本节主要介绍计费模式 应用服务网格产品的计费单位为接入网格的应用实例数（CCE集群中Pod数量），目前提供免费的“基础版”网格，最大可管理实例数为200。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 Windows弹性云主机变更规格后，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。本节操作介绍变更规格后检查磁盘挂载状态的操作步骤。 操作步骤 1. 对比规格变更前、后，在“计算机”中查询的磁盘个数是否一致。 − 是，表示磁盘挂载状态正常，结束。 − 否，表示存在磁盘脱机，执行2。 示例： 以使用Windows 2008镜像的云主机为例，假设变更规格前，云主机挂载有1块系统盘、2块数据盘，如下图所示。 图 变更规格前磁盘挂载情况 变更规格后，查看磁盘挂载情况，如下图所示。 图 变更规格后磁盘挂载情况 只查询到1块系统盘，因此，变更规格前、后，显示的磁盘个数不一致，表示数据盘处于“脱机”状态。 2. 将磁盘设置为“联机”状态。 a. 选择“开始”菜单，右键单击“计算机”，并选择“管理”。 系统弹窗显示“服务器管理器”页面。 b. 在左侧导航栏，选择“存储 > 磁盘管理”。 进入“磁盘管理页面”。 c. 在左侧窗格中出现磁盘列表，分别右键单击脱机的磁盘，并选择“联机”，将脱机磁盘进行联机。 图 联机 3. 再次在“计算机”中查询磁盘的个数，检查与变更规格前是否一致。 − 是，结束。 − 否，请联系客服获取技术支持。 图 联机后磁盘挂载情况

本页为您介绍数据传输服务DTS的产品优势。 不停服 基于天翼云DTS的不停服迁移/同步，是一种实时的在线逻辑处理过程。整个过程中，原始的应用系统在不停止的情况下，可以继续对外提供服务。如果原始数据量较多，可以选择合适的网络带宽，确保源数据快速地迁移至目标库。 针对新旧数据库异构的情况，天翼云DTS在工作时，底层进行了数据对象的转换映射，整个过程对用户来说是完全透明的，降低了用户的使用难度。 高性能 天翼云DTS通过数据合并、并行回放、数据压缩等技术，实现高效的数据传输能力，远高于数据库原生复制。 数据合并：合并算法执行后，单主键只有一条记录，可以减少数据量，同时提高并行回放的效率，例如：insert + update > insert， update + delete > delete。 并行回放：通过并行回放，加速数据入库的速度。 数据压缩：通过压缩数据降低数据传输延时，可适应跨数据中心的窄带宽网络。 稳定可靠 断点续传：当天翼云DTS组件、数据源或者网络发生故障，故障恢复后，支持断点续传，保证数据迁移/同步等DTS任务的继续进行。

轻量型云主机(CtyunLiteECS)是一款易于搭建、便于管理的计算服务产品,提供集计算、存储、网络于一体的套餐服务,主要面向于中小企业和个人开发者用户,适用于网站搭建、云端学习等低负载应用场景。

本章节主要介绍修改FusionInsight Manager添加的路由表。 操作场景 安装FusionInsight Manager时系统会自动在主管理节点上创建2条路由信息，执行ip rule list可以查看，如下示例： 0:from all lookup local 32764:from all to 10.10.100.100 lookup ntprt FusionInsight Manager创建的ntp路由信息（未配置外部NTP时钟源时无此信息） 32765:from 192.168.0.117 lookup omrt FusionInsight Manager创建的om路由信息 32766:from all lookup main32767:from all lookup default 说明 没有配置ntp外部服务器时只会有一条om路由信息“omrt”。 如果FusionInsight Manager创建的路由信息与企业网络规划配置的路由信息发生冲突时，管理员可以使用“autoroute.sh”工具禁用或启用Manager创建的路由信息。 对系统的影响 禁用Manager创建的路由信息后，在设置新的路由信息之前，FusionInsight Manager页面无法登录，集群运行不受影响。 前提条件 已经成功安装Manager。 已获取待创建的WS浮动IP路由的相关信息。 禁用系统创建的路由信息 1.以omm用户登录到主管理节点。执行以下命令，禁用系统创建的路由信息。 cd ${BIGDATAHOME}/omserver/om/sbin ./autoroute.sh disable Deactivating Route. Route operation (disable) successful. 2.执行以下命令，查看运行结果。如下例 ip rule list 0:from all lookup local 32766:from all lookup main 32767:from all lookup default 3.执行以下命令，输入root用户密码，切换到root用户下。 su root 4.分别执行以下命令，手动创建新的WS浮动IP路由信息。 ip route add WS浮动IP网段号/WS浮动IP子网掩码 scope link src WS浮动IP dev WS浮动IP对应网卡 table omrt ip route add default via WS浮动IP网关 dev WS浮动IP对应网卡 table omrt ip rule add from WS浮动IP table omrt 例如： ip route add 192.168.0.0/255.255.255.0 scope link src 192.168.0.117 dev eth0:ws table omrt ip route add default via 192.168.0.254 dev eth0:ws table omrt ip rule add from 192.168.0.117 table omrt 说明 当前网络的IP地址模式为IPv6时，应执行ip 6 route add命令。 5.分别执行以下命令，手动创建新的ntp服务路由信息。未配置外部NTP时钟源时，跳过此步骤。 ip route add default via NtpIP网关 dev 本机IP对应网卡 table ntprt ip rule add to ntpIP table ntprt 本机IP对应网卡是指可与NTP服务器所在网段互通的网卡。 例如： ip route add default via 10.10.100.254 dev eth0 table ntprt ip rule add to 10.10.100.100 table ntprt 6.执行以下命令，查看运行结果。 如下例，如产生路由表名为“omrt”和“ntprt”的路由信息，则操作成功。 ip rule list 0:from all lookup local 32764:from all to 10.10.100.100 lookup ntprt

