分布式消息服务Kafka 当事件目标选择分布式消息服务Kafka时，事件目标的type值为kafka，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template instanceId 是 CONSTANT 分布式消息服务Kafka实例Id。 说明 实例Id可在分布式消息服务Kafka管理控制台实例详情页获取。 无 topic 是 CONSTANT Kafka主题。 无 value 是 CONSTANT ORIGINAL JSONPATH TEMPLATE 消息体。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 key 是 CONSTANT EMPTY JSONPATH TEMPLATE 消息键值。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "kafka", "eventTargetName": "1gQfuPljs9MJsWM1eHYch", "params": [ { "resourceKey": "instanceId", "value": "356b3496b87xxxxxxxxfe7deef7fe35", "form": "CONSTANT" }, { "resourceKey": "topic", "value": "test2", "form": "CONSTANT" }, { "resourceKey": "value", "value": "", "form": "ORIGINAL" }, { "resourceKey": "key", "value": "", "form": "EMPTY" } ] } ] } 分布式消息服务RocketMQ 当事件目标选择分布式消息服务RocketMQ时，事件目标的type值为rocketmq，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template instanceId 是 CONSTANT 分布式消息服务RocketMQ实例ID。 说明 实例Id可在分布式消息服务RocketMQ管理控制台实例详情页获取。 无 topic 是 CONSTANT RocketMQ主题。 无 body 是 CONSTANT ORIGINAL JSONPATH TEMPLATE 消息体。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 keys 是 CONSTANT EMPTY JSONPATH TEMPLATE 消息索引。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 properties 是 CONSTANT EMPTY JSONPATH TEMPLATE 消息自定义属性。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 tags 是 CONSTANT EMPTY JSONPATH TEMPLATE 消息标签。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "rocketmq", "eventTargetName": "lMVBoqi55L3Q6QaCKFWYA", "params": [ { "resourceKey": "instanceId", "value": "89ceb110331e4c968499744c2ccbdbcc", "form": "CONSTANT" }, { "resourceKey": "topic", "value": "TopicA", "form": "CONSTANT" }, { "resourceKey": "body", "value": "", "form": "ORIGINAL" }, { "resourceKey": "properties", "value": "", "form": "EMPTY" }, { "resourceKey": "keys", "value": "", "form": "EMPTY" }, { "resourceKey": "tags", "value": "", "form": "EMPTY" } ] } ] }

专属云（计算独享型）服务产品API说明： 产品/功能 类型 描述 生命周期管理 专属云内创建一台云主机 本接口提供用户在专属云中创建一台按量付费的云主机的功能。 信息查询管理 查询存储池信息详情 查询专属云存储池详情信息。 信息查询管理 查询专属云中的云主机列表 该接口提供用户多台云主机信息查询功能，用户可以根据此接口的返回值得到多台云主机的部分信息。 信息查询管理 查询专属云内云主机详细信息 该接口提供用户一台或多台云主机信息查询功能，用户可以根据此接口的返回值了解自己云主机的详细信息。 信息查询管理 查询专属云的统计信息 该接口供用户查询其所属专属云的统计信息。 信息查询管理 查询专属宿主机列表 该接口供用户查询其所属专属宿主机列表功能，用户可以根据此接口的返回值得到多台宿主机信息。 信息查询管理 查询可用于专属云的宿主机列表 该接口可供用户查询当前环境下，用户所属的专属云下还可以加入的宿主机的信息列表。 信息查询管理 查询专属宿主机规格 该接口提供用户查询专属宿主机规格详细参数的功能，返回符合查询条件的专属宿主机的核数、内存和cpu超配比。 信息修改管理 更新专属宿主机部分信息 该接口提供用户修改专属宿主机信息的功能。

云服务名称 是否支持条件键 云通信短信 否 弹性文件服务 否 分布式消息服务Kafka 否 账务 是 分布式消息服务RabbitMQ 否 分布式消息服务RocketMQ 否 云硬盘 是 天翼云电脑（政企版） 是 内网DNS 否 CRM业务中台 是 分布式缓存服务Redis版 否 弹性云主机 是 弹性负载均衡 否 镜像服务 是 云监控 否 弹性伸缩服务 否 虚拟私有云 是 物理机 否 云硬盘备份 否 云主机备份 否 服务器安全卫士（原生版） 否 密钥管理 否 云间高速 否 统一身份认证 是 客服工单 是 容器云服务引擎CCSE 是 微服务应用平台MSAP 否 活动与券 是 消息管理 是 Web应用防火墙（原生版） 否 云审计 否 企业组织 是 VPC终端节点 否 NAT网关 是

本节主要介绍参数调优 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明。更多参数的详细说明请参见MongoDB官网。 如需通过控制台界面修改参数值，请参见编辑参数模板。 enableMajorityReadConcern 该参数表示读取数据时，是否需要从大多数节点获取一致的数据后才返回结果。 默认值为 “ false ” ， 表示读取数据时，不需要从大多数节点获取一致数据后返回结果，即从单个节点上读取数据就可以返回结果。 该参数设为true的时候，表示读取数据时，需要从大多数节点获取一致数据后才返回结果。该操作会导致LAS文件过大，进而造成CPU过高和磁盘占用大。 在DDS中，不支持设置majority级别的readConcern。对于需要majorityReadConcern的场景，可以将WriteConcern设置为majority，表示数据写入到大多数节点了，这样也就保证了大多数节点的数据一致了。然后通过读取单个节点的数据，就能保证用户读到的数据已经写入到大多数节点，而这样的数据不会发生回滚，避免了脏读的问题。 说明 MongoDB可以通过writeConcern来定制写策略，通过readConcern来定制读策略。 当指定readConcern级别为majority时，能保证用户读到的数据已经写入到大多数节点，而这样的数据不会发生回滚，避免了脏读的问题。 failIndexKeyTooLong 默认值为 “ true ” 。 该参数不支持修改，避免过长索引Key。 net.maxIncomingConnections 该参数表示mongos或mongod可接受的最大同时连接数量。该参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，此参数在用户未设置前显示为“default”，表示该参数随内存规格变化。 security.javascriptEnabled 默认值为 “ false ” 。 该参数表示是否允许mongod上执行JavaScript脚本。为了安全考虑，默认值为“false”，表示不允许mongod上执行JavaScript脚本，mapreduce、group等命令也将无法使用。 disableJavaScriptJIT 默认值为 “ true ” 。 该参数表示是否禁用JavaScriptJIT编译技术。JavaScriptJIT编译技术实现了即时 (JIT) 编译以提高运行脚本时的性能。 “disableJavaScriptJIT”默认值为“true”，表示禁用JavaScriptJIT编译技术。如果需要启用JavaScriptJIT编译技术，可以将“disableJavaScriptJIT”的值设置为“false”。 operationProfiling.mode 默认值为 “ slowOp ” 。 该参数表示数据库分析器的级别。 该参数支持如下取值： 1. 默认值为“slowOp”，表示对于耗时超过慢查询阈值的操作，采集器采集数据。 2. 取值为“off”，表示分析器关闭，不收集任何数据。 3. 取值为“all”，表示采集器采集所有操作的数据。 operationProfiling.slowOpThresholdMs 默认值为 “ 500 ” ，单位为ms。 该参数表示慢查询的时间阈值，单位为毫秒，超过该阈值的操作将被认为是慢操作。 如无特殊需求，建议使用默认值500ms。 maxTransactionLockRequestTimeoutMillis 默认值“5”，取值范围为5~100，单位为ms。 该参数表示事务等待获取锁的时间，超过该时间则事务回滚。

