 rename操作 collmod操作 创建用户 删除用户 创建角色 删除角色 打开集群Shard ip 打开集群Config ip 开启或修改增量备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置备份策略”。如需开启增量备份，单击。开启增量备份后系统会触发一次全量备份。 设置社区版集群增量备份策略 参数说明 参数名称 说明 自动备份 自动备份的参数说明请参考设置自动备份策略中表格。 增量备份 增量备份开启的前提条件是自动备份已开启。 步骤 7 单击“确定”。 步骤 8 查看备份结果。 自动备份创建过程中，在“备份管理”或“备份恢复”页面，可查看备份的状态显示为“正在备份”。 在备份列表的右上角，单击刷新列表，可看到备份创建成功的状态显示为“完成”。

本节主要介绍如何使用API查询鉴权方式。 此操作用来查询HBlock鉴权方式。 请求语法 plaintext GET /rest/v1/system/config/parameter HTTP/1.1 Date: date Host: ip:port Authorization: authorization 响应结果 名称 类型 描述 authMode String HBlock鉴权方式： strict：表示使用最新的鉴权方式。 compatible：表示兼容历史的鉴权方式。 请求示例 查询HBlock鉴权方式。 plaintext GET /rest/v1/system/config/parameter HTTP/1.1 Date: Fri, 09 Jan 2026 08:29:37 GMT Authorization: HBlock userName:signature Connection: keepalive Host: 192.168.0.65:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 4b5e0623e73a4dcd8754fd2ed504b9c1 Date: Fri, 09 Jan 2026 08:35:13 GMT Connection: keepalive ContentType: application/json;charsetutf8 ContentLength: 30 Server: HBlock { "data": { "authMode": "strict" } }

本节主要介绍如何使用API查询鉴权方式。 此操作用来查询HBlock鉴权方式。 请求语法 plaintext GET /rest/v1/system/config/parameter HTTP/1.1 Date: date Host: ip:port Authorization: authorization 响应结果 名称 类型 描述 authMode String HBlock鉴权方式： strict：表示使用最新的鉴权方式。 compatible：表示兼容历史的鉴权方式。 请求示例 查询HBlock鉴权方式。 plaintext GET /rest/v1/system/config/parameter HTTP/1.1 Date: Fri, 09 Jan 2026 08:29:37 GMT Authorization: HBlock userName:signature Connection: keepalive Host: 192.168.0.65:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 4b5e0623e73a4dcd8754fd2ed504b9c1 Date: Fri, 09 Jan 2026 08:35:13 GMT Connection: keepalive ContentType: application/json;charsetutf8 ContentLength: 30 Server: HBlock { "data": { "authMode": "strict" } }

添加应用资产 在完成应用服务器添加后，您可添加应用资源至云堡垒机中。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，进入“应用资产”页面。 3. 单击“新增”按钮，弹出“新增应用资产”对话框，并填写相关内容。 参数 填写说明 应用名称 填写应用名称，在同一堡垒机内应用名称不得重复。 应用服务器 先选择浏览器，然后再选择浏览器所属的应用服务器。 浏览器当前仅支持：Chrome、IE、Firefox、SecBrowser。 目标地址 填写正确的应用IP或域名。 说明 若网页地址有对应的端口，则地址为URL:端口号。 资产组 选择新增应用资源所属的资产组。 应用描述 填写应用服务器的简要描述。 4. 填写完成后，单击“提交”即可完成新增应用资源。

本节主要介绍如何使用API手动解除HBlock告警。 此操作用来手动解除指定的HBlock告警。 请求语法 plaintext PUT /rest/v1/system/alarm/alarmId/resolve HTTP/1.1 Date: date Host: ip:port ContentType: text/plain ContentLength: length Authorization: authorization { "reason": reason } 请求参数 名称 类型 描述 是否必须 alarmId String 告警ID。 是 reason String 解除告警的原因。 取值：1~50位字符串。 是 请求示例 手动解除告警1kyvM3zJ。 plaintext PUT /rest/v1/system/alarm/1kyvM3zJ/resolve HTTP/1.1 Date: Wed, 17 Aug 2022 06:29:20 GMT Host: 192.168.0.121:1443 ContentType: text/plain ContentLength: 41 Authorization: HBlock userName:signature { "reason": "已申请新license" } 响应示例 plaintext HTTP/1.1 204 No Content Date: Wed, 17 Aug 2022 06:29:21 GMT Connection: keepalive xhblockrequestid: 9fe8d7733bd34c40a8895d674162c072 Server: HBlock