本文介绍CDN加速可以支持的TLS版本及配置方法。 功能介绍 TLS（Transport Layer Security）即安全传输层协议，及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS，HTTPS即HTTP over TLS，就是更安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。 天翼云CDN加速产品提供TLS协议版本控制功能，您可以按需对不同加速域名配置不同的TLS协议版本，低版本的TLS协议将提供对老版本浏览器的支持，但是协议的安全性相对更差一些，高版本的TLS协议将提供更高的安全性，但是对老版本浏览器的兼容性相对差一些。 天翼云CDN加速产品支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。 注意事项 1. 配置TLS协议版本前，请确保已成功配置HTTPS证书，操作方法详情请见：新增证书。 2. 默认开启 TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3、GMTLSv1.1。为保护您的数据安全，配置国际标准证书时建议选择TLS1.2、TLS1.3 。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的证书。如果已经在证书管理上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 在【TLS版本】模块，根据需求选择配置。 9. 单击【保存】，完成配置。 说明 1. 仅配置国际标准证书时，TLS版本支持选择TLSv1、TLSv1.1、TLSv1.2、TLSv1.3。 2. 仅配置国密证书时，TLS版本仅支持选择GMTLSv1.1。 3. 同时配置国际标准证书和国密证书时，TLS版本支持选择TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。

本文介绍全站加速可以支持的TLS版本及配置方法。 功能介绍 TLS（Transport Layer Security）即安全传输层协议，及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS，HTTPS即HTTP over TLS，就是更安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。 天翼云全站加速产品提供TLS协议版本控制功能，您可以按需对不同加速域名配置不同的TLS协议版本，低版本的TLS协议将提供对老版本浏览器的支持，但是协议的安全性相对更差一些，高版本的TLS协议将提供更高的安全性，但是对老版本浏览器的兼容性相对差一些。 天翼云全站加速产品支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。 配置说明 注意事项 1. 配置TLS协议版本前，请确保已成功配置HTTPS证书，操作方法详情请见：新增证书。 2. 默认开启 TLS v1.0、TLS v1.1、TLS v1.2、TLS v1.3、GMTLSv1.1。为保护您的数据安全，配置国际标准证书时建议选择TLS1.2、TLS1.3 。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在证书管理上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 6. 配置【TLS版本】，配置完毕单击【保存】。 说明 1. 仅配置国际标准证书时，TLS版本支持选择TLSv1、TLSv1.1、TLSv1.2、TLSv1.3。 2. 仅配置国密证书时，TLS版本仅支持选择GMTLSv1.1。 3. 同时配置国际标准证书和国密证书时，TLS版本支持选择TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、GMTLSv1.1。

本文汇总了使用虚拟私有云产品时常见的使用通用类问题。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。

本文通过图文介绍如何停用域名和删除域名。 背景说明 如果您的网站因业务变更需要停止全站加速服务，可以通过客户控制台对域名进行停用或者删除操作。 停用域名和删除域名的区别： 操作 说明 停用域名 通过客户控制台对域名进行停用操作后，域名状态将变更为“已停止”，全站加速节点上的域名配置会被立即删除，系统数据库中会保留配置以便再次启用域名，但域名的CNAME将被立即解析至不可用地址。为避免您的业务中断，请务必在操作域名停用前将域名DNS解析至非天翼云的CNAME或您的源站地址。 删除域名 对域名进行删除操作后，天翼云会直接删除域名在全站加速节点和系统数据库中的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至全站加速节点，则会响应403。 注意 停用全站加速域名前，为了避免停用导致业务中断，您需要确保已将域名DNS解析记录由原来的天翼云CNAME调整为其他非天翼云的CNAME或您的源站地址。该调整完成后，您可以通过客户控制台数据分析模块确认域名是否还有流量。如果域名已经没有流量，可以开始操作停用流程。 对域名进行停用操作后，全站加速节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 域名需先停用后才能进行删除操作，域名删除后将无法再启用。

解绑标签 前提条件 实例资源已绑定标签。 操作步骤 解绑单个实例的标签 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务 HPFS”。 3. 在文件系统列表中，点击待解绑标签的文件系统的“操作”>“更多”>“编辑标签”。 4. 弹出“编辑标签”窗口，点击标签键值后面的“删除”，可同时删除多个标签。 5. 单击弹窗下方“确定”，完成标签的解绑操作。 批量解绑多个实例的标签 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务 HPFS”。 3. 在文件系统列表中，勾选需要批量绑定标签的文件系统实例，点击列表上方按钮“批量解绑标签”。 4. 在“批量绑定标签”弹窗中，找到想要为已选资源解绑的标签项，勾选左侧复选框。 5. 点击弹窗下方“确定”按钮，完成批量解绑操作。 使用标签筛选资源 前提条件 至少一个资源绑定至少一个标签。 只能根据已存在的标签进行筛选。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务 HPFS”。 3. 在文件系统列表右上方点击 “标签筛选” 按钮，弹出 “标签筛选” 弹窗。 4. 在“标签筛选”弹窗中，输出目标标签键值并点击下方“确定”执行筛选操作。 5. 若输入的标签键值有误可点击右方“删除”按钮排除该标签的筛选，或点击弹窗下方的“重置”按钮清空筛选条件。

本小节介绍日志审计(原生版)产品排查日志未采集常见问题。 如何排查日志未采集？ 问题描述 日志审计（原生版）采集日志配置配好后，仍未采集到日志，如何排查？ 可能原因 采集日志相关程序未正常启动。 中间件出现故障。 采集资产未配置。 解决方案 了解采集日志程序作用 Logc（日志采集）接收日志并通过kafka将接收的日志转发logp。 Logp（日志解析分类）接收logc转发的原始日志根据解析规则等进行解析，并通过kafka将解析后的日志发送给esinsert。 Esinsert（录入elasticsearch）将解析后的日志录入elasticsearch。 Coresvr（页面更新程序）将页面下发的规则等变更，通过kafka下发给对应的服务。 查看程序是否启动 点击“系统配置”>“系统运维”,在服务管理中，查看相关服务状态，出现异常时，点击重启程序，过1min，刷新页面，查看服务状态是否正常。 查看程序日志 点击“系统配置”>“系统运维”,在服务管理中，点击导出日志，可导出服务日志。将logc、logp、coresvr、esinsert等服务日志按流程步骤依次查看是否有异常信息。 中间件故障 各程序报告日志出现如下报错：Broker transport failure: 127.0.0.1:9092/0:Connect to ipv4127.0.0.1:9092 failed。 日志分析，9092为kafka服务端口，该提示为kafka出现异常。

本节介绍容量分配管理的操作说明。 网络共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“容量管理”，进入容量管理页面，可查看企业、个人容量使用情况； 4.通过“调整容量分配”，可重新调整企业和个人的容量分配； 5.确认配置后，点击“确定”即可。 说明 分配个人空间容量为共享容量，不支持独享容量设置。 NAS共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“容量管理”，进入容量管理页面，可查看总览、企业、个人容量使用情况； 4.选择“企业容量”“容量分配”，可对企业容量进行容量分配的设定； 5.选择“个人容量管理”，可对个人容量进行分配或释放。 注意 释放容量将格式化存储空间，强烈建议先进行文件备份。

