云主机操作系统 本地主机操作系统 连接方法 条件 Linux Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性公网IP。 Linux Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性公网IP。 Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 在移动设备上登录Linux云主机。 云主机绑定弹性公网IP。 Linux Windows 使用管理控制台远程登录方式：远程登录（VNC方式Linux）。 不依赖弹性公网IP。

分布式缓存服务提供会话管理功能,支持查询当前实例的客户端连接信息,并允许主动终止(Kill)指定会话连接。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>客户端会话，进入客户端会话界面，即可展示实例的客户端会话。 勾选自动刷新可自动刷新实例的客户端会话信息。 会话列表中勾选会话，然后点击kill选中会话可kill掉该会话。

收费项 收费价格 连接费用 0.4元/个/小时 流量费用 0.13元/GB

本小节介绍DDoS高防IP术语解释。 DDoS攻击 分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。 攻击者通常使用一个非法账号将DDoS主控程序安装在一台计算机上，并在网络上的多台计算机上安装代理程序。在所设定的时间内，主控程序与大量代理程序进行通讯，代理程序收到指令时对目标发动攻击，主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。 网络层攻击 比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。 传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。 会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。 应用层攻击 比较典型的攻击类型包括DNS Flood攻击、HTTP Flood攻击（即CC攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，极大地消耗服务器计算资源，从而达到拒绝服务的目的。

本文为您介绍华为路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cthuawei IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录华为路由器命令行。 2. 配置IKE安全提议。 ike proposal 10 sa duration 86400 authenticationalgorithm sha1 encryptionalgorithm aes128 dh group5 authenticationmethod preshare 3. 配置IKE对等体、预共享密钥和对端ID等信息。 ike peer ctyun presharedkey simple cthuawei ikeproposal 10 localaddress 123...23 remoteaddress 121...152 exchangemode main 4. 配置ACL，定义要保护的数据流。 acl 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 5. 配置IPsec安全提议。 ipsec proposal ctyun esp authenticationalgorithm sha1 esp encryptionalgorithm aes128 6. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp security acl 3402 ikepeer ctyun proposal ctyun 7. 在GigabitEthernet1/0/1接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0/1 ipsec policy ctyun 8. 配置静态路由。 ip routestatic 192.168.3.0 255.255.255.0 123...1 9. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

本章节为您介绍如何进行网关服务优化。 网关服务优化策略可以用于优化外部应用访问。 新增优化策略 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关高级设置”，选择“网关服务优化策略”页签。 3. 在实例页面左上角单击“新增优化策略”。 4. 在弹出的对话框中配置相关参数。 参数 参数说明 策略名 自定义需要新增的优化策略名。 IO超时 设置网关策略的IO超时值。 压缩 选择是否开启压缩。 缓存 选择是否开启缓存。 连接复用 选择是否开启连接复用。 5. 配置完成后单击“确定”即可完成新增。 相关操作 编辑优化策略：选择需要编辑的网关服务优化策略，单击“操作”列的“编辑”，在弹出的对话框中修改相关配置，编辑完成后单击“确定”即完成修改。

数据库 所需权限 参考赋权语句 源库 全量： mongos用户需要具备admin库的readAnyDatabase权限，config库的read权限； 连接shard的用户需要有admin库的readAnyDatabase权限，有local库的read权限。 增量： mongos用户需要具备admin库的readAnyDatabase权限，config库的read权限； 连接shard的用户需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 全量： db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"read",db:"config"}]) db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"read",db:"local"}]) 增量： db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"read",db:"config"}]) db.grantRolesToUser("用户名",[{role:"readAnyDatabase",db:"admin"}, {role:"clusterMonitor",db:"admin"},{role:"read",db:"local"}]) 目标库 mongos用户需要具备admin库的dbAdminAnyDatabase权限，admin库的readWriteAnyDatabase权限以及有admin库的clusterManager权限。 db.grantRolesToUser("用户名",[{role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"},{role:"clusterManager",db:"admin"}])

