本章节主要介绍如何配置集群服务参数。 用户可以根据实际业务场景，在翼MapReduce（简称：翼MR）中快速查看和修改集群服务默认的配置。 修改集群服务配置操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击“集群服务”进入到集群服务详情页面。 6. 单击“配置管理”tab，选择要修改的配置文件，修改后，点击右下角“保存更改”按钮。 7. 单击“同步”按钮，对变更的配置文件进行同步。 8. 配置同步完成后，再次进入到该集群服务的详情页面。 9. 单击“运维操作”，单击“滚动重启集群”对该集群服务重启后，修改后的配置即可配置生效。

本页为您介绍数据库专家服务控制台界面。 天翼云数据库专家服务控制台可以帮助您查询服务单详情，增加编辑备注信息，进行退订、验收等操作。 控制台功能界面 控制台功能界面，如下图： 导航栏 在控制台导航栏，点击“服务单管理”，进入客户的服务单管理页面，可查看服务单详情、进行退订、验收等操作。 服务单列表操作列 服务单管理页面 “服务单列表”的“操作”列共有详情、退订、验收几个按钮。 详情：点击可进入详情页面，查看服务单的详细信息，并可进行备注信息的编辑。 退订：点击可退订已订购的服务。 验收：针对基础服务和保驾护航服务类型，用户在收到服务完成的通知后七天内可进行验收并反馈意见。 购买服务按钮 购买服务：点击服务单列表左上角“购买服务”按钮可进入订购页面，继续购买数据库专家服务。

