本节介绍天翼AI云电脑（政企版）的产品定义，以便您了解云电脑。 天翼AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的AI云电脑使用体验。提供一键部署、灵活可配、集中管控能力，广泛应用于办公、教育、医疗等行业使用场景。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼AI云电脑（政企版） 为政企客户提供灵活的AI云电脑租赁服务，使用AI云电脑部署全部自动化处理完成，随开随用，资源使用更加灵活，具备多重数据安全防护机制，助力政企客户办公上云，提供更安全，便捷，节约成本的解决方案。 产品架构图 说明 关于天翼AI云电脑（政企版）的产品规格说明，请参考 关于天翼AI云电脑（政企版）的产品功能说明，请参考 关于天翼AI云电脑（政企版）的客户端下载，请前往

上传代码 1. 新建main.py文件，复制如下代码： plaintext coding: utf8 filename: main.py import web from handle import Handle urls ( '/wx', 'Handle', ) if name 'main': app web.application(urls, globals()) app.run() 2. 新建handle.py文件，复制如下代码： plaintext coding: utf8 filename: handle.py import hashlib import web import receive import time import os class Handle(object): def init(self): self.approot os.path.dirname(file) self.templatesroot os.path.join(self.approot, 'templates') self.render web.template.render(self.templatesroot) def GET(self): try: data web.input() if len(data) 0: return "hello, this is handle view" signature data.signature timestamp data.timestamp nonce data.nonce echostr data.echostr token "此处内容与公众号基本配置里Token字段取值保持一致" list [token, timestamp, nonce] list.sort() s list[0] + list[1] + list[2] hashcode hashlib.sha1(s.encode('utf8')).hexdigest() print( "handle/GET func: hashcode, signature: ", hashcode, signature) if hashcode signature: return echostr else: return echostr except (Exception) as Argument: return Argument def POST(self): try: webData web.data() print("Handle Post webdata is:n", webData) 打印消息体日志 recMsg receive.parsexml(webData) if isinstance(recMsg, receive.Msg) and recMsg.MsgType 'text': toUser recMsg.FromUserName fromUser recMsg.ToUserName content "欢迎" + str(recMsg.Content) print('Reply message info:n') print('toUser ', toUser) print('fromUser ', fromUser) print('content ', content) return self.render.replytext(toUser, fromUser, int(time.time()), content) else: print("不支持的消息类型：",recMsg.MsgType) return "success" except (Exception) as Argment: return Argment 3. 新建receive.py文件，复制如下代码： plaintext

本文介绍了RDSPOstgreSQL新增参数模板。 操作场景 在您订购数据库产品时，系统将会为您的数据库实例适配一份默认的数据库参数模板。 如果您想使用自己的数据库参数模板，需要新增一个数据库参数模板。当您已经成功新增参数模板，并且想在新的数据库参数模板中包含该模板中的大部分自定义参数和值时，可以使用"应用"来实现。 您可以使用数据库参数模板中的参数配置来管理配置自己的数据库实例。 注意 您无法修改系统预置的默认数据库参数模板的参数设置。 当您修改自定义的参数模板并保存后，如果您的数据库需要应用该参数模板，只需要点击"应用"，选择"应用到实例"，并且选择"是否需要重启数据库"，该操作不会影响到其他未选中的数据库实例。 当您修改动态参数并保存参数模板时，需要执行"应用"，并且选择"应用到实例"。当您更改静态参数并保存数据库参数模板时，需要执行"应用"，并且选择"应用到实例"后勾选"需要重启数据库"，如没有勾选"需要重启数据库"选项，则静态参数暂时不会生效，需要您手动重启实例后生效。动态参数、静态参数区分您可参考参数中【是否需要重启】列。 请您在数据库参数模板应用至实例前，您应当在测试数据库实例试用这些参数设置更改，根据生效情况检查参数是否设置合理，做好风险管理。 操作步骤 1. 点击控制中心，进入控制中心后，选择目标资源池。 2. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 3. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 4. 在"参数模板"页面，点击"新增参数模板"。 5. 在"数据库引擎"选择对应的数据库引擎版本，请您在"参数模板名称"输入框添加该参数模板的名称，在"描述"文本框内添加对该参数模板的描述（最长为255字符），点击确定按钮。 6. 系统完成新增后，会在"参数模板"界面显示您添加的参数模板信息。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文介绍了天翼云AOne会议屏幕共享相关问题。 Web端会议无法共享屏幕怎么办？ 如您在Web端（Chrome 浏览器）中无法共享屏幕，请按以下步骤排查： 1. 打开系统“设置”，搜索并进入“隐私”>“屏幕和系统声音录制”。 2. 开启Chrome浏览器的相关权限。 3. 重启Chrome浏览器后重新进入会议，即可尝试共享屏幕。 Web端会议共享屏幕模糊怎么办？ 若在共享过程中画面模糊，请参考以下建议： 建议使用最新版Chrome浏览器。 优先选择共享“整个屏幕”，可获得更好的清晰度。 若需共享单个窗口，请先将该窗口“最大化或放大尺寸”后再进行共享。 会议过程偶尔出现共享屏幕内容卡或者播放不流畅怎么办？ 屏幕共享过程偶发卡顿或播放不流畅，可能由于以下原因： 当前设备性能有限或运行负载较高。 所在网络环境不稳定。 建议尝试以下操作： 1. 关闭不必要的后台程序。 2. 切换至更稳定的网络（如其他WiFi或热点）。 3. 重启设备或切换至性能更佳的设备再次尝试。 如何关闭共享屏幕？ 移动端：点击屏幕上的“停止共享”按钮即可。 PC端：将鼠标移至屏幕上方中央位置，等待弹出工具栏后，点击“结束共享”按钮。 Web端：将鼠标移至会议页面，点击“结束共享”按钮。

