此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

本页介绍了在关系数据库MySQL版产品修改数据库端口的方法。 操作场景 关系数据库MySQL版服务支持修改主实例、只读实例、数据库代理实例的数据库端口，对于主备实例或者一主两备实例，修改主节点的数据库端口，该实例下备节点的数据库端口会被同步修改。 说明 仅架构升级后的只读实例支持修改端口。 存量只读实例不支持修改端口，您可以新建一个只读实例进行修改。 约束条件 端口修改中，不可进行以下操作： 绑定弹性公网IP。 删除实例。 创建备份。 操作步骤 主实例、只读实例修改方法 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，单击数据库端口 参数右侧的修改端口。 5. 在对话框中，输入新端口，单击检测。 6. 单击确定 即可修改， 您可以在实例基本信息页面，查看修改结果。 数据库代理实例修改方法 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 二级目录选择数据库代理，并选择对应需要修改端口的代理页签。 5. 找到连接地址 栏的端口信息，并点击修改端口。 6. 在对话框中，输入新端口，单击检测。 7. 单击确定 即可修改，您可以在连接地址栏端口处，查看修改结果。 注意 MySQL数据库端口设置范围有一定的限制，具体以控制台为准。 修改主实例数据库端口，对应的备节点均会被修改且重启。 修改端口的过程，需要1~5分钟左右。 修改数据库端口后，需要在安全组设置中放开新修改端口，以免影响使用。

本文介绍如何使用天翼云GPU云主机构建Blender云端渲染服务，完成简单的云渲染任务。 背景信息 Blender 是一款永久开源免费的 3D 创作软件，支持整个 3D 创作流程：建模、雕刻、骨骼装配、动画、模拟、实时渲染、合成和运动跟踪，甚至可用作视频编辑及游戏创建。 实例环境如下表所示。 实例类型 g7.2xlarge.4 所在地域 华北2 系统盘 50GB 数据盘 50GB 操作系统 Windows2019DataCentervGPU 公网弹性IP带宽 5Mbps 操作步骤 1. 在天翼云申请GPU云主机实例。本文创建了一台规格为g7.2xlarge.4的图形加速基础型GPU云主机，选择Windows2019DataCentervGPU，配置超高IO系统盘及数据盘各50GB，添加网卡，选择VPC及Subnet，添加默认安全组，购买EIP，创建用户名、密码，购买成功后开机使用。 注意 如果使用自己的镜像没有GRID图形驱动，将无法使用渲染OpenGL功能，请安装驱动，详情请参见 2. 安装Blender，在官网下载并安装，下载地址：< 3.1.2版本，并解压缩到指定目录下 3. 配置环境变量，右击此电脑，单击属性，在弹出的弹窗中选择高级，点击环境变量进行配置。 4. 重启云主机，开机后运行Windows+R键，输入cmd。 5. 在命令行输入blender，如果能够启动blender页面，证明已经成功。 6. 渲染参数设定，建议直接在blender里面设定好所有的参数，命令行只是确定渲染的帧数。 7. 建议将工程文件（blend）保存在容易记的位置，这里以C:test.blend为例，输入 blender b "C:test.blend" o frame

本章主要介绍绑定域名。 在开放API前，您需要为API分组绑定独立域名，API调用者通过独立域名访问分组内的API。您也可以使用系统分配的调试域名访问API分组内的API。 调试域名（子域名）：API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。 独立域名：您自定义的域名。最多可以添加5个独立域名，不限访问次数。API调用者通过访问独立域名来调用您开放的API。 说明 同一实例下的不同分组不能绑定相同的独立域名。 调试域名默认只能在与实例相同VPC内的服务器上解析和访问，如果调试域名要支持公网解析与访问，请在实例上绑定公网入口弹性IP。 当独立域名为泛域名（例如.aaa.com）时，用户可以通过泛域名的所有子域名（例如default.aaa.com，1.aaa.com）访问所绑定分组下的所有API。 前提条件 1. 已有独立域名。 2. 已将独立域名A记录解析到实例的入口地址上。 3. 如果API分组中的API支持HTTPS请求协议，那么在独立域名中需要添加SSL证书，请您提前获取SSL证书的内容和密钥，并创建SSL证书。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“域名管理”区域，单击“绑定独立域名”，并在弹窗中配置域名信息。 表 独立域名配置 信息项 描述 域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本，TLS1.1或TLS1.2，推荐使用TLS1.2。 该配置仅对HTTPS生效，不影响HTTP或者其他访问方式。 支持http to https自动重定向 支持独立域名开启http to https自动重定向。 步骤 7 单击“确定”，将独立域名与API分组绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。 步骤 8 （可选）如果API分组中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。

