本章节主要介绍如何重装物理机操作系统。 物理机操作系统无法正常启动，操作系统中毒，或物理机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装物理机的操作系统功能。 重装须知 支持对本地磁盘发放和快速发放物理机的系统进行重装。 重装过程中禁止对物理机进行关机或重启等操作。 重装操作系统成功后，物理机会自动开机。 约束与限制 仅支持同一个操作系统重装。 如果物理机的启动设备为云硬盘，需确保云硬盘的配额大于0。 如果是通过私有镜像创建的物理机，请确保原有镜像仍存在。 重装系统界面不支持本地磁盘物理机的系统盘容量显示。 重装过程不支持更改许可证类型，也不支持用户数据注入。 前提条件 待重装操作系统的物理机需处于“关机”状态。 待重装操作系统的快速发放物理机挂载有系统盘。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其他分区，请做好数据备份。 操作步骤 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 物理机服务”，进入物理机页面。 4．在待重装操作系统的物理机的“操作”列下，单击“更多 > 重装系统”，进入“重装系统”界面。 5．设置登录方式。 密钥对：您可以选择已有密钥对，或单击“查看密钥对”新建一个密钥对作为登录物理机的私钥。 密码：您可以设置操作系统的初始登录密码。密码必须符合密码复杂度要求，符合密码规则。 说明 Windows操作系统只支持设置密钥登录。 6．单击“确定”。 在“物理机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 7．提交重装系统的申请后，物理机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 在重装操作系统过程中请不要对该物理机进行任何操作。 8．（可选）如果物理机在重装操作系统前已配置QinQ网络或IB网络，重装完成后请参考自定义vlan网络。

本章节介绍如果管理云堡垒机的工单审批规则。 工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。 新增工单审批规则 1. 使用管理员账号登录云堡垒机系统。 2. 在左侧导航栏选择“工单管理”>“审批规则”，进入“审批规则”页面。 3. 单击左上角的【新增】按钮，弹出“规则审批”配置窗口。 4. 在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。 规则名称 输入您的审批规则名称。 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件操作授权 数据库命令授权 数据导出授权 注意 字符授权工单默认开通所有命令的使用权限，若您需要限制高危命令的使用请在“字符命令授权”模块将对应用户纳管入相关授权规则当中。 审核人 选择该审批规则的具体审核人员，可多选。 用户（可选） 选择该条审批规则可以提交的相关用户，可多选。 用户组（可选） 选择该条审批规则可以提交的相关用户组，可多选。 后续管理 若需修改审批规则，可单击“操作”列的“编辑”按钮，在弹出的编辑窗口重新配置相关内容。 若不再需要某条审批规则 ，可在单击“操作”列的“删除”按钮。删除后的信息不能找回，请谨慎操作。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云CDN加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置CDN加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

参数 参数说明 计费模式 私网NAT网关的计费模式。 区域 私网NAT网关所在的区域。 名称 私网NAT网关名称。最大支持64个字符，仅支持数字、字母、（下划线）、（中划线）。 虚拟私有云 私网NAT网关所属的业务VPC。VPC仅在创建私网NAT网关时可以选择，后续不支持修改。 子网 私网NAT网关所属VPC中的子网。子网至少有一个可用的IP地址。 子网仅在创建私网NAT网关时可以选择，后续不支持修改。 规格 私网NAT网关的规格。私网NAT网关共有小型、中型、大型和超大型四种规格类型。 描述 私网NAT网关信息描述。最大支持255个字符。

本文为您介绍弹性IP产品的收费项目。 弹性IP费用（后文称EIP保有费），弹性IP服务提供合法的公网IPv4地址资源，用于云资源的互联网访问。弹性公网IP必须配合带宽使用，带宽分为独享带宽和共享带宽，带宽单独计费，计费方式分为包年包月按带宽计费、按需按带宽计费、按需按流量计费。 弹性公网IP加入到包年/包月共享带宽中，若共享带宽到期后不续费，则会自动给每个弹性公网IP分配一个按需按流量计费的独享带宽，之后将按照按需按流量计费方式收费，如果共享带宽到期后，其中的弹性公网IP不再需要，请及时释放。

API网关是否支持多后端节点方案？ 支持，通过VPC通道支持多后端节点，一个VPC通道中可以添加多个云服务器。 独立域名申请后还需要做什么？ 独立域名完成注册、备案后，您需要将其CNAME解析到API分组对应的子域名，解析成功后，即可使用。域名与API分组为多对一的关系，即一个分组最多能绑定5个独立域名，但一个域名只能解析到1个分组。 API网关可以绑定内网域名吗？ 不可以。域名必须完成备案，并将其CNAME解析到API分组对应的子域名。不能将无法在公网访问的域名，或者将他人所有的域名绑定给API分组。