本章节介绍微服务云应用平台产品规格 微服务云应用平台当前支持版本：专业版。 版本 支持实例数 专业版 1<实例数<10000

本文介绍如何创建无状态应用。 无状态应用中各实例之间相互独立，互不依赖，任意一个Web请求完全与其他请求隔离。无状态容器应用更易实现可靠性和伸缩性。 注： 创建多个容器应用时，请确保容器应用使用的端口不冲突 ，否则部署会失败。 操作前提 已创建集群并添加节点[]( 操作步骤 1.在左侧控制台导航栏中选择【工作负载】>【无状态应用】，进入无状态应用列表； 2.单击【创建应用】，进入应用创建页面； 3.按照页面提示填写，包含基本信息、容器设置、添加服务、高级配置几步。 1）基本信息填写：按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 应用名称 新建容器应用的名称，命名必须唯一 集群 应用所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 应用所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 实例数量 应用可以有一个或多个实例，用户可以设置具体实例个数。每个应用实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，应用还能正常运行 2）单击【下一步】，进入容器设置页面，完成镜像选择及容器配置（可选项：一个应用实例包含1个或多个相关容器。若您的应用包含多个容器，请单击【添加】，进行容器的添加）；请按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 选择镜像 天翼云官方镜像：展示了天翼云官方平台的公开镜像 我的镜像：展示了用户创建的所有镜像仓库 镜像版本 根据导入的镜像，决定其可选择的版本 容器名称 容器的名称，可修改 容器规格 可选择设定的配额，或选择自定义配额 高级配置 生命周期：生命周期脚本定义，针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期 . 启动命令：输入容器启动命令，容器启动后会立即执行 . 启动后处理：应用启动后触发 . 停止前处理：：应用停止前触发 高级配置 环境变量：容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性。 在“环境变量”页签，单击“添加环境变量”。变量类型分三种：手动添加、私密凭据导入、配置项导入。手动添加时，输入变量名称、变量/变量引用；私密凭据导入时，填写变量名称，并选择已经导入的变量/变量引用；配置项导入时，填写变量名称，并选择已经导入的变量/变量引用 高级配置 数据存储：支持挂载本地磁盘到容器中，以实现数据文件的持久化存储。详细步骤请参见为应用挂载数据卷 高级配置 健康检查：用于监测容器是否正常运行。设置了存活与业务两种探针 高级配置 安全设置：请输入用户ID，对容器权限进行设置，保护系统和其他容器不受其影响。 高级配置 容器日志：设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆 3）（可选）单击【下一步】，进入添加服务页面>【添加服务】，该步骤非必要步骤，也可后期进行配置，具体配置参数说明请参考设置应用访问策略； 4）（可选）单击【下一步】，进入高级配置页面，为应用设置更多高级设置，你可以为集群添加升级策略、迁移策略、缩容策略、调度则略，具体相关说明如下： 配置升级策略 参数 说明 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断 滚动升级 滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断 配置迁移策略 选择是，输入时间，可设置范围(09999秒)，默认30秒，输入为有效整数。当应用实例所在的节点不可用时，系统将实例重新调度到其它可用节点的时间窗； 选择否，应用实例所在的节点不可用时，应用实例将不会调度到其它可用节点。 配置缩容策略 输入时间，可设置范围(09999秒)，默认30秒；为应用删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该应用将被强制删除。 配置调度策略 你可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。详情请参见设置应用调度策略。 5）配置完成后请单击【提交】,等待应用创建完成，创建完成后返回应用列表； 4.在应用列表中，待应用状态为“运行中”，应用创建成功。应用状态不会实时更新，请按F5查看。

本文主要介绍在云容器引擎CCE集群中，如何接入Prometheus监控以及如何在集群中查看监控大盘与设置告警规则。 前提条件 已开通应用性能监控APM。 已创建云容器引擎集群。 操作指南 步骤一：接入云容器引擎集群 Prometheus监控服务和云容器引擎服务已实现产品能力集成，您可以通过以下方式将Prometheus服务接入容器集群中。 方式1：通过云容器引擎控制台接入 新建集群接入。在创建云容器引擎时，默认会集成Prometheus服务能力，以便给用户提供容器监控能力。 已有集群接入。登录云容器引擎控制台，进入集群列表页面， 点击目标集群名称，在左侧导航栏中选择运维管理 > 监控 。再根据页面指引按步骤完成服务开通与插件安装即可。 方式2：通过Prometheus监控控制台接入 您可以通过Prometheus监控服务控制台接入云容器集群，具体操作如下： 1. 登录Prometheus监控服务控制台，左侧点击接入管理。 2. 在快速接入中，选择“容器集群监控（专有版）”或“容器集群监控（托管版）”。 3. 在配置面板，选择需要接入的集群名称，按照界面指引完成容器集群监控接入。

