本文主要介绍 通过公网连接副本集实例 操作场景 本章节指导您使用MongoDB客户端和Robo 3T工具，通过公网连接副本集实例。 用户可以直接操作副本集主节点和备节点。主节点用于读写请求，您可以连接主节点对数据进行读写操作。备节点复制主节点数据，用于读请求，连接备节点仅可读取数据。 操作系统使用场景： 弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 前提条件 副本集实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云主机或Robo 3T工具访问弹性IP。 安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 创建并登录弹性云主机，请参见《弹性云主机用户指南》的内容。 在弹性云主机上，安装MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1 打开Robo 3T工具，在连接信息页面，单击“Create”。 连接信息（非SSL方式） 在弹出的“Connection Settings”窗口，设置新建连接的参数。 在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写副本集实例绑定的弹性IP和实例的数据库端口。 Connection（非SSL方式） 在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建副本集实例时设置的管理员密码。 Authentication（非SSL方式） 设置完成后，单击“Save”。 在连接信息页面，单击“Connect”，开始连接副本集实例。 副本集实例连接信息（非SSL方式） 成功连接副本集实例，工具界面显示如下图所示。 连接成功（非SSL方式）

本文为您介绍Windows弹性云主机配置双网卡外网访问的故障修复操作步骤。 Windows弹性云主机配置1块主网卡、1块扩展网卡，将两块网卡均绑定弹性IP，实现外网访问。 约束限制 操作过程中，请不要修改主网卡的配置。 操作步骤 1. 登录控制中心，并选择“网络虚拟私有云”。 2. 在网络控制台中选择“弹性网卡”，然后页面右上角单击“创建弹性网卡”按钮。 3. 在“创建弹性网卡”页面中，根据界面提示添加弹性网卡。 4. 在弹性网卡列表页选中弹性网卡，点击“操作”列中的“绑定实例”按钮，进行弹性网卡绑定。 5. 点击绑定实例，进入弹性云主机详情页面，可以看到网卡信息。 6. 远程登录弹性云主机。 7. 找到右下角网络配置图标，再点击右侧“更改适配器设置”（或者“控制面板”“网络和 Internet”“网络连接“），找到新添加的网卡。 8. 选择新添加的网卡，然后右击图标，选择“属性”。 9. 在网络连接属性面板中“网络”选项下，选中“Internet 协议版本 4(TCP/IPv4)”，然后单击下面的“属性”。 10. 在属性面板中，切换到常规选项卡下，将步骤5中自动获取的私有IP地址配置给新添加的网卡。 示例： IP地址：192.168.0.13 子网掩码：255.255.255.0 默认网关：192.168.0.1 首选DNS服务器：114.114.114.114 备用DNS服务器：114.114.115.115 11. 配置完成后，勾选“退出时验证设置”。 12. 返回控制台，然后绑定弹性IP即可使用。

本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。 您可根据如下操作步骤自行安装Tesla驱动，如要安装CUDA工具包请参见安装CUDA。 如何选择驱动版本请参见如何选择驱动及相关库、软件版本。 前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。 一 、Centos /Ctyunos/麒麟操作系统驱动安装 1.下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2.点击搜索，选择要下载的驱动版本，点击下载。 3.将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。 例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 chmod +x NVIDIALinuxx8664470.199.02.run 4.安装kerneldevel、gcc包，注意kerneldevel版本要和内核版本保持一致。 sudo yum install y gcc kerneldevel 5.执行以下命令，运行驱动安装程序，并按提示进行后续操作。 sudo sh NVIDIALinuxx8664418.126.02.run disablenouveau kernelsourcepath/usr/src/kernels/$(uname r) 6.安装完成后，执行以下命令进行验证。 nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。 7.（可选）GPU驱动开启持久化模式 PersistenceM(Persistence Mode)是一个用户可设置的驱动程序属性的术语。启用持久性模式后，即使没有活动的客户端，NVIDIA驱动程序也会保持加载状态。这样可以最大程度地减少与运行依赖的应用程序(例如 CUDA 程序)相关的驱动程序加载延迟，同时减少GPU云主机掉卡问题的发生。 cd /usr/share/doc/NVIDIAGLX1.0/sample bunzip2 nvidiapersistencedinit.tar.bz2 tar xvf nvidiapersistencedinit.tar cd nvidiapersistencedinit && sh install.sh u root

