本文介绍在局域网内部,Windows云主机之间进行文件夹共享的方法。 约束限制 有些网络服务供应商可能会限制139、445端口的访问，这会导致外部网络无法访问共享文件夹。因此，建议将Windows云主机文件共享方案仅用于内部环境中。 注意安全组的设置，放行对应的端口号。 操作步骤 1. 确保两台需要共享文件夹的Windows云主机的设置是正确的，包括以下几个方面： 确认已开启名为“TCP/IP NetBIOS Helper”的服务。你可以通过打开命令提示符窗口（cmd）并输入 services.msc，然后在服务清单中找到“TCP/IP NetBIOS Helper”服务，检查该服务的运行状态。 图1 TCP/IP NetBIOS Helper 在网络适配器设置中开启TCP/IP上的NetBIOS功能。你可以通过以下步骤完成：右键点击任务栏中的网络图标并选择“打开网络和共享中心”；然后点击“更改适配器设置”；在适配器列表中选择你的以太网连接，右键点击并选择“属性”；双击“Internet协议版本4（TCP/IPv4）”项目；点击“高级”按钮，然后切换到“WINS”选项卡；在这里，选择“启用通过TCP/IP传输NetBIOS（N）”。 图2 启用TCP/IP上的NetBIOS服务 Windows云主机的防火墙已经设置了入站访问策略139和445端口。 2. 修改网络和共享中心。 进入网络和共享中心”，点击“更改高级共享设置”。 图3 更改高级共享设置 a. 确保两台Windows云主机所属的网络应一致，例如均为“公用”或均为“专用”的网络，并勾选“启用网络发现”、“启用共享，以便可以访问网络的用户可以读取和写入公用文件夹中的文件”。 图4 启动网络发现 图5 启用共享，以便可以访问网络的用户可以读取和写入公用文件夹中的文件。 如果无法启用网络发现功能，你可以通过打开“服务”管理器（运行 services.msc命令）来解决，启动“服务”管理器。请检查网络发现功能依赖的服务是否均已启用。网络发现功能依赖的服务包括： Function Discovery Resource Publication、SSDP Discovery Resource Publication、UPnP Device Host。 b. 在“服务”管理器中，开启Workstation服务。 c. 这个服务需要依赖其他部件的支持，开启workstation服务时，必须启动依赖组件Computer Browser和Remote Desktop Configuration。 图6 开启Workstation服务 3. 在需要允许磁盘共享访问的云主机上，进行磁盘共享的设置，点击鼠标右键磁盘，然后选择“属性”选项。切换到“共享”选项卡，接着点击“高级共享”按钮。 图7 设置磁盘共享 设置“共享名”，并单击“确定”。给共享文件夹自定义一个名称。 图8 设置共享文件夹名称 4. 使用位于相同地域的另一台云主机，通过内部网络访问共享文件夹。打开“运行”窗口。输入"内网IP地址share"，并点击确定，即可打开共享文件夹. 图9 访问共享文件夹 5. （可选）为了更加方便的访问共享文件夹，您可以将共享路径文件，创建一个网络驱动器映射。 a. 选择共享的文件夹，右键单击“映射网络驱动器”。 b. 创建映射网络驱动器。 图10 映射网络驱动器 c. 点击选择要映射的网络驱动器名称，接着点击“创建快捷方式”并将其发送到桌面。这样，你就能通过双击桌面上的新快捷方式，方便快速地访问共享文件夹。 图11 创建快捷方式

