天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本文为您介绍Web基础防护模块中，自定义防护规则组的配置方式。 云WAF的防护规则引擎支持用户自定义搭建防护规则组，为具体的防护场景创建有针对性的防护策略。在设置网站防护功能时，如果默认的防护规则组不能满足您的需求，建议您自定义防护规则组。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 使用限制 基础版不支持自定义防护规则组，请升级到更高版本使用。 使用流程 防护规则组应用流程如下： 1. 新建规则组：为具体防护功能创建自定义防护规则组，形成有针对性的防护策略。 2. 应用规则组：添加自定义防护规则组后，您可以为网站域名应用自定义防护规则组。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web基础防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组配置”页面，可以看到当前的规则组列表。规则组列表展示了系统默认防护规则组及自定义防护规则组。 8. 在规则组列表上方，点击“新建规则组”，进入新建规则组页面，完成以下信息配置。 配置项 说明 规则组名称 设置规则组的名称。规则组名称用于标识当前规则组，建议您使用有明确含义的名称。 规则组模板 选择要应用的规则组模板。可选项： 严格规则组 中等规则组 宽松规则组 其他自定义规则组 规则组模板可以多选，系统会将所选的规则组最大集作为模板，下一步基于该集合进行规则配置。 规则组描述 输入规则组的描述信息。 规则配置 选择当前规则组要应用的防护规则。当前规则列表默认展示您所选的规则组模板集合中的所有规则，您需要从中勾选适用的规则，将不适用或者可能造成误拦截的规则取消勾选。 您可以使用筛选和搜索功能查询规则，例如通过危险等级、防护类型筛选规则，或者输入规则名称、CVE编号、规则ID搜索规则。 危险等级：表示规则防御的Web攻击的危险等级，包括高危、中危、低危。 防护类型：表示规则防御的Web攻击类型，包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 9. 如您暂时无需应用新建的规则组，可以在完成以上配置后，点击“保存”，完成配置向导。后续需要应用该规则组的时候再配置即可。 10. （可选）点击“下一步，应用到防护对象”将规则组应用到域名。从“待接入防护对象”列表中选择要应用当前规则组的域名，添加到“已接入防护对象”列表，单击“保存”。 注意 每个防护对象只能应用一个防护规则组。 11. 完成操作后，您可以在规则组列表中查看新建的规则组，包括规则组的更新时间以及应用域名的情况。 12. 您可以根据需要调整应用防护规则组的域名，通过点击“应用到防护对象”进行操作即可。 13. 创建规则组后，您可以在防护规则组列表中查看规则组内置规则情况，点击“内置规则数”列的数字进入规则列表。

本章节为您介绍风险监测的相关内容。 您在数据源管理页面新增数据源后，将自动生成同名的风险检测任务。风险检测主要针对包含数据库的数据源中的漏洞风险、配置基线风险、弱口令风险以及敏感数据。 风险监测结果概况 可视化报表 可视化图表直观展示了数据源中存在的漏洞、配置基线、弱口令风险数，并分别指出风险数最多的前5项数据源。点击数据源名称，可以跳转至对应的风险检测详情界面。 风险数量统计基于所有已完成风险扫描任务的数据源，不包括扫描失败的任务。当未成功扫描到特定类型的风险时，对应图表区域显示“暂无数据”。 报表导出 1.登录数据分类分级实例。 2.在左侧导航栏选择“安全评估 > 风险监测”，进入“风险监测”页面。 3.单击页面右上角的“导出”即可导出报表。 风险监测任务管理 新增数据源后，本页面将自动生成同名的风险检测任务。 当数据源被删除时，对应的风险检测任务也将自动删除。 风险监测任务列表 任务列表的展示字段包括：任务名称、数据源名称、数据源主机、风险评分、风险数、状态、更新时间。 风险评分：指在对数据源进行扫描后，基于漏洞风险、基线风险、弱口令以及数据源的分类分级结果综合计算后得出的分数；数据源的分类分级结果会影响其风险评分，具体来说，分类分级后，数据源中的敏感表、敏感字段越多，其风险评分就越高； 风险数：漏洞、基线、弱口令等三类漏洞的数量； 状态：分为已完成、扫描中、失败、待扫描。 列表默认按照风险评分降序排序，您可以单击表头的“风险评分”和“更新时间”，使表格切换为按该列降序或升序排序。

体检通知信息管理说明，包括添加、删除、刷新等功能。 每次安全体检任务结束后，将自动生成体检报告，如您已经在体检列表内配置通知信息，报告生成后，将自动发送至通知人邮箱内。因报告数据汇总及报告渲染原因，体检结束至报告发送至邮箱，可能会有一定延迟，请您耐心等待报告发送。 添加通知信息 点击通知列表右侧“添加”按钮，打开“添加通知”对话框，并输入姓名、邮箱、分组信息，点击“确定”，即可完成添加。 说明 支持在选择分组处新建分组。 分组支持选择当前已有分组，直接输入代表新建分组，您可以根据实际业务情况，创建不同部门分组，实现体检报告快速分发至相关责任人员。 添加分组 添加通知信息时，您可以直接输入分组名称，并选择下方弹出的分组名称，如当前分组已存在，则自动加入已有分组，如当前分组不存在，选择并点击确定后，将自动新建分组。 刷新分组 如果您添加通知信息后，通知列表内没有正确显示，请您点击右上角“刷新”按钮，手动刷新数据。 删除通知信息 您可以通过点击通知列表右侧“删除”图标，删除已经添加的通知人员信息及分组信息，删除后数据无法恢复，请您谨慎操作。 如点击单个通知信息的删除图标，信息将自动删除，如删除后分组内无其他通知人员信息，则此分组自动删除。 点击分组删除按钮时，系统将弹窗再次确认是否删除，点击确定后，此分组及分组下的所有通知信息都将被删除。

参数 参数类型 说明 示例 下级对象 totalPrice BigDecimal 子订单总价 462.0 finalPrice BigDecimal 子订单最终价格 462.0 serviceTag String 服务平台 PAAS orderItemPrices Array 订单项价格 OrderItemPrice