本节主要介绍新建自定义策略。 点击“访问控制”>“权限策略”>“创建”，进入“创建策略”页面，新建策略。 说明 对于各项操作权限对应的具体资源、API详见 项目 描述 策略名称 1~128位字符组成，字符只能包含字母、数字或特殊字符，不包含空格。字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 策略名必须唯一。 策略描述 可选，对策略进行概要描述。 策略内容 使用可视化策略编辑或JSON编程实现。 可视化策略编辑 点击“添加策略语句”，弹出“添加授权语句”对话框，根据需要，对该策略进行权限配置。 项目 描述 :: 选择产品/服务 可以定义选择服务产品的类型： oos：对象存储。 cloudtrail：操作跟踪。 statistics：统计。 iam：用户身份管理与访问控制服务。 选择效果 对选择操作的效果： 允许：根据选择的操作类别，对选择的操作效果表现为允许。 拒绝：根据选择的操作类别，对选择的操作效果表现为拒绝。 操作类别 选择操作的类别。可以在搜索框中模糊搜索或者精准搜索，搜索出的操作会在操作列表中显示。 操作类别： Action：对指定的操作匹配。 NotAction：与指定的操作之外的其他操作匹配的策略元素。使用NotAction时：如果使用“允许”效果，则允许未列出的所有适用操作或服务；如果使用“拒绝”效果，则拒绝此类未列出的操作或服务。 操作列表 可以在操作列表中选择需要对操作实行的策略。各服务包含的策略见操作列表。 资源类别 资源是策略生效的实体： Resource：策略生效的资源。 NotResource：除指定资源外的其他资源，策略生效。 资源 可以指定所有资源，也可以指定特定资源。选特定资源时，必须添加具体的资源ARN。 说明 对于statistics，无法选择资源，默认所有资源。 条件 用户策略生效的条件，可选。 注意 如果条件值输入的是时间，将需要设置的时间转换为UTC+0时间。 操作列表 产品/服务 描述 :: OOS 列表： ListBucket ListAllMyBucket GetRegions OOS 读： ListBucketMultipartUploads GetBucketAcl GetBucketLocation GetBucketPolicy GetLifecycleConfiguration GetBucketWebsite GetBucketCORS GetBucketLogging GetObject ListMultipartUploadParts GetBucketInventoryConfiguration OOS 写： DeleteBucket PutLifecycleConfiguration PutBucketWebsite DeleteBucketWebsite PutBucketCORS PutBucketLogging PutObject DeleteObject DeleteMultipleObjects AbortMultipartUpload PutBucket PutBucketInventoryConfiguration OOS 权限管理： PutBucketPolicy DeleteBucketPolicy cloudtrail 列表： DescribeTrails LookupEvents cloudtrail 读： GetEventSelectors GetTrailStatus cloudtrail 写： PutEventSelectors StopLogging CreateTrail UpdateTrail DeleteTrail StartLogging statistics GetAccountStatistcsSummary iam 列表： GetAccountSummary GetLoginProfile ListAccessKeys ListUsers ListUserTags ListGroups ListGroupsForUser ListPolicies ListAttachedGroupPolicies ListAttachedUserPolicies ListEntitiesForPolicy ListVirtualMFADevices ListMFADevices iam 读： GetUser GetGroup GetPolicy GetAccountPasswordPolicy GetAccountLoginSecurityPolicy iam 写： CreateAccessKey DeleteAccessKey UpdateAccessKey CreateUser DeleteUser TagUser UntagUser CreateGroup DeleteGroup AddUserToGroup RemoveUserFromGroup ChangePassword UpdateAccountPasswordPolicy DeleteAccountPasswordPolicy UpdateAccountLoginSecurityPolicy DeleteAccountLoginSecurityPolicy CreateVirtualMFADevice DeleteVirtualMFADevice EnableMFADevice DeactivateMFADevice CreateLoginProfile DeleteLoginProfile UpdateLoginProfile iam 权限： CreatePolicy DeletePolicy AttachUserPolicy DetachUserPolicy AttachGroupPolicy DetachGroupPolicy 条件描述 条件键 运算符 条件值 ::: ctyun:CurrentTime DateEquals：匹配指定日期。 DateNotEquals：不等于指定日期。 DateLessThan：早于指定日期。 DateLessThanEquals：早于或等于指定日期。 DateGreaterThan：晚于指定日期。 DateGreaterThanEquals：晚于或等于指定日期。 格式为：yyyyMMdd’T’HH:mm:ss’Z’。例如：20191218T09:00:00Z。 DateEquals和DateNotEquals精确到天，其他精确到秒。 注意 将需要设置的时间转换为UTC+0时间。 ctyun:SourceIp IpAddress：与指定IP地址或范围匹配。 NotIpAddress：除指定IP地址或范围外的所有IP地址匹配。 IPv4：点分十进制格式。 IPv6：32位16进制数，格式为X:X:X:X:X:X:X:X。 如果指定地址范围，IP地址后加掩码表示，如192.163.1.5/3。 ctyun:userid StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不能进行模糊匹配，区分大小写。 包含数字和小写字母的32位字符。 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:username StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 区分大小写1~64位字符组成，字符只能包含字母、数字或特殊字符，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 说明 运算符为StringLike和StringNotLike，可以包含通配符。 ctyun:UserAgent StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:Referer StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写的无效匹配。或通过填充通配符，与指定的值也不匹配。 字符串，可以包含特殊字符。 ctyun:SecureTransport Bool：布尔匹配。 true。 false。 ctyun:MultiFactorAuthPresent Bool：布尔匹配。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 true。 false。 ctyun:MultiFactorAuthAge NumericEquals：与指定的值相同。 NumericNotEquals：与指定的值不同，否定匹配。 NumericLessThan：小于指定的值。 NumericLessThanEquals：小于等于指定的值。 NumericGreaterThan：大于指定的值。 NumericGreaterThanEquals：大于等于指定的值。 说明 不建议对GetObject接口设置该条件键，否则在OOS控制台上无法下载、预览、分享文件和编辑元数据。 整数形式，以秒为单位。 oos:prefix StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 本条件键仅对ListBucket生效。 字符串形式。 oos:xamzacl StringEquals：精准匹配指定的值，区分大小写。 StringNotEquals：与指定的值不匹配，区分大小写。 StringEqualsIgnoreCase：与指定的值精准匹配，不区分大小写。 StringNotEqualsIgnoreCase：与指定的值不匹配，不区分大小写。 StringLike：与指定的值精准匹配。或通过填充通配符，与指定的值相似，可以包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。区分大小写。 StringNotLike：与指定的值不匹配，区分大小写。值可以在字符串中的任何位置包括多字符匹配的通配符 () 或单字符匹配的通配符 (?)。 说明 创建Bucket时，通过使用此条件键可以控制存储桶ACL的类型，本条件键仅对PutBucket生效。 字符串形式。 取值为： private：私有。 publicread：公共读。 publicreadwrite：公共读写。

