本章节介绍注册配置中心子产品相关名词解释 Nacos 集群 集群指提供一定分布式协同能力的一组服务所需要的云资源组合，关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器（又称：节点）”，通过相关技术组合而成的计算机群体，为容器运行提供了计算资源池。 节点 每一个节点对应一台服务器（可以是虚拟机实例或者物理服务器），实例运行在节点上。集群中的节点数量可以伸缩，可以调整机器规格。 命名空间 用于进行租户粒度的配置隔离。不同的命名空间下，可以存在相同的 Group 或 Data ID 的配置。Namespace 的常用场景之一是不同环境的配置的区分隔离，例如开发测试环境和生产环境的资源（如配置、服务）隔离等。 配置 在系统开发过程中，开发者通常会将一些需要变更的参数、变量等从代码中分离出来独立管理，以独立的配置文件的形式存在。目的是让静态的系统工件或者交付物（如 WAR，JAR 包等）更好地和实际的物理运行环境进行适配。配置管理一般包含在系统部署的过程中，由系统管理员或者运维人员完成。配置变更是调整系统运行时的行为的有效手段。 服务 通过预定义接口网络访问的提供给客户端的软件功能。 服务发现 在计算机网络上，（通常使用服务名）对服务下的实例的地址和元数据进行探测，并以预先定义的接口提供给客户端进行查询。

本文将介绍注册配置中心实例创建时的注意事项、Spring Cloud应用和Dubbo应用开发时需要添加的服务注册中心配置等内容 概述 为了您更好的使用注册配置中心，本文将介绍实例创建时的注意事项、Spring Cloud应用和Dubbo应用开发时需要添加的服务注册中心配置等内容。 创建实例 创建实例的过程，详见本文档的创建Nacos实例、创建Zookeeper引擎和创建Eureka引擎相关章节。 注册中心使用说明 Nacos SpringCloud应用使用MSE的Nacos注册中心 增加依赖项，以maven为例： com.alibaba.cloud springcloudstarteralibabanacosdiscovery ${springcloudstarteralibaba.version} 增加配置项： spring: cloud: nacos: discovery: serveraddr: ${NACOSSERVERADDRESS} namespace: ${NACOSNAMINGNAMESPACEID} username: ${NACOSSERVERUSERNAME} password: ${NACOSSERVERPASSWORD} 注意 此处客户端配置中namespace需要填写命名空间ID Dubbo应用使用MSE的Nacos注册中心 增加依赖项，以maven依赖为例： org.apache.dubbo dubbospringbootstarter ${dubbo.version} org.apache.dubbo dubboregistrynacos ${dubbo.version} 通过application.yml 增加配置： dubbo: registry: address: nacos://Nacos访问地址 application: name: 服务名称 protocol: name: dubbo port: 22035 scan: basepackages: 扫描的包路径 provider: timeout: 30000

本章节介绍通过Demo应用,快速体验容器应用托管。 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/ZIP包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验如何将微服务应用托管到容器。微服务云应用平台提供了官方Demo应用，您可以将该Demo应用托管到容器中。本文介绍部署两个Demo应用：consumer和provider应用，并验证consumer调用provider。 托管Demo微服务应用 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 3. 您已订购一个nacos注册中心实例 4. 您已开通微服务治理中心 【可选】 5. 您已开通应用性能监控 【可选】 创建环境和导入资源 说明 环境：即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 资源：是支撑应用运行的设施，资源可以导入到环境里供应用使用。例如常用资源包括：云容器引擎、ECS、注册配置中心、微服务治理中心、应用性能监控、数据库实例等。 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，进入环境详情页面，将云容器引擎实例和nacos注册中心实例导入到环境中。

接口功能介绍 升配云防火墙（原生版）N100型产品规格的包年/包月的询价功能 接口约束 无 URI POST /v1/cngfw/order/queryupgradeprice 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 isSuccess Boolean 询价是否成功，true：成功，false：失败 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 discountRate Double 折扣 subOrderPrices Array of Objects 订单项价格 subOrderPrices 表 subOrderPrices 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 serviceTag String 服务标签 CFW cycleCount String 订购周期数 orderItemPrices Array of Objects 订单项明细价格 orderItemPrices 表 orderItemPrices 参数 参数类型 说明 示例 下级对象 itemId String 订单明细项id resourceType String 资源类型 CFWVERSION ctyunName String 产品名称 云防火墙（原生版） instanceCnt String 规格数量 1.0 totalPrice Double 总价格，单位CNY finalPrice Double 最终价格，单位CNY

本文介绍如何给弹性云主机更换弹性公网IP。 前提条件 弹性云主机已绑定弹性IP； 已购买新的弹性IP，购买流程参见申请弹性IP。 操作步骤 当您的弹性云主机在使用过程中需要换绑弹性公网IP时，需要先解绑当前的弹性IP，再绑定新的弹性IP。 解绑当前弹性IP 1. 进入云主机控制台，在产品服务列表点击“弹性云主机”按钮。 2. 在弹性云主机列表找到要解绑弹性IP的云主机，点击主机名称进入到该云主机详情页。 3. 找到弹性IP，点击操作列的“解绑”按钮，在弹出的提示框中选择“确定”即可完成解绑。 绑定新的弹性IP 1. 进入控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定的新弹性IP地址，单击操作列中的“绑定”按钮。 3. 在弹出窗口中，如果需要绑定云主机，选择“一对一映射”。 4. 在弹窗中的资源列表中，选择需要绑定的主机资源，选择完毕后点击【确定】完成绑定操作。 5. 绑定后，在该弹性云主机详情中可以看到已绑定新的弹性IP。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。