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

本章节介绍微服务云应用平台产品优势 企业级元数据管理 支持企业级大规模分布式系统的研发运维，提供灵活的项目、应用分组、应用和可扩展技术栈等元数据管理能力。 多种语言支持 支持JAVA/GO/Python等多种语言应用托管，支持从制品（JAR/WAR）部署，支持自定义容器镜像部署。 多种底层服务器选择 无缝集成了ECS云服务器和云容器引擎，支持应用托管到ECS集群、K8s集群。并基于应用视角，提供基于虚机模式或容器模式发布运维管控。 应用监控告警 无侵入提供强大的应用级监控能力，灵活配置应用多指标诊断报警。 全面拥抱开源 拥抱开源生态，无侵入支持主流开源框架 Spring Cloud 和 Dubbo 近五年内的版本。 全面服务治理能力 零代码侵入实现Dubbo和SpringCloud微服务治理，支持灰度发布，服务降级，环境隔离等多种高级特性。 深度整合天翼云产品 无缝集成云容器引擎，微服务引擎、应用性能监控和云日志服务等云产品能力，轻松一站式管理业务应用。

本节介绍如何配置Kafka之间的数据复制。 本章节介绍如何创建Kafka数据复制的Smart Connect任务，通过Smart Connect任务可以在两个Kafka实例之间，实现数据的单向或双向复制。 源Kafka实例中的数据会实时同步到目标Kafka实例中。 约束与限制 一个实例最多创建18个Smart Connect任务。 使用Kafka数据复制时，两个Kafka实例间只能通过内网连接。如果两个Kafka实例处于不同的VPC中，请先打通网络。 Smart Connect任务创建成功后，不支持修改任务参数。 确保目标Kafka实例Topic的“批处理消息最大值”大于等于524288字节，否则会导致数据无法同步。如果目标Kafka实例没有创建Topic，在数据同步时会自动创建Topic，此Topic的“批处理消息最大值”和源Kafka实例Topic相同，此时需要确保源Kafka实例Topic的“批处理消息最大值”大于等于524288字节。修改“批处理消息最大值”的方法请参考修改Kafka Topic配置。 前提条件 已开启Smart Connect。 已创建Kafka实例，且实例状态为“运行中”。 配置Kafka间的数据复制 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称，进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”，进入Smart Connect任务列表页面。 6、单击“创建Smart Connect任务”，进入“创建smart connect”页面。 7、在“connect任务名称”中，输入Smart Connect任务的名称，用于区分不同的Smart Connect任务。任务名称需要符合命名规则：长度为4~64个字符，只能由英文字母、数字、中划线、下划线组成。 8、在“预置类型”中，选择“Kafka数据复制”。 9、在“当前kafka”区域，设置实例别名。实例别名需要符合命名规则：长度为1~20个字符，只能由英文字母、数字、中划线、下划线组成。 实例别名用于以下两个场景中： 开启“重命名Topic”，且“同步方式”为“推送”/“双向”时，当前Kafka实例的别名作为前缀添加到对端Kafka实例的Topic名称前，形成Topic新的名称。例如当前Kafka实例别名为A，对端Kafka实例的Topic名称为test，重命名后的Topic为A.test。 Kafka数据复制的Smart Connect任务创建成功后，当前Kafka实例会自动创建“mm2offsetsyncs. 对端Kafka实例别名 .internal”的Topic。如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“拉取”/“双向”时，当前Kafka实例还会自动创建“ 对端Kafka实例别名 .checkpoints.internal”的Topic。这两个Topic用于存储内部数据，如果删除，会导致同步数据失败。 10、在“对端kafka”区域，设置以下参数。 表11 对端Kafka实例参数说明 参数 参数说明 实例别名 设置实例别名，实例别名需要符合命名规则：长度为1~20个字符，只能由英文字母、数字、中划线、下划线组成。 实例别名用于以下两个场景中： 开启“重命名Topic”，且“同步方式”为“拉取”/“双向”时，对端Kafka实例的别名作为前缀添加到当前Kafka实例的Topic名称前，形成Topic新的名称。例如对端Kafka实例别名为B，当前Kafka实例的Topic名称为test01，重命名后的Topic为B.test01。 Kafka数据复制的Smart Connect任务创建成功后，如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“推送”/“双向”时，对端Kafka实例会自动创建“当前Kafka实例别名 .checkpoints.internal”的Topic。此Topic用于存储内部数据，如果删除，会导致同步数据失败。 配置类型 支持以下两种配置类型： Kafka地址：输入Kafka实例的连接信息。对端Kafka实例和当前Kafka实例处于不同的VPC下时，请选择此配置类型。 实例名称：选择已创建的Kafka实例。对端Kafka实例和当前Kafka实例处于相同的VPC下时，建议选择此配置类型。 实例名称 “配置类型”为“实例名称”，且对端Kafka实例和当前Kafka实例处于相同的VPC下时，需要设置。 在下拉列表中，选择已创建的Kafka实例。 Kafka地址 “配置类型”为“Kafka地址”时，需要设置。 输入Kafka实例的连接地址和端口号。 使用Kafka数据复制时，两个Kafka实例间只能通过内网连接。