虚拟私有云为用户提供完全隔离的虚拟网络环境,可满足不同的应用场景。 虚拟私有云是您在云上的私有网络，为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时，VPC可以灵活搭配其他网络服务，支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络，您可以将应用程序部署在VPC内的实例上，同时，通过配置安全组和网络ACL策略，可以保障VPC内部署的实例安全运行。 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。 网络ACL对整个子网进行防护，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 您可以根据业务需求设置流量访问控制规则，比如您要部署面向公网提供服务的Web应用程序，则您可以在子网SubnetA01中的ECS上部署应用程序，在另外一个和公网隔离的子网SubnetA02中部署数据库，并且通过不同的安全组和网络ACL控制出入子网的流量。 构建多业务隔离的云上网络 如果您同时有多种业务需要部署在VPC内，并且业务A和业务B需要网络隔离，则您可以将业务A和业务B分别部署在不同的VPC。比如可以将业务A部署在VPCA内，业务B部署在VPCB内，两个VPC之间默认网络隔离，不同VPC内的资源无法直接通信，从而实现了业务间的逻辑隔离。

本文为您介绍多活容灾服务与其它服务的关系。 弹性云主机 当保护组创建完成后，需要容灾的云主机可以添加到指定的保护组中。 在故障切换或容灾演练时，云上容灾恢复会部署云主机，确保业务的连续性。 具体产品详情请参考：弹性云主机。 虚拟私有云 虚拟私有云为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提高云上资源的安全性并简化网络部署。 容灾的生产中心和容灾中心都需要配置VPC，以确保网络环境的隔离性和安全性。 具体产品详情请参考：虚拟私有云。 弹性IP 弹性IP（EIP）是可以独立申请的公网 IP 地址，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 具体产品详情请参考：弹性IP。 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 具体产品详情请参考：弹性负载均衡。 数据库 数据库产品提供数据备份、实时同步等功能，为容灾服务提供基础支持。 容灾服务利用实时同步功能，确保在发生灾难时，备用数据库可以立即接管主数据库的工作，保证业务的连续性。 具体产品详情请参考：关系数据库MySQL版、分布式缓存服务Redis版。

本节介绍云智助手的企业品牌设置功能。 功能说明 天翼AI云电脑——云智助手，提供支持企业品牌logo自定义设置功能，打造属于自己专属的AI应用中心，提升品牌辨识度。 使用说明 【操作步骤】 1.使用管理员身份的AI云电脑用户账号登录AI云电脑，打开“云智助手”，点击右上角个人头像，点击“设置”； 说明：如无管理员账号，请前往天翼AI云电脑（政企版）控制台进行绑定或创建管理员子账号，操作说明详见管理员账号。 2.在设置页面，点击“品牌设置”，选择需要设置的企业名称，并开启设置（关闭则恢复默认）； 3.提供支持“仅图片”和“图片和企业名称”两种自定义方式，按照图片格式和大小要求上传即可； 5.企业管理员设置成功后，普通用户打开“云智助手”，即可看到右上角AI应用中心的logo已更新为企业专属logo。

本节提供使用Flink运行wordcount作业的操作指导。 前提条件 翼MR集群中已安装Flink组件。 集群正常运行，已安装集群客户端，例如安装目录为“/user/local/flink”。以下操作的客户端目录只是举例，请根据实际安装目录修改。 使用Flink客户端 1. 安装客户端，具体请参考安装客户端章节。 2. 登录安装客户端的节点。 3. 执行以下命令，切换到客户端安装目录，例如“/user/local/flink”。 plaintext cd /user/local/flink 4. 执行如下命令初始化环境变量。 plaintext source bigdataenv 5. 集群默认开启Kerberos认证，需要将实际的keytab文件路径替换以下命令中的/path/example.keytab，执行命令进行认证。 plaintext kinit kt /path/example.keytab klist kt /path/example.keytab sed n 4p awk '{print $NF}' 同时，应配置安全认证。在“/usr/local/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 plaintext security.kerberos.login.useticketcache: true security.kerberos.login.keytab: security.kerberos.login.principal: user security.kerberossecurity.login.contexts: Client,KafkaClient 例如 plaintext security.kerberos.login.keytab: /etc/security/keytabs/hdfs.keytab security.kerberos.login.principal: hdfs 6. 运行wordcount作业。 1. 首先启动Flink集群。 plaintext /usr/local/flink/bin/startcluster.sh 2. Session模式：执行如下命令在session中提交作业。 提交成功后，会返回已提交的Flink作业的YARN Application ID以及Web地址，访问Web地址以通过Web UI的方式查看作业状态。 plaintext yarnsession.sh nm "sessionname" detachedflink run /usr/local/flink/examples/streaming/WordCount.jar 3. PerJob模式：执行如下命令以PerJob方式提交作业。 提交成功后，会返回已提交的Flink作业的YARN Application ID以及Web地址，访问Web地址以通过Web UI的方式查看作业状态。 plaintext flink run t yarnperjob detached /usr/local/flink/examples/streaming/WordCount.jar 4. Application模式：执行如下命令以Application方式提交作业。 提交成功后，会返回已提交的Flink作业的YARN Application ID以及Web地址，访问Web地址以通过Web UI的方式查看作业状态。 plaintext flink runapplication t yarnapplication/usr/local/flink/examples/streaming/WordCount.jar