本节主要介绍如何使用API删除iSCSI target。 此操作用来删除iSCSI target。 注意 只有未关联任何卷的iSCSI target才能被删除。 请求语法 plaintext DELETE /rest/v1/block/target/targetName HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 targetName String iSCSI target名称。 取值：长度范围是1~16，可以由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 是 请求示例 删除名为target2的target。 plaintext DELETE /rest/v1/block/target/target2 HTTP/1.1 Date: Wed, 16 Mar 2022 01: 40: 22 GMT Authorization: HBlock userName:signature Host: 192.168.0.121: 1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: c9ca51dddbbd4cafa077fa86180a8e51 Connection: keepalive Date: Wed, 16 Mar 2022 01: 40: 22 GMT Server: HBlock

本节主要介绍如何使用API删除CHAP。 此操作用来删除CHAP名称和密码。 请求语法 plaintext DELETE /rest/v1/block/target/targetName/chap HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 targetName String iSCSI target名称。 取值：长度范围是1~16，可以由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 是 请求示例 删除target2的CHAP名称和密码。 plaintext DELETE /rest/v1/block/target/target2/chap HTTP/1.1 Date: Wed, 16 Mar 2022 01: 25: 42 GMT Authorization: HBlock userName:signature Host: 192.168.0.121: 1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: aa3fa33cdeba42ffa888392f92500772 Connection: keepalive Date: Wed, 16 Mar 2022 01: 25: 43 GMT ContentType: application/json;charsetutf8 Server: HBlock

本节主要介绍如何使用API还原卷。 此操作用来还原HBlock上云卷。 说明 以下场景适合还原卷功能： 原HBlock中存在上云卷，并且将数据上传到了云端。如果此时HBlock发生故障无法启动，可以通过还原卷的功能，在另一个HBlock中将该卷重新生成，并且从云端进行数据恢复。 原上云卷被删除，但云上数据保留，可以通过还原卷功能恢复卷数据。 注意 在执行还原卷的操作前，请确保源卷已经将所有数据上传到云端，并且源卷不再继续使用（源卷已删除，或者源卷所在系统已经停止服务）。 还原的卷名称在当前HBlock中不存在。 还原的卷必须在指定的Bucket/prefix中找到，且数据完整。 还原操作异步执行，请通过查询卷的功能查看还原进度。 在单机版还原卷之前，需确保其对应的数据目录中无该卷的残留数据。 卷处于Recovering、RecoverFailed状态时，不支持读写。 请求语法 单机版 plaintext POST /rest/v1/block/lun/recover HTTP/1.1 Date:date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "lunName": lunName, "uuid": lunuuid, "targetName": targetName, "storageMode": storageMode, "config": { "sectorSize": sectorSize, "writePolicy": writePolicy, "qosPolicy": { "qosName": qosName, "IOPS": IOPS, "readIOPS": readIOPS, "writeIOPS": writeIOPS, "Bps": Bps, "readBps": readBps, "writeBps": writeBps, "IOPSBurst": IOPSBurst, "readIOPSBurst": readIOPSBurst, "writeIOPSBurst": writeIOPSBurst, "BpsBurst": BpsBurst, "readBpsBurst": readBpsBurst, "writeBpsBurst": writeBpsBurst, "IOPSBurstSecs": IOPSBurstSecs, "readIOPSBurstSecs": readIOPSBurstSecs, "writeIOPSBurstSecs": writeIOPSBurstSecs, "BpsBurstSecs": BpsBurstSecs, "readBpsBurstSecs": readBpsBurstSecs, "writeBpsBurstSecs": writeBpsBurstSecs }, "path": path }, "cloud": { "provider": provider, "bucketName": bucketName, "prefix": prefix, "accessKey": accessKey, "secretKey": secretKey, "endpoint": endpoint, "signVersion": signVersion, "region": region, "storageClass": storageClass, "compression": compression } } 集群版 plaintext POST /rest/v1/block/lun/recover HTTP/1.1 Date:date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "lunName": lunName, "uuid": lunuuid, "targetName": targetName, "storageMode": storageMode, "config": { "localStorageClass": localStorageClass, "minReplica": minReplica, "redundancyOverlap": redundancyOverlap, "ECfragmentSize": ECfragmentSize, "cachePool": poolName, "pool": poolName, "highAvailability": highAvailability, "writePolicy": writePolicy, "serverAffinity": { "autoFailback": autoFailback, "priority": [ SeverID,ServerID… ] }, "qosPolicy": { "qosName": qosName, "IOPS": IOPS, "readIOPS": readIOPS, "writeIOPS": writeIOPS, "Bps": Bps, "readBps": readBps, "writeBps": writeBps, "IOPSBurst": IOPSBurst, "readIOPSBurst": readIOPSBurst, "writeIOPSBurst": writeIOPSBurst, "BpsBurst": BpsBurst, "readBpsBurst": readBpsBurst, "writeBpsBurst": writeBpsBurst, "IOPSBurstSecs": IOPSBurstSecs, "readIOPSBurstSecs": readIOPSBurstSecs, "writeIOPSBurstSecs": writeIOPSBurstSecs, "BpsBurstSecs": BpsBurstSecs, "readBpsBurstSecs": readBpsBurstSecs, "writeBpsBurstSecs": writeBpsBurstSecs } }, "cloud": { "provider": provider, "bucketName": bucketName, "prefix": prefix, "accessKey": accessKey, "secretKey": secretKey, "endpoint": endpoint, "signVersion": signVersion, "region": region, "storageClass": storageClass, "compression": compression } }

