前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 gRPC是远程过程调用框架（RPC），有多语言的实现，底层采用HTTP2作为传输协议；由于HTTP2采用长连接机制，在负载均衡的场景下可能导致负载的不平衡，本文介绍负载不均衡的场景以及如何通过服务网格实现负载均衡。 部署gRPC server和client应用。 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv1 labels: app: grpcserver version: v1 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v1 template: metadata: labels: app: grpcserver version: v1 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv2 labels: app: grpcserver version: v2 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v2 template: metadata: labels: app: grpcserver version: v2 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: v1 kind: Service metadata: name: grpcserver labels: app: grpcserver spec: ports: name: grpcbackend port: 8080 protocol: TCP selector: app: grpcserver type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: grpcclient labels: app: grpcclient spec: replicas: 1 selector: matchLabels: app: grpcclient template: metadata: labels: app: grpcclient "sidecar.istio.io/inject": "true" spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcclient imagePullPolicy: Always command: ["/bin/sleep", "3650d"] name: grpcclient 部署之后的pod列表（一个client，两个版本的server）： 通过client访问server，可以看到总是访问服务端的同一个实例。 kubectl exec it grpcclientb7499b9c45d2s n grpc /bin/greeterclient insecuretrue addressgrpcserver:8080 repeat10 为grpc client注入sidecar（打上标签"sidecar.istio.io/inject": "true"），重新部署grpcclient之后可以看到pod列表如下： 再次通过grpcclient访问grpcserver可以看到请求交替访问两个版本的grpcserver： 部署流量治理策略使70%的流量访问v2版本的grpcserver,30%的流量访问v1版本的grpcserver。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: drgrpcserver spec: host: grpcserver trafficPolicy: loadBalancer: simple: ROUNDROBIN subsets: name: v1 labels: version: "v1" name: v2 labels: version: "v2" apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: vsgrpcserver spec: hosts: "grpcserver" http: match: port: 8080 route: destination: host: grpcserver subset: v1 weight: 30 destination: host: grpcserver subset: v2 weight: 70 再次访问可以看到请求在grpcserver的两个版本之间不再是交替访问，而是大概按照7:3的比例访问：

本文为您介绍drnode客户端的更新和卸载操作。 drnode客户端更新 使用条件 安装drnode客户端后，客户端版本检查更新时，drnode客户端可进行更新操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 当检查到客户端版本需更新，或点击客户端状态刷新按钮后检测到版本需更新时。 6. 点击操作列更新客户端按钮，可完成更新客户端操作。 drnode客户端卸载 使用条件 安装drnode客户端且未开启数据保护操作时，进行drnode客户端卸载操作。 安装drnode客户端且开启数据保护操作时，需删除数据保护后，进行drnode客户端卸载操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 点击操作列“卸载客户端”按钮，完成drnode客户端卸载操作。

本文为您介绍创建资源分组的操作场景、前提条件和操作步骤。 操作场景 当您的资源分组需要修改名称及描述时，可以在控制台进行修改。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 您已完成资源分组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 在目标资源分组的“操作”列，单击“修改”，进入修改资源分组页面。 6. 在“修改资源分组”页面修改该资源组的名称及描述。 7. 单击“确认”按钮。

本节为您介绍云迁移服务CMS数据迁移工具添加目标节点操作。 1. 进入“数据迁移工具”，点击“数据源管理”界面。 2. 点击 “添加数据源”按钮，进入“添加数据源”界面，选择“目标节点”。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式 。 4. 填写信息完成后，点击“添加数据源”按钮，完成添加，平台显示“添加成功”。

AI网关提供Agent API可观测能力,可监控API的QPS,请求成功率和平均延迟等指标。 操作步骤 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入目标实例概览。 3. 在左侧导航栏，选择"Agent API"，进入目标API概览。 4. 选择监控页签，可查看该API的QPS、请求成功率和平均延迟等监控指标，右上角可调整时间间隔。 QPS：每秒Agent API请求和响应的数量统计。 请求成功率：Agent API请求的成功率。 平均延迟：Agent API请求的平均延迟时间。

section62d1269b0310c530)。 当子网IPv6网段未分配时，支持取消IPv6网段，具体操作如下： 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，查看创建的虚拟私有云和对应子网的信息，选择所要取消IPv6网段的子网，单击其IPv6网段栏的【取消】，在提示弹出框中单击【确认】完成操作。如【取消】按钮不能点击，说明网段范围内的IPv6地址已被使用，需要先取消后再操作。 注意 取消后再次启用时随机分配的IPv6网段会不同。

