本页为您介绍数据迁移到天翼云DDS数据库的网络准备工作,并已适配阿里云MongoDB数据库迁入。 文档数据库有副本集、分片集群等不同的架构，在网络访问方面与其他数据库相比具有一定的差异性，在将本地自建的、其他云上的、天翼云不同资源池的、天翼云ECS自建的DDS/MongoDB数据库数据迁移到天翼云文档数据库DDS前，需要您重点关注网络方面的准备工作。 目前数据传输服务DTS支持通过"公网EIP"和“VPC网络”两种网络接入方式进行数据的迁移和同步。在订购DTS实例时，您可以根据源端和目标端数据库所在的位置决定采用哪种网络接入类型，当源库和目标库在天翼云同一个资源池时，网络接入类型请选用VPC网络，其他情况需要选用公网EIP的接入方式。采用“公网EIP”接入时，分片集群仅支持阿里云或自建 MongoDB数据库为源迁移入云。 数据库来源为公网IP 源端数据库 源端数据库只能通过输入IP地址、端口的方式进行访问。根据源端数据库架构的不同，分为如下2种情况： 源端为副本集架构 以源端为副本集标准三节点为例，数据库包含Primary、Secondary以及Hidden节点，在迁移过程中，为保证源端数据库高可用，需要给Primary和Secondary节点分别绑定不同的公网IP，此处绑定的公网IP在进入DTS实例配置源库目标库配置环节时，需要填写到源库的副本集IP地址中。为Primary和Secondary节点绑定公网IP的方法，具体可参考各数据库官方文档进行操作。 为天翼云DDS实例添加公网访问的白名单分组，并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中（源端为其他云MongoDB实例时，请参考不同产品官网文档的指引进行配置，将DTS实例绑定的公网IP配置为可以访问源实例）。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例绑定的公网IP。 源端为分片集群 当源端为分片集群架构时，DTS将会通过数据库的mongos IP地址和端口来访问源端数据库，通过shard接入信息生成子任务。 mongos IP地址和端口至少为1组，请为mongos绑定公网IP，此处绑定的公网IP在进入DTS实例配置源库目标库配置环节时，需要填写到源库的mongos节点IP地址中。 源库的shard接入信息可以为多组，每组为同一个分片下的多个IP:Port（这里的IP为公网IP），格式：IP和Port之间以英文冒号分隔，多组IP:Port之间用英文逗号隔开。可以提前查询对应的iP和端口信息，方便配置DTS实例时填写。 为天翼云DDS实例添加公网访问的白名单分组，并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中（源端为其他云MongoDB实例时，请参考不同产品官网文档的指引进行配置，将DTS实例绑定的公网IP配置为可以访问源实例）。 在天翼云DDS实例所在的VPC中，配置VPC安全组，安全组中配置DTS实例绑定的公网IP。 注意 当通过公网EIP的方式接入，源端为分片集群时，当前仅支持将阿里云或自建 MongoDB分片集群迁移到天翼云；请在阿里云或自建 MongoDB shard节点绑定公网IP，具体操作可参考阿里云官网。

本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。 您可根据如下操作步骤自行安装Tesla驱动，如要安装CUDA工具包请参见安装CUDA工具包，如要安装cuDNN加速库请参见安装cuDNN加速库。 前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。 一 、CentOS/CTyunOS/Kylin操作系统驱动安装 下载Tesla驱动 建议根据Tesla驱动及相关组件版本兼容指南选择合适的驱动版本。 1. 下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 安装Tesla驱动 1. 将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 plaintext chmod +x NVIDIALinuxx8664470.199.02.run 2. 安装kerneldevel、gcc包，注意kerneldevel版本要和内核版本保持一致。 plaintext sudo yum install y gcc kerneldevel 3. 执行以下命令，运行驱动安装程序，并按提示进行后续操作。 plaintext sudo sh NVIDIALinuxx8664470.199.02.run disablenouveau kernelsourcepath/usr/src/kernels/$(uname r) 4. 安装完成后，执行以下命令进行验证。 plaintext nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。 5. GPU驱动开启持久化模式 PersistenceM(Persistence Mode)是一个用户可设置的驱动程序属性的术语。启用持久性模式后，即使没有活动的客户端，NVIDIA驱动程序也会保持加载状态。这样可以最大程度地减少与运行依赖的应用程序(例如 CUDA 程序)相关的驱动程序加载延迟，同时减少GPU云主机掉卡问题的发生。 plaintext cd /usr/share/doc/NVIDIAGLX1.0/sample bunzip2 nvidiapersistencedinit.tar.bz2 tar xvf nvidiapersistencedinit.tar cd nvidiapersistencedinit && sh install.sh u root 二 、Ubuntu操作系统驱动安装