对比项 不使用企业路由器 使用企业路由器 企业路由器价值 同区域多个VPC互通 同区域4个VPC需要建立6个对等连接实现互通。 4个VPC路由表中各需要配置3条对端VPC的路由，共需要配置12条路由。 将同区域4个VPC接入ER中，ER可以在接入的所有VPC中路由流量。 ER可以自动学习VPC网段到路由表中，只需要在4个VPC路由表中配置到ER的路由。 免去大量的对等连接配置。 减少路由条目配置及维护工作量。 线下IDC和云上多个VPC互通 需要为每个和IDC互通的VPC建立专线。 将专线接入ER，多个VPC可以共享专线。 支持路由学习，免去繁复配置，降低维护难度。 多条链路之间联动，实现负载分担或互为主备。

协议类型 错误码 错误名称 含义 全部类型 0 探测成功 探测完成且结果为正常，及站点可用，用于计算可用率。 HTTP 610 无法打开Socket 无法打开Socket，通常是因为系统资源耗尽。 HTTP 611 DNS解析失败 域名解析失败，检查DNS服务器或域名是否正确。 HTTP 613 DNS劫持风险 DNS解析地址不在白名单中。 HTTP 615 连接失败 建立连接失败，超时或对端拒绝。 HTTP、UDP、TCP 616 接收回应失败 超时或无回应 HTTP 617 重定向次数超限 重定向次数超过设置值，默认为5次。 全部类型 618 断言失败 探测结果断言失败，可通过失败的探测详情查看具体失败原因 HTTP 619 不支持的协议 探测协议不支持 HTTP 620 新建请求失败 新建请求失败 HTTP 621 超时 响应超时 全部类型 901 其他错误 其他未枚举的错误类型。

代理的卸载 卸载：在部署zmsmaster或zmsworker的机器上执行uninstall.sh脚本即可。 plaintext sh uninstall.sh 注意 若不选择删除历史数据，zmsmaster与zmsworker重新安装启动后，还可以继续连接控制台上上次连接的Agent；若选择删除历史数据，则不能重新连接上次Agent，但可以填写新的注册码，连接新的Agent。 代理的扩容、缩容和替换主节点 worker节点的扩容与缩容 前置准备： 1. 您已部署master节点，目的是新增worker节点或减少worker节点。 2. 若需扩容请准备一台新的机器，部署并启动zmsworker服务（参考分布式部署小节中从节点安装部署步骤）。 注意 若需扩容多台机器，建议按照操作步骤一次对每台机器进行部署。 3. 确定新机器内网ip 4. 已部署半托管Agent，存在两个worker节点10.0.0.15、10.0.0.16。 5. 已部署半托管Agent上执行任务暂停。 注意 若不手动暂停执行中的任务，zmsmaster节点重启后，执行中的任务状态将自动变为暂停。 worker节点扩容 1. 修改zmsmaster配置文件 vi conf/masterconf.ini 修改workeraddrs字段，添加新节点10.0.0.16，多个节点之间以英文逗号分隔。 2. 重启zmsmaster服务 plaintext systemctl restart zmsmaster systemctl status zmsmaster 3. worker节点扩容完成。 worker节点缩容 1. 修改zmsmaster配置文件 vi conf/masterconf.ini 修改workeraddrs字段，删除节点10.0.0.16。 2. 重启zmsmaster服务 plaintext systemctl restart zmsmaster systemctl status zmsmaster 3. worker节点缩容完成。 后置检查： 1. 前往天翼云官网迁移服务代理列表界面查看半托管Agent下worker数量。 注意 状态同步需要12分钟时间，若长时间后半托管Agent下worker数量仍未更新，请联系天翼云技术人员处理。 2. 恢复已暂停的任务。