类型 限制项 默认配额 备注 数据查询 最大查询时间范围 11000 暂不支持调整 数据查询 单次接口查询超时时间 30秒 暂不支持调整 数据查询 单次查询最多扫描时间线数量 2万 可提交工单申请扩容，扩容不会对之前上报数据生效。 数据查询 单次查询扫描最大数据量 1000万 暂不支持调整 数据查询 单次查询返回的最大数据量 100万 暂不支持调整 数据查询 最大查询QPS 50QPS 暂不支持调整 数据采集和上报 每个数据点最大支持大小 32kB，超过会解析失败 暂不支持调整 数据采集和上报 每个用户最大时间线数量 实际上系统会在到达限额之前为您自动做相关的扩容，因此您无需关注该限制。 数据采集和上报 每次上报请求总数据量大小 不超过1MB（最多一次上报1024个指标，因此理论上不会超过） 不支持调整，超过1 MB数据会被全部丢弃。 数据采集和上报 单指标Label长度限制 Label Key或者Label Value字符串长度不超过256个字符。 不支持调整，超限会被调换为MAXTAGVALUELIMITED 数据采集和上报 单个指标的标签数限制 64个 超出可能会造成数据丢失 数据采集和上报 默认数据保存时长 Prometheus实例 for 云服务默认保存30天，其他类型实例默认保存15天。 您可在控制台自行调整数据存储时长。 数据采集和上报 Agent单副本默认配置（3核4 G）一次最多能采集的数据点数 350万 建议您扩容副本 数据采集和上报 Agent单副本默认配置（3核4 G）最大采集Target数 1000个 建议您扩容副本 数据采集和上报 1个Target 30秒内可以最大可采集的数据点数 60万 建议您扩容副本 数据采集和上报 Agent HPA最大副本数 20 若超限，您可在控制台手动增加副本数。 数据采集和上报 Agent 支持的ACK集群版本 待测 建议您升级Kubernetes版本 告警 告警规则查询返回结果数 500 其他 单集群Recording Rules数量上限 100 超限不限制使用，但是计算可能会有延迟 其他 共享版Grafana每个租户最多能创建的Folder数量 10

本文为您介绍修改告警规则的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警规则已经不能满足当前业务，您可以修改该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 您可以选择以下两个路径进入告警规则修改页面。 6. 方式一：在“告警规则”界面，单击待修改告警规则所在行的“修改”按钮。 方式二：在“告警规则”界面，选择待修改告警规则名称，进入告警规则详情页面，单击右上角“修改”按钮。 7. 在弹出的“修改告警规则”对话框中修改告警规则配置参数，如下表所示。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 企业项目 规则所属企业项目。（不可修改） 描述 告警规则描述（此参数非必填项）。 服务 配置告警规则监控的服务名称。（不可修改） 维度 用于指定告警规则对应指标的维度名称。（不可修改） 监控对象ID 资源ID。（不可修改） 指标 例如：CPU使用率该指标用于统计测量对象的CPU使用率，以百分比为单位。 CPU使用率 阈值 由指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、<、≤、、环比上升、环比下降、环比变化）、值、单位、发生次数组成。用来配置告警条件。（指标不可修改） 发送通知 是否发送通知。 是 选择告警联系组 选择联系人员。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 不重复 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 告警 通知周期 修改通知周期时间。 通知时段 修改通知周期时间段。 通知方式 修改通知方式。 告警回调 修改通知webhook地址。 8. 单击“确定”按钮，完成告警规则的修改。

本文为您介绍启用安全引流服务的操作步骤。 操作场景 用户选择需要引流的智能网关实例，并开启安全引流。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经开通安全引流业务。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，单击“添加智能网关”。 5. 选择需要引流的智能网关实例。 6. 单击“确定”，完成添加目标智能网关实例。 7. 添加成功后，单击“操作”列的“开启安全引流”，即可为该智能网关实例启用安全引流服务。

本节为您介绍如何解绑智能网关。 操作场景 当智能网关不需要连通SDWAN网络时，您可以在控制台解绑智能网关。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关的创建，且完成绑定智能网关的操作。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 5. 单击“设备信息”页签，单击“解绑智能网关”按钮，进入解绑智能网关页面。 6. 确认无误后，单击“确认”按钮。

