本文介绍如何创建实例并挂载云硬盘。 ECI实例中容器的数据在磁盘中是临时存放的，会随着容器释放而删除。如果用户有持久化存储数据的需求，支持为容器挂载数据卷来管理容器中的数据。下文将创建一个挂载天翼云硬盘的作为数据卷的ECI实例。 限制条件 已开通弹性容器实例服务。 已创建按量付费类型的云硬盘。 云硬盘必须与ECI实例归属同一可用区，不支持跨可用区挂载。 云硬盘必须是非共享存储，且磁盘模式必须是VBD。 操作步骤 下文介绍如何创建一个挂载云硬盘的ECI实例： 1. 打开弹性容器实例产品订购页。 2. 在容器组高级设置中，点击“添加云硬盘”。 3. 设置云硬盘名称，选择待挂载云硬盘，及文件系统，最后点击添加。 4. 打开容器高级设置，点击存储。选择云硬盘，指定容器内挂载路径，点击“+添加存储”。 5. 点击“提交订单”，进入ECI控制台等待实例创建并Running。 6. 进入实例详情页面，查看容器数据卷详情。 7. 进入远程连接，查询云硬盘挂载情况。

数据空间新增成功后，如果需要对其描述信息进行修改，可参见本节进行处理。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在待编辑数据空间所在行“操作”列，单击“编辑”。 6. 在弹出编辑数据空间界面，修改数据空间描述信息。 7. 单击“确定”。

管理员权限：由ctiam定义，除租户主账户外可定义多个管理员，通过给用户组授权【智算服务平台管理员权限】，可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员：在工作空间定义，创建者+创建的时候可以把别人添加成管理员角色，可以读写自己工作空间里面的所有用户的数据 算法开发：在工作空间内定义的，只能读写工作空间内自己的数据，无法读写其他账号创建的数据，但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维：在工作空间内定义的。可以管理（包括停止和删除，不允许创建）工作空间内所有用户的任务类数据（包括开发机、训练任务）用于进行实例任务的运维和异常排查，但是不能管理其他用户的资产。 权限点名称 工作空间角色（IAM管理员和工作空间管理员） 工作空间角色（算法开发:+自己创建的数据） 工作空间（算法运维+自己创建的数据） 工作空间角色（算法运维+他人创建数据） 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳（编辑名称和描述） 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许

本文主要介绍异常 异常监控项是对应用的异常日志进行监控，比如java的日志异常监控，一旦用户采用log系统打印日志，就会被采集上来。具体的异常采集类型会根据不同的采集器类型有变化。 查看异常日志 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“异常”，切换至异常页签。页面默认展示所“全部实例”的“异常日志”异常日志信息。 异常指标包括：类名、异常类型、日志类型、总次数、消息以及以及异常堆栈。请参照下表 日志版本指标包括：logType以及版本。 图 异常监控数据 表 指标说明 指标集 参数 说明 ::: 异常 类名 发生异常的所在类 异常 异常类型 该异常的类型 异常 日志类型 该异常打印所属的日志类型 异常 次数 异常发生的次数 异常 异常消息 该异常产生的异常消息 异常 异常堆栈 该异常产生的异常堆栈 日志版本 日志类型 日志类型 日志版本 日志版本 日志类型对应的版本 单击蓝色数值，可以查看所选时间段内该线程的趋势图。 单击“消息”列的蓝色文字，可以查看消息的详细内容，包括：时间和消息内容。 单击“异常堆栈”列的“查看详情”可以查看异常的详细信息。 单击“异常堆栈”列的“历史信息”可以查看该类名的历史异常堆栈列表。 单击“版本”列的蓝色文字，可以查看该版本的日志详情。 步骤 6 在异常页签选择您想要查看的“实例名称”，并选择“异常日志”，可以查看该实例在对应采集器下的应用异常监控数据。 图 选择实例、异常日志