Kafka是一个拥有高吞吐、可持久化、可水平扩展，支持流式数据处理等多种特性的分布式消息流处理中间件，采用分布式消息发布与订阅机制，在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 分布式消息服务Kafka是一款基于开源社区版Kafka提供的消息队列服务，向用户提供计算、存储和带宽资源独占式的Kafka专享实例。使用分布式消息服务Kafka，资源按需申请，按需配置Topic的分区与副本数量，即买即用，您将有更多精力专注于业务快速开发，不用考虑部署和运维。

在一些常见场景下,使用函数计算提供的官方公共层可以有效减少代码包的体积。相比自定义层,函数计算的官方公共层预置了标准的运行时环境和常见的依赖包,无需主动构建,使用更为便捷,适用于各种编程语言。您只需选择合适的公共层并绑定到函数,而无需关注底层环境的配置。本文介绍了使用官方公共层的典型示例。 前提条件 已创建函数。 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 在顶部菜单栏，选择地域，然后在函数页面，单击目标函数。 3. 在函数详情页面，选择配置页签。 4. 选择左侧层 页签，单击编辑 ，在编辑函数层面板选择添加层 > 添加官方公共层 ，然后选择官方公共层 和层版本 ，最后单击部署。 示例：基于 python3.9 和 flask 官方公共层构建应用程序 本示例使用 python3.9 运行时和 flask 官方公共层构建一个简单的 web 示例应用。 1. 在创建函数页面，设置以下配置项，其余配置项保持默认值即可。 创建函数方式选择自定义运行时函数。 运行环境 选择 Python 3.9。 监听端口填写 5000。 2. 编辑函数代码。在函数详情页面，单击代码 页签，编辑 helloserver.py 文件中的函数代码，然后单击部署代码。 代码示例如下。 python from flask import Flask, rendertemplate, request, jsonify import flask app Flask(name)

本文主要介绍健康检查概述。 负载均衡器会定期向后端云主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端云主机是否可用。负载均衡器如果判断后端云主机健康检查异常，就不会将流量分发到异常后端云主机，而是分发到健康检查正常的后端云主机，从而提高了业务的可靠性。当异常的后端云主机恢复正常运行后，负载均衡器会将其自动恢复到负载均衡服务中，承载业务流量。 如果您的业务对负载比较敏感，过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况，通过增大健康检查间隔，或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制，也可以关闭负载均衡器的健康检查，但是为了保障业务的持续可用，不建议这样做。 对于四层监听器，健康检查适用的版本是HTTP 1.1；对于七层监听器，共享型负载均衡健康检查适用的版本是HTTP 1.1，独享型适用HTTP 1.0。 TCP健康检查的机制如下： 1. ELB节点根据健康检查配置，向后端云主机（IP+健康检查端口）发送TCP SYN报文。 2. 后端云主机收到请求报文后，如果相应的端口已经被正常监听，则会返回SYN+ACK报文。 如果在超时时间内没有收到后端云主机的SYN+ACK报文，则判定健康检查失败。然后发送RST报文给后端云主机中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则发送ACK给后端云主机，判定健康检查成功，并发送RST报文给后端云主机中断TCP连接。 注意 正常的TCP三次握手后，会进行数据传输，但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端云主机中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。解决方案如下： 采用HTTP方式进行健康检查。 后端云主机忽略健康检查的连接错误。

本节介绍了容器镜像服务: 在其他云产品中使用容器镜像部署应用。 场景：在云容器引擎集群中使用容器镜像服务。 1、已创建企业版实例，具体操作：开通企业版实例 2、已推送镜像到企业版实例，具体操作：使用企业版实例推送和拉取镜像 3、容器集群使用镜像创建应用，具体操作：容器集群使用容器镜像服务发布应用

本节介绍应用市场开通与试用后的状态提示。 试用状态 开启试用后，在应用市场相关页面会出现试用提示栏。 注：应用市场试用时长为90天。 开通状态 尚未开通时，应用市场页面会提示需要开通。 开通后，在应用市场相关页面出现当前使用状况的提示栏。 部分功能为旗舰版专属，需开通旗舰版后方可使用。

应用场景 本文主要介绍如何使用Linux操作系统云主机手工安装宝塔面板。宝塔面板是一款服务器管理软件，支持Windows和Linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器、可视化软件管理器，以及可视化CPU、内存、流量监控图表、计划任务等功能。同时，宝塔面板还提供了简单直观的用户界面，使得初学者也能够轻松地管理自己的服务器。本文以CentOS 7.2 64位操作系统为例，介绍安装宝塔Linux面板过程。 前提条件 云主机资源配置和操作系统要求： 云主机规格最低1核1G（软件要求内存最低512MB，推荐768MB以上，纯面板约占系统60MB内存）。 云硬盘：任意空间大小（软件要求300M以上可用硬盘空间，纯面板约占20M磁盘空间）。 架构：支持x8664架构（ARM架构不完整兼容，面板环境安装慢，部分软件可能无法安装，请谨慎尝试）。 宝塔Linux6.0版本基于Centos7开发，建议使用Centos 7.x系统。 云主机全新且环境干净，未安装过Apache、Nginx、php、MySQL。 安装宝塔面板操作流程 Linux实例手工安装宝塔面板的具体操作步骤如下： 1. 安装宝塔面板。 2. 修改云主机所在安全组规则。 3. 登录宝塔面板。