本章节主要介绍如何使用Python第三方库PyGreSQL连接集群。 用户在创建好数据仓库集群后使用PyGreSQL第三方库连接到集群，则可以使用Python访问DWS ，并进行数据表的各类操作。 连接集群前的准备 DWS 集群已绑定弹性IP。 已获取DWS 集群的数据库管理员用户名和密码。 注意 由于MD5算法已经被证实存在碰撞可能，已严禁将之用于密码校验算法。当前DWS 采用默认安全设计，默认禁止MD5算法的密码校验，可能导致开源客户端无法正常连接的问题。建议先检查一下数据库参数passwordencryptiontype参数是否为1，如果取值不为1，需要修改，修改方法参见《用户指南》的“修改数据库参数”章节；然后修改一次准备使用的数据库用户的密码。 说明 当前DWS出于安全考虑，已经默认不再使用MD5存储密码摘要了，这将导致使用开源驱动或者客户端无法正常连接数据库。需要您调整一下密码策略后再创建一个新用户或者对老用户做一次密码修改，方可使用开源协议中使用的MD5认证算法。 数据库中是不会存储您的密码原文的，而是存储的密码的HASH摘要，在密码校验时与客户端发来的密码摘要进行比对（中间会有加盐操作）。故当您改变了密码算法策略时，数据库也是无法还原您的密码，再生成新的HASH算法的摘要值的。必须您手动修改一次密码或者创建一个新用户，这时新的密码将会采用您设置的HASH算法进行摘要存储，用于下次连接认证。 已获取DWS 集群的公网访问地址，含IP地址和端口。具体请参见 获取集群连接地址。 已安装PyGreSQL第三方库。 说明 CentOS、Redhat等操作系统中使用yum命令安装，命令为：yum install PyGreSQL。 PyGreSQL的使用依赖于PostgreSQL的libpq动态库（32位的PyGreSQL对应32位的libpq，64位的PyGreSQL对应64位的libpq），Linux中可以依赖yum命令解决。在Windows系统使用PyGreSQL需要先安装libpq，主要方式有两种： 1.安装PostgreSQL，并配置libpq、ssl、crypto动态库位置到环境变量PATH中。 2.安装psqlodbc，使用PostgreSQL ODBC驱动携带的libpq、ssl、crypto动态库。

安全体检购买类常见问题。 安全体检计费模式是什么？ 安全体检产品采用预付费模式，支持包月、包年订购，享受包年实付10个月折扣价，用户可自订单生效之日起享受购买期限内的服务，当购买的服务到期后，服务自动停止。服务按照IP数量定价，单个互联网安全体检规格包含5个互联网IP授权，详细价格参考如下表格： 产品规格 产品描述 标准价格（元/月） 年付价格（元/年） 互联网安全体检 提供5个及以内互联网IP安全体检服务，发现IP风险暴露情况、漏洞开放情况，推送安全体检报告。 280 2800 试用版 试用授权IP数量5个，试用次数为1次。 免费 免费 安全体检可以免费试用吗？ 可以。未开通过商用的用户支持免费试用1次，试用授权IP数量5个。若您已经开通过付费版本，无论资源是否在有效期内均无法再进行免费试用。 安全体检如何升配？ 安全体检支持增加授权体检IP数量，在控制台页面，点击“增加IP数”按钮，进入安全体检升配页面，用户可根据自身需求输入要增加的规格数量。然后点击立即升配并支付。 注意 单个互联网安全体检规格包含5个互联网IP授权，如果您需要增加6个互联网IP，仅需购买2个互联网安全体检即可。

错误码 errorCode 描述 Scaling.Config.NotFound 未找到弹性伸缩配置信息 Scaling.Config.ConfigBind 弹性伸缩配置已绑定 Scaling.Parameter.InvalidError 请求参数错误