本节主要介绍Pushgateway监控配置的错误码。 HTTP status 错误码 错误信息 描述 400 AddConfigFailed Servers cannot be connected: serverid1, serverid2.... 添加Pushgateway监控配置的服务器无法连接。 400 DeleteConfigFailed Servers cannot be connected: serverid1, serverid2.... 要删除Pushgateway监控配置的服务器无法连接。 400 ExceedMaxValue Value value at 'number' failed to satisfy constraint: Argument must be less than or equal to value. 超过最大值。 400 InvalidEnumValue Value value at 'argument' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2...] 枚举参数不合法。 400 InvalidKeyInPushgatewayLabel The key in the pushgateway label can not be the same as builtin keywords, which include type, cpu, device, fstype, mountpoint, lu, path, file, mode, address and target. 不可使用系统内置关键字作为标签中的键名称，内置关键字有：type, cpu, device，fstype, mountpoint, lu, path, file, mode, address, target。 400 InvalidPort Value valueat 'port of pushgateway' failed to satisfy constraint: Argument must have value between 1 and 65535. Port的取值必须在[1, 65535]之间。 400 InvalidString Value '' at 'argument' failed to satisfy constraint: Argument must not be an empty string. 参数不能为空字符串。 400 LessThanMinValue Missing argument, at least one argument in 'argument1 , argument2 , argument3 ...' is needed. 至少输入一个参数值。 400 MissingAtLeastOneArgument Missing argument, at least one argument in 'argument1, argument2, argument3 ...' is needed. 至少输入一个参数值。 400 SetConfigFailed Servers cannot be connected: serverid1, serverid2.... The pushgateway with address address and port port does not exist in serverid1, serverid2.... 设置服务器Pushgateway监控的服务器无法连接。 指定的Pushgateway不存在。

名词 说明 负载均衡服务 天翼云提供的一种网络负载均衡服务，提供四层和七层负载均衡服务。 负载均衡实例 负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务，必须先创建一个负载均衡实例。 监听器 监听器负责监听负载均衡器上的请求，规定了如何将请求转发给后端云主机处理。 后端服务器组 一组处理负载均衡分发的前端请求的云主机实例。 后端服务器 处理前端请求的云主机实例。 弹性公网带宽 弹性公网带宽是指对外提供服务，可以访问网络，网络其他计算机可以访问主机的流量。 负载均衡器协议/端口 指协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535 范围内任意设定。如需要使用80、8080、443、8443备案端口，请提前进行备案。4个备案端口默认是关闭状态，备案完成后将开通。 云主机协议/端口 用于指定与负载均衡绑定的云主机的协议及端口，协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535范围内任意设定。云主机端口不受备案限制。 会话保持 用户可以选择打开或关闭会话保持功能。如果打开会话保持，针对7层（HTTP）服务，提供基于Cookie的会话保持；针对4层（TCP）服务，提供基于IP地址的会话保持。 健康检查 健康检查用于检查后端主机的状态。用户可自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端云主机是否正常运行，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 负载方式 负载方式即负载均衡算法，支持轮询、最小连接数和源地址三种算法。 轮询算法 轮询算法是依据后端主机的权重，将请求轮流发送给后端云主机，常用于短连接服务，例如HTTP等服务。 最小连接数算法 最小连接数算法是优先将请求发给拥有最小连接数的后端云主机，常用于长连接服务，例如数据库连接等服务。 源算法 源算法是将请求的源地址进行hash运算，并结合后端的云主机的权重派发请求至某匹配的云主机，这可以使得同一个客户端IP的请求始终被派发至某特定的云主机。该方式适合负载均衡无Cookie功能的TCP协议。 默认配额 默认配额是指每个用户在每个区域节点资源的数量，如默认配额无法满足用户需求，可通过控制台申请调整配额。

为避免VPN网关实例到期对您的业务造成影响,请您及时为VPN网关实例续费。 在创建VPN网关时设置自动续订 在VPN网关的订购页面，最下方有一个“自动续订”的选项，该选项默认处于未勾选状态。如果需要使能“自动续订”功能，可以勾选“启用自动续订”。 开启该功能之后，资源会在到期时自动续订，如果购买时的订购周期以月为单位则自动按月续订，如果购买时的订购周期以年为单位则自动按年续订。 在VPN网关控制中心为VPN网关实例续费 1.登录[]( 2.单击控制中心左上角的，选择VPN网关实例所在地域。 3.在网络产品中选择“VPN连接”，进入VPN连接页面。 4.在VPN网关页面，找到目标VPN网关实例，单击“操作”列下的“续订”。 5.在续订页面，选择续订时长，单击确定。 6.在订单页面，单击“立即支付”，支付成功后，VPN网关实例续费完成。

