Error: remote trust data does not exist 问题现象： 使用docker pull拉取镜像，报错“Error: remote trust data does not exist”。 问题原因： 客户端开启镜像签名验证，而镜像没有镜像签名层。 解决方法： 查看“/etc/profile”文件中的环境变量是否设置了 DOCKERCONTENTTRUST1 ，如果设置了，请将其改为 DOCKERCONTENTTRUST0 ，然后执行source /etc/profile生效。 如何解决内网下载镜像失败？ 内网下载镜像失败基本上都是由于DNS配置问题导致的，可以采用以下两种方法进行修改。 方法一： 编辑“/etc/resolv.conf”文件，在/etc/resolv.conf中新增一个内网DNS服务器地址，具体的内网DNS地址请参考云主机所在VPC子网的DNS设置。 说明 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。 DNS配置操作在保存“/etc/resolv.conf”文件的修改操作后立即生效。 方法二： “/etc/resolv.conf”文件的修改操作在弹性云主机重启后会失效，需要重新进行配置。如果用户不希望每次重启弹性云主机后都重新配置DNS，可以按如下步骤修改虚拟私有云的子网信息，将DNS服务器地址添加到弹性云主机对应的子网中。 注意 对虚拟私有云的子网信息的修改会影响所有使用该子网创建的弹性云主机。 e. 登录管理控制台，选择“网络 > 虚拟私有云”。 f. 修改VPC子网的DNS服务器地址。 g. 重启弹性云主机，查看“/etc/resolv.conf”文件的内容，确认其中包含待配置的DNS服务器地址，并且新增的DNS服务器地址位于其他DNS服务器地址之前。

本页介绍了如何连接文档数据库服务。 内网连接 使用场景：系统默认提供内网IP地址，通过该地址连接数据库。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云服务器连接文档数据库服务实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8030，需要手动修改才能访问其它端口。 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 连接到副本集： mongodb:// : @ : / ?authSourceadmin&replicaSetreplica&ssltrue 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 公网连接 使用场景：通过给数据库绑定弹性公网IP的方式访问。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 连接方式：参考上面内网连接部分。 应用程序连接 使用场景：通过各类应用程序连接数据库。 通过Java方式连接数据库，请参见文档数据库服务开发指南应用程序开发基于JAVA开发基于Java连接数据库。 通过Python连接数据库，请参见文档数据库服务开发指南应用程序开发基于Python开发基于python连接数据库。

功能名称 功能描述 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至另一个可用区，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 RTO与RPO目标 恢复时间目标（RTO）为从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置、安全组配置或执行客户脚本等任何时间，RTO小于30分钟。 存储容灾服务为服务器提供持续且同步的复制，保证恢复点目标（RPO）为0。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性。 在不中断的情况下执行容灾演练 可轻松地运行容灾演练，不会影响正在进行的复制。 灵活的故障切换 可针对生产站点预期会出现的中断执行切换操作，确保不丢失任何数据；或者针对意外灾难执行故障切换操作，尽快恢复业务。 高效的网络切换 简化切换过程中程序资源的管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比 业务正常情况下，容灾站点的服务器处于关机状态，不产生计算资源消耗，可大幅降低容灾TCO。 部署简单 服务器无需安装容灾Agent插件，部署简单快捷。

本文为您介绍重启反向复制的操作流程。 操作场景 当受保护的服务器被停止反向复制后，您可以重启反向复制，重新开始容灾中心反向复制数据到生产中心的过程。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向全量复制停止”或“反向实时复制停止”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞重启反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 若服务器之前状态为反向全量复制停止，点击确定后，服务器状态变为启动反向全量复制中，之后变为反向全量复制中。 若服务器之前状态为反向实时复制停止，点击确定后，服务器状态变为启动反向实时复制中，之后变为反向实时复制中。