云主机可通过绑定弹性IP访问互联网,本文帮助您将弹性IP绑定至云主机。 前提条件 要绑定的云资源没有绑定其他弹性公网IP。 被绑定的弹性公网IP没有绑定其他云资源。 操作须知 绑定弹性IP不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. 进入控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定弹性IP地址，单击操作列中的“绑定”按钮。 3. 在弹出窗口中，如果需要绑定云主机，选择“一对一映射”；如果需要绑定负载均衡，选择“负载均衡”；选择完毕后点击“确定”按钮。 4. 在弹窗中的资源列表中，选择需要绑定的主机资源或负载均衡资源，选择完毕后点击【确定】完成绑定操作。 5. 绑定后，在控制台列表中，该弹性公网IP状态显示“已绑定”。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到云主机实例上？ EIP无法绑定到云主机实例的常见原因如下： 1. EIP和云主机实例不在同一个地域。 2. 云主机实例已经分配了固定公网IP或绑定了其他EIP。 3. 云主机实例状态异常，只有运行中或已停止状态的云主机实例才能绑定EIP。

约束限制 订购高版本8.0的MySQL版实例，且新实例和源实例在同一下VPC下。订购MySQL实例的具体操作，请参见步骤一：创建实例。 订购数据传输服务DTS实例，且实例网络类型选择VPC网络。订购DTS实例的具体操作，请参见订购数据迁移实例。 设置源实例binlog保留足够时长，防止增量同步时相关Binlog被清理。 设置源实例和目标实例的日志包大小（maxallowedpacket）大于500M。 调整SQLMODE去除8.0不支持的参数，例如NOAUTOCREATEUSER。 说明 其他约束限制，请参见数据传输服务DTS。 操作步骤 1. 配置源库及⽬标库信息。 进入DTS控制台，选择数据迁移在目前实例对应的DTS服务上单击实例配置。 2. 填⼊源库与⽬标库的相关配置信息，包括数据库类型、IP地址端⼝、数据库账号、数据库密码等信息。 注意 如果选择连接⽅式为SSL安全连接，则需要上传正确的证书⽂件。 3. 单击下一步进行迁移数据选择。 4. 单击下一步进行迁移前检查。检查项确认无误后开始迁移。 5. 进入实例详细中查看迁移进度，当出现增量无延迟后说明两边实例数据迁移同步完成。 6. 进行数据检查以及业务检查，待检查无误后，可以切换数据库并停止同步数据。 说明 源数据库建议保留一段时间，再进行删除。

在云电脑的小龙虾（OpenClaw）中配置模型 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 在配置界面，依次填写以下配置项： 模型厂商：可自定义，使用英文字母即可； 模型ID：从息壤模型推理服务接入服务查看详情对应【服务名称ID】； API Key：从息壤模型推理服务接入服务中获取； API协议：选择openaicompletions协议； Base URL：从息壤模型推理服务接入服务查看详情对应【服务名称ID】。 模型API 连通性验证 填写完成后进行验证连通性，模型连接成功后保存配置，重启后台服务，再进入OpenClaw应用即可使用。 如何查看tokens余量 1. 在【云电脑】桌面中打开【云智助手】； 2. 在【云智助手】侧边栏中找到【AI算力】模块； 3. 在顶部统计模块查看整体token用量（注意：统计功能需要2.6.0版本以上支持）； 4. 点击算力模块点击对应APIKey【统计】支持查看每个APIKey目前的调用量。 OpenClaw 响应很慢怎么办？ 1. 对比传统对话生成的AI，比如豆包、deepseek等，OpenClaw是本地执行的 AI 智能体，要做“看得见、点得动、能闭环”的真实操作，整体流程较长，反馈相对较慢。 2. OpenClaw 免费使用的人数比较多，并发高，所以会有排队的情况出现，也会导致慢。 3. 3 月 23 日会上线 Tokens 包供用户购买，用户购买后，性能和质量会有保证。

本节主要介绍如何在智能视图服务控制台接入国标设备。 IPC国标接入 添加IPC设备 点击左侧导航栏的【设备管理】，左上角选择待添加设备的业务组，点击【添加设备】，进入添加设备页面，包含设备配置和接入配置两个部分。 在设备配置页面，下拉设备类型选择【IPC】，填入设备名称、设备地址、经纬度和所属行业等相关信息后，进入下一步。 在接入配置页面，下拉选择GB28181凭证或点击【新建GB28181凭证】快速创建新凭证，GB28181凭证相关内容可参考【凭证管理GB28181凭证】。勾选配置资源包并点击【确定】后，可以看到在平台上成功创建的国标IPC设备，此时设备为未注册状态。 SIP服务信息获取 设备注册前，还需要获取SIP服务信息和设备国标ID，用户可以点击设备进入详情页查看接入信息和SIP服务信息。 接入信息：获取设备国标ID。 SIP服务信息：可获取SIP服务器ID、SIP服务器域、SIP服务器地址，SIP服务器TCP端口和UDP端口。 设备端注册及平台侧设备上线 和新版的配置流程一致，登录设备自身的管理控制台完成设备端的注册后，即可在设备管理页面查看该设备，如果是在线状态，说明设备接入成功。 NVR国标接入

本节主要介绍实例回收站。 GeminiDB Influx支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 目前仅集群版本支持重建实例恢复数据功能，单节点暂不支持。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 图1 设置回收站策略 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据（目前仅集群版本支持此功能，单节点暂不支持）。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 图2 重建实例 4. 在“重建新实例”页面，选填配置后，提交重建任务。