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。

任务中心为您提供监控数据导出的管理功能。在创建监控数据导出任务后,您可以在任务中心,查看任务记录及状态并下载文件到本地。 操作场景 支持用户导出所订购资源的监控数据，可以灵活选择数据类型（聚合值/原始值）、时间周期、监控指标以及监控对象。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”>"云主机监控"，进入云主机监控列表页面。 5. 点击右上角“导出监控数据”，出现“导出监控数据”弹窗。 6. 按页面提示信息填写任务名称，以及选择周期、聚合周期、时间、监控对象、监控指标等信息。 7. 点击“确定”，完成监控数据导出任务创建。 8. 在“云监控”>"任务中心"，可以查看您已经创建的数据导出任务。 9. 点击待选择的数据导出任务，操作下“下载”按钮，将数据文件导出到本地。 具体参数配置如下： 参数 参数说明 任务名称 定义导出任务名称 周期 可以选择任务类型，聚合值。原始值 聚合周期 选择聚合周期，1/2/6/12/24小时 时间选择 选择导出数据的时间范围 监控对象 选择导出数据的对象 监控指标 选择导出数据的监控指标 说明 数据以.zip压缩文件格式导出到本地，您可通过解压缩软件解压后查看文件信息。 任务中心所创建的导出任务超过7天，数据将不支持“下载”操作。 “状态”为“待处理/处理中/失败”的数据导出任务，数据不支持“下载”操作。 任务中心已支持产品：云主机、对象存储、云硬盘、弹性IP、负载均衡、组播、云主机备份、云硬盘备份、并行文件、云备份。

筛选条件用于筛选符合场景中过滤条件的结果，呈现匹配的结果列表。 例如筛选条件添加产品名称和资源类型两个条件，属性分别为“企业主机安全”和“云服务器”，则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下： 标题：检测结果的标题内容，可输入关键字。默认按标题搜索。 严重等级：检测结果的风险等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 业务领域：检测结果所属业务领域，包括“威胁告警”、“漏洞”、“合规检查”、“违法违规”、“风险”、“舆情”、“安全公告”。 状态：用户对检测结果的处理状态，包括“未处理”、“已忽略”、“已线下处理”。 资源名称：检测结果来源资源的名称，需输入资源名称。 资源类型：检测结果来源资源的类型，包括“云服务器”、“虚拟私有云”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。 公司名称：检测结果来源产品所属公司，需输入公司名全称。 产品名称：检测结果来源安全产品，需输入产品名全称。 约束限制 一个筛选条件仅能包含一组“标题”关键字。 一个筛选条件仅能包含一个“资源名称”。 一个筛选条件仅能包含一个“公司名称”。 一个筛选条件仅能包含一个“产品名称”。 创建筛选条件 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 4. 添加筛选条件。 在筛选框添加过滤条件，添加一项或多项过滤条件，并配置相应条件属性。 在时间筛选框中，选择时间范围。 5. 单击筛选框后“保存”，弹出筛选条件保存窗口。 6. 配置筛选条件信息。 设置“场景名称”，自定义筛选条件名称。 （可选）勾选“设为默认筛选条件”。 7. 单击“确定”，返回全部结果列表页面，即可在场景列框查看新建的筛选条件。

使用Flink客户端（MRS 3.x及之后版本） 1.以客户端安装用户，登录安装客户端的节点。 2.执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3.执行如下命令初始化环境变量。 source/opt/hadoopclient/bigdataenv 4.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.登录Manager，下载认证凭据。 登录集群的Manager界面，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本），选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/hadoopclient/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.将客户端安装节点的业务IP、Manager的浮动IP和Master节点IP添加到配置文件“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”中的“jobmanager.web.accesscontrolalloworigin”和“jobmanager.web.allowaccessaddress”配置项中，IP地址之间使用英文逗号分隔。 jobmanager.web.accesscontrolalloworigin: xx.xx.xxx.xxx , xx.xx.xxx.xxx ,xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx , xx.xx.xxx.xxx ,xx.xx.xxx.xxx 说明 客户端安装节点的业务IP获取方法： 集群内节点： 登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中当前的集群并单击集群名，进入集群信息页面。 在“节点管理”中查看安装客户端所在的节点IP。 集群外节点：安装客户端所在的弹性云主机的IP。 Manager的浮动IP获取方法： 登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中当前的集群并单击集群名，进入集群信息页面。 在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 e.配置安全认证，在“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/hadoopclient/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.参考“组件操作指南 > 使用Flink > 参考 > 签发证书样例”章节生成“generatekeystore.sh”脚本并放置在Flink的客户端bin目录下，执行如下命令进行安全加固，请参考“组件操作指南 >使用Flink > 安全加固 > 认证和加密”，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/hadoopclient/Flink/flink/conf/flinkconf.yaml”中关于SSL的值。 sh generatekeystore.sh 说明 执行认证和加密后会在Flink客户端的“conf”目录下生成“flink.keystore”和“flink.truststore”文件，并且在客户端配置文件“flinkconf.yaml”中将以下配置项进行了默认赋值： 将配置项“security.ssl.keystore”设置为“flink.keystore”文件所在绝对路径。 将配置项“security.ssl.truststore”设置为“flink.truststore”文件所在的绝对路径。 将配置项“security.cookie”设置为“generatekeystore.sh”脚本自动生成的一串随机规则密码。 默认“flinkconf.yaml”中“security.ssl.encrypt.enabled: false”，“generatekeystore.sh”脚本将配置项“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值设置为调用“generatekeystore.sh”脚本时输入的密码。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 −绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/hadoopclient/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 −相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/hadoopclient/Flink/flink/conf/”目录下新建目录，例如ssl。 cd /opt/hadoopclient/Flink/flink/conf/ mkdir ssl ii. 移动flink.keystore和flink.truststore文件到“/opt/hadoopclient/Flink/flink/conf/ssl/”中。 mv flink.keystore ssl/ mv flink.truststore ssl/ iii. 修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore 5.运行wordcount作业。 须知 用户在Flink提交作业或者运行作业时，应具有如下权限： 如果启用Ranger鉴权，当前用户必须属于hadoop组或者已在Ranger中为该用户添加“/flink”的读写权限。 如果停用Ranger鉴权，当前用户必须属于hadoop组。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm " sessionname " flink run /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/hadoopclient/Flink/flink/conf/”，则在“opt/hadoopclient/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm " sessionname " flink run/opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/hadoopclient/Flink/flink/examples/streaming/WordCount.jar 6. 作业提交成功后，客户端界面显示如下。 详见下图：在Yarn上提交作业成功 详见下图：启动session成功 详见下图：在session中提交作业成功 7. 使用运行用户进入Yarn服务的原生页面，具体操作参考“组件操作指南 >使用Flink > 查看Flink作业”，找到对应作业的application，单击application名称，进入到作业详情页面 若作业尚未结束，可单击“Tracking URL”链接进入到Flink的原生页面，查看作业的运行信息。 若作业已运行结束，对于在session中提交的作业，可以单击“Tracking URL”链接登录Flink原生页面查看作业信息。 详见下图： application