本节主要介绍使用Redisshake工具在线全量迁移其他云厂商Redis Redisshake是一款开源的Redis迁移工具，在Rump模式下，Redisshake可以以scan的方式从源端Redis获取全量数据，写入到目的端，实现数据迁移。这种迁移方式不依赖于SYNC和PSYNC，可以广泛应用于自建Redis、云Redis之间的迁移。 本文将介绍如何利用Redisshake的Rump模式，以在线全量的迁移方式，一次性将其他云厂商Redis迁移至DCS中。 本方案数据流向示意图 前提条件 已在目标端云服务创建Redis实例。 已在目标端云服务创建用于运行Redisshake的弹性云主机(ECS)。 创建的ECS需要选择与Redis实例相同的VPC，并且需要绑定弹性公网IP。 Rump模式不支持增量数据迁移，建议您先停止源端Redis的写入再进行迁移，防止数据不一致。 该方案配置只支持同DB映射迁移，异DB映射迁移该方案配置不适用。 源端为多DB使用（有非DB0的DB使用），DCS为Proxy集群时，DCS需要开启多DB模式，否则会迁移失败（单DB0的Proxy集群不支持select命令）。 源端为多DB使用（有非DB0的DB使用），DCS为Cluster集群时，该方案不支持（DCS Cluster集群只支持DB0模式）。 操作步骤 步骤 1 分别在ECS和源端转发服务器上安装Nginx，本文以ECS操作系统为Centos7.x为例进行安装，不同操作系统命令稍有不同。 1. 执行以下命令，添加Nginx到yum源。 sudo rpm Uvh 2. 添加完之后，执行以下命令，查看是否已经添加成功。 yum search nginx 3. 添加成功之后，执行以下命令，安装Nginx。 sudo yum install y nginx 4. 执行以下命令安装stream模块。 yum install nginxmodstream skipbroken 5. 启动Nginx并设置为开机自动运行。 sudo systemctl start nginx.service sudo systemctl enable nginx.service 6. 在本地浏览器中输入服务器地址（ECS公网IP地址），查看安装是否成功。 如果出现下面页面，则表示安装成功。 步骤 2 在源端Redis添加源端转发服务器的白名单。 步骤 3 在源端转发服务器配置安全组。 1. 获取ECS的公网IP地址。 2. 配置源端转发服务器安全组入方向，添加ECS的公网IP地址，并放开来自ECS访问请求的端口（以6379为例）。 步骤 4 配置源端转发服务器的Nginx转发配置。 1. 登录Linux源端转发服务器，执行命令打开并修改配置文件。 cd /etc/nginx vi nginx.conf 2. 转发配置示例如下： stream { server { listen 6379; proxypass {sourceinstanceaddress}:{port}; } } 其中，6379为源端转发服务器本机监听端口，{sourceinstanceaddress}和{port}为源端Redis实例的连接地址和端口。 配置目的：通过访问源端转发服务器本机监听端口6379，访问源端Redis。 注意：以上配置必须配置在如下图所示的位置。 配置位置要求 3. 重启Nginx服务。 service nginx restart 4. 验证启动是否成功。 netstat angrep 6379 端口在监听状态，Nginx启动成功。 验证结果 步骤 5 配置ECS的Nginx转发配置。 1. 登录LinuxECS，执行命令打开并修改配置文件。 cd /etc/nginx vi nginx.conf 2. 配置示例如下： stream { server { listen 6666; proxypass {sourceecsaddress}:6379; } } 其中，6666为ECS本机监听端口，{sourceecsaddress}为源端转发服务器公网IP地址，6379为源端转发服务器Nginx的监听端口。 配置目的：通过访问ECS本机监听端口6666，访问源端转发服务器。 注意：以上配置必须配置在如下图所示的位置。 配置位置要求 3. 重启Nginx服务。 service nginx restart 4. 验证启动是否成功。 netstat angrep 6666 端口在监听状态，Nginx启动成功。 验证结果 步骤 6 在ECS执行以下命令测试6666端口的网络连接。 rediscli h {targetecsaddress} p 6666 a {password} 其中，{targetecsaddress}为ECS公网IP地址，6666为ECS监听端口，{password}为源端Redis密码，如无密码可不填。 连接示例 步骤 7 准备迁移工具Redisshake。 1. 登录ECS。 2. 在ECS中执行以下命令下载Redisshake，本文以下载2.0.3版本为例进行说明。您可以根据实际需要下载其他RedisShake版本。 wget 3. 执行命令解压Redisshake文件。 tar xvf redisshakev2.0.3.tar.gz 步骤 7 配置Redisshake的配置文件。 1. 执行命令进入解压后的目录。 cd redisshakev2.0.3 2. 修改配置文件redisshake.conf。 vim redisshake.conf 修改源端Redis信息配置： − source.type 源端redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 − source.address ECS公网IP地址和映射源端转发服务器的端口(ECS监听端口 6666) ，用英文冒号隔开。 − source.passwordraw 源端待迁移Redis实例的密码，如未设置密码，无需填写。 修改目标端DCS信息配置： − target.type Redis实例类型，单机、主备、proxy集群实例都选择standalone，cluster实例选择cluster。 − target.address Redis实例的连接地址和端口，用英文冒号隔开。 − target.passwordraw Redis实例的密码，如未设置密码，无需填写。 3. 按下Esc键退出编辑模式，输入 :wq！ 按回车键保存配置并退出编辑界面。 步骤 9 执行命令启动Redisshake并使用rump（在线全量）模式开始数据迁移。 ./redisshake.linux conf redisshake.conf type rump 迁移过程 迁移结果 步骤 10 迁移完成后，请使用rediscli工具连接源Redis和目标Redis，确认数据的完整性。 1. 分别连接源Redis和目标Redis。 连接操作请参考使用rediscli连接Redis实例。 2. 输入 info keyspace ，查看keys参数和expires参数的值。 3. 对比源Redis和目标Redis的keys参数分别减去expires参数的差值。如果差值一致，表示数据完整，迁移正常。 步骤 11 删除Redisshake配置文件。

