概念 说明 生产站点 正常情况下承载业务的数据中心机房，可以独立运行，对业务的正常运作起到直接支持作用。对于异步复制，生产站点指的是用户的本地数据中心。 容灾站点 正常情况下不直接承载业务的机房，主要用于数据实时备份，在生产站点发生故障（计划性和非计划性）时可以通过执行容灾切换来接管业务，地理上不一定与业务管理中心接近，可以在同一个城市，也可以在不同的城市。 保护组 用于管理一组需要复制的服务器。一个保护组可以管理一个虚拟私有云下的服务器，租户拥有多个虚拟私有云时则需要创建多个保护组。 保护实例 一对拥有复制关系的服务器。保护实例仅属于一个特定的保护组，因此这对服务器所在位置与保护组的生产站点或容灾站点相同。 VBD VBD（Virtual Block Device）是云硬盘磁盘模式的一种。云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。适用于企业的日常办公应用以及开发测试等场景。 SCSI SCSI（Small Computer System Interface）是云硬盘磁盘模式的一种。SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令，例如持久锁预留，适用于通过锁机制保障数据安全的集群应用场景。 RPO 恢复点目标，一种业务切换策略，是数据丢失最少的容灾切换策略。以数据恢复点为目标，确保容灾切换所使用的数据为最新的备份数据。 RTO 恢复时间目标，为使中断对业务所带来的冲击最小化，关键业务从中断时点恢复到预定可接受水平上的目标时间。具体体现为，从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置，安全组配置或执行客户脚本等任何时间，RTO小于30分钟。 容灾演练 为了确保一旦发生故障切换后，容灾机能够正常接管业务而进行的操作。 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

本章主要介绍翼MapReduce的备份Hive业务数据功能。 操作场景 为了确保Hive日常用户的业务数据安全，或者系统管理员需要对Hive进行重大操作（如升级或迁移等），需要对Hive数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Hive任务。支持创建任务自动或手动备份数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 Hive备份恢复功能不支持Hive on RDB数据表，需要在外部数据库中单独备份恢复原始数据表。 已创建的Hive备份任务且包含Hive on HBase表，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建Hive的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以“hdfs”用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。

本文带您了解弹性云主机的cloudbaseinit相关内容。 CloudbaseInit是一个开源的系统初始化工具，用于云环境中的虚拟机和物理机初始化。它支持在不同的云平台上进行自动配置和自定义操作，包括创建用户、安装软件包、配置网络和安全等。 在Windows上使用CloudbaseInit 如果你需要在Windows上使用CloudbaseInit，可以按照以下步骤进行安装和配置： 1. 下载最新版本的CloudbaseInit安装包（msi文件）。 2. 执行安装包，按照提示完成安装过程。 3. 在安装目录下的配置文件（cloudbaseinit.conf）中，配置需要的参数，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 4. 在Windows服务中，启动并设置CloudbaseInit服务为自动启动。 5. 重启系统，CloudbaseInit将会在系统启动时自动运行，并根据配置文件进行初始化。 在Linux上使用CloudInit 如果你需要在Linux上使用CloudInit，可以按照以下步骤进行安装和配置： 1. 使用相应的包管理工具，如yum或aptget，安装CloudInit软件包。 2. 在配置文件（cloudinit.conf）中，进行必要的参数配置，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 3. 启动CloudInit服务，可以使用命令systemctl start cloudinit（适用于systemd系统）或service cloudinit start（适用于init系统）。 4. 重启系统，CloudInit将会在系统启动时自动运行，并根据配置文件进行初始化。

步骤一：开启VPC的IPv6功能 登录网络控制台，在VPC列表页，找到vpc17f2 进入vpc17f2实例详情页，点击 ； 开启IPv6后，在VPC详情页，可以看到自动分配的vpc网段（IPv6），表示VPC的IPv6功能启用成功； 步骤二：开启子网的IPv6功能 登录网络控制台，在子网列表页，找到subnet17f2，点击 ； 弹出修改子网页，在子网IPv6网段，点击 点击 开启IPv6后，在子网详情页，可以看到自动分配的子网网段（IPv6），表示子网的IPv6功能启用成功； 步骤三：开启弹性云主机的IPv6 登录计算控制台，在云主机列表页，找到ecmc553 进入主机ecmc553详情页，点击 ； 弹出框中，在主私网IPv6地址，点击 ； 点击 ，即可分配IPv6地址 分配IPv6地址后，在云主机详情页中的弹性网卡sheet页，可以查看到分配的IPv6地址（240e:982:6a3c:e000:757a:9004:a3d2:123f），表示云主机的IPv6功能启用成功 注意 请确认云主机绑定的安全组有放行此IPv6地址，且ACL规则已放行此IPv6地址。

