本文汇总了使用弹性负载均衡产品时常见的操作类问题。 经典型和性能保障型负载均衡有什么区别？ 经典型负载均衡适用于访问量较小，应用模型简单的web业务，可满足大部分应用程序的负载均衡需求，具备基本的流量分发和健康检查功能。经典型负载均衡同VPC内多实例性能共享。 性能保障型负载均衡适用于对性能有较高要求的应用场景，能够提供更强大的性能和扩展能力。性能保障型负载均衡为收费产品，为集群模式部署，支持经典型升级为性能保障型，支持规格升级、降级。 经典型负载均衡是否支持升级为性能保障型？ 支持。部分地域同时支持经典型负载均衡和性能保障型负载均衡，支持将经典型负载均衡实例升级为性能保障型，用户可以登录天翼云控制中心相关操作，请以控制台实际功能为准。升级过程涉及底层迁移，有秒级流量中断，建议在业务低谷时段维护窗口操作，详见 经典型升级性能保障型。 弹性负载均衡器是否可以单独使用？ 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。负载均衡器的主要能力是对访问流量进行分发，并不能替代服务本身，至少需要配置云主机的云资源作为后端主机才能搭建一个基本服务。如果需要通过负载均衡对外网提供服务，还需要与弹性IP、IPv6带宽等产品搭配使用。

本文汇总了使用天翼云弹性高性能计算产品时常见的管理类问题。 天翼云弹性高性能计算都有哪些资源池上线售卖？ 目前天翼云弹性高性能计算为您提供内蒙6、武汉41、华东1、华北2、上海15和华南2资源池，后续将提供更多资源池供您选择，敬请期待。 弹性高性能计算使用时有什么限制？ 建议不要自行升级节点的内核版本和操作系统版本。 不要对调度器的配置文件进行手动变更。 不要随意停止调度器服务的进程。 弹性高性能计算集群通过LDAP服务进行用户统一管理，增加/删除用户请在弹性高性能计算控制台进行操作，不要直接在集群中通过useradd或者userdel等命令进行操作。 弹性高性能计算预装了哪些软件？ 当前集群已预装的软件请参考“软件管理”章节。 如果您需要安装其他软件，请您自行登录集群，将软件安装至/opt或/home目录，或其他已进行全局共享的NFS目录下。 为什么某些地域无法创建弹性高性能计算集群？ 如果您在某些地域无法创建弹性高性能计算集群，可能是由于该地域不支持弹性高性能计算集群，或者该地域物理机规格的库存不足。建议您选择其它地域创建弹性高性能计算集群。 当前集群支持的调度器类型和版本是什么？ 当前弹性高性能计算集群支持的调度器类型为Slurm，版本为Slurm 22.05.9.1。Slurm(Simple Linux Utility for Resource Management)作为高扩展性( Highly Scalable )资源管理器，适用于大型和小型Linux高性能计算集群，在全世界范围得到广泛应用。

列表展示当前资源池下该租户创建的所有前端应用告警规则。 功能入口 1. 选择目标资源池，并登录 APM 组件控制台 2. 在左侧导航栏中选择「前端监控 」「告警规则」。 功能说明 告警规则列表展示 展示当前租户下所有前端应用告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 前端监控：展示前端应用列表，支持多选。 新增前端监控自动在此告警规则中追加：开启后，新增应用则自动使用该告警规则。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容等。 告警分组 告警指标 告警条件 异常监控 错误数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 API 监控 请求耗时 缓慢次数 成功率 请求数 请求失败数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 性能监控 Dom Ready 首次可交互 页面完全加载 首次渲染 首屏时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面监控 PV UV 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面静态资源 加载耗时 成功率 加载失败数 采样数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、等级。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。