节点池计费 节点池本身不收费，但节点池使用的节点实例等由对应的云产品计费。 节点池相关术语 术语 描述 伸缩组 节点池当开启自动弹性伸缩时，底层使用伸缩组管理节点，一个伸缩组包含节点规格及弹出的实例集合，用于自动扩展和管理用途。 伸缩配置 伸缩组中的配置被称为伸缩配置。 伸缩活动 节点池的每次扩缩容、添加节点、移除节点都会触发伸缩活动。触发伸缩活动后，所有扩张和收缩动作都交由系统自动完成，并留下相关记录，您可以通过节点池的伸缩活动查看节点池的历史伸缩活动记录。 节点池生命周期 状态 说明 已激活 成功创建节点池。 扩容中 扩容或添加节点池节点中。 缩容中 移除节点池节点中。 已删除（该状态用户不可见） 成功删除节点池。

节点池计费 节点池本身不收费，但节点池使用的节点实例等由对应的云产品计费。 节点池相关术语 术语 描述 伸缩组 节点池当开启自动弹性伸缩时，底层使用伸缩组管理节点，一个伸缩组包含节点规格及弹出的实例集合，用于自动扩展和管理用途。 伸缩配置 伸缩组中的配置被称为伸缩配置。 伸缩活动 节点池的每次扩缩容、添加节点、移除节点都会触发伸缩活动。触发伸缩活动后，所有扩张和收缩动作都交由系统自动完成，并留下相关记录，您可以通过节点池的伸缩活动查看节点池的历史伸缩活动记录。 节点池生命周期 状态 说明 已激活 成功创建节点池。 扩容中 扩容或添加节点池节点中。 缩容中 移除节点池节点中。 已删除（该状态用户不可见） 成功删除节点池。

ACL支持删除,本文帮助您快速熟悉ACL的删除。 使用场景 当您不在需要使用网络ACL去进行安全防护时，您可以选择删除ACL。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在网络ACL列表页面，点击目标ACL操作列，点击“删除”，在二次确认弹窗中点击“确定”即可删除ACL。 注意 1、对于可用区资源池来说，您需要先解绑子网与ACL的关联关系后，才可执行删除ACL的操作。 2、对于地域资源池来说，您无需解绑子网与ACL，可直接删除ACL。ACL在删除后会自动解除与子网的关联关系。

配额项目 默认配额 申请扩大配额 单个镜像会话可关联的镜像源数量 10个 可通过工单，申请更多配额 单个镜像源可被关联的镜像会话数量 3个 不支持修改 单个镜像会话可关联的镜像目的数量 1个 不支持修改 单个镜像目的可被关联的镜像会话数量 镜像目的为云服务器网卡时：10个 镜像目的为弹性负载均衡时：200个 不支持修改 单个镜像会话可关联的筛选条件数量 1个 不支持修改 单个筛选条件可被关联的镜像会话数量 1000个 不支持修改 单个筛选条件可添加的规则数量 入方向规则：10个 出方向规则：10个 不支持修改 一个用户在单个区域可创建的镜像会话数量 20000个 不支持修改

本文介绍如何保存快速查询条件。 若您需要重复高频使用某一个关键字或查询语句进行日志检索时，您可以将其设置为快速查询语句，通过保存的快速查询语句，可实现对日志的快速执行查询和分析操作。 操作步骤 1. 登录云日志服务控制台。 2. 进入目标日志单元的查询页面。 3. 输入查询分析语句后，点击输入框右侧的按钮。 4. 在弹窗中，输入快速查询名称，点击确定。即可完成快速查询创建。 5. 创建完成后，在查询页面左侧，点击“快速查询”，即可查看当前日志项目下已创建的所有快速查询。 6. 点击快速查询名称，即可根据查询条件查询当前日志。

枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body {} 响应示例 { "statusCode": "200", "error": "CFW0000", "message": "成功!", "returnObj": { "createTime": "20241024T01:44:12Z", "updateTime": "20241024T01:44:12Z", "alarmName": "100.126.9.172192.168.10.5POP3WeakPasswordLoginAttempt(TCP)告警", "attackLevel": "MIDDLE", "alarmStatus": "ALERT", "attackIp": "100.126.9.172", "affectedIp": "192.168.10.5", "triggerCount": 1, "attackType": "InformationDisclosureWeakPassword", "sourceType": "BASE", "ruleId": 43049, "ruleName": "POP3WeakPasswordLoginAttempt(TCP)", "attackDirection": "1", "attackApp": "ftp", "affectedHostName": "cfwclient001", "hostType": "云主机", "vpcId": "vpcw2yk897lsx", "vpcName": "vpclwj", "publicIp": "100.126.8.146", "firewallId": "c7cfe772fd3f482da630132e6548a19a", "isHandled": false, "isProtected": true }, "statusCode": "800" } 状态码 请参考 状态码 错误码 请参考 错误码