本页将介绍如何安装MySQL客户端。 如何安装MySQL客户端 MySQL官网提供了针对不同操作系统的不同版本的客户端安装包，除此之外许多第三方客户端也提供了丰富的功能和用户友好的界面，如Navicat for MySQL、MySQL Workbench等。用户可以根据自己的需要选择适合自己的客户端并使用。此处CentOS弹性云主机（ECS）为例介绍如何在ECS上安装MySQL客户端访问关系数据库MySQL版。 1. 获取安装包 在MySQL客户端下载页面客户端下载页面找到合适的MySQL客户端版本，点击下载。 2. 将安装包上传到ECS 如果您是在本地下载的MySQL客户端，您可以使用远程连接工具将您本地的MySQL客户端传递到ECS上。 3. 安装MySQL客户端 在ECS上执行以下命令安装MySQL客户端。 sudo rpm ivh 安装包名 安装完成之后您可以执行以下命令查看mysql客户端的使用方法。 mysql help 4. 登录关系数据库MySQL版 在连接数据库之前，请确保您的ECS和数据库在同一VPC下且配置安全组打开数据库对应端口，确保网路联通。 在ECS上执行以下命令登录关系数据库MySQL版,其中username是您的数据库账户用户名、host和port是您数据库的ip和端口。在执行完该命令后按照提示输入数据库账户对应的密码即可成功登录数据库。 mysql uusername hhost Pport p

实例概览展示分布式消息服务RabbitMQ实例详情信息,包括基本信息、统计信息、节点、端口等,并提供导出服务、元数据导入服务等功能。 场景描述 实例概览展示分布式消息服务RabbitMQ实例详情信息，包括基本信息、统计信息、节点、端口等，并提供导出服务、元数据导入服务等功能。 基本信息：展示实例订购选择的参数信息，支持安全组修改和绑定公网弹性IP。 统计信息：统计实例连接数、信道数、交换器数、队列数、消费者数等数据。 节点：列表展示实例节点信息。 端口：列表展示实例端口信息。 导出服务：下载ssl文件和broker元数据。 元数据导入服务：支持本地元数据文件Json格式导入。 操作步骤 基本信息 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“基本信息”。 统计信息 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“统计信息”。 节点 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“节点”。

P1型弹性云主机功能如下： 处理器与内存配比为1:8。 处理器：Intel Xeon E52690V4 2.6GHz。 支持NVIDIA Tesla P100 GPU卡，单实例最大支持4张P100显卡，如果需要使用单机8张P100显卡，可以使用物理机。 提供GPU硬件直通能力。 单精度能力9.3 TFLOPS，双精度能力4.7 TFLOPS。 最大网络带宽10Gb/s。 使用16GiB HBM2显存，显存带宽732Gb/s。 使用800GiB的NVMe SSD卡作为本地临时存储。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P1型云主机可以做到分钟级快速发放。用户可以根据业务规模灵活选择规格，后续将逐步支持1:2、1:4、1:8规格云主机的创建。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P1实例上。 常规支持软件列表 P1型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P1型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max Agisoft PhotoScan MapD