本节介绍如何查看WAF独享型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF独享型实例。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 查看独享型实例列表。 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 实例ID 实例的ID。 运行状态 当前实例的运行状态，包括正常、异常、离线。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 节点个数 当前实例的节点个数。 资源池名称 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 实例IPv4 单机版：显示单机节点本身内网IPV4地址。 集群版：显示集群VIP的IPV4地址。 实例IPv6 单机版：显示单机节点本身内网IPV6地址。 集群版：显示集群VIP的IPV6地址。 公网代理IPv4 绑定在实例上的IPV4公网地址，用于互联网IPV4通信，需要手动绑定用户的IPV4地址。 公网代理IPv6 绑定在实例上的IPV6公网地址，用于互联网IPV6通信，需要手动绑定用户的IPV6地址。 WAF防护开关 可对实例的防护状态进行开启或关闭，关闭后，该实例下所有防护对象都将不受防护。 域名个数 当前实例支持防护的防护对象个数。 业务带宽 当前实例支持防护的业务带宽。 产品版本 实例的规格，单机版或集群版。 6. 单击目标实例操作列的“查看产品详情”。 7. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。

本文将为您介绍删除签名的操作方法。 操作步骤 1. 登录云通信控制台。 2. 根据短信类型选择不同的签名管理页面入口。 3. 在左侧导航栏中单击签名管理。 4. 在签名管理 页签下的搜索框中输入签名名称，并单击查询 ，找到指定签名。 5. 单击对应操作 列中的删除 。 6. 在弹出对话框中单击确定删除。 注意事项 审核中的签名不允许修改或删除。

本章节主要介绍如何删除Vhost。 操作场景 本章节主要介绍删除Vhost的操作，有以下几种方式，您可以根据实际情况选择任意一种方式： 方式一：在控制台删除 方式二：使用RabbitMQ WebUI删除 方式三：调用API删除 方式一：在控制台删除 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击实例名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“Vhost列表”，进入Vhost列表页面。 步骤 6 通过以下任意一种方法，删除Vhost。 勾选Vhost名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除Vhost”。 在待删除的Vhost所在行，单击“删除”。 步骤 7 在弹出的确认删除对话框中，单击“是”。 方式二：使用RabbitMQ WebUI删除 步骤 1 登录RabbitMQ WebUI。 步骤 2 在顶部导航栏选择“Admin”，进入Admin页面。 步骤 3 在右侧导航栏选择“Virtual Hosts”，进入Virtual Hosts页面。 图1 Virtual Hosts页面 步骤 4 单击待删除的Vhost名称，进入Vhost详情页。 图2 待删除的Vhost 步骤 5 在“Delete this vhost”区域，单击“Delete this virtual host”，弹出确认删除对话框。 图3 删除Vhost 步骤 6 单击“确定”，完成Vhost的删除。

本节介绍加载VPC的操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，点击“加载VPC”； 以下加载资源池AVPC2中的子网“资源池A跨域互联VPC2SUBNET01”以及资源池BVPC1。 5.确定加载后，在跨域互联详情页可以看到新加载的VPC与子网。

发布日期 修订记录 20231218 第一次修订，新增云迁移、服务器迁移、数据库迁移、数据迁移模块。 2024415 第二次修订，调整各模块目录规范。 2025113 第三次修订，数据库迁移兼容性列表更新。