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "clusterId":"e7afb3bd9d7117d116893c03a352f4e3" } 响应示例 退订成功示例： { "statusCode": 200, "message": "success", "returnObj": [ { "id": "1848620195079360514", "clusterId": "e7afb3bd9d7117d116893c03a352f4e3", "payType": 1, "nodeGroupType": "MASTER", "nodeGroupName": "master", "imageId": "35e905b296f3449da56989bad1b419c5", "hostNum": 3, "computeSpecificationId": 98, "iaasVmSpecCode": "s7.2xlarge.4", "cpuNum": 8, "memory": 32, "diskSpecificationList": "[{"diskFunction":"SYSTEM","diskFunctionName":"系统盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1},{"diskFunction":"DATA","diskFunctionName":"数据盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1}]", "createTime": 1729580375000, "updateTime": 1730021300000, "mountPublicIp": false, "iaasVmSpecId": "b307034dcbc327bb24f7a97565814236", "highest": null, "regionId": "bb9fdb42056f11eda1610242ac110002", "availableZoneId": "cnhuadong1jsnj1Apublicctcloud", "vpcId": "vpcyrecox87qe", "clusterHostDtoList": [ { "id": "1848620196580921345", "nodeGroupId": "1848620195079360514", "iaasHostId": "7b9e58a68270568dc1d416e996f43718", "hostName": "bigdatavm1729580376k09wy", "manageIp": "", "serviceIp": "192.168.0.42", "publicIp": "", "ipv6ServiceIp": "", "ipv6PublicIp": "", "state": 8, "vpcId": "vpcyrecox87qe", "subnetId": "subnetpxpru3r0as", "regionId": "bb9fdb42056f11eda1610242ac110002", "availableZoneId": "cnhuadong1jsnj1Apublicctcloud", "eipId": null, "bandwidthId": null, "jobId": "compute9ed0c255998b419f98f88281f06ff485", "masterOrderId": "", "iaasMasterOrderId": "INT022024102214593521544350", "paasResourceId": "PaasResourceId", "isDeleted": 0, "createTime": 1729580375000, "updateTime": 1729580375000, "hostStateValue": "运行中", "deployRoleInstance": [ "NameNode", "JournalNode", "ZKFC", "HDFSClient", "ZKServer", "KDCMaster", "SSSD", "TrinoCoordinator", "YARNClient", "FlinkHistoryServer", "FlinkClient" ] }, { "id": "1848620196585115649", "nodeGroupId": "1848620195079360514", "iaasHostId": "49980a64aa7e44ab62969c8136482c27", "hostName": "bigdatavm1729580376k09wy0001", "manageIp": "", "serviceIp": "192.168.0.46", "publicIp": "", "ipv6ServiceIp": "", "ipv6PublicIp": "", "state": 8, "vpcId": "vpcyrecox87qe", "subnetId": "subnetpxpru3r0as", "regionId": "bb9fdb42056f11eda1610242ac110002", "availableZoneId": "cnhuadong1jsnj1Apublicctcloud", "eipId": null, "bandwidthId": null, "jobId": "compute9ed0c255998b419f98f88281f06ff485", "masterOrderId": "", "iaasMasterOrderId": "INT022024102214593521544350", "paasResourceId": "PaasResourceId", "isDeleted": 0, "createTime": 1729580375000, "updateTime": 1729580375000, "hostStateValue": "运行中", "deployRoleInstance": [ "JournalNode", "HDFSClient", "ZKServer", "Slapd", "SSSD", "ResourceManager", "JobHistory", "YARNClient", "FlinkClient" ] }, { "id": "1848620196585115650", "nodeGroupId": "1848620195079360514", "iaasHostId": "848b2edb8635149c71dd1cdba1035377", "hostName": "bigdatavm1729580376k09wy0002", "manageIp": "", "serviceIp": "192.168.0.48", "publicIp": "", "ipv6ServiceIp": "", "ipv6PublicIp": "", "state": 8, "vpcId": "vpcyrecox87qe", "subnetId": "subnetpxpru3r0as", "regionId": "bb9fdb42056f11eda1610242ac110002", "availableZoneId": "cnhuadong1jsnj1Apublicctcloud", "eipId": null, "bandwidthId": null, "jobId": "compute9ed0c255998b419f98f88281f06ff485", "masterOrderId": "", "iaasMasterOrderId": "INT022024102214593521544350", "paasResourceId": "PaasResourceId", "isDeleted": 0, "createTime": 1729580375000, "updateTime": 1729580375000, "hostStateValue": "运行中", "deployRoleInstance": [ "NameNode", "JournalNode", "ZKFC", "HDFSClient", "ZKServer", "KDCSlave", "Slapd", "SSSD", "ResourceManager", "YARNClient", "FlinkClient" ] } ] } ] } 请求参数类型不正确示例： { "statusCode": 500, "error": "EMR401001", "message": "请求参数类型错误", "returnObj": "{"nodeState": "应为int范围内整数","clusterId": "应为字符串"}" } 请求参数值无效示例： { "statusCode": 500, "error": "EMR401002", "message": "请求参数值无效", "returnObj": "{"clusterId":"不能为空"}" } 查询无权限的集群示例： { "statusCode": 500, "error": "EMR401004", "message": "非法操作", "returnObj": {} } 非运行集群无法查看示例： { "statusCode": 500, "error": "EMR401006", "message": "非运行中集群无法查看信息", "returnObj": {} }