P2s型弹性云主机功能如下： 处理器：第二代英特尔® 至强® 可扩展处理器 6278，主频2.6GHz，睿频3.5GHz，或英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持NVIDIA Tesla V100 GPU卡，每台云主机支持最大8张Tesla V100显卡。 支持NVIDIA CUDA并行计算，支持常见的深度学习框架Tensorflow、Caffe、PyTorch、MXNet等。 单精度能力14 TFLOPS，双精度能力7 TFLOPS。 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到112 TFLOPS。 单实例最大网络带宽30Gb/s。 使用32GiB HBM2显存，显存带宽900Gb/s。 完整的基础能力 网络自定义，自由划分子网、设置网络访问策略；海量存储，弹性扩容，支持备份与恢复，让数据更加安全；弹性伸缩，快速增加或减少云主机数量。 灵活选择 与普通云主机一样，P2s型云主机可以做到分钟级快速发放。 优秀的超算生态 拥有完善的超算生态环境，用户可以构建灵活弹性、高性能、高性价比的计算平台。大量的HPC应用程序和深度学习框架已经可以运行在P2s实例上。 常规软件支持列表 P2s型云主机主要用于计算加速场景，例如深度学习训练、推理、科学计算、分子建模、地震分析等场景。应用软件如果使用到GPU的CUDA并行计算能力，可以使用P2s型云主机。常用的软件支持列表如下： Tensorflow、Caffe、PyTorch、MXNet等常用深度学习框架 RedShift for Autodesk 3dsMax、VRay for 3ds Max等支持CUDA的GPU渲染 Agisoft PhotoScan MapD

前言 随着 DeepSeek 新春爆火，带动又一轮大模型热潮；用户访问量突增导致 DeepSeek 服务器繁忙，卡顿或无响应导致用户体验不佳；如何顺畅的体验使用这些大模型服务成为一个挑战。 本文介绍如何使用天翼云函数计算服务快速部署 DeepSeekR1 大模型，构建个人私有的 AI 大模型应用；通过 OpenWebUI 页面与 Ollama 运行的本地大模型交互，体验到极致流畅的 DeepSeek 能力。 关键名词 OpenWebUI 是一个开源可扩展、功能丰富且用户友好的自托管 AI 平台，专为生成式人工智能模型的交互而设计；它支持多种大型语言模型（LLM）运行器，兼容 Ollama 和 OpenAI 兼容的 API；还支持自定义模型创建，集成特定提示词、知识库等；并内置了 RAG 推理引擎；旨在实现完全离线运行。 Ollama 是一款开源工具（大模型管理工具），旨在简化大型语言模型（LLM）在本地计算机上的运行、部署和交互；它支持多种流行的预训练模型，如 LLaMA 2、Gemma 等；可以有效降低打语音模型的使用门槛，推动 AI 技术的普惠。 天翼云函数计算（FAAS）是一项由事件驱动的全托管 Serverless 计算服务，用户无需管理基础设施，只需编写上传代码；由平台负责计算资源与代码运行，并提供高弹性、高可用、安全稳定、免运维、按需付费的云计算服务。FAAS 平台提供 GPU 函数支持一键创建部署大模型应用，帮助用户快速体验最新大模型。

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑，或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 1.简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

参数 是否必填 参数类型 说明 示例 下级对象 availablezoneid 是 String 可用区ID，允许选择多个，选择多个时用逗号隔开 cnhuadong1jsnj1Apublicctcloud,cnhuadong1jsnj2Apublicctcloud,cnhuadong1jsnj3Apublicctcloud clustername 是 String 实例名称，由大小写字母、数字、下划线（ ）或连字符（）组成，且不以下划线（ ）或连字符（）开头，长度是132位 Test cyclecnt 是 Integer 订购周期，当cycletype为2时，取值范围是111；cycletype为3时，取值范围是15 1 paytype 是 Integer 付费类型 ，1：包年包月 1 cycletype 是 Integer 订购周期，2代表按月购买，3代表按年购买 2 regionid 是 String 资源池ID bb9fdb42056f11eda1610242ac110002 vpcid 是 String vpcId vpc8p9hpn4o8g subnetid 是 String 子网id subnetmp6a3hce8q securitygroupId 是 String 安全组id sgmkritasxrd enableipv6 是 String 开启IPv6：开启:OPEN 关闭:CLOSE OPEN componentpwd 是 String 组件密码 ，密码应为数字、大写字母、小写字母、特殊符号（@$!%~?）的组合，长度在12－26位 kY$2@Li%90M1P clustertype 是 Integer 集群类型： 1：OpenSearch，2：Elasticsearch 1 ostype 是 String 操作系统类型，ctyun操作系统：CTyun、麒麟操作系统：Kylin CTyun nodedetails 是 Array of Objects 节点组详情 表nodedetail