本节介绍了查看弹性云主机创建失败任务的操作场景、失败信息事件类型、操作步骤等内容。 操作场景 “失败信息”栏记录了系统处理中发生异常，导致处理失败的任务，包括该任务的“名称”、“状态”等信息。当有处理失败的操作时，控制台将显示该内容。本节介绍如何查看“失败信息”。 失败信息事件类型 “失败信息”栏记录的失败信息事件类型如下表所示。 表 失败信息事件类型 事件类型 说明 创建失败 指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 操作失败 变更规格用户申请变更规格后，如果规格变更失败，则“失败信息”栏将显示本次变更规格操作。创建弹性云主机时开启自动恢复功能用户创建弹性云主机时，如果设置启动自动恢复功能，但是弹性云主机创建成功后，系统开启自动恢复功能失败。此时，“失败信息”栏将显示本次创建弹性云主机的操作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 常用操作“开机/关机/重启/更多”的右侧即为“失败信息”。 说明 如果管理控制台上未显示“失败任务”按钮，则表明如下任务均执行成功： 变更规格 创建弹性云主机时开启自动恢复功能 4. 单击“失败信息”栏对应的数字，即可查看系统处理失败的任务详情。其中： 1. 创建失败：您可以从创建失败的列表中查看创建中和创建失败的任务。 2. 操作失败：您可以从操作失败列表中查看处理异常的任务，包括异常任务的具体操作、错误码等，便于定位系统处理异常的原因，及时予以恢复。

本章节介绍如何查看修改Zookeeper的引擎参数 概述 如果在使用ZooKeeper引擎时，您有特殊要求可以参考本节内容修改对应的参数，优化引擎性能。本文介绍如何修改查看Zookeeper的引擎参数。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择参数管理 修改参数 ZooKeeper引擎系统会使用一些默认参数进行启动，如果您在使用过程中，需要对引擎参数进行特殊定制，可以在参数管理页面进行修改，点击左上角编辑按钮>修改相应属性>点击保存并重启按钮，等待25分钟即可重启生效。 注意 修改参数重启会引起集群的短暂不可用，请在业务空闲时进行操作。 ZooKeeper可以通过MinSessionTimeout和MaxSessionTimeout来限制客户端设置的超时时间。服务端会将小于MinSessionTimeout的客户端超时时间强制设置为MinSessionTimeout；将大于MaxSessionTimeout的客户端超时时间强制设置为MaxSessionTimeout， 例如， 当MinSessionTimeout为3000 ms ， MaxSessionTimeout为5000 ms时，如果客户端中设置sessiontimeout为分别为1000 ms和6000 ms，最终服务端和客户端协商的超时时间就是3000 ms和5000 ms。 我们不建议将MinSessionTimeout和MaxSessionTimeout 设置比默认值还小，这样有可能会导致客户端和服务端频繁发生连接超时的情况导致会话断开，从而导致不可预知的告警故障。

本章节介绍服务降级功能的使用 概述 在微服务场景中，当下游服务出现异常，或下游服务返回的不是预期内的结果时，这时会对上游业务造成影响。通过配置服务降级功能，可以对下游服务进行降级处理，返回预期内的结果。 服务降级是指在下游服务出现不可用或响应过慢时。上游服务主动调用本地的降级逻辑，迅速返回给用户。降级逻辑中可以返回异常码，也可以返回一个固定的数据。熔断可以理解为降级中的一部分。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 客户端：Feign、RestTemplate Dubbo 2.5.3+ jdk版本 1.8+ 开通服务降级 1. 登录微服务治理中心控制台。 2. 在左侧导航栏选择 微服务治理中心 >应用治理。 3. 在应用治理页面单击目标应用卡片。 4. 在应用页面左侧导航栏选择流量治理 服务降级，可查看降级规则列表。 5. 在创建降级规则页面配置相关参数，并单击保存。 服务降级规则参数说明： 参数 说明 规则名称 服务降级规则的名称。 描述 规则的详情描述。 服务提供者应用 服务提供者，被降级的应用。 降级应用 选择应用为待降级应用。 服务降级规则列表 框架类型 SpringCloud和Dubbo。 服务路径 服务的接口。 请求方法 GET/POST。 执行策略 所有请求生效/异常请求生效。 降级策略 降级策略分为四种，分别是返回Null值、返回Exception异常、返回自定义Json数据、自定义回调。 默认状态 默认打开或关闭规则。