Opensearch vector database opensearch: containername: opensearch image: opensearchproject/opensearch:latest profiles: opensearch environment: discovery.type: ${OPENSEARCHDISCOVERYTYPE:singlenode} bootstrap.memorylock: ${OPENSEARCHBOOTSTRAPMEMORYLOCK:true} OPENSEARCHJAVAOPTS: Xms${OPENSEARCHJAVAOPTSMIN:512m} Xmx${OPENSEARCHJAVAOPTSMAX:1024m} OPENSEARCHINITIALADMINPASSWORD: ${OPENSEARCHINITIALADMINPASSWORD:Qazwsxedc!@ 123} ulimits: memlock: soft: ${OPENSEARCHMEMLOCKSOFT:1} hard: ${OPENSEARCHMEMLOCKHARD:1} nofile: soft: ${OPENSEARCHNOFILESOFT:65536} hard: ${OPENSEARCHNOFILEHARD:65536} volumes: ./volumes/opensearch/data:/usr/share/opensearch/data networks: opensearchnet opensearchdashboards: containername: opensearchdashboards image: opensearchproject/opensearchdashboards:latest profiles: opensearch environment: OPENSEARCHHOSTS: '[IP:9200"]' volumes: ./volumes/opensearch/opensearchdashboards.yml:/usr/share/opensearchdashboards/config/opensearchdashboards.yml networks: opensearchnet dependson: opensearch 6. 启动服务 plaintext docker compose up d 使用docker ps命令查看容器是否成功启动： 步骤二：使用Dify接入模型 首次访问ip:80/install，第一次访问需要设置管理员密码。 设置完管理员账户后，使用用户名和密码登录系统，进入主界面。点击右上角“设置”可以进入模型配置界面。 在列表中选择模型供应商，点击“安装”。推荐安装“OpenAIAPIcompatible”，可以用此配置大部分的模型。 配置Embedding模型，填写模型名称，如：bgem3。配置API endpoint URL和API Key，模型上下文长度设置为512。 和Embedding模型类似，配置Rerank模型，如：Rerank。填写模型名称、API endpoint URL和API Key，模型上下文长度设置为512。 大语言模型同上，可以根据实际情况配置，如：DeepSeekR1。 可以查看已经成功配置的模型： 点击“系统模型设置”可以设置默认的模型。