如何获取钉钉机器人的token和secret？ 在配置告警通知联系组时，若开启钉钉机器人，需要输入token和secret，可以根据以下步骤获取钉钉机器人的token和secret。 步骤一：创建钉钉群聊 若您已有钉钉群聊，则可跳过此步骤。 1. 登录钉钉客户端，在左上角切换到需要创建群聊的组织团队。 2. 单击客户端右上角的“+”图标，单击“发起群聊”。 3. 勾选联系人、设置群名称等信息后，单击“确定”创建群聊。 步骤二：添加钉钉机器人 若您已有钉钉机器人，则可跳过此步骤。 1. 登录钉钉客户端，选择需要添加钉钉机器人的群聊。 2. 单击群聊右上角的“群设置”图标。 3. 在群设置页面，下拉点击“机器人”。 4. 点击“添加机器人”。 5. 选择“自定义”机器人。 6. 在机器人详情页面，点击“添加”。 7. 配置机器人信息。安全设置勾选“加签”，复制并记录加签后的密钥信息。 说明 勾选“加签”后，产生的密钥即为[通知联系组配置钉钉机器人](

本章主要介绍概述 租户设置用于各服务在租户级的配置，主要包含以下内容。 租户设置 分类 说明 ::: 通用设置 全局设置 设置租户中的用户能否修改自己的昵称。详情请参考[]( devcloud010033)全局设置。 工作 项目设置模板 管理创建项目时可以选择的“项目设置模板”。详情请参考“《需求管理用户指南》>项目模板>自定义模板”。 工作 设置项目创建者 设置租户中的特性用户可以创建项目。详情请参考设置项目创建者。 工作 项目和成员管理 查看租户中的全部项目及成员列表。详情请参考项目和成员管理[]( devcloud010028)。 代码托管 租户级IP白名单 管理哪些IP可以访问代码托管服务。详情请参考“《代码托管用户指南》> 安全管理 > IP白名单”。 编译构建 自定义模板 管理自定义构建模板。详情请参考[]( devcloud010029)自定义模板。 编译构建 自定义构建环境 管理自定义构建环境。详情请参考“《编译构建用户指南》>构建环境>自定义构建环境”。 编译构建 文件管理 管理Maven构建settings.xml文件。详情请参考“《编译构建用户指南》>文件管理”。 编译构建 构建任务回收站 管理已删除的构建任务。详情请参考构建任务回收站[](

模板验证失败的是什么原因？ 出于安全保证和的模版合规性的原因，我们内置了一些模版校验规则，具体规则请参考核心约束与限制 诊断资源栈部署失败的原因？ 控制台会展示详细的报错原因和执行日志： 1. 部署失败状态会直接提示失败原因 2. 资源栈事件可以查看完整的执行日志 删除资源栈失败怎么办？ 可能原因包括 资源间存在依赖（如子网未解绑 EIP）； 用户或外部操作修改了资源属性； 部分资源已在控制台手动删除； 可查看失败原因和执行日志，手动处理后重试。 如何更新我现有的资源？ 请参考以下流程：更新模版 > 资源栈选择更新> 填写参数> 创建执行计划 > 部署执行计划 部署失败能否回滚到上一次成功的栈状态？ 可以开启资源栈的失败回滚功能，当部署失败的时候，会自动回滚到上次部署成功的状态。 删除资源栈时，会删除所有资源吗？ 您可选择是否删除所有资源。如选择删除所有资源，执行删除操作时，系统会按照资源依赖关系的反向顺序，自动销毁资源栈内由模板创建的所有资源。此操作不可逆，请务必谨慎操作！ 在执行删除前，系统会要求您再次确认。