本文介绍如何在Linux操作系统中查询云硬盘的设备名(挂载点),并通过设备名(挂载点)查询序列号,以确认此序列号在控制台上对应的磁盘。 实践概述 序列号可以在操作系统内为磁盘提供唯一身份标识，从而达到识别和区分不同磁盘的目的。 您可通过查询到的云硬盘设备名（挂载点）来获取磁盘的序列号，并通过序列号进一步确认磁盘ID。 使用序列号，可以将操作系统内的磁盘和控制台上的磁盘一一对应起来，帮助您更便捷的管理磁盘。 操作前准备 购买一台弹性云主机，购买两个数据盘并挂载至该弹性云主机上。相关操作请参考： ++创建弹性云主机++ ++创建云硬盘++ ++挂载云硬盘++ 操作步骤 1. 远程登录云主机实例，具体操作可参考++登录Linux弹性云主机++。 2. 使用sudo fdisk lu命令查询云主机实例中磁盘的设备名。 以上示例表示，该实例有三块磁盘设备，系统盘的设备名为/dev/vda，数据盘1的设备名为/dev/vdb，数据盘2的设备名为/dev/vdc。 3. 使用以下命令获取磁盘的序列号。 plaintext udevadm info queryall name磁盘设备名 grep IDSERIAL 以查询/dev/vda设备名为例，示例如下所示： plaintext [root@ecmtest ~]

本小节介绍DDoS基础防护的应用场景。 DDoS 基础防护产品依托天翼云资源池网络，为公网 IP 分配免费的基础 DDoS 防护阈值，在阈值内提供监测和防护。当 IP 入向流量峰值超出防护阈值时，会影响该 IP 关联服务器与网络的稳定性，波及其他租户的业务，为维护多租户公平安全的使用环境，依据用户服务协议，系统将对该 IP 触发 DDoS 封堵。 应用场景如图所示，假设 IP1 和 IP2 带宽均为 100Mbps，基础 DDoS 防护阈值为 5Gbps。此时 IP1 遭受 4Gbps 的 DDoS 流量攻击，流量未超出防护阈值，因此 IP1 不会触发封禁；IP2 遭受 20Gbps 的超阈值 DDoS 攻击，系统会将 IP2 置为封堵状态。随后 DDoS 基础防护产品会向客户通知 IP2 的封堵信息，客户可在产品文档中清晰了解封堵的背景逻辑与防护初衷，同时参考文档建议及时部署对应的 DDoS 防护手段。