天翼云为您提供弹性负载均衡用户使用指南,请您点击下载查看。 弹性负载均衡用户使用指南.pdf

配置定时伸缩的预留实例 用户配置预留实例时，能够配置指定的时间段、cron表达式及其对应的预留实例数量。函数服务能够在该时间段中，根据cron表达式更新预留实例的数量，如果时间段超过了该时间段，则将预留实例数量调整到配置的固定值的预留实例数量。 1. 参见下表进行基础配置，完成后单击“添加策略”，进行弹性预留策略配置。 2. 参见下表，填写参数。 表 弹性策略配置说明 参数 说明 策略名称 自定义策略名称。 Cron表达式(UTC) 您可以参见函数定时触发器Cron表达式规则，填写此参数。 生效时间 生效时间为本地时间，即cron表达式的生效时间窗。只有当时间在时间窗内时，该弹性策略才会生效，当该函数的所有弹性策略的生效时间窗都不生效时，那么预留实例数就会还原到基础配置中的最小实例数。 最小实例数 需要创建的预留实例数。根据实际业务场景，填写当前策略生效时创建的预留实例的个数。 说明 最小实例数必须大于或等于基础配置里的最小实例数。 3. 配置完成后，单击“确定”，在“预留实例策略配置”列表展示已添加的“策略配置”。 列表展示 4. 单击“操作 > 编辑”，修改弹性策略信息、添加策略。 5. 单击“操作 > 删除”，删除版本或别名下的预留实例策略。 6. 预留实例将根据添加的弹性策略配置执行，您可以在“预留实例策略配置”列表，单击“限定符”，选择“弹性策略名称”，查看函数并发执行实例数。 查看并发执行实例数

本文档为AOne平台企业微信同步身份源的详细操作指南。 功能介绍 企业微信是腾讯微信团队为企业打造的专业级协同办公平台，内置完善的组织架构、用户管理功能。 在AOne平台配置企业微信同步任务，可实现将企业微信中的核心数据无缝同步至AOne平台的用户与组织模块，其中企业微信与AOne的数据对应关系如下表所示： 企业微信 AOne平台 说明 成员 用户 企业微信中的成员信息（姓名、手机号、邮箱等），同步至AOne平台后对应单个用户账号，包含用户基础信息 部门 组织 企业微信中的部门层级结构，同步至AOne平台后对应组织架构，用于划分用户层级 注意 由于企微安全管控加强，企业微信同步身份源的配置需要您和AOne运营人员配合一起完成配置。 操作步骤 前置条件 1、内网连接器准备 在使用企业微信作为身份源，AOne平台需调用企业微信相关接口获取用户与组织信息。 企业微信为保障接口调用安全，实行企业可信IP白名单机制，且IP地址一旦配置过，会被企微系统自动标记为“服务商IP”，无法再被其他企业使用。而AOne平台的出口IP属于公共服务IP，已被企微系统标记为“服务商IP”，无法给您的企业使用。 因此AOne平台支持通过内网连接器转发请求企微接口，转发后，企微应用的可信IP可设置为您自身企业连接器的出口IP。该IP为您企业专属，可彻底规避IP被标记为服务商IP的风险，确保企微接口调用顺利。 因此请提前完成内网连接器的部署与配置，并记录连接器的出口IP。