如何启用 在配置窗口页以YAML 格式填写 配置示例 下面是一个示例，开启proxycache 插件，并配置了一些属性。表示对于路径为“/hello”的路由，在60秒内，对于返回结果为200的GET请求将返回缓存结果，其中缓存的key为请求uri+"cacheid"的拼接字符串。 curl H 'XAPIKEY: edd1c9f034335f136f87ad84b625c8f1' X PUT d ' { "plugins": { "proxycache": { "cachekey": ["$uri", "cacheid"], "cachebypass": ["$argbypass"], "cachemethod": ["GET"], "cachehttpstatus": [200], "hidecacheheaders": true, "cachecontrol": false, "cachettl": 60 } }, "upstream": { "nodes": { "127.0.0.1:1999": 1 }, "type": "roundrobin" }, "uri": "/hello" }' 启用/停用 在路由上绑定/解绑插件 验证插件 在路由上绑定结果缓存插件后，第一次请求ApisixCacheStatus状态为MISS $curl i 127.0.0.1:27151/api/1/reviews HTTP/1.1 200 ContentType: application/json TransferEncoding: chunked Connection: keepalive ApisixCacheStatus: MISS Date: Mon, 18 Mar 2024 12:02:07 GMT Server: APISIX/2.13.3 [{"id":1,"productId":1,"reviewer":"Reviewer1","text":"This is the 1st reviewer"}] 再次请求，命中缓存，ApisixCacheStatus状态为HIT $ curl i 127.0.0.1:27151/api/1/reviews HTTP/1.1 200 OK ContentType: application/json TransferEncoding: chunked Connection: keepalive Date: Mon, 18 Mar 2024 12:02:07 GMT Server: APISIX/2.13.3 Age: 3 ApisixCacheStatus: HIT [{"id":1,"productId":1,"reviewer":"Reviewer1","text":"This is the 1st reviewer"}] 安全限制类

保密字典能够将敏感信息与应用程序代码分离，在应用程序中安全地传递和使用敏感信息。本文介绍如何将在云应用引擎命名空间中创建的保密字典以文件方式注入到容器中。 功能入口 场景不同，操作入口也有所不同。 创建应用 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表 ，然后单击创建应用 2. 在应用基本信息 向导页面进行配置后，单击下一步：高级设置 对正在运行的应用进行变更 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击部署应用 对已停止的应用进行变更 1. 登录 CAE 控制台，在左侧导航栏选择 应用管理 > 应用列表，然后单击目标应用名称 2. 在目标应用的基础信息 页面，单击修改应用配置 注入保密信息配置指引 挂载保密信息 说明 您可以在命名空间 页面提前创建好保密字典，也可以在当前区域单击创建保密字典（Secret） ，在创建保密字典面板进行创建。 展开保密字典 区域，单击+添加按钮，您可以将特定保密字典（Secret）的单个键或全部键注入容器，以将其转换为容器中的文件。保密字典项的值将作为文件的内容，您可以自定义文件的挂载路径。

本节介绍容器迁移。 基于 CCE One 容器迁移能力，帮助业务将本地IDC或三方云上的Kubernetes容器集群，迁移到天翼云云容器引擎服务；迁移过程安全、可靠、灵活、高效，无需停机，热迁移、对业务零影响。 工作原理 将应用从一个环境迁移到另一个环境是一项具有挑战性的任务，因此仔细的规划和准备至关重要。天翼云CCE One的容器迁移服务通过以下五个阶段为您提供全流程迁移指导： 1. 集群评估：在此阶段，您需要评估源集群的规模以决定目标集群的类型和资源规模。 2. 依赖数据迁移：在这个阶段，基于天翼云上的云迁移、云备份等标准云产品服务，您将迁移镜像以及依赖服务的相关数据。 3. 元数据迁移：在此阶段，您需要通过容器备份/恢复功能或集群联邦方式，将应用元数据从源集群迁移到目标集群，从而让应用在目标集群中正常运行起来。 4. 应用迁移：在这个阶段，您可以通过特定方式进行流量调度，例如智能DNS+单集群LB或多集群Ingress、多集群Service等，将业务流量逐步从源集群迁移到目标集群。 5. 业务验证：流量迁移过程中及流量迁移完成后，您可以对迁移后业务允许情况进行验证，以确保服务运行符合预期。 通过遵循天翼云CCE One容器迁移服务的全流程迁移指导，您可以更顺利地将应用从一个环境迁移到另一个环境。

本节指导用户在密钥管理界面，通过标签搜索当前项目下满足标签搜索条件的自定义密钥。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索，最多支持20个不同标签的组合搜索，若进行多个标签组合搜索，则搜索结果的每个用户主密钥均满足标签组合搜索条件。 若需要在搜索条件中删除添加的标签，可在搜索条件中单击指定标签后的，删除添加的标签。 若需要重新添加搜索条件，可单击“重置”，重新添加搜索条件。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击“标签搜索”，展开搜索框。 步骤 5 在搜索框中输入或选择“标签键”和“标签值”。 步骤 6 单击，添加到搜索条件中，并单击“搜索”，显示满足搜索条件的用户主密钥列表。 说明 可添加多个标签进行组合搜索，最多支持20个不同标签的组合搜索，若进行多个标签组合搜索，则搜索结果的每个用户主密钥均满足标签组合搜索条件。 若需要在搜索条件中删除添加的标签，可在搜索条件中单击指定标签，删除添加的标签。 若需要重新添加搜索条件，可单击“重置”，重新添加搜索条件。