本节主要介绍密钥。 点击“访问控制”>“安全凭证”，可以查看账户详细信息和密钥、对密钥进行操作。账户详细信息包括：用户ID、创建时间、用户类型、密钥。 可以对密钥进行下列操作： 创建密钥：点击“创建密钥”，可以创建新的密钥。 启用密钥：勾选目标密钥，点击“启用”，可以启用选中的密钥。或者点击处于禁用状态密钥“操作”列的“启用”按钮，启用该密钥。 禁用密钥：勾选目标密钥，点击“禁用”，可以禁用选中的密钥。或者点击处于启用状态密钥“操作”列的“禁用”按钮，禁用该密钥。 删除密钥：勾选目标密钥，点击“删除”，可以删除选中的密钥。或者点击密钥“操作”列的“删除”按钮，删除该密钥。 注意 一个用户最多拥有2个访问密钥，如果将密钥全部删除，则该用户不能使用删除的AK/SK进行签名。 如果用户的密钥丢失，可以对原密钥进行删除，然后通过“创建密钥”的方式获取新的密钥，并下载密钥凭证。密钥只能下载一次，关闭弹窗后无法再次看到私有访问密钥的信息。 项目 描述 AccessKeyID 密钥ID。点击编辑按钮，可以对密钥ID进行复制。 SecretAccessKey 密钥值，点击查看按钮，可以查看密钥值的明文形式。 说明 在IAM上线之前创建的密钥才有此项。 创建时间 密钥创建时间。 无：表示该密钥是在IAM功能上线前创建的。 最后使用时间 密钥最后一次使用的时间。 密钥类型 主密钥。 普通密钥。 说明 在IAM上线之前创建的密钥才有此项。 状态 密钥启用状态： 启用。 禁用。 超期标记 密钥创建时间超过90天后，会有超期标记。建议及时删除超期密钥，并创建新的密钥。 ：表示未超期。 操作 可以对密钥进行操作： 启用。 禁用。 删除。

本文向您介绍通过企业版VPN实现数据中心和VPC互通第五步：配置对端网关设备。 操作步骤 说明 本示例对端网关以华为AR路由器为例。 1. 登录AR路由器配置界面。 2. 进入系统视图。 shell systemview 3. 配置公网接口的IP地址。本示例假设AR路由器GigabitEthernet 0/0/8为公网接口。 shell [AR651]interface GigabitEthernet 0/0/8 [AR651GigabitEthernet0/0/8]ip address 22.xx.xx.22 255.255.255.0 [AR651GigabitEthernet0/0/8]quit 4. 配置默认路由。 shell [AR651]ip routestatic 0.0.0.0 0.0.0.0 22.xx.xx.1 其中，22.xx.xx.1为AR路由器公网IP的网关地址，请根据实际替换。 5. 开启SHA2算法兼容RFC标准算法功能。 shell [AR651]IPsec authentication sha2 compatible enable 6. 配置IPsec安全提议。 shell [AR651]IPsec proposal hwproposal1 [AR651IPsecproposalhwproposal1]esp authenticationalgorithm sha2256 [AR651IPsecproposalhwproposal1]esp encryptionalgorithm aes128 [AR651IPsecproposalhwproposal1]quit 7. 配置IKE安全提议。 shell [AR651]ike proposal 2 [AR651ikeproposal2]encryptionalgorithm aes128 [AR651ikeproposal2]dh group14 [AR651ikeproposal2]authenticationalgorithm sha2256 [AR651ikeproposal2]authenticationmethod preshare [AR651ikeproposal2]integrityalgorithm hmacsha2256 [AR651ikeproposal2]prf hmacsha2256 [AR651ikeproposal2]quit 8. 配置IKE对等体。 shell [AR651]ike peer hwpeer1 [AR651ikepeerhwpeer1]undo version 1 [AR651ikepeerhwpeer1]presharedkey cipher Test@123 [AR651ikepeerhwpeer1]ikeproposal 2 [AR651ikepeerhwpeer1]localaddress 22.xx.xx.22 [AR651ikepeerhwpeer1]remoteaddress 11.xx.xx.11 [AR651ikepeerhwpeer1]rsa encryptionpadding oaep [AR651ikepeerhwpeer1]rsa signaturepadding pss [AR651ikepeerhwpeer1]ikev2 authentication signhash sha2256 [AR651ikepeerhwpeer1]quit [AR651]ike peer hwpeer2 [AR651ikepeerhwpeer2]undo version 1 [AR651ikepeerhwpeer2]presharedkey cipher Test@123 [AR651ikepeerhwpeer2]ikeproposal 2 [AR651ikepeerhwpeer2]localaddress 22.xx.xx.22 [AR651ikepeerhwpeer2]remoteaddress 11.xx.xx.12 [AR651ikepeerhwpeer2]rsa encryptionpadding oaep [AR651ikepeerhwpeer2]rsa signaturepadding pss [AR651ikepeerhwpeer2]ikev2 authentication signhash sha2256 [AR651ikepeerhwpeer2]quit 相关命令说明如下： presharedkey cipher：预共享密钥，需要和VPN连接配置的预共享密钥保持一致。 localaddress：AR路由器的公网地址。 remoteaddress：VPN网关的主EIP/主EIP2。 9. 配置IPsec安全框架。 shell [AR651]IPsec profile hwpro1 [AR651IPsecprofilehwpro1]ikepeer hwpeer1 [AR651IPsecprofilehwpro1]proposal hwproposal1 [AR651IPsecprofilehwpro1]pfs dhgroup14 [AR651IPsecprofilehwpro1]quit [AR651]IPsec profile hwpro2 [AR651IPsecprofilehwpro2]ikepeer hwpeer2 [AR651IPsecprofilehwpro2]proposal hwproposal1 [AR651IPsecprofilehwpro2]pfs dhgroup14 [AR651IPsecprofilehwpro2]quit 10. 配置虚拟隧道接口。 shell [AR651]interface Tunnel0/0/1 [AR651Tunnel0/0/1]mtu 1400 [AR651Tunnel0/0/1]ip address 169.254.70.1 255.255.255.252 [AR651Tunnel0/0/1]tunnelprotocol IPsec [AR651Tunnel0/0/1]source 22.xx.xx.22 [AR651Tunnel0/0/1]destination 11.xx.xx.11 [AR651Tunnel0/0/1]IPsec profile hwpro1 [AR651Tunnel0/0/1]quit [AR651]interface Tunnel0/0/2 [AR651Tunnel0/0/2]mtu 1400 [AR651Tunnel0/0/2]ip address 169.254.71.1 255.255.255.252 [AR651Tunnel0/0/2]tunnelprotocol IPsec [AR651Tunnel0/0/2]source 22.xx.xx.22 [AR651Tunnel0/0/2]destination 11.xx.xx.12 [AR651Tunnel0/0/2]IPsec profile hwpro2 [AR651Tunnel0/0/2]quit 相关命令说明如下： interface Tunnel0/0/1、interface Tunnel0/0/2：两条VPN连接对应的Tunnel隧道。 本示例中，Tunnel0/0/1对应VPN网关主EIP所在的VPN连接；Tunnel0/0/2对应VPN网关主EIP2所在的VPN连接。 ip address：AR路由器的Tunnel接口地址。 source：AR路由器的公网地址。 destination：VPN网关的主EIP/主EIP2。 11. 配置NQA。 shell [AR651]nqa testinstance IPsecnqa1 IPsecnqa1 [AR651nqaIPsecnqa1IPsecnqa1]testtype icmp [AR651nqaIPsecnqa1IPsecnqa1]destinationaddress ipv4 169.254.70.2 [AR651nqaIPsecnqa1IPsecnqa1]sourceaddress ipv4 169.254.70.1 [AR651nqaIPsecnqa1IPsecnqa1]frequency 15 [AR651nqaIPsecnqa1IPsecnqa1]ttl 255 [AR651nqaIPsecnqa1IPsecnqa1]start now [AR651nqaIPsecnqa1IPsecnqa1]quit [AR651]nqa testinstance IPsecnqa2 IPsecnqa2 [AR651nqaIPsecnqa2IPsecnqa2]testtype icmp [AR651nqaIPsecnqa2IPsecnqa2]destinationaddress ipv4 169.254.71.2 [AR651nqaIPsecnqa2IPsecnqa2]sourceaddress ipv4 169.254.71.1 [AR651nqaIPsecnqa2IPsecnqa2]frequency 15 [AR651nqaIPsecnqa2IPsecnqa2]ttl 255 [AR651nqaIPsecnqa2IPsecnqa2]start now [AR651nqaIPsecnqa2IPsecnqa2]quit 相关命令说明如下： nqa testinstance IPsecnqa1 IPsecnqa1、nqa testinstance IPsecnqa2 IPsecnqa2：NQA名称。 本示例中，IPsecnqa1对应VPN网关主EIP所在的VPN连接；IPsecnqa2对应VPN网关主EIP2所在的VPN连接。 destinationaddress：VPN网关的Tunnel接口地址。 sourceaddress：AR路由器的Tunnel接口地址。 12. 配置静态路由联动NQA功能。 shell [AR651]ip routestatic 192.168.0.0 255.255.255.0 Tunnel0/0/1 track nqa IPsecnqa1 IPsecnqa1 [AR651]ip routestatic 192.168.0.0 255.255.255.0 Tunnel0/0/2 track nqa IPsecnqa2 IPsecnqa2 相关参数说明如下： 192.168.0.0：VPC的本端子网。 同一条命令中，Tunnelx 和IPsecnqax需要同属于一条VPN连接。