本节主要介绍如何在智能视图服务控制台使用平台视图服务的向上级联。 平台视图库服务向上级联指的是将平台接收到的视图数据通过GA1400协议转发到上层视图服务平台。 添加平台 进入【视图服务向上级联】页面点击【添加平台】，填写上级平台名称和上级视图库的视图编码，输入上级视图库指定的用户名/密码、上级视图库接入IP和端口，本级视图编码则填写在上级视图库注册的本级视图库视图编码，选择【级联区域】和【网络类型】后点击【确定】。 启用服务 完成平台配置后返回到【向上级联】界面点击【启用】即可实现平台向上级联。

本小节介绍日志审计(原生版)产品采集snmap日志配置问题。 采集Snmptrap日志需要在哪配置？ 问题描述 发送Snmptrap日志，发现Snmp日志未采集到日志审计（原生版）平台上。 可能原因 Snmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误 解决方案 检查snmp资产 1. 在菜单“资产 > 资产管理”中，选择资产组，点击新增Snmptrap资产。 2. 点击“查看”按钮。检查Snmptrap资产的资产大类、资产小类、资产ip是否正确。 检查mib文件 1. 在菜单“系统配置”>“采集管理”>“MIB文件管理”中，上传MIB文件。 2. 点击“查看”按钮，检查MIB文件上传是否正确。

参数 参数类型 说明 示例 下级对象 itemID String qos策略应用实例ID 9a702e8ed80c11ed8944525400af7402 itemName String qos规则五元组/应用组名称 acerule001 protocol String 协议 本参数表示协议 取值范围: tcp:tcp udp:udp icmp:icmp tcp ipVersion String 本参数表示ip版本 取值范围: ipv4:ipv4 ipv6:ipv6 ipv4 dstCidr String 目的子网 10.11.0.0/16 dstPortRange String 目的端口范围（例如1200， 1/1为默认值，表示165535) 1/1 srcCidr String 源子网 12.10.0.0/16 srcPortRange String 源端口范围（例如1200， 1/1为默认值，表示165535) 1/1 ruleType String 本参数表示规则类型 取值范围: ace:五元组 app:应用组 ace groupType String 本参数表示应用组类型 取值范围: system:系统 custom:自定义 system apps Array of Objects app列表 apps

参数 参数类型 说明 示例 下级对象 itemID String qos策略应用实例ID 9a702e8ed80c11ed8944525400af7402 itemName String qos规则五元组/应用组名称 acerule001 protocol String 协议 本参数表示协议 取值范围: tcp:tcp udp:udp icmp:icmp tcp ipVersion String 本参数表示ip版本 取值范围: ipv4:ipv4 ipv6:ipv6 ipv4 dstCidr String 目的子网 10.11.0.0/16 dstPortRange String 目的端口范围（例如1200， 1/1为默认值，表示165535) 1/1 srcCidr String 源子网 12.10.0.0/16 srcPortRange String 源端口范围（例如1200， 1/1为默认值，表示165535) 1/1 ruleType String 本参数表示规则类型 取值范围: ace:五元组 app:应用组 ace groupType String 本参数表示应用组类型 取值范围: system:系统 custom:自定义 system apps Array of Objects app列表 apps

从云函数内访问另外一个云函数，例如函数间互相调用。 函数之间的内网访问需要绑定用户的VPC，需要在上一个场景的基础上，再增添一个VPCE和配置自定义DNS。 首先，调用方函数需要绑定VPC，请在函数的网络配置中打开“允许访问vpc”功能开关，选择一个vpc网络及其子网。 然后，在上述步骤选择的VPC中，创建内网DNS服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.dns服务，创建成功后记住VPCE节点IP。 在函数配置 > DNS中指定Name Servers。

本节介绍服务器安全卫士（原生版）配额管理操作指南。 在配额管理页面，可以查看并管理服务器安全卫士（原生版）主机防护的配额。 查看配额统计情况 配额使用统计：展示配额状态为“正常”的配额的使用情况，分使用中和未绑定2种情况。 配额状态统计：包括正常、已过期和已退订3种情况。 配额版本统计：展示已购买的企业版和旗舰版配额数量。 查看配额列表 页面下方是订购配额的详细列表，展示了配额ID、配额规格、配额状态、使用状态、绑定服务器、配额开通时间、配额到期时间。 该列表可以根据配额状态、使用状态、配额版本、配额ID、服务器名称和服务器IP进行查询。