主机Agent的覆盖 HW和重保期间需要保证所有主机均接入服务器安全卫士服务，以提高服务器安全风险防御能力。 您可以登录服务器安全卫士控制台查看“Agent管理”页面，确认主机防护状态，显示所有 Agent 的状态，并可随时调整 Agent 运行模式，导出 Agent 运行日志与报表，随时分析解决问题。 发现未安装服务器安全卫士主机，消除防护盲点 主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机，帮用户更全面的了解其网络环境内的主机资源。 在用户的IT 运维环境中会在一部分主机上部署Agent，用户就需要能够知道还有哪些主机没有部署 Agent（一方面是用户很多时候都不知道在自己的网络环境中有多少主机，另一方面用户也会有一些主机新上线）。 执行系统管理主机发现扫描任务新建扫描，新建扫描功能可以让用户根据其需求配置一个扫描任务。所有发现的网络环境中，未安装 Agent 的主机资产。可以根据首次发现时间和最后发现时间等字段进行过滤，筛选出想要的未安装 Agent 主机列表。 完善安全防护配置并实时处理告警 全面开启入侵检测功能。 服务器安全卫士的入侵检测通用功能，包括暴力破解、异常登录、反弹shell等。 以旗舰版为例，入侵检测模块主要包含暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能。

本文主要介绍 按需转包周期。 选择按需付费的用户，可以选择“转包周期”，变更实例计费模式为包年/包月。 说明 实例从按需变为包周期计费时，不影响应用，只是计费方式变了。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，实现按需实例转包周期。 勾选Kafka实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“转包周期”，弹出“转包周期”对话框，单击“是”，跳转到“按需转包年/包月”页面。 在待转包周期的Kafka实例所在行，单击“更多 > 转包周期”，跳转到“按需转包年/包月”页面。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 转包周期”，跳转到“按需转包年/包月”页面。 步骤 5 选择续费时长，然后单击“去支付”，根据界面提示信息，支付费用，完成实例转包周期操作。

本章节主要介绍如何创建数据治理中心DataArts Studio的增量包。 DataArts Studio采用基础包+增量包的模式。如果创建的基础包无法满足您的使用需求，您可以额外创建增量包。在创建增量包前，请确保您已创建DataArts Studio实例。 当前DataArts Studio支持如下增量包： 批量数据迁移增量包 批量数据迁移集群提供数据上云和数据入湖的集成能力，全向导式配置和管理，支持单表、整库、增量、周期性数据集成。DataArts Studio实例中不包含数据集成集群，如果您需要使用数据集成的功能，需要创建批量数据迁移增量包。 批量数据迁移增量包支持通过按需计费方式购买：按需计费方式比较灵活，可以即开即停，按实际使用时长计费。 数据服务专享集群增量包 数据服务定位于标准化的数据服务平台，提供一站式数据服务开发、测试部署能力，实现数据服务敏捷响应，降低数据获取难度，提升数据消费体验和效率，最终实现数据资产的变现。使用数据服务专享版需要在购买DataArts Studio基础包实例后，购买专享版集群增量包。 按需计费方式创建数据集成集群 购买“按需计费”增量包，系统会按照您所选规格自动创建一个数据集成CDM集群。 1. 单击已开通实例卡片上的“创建增量包”。 2. 进入创建DataArts Studio增量包页面，参见表1 进行配置。 表1 配置数据集成的增量包 参数 说明 增量包类型 选择批量数据迁移增量包。 计费方式 选择按需计费。 可用区 第一次DataArts Studio实例或增量包时，可用区无要求。 再次创建DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 l如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 l如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 工作空间 选择需要使用批量数据迁移增量包的工作空间。只有在关联了工作空间后，才能在此工作空间中使用创建的CDM集群。 企业项目 当关联了多个工作空间后，需要为CDM集群指定一个企业项目。 集群名称 自定义数据集成集群名称。 实例类型 目前数据集成集群支持以下部分规格供用户选择： lcdm.large：8核CPU、16G内存的虚拟机，最大带宽/基准带宽为3/0.8 Gbps，集群作业并发数上限为16。 lcdm.xlarge：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 lcdm.xlarge.dec：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 l购买DataArts Studio赠送的4核CPU、8G内存的虚拟机，仅支持作业单并发运行。 虚拟私有云 DataArts Studio实例中的数据集成CDM集群所属的VPC。VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 DataArts Studio实例中的数据迁移CDM集群所属的子网。通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换子网，请谨慎选择所属子网。 安全组 DataArts Studio实例中的数据集成CDM集群所属的安全组。安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换安全组，请谨慎选择所属安全组。 IPv6双栈支持 当配置的子网支持IPv6后，可选择是否开启IPv6双栈支持。 IPv6双栈后，集群内网IP支持IPv4和IPv6，可通过IPv4或IPv6内网地址访问集群。 说明 开启IPv6双栈后，仅支持选择已开启IPv6网段的子网。如果待选择的子网未开启IPv6网段，则需要在虚拟私有云VPC服务中开启。 仅支持为内网IP启用IPv6双栈，暂不支持为公网IP启用IPv6双栈。 说明 集群创建好以后不支持修改规格，如果需要使用更高规格，需要重新创建。 3. 单击“立即创建”，确认规格后单击“创建”。 4. 创建成功后，即可返回对应的工作空间查看已创建的数据集成集群。

