影响 涉及资源池 ：西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、湖南永州一城一池1、华南2、华东1、太原4、武汉41、郑州5、西安7、西南2贵州、杭州7、广州4、苏州等Ⅱ类型资源池 。 涉及资源 ：本次降价调整仅针对以上资源池的主机资源，即单机实例，主备实例，一主两备实例以及只读实例，包年折扣变更为1年65折，2年55折，3年45折，4年35折，5年3折； 存储、备份及其他资源维持原价不变，包年折扣为1年85折，2年7折，3年、4年、5年均享受5折优惠； 涉及客户：新客户现即享受降价优惠，存量客户续约也将适用降价优惠。 建议 本次降价只针对Ⅱ类型资源池，降价力度大，覆盖范围广，Ⅰ类型资源池的规格将不会做任何变更，因此建议您在Ⅱ类型资源池上开通实例，享受更高折扣优惠，以节省您的成本。

配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一。 命名空间 非必填，选择备份资源的命名空间，可多选。 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入。 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath。 保留天数 必填，定时备份后产生的备份包所保留的天数，超过保留天数的备份包则会被自动清理。 时间点 必填，定时备份时执行的时间点，为整点。 重复周期 必填，定时备份任务重复在一周内哪几天触发执行。

参数 说明 计费模式 选择计费方式，目前支持： 包年/包月 按需计费 企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 引擎名称 输入Nacos引擎的名称。 注册配置中心类型 选择注册配置中心类型“Nacos”。 选择实例数 选择需要的容量规格。 版本 只能创建最新版本。 网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 说明 当Nacos引擎创建完成后，不支持变更虚拟私有云。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。

2.2 本地 NVME 分区 需将节点的 nvme1n1 和 nvme0n1 两块 NVME 盘分别挂载至/mnt/nvme1n1和/mnt/nvme0n1目录，可通过以下脚本实现： plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs" 确保 root 权限 if [[ $EUID ne 0 ]]; then echo "请使用 root 运行此脚本！" exit 1 fi for i in "${!devices[@]}"; do device"${devices[$i]}" mountpoint"${mountpoints[$i]}" 创建挂载目录 mkdir p "$mountpoint" 获取设备的文件系统类型 currentfs$(blkid s TYPE o value "$device") if [[ z "$currentfs" ]]; then echo "设备 $device 没有文件系统，正在格式化为 $fstype..." mkfs.xfs f "$device" else echo "$device 已格式化为 $currentfs，跳过格式化" fi 确保设备未被挂载后再尝试挂载 umount "$device" 2>/dev/null mount t "$fstype" "$device" "$mountpoint" if [[ $? ne 0 ]]; then echo "错误：无法挂载 $device 到 $mountpoint，请检查设备或文件系统！" exit 1 fi echo "$device 已成功挂载到 $mountpoint" 获取 UUID 并更新 /etc/fstab，避免重复添加 uuid$(blkid s UUID o value "$device") if ! grep q "$uuid" /etc/fstab; then echo "UUID$uuid $mountpoint $fstype defaults 0 0" >> /etc/fstab echo "$device (UUID$uuid) 已添加到 /etc/fstab" else echo "$device 已存在于 /etc/fstab，无需添加" fi done echo "所有磁盘已成功挂载并配置为开机自动挂载！" 执行完成后，可通过以下命令查看磁盘分区情况： plaintext $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 446.6G 0 disk sda1 8:1 0 122M 0 part sda2 8:2 0 976.6M 0 part /boot/efi sda3 8:3 0 1.9G 0 part /boot sda4 8:4 0 443.7G 0 part systemlvswap 253:0 0 16G 0 lvm [SWAP] systemlvroot 253:1 0 427.7G 0 lvm / nvme0n1 259:0 0 2.9T 0 disk /mnt/nvme0n1 nvme1n1 259:1 0 2.9T 0 disk /mnt/nvme1n1 galaxy 集群启动后，/home和/opt目录为各节点的共享目录，可通过以下命令查看： plaintext $ df h