本节主要介绍怎么申请弹性IP。 操作场景 通过申请弹性IP来实现VPC中的云主机以公网NAT网关的形式共享弹性IP访问公网。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 弹性IP”。 3. 在“弹性IP”界面，单击“购买弹性IP”。 4. 根据界面提示配置参数 5. 单击“立即申请”。

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的监控面板。 4. 选择需要删除监控视图所在的监控面板。 5. 在待删除的“监控视图”区域，鼠标滑过视图时单击区域右上角的删除图标。 在弹出的删除监控视图页面，选择“是”即可删除该监控视图。

修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。 删除标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>编辑标签”。 5. 在弹出的标签页，选择要删除的标签，点击指定标签所在行的“删除”。 6. 点击“确定”，完成标签删除。

本文是关于如何使用H20专属节点部署DeepSeek服务说明。 服务说明 使用专属节点部署DeepSeek服务是基于息壤调度平台，支持 H20 第三方算力接入，通过智算服务平台使用多样化算力满足 DeepSeek 等推理服务部署及调用。 专属节点是指用户购买的H20节点仅供用户自己使用，确保服务的独立性与安全性。 专属节点部署 DeepSeek 服务是指用户在完成专属H20节点购买后，主动联系天翼云工作人员告知其DeepSeek模型部署需求，天翼云工作人员将依据用户要求，帮助用户完成 DeepSeek 模型的部署工作，部署完成后，用户可直接使用DeepSeek模型服务。 服务整体流程如下图： 使用步骤 若需使用专属节点部署DeepSeek服务，请参照如下步骤进行： 登录官网 登录天翼云官网，通过“首页”>“产品”>“人工智能”>“一站式智算服务平台”路径，进入“一站式智算服务平台”产品详情页。 点击“立即体验”即可进入一站式智算服务平台控制台。

本文介绍CentOS 7系列操作系统的云主机安装图像化界面的操作流程。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 本文操作以CentOS7.9 64位弹性云主机为例。 1. 登录弹性云主机。 2. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 说明：安装前请确保云服务器可以连通互联网，可以通过申请并绑定弹性IP连通互联网。 安装完成示例： 3. 安装完成后，执行以下命令设置默认启动级别为 graphical.target。 systemctl setdefault graphical.target 设置命令示例： 4. 执行以下命令启动graphical.target。 systemctl start graphical.target 5. 重启服务器。 通过控制台提供的远程登录方式连接云主机，并按照桌面启动的提示设置语言、时区、用户名及密码等。 连接成功后，设置示例： 配置成功示例：

本节介绍了在创建弹性云主机时添加标签、在弹性云主机详情页添加标签。 在创建弹性云主机时添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.单击“创建弹性云主机”。 5.配置弹性云主机的规格参数。 在“高级配置 > 标签”中，添加标签键和标签值。 说明 其他参数说明请参考 添加标签 在弹性云主机详情页添加标签 1.登录管理控制台。 2.单击管理控制台左上角的，选择区域和项目。 3.选择“计算 > 弹性云主机”，进入弹性云主机页面。 4.在弹性云主机列表中，单击待管理标签的弹性云主机名称。 系统跳转至该弹性云主机详情页面。 5.选择“标签”页签，单击“添加标签”，在弹出的“添加标签”窗口，输入标签的键和值。 您还可以在标签添加成功后，执行修改操作，只能修改标签值。 在云主机详情页添加标签

本章节为您介绍日志审计(原生版)资产组的相关操作。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您先需要将资产纳管，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”按钮，或将鼠标放在已有资产组上，单击按钮新增子资产组。 4. 在弹出的对话框中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 编辑资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 将鼠标放在待编辑的资产组上，单击按钮。 4. 在弹出的对话框中修改资产组名称，修改完成后单击“确认”保存。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。

本文为您介绍如何停用/启用企业项目。 停用企业项目 1. 管理员登录IAM控制台。 2. 管理员在IAM控制台左侧导航窗格中，点击“企业项目” 3. 对于企业项目列表上“已启用”状态的企业项目，您可以点击“停用”进行企业项目的停用。停用后企业项目不可见，且不能迁移资源。点击停用后，在弹出的二次确认框中点击确定即可完成停用。 注意 停用后该企业项目在云服务中将不可见，无法迁入资源和添加用户组，且资源仍然继续计费，如需再次使用，请重新启用该企业项目。 系统默认的“default”企业项目不可修改、停用。 启用企业项目 1. 管理员登录IAM控制台。 2. 管理员在IAM控制台左侧导航窗格中，点击“企业项目” 3. 对于企业项目列表上“已停用”状态的企业项目，您可以通过点击“启用”进行启用。点击启用后，在弹出的二次确认框中点击确定即可完成启用。 注意 启用后该企业项目在云服务中将变为可见，可迁入资源和添加用户组。