本页面介绍从ClickHouse 自建集群迁移数据。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 3. 确保创建的云数据库ClickHouse实例可以访问ClickHouse自建集群。 4. 确保自建ClickHouse集群与创建的云数据库ClickHouse实例具有相同的表结构。 使用 remote 函数进行数据迁移的详细示例 以下是使用云数据库ClickHouse的 remote函数在ClickHouse集群之间迁移数据的详细示例： 假设两个ClickHouse集群：源集群（sourcecluster）和目标集群（targetcluster），它们都具有相同的表结构。 1. 在目标集群中创建接收数据的表： sql CREATE TABLE targetdatabase.targettable ( id UInt64, name String ) ENGINE MergeTree ORDER BY id; 2. 在源集群中执行查询，并使用 remote函数将查询结果插入到目标集群的表中： sql INSERT INTO remote('clickhouse://targetcluster', targetdatabase.targettable) SELECT id, name FROM sourcedatabase.sourcetable; 在上述查询中，从源集群的 sourcetable中选择 id和 name列，并将数据插入到目标集群的 targettable中。 clickhouse://targetcluster：替换为目标集群的连接URL。 targetdatabase.targettable：替换为目标集群中接收数据的数据库和表名称。 sourcedatabase.sourcetable：替换为源集群中要迁移数据的数据库和表名称。 3. 运行上述查询后，源集群将执行查询，并将查询结果插入到目标集群的表中。这样，数据就从源集群迁移到目标集群的表中。 确保源集群和目标集群之间具有网络连接，并且能够相互访问。在执行数据迁移操作时，请考虑网络带宽、延迟和数据量等因素，并确保系统资源足够支持数据迁移过程。 说明 上述示例仅展示了迁移数据的基本原理，具体的表结构和查询逻辑可能因实际情况而异，需要根据实际需求进行相应的调整和配置。

本节介绍了容器镜像服务的产品优势。 简单易用 使用控制台对镜像操作，简单易用，支持镜像的全生命周期管理。 安全保障 支持容器镜像安全扫描，识别镜像中所有已知的漏洞信息。 开放兼容 全面支持社区Registry V2协议，支持使用CLI以及原生API方式管理镜像。 无缝集成 与云容器引擎无缝集成，构建云原生一站式解决方案。

本小节介绍SSL VPN的计费类问题。 SSL VPN订购页面选择的并发连接数是什么？ 订购页面选择的并发连接数是SSL VPN并发连接授权数量，用于计算EasyConnect（SSL VPN客户端）、浏览器接入SSL VPN的并发用户数。 SSL VPN订购后是否会包含云主机？ 包含，订购SSL VPN会自动匹配合适的云主机，无需用户再单独购买。

本文为您介绍如何使用使用DNAT暴露公网服务。 NAT网关介绍 弹性容器实例对外提供服务的方式有三种，eip、elb、dnat，您可以按需进行选择使用。 NAT网关（CTNAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，CTVPC）内的计算实例提供网络地址转换（Network Address Translation），分为公网NAT网关和私网NAT网关两种。公网NAT网关使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹性云主机提供互联网服务；私网NAT网关可将源、目的网段地址转换为VPC私网中转IP地址，通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址隔离互访。详细信息查看天翼云官网NAT网关帮助文档。 ECI弹性容器实例接入DNAT最佳实践 1. 创建公网nat网关。 2. 为vpc添加路由表，指定0.0.0.0/0的下一跳地址为刚刚创建的nat网关。 3. 为公网nat网关创建DNAT规则。 1. 控制台创建时，选择手动输入自定义地址。 2. openapi创建时，指定virtualMachineType为2，serverType为VM，详细接口请参考创建dnat规则文档。 4. 访问nat网关绑定的eip+externalPort即可访问对应服务。