本文主要介绍云日志服务中如何查询Log4j日志。 本文以最常见的Java项目为例，介绍Log4j的日志分析操作流程。 背景信息 Log4j是Apache的一个开放源代码项目，通过Log4j可以控制日志的优先级、输出目的地和输出格式。日志级别从高到低为ERROR、WARN、INFO、DEBUG，日志的输出目的地指定了将日志打印到控制台还是文件中，输出格式控制了输出的日志内容格式。类似的组件还用logback等。 例如某个Java项目，希望查询某段时间的异常信息，来查看是否存在相关系统错误，以便快速定位故障。针对此需求，云日志服务提供快捷的查询功能。比如某Java的日志信息如下： level: ERROR location: cn.ctyun.log4jtest.getUserInfo message: get connection from pool timeout, pool is busy, reject task time: 20230720 10:20:30.437 前提条件 已采集Log4j日志。 已定义采集规则配置。 操作步骤 1. 登录日志服务控制台。 2. 在日志单元项目中，选择日志存储所属的项目。 3. 在所属项目中，选择或者过滤出对应的日志单元。 4. 在自定义语句模式下，输入 ERROR进行查询，设置查询分析的时间范围，即可统计所选时间段的错误信息。 5. 或者在检索框输入其他业务相关的特定关键字进行快速检索。 6. 点击上下文检索图标可以快速定位到日志所在行的上下文信息。以便于排查日志信息得到系统运行状态。 7. 可进行SQL查询与分析，如：统计最近7天内错误类型的分布，SQL查询分析语句如下所示 SELECT Level, count() as Number group by Level

本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。 云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。 防护配置 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“入侵防御 > 防护配置”。 3. 在页面上方切换云防火墙实例。 4. 配置防护模式。 观察模式：针对攻击行为仅记录及告警，不拦截。 拦截模式：自动拦截攻击行为，并记录且告警。 5. 高级设置。 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。 DDoS防护：针对常见DDoS攻击进行实时自动防御。 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。 6. 创建白名单。 说明 部分实例不支持使用白名单功能。 参数名称 参数说明 名称 自定义名单名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 源IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](

本文为您介绍创建订阅渠道的前提条件和操作步骤。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 配置订阅渠道 网络通道 公网/vpc内网 公网 配置订阅渠道 订阅类型 公网：分布式消息服务/remotewriteAPI/API vpc内网:分布式消息服务 分布式消息服务 配置订阅渠道 类型 对应订阅类型下选择支持的类型 分布式消息服务Kafka 配置订阅渠道 地址 填写分布式消息服务/remotewriteAPI/API目标地址 配置订阅渠道 实例选择 下拉选择所创建的kafka实例（前提：“网络通道”选择“vpc内网”） 配置订阅渠道 用户名 目标地址用户名信息 test 配置订阅渠道 密码 目标地址用户名对应密码信息 配置订阅渠道 TOPIC 目标地址主题（TOPIC） 配置订阅渠道 kafka版本 选择目标客户端kafka版本，2.0.0/2.1.0 2.1.0 2.0.0及以下版本，请选择2.0.0 2.0.0以上版本，请选择2.1.0 基本信息 名称 填写订阅渠道名称 test 基本信息 描述 填写订阅渠道描述信息 注意 1、vpc内网数据订阅渠道同样为受限开放功能，如有需要请联系客户经理。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程挂起动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程关键词：例如nginx。 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到挂起进程动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认其提供的服务是否已无响应。 核心验证点：检查 Kubernetes 的事件（kubectl get events）或Pod详情（kubectl describe pod），确认 liveness probe 是否因超时而失败，并最终导致 Pod 被重启。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程终止动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程名称：例如nginx。 停止进程的方式：强制结束表示使用 SIGKILL (信号9)，优雅结束表示使用 SIGTERM (信号15) 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到终止进程动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证： 如果被终止的是一个由 systemd 管理的服务，执行 systemctl status [服务名]。服务的状态会显示为 inactive (dead) 或 failed，并可能看到其自动重启的记录。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程终止动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程名称：例如nginx。 停止进程的方式：强制结束表示使用 SIGKILL (信号9)，优雅结束表示使用 SIGTERM (信号15) 3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到终止进程动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证： 如果被终止的是一个由 systemd 管理的服务，执行 systemctl status [服务名]。服务的状态会显示为 inactive (dead) 或 failed，并可能看到其自动重启的记录。

MQTT触发器可以订阅分布式消息服务MQTT并根据消息触发关联的函数，借此能力，使得函数可以消费指定Topic的消息，执行自定义处理逻辑。 前提条件 已创建函数。 已创建MQTT实例 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择MQTT触发器，配置参数解释如下: 配置项 操作 示例 触发器类型 选择MQTT触发器。 MQTT触发器 名称 填写自定义的触发器名称。 mqtttrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST MQTT实例 选择已创建的MQTT实例。 Topic 填写订阅的消息Topic，请确保topic的命名符合以下"^[azAZ09/ +]+$"正则表达式 mytopic 调用方法 选择函数调用方式。 同步调用 ：指触发器消费消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。 异步调用：指触发器消费消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 用户ID 终端设备连接MQTT队列需要先创建用户密码，详情请查看认证授权 密钥 终端设备连接MQTT队列需要先创建用户密码，详情请查看认证授权 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 注意 需要对用户名进行主题授权，MQTT触发器才能正常工作