后续处理 如果操作系统重装失败，页面会提示重装操作系统失败。公有云平台支持重试功能，用户可重新执行26，重装弹性云主机的操作系统。 重试后，如果仍未成功，可直接联系客服，客服会在后台进行人工恢复。

前提条件 当前资源池具备对象存储能力。 使用限制 1. 目前支持squashfs、qcow2格式的镜像文件的上传。 2. 将已准备好的镜像文件、镜像分区文件和对应MD5文件上传至对象存储桶。具体可参考“制作私有镜像”。 3. 为确保过程顺利，镜像名称、对象存储桶名、路径名称中请不要使用中文、空格以及特殊字符。 4. 导入相关镜像文件时，请确认文件对云平台可读： 如果您的资源池支持自动授权，请直接授权云平台访问文件。 否则，请手动将文件权限设置为公共读。 流程概览 通过镜像文件创建系统盘镜像是指用户可以从本地或其他云平台将准备好的镜像文件导入天翼云，导入后可以用此镜像创建物理机或者对物理机进行重装。 通过镜像文件创建系统盘镜像包括3个步骤： 1. 准备符合要求的镜像文件，请参考“制作私有镜像”。 2. 上传镜像文件至对象存储桶，请参考下文“上传镜像文件”。 3. 将上传的镜像文件注册为私有镜像，请参考下文“注册镜像”。 上传镜像文件 镜像文件准备好后，需要将镜像文件上传至对象存储桶中。上传镜像文件的操作请参考上传文件。 注册镜像 镜像文件上传至对象存储桶后，需要将其注册为云平台可用的私有镜像，以下为详细操作步骤。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”，进入创建私有镜像页面。 5. 在创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“物理机镜像文件”。 6. 选择镜像文件。 7. 选择镜像分区文件。 8. 选择MD5文件。 注意 确保镜像文件、镜像分区文件和MD5文件的匹配关系一致。 9. 选择操作系统以及对应的版本，此处的系统和版本用于匹配使用私有镜像去创建物理机或者重装系统。 注意 制作Windows私有镜像需要选择Windows操作系统以及版本，制作Linux私有镜像需要选择Linux操作系统以及版本，否则将会导致镜像制作失败。 10. 选择分区设置。 11. 选择企业项目，企业项目为必填项，一个私有镜像必须属于一个企业项目。 12. 填写镜像名称（长度232位，只能由数字、字母、、和.组成，不能以数字、、和.开头、且不能以结尾）。 13. 在高级配置中，设置标签和描述（可选）。 14. 单击“下一步”。 15. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 根据镜像大小的不同，创建时间不同，等待一段时间后即可在私有镜像列表看到创建出的私有镜像。