本文介绍公网VIP的基本概念和应用场景。 公网VIP全称为Elastic Virtual IP Address（公网虚拟IP地址）。公网VIP特指一个没有实际分配在虚拟机网卡上但又关联了虚拟机的公网EIP地址，绑定了公网VIP地址的虚拟机同时具备EIP（弹性公网IP地址）和公网VIP（虚拟公网地址），其中任意一个地址都具备同样的公网访问能力。公网VIP的主要用于高可用、容灾备份的组网场景。 使用限制 公网VIP只能绑定有直通网卡的虚拟机，不能用于VPC网卡虚拟机。 应用场景 典型应用场景：基于灵活调度的负载均衡主备高可用集群 负载均衡主备高可用是将部署了负载均衡业务的虚拟机均绑定在同一个VIP下，同时在负载均衡服务下关联后端服务主机集群。当主负载均衡服务器发生故障时，备负载均衡服务器变为主负载均衡服务器，对流量分发不受影响。 具体操作步骤如下： 将两台相同LVS主备服务器绑定同一个公网VIP，同时需要关闭源/目的检查。 给两台LVS服务器配置Keepalived，以实现主备部署。 LVS下关联的两台虚拟机作为RealServer服务器（RS服务器）需要关闭源/目的检查，虚拟机开通后，源/目的检查默认是开启的。

为节约备案时间，建议您提前准备好符合备案条件的天翼云账号、服务器、域名，和相关备案资料 准备天翼云账号： 申请备案前建议您提前注册天翼云账号，天翼云账号支持在PC端或天翼云App上申请备案。一个账号只能备案一个主体（公司或个人）信息，但是一个主体下可以备案多个网站/APP。 准备服务器： 备案前需要至少有一台符合以下要求的天翼云服务器： 1.服务器为天翼云中国（港澳台地区除外）节点的服务器； 2.服务器购买时长需大于3个月； 3.服务器需绑定公网IP。 准备域名： 备案的域名及域名注册商需满足以下要求： 1.备案的域名要求在有效期内； 2.备案的域名在实名认证完成后需要约三天时间将实名认证信息上报权威库。建议您在实名认证完成后等待三天，待实名信息入库后再申请ICP备案，否则可能存在管局审核时核验不到域名实名信息而退单的风险； 3.申请备案时填报的备案主体信息应与域名所有者实名认证信息一致； 4.备案的域名要求为国家批复的域名。可登录 5.境外注册商所注册的域名不能直接备案，可转入境内有资质的域名商后再申请ICP备案。

策略内容 说明 工作场景 安全办公场景：加密范围文档文件全选加密强度。标准金融财务办公：加密范围文档文件全选加密强度。最高自定义设置：不预设加密范围和加密强度，完全由管理员自定义选择。 加密范围 自定义配置加密管控的应用进程，以及加密的文件格式类型。 剪切板控制 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。比如用WPS打开的word文档内的文字图片无法复制到微信，保证加密数据安全无泄漏。加密管控进程之间的复制粘贴操作正常，如WPS打开的多个word文档之间允许复制粘贴。 加密强度 国密算法（旗舰版）：SM4，适用于有国密加密安全要求的政企部门或组织。最高（旗舰版）：AES256，安全系数最高，适用对文件安全性要求高的场景。高（旗舰版）：AES192，安全系数高，适用于对文件安全性有较高要求的场景。标准（标准版）：AES128，基础的安全加密等级，能有效加密文件，防止文件数据外泄。

策略内容 说明 工作场景 安全办公场景：加密范围文档文件全选加密强度。标准金融财务办公：加密范围文档文件全选加密强度。最高自定义设置：不预设加密范围和加密强度，完全由管理员自定义选择。 加密范围 自定义配置加密管控的应用进程，以及加密的文件格式类型。 剪切板控制 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。比如用WPS打开的word文档内的文字图片无法复制到微信，保证加密数据安全无泄漏。加密管控进程之间的复制粘贴操作正常，如WPS打开的多个word文档之间允许复制粘贴。 加密强度 国密算法（旗舰版）：SM4，适用于有国密加密安全要求的政企部门或组织。最高（旗舰版）：AES256，安全系数最高，适用对文件安全性要求高的场景。高（旗舰版）：AES192，安全系数高，适用于对文件安全性有较高要求的场景。标准（标准版）：AES128，基础的安全加密等级，能有效加密文件，防止文件数据外泄。