客户反馈已经开通了，也可以调用API，为什么还会报错30022？ 调用接口成功仅代表客户可以使用业务，不是代表开通了云通信业务，需要您联系客户经理去开通云通信业务资源。 如何成功发送短消息？ 第一步：需要客户联系客户经理进行开通云通信资源。第二步：在云通信控制台提签名和模板审核。审核通过后方可使用，平台有提供测试签名和模板。第三步：调用API接口服务（详见调用API接口服务流程）详情可参考API总体说明。 短信接口调用完成后，很久才能收到短信，这种情况大概是什么原因？ 云通信业务在收到请求后第一时间会下发短信。对于请求时间和接收时间间隔很长，可能是用户手机信号不好或者不在服务区导致 。 短信发送失败可能的原因？ 携号转网的短信发送，多数情况下携号转网的信息也能到达。如果运营商未及时更新携号转网路由信息或携号转网24小时内的情况，可能导致短信发送失败。 用户终端状态异常，网络信号会导致接收短信失败。 黑名单，机主主动投诉或退订导致发送短信的号码被运营商加入黑名单。 运营商可能会针对短信内容“敏感词”进行过滤，具备相关拦截机制，可能导致短信无法发送。 天翼云账户账户余额＜0，短信套餐包有余量但账户余额＜0时无法发送短信，建议官网充值10元钱解决此问题。 您的资质未进行更新，导致签名无法进行在运营商备案。

本章节主要介绍DataArts Studio的开发一个Python脚本流程。 本章节介绍如何在数据开发模块上开发并执行Python脚本示例。 环境准备 已开通弹性云主机，并创建ECS，ECS主机名为“ecsdgc”。 说明 本示例主机选择“CentOS 8.0 64bit with ARM(40GB)”的公共镜像，并且使用ECS自带的Python环境，您可登陆主机后使用python命令确认服务器的Python环境。 已开通数据集成增量包，CDM集群名为“cdmdlfpyhthon”，提供数据开发模块与ECS主机通信的代理。 请确保ECS主机与CDM集群网络互通，互通需满足如下条件： − CDM集群与ECS主机同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 − CDM集群与ECS主机处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 − 此外，您还必须确保该ECS主机与CDM集群所属的企业项目必须相同，如果不同，需要修改工作空间的企业项目。

本文为您介绍密钥管理服务的开通流程。 密钥管理服务（KMS）包周期版提供基础版、企业版两个规格，本章为您介绍如何购买KMS服务。 前提条件 已经注册天翼云账号并完成实名认证。 规格限制 基础版提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成。 企业版提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求。 基础版、企业版单基础实例计算性能（应用接入点）默认为2000QPS。 基础版、企业版单基础实例最多可创建2000个密钥、1000个证书。 操作步骤 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，单击“立即开通”。 3. 进入到密钥管理服务订购页面，选择云服务区、服务版本、实例数量、扩展资源数量，设置订购时长，确认参数配置后，阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击“立即购买”。 4. 进入订单详情 页面，确认支付金额，点击 立即支付 。 5. 完成订单支付，可在订单详情页查看订单状态，状态更新为“已完成”后代表服务已开通。 6. 服务开通后，您可进入密钥管理服务控制台创建资源。

本文主要介绍删除实例。 操作场景 分布式消息服务Kafka管理控制台支持删除Kafka实例，且可实现批量删除Kafka实例、一键式删除创建失败的Kafka实例、单个删除创建失败的实例记录。 说明 Kafka实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。 前提条件 Kafka实例状态为运行中、故障、已冻结的按需付费实例才能执行删除操作。 包年/包月类型的Kafka实例，不支持进行删除和批量删除操作。若不再使用，可单击“操作”栏下的“更多 > 退订”进行退订。 删除Kafka实例 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，删除Kafka实例。 勾选Kafka实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“更多 > 删除”。 在待删除Kafka实例所在行，单击“更多 > 删除”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 删除”。 说明 Kafka实例状态为创建中、启动中、变更中、变更失败、重启中时不允许执行删除操作。 步骤 5 在“删除实例”对话框中，单击“是”，完成删除Kafka实例。 删除Kafka实例大约需要1到60秒。

本章节主要介绍如何删除分布式消息服务RabbitMQ的实例。 操作场景 分布式消息服务RabbitMQ管理控制台支持删除RabbitMQ实例，且可实现批量删除RabbitMQ实例、一键式删除创建失败的RabbitMQ实例。 说明 RabbitMQ实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。 前提条件 RabbitMQ实例状态为运行中、故障、已冻结的按需付费实例才能执行删除操作。 包年/包月类型的RabbitMQ实例，不支持进行删除和批量删除操作。若不再使用，可单击“操作”栏下的“更多 > 退订”进行退订。 删除RabbitMQ实例 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，删除RabbitMQ实例。 勾选RabbitMQ实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除”。 在待删除RabbitMQ实例所在行，单击“更多 > 删除”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 删除”。 说明 RabbitMQ实例状态为创建中、启动中、变更中、变更失败、重启中时不允许执行删除操作。 步骤 5 单击“是”，完成删除RabbitMQ实例。 删除RabbitMQ实例大约需要1到60秒。

