本文介绍如何多端参会。 前提条件 会议参与人已下载安装并登录AOne会议PC客户端/移动客户端。 设备支持摄像头、麦克风、扬声器等基本设置。 网络允许访问AOne会议域名与音视频服务端口。 注意事项 弱网环境下建议关闭摄像头，优先保障音频质量。 会议室设备需提前完成网络连接与设备校准。 建议使用统一账号登录各端，便于会议同步。 应用场景说明 适用于多终端、多地点办公协作环境，包括： 出差途中移动端临时参会。 办公时PC与移动端协同使用。 使用说明 下载安装各类终端：Windows客户端、macOS客户端、iOS客户端、Android客户端。 登录同一账号自动同步会议列表、历史会议列表、云录制列表等。 不同客户端可参加不同会议，同一客户端单次只能参加一场会议。 所有终端均可查看会议列表、历史列表、云录制文件会议记录。

复制类型：覆盖 使用场景：当您需要将所选规则覆盖目标域名，不保留目标域名原规则，可以通过规则复制复制规则来操作。 操作步骤： 1. 进入【访问控制/限流】【扫描器访问拦截】模块； 2. 选中一条控制ID，选中规则复制复制规则，复制类型选择【覆盖】； 3. 选择您要复制规则的域名（支持复制上限域名为200个，只能选中已启用、且包含相同防护范围策略的域名）； 4. 点击复制，则完成规则批量新增的操作。 复制类型：更新 使用场景：当您需要匹配目标域名中相同防护范围的规则，更新其余配置项（如处理动作等），可以通过规则复制复制规则来操作。 操作步骤： 1. 进入【访问控制/限流】【扫描器访问拦截】模块； 2. 选中一条控制ID，选中规则复制复制规则，复制类型选择【更新】； 3. 选择您要复制规则的域名（支持复制上限域名为200个，只能选中已启用、且包含相同防护范围策略的域名）； 4. 点击复制，则完成规则批量新增的操作。 注意 复制类型为追加：域名列表展示域名状态为【已启用】的域名 复制类型为覆盖：域名列表只展示访问控制含相同防护范围，并且域名状态为【已启用】的域名； 复制类型为更新：域名列表只展示具有相同检测扫描器类型的规则并且域名状态为【已启用】的域名。

本节主要介绍使用Rump在线迁移 部分云厂商的Redis实例禁止客户端发起SLAVEOF、BGSAVE、PSYNC等命令，无法使用rediscli、或redisshake等工具快速导出数据。 使用KEYS命令容易造成服务端阻塞。 云厂商一般只提供备份文件下载，这种方式仅适宜离线迁移，且迁移过程对业务中断时间较长。 Rump是一款开源的Redis数据在线迁移工具，支持在同一个实例的不同数据库之间互相迁移，以及不同实例的数据库之间迁移。 迁移原理 Rump使用SCAN来获取keys，用DUMP/RESTORE来get/set值。 SCAN是一个时间复杂度O(1) 的命令，可以快速获得所有的key。DUMP/RESTORE使读/写值独立于关键工作。 以下是Rump的主要特性： 通过SCAN非阻塞的获取key，避免KEYS命令造成Redis服务阻塞。 支持所有数据类型的迁移。 把SCAN和DUMP/RESTORE操作放在同一个管道中，利用pipeline提升数据迁移过程中的网络效率。 不使用任何临时文件，不占用磁盘空间。 使用带缓冲区的channels，提升源服务器的性能。 约束与限制 使用Rump工具在线迁移，目标端不支持DCS集群类型实例。 Redis实例的密码不能包含 @:等特殊字符，避免迁移命令解析出错。 正式进行迁移操作前，建议先暂停业务。迁移过程中如果不断写入新的数据，可能会丢失少量Key。

本节介绍了设置容器生命周期的用户指南。 操作情境概述 在创建容器云引擎中创建负载时，用户可以设定回调函数，这些函数将在容器的生命周期的关键节点被触发。例如，当需要在容器停止执行前完成某些操作时，用户可以注册相应的钩子函数来实现。 命令类型 在创建负载时有3种命令启动方式 启动命令：在容器启动时，默认会执行镜像内置的命令。但用户可以通过特定设置来运行自定义的命令或覆盖镜像的默认命令。 Docker镜像包含了用于描述镜像信息的元数据，其中包括默认的启动命令（ENTRYPOINT）和参数（CMD）。当用户在创建工作负载时指定了容器的运行命令和参数，这些设置将优先于镜像中的默认值被使用。 注意 若需要执行多个命令，建议使用如/bin/sh等shell作为主命令，并将其他命令作为参数传递。 启动后处理：在容器成功启动后，可以执行一系列预设的操作。设置路径为“生命周期管理”下的“启动后处理”选项卡。 停止前处理：在容器即将停止前，执行必要的清理或保存操作。设置路径为“生命周期管理”下的“停止前处理”选项卡。