本节主要介绍软件许可证到期(试用期或订阅模式)后仍可用的功能。 软件许可证到期（试用期或订阅模式）后仍可用的功能，详见下表： 模块 功能 帮助命令 帮助命令（仅命令行） 软件许可证 加载软件许可证、查看软件许可证 卷 删除卷 服务器 查询服务器 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 告警 查看告警信息 事件 查看HBlock事件、导出HBlock事件 日志 发起HBlock日志采集、查看HBlock采集的日志、删除HBlock采集的日志 管理员密码 修改管理员密码 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 卸载HBlock 卸载HBlock 其他 WEB支持概览页面（许可证、数据目录、故障域、卷）

本节主要介绍软件许可证到期(试用期或订阅模式)后仍可用的功能。 软件许可证到期（试用期或订阅模式）后仍可用的功能，详见下表： 模块 功能 帮助命令 帮助命令（仅命令行） 软件许可证 加载软件许可证、查看软件许可证 卷 删除卷 服务器 查询服务器 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 告警 查看告警信息 事件 查看HBlock事件、导出HBlock事件 日志 发起HBlock日志采集、查看HBlock采集的日志、删除HBlock采集的日志 管理员密码 修改管理员密码 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 卸载HBlock 卸载HBlock 其他 WEB支持概览页面（许可证、数据目录、故障域、卷）

源库类型及版本 目标库类型及版本 迁移类型 备注 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for MySQL 5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 整库迁移不支持库表名映射。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 云数据库ClickHouse 22.8.9.24 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 若源库为空库（该库下未创建任何表），不支持作为待迁移对象。 RDS for PostgreSQL、自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 增量迁移表必须有主键。 整库迁移不支持库表名映射。 RDS for PostgreSQL、自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for MySQL 5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 支持表、部分索引、约束、comment迁移。 不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschem等系统模式的迁移。 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（副本集） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（分片集群） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（分片集群） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 RDS for SQL Server 、自建SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持数据库、模式、分区表、索引、约束（外键、唯一、排他）、视图、存储过程、函数、触发器的迁移。 每次至多迁移一个库（DATABASE），迁移多个库需要创建多个DTS任务。 分区表需要在迁移前提前到目标库建立存储目录以及文件，否则仅支持primary分区。 不支持系统模式、临时表、用户自定义列的迁移。 暂不支持名称映射。

本页介绍RDSPostgreSQL将数据库实例恢复到指定时间点的功能。 恢复到指定时间点是指将数据库恢复到过去某个特定的时间点上的状态。 操作场景 RDSPostgreSQL支持使用已有的自动备份和手动备份以及日志备份，恢复实例数据到指定时间点。实例恢复到指定时间点，会从备份节点选择一个与该时间点最接近的全量备份以及该备份的时间点之后的日志备份还原到实例上，恢复时长和实例的数据量以及备份介质有关。 限制条件 如需使用按时间点恢复，需开启日志备份功能。 目前支持恢复到当前实例、已有实例和新实例。 需要确保被恢复的实例机器有足够的磁盘空间。 若开通实例时选择的备份空间为“云硬盘”，则恢复到新实例时，新实例需要和源实例处于同一个vpc下；若选择的为“对象存储”，则没有这个限制。 若选择恢复到已有实例，且当前实例开通时选择的备份空间为“云硬盘”，则要求目标实例和源实例处于同一个vpc下。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 点击“备份恢复”页签，进入备份恢复功能页面。 7. 点击“实例恢复“> 恢复策略选择“按时间点”> 填写需要恢复到的时间。 1. 恢复的目标实例选择”当前实例“，则会将数据恢复到本实例，需要注意的是，此操作会删除实例的数据，请提前做好备份。 2. 选择”已有实例“，则会将数据恢复到目标实例，需要注意的是，此操作会删除目标实例的数据，请提前做好备份。 3. 选择“新实例”，则会跳转到开通页面，选配好新实例的配置之后，即可进行实例的开通和数据的恢复。 8. 如需查看结果，可通过“备份恢复”页面右上角处的【操作列表】功能中，看到数据库恢复等任务的进度。 9. 恢复完成后，实例状态会变成运行中。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