本文向您介绍天翼云与客户的安全责任共担机制。 与传统的本地数据中心相比，云计算的运营方和使用方分离，提供了更好的灵活性和控制力，有效降低了客户的运营负担。正因如此，云的安全性无法由一方完全承担，云安全工作需要天翼云与您共同努力。 天翼云：无论在任何云服务类别下，天翼云都会承担基础设施的安全责任，包括安全性、合规性。该基础设施由天翼云提供的物理数据中心（计算、存储、网络等）、虚拟化平台及云服务组成。在PaaS、SaaS场景下，天翼云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户：无论在任何云服务类别下，客户数据资产的所有权和控制权都不会转移。在未经授权的情况，天翼云承诺不触碰客户数据，客户的内容数据、身份和权限都需要客户自身看护，这包括确保云上内容的合法合规，使用安全的凭证（如强口令、多因子认证）并妥善管理，同时监控内容安全事件和账号异常行为并及时响应。 图天翼云安全责任共担模型 云安全责任基于控制权，以可见、可用作为前提。在客户上云的过程中，资产（例如设备、硬件、软件、介质、虚拟机、操作系统、数据等）由客户完全控制向客户与天翼云共同控制转变，这也就意味着客户需要承担的责任取决于客户所选取的云服务。如上图所示，客户可以基于自身的业务需求选择不同的云服务类别（例如IaaS、PaaS、SaaS服务）。不同的云服务类别中，每个组件的控制权不同，这也导致了天翼云与客户的责任关系不同。 在IaaS场景下，客户控制着除基础设施外的所有组件，因此客户需要做好除基础设施外的所有组件的安全工作，例如应用自身的合法合规性、开发设计安全，以及相关组件（如中间件、数据库和操作系统）的漏洞修复、配置安全、安全防护方案等。 在PaaS场景下，客户除了对自身部署的应用负责，也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。 在SaaS场景下，客户对客户内容、账号和权限具有控制权，客户需要做好自身内容的保护以及合法合规、账号和权限的配置和保护等。

本文带您快速熟悉如何查询终端节点(Endpoint)。 对象存储（简称ZOS）为每个地域提供一个终端节点，终端节点可以理解为ZOS在不同地域的域名，用于处理各自地域的访问请求。 操作场景 如果您选择使用SDK、API或客户端，则需要提前获取创建桶时所选地域的终端节点（Endpoint），来访问ZOS资源。ZOS为每个地域提供了通过外网和内网的访问方式，具体请查看访问规则。 操作步骤 1.开通对象存储ZOS服务后，在管理控制台点击目标桶的Bucket名称，进入“概览”页面。 2.进入页面后，在“域名信息”中，记录当前资源池的终端节点（Endpoint）、Bucket外网访问、同资源池内网访问的IPV4或IPV6地址。 说明 终端节点（Endpoint）：ZOS为每个地域提供Endpoint，可通过这个地址访问和调用对象存储及其功能。 Bucket外网访问域名：桶的域名地址，支持公网访问ZOS。域名结构为“协议://BucketName.Endpoint”，BucketName为桶名称，Endpoint为桶对应的地域域名。 同资源池内网访问（IPV4）域名：支持同资源池云主机通过内网访问ZOS的IPV4地址，内网访问不产生公网流量。 同资源池内网访问（IPV6）域名：支持同资源池云主机通过内网访问ZOS的IPV6地址，内网访问不产生公网流量。 例如，华东华东1和广东广州6的endpoint地址如下表： 访问控制 Endpoint 地域 终端节点（Endpoint） 华东华东1 同资源池内网访问(IPV4) 华东华东1 访问控制 Endpoint 地域 终端节点（Endpoint） 广东广州6 同资源池内网访问(IPV4) 广东广州6

本文介绍弹性文件服务的配额类相关问题。 问题目录 什么是配额？ 弹性文件服务需要关注哪些配额？ 配额不足，如何申请扩大配额？ 最大可以创建多大的文件系统？ 最多可以创建多少个文件系统？ 我需要一个200TB的文件系统，如何申请配额？ 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 弹性文件服务需要关注哪些配额？ 一般情况下对于弹性文件服务，您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配50TB配额用于创建文件系统，所有的文件系统容量之和不能超过此配额。 如不满足使用需求，可以提交工单申请调整。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个。若需要创建20+个文件系统，请提交工单进行资源评估。 说明： 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为32TB。如不满足使用需求，可以申请调整，通常情况下可以调整至320TB。 说明： 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若剩余资源不足，可能无法调整至预期配额。 弹性文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。

本页为您介绍从天翼云ECS自建数据库迁移/同步数据到天翼云数据库,同资源池不同VPC情况下,通过对等连接接入的方法。 在同资源池，不同VPC之间，网络默认不通，需要通过VPC打通的方式来实现网络互通。目前支持通过VPC对等连接的方式实现VPC间子网级的互通，注意需要保证源数据实例所在子网与目标数据库实例所在子网的网段不冲突。 以下分别介绍网络通信方式，DTS实例的配置流程和不同VPC间通过对等连接进行互通的配置流程。 网络通信方式 网络通信方式，见下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端将显示“当前数据库不在同一个虚拟私有云(VPC)，需要配置对等连接打通⽹络”，点击“创建虚拟私有云(VPC)对等连接”将跳转到VPC控制台，可按VPC相关流程处理“创建对等连接”，具体页面如下： 不同VPC间通过对等连接互通的配置流程 创建VPC对等连接。 具体可参考天翼云对等连接相关文档进行配置。 源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行相应配置。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