通过命令行设置 设置节点亲和性 节点亲和性允许您基于节点的标签来控制Pod的调度。以下是一个示例： apiVersion: apps/v1 kind: Deployment metadata: name: mydeployment spec: replicas: 5 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: disktype operator: In values: ssd containers: name: mycontainer image: myrepo/myimage:latest 在上述示例中，节点必须具有标签disktypessd，Pod才会被调度到这些节点上。 设置节点反亲和性 apiVersion: apps/v1 kind: Deployment metadata: name: mydeployment spec: replicas: 5 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: disktype operator: NotIn values: ssd containers: name: myappcontainer image: myappimage:latest ports: containerPort: 8080 注意 上述示例中，将确保 myapp 的 Pod 不会调度到标记为 disktypessd 的节点上，从而实现节点反亲和性。 设置Pod亲和性 Pod亲和性允许您基于其他Pod的标签来控制Pod的调度。以下是一个示例： apiVersion: apps/v1 kind: Deployment metadata: name: mydeployment spec: replicas: 5 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: labelSelector: matchLabels: app: myapp topologyKey: "kubernetes.io/hostname" containers: name: mycontainer image: myrepo/myimage:latest 注意 在上述示例中，新创建的Pod将被调度到与具有标签appmyapp的Pod相同的节点上。

本文介绍如何在fstab文件中通过配置UUID的方式自动挂载数据盘的文件系统。 实践概述 在Linux系统中，如果您需要在云主机系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2。推荐使用UUID来配置自动挂载数据盘。磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 通常情况下，在fstab文件中采用配置UUID方式自动挂载数据盘的步骤如下： 查询磁盘分区信息。 修改fstab文件。 验证配置是否生效。 操作前准备 挂载到云主机的云硬盘已经进行分区格式化。具体操作，请参见初始化Linux云硬盘。 资源规划 在fstab文件中采用配置UUID方式自动挂载数据盘之前用户需要准备以下资源。 资源 资源说明 数量 详情链接 弹性云主机 操作系统为“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 云硬盘 数据盘：10G 1个 云硬盘计费

本实践将为您介绍如何用最低成本使用弹性伸缩应对周期性波动业务场景。 场景描述 此类场景的业务流量波动通常是有规律的周期性波动，在特定时间内业务流量较大，高峰期一过业务流量降低直到恢复正常。例如学习平台、直播平台等在20：00前后用户业务的访问量处于峰值，而22：00之后的流量会降低回到正常值。 解决方案 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，购买包年包月云主机实例，并将其加入弹性伸缩组做以日常监控，为其设置保护状态，避免被移除影响日常计算需求。 为伸缩组创建定时/周期策略来应对周期性的流量波动。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 本实践共分为三大步： 步骤一：创建包年包月弹性云主机实例 步骤二：创建伸缩组并添加云主机实例 步骤三：根据业务需求创建伸缩策略（周期策略）

如何购买SFS Turbo？ 登录控制中心 选择“存储 > 弹性文件服务”，进入弹性文件服务管理控制台 选择“创建文件系统”，SFS Turbo订购页面 根据需要选择“按需计费”或“包年/包月”的计费模式 说明 按需计费时，SFS Turbo文件系统按购买时选择的存储容量和时长计费。 如何调整SFS容量型资源包的大小？ 如果资源包较小，希望可以扩容：可以叠加购买资源包，且会优先使用原购买资源包的容量。如果资源包较大，希望可以缩容：暂不支持直接缩容，可以先将原资源包退订后重新购买。也可以等待本资源包周期结束后重新购买来调整资源包的大小。 SFS容量型资源包和SFS Turbo资源包是否通用？ 不通用。 SFS容量型文件系统的资源包可以通过弹性文件虚服务详情页中的“订购资源包”按钮来单独购买资源包。资源包不支持跨区域使用，购买前请仔细核对区域。 SFS Turbo类型的文件系统，在创建文件系统时选择“包年/包月”方式购买包周期资源，不支持单独购买资源包。 如何查看SFS容量型资源包的使用量？ 目前暂不支持查看，只在计费时进行抵扣。

本页介绍了关于文档数据库服务迁移方案概览。 文档数据库服务的数据迁移通常涉及从一个实例（源）向另一个实例（目标）复制或迁移数据。以下是一些常用的文档数据库服务数据迁移方案： 备份和还原：使用mongodump工具从源数据库创建备份，然后使用mongorestore工具将备份数据恢复到目标数据库。这种方式适用于小规模的数据迁移，并且不会中断生产环境。但对于大规模或实时生产系统，备份和还原可能会造成数据迁移时间较长和停机时间较长的问题。 基于副本集的数据迁移：如果你使用文档数据库服务的副本集，可以通过添加新的目标节点（Secondary节点）来实现数据迁移。在副本集中，数据会自动复制到Secondary节点上，这样你可以逐步将数据迁移到新的目标节点上。一旦所有数据都复制到新节点，可以将其升级为Primary节点，完成数据迁移。 基于Sharding的数据迁移：如果你使用文档数据库服务的分片集群（Sharding），可以通过添加新的Shard来实现数据迁移。在分片集群中，可以先添加一个空的Shard，然后逐步将数据迁移到新的Shard上。一旦所有数据都迁移到新Shard上，可以逐步移除原来的Shard，完成数据迁移。