本章节主要介绍查看翼MR服务日志。 背景信息 1. V2.17版本起，用户可通过云日志服务查询翼MR集群的组件日志。 操作步骤 1. 从翼MR控制台进入集群信息页面，单击“集群日志”页签。 2. 点击右上角“开通服务”，授权翼MR开通云日志服务。 注意 注意授权开通前请详细阅读云日志服务的收费标准，授权开通后，云日志服务将按标准收取费用。 开启云日志服务时，请确保账户余额不少于100元，否则将导致开通失败。 授权开通时，日志默认留存时间为15天，如需调整，可前往云日志服务的控制台进行操作。 云日志服务可创建日志单元数量的上限为50个，若存量单元数已达到50，将导致翼MR日志上报失败。 3. 点击【已知悉，授权开通】后，翼MR将开始为用户创建该集群的日志项目与日志单元，可点击翼MR控制台“集群日志”页面右上角的“前往查看”跳转至云日志服务控制台查看日志详情。 注意 从云日志服务控制台删除翼MR所创建的日志项目或日志单元，将导致相应日志信息丢失，请慎重操作。 4. 如需关闭云日志服务，停止日志上报，可点击翼MR控制台“集群日志”页面右上角的“关闭”按钮，停止日志上报 5. 云日志服务操作说明，请参考相应帮助文档。

本节主要介绍OBS产品与其它服务的关系。 功能 相关服务 通过IAM服务实现以下功能： 用户身份鉴权 IAM用户权限设置 IAM委托设置 统一身份认证服务（Identity and Access Management，IAM） 标签用于标识OBS中的桶，以实现对OBS中的桶进行分类。 标签管理服务（Tag Management Service，TMS） 通过密钥管理KMS功能对上传到OBS中的文件进行加密。 数据加密服务（Data Encryption Workshop，DEW） OBS可以作为其他云服务的存储资源池，例如关系型数据库（RDS），镜像服务（IMS），云审计服务（CTS）等。

云监控服务支持哪些服务的企业项目维度的分权分域监控？ 目前，云监控服务支持的企业项目维度的分权分域资源有：弹性云主机、弹性伸缩、云硬盘、弹性IP、弹性负载均衡、云数据库、分布式缓存服务、文档数据库服务和分布式消息服务。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的监控面板、监控视图、告警规则和资源分组支持按企业项目分权分域。 为什么企业项目的子用户在监控概览页面可以查看到主帐号资源信息？ 云监控服务的概览页面暂未支持按企业项目分权分域维度的查询功能，敬请期待。 为什么企业项目的子用户无法看到一键告警功能？ 云监控服务的一键告警功能只有主帐号或配置了Tenant Administrator权限的子用户才有权访问和使用。 为什么企业项目的子用户在配置告警规则时，无法选择全部资源？ 配置告警规则可选择全部资源的功能只有主帐号或配置了Tenant Administrator权限的子用户才有权使用。

本章节主要介绍翼MR Manager的集群服务告警历史的查看操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“告警历史”tab，即可查看该集群服务的所有告警信息。如图所示：

控制台接口 权限三元组 IAM （资源池/全局） 企业项目（资源组） 创建终端节点 vpce:endpoint:create √ √ 删除终端节点 vpce:endpoint:delete √ √ 修改终端节点 vpce:endpoint:update √ √ 列表终端节点 vpce:endpoint:list √ √ 查看终端节点详情 vpce:endpoint:get √ √ 终端节点网络访问控制创建 vpce:endpointAcl:create √ √ 删除终端节点网络访问控制 vpce:endpointAcl:delete √ √ 列表终端节点网络访问控制 vpce:endpointAcl:list √ √ 列表终端节点服务 vpce:endpointService:list √ √ 创建终端节点服务 vpce:endpointService:create √ √ 删除终端节点服务 vpce:endpointService:delete √ √ 修改终端节点服务 vpce:endpointService:update √ √ 查询终端节点服务详情 vpce:endpointService:get √ √ 终端节点服务白名单添加 vpce:endpointServiceWhitelist:create √ √ 终端节点服务白名单删除 vpce:endpointServiceWhitelist:delete √ √ 列表终端节点服务白名单 vpce:endpointServiceWhitelist:list √ √ 增加终端节点服务端口映射 vpce:endpointServicePortmap:create √ √ 删除终端节点服务端口映射 vpce:endpointServicePortmap:delete √ √ 修改终端节点服务端口映射 vpce:endpointServicePortmap:update √ √ 列表终端节点服务端口映射 vpce:endpointServicePortmap:list √ √ 列表终端节点服务连接 vpce:endpointServiceConnection:list √ √ 修改终端节点服务连接 vpce:endpointServiceConnection:update √ √ 创建终端节点服务反向访问中转规则 vpce:endpointServiceReverserule:create √ √ 删除终端节点服务反向访问中转规则 vpce:endpointServiceReverserule:delete √ √ 修改终端节点服务反向访问中转规则 vpce:endpointServiceReverserule:update √ √ 列表终端节点服务反向访问中转规则 vpce:endpointServiceReverserule:list √ √ 查看终端节点服务反向访问中转规则 vpce:endpointServiceReverserule:get √ √ 列表终端节点服务反向访问中转IP vpce:endpointServiceReverseip:list √ √ 创建终端节点服务反向访问中转IP vpce:endpointServiceReverseip:create √ √ 删除终端节点服务反向访问中转IP vpce:endpointServiceReverseip:delete √ √ 查看终端节点服务反向访问中转IP vpce:endpointServiceReverseip:get √ √