本节介绍了云电脑（公众版）支持在天翼云电脑移动客户端进行续订操作。 云电脑（公众版）支持续订产品使用日期。 1. 登录“天翼云电脑”安卓移动客户端； 2. 选择“云电脑”列表查看需要续订的云电脑； 3. 点击“管理”进入管理页面，选择“续订“； 4. 选择续订的购买时长并提交订单； 5. 确认订单并完成支付，支付成功后续订即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

本文以“通过SSH远程安装Agent”为例介绍如何安装Agent，更多安装Agent的方法请参Agent管理。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

态势感知的续费策略。 态势感知（专业版）续费是在原已购买的版本规格的基础上，延长使用时间。续费操作不可变更版本规格，即不能改变“主机配额”。 续费操作仅针对包周期版本规格。 包周期（包年/包月）模式为预付费方式。当购买的包周期版本到期时，用户需通过续费延长使用期。 按需计费为按小时计费，即开即用。在账户余额充足前提下，不涉及过期情况，即无需续费操作。 手动续费 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源页面后，在待续费态势感知（专业版）版本所在region栏中，单击“续费”，系统跳转至费用中心“续费管理”页面。 4. 在态势感知（专业版）实例所在行，单击“续费”，跳转至“续费”页面。 5. 配置“续费时长”，如选择“一年”。 6. （可选）设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 7. 单击“去支付”，跳转至支付页面，完成付款。 8. 返回续费管理页面，可查看态势感知（专业版）已续费成功。 开通自动续费 在账户余额充足前提下，已配置“自动续费”后，包周期版本的资产配额、增值包、安全编排将自动续费，延长使用周期。 通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

当关联的云主机不再使用或故障时,可以从备份策略中解绑。 前提条件 已创建至少1个备份策略。 备份策略中至少绑定1台云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 单击需要解绑云主机的备份策略左侧的。 4. 在“绑定的服务器”下，单击服务器所在行的“解绑”，或在列表中勾选需要解绑的服务器，单击列表左上角的“解绑”。 说明 当解绑的服务器正在执行备份操作，该服务器可以正常解绑。但是备份任务会继续执行，生成备份。 解绑云主机后，产生的备份默认不删除。若要删除云主机的备份，需用户手工删除。 5. 单击“确定”。

本文主要介绍如何创建应用一致性备份。 云主机备份在支持崩溃一致性备份的基础上，同时支持应用一致性备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。 约束与限制 暂不支持集群的应用一致性，如MySQL Cluster，只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云主机备份”。选择对应备份的页签。 4. 在服务器列表中勾选需要备份的服务器或磁盘，勾选后将在已勾选服务器列表区域展示。 5. 在下方的“备份配置”区域为已选择的服务器配置备份方式，勾选“立即备份”。详细的参数说明请参见创建云服务器备份。 6. 选择是否启用“数据库服务器备份”。启用后，系统将执行应用一致性备份。若同时勾选“数据库服务器备份失败后继续云主机备份”，应用一致性备份失败后系统将执行崩溃一致性备份，若不勾选，应用一致性备份失败后将直接产生失败备份。 7. 单击“立即申请”。 8. 查看“详情”，确认无误后，单击“提交申请”。 9. 根据页面提示，返回云服务器备份页面。若执行失败，可以根据创建结果页面的失败详情进行处理。 10. 在“备份”页签，产生的备份的“备份状态”为“可用”时，且备份名称旁边的“A”显示为蓝色，表示应用一致性备份任务执行成功。备份名称旁边的“A”显示为灰色，则表示应用一致性备份任务执行失败。

为了极致的使用体验,本文为您介绍可以访问公网的产品。 公有云提供弹性公网IP（EIP）、NAT网关、弹性负载均衡（ELB）等方式连接公网。 EIP EIP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式，可以满足各种业务场景的需要。 ELB ELB将访问流量自动分发到多台弹性云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。为负载均衡器配置需要监听的端口信息以及弹性云服务器，通过监听器来检查后端弹性云服务器的运行状态，确保将请求发送到正常的弹性云服务器上，提高系统可用性。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。