本文主要介绍如何使用客户端自保护功能。 背景说明 对于有安全强管控需求的企业，通过配置客户端自保护的功能可以避免员工擅自卸载客户端。客户端自保护功能支持在AOne零信任，AOne终端管理使用。 操作步骤 1.登录边缘安全加速控制台，进入AOne零信任或AOne终端管理工作台。 2.在左侧导航栏，选择设置客户端设置客户端自保护，查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。 功能说明 开启客户端自保护策略时，可选择开启对象和排除对象，支持按设备、按用户两种策略下发方式，其中排除对象优先于开启对象。设置完成后点击保存进行策略下发。策略变更后，预计1分钟左右客户端自保护功能生效。 注意 目前仅Windows、麒麟、统信客户端版本支持自保护能力，macOS操作系统客户端版本不支持客户端自保护能力。Windows客户端版本号需不小于2.5.0，麒麟、统信客户端版本号需不小于2.26.10。 完成策略配置后，若员工有客户端卸载的需求，管理员可在控制台生成防护码。卸载的设备需具备联网条件，不联网的客户端无法执行防护码操作。 点击生成防护码按钮，可选择防护码有效期，点击确定后生成对应防护码。 已经分发出去的防护码，管理员可对防护码进行批量禁用。

此小节介绍企业主机安全资产管理。 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项，并对账号信息和软件信息的变动情况进行记录。 通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 检测周期 账号信息管理、开放端口检测：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程信息管理、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看主机中的资产信息 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、进入“资产管理”页面，选择不同页签，查看HSS检测到的您服务器上的所有资产。 进入资产管理页面 账号信息管理 历史变动状态说明： 变动状态：新建（新建了账号）、删除（删除了账号）、修改（修改了账号名、管理员权限或用户组等信息）。 发生变动时间：由于为周期收集，变动记录的时间是获取到改动的时间，非真实发生的时间。 根据实时账号数据和历史变动记录，您可以统一管理所有主机中的账号信息。若发现系统中有不必要的多余账号，或者发现有超级权限的账号（拥有root权限），需要排查这些账号是否是正常业务使用，如果不是则建议删除多余账号或者修改账号的权限，避免账号被黑客利用。

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 设置安全组规则。 在“网络信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面。 步骤 6 在“入方向规则”子页签下单击“添加规则”，在“添加入方向规则”弹出框中填选安全组信息，单击“确定”。 单击可以依次增加多条入方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议端口 安全组规则作用的协议。 目前支持“全部方通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”，表示全部协议端口。 自定义TCP 协议端口 端口：允许远端地址访问弹性云主机指定端口。 通过内网连接实例 时，输入已购买弹性云主机的目标实例的端口。 单个端口：例如22 连续端口：例如2230 全部端口：为空或165535 源地址 源地址：可以是IP地址、安全组。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 操作 支持复制或删除一条安全组规则。只有一条安全组规则时不能删除。

如何查看TaurusDB备份空间使用情况 通过管理控制台的“存储/备份空间”模块，可以详细查看备份空间使用情况。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 进入“基本信息”页面，在“存储/备份空间”模块查看备份空间使用情况。 图 备份空间 说明 备份空间包含实例数据备份和binlog备份。 TaurusDB提供和实例磁盘大小相同的免费存储空间，用于存放您的备份数据。 为什么自动备份会失败 出现自动备份失败可能有以下原因： 1. 网络环境稳定性不足。如网络延时、中断，系统会识别并延时半小时再次执行备份，您也可以及时进行一次手动备份。 2. 系统多任务执行复杂性。如任务等待、中止，系统会识别并延时半小时再次执行备份，您也可以及时进行一次手动备份。 3. 实例状态异常。如实例故障、状态变更中，系统会识别并在状态恢复正常后再次执行备份，您也可以及时进行一次手动备份。 4. 参数修改异常。如修改参数并关联实例后导致实例故障，您可以对比参数修改前后的值是否正确、修改的参数是否存在关联参数需要一并修改、或者尝试恢复默认参数重启实例。 5. 导入数据异常。 6. 如果以上操作仍无法解决问题，请联系技术支持。