关闭秒级监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“实时监控”页签，单击“秒级监控”后的。 步骤 7 在关闭秒级监控弹框中选择“是”，关闭秒级监控。 修改采集周期 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“实时监控”页签，单击“秒级监控”后的“修改采集周期”。 步骤 7 在修改采集周期弹框中选择采集周期，单击“是”，修改采集周期。

删除标签 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”，进入指标页。 步骤 4 在界面左侧树选择所属应用。 步骤 5 单击“标签管理”，切换到标签管理页签。 步骤 6 单击待删除标签所在行“删除”，或者勾选待删除标签后单击“批量删除”。 图 删除标签 步骤 7 在弹出的删除页面单击“确定”，完成标签删除。 全局标签采集器配置 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”，进入指标页。 步骤 4 在界面左侧树选择所属应用。 步骤 5 单击“标签管理”，切换到标签管理页签。 步骤 6 单击“全局标签采集器配置”，弹出新增标签页面。 图 全局标签采集器配置 步骤 7 在下拉列表中选择对应的“采集器”单击“确定”，完成配置。

本节介绍了如何查看云数据库GaussDB 的参数修改历史。 操作场景 您可以查看当前实例所使用参数模板的修改历史，以满足业务需要。 您也可以查看自定义参数模板的修改历史，以满足业务需要。 说明： 用户创建或复制的新参数模板，在未进行参数修改前，无修改历史。 当前仅显示7天之内的参数修改历史。 查看当前实例的参数修改历史 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 3 在左侧导航栏，单击“参数修改”。 步骤 4 在弹出的页签中，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 步骤 3 单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。

操作步骤：为单个子账号授权或调整子账号权限。 1、使用云服务账号登录管理控制台。 2、在顶部导航栏选择 服务列表>管理与部署>统一身份认证服务，进入统一身份认证服务管理控制台。 3、点击 用户 > 查看 > 权限管理 > 新增权限 为用户授予IAM权限。 4、云容器引擎预定义了系统策略，直接选择并点击下一步及确定。 操作步骤：为多个子账号授权或调整子账号权限。 1、使用云服务账号登录管理控制台。 2、在顶部导航栏选择服务列表>管理与部署>统一身份认证服务，进入统一身份认证服务管理控制台。 3、点击 用户组 > 创建用户组 创建用户组。 4、点击 用户组管理 将需要授权的子用户加到用户组。 5、点击 授权 为用户组授予IAM权限。 6、容器引擎预定义了系统策略，直接选择并点击下一步及确定。 RBAC授权指引 前提条件：已创建容器集群，具体操作请参见 用户指南 > 集群管理 > 新建集群 章节。若已有容器集群，无需重复操作。

本节介绍如何配置入侵检测告警通知。 在通知设置页面，您可以开启入侵检测告警通知，配置接收告警通知的接收人等。 开启/关闭告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 生效状态为“开”表示已开启告警通知；“关”表示已关闭告警通知。 配置告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 单击通知项操作列的“编辑”，进入通知项配置页面。 4. 配置通知类型、通知时间和消息接收人。 参数名称 说明 :: 通知类型 支持严重、高危、中危、低危。 通知时间 全天、时段（8:0020:00） 消息接收人 该页面自动列出当前账号及其全部子账号。 勾选需要接收告警通知的账号，当有告警时，系统会自动发送告警信息至所选账号的邮箱。 5. 配置告警通知开关。 生效状态为“开”表示开启告警通知；“关”表示关闭告警通知。 6. 配置完成后，单击“确定”，保存配置。

本文主要介绍DRDS退订操作。 如果您有退订DRDS产品的需求，可以登录天翼云管理中心或DRDS产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。 通过订单管理退订 1. 登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额。 通过产品控制台退订 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例的【操作】列，选择【更多】>【退订】。 4. 在退订页面，单击【提交】进行退订操作。