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） dws001sharedbufferhitratio 缓存命中率 该指标用于表示需要访问的数据，在内存中可以直接获取的数据量比例，以百分比为单位。 0%～100% 数据仓库集群 4分钟 dws002inmemorysortratio 内存中排序比率 该指标用于表示在数据进行排序时，可以直接在内存中排序的数据量比例，以百分比为单位。 0%～100% 数据仓库集群 4分钟 dws003physicalreads 文件读取次数 该指标用于表示读取数据库文件的累计次数。 > 0 数据仓库集群 4分钟 dws004physicalwrites 文件写入次数 该指标用于表示写入数据库文件的累计次数。 > 0 数据仓库集群 4分钟 dws005physicalreadspersecond 每秒文件读取次数 该指标用于表示每秒读取数据库文件的次数。 ≥0 数据仓库集群 4分钟 dws006physicalwritespersecond 每秒文件写入次数 该指标用于表示每秒写入数据库文件的次数。 ≥0 数据仓库集群 4分钟 dws007dbsize 数据量大小 该指标用于表示数据库中所有数据总量大小。 单位：兆字节（MB） ≥0MB 数据仓库集群 4分钟 dws008activesqlcount 活跃SQL数 该指标用于表示数据库当前活动的SQL个数。 ≥0 数据仓库集群 4分钟 dws009sessioncount 会话数 该指标用于表示数据库当前访问的连接个数。 ≥0 数据仓库集群 4分钟 dws010cpuusage CPU使用率 该指标用于统计每个集群节点的CPU使用率，以百分比为单位。 0%～100% 数据仓库节点 1分钟 dws011memusage 内存使用率 该指标用于统计每个集群节点的内存使用率，以百分比为单位。 0%～100% 数据仓库节点 1分钟 dws012iops IOPS 该指标用于统计每个集群节点每秒处理的I/O请求数量。 ≥0 数据仓库节点 1分钟 dws013bytesin 网络输入吞吐量 该指标用于统计每秒从网络输入每个集群节点的数据总量。 单位：字节/秒 ≥0字节/秒 数据仓库节点 1分钟 dws014bytesout 网络输出吞吐量 该指标用于统计从每个节点每秒发送到网络的数据总量。 单位：字节/秒 ≥0字节/秒 数据仓库节点 1分钟 dws015diskusage 磁盘利用率 该指标用于统计每个集群节点的磁盘使用情况，以百分比为单位。 0%～100% 数据仓库节点 1分钟 dws016disktotalsize 磁盘总大小 该指标用于统计每个集群节点的数据磁盘总大小。 单位：吉字节（GB） 100GB～2000GB 数据仓库节点 1分钟 dws017diskusedsize 磁盘使用量 该指标用于统计每个集群节点的数据磁盘已用大小。 单位：吉字节（GB） 0GB～3600GB 数据仓库节点 1分钟 dws018diskreadthroughput 磁盘读吞吐量 该指标用于统计集群节点数据磁盘每秒读取的数据量。 单位：字节/秒 ≥0字节/秒 数据仓库节点 1分钟 dws019diskwritethroughput 磁盘写吞吐量 该指标用于统计集群节点数据磁盘每秒写入的数据量。 单位：字节/秒 ≥0字节/秒 数据仓库节点 1分钟 dws020avgdisksecperread 磁盘读耗时 该指标用于统计集群节点数据磁盘每次读取数据的平均耗时。 单位：秒 > 0秒 数据仓库节点 1分钟 dws021avgdisksecperwrite 磁盘写耗时 该指标用于统计集群节点数据磁盘每次写入数据的平均耗时。 单位：秒 > 0秒 数据仓库节点 1分钟 dws022avgdiskqueuelength 磁盘平均队列长度 该指标用于统计每个集群节点数据磁盘平均的I/O队列长度。 ≥0 数据仓库节点 1分钟

本文为您介绍分布式消息服务MQTT的API参考如何调用API。 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate) 签名应用及示例 由“构造动态秘钥”和“创建待签名字符串”分别的出来的待签名字符串stringsigture、kdate生成出Signature； Signature 待签名字符串stringsigture、kdate；再根据hmacsha256(kdate,stringsigture)得出的结果，再将结果进行base64编码得出Signature EopAuthorization ctyuneopak Header你构造待签名字符串时的header排序 Signature（注意中间有空格）header排序以分号”;”拼接。 例子：你待签名的字符串header顺序是 eopdate和host；那么你加到header里的值就是 EopAuthorization: ctyuneopak Headereopdate;host Signaturexad01/ada 由上得到EopAuthorization，然后将数据整合成HEADER放在httpclient内，发出即可。 httpclient 所需请求头部如下： EopAuthorization: ctyuneopak Header ctyuneoprequestid;eopdate Signaturexad01/ada eopdate:20211221T163614Z ctyuneoprequestid: 123456789 （注：若需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加）

流程概述 自建MySQL服务器 创建VPC 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击服务列表图标，选择“网络 > 虚拟私有云。进入虚拟私有云信息页面。 4、单击“创建虚拟私有云”购买VPC。 5、单击“立即创建”。 6、返回VPC列表，查看创建VPC是否创建完成。当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。进入虚拟私有云信息页面。 4、选择“访问控制 > 安全组”。 5、单击“创建安全组”。 6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表，单击安全组名称“sg01”。 9、选择“入方向规则”，单击“添加规则”。 10、配置入方向规则，放通数据库3306端口。 创建ECS（MySQL服务器） 购买弹性云服务器，用于安装MySQL社区版。 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“计算 > 弹性云服务器 ECS”。 4、单击“购买云服务器”。 5、配置弹性云服务器参数 安装社区版MySQL 1、打开Xshell客户端 2、填写主机IP和账号密码等信息并登录 3、下载好社区版mysql.zip压缩包传至主机，并编辑好安装脚本 4、在弹性云主机运行数据库安装脚本，执行bash /root/im.sh后，数据库安装成功 5、通过Navicat登录主机搭建好的数据库并新建测试表格数据 6、至此，测试自建库完成搭建 创建目的端RDS 创建RDS实例 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 云数据库 RDS”。 4、单击“购买数据库实例”。 5、配置实例名称和实例基本信息。 采用DRS工具进行迁移 创建DRS任务 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 数据库复制”。 5、单击“创建迁移任务”，填写迁移信息后点击下一步。 6、配置源端和目的端迁移信息，并单机测试连接显示通过即为两个数据库网络可达. 7、单击“下一步”。确认迁移用户、快照模式和迁移对象。 8、单击“下一步”。等待预检查结果。 9、当所有检查都是“通过”时，单击"下一步”单击“提交任务”。返回DRS实时迁移管理，查看迁移任务状态。 10、迁移完成后可在控制台左侧点击迁移对比查看迁移对比结果