返回值示例 请求成功返回值示例 plaintext { "statusCode": 0, "message": "success", "returnObj": { "eye": "True", "faceleft": "False", "faceright": "False", "faceupdown": "False", "mouth": "False", "valid": "True" } } 请求失败返回值示例 plaintext { "statusCode": 500001, "message": "服务接口异常，请联系管理员", "details": "需要联系管理员处理", "error":"AIOP500001" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 6 位错误码。4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 CTAPI10000 API Not Found CTAPI0009 无效json的body参数 AIOP400005 请求体类型错误 请求体需为字典，不能为其他类型 AIOP400006 必传的参数未传 必须的参数（Action、ActionType 或 VideoBase64）未传 AIOP400008 请求体的参数字段类型错误 Action 字段应该是 string 类型 VideoBase64 字段应该是 string 类型 ActionType 字段应该是 string 类型 AIOP400009 请求体的参数字段值为空 Action、ActionType 或 VideoBase64 字段值为空字符 AIOP400010 请求体的参数字段值设置错误 Action、ActionType 值设置错误 AIOP400011 视频时长不符合要求 视频时长不符合要求，限制为 1 ~ 8秒 AIOP400012 视频编码后大小不符合要求 视频编码后大小不符合要求，要求小于11M AIOP400013 视频帧率不符合要求 视频帧率限制为 10fps ~ 30fps AIOP400015 视频封装格式不符合要求 视频封装格式请参考接口文档说明 AIOP400016 视频读取失败 视频文件损坏读取失败 AIOP400017 视频Base64数据处理异常 视频Base64字符串转换字节码异常 AIOP400018 视频未检测到人脸 视频未检测到人脸 AIOP400019 视频光线过暗 视频光线过暗，请提高亮度 AIOP400020 视频光线过亮 视频光线过亮，请降低亮度 AIOP400021 视频清晰度过低 视频清晰度过低，请提高清晰度 AIOP500001 服务接口异常，请联系管理员 需要联系管理员处理

该任务指导用户通过漏洞扫描服务取消主机授权。 注意事项 取消主机授权后，将不能完全扫描出主机的安全风险，请谨慎操作。 前提条件 已获取管理控制台的登录账号与密码。 已添加主机。 已开通预置账号。 已在创建任务时授权通过网络连接到对应的主机，即已进行主机授权。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在目标主机的“操作”列，单击“更多”，在下拉框中，单击“解除授权”。解除授权后，“授权信息”的状态为“暂未配置”。 6. 单击“确定”，解除授权成功。

本文介绍如何在天翼云函数计算控制台查看和编辑应用环境的流水线。 查看流水线 每个应用的环境都会搭配一条流水线，用于构建代码并发布至函数计算。 您可以在函数计算控制台，点击左上角导航栏选择应用 ，进入应用列表。然后点击对应的应用以及环境，进入环境详情页面，通过点击流水线管理 页签，进入流水线管理页面。页面包含流水线配置 、流水线环境变量 、流水线执行历史等模块。 编辑流水线 编辑流水线 在应用环境详情页面流水线管理 页签，点击流水线配置 旁边的编辑链接，进入流水线配置页面。您可以配置： 流水线触发方式 流水线触发方式，支持分支Push触发、Tag创建触发、分支合并触发三种方式。 资源描述YAML Serverless Devs的资源描述文件，默认为s.yaml。 执行环境 流水线的运行环境。 编辑流水线环境变量 在应用环境详情页面流水线管理 页签，点击流水线环境变量 旁边的编辑链接，进入流水线环境变量配置页面。支持使用表单编辑和使用JSON格式编辑。

本节主要介绍查看企业项目用户组 您可以选择查看某个企业项目的全部用户组，方便您快速了解该企业项目所关联的用户组情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 企业项目管理页面，选择待查看的企业项目，单击右侧操作列“权限管理”。 步骤 4 系统将跳转至IAM的授权管理页面，单击页面右侧的“企业项目视图”，并选择待查看的企业项目，单击“授权主体”列可查看该企业项目所属用户组信息。待查看的企业项目的主体类型需为“用户组”。 如需查看特定企业项目关联的用户组，可在右侧搜索框中输入过滤条件，单击搜索框选择搜索条件，如选择“企业项目”，输入待查看的企业项目名称并确认，即可查看该企业项目关联的用户组。