本页介绍了关系数据库MySQL版的与其他服务的关系。 在天翼云上您可以根据需要将关系数据库MySQL版与其他服务搭配使用。 关系数据库MySQL版与其他服务之间的关系，具体如下图所示。 详细说明如下表所示： 相关服务 交互功能 :: 弹性云主机(ECS) 关系数据库MySQL版服务配合弹性云主机 (Elastic Cloud Server，简称ECS)一起使用，通过内网连接关系数据库MySQL版可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云(VPC) 对您的关系数据库MySQL版实例进行网络隔离和访问控制。 对象存储服务(ZOS) 存储关系数据库MySQL版实例的自动和手动备份数据。 分布式数据库中间件服务(DRDS) 对于关系数据库MySQL版，使用分布式数据库中间件服务(Distributed Relational Database Service 简称 DRDS)，后端对接多个数据库实例，实现分布式数据库的透明访问。 数据迁移工具(DTS) 使用数据复制服务，实现数据库平滑迁移上云。 数据库管理工具(DMS) 使用数据管理服务，通过专业优质的可视化操作界面，提高数据管理工作的效率和安全。 数据库专家服务 专家团队为您提供数据库安装部署、健康巡检、应急响应、性能调优、架构规划设计、数据迁移咨询、备份恢复咨询等各类数据库专业服务，解决数据库各类问题，为您的数据库系统保驾护航。

注意事项 仅当开通视频直播全球（不含中国内地）服务时，支持开通高性能网络增值服务。 高性能网络服务开通成功之后，还需要针对域名开启高性能网络的配置才能使用该服务。 因高性能网络为非必须的精品增值服务，如无需使用，请及时退订服务。

微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 前提条件 已创建Nacos引擎实例。 创建服务 您可以通过控制台创建服务，刚创建的服务为空服务（即提供者数量为0），在服务列表中默认显示空服务，若您不想再显示空服务，可单击“隐藏空服务”后的隐藏空服务。 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“服务管理”。 5、在“命名空间”下拉框中选择命名空间，在“命名空间ID”框中自动填充ID。 说明 当选择的命名空间为“public”即保留空间，其命名空间ID默认为空。 6、单击“创建服务”，在“创建服务”弹出框中输入配置项信息如下，其中带的配置项为必填。 表 配置项 配置项 说明 服务名称 可自定义输入服务名称。 分组 可设置服务所属分组。 保护阈值 该服务下的健康实例占总实例数比例不足阈值时，触发保护阈值。取值范围为0~1，默认为0。 7、单击“确定”，服务创建完成。 查看服务列表 1、登录微服务引擎控制台，在左侧导航栏选择“注册配置中心”。 2、单击待查看的Nacos引擎实例名称。 3、选择“服务管理”，在“命名空间”下拉框中选择命名空间，在“命名空间ID”框中自动填充ID。 说明 当选择的命名空间为“public”即保留空间，其命名空间ID默认为空。 4、查看该引擎该命名空间下的所有服务。支持使用服务名称和分组名称搜索目标服务。

本文主要介绍云日志服务的入门概览。 本文将以天翼云Linux弹性云主机接入云日志服务为例，并且首次安装日志采集器，帮助您快速上手云日志服务。以下为完整接入步骤： 步骤一：开通云日志服务 在使用天翼云云日志服务前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看开通云日志服务。 步骤二：创建日志项目与日志单元 在采集日志前，您需要先创建日志项目与日志单元，日志项目是云日志服务的资源管理单位，日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元，详情请查看创建日志项目与日志单元。 步骤三：接入日志 在目标日志单元下进行日志接入配置，将弹性云主机待采集日志的路径配置到采集规则中，采集器将按照采集规则进行日志采集。详情请查看日志接入。 步骤四：查询与分析日志 完成日志采集规则配置后，可以在云日志服务控制台实时查看与分析上报的日志。详情请查看查询与分析日志。