本页介绍了基于Java开发文档数据库服务应用程序的基本流程。 应用程序对接文档数据库服务的基本流程如下： 1. 添加文档数据库服务驱动程序依赖：在应用程序中添加文档数据库服务驱动程序的依赖，以便在应用程序中使用文档数据库服务的API。 2. 创建文档数据库服务客户端：使用文档数据库服务驱动程序提供的 Client 类创建一个文档数据库服务客户端，用于连接到文档数据库服务。可以在 Client 构造函数中指定文档数据库服务服务器的地址和端口号，以及其他认证信息和配置参数。 3. 获取数据库和集合对象：使用Client实例获取一个或多个数据库对象，并使用数据库对象获取集合对象。可以使用文档数据库服务提供的API或者文档数据库服务的查询语言来对集合中的文档进行操作。 4. 执行 CRUD 操作：使用集合对象执行 CRUD（创建、读取、更新、删除）操作，以对文档进行操作。可以使用文档数据库服务提供的 API 或者文档数据库服务的查询语言来执行查询操作。 5. 创建索引：使用集合对象创建索引以提高查询效率和性能。可以使用文档数据库服务提供的 API 或者文档数据库的命令行工具来创建索引。 6. 处理错误和异常：在 Java 应用程序中处理文档数据库服务操作可能出现的错误和异常，以便及时发现和修复问题。可以使用 trycatch 块或其他错误处理机制来捕获和处理异常。 7. 关闭文档数据库服务客户端：在应用程序中关闭与文档数据库服务的连接，释放资源并避免连接泄漏。可以使用Client 的 close() 方法来关闭客户端。

本章节主要介绍如何修改主机信息。 操作场景 主机信息用于配置主机的IP与域名的映射关系，在作业配置时只需使用配置的域名即可访问对应的主机。在跨源连接创建完成后，支持修改主机信息。 常见的访问MRS的HBase集群时需要配置实例的主机名（即域名）与主机对应的IP地址。 约束限制 已获取MRS主机信息。请参考下方“怎样获取MRS主机信息?”。 修改主机信息 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待修改的增强型跨源连接，单击操作列的“更多 > 修改主机信息”。 4. 在修改主机信息对话框中，填写已获取的主机信息。 主机信息格式：hostIP hostName。多个主机信息以换行分隔。 样例： 192.168.0.22 nodemasterxxx1.1com 192.168.0.23 nodemasterxxx2.1com 获取MRS主机信息请参考下方“怎样获取MRS主机信息?” 5. 单击“确定”，完成主机信息的修改。 怎样获取MRS主机信息? 方法一：在管理控制台查看MRS主机信息 获取MRS集群主机名与IP地址，以MRS3.x集群为例，步骤如下： a. 登录MRS管理控制台页面。 b. 单击“集群列表 > 现有集群”，在集群列表中单击指定的集群名称，进入集群信息页面。 c. 选择“组件管理”页签； d. 单击进入“Zookeeper”服务； e. 选择“实例”页签，可以查看对应业务IP，可选择任意一个业务IP。 f. 参考上方“修改主机信息”修改主机信息。 说明 如果MapReduce服务集群存在多个IP，创建跨源连接时填写其中任意一个业务IP即可。 方法二：通过MRS 节点的“/etc/hosts ”信息获取MRS主机信息 a. 以root用户登录MRS的任意一个主机节点。 b. 执行以下命令获取MRS对应主机节点的hosts信息，复制保存。 cat /etc/hosts 获取hosts信息 c. 参考上方“修改主机信息”修改主机信息。

本文向您介绍企业版VPN中带宽与网速类常见问题。 如何测试VPN速率情况？ 假设测试环境VPN连接已经创建，在VPN连接两端VPC的本端子网下分别创建ECS，并使两个VPC之间的ECS相互能够ping通的情况下，测试VPN的速率情况。 当用户购买的VPN网关的带宽为200Mbit/s时，测试情况如下。 1. 互为对端的ECS都使用Windows系统，测试速率可达180Mbit/s，使用iperf3和filezilla（是一款支持ftp的文件传输工具）测试均满足带宽要求。 说明 基于TCP的FTP协议有拥塞控制机制，180Mbit/s为平均速率，且IPsec协议会增加新的IP头，因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果如下图所示。 使用iperf3服务器端测试结果如下图所示。 2. 互为对端的ECS都使用Centos7系统，测试速率可达180M，使用iperf3测试满足带宽要求。 3. 服务器端ECS使用Centos7系统，客户端使用Windows系统，测试速率只有20M左右，使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致，导致速率慢。所以对端ECS使用不同的系统时，无法满足带宽要求。 使用iperf3测试结果如下图所示。 用户购买的VPN网关为网关的整体吞吐能力，即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下，由于主机的转发性能限制，需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高，建议ECS的网卡支持2G以上的带宽。 测试总结：综上测试结果，云网关能够满足带宽速率要求，但是建议两端主机使用相同的操作系统，并且网卡要达到配置要求。