本页重点介绍通过天翼云官网门户订购数据迁移实例的过程。 操作步骤 1、登入天翼云门户。 登录天翼云 2、进入数据传输服务DTS控制台。 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池，找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台，默认进入概览页面。 或从其他数据库的“购买TeleDB数据库实例”页面，直接切换到【数据库生态工具】，选择“DTS”。 3、概览页点击“创建实例”，进入开通页进行实例创建。 在【概览】页面中，点击“创建实例”按钮，进入“购买TeleDB数据库实例”> "DTS"页面，进行如下设置或选择： 标题部分的设置或选择：“组件引擎”选择“DTS”，“区域”根据用户选择所在资源池固定，“计费模式”目前仅支持“包年/包月”。 进行“基础配置”部分的设置或选择：“可用区”按实际选择。 进行“资源配置”部分的设置或选择：“配置方式”可选择“引导模式”或“快捷模式”，引导模式让用户可以准确选择需要的源与目标数据库，同步拓扑和数据库架构等，从而准确识别最小链路规格；快捷模式下用户可直接选择链路规格，简化配置； 引导模式下：“场景功能”可选择“数据迁移”或“数据同步”，根据用户上云业务场景选择；“源数据库”可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”，目标数据库的选择根据源数据库的选择可选DTS支持的对应链路；“机器类型”普通资源池默认不展示，国产化资源存在时，可根据不同的资源池支持的机器类型选择。 选择“数据迁移”>"DDS/MongoDB"时，新增“数据库架构类型”选择，可选择“副本集”或“分片”，选择“分片”后，新增“节点数量”的选择，数量的大小会影响“链路规格”可选择的规格范围；“链路规格”可选择"较小规格"、“标准规格”或“大规格”。 选择“数据同步”>"MySQL" 或“PostgreSQL”时，新增“同步拓扑”选择，可选择“单向同步”或“双向同步”，“双向同步”会影响可选择的规格范围；“链路规格”可选择"较小规格"、“中规格”、“标准规格”或“大规格”。 快捷模式下：“场景功能”可选择“数据迁移”或“数据同步”，“链路规格”可选择"较小规格"、“中规格”、“标准规格”或“大规格”。 进行“企业项目”部分的设置或选择： 对应的企业项目已创建的情况，直接在“企业项目”下拉列表中选择； 对应的企业项目不在下拉列表中的情况，则点击下拉列表下方“创建新的企业项目，请到企业管理配置”中的“企业管理”跳转到企业项目管理页面，完成企业项目的创建后，再重新进入服务开通页面选择企业项目。 进行“网络配置”部分的设置或选择：“配置方式”代表DTS实例资源采用什么方式来配置，可选择“使⽤⽬标数据库所在VPC”，将DTS实例将放在与⽬标数据库同⼀VPC下；或选择“直接指定VPC”，选择当前资源池下已有的VPC。 “使⽤⽬标数据库所在VPC”下：“选择实例”可选择当前资源池下已有的云上数据库实例，带出“虚拟私有云”、“子网”、“安全组”，可检查确认；若选择“资源配置”>“快捷模式”时，需要选择“目标数据库”，可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”，从而选择实例。 “直接指定VPC”下：“连接方式”可选择“使用IPv4地址连接”或“使用IPv6地址连接”，选择后公网连接方式不一样，请根据数据库实例是否开通了IPv6地址来选择；“虚拟私有云”、“子网”、“安全组”根据当前资源池下已有的VPC来选择。 进行“实例配置”部分的设置：输入实例名称，若不输入将自动填充。 进行“购买量”部分的选择：选择“购买时长”和“购买数量”。 说明 为了保证开通数据库迁移实例的过程顺利，请预先准备好需要的网络资源和数据库资源。

本文主要介绍 手动配置Agent（Linux，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果修复插件配置不成功或其他原因，你可以采用本章节提供的手工方式配置Agent。 本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 前提条件 已成功安装Agent插件。 操作步骤 1. 使用root帐号，登录ECS。 2. 执行以下命令，切换至Agent安装路径的bin下。 plaintext cd /usr/local/uniagent/extension/install/telescope/bin 3. 修改配置文件conf.json。 a. 执行以下命令，打开配置文件conf.json。 plaintext vi conf.json b. 修改文件中的参数，具体参数请参见下表。 ECS配置参数 plaintext { "InstanceId":" XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ", "ProjectId": " XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ", "AccessKey": " XXXXXXXXXXXXXXXXXXXX ", "SecretKey": " XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ", "RegionId": "cnhz1" } BMS配置参数 plaintext { "InstanceId":" XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ", "ProjectId": " XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ", "AccessKey": " XXXXXXXXXXXXXXXXXXXX ", "SecretKey": " XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ", "RegionId": "cnhz1" } 表 公共配置参数 参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下：登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。说明默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。说明默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 BmsFlag BMS需配置此参数为true，ECS配置项中无需配置。Windows操作系统中无需要配置。 4. 修改云监控服务指标采集模块的配置文件confces.json。 a. 执行以下命令，打开公共配置文件confces.json。 vi confces.json b. 修改文件中的参数，修改完成后保存confces.json文件。具体参数请参见表下表。 plaintext { "Endpoint": " xxxxxx.xxx .com" } 表 指标采集模块参数配置 参数 说明 Endpoint ECS或BMS资源所属区域的云监控服务Endpoint URL，例如：ECS或BMS资源所属区域为“杭州”，则URL中使用“ces.cnhz1.ctyun.cn”。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 当插件状态为“运行中”并且监控状态开启时，说明Agent已安装成功并开始采集细粒度监控指标。