本文内容主要介绍绑定弹性公网IP 操作场景 副本集实例创建成功后，支持用户绑定弹性公网IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 注意事项 在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。 副本集实例仅支持Primary和Secondary节点绑定弹性公网IP。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性IP 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“绑定弹性IP”。 步骤 4 在弹出框的弹性IP列表中，显示“未绑定”状态的弹性IP，选择所需绑定的弹性IP，单击“确定”，提交绑定任务。如果没有可用的弹性IP，单击“查看弹性IP”，创建新的弹性IP。 步骤 5 在目标节点的“弹性IP”列，查看绑定成功的弹性IP。 解绑弹性IP 步骤 1 对于已绑定弹性公网IP的节点，在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“解绑弹性IP”。 步骤 4 在弹出框中，单击“确定”，解绑弹性公网IP。

本文以Windows客户端为例介绍如何配置SSL VPN双因子认证接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Windows客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。Windows客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

敏感数据识别规则有系统内置的规则，同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 选择“识别规则”页签，进入识别规则界面。 步骤 6 单击界面左上角“新建自定义规则”，弹出“添加规则”弹框。 步骤 7 请参照下表配置相关参数。 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求：1~255个字符。字符可由中文、英文字母、数字、下划线、中划线和括号组成。规则名称不能与已有的规则名称重复。 描述（可选） 请输入规则描述。 添加到模板 在下拉框中依次选择“模板名称”、“模板规则分类”、“级别”将规则添加到规则模板中进行分类管理。单击可添加到多个模板。单击删除模板，至少保留一条模板。 匹配类型 可选择“规则匹配”和“关键字匹配”。 关键字匹配：通过关键字来执行该条敏感规则。规则匹配：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 匹配逻辑 选择匹配逻辑：AND：关键字都需要包含。OR：仅需要包含其中一个关键字。 规则 “匹配类型”设置为“规则匹配”时，显示该参数。单击添加多条规则。单击删除规则，至少保留一条规则。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 内容 “匹配类型”设置为“关键字匹配”时，显示该参数。 通过回车换行分隔多个关键字。 识别阈值配置 适用于非结构化数据，可单击选择低、中、高三种阈值，阈值越高要求命中的次数越多。 命中率 适用于结构化数据，可拖动滑块设置。 步骤 8 单击“确认”完成新建规则。

输入内容 说明 数据库类型 选择导入的数据库类型，支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB。 目标数据库 选择数据导入的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 注意 如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 导入文件类型 选择导入数据的上传文件类型： SQL：目前支持DDL和DML语句， 请每条SQL语句以英文分号 （;）收尾，并做好换行。 选择该文件类型则无法指定“ 目标表 ”和“ 写入方式 ”。 CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。 TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 JSON：仅支持MongoDB和DDS数据源。 EXCEL：支持.xls和.xlsx格式，当前仅支持第一个sheet的内容导入。 以上文件类型支持打包上传.zip格式。 导入模式 当导入文件类型选择“SQL”时，可选择“导入模式”。 极速模式：不进行文件的扫描，只对数据源进行权限校验。 安全模式：整个SQL文件的扫描，安全性高但性能较差。 选择“安全模式”的工单，会在预检查阶段进行SQL风险和SQL规范检查（SQL风险和规范支持的数据库类型，详见 目标表 针对非MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标表。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单表。 仅支持CSV/TXT/EXCEL格式导入。 文件编码 选择导入文件的编码类型： UTF8：默认选中。适用于大部分英文文本。 GBK：适用于文件中带有中文的情况。 自动识别：如果不能确定文件编码类型，可选该选项。 导入行为 针对MySQL和PostgreSQL数据源，在选择文件类型为CSV/TXT/EXCEL后，支持选择“新建表”，其余数据源类型默认为“现有表”。 选择“新建表”，系统会根据导入文件中的相关字段猜测您所需的建表结构，可点击新建表的表名称打开表结构编辑页面。 注意 当前“新建表”的表结构编辑，暂不支持数据库的自定义类型作为表字段类型。新建表字段类型与导入文件是否成功密切相关，如选择“新建表”请认真检查表结构是否符合需求。 写入方式 针对非MongoDB和DDS数据源，选择导入文件的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 注意 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL数据库类型支持INSERT INTO的导入方式，SQLServer数据库类型支持INSERT INTO的导入方式。 数据位置 当选择文件类型为CSV/TXT/EXCEL时，可选择文件首行属性是列名或者数据。 目标集合 针对MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标集合。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单集合。仅支持JSON和CSV导入。 附件上传 单击 上传文件 ，上传选中文件类型对应的文件。 注意 目前支持SQL，CSV，TXT，JSON，EXCEL五种文件格式，上传前请检查文件名后缀是否符合要求。 目前仅支持上传单个文件，EXCEL文件仅支持第一个sheet的内容导入。 上传文件大小最大限制为5GB，请控制好文件数据大小。 工单说明 描述工单备注内容。该内容将展示在工单详情弹窗页。