您可以根据实际需要对连接访问终端节点进行服务白名单管理。本文带您了解如何对终端节点服务白名单进行配置和管理。 操作场景 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 对连接访问终端节点进行服务白名单管理，具体分为添加至白名单内和从白名单内删除。 约束及限制 一次只能添加一个白名单。 删除白名单账号后，被删除账号创建终端节点时，无法搜索到此终端节点服务。 操作步骤 添加白名单 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”。 5. 选择相应的终端节点服务，点击其名称进入详情页面。 6. 在终端节点服务详情页面，选择“服务白名单”页签，点击“添加白名单”。 7. 根据提示配置参数，填写指定的天翼云账号邮箱，添加白名单。

在应用中切换/配置模型 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 在配置界面，依次填写以下配置项： 模型厂商：可自定义，使用英文字母即可； 模型ID：从云智助手算力模块的【快捷API接入】中获取； API Key：从云智助手算力模块列表中获取； API协议：选择与模型匹配的通信协议（从【快捷API接入】中获取）； Base URL：从云智助手算力模块【快捷API接入】中获取； 模型API 连通性验证 填写完成后进行验证连通性，模型连接成功后保存配置，重启后台服务，再进入OpenClaw应用即可使用。 如何切换模型（使用第三方算力API） 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。

本文汇总了使用虚拟私有云产品时常见的使用安全类问题。 弹性云服务器加入安全组过后能否变更安全组？ 可以。进入弹性云服务器详情界面，在网卡下拉窗口选择更改安全组。 一个用户能拥有多少个安全组？ 一个用户最多可以拥有100个安全组，5000条安全组规则。 创建弹性云服务器时，可以选择多个安全组（建议不超过5个）。 一个用户可以拥有多少个网络ACL？ 一个用户最多可以拥有200个网络ACL，每个网络ACL出方向或入方向建议最多创建20条规则，超过20条会影响转发性能 。 变更安全组规则和网络ACL规则时，是否对原有流量实时生效？ 安全组是有状态的，即无论安全组入方向的规则如何，都允许对出方向流量的响应流入实例，反之亦然。安全组使用连接跟踪来跟踪有关进出实例的流量信息，在安全组规则增加、删除、更新时，或者该安全组下实例创建、删除时，会自动清除该安全组下所有实例入方向的连接跟踪，此时，流入或流出实例的流量会被当做新的连接，需要重新匹配相应入方向或出方向的安全组规则，以保证规则能立即生效，从而保障流入实例的流量的安全。 网络ACL规则配置变更，对于原有流量不会立刻生效。用户需断开变更规则所影响的流量一段时间（约120秒）后，变更后的规则才能对流量生效。如要确保流量在变更规则时能立即中断，建议使用安全组进行安全策略配置。

云智手机数据信息是否会长久保留？ 云智手机使用到期后，数据资料将保留2天。在这段时间内： 1. 如果您选择续订服务，您的数据将会继续被保存。 2. 若未进行续订，超过2天后数据将过期失效且不可恢复。 因此，云智手机的数据并不是长久保留的。在服务到期前若未选择续订，建议您做好重要数据的备份工作。 账户被锁定怎么办？ 如果用户在登录时连续输入错误的密码达到10次，云手机账户将会被锁定10分钟。这是为了保障账户的安全性，防止暴力破解。 如果您遇到账户被锁定的情况，请耐心等待10分钟后再次尝试登录。 云智手机连接不上怎么办？ 1. 请检查您的手机设备的网络是否正常； 2. 尝试重启云智手机：在“云智手机”页面，右上角设置图标，如当前是小图模式，先选择大图模式，再点击“重启”按钮，重启完成后，再尝试连接。 使用云智手机遇到故障怎么办？ 1. 在“我的”页面通过“试用反馈”提交故障工单，我们技术人员将尽快解答您的疑问。 2. 拨打官方客服热线：4008109889，会有专门的客服人员接听并解答您的疑问。 云智手机使用过程中画面卡顿怎么办？ 1. 请检查您的手机设备的网络是否正常； 2. 尝试重启云智手机：在“云智手机”页面，如果是小图模式，先选择“大图模式”，再点击“重启”按钮，重启完成后，再尝试连接； 3. 如当前手机网络环境较差，可尝试将画质降低：点击悬浮球菜单并切换画质。