步骤三：确保当前命名空间已经绑定到一个负载均衡器 步骤四：创建一个生产路由（Ingress）并关联到上述服务（Service） apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginxingress namespace: default annotations: kubernetes.io/ingress.class: "nginxingresscontroller" spec: rules: host: myingress.com http: paths: backend: service: name: nginxservice port: number: 30003 path: /nginx pathType: Prefix 步骤五：发起服务调用 添加本地hosts映射：ip为NginxIngressController的访问地址； 域名为创建Ingress时填入的域名，如：10.142.232.160 myingress.com。 在浏览器中多次发起对服务的请求，这里没法通过curl来测试验证，因为curl请求时没法保持Cookie。 观察工作负载日志。 结论：浏览器中的请求会全部转发到某一个Pod实例，进行会话保持。

步骤三：访问测试网站 在左侧菜单栏，选择“网络”下的“服务”，选择命名空间，找到刚刚创建的service，获取外网访问地址。 打开浏览器输入： 如果可以正常访问，页面显示hello world，表示helloworld应用部署成功。 步骤四：释放资源 为避免资源持续产生费用导致额外资损，请在教程体验结束后及时删除相关资源。 1. 删除创建的Deployment。在左侧菜单栏，选择“工作负载 ”下的“无状态”，找到刚才创建的hello工作负载，选择“更多”下拉框，点击“删除”。 2. 删除service。在左侧菜单栏，选择“网络 ”下的“服务”，找到刚才创建的hellosvc服务，选择“删除”。

状态 说明 正常 数据库实例运行正常。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 按照用户请求，或修改需要重启才能生效的数据库参数后，重启实例中。 主备切换中 正在切换副本集实例的主备节点。 节点扩容中 正在扩容集群实例的shard或mongos节点个数。 删除节点中 正在删除添加失败的节点。 存储扩容中 正在扩容实例的磁盘大小。 规格变更中 正在变更实例的CPU和内存规格。 备份中 正在创建备份。 恢复检查中 该实例下的备份正在恢复到新实例。 修改内网地址中 正在修改节点的内网IP。 修改端口号中 正在修改数据库实例的数据库端口。 修改安全组中 正在修改数据库实例的安全组。

本节主要介绍SQL。 慢SQL 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计，展示统计结果并支持指定排序，识别慢SQL的精准来源，方便用户快速优化业务。 查看慢日志 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 单击“慢SQL”，进入慢日志页面。 选择需要查看的时间段，查看该时间段内慢日志趋势、慢日志统计和慢日志明细。 慢日志趋势 在慢日志趋势图中单击某个时间点，查看该时间点的慢日志或CPU使用率。 在慢日志区域左上角通过切换实例或者节点，查看实例或指定节点的慢日志趋势。 慢日志明细 在慢SQL页面下方查看慢日志明细。慢日志明细提供了当前时间段的慢日志详情，包含执行时间、SQL语句、库名、客户端、用户、执行耗时、锁等待耗时、扫描行、返回行等信息。 单击导出，将慢日志明细导出到指定OBS进行存储。慢日志明细导出成功后，可以单击“查看导出列表”，查看慢日志明细导出记录，也可以通过下载将慢日志明细下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。 单击操作列的诊断，对当前的SQL模板进行诊断。 慢日志统计 单击SQL模板操作列的“样本”，查看当前SQL模板的样本信息 。 在慢日志统计页面，单击“导出”将慢日志导出到指定的OBS进行存储。慢日志导出成功后，可以单击“查看导出列表”，查看慢日志导出记录，也可以通过下载将慢日志下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。