本章主要介绍创建API。 操作场景 API提供者把API接口配置在API网关中，开放后端能力。 创建API主要分为三个步骤：前端配置、后端配置和定义返回结果。 说明 API网关服务基于REST的API架构，API的开放和调用需要遵循RESTful相关规范。 每个用户最多可以创建200个API。 前提条件 已创建API分组。如果未创建API分组，可在本操作页面中创建API分组。 如果后端服务需要使用负载通道，请先创建负载通道，或在本操作页面中创建负载通道。 操作步骤 创建API主要分以下步骤： 前端配置 支持配置前端定义、安全配置和请求参数。 后端配置 支持配置默认后端、策略后端和返回结果。 （可选）为API添加策略 支持配置传统策略和插件策略。 前端配置 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择API网关实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 在“API运行”页面，单击“创建API”。 1. 根据下表参数信息，配置前端定义。 创建API时，当API所属分组、请求方法、请求路径、匹配模式都重复时，API无法创建成功。 表 前端定义 信息项 描述 API名称 API名称，根据规划自定义。建议您按照一定的命名规则填写API名称，方便您快速识别和查找。 所属分组 API所属的分组。 URL 前端地址由请求方法、请求协议、子域名和路径组成。 l 请求方法：GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY。其中ANY表示该API支持任意请求方法。 l 请求协议：HTTP、HTTPS、HTTP&HTTPS，传输重要或敏感数据时推荐使用HTTPS。 API网关支持WebSocket数据传输，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 l 子域名：所在分组的调试域名。 l 路径：接口请求的路径。请求路径可以包含请求参数，请求参数使用{}标识，例如/a/{b}，也可以通过配置“+”号做前缀匹配，例如：/a/{b+}。注意，请求路径中的字母区分大小写。 网关响应 网关响应指未能成功处理API请求，从而产生的错误响应。 API网关提供默认的网关响应（default）。如果您需要自定义响应状态码或网关响应内容，可在API分组管理中新增网关响应，其中响应内容符合JSON格式即可。 匹配模式 分为两种模式： l 绝对匹配：调用的请求Path固定为创建时填写的API请求Path。 l 前缀匹配：调用的请求Path将以创建时填写的API请求Path为前缀，支持接口定义多个不同Path。 例如，请求路径为/test/AA，使用前缀匹配时，通过/test/AA/CC可以访问，但是通过/test/AACC无法访问。 说明 使用前缀匹配时，匹配剩余的路径将透传到后端。 例如，使用前缀匹配，前端请求路径定义为/test/，后端请求路径定义为/test2/，通过/test/AA/CC访问API，则后端收到的请求url为/test2/AA/CC。 当两个API的所属分组、请求方法、请求路径都相同时，优先调用匹配模式为绝对匹配的API。 标签 标签主要用于对API添加分类属性，方便在创建了大量API后，快速过滤和查找。 描述 API的描述。 内容格式类型 是否开启API请求的内容格式类型，开启后APIG会按照选择的内容格式类型向后端传输API请求。支持选择“application/json”、“application/xml”、“text/plain”和“multipart/formdata”。选择内容格式类型前，请确保后端服务支持待选择的内容格式类型。 请求体内容描述 填写API请求中请求体的描述信息，用于帮助API调用者理解如何正确封装API请求。 2. 根据下表参数信息，配置安全配置。 表 安全配置 信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线函数工作流服务，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。 3.（可选）根据实际需要定义API的请求参数，请求参数定义见下表。 表 请求参数 信息项 描述 参数名 参数的名称，如果参数在“Path”位置，参数名称会同步“路径”中的名称。 说明 参数名不能是xapig 、xsdk开头，不区分大小写。 参数名不能是xstage，不区分大小写。 参数位置为HEADER时，参数名不能是“Authorization”和“XAuthToken”，不区分大小写，也不支持下划线。 参数类型 字段的类型，包含STRING和NUMBER。 说明 入参如果为boolean，请选择STRING。 必填 请求API时，此参数是否为必填。如果选择“是”，API网关将校验请求中是否包含此参数，如果不包含，则拒绝该请求。 透传 请求参数是否透传到后端服务。 枚举 请求参数的枚举值，请求参数的值只能从枚举值中选择，多个枚举值间用英文逗号隔开。 默认值 “必填”为“否”时，默认值生效。请求中不包含此参数时，API网关自动增加默认值发送给后端服务。 字节限制 l 最大长度/最大值：“类型”为“STRING”时，设置参数值的最大字符串长度，“类型”为“NUMBER”时，设置参数值的最大值。 l 最小长度/最小值：“类型”为“STRING”时，设置参数值的最小字符串长度，“类型”为“NUMBER”时，设置参数值的最小值。 示例 参数值的填写示例。 描述 对于此参数的描述。 步骤 5 单击“下一步”，进入后端配置。

本节主要介绍依赖角色的授权方法 由于云服务平台各服务之间存在业务交互关系，个别服务的角色依赖其他服务的角色实现功能。因此管理员在基于角色授权时，对于有依赖则需要授予依赖的角色才会生效。策略不存在依赖关系，不需要进行依赖授权。 操作步骤 步骤 1 管理员登录IAM控制台。 步骤 2 在用户组列表中，单击新建用户组右侧的“授权”。 步骤 3 在授权页面进行授权时，管理员在权限列表的搜索框中搜索需要的角色。 步骤 4 选择角色，系统将自动勾选依赖角色。 步骤 5 单击勾选权限下方的，查看角色的依赖关系。 例如“DAS Administrator”，角色内容中存在“Depends”字段，表示存在依赖关系。给用户组授予“DAS Administrator”角色时，还需要在同项目同时授予“Tenant Guest”角色，“DAS Administrator”才能生效。 步骤 6 单击“确定”，完成依赖角色的授权。