约束限制 病毒查杀过程中会占用较多的内存、CPU、IO等资源，请在服务器空闲时进行病毒查杀。 快速查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“快速查杀”，弹出“快速查杀”对话框。 5、根据界面提示，填写“快速查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行快速查杀的服务器。 说明 服务器处于查杀状态中时，不能被选择。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。 全盘查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“全盘查杀”，弹出“全盘查杀”对话框。 5、根据界面提示，填写“全盘查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行全盘查杀的服务器。 说明 服务器处于查杀状态时，不能被选择。 全盘扫描，不扫描网络目录。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择CA证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。CA证书只有单证书，无私钥。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

SOC工具与技术 安全信息和事件管理（SIEM） SOC中最重要的工具之一是基于云的SIEM解决方案，它将来自多个安全解决方案和日志文件的数据聚合在一起。借助威胁情报和AI，这些工具帮助SOC检测不断演化的威胁、加快事件响应速度并先于攻击者行动。 安全编排、自动化和响应（Security Orchestration, Automation and Response，SOAR） SOAR可自动执行定期和可预测的扩充、响应和修正任务，从而空出时间和资源来进行更深入的调查和搜寻。 扩展检测和响应（Extended Detection and Response，XDR） XDR是一种服务型软件工具，它通过将安全产品和数据集成到简化的解决方案中来提供全面、更优的安全性。企业/组织使用这些解决方案在多云混合环境中主动有效地应对不断演化的威胁环境和复杂的安全挑战。与终端节点检测和响应 (EDR) 等系统相比，XDR扩大了安全范围，从而跨更广泛的产品集成了保护，包括企业/组织的终端节点、服务器、云应用程序和电子邮件等。在此基础中，XDR将预防、检测、调查和响应相结合，提供可见性、分析、相关事件警报和自动化响应来增强数据安全并对抗威胁。 防火墙 防火墙会监视进出网络的流量，根据SOC定义的安全规则允许或阻止流量。 日志管理 日志管理解决方案通常是SIEM的一部分，它会记录来自企业/组织中运行的每个软件、硬件和客户端的所有警报。这些日志提供了网络活动的相关信息。 漏洞管理 漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。 用户和实体行为分析（User and Entity Behavior Analytics，UEBA） 用户和实体行为分析构建在许多新式安全工具之中，它使用AI来分析从各种设备收集的数据，来为每个用户和实体建立正常活动的基线。当事件偏离基线时，会标记该事件供进一步分析。

本节为您介绍云迁移服务CMS数据迁移工具添加源节点操作。 1. 进入“数据迁移工具”，点击左侧导航栏 【数据源管理】进入 [数据源管理] 界面 。 2. 点击 【添加数据源】按钮，进入[添加数据源]界面，选择【源节点】按钮。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击【添加数据源】按钮，完成添加，平台显示“添加成功”。 5. 可以在 [数据源管理] 界面，看到刚刚添加的源节点。

Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。 Q：如果我的云电脑桌面处于离线状态，是否仍然可以正常使用？ A：很抱歉，桌面处于离线状态时将无法正常接收和执行指令。请您先通过云电脑客户端或官网控制台将桌面开机并确认其处于在线运行状态后，再进行相关操作。 Q：通过 SDK 发送指令后，桌面没有任何响应，应如何排查？ A：建议您按以下步骤逐一排查： 1. 确认 SDK 指令格式是否正确，参数是否完整； 2. 检查接口返回的消息体中，是否包含成功标志（successtrue）； 3. 若上述检查均无异常，请进入目标桌面，打开「应用市场」，找到并重新安装以下两个插件：clinkagent 和 AiClientTool，安装完成后再重新发送指令。 如问题仍未解决，请联系我们的技术支持团队，并提供相关日志信息以便进一步协助排查。

本章会介绍天翼云RDS产品应用场景。 读写分离 PostgreSQL数据库的主实例和只读实例都具有独立的连接地址，每个云数据库PostgreSQL单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过弹性云主机通过内网连接关系数据库MySQL实例。 普通连接 使用MySQL客户端连接MySQL实例与连接普通的MySQL数据库没有区别。 1. 登录云主机。 2. 连接MySQL数据库实例。 plaintext 打开命令行输入窗口，执行如下命令连接MySQL实例。 mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 若使用root用户普通连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 8635 u root –p ‘’ SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理 页面，单击实例名称进入实例的基本信息 页面，然后在网络 区域单击SSL状态 参数右侧的下载证书，下载根证书或捆绑包。 4. 将根证书导入弹性云主机Linux操作系统。 (a) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (b) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 5. 连接关系数据库MySQL版实例。以Linux系统为例，执行如下命令，具体参数见下方参数说明。 plaintext mysql h P u p sslca 6. 出现 Enter password:提示时，输入数据库帐号对应的密码。 参数说明如下： 参数 说明 内网地址。在目标实例的基本信息 页面实例信息 区域，获取连接地址 即可。 数据库端口，默认13049。在目标实例的基本信息 页面实例信息 区域，获取数据库端口 即可。 户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 若使用root用户SSL连接数据库实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem

本文主要介绍连接未开启SASL的Kafka实例。 本章节介绍如何使用开源的Kafka客户端访问未开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 多语言客户端的使用，请参考Kafka官网： 说明 本章节主要描述使用命令行模式连接Kafka实例。 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过修改配置参数来修改单IP的连接数。 前提条件 1.已配置正确的安全组。 访问未开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考表安全组规则。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9092，实例连接地址获取如下图。 图使用内网通过同一个VPC访问Kafka实例的连接地址（实例未开启SASL） 如果是公网访问，实例端口为9094，实例连接地址获取如下图。 图公网访问Kafka实例的连接地址（实例未开启SASL） 3.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 4.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 5.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。

ClusterComponent检查 检查项名称 说明 修复方案 集群Kubernetes版本过低 检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。 请通过控制台集群升级功能更新集群kubernetes版本。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 集群DNS服务后端端点数 检查集群DNS服务Endpoints数，数量过少时影响CoreDNS的高可用性。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查CoreDNS是否部署到不同节点上 检查CoreDNS是否配置了Pod反亲和，调度到不同的节点上，避免单一节点故障，提高可用性。 请检查集群CoreDNS是否配置了Pod反亲和。 检查NodeLocalDNS是否启用并给命名空间配置了自动注入 检查NodeLocalDNS插件是否安装，并给命名空间配置了自动注入，便于该命名空间下的Pod快速解析DNS。 请检查集群中是否安装了NodeLocalDNS插件并给命名空间配置了自动注入。 检查CoreDNS是否调度在Master节点上 Master节点尽量避免业务Pod调度在其上，检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 请检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 检查集群APISever是否可用 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 检查集群免密插件版本是否最新 检查集群免密插件版本是否为为云容器引擎当前支持的最新版本。 集群免密插件版本检查过低，请尽快升级版本。

本文旨在介绍在云应用引擎CAE的微服务应用中,如何通过配置弹性伸缩策略,实现应用实例的自动扩缩容,以应对业务负载变化。 功能介绍 弹性伸缩是云应用引擎为微服务应用提供的一项核心能力，用于根据业务负载变化自动调整应用实例数量。通过配置弹性伸缩策略，应用可以在高并发或突发流量场景下自动扩容，保障服务的稳定性和可用性；在业务负载下降时自动缩容，降低资源消耗和运行成本。CAE支持多种弹性伸缩策略，涵盖基于时间的定时伸缩以及基于运行时负载的指标伸缩。用户可根据业务特性灵活选择，实现更精细化的弹性调度能力。 定时策略 定时策略是一种基于时间触发的弹性伸缩方式。用户可通过配置指定的时间窗口，在预期的时间段内将应用实例扩容至设定的实例数，在时间窗口结束后自动恢复至原有规模。 适用场景 业务存在明显的周期性流量高峰，如白天/夜间、工作日/节假日 秒杀、促销、活动开始前的预扩容场景 定时任务、批处理作业在固定时间段集中运行 希望在流量到来前提前保障实例容量，提升用户体验 指标策略 指标策略是一种基于应用运行状态的弹性伸缩方式。CAE会持续监控应用的运行指标，并根据指标变化自动调整实例数量。当指标超过或低于设定阈值时，系统将触发扩容或缩容操作，实现按需弹性伸缩。指标策略能够实时响应业务负载变化，适用于流量波动不确定、峰值不可预估的业务场景。 适用场景 请求流量、并发量随业务变化不具备明显规律 微服务接口存在突发访问或瞬时流量激增 希望根据系统负载实现精细化、自动化扩缩容 对资源利用率和成本控制要求较高的在线服务

将子网和网络ACL解除关联 操作场景 您可根据自身网络需求，将子网和网络ACL解除关联。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 3. 您可以通过以下多个操作入口，将子网和网络ACL解除关联。 入口一：在子网列表中，选择目标子网，解除子网和网络ACL的关联关系。 1. 在左侧导航栏，选择“子网”，进入子网列表页面。 2. 在子网列表中，单击目标子网对应的名称超链接，进入子网详情页面。 3. 在子网详情页面的右上方区域，单击网络ACL资源后的“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回子网详情页，可以看到网络ACL区域显示“暂未关联”。 入口二：在子网列表中，选择目标子网，并跳转到关联的网络ACL页面，解除子网和网络ACL的关联关系。 1. 在左侧导航栏，选择“子网”，进入子网列表页面。 2. 在子网列表中，单击目标子网对应的“网络ACL”列下的资源超链接，进入网络ACL详情页面。 3. 选择“关联子网”页签，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。 入口三：在网络ACL列表中，选择目标网络ACL，解除网络ACL和子网的关联关系。 1. 在左侧导航栏，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 2. 在子网列表中，单击目标网络ACL所在行的操作列下的“关联子网”，进入“关联子网”页签。 3. 在“关联子网”页签中，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。