如果两个Kafka实例处于不同的VPC中，请先打通网络。 认证方式 支持以下认证方式： SASLSSL：表示实例已开启SASLSSL认证，客户端连接Kafka实例时采用SASL认证，数据通过SSL证书进行加密传输。 SASLPLAINTEXT：表示实例开启SASLPLAINTEXT认证，客户端连接Kafka实例时采用SASL认证，数据通过明文传输。 PLAINTEXT：表示实例未开启认证。 认证机制 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 SCRAMSHA512：采用哈希算法对用户名与密码生成凭证，进行身份校验的安全认证机制，比PLAIN机制安全性更高。 PLAIN：一种简单的用户名密码校验机制。 用户名 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 首次开启密文接入时设置的用户名，或者创建用户时设置的用户名。 密码 “认证方式”为“SASLSSL”/“SASLPLAINTEXT”时，需要设置。 首次开启密文接入时设置的密码，或者创建用户时设置的密码。 Smart Connect任务创建成功后，如果您修改了对端实例的认证方式、认证机制或者密码，会导致同步任务失败。 您需要删除当前Smart Connect任务，然后重新创建新的Smart Connect任务。 11、在“规则配置”区域，设置以下参数。 表12 复制数据规则参数说明 参数 参数说明 同步方式 支持以下三种同步方式： 拉取：把对端Kafka实例数据复制到当前Kafka实例中。 推送：把当前Kafka实例数据复制到对端Kafka实例中。 双向：两端Kafka实例数据进行双向复制。 Topics 设置需要进行数据复制的Topic。 正则表达式：通过正则表达式匹配Topic。 输入/选择：输入Topic名称，如果需要输入多个Topic名称，先输入一个Topic名称，按“Enter”，然后再输入下一个，按“Enter”，依次输入。或者在下拉列表中，选择Topic。最多输入/选择20个Topic。 Topic名称以internal结尾时（例如：topic.internal），此Topic的数据不会被同步。 任务数 数据复制的任务数。默认值为2，建议保持默认值。 如果“同步方式”为“双向”，实际任务数设置的任务数2。 重命名 Topic 在目标Topic名称前添加源端Kafka实例的别名，形成目标Topic新的名称。例如源端实例别名为A，目标Topic名称为test，重命名后的目标Topic为A.test。 两端实例数据双向复制时，开启“重命名Topic”，防止循环复制。 添加来源header 目标Topic接收复制的消息，此消息header中包含消息来源。 两端实例数据双向复制时，默认开启“添加来源header”，防止循环复制。 同步消费进度 开启“同步消费进度”后，将消费者消费进度同步到目标Kafka实例。 开启“同步消费进度”后，您需要注意以下几点： 源端Kafka实例和目标端Kafka实例不能同时消费，否则会导致同步的消费进度异常。 同步消费进度的频率为每分钟一次，因此会导致目标端的消费进度可能会略小于源端，造成部分消息被重复消费，所以需要消费者客户端业务逻辑兼容重复消费的场景。 从源端同步的offset与目标端的offset并非一致关系，而是映射关系，如果消费进度由消费者客户端自行维护，消费者客户端从消费源端Kafka实例变为消费目标端Kafka实例后，不向目标端Kafka实例获取消费进度，可能会导致offset错误或消费进度重置。 副本数 在对端实例中自动创建Topic时，指定Topic的副本数，此参数值不能超过对端实例的代理数。 如果对端实例中设置了“default.replication.factor”，此参数的优先级高于“default.replication.factor”。 启动偏移量 支持两种偏移量： 最早：最小偏移量，即获取最早的数据。 最新：最大偏移量，即获取最新的数据。 压缩算法 复制消息所使用的压缩算法。 topic映射 通过Topic映射，您可以自定义目标端Topic名称。 最多新增20个Topic映射。不能同时设置“重命名Topic”和“topic映射”。 配置复制数据规则时需要注意以下几点： 创建双向数据复制任务时，为了防止循环复制，控制台限定必须开启“重命名Topic”或者“添加来源header”。如果您在两个实例间，对同一个Topic分别创建拉取和推送的任务，即形成双向数据复制，且两个任务都未开启“重命名Topic”和“添加来源header”，此时会导致数据循环复制。 如果创建两个或以上配置完全相同的任务，即重复创建任务，且任务已开启“同步消费进度”，此时会导致数据重复复制，且目标Topic消费进度异常。 12、（可选）在页面右下角单击“开始检测”，测试两端Kafka实例的连通性。 显示“连通性检测成功”时，表示两端Kafka实例可以正常连接。 13、单击“立即创建”，跳转到Smart Connect任务列表页面，页面右上角显示“创建xxx任务成功”。 Kafka数据复制的Smart Connect任务创建成功后，Kafka会自动创建以下Topic。 当前Kafka实例会自动创建“mm2offsetsyncs. 对端Kafka实例别名 .internal”的Topic。如果Smart Connect任务开启了“同步消费进度”功能，且“同步方式”为“拉取”/“双向”时，当前Kafka实例还会自动创建“ 对端Kafka实例别名 .checkpoints.internal”的Topic。这两个Topic用于存储内部数据，如果删除，会导致同步数据失败。 如果Smart Connect任务开启了“同步消费进度”功能，“同步方式”为“推送”/“双向”时，对端Kafka实例会自动创建“ 当前Kafka实例别名 .checkpoints.internal”的Topic。此Topic用于存储内部数据，如果删除，会导致同步数据失败。 结束