本文介绍了云防火墙（原生版）产品的白名单规则的添加、编辑和删除功能。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > 互联网边界规则”，进入互联网边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本节主要介绍HBlock集群版如何初始化。 填写初始化相关信息 1. 设置基本信息。 参数 描述 版本规格 版本规格： 免费版：基础功能永久免费使用，高级功能默认禁用，提供一次30天免费试用机会。免费版的软件升级功能将在2年后自动失效。导入商业版软件许可证可激活全部功能。 商业版：提供30天全功能试用，到期后部分管理功能将被锁定。导入商业版软件许可证可激活全部功能。 说明 免费版与商业版的功能差别详见商业版与免费版。 系统名称 指定HBlock名称。 字符串形式，长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 登录用户名 HBlock管理员用户名。 类型：字符串 取值：长度范围是5~16，只能由数字和字母组成，字母区分大小写。默认值为storuser。 登录密码 设置管理员密码。初始化时必须设置密码。 字符串形式，长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。 2. 设置集群拓扑。 拓扑方式可以选择“拓扑文件”或者“服务器”，二选一。 拓扑文件方式 参数 描述 拓扑文件 导入集群拓扑文件。 拓扑文件为符合UTF8编码格式的JSON文件，详见集群拓扑文件。 服务器方式 ：点击“添加服务器”，填写服务器信息。 参数 描述 节点名称 指定服务器节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 服务器IP 要初始化服务器的IP，支持IPv4和IPv6地址。 端口号 API端口号。 注意 需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录 服务器中，用于存储用户数据的绝对路径。 可以输入一个或多个数据目录，以英文逗号（,）隔开。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 容量（可用/总） 数据目录所在磁盘的可用容量和总容量。 容量配额 数据目录的容量配额，即给HBlock分配的容量配额。一旦达到配额，就立刻阻止数据写入。 支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作 校验：校验数据目录是否可用。 修改：修改数据目录。 移除：移除数据目录。 3. 设置故障域服务器方式： 设置基础存储池的故障域级别（仅集群版支持）。初始化时设置的集群拓扑中，包含的数据目录节点都加入到基础存储池中。可以选择：数据目录级别的故障域、服务器级别的故障域、机架级别的故障域、机房级别的故障域。 注意 如果故障域级别为机架或者机房，则必须使用拓扑文件导入方式进行初始化。 4. 设置网络 参数 描述 业务网络 该网段用于业务与系统之间的数据传输。IP CIDR格式。 如果指定业务网络，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP和客户端进行通信。 如果未指定业务网络，或指定了业务网络，但指定的网段与服务器所有IP均不相符，系统会使用您在第2步指定的服务器IP进行数据传输，该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 集群网络 用于系统内部数据传输。IP CIDR格式。 如果指定集群网络，为了保证HBlock的各个服务器之间能够正常通信，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP进行通信。 如果未指定集群网络，系统会使用您在第2步指定的服务器IP进行数据传输，该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 5. 设置端口。 系统使用指定端口及端口范围进行初始化，如都未指定，则使用默认端口。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 设置端口范围时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 参数 描述 端口范围 未指定端口的服务将从此范围中自动取值。 取值：整型，取值为[1, 65535]。默认取值为2000020500。 说明 建议指定的端口范围至少包含500个端口。 iSCSI服务 指定iSCSI端口号。 取值：整型，取值为[1, 65535]，默认端口号为3260。 数据服务 指定数据服务端口号。 取值：整型，取值为[1, 65535]。 管理服务 指定管理服务端口号。 取值：整型，取值为[1, 65535]。 元数据服务 指定元数据服务端口号。 取值：整型，取值为[1, 65535]。

类型 关键字 说明 String StringEquals 字符串匹配，简化为：streq。 String StringNotEquals 字符串不匹配，简化为：strneq。 String StringEqualsIgnoreCase 忽略大小写的字符串匹配，简化为：streqi。 String StringNotEqualsIgnoreCase 忽略大小写的字符串不匹配，简化为：strneqi。 String StringLike 宽松的区分大小写的匹配。这些值可以在字符串中的任何地方包括一个多字符匹配的通配符()和单字符匹配通配符(?)。简化为：strl。 String StringNotLike 非宽松区分大小写的匹配。这些值可以在字符串中的任何地方包括一个多字符匹配的通配符()和单字符匹配通配符(?)。简化为：strnl。 Numeric NumericEquals 相等，简化为：numeq。 Numeric NumericNotEquals 不相等，简化为：numneq。 Numeric NumericLessThan 小于，简化为：numlt。 Numeric NumericLessThanEquals 小于等于，简化为：numlteq。 Numeric NumericGreaterThan 大于，简化为：numgt。 Numeric NumericGreaterThanEquals 大于等于，简化为：numgteq。 Date DateEquals 日期时间相等，简化为：dateeq。 Date DateNotEquals 日期时间不相等，简化为：dateneq。 Date DateLessThan 日期时间小于，简化为：datelt。 Date DateLessThanEquals 日期时间小于等于，简化为：datelteq。 Date DateGreaterThan 日期时间大于，简化为：dategt。 Date DateGreaterThanEquals 日期时间大于等于，简化为：dategteq。 Boolean Bool 严格布尔值相等。 IP address IpAddress 指定的IP或IP范围，例如x.x.x.x/24。 IP address NotIpAddress 除指定的IP或IP范围外所有IP，例如x.x.x.x/24。

参数 参数类型 说明 示例 下级对象 enableWhitelist Boolean 是否开启白名单 true ips Array of Strings ip列表 ["1.1.1.1"] applicationId String 接入点id b2160c2c9c704ca9b8080d186c97280d