Filesystem Size Used Avail Use% Mounted on devtmpfs 4.0M 0 4.0M 0% /dev tmpfs 756G 419M 755G 1% /dev/shm tmpfs 303G 1.8G 301G 1% /run tmpfs 4.0M 0 4.0M 0% /sys/fs/cgroup /dev/mapper/systemlvroot 428G 20G 408G 5% / tmpfs 756G 200K 756G 1% /tmp /dev/sda3 1.9G 148M 1.7G 9% /boot /dev/sda2 975M 6.4M 969M 1% /boot/efi tmpfs 152G 0 152G 0% /run/user/0 /dev/nvme0n1p1 3.0T 21G 2.9T 1% /mnt/nvme0n1 /dev/nvme1n1p1 3.0T 654G 2.3T 22% /mnt/nvme1n1 master001:/data/nfs/home 428G 20G 408G 5% /home master001:/data/nfs/opt 428G 20G 408G 5% /opt 注意 上述示例中使用 master001 作为 NFS 服务节点，实际部署时也可根据需求使用 OceanFS 作为共享存储。 本文档部署方案中，模型和 MindIE 容器镜像将存储在各节点的/mnt/nvme1n1目录，/home目录仅用于服务启动及存放日志文件，轻量化设计可减少共享存储压力。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，Websocket的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，Websocket的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，Websocket的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，Websocket的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，Websocket的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST websocket消息监控（message，websocket消息处理信息。） url url websocket对应的url ENUM LAST websocket消息监控（message，websocket消息处理信息。） errorCount 错误次数 消息处理错误次数 INT SUM websocket消息监控（message，websocket消息处理信息。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST websocket消息监控（message，websocket消息处理信息。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST websocket消息监控（message，websocket消息处理信息。） invokeCount 调用次数 消息处理方法调用次数 INT SUM websocket消息监控（message，websocket消息处理信息。） traffic 流量 流量 INT SUM websocket消息监控（message，websocket消息处理信息。） createSessionCount 创建连接数 创建连接数 INT SUM websocket消息监控（message，websocket消息处理信息。） closeSessionCount 关闭连接数 关闭连接数 INT SUM websocket消息监控（message，websocket消息处理信息。） closeReason 关闭原因 连接关闭的原因 STRING LAST websocket消息监控（message，websocket消息处理信息。） maxTime 最大响应时间 最大响应时间 INT MAX websocket消息监控（message，websocket消息处理信息。） totalTime 总响应时间 总响应时间 INT SUM websocket消息监控（message，websocket消息处理信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range5 110s 响应时间在110s范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM Websocket汇总（total，汇总信息统计。） errorCount 错误次数 总的错误次数 INT SUM Websocket汇总（total，汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM Websocket汇总（total，汇总信息统计。） createSessionCount 创建连接数 创建连接数 INT SUM Websocket汇总（total，汇总信息统计。） closeSessionCount 关闭连接数 关闭连接数 INT SUM Websocket汇总（total，汇总信息统计。） traffic 流量 流量 INT SUM Websocket汇总（total，汇总信息统计。） totalTime 总响应时间 总响应时间 INT SUM