本文为您介绍半托管迁移模式的使用场景和流程。 什么是半托管模式 对象存储迁移服务（ZMS，全称ZOS Migration Service）支持用户在本地设备上部署代理软件（zmsagent） ，来执行迁移任务。半托管模式具有如下特点和优势： 靠近源端部署 ：可部署在靠近源端的环境中，代理程序通过从源端内网下载数据，通过公网传输至ZOS目的端，减少源端对象存储数据流出费用。 可选分布式部署 ：采用主从架构，可部署多设备，提供分布式迁移能力。 多任务并行迁移 ：支持多个迁移任务同时执行。 控制台管控 ：支持通过天翼云官网迁移服务控制台对迁移任务进行控制。 功能丰富 ：兼容全托管模式迁移的所有功能，包括断点续传。 半托管模式的使用场景 靠近源端迁移 ：通过将代理软件和机器部署在源端内网中，实现从源端内网下载对象，节省对象流出费用。 迁移资源独享 ：相较于全托管模式的资源共享，半托管模式可高效利用部署代理的设备的网络与计算资源，实现资源独享，帮助用户快速进行对象存储数据迁移。 半托管模式的使用流程 使用半托管模式进行迁移需要您在对象存储迁移控制台和您的部署设备上分别进行操作，您可按照如下流程进行操作： 1. 创建代理：在控制台上创建代理。 2. 部署代理：在您的设备上部署代理。 3. 管理代理：在控制台上管理已部署的代理。 4. 创建半托管模式的迁移任务：在控制台上进行半托管模式迁移任务的创建与管理。

方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密）

为保障实例的稳定及安全，建议您在操作前仔细阅读本文为您介绍的天翼云关系型数据库MySQL实例级别的使用规范。 数据库实例类型选择 主备： 一主一备、一主多备的经典高可用架构。适用于政企、金融、医疗等大中型企业的生产数据库。 备机提高了实例的可靠性，主机与备机同步创建，备机具备数据备份、灾备等功能。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 单机： 具有较高性价比，与主流的主备实例相比，单机只包含一个节点。 适用于个人学习、测试，及微小型公司的生产环境。 单机无灾备功能，出现故障后无法进行切换。 只读： 单机版只读实例，推荐开启数据库代理功能，并购买冗余的单机版只读实例。当单个只读故障后，数据库代理可以将流量分担到其他只读节点。 天翼云官方推荐两种架构，以供参考： 1. 主实例下包含2个及以下只读实例时，高可用只读作用比较好。 2. 两个以上只读实例，建议开启数据库代理，获得更好的性价比。 说明 更多实例类型信息，请参见实例类型。 数据库实例规格选择 主机类型：目前提供四种主机类型（可能出现部分主机类型售罄，导致主机类型不存在）如下表： 主机类型 类型说明 2系列 提供基本水平的vCPU性能、平衡的计算、内存和网络资源，在主机负载较轻时，可以提供较高的计算能力，在主机负载较重时无法保证实例计算性能的稳定，但是性价比更高。 适用于对成本比较敏感、对性能抖动容忍度较高的场景。 3系列 采用第一代英特尔® 至强® 可扩展处理器 （Sky Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套10GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供强劲稳定的计算性能、更高网络带宽和PPS收发包能力。 适用于对计算与网络有一定要求的场景，如小型网站、轻量级研发测试环境、中小型数据库等。 6系列 采用第二代英特尔® 至强® 可扩展处理器 （Cascade Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供强劲稳定的计算性能、更高网络带宽和PPS收发包能力。 适用于对计算与网络有一定要求的场景，如通用数据库及缓存服务器、中重载企业应用等。 7系列 采用第三代英特尔® 至强® 可扩展处理器 （Ice Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更强劲稳定的计算性能、更高网络带宽和PPS收发包能力。 适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用。 规格： 目前提供的CPU内存规格有：1C4G、2C4G、2C8G、2C16G、4C8G、4C16G、4C32G、8C16G、8C32G、8C64G、16C32G、16C64G、16C128G、32C64G（可能出现部分规格售罄，导致部分规格不存在）。