本文介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云堡垒机（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云堡垒机实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](/document/10261769/11086138

本文主要介绍SQL Server实例的计费项、计费方式等信息。 计费项 SQL Server的计费项由数据库版本、实例类型、实例规格、存储空间和备份空间、对象存储流量来决定。其中，数据库版本包括标准版和企业版；实例类型包括单机版和主备版；实例规格包含CPU和内存；存储空间用于存放您的数据；备份空间用于存放您的备份数据；对象存储流量中，公网流出流量和跨区域复制流量按需计费，其他流量如公网流入流量等免费。 计费的公式是根据每个计费项的单价乘以购买时长。了解每种计费项的具体信息、计费公式等，请参考计费项。 计费方式 SQL Server实例的计费方式包括包年包月和按需计费。 注意 备份空间为对象存储类型时，备份空间和对象存储的流量仅支持按需计费。即使实例为包年包月，备份空间和对象存储的流量也是按需计费。 包年包月 ● 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 ● 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 按需计费 ● 预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 ● 计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。

本文主要介绍数据库 数据库监控项可以对数据库的访问进行监控，可以监控的数据库包含C3P0连接池、Cassandra、ClickHouse、DBCP、Druid、EsRestClient、GaussDb、Hikari连接池、Jetcd、ObsClient、MySQL、Postgresql、Oracle、HBase 以及MongoDB多种类型。对于数据库的监控，APM系统会采集具体的执行语句详情，方便用户定位代码级的性能问题。 查看数据库监控 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“数据库”，切换至数据库页签。默认展示“全部实例”的“Mysql数据库”信息。 步骤 6 在数据库页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 查看Mysql数据库监控 sql维度汇总 APM支持从sql维度对Mysql数据库进行监控，监控的指标包括sql、sql语句、调用次数、平均响应时间、错误次数、调用时间、最慢调用链和错误调用链，您可以单击列表右上角的自定义列表项，使界面上显示您需要查看的指标数据。 单击sql语句可以查看sql语句详情。 单击调用次数、平均响应时间等蓝色字体数值，会以图表的形式显示对应的数值详情。 单击某个最慢调用链或者错误调用链，系统会跳转到该调用链详情页面，查看该调用链的调用情况。

数据管理服务DMS的数据对比功能支持同构数据库表之间的行数据差异对比，通过复制执行对比结果中的变更SQL，实现从源实例表到目标实例表的行数据同步效果。 前提条件 目前数据对比的支持数据库类型有：MySQL、PostgreSQL，源数据库实例和目标数据库实例的数据库类型需要相同。 数据对比目前为企业版功能，请用户使用该功能前，切换到DMS企业版，切换步骤及实例注意事项详见 版本说明 。 数据对比要求当前用户以及登录实例的账户，拥有源数据库和目标数据库的查询权限。如需要添加对比的数据库到DMS，请详见 实例管理 。 注意事项 当前仅支持带有主键或唯一键的表进行对比，且配置映射字段的数据类型需要相同。 当前仅支持选择相同数据库类型，某些字段类型不支持数据对比，执行数据对比时会失败。 说明 MySQL不支持数据对比的字段：tinyblob/blob/mediumblob/longblob/tinytext/text/mediumtext/longtext。 PostgreSQL不支持数据对比的字段：所有用户自定义字段。 每个工单最多保存10000行SQL语句，每个表最多保存500行SQL语句，超过500行变更SQL的表仅展示500条行差异，保留7日后过期删除。 比较时不对源和目标实例进行锁表操作，请避免比较时进行增删改业务，可能会影响对比结果。 功能概括 数据对比功能支持同构数据库中，不同表之间的行数据差异对比，即比较两表配置映射字段的数据是否一致，并生成差异化脚本（变更SQL）供用户自行复制执行，以修复源表和目标表行数据不一致的情况。