此小节介绍如何购买数据库安全审计。 如何购买数据库安全实例 使用数据库安全审计功能前，您需要购买数据库安全审计。数据库安全审计提供包年/包月计费方式。 约束与限制 数据库安全审计不支持跨区域（Region）使用。待审计的数据库必须和购买的数据库安全审计实例在同一区域。 购买数据库安全审计实例配置VPC参数，必须与Agent安装节点（应用端或数据库端）所在的VPC保持一致。否则，将导致Agent与审计实例之间的网络不通，无法使用数据库安全审计。 系统影响 数据库安全审计为旁路模式审计，不影响用户业务，与本地审计工具不冲突。 前提条件 确认实例账号具有相关权限。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计”，进入数据库安全审计“总览”界面。 5. 在界面右上角，单击“购买数据库安全审计”。 6. 设置数据库安全审计参数，如图所示，相关参数说明如表所示。设置数据库安全审计参数 7. 选择“购买时长”，如图所示。选择实例购买时长，勾选“自动续费”后，当购买的数据库安全审计实例到期时，如果帐号余额充足，DBSS将自动为该实例续费，您可以继续使用该实例。自动续费的周期说明如表所示。自动续费周期说明 8. 确认当前配置无误后，单击“立即购买”。 9. 在购买页面，请选择付款方式进行付款。 10. 成功付款后，在数据库安全审计实例列表界面，可以查看数据库安全审计实例的创建情况。

本文主要介绍Agent安装配置方式说明 。 安装Agent方式有如下几种，你可以根据你所使用的服务的操作系统类型、是否有多个服务器以及个人习惯选择任何一种或多种安装方式： 安装场景 支持的服务 参考章节 安装Agent（Linux） ECS、BMS 在ECS/BMS中安装配置Agent（Linux） 安装Agent（Windows） ECS 在ECS中安装配置Agent（Windows） 批量安装Agent（Linux） ECS 在ECS中批量安装Agent（Linux） 安装配置依赖： 安装Agent依赖DNS的配置和安全组配置，DNS错误或安全组规则不正确会导致Agent包下载失败。因此在安装Agent前需要首先修改DNS的配置并配置安全组规则。 安装Agent后，可以通过“修复插件配置”完成委托配置和文件配置。 当通过“修复插件配置”或其他原因无法完成Agent配置时，您还可以手工配置Agent。 支持安装Agent的操作系统请参见Agent支持的系统有哪些？ 对于私有镜像，推荐您使用已安装Agent的ECS或BMS制作私有镜像，并使用该私有镜像创建ECS或BMS，并在创建完资源后通过修复插件配置（ Linux ）来完成Agent的配置。 注：制作的私有镜像不支持跨Region使用，跨Region使用会导致没有监控数据。 注意 使用私有镜像安装使用Agent过程中出现任何问题，CES将不对此提供技术支持。

本页介绍天翼云TeleDB数据库实例服务器初始化及实例开通。 前提条件 每台实际主机均已进行环境初始化。 操作步骤 1. 登录管理控制台 (1) 以admin用户名和密码登录控制台。登录地址： 。 (2) 进入TeleDBDCP控制台管理页面，单击立即使用 。 2. 创建实例 ①　在左侧导航树选择 系统管理 > 授权管理 ，进入授权管理页面。 ②　单击导入授权 ，出现 新增/更新授权对话框 。 ③　在新增/更新授权 对话框，单击 立即上传 ，在弹出的窗口选择license文件，单击下一步 ，进入导入分类模式 。 ④　在产品名称 下拉框选择对应的产品，单击下一步 ，进入license详情页面。 ⑤　在license详情 页面，确认信息无误后，单击确定 ，完成导入license。 3. 创建开通实例租户用户 ①　在左侧导航树中选择安全中心 > 用户管理 ，进入用户管理页面。 ②　单击创建用户 ，出现创建用户弹框。 填写用户账号 、 用户名称 、选择用户角色 为 租户管理员 、填写 用户密码 、 确认密码 和邮箱 ，单击确定新创建的用户将出现在用户列表中。 ③　单击新建用户所在行的编辑，可修改用户信息。 4. 添加主机管理 说明 每台待添加的主机需安装JDK环境。 每台待添加的主机需创建好用户，如teledb。 每台待添加的主机需对环境进行初始化。可参考准备工作章节对环境进行初始化。 ①　在左侧导航树中选择资源管理 > 主机管理 ，进入主机管理页面。 ②　单击添加主机 ，出现添加主机弹框。 ③　填写 IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 ④　单击 测试联通及硬件检测 ，出现绿色标识，单击 确定 ，完成主机的添加。 5. 添加VIP ①　在左侧导航树选择 资源管理> VIP管理 ，进入VIP管理页面。 ②　单击 添加VIP ，弹出添加VIP弹框。 ③　填写 IP类型 、 IP地址 ，单击 确定 ，完成VIP的添加。 6. 导入sql语句至dcp库中prodtemplate配置表。 ①　查找sql语句。 打开dcp安装包中Readme.md文件，查找teleDBX标题的sql语句。具体内容如下： INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces,prodhostconfig, prodshow, iscontainerization, prodspecenname,prodspecendesc) VALUES (1, 10012001, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主一备，主备自动切换，企业业务生产首选 ', '企业版 ', '6.15', '["2C4G","4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts":[{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":2,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001},{"hostTypeName":"cn","hostType":"cn","hostDefaultNum":2,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003},{"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL);INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces,prodhostconfig, prodshow, iscontainerization, prodspecenname,prodspecendesc) VALUES (1, 10012002, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主两备，支持两地三中心部署模式，达到金融级高可用 ', '灾备版 ', '6.15', '["2C4G","4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts":[{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":3,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001},{"hostTypeName":"cn","hostType":"cn","hostDefaultNum":3,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003},{"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL); ②　在配置库导入表数据。 执行如下命令查找prodtemplate 配置表所在目录。 ps ef grep mysqld 执行如下命令，进入sql语句所在目录。 cd /app/monitor/teledb/mysqlinstall/bin/ 执行如下命令，导入sql语句中内容。 ./mysql u root S /tmp/mysql6301.sock p 导入后，输入exit退出。 说明 这里dcp的sql导入的teledbx版本是6.14，如果你后面上传的teledbx的内核版本是6.15的 话，请把6.14改为6.15，请按照您实际版本修改。 7. 导入软件包 ①　以admin用户名和密码登录控制台。单击立即使用进入实例管理页面。 ②　单击图标，切换至TeleDB控制台。 ③　选择 资源管理 > 软件包管理 ，进入软件包管理页面。 ④　在软件包管理页面，单击 添加软件包 ，弹出添加软件包弹框。 ⑤　填写基本信息。 包类型：根据实际情况选择。 软件类型：根据系统默认选择。 软件包：单击 点击上传 ，上传软件包。 软件包MD5：根据实际情况填写。 您可执行md5sum 软件包名命令查找MD5。 ⑥　单击 确定 ，完成软件包的添加。 8. 实例开通 ①　单击图标，切换至DCP控制台。 ②　在左侧导航树中选择 实例管理> 创建实例 ，进入实例开通页面。 ③　选择 TeleDB 、 企业版 ，填写基本信息。 输入密码 和 默认密码 ，其它信息根据系统默认填写。 ④　单击 下一步 ，进入实例开通下一个页面。 ⑤　根据实际情况，填写基本信息。 ⑥　单击 提交工单 ，完成实例开通。 ⑦　您可通过 实例管理> 工单管理 ，查看工单详情。 ⑧　您可通过 实例管理> 实例列表 ，查看实例详情信息。