一级 二级 说明 访问行为 访问时间 配置可访问或不可访问的时间。 访问行为 访问IP 设置可访问或不可访问的IP。 访问行为 访问地点 设置可访问或不可访问的地点。 访问行为 异常行为 根据历史常用的登录时间、登录IP、访问IP、登录地点等多维条件进行综合研判，若非常用行为，则判断为异常。 设备信息 操作系统版本 可选择Mac、Windows、Linux、XC等多个不同的操作系统版本。 设备信息 Mac地址 设置可访问或不可访问的Mac地址。 安全风险 指定运行的杀毒软件 可选择常用的杀毒软件。 安全风险 计算机开启高危端口 可选择计算机各类高危端口。 合规风险 合规风险等级 根据 合规风险 合规风险行为 可选择常用的如开启FTP服务、开启Telnet服务等行为。

参数名 类型 是否必填 名称 说明 productcode string 否 产品类型 产品类型，支持：“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速）,“014”（下载加速闲时） domain string 是 域名 functionnames string 否 功能函数名称 若该参数不传，则默认返回的是该域名全部功能的配置参数，若传该参数，则返回指定功能的配置信息，多个功能用英文逗号分割，若该参数未配置，可能返回为空，目前支持参数：blackreferer（referer黑名单），whitereferer（referer白名单），filetypettl（文件过期时间设置），ipblacklist（ip黑名单），ipwhitelist（ip白名单），reqheaders（自定义回源请求头），respheaders（自定义响应头），reqhost（回源host），errorcode（错误码缓存配置），sharedhost（共享缓存域名）

本章节介绍如何使用云硬盘备份恢复云硬盘数据。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【恢复数据】。 4、根据页面提示，确认信息，并确认恢复数据是否成功。 说明 仅可对数据盘备份执行恢复数据操作，系统盘备份不能执行恢复数据操作。在恢复数据前，需要先停止弹性云主机，并解除弹性云主机和云硬盘的挂载关系后再做恢复操作。恢复后，再挂载云硬盘并启动云服务器。

本文介绍弹性文件服务容量调整的具体操作。 操作场景 当用户认为文件系统的容量不足时，可以通过执行扩容操作来增加文件系统的容量。 注意 目前文件系统仅支持扩容操作，暂不支持缩容，可购置小容量新文件系统后进行文件迁移。 单用户单地域的弹性文件服务初始容量配额50TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为：扩容后的文件系统的总容量 弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在待扩容的文件系统操作栏，点击“更多>扩容”。 4. 在弹出的“扩容”对话框中，按实际需要进行容量规格选择。 5. 完成容量设置后，包年/包月模式下点击“确认”进行支付；按量付费模式下在弹出界面点击“确定”完成扩容。 6. 等待扩容完成，可在文件系统详情页看到扩容后的容量。

接口功能介绍 地址簿添加IP 接口约束 传参规范 URI POST /vfw/v2addresscontentadd 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 groupId 是 Integer 地址簿id 10 contents 是 Array of Objects ip/端口 GroupIp 表 GroupIp 参数 是否必填 参数类型 说明 示例 下级对象 description 是 String 地址簿描述 描述 content 是 String ip/端口 v4 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Integer 接口返回结果 1 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "groupId": 9, "contents": [ { "content": "1.1.1.6", "description": "1222" } ] }

本页为您介绍从天翼云ECS自建数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端或目标端分别显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置ECS所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加ECS实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置源数据库实例所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加源数据库实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

参数 说明 加速域名 您需要进行加速的域名。域名需先备案。备案详细信息请参见 产品类型 选择要加速的产品，可选项有【视频直播】和【极速直播】。 注意 ：需要先开通对应的产品，才能在此处进行对应产品的相关配置。 加速区域 当选择产品类型为【视频直播】时，支持选择需要加速的区域。 注意：只有订购开通了全球（不含中国内地），此处才能选择全球（不含中国内地）或全球。 域名类型 选择添加的域名类型。推流域名：推拉流场景下，用于主播将直播流推到视频直播节点的域名。拉流域名：用于用户观看直播流场景时的域名。 拉流类型 针对【域名类型】选择【拉流域名】时，选择拉流类型。推拉流：表示该拉流域名用于推拉流场景下。回源拉流：表示该拉流域名用于回源场景下。 Https开关 是否开启HTTPS。如果要开启HTTPS，需要在【证书管理】处先添加证书。更多说明请参见 访问控制 IP黑白名单：支持自助配置访问的IP黑白名单。如果配置IP黑名单，则配置的IP无法访问；如果配置IP白名单，则只有配置的IP才能访问。更多说明请参见 IPv6开关 是否开启IPv6加速，新增域名时默认开启。开启IPv6开关后，支持IPv6的客户端以IPv6协议访问天翼云直播节点，更多说明请参见