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本文主要介绍如何在数据管理服务DMS编辑实例信息。 前提条件 已登录数据管理服务。 登录用户的角色为超级管理员、系统管理员、运维管理员、团队管理员或者实例Owner。 操作步骤 1. 点击 数据资产 >实例管理 ，进入实例列表界面。 2. 在列表中找到目标实例，点击 更多 > 编辑实例 。 3. 在弹出的编辑窗口中，主要含实例的基本信息，可以编辑的主要有：所属团队、实例名称、环境、最大连接数、查询超时时间等。 4. 编辑实例信息后，单击 确定 按钮，即可完成实例信息的修改。 说明 所属团队下拉列表有创建新团队选项，便于用户快速新建团队并且完成回填。

本节介绍了与区域可用区的相关内容。 用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现较大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。

本节主要介绍配置备份驱动文件。 前置条件：HBlock集群版已经正确配置，且可以正常启动。 注意 仅HBlock集群版支持配置备份驱动，且仅能配置一个集群。 仅支持本地模式的HBlock卷备份。 配置步骤 1. 在cinder.conf中修改添加备份的配置文件：找到默认的backupdriver（[default] 标签下），然后修改并扩充配置。 plaintext backupdriverstordriver.backupdriver.driverstor.StorBackupDriver backupstorstorprovider HBlock backupstorstorapiuser storuser backupstorstorapipassword password backupstorstorapiendpoint backupstorpool default backupstormaxclonedepth 5 backupstorlocalstorageclass localstorageclass backupstorminreplica minreplica backupstorecfragmentsize ecfragmentsize backupstormaxsessions maxsessions 参数说明 参数 描述 是否必填 backupdriver HBlock备份驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.backupdriver.driverstor.StorBackupDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为cinder.backup.drivers.stordriver.backupdriver.driverstor.StorBackupDriver。 是 backupstorstorprovider 产品名称。 取值：HBlock。 是 backupstorstorapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 backupstorstorapipassword HBlock的管理员密码。 是 backupstorstorapiendpoint 配置HBlock RESTful API地址和端口。 说明 安装HBlock时，默认API端口为1443。 是 backupstorpool 备份存储池，对应HBlock集群中的存储池名称。 注意 一旦备份存储池配置完成并存储了备份数据，则不允许进行任何更改，否则将导致业务异常。 只支持同存储池增量备份卷，暂不支持跨存储池增量备份卷。 是 backupstormaxclonedepth 备份驱动的最大克隆长度。 整数形式，取值为[1, 15]。默认值为5。 否 backupstorlocalstorageclass 备份卷的冗余模。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N>M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 backupstorminreplica 备份卷的最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 backupstorecfragmentsize 备份卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 backupstormaxsessions 备份卷iSCSI Target允许建立的最大会话数。 取值：整数，取值范围是[0, 1024]，默认值为0，表示不允许客户端连接。 否 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder

本章主要介绍开源组件Web站点 。 场景介绍 MRS集群默认在集群的Master节点或Core节点创建并托管了不同组件的Web站点，用户可以通过这些Web站点查看组件相关信息。 访问开源组件Web站点步骤： 1. 配置访问方式。 MRS提供如下访问开源组件Web站点的方式： 通过弹性公网IP访问：推荐使用该方式，为集群绑定弹性公网IP，简便易操作。 通过Windows弹性云主机访问：需要创建单独的ECS并进行相关配置。 创建连接MRS集群的SSH隧道并配置浏览器：当用户和MRS集群处于不同的网络中时可以使用该方式访问。 2. 访问站点。请参考下表的地址进行访问。 Web站点一览 说明 对于开启Kerberos认证的集群，admin用户不具备各组件的管理权限，如需正常访问各组件的Web UI界面，请提前创建具有对应组件管理权限的用户。 详见下表： 开源组件Web站点地址 集群类型 站点类型 站点地址 全部类型 MRS Manager 适用于所有版本集群 说明 1. 确保本地机器与MRS集群网络互通。 2. 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 MRS 3.x之前版本集群 具体请参见访问MRS Manager（MRS 2.x及之前版本）。 MRS 3.x及以后版本请参见访问FusionInsight Manager（MRS 3.x及之后版本）。 分析集群 HDFS NameNode MRS 3.x之前版本集群，在集群详情页选择“组件管理> HDFS > NameNode WebUI > NameNode (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HDFS > NameNode WebUI > NameNode ( 主机名称 ，主)” HBase HMaster MRS 3.x之前版本集群，在集群详情页选择“组件管理> HBase > HMaster WebUI > HMaster (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HBase > HMaster WebUI > HMaster ( 主机名称 ，主)” MapReduce JobHistoryServer MRS 3.x之前版本集群，在集群详情页选择“组件管理> Mapreduce > JobHistoryServer WebUI > JobHistoryServer” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Mapreduce > JobHistoryServer WebUI > JobHistoryServer ( 主机名称 ，主)” YARN ResourceManager MRS 3.x之前版本集群，在集群详情页选择“组件管理> Yarn > ResourceManager WebUI > ResourceManager (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Yarn > ResourceManager WebUI > ResourceManager ( 主机名称 ，主)” Spark JobHistory MRS 3.x之前版本集群，在集群详情页选择“组件管理> Spark > Spark WebUI > JobHistory” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Spark2x > Spark2x WebUI > JobHistory2x ( 主机名称 )” Hue MRS 3.x之前版本集群，在集群详情页选择“组件管理> Hue > Hue WebUI > Hue (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Hue > Hue WebUI > Hue (主机名称 ，主)” Loader页面是基于开放源代码Sqoop WebUI的图形化数据迁移管理工具，由Hue WebUI承载。 Tez MRS 3.x之前版本集群，在集群详情页选择“组件管理> Tez > Tez WebUI > TezUI” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Tez > Tez WebUI > TezUI ( 主机名称 )” Presto MRS 3.x之前版本集群，在集群详情页选择“组件管理> Presto > Presto WebUI > Coordinator (主)” 在Manager页面选择“集群>服务> Presto > Coordinator WebUI > Coordinator(Coordinator)” Ranger MRS 3.x之前版本集群，在集群详情页选择“组件管理> Ranger > Ranger WebUI > RangerAdmin (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Ranger > Ranger WebUI > RangerAdmin” 流处理集群 Storm MRS 3.x之前版本集群，在集群详情页选择“组件管理> Storm > Storm WebUI > UI” 在Manager页面选择“集群>服务> Storm > Storm WebUI > UI (主机名称 )”