天翼云为您提供百G级MySQL服务器迁移最佳实践，请您点击下载查看。 百G级MySQL服务器迁移最佳实践.pdf

为什么配置的安全组规则不生效？ 问题现象 为云服务器配置的安全组规则未生效。 问题分析 当配置规则不生效时，建议从以下几个原因去排查问题，可以优先排查高频率原因。 安全组配置有误； 安全组规则与ACL规则的配置有冲突； 云服务器防火墙的限制。 安全组配置错误 当安全组规则配置有误时，无法满足期望的业务流量。您可以按照以下几点原因对安全组配置进行检查： 1. 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 2. 安全组规则协议类型未选择正确。 3. 对应端口为高危端口，在部分地区部分运营商无法访问，建议您修改敏感端口为其他非高危端口来承载业务。 4. 对应端口未开通。在服务器中需要被正常监听的端口未放通。 例如，需要通过TCP（80端口）访问到您的服务器，可以在入方向规则放通TCP，80端口。您可以通过登录弹性云服务器查看安全组规则是否生效。 以Linux弹性云服务器为例，运行如下命令查看TCP 80端口是否被监听。 netstat an grep 80 5. 对于地域资源池来说，需要保证云服务器属于同一VPC。不同的VPC之间默认网络隔离，安全组需在网络互通的情况下生效。您可以使用对等连接等产品建立VPC连接互通，使得安全组能对不同VPC内云服务器的流量进行访问控制。 网络ACL规则与安全组规则冲突 安全组是一种虚拟防火墙，主要控制云服务器的进出流量，网络ACL是子网级别的安全防护，保障关联子网内的资源安全。 例如当您设置了安全组入方向规则放通80端口，同时设置的网络ACL规则包含拒绝80端口的规则，那么从结果上看80端口仍然无法访问。 具体配置细则您可以参考添加ACL规则或添加安全组规则。

是否支持跨Region访问？ Kafka可以跨Region访问，但是跨Region目前只能通过公网访问或者购买云间高速服务。 Kafka实例是否支持不同的子网？ 支持。客户端与实例在相同VPC内，可以跨子网段访问。同VPC下不同子网之间默认互通。更多子网信息请参见虚拟私有云介绍。 Kafka是否支持Kerberos认证，如何开启认证？ 不支持Kerberos认证。kafka支持SASLPLAINTEXT安全接入点接入。 开启公网访问后，在哪查看公网IP地址？ 可以在实例列表设置公网IP窗口查看各节点绑定的公网IP地址。 Kafka支持服务端认证客户端吗？ Kafka 支持通过 SASL（Simple Authentication and Security Layer）等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架，它允许在客户端和服务器之间进行认证和授权。 客户端单IP连接的个数为多少？ Kafka目前对单个IP连接数没有限制，主要取决于实例连接数，具体可参见常见问题kafka实例连接数有限制吗？ Kafka实例的内网连接地址可以修改吗？ 在实例创建后，内网连接地址不支持修改。

漏洞扫描（专业版）产品服务协议 漏洞扫描（专业版）产品服务协议

云下一代防火墙不支持长期存储日志数据，如有日志审计需求，可将云下一代防火墙日志syslog发送至日志服务或日志审计设备，进行日志审计。 操作方法 打开菜单栏，【监控→日志→日志配置→日志服务器配置→新建】，选择发送的日志类型及使用端口及协议，主机名称为日志服务器IP地址。

对比维度 SFS Turbo备份 文件备份 备份/恢复对象 弹性文件服务中的SFS Turbo文件系统 云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件 备份粒度 SFS Turbo文件系统 文件 存储库类型 SFS Turbo备份存储库 混合云服务备份存储库 推荐场景 需要对SFS Turbo文件系统的数据进行保护，备份数据与文件系统分开存放，可以使用备份创建新的文件系统 需要对云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件进行单独备份，能够在云上进行备份和恢复。