本节主要介绍事件监控。 事件监控简介 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件即云监控服务保存并监控的GeminiDB Influx资源的关键操作，您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如修改实例名称、规格变更等。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见本章节 事件监控支持的事件说明。 查看事件监控数据 操作场景 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，在“基本信息”页面的“节点信息”区域，单击操作列的“查看监控指标”，跳转到云监控页面，查看事件监控数据。 4. 单击上方的返回云监控服务主界面。 5. 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 6. 展开对应的事件类型，单击具体事件右侧的操作列的“查看事件”，可查看具体事件的内容。 创建事件监控的告警通知

本文为您介绍密钥管理服务的定义及产品架构。 密钥管理服务（Key Management Service，KMS）是一站式密钥管理和数据加密服务平台，提供安全合规、可靠易用的资源托管及密码运算服务。同时与天翼云云硬盘、对象存储、弹性文件、关系型数据库MYSQL等云产品无缝集成，实现云上原生数据的加密保护。 产品架构 业务组件 业务组件 说明 参考文档 密钥管理 密钥管理组件提供密钥安全托管存储、生命周期管理以及密码运算能力。您可以在自建应用程序中，通过KMS提供的云原生接口实现数据加解密、签名验签等运算，同时KMS已对接天翼云云硬盘、对象存储、弹性文件、关系数据库MySQL版，为云服务提供服务端加密能力。 密钥管理概述 证书管理 证书管理组件提供高可用、高安全的密钥和证书托管能力，您可以通过KMS提供的云原生接口实现签名验签运算。 证书管理概述

本节介绍云安全中心产品咨询类问题。 云安全中心是否只是对其他云安全产品日志进行采集分析? 云安全中心产品除了采集其他安全产品的日志进行统一管理外，还提供编排响应以及处置的能力，能够对告警形成自己的处置流程，并进行自动化处置。云安全中心打通了云上的各类安全产品形成联动响应处置，帮助用户提升威胁响应处置效率。 云安全中心如何帮助客户满足等保合规要求? 云安全中心提供的插件管理、威胁运营、编排响应等功能，可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。 云安全中心支持采集云上哪些安全日志? 云安全中心目前支持采集云上安全产品的安全告警日志，包括Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版等产品。具体的日志类型请参见支持的日志类型。 短信使用余量是否会进行提醒？ 云安全中心会在短信剩余500条时、以及短信全部使用完时，提醒用户短信剩余量。

升腾系列为国产AI加速卡,本节为您介绍升腾计算加速型云主机的相关规格,目前在华北2、上海36资源池上线。 PAK3型云主机 PAK3型昇腾计算加速型采用Huawei 昇腾910B2 NPU，属于计算加速型大类，采用硬件直通技术，配备KunPeng920 5250处理器，没有进行资源超配，实例间无CPU/NPU争抢。在提供云主机灵活性的同时，提供高性能AI计算能力和卓越能效比，单卡内存64GB、显存带宽392GB/s、FP16算力313 TFLOPS，同时支持一机多卡，实现计算性能线性倍增。 规格特点 规格名称 CPU型号 AI加速卡型号 AI芯片 AI加速卡数量 单卡性能 磁盘类型 昇腾计算加速型PAK3 Kunpeng 920 5250 Huawei 昇腾910B2 Ascend 910B2 1 313 TFLOPS FP16计算 普通IO 高IO 通用型SSD 超高IO 规格 规格名称 CPU 内存 AI加速卡类型 显存 最大带宽/基准带宽（Gbit/s） 网络收发包（万PPS） 多队列 pak3.4xlarge.8 16 128 Huawei 昇腾910B2 164G 17.5/5.5 100 8