本页介绍了关系数据库MySQL版产品的极致可靠优势。 关系数据库MySQL版产品的极致可靠主要体现为：双机热备、数据备份、数据恢复。 双机热备 关系数据库MySQL版采用热备架构，这种技术可以实现故障自动切换，并且可以在短短几秒内完成切换过程，确保数据库服务的高可用性和可靠性，保障您对数据的访问需求。 数据备份 关系数据库MySQL版能够根据您的备份策略自动备份数据，并且支持将备份文件上传到对象存储服务（CTZOS，Zettabyte Object Storage），同时也支持一键式恢复，让您可以非常方便地进行数据的恢复操作。此外，还提供了灵活的备份策略设置，您可以根据自身业务特点选择备份周期、修改备份策略，保证数据备份和恢复的高效性和可靠性。 数据恢复 关系数据库MySQL版支持按备份集和指定时间点进行数据恢复，您可以方便地将设置天数内的任意时间点的数据恢复到新的数据库实例或者已有实例上，您可以通过验证数据的准确性来完成数据回溯操作。此外，还支持将退订后的包年包月实例和删除的按需实例进行保留，当您需要重新建立实例的时候，可以通过提交工单的方式来恢复1~15天内删除的实例，让您在数据管理过程中更加灵活和高效。

网络与负载均衡 高危操作 导致后果 误操作后解决方案 ::: 修改内核参数net.ipv4.ipforward0 网络不通 修改内核参数为 net.ipv4.ipforward1 修改内核参数net.ipv4.tcptwrecycle1 导致nat异常 修改内核参数 net.ipv4.tcptwrecycle0 节点安全组配置未放通容器CIDR的53端口udp 集群内DNS无法正常工作 参照购买混合集群，对安全组进行修复，放通安全组。 通过ELB的控制台在CCE管理的ELB创建自定义的监听器 所做修改被CCE侧重置或Ingress故障 通过service的yaml来自动创建监听器。 通过ELB的控制台在CCE管理的ELB绑定自定义的后端 所做修改被CCE侧重置或Ingress故障 禁止手动绑定后端。 通过ELB的控制台修改CCE管理的ELB的证书 所做修改被CCE侧重置或Ingress故障 通过ingress的yaml来自动管理证书。 通过ELB的控制台修改CCE管理的ELB监听器名称 所做修改被CCE侧重置或Ingress故障 禁止修改CCE管理的ELB监听器名称。 通过ELB的控制台修改CCE管理的ELB实例、监听器、转发策略的描述 所做修改被CCE侧重置或Ingress故障 禁止修改CCE管理的ELB实例、监听器、转发策略的描述。

preventdestroy 当您将 preventdestroy 参数设置为true时，Terraform将会阻止对此资源的删除操作并返回错误。这个元参数可以作为一种防止因意外操作而重新创建成本较高实例的安全措施，例如数据库实例。如果要删除此资源，需要将这个配置删除后再执行 destroy 操作。 java lifecycle { preventdestroy true } ignorechanges 默认情况下，Terraform plan/apply 操作将检测云上资源的属性和本地资源块中的差异，如果不一致将会调用更新或者重建操作来匹配配置。您可以用 ignorechanges 来忽略某些参数不进行更新或重建。ignorechanges 的值可以是属性的相对地址列表，对于 Map 和 List 类型，可以使用索引表示法引用，如 tags["Name"]，list[0] 等。 java resource "ctyunecs" "ecsexamples" { ... lifecycle { ignorechanges [ instancename, ] } } 此时，Terraform 将会忽略对 instancename 参数的修改。除了列表之外，您也可以使用关键字 all 忽略所有属性的更新。 java resource "ctyunecs" "ecsexamples" { ... lifecycle { ignorechanges all } } replacetriggeredby Terraform 1.2版本新增，当任何引用项发生更改时，替换资源。 java resource "ctyunecs" "ecsexamples" { ... lifecycle { replacetriggeredby [ ctyunvpc.vpcexample.id ] } }

本小节介绍证书管理服务证书部署类常见问题。 SSL证书对服务器端口是否有限制？ 证书签发前：证书签发前的域名验证阶段，如使用的是文件验证，必须通过http 80端口/https 443 端口 来完成文件验证。 证书签发后：部署证书阶段对服务器端口没有限制，证书只匹配域名，不限制端口。 注意 证书部署在 https 443的默认端口，则 域名加端口的形式去访问 SSL证书支持在哪些服务器上部署？ SSL证书不限制部署环境，只要对应web服务器运行的中间件支持ssl模块来部署证书即可。 说明 常见的部署环境比如：支持在云防护平台、WAF、VPN、F5等设备上使用该证书，支持包括Apache、Nginx、IIS、Tomcat等主流web服务器 SSL证书支持在哪些地域部署？ 证书签发后会获取一对证书公私钥文件，只要部署环境的域名与证书域名一致，即可使用。 如何验证部署的SSL证书是否生效？ 直接浏览器访问对应网址，访问到的证书是匹配的证书即可。步骤如下：