本文带您了解弹性云主机配额相关内容 配额基本介绍 配额是对有限资源的一种管理和分配，天翼云对您可以使用的资源数量，进行了配额的控制。 如何查看弹性云主机配额 进入弹性云主机页面，页面顶部展示您的基本配额信息，如需了解更多配额，可点击“了解配额详情”。 配额详情页面您可以阅读到主机和其他产品的配额信息，如图： 如何提升配额 配额仅仅是为了防止资源滥用，如果有需要，可以提工单申请扩大配额。 在配额详情页面，点击工单新建工单，进入工单管理页面： 在“业务类”板块，点击“配额类”按钮： 点击“配额申请”按钮，选择“新建工单”并点击“去新建”： 根据页面提示信息进行填写，确认无误，点击“确定提交”按钮： 提交后客服将很快与您取得联系，确认信息并帮您申请配额。

本文介绍ECI实例如何设置容器生命周期回调。 ECI实例支持为容器配置生命周期回调，主要包括容器类应用的生命周期事件应采取的动作，分为以下两类： 启动后处理（PostStart）：在容器被创建之后，此回调会被调用。但是不能保证回调会在容器入口点（ENTRYPOINT）之前执行。 停止前处理（PreStop）：在容器被终止之前，此回调会被调用。 如果容器已经处于Terminated或者Finished状态，则对 preStop 回调的调用将失败。在用来停止容器的 TERM 信号被发出之前，回调必须执行结束。容器组的终止宽限周期在 PreStop 回调被执行之前即开始计数， 所以无论回调函数的执行结果如何，容器最终都会在终止宽限期内被终止。 配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器设置的高级设置中设置生命周期回调。其中包括“启动后处理”和“停止前处理”回调，设定当容器被创建后将执行的命令，以及容器被终止之前将执行的命令。

本文为您介绍WAF接入配置的最佳实践。 将网站域名接入Web应用防火墙（原生版），能够帮助您的网站防御OWASP常见Web攻击和恶意CC攻击流量等，避免网站遭到入侵导致数据泄露，全面保障您网站的安全性和可用性。您可以参考接入配置最佳实践，在各类场景中使用WAF更好地保护您的网站。 说明 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。当前云WAF提供CNAME接入模式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 网站接入WAF准备工作 在将网站业务接入WAF前，您需要完成以下准备工作： 所需接入的网站域名清单，包含网站的源站服务器IP、端口信息等。 所接入的网站域名必须已完成备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含扩展名为PEM/CRT/CER的证书文件、扩展名为PEM/KEY的私钥文件，文件内容均需为PEM编码格式。 具有网站DNS域名解析管理员的账号，用于修改DNS解析记录将网站流量切换至WAF。 推荐在将网站业务接入前，完成压力测试。 检查网站业务是否已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。在将业务接入后，需要将这些信任的客户端IP加入白名单。

配置项 说明 任务名称 必填项，填写必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64 字符。 IP段 支持多个IP，使用逗号“,”分隔，例：10.10.1.1,10.10.1.2。 支持子网掩码配置，例：10.10.1.1/24。 支持IP段配置，例：10.1.1.1010.1.1.20。 导入 以表格的格式导入，可单击“下载模板”获取。 下载模板 单击“下载模板”，获取导入模板。 指定端口 指定要扫描的端口有效范围：165535，多个端口使用“,”隔开，正确格式：例如：1,45,10（可不填写）。 周期 默认为手动执行，可选择每天、每周、每月。