本节介绍连接Redis的网络要求。 任何兼容Redis协议的客户端都可以访问DCS的Redis实例，您可以根据自身应用特点选用任何Redis客户端，Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下，需要满足不同的连接约束： 使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云主机必须与Redis实例属于同一个VPC。Redis 4.0及以上版本的基础版实例，如果实例配置了IP白名单，需将弹性云主机的IP地址加入实例IP白名单，以确保弹性云主机与Redis实例的网络是连通的。 安全组配置，请参考如何选择和配置安全组。白名单配置，请参考配置Redis访问白名单。 客户端与Redis实例所在VPC为相同Region下的不同VPC。 如果客户端与Redis实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考：缓存实例是否支持跨VPC访问。 客户端与Redis实例所在VPC不在相同Region。 如果客户端服务器和Redis实例不在同一Region，支持通过VPN等方式打通网络，请参考VPN。 在跨Region访问Redis实例时，实例域名无法跨Region解析，无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。 公网访问 客户端公网访问Redis 4.0及以上版本实例时，请参考开启Redis公网访问并获取公网访问地址开启实例公网访问。 客户端公网访问Redis 3.0实例时，Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时，Redis实例的安全组入方向规则，必须允许外部地址访问6379端口；当SSL加密功能开启时，则必须允许外部地址访问36379端口。具体配置请参考常见问题：[如何选择和配置安全组](

本节介绍了如何查看分布式消息服务RabbitMQ产品实例。 实例列表 1、进入分布式消息服务RabbitMQ管理控制台查看已购买的实例列表，若列表为空，可点击右上角【创建实例】进入购买页面，创建实例详情见具体操作步骤。 2、支持按照实例ID查询，输入查询内容，点击【查询】按钮即可展示需要的实例数据。 3、查看实例基本信息，包括实例ID、规格、VPC、计费模式、创建时间、到期时间、状态。其中状态说明见下文。 运行状态 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）当前页面会列出所购买的RabbitMQ实例，并查看状态，状态说明如下 状态 说明 运行中 RabbitMQ实例正常运行状态。 已关闭 RabbitMQ实例处于离线的状态。 变更中 RabbitMQ实例正在进行规格变更操作。 变更失败 RabbitMQ实例处于规格变更失败状态。 暂停 RabbitMQ专享版实例处于已冻结状态，用户可以在“更多”中续费开启冻结的RabbitMQ实例。 注销 RabbitMQ实例已经过期并关闭，需要重新购买实例。

本文主要介绍分布式消息服务RabbitMQ的请求条件。 您可以在创建自定义策略时，通过添加“请求条件”（Condition元素）来控制策略何时生效。请求条件包括条件键和运算符，条件键表示策略语句的 Condition元素，分为全局级条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作，服务级条件键（前缀为服务缩写，如dms:）仅适用于对应服务的操作。运算符与条件键一起使用，构成完整的条件判断语句。 分布式消息服务RabbitMQ通过IAM预置了一组条件键，例如，您可以先使用dms:ssl条件键检查RabbitMQ实例是否开启SSL，然后再允许执行操作。下表显示了适用于RabbitMQ服务特定的条件键。 表1 分布式消息服务RabbitMQ请求条件 RabbitMQ条件键 运算符 描述 dms:publicIP Bool Null 是否开启公网 dms:ssl Bool Null 是否开启SSL

解决方案 若经排查，是由上述原因引起的报错，需要业务侧避免同一个表的DDL语句和一致性快照事务同时执行。 存在外键的表无法删除 场景描述 删除MySQL表时，如果表中有外键（foreign key），会出现如下报错，且和用户权限无关： ERROR 1451 (23000): Cannot delete or update parent row: a foreign key constraint fails ………… 原因分析 这个表和其他表有外键关系，在MySQL中，设置了外键关联，会造成无法更新或删除数据，避免破坏外键的约束。 可以通过设置变量FOREIGNKEYCHECKS值为off，来关闭上述机制，详见官方文档。 解决方案 通过设置变量FOREIGNKEYCHECKS值为off，来关闭上述机制： set session foreignkeychecksoff; drop table tablename; GROUPCONCAT结果不符合预期 场景描述 SQL语句中使用GROUPCONCAT()函数时，出现结果不符合预期的情况。 原因分析 GROUPCONCAT()函数返回一个字符串结果，该结果由分组中的值连接组合而成。需要注意的是：这个函数的结果长度是有限制的，由groupconcatmaxlen参数决定。 示例： 解决方案 调整groupconcatmaxlen参数值，适配GROUPCONCAT()函数的结果长度。 创建二级索引报错Too many keys specified 场景描述 创建二级索引失败，报错：Too many keys specified; max 64 keys allowed. 故障分析 MySQL对InnoDB每张表的二级索引的数量上限有限制，限制上限为64个，超过限制会报错“Too many keys specified; max 64 keys allowed”。详见官方文档。

本章节介绍了如何删除分布式消息服务RocketMQ实例。 操作场景 分布式消息服务RocketMQ控制台支持删除RocketMQ实例，且可实现批量删除RocketMQ实例、一键式删除创建失败的RocketMQ实例。 须知： RocketMQ实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。 前提条件 RocketMQ实例状态为运行中、故障时，才能执行删除操作。 删除RocketMQ实例 1. 登录分布式消息服务RocketMQ控制台。 2. 选择以下任意一种方法删除实例。 在待删除的RocketMQ实例所在行，单击“更多 > 删除”。 单击待删除的RocketMQ实例名称，进入实例详情页面。在页面右上角，单击“更多 > 删除”。 如需批量删除实例，勾选待删除的实例，单击“删除”。 说明：RocketMQ实例状态为创建中、重启中时不允许执行删除操作。 3. 单击“确定”，完成删除RocketMQ实例。 删除RocketMQ实例大约需要1到60秒。 删除创建失败的RocketMQ实例 1. 登录分布式消息服务RocketMQ控制台。 如果当前存在创建失败的RocketMQ实例，信息栏会显示“创建失败任务”及失败数量。 图1 创建失败任务 2. 单击“创建失败任务”后的图标或者数量，弹出“创建失败任务”对话框。 3. 选择以下任意一种方法，删除创建失败的RocketMQ实例。 单击“清理失败任务”，一键式删除所有创建失败的RocketMQ实例。 在需要删除的创建失败的RocketMQ实例所在行，单击“删除任务”，删除创建失败的RocketMQ实例。