已有集群终端节点服务管理 如果创建集群时未开启终端节点服务，集群创建成功后，可以通过如下步骤进行开启。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要开启终端节点服务的集群名称，进入集群基本信息页面。 3.选择“终端节点服务”，在“终端节点服务”右侧单击开关，打开集群的终端节点服务功能。 表示关闭终端节点服务功能，表示打开终端节点服务功能。 在弹出的提示框中，您可以根据需求，选择是否开启内网域名。选择创建内网域名后，可以通过内网域名访问集群。 详见下图： 开启终端节点服务 说明 开启终端节点服务后，您可以通过终端节点产生的“内网域名”或者“节点IP”访问此集群。详细请参考下方 通过内网域名或节点IP访问集群。 关闭终端节点服务功能后，所有的用户将不能通过内网域名访问此集群。 4.单击“是”，开启终端节点服务。 5.（可选）打开终端节点服务后，您可以单击“终端节点服务白名单”后面的“更新”，更新已有的白名单。 6.连接管理。 在终端节点服务页面下，显示所有连接当前终端节点服务的终端节点。您可以对这些终端节点的“连接状态”进行“接受”或者“拒绝”操作。如果对某个终端节点“拒绝”操作之后，其生成的内网域名将不能再访问到当前集群。

websocket加速介绍 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 【加速类型】下拉框，选择【全站加速】。 4. 【域名类型】选择【全站加速websocket加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。 配置界面 其他相关配置 配置了websocket加速类型的域名，还可以配置websocket回源发送超时时间、websocket回源连接超时时间、websocket回源响应超时时间。其中，websocket回源连接超时时间可在控制台自助配置，websocket回源发送超时时间和websocket回源响应超时时间需要您提交工单申请配置。 如您不需要单独配置websocket的超时时间，则无需配置，全站加速将默认使用http/https的回源发送超时时间、回源连接超时时间、回源响应超时时间。

Flume安装 Apache Flume官网下载地址： 下载apacheflume1.9.0bin.tar.gz。 解压安装tar zxvf apacheflume1.9.0bin.tar.gz 设置环境变量： 　　vi ~/.bashprofile 　　export FLUMEHOME /usr/local/apacheflume1.9.0bin 　　export PATH FLUMEHOME/bin:PATH 　　source ~/.bashprofile 修改Flume配置文件（$ FLUMEHOME/conf）： 按照模板复制出env.sh配置文件：cp flumeenv.sh.template flumeenv.sh 修改配置文件：vi flumeenv.sh，设置JAVAHOME： export JAVAHOME /usr/local/java/jdk1.8.0311 验证Flume安装是否成功： 至此，已完成Flume的安装与验证。 获取Kafka实例信息 1.登录天翼云Kafka专享版实例控制台。 2.在Kafka专享版页面，选择对应的实例，单击实例“名称”，进入实例基本信息页面。 3.在实例的基本信息页面的连接地址模块，可获取实例的IP地址与端口。 4.选择对应的Topic，如需创建Topic，请参考创建Topic。 配置Flume与Kafka互联 在$FLUMEHOME/conf下添加连接Kafka的配置文件：flumetokafka.conf，如下： 启动Flume并测试连接情况 启动Flume： bin/flumeng agent conf conf conffile conf/flumetokafka.conf name flumekafka Dflume.root.loggerINFO,console >./data.log 2>&1 &