步骤二：添加VPC对等连接路由 添加VPC对等连接路由（路由表已解耦） 1. 在对等连接详情页面下方区域，单击“添加路由”。 弹出对等连接的“添加路由”对话框。 2. 根据界面提示，在VPC路由表中添加路由。参数说明如下表所示。 表添加对等连接路由参数说明 参数 说明 取值样例 虚拟私有云 选择对等连接两端中的任意一个VPC。 VPCA 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCA（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCB的网段：172.17.0.0/16 下一跳地址 系统默认填写当前对等连接，您无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 本端VPCA到对端VPCB的去程路由。 添加另一端VPC的路由（可选） 勾选该参数，可同时添加对等连接另一端VPC内的回程路由。 通常情况下，您需要在对等连接两端VPC的路由表中分别添加去程和回程路由，才可以实现通信。 勾选 虚拟私有云 系统默认填写对等连接两端的另一个VPC，您无需选择。 VPCB 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCB（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCA的网段：172.16.0.0/16 下一跳地址 系统默认选择当前对等连接，无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 对端VPCB到本端VPCA的回程路由。 3. 路由信息设置完成后，单击“确定”。 返回路由列表，可以看到已添加的路由。

“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。 查看日审总览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 日审总览”，进入日审总览页面。 5. 在日审总览页面查看整体日志审计状况，具体展示信息如下： 参数模块 参数说明 统计周期 日志审计的统计周期，可以在右上角设置显示周期。可以选择周期范围： 昨天 上一周 上一月 自定义：自定义日志审计报告的开始日期和结束日期。 日志存储 展示统计周期内日志总览和日志流速情况，包含以下信息： 总览 日志源数及其较上期变化 当前日志存储量及其较上期变化 日志记录总条数及其较上期变化 日志流速 日志平均每秒流入速率 日志平均每秒流入吞吐 日志平均日记录数 日志平均日存储量 日志记录数变化趋势 日志源接入流量TOP5 日志源接入数量分布TOP5 主机安全审计 统计周期内，HSS的安全日志和告警日志审计情况，包含以下信息： 活跃主机数及其较上期变化 主机登录源IP数及其较上期变化 主机告警次数及其较上期变化 活跃主机Top5 主机登录源IP分布 Top5 主机告警源IP分布 Top5 主机告警类型Top5分布 主机稀有告警类型Top5分布 公网网络审计 统计周期内，NDR的攻击日志和流量日志、DDoS的攻击日志审计情况，包含以下信息： NDR审计 公网来访流量（源IP） Top5 访问公网流量（源IP） Top5 公网来访范围（源IP） Top5 访问公网范围（源IP） Top5 网络攻击类型Top5 DDoS审计 DDoS攻击次数及其较上期变化 DDoS攻击源IP数及其较上期变化 DDoS攻击次数变化趋势 DDOS攻击来源IP Top5 应用访问审计 统计周期内，WAF的攻击日志和访问日志审计情况（核心审计对象为：应用、网络和域名），包含以下信息： 活跃域名数量及其较上期变化 WAF访问源IP数及其较上期变化 WAF攻击次数及其较上期变化 WAF拦截次数及其较上期变化 WAF访问源IP Top5 WAF攻击源IP Top5 WAF拦截源IP Top5 WAF攻击类型 Top5 活跃域名访问频次Top5 数据库访问审计 统计周期内，DBSS的告警日志审计情况（核心审计对象为：用户、数据库和操作），包含以下信息： 活跃数据库数及其较上期变化 数据库活跃用户数及其较上期变化 数据库告警源IP数及其较上期变化 SQL执行种类数及其较上期变化 活跃数据库IP Top5 数据库活跃用户Top5 SQL执行类型 Top5 数据库用户源IP数 Top5

工作原理 天翼云资源池，针对四层的TCP请求（TCP监听器），可以通过下述两种方式获取客户端源IP： 1. 在后端主机内配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块，需要在ELB后端主机中安装TOA插件，以实现后端主机可获取客户端真实源IP地址的目的。具体操作参考——操作步骤（TOA模式）。 2. 在后端主机组上打开“获取客户端真实源IP”（该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置）开关，并在后端主机里开启Proxy Protocol后获取到客户端真实源IP。具体操作参考——操作步骤（Proxy Protocol模式）。该功能具体支持情况请以控制台显示为准。 说明 “获取客户端真实源IP”需要代理服务器和后端主机都支持该协议才能正常使用。如果后端主机不具备解析Proxy Protocol协议能力，打开特性开关可能会导致后端服务解析异常，从而影响服务可用性。 对于操作步骤（Proxy Protocol模式）实际支持情况以控制台展现为准。 操作步骤 TOA模式 1. 准备编译环境 a. 针对Linux内核版本为3.0以上的操作系统。以Centos环境为例。 b. 安装gcc编译器，执行以下命令： sudo yum install gcc c. 安装make工具，执行以下命令： sudo yum install make d. 安装内核模块开发包，执行以下命令： sudo yum install kerneldeveluname r e. 注意开发包的版本需要与内核版本一致，假如自带源里没有对应的内核开发包，可以到以下链接地址进行下载，地址如下： 以3.10.01160.80.1.0.1.el7.x8664为例，下载后执行以下命令安装： rpm ivh kerneldevel3.10.01160.80.1.0.1.el7.x8664.rpm f. 以下步骤是以Ubuntu、Debian环境为例，进行编译环境准备。 g. 安装gcc编译器，执行以下命令： sudo aptget install gcc h. 安装make工具，执行以下命令： sudo aptget install make i. 安装内核模块开发包，执行以下命令： sudo aptget install linuxheadersuname r 2. 编译内核模块 a. 下载TOA内核模块源代码，点击进入常见TOA下载页面 （获取验证码：t7nv）进行下载。 b. 编译模块。执行以下命令： cd src make c. 编译过程若未提示warning或者error，说明编译成功，检查当前目录下是否已经生成toa.ko文件。 3. 加载内核模块 a. 加载内核模块，执行以下命令： sudo insmod toa.ko b. 验证模块加载情况及内核输出信息，执行以下命令： dmesg grep TOA 假如提示信息中包含“TOA: toa loaded”，则证明内核模块已经加载成功。 说明 当CoreOS在容器中编译完内核模块后，需要将内核模块复制到宿主系统，最后在宿主系统中加载内核模块。另外由于编译内核模块的容器和宿主系统共享/lib/modules目录，可以在容器中将内核模块复制到该目录下，以供宿主系统使用 4. 自动加载内核模块 a. 把加载TOA内核模块的命令加到您的启动脚本中，能够保证TOA内核模块在系统启动时生效。 b. 在自定义的启动脚本中添加加载TOA内核模块的命令。具体步骤可参考以下操作： c. 在“/etc/sysconfig/modules/”目录下新建toa.modules文件。该文件包含了TOA内核模块的加载脚本。toa.modules文件内容，请参考如下示例：