本文简述全站加速根据不同客户端IP所属的区域和运营商回不同源站的功能、适用场景、注意事项及配置说明。 功能简介 如果您的域名有多个源站，且希望通过全站加速实现多个源站之间负载均衡，您可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 上图为分运营商回源的原理图，电信客户端用户经过全站加速平台后回到电信源站，联通客户端用户经过全站加速平台后回到联通源站。分区域回源原理类似，不再赘述。 适用场景 场景一：分区域回源 域名有多个源站，分别分布在北京、上海、广州三个区域，可以配置华北、西北、东北三个大区的所有省份的用户回北京源站；配置华东、华中这两个大区的所有省份的用户回上海源站；配置华南、西南这两个大区的所有省份的用户回广州源站。从而保证每个地区的用户都回就近的源站，同时也帮助源站解决了负载均衡问题。 场景二：分运营商回源 域名有多个源站，分别是电信源站、联通源站、移动源站，可以配置联通用户回联通源站；配置移动用户回移动源站；配置电信及其他运营商用户回电信源站。从而保证电信、联通、移动的用户都能同运营商回源，其他小运营商都回电信源站，解决跨运营商回源的问题。 场景三: 多个源站提供不同的内容，通过分区域回源实现不同地区看到不同的内容 例如：域名在国内和海外各有一个源站，国内源站响应中文网站，海外源站响应英文网站，可以配置国内用户回国内源站，海外用户回海外源站，从而实现国内用户访问中文网站，海外用户访问海外网站的效果。 场景四：分区域分运营商回源 例如：域名有多个源站，分别为源站1、源站2、源站3，可以配置福建电信、广西电信、广东电信回源站1；配置上海移动、浙江移动、江苏移动回源站2；其他区域和运营商回源站3。

本文简述回源SNI功能。 功能介绍 如果一个源站IP地址绑定多个域名，且天翼云边缘安全加速平台安全与加速服务使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源SNI原理 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题，而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后，边缘节点向源站发起TLS握手时，源站会根据TLS握手中携带的回源SNI信息来确认边缘节点请求的具体域名，然后返回该域名对应的SSL证书给边缘节点。 设置回源SNI后的工作流程如下： 1. 当边缘节点以HTTPS协议回源时，需要在回源SNI中设置访问的域名。 2. 源站收到请求后，返回SNI中设置的域名对应的SSL证书。 3. 边缘节点收到SSL证书后，与源站建立连接。 配置说明 1. 登录边缘安全加速控制台。 2. 单击左侧导航栏【域名管理】。 3. 在【域名管理】页面，找到目标域名，单击【操作】列的【基础配置】。 4. 单击右下方【回源配置】。 5. 在【回源SNI】模块，开启功能。 6. 配置SNI。 7. 单击【保存】，完成配置。 参数名 说明 SNI 回源SNI域名，只能配置精确域名，不支持泛域名。

本文介绍回源SNI功能的原理和使用说明。 功能介绍 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源SNI原理 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题，而对SSL/TLS协议所作的一个扩展。它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。开启回源SNI后，CDN节点向源站发起TLS握手时，源站会根据TLS握手中携带的回源SNI信息来确认CDN节点请求的具体域名，然后返回该域名对应的SSL证书给CDN节点。 设置回源SNI后的工作流程如下： 1. 当CDN节点以HTTPS协议回源时，需要在回源SNI中设置访问的域名。 2. 源站收到请求后，返回SNI中设置的域名对应的SSL证书。 3. CDN节点收到SSL证书后，与源站建立连接。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源SNI】模块，开启功能。 6. 配置SNI。 7. 单击【保存】，完成配置。 参数名 说明 SNI 回源SNI域名，只能配置精确域名，不支持泛域名。

通用型 提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景：如数据库、核心ERP系统等。 规格名称 业务场景 CPU 内存 本地磁盘 扩展配置 physical.s4.medium 数据库 核心ERP系统 金融系统 20cores Intel Xeon Silver 4114 V5 (210core， 2.20 GHz) 128GB NA 2x210GE physical.s4.large 数据库 核心ERP系统 金融系统 20cores Intel Xeon Silver 4114 V5 (210core，2.20 GHz) 192GB NA 2x210GE physical.s4.xlarge 数据库 核心ERP系统 金融系统 28cores Intel Xeon Gold 5120 V5 (214core，2.20 GHz) 192GB NA 2x210GE physical.s4.2xlarge 高性能计算 数据库 核心ERP系统 金融系统 28cores Intel Xeon Gold 5120 V5 (214core，2.20 GHz) 384GB NA 2x210GE physical.s4.3xlarge 高性能计算 数据库 核心ERP系统 金融系统 44cores Intel Xeon E56161 (222core，2.20 GHz) 384GB NA 2x210GE