配置集群 在云容器引擎智算版页面，完成智算集群选项配置。 配置项 描述 实例名称 填写集群的名称。说明最长40字符，只能包含大小写字母、数字及分隔符()，且必须以大小写字母开头 计费模式 云容器引擎智算版支持包年包月付费类型。选择包年包月时，API Server的私网ELB实例、控制节点及工作节点等资源的计费方式将保持一致 购买时长 目前支持选择1、2、3、4、5、6个月和1年 自动续订 设置是否自动续费 Kubernetes 版本 显示当前智算集群支持的Kubernetes版本 容器运行时 智算集群目前仅支持docker容器运行时 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 虚拟私有云 设置集群的虚拟私有网络，如果没有您需要的虚拟私有云，可以通过单击创建虚拟私有云进行创建 网络插件 设置启用的网络插件和插件配置，支持cubecni网络插件。cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 所在子网 设置所在子网。您可以在子网列表中，选择可用的子网 安全组 支持选择已有安全组。指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请自行管理安全组规则 Pod子网 选择Pod子网。子网大小决定Pod创建数量，建议选择网段掩码不大于19的子网 Service CIDR 设置Service CIDR。您需要指定Service CIDR，Service地址段不能和Pod地址段重复。可选范围：10.0255.0.0/1624，172.1631.0.0/1624，192.168.0.0/1624 API server 访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。默认使用EIP暴露API Server，开启后，将为内网ELB实例绑定一个EIP，获得从公网访问集群API Server的能力 EIP 选择已有EIP，如果没有可用EIP，可以通过单击创建EIP进行创建 时区 选择所在时区 kubeproxy模式 kubeproxy支持iptables和ipvs模式。iptables：传统的kubeproxy模式，配置和维护较为简单，适用于集群中service较少的场景；ipvs：高效的kubeproxy模式，具有更好的可扩展性和性能，支持更高的并发连接数和吞吐量，适用于集群中service较多、集群规模较大的场景 集群标签 添加标签。标签键不可以重复，标签键、标签值最长32个字符，且标签键和标签值都不以“ctyun”、“ 集群本地域名 域名由小数点(.)分隔的一个或多个部分构成，每个部分最长为63个字符，可以使用小写字母、数字和中划线()，且首尾必须为小写字母或数字 自定义证书SAN 设置自定义证书SAN。多个 IP 或域名以英文逗号(,)分隔 服务账号令牌卷投影 设置serviceaccountissuer和apiaudiences。apiaudiences 支持配置多个 audience 以英文逗号分隔 集群删除保护 设置是否启用集群删除保护。防止通过控制台或者API误删除集群 部署模式 目前支持选择单可用区部署。单可用区部署请选中任意一个AZ，多可用区部署系统会自动将控制节点以及工作节点平均分配至各可用区，当可选择的可用区少于三个时，仅支持单可用区部署

本章节主要介绍操作类问题中有关大数据业务开发的问题。 MRS是否支持同时运行多个Flume任务？ Flume客户端可以包含多个独立的数据流，即在一个配置文件properties.properties中配置多个Source、Channel、Sink。这些组件可以链接以形成多个流。 例如在一个配置中配置两个数据流，示例如下： server.sources source1 source2 server.sinks sink1 sink2 server.channels channel1 channel2 dataflow1 server.sources.source1.channels channel1 server.sinks.sink1.channel channel1 dataflow2 server.sources.source2.channels channel2 server.sinks.sink2.channel channel2 如何修改FlumeClient的日志为标准输出日志？ 1.登录Flume客户端安装节点。 2.进入Flume客户端安装目录，假设Flume客户端安装路径为“/opt/FlumeClient”，可以执行以下命令。 cd /opt/FlumeClient/fusioninsightflume1.9.0/bin 3.执行 ./flumemanage.sh stop force 命令，停止FlumeClient。 4.执行vi ../conf/log4j.properties命令，打开log4j.properties文件，修改“flume.root.logger”的取值为“${flume.log.level},console”。 5.执行 ./flumemanage.sh start force 命令，重启FlumeClient。 6.修改完成后，请检查docker配置信息是否正确。 Hadoop组件jar包位置和环境变量的位置在哪里？ hadoopstreaming.jar位置在 /opt/share/hadoopstreaming 目录下。其中由Hadoop版本决定。 jdk环境变量：/opt/client/JDK/componentenv Hadoop组件的环境变量位置：/opt/client/HDFS/componentenv Hadoop客户端路径：/opt/client/HDFS/hadoop HBase支持的压缩算法有哪些？ HBase目前支持的压缩算法有snappy、lz4和gz。