挂载 在NAS中，挂载是指将远程文件系统连接到本地计算机的过程，从而使得本地计算机可以像访问本地文件系统一样访问远程文件系统。这个过程也被称为网络文件系统（NFS）挂载或共享文件夹挂载。 挂载点 文件系统创建之后需挂载至服务器才能访问和使用，在挂载过程中，远程文件系统被映射到本地计算机的一个目录上，这个目录称为挂载点。一旦成功挂载，本地计算机就可以像访问本地文件一样访问远程文件系统中的文件和目录，可以进行读、写、删除等操作。同一个挂载点可以被多个计算节点同时挂载，共享访问。 VPC VPC是一种基于云的虚拟化网络环境，可以自定义网络拓扑、IP地址范围、子网和路由表等组件，并提供隔离、安全、可扩展的网络环境。它可以为云计算应用程序提供网络隔离、网络访问控制、流量管理等功能。 POSIX POSIX（Portable Operating System Interface，可移植操作系统接口）是由IEEE组织发布的一系列计算机操作系统的接口标准，旨在提高操作系统间的互操作性，实现不同操作系统之间的兼容性。POSIX标准规定了一系列系统调用、标准库函数和命令行工具等，这些规范旨在确保在遵循POSIX的系统上编写的应用程序可以在不同的POSIX系统之间移植和运行。POSIX标准还规定了一些与文件系统、进程、线程、信号、网络等相关的API和规范，使得开发人员可以编写可移植的应用程序。

本节介绍了本地Windows主机使用WinSCP上传文件到Linux云主机的操作场景、处理方法。 操作场景 WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。与使用FTP上传代码相比，通过 WinSCP 可以直接使用服务器账户密码访问服务器，无需在服务器端做任何配置。 通常本地Windows计算机将文件上传至Linux服务器一般会采用WinSCP工具。本节为您介绍本地Windows计算机使用WinSCP工具，上传文件至Linux云主机的操作方法。本例中云主机操作系统为CentOS 7.2。 处理方法 1. 下载 WinSCP 客户端并安装。下载WinSCP。 2. 安装WinSCP。 3. 启动WinSCP，启动后界面如下： 填写说明： − 协议：选填 SFTP 或者 SCP 均可。 − 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 − 端口：默认 22。 − 用户名：云主机的用户名。 使用“SSH密钥方式”登录云主机时： 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。 使用“密码方式”登录云主机，公共镜像（包括CoreOS）的用户名为：root。 − 密码：创建云主机设置的密码或通过密钥方式转化后的密码。 4. 单击“登录”，进入 “WinSCP” 文件传输界面。 5. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

专属云下购买云主机有什么特点？ 特点如下： 安全稳定：在专属云内购买的云主机，与公有云隔离，独立占用宿主机资源，有效避免实例间资源争抢。 无需额外付费：计算专属云下购买云主机时仅支持按需购买，但计算资源不会产生额外费用。 是否可以在控制台上申请专属云服务？ 不可以。 目前专属云服务仅支持通过填写业务需求单或直接联系客户经理的方式进行申请。不支持直接在控制台上申请，具体申请流程如下： 1. 请向您的专属客户经理提交专属云的开通申请，如果没有专属客户经理请拨打天翼云客服电话4008109889 2. 我们会在一个工作日内与您确认专属云的使用需求。 3. 专属云资源将会在需求确认完成后48小时内开通，请您耐心等待。 4. 专属云开通后我们会告知您开通完成，您可以登录天翼云控制中心管理您的专属云资源。 如何查看专属云中宿主机服务器数量？ 天翼云提供两种查看专属云中宿主机服务器数量的方式： 1. 控制台：您可以登录天翼云控制台后进入专属云资源池，在云主机控制台概览页中，您可以查看专属云内宿主机数量及使用情况。 2. OpenAPI：您可以使用天翼云提供的OpenAPI查询专属云中宿主机数量，具体API请求及说明请参考查询存储池信息详情。

创建客户端CEK数据密钥，用来对数据库用户数据加解密。 plaintext CREACREATE COLUMN ENCRYPTION KEY columnencryptionkeyname WITH( CLIENTMASTERKEY clientmasterkeyname, ALGORITHM algorithmtype, ENCRYPTEDVALUE encryptedvalue ); 参数描述： columnencryptionkeyname：CEK数据密钥对象名，在同一命名空间中满足唯一性约束 CLIENTMASTERKEY：指定用于对当前CEK加密的CMK ALGORITHM：指定该CEK将用于何种加密算法，支持： AEADAES256CBCHMACSHA256：采用AES256 CBC模式对数据加密实现数据机密性，通过消息验证码(SHA256生成数据摘要)确保数据的完整性和身份校验。 AEADAES128CBCHMACSHA256：采用AES128 CBC模式对数据加密实现数据机密性，通过消息验证码(SHA256生成数据摘要)确保数据的完整性和身份校验。 SM4SM3：采用国密SM4 CBC模式对数据加密实现数据机密性，通过消息验证码(国密SM3生成数据摘要)确保数据的完整性和身份校验。 ENCRYPTEDVALUE（可选项）：用户指定的密钥口令，如果不指定，则会自动生成密钥。密钥口令长度范围为[28, 256]个字符。28个字符派生出来的密钥安全强度满足AES128。如果采用用AES256，密钥口令的长度需要39个字符。如果不指定，则会自动生成256比特的密钥。

本文档指导您如何在Tomcat服务器中安装部署SSL证书。 前提条件 已在当前服务器中安装配置 Tomcat 服务。 已购买证书并且已获取到证书相关文件。 安装前准备文件 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Tomcat，单击“下载”并解压缩包至本地，文件内包含下述2个文件： JKS证书：XXXX.cn.jks JKS证书密码：README.txt 操作步骤 1. 将已获取到的“XXX.cn.jks”密钥库文件拷贝至Tomcat安装目录/conf目录下。 2. 编辑/conf目录下的“server.xml”配置。 // keystoreFile指向步骤1保存的的jks文件； keystorePass值为jks证书密码； Port是端口； SSLEnable是开启ssl的意思； 3. 修改完成后，重启Tomcat服务器即可。 （可选）HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件，找到标签，在后面插入如下内容 SSL / CONFIDENTIAL 2.后续打开“server.xml”文件，修改redirectPort端口参数，如下所示：