本节主要介绍GeminiDB Influx接口的计费样例。 计费场景 某用户于2023/03/18 15:30:00购买了一个按需计费的GeminiDB Influx实例，规格配置如下： 规格：2vCPUs，8GB 节点数量：3 冷存储空间：500GB 公网带宽：6Mbit/s 用了一段时间后，用户发现实例当前规格无法满足业务需要，于2023/03/20 9:00:00扩容规格为4vCPUs，16GB。因为该实例打算长期使用下去，于2023/03/20 10:30:00将实例转为包年/包月计费，购买时长为1个月。那么在3~4月份，该实例总共产生多少费用呢？ 计费构成分析 可以将GeminiDB Influx的使用阶段按照计费模式分为两段： 1 、2023/03/18 15:30:00 ~ 2023/03/20 10:30:00：按需计费 2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间 实例规格：2vCPUs，8GB 节点数量：3 使用存储空间：100GB 使用备份空间：100GB 冷存储空间：500GB 公网带宽：6Mbit/s 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间 实例规格：4vCPUs，16GB 节点数量：3 使用存储空间：200GB 使用备份空间：210GB（备份按需计费时间：2023/03/20 10:00:00~2023/03/20 10:30:00） 冷存储空间：500GB 公网带宽：6Mbit/s 2、 2023/03/20 10:30:00 ~ 2023/04/20 23:59:59：包年/包月计费 实例规格：4vCPUs，16GB 节点数量：3 使用存储空间：200GB 使用备份空间：300GB（备份按需计费时间：2023/04/10 23:59:59 ~ 2023/04/20 23:59:59） 冷存储空间：500GB 公网带宽：6Mbit/s 计费时长：1个月 说明 此案例中的单价仅为示例，且计算出的费用为估算值。单价的变动和实际场景中计算出来的费用可能会有偏差。请以天翼云官网发布的数据为准。 按需计费 在2023/03/18 15:30:00 ~ 2023/03/20 9:00:00期间按照2vCPUs 8GB规格计费，计费时长为41.5小时，费用计算如图1： 图1 按需计费样例1 在2023/03/20 9:00:00 ~ 2023/03/20 10:30:00期间按照4vCPUs 16GB规格计费，计费时长为1.5小时，费用计算如图2： 图2 按需计费样例2 包年/包月计费 在2023/03/20 10:30:00 ~ 2023/04/20 23:59:59期间为包年/包月计费，计费时长为1个月，费用计算如图3： 图3 包年/包月计费样例 由此可见，在3~4月份，GeminiDB Influx总共产生的费用为：261.71 + 17.89 + 4467.10 4746.70 元。

服务项目 计费模式 价格 迁移专家服务 包周期 9000元/人天

创建泳道组 1. 登录微服务治理控制台。 2. 在左侧导航栏选择全链路灰度，点击创建泳道组。 3. 在创建泳道组也页面，设置泳道组相关参数，然后单击确定。 创建泳道 1. 找到目标泳道组页面，点击创建第一个分流泳道。 2. 设置泳道名称，选择目标应用所属标签，创建泳道。 设置泳道组路由规则 设置路由规则，通过前端访问传过来不同的Header，在自建网关通过header判断将流量路由到指定的泳道。 开启消息灰度 1. 进入微服务治理中心控制台，点击应用治理。 2. 依次点击应用卡片appa、appb和appc。 3. 选择流量治理>消息灰度。 4. 点击编辑，分别打开appa、appb和appc的消息灰度开关。 结果验证 通过自建网关访问appa>appb>appc。 不携带Header参数taggray请求appa接口/a/mqGray，发现appc获得消息消费。 携带Header参数taggray请求appa接口/a/mqGray，发现appcgray获得消息消费。

本章节主要介绍配置诊断 服务诊断 应用服务网格会对管理集群下的所有服务进行诊断，诊断结果为正常的服务，方可进行流量治理、流量监控及灰度发布等操作。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“服务管理”，服务列表中展示了各服务的诊断结果。 如果服务存在异常，请单击“处理”，根据服务异常修复进行处理。 步骤 3修复异常项后，您可以单击“重新诊断”对服务进行再次诊断。 服务异常修复 诊断异常的服务，需要先手动处理异常状态的检查项，再一键修复可自动处理项。 步骤 1 在诊断状态为异常的服务下单击“处理”，根据修复指导进行手动修复。 步骤 2 手动处理异常状态的检查项后，单击“下一步”进入自动修复项页面，单击“一键修复”，自动处理异常状态的检查项。 说明 如果自动处理无法修复状态异常的检查项，请根据修复指导进行手动修复。 已配置网关或创建灰度发布的服务可能因为Service的端口名称被修改而出现异常，此时不支持进行一键修复。