本文介绍Windows或Linux操作系统镜像怎么选相关问题。 Windows操作系统与Linux操作系统没有好坏之分，只有适合不适合。请根据业务需求选择Windows或Linux的操作系统。 Windows2012、Windows2016、Windows2019操作系统网络优化和系统兼容性比较好，建议选择最高版本Windows2019。 Linux提供了多种操作系统和版本，不同操作系统之间没有好坏之分，请根据实际业务选择适合自己的操作系统版本。 购买弹性云主机选错操作系统，可以通过控制台的“一键重装”功能更换操作系统。 1. 选择待切换操作系统的弹性云主机，单击弹性云主机列表左上角的“关机”。 2. 在待切换操作系统的弹性云主机的“操作”列下，单击“更多 > 一键重装”。 3. 系统进入“切换操作系统”界面。根据需求选择需要更换的“镜像类型”和“镜像”。 4. 设置登录方式，目前重装时登录凭证仅支持使用密码的方式。 5. 配置完成后单击“确定”，提交申请切换操作系统。 6. 提交切换操作系统的申请后，弹性云主机的状态变为“切换中”，当该状态消失后，表示切换结束。

权限 授权项 权限类型（读/写） 权限描述 安全体检管理者admin 安全体检查看者viewer 编辑试用记录 ctnsc:trialRecord:edit 写 编辑试用记录 √ × 查询试用记录 ctnsc:trialRecord:query 读 试用记录分页查询 √ √ 保存试用资源 ctnsc:trialResource:add 写 保存使用资源 √ × 查询安全体检报告 ctnsc:report:query 读 查询安全体检报告数据 √ √ 下载安全体检报告 ctnsc:report:download 读 下载安全体检报告 √ √ 创建安全体检任务 ctnsc:checkupTask:add 写 创建体检任务 √ × 查询安全体检任务 ctnsc:checkupTask:query 读 查询安全体检任务列表 √ √ 通知移除通知人 ctnsc:noticeReceiver:delete 写 通知移除通知人 √ × 通知查询分组 ctnsc:noticeGroup:query 读 通知查询分组 √ √ 通知添加通知人 ctnsc:noticeReceiver:add 写 通知添加通知人 √ × 通知查询通知人 ctnsc:noticeReceiver:query 读 通知查询通知人 √ √ 查询用户IP ctnsc:userIp:query 读 查询用户IP √ √ 体检IP连通性验证 ctnsc:checkupIp:ping 读 体检IP连通性验证 √ √ 删除体检IP ctnsc:checkupIp:delete 写 删除体检IP √ × 添加体检IP ctnsc:checkupIp:add 写 添加体检IP √ × 查询体检IP ctnsc:checkupIp:query 读 查询体检IP √ √ 查询用户资源 ctnsc:userResource:query 读 查询用户资源 √ √

怎样配置Windows弹性云主机的虚拟内存？ 当弹性云主机内存不足时，建议通过变更规格操作来扩大内存。若因业务需要，必须开启虚拟内存，请参见本节内容进行配置。 1. 登录弹性云主机，单击开始，选择计算机，右键选择属性，点击高级系统设置。 2. 点击“高级”页签，在此页签内，点击“性能”的“设置(S)”按钮，弹出“性能选项”对话框。 3. 点击“高级”页签，在此页签内，点击“虚拟内存”的“更改(C)”按钮。 4. 单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 5. 重启弹性云主机，使配置生效。

本文介绍如何使用镜像缓存加速创建实例。 相关操作 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 打开“高级配置”，勾选“自动匹配镜像缓存”，系统将自动匹配和使用最佳的镜像缓存。 查看使用效果 在弹性容器实例控制台的容器组页面，找到使用镜像缓存创建的实例，单击ID进入详情页面。 在事件标签下，查看匹配镜像缓存事件。在事件标签下，可看到实例匹配到镜像缓存，镜像拉取耗时几乎为0。