本节介绍了专属云（存储独享型）的计费类相关问题。 专属云（存储独享型）节点下创建的云主机的系统盘是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的收费。 专属云（存储独享型）节点下购买的云硬盘、公网IP和带宽是否收费？ 开在独享存储服务器上的云硬盘不收费，开在共享存储服务器上的云硬盘收费。公网IP和带宽都收费，按照公有云的计费方式和价格进行计费。

本文介绍怎样配置弹性云主机的DNS和NTP信息。 Linux操作系统 操作系统均为CentOs 7.6为例： 步骤一：给弹性云主机配置NTP服务器 1. 登录Linux弹性云主机。执行以下命令，编辑ntp.conf文件。 vim /etc/ntp.conf 2. 添加以下语句，配置NTP服务器。 server NTP IP地址 3. 执行以下命令，系统重新启动时启动服务。 service ntp restart 4. 执行以下命令，检查NTP服务器的状态。 service ntp status 步骤二：给弹性云主机配置DNS服务器。 1. 登录Linux弹性云主机。执行以下命令，编辑resolv.conf文件。 vi /etc/resolv.conf 2. 添加如下语句，配置DNS服务器。 nameserver DNS服务器的IP地址 3. 执行以下命令，重启网络。 rcnetwork restart service network restart /etc/init.d/network restart Windows操作系统 以Windows 2012操作系统为例： 步骤一：配置DNS信息 1. 以用户名Administrator，登录Windows弹性云主机。 2. 在任务栏的右下角，右键单击网络连接的图标。单击“打开网络和共享中心”。 3. 在左侧导航栏，单击“更改适配器设置”。 4. 给弹性云主机配置DNS服务器。双击网络连接。 5. 选择“Internet 协议版本4（TCP/IPv4）”，并单击“属性”。 6. 选择“使用下面的DNS服务器地址”，并根据界面提示填写DNS服务器的IP地址，如图4所示。

本节介绍如何查看检测日志。 “检测日志” 主要用于查看和分析大模型安全卫士的安全检测日志记录。该页面提供日志统计概览和详细的日志记录查询功能。 功能介绍 日志统计概览：显示总请求量、拦截量、拦截率等统计指标。 拦截趋势分析：通过图表展示系统近期的拦截趋势变化。 敏感内容类别分析：通过气泡图展示各类敏感内容的分布情况。 详细日志查询：支持多维度筛选和搜索日志记录。 查看日志详情：提供完整的日志信息展示。 查看日志统计概览 时间范围选择：支持“今日”和“近7天”两种时间范围。 访问统计卡片： 总请求量：显示选定时间范围内的总请求数量。 拦截量：显示被系统拦截的请求数量。 拦截率：显示拦截量占总请求量的百分比。 拦截趋势图表：使用折线图展示拦截趋势变化。 敏感内容类别气泡图：展示各类敏感内容的分布和占比。 查看日志列表 搜索和筛选功能： 搜索项 说明 时间范围选择器 支持精确的时间范围设置。 关键词搜索 支持搜索日志内容、终端信息、大模型名称等。 结果筛选 支持按“全部”、“敏感”、“正常”筛选。 处理方式筛选 支持按“全部”、“放行”、“代答”、“终止回答”、“撤回”筛选。 日志数据列表：显示详细的日志记录信息，支持分页浏览和页面跳转。 日志列表字段说明如下： 字段 说明 时间 日志记录的时间戳。 输入内容 用户输入的内容。 输入结果 输入内容的检测结果（正常/非正常）。 输出内容 大模型返回的内容。 输出结果 输出内容的检测结果（正常/非正常）。 敏感类别 检测到的敏感内容类别。 原因 检测结果的原因说明。 处理方式 系统对请求的处理方式。 检测方式 标识该记录是同步检测还是异步检测。

本章介绍如何同步增量数据。 操作场景 启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，将源端增量数据同步到目的端。只有迁移实时状态为“已完成”的任务，才可以进行同步操作。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到需要进行同步的服务器，在“操作”列，单击“同步”。 4. 在弹出的“同步”窗口，仔细查看同步说明，确认同步增量数据后，单击“是”。