应用 政务、教育、工业制造行业等。 场景特点 服务架构技术陈旧，业务间集成、依赖度高，使得单个业务迭代影响范围大，系统维护、扩展困难。 使用场景 政务、教育、工业制造行业：快速完成架构转变，使用业务容器化应用替代传统应用，系统更灵活，管理更简便，维护更容易。 在线弹性伸缩 当用户的线上业务访问流量存在无法预测、不稳定的特点或存在高低峰的时期差异时，一方面容易造成业务处理速度慢、响应慢，系统崩溃等严重问题。另一方面，会造成用户计算、网络等资源的浪费。云容器引擎服务提供的弹性伸缩服务，支持多类工作负载伸缩策略配置，用户可通过组合多种弹性策略以应对突发流量。平台全天候的实时指标监控，秒触发级容器扩缩容操作，无需人工干预，实现业务灵活伸缩，大幅度提升应用应对能力，无需用户投入过多运维成本。 应用 电商、视频直播客户、游戏客户。 场景特点 用户存在高峰低峰时期差异，高峰时期，后台服务响应缓慢，用户体验降低，甚至导致系统宕机。低峰时期，大量资源空闲，利用率降低。

本章节为您介绍数据库审计的一些报错及原因。 数据库审计运行正常但无审计记录？ 故障现象： 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因： 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大，造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。 说明 数据库开启SSL时，将不能使用数据库安全审计功能。关闭数据库SSL操作请参考： 数据库开启强行加密，数据库安全审计将无法获取文件内容进行分析。 数据库审计告警邮件异常 故障现象： 数据库审计实例功能正常，邮件收到高风险语句告警，但控制台未显示高风险SQL语句。 告警邮件发送延迟。 可能原因： 审计日志量超过了实例的处理能力，导致数据审计的延迟。 处理建议： 新增数据库审计实例，分担当前数据审计流量或者更改审计规则，优化缩小审计范围。 制定自动小时备份任务，避免数据量存储磁盘达到85%触发日志清理机制。

本文介绍地域与可用区相关概念。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 更多地域与可用区内容，以及如何选择地域和可用区，详情参见弹性云主机产品地域和可用区。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. 在天翼云资源节点中，根据网络、业务需要，创建、配置VPC相关信息，需选择VPC产品支持IPv4/IPv6双栈的资源节点进行配置。 2. 以上VPC的子网选择“开启IPv6”。 3. 在以上VPC的子网中，完成云主机或云服务器的创建与配置工作，需选择支持IPv4/IPv6双栈网卡的规格类型。 4. 云主机或云服务器绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

本文介绍IPv6网关基本概念。 IPv6网关为分配给虚拟机VPC网卡的IPv6地址提供内外网访问控制的能力，当IPv6地址未关联带宽实例时，IPv6地址只支持内网通信，当IPv6地址关联带宽实例（包括独享带宽或共享带宽）时，IPv6地址作为公网地址具备外网通信的能力。 使用说明 一个IPv6网关关联一个VPC。 当VPC子网开启IPv6网段后系统会自动生成IPv6网关，不支持手动创建。 当VPC删除后IPv6网关会自动删除，不支持手动删除。 可单击ECX控制台左侧导航栏的【边缘网络>公网访问>IPv6网关】查看IPv6网关列表。

会议中出现声音卡顿，忽快忽慢等现象怎么办？ 此类现象多为网络波动或设备问题引起。建议按以下方式处理： 1. 检查设备网卡、系统后台程序，排除其他高带宽占用。 2. 检查WiFi或移动网络信号强度，尽量使用稳定网络。 3. 可尝试使用其他通信软件确认设备音频是否正常。 4. 若问题持续，建议关闭视频、屏幕共享等高耗带宽功能，优先保障语音质量。 使用手机入会，听其他人说话声音特别小怎么办？ 若您使用手机参会，听其他人声音较小： 1. 检查会议左上角音频图标，确认是否处于“听筒模式”。 2. 若为“听筒模式”，请点击切换为“扬声器模式”，即可提升音量效果。

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list< object> 否 统计结果 result[].rank int 否 排名 result[].referer string 否 Referer值 result[].request long 否 请求数 result[].flow long 否 流量

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list< object > 否 统计结果 result[].rank int 否 倒叙排名 result[].ip string 否 ip result[].request long 否 请求数 result[].flow long 否 流量