本章主要介绍开源组件Web站点 。 场景介绍 MRS集群默认在集群的Master节点或Core节点创建并托管了不同组件的Web站点，用户可以通过这些Web站点查看组件相关信息。 访问开源组件Web站点步骤： 1. 配置访问方式。 MRS提供如下访问开源组件Web站点的方式： 通过弹性公网IP访问：推荐使用该方式，为集群绑定弹性公网IP，简便易操作。 通过Windows弹性云主机访问：需要创建单独的ECS并进行相关配置。 创建连接MRS集群的SSH隧道并配置浏览器：当用户和MRS集群处于不同的网络中时可以使用该方式访问。 2. 访问站点。请参考下表的地址进行访问。 Web站点一览 说明 对于开启Kerberos认证的集群，admin用户不具备各组件的管理权限，如需正常访问各组件的Web UI界面，请提前创建具有对应组件管理权限的用户。 详见下表： 开源组件Web站点地址 集群类型 站点类型 站点地址 全部类型 MRS Manager 适用于所有版本集群 说明 1. 确保本地机器与MRS集群网络互通。 2. 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 MRS 3.x之前版本集群 具体请参见访问MRS Manager（MRS 2.x及之前版本）。 MRS 3.x及以后版本请参见访问FusionInsight Manager（MRS 3.x及之后版本）。 分析集群 HDFS NameNode MRS 3.x之前版本集群，在集群详情页选择“组件管理> HDFS > NameNode WebUI > NameNode (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HDFS > NameNode WebUI > NameNode ( 主机名称 ，主)” HBase HMaster MRS 3.x之前版本集群，在集群详情页选择“组件管理> HBase > HMaster WebUI > HMaster (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HBase > HMaster WebUI > HMaster ( 主机名称 ，主)” MapReduce JobHistoryServer MRS 3.x之前版本集群，在集群详情页选择“组件管理> Mapreduce > JobHistoryServer WebUI > JobHistoryServer” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Mapreduce > JobHistoryServer WebUI > JobHistoryServer ( 主机名称 ，主)” YARN ResourceManager MRS 3.x之前版本集群，在集群详情页选择“组件管理> Yarn > ResourceManager WebUI > ResourceManager (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Yarn > ResourceManager WebUI > ResourceManager ( 主机名称 ，主)” Spark JobHistory MRS 3.x之前版本集群，在集群详情页选择“组件管理> Spark > Spark WebUI > JobHistory” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Spark2x > Spark2x WebUI > JobHistory2x ( 主机名称 )” Hue MRS 3.x之前版本集群，在集群详情页选择“组件管理> Hue > Hue WebUI > Hue (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Hue > Hue WebUI > Hue (主机名称 ，主)” Loader页面是基于开放源代码Sqoop WebUI的图形化数据迁移管理工具，由Hue WebUI承载。 Tez MRS 3.x之前版本集群，在集群详情页选择“组件管理> Tez > Tez WebUI > TezUI” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Tez > Tez WebUI > TezUI ( 主机名称 )” Presto MRS 3.x之前版本集群，在集群详情页选择“组件管理> Presto > Presto WebUI > Coordinator (主)” 在Manager页面选择“集群>服务> Presto > Coordinator WebUI > Coordinator(Coordinator)” Ranger MRS 3.x之前版本集群，在集群详情页选择“组件管理> Ranger > Ranger WebUI > RangerAdmin (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Ranger > Ranger WebUI > RangerAdmin” 流处理集群 Storm MRS 3.x之前版本集群，在集群详情页选择“组件管理> Storm > Storm WebUI > UI” 在Manager页面选择“集群>服务> Storm > Storm WebUI > UI (主机名称 )”

当您的MySQL实例数据量过大，数据存储空间不足时，您可以扩容您的存储空间。本文介绍如何扩容天翼云关系数据库MySQL版实例的存储空间。 前提条件 实例状态为运行中。 注意事项 提交配置变更订单后无法取消，请在执行变配前详细评估业务需求。 存储空间扩容操作不支持存储空间变更类型。 仅支持存储空间扩容操作，不支持缩容操作。 存储扩容操作最小变更量为10GB。 存储空间扩容不会停服、不会导致客户端应用的连接中断，但会影响实例状态，即实例状态会变为扩容中，在该状态下控制台操作将会受限、部分操作无法进行，因此建议您在业务空闲期间进行扩容。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，在操作 列选择更多 > 存储空间扩容，进入磁盘容量扩容界面。 说明 您也可以在实例列表中，单击目标实例名称，然后在实例基本信息 页面的配置信息 区域，单击存储空间扩容，进入磁盘容量扩容界面。 4. 调整磁盘容量，单击提交。

本文向您介绍修改Windows弹性云主机的分辨率。 不同版本的Windows系统方法有所不同，这里以Windows Server 2012数据中心版为例。 VNC登录方式 VNC登录弹性云主机，右键单击桌面，选择屏幕分辨率，在弹出页面，选择合适的分辨率，点击确定、应用即可。 MSTSC方式 1. 本地端输入“mstsc”，并单击“确定”。系统打开“远程桌面连接”窗口。 2. 选择“显示”页签，在“显示配置”中设置分辨率大小。 3. 分辨率设置完成后，使用MSTSC方式连接弹性云主机。

托管检测与响应服务（原生版）的主要应用场景有哪些？ 主要包含4个场景： 日常运营：对整体安全防护效果有要求，但是缺乏专业安全人员能承担日常的安全管理工作，希望能通过服务提升整体安全防护体系能力。 重保合规：重大活动、会议、节假日等重要时期安全值守，保证不出安全事件；参加国家攻防演练活动希望取得好的成绩。 安全加固：发生安全事件或者被监管机构通报，希望能发现网络脆弱性并加固提升安全能力。 应急响应：发生重大安全事件时，需要专业人员帮助用户快速解决问题，恢复业务，并能定位出问题的根源并加固。 托管检测与响应服务（原生版）可以给企业带来哪些价值？ 降低安全风险：国内高水平的渗透攻击能力团队，助力客户全面和深度发现漏洞，及时进行修复与防护，降低业务面临的安全风险。 协助解决问题：全面的过程记录、测试报告，协助用户复测验证修复情况，确保机构能够清晰了解问题修复方法以及修复情况。 符合监管要求：面对公安部、网信、银监会等各行业标准化机构不定期进行突击检查，罚款额度高昂，可以帮助机构发现系统脆弱性，先于监管检查发现问题。 安全运营全闭环：事前实现精准预警，事中快速响应对抗，事后协助恢复和溯源加固，降本增效，提高安全能力水位线。