可通过客户端登录配置登录后无操作的时间范围，超时后自动退出。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“客户端登录配置”模块的右侧，单击“编辑”，进入“客户端登录配置”页面。 4、填写登录后长久不操作空闲的超时时间，及选择SSH登录方式， 参数名称 参数说明 取值样例 登录超时 设置登录成功后无操作的时间。 有效值区间为143200。当超过设定时长无操作时，再次操作需要重新登录，默认值为30。 30 SSH公钥登录 超时后是否使用SSH公钥登录，默认开启。 SSH密码登录 超时后是否使用SSH密码登录，默认开启。 5、单击“确定”，完成配置。

针对DDoS高防（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 规则说明 1. 只有通过实名认证的客户，才可以执行续订操作。 2. 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 3. 已退订或释放的资源不可续费。 4. 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 5. 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。

访问资产提示“登录设备失败，设备账号或密码错误”，如果使用托管的账号密码，则需联系资产管理员，确认托管的账号和密码是否正确。 资产管理员需要将正确的资产账号和密码重新添加到资产，运维用户才能正常登录设备运维。 操作步骤 1.管理员登录云堡垒机实例控制台，访问角色切换为管理角色。 2.进入 资产管理>资产 页面，按资产IP或资产名搜索需要修改资产账号密码的资产。 3.点击资产数据操作栏【编辑】，在账号项选择需要修改的资产账号点击【编辑】。 4.进入 资产管理>资产账号 页面，选择需要修改的资产账号点击【编辑】。 5.更新资产账号、密码及应用的协议。

本文为您介绍云监控服务支持的云搜索服务Elasticsearch实例的指标。 以下为云监控服务支持实时监控云搜索服务实例的核心指标，方便您及时掌握实例使用情况，处理异常状况。 实例监控指标列表 监控周期：1分钟 指标名称 指标介绍 esclhealthstatus Elasticsearch实例状态，1表示green，2表示yellow，3表示red esclactiveprimaryshards Elasticsearch实例活跃主分片数 esclactiveshards Elasticsearch实例活跃分片数 esclrelocatingshards Elasticsearch实例迁移中分片数 esclinitializingshards Elasticsearch实例初始化中分片数 esclunassignedshards Elasticsearch实例未分配分片数 esclnodes Elasticsearch实例节点总数 esclhealthnodes Elasticsearch实例存活节点数 esclhealthdatanodes Elasticsearch实例存活数据节点数 esclunhealthnodes Elasticsearch实例异常节点数 esclindicesstoresize Elasticsearch实例索引存储总量 esclindicesdocstotalmax Elasticsearch 集群最大文档数索引 escldiskusageavg Elasticsearch 实例平均磁盘使用率 escljvmheapusagemax Elasticsearch 实例最大JVM堆使用率 esclcpuusageavg Elasticsearch 实例平均CPU使用率 esclcpuusagemax Elasticsearch 实例最大CPU使用率 esclbulkrejectrate Elasticsearch 实例bulk拒绝率 esclqueryrejectrate Elasticsearch 实例查询拒绝率 esclindexlatencyavg Elasticsearch 实例平均写入延迟 esclindexlatencymax Elasticsearch 实例最大写入延迟 esclsearchlatencyavg Elasticsearch 实例平均查询延迟 esclsearchlatencymax Elasticsearch 实例最大查询延迟 esclfsreadopscount Elasticsearch 实例磁盘总读IOPS esclfsreadsizekbsum Elasticsearch 实例磁盘读总带宽 esclfswriteopscount Elasticsearch 实例磁盘总写IOPS esclfswritesizekbsum Elasticsearch 实例磁盘写总带宽 esclmemusedratioavg Elasticsearch 实例平均已用内存比例 esclmemusedratiomax Elasticsearch 实例最大已用内存比例 esclmemfreeratioavg Elasticsearch 实例平均可用内存比例 esclmemfreeratiomax Elasticsearch 实例最大可用内存比例 esclloadavg Elasticsearch 实例平均节点load值 esclloadmax Elasticsearch 实例最大节点load值 escldoccount Elasticsearch 实例文档数量 esclsearchrate Elasticsearch 实例平均查询速率 escldocdeleted Elasticsearch 实例被删除的文档数量 esclhttpconncurrent Elasticsearch 实例当前已打开的HTTP连接数 esclhttpconnmax Elasticsearch 实例最大当前打开的HTTP连接数 esclsharddocthreshold Elasticsearch 实例文档超过阈值分片数量 esclshardstoresizemax Elasticsearch 实例集群最大分片存储量 esclreadonlyindexcount Elasticsearch 实例只读索引个数 esclshardpercent Elasticsearch 实例分片数配额使用率