本文提供SQL Server中文乱码的常见原因和解决方案。 在实际生产和使用SQL Server中，常常会用到中文的情况。但是，有时候会出现中文乱码的情况，本文提供中文乱码的两种常见原因和解决思路。 安装设置问题 安装SQL Server实例时，系统默认选择的是排序规则是拉丁文的排序规则，极容易造成使用过程中出现乱码。 解决方案就是在安装实例时不使用默认值、选择ChinesePRCCSAIWS。 业务连接问题 在 一些客户业务使用SQL Server中，连接设置的字符集也会影响到中文显示问题。以Python为例，SQL Server中涉及到中文的缺省字符集是CP936，因此需要将charset设置为CP936，从而解决中文乱码问题。 import pymssql conn pymssql.connect(server"xxx",user"xxx",password"xxx",database"xxx",charset'cp936')

配置 说明 开启状态 开启时配置才生效。 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务。 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头。 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头。 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头。 验证ssl证书 当开启时，验证SSL证书，默认开启。 认证服务请求超时时间 认证服务请求超时时间。 长连接超时时间 长连接超时时间。

配置 说明 开启状态 开启时配置才生效。 服务地址 设置外部认证服务的地址（例如： 请求方法 客户端向认证服务发送请求的方法。当设置为POST时，会将请求体转发给认证服务。 转发到认证服务的请求头 设置需要由客户端转发给认证服务的请求头。如果没有设置，则只发送如XForwardedXXX的请求头。 转发给上游服务的请求头 认证通过时，由认证服务转发给上游服务的响应头。如果不设置则不转发任何响应头。 转发给客户端的请求头 认证失败时，由认证服务向客户端发送的响应头。如果不设置则不转发任何响应头。 验证ssl证书 当开启时，验证SSL证书，默认开启。 认证服务请求超时时间 认证服务请求超时时间。 长连接超时时间 长连接超时时间。

资源类型 监控项 单位 指标名 维度 实例 每秒消息流入数 个/秒 publishRate 实例 实例 每秒消息流出数 个/秒 deliverRate 实例 实例 消费者数量 个 consumers 实例 实例 连接数量 个 connections 实例 实例 通道数量 个 channels 实例 虚拟主机 每秒消息流入数 个/秒 publishRate 实例、虚拟主机 虚拟主机 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机 虚拟主机 消费者数量 个 consumers 实例、虚拟主机 虚拟主机 连接数量 个 connections 实例、虚拟主机 虚拟主机 通道数量 个 channels 实例、虚拟主机 队列 每秒消息流入数 个/秒 publishRate 实例、虚拟主机、队列 队列 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机、队列 队列 消费者数量 个 consumers 实例、虚拟主机、队列 队列 消息堆积量 个 messages 实例、虚拟主机、队列 交换器 每秒消息流入数 个/秒 publishRate 实例、虚拟主机、交换器 交换器 每秒消息流出数 个/秒 deliverRate 实例、虚拟主机、交换器

本节介绍了如何使用PyGreSQL连接云数据库GaussDB 数据库。 PyGreSQL是一款开源的PostgreSQL的Python驱动接口。它支持许多数据库原生功能，是主流的PostgreSQL的Python客户端驱动之一。目前仅分布式支持该驱动接口。 软件环境要求 云数据库GaussDB 已经安装完成。 安装了PyGreSQL的Python环境。 GaussDB并不提供，也不维护PyGreSQL的源码及发布包，如有使用问题，请参考PyGreSQL的官方网站。 云数据库GaussDB 推荐使用Python3.5.3及PyGreSQL5.0.3。 数据库的连接及PyGreSQL的具体使用方式，请参见PyGreSQL的官方网站。

本章节会介绍如何按照MySQL客户端 MySQL官网提供了针对不同操作系统的客户端安装包，下面将以Red Hat Linux为例介绍如何获取相应安装包及完成安装。 操作步骤 获取安装包。 在下载页面找到对应版本链接（< 下载 将安装包上传到弹性云主机。 1. 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性公网IP）。 2. 使用远程连接工具通过绑定的EIP连接到弹性云主机，即可将安装包上传到弹性云主机。 执行以下命令安装MySQL客户端。 sudo rpm ivh MySQLclient5.6.311.el6.x8664.rpm 说明 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下：rpm ivh replacefiles MySQLclient5.6.311.el6.x8664.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下：rpm ivh nodeps MySQLclient5.6.311.el6.x8664.rpm