在创建天翼云分布式缓存Redis实例之前，您需要做一些准备工作。首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管Redis实例。接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证Redis实例的安全性。 每个分布式缓存Redis实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理Redis实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 所需依赖资源准备 购买分布式缓存Redis实例前需要准备以下依赖资源 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置Redis实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与使用的天翼云分布式缓存Redis服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网

查看备份详情 在备份任务列表中，点击备份名称，进入备份详情页面。 在备份详情页面中，同样可以对当前备份任务执行还原、下载备份包和删除操作： 备份页面展示了当前备份任务的任务名称、备份时筛选的资源类型、是否包含持久卷、备份任务创建时间、备份包的大小和备份任务的状态这些这些信息。 此外如果曾经以当前备份任务的备份包执行了还原，还原记录会展示在界面下方的“相关还原记录”中。 执行还原 在集群备份的列表或者备份详情页都可以执行还原操作，点击还原会弹出还原任务的创建页面。 配置项名称 说明 名称 必填，还原任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且还原任务是当前集群中唯一。 重定义命名空间 选填，可以将备份包中指定命名空间的资源还原到目标命名空间中。 数据清洗 选填，此属于高级选项，可对导入资源的Annotation和Lable值进行增删替换操作。 数据清洗配置项说明： 配置项名称 说明 命名空间 选填，可输入多个命名空间，多个用‘,’分隔，按照源命名空间进行筛选，符合条件的资源会执行数据清洗操作。 资源类型 选填，可输入多个资源类型，即资源的kind字段，多个用‘,’分隔，符合条件的资源会执行数据清洗操作。 标签选择器 选填，输入k8s的标签选择器语句，可根据该选择条件进行资源筛选,符合条件的资源会执行数据清洗操作。 操作 必填，可输入多个操作内容，可以新增、删除或者替换资源中的annotation和label。 配置完成后点击“导入”开始执行还原操作。 在备份任务详情页面的“相关还原记录”列表中，可查看还原任务的执行情况。可展示还原任务的名称、源目标命名空间的映射关系、任务执行状态和还原任务的创建日期。

本文介绍了分布式消息服务Kafka版提供的SDK语言版本。 SDK列表 下表提供了分布式消息服务Kafka版支持的SDK列表。 编程语言 参考文档 :: Java 开发指南Java Python 开发指南Python Go 开发指南Go

如何确认增量迁移/同步过程中源库数据变更已结束？ 要确认增量迁移/同步过程中，源库数据变更是否已终止，可以通过如下2个方式实现： 方式一：通过查看DTS增量迁移/同步位点的变化情况 1. 登录天翼云官网门户，进入DTS控制台页面。通过“数据迁移/同步列表”>“实例管理”>“实例详情”>“迁移/同步详情”>“增量数据迁移/同步”查看当前任务的运行情况。 2. 刷新页面，如果源库、DTS拉取位点多次均不变更，且无延迟，说明源库数据变更已结束。 3. 如果源库位点不断变更，但DTS拉取位点多次均不变更，且延迟逐渐增大，需要参照下面的说明部分来做进一步确认。 方式二：通过查询数据库是否还有迁移/同步任务关联的DDL或DML语句 1. 登录数据库，执行如下sql语句，并记录语句的输出结果。 show binlog events limit 10; 2. 分析上述结果中是否有DTS迁移/同步任务关联的库表DDL或DML语句。 3. 多次重复执行步骤1和2。 4. 确认输出结果中没有任何DTS迁移/同步任务关联的任何库表DDL或DML语句，表示当前源库数据变更已结束。 数据迁移至MySQL时，为什么会提示索引超长？ MySQL中字符集不同，单个字符所能包含的最大字节数也不相同。当前天翼云RDS for MySQL默认的字符集为utf8mb4，存储引擎为InnoDB，在此情况下，不同索引所能容忍的最大长度如下： 单字段索引，字段长度不应超过767个字节（字符数767/最大字节数）。 联合索引，每个字段长度除应满足“单字段索引”的要求外，同时所有字段长度之和应不超过联合索引合计最大字符数的3072个字节。 详细说明可参照MySQL官方文档： < < 故此，要顺利完成数据迁移至MYSQL，请合理设置源端索引的长度。

本节主要介绍应用场景 场景一：微服务应用解决方案 场景特点 微服务引擎双栈模式同时支持侵入式框架和非侵入式服务网格模式，做到统一接入和统一治理；可同时支持主流的Java微服务框架、多语言场景，实现企业传统应用的零成本迁移 场景优势 技术开放 双栈模式: 统一接入和管理微服务框架ServiceComb、Spring Cloud、Dubbo 高性能低时延 提供高性能Rest/RPC协议微服务框架 零成本迁移 Spring Cloud/Dubbo应用零修改接入 建议搭配使用： 弹性云主机、云容器引擎 场景二：微服务应用高可用运维 场景特点 适用于电商、游戏、教育、媒资、能源及金融等有明显波峰波谷场景的应用，通过微服务引擎可以实现分布式系统细粒度治理和高可用保障。

操作步骤 本文以南昌5资源池为例，批量创建20台Linux云主机。 控制台点击“弹性云主机”，点击右上角“创建云主机”。 “基础配置” 页 1. 计费模式选择按量付费； 2. 地域选择江西南昌5； 3. 可用区选择可用区1； 4. 企业项目选择default； 5. 虚拟私有云（VPC）选择默认自己创建的VPC； 6. 实例名称和主机名称按照要求填写即可； 7. 选择所需规格，本次以s7.xlarge.2为例； 8. 选择所需镜像类型。 “网络配置” 页 1. 网卡会关联上述选择的虚拟私有云（VPC）下的子网，选择相应的子网即可； 2. 安全组可以选择default安全组； 3. 弹性IP选择“不使用”。 “高级配置” 页 1. 登陆方式默认为密码，创建密码为稍后创建； 2. 用户数据选择“暂不配置”； 3. 左下角购买量选择20台。 “确认配置” 页 确认上述选择和填写的配置项符合预期，勾选“已阅读并同意相关协议”，点击右下角的“立即购买”完成订购。 对于多台Linux云主机，通常情况下可实现分钟级开通。本次开通20台Linux云主机耗时22秒。 操作场景三 通过OpenAPI接口并发开通1000台云主机。 接口约束 1. 目前不支持预付费账户创建按需付费类型云主机。 2. 计费模式选择包年包月计费方式时，需要填写订购周期类型与订购时长。 3. 自动分配弹性IP（extIP"1"）时，需要填写弹性IP版本（ipVersion）与带宽大小（bandwidth）；使用已有的弹性IP（extIP"2"）时，需要填写弹性IP的版本（ipVersion），和对应弹性IP的ID（eipID或ipv6AddressID）。 4. 挂载网卡时，子网与虚拟私有云存在对应关系，确保子网属于当前虚拟私有云。 5. 云主机绑定多个标签时，标签键（参数labelKey）不可重复，单台云主机最多可绑定10个标签。