桶内无对象为什么会产生流入流量？ 可能原因一：流入流量结算是根据文件上传实时更新的，有可能在一段时间内其他用户向桶中上传文件后又删除了该文件，桶拥有者看到时，虽然桶内无对象，但实际已产生流入流量。 可能原因二：由于某些原因导致上传中断，仅上传成功了部分碎片，并未合并成完整对象，但上传碎片的过程中产生了流量。 API请求次数是如何计算的？ 通过控制台、工具、API、SDK等任意方式对ZOS进行操作，实际上都是对ZOS API的调用，每调用一次都计算一次请求次数。 请求类别分为读操作、写操作、删除对象等，例如下载对象、上传对象、列举对象等，都会让请求次数增加。 已经购买了资源包，为什么仍然扣费？ 可按照以下原因排查： 1. 未购买对应的资源包。 2. 资源包额度已用完。 3. 资源包和桶的属性不匹配。 4. 购买的资源包没有涵盖ZOS所有计费项。 排查完后，若仍未解决可咨询客服。 桶和对象（文件）相关 创建桶失败怎么办？ 创建桶失败可能是由于以下几个原因导致的： 网络故障：检查本地与ZOS的网络连接是否正常。如果存在网络故障，解决网络问题，并确保网络连接可靠。 账户欠费或余额不足：检查账户是否存在欠费情况或者余额不足。如果账户欠费，请先续费以确保账户可用。 权限不足：检查当前账号是否拥有创建桶的权限。如果没有权限，请联系管理员或具有相应权限的用户，授予您创建桶的操作权限。 桶数量达到上限：如果当前用户已经创建了100个桶，无法再创建新的桶。您可以删除一些闲置桶，以释放桶的数量限制。 如果您仍然无法解决创建桶失败的问题，请联系天翼云客服技术支持团队，详细描述问题并寻求帮助。

本文档介绍路由级熔断功能的背景，生效方式以及验证效果。 背景信息 社区Istio提供DestinationRule进行熔断配置，以官方的一个demo为例 yaml apiVersion: networking.istio.io/v1 kind: DestinationRule metadata: name: reviewscbpolicy spec: host: reviews.prod.svc.cluster.local trafficPolicy: connectionPool: tcp: maxConnections: 100 http: http2MaxRequests: 1000 maxRequestsPerConnection: 10 outlierDetection: consecutive5xxErrors: 7 interval: 5m baseEjectionTime: 15m 可以看出DestinationRule提供的熔断功能，通过Envoy连接池实现对上游集群的限流熔断，并周期性检查一些异常指标，例如5xx错误，达到一定累积量则将该主机从连接池中隔离出去，从而实现熔断效果。显然，社区的熔断功能仅支持服务级别熔断，无法细化到路由级，熔断的情况下影响面比较大。 因此，CSM提供一种新的CRD CTGCircuitBreaker，可以限定仅作用于特定的路由，提供更细粒度的熔断控制。 本文以Bookinfo和Httpbin为例，模拟熔断效果。其中httpbin的熔断不会对bookinfo产生影响。 验证准备 部署网关 网关安装可以参考 应用服务网格入口网关。bookinfo的安装可以参考部署bookinfo应用到CSM实例。 网关deployment部署后，按以下规则配置VirtualService。这条规则表示网关后端分别路由到productpage和httpbin，分别按不同的url路由，两者互相独立，为了后续可以验证路由级的熔断，httpbin不会影响productpage的业务。 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: bookinfo namespace: default spec: gateways: bookinfogateway hosts: bookinfo.com http: match: uri: exact: /productpage uri: prefix: /static uri: exact: /login uri: exact: /logout uri: prefix: /api/v1/products name: bookinfovs route: destination: host: productpage.default.svc.cluster.local port: number: 9080 match: uri: prefix: /httpbin name: httpbinroutename1 rewrite: uri: / route: destination: host: httpbin.foo.svc.cluster.local port: number: 8000