本文主要介绍如何查看天翼云账号的“基本信息”。 操作步骤 1、在天翼云官网首页点击“我的账号中心”进入账号中心的“基本信息”页面； 2、查看账号总览。 在“我的账号”区域，您可以查看天翼云账号的信息，如：“登录名”、“账号类型”、“注册时间”、“最近登录时间”等； 在“账号安全”区域，您可以查看天翼云账号安全的信息，如：“手机号”、“邮箱”等； 在“实名认证”区域，您可以查看天翼云账号实名认证的信息，如：“姓名”或“企业名称”等。 3、查看用户账号详细资料。 在“核心信息”区域，您可以查看使用天翼云账号时所需的信息，如：“会员身份”、“用户名”、“出生日期”等； 在“业务信息”区域，您可以查看使用天翼云业务时所需的信息，如：“应用行业”、“应用类型”、“应用场景”、“产品名称”、“企业网址”等； 在“联系信息”区域，您可以查看“国家地区”、“所在地”、“街道地址”、“联系电话”等信息。

本文介绍域名请求出现“504 Gateway Timeout”错误可能的原因及解决方案。 问题现象 使用天翼云CDN加速之后，用户请求加速域名出现“504 Gateway Timeout”报错，导致无法正常访问。报错如下： 可能原因及解决方案 如源站因某种原因响应慢，超过CDN加速回源超时时间设置仍未向CDN节点返回内容，则会出现504报错。此时具体排查步骤如下： 1. 确认源站服务器的各个指标如CPU及带宽资源等是否正常，如是否有跑高等异常现象。软件服务是否有异常，如发现异常，请联系提供源站服务的相应技术人员进一步进行修复。 2. 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过CDN请求对应的域名资源，确认源站能否正常响应，查看响应的具体情况。请求时可通过在浏览器打开开发者选项或通过Wireshark等抓包工具进一步查看，如下图示： 如上图，查看对应请求的元素，发现源站请求的响应时间time参数长达1min，确认为源站响应慢，需要进一步检查源站情况，确认源站能否降低响应时长（降低至CDN厂商回源超时时间范围内）。 当确认源站响应慢而且源站没有办法减少响应时间时，可以通过修改CDN域名的默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。 3. 若按上述步骤验证后非源站问题，可参考：接入CDN后域名无法访问，进一步排查。 4. 如果问题还是无法解决，请提交工单联系天翼云客服进行人工确认。

本文为您介绍同步/删除天翼云对象存储桶的具体操作。 同步天翼云对象存储桶 使用条件 单次同步天翼云对象存储资源上限为10个。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“对象存储”，进入对象存储列表页。 5. 点击页面右上角“同步天翼云对象存储桶”按钮，弹出同步天翼云对象存储弹窗。 6. 选择资源所属地域，选中同步的对象存储实例，点击“确定”按钮，完成对象存储同步操作。 删除天翼云对象存储桶 使用条件 仅未被容灾管理中心关联的对象存储允许删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“对象存储”，进入对象存储列表页。 5. 选中对象存储列表中需删除的对象存储，点击列表上方“删除”按钮，弹出删除对象存储弹窗。 6. 确认需删除的对象存储和相关信息后，若存在不可进行删除操作的对象存储时，可点击“点击查看”按钮查看实例及不可删除原因。点击“确认”按钮，完成对象存储实例删除操作。

本文为您介绍同步/删除天翼云负载均衡的具体操作。 同步天翼云负载均衡 使用条件 单次同步天翼云负载均衡实例上限为10个。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“负载均衡”，进入负载均衡列表页。 5. 点击页面右上角“同步天翼云负载均衡”按钮，弹出同步天翼云负载均衡弹窗。 6. 选择资源所属地域，选中同步的负载均衡实例，点击“确定”按钮，完成负载均衡实例同步操作。 删除天翼云负载均衡 使用条件 仅未被容灾管理中心关联的负载均衡允许删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“负载均衡”，进入负载均衡列表页。 5. 选中负载均衡列表中需删除的负载均衡，点击列表上方“删除”按钮，弹出删除负载均衡弹窗。 6. 确认需删除的负载均衡和相关信息后，若存在不可进行删除操作的负载均衡实例时，可点击“点击查看”按钮查看实例及不可删除原因。点击“确认”按钮，完成负载均衡实例删除操作。

本节介绍了DDoS高防（边缘云版）的主要产品功能。 DDoS高防（边缘云版）的功能说明如下，适用于所有套餐。 功能分类 功能项 功能描述 防护功能 DDoS网络层防护 支持TCP、UDP、ICMP网络协议防护，如SYN Flood ，ACK Flood，空连接等。 防护功能 畸形报文防护 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤，判断报文合法性，丢弃异常请求。 防护功能 CC防护 CC防护根据访问者的URL，频率，行为等访问特征，智能识别CC攻击，避免源站资源耗尽，保证企业网站的正常访问。 防护功能 访问控制 可针对IP，IP段，IP端口，URI，METHOD，请求地区，请求参数，请求头部，请求协议等维度进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 防护功能 频率控制 支持针对特定报文（十余种粒度组合），选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计，并设置对应的处理动作，以对高频请求进行控制。 告警策略 应用层CC告警 支持自定义CC攻击告警策略，对持续时长、QPS峰值、攻击次数进行监控和告警。 告警策略 网络层告警 支持自定义网络层攻击告警策略，对持续时长、pps峰值、bps峰值进行监控和告警。 告警策略 告警勿扰时间 支持设置勿扰时间，在特定时间内不进行告警。 业务接入 域名接入 支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。 支持自定义回源HTTP请求头。 支持多个源站或域名回源，并对源站设置层级和权重。 支持指定回源协议或配置跟随协议。 支持请求强制跳转，即将请求的HTTP强制302跳转至HTTPS进行请求。 业务接入 端口接入 支持UDP、TCP协议协议的域名进行自助接入配置。 支持配置转发端口或转发端口段。 支持多个源站或域名回源。 安全分析 安全报表 支持查看CC安全报表、网络层安全报表，通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等，掌握攻击态势。 安全分析 攻击事件 支持查看、导出CC攻击事件、网络层攻击事件。 业务分析 日志下载 支持下载业务请求全量日志，以对业务情况进行深入分析，为攻击排查，业务决策提供输入信息。 业务分析 业务用量 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势，以掌握业务运行情况。