本文主要介绍云审计服务 云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker 删除追踪器 tracker deleteTracker

VPC终端节点(VPC Endpoint)使您能够将 VPC 私密地连接到终端节点服务(天翼云服务、 用户私有服务) VPC终端节点（VPC Endpoint）使您能够将 VPC 私密地连接到终端节点服务（天翼云服务、 用户私有服务），该连接使用天翼云内部网络进行连接，不再绕行公网，为您提供性能更加强大、更加灵活的网络。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。分为“网关”和“接口”两种类型。 网关型：由系统配置的受VPC终端节点支持的云服务，用户可直接使用。 接口型：包括系统配置的云服务和用户自己创建的私有服务。 说明 云服务：指云平台上的一些服务被配置为终端节点服务，默认由系统直接配置。用户没有权限配置云服务，您在创建终端节点时可以根据区域直接选择系统中相应的云服务。 用户私有服务：指用户将自己VPC中的服务资源配置为终端节点服务，这些服务资源为增强型负载均衡或者云服务器。 终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端相关的网络信息，使您的访问更加安全、可靠。 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务，同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。包括“接口终端节点”和“网关终端节点”两种类型。 接口终端节点：是指具备私有IP地址的弹性网络接口，作为接口型终端节点服务的通信入口。 网关终端节点：是一个网关，在其上配置路由，用于将流量指向网关型终端节点服务。

本章节介绍故障演练服务中创建VPC终端节点相关功能。 概述 在为弹性云主机 和云容器引擎 安装探针之前，需要先建立故障演练服务控制面与目标实例间的网络连通性，具体是通过创建VPC终端节点实现。 创建步骤 1. 登录VPC终端节点控制台。 2. 单击左侧菜单栏终端节点 ，点击页面右上角创建终端节点。 3. 服务类型 选择按服务实例ID查找服务。 4. 可用服务 中，填入故障演练专属服务实例ID （见下表），点击验证。 5. 虚拟私有云 选择目标故障演练资源所属VPC ，子网选择目标资源相关的子网。 6. 点击下一步确认订单 ，开通VPC终端节点。 服务列表 资源池 服务实例ID 服务实例名称 华东1 endpserjraeobv2mr vpcectgchaosserverhd1 西南1 endpserh1ti3dqy70 vpcectgchaosserverxn1 华北2 endpser1k6c0s0fdc vpcectgchaosserverhb2 西安7 endpserq2im8cy7tj vpcectgchaosserverxa7

本页介绍了如何连接文档数据库服务。 内网连接 使用场景：系统默认提供内网IP地址，通过该地址连接数据库。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云服务器连接文档数据库服务实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8030，需要手动修改才能访问其它端口。 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 连接到副本集： mongodb:// : @ : / ?authSourceadmin&replicaSetreplica&ssltrue 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 公网连接 使用场景：通过给数据库绑定弹性公网IP的方式访问。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 连接方式：参考上面内网连接部分。 应用程序连接 使用场景：通过各类应用程序连接数据库。 通过Java方式连接数据库，请参见文档数据库服务开发指南应用程序开发基于JAVA开发基于Java连接数据库。 通过Python连接数据库，请参见文档数据库服务开发指南应用程序开发基于Python开发基于python连接数据库。

本文向您介绍VPN与其他云服务的关系。 表VPN连接与其他服务的关系 服务名称 交互功能 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，用户数据中心才可以通过VPN上云。 弹性云主机（Elastic Cloud Server，ECS） 通过ECS服务，定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持，经典版VPN网关不支持。 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现用户数据中心服务器访问公网或为公网提供服务。 弹性公网IP（EIP） 通过弹性公网IP，可以实现VPN网关通过公网和对端网关进行网络互通。 仅企业版VPN支持，经典版VPN不支持。 云监控（Cloud Eye） 通过云监控服务，查看VPN资源的监控数据，还可以获取可视化监控图表。 统一身份认证服务（Identity and Access Management，IAM） 通过IAM服务，针对您在云上创建的VPN资源，向不同用户设置不同的使用权限，可以帮助您安全地控制VPN资源的访问权限。 标签管理服务（Tag Management Service，TMS） 使用标签来标识虚拟专用网络，便于分类和搜索。 云审计服务（Cloud Trace Service，CTS） 记录与VPN服务相关的操作事件。