本页介绍天翼云TeleDB数据库中关于NULL的判断和处理方案。 1. NULL的判断：IS NULL，IS NOT NULL。 注意 boolean 类型取值 true，false，NULL。 NOT IN 集合中带有 NULL 元素。 teledb select from toids; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb select from toids where id not in (null); id name birth city +++ (0 rows) 2. 建议对字符串型NULL 值处理后，再进行 操作。 teledb select id,name from toids limit 1; id name + 1 张三 (1 row) teledb select id,namenull from toids limit 1; id ?column? + 1 (1 row) teledb select id,name coalesce(null,'') from toids limit 1; id ?column? + 1 张三 (1 row) 注意 开启oracle兼容后，可无需处理。 teledb set enableoraclecompatible to on; SET teledb select id,namenull from toids limit 1; id ?column? + 1 张三 (1 row) 3. 建议使用count(1) 或 count() 来统计行数，而不建议使用 count(col) 来统计行数，因为 NULL 值不会计入。 说明 count(多列列名)时，多列列名必须使用括号，例如count( (col1，col2，col3) )，注意多列的count，即使所有列都为NULL，该行也被计数，所以效果与count()一致。 teledb

本文介绍使用CDN时，当业务异常时，快速判断是否源站问题的方法。 客户已经启用CDN的情况下，意味着客户已经CNAME到天翼云的一级域名，此时直接访问域名，将会直接访问到CDN节点。如果业务发生异常时，要快速确认是否源站问题，有如下两种方式：一是Windows环境通过修改本地HOSTS文件绑定源站IP实现，二是Linux环境下使用curl指令实现。 方式一：Windows环境通过修改本地HOSTS文件绑定源站ip进行测试验证 用户修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到源站IP，由源站IP进行服务，从而可以通过本地电脑来验证源站的可用性。 方式二：Linux环境使用curl指令进行测试验证 使用curl指令来发起HTTP/HTTPS请求，使用指定参数绑定源站进行测试验证。假设：192.168.1.1为源站IP地址，test.ctyun.cn为加速域名。 源站端口为80时，运行指令：curl voa " x 192.168.1.1:80 源站端口为443时，运行指令：curl voa " resolve test.ctyun.cn:443:192.168.1.1 源站端口为自定义端口时，运行指令：curl voa " x 192.168.1.1:[自定义端口号]

本章节定义了云服务备份上报用户请求次数的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。 功能说明 本节定义了云服务备份上报用户请求次数的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。 命名空间 SYS.CBR 监控指标 云服务备份支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） usedvaultsize 存储库使用量 该指标用于统计存储库使用容量。 单位：GB >0 存储库 15min vaultutil 存储库使用率 该指标用于统计存储库容量使用率。 0~100% 存储库 15min 维度 Key Value instanceid 存储库名称/ID 查看监控数据 1、 登录管理控制台。 2、进入监控图表页面。 入口一：选择“存储 > 云服务备份”，在存储库列表单击查看监控数据的存储库“操作”列下的“更多 > 查看监控数据”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 云备份”，在存储库列表中，单击待查看监控数据的存储库“操作”列下的“更多 > 查看监控指标”。 3、 您可以选择监控指标项或者监控时间段，查看对应的存储库监控数据。

如何处理表中存在主键重复的数据 场景 DRDS实例的逻辑表中已存在主键数据类型边界值的记录，如果插入的数据超过主键数据类型的范围，表中会出现主键重复的数据。 处理方法 1、登录云服务管理控制台。 2、在RDS for MySQL的“实例管理”页面，查找DRDS实例对应的RDS for MySQL实例，单击目标RDS for MySQL实例名称，进入实例的“基本信息”页面。 3、在基本信息页面的左侧导航栏中选择“参数修改”。 4、在“参数”页签搜索“sqlmode”，单击“值”列中的下拉框，勾选“STRICTALLTABLES”或“STRICTTRANSTABLES”方式，单击“保存”。 5、在“DRDS实例管理”页面，重启DRDS实例。 如何通过show full innodb status指令查询RDS for MySQL相关信息 通过MySQL客户端连接DRDS实例后，可直接输入show full innodb status指令查询该DRDS实例所关联的RDS for MySQL实例信息。可查询信息如： 当前的时间及自上次输出以来经过的时长。 可以使用命令show full innodb status来查看master thread的状态信息。 如果有高并发的工作负载，您需关注SEMAPHORES信号量，它包含了两种数据：事件计数器以及可选的当前等待线程的列表，如果有性能上的瓶颈，可使用这些信息来找出瓶颈。

类别 说明 需要设置客户端缓存时间的具体对象 支持按目录、文件后缀、具体url、正则等形式来设置对象。 具体缓存头 具体需要设置的客户端缓存时间，例如对应文件需要缓存10s，则缓存头为：CacheControl：maxage10；如需设置为不缓存，可将缓存头设置为：CacheControl：nocache。