本文主要介绍云日志服务Logback SDK的使用方式。 Ctyun Logback Appender概述 Logback是由log4j的创始人设计的一款高性能、灵活配置的Java日志框架。它支持将日志输出到各种目标，如文件、控制台等，并允许通过简单的配置文件自定义日志级别、格式和输出目的地。Logback的特点在于其高效的日志处理能力和强大的配置灵活性，使得开发者能够轻松控制和管理日志，从而更好地监控和调试应用程序。同时，Logback也提供了与多种系统组件的集成支持，为Java应用提供了全面的日志解决方案。 通过Ctyun Logback Appender，您可以将生成的日志信息异步发送到ctyun云日志服务，其样式如下： plaintext useragent : logback level : INFO location : cn.ctyun.example.LogbackAppenderExample.main(LogbackAppenderExample.java:22) message : info log logback thread : main time : 20240606T14:33+0800 message : 20240606 14:33:15,203 INFO [main] LogbackAppenderExample: info log logback 其中： level：日志级别。 location：日志打印语句的代码位置 。 message：日志内容。 throwable：日志异常信息，只有当记录了异常信息，这个字段才会出现。 thread：线程名称。 time：日志打印时间（可以通过 timeFormat 或 timeZone 配置 time 字段呈现的格式和时区）。ts ：日志生成时的时间。 message ：日志信息。 useragent ： 日志来源 功能优势 日志实时传输： 实时性增强： 日志数据不再依赖传统的磁盘写入，而是实时通过网络通道发送至服务端，确保数据的即时性。 无侵入性集成： 无缝对接： 对于已采用logback作为日志框架的应用，我们提供了简洁的配置方案，无需对应用代码进行大幅度修改，即可实现日志的采集与传输。 高效异步处理： 高并发设计： 系统采用高并发架构，后台异步处理日志发送任务，即使在大量日志数据产生的情况下，也能保证系统的稳定运行和高效处理。

本节介绍了云数据库TaurusDB实例的磁盘容量变更操作。 操作场景 包年/包月TaurusDB实例在使用过程中，随着业务数据的变化，最初申请的存储容量可能会和实际使用量存在偏差，TaurusDB实例提供变更存储空间的服务，以满足您的业务需求。 存储空间如果超过当前容量，超出的部分将按需计费，推荐扩容磁盘享受包周期优惠政策。扩容期间，服务不中断，备份业务不受影响。 约束条件 仅包年/包月实例支持磁盘容量变更，按需实例不支持此操作。 TaurusDB数据库实例支持无限次容量变更。 容量变更过程中，该实例不可重启和删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 容量变更”，进入“容量变更”页面。 您还可以通过单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块，单击“容量变更”，进入“容量变更”页面。 图 容量变更入口 步骤 5 在“容量变更”页面，选择空间大小，单击“下一步”。 扩容存储空间，每次扩容步长为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为128000GB。 步骤 6 进行规格确认。 如需重新选择，单击“上一步”，回到上个页面，修改存储空间大小。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 步骤 7 查看容量变更结果。 在实例管理页面，稍后单击实例名称，在“基本信息”页面，查看存储空间大小，检查磁盘容量变更是否成功。

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

本页面介绍云数据库ClickHouse如何通过HTTP接口进行连接。 HTTP接口使您可以通过任何编程语言在任何平台上使用云数据库ClickHouse，您将其用于Java和Perl以及Shell脚本，Perl、Python和Go也可以使用HTTP接口。HTTP接口比本机接口受到更多限制，但是具有更好的兼容性。clickhouseserver 侦听的HTTP端口默认情况下是8123。 如果进行不带参数的GET请求，它将返回200响应代码和httpserverdefaultresponse默认值“ Ok”中定义的字符串，末尾有换行符。参数可以URL参数query发送或者以POST请求方式发送，或在“ query”参数中发送查询的开头，然后在POST中发送其余查询（在后面解释为什么这样做的必要性）。在发送大型查询时，请注意URL的大小限制为16 KB。如果成功，您将在响应正文中收到200响应代码和结果。 如果发生错误，您将在响应正文中收到响应代码500和一个错误描述文本。 使用GET方法时，设置为“只读”。换句话说，对于修改数据的查询，只能使用POST方法。可以在POST正文或URL参数中发送查询本身。默认情况下，服务器设置中注册的数据库用作默认数据库即default，可以在表名称之前使用点来指定数据库。 身份验证 可以通过以下三种方式之一指定用户名和密码进行登录验证： 使用HTTP基本身份验证。 ​​$ echo 'SELECT 1' curl ' d @ 在URL参数中使用user 和password指定，使用database参数指定数据库。 ​​$ echo 'SELECT 1' curl ' d @ 在HTTP请求头中通过“ XClickHouseUser”和“ XClickHouseKey”指定用户名和密码。 ​​$ echo 'SELECT 1' curl H 'XClickHouseUser: user' H 'XClickHouseKey: yourpassword' ' d @