实例概览展示分布式消息服务RabbitMQ实例详情信息,包括基本信息、统计信息、节点、端口等,并提供导出服务、元数据导入服务等功能。 场景描述 实例概览展示分布式消息服务RabbitMQ实例详情信息，包括基本信息、统计信息、节点、端口等，并提供导出服务、元数据导入服务等功能。 基本信息：展示实例订购选择的参数信息，支持安全组修改和绑定公网弹性IP。 统计信息：统计实例连接数、信道数、交换器数、队列数、消费者数等数据。 节点：列表展示实例节点信息。 端口：列表展示实例端口信息。 导出服务：下载ssl文件和broker元数据。 元数据导入服务：支持本地元数据文件Json格式导入。 操作步骤 基本信息 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“基本信息”。 统计信息 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“统计信息”。 节点 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“节点”。

步骤一：开启VPC的IPv6功能 登录网络控制台，在VPC列表页，找到vpc17f2 进入vpc17f2实例详情页，点击 ； 开启IPv6后，在VPC详情页，可以看到自动分配的vpc网段（IPv6），表示VPC的IPv6功能启用成功； 步骤二：开启子网的IPv6功能 登录网络控制台，在子网列表页，找到subnet17f2，点击 ； 弹出修改子网页，在子网IPv6网段，点击 点击 开启IPv6后，在子网详情页，可以看到自动分配的子网网段（IPv6），表示子网的IPv6功能启用成功； 步骤三：开启弹性云主机的IPv6 登录计算控制台，在云主机列表页，找到ecmc553 进入主机ecmc553详情页，点击 ； 弹出框中，在主私网IPv6地址，点击 ； 点击 ，即可分配IPv6地址 分配IPv6地址后，在云主机详情页中的弹性网卡sheet页，可以查看到分配的IPv6地址（240e:982:6a3c:e000:757a:9004:a3d2:123f），表示云主机的IPv6功能启用成功 注意 请确认云主机绑定的安全组有放行此IPv6地址，且ACL规则已放行此IPv6地址。

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑，或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 1.简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

参数 是否必填 参数类型 说明 示例 下级对象 availablezoneid 是 String 可用区ID，允许选择多个，选择多个时用逗号隔开 cnhuadong1jsnj1Apublicctcloud,cnhuadong1jsnj2Apublicctcloud,cnhuadong1jsnj3Apublicctcloud clustername 是 String 实例名称，由大小写字母、数字、下划线（ ）或连字符（）组成，且不以下划线（ ）或连字符（）开头，长度是132位 Test cyclecnt 是 Integer 订购周期，当cycletype为2时，取值范围是111；cycletype为3时，取值范围是15 1 paytype 是 Integer 付费类型 ，1：包年包月 1 cycletype 是 Integer 订购周期，2代表按月购买，3代表按年购买 2 regionid 是 String 资源池ID bb9fdb42056f11eda1610242ac110002 vpcid 是 String vpcId vpc8p9hpn4o8g subnetid 是 String 子网id subnetmp6a3hce8q securitygroupId 是 String 安全组id sgmkritasxrd enableipv6 是 String 开启IPv6：开启:OPEN 关闭:CLOSE OPEN componentpwd 是 String 组件密码 ，密码应为数字、大写字母、小写字母、特殊符号（@$!%~?）的组合，长度在12－26位 kY$2@Li%90M1P clustertype 是 Integer 集群类型： 1：OpenSearch，2：Elasticsearch 1 ostype 是 String 操作系统类型，ctyun操作系统：CTyun、麒麟操作系统：Kylin CTyun nodedetails 是 Array of Objects 节点组详情 表nodedetail

如何获取钉钉机器人的token和secret？ 在配置告警通知联系组时，若开启钉钉机器人，需要输入token和secret，可以根据以下步骤获取钉钉机器人的token和secret。 步骤一：创建钉钉群聊 若您已有钉钉群聊，则可跳过此步骤。 1. 登录钉钉客户端，在左上角切换到需要创建群聊的组织团队。 2. 单击客户端右上角的“+”图标，单击“发起群聊”。 3. 勾选联系人、设置群名称等信息后，单击“确定”创建群聊。 步骤二：添加钉钉机器人 若您已有钉钉机器人，则可跳过此步骤。 1. 登录钉钉客户端，选择需要添加钉钉机器人的群聊。 2. 单击群聊右上角的“群设置”图标。 3. 在群设置页面，下拉点击“机器人”。 4. 点击“添加机器人”。 5. 选择“自定义”机器人。 6. 在机器人详情页面，点击“添加”。 7. 配置机器人信息。安全设置勾选“加签”，复制并记录加签后的密钥信息。 说明 勾选“加签”后，产生的密钥即为[通知联系组配置钉钉机器人](

本章主要介绍概述 租户设置用于各服务在租户级的配置，主要包含以下内容。 租户设置 分类 说明 ::: 通用设置 全局设置 设置租户中的用户能否修改自己的昵称。详情请参考[]( devcloud010033)全局设置。 工作 项目设置模板 管理创建项目时可以选择的“项目设置模板”。详情请参考“《需求管理用户指南》>项目模板>自定义模板”。 工作 设置项目创建者 设置租户中的特性用户可以创建项目。详情请参考设置项目创建者。 工作 项目和成员管理 查看租户中的全部项目及成员列表。详情请参考项目和成员管理[]( devcloud010028)。 代码托管 租户级IP白名单 管理哪些IP可以访问代码托管服务。详情请参考“《代码托管用户指南》> 安全管理 > IP白名单”。 编译构建 自定义模板 管理自定义构建模板。详情请参考[]( devcloud010029)自定义模板。 编译构建 自定义构建环境 管理自定义构建环境。详情请参考“《编译构建用户指南》>构建环境>自定义构建环境”。 编译构建 文件管理 管理Maven构建settings.xml文件。详情请参考“《编译构建用户指南》>文件管理”。 编译构建 构建任务回收站 管理已删除的构建任务。详情请参考构建任务回收站[](