内网安全访问配置流程 步骤 操作 详细说明 1 添加用户与组织 配置用户组 为确保企业登录零信任客户端人员身份合法性，以及提升企业零信任远程办公安全性，企业员工在登录零信任客户端时需要进行身份认证。由此您需要先在零信任服务控制台创建用户与组织信息，在该列表的用户才允许登录零信任服务。 2 创建并添加应用以及应用标签 在您要使用远程零信任办公服务访问您的应用或者系统资源之前，您需要将其添加到边缘安全加速平台进行管理。 3 添加应用授权策略 远程零信任办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的资源查看具备访问权限的系统列表。 4 部署连接器 在您使用零信任网络访问您的企业内部系统之前，您需要通过安装连接器，实现企业员工要访问的内部应用系统资源和零信任服务边缘节点的网络连通。 5 配置零信任策略（可选） 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源，访问IP，用户粒度，访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。除访问控制外，如果您还需配置其他零信任策略，可联系我们。

本页介绍天翼云TeleDB数据库如何进行告警规则管理。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击告警管理 > 告警规则 管理，进入告警规则 页面。 2. 在当前实例下拉框选择目标实例。 3. 搜索事件告警或指标告警。 单击事件告警 或指标告警 ，您可在查询条件下拉框，选择开启 或关闭 ，输入告警名称，单击查询 ，搜索出事件告警或指标告警。 4. 新增、修改或删除事件告警。 1. 单击新增事件告警 ，出现新增事件告警对话框。 2. 在告警事件下拉框，选择告警事件，告警开启状态，单击确定 完成新增告警。 3. 单击编辑 ，可在编辑事件告警对话框中，修改告警开启状态。 4. 单击删除 ，在提示框中，单击确定 可删除事件告警。 5. 新增、修改或删除指标告警。 1. 单击新增指标告警 ，出现新增指标告警对话框。 2. 进入指标告警对话框，根据下表输入参数信息，单击确定 完成新增指标告警。 参数 说明 告警名称 自定义，可根据业务需求填写。 告警指标 您可根据业务需求选择节点告警或机器告警。 当选择节点告警 ，包含如下告警指标。 数据库磁盘占用量 Xlog文件数量 sql执行最长时间 sql执行平均时间 每分钟请求数 每分钟查询请求数 每分钟插入请求数 每分钟更新请求数 每分钟删除请求数 每分钟其他请求数 缓存命中率 当前连接数 剩余xid 当选择机器告警 ，包含如下告警指标。 CPU使用率 CPU负载 内存使用率 磁盘使用率 网络入流量 网络出流量 tcp连接数 指标维度 指标维度包含如下： 全部 GTM节点 CN 数据主节点 数据备节点 告警条件 可选择一个区间范围，大于0或小于0。 检测频率 1分钟 5分钟 10分钟 20分钟 告警开启状态 开启 关闭 3. 单击编辑 ，在编辑指标告警对话框，可修改参数信息。 4. 单击删除 ，在出现的提示框，单击确定 可删除指标告警。

本文描述如何批量添加和导出防护规则。 如果您需批量添加和导出防护规则，请参照本章节进行处理。 批量导入防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 请按表格要求填写您要添加的防护规则信息，防护规则参数说明如下表所示。 注意 目前最大支持导入300条规则，其中单个源地址组或服务组的成员不能超过64个。 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 参数名称 参数说明 取值样例 ::: 顺序 定义规则序号。 1 规则名称 自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 test 方向 选择防护方向： 外到内：外网访问内部服务器。 内到外：客户服务器访问外网。 内到外 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 设置该策略是否立即启用。 启用：表示启用，规则生效。 禁用：表示关闭，规则不生效。 启用 描述 标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 源地址类型 选择IP地址、IP地址组。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 IP地址 源IP地址 “源地址类型”选择“IP地址”时，需填写“源IP地址”。 源IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时，需填写“源地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 stest 目的地址类型 选择IP地址、IP地址组或域名。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 域名：支持设置单个域名。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时，需填写“目的IP地址”。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.6 目的地址组名称 “目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 dtest 域名 “目的地址类型”选择“域名”时，需填写“域名”。 由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 www.example.com 服务类型 选择服务或服务组。 服务 ：支持设置单个服务。 服务组 ：支持多个服务的集合。 服务 协议/源端口/目的端口 设置需要限制的类型。 协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 TCP/443/443 服务组名称 自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 servicetest 6. 表格填写完成后，单击“导入规则”按钮，导入防护规则表。 注意 导入规则操作将在数分钟内完成。 导入规则过程中访问策略、IP地址组、服务组均不支持添加、编辑、和删除操作。 7. 单击“下载中心”，查看导入规则任务状态，任务状态显示“导入成功”表示导入防护规则成功。 8. 返回防护规则列表查看导入的防护规则。