本文介绍如何使用边缘安全加速平台实现企业零信任办公。 边缘安全加速平台提供零信任网络能力，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程，帮助企业管理员在开通边缘安全加速平台零信任服务后，快速入门企业零信任办公配置使用流程。 什么是企业内网安全访问 天翼云边缘安全加速平台零信任服务基于软件定义边界SDP（Software Defined Perimeter）架构，企业无需改造原有网络架构也无需暴露公网地址即可完成远程访问企业内网业务系统，实现应用、端口隐藏，并基于零信任“永不信任，持续验证”理念，对行为、环境、身份进行动态授权，打造兼具安全、性能、稳定的零信任网络。当您的员工需要远程访问企业的内部业务系统时，您可以在边缘安全加速平台控制台进行配置，完成配置后，企业的员工下载并安装零信任客户端，完成身份合法性识别后，即可安全地远程访问您的内网业务系统。 操作说明 登录边缘安全加速平台，在首页全部产品栏目，选择零信任，进入产品配置页。 首次订购使用零信任，需要进行设置企业认证标识，企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。

本章节介绍应用容灾多活的单元配置。 概述 站点，是应用容灾的物理地域粒度，对应Region或AZ，如广州站点、北京站点。 单元，是应用在站点内的一个逻辑业务中心，对应一套完整的业务系统，流量可以实现在单元内闭环和单元间隔离。 站点管理 创建站点 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击应用系统名称，进入应用系统管理页面。 4. 单击左侧菜单栏系统架构配置，进入系统架构配置页面。 5. 单击站点管理右侧创建按钮 ，进入创建站点页面。 6. 填写站点名称，选择资源池，选择管控通道，单击确定完成创建。 7. 在站点列表，查看站点已创建成功。 配置项 描述 示例 站点名称 站点自定义标识。 名称不支持数字或符号开头，长度为132个字符；仅支持输入[中文、数字、字母、 ]。 广州站点 选择资源池 站点所在的物理资源池。 广州1 管控通道 资源池下已开通的注册配置中心RCC实例，用于管控规则下发。 rcc37d 修改站点 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击应用系统名称，进入应用系统管理页面。 4. 单击左侧菜单栏系统架构配置，进入系统架构配置页面。 5. 在站点列表 中找到需要修改的站点，单击修改操作，弹出修改站点页面。 6. 在弹出页面编辑站点信息，单击确定完成修改 。 7. 在站点列表，查看站点已修改成功。

字段 描述 默认值 建议取值范围 registryPullQPS registryPullQPS 是每秒钟可以执行的镜像仓库拉取操作限值。 此值必须不能为负数。将其设置为 0 表示没有限值。 5 [1,50] registryBurst registryBurst 是突发性镜像拉取的上限值，允许镜像拉取临时上升到所指定数量， 不过仍然不超过 registryPullQPS 所设置的约束。 此值必须是非负值。 只有 registryPullQPS 参数值大于 0 时才会使用此设置。 10 [1, 100]，且取值必须大于等于 registryPullQPS 的值 podPidsLimit podPidsLimit 是每个 Pod 中可使用的 PID 个数上限。 1 无 eventRecordQPS eventRecordQPS 设置每秒钟可创建的事件个数上限。如果此值为 0， 则表示没有限制。此值不能设置为负数。 50 [1, 50] eventBurst eventBurst 是突发性事件创建的上限值，允许事件创建临时上升到所指定数量， 不过仍然不超过 eventRecordQPS所设置的约束。 此值必须是非负值， 且只有 eventRecordQPS > 0 时才会使用此设置。 100 [1, 100]，且取值必须大于等于 eventRecordQPS 的值 kubeAPIQPS kubeAPIQPS 设置与 Kubernetes API 服务器通信时要使用的 QPS（每秒查询数）。 50 [1,50] kubeAPIBurst kubeAPIBurst 设置与 Kubernetes API 服务器通信时突发的流量级别。 此字段取值不可以是负数。 100 [1, 100]，且取值必须大于等于 kubeAPIQPS 的值 cpuManagerPolicy cpuManagerPolicy是 要使用的 CPU 管理器策略。可选值包括： none 和 static 。 none 可选值： none static cpuCFSQuota cpuCFSQuota 允许为设置了 CPU 限制的容器实施 CPU CFS 配额约束。 true 可选值： true false maxPods maxPods 是此 kubelet 上课运行的 Pod 个数上限。此值必须为非负整数。 110 不涉及