移动端投屏 天翼AI云电脑移动客户端作为投屏端，可以通过扫码或输入投屏码方式进行投屏操作。 使用扫码投屏 操作步骤： 1.登录移动设备天翼AI云电脑客户端，在首页左上角，点击“扫一扫”，扫描投屏接收端的投屏二维码； 2.扫码后，可在AI云电脑列表弹窗选择需要投屏的AI云电脑，点击进入即可开始投屏。 3.选择投屏后，即可进行投屏连接。 使用投屏码投屏 操作步骤： 1.登录移动设备天翼AI云电脑客户端，在AI云电脑列表选择进入投屏的AI云电脑； 2.进入AI云电脑后，在顶部工具栏，点击“控制中心”“管理”； 3.在管理页面控制中心入口管理，开启“翼投屏”功能； 4.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 5.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 6.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

功能概述 用户数据漫游（UPM），全称：User Profile Management，用户配置文件管理，指用户登录到计算机时系统所需要加载的工作环境设置与文件的集合。 启用用户数据漫游后，用户在池化桌面场景中，或者重启还原AI云电脑时，用户配置文件作为用户的私人数据，可以保持不丢失，保持一致的用户体验。包括IE、Chrome等应用程序的个性化配置数据。 功能优势 （1）在池化桌面中，用户登录到任何一台AI云电脑都是随机的，对用户配置文件进行配置管理后，即可获得一致性的使用体验。 （2）用户在重装还原AI云电脑时，通过对用户配置文件控制管理，有助于保护用户数据免受用户本人不当操作的影响，更便捷可靠的访问自己的专属数据。 使用场景 （1）对于随机分配的池化桌面，用户退出后，该桌面可能被其他用户占用，用户只能使用其他桌面，此时用户配置文件没有同步，如使用数据漫游，用户在访问其他桌面时，使用同一份配置文件，可保持一致的使用体验。 （2）专属AI云电脑重装还原之后，用户系统配置文件不会被重置。 （3）管理员强制下发配置文件，包括环境变量、执行脚本、注册表、文件、文件夹用户桌面使用管理员下发的配置文件。

本节介绍天翼云电脑大屏客户端中云电脑管理操作。 卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看云电脑账号有多少台云电脑。 卡片视图 列表视图 进入云电脑 在卡片/列表视图，点击“进入云电脑”按钮进入云电脑。 自动进入 在卡片/列表视图，勾选“自动进入”成功后，对应桌面默认排在第一位，下次登录自动进入对应桌面。若取消“自动进入”，取消勾选即可。 关机、重启 在卡片/列表视图，点击“关机”、“重启”，可对云电脑进行“关机”、“重启”操作。 配置 在卡片/列表视图，点击“配置”，查看云电脑信息ID、名称以及修改名称、云电脑的CPU、内存、系统盘、数据盘配置信息。

移动端投屏 天翼云电脑移动客户端作为投屏端，可以通过扫码或输入投屏码方式进行投屏操作。 使用扫码投屏 操作步骤： 1.登录移动设备天翼云电脑客户端，在首页左上角，点击“扫一扫”，扫描投屏接收端的投屏二维码； 2.扫码后，可在云电脑列表弹窗选择需要投屏的云电脑，点击进入即可开始投屏。 3.选择投屏后，即可进行投屏连接。 使用投屏码投屏 操作步骤： 1.登录移动设备天翼云电脑客户端，在云电脑列表选择进入投屏的云电脑； 2.进入云电脑后，在顶部工具栏，点击“控制中心”“管理”； 3.在管理页面控制中心入口管理，开启“翼投屏”功能； 4.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 5.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 6.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

本节介绍如何通过标签筛选资源。 操作场景 您可以在权威域名列表查看域名绑定的标签情况，并通过标签筛选实现资源检索。本节介绍如何通过标签筛选资源。 前提条件 已登录网络控制台，选择内网DNS。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“内网DNS”；进入网络控制台内网域名列表页面。 4. 在权威域名列表右上方，点击 “标签筛选” 按钮，弹出 “标签筛选” 弹窗。 5. 在“标签筛选”弹窗中，按照使用限制与配置参数说明要求，输入目标标签键值，新增筛选标签。 6. 点击确定，执行筛选标签操作，列表将展示标签筛选结果。 使用限制与配置参数说明 ● 最多可筛选10个标签，筛选结果将展示所有包含筛选标签项的资源。 ● 筛选的标签键唯一，不可筛选相同标签键。 ● 标签筛选和其他筛选搜索操作不可并存。若列表存在筛选、搜索、排序条件时添加标签筛选条件，则清空当前筛选、搜索、排序条件；若列表存在筛选标签时添加筛选、搜索、排序条件，则清空当前筛选标签条件。 执行结果 按照标签筛选成功后，权威域名列表将展示所有包含筛选标签项的资源。