本文为您介绍当容量大于2TB时,如何在Windows2012环境下初始化数据盘。 操作场景 本示例以“Windows Server 2012标准版64位中文版”操作系统为例，介绍云硬盘容量大于2TB时在Windows中的数据盘初始化操作，当容量大于2TB时，需要使用GPT分区进行磁盘划分。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量大于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量大于2TB时，分区形式请选择GPT（GUID分区表）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（GPT分区） 1. 登录成功之后，单击开始图标，在弹出菜单中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，可以看到“磁盘1”处于“没有初始化”状态。因未初始化的磁盘容量大于2TB，因此磁盘分区形式勾选“GPT（GUID分区表）”，点击“确定”。 4. 在磁盘区域，当前有两个磁盘，一个为“磁盘0”，一个为“磁盘1”，经过上一步的“初始化磁盘”后，“磁盘1”的状态已更新为“联机”。右键单击磁盘上空白的未分配的区域，选择“新建简单卷”。 5. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一步”。 6. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 7. 进入“分配驱动器号和路径”页面，勾选分配驱动器号，单击“下一步”。 8. 进入“格式化分区”窗口，勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 9. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。 10. 验证初始化，可以回到桌面，点击下方任务栏中文件管理器的图标打开文件资源管理器查看“E卷”是否创建成功，如图所示，当有E卷时，证明初始化磁盘已成功。

本节介绍计费FAQ。 产品如何试用？ CCE One目前已商用，如需试用，可申请代金券。详见 代金券使用说明。 注册集群计费方式？ 当前仅支持按量计费，暂不支持包年包月。 集群联邦是否计费？ 集群联邦免费。CCE One当前仅针对注册集群收取必要的集群管理服务费，其他功能均免费。 产品订购限制？ CCE One注册集群或集群联邦当前均是按量付费模式。按量付费方式的订购，要求您的账户有可用余额，余额需要满足以下要求： 不少于100元。 如果您有其他按量付费资源，余额数量应至少满足下一小时的扣费金额。此限制只在部分资源池生效，具体以资源池可见为准（下单时系统会进行校验，不满足的情况下会给予对应提醒）。 场景1：用户首次注册，需要通过按量付费方式购买资源，因为用户没有已开通的按量付费资源，用户只需要保证余额不少于100元即可。 场景2：用户已经开通了大量按量付费资源，每小时扣费金额300元。如果用户还需要继续下单购买按量付费资源，需要余额不少于300元。 场景3：用户已经开通了少量按量付费资源，每小时扣费金额50元。如果用户还需要继续下单购买按量付费资源，需要余额不少于100元。 账号欠费，是否会发送提醒？ 欠费后将冻结您账号下所有的按量资源（包括注册集群和集群联邦），并会发送短信及邮件提醒您。 欠费冻结状态下，您的相关实例服务将均不可用；为了防止您的业务受到影响，您需要及时关注您的账户余额情况。

参数说明 参数 说明 示例 实例 选择分布式消息RocketMQ实例。 instancexxx Topic 选择RocketMQ实例的Topic。 topic1 消息体 选择消息体（Body）的内容，更多内容请参考事件内容转换。 全部事件 自定义属性 选择自定义属性（Properties）的内容，更多内容请参考事件内容转换。 空 索引 选择索引（Keys）的内容，更多内容请参考事件内容转换。 空 标签 选择标签（Tags）的内容，更多内容请参考事件内容转换。 空 结果验证 1. 使用事件总线发布消息功能，发送一个自定义事件。 2. 您可以在分布式消息服务RocketMQ控制台确认是否接收到事件。 1. 登录分布式消息服务RocketMQ控制台，然后在左侧导航栏选择实例列表。 2. 在实例列表页面单击目标实例名称。 3. 在消息查询页面，按时间查询即可查看消息内容，如图2所示。 图2 在分布式消息服务RocketMQ管理控制台中查看消息详情

配置完成后，防火墙默认为“未开启”状态，此时流量只经过企业路由器，未转发到防火墙。您可选择手动开启或关闭VPC间防火墙功能。 开启VPC边界防火墙 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理> VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。 5. 在“防火墙状态”侧，单击“开启防护”。 6. 单击“确认”，完成开启VPC边界防火墙。 关闭VPC边界防火墙 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理> VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。 5. 在“防火墙状态”侧，单击“关闭防护”。 6. 单击“确认”，完成关闭VPC边界防火墙。关闭后，您VPC边界的流量将不会被防火墙防护。