本章节会介绍通过常用工具Navicat连接PostgreSQL时需要哪些前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. Navicat客户端与PostgreSQL数据库网络可达 2. 安全组放开对应登录端口

本章节主要介绍如何创建、修改和删除实例的内网域名。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 该功能提供关系数据库MySQL版实例的内网访问地址 ，用于同一VPC或内网环境下的应用（如ECS、容器服务等）安全、低延迟地连接数据库，避免公网暴露风险。 约束限制 修改内网域名，将导致数据库连接中断，请修改对应的应用程序连接地址。 内网域名的名称唯一，默认内网域名格式为：实例ID.rds.mysql.域名。 当您在切换VPC时，由于切换VPC会引起连接地址的变更，此时不允许内网域名的设置。 设置内网域名 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，找到IPv4地址，单击内网域名 参数旁的设置。 5. 按照提示，先前往内网DNS控制台创建一个域名，并关联本实例的VPC。 6. 回到MySQL控制台，即可在域名中选择以上步骤中创建的域名。 7. 在实例内网域名中，填写您想定义为该实例的内网域名。 8. 单击确定。 9. 确定后，需要更改主机DNS使内网DNS配置生效，具体的步骤可参考更改主机DNS使内网DNS配置生效。 10. 配置后即可访问。 注意 域名（主域名）和实例内网域名不同，域名是于DNS控制台创建的主域名，MySQL控制台的内网域名是针对该实例的一个内网域名，以主域名为后缀创建。 一个主域名可以绑定多个VPC，一个VPC内可能有多个实例；一个主域名可以应用于多个实例，但一个实例内网域名只能绑定一个实例。 您在DNS网络控制台最多可以创建10个域名，相关限制可参考内网DNS官网文档。

本文为您介绍Windows弹性云主机远程连接没有声音问题的处理方法。 故障描述 购买Windows弹性云主机后，通过MSTSC远程连接，发现没有声音。通过MSTSC远程连接的Windows弹性云主机如何播放音频？ 约束限制 本节内容适用于Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019系统的弹性云主机。 故障原因 Windows弹性云主机默认禁用音频设备，导致无法通过远程桌面的方式使用音频设备。如需播放音频、使用多媒体音频功能，可参见本节内容进行设置。 解决步骤 第1步：启动Windows Audio服务 1. 打开“运行”窗口。 2. 输入“services.msc”，打开“服务”。 3. 找到“Windows Audio”服务，并按如下方式设置。 启动类型：自动 服务状态：启动 以Windows 2016操作系统为例，如下图所示。 第2步：开启音频和视频播放功能 操作系统不同， “音频和视频播放”功能开启方法不同。 Windows 2008系统 1. 启用RDPTCP的“音频和视频播放”以及“录制音频”。 a. 打开“远程桌面会话主机配置”控制台。 打开“开始”菜单，选择“控制面板”。 单击右上角的“查看方式”下拉菜单，选择“类别”。 选择“系统和安全 > 管理工具 > 远程桌面服务 >远程桌面会话主机配置”。 b. 取消勾选“音频和视频播放”、“录制音频”。 在“连接”列表里面双击“RDPTcp”，选择“客户端设置”，取消勾选“音频和视频播放”和“录制音频”，如下图所示。 c. 单击“确定”，激活音频设备。 2. 重启弹性云主机并登录。 重启弹性云主机后，声卡的标识依旧是显示音频服务未运行。这是因为服务未开启，操作开启音频服务后如下图所示。 3. 打开网页播放音乐，即可验证播放音频成功。 以Windows 2016为例，如下所示： a. 打开“运行”窗口。 b. 输入 gpedit.msc，打开“组策略”。 c. 依次单击“计算机配置 > 管理模版 > windows 组件 >远程桌面服务 > 远程桌面会话主机 > 设备和资源 重定向”，打开“允许音频和视频播放重定向”。 d. 选择“已启用”，按“应用”确定。 e. 打开“运行”窗口，执行以下命令，刷新组策略。