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

OIDC策略配置 前置条件 1. 部署好身份认证服务（IDP） 2. 在IDP中为云原生网关申请客户端（clientid，client secret等） OIDC策略配置 在 安全认证 > 认证鉴权菜单下，选择创建鉴权，鉴权类型选择OIDC，填写相关参数即可；参数说明如下 参数 说明 clientId 云原生网关作为OIDC客户端的clientid。 clientSecret 云原生网关作为OIDC客户端的client secret。 discovery OIDC配置发现端点，通常以 .wellknown/openidconfiguration 的形式附加在 OpenID Provider 的基础 URL 上。 realm 对于一些IDP实现（如Keycloak），realm代表一个虚拟的边界或环境，每个realm内有自己独立的配置，用于实现逻辑上的隔离。 redirectUri IDP认证成功后重定向的uri。 scope IDP中定义的当前客户端（云原生网关）可以访问的范围，比如openid scope 表示请求用户的基本身份信息，而 profile 和 email 则分别表示请求更详细的用户资料和电子邮件地址。 bearerOnly 打开该选项时，网关只会对请求中的鉴权信息做校验。 sslVerify 网关是否校验IDP的证书信息。 setAccessTokenHeader 是否在转发到后端的请求头部中设置Access Token。 accessTokenInAuthorizationHeader setAccessTokenHeader为true时生效，如果打开则在Authorization头部设置Access Token，否则在XAccessToken头部设置Access Token。 setIdTokenHeader 打开时将在转发给后端的XIDToken头部设置id token。 setUserInfoHeader 打开时将在转发给后端的XUserinfo头部设置user info。 logoutPath 登出路径。 timeout 网关和IDP通信的超时时间。 introspectionEndpoint token校验端点。 introspectionEndpointAuthMethod 请求token校验端点的方法。 publicKey token校验的公钥。 tokenSigningAlgValuesExpected token签名校验算法。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

能力项 天翼AI云电脑（政企版） 目标客群 企业群体 管理台功能 是否有管理台 有 管理台功能 自定义组网 支持企业灵活组网，对接企业内部应用系统，更安全 管理台功能 账户体系 1. 支持企业管理员创建并分配账号，该账号无需二次激活自动开通； 管理台功能 账户体系 2. 支持企业普通用户邮箱激活账号、手机激活账号 管理台功能 账户层级管理 1. 支持主子账号管理能力 管理台功能 账户层级管理 2. 支持按部门管理、角色管理、用户管理 实例订购方式 实例订购方式 资源包、单实例 实例订购方式 实例时长限制 不限时长 实例订购方式 带宽提供方式 需单独开通带宽，管理员统一分配带宽 镜像能力 标准镜像 Windows Server 2019 镜像能力 标准镜像 Windows Server 2016 镜像能力 标准镜像 Windows Server 2008 镜像能力 标准镜像 Centos 7.6 镜像能力 标准镜像 Ubuntu 18.04 镜像能力 标准镜像 UOS V20 镜像能力 自定义镜像 支持 增值功能 应用分发，文件加密，备份等增值服务 AI云电脑使用 终端支持能力 1. 移动端（手机/iPad）：默认支持 AI云电脑使用 终端支持能力 2. PC端（Windows/MAC）：默认支持 AI云电脑使用 终端支持能力 3. 瘦终端（Android/Windows/Linux）：默认支持 AI云电脑使用 App 提供天翼AI云电脑App，用户登录后可看到名下所有AI云电脑实例