如何查看安全组关联的云服务器？ 方法1：在云服务器对应的管理控制台进行查看。 点击云服务器名称进入详情页，在安全组页签下查看云服务器关联的安全组详情。 方法2：在安全组详情页的关联实例页签下查看云服务器。 点击目标的安全组名称进入详情页，在“关联实例”页签下查看该安全组所关联的云服务器，支持变更云服务器与安全组之间的关联关系。 无法访问公有云的某些端口时怎么办？ 问题现象 ：访问公有云特定端口，在部分地区部分运营商无法访问，而其他端口访问正常。 问题分析 ：部分运营商判断如下表的端口为高危端口，默认被屏蔽无法访问。 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 8998 9995 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9995 9996 解决方法 ：建议您修改敏感端口为其他非高危端口来承载业务。 为什么网络 ACL添加了拒绝特定IP地址访问的规则，但仍可以访问？ 网络ACL存在规则优先级。优先级的数值越小，表示优先级越高。针对可用区资源池来讲，“ ”表示默认规则，优先级最低。 多个网络ACL规则冲突，优先级高的规则生效，优先级低的不生效。 ACL规则的优先级是默认生成的，先添加的规则默认优先级最高。优先级支持手动调整，您可在ACL详情中点击调整规则按钮，在弹窗中选择要调整的规则，拖拽到需调整的位置即可。 当您需要拒绝某个IP地址的访问时，可以将其优先级设置为最高优先级，拒绝特定IP地址访问的规则将优先生效。具体操作请参见调整ACL规则优先级。

本文汇总了使用云主机备份产品过程中相关的备份类问题。 为什么删除备份后存储库已用容量变化小？ 删除备份后存储库已用容量变化小的主要原因如下： 云主机备份通常采用增量备份机制。在全量备份完成后，后续的备份只会记录数据的增量变化。 每个增量备份都被视为一个虚拟的全量备份，备份之间存在数据块的依赖关系，使用指针索引方式引用。这样可以节省存储空间，避免多次备份造成重复存储。 当删除某个备份数据时，系统会检查该备份所使用的数据块是否还被其他备份所引用。如果没有其他备份依赖该数据块，系统会将其释放。但如果其他备份仍然使用相同的数据块，那么这些数据块不会立即被释放，而是合并到下一个备份中。 为什么备份容量会大于磁盘中实际容量？ 备份容量大于磁盘中实际容量的原因可能有以下几点： 备份机制：云主机备份通常采用块级备份方式，以扇区（512字节）为单位进行备份。即使文件已被删除，但扇区内的元数据仍然存在，这些元数据会被备份系统识别为非0数据块并进行备份。这导致备份的容量大于实际文件的大小。 文件系统的元数据：磁盘中的文件系统会占用一定的空间来存储文件的元数据，如文件名、时间戳等信息。这些元数据也会被备份系统包括在备份中，增加了备份数据的大小。 删除文件不擦除数据：为了降低性能消耗，在删除文件时，文件系统通常只在文件属性中创建删除标记，并未对扇区内已写入的数据进行擦除。备份系统无法感知到扇区内的数据是否删除，只能通过判断是否是全0数据块来决定是否备份，因此即使文件已删除，扇区内的数据仍会被备份。

本小节介绍镜像基线检查。 基线检查功能自动检测您私有镜像仓库中存在的配置风险，针对所发现的问题为您提供加固建议，帮助您正确地处理镜像内的各种风险配置信息，降低入侵风险并满足安全合规要求。 检测周期 企业主机安全每天凌晨自动进行一次全面的检查。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的配置风险。 检测项 确保系统中不存在账号名或UID相同的账号 UID为0的非root账号检查 代码中的口令检查 确保系统中不存在相同密码哈希值的账号 禁止使用弱密码哈希算法 确保帐户密码不为空 确保系统中不存在相同组名或GID 确保没有非特权账号加入特权组 确保/etc/passwd中不存在旧的"+"条目 确保/etc/shadow中不存在旧的"+"条目 确保/etc/group中不存在旧的"+"条目 确保/etc/passwd中的所有组都存在于/etc/group中 确保配置了密码有效期 确保所有用户的密码更改日期都是过去日期 禁用建立host信任 禁止建立预置的root级别的信任关系 确保root帐户的默认组为GID 0 确保shadow组为空 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、 在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、 选择“镜像基线检查”页签，查看镜像中存在的配置风险。 5、单击检测项前的，查看该检测项的详情、存在的问题及加固建议，并根据加固建议修复有风险的配置信息。

操作场景 弹性裸金属可挂载云硬盘，在退订/删除弹性裸金属时可以提供不同的云盘处理手段。如果云盘开启了随实例释放，那么释放弹性裸金属时云盘会自动一起释放；如果未开启随实例释放，已挂载数据盘会先解除与弹性裸金属的绑定关系并保留。 和弹性裸金属同一个订单购买的云盘（创建弹性裸金属时挂载的系统盘、数据盘），默认随实例释放，不可修改设置。 和弹性裸金属不同订单购买的云盘（弹性裸金属创建后才挂载的数据盘），默认不随实例释放，按需云盘可修改为随实例释放。 约束与限制 该功能适用于所有可挂载云硬盘的弹性裸金属； 共享盘默认不支持随实例释放； 同一台弹性裸金属可挂载多块云盘，不同云盘随实例释放的设置可不相同； 从弹性裸金属卸载云盘后，为云盘设置的是否随实例释放属性就会失效； 关闭随实例释放时，以下情况也可能导致云盘保留失败： 用户未开启按需权限 用户未完成实名认证 用户的账号余额小于100元 保留下来的云盘正常计费，会产生账单，用户可以在费用中心查看对应消费详情。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 物理机服务”，进入物理机服务的控制台。 4. 点击指定弹性裸金属的名称，系统跳转至该弹性裸金属详情页面，点击“云硬盘”标签页即可查看当前弹性裸金属已挂载的云硬盘。 5. 点击云硬盘列表操作栏“释放设置”，按照弹窗提示即可设置是否随实例释放。