本小节介绍态势感知用户管理。 用户管理 系统支持用户分权分级管理，可以创建不同的用户，分配不同的角色，进行系统的管理。 用户管理显示登录名称、用户名称、邮箱、角色、备注、状态，支持登录用户的添加、编辑、删除、锁定。 添加用户时，填写登录名称、用户名称、邮箱、设置密码、选择用户角色（支持多选）、填写备注，点击“保存”即可。 角色管理 支持对用户角色进行添加、编辑、删除、权限管理。 系统包括三种用户角色：普通用户、系统管理员、安全管理员。 系统管理员：拥有全功能。 普通用户：只可以查看数据，没有系统设置、用户管理的功能权限。 安全管理员：只能使用安全检查功能模块。

本章节为您介绍日志分析常用的监控指标 监控指标 释义 常见原因 建议阈值 处理建议 respcode：200 服务器已成功处理请求，返回了请求的数据。 初始化正常业务时，200状态码的告警监控阈值可以配置为90%，具体根据实际业务情况调整。 如果发现低于监控比例，需要分析比例下降的原因，例如是否因为其他错误状态码比例增加。 requesttime 客户端请求到返回结果的请求耗时，即从客户端WAF源站再从源站WAF客户端整个时长 按实际业务请求所需耗时，设置合适的超时告警监控阈值。 如果发现域名请求耗时较长，需要检查客户端WAF源站整体网络链路质量，并排查源站响应状态是否正常。 responsetime 请求回源时，源站返回数据的响应时间，即从WAF源站再从源站WAF的时间。 按实际业务请求所需耗时，设置合适的超时告警监控阈值。 如果发现域名请求耗时较长，需要检查客户端WAF源站整体网络链路质量，并排查源站响应状态是否正常。 status:403 WAF拦截状态码，由Web核心防护、BOT防护、CC防护、地域防护等所有防护模块产生的防护状态均为403 WAF安全策略拦截 通过全量日志分析拦截的规则、请求行为，判断是正常拦截还是误拦截。 status:404 服务器找不到请求的资源。 【客户端相关】 客户端输入错误（最常见） 前端/App代码问题 【服务端相关】 资源被删除或迁移 权限/状态导致逻辑404 短暂的系统异常 自动化扫描/攻击 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量404（例如总请求量的0.1%以下）且集中在特定来源（爬虫/旧书签）通常无需紧急处理，但如果涉及核心业务流程或突增超过0.5%，建议按以下步骤排查。 检查最近一次代码/配置发布的时间点与404突增时间是否吻合。 查看404 URL是否有明显规律（如特定路径、特定参数值、特定来源页面）。 确认是否存在损坏的外部链接（如合作方网站跳转）。 验证Web服务器（如Nginx）和应用程序的404日志是否一致。 针对单个404 URL，使用 curl v 模拟请求，查看完整响应头。 status:499 客户端发起请求，服务端未返回数据，超过客户端设置的等待时间后，客户端主动断链，服务端返回给客户端该状态码。 【客户端相关】 客户端超时设置过短 用户行为 【服务端相关】 后端处理太慢（最常见） 【网络相关】 网络问题 【WAF相关】 WAF超时配置过短 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 优先排查慢接口（SQL、下游调用、复杂计算），然后调整超时配置，同时关注非幂等请求的重复调用问题。少量偶发（<0.1%）可以接受，超过 1% 需要尽快优化。 status:500 服务器内部发生了预期外的错误，无法完成请求。简单说：代码报错了。 不是客户端的问题（请求本身可能是合法的） 不是网络问题 是后端代码运行时抛出了未捕获的异常（如空指针、数组越界、数据库连接失败、语法错误等） 少量 500 通常意味着存在 Bug，需要修复。 【服务器相关】 1.服务器代码异常（最常见） 2.数据库问题 3.依赖服务故障 4.内存/资源不足 5.配置错误 6.发布相关 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量 500（比如单日个位数）如果确认是偶发的极端情况（比如某个特殊数据导致的空指针），建议记录并修复，不应存在预期内的 500。任何 500 都应该被当做一个可观测的 Bug 来处理。 status:502 WAF作为“前台”，向后端（“后台”）请求数据，但后台没有给出正确的 HTTP 响应。这通常意味着前后台之间的通道断了。一般由于回源网络质量变差、回源链路有访问控制拦截回源请求导致源站无响应。 【服务器相关】 1. 后端服务进程挂了（最常见） 2. 后端服务端口未监听 3. WAF到后端的连接失败 4. 超时（容易与 504 混淆） 5. 响应格式不合法，后端返回了一个 WAF 无法解析的响应（如不是标准的 HTTP 格式），响应的 ContentLength 与实际 body 长度不一致。 6.WAF回源配置中源站位置不可达 【WAF相关】 7.WAF keepalive超限 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 建议检查回源网络链路、回源链路中间的访问控制策略、源站处理资源负载、数据库等情况。检查源站是否拦截了WAF回源IP的请求。少量偶发的 502（比如发布期间的几秒钟）可以接受，但持续性或高比例的 502 必须立即处理。 status:503 服务器暂时无法处理请求，通常是因为过载、正在维护或后端主动拒绝服务。 【服务器相关】 1. 服务过载（最常见） 2. 主动限流/熔断（设计行为） 3. 正在维护/部署 4. 配置错误 5. 资源耗尽（系统层面） 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量 503 在高峰期或发布期间可以接受（如限流触发的正常拒绝），但如果核心接口持续返回 503，说明系统容量不足或配置有问题，需要扩容或优化。对于限流返回的 503，建议在响应头中添加 RetryAfter: 5 status:504 作为网关或代理的服务器（如 Nginx），在规定时间内没有从上游服务器（如应用服务器）收到响应。 【服务器相关】 1. 后端处理慢（最常见） 2. 超时配置过短 3. 后端资源瓶颈 4. 数据库问题 5. 依赖服务故障 6. 网络问题（少见，但可能） 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 根据以下可能的原因进行排查： 检查WAF的回源IP网段是否有被拦截 服务器无法响应，负载过高。 源站丢弃请求没有reset。 协议通讯不成功。