使用RDS要注意些什么 1、实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2、对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云服务器（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3、申请RDS后，您还需要做什么。 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 4、关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 5、关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 可以通过创建模板的方式创建实例吗 目前不支持实例模板。 RDS与其他数据库解决方案间的差异 功能 RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 数据可靠性 请参见《云硬盘用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS，及时修复各种数据库安全漏洞。 自行部署，价格高昂；自行修复数据库安全漏洞。 数据库备份 自动备份。 自行实现，但需要寻找备份存放空间以及定期验证备份是否可恢复。 软硬件投入 无软硬件投入，按需付费。 数据库服务器成本相对较高。 系统托管 无托管费用。 托管费用比较高。 维护成本 无需运维。 需招聘专职DBA来维护，花费大量人力成本。 部署扩容 即时开通，快速部署，扩容，按需开通。 需硬件采购、机房托管、部署机器等工作，周期较长。 资源利用率 按实际结算，利用率高。 考虑峰值，资源利用率很低。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户购买实例的时候，选择主备，可以选择主可用区和备可用区不在同一个可用区（AZ）。 导出SQL查询结果到Excel出现乱码 编码导致出现乱码，默认是utf8，需要将默认编码转换为Unicode。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1登录管理控制台。 步骤 2单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。 多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 RDS主备实例是否可以在一个可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 相同（默认），主机和备机会部署在同一个可用区。 不同，主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。

本文为您介绍GPU云主机的使用限制。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的使用限制。 GPU云主机在产品功能和服务性能上的不同限制，以及如何申请更高配额，请参考弹性云主机​>产品概述​>产品使用限制。

配置 说明 是否从xff头部获取IP 是否从XForwardedFor字段中获取客户端真实IP 黑名单 黑名单IP配置 白名单 白名单IP配置

配置 说明 是否从xff头部获取IP 是否从XForwardedFor字段中获取客户端真实IP。 黑名单 黑名单IP配置。 白名单 白名单IP配置。

参数 参数类型 说明 示例 下级对象 ruleId Long 规则id 1099 ruleName String 规则名称 1099 ipProto String ip协议 v4 blackWhiteType String 黑白类型 BLACK addressDirection String 地址方向 dst ip String ip地址 127.0.0.1/20 mask Integer 掩码 32 blackWhiteDesc String 黑白名单描述 status Integer 规则开关 10 ipBeginNum String ip的开始数字形式 127.0.0.1/20 ipEndNum String ip的结束数字形式 127.0.0.1/20 privateIps String 私网ips 192.168.1.1/24 ipGroupId Integer ip地址组 11 ipGroupName String ip地址组 562b89493b1a40e1b97ea05e50dd8170

参数 参数类型 说明 示例 下级对象 ruleId Long 规则id 1099 ruleName String 规则名称 1099 ipProto String ip协议 v4 blackWhiteType String 黑白类型 BLACK addressDirection String 地址方向 dst ip String ip地址 127.0.0.1/20 mask Integer 掩码 32 blackWhiteDesc String 黑白名单描述 status Integer 规则开关 10 ipBeginNum String ip的开始数字形式 127.0.0.1/20 ipEndNum String ip的结束数字形式 127.0.0.1/20 privateIps String 私网ips 192.168.1.1/24 ipGroupId Integer ip地址组 11 ipGroupName String ip地址组 562b89493b1a40e1b97ea05e50dd8170

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Instance.MoveOutNotFound 未找到可迁出并释放的弹性伸缩云主机列表信息

erl version Erlang (ASYNCTHREADS,HIPE) (BEAM) emulator version 8.3 3. 安装RabbitMQ 执行如下命令，进入用户主目录。 plaintext cd 执行如下命令，下载RabbitMQ安装包。 plaintext wget 执行如下命令，解压RabbitMQ安装包。 plaintext tar xvJf rabbitmqservergenericunix3.6.9.tar.xz 执行如下命令，将解压目录移至“/usr/local/rabbitmq”。 plaintext mv rabbitmqserver3.6.9 /usr/local/rabbitmq 执行如下命令，配置RabbitMQ环境变量。 执行如下命令打开配置文件"profile"。 plaintext vi /etc/profile 按i键进入编辑模式。 修改打开的“profile”文件，将如下内容添加到文件末尾。 plaintext export PATH$PATH:/usr/local/rabbitmq/sbin 按Esc键退出编辑模式，并输入:wq保存后退出。 执行如下命令，使环境变量生效。 plaintext source /etc/profile 4. 执行如下命令，启用RabbitMQ的web管理界面。 plaintext rabbitmqplugins enable rabbitmqmanagement 回显类似如下信息： plaintext [root@ecsrabbitmq ~] rabbitmqplugins enable rabbitmqmanagement The following plugins have been enabled: amqpclient cowlib cowboy rabbitmqwebdispatch rabbitmqmanagementagent rabbitmqmanagement Applying plugin configuration to rabbit@ecsrabbitmq... started 6 plugins. 5. 执行如下命令，创建一个新用户。 plaintext rabbitmqctl adduser 用户名 密码 命令示例： plaintext rabbitmqctl adduser root 123456 6. 执行如下命令，设置用户为管理员。 plaintext rabbitmqctl setusertags 用户名 administrator 命令示例： plaintext rabbitmqctl setusertags root administrator 7. 执行如下命令，赋予用户所有权限。 plaintext rabbitmqctl setpermissions p / 用户名 '.' '.' '.' 命令示例： plaintext rabbitmqctl setpermissions p / root '.' '.' '.' 8. 执行如下命令，在后台启动RabbitMQ。 plaintext rabbitmqserver detached 9. 使用浏览器访问 “ 10. 输入步骤5创建的用户名和密码后点击“Login”，进入RabbitMQ管理界面。