本节介绍了卸载数据盘的相关内容。 操作场景 当卸载数据盘时，支持离线或者在线卸载，即可在挂载该数据盘的云主机处于“关机”或“运行中”状态进行卸载。 弹性云主机 在线卸载磁盘，详细信息请参见《弹性云主机用户指南》中的“存储 > 在线卸载磁盘”。 物理机 当前支持将SCSI类型磁盘挂载至物理机用作数据盘，数据盘可在物理机处于“关机”或“运行中”状态进行卸载。 挂载至云主机的数据盘，磁盘属性为“数据盘”，磁盘状态为“正在使用”。当数据盘从云主机上卸载后，此时数据盘的磁盘属性仍为“数据盘”，非共享盘的磁盘状态变为“可用”，共享盘只有从所有云主机上卸载后，磁盘状态才会变为“可用”。 前提条件 对于Windows弹性云主机，在线卸载云硬盘前，请确保没有程序正在对该云硬盘进行读写操作。否则，将造成数据丢失。 对于Linux弹性云主机，在线卸载云硬盘前，客户需要先登录弹性云主机，执行umount命令，取消待卸载云硬盘与文件系统之间的关联，并确保没有程序正在对该云硬盘进行读写操作。否则，卸载云硬盘将失败。 卸载非共享云硬盘 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 是，执行以下操作。 在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 在“云主机”页签下，您可以查看当前云硬盘挂载的云主机。 选择云主机，单击“卸载”。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 否，执行以下操作。 在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“更多卸载”。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 当云硬盘状态为“可用”时，表示卸载成功。

弹性的数据存储与管理 支持结构化存储表、视图、存储过程等对象。 支持ACID事务。（原子性、隔离性、一致性、持久性） 部署灵活，弹性可伸缩数据存储架构。 支持秒级扩容至PB级，应对业务峰值零压力。 高性能数据处理 每秒处理万级事务。 列存储索引加速分析查询。 高可用性 Always On可用性组。 故障转移集群实现分钟级恢复。 解决运维烦恼 快速部署：无需提前购置软件或硬件，只需点击鼠标或运用API数分钟即可生成数据库实例。 轻量运维：天翼云支持自动备份、监控、故障切换、主从复制等，让您专注于业务而不是繁琐的日常维护等。 弹性伸缩：扩缩容操作简单灵活，通常仅约几十秒闪断或无闪断。 如何使用关系型数据库SQL Server？ 你可以通过以下方式管理SQL Server实例，进行实例创建、网络设置、数据库创建、账号创建等操作： 控制台：提供图形化的web界面，操作方便。 API：控制台上的所有操作都可以通过API实现。

本节包含了内存优化型弹性云主机的概述、规格和适用场景。 概述 内存优化型弹性云主机内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理。适用于广告精准营销、电商、车联网等大数据分析场景。 规格名称 计算 磁盘类型 网络 :::: 内存优化型M7n CPU/内存配比：1:8 vCPU数量范围：296 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps 内存优化型M7 CPU/内存配比：1:8 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1200万PPS 最大内网带宽：42Gbps 内存优化型M6nl CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：800万PPS 最大内网带宽：40Gbps 内存优化型M6 CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 内存优化型M6s CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：34Gbps 内存优化型M3 CPU/内存配比：1:8 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：17Gbps 类型 CPU基频/睿频 CPU型号 ::: M7n 2.6GHz/3.4GHz 6348 M7 3.0GHz/3.5GHz 8378A M6nl 3.0GHz/3.5GHz 6248R M6 3.0GHz/3.4GHz 6266(88HT) M6s 2.6GHz/3.5GHz 6278C M3 3.0GHz/3.4GHz 6151(72HT) 说明 对于Linux系统的弹性云主机，当v7代系以下规格的操作系统内核为5.16及以上版本时，不支持AVX指令，如需支持AVX指令，需使用低内核版本的操作系统，或变更为v7代系及以上版本的规格。 您可以通过 uname r 命令查看操作系统内核版本，也可以参考 M7n型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器 ，受益于IceLake架构，性能全面提升 。 M7型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至128U，内存频率升级至3200MHz，适用于高内存计算应用。 M6nl型弹性云主机搭载第二代英特尔® 至强® 可扩展处理器 ，功能使用上与C6/M6完全相同。 M6型弹性云主机搭载第二代英特尔® 至强® 可扩展处理器 ，多项技术优化，计算性能强劲稳定。配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；提供最大512GiB基于DDR4的内存实例，适用于高内存计算应用。 M3型弹性云主机基于KVM虚拟化平台，特别适合处理内存中的大型数据集，搭载英特尔® 至强® 可扩展处理器，同时搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能，提供最大512GiB基于 DDR4 的内存实例，适用于高内存计算应用。 M1型弹性云主机内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理。适用于广告精准营销、电商、车联网等大数据分析场景。 在售：M7n、M7、M6nl、M6、M6s、M3。 已停售：M1。