本文主要介绍 系统盘（将扩容部分的容量新增到F盘） 系统盘原有容量为40GB，通过管理控制台将系统盘扩容60GB后，登录云主机为60GB新增容量新创建一块F盘。操作完成后，新增60GB的F盘可用作数据盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 刷新（系统盘） 步骤3 若此时无法看到扩容部分的容量，选中“磁盘管理”，右键单击“刷新”。 刷新后，可以看到在扩容部分的容量，显示为“未分配”，如下图所示。 图 未分配（系统盘） 步骤4 在磁盘0的“未分配区域”右键单击，选择“新建简单卷”，如下图所示。 图 新建简单卷（系统盘） 步骤5 在弹出的“新建简单卷向导”界面中选择“下一步”，如下图所示。 图 新建简单卷向导（系统盘） 步骤6 在弹出的“指定卷大小”界面中，指定“简单卷大小”行中输入需要扩容的磁盘容量，此处以默认为例，单击“下一步”，如下图所示。 图 指定卷大小（系统盘） 步骤7 在弹出的“分配驱动器号和路径”界面中，指定“分配驱动器号”行中选择驱动器号，此处以“F”为例，单击“下一步”，如下图所示。 图 分配驱动器号和路径（系统盘） 步骤8 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建，如下图所示。 图 格式化分区（系统盘） 步骤9 单击“完成”完成向导。 扩容成功后可以看到新加卷（F：），如下图所示。 图 完成（新加卷F） 图 新加卷（F）

本文介绍了使用分布式消息服务RocketMQ过程中涉及的基本概念,方便您查询和了解相关概念。 Broker 消息中转角色，负责存储消息，转发消息，一般也称Server。在 JMS规范中称为Provider。RocketMQ一般在多个服务器部署Broker集群，从而达到分布式、高可用、可横向扩展的目的。 Nameserver Nameserver是一个几乎无状态节点，可集群部署，节点之间无同步信息。它主要提供Broker注册、Topic路由管理等功能。 Topic 在RocketMQ中，Topic类似于JMS规范中的队列，所有消息都是存放在不同的Topic中，生产者与消费者都以Topic名字进行生产与消费。(注：RocketMQ的Topic并不是JMS规范中广播消费Topic的概念)。 一个Topic可以存在多个Broker之中，这样Topic就可以分布在不同的Broker从而达到分布式的目的。 一个Topic下面，可以有多个队列，可以理解成分区，Topic的消息是放在不同队列下的。 Queue 在RocketMQ中，Queue是存放数据的最小单位，Queue是存在于Topic下面的。在RocketMQ中，Queue不同于JMS规范中的队列，可以理解为Topic的分区。 生产组 一类Producer的集合名称，这类Producer通常发送一类消息，且发送逻辑一致，一般由业务系统负责产生消息。 消费组 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，一般是后台系统负责异步消费。消费进度由存储在消费组上。 消费者实例 一个消费者实例代表消费组的一员，不同的消费者用不同的实例名字创建。

“无法连接目的虚拟机，请检查目的虚拟机IP是否可达，或者8899、8900端口是否开放”该如何处理？ 当连接目的端服务器失败时，提示“sms.1807 sms.2802 无法连接目的虚拟机，请检查目的虚拟机IP是否可达，或者8899、8900端口是否开放”。windows系统迁移时，目的端服务器需要开放8899端口与服务端通信，开放8900端口与源端通信。如果建立通信失败，则会提示该错误。建议您参考本章节操作步骤排查“无法连接目的虚拟机”的原因。 检查源端网络是否可以连通目的端 检查目的端安全组是否开放8899、8900端口 检查目的端网络ACL是否禁用了8899、8900端口 目的端Peagent异常 “源端主机网络繁忙，无法连接api网关”该如何处理？ Agent无法正常启动，Linux系统提示“SMS.0201 Failed to start sms agent! Please check the network connection with below commands!”，Windows系统提示“SMS.0201 源端主机网络繁忙，无法连接api网关”。该问题通常是由于源端没有通公网，无法与SMS/IAM/ECS/EVS/IMS/VPC/OBS等服务通信导致。需要排查源端网络。 迁移Agent与主机迁移服务自动断开连接时，如何重新建立连接？ 服务器迁移实时状态显示连接断开，导致大部分操作无法进行。 问题原因 源端Agent停止运行。 源端Agent长时间不操作（默认为30天，可通过 config/gproperty.cfg的 heartmonitorday参数配置），导致Agent主动与服务断开连接。 源端Agent与SMS服务网络连接异常。 系统被注销或退出了远程登录（部分机器远程登录退出会自动注销），导致SMSAgentPy3/SMSAgentPy2进程退出。 当源端时间与标准时间相差超过15分钟时，会导致AK/SK权鉴失败。例如：源端NTP时间服务器配置错误。 源端服务器为Windows操作系统（Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1）时 1. 登录源端服务器，在右下角寻找Agent图标，检查Agent是否正常运行。 1. 如果Agent已经退出，请重启Agent。 2. 如果Agent正常运行，请执行2。 2. 在Agent操作界面，检查是否可以单击“启动”按钮。 1. 如果可以启动，表示Agent主动与sms服务断开连接，请单击“启动”，重新连接sms服务。 2. 如果不能启动，请执行3。 3. 检查源端服务器与服务接口的连通性。如果不能连通，请检查是否配置错误的dns，或者是否设置了防火墙导致域名无法访问；如果可以连通，并且正在数据传输阶段。请检查源端出口带宽，如果带宽低于10Mbps，可能是数据传输占满带宽，导致Agent与sms服务连接超时，请提高源端出口带宽到10Mbps以上，再继续迁移。 4. 处理完成后，大约等待1分钟以后，登录目的端管理控制台。 5. 单击“服务列表”，选择“迁移 > 主机迁移服务”。进入“主机迁移服务”页面。 6. 在左侧导航树中，选择“迁移服务器”。在“迁移实时状态”列查看该源端的连接状态。 源端服务器为Windows操作系统（Windows Server 2008/Windows 7）时 1. 登录源端服务器，查找SMSAgentDeploy.exe进程，检查Agent是否正常运行。 1. 如果SMSAgentDeploy.exe进程不存在，请重启Agent后执行2。重启Agent需要重新迁移。 2. 如果SMSAgentDeploy.exe进程存在，请执行2。 2. 进入SMSAgent安装目录，执行agentcli.exe，并执行status，检查Agent连接状态。 1. 如果状态为True，请执行4。 2. 如果状态为False，表示Agent主动与服务断开连接，请执行3。 3. 输入“connect”，重新连接源端服务器与主机迁移服务。当回显信息中的 “Connected between sms agent and sms server”为True时，表示源端服务器与主机迁移服务已恢复连接。 4. 检查源端服务器与服务接口的连通性。如果不能连通，请检查是否配置错误的dns，或者是否设置了防火墙导致域名无法访问；如果可以连通，并且正在数据传输阶段。请检查源端出口带宽，如果带宽低于10Mbps，可能是数据传输占满带宽，导致Agent与sms服务连接超时，请提高源端出口带宽到10Mbps以上，再继续迁移。 5. 处理完成后，大约等待1分钟以后，登录目的端管理控制台。 6. 单击“服务列表”，选择“迁移 > 主机迁移服务”。进入“主机迁移服务”页面。 7. 在左侧导航树中，选择“迁移服务器”。在“迁移实时状态”列查看该源端的连接状态。 源端服务器为Linux操作系统时 1. 使用PuTTY或者SSH客户端，登录待迁移的源端服务器。 2. 执行 ps ef grep v grep grep linuxmain检查Agent是否正常运行。 1. 如果没有linuxmain进程，请重新启动Agent。 2. 如果有linuxmain进程，请执行3。 3. 在SMSAgent目录下执行 ./agentcli.sh，进入 agentcli操作界面，然后执行 status，检查Agent连接状态。 1. 如果状态为True，执行步骤5。 2. 如果状态为False，表示Agent主动与服务断开连接，请执行4。 4. 输入“connect”，重新连接源端服务器与主机迁移服务。当回显信息中的 “Connected between sms agent and sms server”为True时，表示源端服务器与主机迁移服务已恢复连接。 5. 检查源端服务器与服务接口的连通性。如果不能连通，请检查是否配置错误的dns，或者是否设置了防火墙导致域名无法访问；如果可以连通，并且正在数据传输阶段。请检查源端出口带宽，如果带宽低于10Mbps，可能是数据传输占满带宽，导致Agent与sms服务连接超时，请提高源端出口带宽到10Mbps以上，再继续迁移。 6. 处理完成后，大约等待1分钟以后，登录目的端管理控制台。 7. 单击“服务列表”，选择“迁移 > 主机迁移服务”。进入“主机迁移服务”页面。 8. 在左侧导航树中，选择“迁移服务器”。在“迁移实时状态”列查看该源端的连接状态。