接口功能介绍 扩容计算包v3 接口约束 无 URI POST /v3/resourcePack/expandComputeResource 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 resourcePackOid 是 String 资源包ID autoPay 是 Boolean 是否自动支付。取值范围： false：只产生订单，不扣费。您可以登录门户，根据返回的订单号进行支付。 cpuCount 是 Integer 扩容后CPU数量（单位：核），CPU数量和内存大小需为10核20GB的正整数倍，范围限制：(当前值, 40000核80000GB] memorySize 是 Integer 扩容后内存大小（单位：GB），CPU数量和内存大小需为10核20GB的正整数倍，范围限制：(当前值, 40000核80000GB] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 orderNo String 订单号

参数 参数说明 集群名称 用户自己定义的集群名称。 集群类型 用户创建集群时选择的集群类型。 计费模式 包年/包月、按需或包年/包月到期转按需。 企业项目 集群所属的企业项目。 状态 集群当前的状态信息。 启动中：集群正在创建中，通过“查看进程”查看具体的进程。 运行中：集群创建成功且集群中组件状态处于正常运行中，集群正在正常运行。 异常终止：集群启动失败或因为异常原因而终止，通过“失败原因”查看终止原因。 释放中：集群正在退订。 已终止：集群已经到期15天以上或者集群已经完成退订。 已冻结：已经到期的集群，资源会保留15天，此时状态为已冻结。 创建时间 集群创建的时间。

到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

新域名服务仅支持包年包月计费。 包年包月 域名服务按年付费，用户每次续费最少一年，或者根据需求定续费年限。 变更 不支持计费方式变更，只能按照年为单位计费。 到期欠费 域名产品在到期日还没有续费，即进入续费期，不同类型的域名续费期不一样，如.com为30天。在续费期内用户可以正常续费价格为域名续费。用户若不续费域名会进入到赎回期以及删除期，删除后域名不再归属该用户，但是用户并不会产生欠费。 计费说明 新域名服务产品不支持因客户原因退订，不支持使用代金券、优惠券、客户级折扣，合同级折扣等，不参与代理商下单返佣，不参与官网的满减等促销活动。

本文介绍跨域访问设置的使用场景及方式。 跨域资源共享（CrossOrigin Resource Sharing，CORS）是HTML5提供的标准跨域解决方案。由于同源策略（SameOrigin Policy）的限制，网页浏览器在执行JavaScript时会限制跨域访问。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域，不同域之间的网站脚本和内容是无法进行交互的。通过配置跨域访问设置，可以实现跨域访问。 使用场景 使用JavaScript和HTML5构建Web应用，可以直接访问对象存储（简称ZOS）中的资源，不需要代理服务器中转。 托管在不同域的外部网页、样式表、HTML5应用都可以引用ZOS中存储的Web字体或图片，这些资源可被多个网站共享。 使用方式 使用方式 参考文档 控制台 详情请参见跨域访问设置。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见设置跨域访问策略。

开机自动启动 提示：Ubuntu、Android瘦终端默认全屏显示，默认勾选“自动启动” 勾选“自动启动”后，终端开机系统自动运行AI云电脑客户端。 AD域登录 天翼量子AI云电脑支持AD域登录，AD的全称是Active Directory活动目录，是微软Windows Server中，负责架构中大型网络环境的集中式目录管理服务，域是Windows网络中独立运行的基本单位，域之间互相访问则需要建立信任关系，域有安全边界的作用，计算机账号和安全策略的计算机集合，共享用户账号，文件共享，集中统一计算机，便于管理。 如需开通AD域登录，请在“天翼量子AI云电脑（政企版）”控制台>身份管理>身份提供方，根据配置要求绑定AD。 LDAP登录 天翼量子AI云电脑支持LADP登录，LDAP轻型目录访问协议（Lightweight Directory Access Protocol）是基于X.500标准的轻量级目录访问协议，如需开通LADP登录，请在“天翼量子AI云电脑（政企版）”控制台>身份管理>身份提供方，根据配置要求绑定身份认证。

本节主要介绍资源冻结/释放/删除/退订类问题 GeminiDB Redis资源为什么被释放了？ 客户在购买产品后，如果没有及时的进行续费或充值，将进入宽限期。如宽限期满仍未续费或充值，将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 GeminiDB Redis资源为什么被冻结了？ 资源冻结的类型有多种，最常见类型为欠费冻结。 实例被冻结了，还可以备份数据吗？ 不支持，如果是欠费冻结，需要您先续费解冻GeminiDB Redis实例后才能备份数据。 怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复GeminiDB Redis正常使用。欠费冻结的GeminiDB Redis允许续费、释放或删除；已经到期的包周期GeminiDB Redis不能发起退订，未到期的包周期GeminiDB Redis可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时： 资源将被限制访问和使用，会导致您的业务中断。例如GeminiDB Redis被冻结时，会使得用户无法再连接至数据库。 包周期资源被冻结后，将被限制进行变更操作。 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行实例回收站。