本小节介绍镜像基线检查。 基线检查功能自动检测您私有镜像仓库中存在的配置风险，针对所发现的问题为您提供加固建议，帮助您正确地处理镜像内的各种风险配置信息，降低入侵风险并满足安全合规要求。 检测周期 企业主机安全每天凌晨自动进行一次全面的检查。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的配置风险。 检测项 确保系统中不存在账号名或UID相同的账号 UID为0的非root账号检查 代码中的口令检查 确保系统中不存在相同密码哈希值的账号 禁止使用弱密码哈希算法 确保帐户密码不为空 确保系统中不存在相同组名或GID 确保没有非特权账号加入特权组 确保/etc/passwd中不存在旧的"+"条目 确保/etc/shadow中不存在旧的"+"条目 确保/etc/group中不存在旧的"+"条目 确保/etc/passwd中的所有组都存在于/etc/group中 确保配置了密码有效期 确保所有用户的密码更改日期都是过去日期 禁用建立host信任 禁止建立预置的root级别的信任关系 确保root帐户的默认组为GID 0 确保shadow组为空 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、 在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、 选择“镜像基线检查”页签，查看镜像中存在的配置风险。 5、单击检测项前的，查看该检测项的详情、存在的问题及加固建议，并根据加固建议修复有风险的配置信息。

查询和修改用户信息 当系统用户数量庞大，可通过快速查询和高级搜索方式查询用户。 若用户信息有变更需求，可通过用户管理功能查看和修改，包括查看用户基本信息、查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户帐号使用有效期等。 前提条件 已获取“用户”模块操作权限。 查询用户帐号 1. 登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户列表页面。 3. 快速查询，在搜索框中输入关键字，根据登录名、姓名等快速查询用户。 4. 高级搜索，在相应属性搜索框中分别输入关键字，精确查询用户。 查看和修改用户信息 1. 登录云堡垒机系统。 2. 选择“用户 > 用户管理”，进入用户列表页面。 3. 在查询的用户列表中，单击目标用户登录名，或者单击“管理”，进入用户信息详情页面。 4. 查看和修改用户基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改用户的基本信息。 可修改信息包括“认证类型”、“姓名”、“手机”、“邮箱”、“角色”、“所属部门”和“用户描述”。 “登录名”不支持修改。 5. 查看和修改用户登录配置信息。在“用户配置”区域，单击“编辑”，弹出登录配置编辑窗口，即可修改用户的登录配置。 6. 查看和移动用户组。 在“用户加入组”区域，可获取用户所属的用户组。 单击“编辑”，弹出用户组编辑窗口，即可移动所属用户组。 单击“操作”列“移出该组”，即可解除与该组关系。 7. 查看用户已授权控制的资源。 展开“授权资源账户”区域，即可查看授权给该用户的资源账户信息。

本文主要介绍 系统委托说明。 由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系，因此当您首次登录CCE控制台时，CCE将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。服务权限包括： 计算类服务 CCE集群创建节点时会关联创建云主机，因此需要获取访问弹性云主机、物理机的权限。 存储类服务 CCE支持为集群下节点和容器挂载存储，因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 网络类服务 CCE支持集群下容器发布为对外访问的服务，因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。 容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能，需要获取访问容器镜像等服务的权限。 当您同意授权后，CCE将在IAM中自动创建账号委托，将帐号内的其他资源操作权限委托给CCE服务进行操作。 CCE自动创建的委托如下： cceadmintrust cceclusteragency cceadmintrust委托说明 cceadmintrust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限，用于对CCE所依赖的其他云服务资源进行调用，且该授权仅在当前区域生效。 如果您在多个区域中使用CCE服务，则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签，单击“cceadmintrust”查看各区域的授权记录。 说明 由于CCE对其他云服务有许多依赖，如果没有Tenant Administrator权限，可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间，请不要自行删除或者修改“cceadmintrust”委托。

介绍删除子用户的具体步骤。 适用场景 媒体存储自2024年11月13日起与天翼云统一身份认证IAM（简称CTIAM）主子用户体系互通，用户可通过天翼云统一身份认证控制台删除子账号。 删除子用户 1. 登录天翼云统一身份认证控制台。 2. 点击左侧导航菜单的【用户】，在用户列表中选择目标子用户的操作栏，点击【删除】按钮。 3. 在弹出提示删除确认信息的对话框，点击【确认】删除后，系统将删除用户，删除后不能恢复。 注意 请谨慎删除子用户，删除后该子用户将无法登录，该用户的相关信息访问aksk及其所有授权关系等将被清除且不可恢复。 冻结子用户 1. 登录天翼云统一身份认证控制台。 2. 在左侧的导航页内找到【用户】页。在该页中，您将能看到已经创建好的全部子用户列表。点击子用户右侧的【编辑】按钮，在弹窗中将该用户的【状态】改为【禁用】。如下图所示： 3. 完成该操作后，当您使用子账号登陆用户控制台时，系统将提示“账号已被冻结”，无法正常登陆。同时，该子用户所属的AK/SK处于冻结状态，相关调用API、SDK的操作将会被系统拒绝。 4. 该子用户的登陆凭证、AK/SK等信息不会被删除。 注意 当您的主账号由于欠费、运营监管等原因被天翼云整体冻结时，主账号关联的子账号也会同步被关联冻结。此时子账号登陆界面将提示“账号被关联冻结”。 此时您需要将主账号解除冻结状态，即可同步恢复子账号的使用。