前置工作 已通过天翼云生态专区订购 OpenClaw 应用 。 说明 若 OpenClaw 版本过低，将导致无法在公有云生态专区页面中进行模型配置。 操作步骤 1.订购息壤模型推理服务 推荐使用息壤模型推理服务，本文以息壤模型推理服务为例，介绍配置步骤。 登录天翼云控制台，根据您的需求选择适合的模型，本文以DeepSeek模型为例，详细开通步骤可参考DeepSeek模型调用快捷版。 注意 为保障您的账户安全、避免额外损失，请妥善保管模型 API Key 等敏感数据。 OpenClaw 携带较多上下文会导致 Token 消耗偏高，建议您关注用量计费情况。 2.配置模型 2.1 进入OpenClaw应用管理 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 2.2 为OpenClaw配置模型 点击“应用配置”页签，进入OpenClaw应用配置页面。在“模型”模块中，您可以为OpenClaw配置所需模型。天翼云支持： 天翼云息壤：推荐购买天翼云息壤模型推理服务。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 说明 使用天翼云息壤作为模型来源时，请确保您已订购息壤模型推理服务。立即订购息壤模型推理服务 OpenClaw 运行时，可能导致Token消耗偏高，建议您提前了解息壤模型用量计费情况。 息壤为您提供了“模型体验”功能，具有免费Token额度，您可以选择服务组“模型体验”，即刻体验模型推理效果。 参数 填写说明 示例 模型来源 选择“天翼云息壤”。 模型 选择已订购的服务模型。 GLM5 服务组 选择需要使用的服务组。 test02 模型 App Key 根据服务组自动填充。 maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 GPUStack 应用：GPUStack是生态专区提供的开源托管式AI模型部署平台，您可以通过订购GPUStack应用和GPU云主机资源，部署专属模型推理服务，保障数据的安全与服务的稳定。 说明 使用GPUStack前，请确保已购买GPUStack应用资源并正确部署模型，详细请参考通过GPUStack部署模型推理平台。 为保障OpenClaw稳定运行，推荐使用“GPUStack单机版”、“≥4 张英伟达GPU卡的云主机”、“Qwen332B”模型部署GPUStack应用为OpenClaw提供模型推理能力。 参数 填写说明 示例 模型来源 选择“GPUStack”应用。 GPUStack实例 为OpenClaw提供模型服务的GPUStack实例，支持自动获取已订购的GPUStack实例，可选择： GPUStack 单机版实例 GPUStack 集群版Server实例 GPUStack单机版39sh 模型 选择的GPUStack实例中，已部署的模型列表，支持自动获取。 说明 可根据您的使用场景、GPU云主机资源选择合适的模型。GPUStack单机版推荐使用模型“Qwen332B”。 Qwen332B maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 自定义模型配置：您可以自行配置其他模型，如Kimi、MiniMax等。本文以息壤模型推理服务为例。 填写模型所需的参数说明见下表。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 参数 填写说明 示例 模型来源 选择“自定义模型” 模型Provider 模型供应商名称，可自定义命名。 XiRang 模型Base url 模型服务调用地址。 说明 即息壤模型服务生成的 baseurl ，默认为“ 模型Api 模型提供商的 API 协议格式。 openaicompletions 说明 息壤模型推理服务提供的模型默认均支持“openaicompletions”协议格式。 模型Api Key 模型服务的API Key。 12356789 说明 即息壤模型服务生成的App Key，可在服务接入模块查看。 模型ID 调用模型的ID。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型ID信息。 模型Name 调用模型的名称。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型名称信息。 maxTokens 非必填，模型能处理的最大上下文长度 contextWindow 非必填，模型生成响应时允许的最大令牌数 注意 如果您重复添加同一个模型提供商（Provider），后添加的API Key将自动覆盖之前设置的API Key，并以最新的配置为准。

变量 说明 <instanceip> 请替换为TaurusDB实例的IP地址。 说明 如果通过弹性云主机连接，“instanceip”是实例的“读写内网地址”。您可以在该实例“基本信息”页面的“网络信息”区域查看。 如果通过公网连接，“instanceip”为该实例已绑定的“弹性IP”，即读写公网地址。您可以在该实例“基本信息”页面的“网络信息”区域查看。 <instanceport> 请替换为实例的数据库端口，默认为3306。 说明 您可以在该实例“基本信息”页面的“网络信息”区域查看。 <databasename> 请替换为连接实例使用的数据库名，默认为mysql。

本节介绍全流量分析服务接入流程。 托管检测与响应服务团队通过全流量分析服务，对接入托管检测与响应服务的云主机流量进行全面分析，发现病毒木马、APT攻击等。 服务阶段 实施内容 购买阶段 请您根据实际需求及服务团队沟通建议购买全流量分析服务，购买指引请参见购买全流量分析服务。 准备阶段 明确需创建的虚拟机规格，是否需要对接终端引流插件。 部署阶段 上传私有镜像、创建全流量虚拟机、完成授权，全流量对接及外发策略配置。

本小节介绍安全专区创建用户账号方法。 操作方法 1.点击【添加用户】，按照页面提示完整填写用户信息，添加新的账号。 2.打开用户注册信息窗口。 用户名：填写用户邮箱作为用户名（系统将发送邮件到该邮箱）； 手机号：填写用户手机号（登录接收验证码）； 角色分配 安全管理员：负责安全策略配置； 审计人员：可查看及管理日志； 运维人员：业务系统运维人员只能登录云堡垒机，对业务系统进行操作。