本文为实例列表查看方式的介绍。 操作步骤 登录知识库问答管理控制台，在左侧导航栏单击【实例列表】。 【实例列表】页面分成资源包概览和实例列表两个部分。 页面内容 资源包概览 资源包概览主要展示本账号的资源点余量，信息按小时更新，并根据账号归属资源点。 实例列表 在实例列表中，用户可查看本账号的所有实例详情，并进行使用、退订、查看概览、查看用量趋势等操作。 实例详情：用户可查看实例 ID、实例名称、订单状态、实例负责人等信息。 实例操作： 开始使用：用户可点击此按钮进入知识库产品页。 退订：主账号可点击此按钮进行产品退订。 查看概览：用户可点击此按钮查看实例各功能的用量情况。 用量趋势：用户可点击此按钮查看实例最近 30 天的用量统计。 常见问题 为什么我的【实例列表】页面显示“暂无实例”？ 如果本账号的主账号未成功购买实例，或未被邀请加入实例，会显示“暂无实例”。请联系主账号创建实例。 为什么我的【创建实例】/【退订】按钮不可用？ 仅主账号可以进行创建实例或退订的操作。对于非主账号，【创建实例】和【退订】按钮将不可用。 如果本账号已购买实例且实例生效，【创建实例】按钮也将不可用。

本文为您介绍密钥管理服务整体能力，包括支持的密钥类型、密钥管理功能以及密码运算功能。 总览页面帮助您快速了解KMS服务的实际使用情况，包含KMS服务规格、到期时间、资源占用情况等指标。您可以根据使用数据，选择是否需要进行服务续订、资源扩容等。 服务版本 服务规格：当前账号已开通的服务规格，包括基础版、企业版，规格描述详见产品规格。 到期时间：当前包周期服务的到期时间。若您根据业务需求判断是否需要持续使用KMS服务，若需要继续使用，请在到期前及时续订，否则KMS服务将在到期后进入冻结状态，服务将不可用。 资源用量 用户主密钥数量：用户开通包周期服务后，通过控制台/API接口自主创建的用户主密钥个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 证书数量：用户开通包周期服务后，通过控制台/API接口自主创建的证书个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 默认密钥数量：用户在使用云产品加密功能时，由云产品触发创建的默认密钥数量。 计算性能 处理对称算法：对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。 处理非对称算法：非对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。

本文介绍分析CDN访问日志的方法。 下载日志 CDN访问日志的下载，详情请见：日志下载。 分析方法 方法一（适用小日志文件包） 下载后的日志文件为gzip压缩包，打开压缩包后，可获取到CDN日志的原始日志文件。 如果需要查看，可以手动添加上 .log 或 .csv 后缀打开。 如果还需要做简单的日志分析，您可以在加上日志文件后缀后，通过Excel的数据导入功能，将日志文件导入至Excel表格内进行相关的数据分析。 方法二（适用大日志文件包） 1. 登录Linux服务器，将已下载的日志上传至Linux服务器。 2. 执行命令，查询状态为200的所有记录并输出至指定的文件中。 zcat xxx.gzawk '{if($8"200") print $0}' > 200codelog.txt 说明 xxx.gz为已下载的日志文件，200codelog.txt为指定的输出文件。 3. 执行命令，取文件中的某一列。 zcat xxx.gz awk '{print $5}'more 4. 执行命令，计算日志中的总响应大小。 zcat xxx.gz awk 'BEGIN {size0} {sizesize+$9} END{print "TotalSize",size/1024/1024,"M"} ' 5. 执行命令，查询访问量前20的IP。 zcat xxx.gz awk '{print $1}' sortuniq csort nr head 20