数据库增值服务包 天翼云针对客户有长期需求的项目，提供由专家服务团队负责全面技术运维工作的长期服务，确保客户数据库在服务期间稳定运行，服务内容包括但不限于： 定期健康巡检。 故障诊断分析及处理。 7 24小时微信工作群和电话支持服务。 数据库管理员 数据库管理员简称DBA，是从事管理和维护数据库管理系统（DBMS）相关工作人员的统称。DBA负责的工作可能涉及：容量规划、安装、配置、数据库设计、迁移、性能监测、安全性、故障排除，以及备份和数据恢复等。 数据库上云 数据库上云是指将企业IT系统使用的本地自建数据库迁移到云数据库，企业数据库上云后，比之使用本地自建数据库具有运维简单、可弹性扩容、服务稳定性好、容灾方案灵活等优势，可以让企业将更多的精力放在业务上。 数据库迁移 数据库迁移指数据库随着应用业务从一个环境迁移到另一个环境，例如，从本地 IDC 迁移到云上，或者从某个云迁移到另一个云上。

本节包含了通用计算增强型C7t弹性云主机的概述、规格。 概述 C7t型云主机搭载第三代英特尔®至强®可扩展处理器，在高速互联场景取得重大提升，可以更好地满足互联网场景的业务诉求。 类型 CPU基频/睿频 CPU型号 C7t 2.8GHz/3.5GHz Intel 8378C 表 C7t型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽/突发带宽（Gbps） 虚拟化类型 c7t.large.2 2 4 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.2 4 8 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.2 8 16 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.2 12 24 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.2 16 32 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.2 24 48 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.2 32 64 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.2 48 96 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.2 64 128 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.2 96 192 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.2 128 256 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化 c7t.large.4 2 8 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.4 4 16 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.4 8 32 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.4 12 48 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.4 16 64 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.4 24 96 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.4 32 128 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.4 48 192 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.4 64 256 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.4 96 384 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.4 128 512 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化

当前专有宿主机已可以在郑州5进行试用，如有需要可通过工单进行申请。 宿主机规格 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） ddh.cm7 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 136 876 支持的弹性云主机规格 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40 m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

针对弹性云主机续费情况,为您进行说明,请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，续订时套餐内产品整体续订；非成套订购、具有挂载关系的资源，续订时需要对单资源分别续订。 续费后，若实例停机前为运行中，系统会尝试自动重启。如果偶尔出现自动重开机失败的情况，您也可以手动启动实例。若实例停机前为关机，系统将不会自动重启，保持关机。

本文主要介绍弹性负载均衡证书类常见问题。 为什么配置证书后仍出现不安全提示？ 可能由于以下原因导致配置证书后仍出现不安全提示。 1、证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 2、配置了SNI，输入的域名与证书所记录的域名不一致。 3、域名级别与证书级别不一致，例如域名为5级而证书为4级。 其他情况您也可以使用curl 访问的域名命令，根据系统返回的错误信息进行排查。 ELB是否支持泛域名证书？ 支持，客户上传泛域名证书即可。注意泛域名证书的通配规则，例如泛域名证书的域名.test.com，那么可支持a.test.com、b.test.com等，也可支持a.b.test.com、d.test.com等。 更换证书会导致网络或者ELB连接中断吗？ 不会。 更换证书后，新的证书会立即生效，已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。 说明 证书过期后，用户访问时会提示“不安全的链接”，一般情况下忽略掉安全告警后，还是可以访问的。

当前专有宿主机已可以在郑州5进行试用，如有需要可通过工单进行申请。 宿主机规格 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） ddh.cm7 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 136 876 支持的弹性云主机规格 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40 m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

本章节主要介绍约束与规范。 在使用翼MapReduce前，您需要认真阅读并了解以下使用规则。 1. 集群必须创建在VPC子网内。 2. 创建集群时，从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组，否则可能导致集群异常，影响集群的使用。 1. 集群使用的安全组请勿随意放开权限，避免被恶意访问。 2. 创建安全组时，出、入方向规则中的端口需要放开，授权策略不能选择“拒绝”，否则会导致不能部署集群和拉起服务。 3. 部署Hive/Ranger/Amoro/Hue/DolphinScheduler组件时，元数据配置的数据库与集群需要在同一个VPC下，并通过内网地址进行连接。 4. 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间，以防止存储空间不足影响节点正常运行。 5. 集群节点仅用于运行翼MapReduce集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。