由于服务端升级、服务端重启、网络抖动等原因，服务端和客户端的网络连接可能会断开。本文介绍如何在客户端设置Connection和Topology自动恢复，使Connection和Topology在网络连接断开后自动恢复，避免断连对业务造成影响。 触发原因 触发Connection自动恢复的原因如下： Connection的I/O抛出异常。 Socket读取操作超时。 检测到服务端心跳丢失。 恢复方法 4.0.0及以上版本Java客户端默认开启Connection和Topology自动恢复，无需在代码中设置。 在客户端开启Connection和Topology（Queue、Exchange、Binding、Consumer）自动恢复的方法如下： factory.setAutomaticRecoveryEnabled(boolean)：用于开启或关闭Connection自动恢复。 factory.setNetworkRecoveryInterval(long)：用于设置重试时间间隔。如果Connection自动恢复异常，设置了Connection自动恢复的客户端将在一段固定时间间隔（默认为5秒）后重试。 factory.setTopologyRecoveryEnabled(boolean)：用于开启Topology自动恢复。Topology包括Queue、Exchange、Binding、Consumer。 示例代码 开启Connection和Topology自动恢复的客户端示例代码如下： ConnectionFactory factory newConnectionFactory(); // 设置接入点，在分布式消息服务RabbitMQ控制台实例详情页面获取。 factory.setHost("192.168.x.x"); // 设置Vhost名称 factory.setVirtualHost("/"); // 端口 factory.setPort(5672); // 基于网络环境设置合理的超时时间。 factory.setConnectionTimeout(301000); factory.setHandshakeTimeout(301000); factory.setShutdownTimeout(0); // 开启Connection自动恢复。 factory.setAutomaticRecoveryEnabled(true); // 设置Connection重试时间间隔为10秒。 factory.setNetworkRecoveryInterval(10000); // 开启Topology自动恢复。 factory.setTopologyRecoveryEnabled(true); Connection connection factory.newConnection(); 恢复限制 Connection自动恢复的限制如下： Connection断开需要一定的时间检测。要确保这段时间内发送的消息不丢失，需使用Publisher Confirms实现可靠发送。 Channel异常导致Connection断开时，不会触发Connection自动恢复。Channel异常通常为应用级别的问题，需要使用方自行处理。 Connection自动恢复不会使Channel也自动恢复。

前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式，按需开启远程桌面连接功能。详情请参见设置网卡属性为DHCP（Windows）和开启远程桌面连接功能。 有些云主机正常运行或者高级功能依赖某些驱动，例如：GPU加速型云主机依赖Tesla驱动和GRID/vGPU驱动。因此，需要提前安装特殊驱动。详情请参见安装Windows特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Windows）。 检查云主机中是否已安装CloudbaseInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装并配置CloudbaseInit工具。 检查并安装PV driver和UVP VMTools驱动，确保镜像创建的新云主机同时支持KVM虚拟化和XEN虚拟化，并且可以提升云主机网络性能。 详细操作请参见优化过程（Windows）中的步骤2~步骤5。 执行Sysprep操作，确保镜像创建的新云主机加入域后SID唯一。对于集群部署场景，SID需要保持唯一。详情请参见执行Sysprep。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudbaseInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。

类型 独享型 共享型 部署模式 负载均衡实例资源独享，实例的性能不受其它实例的影响，您可根据业务需要选择不同规格的实例。 集群部署，同资源池实例 资源共享 ，实例的性能会受其它实例的影响。 实例规格 提供多种规格供选择，不同规格的实例提供差异化的性能指标。 不支持选择实例规格。 性能 当选择多个可用区后，对应的性能规格（新建连接数/并发连接数等）加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。 不提供性能保障。 可用区 支持自定义可用区。 对于公网访问，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上，多个AZ的ELB性能加倍。 对于内网访问： 当从创建ELB的AZ发起访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常，但是本AZ的流量超过规格，业务也会受影响，内网场景要考虑客户端访问的均衡性。内网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于云专线访问，流量优先分配到专线对接的AZ下部署的ELB，否则分配到其他AZ下的ELB。 对于客户端跨VPC访问，流量优先分配至源VPC子网所在AZ部署的ELB，否则分配到其他AZ下的ELB。 不涉及。 收费 按实例规格计费。 实例免费。 产品定位 具备强大的四层和七层处理能力，支持多种应用协议和高级转发策略。 基础的四层与七层处理能力。 推荐场景 大流量高并发的业务场景，如大型网站、云原生应用、车联网、多可用区容灾应用等。 流量负载较低的业务场景，如小型网站和普通应用。