发布日期 修订记录 20240105 第一次修订，新增资源管理中如何任务创建、资源规划中如何创建迁移组、资源规划中如何创建迁移计划。 20240109 第二次修订，新增数据库迁移模块。 20240416 第三次修订，新增数据迁移模块。 20250113 第四次修订，根据优化后的用户界面更新模块图。

本文主要介绍如何根据自定义时间段查询按需计费的算力、带宽使用情况。 操作步骤 您可以在ECX控制台查看按需计费的产品的使用量数据。 1. 登录ECX控制台。 2. 点击左侧栏【服务管理】。 3. 点击左侧栏【话单管理】，进入话单管理界面，通过话单形式查看资源的使用情况。 4. ECX按秒统计资源使用情况，并每5分钟汇聚成一条数据。点击【原始话单】版块，可以查看不同集群、不同资源类型、或具体资源实例的每5分钟使用情况走势图。 5. ECX每小时会按资源实例维度，对该资源过去一小时的5分钟使用情况数据汇集一次。点击【话单详情】版块，可以按账期或明细维度，查询、导出资源的每小时使用情况汇集数据。 您可以结合ECX的计费文档、定价信息，核算按需计费的资源应收费用。 话单单位 通过话单管理导出的资源话单明细，算力资源的计费单位为秒，网络资源的计费单位根据计费方式不一样，为bps或byte。话单统计时长跨度一个小时，在核算扣费金额时，需要根据下列表格中的计费单位进行转换。 计费项目 话单：计费单位 标准价格：计费单位 转换公式 vCPU vCpuSeconds 核/小时 1 核/小时 3600 vCpuSeconds 内存 GBSeconds GB/小时 1 GB/小时 3600 GBSeconds GPU GpuSeconds 块/小时 1 块/小时 3600 GpuSeconds 存储 GBSeconds GB/小时 1 GB/小时 3600 GBSeconds 虚拟机整机销售 CountSeconds 台/小时 1 台/小时 3600 CountSeconds 裸金属 CountSeconds 台/小时 1 台/小时 3600 CountSeconds 带宽按流量计费 byte（byte/5Minutes） GB 请结合您的带宽转换进制换算，进制配置请联系您的客户经理，默认为1000。1000进制：1 GB 1000000000 byte，1024进制：1 GB 1073741824 byte 带宽按月95峰值计费或按月均日95计费 bps Mbps 请结合您的带宽转换进制换算，进制配置请联系您的客户经理，默认为1000。1000进制：1 Mbps 1000000 bps，1024进制：1 Mbps 1048576 bps，通过每5分钟的流量转带宽：1 bps 1 byte 8 / 300 Seconds

告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 当态势感知（专业版）检测到的云资源中存在的异常情况（例如，某个恶意IP对资产攻击、资产已被入侵等）时，将以告警的形式将威胁信息展示在态势感知（专业版）告警管理界面中。 告警管理 在态势感知（专业版）的告警管理页面可以执行以下操作： 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：支持关闭或删除告警，告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：支持新增告警，或者编辑告警参数。 导入或导出告警：支持导入或导出告警。

安全管理中心将自动检测系统中是否存在可疑或恶意登录，对未出现在白名单中的用户登录进程进行拦截提示。 查看方法 1.点击【系统管理】→【白名单列表】，创建白名单策略后，选择在需要重点防御的服务器中应用该策略。 2.点击【白名单列表】→【添加IP】，在弹出的编辑框中填上IP地址、用户账号，确认提交，自动同步加载更新时间。 3.可点击右侧【操作】→【编辑】，对白名单用户进行编辑，更改账号信息，同步更新时间。 4.可选择【批量删除】，对白名单进行管理，点击【确定】即可删除（删除后该账号不被IP地址所限制）。