本文为您介绍CC攻击防护最佳实践。 当客户发现网站处理速度下降，网络带宽占用过高时，很有可能已经遭受CC攻击，此时可查看Web服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定网站已遭受CC攻击，可以利用WAF阻断CC攻击，保障网站业务的正常运行。 CC攻击防护策略 在大规模CC攻击中，单台傀儡机发包的速率往往远超过正常用户的请求频率。针对这种场景，直接对请求源设置限速规则是最有效的办法。推荐您自定义CC防护策略，对具体的访问源配置限速策略，具体操作，请参见CC防护。 在实际场景中，您需要根据自身业务需求调整防护路径和触发防护的阈值，并选择合适的处置动作，以达到更有针对性、更精细化的防护效果。 例如：为了预防登录接口受到恶意高频撞库攻击的影响，您可以配置登录接口的地址（示例：使用path字段作为匹配条件，将匹配内容设置为/login.php），并设置30秒内超过10次请求则进行封禁。

退订弹性带宽包 退订弹性带宽包前，您需要了解以下信息： 退订限制 生效时间 适用场景 目前弹性带宽包生效以后支持退订。 为智能网关实例退订弹性带宽包后通常会立即生效。但可能会因为网络等原因有一定延迟，请您耐心等待几分钟。 当流量高峰期过后，您可以退订不再使用的弹性带宽包。退订弹性带宽包后，智能网关实例自动恢复升级前的规格，且恢复过程不中断业务。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页； 3. 单击目标弹性带宽包操作列的“退订”； 4. 点击确定，完成弹性带宽包退订。 指定弹性带宽包生效时间 订购弹性带宽包后，如当前弹性带宽包尚未生效，您还可以指定弹性带宽包的生效时间，以便您可以在需要的时间调大带宽。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页； 3. 单击目标弹性带宽包操作列的“立即生效”或者“延期生效”； 4. 根据弹窗信息，确认需要生效的日期，点击确定，完成配置。

系统管理是按照角色权限说明，进行管理员权限分配及设置。 功能说明 对系统管理员可进行添加、编辑、查询和删除用户信息选项操作。 操作方法 1.添加用户 管理员 ：是从天翼云平台同步到安全管理平台的天翼云用户； 普通管理员：在安全管理平台【系统管理】→【用户管理】新增的系统用户。 点击【添加用户】按钮可创建或者添加用户需填写信息（用户名、真实姓名、密码、邮箱、手机号码、角色分配选择），填写完成、点击【提交】即可添加成功。 用户名：填写用户邮箱作为用户名（系统将发送邮件到该邮箱）； 手机号：填写用户手机号（登录接收验证码）。 2.激活用户 点击【激活用户】，发送邮件到用户邮箱，进行激活。 3.删除用户： 点击【删除】或【批量删除】按钮（只有用户系统类型为“系统”的用户登录系统，才有该按钮权限），删除用户。 点击【确认】，即可删除用户。 4.编辑用户 选择要进行编辑的用户，点击【编辑】，即可更改用户的相关信息，修改提交即显示操作成功。

使用自定义脚本实现数据库备份完成后，可以通过如下操作验证数据库备份结果是否成功。本章节以SQLSERVER数据库为例进行验证。 操作步骤 步骤1、登录SQLSERVER数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入云服务备份控制台，对目标弹性云主机创建数据库备份，并勾选数据库备份。 步骤4、待备份完成后，进入 Cloud Server Backup AgentWIN64log rdagent.txt 文件，查看冻结、解冻日志，确定冻结解冻时间。如图中所示的17:28:51。 查看日志 步骤5、使用新创建的数据库备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间(17:28:49)的记录。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

本章节主要介绍 补丁操作指导 。 当您通过如下途径获知集群版本补丁信息，请根据您的实际需求进行补丁升级操作。 通过消息中心服务推送的消息获知MapReduce服务发布了补丁信息。 进入现有集群，查看“补丁信息”页面，呈现补丁信息。 安装补丁前准备 请参见执行健康检查检查集群状态，确认集群健康状态正常后再安装补丁。 您根据“补丁内容”中的补丁信息描述，确认将要安装的目标补丁。 安装补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“安装”，安装目标补丁。 说明 滚动补丁操作请参见 对于集群中被隔离的主机节点，请参见 卸载补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“卸载”，卸载目标补丁。 说明 滚动补丁操作请参见 对于集群中被隔离的主机节点，请参见