本节介绍了如何设置云数据库GaussDB 的自动备份策略。 操作场景 创建GaussDB实例时，系统默认开启实例级自动备份策略。实例创建成功后，您可根据业务需要修改实例级自动备份策略。GaussDB按照用户设置的自动备份策略对数据库进行备份。 约束限制 GaussDB单副本实例V2.03.0以下版本不支持设置实例级自动备份策略。 为了满足时间点恢复的需求，超出备份保留天数最近的一次全量备份不会被立即删除。 示例：设置自动备份策略为每天备份1次，保留天数为1天，即11.1号生成备份1，11.2号生成备份2并保留备份1；11.3号生成备份3，并保留备份2及删除备份1。 修改自动备份策略 【方式一：单个实例修改自动备份策略】 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，选择“备份恢复”，单击“修改备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 步骤 6 按照界面提示修改实例级备份策略。 表 全量备份策略 参数 说明 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 对于系统中最近一个全量备份文件，如果在新的全量备份未超过保留天数前系统会一直保留，直至新的全量备份超过保留天数后才会删除。 增加保留天数，可提升数据可靠性，请根据需要设置。 减少保留天数，会针对已有的备份文件生效，即超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除，但手动备份不会自动删除，请您谨慎选择。 全量备份文件自动删除策略： 已有备份文件超出备份天数后会自动删除，考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，备份文件的删除策略如下： 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。 备份流控 控制备份数据从实例数据盘上传至备份存储设备（例如OBS）的速率，默认75MB/s，0表示上传不限速，但是备份实际上传速率仍然受到网络、实例规格、磁盘IO等因素制约。 是否启用备机备份 如果启动备机备份，实例全量备份、差量备份在备DN所在主机进行备份。 备份时间段 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期 可选范围为周一至周天，默认全选。可根据需要进行选择，并且最少需要选择一天。 保留天数范围为1～732天。 备份时间段区间以1个小时为单位，共24个时间区可选。建议根据业务情况，选择业务低峰时段，备份周期默认全选，可修改，且至少选择一周中的1天。 实例创建完成后，会立即触发一次全量备份，之后会按照策略中的备份时间段和备份周期进行全量备份和差量备份策略。备份时间段请选择为业务峰值较低的时间段。全量备份会在此时间段进行。 表 差量备份策略 参数 说明 备份周期 需要选择差量备份的周期，即每隔多长时间进行一次差量备份。默认30分钟一次。 差量预取页面个数 控制差量备份时读取磁盘上表文件增量修改页面的预取页面个数，默认64。当差量修改页面非常集中时（如数据导入场景），可以适当调大该值；当差量修改页面非常分散时（如随机更新），可以适当调小该值。当调大差备预取页面个数时，差备在读取磁盘上表文件的预取页面会变多，所占用的IO变大，此时会影响其他业务，导致数据库性能有一定的下降。 分片大小 全量、差量备份时产生的备份文件会根据分片大小进行拆分，可设置范围为0~1024GB，需设置为4的倍数，默认4GB，0GB表示不限制大小。 步骤 7 单击“确定”，确认修改。 步骤 8 查看修改结果。 任务提交成功后，您可以单击“修改备份策略”，查看设置的备份策略，检查修改是否成功。 结束 【方式二：批量实例修改自动备份策略】 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击“批量修改备份策略”。 步骤 5 在“批量修改备份策略”界面，您可以按照界面提示设置实例级备份策略。 步骤 6 单击“确定”，确认修改。 说明 批量修改备份策略最多可以选择30个实例。 所选择的实例中，如有未开启备份策略的实例，批量修改备份策略操作将不会修改其备份策略。 因备份时间段和备份周期以UTC时区保存，如您需要修改策略中的“备份时间段”或“备份周期”，建议同时修改“备份时间段”和“备份周期”，再下发修改，以避免修改后的备份时间段和周期在您的时区不符合预期。 步骤 7 查看修改结果。 任务提交成功后，您可以单击实例名称，在左侧导航栏选择“备份恢复”，单击“修改备份策略”，查看到已设置的备份策略，检查该实例的备份策略修改是否成功。 结束

定义 云渲染支持提供高清晰度低延时的沉浸式 VR/AR 应用托管服务，并已提供Pico Neo、Oculus Quest/Quest2、HTC Focus Plus、Android等市场主流终端设备APK。 您可通过 VR/AR 眼镜、手机/Pad、PC、全息等终端交互，实现“云 VR 多人协同训练”、“线上大规模VR 娱乐”、“VR 直播”、“云 VR/AR 展厅”等场景需求。 操作说明 1. 点击上传资产，上传XR应用，包含exe程序的.zip应用包。 2. 点击发布应用。 3. 填写XR应用配置参数，应用发布成功后设置上架。 以下是应用发布参数说明： 配置项 说明 最大并发数 此应用同一时间段内支持同时访问的峰值用户数。 执行文件路径 系统会列出所有可执行程序路径，一般选择binary下的exe运行。 启动参数（非必填） 填写应用执行时启动参数，区分大小写。 终端封面图（非必填） 您的应用进入APK应用列表后，展示的封面图。 开启超时断连（非必填） 可设置渲染连接在规定时间内没有收到数据包或者没有进行数据传输，系统自动断开连接。 4. 新增房间，设置房间属性，创建房间时，集群需要和应用发布集群保持一致。 5. 点击房间详情，绑定应用。 6.下载APK文件到AR/VR外设中。 7.以移动端APK文件为例，安装APK。 8.打开安装好的APK应用，输入房间号与密码，即可查看房间内绑定应用。 注意 若您在创建的房间内没有找到已发布的vr应用时，可以从以下几个方面进行排查： 应用类型是否与房间类型一致，VR应用只能在VR房间内选择到，AR应用只能在AR房间中选择到；应用是否已上架；应用是否发布集群和创建房间时的集群一致。