本章介绍如何设置迁移速率。 操作场景 迁移过程中会消耗大量的流量和带宽，为了减少迁移对业务的影响，通过以下方法来限制迁移的速率。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要设置迁移速率的服务器，在“操作”列单击“更多 > 设置迁移速率”。 4. 在弹出的“设置迁移速率”窗口，单击“确定”。 说明 迁移速率限制”的取值范围为“0至1000”之间的整数。 当输入为0或输入为空表示不限制迁移速率，此时的迁移速率为源端到目的端的网络速率。 当输入的数值为“1至1000”的某个整数V1时，则限制最大的迁移速率为V1，且假设当前源端到目的端的网络速率为V2，则当前实际的迁移速率为V1与V2中的较小值。

本节主要介绍集群拓扑（集群版）的错误码。 HTTP status 错误码 错误信息 描述 400 CanNotDeleteNode The node nodeName can not be deleted. Please remove its child nodes and try again. 该节点不能移除，需要先移除它的子节点后才能移除该节点。 400 CanNotMoveNode The node nodeNamecan not be moved. Please make sure the node type is not lower than the fault domain level of storage pool which its leaf node belongs to. 节点不满足重新映射条件，请修改后重试。 400 DuplicatedNode The node with name nodeNameis not unique in the topology. 节点名称在集群中不唯一。 400 InvalidEnumValue Value value at 'node type' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2...] 节点类型错误，不符合枚举值。 400 InvalidFile Failed to parse file filename. 文件格式不正确。 400 InvalidNodeName Value value at 'node name' failed to satisfy constraint: Argument must contain only letters, digits, dots (.), underscores () or hyphens (), and does not exceed 63 characters, must begin with a letter or digit. 节点名称不正确。长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 400 NodeAlreadyExists The node with name nodeNamehas already exists in the topology. 节点名称已经在拓扑图中存在。 400 NodeNotAllowed The type of node nodeName is type, the request is invalid. 节点名称和节点类型不匹配。 400 NoSuchNode The node with name nodeNamedoes not exist. 节点不存在。 400 NodeTypeNotMatch Node type does not match. Please check parent node type. 节点类型不匹配，请检查父节点。 400 RemoveNodeRisk The node nodeNameor its child nodes are being used by a storage pool. Removing the node may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 移除节点可能会引起数据丢失。只能使用强制移除。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 SystemCrashRisk The node nodenamecan not be removed because there is only one available fault domain left in the base storage pool, or the node is related to multiple fault domains in the base pool, removing node may result in a system crash. 无法移除节点，存在以下情况之一，移除节点可能引发系统崩溃：基础存储池仅剩一个可用故障域时，无法移除故障域内的任何节点；节点涉及基础存储池的多个故障域。

本文帮助您了解如何设置云间高速跨区域互通带宽。 操作场景 用户根据规划的网络连通情况，为需要进行互通的两个区域设置域间通信带宽。 同区域网络实例之间互通无需配置带宽。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击绑定目标云间高速（标准版）实例操作列的“管理 ”，或单击云间高速（标准版）实例名称。 3. 进入目标实例详情页面。单击“跨域连接管理 ”，然后单击“创建跨域连接”。 4. 进入创建跨域连接页面，根据页面提示选择互通区域（企业路由器），并配置跨域带宽。 5. 单击“确定”，完成跨区域互通带宽配置。 注意 输入的带宽值必须为整数，且不能超过可用带宽。

本节介绍了天翼云电脑（公众版）进行升级配置，但不支持配置降级。 云电脑（公众版）支持进行升级配置，但不支持配置降级。 1. 登录“天翼云电脑”安卓移动客户端APP； 2. 选择“云电脑”列表查看需要升级配置的云电脑； 3. 点击“管理”进入管理页面，选择“升级配置“； 4. 确认可升级的配置规格并提交订单； 5. 确认订单并完成支付，支付成功后升级配置即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。