本文为您介绍模型推理服务相关协议。 天翼云为您提供模型推理服务平台服务协议，请您点击查看。 天翼云为您提供模型推理服务用户信息处理规则，请您点击查看。

本章节介绍如何创建敏感数据识别任务。 数据安全中心DSC将根据您创建的识别任务，自动识别敏感数据并生成识别数据和结果，自动识别的范围在选定的OBS桶、数据库、大数据或MRS。 在创建任务时，可以选择多个场景的规则组，实现为同一资产配置多个场景的扫描任务。 前提条件 已添加OBS、数据库或大数据源资产，具体操作请参见资产列表。 已创建敏感数据规则组，具体操作请参见新增敏感数据规则组。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4. 在敏感数据任务列表的左上角，单击“新建任务”。 5. 在弹出的“新建任务”对话框中，配置任务基本信息，相关参数说明如下表所示。 参数 参数说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 任务名称不能与已有的任务名称重复。 数据类型 选择识别的数据类型。可多选。 OBS，添加OBS资产，参考添加OBS资产章节。 数据库，添加云数据库资产，参考添加云数据库章节。 大数据，添加大数据源资产，参考添加大数据源资产章节。 MRS，添加Hive资产，参考添加MRS资产。 数据库 识别规则组 选择识别任务需要使用的规则组，可多选。可参考新增敏感数据规则组章节创建规则组。 识别模式 选择检测任务的扫描模式： 快速识别：根据规则组进行扫描，实现数据分布快速识别。 全量识别：在规则组的基础上加入自然语义处理NLP能力，扫描速度相对较慢，识别率更高。 快速扫描 识别周期 选择任务的识别周期： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，需要设置“启动时间”，即在每天的固定时间执行该识别任务。 每周：选择该选项，需要设置“启动时间”，即在设定的时间以及每周这一时间点执行该识别任务。 每月：选择该选项，需要设置“启动时间”，即在设定的时间以及每月这一时间点执行该识别任务。 单次 执行计划 “扫描周期”选择“单次”时，显示该参数。 立即执行：选择该选项，保存后，可以在当前立即执行一次该识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “扫描周期”选择“每天”、“每周”、“每月”时，显示该参数。 设置识别任务的具体启动时间。设置后，会在指定时间以及每天或者每周或者每月的该时间点执行一次识别任务。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 告警通知的具体操作请参见告警通知。 6. 单击“确定”，完成敏感数据识别任务的创建。

本章节介绍了云硬盘备份的常用功能。在使用云硬盘备份之前,建议您先通过本章节了解基本概念,以便更好地理解云硬盘备份提供的功能。 创建磁盘备份/云硬盘粒度的备份 云硬盘备份支持对单块系统盘或数据盘创建备份。首次备份时采用全量备份，后续备份为在全备的基础上进行的增量备份。目前每块磁盘只支持一个全备、多个增量备份。为保证安全和数据一致性，建议在无写操作（如凌晨）时进行磁盘的备份操作。 数据盘备份的恢复 云硬盘备份支持将创建的数据盘备份恢复到源盘上。恢复时，需先停止云主机，并卸载数据盘；恢复后，重新挂载数据盘并启动云主机。如果数据盘做过备份后又执行过扩容操作，仍可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，数据盘容量为未扩容前的容量，建议在扩容后重新做备份，扩容后的数据盘在做备份时仍为增量备份。目前暂不支持系统盘备份的恢复操作。 基于备份创建新的数据盘 创建的磁盘备份不仅可以恢复到源盘中，还可基于该备份创建新的数据盘。创建数据盘时可在创建页面勾选“从备份创建”选项，即将备份数据复制到新盘中。目前基于系统盘备份创建的磁盘仅支持作为数据盘挂载到云主机上。

本章节主要介绍通过弹性公网IP访问。 为了方便用户访问开源组件的Web站点，翼MapReduce集群支持通过为集群绑定弹性公网IP的方式，访问集群上托管的开源组件。该方式更加简便易操作，推荐使用该方式访问开源组件的Web站点。 绑定弹性公网IP 1. 在集群列表页面，单击“集群名称”列下需要绑定IP的集群名称，进入该集群信息页面。 2. 确定需要开通公网访问组件所在的节点。可以通过单击“访问链接与端口”，在“集群服务名称”中找到需要开通公网访问的组件，其“原生UI地址”中包含所在节点内网IP地址。 3. 单击“节点管理”，点击“节点组名称”列的下拉按钮，展开对应的节点信息，确定需要开通公网访问的节点，单击“操作”列的“更多”。 4. 单击“绑定弹性IP”，在“绑定弹性IP”的弹框中，如果您账号下没有可用的弹性公网IP，需要点击“+创建弹性公网IP”按钮跳转至新页面进行创建；如果您账号下有可用的弹性公网IP，可以通过下拉“弹性IP”的选择框选择IP后，点击“确认”进行绑定。 5. 绑定弹性IP后，根据需要对集群安全组规则进行相应的添加或修改，变更端口的访问权限。之后可以通过“公网IP：端口”的方式访问该开源组件的Web站点。

本节介绍云等保专区产品的续订情况，该产品支持续订，续订周期1个月起。 续订说明 订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。 续订“二类节点”区域（云等保专区支持的区域请参见支持的区域）的资源时，需要同时对原子能力配置的云主机（详细价格请参见云主机价格）进行续费，云主机合计原子能力一起计费，统一下单。 续订步骤 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在页面左侧导航栏单击“产品服务列表”图标，选择“安全 > 云等保专区”。 4. 在“资源概览”中找到需要续订的资源。 5. 点击操作列的“续订”。 6. 在续订页面中，确认续订的资源，选择“续订时长”。 说明 续订周期为1个月起，最长可续订3年。 在“二类节点”区域（云等保专区支持的区域请参见支持的区域）购买的v1.0版本资源，续订时需要同时对原子能力配置的云主机（详细价格请参见云主机价格）进行续费，云主机合计原子能力一起计费，统一下单。 7. 阅读并接受相关服务协议，单击“立即购买”后即可进行续订。