背景介绍 istio服务网格默认通过iptables的方式劫持流量，一次请求会多次经过iptables和TCP/IP协议栈，增加请求的耗时。通过ebpf技术，可以绕过iptables和协议栈，加速同pod内业务容器和sidecar容器之间以及同节点的sidecar之间的通信，降低网络开销。 使用限制 开启条件： 操作系统发行版启用 cgroup v2。 Linux 内核为 5.8 或更高版本。公共镜像建议使用ctyunos 23.01以上版本，该版本内核为5.10。 cpu架构暂时只支持x86。 关于启用cgroup v2 需要进入对应节点，登录入口在ccse控制台>集群>节点>操作>更多>远程登录 登录后执行以下步骤： 1. 修改/etc/default/grub的GRUBCMDLINELINUX，增加一个参数systemd.unifiedcgrouphierarchy1 2. 重新生成grub.cfg文件，grub2mkconfig o /boot/grub2/grub.cfg（若使用了efi引导分区，则执行grub2mkconfig o /boot/efi/EFI/ctyunos/grub.cfg） 3. 重启操作系统 注意 开启cgroup v2有以下风险，请细致评估后再进行操作： 1. cgroup v2布局方式与v1完全不同，如果您已经有挂载v1的业务节点（非系统自带的节点），建议完全清空切换到v2。 2. 有部分节点为cgroup v1部分节点为cgroup v2的情况下，可能会产生不可知的风险，建议整个集群都统一切换到一个版本。 3. cgroup v2依赖systemd进行配置分发，在一些极端场景下可能需要额外对system进行性能调优。 4. 集群中已经存在pod使用 cgroup 特性时，重启节点后，存量pod未必会生效。 综上，建议在新开通的集群中进行cgroup切换，并保证后续扩容节点也要及时对齐cgroup版本。已有业务的存量集群不建议进行切换。

虚拟私有云产品为您提供优质的服务体验,本文带您了解虚拟私有云的产品优势。 简单易用 您可以通过控制台、API 等方式，快速创建、管理虚拟私有云，创建完成后，系统会自动为其创建默认路由表。您可以根据自己的应用需求轻松创建和配置虚拟私有云网络拓扑结构，包括子网、安全组、路由表等。 安全可靠 虚拟私有云之间通过隧道技术实现逻辑隔离，不同虚拟私有云之间默认不能通信。另外，我们还为您提供为您提供安全组、网络ACL等不同层面的网络访问控制方式，采用多重防护策略，让您的网络环境更安全。 灵活配置 虚拟私有云为您提供了强大的网络管理能力，您可以自定义网段，按需划分子网，并通过灵活配置路由表和路由规则，定制化地部署您的云上业务。并且支持云专线、VPN等多种方式接入。 通过自定义私有网络，您可以按需划分子网来合理规划IP地址资源；通过配置路由表来管理私有网络的流量走向；通过配置安全访问控制策略来进行安全防护等。 互联互通 虚拟私有云提供丰富的接入方式，可以满足您在云上的通信需求： 访问其它虚拟私有云：默认情况下，两个虚拟私有云之间是不能通信访问的，通过对等连接使不同VPC之间的云主机或物理机互相访问。 访问Internet：默认情况下，虚拟私有云与公网是不能通信访问的，通过弹性IP、NAT网关、弹性负载均衡等多种方式连接公网。 访问本地数据中心：您可以使用VPN 连接、云专线来访问本地数据中心。 为企业提供多种连接选择，以满足云上多业务需求，助力轻松部署企业应用，同时减少企业IT运维成本。

文件系统的读写速度与什么相关？ 读写速度同时受带宽及IOPS的影响，对于大文件的业务，受带宽影响较大。对于小文件业务，受IOPS影响较大。单个文件系统的读写性能上限与文件系统类型及大小相关，请参见产品规格弹性文件服务。 文件系统的性能指标有哪些？ 文件系统有三个性能指标：IOPS，带宽，时延。 IOPS (Input/Output Per Second)即每秒的IO操作次数(或读写次数)。对于小文件读写频繁的场景，主要关注IOPS指标。 带宽是指单位时间内最大的数据传输流量，对于主要访问大文件的场景，更多需要考虑该指标。 时延是指一次读/写所花费的时间，由于大IO可能包含多次读/写，一般指标采用的是小IO的平均时延。该指标受网络状态及文件系统繁忙程度影响较大。 如何提升Linux操作系统上访问NAS的性能？ NFS客户端对同时发起的NFS请求数量进行了控制，默认为2。修改sunrpc.tcpslottableentries可以提升单机访问NAS的吞吐，建议您将该参数值修改为8： echo "options sunrpc tcpslottableentries8" >> /etc/modprobe.d/sunrpc.conf echo "options sunrpc tcpmaxslottableentries8" >> /etc/modprobe.d/sunrpc.conf sysctl w sunrpc.tcpslottableentries8 以上指令需在首次挂载前执行，之后永久生效。 该参数决定了NFS单个链接内的通信slot数量。slot配置过高可能引起延迟增加，配置过低会引起吞吐不足。当您需要较低延迟时，建议将slot配置为16及以下。当您需要大吞吐时，建议将slot适当调大。

接口功能介绍 为用户指定资源池开通云备份服务(客户端和跨域流量复制)，属于region级服务 接口约束 1、用户在该region下未开通过云备份服务 URI POST /v4/backup/openservicebackup 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 backuptest 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 message String 成功或失败时的描述，一般为英文描述 SUCCESS description String 成功或失败时的描述，一般为中文描述 成功 returnObj Object 成功时返回对象 returnObj errorCode String 业务细分码，为product.module.code三段式码。 backup.regionInfo.empty error String 业务细分码，为product.module.code三段式大驼峰码 Backup.RegionInfo.Empty 表 returnObj 参数 参数类型 说明 示例 下级对象 masterOrderID String 订单ID。调用方在拿到masterOrderID之后，在若干错误情况下，可以使用masterOrderID进一步确认订单状态及资源状态 参考响应示例 masterResourceStatus String 主资源状态。只有主订单资源会返回 参考响应示例 regionID String 资源所属资源池ID 参考响应示例 resources Array of Objects 资源明细列表 resources 表 resources 参数 参数类型 说明 示例 下级对象 orderID String 订单编号 fbd15e68fd6a49fb87286d17aa802b44 status String 订单状态 1 isMaster Boolean 是否主订单 true resourceType String 资源类型 CTCBRREPDATA resourceID String 订单资源ID 321b3924fd0f47959b838e3751c48ca9 masterOrderID String 订单ID 183ddd74959b11ee92e70242ac110003 updateTime Integer 更新时间 1678436086000 masterResourceID String 主资源ID b3748dbdc659418c9b74051657982a14 itemValue Integer 订单个数 2 startTime Integer 开始时间 1678436082000 createTime Integer 创建时间 1678436064000