配置项 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照购买指南>计费说明 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年 自动续期 您可以选择开启自动续期，避免AI网关到期后无法使用 自动续期购买时长 开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年 网关类型 选择AI网关 部署方式 实例节点将按单可用区、多可用区部署方式，分布在单个或者多个可用区中。多可用区部署可增强实例的容灾能力 可用区 选择单可用区部署方式时，可用区可任选其一；选择多可用区部署时，必须选择至少3个可用区 CPU架构 部署实例的主机架构 主机类型 部署实例的主机类型 网关规格 参见产品简介产品规格介绍 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照创建虚拟私有云 所在子网 择所在子网，若您还没有所在子网，请参照创建所在子网 启用IPv6 若子网已开启IPv6访问，在此处可选择启用IPv6,未启用IPv6时，将通过IPv4访问 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 启用负载均衡 启用后创建一个负载均衡实例绑定到网关实例，可以选择负载均衡类型和负载均衡网络类型 实例名称 自定义实例名称，不可重复；实例名称长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()，大小写字母或数字结尾 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目 指标监控 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通 链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，您可通过委托授权的方式开通此服务 云日志服务 启用后，可在控制台观测分析中查看访问日志，您可通过委托授权的方式开通此服务

本文将为您介绍创建和管理静态路由的操作步骤。 应用场景 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建和管理专线网关。 使用限制 专线网关最多创建50个客户侧静态路由，若需要提升配额，请通过配额申请提高配额数量。 专线网关的客户侧路由数量不能超过VPC路由配额限制，如需要提升VPC路由配额，请通过配额申请提高配额数量。 操作步骤 创建静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。 物理专线/静态 单击【添加物理专线】，选择需要配置静态路由的物理专线。 优先级 选择静态路由的优先级，默认为50。 取值范围为10100。 说明 优先级取值越小，优先级越高。 当专线网关的两条物理专线优先级取值相同时，两条物理专线为负载链路。 当专线网段的两条物理专线优先级取值不相同时，两条物理专线为主备链路。 网络监测 默认关闭，支持开启BFD和Track。 如需开启，请在操作列中，单机【编辑】后，选择【开启BFD】或【开启Track】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的静态路由配置。 取消：取消编辑已添加物理专线的静态路由配置。 保存：保存编辑已添加物理专线的静态路由配置。

本文将为您介绍创建和管理BGP的操作步骤。 应用场景 本地IDC通过BGP实现与专线网关之间的内网互联，建立高效和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建和管理专线网关。 使用限制 专线网关的客户侧路由数量不能超过VPC路由配额限制，如需要提升VPC路由配额，请通过配额申请提高配额数量。 操作步骤 创建BGP 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择BGP。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。同时，专线网关将宣告VPC或云企业路由器中的网段。 物理专线/BGP 单击【添加物理专线】，选择需要配置BGP的物理专线。 物理专线名称 已添加物理专线的名称。 BGP邻居名称 设置BGP邻居名称。 取值范围为031个字符。 BGP邻居IP 物理专线的客户端互联IP。 Peer AS号 输入Peer AS号。 本端AS号 专线网关的云侧AS号，不支持修改。 网络监测 默认关闭，支持开启BFD。 如需开启，请在操作列中，单击【编辑】后，选择【开启BFD】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 MD5认证 默认关闭，支持开启MD5认证。 如需开启，请在操作列中，单击【编辑】后，选择【开启】并输入密钥。 密钥长度范围为180个字符。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的BGP配置。 取消：取消编辑已添加物理专线的BGP配置。 保存：保存编辑已添加物理专线的BGP配置。

本章节介绍微服务云应用平台推荐使用的部署配置中的特性 概述 应用部署配置中涉及了许多K8s中的概念，如果要使用到应用部署配置中的这些高级特性，需要对K8s有较为深入的了解。下面将介绍一些推荐使用的部署配置中的特性。 应用配置信息 应用配置信息可在两处进行配置： 1. 左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例，在应用实例列表，点击上方创建应用实例，进入到部署配置模块进行配置。 2. 左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例，在应用实例列表，点击应用实例，进入到应用实例详情，点击右上方新增版本按钮，在新增版本界面进行配置。 Pod数量 建议为应用配置2个及以上Pod实例。配置多个Pod实例，可有效避免单个Pod实例故障而导致的应用无法使用。 单Pod资源配额 建议为应用配置合理的CPU资源预留（Request）和Mem资源限制（Limit）。配置合理的单Pod资源配额，可以有效利用K8s集群资源。 说明 对于Java应用，配置的Mem资源限制（Limit）不应低于JVM配置的内存使用上限，否则会在Pod层面出现内存不足（OOM），导致Pod重启。 应用高级配置信息 1. 建议为应用设置合理的日志滚动策略，及时清理。Pod实例内打印过多日志将侵占节点的磁盘空间，导致节点进入DiskPressure状态，并引发Pod驱逐。 2. 合理配置应用生命周期的探针。 为了便于故障自愈和优雅上下线，Liveness存活探针的各参数配置应当保证应用可以正常启动，若应用正常启动时间较长，可以配置更长的首次启动延迟时间（InitialDelaySeconds）。相关文档，请参见应用运维>容器应用实例>创建制品微服务，查看应用高级配置——应用生命周期管理。 如果部署的是应用通过Service实现的服务暴露，Readiness就绪探针的各参数配置应当保证能准确的反映应用健康状况，以免非健康Pod提供服务（即未被Service摘除）。 3. 配置日志收集规则。将Pod实例日志持久化保存到云日志服务，便于问题排查。由于Pod实例本身是无状态的，会因为各种调度而重新创建和删除，因此需要将Pod实例的日志进行集中化收集并持久化存储。相关文档，请参见应用运维>容器应用实例>创建制品微服务，查看应用高级配置——日志收集管理。