本文主要介绍csv格式或者xlsx格式全局变量文件添加 如果是某些参数是需要动态获取，且数量较大时，可直接通过csv格式文件或者xlsx格式文件，在用例业务接口压测过程当中，实现接口动态传参。 操作步骤 1、 登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、 在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签中，单击“全局变量”。 4、您可以通过文件变量导入添加全局变量。 a.单击“csv模板下载”或者“xlsx模板下载”获取所需的变量文件模板，按照模板填写相应的变量和值。 说明 csv/xlsx格式文件模板第一行表头填写的是变量名，从第二行开始填写的是对应变量的值。 b.单击“文件变量导入”，导入格式为csv或xlsx的文件。 变量名称：导入的文件名称。 变量类型：文件。 变量值：实际的变量名称，多个变量名称之间用“,”分隔。 变量读取模式： 顺序模式：顺序读取变量。 随机模式：随机读取变量。 变量共享模式 用例模式：每个并发共享一个变量。 并发模式：每个并发单独拷贝一个同名变量进行使用，不同并发按顺序读取变量值，互不影响。 c.全局变量导入成功后，您还可以执行如下操作： 单击“编辑”可以设置变量的读取顺序和变量共享模式。 选择不同的变量读取模式和变量共享模式时变量读取规则可参考变量读取规则。 单击“下载”，将全局变量文件下载到本地。 单击“删除”，删除导入的全局变量文件。 说明 全局变量文件被引用时，不可删除。 已导入的全局变量文件，如果本地做了修改，可单击“重新上传”进行重新上传。

运维授权是指用户给DBA配置运维权限的操作，运维权限指实例的数据权限与管理权限。 前提条件 运维授权功能仅限企业版。 当用户角色为DBA 且只被授权运维部分团队时，可被进行运维授权操作。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 超级管理员、系统管理员可以授权组织内所有团队的运维权限。 每次授权仅限一种类型的资源粒度，提交时仅保存当前页面的授权信息。 当DBA拥有某一团队的运维权限时，即拥有该团队下全部实例的数据权限与管理权限。 操作步骤 1. 登录数据管理服务DMS。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色 ，在用户列表中选择目标用户点击编辑 按钮，在编辑用户弹窗中，将系统角色修改为DBA ，选择可运维范围（全部实例 /选择部分团队 ），点击确定按钮。 3. 授予DBA部分团队 运维权限时，在用户列表再次选择该用户点击更多>运维授权按钮进入运维授权弹窗。 4. 进入运维授权弹窗后，默认选择部分团队授权DBA，可以新增/删除 指定团队的运维权限，或者授予DBA全部实例的运维权限。 说明 在编辑用户弹窗可选择该用户运维的实例范围。 当实例范围为部分团队时，该用户可被进行运维授权操作，此时该用户将展示运维授权按钮。 当实例范围为全部实例时，代表该用户拥有所属团队下所有实例的运维权限，即拥有该团队下全部实例的数据权限与管理权限，此时该用户将不展示运维授权按钮。

本文介绍了自定义集群APIServer证书SAN的用户指南。 操作场景 主题备用名称（Subject Alternative Name，缩写SAN）允许将IP地址、域名等值与证书关联。SAN通常用于TLS握手阶段客户端校验服务端证书中的SAN是否与客户端实际访问的IP地址或域名匹配。 当客户端无法直接访问集群内网私有IP地址或公网IP地址，如域名访问、DNAT访问等场景，此时可将能直接访问的IP地址或域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。 此外，跨域访问或代理访问场景可通过自定义SAN实现。域名访问场景的典型使用方式如下： 配置容器组的hostAliases或配置主机/etc/hosts，添加域名映射； 内网DNS使用，云解析服务支持配置集群弹性IP与自定义域名的映射关系； 自建DNS服务器，自行添加A记录。 添加自定义SAN 1. 登录CCE控制台； 2. 在集群列表中单击集群名称，进入集群信息页； 3. 点击“自定义证书SAN”旁的编辑按钮，在弹窗口中添加IP地址或域名，然后单击“确认”。 4. 专有版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般3到10分钟后可看到修改后的端口范围，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。 5. 托管版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般耗时3到10分钟，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。