威胁动态 提供有效告警TOP12的滚动展示，快速定位高风险事件，提升响应效率。 点击“更多”，可以跳转至告警管理页面，并查询“处置状态 待处置”的数据。 点击告警消息，可以跳转至对应告警消息的详情页面。 日志分布TOP5 提供日志分布TOP5的展示。 点击“更多”，可以跳转至日志查询页面。 风险资产TOP5 展示您当前系统中风险最多的5个资产信息。 告警处置概览 展示近七天的告警处置情况。 点击“更多”，可以跳转至告警管理页面。 点击饼图，可以跳转至告警管理页面，并查询对应告警状态的数据。 点击近七日数据中的其中一天，可以跳转至告警管理页面，并查询当天的数据。 近七天趋势图 展示最近七天告警、原始告警、日志的发生数量以及趋势，进行轮播。 点击“更多”，跳转至对应的告警管理、告警查询、日志查询页面。 攻击链 统计近七天告警阶段的分布情况。

本章主要介绍下载实例备份文件 由于自动备份和手动备份实例有一定的限制性（自动备份的文件在系统最大保留天数为7天，手动备份会占用OBS空间），您可将实例的rdb和aof备份文件下载，本地永久保存。 当前仅支持将主备、读写分离或者集群实例的备份文件下载，单机实例不支持备份恢复功能。单机实例若需要下载备份文件，可使用rediscli工具导出rdb文件。 以下仅针对主备、读写分离和集群实例： 如果是Redis 3.0，支持aof格式持久化，支持在控制台下载导出aof格式的备份文件，如果需要导出rdb，可以通过rediscli导出，使用命令： rediscli h {redisaddress} p 6379 a {password} rdb {output.rdb} 。 如果是Redis 4.0及以上版本，支持aof和rdb格式持久化，可以在控制台下载导出aof和rdb格式的备份文件。 前提条件 实例已做备份且没有过期。 操作步骤 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 单击左侧菜单栏的“缓存管理”，进入DCS缓存实例信息页面。 4. 在需要查看的DCS缓存实例左侧，单击实例名称，进入实例的基本信息页面。 5. 单击“备份与恢复”页签，进入备份恢复管理页面。 页面下方显示历史备份数据列表。 6. 选择需要下载的历史备份数据，单击右侧的“下载”，弹出下载备份文件窗口。 7. 选择下载方式。 包括以下两种下载方式： URL下载 a. 设置URL有效期并单击“查询”按钮。 b. 通过URL列表下载备份文件。 说明 如果复制下载链接，并在Linux系统中使用wget命令获取备份文件，则需要将下载链接使用英文引号括起来。如： wget ' 原因是URL中携带符号：&，wget命令识别URL参数会出现异常，需要使用英文引号辅助识别完整URL。 OBS下载 按照页面的下载步骤描述操作即可。

说明 分布式缓存Redis增强版，专注于多线程和高吞吐量，通过优化Redis配置参数，计算每个Redis数据分片所在虚机规格来相应调整线程参数，最终达到最优性能。 对比项 基础版 增强版 经典版 兼容开源Redis版本 兼容开源Redis 5.0/6.0/7.0，单线程 兼容开源Redis 6.0/7.0，多线程 兼容开源Redis 2.8/4.0/5.0，单线程 性能 单分片QPS达10万/秒 单分片QPS达22万~30万/秒 单分片QPS达10万/秒 实例规格 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版实例可选1GB64GB缓存容量 Cluster集群可选单分片1GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片1GB64GB缓存容量，分片数可选3256片 读写分离可选单节点1GB64GB, 副本数可选210 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版可选4GB64GB缓存容量 Cluster集群可选单分片4GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片4GB64GB缓存容量，分片数可选3256片 读写分离可选单节点4GB64GB, 副本数可选210 提供单机、主备、集群多种实例类型： 单机、主备实例可选2GB32GB缓存容量 集群单机实例可选择16GB512GB 集群主备实例可选择16GB1024GB 功能区别 6.0/7.0版本支持账号权限管理 只支持单线程 支持SSL安全管理 支持账号权限管理 支持多线程 不支持SSL安全管理 集群版支持账号权限管理，单机、主备不支持 只支持单线程 不支持SSL安全管理