本文主要介绍算力网关侧的裸金属通过天翼云4.0侧的EIP访问公网。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 云专线产品配置全0路由 1. 云专线产品创建工单 在天翼云4.0侧控制台搜索云专线产品，在云专线产品上创建工单，问题类型选择“云专线开通”。 说明： 专线网关在添加云侧路由配置时支持基于”其他”类型的自定义地址段添加，可以配置0.0.0.0/0，用于把IDC机房访问Internet的流量引入VPC。在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0（如不支持，请提交工单申请）。 2. 等待工单实施完毕 三、 创建EIP 在天翼云4.0侧，创建弹性IP。 四、 创建NAT网关 1. 在天翼云4.0侧，创建公网NAT网关 2. 配置SNAT规则 说明： 源网段类型：选择“手动输入自定义网段”。 源网段：输入算力网关侧需访问公网的裸金属IP地址。 弹性IP：选择第3步创建的EIP。 3. 配置DNAT规则 说明： 弹性IP：选择第3步创建的EIP。 类型：选择手动输入自定义地址。 端口设置：选择具体端口。 内网地址：输入算力网关侧裸金属IP地址。 公网端口：输入NAT网关对外提供服务的端口。 内网端口：输入算力网关侧裸金属IP的所在端口。 支持的协议：根据客户需求选取。

系统更新 1.为了提升系统性能和安全性，我们将定期对云手机系统进行更新。在您每次进入云手机时，如检测到更新，将弹窗提醒安装。或后续可在云手机内，点击悬浮球，打开“系统设置”“升级”页面中手动安装升级。 2.在云手机内，点击悬浮球，打开“系统设置”“升级”页面，可选择关闭“自动获取更新”，关闭后，将不再检测系统更新。 3.再次打开“自动获取更新”后，可立即检测最新的更新并提醒安装。 辅助导航栏 当云手机底部的导航栏无法呼出或不符合您的使用习惯时，您可以通过打开悬浮窗中的辅助导航栏开关，来实现该功能。 画质设置 您可根据喜好和网络状态，调整云手机呈现的画面清晰度。点击以展开“悬浮球”，选择目标画质，如看到屏幕底部出现提示，则表示切换成功。 文件自动同步 云手机支持将实体手机文件自动同步到云手机，开启方法如下： 1.点击以展开“悬浮球”，进入“系统设置“，选择“文件备份”进入，您可以选择全部备份或仅备份指定类型的文件。 该功能支持将实体手机中的照片、影音、下载文件自动同步在云手机中，您也可以打开“仅WIFI下备份“，以免消耗过多流量。 仅在云手机连接时才会开始同步，文件同步功能将会消耗云端存储。

对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB内ECSB01对等 PeeringAB VPCA VPCB VPCA和VPCC对等 PeeringAC VPCA VPCC 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.10(弹性云主机B01) PeeringAB 自定义路由 在VPCA的路由表中RouterA，添加一条路由规则，使其目的地址为弹性云主机B01的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.0.0/16 (VPCC) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCC的网段，下一跳为PeeringAC。 RouterB（VPCB） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 RouterC（VPCC） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterC（VPCC） 10.0.0.0/16 (VPCA) PeeringAC 自定义路由 在VPCC的路由表RouterC中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAC。 通过以上配置后，中心VPC可通过最长匹配原则与两个VPC建立对等连接，确保了流量的正确转发。

本章节主要介绍云搜索服务的终端节点服务。 云搜索服务提供了终端节点服务，用户开启了此服务后，可以通过内网域名访问集群。在开启终端节点服务时，系统会默认给用户创建一个终端节点。创建终端节点需要有相关的权限，请参考VPC终端节点。 注意 公网访问和终端节点服务功能使用的是同一个负载均衡。如果开启了公网访问白名单，由于白名单是作用在负载均衡上面，会同时限制公网访问集群和内网通过VPCEP访问集群的IP。此时需要在公网访问白名单中添加一个网络白名单198.19.128.0/20，该白名单用来放通经过VPCEP的流量。 创建集群时开启终端节点服务 1.登录云搜索服务管理控制台。 2.在创建集群页面，“高级配置”选择“自定义”后，开启终端节点服务。 “创建内网域名”：如果开启，系统将会自动为用户创建一个内网域名，可以通过内网域名访问集群。 “终端节点服务白名单”：您可以在“终端节点服务白名单”中添加需要授权的账号ID，只要其账号ID被添加到终端节点服务白名单中，就可以通过内网域名或者节点IP访问集群。 如果需要添加多个账号，可以通过单击进行添加。也可以通过单击“操作”列下面的“删除”，进行删除不允许访问的账号。 说明 授权账号ID配置成，则表示允许全部用户访问该集群。 需要授权的账号ID可在“我的凭证”中进行查看。 集群开启终端节点服务之后，终端节点将按需进行收费，终端节点的费用将由用户进行支付，详细的计费方式请参考终端节点计费说明。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。