本文将介绍如何在远程零信任办公场景中配置用户组。 用户组可用于便捷授权。您可以基于角色，岗位，员工办公地理位置，项目类型等进行用户组创建，通过将多个用户关联到组中，以组为单位进行权限管理。 前提条件 已经完成身份源配置，将用户信息导入到用户与组织列表进行管理。 操作步骤 创建用户组 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理，AOne终端管理三个工作台进行操作。 3. 在左侧导航栏，选择身份用户组管理。 4. 在用户组管理页面，单击创建用户组。 5. 按照以下字段说明，填写对应的用户组信息。 字段 字段说明 组名称 必填项，用户组名称，建议使用便于记忆的描述，例如项目组，岗位组，角色组 ，地理划分组等 用户组ID 系统自动生成 描述 用户组描述，便于对不同用户组进行备注 添加用户到用户组 1. 在用户组管理页面，选择对应要添加用户的用户组名称，单击添加用户按钮。 2. 在弹出的界面框，进行用户勾选，支持通过姓名、账号、手机号、邮箱等信息进行用户搜索，将需要添加的用户点击勾选。 3. 若需要按照组织架构进行用户组添加，请在弹框界面的左侧组织架构栏目，选择要筛选的组织范围，在右侧进行对应要添加的用户勾选。 4. 完成用户筛选后，点击确定，完成该部分用户添加到对应的用户组内。 后续步骤 完成用户组创建和用户组内用户添加后，您可以针对用户组配置差异化的应用权限，以及基于用户组下发不同的零信任策略。

本文介绍如何通过配置访问控制规则，进行零信任服务的访问控制限制。 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择AOne零信任安全访问控制。 3. 在访问控制页面，单击新增。 4. 在新增面板，按照如下表格说明，填写对应字段信息。 字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

配置防护策略后，您可通过策略助手快速查看防护规则的命中情况，及时调整防护规则。 通过策略助手查看防护信息 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 策略助手”，进入“策略助手”页面。 5. 查看防火墙实例下防护规则的统计信息。 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。 策略命中情况：查看指定时间段内指定规则的命中详情。 可视化统计：查看指定时间段内访问规则拦截的攻击事件中指定参数的TOP 5排行，参数说明请参见下表。单击单条数据查看策略命中详情。 参数 说明 TOP命中拦截策略 命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未命中策略：查看一周、一个月、三个月或六个月内启用后无命中的策略，建议您及时修改或删除。

防护原理 根据身份证、电话号码、银行卡前缀，采用自动机算法构建字典树。 将源站响应体内容作为文本串，利用字典树进行匹配，判断文本串中是否包含身份证等信息的前缀。 若相应内容中包含身份证的前缀，则根据身份证长度截取相应长度的字符串，利用身份证号码验证算法，验证是否为真实身份证号码。 响应体内没有检测到敏感词，则响应原内容给客户。 响应体内有检测到敏感词，则进行告警；如果动作为脱敏，则再将脱敏后的内容响应给客户。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【敏感信息防护】详细设置页。 配置说明 配置项分类 配置项 说明 基础信息 防护模式 设置敏感词防护策略的开关，可选择关闭、告警、脱敏 关闭：则防护功能不生效 告警：只记录敏感信息泄露日志，具体信息可查看攻击日志 脱敏：对响应内容的敏感数据使用替换部分数据内容，并会产生攻击日志 基础信息 敏感信息 设置需要脱敏处理的敏感信息类型，可选择手机号码/银行卡/身份证/邮箱/地址 基础信息 白名单 当部分敏感词不需要进行脱敏时，可以配置白名单，如果填写多个要使用分号隔开 防护目标 防护目标 需要检测的范围，默认为全站。一个防护条件支持设置多个且条件多个范围之间为且关系，匹配字段支持选择PATH、URI

2、短信服务销售品 短信服务销售品可用于扩容短信数量，具体计费方式可查看：零信任远程办公计费概述。 四、超量使用解决方案 启用限制及影响 为优化平台服务资源配置，自 2025 年 5 月起，我们将逐步安排实施短信限量限制措施。在此之前，平台会预留一定时间，方便您及时更改配置、做出扩容安排。当您的短信使用量超出免费额度后，系统将启用超量限制。启用限制后，后续短信无法发送成功，这将直接影响您业务的正常开展，如用户无法正常登录、接收重要通知等。因此，请您务必及时关注短信使用情况，提前规划并完成相关调整，避免业务受阻。 注意 北京时间 2026年1月10日 00:00全面启用短信额度限制（不区分新、旧客户），具体短信收费及使用说明请查看文档： （一）使用自身短信网关 当您的免费短信额度耗尽后，可选择接入外部的短信网关。接入后，可使用您购买的短信服务商提供的短信网关发送短信，平台不会额外收取费用。为确保短信服务的稳定性与及时性，接入时请参照以下步骤： 1.目前仅支持使用阿里云短信网关，请提供阿里云短信网关相关配置信息。 2.需要按短信发送场景提交短信模板到短信服务商进行模板申请，审批完成后提供模板ID给我们进行登记使用。 3.发送短信需要携带签名，请先在短信供应商完成签名申请和资质认证。 4.外部短信网关暂时不支持控制台自助配置，如有需求，请提交工单，联系我们后台进行配置。