本小节介绍开启容器安全防护。 您可以为已购买的服务器开启容器版安全防护，开启后按照容器版所提供的能力对服务器进行安全防护。 开启容器节点防护时，您需为指定的节点（主机）分配一个配额，关闭容器安全防护或删除节点（主机）后，该配额可分配给其他的节点（主机）使用。 检测周期 企业主机安全每日凌晨进行全量检测。 若您在检测周期前开启防护，您需要等到次日凌晨检测后才能看到检测结果。 前提条件 “资产管理 > 容器管理”页面“容器节点管理”中目标服务器“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“容器防护状态”为“未防护”。 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、 根据需求可选择批量开启防护和单服务器开启防护。 单服务器开启防护 a.在“节点列表”中目标服务器的“操作”列单击“开启防护”，为需要开启防护的节点开启防护。 b.在弹窗中确认信息。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 确认开启集群防护 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。 批量开启防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“开启防护”。 b.在弹窗中确认信息及选择计费模式。 注意 开启包年/包月模式若提示配额不足，您需购买主机安全防护配额后才可以开启包年/包月的容器版防护，按需可直接开启，无需购买。 一个容器安全配额防护一个集群节点。 c.确认选择信息无误，阅读《容器安全服务免责声明》并勾选“我已阅读《容器安全服务免责声明》”，单击确认，返回页面查看“容器防护状态”为“防护中”表示容器版安全防护已开启。

本文主要介绍通过自定义脚本实现MySQL一致性备份。 准备工作 本章节以SuSE 11 SP3操作系统下MySQL 5.5单机版为例，介绍如何通过自定义脚本来冻结、解冻MySQL数据库，以实现对于MySQL数据库的应用一致性备份。 场景介绍 某企业购买了云主机，并在云主机中安装了MySQL 5.5数据库用于存放业务数据。随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 数据准备 准备项 说明 示例 MySQL用户名 连接MySQL数据库时使用的用户名 root MySQL密码 连接MySQL数据库时使用的密码 Example@123 详细步骤 步骤1、加密MySQL密码，供自定义脚本使用 登录MySQL服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入MySQL密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，然后执行 vi mysqlfreeze.sh， 打开MySQL示例冻结脚本。 步骤3、将下图所示的MYSQLUSER 与MYSQLPASSWORD 修改为实际值，其中MYSQLPASSWORD为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^MYSQLPASSWORD./MYSQLPASSWORD" XXX "/' mysqlfreeze.sh mysqlunfreeze.sh ，其中XXX为步骤1中打印出的密码。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi mysqlunfreeze.sh ，打开MySQL示例解冻脚本，修改此脚本中的用户名和密码。 mysqlunfreeze.sh 与mysqlfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 MySQL的冻结是通过FLUSH TABLES WITH READ LOCK指令来实现的，此指令不会触发bin log刷盘操作，如果开启了bin log，且syncbinlog参数不为1，则可能出现保存的备份映像中部分SQL操作未记录到bin log的情况，如果bin log也需要完整保护，请设置syncbinlog1。

本文为您介绍使用hint固定执行计划提高性能的具体操作。 在有些场景，优化器并不一定会选择最优的执行计划，此时可以通过hint来固定执行计划，让优化器选择指定的方式执行。 常见的有以下一些情况： 使用hint指定关联方式 可能会发现，有此场景优化器没有没有使用最优的关联方式，可以通过hint来固化，例如，使用hint指定hashjoin： select /+hashjoin(table1, table2)/ 有时候SQL比较复杂，hint方式指定了hashjoin，优化器还是走了nestedloop，可以通过设置SQL对应的参数来调整： select /+ set (enablenestloop off)/ xxx 使用hint开启并行 当SQL中存在大表全表扫描，可以尝试通过hint方式开启并行。 对单个表加并行： select / +parallel(tablename 8) / xxx; 对多个表加并行： select /+parallel(tablename1 8) parallel(tablename2 8)/ xxx; 常用hint表： 分类 格式 说明 扫描方法 SeqScan(table) 强制对指定表使用序列扫描。 TidScan(table) 强制对指定表使用TID扫描。 IndexScan(table[ index...]) 强制对指定表使用索引扫描，可以指定某个索引。 IndexOnlyScan(table[ index...]) 强制对指定表仅使用索引扫描，可以指定某个索引。 BitmapScan(table[ index...]) 强制对指定表使用位图扫描，可以指定某个索引。 IndexScanRegexp(table[ POSIX Regexp...]) 强制对指定表使用索引扫描或仅索引扫描或位图扫描。使用正则匹配。 IndexOnlyScanRegexp(table[ POSIX Regexp...]) BitmapScanRegexp(table[ POSIX Regexp...]) NoSeqScan(table) 对指定表禁止使用序列扫描。 NoTidScan(table) 对指定表禁止使用TID扫描。 NoIndexScan(table) 对指定表禁止使用索引扫描（包括仅索引扫描）。 NoIndexOnlyScan(table) 对指定表禁止使用仅索引扫描。 NoBitmapScan(table) 对指定表禁止使用位图扫描。 连接方法 NestLoop(table table[ table...]) 强制对指定表使用嵌套循环连接。 HashJoin(table table[ table...]) 强制对指定表使用哈希连接。 MergeJoin(table table[ table...]) 强制对指定表使用合并连接。 NoNestLoop(table table[ table...]) 对指定表禁止使用嵌套循环连接。 NoHashJoin(table table[ table...]) 对指定表禁止使用哈希连接。 NoMergeJoin(table table[ table...]) 对指定表禁止使用合并连接 连接顺序 Leading(table table[ table...]) 强制连接顺序。 Leading() 强制连接顺序和方向， 行号校正 Rows(table table[ table...] correction) 纠正由指定表组成的联接结果的行号。可用的校正方法有绝对值（＃），加法（+ ），减法（）和乘法（ ）。是函数strtod（）可以读取的字符串。 并行查询配置 Parallel(table <