内网DNS支持更改主机DNS的操作,本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。 修改Windows云主机内DNS地址 以Windows server 2016操作系统为例，以用户名Administrator，登录Windows弹性云主机。 1. 在任务栏的右下角，右击网络连接的图标，单击“打开网络和共享中心”。 2. 在左侧导航栏，单击“更改适配器设置”。 3. 双击“本地连接”。 4. 单击左下角的“属性”。 5. 选择“Internet 协议版本（TCP/IP）”，并单击“属性”。 6. 选择“使用下面的DNS服务器地址”，并根据界面提示填写当前云主机所在VPC的内网DNS IP地址。

本节介绍弹性公网IP的创建、绑定、解绑、删除等操作。 使用场景 您可以通过创建EIP并将其绑定到边缘云资源实例上，实现云资源实例公网访问，或将已绑定云资源实例的EIP解绑，从而禁止云资源实例访问公网和被其他公网资源访问。 使用说明 因EIP免费提供，未绑定实例且关联带宽为按使用流量的EIP仅允许保留7天，超过时限后系统将自动释放，释放前后会有邮件提醒。 绑定至虚拟机直通网卡、VPN网关和零信任连接器的公网IP不允许解绑，可删除直通网卡、VPN网关和零信任连接器释放公网IP。 EIP分配的IPv6地址仅当双栈IP绑定到直通网卡时才有效，绑定到VPC网卡IPv6地址不生效，使用IPv4和IPv6地址产生的流量或带宽计入同一带宽实例。 EIP加入到共享带宽后，流量统一计入到共享带宽实例中。 EIP已绑定实例状态下不可删除。 使用IPv6服务，需要地域具备IPv6资源，部分地域暂无IPv6资源，请以实际开通结果为准。 EIP关联裸金属时只能选择内网IP是从VPC分配的裸金属，同一裸金属只允许绑定一个EIP。 可购买EIP数量不能超过该集群的剩余配额。 购买公网IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>公网IP】，单击界面右上角的【+购买EIP】。 3. 在购买页面按需选择或者输入相关参数，标签请使用默认值，如需修改请找运营人员确认后再操作，否则可能导致资源开通失败；当地域为高可用地域时，则会出现高级选项，当公网IP后续要绑定到直通网卡使用时，需要为公网IP指定与直通网卡一致的可用区。 4. 填写相关参数后，单击【立即购买】，进入订单支付页面，支付成功后，公网IP即可创建成功，可以在公网IP列表查看已创建的EIP。

本文主要介绍外部调用 外部调用是对当前应用调用外部服务进行监控，包括CSEConsumer集群监控、ApacheHttpClient连接池、ApacheHttpAsyncClient连接池、DubboConsumer监控、HttpClient监控。 本章节主要对查看HttpClient监控进行介绍。 查看外部调用 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“外部调用”，切换至外部调用页签。默认展示“全部实例”的“HttpClient监控”信息。 图 外部调用数据 步骤 6 在外部调用页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 图 实例和指标 查看HttpClient监控 接口维度汇总 针对HttpClient监控系统会采集每个URL的指标包括：url、method、调用次数、平均响应时间(ms)、错误次数、最大并发、最慢调用(ms)、0ms10ms、10ms100ms、100ms500ms、500ms1s、1s10s、10sn、错误调用链、最慢调用链，您可以单击列表右上角的自定义列表项，使界面上显示您需要查看的指标数据。 图 接口维度汇总HttpClient监控 单击调用次数、平均响应时间等蓝色字体数值，会以图表的形式显示对应的数值详情。 单击某个最慢调用链或者错误调用链，系统会跳转到该调用链详情页面，查看该调用链的调用情况。

本页介绍天翼云TeleDB数据库如何新增、修改和删除告警。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击告警管理 > 告警规则管理 ，进入告警规则页面。 2. 在当前实例下拉框选择目标实例，进入目标实例告警管理页面。 3. 搜索事件告警或指标告警。 单击事件告警 或指标告警 ，您可在查询条件下拉框，选择开启 或关闭 ，输入告警名称，单击查询 ，搜索出事件告警或指标告警。 4. 新增、修改或删除事件告警。 1. 单击新增事件告警 ，出现新增事件告警对话框。 2. 在告警事件下拉框，选择告警事件，告警开启状态，单击确定完成新增告警。 3. 单击编辑 ，可在编辑事件告警对话框中，修改告警开启状态。 4. 单击删除 ，在提示框中，单击确定 可删除事件告警。 5. 新增、修改或删除指标告警 1. 单击新增指标告警，出现新增指标告警对话框。 2. 进入指标告警对话框，根据下表输入参数信息，单击确定 完成新增指标告警。 参数 说明 告警名称 自定义，可根据业务需求填写。 告警指标 您可根据业务需求选择节点告警或机器告警。 当选择节点告警 ，包含如下告警指标。 数据库磁盘占用量 Xlog文件数量 sql执行最长时间 sql执行平均时间 每分钟请求数 每分钟查询请求数 每分钟插入请求数 每分钟更新请求数 每分钟删除请求数 每分钟其他请求数 缓存命中率 当前连接数 剩余xid 当选择机器告警 ，包含如下告警指标。 CPU使用率 CPU负载 内存使用率 磁盘使用率 网络入流量 网络出流量 tcp连接数 指标维度 指标维度包含如下： 全部 GTM节点 CN 数据主节点 数据备节点 告警条件 可选择一个区间范围，大于0或小于0。 检测频率 1分钟 5分钟 10分钟 20分钟 告警开启状态 开启 关闭 3. 单击编辑，在编辑指标告警对话框，可修改参数信息。 4. 单击删除 ，在出现的提示框，单击确定可删除指标告警。