本章节主要介绍创建DataArts Studio基础包。 背景信息 只有拥有DAYU Administrator 或Tenant Administrator权限的用户才可以创建DataArts Studio实例或DataArts Studio增量包。如需创建，您需要给用户授予所需的权限。 说明 Tenant Administrator策略具有所有云服务的管理员权限（除IAM管理权限之外），为安全起见，一般不建议给IAM用户授予该权限，请谨慎操作。 只有拥有Security Administrator权限的用户才创建云服务委托。云服务委托可将相关云服务的操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 前提条件 已申请VPC、子网和安全组，您也可以在创建DataArts Studio实例过程中申请VPC、子网和安全组。 登录DataArts Studio控制台 1. 登录云控制台。 2. 在控制台左上方，单击“服务列表”按钮，选择“数据治理中心”，进入DataArts Studio控制台。 创建DataArts Studio基础包 步骤 1 在DataArts Studio控制台页面，单击“创建实例”，进入创建DataArts Studio实例界面。 步骤 2 配置DataArts Studio实例参数，各参数说明如表1 所示。 表1 DataArts Studio实例参数 参数名称 样例 说明 区域 选择实例的区域，不同区域的资源之间内网不互通。 企业项目 default DataArts Studio实例默认工作空间关联的企业项目。 如果已经创建了企业项目，这里才可以选择。当DataArts Studio实例需连接云上服务（如DWS、MRS、RDS等），还必须确保DataArts Studio工作空间的企业项目与该云服务实例的企业项目相同。 l 一个企业项目下只能创建一个DataArts Studio实例。 l 需要与其他云服务互通时，需要确保与其他云服务的企业项目一致。 版本 企业版 选择需要购买的DataArts Studio版本。 计费方式 包年包月 当前DataArts Studio基础包仅支持包年包月计费方式。 实例名称 DataArts Studiotest 自定义DataArts Studio实例名称。实例名称不支持修改，请提前合理规划。 可用区 可用区1 选择DataArts Studio实例可用区，即数据集成CDM集群所在可用区。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 第一次购买DataArts Studio实例或增量包时，可用区无要求。再次购买DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 l 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 l 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 虚拟私有云 vpc1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 子网 subnet1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 安全组 sg1 DataArts Studio实例中的数据集成CDM集群所属的VPC、子网、安全组。DataArts Studio实例通过数据集成CDM集群与其他服务实现网络互通。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 购买时长 1年 按您的需求选择购买的时长。 自动续费 勾选自动续费前的复选框，可实现自动按月或者按年续费。 购买时长为按月购买时，自动续费周期为1个月；购买时长为按年购买时，自动续费周期为1年。 步骤 3 查看当前配置，确认无误后单击“立即创建”。 步骤 4 返回DataArts Studio控制台首页时，系统会自动弹出“云资源访问授权”的对话框，提示您对所列出的服务进行委托授权。DataArts Studio与这些云服务之间存在业务交互关系，需要与这些云服务协同工作，因此需要您创建云服务委托，将操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 说明 只有拥有Security Administrator权限的用户才创建云服务委托。云服务委托可将相关云服务的操作权限委托给DataArts Studio，让DataArts Studio以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 云服务委托包含DWS、MRS、RDS、OBS、SMN、KMS等服务的相关权限，作用范围可以访问IAM的委托界面查看。 另外子账号以主账号的委托为准，不需要额外申请委托。 勾选所有服务并单击“同意授权”，系统会在IAM服务自动创建dlgagency默认委托。 完成了委托授权后，下次再进入DataArts Studio控制台首页时，系统不会再弹出访问授权的对话框。 如果您只勾选了其中的某几个服务进行委托授权，下次进入DataArts Studio控制台首页时，系统仍会弹出访问授权的对话框，提示您对未授权的云服务进行访问授权。 步骤 5 在已创建的实例中单击“进入控制台”，进入DataArts Studio控制台。

应用场景 客户端IP指的是访问者（用户设备）的IP地址。在Web应用开发中，通常需要获取客户端真实的IP地址。例如，投票系统为了防止刷票，需要通过获取客户端真实IP地址，限制每个客户端IP地址只能投票一次。 当您的网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。此时，您可直接通过WAF获取客户端的真实IP，也可以通过配置网站服务器获取客户端的真实IP。 本章节介绍了通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括Tomcat、Apache、Nginx、IIS 6和IIS 7）如何进行相关设置，以获取客户端的真实IP。 方案架构 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防等代理服务器（架构为“用户> CDN/WAF/高防等代理服务 > 源站服务器”）。 说明 当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。 当网站接入WAF后，需要把DNS解析到WAF的CNAME，这样流量才会先经过WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。 在这种情况下，访问请求到达源站服务器之前可能经过了多层安全代理转发或加速代理转发，服务器如何获取发起请求的真实客户端IP呢？ 一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时，会在HTTP的头部中加入一条“XForwardedFor”记录，用来记录用户的真实IP，其形式为“XForwardedFor：客户端的真实IP，代理服务器1IP， 代理服务器2IP，代理服务器3IP，……”。 因此，您可以通过获取“XForwardedFor”对应的第一个IP来得到客户端的真实IP。