本文介绍CCE容器集群拉取本地私有仓库镜像权限不足问题。 问题背景 用户自己搭建了一套harbor镜像仓库，并购买了天翼云的容器引擎产品。用户需要cce集群能够使用用户本地搭建的harbor镜像仓库中的镜像。 操作前提 保证该harbor仓库所在网络与cce容器引擎集群的网络是联通的 解决方案 准备好仓库的ca.crt文件 在初期进行harbor私有仓库搭建的时候，为了保证对于harbor的安全使用，对harbor的https访问进行配置，为了能够使cce集群拉取harbor的镜像，我们需要搭建harbor仓库时所使用的CA证书。证书通常存放在Harbor主机上的docker 证书目录：/etc/docker/certs.d/harbor域名/中，在/etc/docker/certs.d/harbor域名/ 中存放着我们所需要的文件：ca.crt 在cce集群上创建存放证书的文件夹 执行以下命令，创建文件夹，用于存放证书文件： mkdir p /etc/docker/certs.d/harbor域名/ 拷贝证书文件到指定文件夹 登陆本地harbor主机，将CA文件拷贝到集群主机指定文件夹下，执行以下命令： scp r /etc/docker/certs.d/harbor域名/ca.crt root@集群主机IP:/etc/docker/certs.d/harbor域名/ 验证 登陆集群节点，再集群节点上进行操作。 方法一：重新部署相关服务，验证是否能够正常拉取镜像。 方法二：通过登陆harbor仓库，执行拉取镜像操作： docker login harbor域名 docker pull 仓库名/镜像名:镜像tag

本节介绍容器迁移。 基于 CCE One 容器迁移能力，帮助业务将本地IDC或三方云上的Kubernetes容器集群，迁移到天翼云云容器引擎服务；迁移过程安全、可靠、灵活、高效，无需停机，热迁移、对业务零影响。 工作原理 将应用从一个环境迁移到另一个环境是一项具有挑战性的任务，因此仔细的规划和准备至关重要。天翼云CCE One的容器迁移服务通过以下五个阶段为您提供全流程迁移指导： 1. 集群评估：在此阶段，您需要评估源集群的规模以决定目标集群的类型和资源规模。 2. 依赖数据迁移：在这个阶段，基于天翼云上的云迁移、云备份等标准云产品服务，您将迁移镜像以及依赖服务的相关数据。 3. 元数据迁移：在此阶段，您需要通过容器备份/恢复功能或集群联邦方式，将应用元数据从源集群迁移到目标集群，从而让应用在目标集群中正常运行起来。 4. 应用迁移：在这个阶段，您可以通过特定方式进行流量调度，例如智能DNS+单集群LB或多集群Ingress、多集群Service等，将业务流量逐步从源集群迁移到目标集群。 5. 业务验证：流量迁移过程中及流量迁移完成后，您可以对迁移后业务允许情况进行验证，以确保服务运行符合预期。 通过遵循天翼云CCE One容器迁移服务的全流程迁移指导，您可以更顺利地将应用从一个环境迁移到另一个环境。

模板验证失败的是什么原因？ 出于安全保证和的模版合规性的原因，我们内置了一些模版校验规则，具体规则请参考核心约束与限制 诊断资源栈部署失败的原因？ 控制台会展示详细的报错原因和执行日志： 1. 部署失败状态会直接提示失败原因 2. 资源栈事件可以查看完整的执行日志 删除资源栈失败怎么办？ 可能原因包括 资源间存在依赖（如子网未解绑 EIP）； 用户或外部操作修改了资源属性； 部分资源已在控制台手动删除； 可查看失败原因和执行日志，手动处理后重试。 如何更新我现有的资源？ 请参考以下流程：更新模版 > 资源栈选择更新> 填写参数> 创建执行计划 > 部署执行计划 部署失败能否回滚到上一次成功的栈状态？ 可以开启资源栈的失败回滚功能，当部署失败的时候，会自动回滚到上次部署成功的状态。 删除资源栈时，会删除所有资源吗？ 您可选择是否删除所有资源。如选择删除所有资源，执行删除操作时，系统会按照资源依赖关系的反向顺序，自动销毁资源栈内由模板创建的所有资源。此操作不可逆，请务必谨慎操作！ 在执行删除前，系统会要求您再次确认。

本节指导用户在密钥管理界面，通过标签搜索当前项目下满足标签搜索条件的自定义密钥。 前提条件 已添加标签。 约束条件 可添加多个标签进行组合搜索，最多支持20个不同标签的组合搜索，若进行多个标签组合搜索，则搜索结果的每个用户主密钥均满足标签组合搜索条件。 若需要在搜索条件中删除添加的标签，可在搜索条件中单击指定标签后的，删除添加的标签。 若需要重新添加搜索条件，可单击“重置”，重新添加搜索条件。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击“标签搜索”，展开搜索框。 步骤 5 在搜索框中输入或选择“标签键”和“标签值”。 步骤 6 单击，添加到搜索条件中，并单击“搜索”，显示满足搜索条件的用户主密钥列表。 说明 可添加多个标签进行组合搜索，最多支持20个不同标签的组合搜索，若进行多个标签组合搜索，则搜索结果的每个用户主密钥均满足标签组合搜索条件。 若需要在搜索条件中删除添加的标签，可在搜索条件中单击指定标签，删除添加的标签。 若需要重新添加搜索条件，可单击“重置”，重新添加搜索条件。

本文内容主要介绍绑定弹性公网IP 操作场景 副本集实例创建成功后，支持用户绑定弹性公网IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 注意事项 在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。 副本集实例仅支持Primary和Secondary节点绑定弹性公网IP。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性IP 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“绑定弹性IP”。 步骤 4 在弹出框的弹性IP列表中，显示“未绑定”状态的弹性IP，选择所需绑定的弹性IP，单击“确定”，提交绑定任务。如果没有可用的弹性IP，单击“查看弹性IP”，创建新的弹性IP。 步骤 5 在目标节点的“弹性IP”列，查看绑定成功的弹性IP。 解绑弹性IP 步骤 1 对于已绑定弹性公网IP的节点，在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“解绑弹性IP”。 步骤 4 在弹出框中，单击“确定”，解绑弹性公网IP。