本章节介绍如何编辑敏感数据规则组 您可以通过以下操作进行编辑敏感数据规则组： 修改“则组名称”以及“规则组描述”。 添加敏感数据规则。 移除敏感数据规则。 前提条件 已添加敏感数据规则组。 敏感数据规则组的“规则组类型”为“自定义”。 约束条件 DSC内置的敏感数据规则组不可编辑。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，并选择“规则组”页签，进入规则组列表。 5. 在目标敏感规则组所在行的“操作”列，单击“编辑”，系统弹出编辑规则组的对话框。 6. 在“编辑规则组”对话框中编辑规则组参数，相关参数说明如下表所示。 参数 参数说明 规则组名称 您可以自定义敏感数据规则组名称。 规则组名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 规则组名称不能与已有的规则组名称重复。 规则组描述 该规则组的备注信息，用于区别其他规则组。 规则添加 可选参数。勾选需要添加的敏感数据规则。 如果您想移除已选的规则，可在右边已选择的规则框中，找到目标规则，并在其所在行的“操作”列，单击移除。 7. 单击“确定”，完成规则组的编辑。

本节为您介绍准备CMSSMS迁移环境的相关步骤。 开通目标端云主机 1. 在控制中心切换到目标端所在资源池，点击弹性云主机。 2. 点击创建云主机。 3. 按照规划输入基础配置。 付费方式：按量付费 地域：福建福州25 实例名称：cmssms 主机名称：cmssms 规格：8核16G 镜像类型：公共镜像 镜像：CMSPELINUXV2mini(2GB) 存储：系统盘40G 购买数量：1 说明 规格：在使用 CMSSMS 迁移工具进行迁移时，建议目标机与源机的配置尽量保持一致。为了确保迁移程序的正常运行，源端主机应预留约 12GB 的内存用于迁移程序的占用。本文中源端主机的规格为 8 核 16GB 内存，因此目标主机选取相同规格的配置进行开通。 镜像：源机为Ubuntu操作系统，属于Linux类型的操作系统，此处目标机镜像选择“CMSPELINUXV2mini(2GB)”即可。 4. 配置完成，单击下一步：网络配置。 网卡：defaultnetwork(10.0.0.0/24) 内网IP地址（IPV4）：自动分配内网Ipv4地址 安全组：default安全组 弹性IP：自动分配 IP版本： Ipv4 宽带：10M 5. 配置完成，单击下一步：高级配置。 登录方式：密码 创建密码：立即创建 6. 配置完成，单击下一步：确认配置后，单击立即购买。

本文为您介绍在迁移任务出现异常后，如何进行断点续传，完成迁移任务。 介绍说明 当使用CMS时出现网络问题导致数据传输中断，网络恢复后即可自动续传。 由于误操作CMSAgent导致CMSAgent离线的情况，可以在迁移源重启agent并重启续传任务，或执行“sudo movecloud restart y”命令来重启迁移Agent并继续原先迁移任务。 操作步骤 1. 迁移过程中遇到CMSAgent离线等异常状态时，迁移界面上方会提示错误信息，并且迁移状态会有具体显示，本例迁移状态提示“源机离线”。 2. 进入云主机列表查看迁移源机状态，发现迁移源机处于离线状态，执行启动迁移源机操作。 3. 迁移源机启动后，远程登录该ECS并启动CMSAgent，弹窗提示“是否重启续传任务”，单击“是”。 4. 此时在迁移任务界面可以看到迁移任务状态处于“任务恢复中”。 5. 任务恢复完成后迁移状态进入“迁移中”，迁移任务将继续从中断前进度开始续传。 6. 当前阶段完成后，会弹窗提示全量迁移完成。 7. 停止迁移源机应用后，单击“引导修复”进行应用切换操作。 8. 片刻后引导修复完成，完成迁移任务。