本文为您介绍查看容灾管理中心详情的具体操作。 操作场景 在您创建了容灾管理中心后，可以通过多活容灾服务控制台查看您创建的容灾管理中心的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表中的名称，进入容灾管理中心详情页。 6. 在基础信息部分，可以查看容灾管理中心名称、命名空间、容灾管理中心ID、容灾形态、创建时间、描述信息。 7. 在网络信息部分，可以查看容灾管理中心的虚拟私有云、子网、安全组，以及绑定的ELB、EIP。 8. 在计费信息部分，可查看计费模式，如果计费模式选择的是包年包月，则还查看到期时长。 9. 在分区资源状态部分，查看各分区网络状态、资源同步状态，以及接入的云主机、数据库、存储资源。包含分区的内网状态、公网状态。其中，图标代表可用，图标代表不可用。

功能 说明 参数 新增 单击“新增”，在文本框中填写作业参数的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改。 掩码显示 在参数值为密钥等情况下，从安全角度，请单击 将参数值掩码显示。 删除 在参数值文本框后方，单击 ，删除作业参数。 常量 新增 单击“新增”，在文本框中填写作业常量的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改，修改完成后，请保存。 删除 在参数值文本框后方，单击 ，删除作业常量。

功能名称 功能描述 发布地域 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部

政府网站域名进行ICP备案 根据《互联网政务应用安全管理规定》管理条例第五条：要求一个党政机关网站或 APP 原则上只注册一个中文域名和一个英文域名，政府网站应使用以“.gov.cn”为后缀的英文域名和“.政务”为后缀的中文域名，不得使用其他后缀的域名。不承担行政职能的事业单位原则上不得使用以“.gov.cn”为后缀的英文域名。 非政务网站“.gov.cn”后缀的域名，只需要备案顶级域名。例如，您的网站域名为“aaa.com”，您需要备案网站域名“aaa.com”，网站子域名如“a.aaa.com”、“b.aaa.com”无需再进行ICP备案即可正常访问。 政府网站域名进行ICP备案须知 根据政府网站域名要求中的描述，以政府单位的一级单位为A和下设两个二级单位B1、B2为例，为您说明政府网站域名进行ICP备案的注意事项。 政府单位 网站域名 ICP备案主体 一级单位：A A.gov.cn A A的下设二级单位：B1 B1.A.gov.cn B1 A的下设二级单位：B2 B2.A.gov.cn B2 政府单位的一级单位域名（A.gov.cn）和一级单位下的二级单位域名（B1.A.gov.cn、B2.A.gov.cn）可以备案在不同的主体上。 政府单位的一级单位下不同二级单位的域名（B1.A.gov.cn和B2.A.gov.cn）可以备案在不同的主体上。

本文将为您介绍如何将您现有资源导入一个资源栈。 您可以通过资源导入，实现将您已有的多个资源，导入一个新的资源栈 / 已有资源栈，实现统一管理。 适用场景 导入新资源栈 1. 统一管理存量资源：将原有的通过控制台或openAPI手动创建的“游离”资源，统一管理起来 2. 治理松散管理的资源：用于将零散的“孤儿”资源（如孤立的EIP、未使用的安全组）统一纳入管理，便于后续集中清理或审计 导入已有资源栈 1. 嵌套现有架构：将一个现有资源栈作为子模块，导入到另一个更大的资源栈中，实现模块化 2. 纳入团队协同管理：将团队成员独立创建的组件，统一导入中心资源栈中 使用限制 1. 导入资源时，不支持对 待导入资源 进行更新，例如变配、更新参数、包周期转按需等 2. 导入资源时，不支持同时新增、更新或删除资源。如需增删改，请使用相应模板单独创建（更新）并部署资源栈 3. 导入资源仅限当前资源池，请选择本资源池下的资源。若选择其他资源池的资源，将因无法匹配而被判定为新增、更新或删除一个资源，进而导致导入失败（导入的同时不支持同时新增、更新或删除资源）。 当前资源池指的是模板中声明的资源池（优先），或控制台所在资源池。