解绑定操作 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面，选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表，单击操作列的“解绑定弹性公网IP”，选择需要解绑定的弹性IP。 6. 单击“确定”，完成解绑定。 约束与限制 辅助弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

本文主要介绍如何删除VPC流日志。 操作场景 删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 说明 如果VPC流日志关联的网卡已删除，则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“VPC流日志”。 4. 找到需要删除的流日志，单击操作列的“删除”。 5. 单击“是”，确认删除。

本文主要介绍什么是镜像以及镜像类型。 什么是镜像 镜像是一个包含了软件及必要配置的弹性云主机模板，至少包含操作系统，还可以包含应用软件（例如数据库软件）和私有软件。通过镜像，您可以创建弹性云主机。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云主机。同时，用户还能通过已有的弹性云主机创建私有镜像，这样能快速轻松地启动能满足您一切需求的新弹性云主机。例如，如果您的应用程序是网站或Web服务，您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此，您通过这个镜像创建弹性云主机之后，您的Web服务器将启动。 镜像类型 镜像类型 说明 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 共享镜像 由其他用户共享而来的私有镜像。

本章节主要介绍容灾管理。 启动容灾 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “启动” 按钮。 4.在弹出框单击“确定”。 此时容灾的“容灾状态”显示为“启动中”，启动需要时间请耐心等待。启动成功后“容灾状态”显示为“运行中”。 说明 容灾状态为“未启动”、“启动失败”和“已停止”时可以执行启动容灾操作。 启动容灾后，生产集群和灾备集群将无法进行恢复、扩容、升级、重启、节点替换等操作，此外，灾备集群将无法进行备份操作，请谨慎操作。 停止容灾 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “停止” 按钮。 4.在弹出框单击“确定”。 此时容灾的“容灾状态”显示为“停止中”，停止需要时间请耐心等待。停止成功后“容灾状态”显示为“已停止”。 说明 容灾状态为“运行中”和“停止失败”时可以执行停止容灾操作。 停止后，将无法进行数据同步，请谨慎操作。 灾备切换 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“容灾管理”。 3.在容灾列表中，在指定容灾所在行的“操作”列，单击 “灾备切换” 按钮。 此时容灾的“容灾状态”显示为“灾备切换中”，灾备切换需要时间请耐心等待。 4.在弹出框单击“确定”。 切换成功后“容灾状态”更新为切换前的状态，如：切换前容灾状态为“运行中”，切换后还是“运行中”。 说明 容灾状态为“运行中”和“异常”时可以执行灾备切换操作。 灾备切换需要一定时间，在此期间，原生产集群将可不用。 不同场景下进行灾备切换，RPO说明如下： 生产集群在“可用”的状态下，RPO0。 生产集群在“不可用”的状态下，无法保证RPO0，但数据至少可恢复到生产集群“最近容灾成功时间”，详情请参见 查看容灾信息。

本文为公共文档库的配置方式介绍。 概览 用户可以在公共文档库管理页面进行文档库的创建和管理操作。 准备工作 1. 在产品页左侧导航栏中，选择【系统管理 基础管理 公共文档库管理】。 创建文档库 1. 点击左上角的【+】按钮。 2. 在弹窗中填写文档库名称，点击确认，即可新建文档库。 上传文档 1. 在新建的文档库内，点击左上角的【上传】按钮。 2. 在弹窗中选择或添加新的分类。 3. 通过拖拽或点击上传的方式添加文件。 4. 当文件状态显示为“上传完成”时，该文件将出现在产品页面的公共文档库中。 文档查询与编辑 文档库创建完成后，您可以对文档库内的文档进行查询、删除和编辑操作。 查询文档 文档库创建完成后，您可以对文档库内的文档进行查询、删除和编辑操作。 删除文档 单个删除：点击操作栏内的【删除】按钮，即可删除指定文档。 批量删除： 勾选想要删除的文档。 点击【操作已选项删除】，即可批量删除指定文档。