使用API导入数据 使用bulk API通过cURL命令导入数据文件，如下操作以JSON数据文件为例。 说明 使用API导入数据文件时，建议导入的数据文件大小不能超过50MB。 1.登录即将接入集群的弹性云主机。 接入集群的详细操作指导请参见接入集群章节中的 在同一VPC内的弹性云主机，直接调用Elasticsearch API。 2.执行如下命令，导入JSON数据。 其中， { Private network address and port number of the node } 需替换为集群中节点的内网访问地址和端口号，当该节点出现故障时，将导致命令执行失败。如果集群包含多个节点，可以将 { Private network address and port number of the node } 替换为集群中另一节点的内网访问地址和端口号；如果集群只包含一个节点，则需要将该节点修复之后再次执行命令进行导入数据。test.json为导入数据的json文件。 curl X PUT " network address and port number of the node} /bulk" H 'ContentType: application/json' databinary @test.json 说明 其中，X参数的参数值为命令，如“X PUT”，H参数的参数值为消息头，如“H 'ContentType: application/json' databinary @test.json”。添加的k参数时，请勿将k参数放置在参数与参数值之间。 示例 ： 将“testdata.json”数据文件中的数据导入至Elasticsearch集群，此集群未进行通信加密，其中一个节点内网访问地址为“192.168.0.90”，端口号为“9200”。其中testdata.json文件中的数据如下所示： {"index":{"index":"mystore","type":"products"}} {"productName": "2019秋装新款文艺衬衫女装","size":"M"} {"index":{"index":"mystore","type":"products"}} {"productName": "2019秋装新款文艺衬衫女装","size":"L"} 导入数据的操作步骤如下所示： a. 可执行以下命令，创建mystore索引。 7.x之前版本 curl X PUT H 'ContentType:application/json' d ' { "settings": { "numberofshards": 1 }, "mappings": { "products": { "properties": { "productName": { "type":"text" }, "size": { "type":"keyword" } } } } }' 7.x之后版本 curl X PUT H 'ContentType:application/json' d ' { "settings": { "numberofshards": 1 }, "mappings": { "properties": { "productName": { "type": "text" }, "size": { "type":"keyword" } } } }' b. 执行以下命令，导入testdata.json文件中的数据。 curl X PUT " H 'ContentType: application/json' databinary @testdata.json

本文主要介绍 系统盘（将扩容部分的容量新增到F盘） 系统盘原有容量为40GB，通过管理控制台将系统盘扩容60GB后，登录云主机为60GB新增容量新创建一块F盘。操作完成后，新增60GB的F盘可用作数据盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 刷新（系统盘） 步骤3 若此时无法看到扩容部分的容量，选中“磁盘管理”，右键单击“刷新”。 刷新后，可以看到在扩容部分的容量，显示为“未分配”，如下图所示。 图 未分配（系统盘） 步骤4 在磁盘0的“未分配区域”右键单击，选择“新建简单卷”，如下图所示。 图 新建简单卷（系统盘） 步骤5 在弹出的“新建简单卷向导”界面中选择“下一步”，如下图所示。 图 新建简单卷向导（系统盘） 步骤6 在弹出的“指定卷大小”界面中，指定“简单卷大小”行中输入需要扩容的磁盘容量，此处以默认为例，单击“下一步”，如下图所示。 图 指定卷大小（系统盘） 步骤7 在弹出的“分配驱动器号和路径”界面中，指定“分配驱动器号”行中选择驱动器号，此处以“F”为例，单击“下一步”，如下图所示。 图 分配驱动器号和路径（系统盘） 步骤8 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建，如下图所示。 图 格式化分区（系统盘） 步骤9 单击“完成”完成向导。 扩容成功后可以看到新加卷（F：），如下图所示。 图 完成（新加卷F） 图 新加卷（F）