安装插件 新UI支持使用独享型负载均衡实例。 步骤 1 登录CCE控制台。 步骤 2 在左侧选择“插件市场”，找到“nginxingress”插件，单击“安装”。 步骤 3 填写配置参数。 选择集群 ：选择要安装的集群 规格配置 ：请根据业务需求选择插件规格，可自定义资源规格部署。 负载均衡器 ：支持对接共享型或独享型负载均衡实例，如果可用实例，请先创建。负载均衡器需要拥有至少两个监听器配额，且端口80 和 443 没有被监听器占用。 nginx配置参数 ：配置nginx.conf文件，将影响管理的全部Ingress，相关参数可通过configmap查找，如果您配置的参数不包含在configmap所列出的选项中将不会生效。 默认404服务 ：默认使用插件自带的404服务。支持自定义404服务，填写“命名空间/服务名称”，如果服务不存在，插件会安装失败。 步骤 4 单击“安装”。 版本记录 CCE插件版本记录 插件版本 支持的集群版本 社区版本（仅1.17及以上版本集群支持） 2.1.1 /v1.(192123)./ 1.2.1 2.1.0 /v1.(192123)./ 1.2.0 2.0.1 /v1.(192123)./ 1.1.1 1.3.2 /v1.(15171921)./ 0.49.3 1.2.6 /v1.(151719)./ 0.46.0 1.2.5 /v1.(151719)./ 0.46.0 1.2.3 /v1.(151719)./ 0.43.0 1.2.2 /v1.(1517)./ 0.43.0

客户端之前连接成功，但间歇性中断下线怎么办？ 产生当前问题的可能原因及解决方案如下表。 分类 原因 解决方案 公网链路质量不佳 由于客户端和VPN网关之间的公网链路质量不佳导致客户端间歇性中断下线。 公网链路质量不佳（延时高或丢包率高等），可联系运营商协助进行故障排查。 SSL服务端配置变更 SSL服务端配置变更导致客户端中断下线。 SSL服务端修改配置后，请在客户端调整配置，重新发起连接。 客户端连接成功，但无法ping通VPC内的网络资源怎么办？ 原因： 1. VPC应用的访问控制策略禁止ping命令探测。 2. 未配置对应的VPC子网资源。 3. VPC应用的安全组规则未放通客户端地址池。 解决方案： 1. 请排查VPC内的网络资源是否禁止ping命令探测，如果是，请修改访问控制策略。 默认情况下Windows操作系统的客户端的防火墙是禁止ping命令探测的，您需要修改Windows防火墙的入站规则允许ICMPv4In。 2. 排查VPC本端子网的配置，确保本端子网中包含了需要访问的网络资源。 3. 排查VPC应用的安全组规则。确保安全组规则允许云主机实例和客户端之间互相访问。

本文介绍IPv6网关基本概念。 IPv6网关为分配给虚拟机VPC网卡的IPv6地址提供内外网访问控制的能力，当IPv6地址未关联带宽实例时，IPv6地址只支持内网通信，当IPv6地址关联带宽实例（包括独享带宽或共享带宽）时，IPv6地址作为公网地址具备外网通信的能力。 使用说明 一个IPv6网关关联一个VPC。 当VPC子网开启IPv6网段后系统会自动生成IPv6网关，不支持手动创建。 当VPC删除后IPv6网关会自动删除，不支持手动删除。 可单击ECX控制台左侧导航栏的【边缘网络>公网访问>IPv6网关】查看IPv6网关列表。

本节介绍如何开启弹性IP防护。 注意事项 一个弹性IP防护消耗1个“可防护公网IP数” 配额。 开启弹性IP防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性IP”页签，选择IP版本后，找到需要开启防护的弹性IP，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性IP资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性IP列表展示当前账号下所有VPC内的绑定云主机资产的公网IP。列表包括公网IP（实例名称、ID）、私网IP（实例名称、ID）、虚拟私有云（VPC名称、VPC网段）、子网、绑定资产类型、绑定资产（资产名称、ID）、防护状态。 4. 进入开启弹性IP防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

本文主要介绍如何安装客户端。 启用应用一致性备份前，需先在弹性云服务器上更改安全组和成功安装Agent。 如果服务器未安装Agent而执行了云主机备份，则会导致应用一致性备份失败；如果同时勾选了数据库服务器备份失败后继续云主机备份，则会执行奔溃一致性备份。为了确保应用一致性备份正常进行，请先按照本章节下载并安装Agent。 操作说明 安装客户端时，系统会以“rdadmin”用户运行安装程序。请定期修改Agent的操作系统“rdadmin”用户的登录密码，并禁止“rdadmin”用户远程登录，以提升系统运维安全性。详情请参见修改rdadmin帐号密码。 支持安装客户端的操作系统如下表所示。 数据库名称 操作系统类型 版本范围 ::: SQLServer 2008/2012 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2 for x8664 SQLServer 2014/2016/EE Windows Windows Server 2014, 2014 R2, 2016 Datacenter for x8664 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x8664 MySQL 5.5/5.6/5.7 SUSE MySQL 5.5/5.6/5.7 CentOS CentOS 6, 7 for x8664 MySQL 5.5/5.6/5.7 Euler Euler OS 2.2, 2.3 for x8664 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x8664 须知： 客户端安装时，系统会打开弹性云服务器的5952659528端口的防火墙其中之一。当59526端口被占用时，则会打开59527端口的防火墙，以此类推。