系统盘可以单独购买吗？ 系统盘不能单独购买。 系统盘是弹性云主机实例的绑定资源，只能在创建弹性云主机实例的过程中进行设置。相应的，系统盘的计费模式与生命周期与对应的弹性云主机实例完全一致。 虽然不能单独购买，但系统盘资源仍然按云硬盘的标准资费独立收费。详细资费请参见云硬盘计费说明：云硬盘计费说明 怎样为云主机增加数据盘？ 云主机增加数据盘有两种方式，一种是在购买云主机的过程中直接添加数据盘。另一种是在云硬盘控制台中创建云硬盘，然后将其挂载至云主机中。用户可在弹性云主机详情页面云硬盘页签中选择云硬盘挂载，也可以在云硬盘列表中选择云主机进行挂载。详情请参见创建云硬盘以及挂载云硬盘。 为什么无法卸载云硬盘？ 云硬盘挂载至弹性云主机时有两种形态，一种是系统盘，一种是数据盘。 系统盘是无法卸载的，数据盘可以卸载。 当卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”或“关机”状态时进行卸载。

前提条件 用户需先完成天翼云账号注册及实名认证，具体操作请参考帮助文档：注册账号。 操作步骤 1. 登录天翼云官网，点击页面右上角“控制中心”按钮，进入控制台页面。 2. 单击左上角的，选择目标区域（此处以华东1为例）。 3. 单击“计算弹性云主机”，进入弹性云主机控制列表页。 4. 单击右上角“创建云主机”按钮，进入云主机购买页。 5. 在“规格”模块中，点击“弹性云主机规格可售地域总览”按钮。 您也可以通过链接直接跳转访问弹性云主机规格可售地域总览页。 6. 在弹性云主机规格可售地域总览页，可根据规格族、实例规格名称、vCPU、内存、GPU/AI加速卡、本地盘大小等信息进行组合筛选。完成筛选条件选择后，页面会自动展示符合条件的规格及其可售地域；若资源池存在可售资源，点击“购买”按钮即可进入对应资源池的云主机订购页。 说明 资源售罄状态实时同步，若需关注资源释放情况，可间隔一段时间刷新页面查询。

本文介绍弹性文件服务入门相关流程。 天翼云弹性文件服务提供按需扩展的高性能文件存储，可为云上多个弹性云主机提供大规模共享访问，具备高可用性和高数据持久性。下面我们以创建文件系统、挂载文件系统到数据读写为例介绍弹性文件服务的整体入门流程，具体流程见下图： 1. 首先进行准备工作，注册天翼云，确保账户余额，具体流程参见准备工作。 2. 设置天翼云弹性文件服务控制台所给出的配置项，包括存储类型、存储协议等信息，具体步骤请参见创建文件系统。 3. 创建好的文件系统需要挂载至云主机或物理机上使用，具体挂载步骤参见挂载文件系统。 4. 文件系统挂载完成后，您可以为文件系统配置监控告警规则，监控带宽、IOPS等数据，赋能业务，配置参考创建告警规则和开启一键告警。 5. 您可以将本地或其他存储设备上的数据迁移至文件系统共享与管理。具体步骤可参考NAS文件系统之间的迁移。 6. 您可以像访问本地数据一样读写文件系统中存储的数据。

本文向您介绍NAT网关服务的产品功能。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的主机，提供网络地址转换服务。 公网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定EIP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享EIP访问公网，从而节约EIP资源。 DNAT功能绑定EIP，通过IP映射或端口映射方式，实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。 私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机、物理机提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问远端私网（本地数据中心或其他VPC）。 DNAT功能绑定中转IP，实现IP映射或端口映射方式，使VPC内跨可用区的多个云主机共享中转IP，为远端私网（本地数据中心/其他VPC）提供服务。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