天翼云短信服务文档使用指引您可以通过本文了解短信服务的使用流程。短信使用流程入驻天翼云注册天翼云账号。注册页面，请参见注册页面。进行实名认证。更多认证信息，请参见认证模式。 入驻天翼云 1. 注册天翼云账号。注册页面，请参见注册页面。 2. 进行实名认证。更多认证信息，请参见认证模式。 开通短信服务 请联系当地省公司客户经理通过CRM系统进行开通订购或通过点击申请开通，填写需求单，相应客服经理会联系您并为您开通服务。 获取AccessKey 1. 创建AccessKey。详细信息，请参见创建AccessKey。 2. 获取AccessKey ID和AccessKey Secret。详细信息，请参见AccessKey ID和AccessKey Secret。 创建签名和模版 1. 创建签名和模板前查看短信审核规则。详细信息，签名审核和模板审核。 2. 创建短信签名。具体步骤，请参见添加签名。 3. 创建短信模版。具体步骤，请参见添加模板。

为确保您的天翼云文档数据库服务DDS实例正常运行，当您的DDS实例出现异常，天翼云的技术支持人员在支持过程中，在必要时候，需要登录您的DDS实例进行相关操作。全程保障信息安全。 在没有经过您授权的情况下，天翼云的技术支持人员只能查看DDS实例资源、资费和性能相关的信息。例如，DDS实例的购买时间、到期时间、CPU、内存、存储空间的容量以及备份空间、公网流量等信息等。 若您需要天翼云的技术支持人员对您的DDS实例进行日常运维或者遇到故障时候排查问题并尽快修复，您可以对他们进行如下授权： 常规配置授权：在获得您的授权后，在日常运维的时候，天翼云的技术支持人员可以查看您的DDS实例常规配置信息，包括白名单、备份策略及数据库参数等信息。通常情况下，天翼云的技术支持人员不会擅自更改您的DDS实例配置信息。 故障排查授权：在获得您的授权后，在遇到故障的时候，天翼云的技术支持人员可以登录您的DDS实例，查看DDS实例相关数据。包括DDS实例的库表结构、索引字段等信息。通常情况下，天翼云的技术支持人员不会擅自更改您的DDS实例的库表结构、索引字段等数据。

Python NacosClient Python语言的NacosClient使用Python的Logging模块，会和应用的Logging模块保持一致并输出到应用的日志中。 C++ NacosClient C++语言的NacosClient的日志默认在应用所在目录下，文件名为nacossdkcpp.log, 可通过Logger.cpp中的setBaseDir设置日志目录。 引擎升级或重启时，出现访问异常或中断服务 集群升级或重启会轮转进行。不同节点数量的集群可能出现的情况不同。 1. 3个节点以上的集群：不会出现中断服务，无法访问的情况，但仍可能出现少量的短时间的请求失败，客户端会立刻重试恢复。 2. 单节点集群：会导致集群不可用并中断服务。仅开发版集群为单节点，不保证高可用。 控制台还能查到不存在的服务实例IP如何处理的 问题现象 应用服务实例停止，注册配置中心控制台仍能看到该服务实例。 应用服务重启或发布后，注册配置中心控制台仍能看到该服务实例。 可能原因 服务实例并未彻底关闭，进程仍然存在并发送心跳维持连接，导致Nacos未摘除服务提供。 有额外的应用进程在发送心跳维持连接，导致Nacos未摘除服务提供者。 解决方案 1. 确认该服务实例已经不应该在线的情况下，先在MSE控制台上对该服务提供者执行下线操作，防止有更多流量进入到该故障节点。 2. 根据部署环境的不同排查服务提供者是否未彻底关闭： 直接部署到云主机：登录到对应IP的云主机上，使用ps ef grep ${应用名}、netstat anp grep 48588或netstat anp grep 47588等命令，查看服务提供者进程是否还存在，是否与Nacos还保持着连接。如果是，则确认后关闭该进程。 通过自建Kubernetes、Docker或容器服务部署：检查是否存在幽灵Pod或Container（即Pod或Container已经不可见，但对应的程序进程未终止销毁），可通过在Node或宿主机上执行ps ef grep ${应用名}等命令，查看是否该应用提供者的个数等同于期望个数。如果不相同，则确认后找到该幽灵Pod并彻底关闭。 Nacos鉴权失败问题

本章节介绍了所依赖的资源及创建指导。 概述 在购买RocketMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RocketMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。 准备依赖资源 RocketMQ实例所需资源的具体要求和创建指导如表1所示。 表1 RocketMQ实例依赖资源 准备资源 要求 创建指导 VPC和子网 不同的RocketMQ实例可以重复使用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。在创建VPC和子网时应注意如下要求：·创建的VPC与使用的分布式消息服务RocketMQ应在相同的区域。·创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。 安全组 不同的RocketMQ实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。在创建安全组时应注意如下要求：·创建安全组时，“模板”选择“自定义”。·创建安全组后，请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。·使用分布式消息服务RocketMQ必须添加表2所示安全组规则，其他规则请根据实际需要添加。 创建安全组的操作指导请参考创建安全组，为安全组添加规则的操作指导请参考添加安全组规则。 表2 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 VPC内访问元数据节点的端口 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口