本节主要介绍RDS for MySQL> MySQL 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。如果迁移不可避免业务高峰期，推荐使用迁移限速功能，即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 由于一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考 类型名称 操作限制 （需要人为配合） 注意事项 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。常见的关联关系：视图引用表、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 不支持高版本到低版本的迁移。 不支持源数据库实例主备倒换。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 在未选择任何表的情况下，无法单独迁移视图、存储过程等对象。同时目前不支持DRS自动判断依存关系，如：具有主外键关系的表，单独迁移将会失败，迁移时需要一起迁移。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 全量迁移不支持修改表结构等DDL操作。 目标数据库实例状态需为可读写状态，否则可能迁移失败。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不建议对目标数据库进行主备切换。 在迁移任务结束之前，不允许目标数据库提前中断公网连接。 迁移过程中，不允许源库写入binlog格式为statement的数据。 迁移过程中，不允许源库执行清除binlog的操作。

创建迁移任务失败的原因？ 创建迁移任务失败的可能原因： 1. 底层资源不足。 2. 迁移机ECS规格不足。 3. 迁移之前创建的目标redis内存小于源redis。 迁移或导入备份数据时，相同的Key会被覆盖吗？ 在迁移或导入备份数据时，源端与目标端重复的数据会被覆盖；源端没有，目标端有的数据会保留。 因此，如果在迁移后目标端与源端数据不一致，可能是目标端在迁移前有未清除的数据。 使用Rump在线迁移 背景说明 Rump是一款开源的Redis数据在线迁移工具，支持在同一个实例的不同数据库之间互相迁移，以及不同实例的数据库之间迁移。 迁移原理 Rump使用SCAN来获取keys，用DUMP/RESTORE来get/set值。 SCAN是一个时间复杂度O(1) 的命令，可以快速获得所有的key。DUMP/RESTORE使读/写值独立于关键工作。 以下是Rump的主要特性： 通过SCAN非阻塞的获取key，避免KEYS命令造成Redis服务阻塞。 支持所有数据类型的迁移。 把SCAN和DUMP/RESTORE操作放在同一个管道中，利用pipeline提升数据迁移过程中的网络效率。 不使用任何临时文件，不占用磁盘空间。 使用带缓冲区的channels，提升源服务器的性能。 说明 1. Rump工具不支持迁移到DCS集群实例。请改用其他工具，如redisport或Rediscli。 2. Redis实例的密码不能包含

支持在存储库之间进行备份迁移吗？ 目前部分资源池已支持备份在规格相同的存储库间迁移，通过迁移资源功能，您可以将某个资源从当前存储库中解绑并重新绑定至另一存储库，该资源产生的所有备份也会从当前存储库迁移至目标存储库中。详情请参考操作指导章节，存储库管理，迁移资源。 删除备份会对服务器造成性能影响吗？ 不会。备份不存储在服务器中，删除后不会对服务器造成任何性能影响。 删除资源后还可以使用备份恢复数据吗？ 可以。资源和备份并不会存放在一起，删除资源后，备份不会被同时删除，还可以使用备份创建与备份时间点一模一样的资源。 单个资源可以创建多少个备份？ 没有个数限制。您可以根据需要，为资源创建多个备份。需要保证资源绑定的存储库空间足够，建议您在云监控服务中配置告警规则，监控对应存储库容量，当容量不足时，提前进行扩容或者相应处理，以免因备份失败造成损失。 备份时可以终止备份吗？ 不可以。暂时无法终止正在进行中的备份任务。 如何减小备份占用空间？ 问题描述：磁盘备份远大于云主机内部查看磁盘的已用空间的大小。即使删除磁盘中的大文件重新备份，备份大小仍没有明显减小。 可能原因：这是由于磁盘删除一些大文件等操作，进行磁盘清理或更新清理后，数据依然在磁盘里，只是通过系统无法看到。而云服务备份的备份功能是基于整个磁盘备份，这些看不到的数据依然会被备份，导致备份过大。 解决方法：云服务备份系统暂无法通过其他手段减小备份数据大小。您可以自行使用第三方工具（安全性需要自行判断）进行处理。

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的监控面板。 4. 选择需要删除监控视图所在的监控面板。 5. 在待删除的“监控视图”区域，鼠标滑过视图时单击区域右上角的删除图标。 在弹出的删除监控视图页面，选择“是”即可删除该监控视图。