本文介绍为云主机配置内网域名的最佳实践概述。 背景 内网域名是指仅在VPC内生效的虚拟域名，无需购买和注册，无需备案。云解析服务提供的内网域名功能，可以让您在VPC中拥有权威DNS，且不会将您的DNS记录暴露给互联网，解析性能更高，时延更低，并且可以防护解析劫持。我们可以将VPC内承担内网域名解析功能的DNS称为内网DNS。 内网域名功能支持为VPC内每个云主机创建一个内网域名，实现： 通过内网域名访问VPC内的云主机，无需经过Internet，访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。当需要进行云主机切换时，只需通过修改内网域名解析记录即可，无需修改代码。 操作场景 本实践为内网DNS典型应用场景，如图所示。 图逻辑组网 方案优势 上图展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中： ECS：作为主业务站点和业务入口。 ECS1：作为公共接口。 RDS1：作为数据库，存储业务数据。 ECS2和RDS2：作为备份服务器和数据库。 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 假如在部署该网站时，我们为云主机申请了内网域名，且代码中设置的是云主机的内网域名，则仅需要通过修改内网域名解析记录即可实现云主机的切换，无需中断业务，也不需要重新发布网站。

原因分析 1. 部分表发生死锁，导致CPU一定幅度抬升。 2. 死锁的表中有大量的外键，这些表的记录在更新时，不仅需要获取本表的行锁，还需要检查外键关联表的记录，获取相应锁。高并发情况下，比普通表更容易锁冲突或死锁，详解官方文档。 3. 当MySQL检查到死锁的表时，会进行事务的回滚。其影响范围不仅是某个表，还会影响外键所在的表，最终导致数据库相关操作变慢。 解决方案 建议排查并优化死锁表相关的业务，业务上合理使用外键，避免更新冲突，避免产生死锁。 TaurusDB实例CPU升高定位思路 TaurusDB实例CPU升高或100%，引起业务响应慢，新建连接超时等。 场景1 慢查询导致CPU升高 问题原因：大量慢SQL导致实例CPU升高，需要优化相应的慢SQL。 排查思路： 查看CPU使用率和慢日志个数统计监控指标。 如果慢日志个数很多，且与CPU曲线吻合，可以确定是慢SQL导致CPU升高。 如果慢日志个数不多，但与CPU使用率基本一致，进一步查看行读取速率指标是否与CPU曲线吻合。 如果吻合，说明是少量慢SQL访问大量行数据导致CPU升高：由于这些慢SQL查询执行效率低，为获得预期的结果需要访问大量的数据导致平均IO高，因此在QPS并不高的情况下（例如网站访问量不大），也会导致实例的CPU使用率偏高。 解决方案： 1. 根据CPU使用率过高的时间点，查看对应时间段的慢日志信息。 2. 重点关注扫描行数、返回结果行数超过百万级别的慢查询，以及锁等待时间长的慢查询。 3. 慢查询用户可自行分析，或使用数据管理服务(DAS)对慢查询语句进行诊断。 4. 通过分析数据库执行中的会话来定位执行效率低的SQL。 连接数据库。 执行 show full processlist; 。 分析执行时间长、运行状态为Sending data、Copying to tmp table、Copying to tmp table on disk、Sorting result、Using filesort的会话，均可能存在性能问题，通过会话来分析其正在执行的SQL。

本文带您了解如何使用告警规则。 操作场景 支持根据需要灵活创建告警规则，既可以使用系统默认告警模板，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮，进入告警规则创建页面。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。 云服务 配置告警规则监控的云服务资源类型。 维度 用于指定告警规则对应指标的维度名称。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 可以选择从模板导入或自定义创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。