操作步骤 1.在FusionInsight Manager，选择 “运维 > 备份恢复 > 备份管理”。 2.在任务列表指定任务的“操作”列，选择“更多 > 查询历史”，打开备份任务执行历史记录。 在弹出的窗口中，在指定一次执行成功记录的“备份路径”列，单击“查看”，打开此次任务执行的备份路径信息，查找以下信息： “备份对象”表示备份的数据源。 “备份路径”表示备份文件保存的完整路径。 选择正确的项目，在“备份路径”手工选中备份文件的完整路径并复制。 3.在FusionInsight Manager，选择“运维 > 备份恢复 > 恢复管理”。 4.单击“创建”。 5.在“任务名称”填写恢复任务的名称。 6.在“恢复对象”选择待操作的集群。 7.在“恢复配置”，勾选“Kafka”。 说明 若安装了多个Kafka服务，请勾选需要恢复的Kafka服务名称。 8.在“Kafka”的“路径类型”，选择一个备份目录的类型。 选择不同的备份目录时，对应设置如下： “LocalDir”：表示备份文件保存在主管理节点的本地磁盘上。 选择此参数值，还需要配置“源端路径”，表示要恢复的备份文件。例如，“ 版本号数据源任务执行时间.tar.gz ”。 “LocalHDFS”：表示备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端路径”：表示备份文件在HDFS中保存的完整路径。例如“ 备份路径/备份任务名任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “源NameService名称”：选择恢复任务执行时备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端NameService名称”：填写备份数据集群的NameService名称。可以输入集群内置的远端集群的NameService名称：haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4；也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “源端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “源端路径”：填写备集群保存备份数据的完整HDFS路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “CIFS”：表示备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “源端路径”：填写备份文件在OBS中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 说明 MRS 3.1.0及之后版本才支持将备份文件保存到OBS。 9.单击“确定”保存。 10.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 恢复成功后进度显示为绿色。 恢复成功后此恢复任务不支持再次执行。 如果恢复任务在第一次执行时由于某些原因未执行成功，在排除错误原因后单击“重试”，重试恢复任务。

常见名词 说明 云助手 云助手官方名称，可以帮您在弹性云主机或物理机实例上自动以及批量执行日常维护任务。 云助手Agent 安装在弹性云主机或物理机实例中的轻量级插件，所有在实例中完成的命令都会通过云助手Agent执行。 命令执行路径 云助手会将用户的命令内容以文件形式先保存到实例上，然后再执行文件，具体默认保存路径如下： Windows默认保存路径：C:/Windows/System32/ Linux默认保存路径：/tmp/ 命令 需要在实例中执行的具体命令操作，如一份Shell脚本或者PowerShell脚本。 单次执行 在一台或者多台实例中执行某个命令，即为一次执行（Invocation）。

本文介绍如何使用coredump分析实例程序异常。 核心转储（Core Dump）是操作系统在程序异常终止（如崩溃）时，自动生成的一个包含程序崩溃时内存状态的文件（通常命名为 core 或 core.pid）。它记录了程序崩溃时的完整运行环境，用于后续的调试和分析。 使用限制 仅支持状态为运行中（Running）的 ECI 实例。 仅支持将 corefiles 文件等保存到持久化存储(云硬盘,弹性文件,对象存储)中, 因此 ECI 实例需要有挂载持久化存储卷。 操作步骤 天翼云弹性容器实例ECI支持用户通过OpenAPI创建coredump运维任务，详细使用方法参考创建coredump运维任务。