本章节为您介绍如何配置PCI DSS/3DS合规。 安全传输层协议（Transport Layer Security，TLS）在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的接入模式为“域名接入” 且“服务器配置”的协议端口仅为“HTTPS”时，您可以通过WAF为网站设置最低TLS版本和加密套件（多种加密算法的集合），对于低于最低TLS版本的请求，将无法正常访问网站，以满足行业客户的安全需求。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 仅域名接入方式的防护对象支持配置PCI DSS/3DS合规。 仅协议端口为HTTPS的防护对象支持配置PCI DSS/3DS合规。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 选择需要配置防护域名，单击“操作”列的“编辑”按钮，跳转至编辑页面。 6. 选择“合规认证”模块，根据业务需求开启PCI DSS、PCI 3DS认证。 7. 配置完成后，单击“保存设置”，则可开启PCD DSS/PCI 3DS认证。

本节介绍通过管理员激活方式的用户管理。 操作场景 通过管理员激活方式的用户，您可以查看用户已有云手机数，也可以对已创建的用户进行修改用户信息、数据导出、重置密码、解锁帐户、删除账户等操作。 创建用户 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.点击“创建用户”，进入“创建用户”页面； 4.选择“管理员激活”； 5.填写用户的“用户账号”和“密码“，可批量导入； 6点击“确定”，完成用户的创建。 修改用户信息 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要修改用户名的用户所在行，点击“修改”，弹出“修改用户信息”对话框； 4.在“用户名”文本框输入修改后的用户名； 5.可以在通知邮箱输入框填写邮箱（填写通知邮箱后，重置密码操作则需要把邮件发送至用户的预留邮箱）； 6.点击“确定”，完成云手机用户信息的修改。 重置密码 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要重置密码的用户所在行，点击“更多”，在下拉菜单中点击“重置密码”，弹出“重置密码”的弹窗； 4.在输入框重置密码，并确认密码； 5.点击”确定“，即可完成密码重置。 解锁账户 当用户连续输入错误密码导致账户被锁定时，可执行该操作解锁用户。 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要解锁账户的用户所在行，点击“更多”，下拉菜单中点击“解锁账户”，即可解锁账户。

本节介绍翼打印的常见问题。 翼打印策略会与其它外设策略冲突吗？ 翼打印支持USB打印机和网络打印机。如果是网络打印机，则可以同时使用翼打印、打印机重定向和网络打印这三种打印方式；如果是USB打印机，则只能在翼打印、USB重定向和打印机重定向选择其中一种打印方式。 打印失败通常有哪些原因，有什么解决方法？ 打印失败可能与打印机状态、终端网络、翼打印服务等方面的异常有关，需要根据实际情况具体分析。如遇打印失败或打印没响应等问题，建议优先检查打印机状态（如是否缺纸、缺墨）和终端网络情况（如终端是否与打印机网络相通）是否正常，若仍然无法解决，可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 翼打印的打印水印和打印审计如何使用？ 可联系售前人员试用，再通过运维人员开启相关功能的租户开关后使用。 资源池没有所需打印机的驱动，处理流程是怎样的？ 可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 AI云电脑没有看到翼打印机通常有哪些原因，有什么解决方法？ 可能原因1：没有配置翼打印策略。 AI云电脑上方工具栏偏好设置USB管理全部，检查外设重定向策略打印机是否为已开启翼打印策略。如果是USB打印机，AI云电脑上方工具栏偏好设置USB管理全部，查看是否识别到打印机，所用的重定向方式是否为云打印。 处理方法：若非翼打印策略，需重新配置。可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 可能原因2：终端识别不到设备。 网络打印机：终端cmd管理台ping网络打印机IP地址以检查连通性。 usb打印机：AI云电脑上方工具栏偏好设置USB管理全部，查看是否识别到打印机。AI云电脑上方工具栏偏好设置USB管理USB，查看设备是否重定向成功。 处理方法：检查网络打印机网络连通情况，检查打印机是否处理关机/休眠等状态，本地是否能够打印，更换USB线尝试等。若仍然无法解决，可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 可能原因3：翼打印服务桌面没有安装打印机厂商驱动，可在天翼AI云电脑客户端内通过报障联系运维人员进行处理。 此外，还可用AI云电脑管家一键检测外设检测功能进行异常排查。

本章节主要介绍翼MapReduce的资源概述操作。 MRS集群的资源分为计算资源和存储资源。多租户可实现资源的隔离： 计算资源 计算资源包括CPU和内存。租户之间不可以相互占用计算资源，私有计算资源独立。 存储资源 存储资源包括磁盘或第三方存储系统。租户之间不可以相互访问数据，私有存储资源独立。 计算资源 计算资源可分为静态服务资源和动态资源： 静态服务资源 静态服务资源是集群分配给各个服务的计算资源，每个服务的计算资源总量固定，不与其他服务共享，是静态的。这些服务包括Flume、HBase、HDFS和Yarn。 动态资源 动态资源是分布式资源管理服务Yarn动态调度给任务队列的计算资源。Mapreduce、Spark2x、Flink和Hive的任务队列由Yarn来动态调度资源。 说明 大数据集群为Yarn分配的资源是静态服务资源，可以由Yarn动态分配给任务队列计算使用。 存储资源 存储资源是分布式文件存储服务HDFS中可分配的数据存储空间资源。目录是HDFS存储资源分配的基本单位，租户通过指定HDFS文件系统的目录来获取存储资源。