本文介绍应用加速产品功能。 天翼云应用加速产品功能列表如下： 功能类型 功能项 功能描述 相关文档 加速范围 TCP/UDP加速 支持基于TCP/UDP协议的所有应用，甚至私有协议的应用加速。 加速范围 HTTPS无证书加速 HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤，屏蔽非法访问。 IP黑白名单 回源相关 域名/IP回源方式 支持域名方式回源，或者IP方式回源。 回源配置 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 回源配置 日志管理 日志下载 默认提供15天内的日志下载，若需加长可定制。 日志下载 日志管理 日志格式定制 默认提供通用日志格式，同时支持日志格式定制化服务。 日志下载 性能优化 内容优化 通过智能压缩技术，优化传输内容，提升传输效率。 Gzip压缩 性能优化 多路传输 支持多路传输功能，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 多路传输 智能选路 实时探测 节点间实时探测获取当前网络状况，并上报智能选路中心，作为选路依据。 智能选路 快速选路 利用加速节点间实时探测的RTT值，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 可靠传输 多点覆盖 边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。 可靠传输 零时延切换 当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换到其他回源链路去。 客户控制台 带宽统计 展示查询范围内的带宽趋势图，可分别统计上行带宽、下行带宽、上行+下行总带宽。 控制台说明 客户控制台 流量统计 展示查询范围内的流量趋势图，可分别统计上行流量、下行流量、上行+下行总流量。 控制台说明 客户控制台 连接数统计 展示查询范围内的连接数和并发连接数趋势图。 控制台说明 客户控制台 地区运营商 统计查询时间范围内的，不同运营商、不同地区的流量、流量占比、带宽峰值、连接数、连接数占比、并发连接数峰值等数据。 控制台说明 客户控制台 域名排行 统计查询时间范围内的TOP域名，并展示对应的流量值、流量占比、带宽峰值、峰值时刻、连接数、连接数占比、并发连接数峰值、并发连接数峰值时刻等数据。 控制台说明 客户控制台 TOP客户端IP排行 统计查询时间范围内的TOP客户端IP，并展示对应的流量值和连接数。 控制台说明 客户控制台 访问用户区域分布 统计查询时间范围内的访问用户区域分布，并展示对应的带宽、流量、连接数。 控制台说明 客户控制台 独立IP访问数 统计查询时间范围内的独立IP访问峰值次数（1小时统计）和日活跃IP总量。 控制台说明 客户控制台 访问运营商分布 统计查询时间范围内的用户访问运营商分布，并展示对应的带宽、流量、连接数。 控制台说明

本节介绍了DDoS高防（边缘云版）的主要应用场景。 天翼云DDoS高防（边缘云版）适用于网站类业务、游戏类业务、UDP服务类业务、App应用类业务的DDoS攻击防护场景，以及业务遭竞争对手恶意攻击、勒索，移动业务遭恶意注册、刷单、刷流量等安全防护场景；如果已经遇到DDoS攻击导致业务不可用需要紧急恢复，或者频繁遭受DDoS攻击需要持续防护DDoS攻击来保护业务的稳定性，推荐您使用DDoS高防。DDoS高防（边缘云版）也广泛应用于政府门户、金融、证券、电子商务、游戏等行业。 应用场景 场景概述 业务需求 产品价值 产品优势 政企门户 政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着重要作用，保障网站的稳定运行是服务提供的关键。 大型会议、特殊时期，需要对关键敏感门户进行重点保障。 防止DDoS攻击、CC攻击等安全事件发生，避免形象受损，保障业务连续性、高可用性及高可靠性。 天翼云DDoS高防（边缘云版）为各行企业、政府网站等提供针对性的DDoS防护解决方案，保障业务连续性、高可用性及高可靠性，减少安全投入和运维成本。规避恶意攻击导致的企业形象受损、网站无法访问等问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 接入对用户端、源站无限制，服务接入快速便捷。 提供可视化管理界面和安全报表服务。 金融、证券网站 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 官网、信用卡中心等业务稳定加速运行，确保用户的访问质量。 纪念币发行等重要市场活动时突发流量应对。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 可靠的安全防护，支持四层和七层防护。 电子商务网站 电子商务业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 支撑营销活动期间业务突增。 保障业务可用性稳定性。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 游戏行业 游戏行业历来就处于DDoS攻击重灾区，业务对用户体验实时性、可用性要求较高，若遭受攻击会导致登录不可用、服务离线等问题，影响客户体验而进一步导致客户流失。 保障业务服务正常且不影响访问速度。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，为处于DDoS攻击重灾区的游戏行业，有效解决因频繁的黑客攻击而导致的宽带堵塞、登录端口不可用、服务离线等致命问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 支持域名和端口接入，实现100%网络层流量清洗。