本文介绍如何刷新混合备份存储库。 操作场景 当混合存储库需要查看最新的容量和刷新网络连接等信息时，可以对存储库进行刷新操作。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待刷新的存储库所在行的“操作>刷新”按钮。 6. 页面提示“心跳成功”，则表明刷新成功。

规格名称 vCPU 内存 （GiB） 网络最大带宽/基准带宽 （Gbps） 网络最大收发包 （万PPS） 网络连接数 （万） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 ir7.large.4 2 8 3/0.8 40 50 2 3 2 × 50 KVM ir7.xlarge.4 4 16 6/1.5 80 50 2 3 2 × 100 KVM ir7.2xlarge.4 8 32 15/3.1 150 100 4 4 2 × 200 KVM ir7.4xlarge.4 16 64 20/6.2 300 150 4 6 2 × 400 KVM ir7.8xlarge.4 32 128 30/12 400 300 8 8 2 × 800 KVM ir7.16xlarge.4 64 256 40/25 600 500 16 8 2 × 1600 KVM

参数 是否必填 参数类型 说明 示例 下级对象 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeTypeSELFTIME时必填 20230101 00:00:00 endTime 否 String 结束时间 timeTypeSELFTIME时必填 20230101 00:00:00 eventCategoryIds 否 Array of Integers 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 [1] eventTypeIds 否 Array of Integers 事件名称 [8200]

规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘（GiB） 虚拟化类型 ir7n.large.4 2 8 3/0.9 40 50 2 3 32 2 × 50 KVM ir7n.xlarge.4 4 16 6/1.8 80 50 2 3 32 2 × 100 KVM ir7n.2xlarge.4 8 32 15/3.6 150 100 4 4 64 2 × 200 KVM ir7n.4xlarge.4 16 64 20/7.3 300 150 4 6 96 2 × 400 KVM ir7n.8xlarge.4 32 128 30/14.5 400 300 8 8 192 2 × 800 KVM ir7n.16xlarge.4 64 256 40/29 600 500 16 8 256 2 × 1600 KVM

规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 本地盘（GiB） 网卡个数上限 虚拟化类型 ir3.large.4 2 8 4/1.2 40 50 2 2 x 50 2 KVM ir3.xlarge.4 4 16 8/2.4 80 50 2 2 x 100 3 KVM ir3.2xlarge.4 8 32 15/4.5 140 100 4 2 x 200 4 KVM ir3.4xlarge.4 16 64 20/9 250 150 8 2 x 400 8 KVM ir3.8xlarge.4 32 128 30/18 450 300 16 2 x 800 8 KVM

本小节介绍域名无忧最佳实践。 背景介绍 基于银行数字化转型战略，构建连接一切的能力，打造最佳生态赋能银行，银行持续打造全方位、立体化、主动型的信息安全体系。 解决方案 通过域名无忧为用户提供域名解析监测、识别异常后秒级告警、秒级域名修正达到满足客户安全、快速、准确等需求。及时修正域名解析，避免因为TTL等待时长造成的网站访问异常，在客户做IPv4与IPv6切换时，第一时间完成DNS缓存刷新，确保秒级切换完成，快速的刷新在满足客户域名安全的基础上还给予客户针对域名相关割接极大帮助，为客户数字化转型战略奠定基础。

本章节介绍云主机网络包重复故障演练。 背景介绍 在网络传输过程中，因设备配置错误（如交换机端口镜像）、中间件异常（如负载均衡重复转发）或协议缺陷，可能导致数据包被复制并多次送达目标主机。虽然 TCP 协议能够识别并丢弃重复的数据包以保证数据完整性，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

本章节介绍云主机网络包重复故障演练。 背景介绍 在网络传输过程中，因设备配置错误（如交换机端口镜像）、中间件异常（如负载均衡重复转发）或协议缺陷，可能导致数据包被复制并多次送达目标主机。虽然 TCP 协议能够识别并丢弃重复的数据包以保证数据完整性，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。

介绍如何对云电竞实例进行管理。 查看运行状态 访问云电竞租户控制台，进入【实例管理】页面，可查询您可串流的实例运行状态、调度状态、近期连接时间等信息。 管理实例 对于串流中实例，可通过控制台对特定实例进行【踢出】操作，踢出后五分钟内该实例将不再参与您的服务调度。 由于云电竞服务不保留用户数据，用户每次接入时都是用新的实例，故实例列表仅展示您正在使用中的资源实例以及当前账号可用的资源数量。