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

本小节介绍SSL VPN的其他设置，包括设置密码安全策略、是否开启防暴力破解等。 密码安全策略 密码安全策略可以要求用户必须修改初始密码，并且满足密码复杂度要求。 1. 在“认证设置 > 主要认证 > 本地密码认证”设置页面。 2. 勾选“启用密码安全策略”，并开启响应复杂度要求。 开启防暴力破解选项 防暴力破解可以避免恶意用户暴力破解SSL账号，入侵内网系统。 1. 在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。 2. 勾选防暴力破解选项下的三个选项即可。 端口设置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护SSL VPN管理端口4430。 登录控制台的云主机实例详情页面，选择“安全组”功能。这里您可以创建和管理安全组规则。 然后，点击“配置规则”下的“入方向规则”。在规则配置中，选择“添加入方向规则”，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

本章节主要介绍如何查看执行记录。 您可以在集群详情页选择“引导操作” 页签查看引导操作的执行结果。 查看执行结果 1.登录MRS管理控制台。 2.在“集群列表 > 现有集群”中单击需要查询的集群名称。 系统跳转至该集群详情页面。 3.在集群详情页面选择“引导操作”页签。系统显示创建集群时所添加的引导操作信息。 说明 可以通过选择右上角的“组件首次启动前”或者“组件首次启动后”查询相关的引导操作信息。 这里列出的是上次执行结果。对于新创建的集群，则列出的是创建时执行引导操作的记录；如果集群被扩容了，则列出的是上次扩容对新增节点执行引导操作的记录。 查看执行日志 如果需要查看引导操作的执行日志，请在添加引导操作时将“失败操作”配置为“继续”，然后登录到各个节点上查看运行日志，运行日志在/var/log/Bootstrap目录下。如果您对组件启动前后都添加了引导操作，可通过时间戳前后关系来区分两个阶段引导操作的日志。 建议您在脚本中尽量详细地打印日志，以方便查看运行结果。MRS将脚本的标准输出和错误输出都重定向到了引导操作日志目录下。

修改环境 本章节指导您对已创建的环境进行修改。 操作步骤 1、登录ServcieStage控制台，进入"环境管理"。 2、进入"编辑环境"页面。 选择待操作环境，在“操作”列单击"编辑"。 单击待操作环境名称，进入环境详情页面，单击"编辑"。 3、编辑下表所示环境信息。 参数 参数说明 环境名称 环境的名称。 企业项目 设置企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 描述 环境说明信息。 单击，输入环境描述信息。 单击 ，保存描述。 4、单击“保存”，完成环境修改。 删除环境 当环境不再使用时，可以将其删除。 说明： 删除环境前，需确认待删除环境下未部署应用组件或者部署的应用组件已经被删除。具体操作请参考应用组件管理。 删除环境，不会删除环境中的资源。 操作步骤 1、登录ServcieStage控制台，进入“环境管理”。 2、删除环境。 选择待操作环境，在“操作”列单击“删除”。 单击待操作环境名称，进入环境详情页面，单击“删除”。 3、单击“确定”，环境删除成功。

本文主要介绍如何使用新模板创建伸缩配置。 操作场景： 若您对扩展的云主机的规格有特殊的要求，可通过使用新模板创建伸缩配置，可按照您的需求配置新模板的规格参数，使得伸缩组内云主机的规格均符合创建新模板的规格。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击“创建伸缩配置”。 4. 填写弹性伸缩配置信息，例如，名称、配置模板、云主机的镜像、云主机类型等。配置数据说明如下表： 表：伸缩配置数据说明 参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。 类型规格 公有云提供了多种类型的弹性云主机供您选择，针对不同的应用场景，可以选择不同规格的弹性云主机。根据您选择的“云主机类型”的类型，配置相应的规格参数，包括vCPU、内存、镜像类型和磁盘。 内存优化型 镜像 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 共享镜像 用户将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 公共镜像 磁盘 包括系统盘和数据盘。 系统盘 普通IO：是指由SATA存储提供资源的磁盘类型。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO：是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由GPSSD存储提供资源的磁盘类型。极速型SSD：是指由ESSD存储提供资源的磁盘类型。 数据盘 您可以为云主机添加多块数据盘，或者从指定的数据盘镜像导出数据到某个数据盘。 “系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组，用来实现安全组内和组间弹性云主机的访问控制，加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥对页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对文件注入、用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。 5. 单击“立即创建”。系统会提示伸缩配置创建成功，并根据界面提示返回伸缩配置页面。 6. 如果您需要立即使用新创建的伸缩配置，则需要将伸缩配置添加到伸缩组。 7. （可选）启动伸缩组。如果伸缩组状态时“未启用”状态，需要启动伸缩组。

批量导出防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 单击“导出规则”，导出规则到本地。