您成功购买数据加密网关实例后，可在天翼云密码服务管理控制台登录。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的数据加密网关实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：账号及密码登录 1. 在登录页面选择“用户名/口令”。 2. 依次输入用户名、密码。 说明 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 3. 单击“登录”即可登录数据加密网关。 注意 初始管理员首次登录后，进入租户列表列表页面，单击操作列的“初始化人员”，对运维账号、审计账号、管理员账号进行初始化。请妥善保存各个角色账号的密码。 登录方式二：使用UKEY登录 注意 首次使用UKEY登录时，需要根据界面提示下载并安装UKEY插件。 1. 在登录页面选择“USBKEY登录”。 2. 插入UKEY设备后刷新页面。 3. 输入USBKEY口令。 4. 单击“登录”，验证通过后即可登录系统。

您成功购买协同签名服务实例后，可在天翼云密码服务管理控制台登录。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的协同签名服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：账号及密码登录 1. 系统默认为“账号密码登录”，在登录页面输入账号及密码。 说明 首次登录实例时，请根据界面提示修改密码，否则无法进入系统。 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 2. 单击“登录”即可登录协同签名服务。 登录方式二：使用UKEY登录 注意 首次使用需要先下载安装当前版本USBKey登录的websockets控件。 仅管理员账号支持使用UKEY登录，如何配置UKEY请参考：编辑管理员章节。 1. 在登录页面右下角选择“UKEY登录”。 2. 插入UKEY设备后刷新页面即可登录。

云间高速(标准版)支持多个区域间云上资源的互通,实现全内网高速访问。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司在北京与上海的天翼云资源池上均部署了VPC。为满足业务对两地VPC网络互通的需求，可建立一条云间高速网络，将两地的VPC接入此网络。该云间高速网络的云企业路由器负责在两个资源池的VPC间转发流量，实现高效互联。 组网拓扑 配置步骤 1. 创建云间高速网络和云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建北京云企业路由器和上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 分别在2个云企业路由器中加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，单击名称进入云企业路由器详情页面。 2. 单击“加载本地网络实例”。 3. 在加载本地网络实例弹窗中，根据页面提示，分别选择北京和上海云企业路由器加载相应的VPC及子网。注意，加载的子网网段不能冲突。 4. 单击“确定”，完成网络实例加载。

本节为您介绍启用OSPF动态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，配置OSPF动态路由规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 只有使用方式为单机、且激活方式为旁挂的智能网关支持配置OSPF路由。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 单击“OSPF”。启用OSPF协议，并配置OSPF接口IP和协议字段。 6. 单击“编辑配置”。 7. 根据页面提示填写OSPF协议参数。参数配置可参考如下： 参数 描述 OSPF接口IP 支持CIDR格式，例如192.168.0.1/16。 Area ID 区域ID，取值范围1~65535。 Area Type NSSA。 Router ID 路由器ID，例如192.168.1.1。 Hello Time 取值范围: 1~65535。 Dead Time 取值范围: 1~65535。 认证类型 可选不认证、MD5认证。 8. 单击“确定”，完成OSPF配置。 说明 可通过单击“编辑配置”实时修改OSPF配置参数。

制作物理机镜像的常用方法是启动一个虚拟机，在虚拟机中安装需要的操作系统，然后安装需要的软件、驱动等，进行必要的配置，最后导出镜像。为使制作的镜像最终也能在物理机上正常使用，必须根据物理机的硬件情况安装必要的驱动，并保证在系统启动时加载这些驱动。 步骤说明： 准备工作 准备制作镜像环境：安装管理虚拟机的软件（virtmanager）。 搜集物理机硬件信息：确定需要在镜像中集成哪些驱动。 获取安装操作系统的ISO，需要安装的软件包等。 安装、配置操作系统 在虚拟机中安装操作系统。 根据业务需要安装软件、配置系统。这一步后可备份系统镜像，若后续因镜像有问题需要重新制作镜像，可从这一步开始。 安装必要的驱动，并把启动时需要用到的驱动加入到initramfs中，确保系统启动时可加载这些驱动。确保系统可在物理机上启动和使用。 配置终端、禁用selinux等。确保可通过终端访问物理机，并正常安装。 清理系统：删除网络配置（物理机装机时会生成这些配置）、machine ID等。 转换镜像格式、提供分区配置 windows上传qcow2格式的镜像，linux把qcow2格式的镜像转换为天翼云物理机使用的squashfs格式。 提供系统分区配置文件等。 上传并测试镜像 如有问题，需确定问题并重新制作镜像。