本章主要介绍API网关其他常见问题。 API、环境、应用之间的关系？ API可以被发布到不同的环境中。比如RELEASE和BETA两个环境，分别代表线上和测试环境。 应用指代一个API调用者的身份。创建应用时，系统会自动生成用于认证该身份的应用key&secret。将指定的API授权给指定应用后，该应用的持有者才可以调用已发布到环境中的指定API。 同一个API发布到不同的环境时，可以为之定义不同的流控策略并授权给不同的应用。举例，API v2版本在测试过程中，可以发布到BETA环境，并授权给测试应用，而API v1版本是稳定版本，可以在RELEASE环境中，授权给所有用户或应用使用。 怎样使用API网关？ API网关提供了以下方式来管理/调用API： Web化的服务管理平台，即管理控制台。 如果您已注册公有云，可直接登录管理控制台，单击管理控制台，然后单击“API网关 APIG”。 基于Java、Go、Python、Javascript、C 、PHP、C++、C、Android等多种语言的SDK包。 您可以通过下载SDK包来调用API。 API网关支持哪些SDK语言？ API网关当前支持Java、Go、Python、C 、javascript、PHP、C++、C和Android的SDK。 API网关是否支持通过POST方法上传文件？ API网关支持通过POST方法上传文件。 专享版：在实例配置参数中，配置“requestbodysize”参数。“requestbodysize”表示API请求中允许携带的Body大小上限，支持修改范围1~9536 M。 如何获取API网关错误返回信息？ 当API请求到达网关后，网关返回请求结果信息。查看返回结果的Body信息如下。 { "errorcode": "APIG.0101", "errormsg": "API not exist or not published to environment", "requestid": "acbc548ac6f2a0dbdb9e3518a7c0ff84" } “errorcode”表示错误码。 “errormsg”表示报错原因。 相关错误码请参考API网关有哪些错误码。

本节主要介绍如何配置分布式缓存实例的白名单，配置白名单后，只有白名单内的IP地址才能访问实例。 本节主要介绍如何配置分布式缓存实例的白名单，配置白名单后，只有白名单内的IP地址才能访问实例。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击实例配置>白名单设置，进入白名单设置界面。 5. 点击添加白名单分组，在新增白名单分组tab页填写分组名称和组内白名单，点击保存，即可新增一个白名单分组。 6. 在白名单设置界面，点击修改可修改白名单内的IP地址， 点击删除可删除该白名单。

本文介绍天翼云地域和可用区的概念、两者之间的关系以及如何选择等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云资源默认不能通过内网通信。 如果不同地域之间的云资源之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您的业务在中国内地，电信网络可以保证您在中国内地不同地域部署的业务间快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您的业务在中国内地，使用这些地域部署业务会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

同一天翼云账号已商用，后期是否拥有试用权限？ 没有试用权限。商用订单一旦开始，该天翼云账号不再享有试用权限。 解决方案选择： 如果您需要继续测试产品或服务，但不希望立即进行商用订单，您可以考虑与我们的销售团队或客户经理合作，探讨其他解决方案。 业务影响： 试用权限的取消可能对您的业务测试和决策过程产生一定的影响。因此，在进行商用订单之前，请确保您已经完成了充分的评估和试用，以避免可能的问题。 注意 在进行商用订单之前，请确保您已充分评估和测试所需的产品，以避免购买后后悔或发现与业务需求不匹配的情况。商用订单一旦生效，将被视为最终的购买决策。 受理单一直处于开通状态，可以正常使用云下一代防火墙？ 开通状态仅表示订单目前的处理状态，并不影响客户正常使用云下一代防火墙安全产品。 开通状态：开通状态是指您的受理单正在处理中，可能涉及到云下一代防火墙的部署、授权导入以及其他相关的操作。这是一个中间状态，与您正常使用产品的权限没有直接关系。 使用云下一代防火墙： 客户在受理单处于开通状态时，仍然可以正常使用云下一代防火墙安全产品。在完成相应的部署、授权导入以及业务割接等操作后，产品将会被正确配置并生效。 业务割接： 如果您的订单涉及到业务割接，可能需要特别注意相关操作，以确保在切换过程中不影响到您的正常业务运行。我们建议在割接前仔细计划，并可能在非业务高峰期执行。 注意 在使用过程中，如果您遇到任何技术或操作方面的问题，请随时联系我们的技术支持团队。我们将全力支持您解决任何可能影响您正常使用的问题。

为什么物理机操作系统内查看的容量大小比官网标称中容量要小？ 在操作系统中查看硬盘容量时，获得的容量可能会比存储服务官网标称的容量小，造成该差异的因素有以下几类： 十进制与二进制的差异：硬件厂商通常使用十进制计算容量，而操作系统使用二进制计算容量。这会导致官方标称的容量和操作系统中显示的容量之间存在差异。 文件系统格式化：在格式化硬盘时，文件系统会使用一部分空间来存储元数据和文件系统结构。这些开销会减少可用空间的大小。 磁盘分区：操作系统会对硬盘进行分区，其中包括引导分区、系统备份和还原分区等。这些分区会占用一部分磁盘空间。 RAID阵列：如果使用了RAID技术，例如RAID 1（镜像），其中一个磁盘的容量将用于存储冗余数据，以提供数据冗余和容错能力。 上述因素可能会导致实际可用容量小于官方标称容量，但是它们是正常的情况，符合硬件和操作系统的工作原理。 Linux操作系统常用命令速查 lsblk lsblk命令用于列出所有可用块设备的信息，而且还能显示他们之间的依赖关系，但是不会列出RAM盘的信息。块设备有硬盘、闪存、CDROM等等。 lsblk命令默认情况下将以树状列出所有块设备。打开终端，并输入以下命令： lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sdb 101:0 0 60G 0 disk ├─sdb1 101:1 0 14G 0 part [SWAP] └─sdb2 101:2 0 46G 0 part / sdc 102:1 0 20G 0 disk 7个栏目名称如下： NAME：块设备名称。 MAJ:MIN：表示主要和次要设备号。 RM：设备是否为可移动设备。“0”表示否；“1”表示是。 SIZE：设备的容量大小信息。 RO：设备是否为只读。“0”表示否；“1”表示是。 TYPE：表示块设备的类型（磁盘或者磁盘上的一个分区）。 MOUNTPOINT：设备挂载的挂载点。