云监控服务相关概念 使用云监控服务之前，请先了解一下相关概念，从而可以更好的使用云监控服务。 监控指标 监控指标是云监控服务的核心概念，通常是指云平台上某个资源的某个维度状态的量化值，如云主机的CPU使用率、内存使用率等。监控指标是与时间有关的变量值，会随着时间的变化产生一系列监控数据，帮助用户了解特定时间内该监控指标的变化。 聚合 聚合是云监控服务在特定周期内对各服务上报的原始采样数据采取平均值、最大值、最小值、求和值、方差值计算的过程。这个计算的周期又叫做聚合周期，目前云监控服务支持5分钟、20分钟、1小时、4小时、24小时共五种聚合周期。 监控面板 监控面板为用户提供自定义查看监控数据的功能，支持在一个监控面板跨服务、跨维度查看监控数据，将您关注的重点服务监控指标集中呈现，既能满足总览服务运行概况，又能满足排查故障时快速查看监控详情的需求。 主题 主题是设置告警通知是客户端订阅通知的特定事件类型，为用户提供一对多的发布订阅以及消息通知功能，支持用户实现一站式多种消息通知方式。云监控服务在监控到云服务资源发生变化时，可通过多种方式通知用户，让用户实时掌握云服务的运行状况。

本章节介绍故障演练服务的委托授权相关功能。 概述 故障演练服务 需要与分布式缓存服务Redis版 、分布式消息服务Kafka 等其他云产品 协同工作。为实现这一目标，当您首次使用本服务时，系统会请求您授权创建一个服务内联委托 ，以便平台能够安全地访问和管理您在其他云产品中的相关资源。 权限说明 为完成故障注入 等功能，故障演练平台 需要获得访问其他云服务 的权限。为此，系统需要您授权创建一个名为 CtyunAssumeRoleForADTSChaos 的服务内联委托。 此委托将绑定一个名为 CtyunAssumeRolePolicyForADTSChaos 的系统权限策略，可在统一身份认证 中的策略管理查看到该策略的授权范围。 服务内联委托说明 当您首次登录故障演练平台 控制台时，系统会自动检查 CtyunAssumeRoleForADTSChaos 委托 是否存在。若不存在，系统会弹出授权提示。在您确认后，系统将自动为您创建该委托及关联的权限策略。 验证方法： 您可以在 IAM 控制台的角色管理 页面，或通过API/CLI调用 ListDelegates，查看已创建的服务内联委托。 一个更简单的验证方法是：刷新或重新登录故障演练平台 控制台，如果所有功能均可正常使用且不再弹出授权提示，则表示委托已成功创建。 注意 如果没有CtyunAssumeRoleForADTSChaos服务内联委托权限，可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改CtyunAssumeRoleForADTSChaos 委托以及CtyunAssumeRolePolicyForADTSChaos策略，这可能导致故障演练服务无法正常工作。

本章节主要介绍如何进行集群服务配置调优。 操作步骤 步骤一 修改配置 1. 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 2. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 3. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 4. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 5. 单击“配置管理”tab，单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息，对配置进行修改，修改完成后单击“保存更改”按钮。 步骤二 配置同步 1. 单击“同步”按钮，进入待同步配置页面。 2. 单击“配置同步”按钮执行配置同步并进入到配置同步详情页面，查看配置同步进度，等待同步完成。 步骤三 配置生效 1. 配置同步完成后，返回到集群服务详情页面。 2. 单击“运维操作>滚动重启集群服务”，对集群服务滚动重启后即可生效修改后的配置。

本节主要介绍弹性文件服务与其它云服务的关系。 功能 相关服务 :: 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

本文为您介绍公共算力服务相关协议。 天翼云为您提供公共算力服务服务协议，请您点击查看。 天翼云为您提供公共算力服务服务等级协议，请您点击查看。

本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端相关的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 “接口”类型：包括系统配置的云服务、用户自己创建的私有服务和云服务商已创建的云服务。 用户可以通过终端节点服务快速的把服务发布到私网连接上，通过白名单授权管理可以灵活的管理可连接的用户信息，在保证安全的前提下灵活的通过私网共享服务 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务，同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。 在同一区域中，通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异： 访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为“接口型”终端节点服务的通信入口。