天翼云为您提供弹性文件服务产品服务等级协议,请您点击查看。 中国电信天翼云弹性文件服务等级条款

G5型弹性云主机功能如下： 处理器与内存配比为1:2/1:4。 处理器：第二代英特尔® 至强® 可扩展处理器 6278，主频2.6GHz，睿频3.5GHz 或英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持图形加速接口： − DirectX 12, Direct2D, DirectX Video Acceleration (DXVA) − OpenGL 4.5 − Vulkan 1.0 支持CUDA和OpenCL。 支持Quadro vDWS特性，为专业级图形应用提供加速。 支持NVIDIA V100 GPU卡。 支持图形加速应用。 提供GPU硬件虚拟化（vGPU）。 提供和弹性云主机相同的申请流程。 自动化的调度G5型弹性云主机到装有NVIDIA V100 GPU卡的可用区。 可以提供最大显存2x16GiB，分辨率为4096×2160的图形图像处理能力。 常规支持软件列表 G5型弹性云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G5型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G5型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit − Windows Server 2012 R2 Standard 64bit − CentOS 7.5 64bit G5型Windows操作系统云主机启动时如果加载了GRID驱动，使用vGPU显卡作为默认视频输出，暂不支持使用管理控制台提供的“远程登录”功能。请使用RDP协议（如Windows远程桌面MSTSC）访问G5型实例，之后安装远程访问工具，如VNC工具等第三方VDI工具。 使用私有镜像创建的G5型弹性云主机，请确认在制作私有镜像时安装GRID驱动。如果未安装，请在创建完成后安装GRID驱动，以实现图形加速功能。 详细安装操作请参考GPU加速型实例安装GRID驱动。

本节主要介绍网关访问保留源IP 操作场景 服务通过网关访问时，默认情况下，目标容器中看到的不是客户端的源IP，如果需要保留源IP，请参考本节指导操作。 配置方法 请在CCE控制台“服务发现”页面，istiosystem命名空间下，更新服务所关联的网关服务，将服务亲和改成“节点级别”。前提是已开启ELB的获取客户端IP功能（当前为默认开启）。 externalTrafficPolicy：表示此Service是否希望将外部流量路由到节点本地或集群范围的端点。有两个可用选项：Cluster（默认）和Local。Cluster隐藏了客户端IP，可能导致第二跳到另一个节点，但具有良好的整体负载分布。Local保留客户端源IP并避免LoadBalancer和NodePort类型服务的第二跳，但存在潜在的不均衡流量传播风险。 验证方式 结合httpbin镜像在“xforwardfor”字段中可以看到源IP，httpbin是一个HTTP Request & Response Service，可以向他发送请求，他将会按照指定的规则将请求返回。httpbin镜像可在SWR中搜索。使用httpbin镜像进行验证时请确保集群已开通网格。 1. 登录ASM应用服务网格控制台，选择一个可用的测试网格并单击进入。 2. 选择左侧“网格配置”查看其关联的集群。 3. 单击集群名称进入集群详情页，单击对应集群右上角第三个图标“工作负载”进入“工作负载”页签。 4. 配置工作负载的信息。 5. 单击右下角“确定”完成服务创建。 6. 单击右下角“创建工作负载”完成工作负载创建。 7. 在集群详情页选择左侧“服务发现”页签，可在服务列表中查看到所创建的httpbin服务。 8. 返回ASM应用服务网格，选择左侧“服务管理”页签，在服务管理中可查看到httpbin的配置诊断显示为异常。 9. 单击此服务配置诊断中的“处理”按钮，按照弹出“配置诊断”页面对应的修复指导进行修复。 10. 选择左侧“网关管理”页签，单击右上角“添加网关”，在弹出“添加网关”页面输入配置信息。 11. 单击“确定”完成网关添加。 12. 选择左侧“服务管理”页签，可以在“访问地址”查看到所创建路由的外部访问地址。 13. 单击之前添加路由时设置映射的外部访问地址，可以在“xforwardfor”字段中查看网关获取的IP为容器段IP。 14. 返回集群详情页，选择左侧导航栏“服务发现”，更改服务所关联的网关服务的配置。方法如下： 下拉上方“命名空间”列表选择“istiosystem”。 展开服务后方“更多”选项，单击“更新”，在弹出“更新服务”页面将“服务亲和”更改为“节点级别”，单击“确定”。 15. 返回13中访问的外部地址并刷新，若设置之后“xforwardfor”字段中显示的网关获取IP的结果为本机源IP，则完成验证。