对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 背景信息 对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例，针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。 业务场景 加速域名：ctyun.cn1 加速内容：文字、图片、接口等。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一 ： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通边缘安全加速平台的安全与加速服务。步骤详见：开通安全与加速服务。 步骤二 ：安全与加速服务开通后，就可以通过客户控制台来进行创建域名，点击进入客户控制台。 步骤三 ： 在客户控制台的域名管理页面可以添加域名并配置。域名创建成功的标志是，在域名列表中，域名状态为已启动并且可以查到新建域名的CNAME地址。 为获得更优的加速效果，建议如下配置方案： 1. 指定CDN回源请求访问到源站上的具体站点。 源站是域名时，例如，源站为www.ctyun.cn1，回源HOST为www.ctyun.cn，那么实际回源是请求到www.ctyun.cn1解析到的IP: A，对应IP为A主机上的站点www.ctyun.cn。 源站是IP时，例如，源站为1.1.1.1，回源HOST为www.ctyun.cn2，那么实际回源的是1.1.1.1对应主机上的站点www.ctyun.cn2。 2. 开启HTTPS功能，提高数据传输安全。 3. 开启IPv6功能，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 4. 通过配置静态缓存策略提升静态内容缓存命中率。 5. 通过动态加速配置多种回源策略实现动态内容最优路径提速回源。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 步骤四 ： 在客户控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1.获取加速域名CNAME 在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.获取CNAME对应的边缘节点IP 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3.本地HOST绑定边缘节点IP 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 1. 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 2. 先选择“hosts”文件，打开其“属性”。 3. 切换到“安全”选项卡，点击“高级”。 4. 在“权限”下，点击“更改权限”。 5. 点击“添加”，增添一个新权限。 6. 点击“高级”进入高级设置。 7. 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 8. 将“完全控制”勾上允许，并点击“确定”。 9. 此时弹出一个安全警告窗口，点击“是”即可。 4.验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。 步骤五 ：如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到CDN节点上，实现加速。 配置CNAME的步骤如下： 1.在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 3.验证CDN服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向配置的CNAME即表示配置已经生效。

本文介绍如何删除ECI实例。 部署ECI实例后，您可以通过弹性容器实例控制台退订ECI实例。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到想要删除的实例，点击该实例右侧的“退订”。参考如下图： 3. 点击“退订”后，在退订页面确认退订该实例即可。 4. 此刻该ECI实例则会进入退订流程中。当该实例在容器组列表页中无法查询到，即表明该ECI实例已经被删除。

此小节介绍云堡垒机的系统报表。 运维用户登录云堡垒机系统，以及在系统内进行操作后，审计管理员可查看系统详细报表。 查看系统报表 主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。 约束限制 趋势图最多呈现连续180天系统统计数据变化趋势。 默认按小时呈现当天运维数据变化趋势。 运维数据大于30天时，仅可选择按周或按月呈现趋势图。 运维数据小于30天时，可选择按天、按周、按月呈现趋势图。 趋势图仅可选择柱状图形式。 前提条件 已获取“系统报表”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 系统报表”，进入系统报表查看页面。 3 单击各系统统计数据页签，查看各系统统计数及趋势如何详细信息。 用户控制 呈现启用和禁用用户操作的数量，默认按小时呈现当天系统数据变化趋势。 在“详细数据”区域，可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 用户控制趋势图 用户控制详细结果 用户与资源操作 呈现用户、用户组、主机、应用、应用服务器、资源账户、帐户组的新建和删除操作的数量，默认呈现当天系统数据变化趋势。 在“详细数据”区域，可查看操作时间、操作用户登录名、来源IP、操作、操作结果等信息。 用户与资源操作趋势图 用户源IP数 呈现用户登录系统的不同来源IP的数量，默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20来源IP的用户数据。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户源IP数趋势图 用户登录方式 呈现用户登录系统的不同登录方式的数量，默认呈现当天系统数据变化趋势。 登录方式包括Web页面、SSH客户端、FTP客户端、SFTP客户端、SCP客户端。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户登录方式趋势图 异常登录 呈现用户异常登录次数，默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20异常登录的用户数据。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 异常登录趋势图 会话控制 呈现用户中断和监控会话的次数，默认按小时呈现当天系统数据变化趋势。 在“详细数据”区域，可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 用户状态 呈现僵尸帐户和密码强度的用户帐号数量。 僵尸帐户是当前未登录时间超过14天的已生效用户，按未登录天数统计。 默认呈现TOP5僵尸帐户信息。可选择查看TOP5、TOP10、TOP20的僵尸帐户。 在“详细数据”区域，可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分，分为高、中、低三个等级。 在“详细数据”区域，可查看上一次改密的用户登录名、密码强度、上次改密时间，以密码强度由低至高排列。 密码强度的划分具体按照以下规则： 高：8位及以上，包含大写字母、小写字母、数字、特殊字符。 中：8位及以上，包含大写字母、小写字母、数字、特殊字符中的两种或三种。 低：8位及以上，包含大写字母、小写字母、数字、特殊字符中的一种，或8位以下。 僵尸帐户趋势图

本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850