本节为您介绍配置定时任务的相关操作及事项。 操作场景 安装Agent并上报源端主机至平台后，可为其配置定时任务。通过该功能，您可预设迁移、割接、修复等任务时间，实现自动化执行，简化操作流程，提升云迁移效率。 操作步骤 定时迁移 1. 将源端主机上报至平台并完成与目标机的绑定（具体操作步骤可参考用户指南服务器迁移服务模块绑定目标机）。一旦目标机成功绑定，您将在主机管理页面上看到该主机状态变为“等待迁移”。此时，点击页面列表上方的“定时任务”按钮，即可进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时迁移”，勾选待迁移主机，并设置计划执行时间、是否启用增量、压缩率等参数。 3. 完成定时任务配置后，点击“提交”按钮。随后，在定时任务列表页面，您可以查看到已设置的定时任务的详情，包括任务类型、任务状态、计划实行时间、实际执行时间、完成时间等关键信息。此时，任务的状态为“未执行”。 4. 在定时任务未开始时，可以通过操作栏的修改按钮更改定时任务的配置。 5. 当预设的执行时间到达时，您可以在定时任务列表中观察到任务状态已更新为“执行中”，同时在主机管理页面也能查看到相应任务的迁移状态显示为“迁移中”。 6. 对于迁移状态为“迁移中”的主机，可以设置“定时暂停迁移”任务。在新增定时任务页面，选择定时任务类型为“定时暂停迁移”，设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 7. “定时暂停迁移”任务执行完成后，可以在主机管理页面查看到该迁移任务的状态更新为“任务暂停”。 8. 对于迁移状态为“任务暂停”的主机，可以设置“定时继续迁移”任务。在新增定时任务页面，选择定时任务类型为“定时继续迁移”，设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 9. “定时继续迁移”任务执行完成后，可以在主机管理页面查看到该迁移任务的状态更新为“迁移中”。 10. “定时任务执行完毕后，在定时任务列表页面，您将看到该任务的状态更新为“执行成功”。 定时停止增量 1. 对于迁移状态为“增量中”的主机，可以设置“定时停止增量”任务。点击页面列表上方的“定时任务”按钮，进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时停止增量”，勾选待停止增量主机，并设置计划执行时间。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 3. 当到达预设的执行时间时，您可以在定时任务列表中查看到该任务的状态已更新为“执行成功”，并标注结果为“成功”。 此时，在主机管理页面可以看到对应主机的迁移状态为“增量完成”。 定时引导修复 1. 对于迁移状态为“修复完成”的主机，可以设置“定时引导修复”任务。点击页面列表上方的“定时任务”按钮，进入定时任务列表页面。 2. 点击“新增定时任务”按钮，进入定时任务配置页面。选择定时任务类型为“定时引导修复”，勾选待引导修复主机，并设置计划执行时间、源机硬盘、目标机硬盘等参数。 点击“提交”，即可在定时任务列表页面查看到已成功配置的定时任务。 3. 当到达预设的执行时间时，您可以在定时任务列表中查看到该任务的状态已更新为“执行中”，并标注结果为“开始引导修复，请等待执行结果”。 此时，在主机管理页面也可以看到对应主机的迁移状态为“目标机恢复中”。 4. 定时任务执行完毕后，在定时任务列表页面，您将看到该任务的状态更新为“执行成功”，并标注结果为“成功”。 此时，在主机管理页面可以看到对应主机的迁移状态为“目标机已恢复”。

其他特性对比 表其他特性对比 特性类型 描述 独享型 共享型 支持自定义多可用区 可以选择在多个可用区创建负载均衡实例，各可用区间根据算法采取最优路径处理访问请求， 同时互为备份，提高业务处理效率和可靠性。此外，选择多个可用区之后，对应的性能规格（新建连接数/并发连接数等）会加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。说明：对于公网访问 ， 会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。对于内网访问 ：从创建ELB的AZ 访问时， 流量将被分配到本AZ中ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上；从未创建ELB的AZ 访问时， 会根据源IP的不同将流量分配到创建的多个AZ中ELB上。 √ ╳ 支持加权轮询算法/加权最少连接/源IP算法 弹性负载均衡支持的分配策略类型有：加权轮询算法、加权最小连接、源IP算法。 √ √ 支持公网和私网负载均衡 公网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端云主机进行处理。 私网负载均衡器通过私网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端进行处理。 √ √ 支持修改公网带宽 当负载均衡器是公网类型时，通过带宽提供负载均衡器和公网之间的访问流量， 您可以按照实际需求更改ELB实例关联的弹性公网IP的带宽。 √ √ 支持绑定/解绑EIP 可以根据业务需要为负载均衡实例绑定IP地址，或者将负载均衡实例已经绑定的IP地址进行解绑。 √ √ 支持会话保持 会话保持功能可以识别客户与主机之间交互过程的关联性，在作负载均衡的同时， 还保证一系列相关联的访问请求会保持分配到同一台主机上。 √ √ 支持访问控制 可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问， 而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 √ √ 支持健康检查 负载均衡器会定期向后端主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端主机是否可用。 √ √ 支持管理证书 负载均衡器支持两种类型的证书，主机证书和CA证书。配置HTTPS监听器时，需要为监听器绑定主机证书， 如果开启双向认证功能，还需要绑定CA证书。您可以创建证书、更换证书等。 √ √ 支持添加标签 对于拥有大量云资源的用户，可以通过给云资源打标签，快速查找具有某标签的云资源， 可对这些资源标签统一进行检视、修改、删除等操作，方便用户对云资源的管理。 √ √ 支持查看监控指标 通过配置监控，您可以对弹性负载均衡器的运行状态进行日常监控，可以查看弹性负载均衡器的各项监控指标。 √ √

本章节主要介绍翼MR Manager的集群服务配置文件下载的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“预览与下载”，在弹窗中进行下载。如图所示：

本文为您介绍如何利用Java客户端访问OpenSearch实例 概述 使用 OpenSearch提供的Java客户端，用户可以通过Java应用与实例交互，进行索引管理、数据查询、插入文档等操作。适合大规模Java应用开发。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 已在本地安装JDK（推荐JDK 8 及以上版本）。 已配置Maven或Gradle项目以支持OpenSearch Java客户端。 操作步骤 1. 在项目中引入OpenSearch客户端依赖。Maven依赖配置如下： org.opensearch.client opensearchresthighlevelclient 2.9.0 2. 使用以下代码连接到OpenSearch实例： import org.apache.http.HttpHost; import org.opensearch.client.RestClient; import org.opensearch.client.RestHighLevelClient; public class OpenSearchJavaClient { public static void main(String[] args) { // 初始化客户端 RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost(" ", 9200, "http")) .setDefaultCredentialsProvider(new BasicCredentialsProvider().setCredentials( AuthScope.ANY, new UsernamePasswordCredentials(" ", " ") ))); // 执行操作，例如创建索引等 // ... // 关闭客户端 client.close(); } } host：集群绑定的公网 IP。 user：OpenSearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。 3. 执行创建索引的操作： CreateIndexRequest request new CreateIndexRequest("myindex"); CreateIndexResponse createIndexResponse client.indices().create(request, RequestOptions.DEFAULT); 4. 操作完成后记得关闭客户端： client.close();

本节介绍如何将测试证书升级为正式证书。 您可以随时在控制台将测试证书升级为正式证书。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”。 3. 选择“测试证书”页签，在待升级的证书操作列，单击“证书升级”。 4. 进入证书升级页面，配置证书相关参数，详细信息请参见购买SSL证书。