方式2：配置模板获取 操作场景 直接使用配置模板为集群服务新增配置，不支持对配置模板内容进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“配置模板获取”。如图所示： 9. 选择配置模板。 10. 单击“保存”完成配置新增。 方式3：共享其他集群配置 操作场景 当前集群服务与其他集群的配置存在依赖管理，可直接共享其他集群服务的配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“共享其他集群配置”。如图所示： 9. 选择要共享的集群和配置。 10. 单击“保存”完成配置新增。 说明 1. 与其他集群共享的配置，在配置文件名称前会有“”进行标识。 2. 与其他集群共享的配置，在任意一个集群服务下进行配置修改后，共享该配置的集群服务的配置也会同步进行修改。 方式4：复制其他组配置

本文介绍直播增值服务（直播转码/录制/截图/审核）开通方式。 基本说明 目前天翼云视频直播支持直播转码、直播录制、直播截图和直播审核等增值服务，使用直播增值服务需完成如下两个步骤： 1. 开通直播增值服务，详情请见如下开通步骤。 2. 配置对应功能。 开通步骤 新客户 开通天翼云视频直播加速服务时，默认未开通直播增值服务。如需开通，请参见开通视频直播服务。 存量客户 已开通视频直播加速服务，但尚未开通直播增值服务的客户，请参考如下步骤进行开通。 1.登录直播控制台。 2.单击左侧菜单栏【计费详情】，并单击导航栏中的【视频直播】。 3.在“操作”栏中单击【开通增值服务】，如下图所示。 4.在【增配视频直播产品】页面，单击需要开通的增值服务按钮，并勾选页面下方的协议，单击页面右下方的【立即增配】按钮。 5.页面提示“提交成功”，单击“跳转到直播控制台”，进入直播控制台进行增值服务的功能配置。 其中直播转码/录制/截图可通过直播控制台自助配置，详细信息请参见功能配置模块；直播审核提交工单联系客服，进行线下配置开启。

本章节介绍故障演练服务中创建VPC终端节点相关功能。 概述 在为弹性云主机 和云容器引擎 安装探针之前，需要先建立故障演练服务控制面与目标实例间的网络连通性，具体是通过创建VPC终端节点实现。 创建步骤 1. 登录VPC终端节点控制台。 2. 单击左侧菜单栏终端节点 ，点击页面右上角创建终端节点。 3. 服务类型 选择按服务实例ID查找服务。 4. 可用服务 中，填入故障演练专属服务实例ID （见下表），点击验证。 5. 虚拟私有云 选择目标故障演练资源所属VPC ，子网选择目标资源相关的子网。 6. 点击下一步确认订单 ，开通VPC终端节点。 服务列表 资源池 服务实例ID 服务实例名称 华东1 endpserjraeobv2mr vpcectgchaosserverhd1 西南1 endpserh1ti3dqy70 vpcectgchaosserverxn1 华北2 endpser1k6c0s0fdc vpcectgchaosserverhb2 西安7 endpserq2im8cy7tj vpcectgchaosserverxa7

本章节介绍如何使用云容器引擎快速接入云原生网关 概述 云原生网关体验流程如下： 创建网关实例 > 绑定ELB > 添加服务来源 > 添加服务 > 配置路由规则 > 测试验证 > 查看监控 前置条件 1. 已创建云原生网关实例； 2. 已创建ELB实例； 3. 已开通天翼云日志服务（LTS）和应用性能监控服务（APM），网关实例开启了指标监控、链路追踪和日志服务； 绑定ELB 实例开通成功后，需要绑定到ELB提供外部访问；当前支持私网ELB和公网ELB；可以到ELB开通页面在网关同VPC下创建ELB实例； 从网关列表页选择指定网关进入网关详情页，在基础信息页可以看到网关入口选项，选择绑定ELB，在下拉列表中选择已经开通的公网或者私网ELB实例及端口，绑定即可。 绑定完成后可以看到当前绑定的ELB列表及访问地址。 添加服务来源 通过网关列表页面选择网关实例进入对应实例的详情页，在服务来源子菜单下可以添加云原生网关的服务来源，当前支持将与网关同vpc下的nacos实例和云容器引擎集群作为服务来源 添加服务 在网关实例服务列表菜单下可以创建服务，当前支持从容器、Nacos服务来源创建服务，或者创建固定地址的服务； 选择从容器创建服务时需要指定： （1）服务所在的命名空间； （2）在服务列表栏可以看到选择的命名空间下的服务信息（K8s Service），每个服务可能有多个端口，在云原生网关中，每个端口都可以创建为一个服务； （3）根据需求可以配置后端服务的请求协议（HTTP、HTTPS、GRPC、GRPCS）、websocket选项、MTLS选项等；

本章节介绍Eureka服务管理功能 当您开通MSE Eureka实例后，MSE会对注册在其上的服务进行管理，您可以在服务管理界面对其进行管理端操作。 前提条件 1. 已开通MSE产品。 2. 已创建注册配置中心Eureka实例。 操作流程 进入实例管理页面后，在左侧选择页签服务管理可进入服务管理页面。服务管理页签包含两个子页签：服务列表和数据轨迹。 服务列表 展示当前注册到Eureka的所有服务，以及服务所包含实例的详细信息。您可以点击服务右侧操作中的详情常看对应服务的详细实例信息。详细信息中包含服务实例的主机名、访问地址、健康状态、注册时间等与客户端相关的基础信息，您可以在这里对注册到Eureka的服务的状态进行全局监控。 使用实例条目右侧操作中的下线或上线功能（当服务实例状态为“上线”时，展示“下线”按钮，反之，则展示“上线”按钮），可以在管理端设置该服务实例的对外可见状态。若服务实例状态为下线，则其他服务消费者将无法获取到该实例的相关信息，从而不会对该服务实例发起调用请求。 数据轨迹 展示针对某个服务的详细操作记录，包含上线、下线、请求、心跳、注册、注销事件。 点击服务右侧的数据轨迹界面，即可跳转到数据轨迹界面，通过在页面上方输入操作类型和所属服务来过滤操作记录，页面将会按照时间展示针对所属服务下某一实例这个操作对象在某一时间点发生了何种操作。 通过服务数据轨迹功能，您可以观察服务这个基本元素在Eureka中的完整生命周期流转过程，辅助排查注册中心故障。

函数计算提供了一个统一的执行环境，使得您的函数能够无缝地访问和集成各种云服务和其他资源。 无论是天翼云提供的服务如消息服务、对象存储服务、数据库服务，还是您自建的服务，甚至是调用其他函数计算实例，这些操作在函数内部执行时，与您在本地环境中的操作体验是一致的。 要实现这些服务的访问，您需要确保您的函数代码中包含了必要的依赖库。这些依赖库应当与您的函数代码一起被打包，并上传至函数计算平台。一旦部署完成，您的函数就可以在执行时调用这些依赖库，从而与外部服务进行交互。

本节主要介绍服务治理概述 使用微服务框架开发应用，在应用托管后启动应用，微服务会自动注册到对应的微服务引擎，您可以进行服务治理、服务配置和维护相关操作。 注意 服务治理只适用于Java Chassis、Go Chassis开发框架。

本节介绍了容器镜像服务:使用CDN加速访问容器镜像服务。 操作场景 当您需要通过公网域名访问容器镜像服务并借助CDN提升镜像拉取速度时，可参考以下步骤配置。 前提条件 已开通天翼云容器镜像服务。 已开通天翼云CDN加速。 操作步骤 1.开通天翼云容器镜像服务。 2.开通天翼云CDN加速服务。 3.登录CDN加速控制台，CDN加速配置回源302/301跟随，参考CDN加速配置指引。其中“回源HOST”填写容器镜像服务公网域名。

本文帮助您了解开通对象存储服务的操作步骤。 操作场景 对象存储（简称ZOS）需开通服务后才可以使用，服务开通后将根据资源使用量按需计费或可购买资源包，不使用不计费。 使用说明 对象存储服务在服务开通时选择地域节点，为了简化开通步骤，现将部分地域的开通操作和控制台管理合并，已合并地域支持“公共资源池”方式统一管理。 对象存储服务，每个资源池需要单独开通（公共资源池只需开通一次），若已开通服务会直接跳转至对象存储控制台。 关于公共资源池说明，可查看地域说明。 操作步骤 公共资源池开通 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方单击，选择支持对象存储服务且未开通的地域。 3. 在控制台首页，选择“存储>对象存储”。 4. 在弹出的服务开通页面，地域选择“公共资源池”选项，并勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 完成“公共资源池”的对象存储服务开通后，即视为对所有纳入“公共资源池”范围的对象存储ZOS资源池完成服务开通，进入ZOS控制台即可正常使用。 单个资源池开通 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方单击，选择地域，以下操作选择西安西安7。 3. 在控制台首页，选择“存储>对象存储”。 4. 在弹出的服务开通页面，勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 开通完成之后，即可进入ZOS控制台正常使用。