如何清理点播实例。 前提条件 已开通云点播产品。 至少创建了一个点播实例。 操作步骤 当您需要彻底清空点播实例存储的媒体数据和配置信息时，您可以进行如下操作： 进入云点播控制台，选择左侧导航栏的【实例管理】可进入区域管理页面。通过点击对应点播实例操作栏的【清空】按钮，按照提示内容进行操作即可。 由于清理操作涉及用户敏感信息清理，且操作过程不可逆，因此需要用户使用天翼云注册手机号码进行身份验证，请保持手机通讯畅通。 注意 1. 以上清理操作仅涉及到该点播实例下相关三个存储桶数据及媒资数据信息的清理。 2. 若用户同时开通了多个点播实例，每个区域需要分别清理。 3. 在点播实例清理过程中，请勿使用提交新的媒体处理任务，否则可能造成清理不彻底。 4. 云点播默认需保持至少一个点播实例。如您对点播实例执行了清空操作，并不会自动注销删除该实例。但不会影响您后续产品注销服务。

本文向您介绍天翼云Windows云主机远程连接时出现报错“您的连接已丢失”时的解决方案。 问题描述 远程桌面连接Windows云主机时候报错：“您的远程桌面会话已结束，另一用户已连接到此远程计算机，因此您的连接已丢失。” 解决方法 1. 使用管理控制台VNC方式登录弹性云主机。 2. 点击“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 3. 依次选择“计算机配置 > 管理模板>Windows组件 > 远程桌面服务>远程桌面会话主机 > 连接”。 4. 点击“将远程桌面服务用户限制到单独的远程桌面服务会话”，修改配置为“已禁用”，单击“确定”保存，在命令窗口执行 gpupdate /force，更新组策略。 5. 在命令窗口执行 gpupdate /force，更新组策略。

本文主要介绍验证数据库备份结果 (Linux)。 使用自定义脚本实现数据库备份完成后，可以通过如下操作验证应用一致性备份结果是否成功。本章节以MY SQL数据库为例进行验证。 步骤1、登录MY SQL数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入服务备份控制台，对目标弹性云主机创建数据库备份，并勾选数据库备份。 步骤4、待备份完成后，进入/home/rdadmin/Agent/log/rdagent.log，查看冻结、解冻日志，确定冻结解冻时间。 步骤5、使用新创建的数据库备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

本文介绍查询与分析常见问题。 日志从产生到可查询的延时是多久？ 日志从产生到可查询的延时约为30秒 。 如何完成双重条件查询？ 云日志服务支持多条件进行查询，如在搜索框中输入以下查询语句。详情请查看日志查询语法。 host: test and latency > 100 如何进行上下文查询？ 当您检索到日志后，在日志检索页面，找到目标日志，并点击上下文检索图标，即可查看日志上下文。详细步骤请查看上下文查询。 支持哪种统计分析场景？ 云日志服务支持以下统计分析场景。 基础分析 字段筛选&过滤 基础统计 指标统计 分组统计 高级统计 日志占比 TopN 时间趋势 如何手动删除日志？ 不支持手动删除日志。系统会根据那您在创建日志单元时设置的日志存储时间，自动清理过期的日志数据。 配置日志接入后多久有日志？ 在云日志服务控制台的“日志接入”页面配置接入后，进入日志检索页面。约等待1~5分钟，即可在“原始数据”页面查看到上报的原始日志。

功能名称 功能描述 配置方式 配置日志 将日志对接LTS，并创建日志组和日志流。 更改存储时长 （可选）默认存储日志的时间为7天，存储时间可以在1～365天之间进行设置。 日志搜索与分析 （可选）通过合理的日志收集、高效的搜索方法和专业的分析工具，实现对系统或应用的全面监控和精细化管理。 请参见《云日志服务用户指南》中“日志搜索与分析”章节 日志可视化 （可选）将日志数据按照图表类型呈现。 请参见《云日志服务用户指南》中“日志搜索与分析”章节 配置告警规则 （可选）监控日志中的关键词，通过在一定时间段内，统计日志中关键字出现的次数，实时监控服务运行状态。 请参见《云日志服务用户指南》中“日志告警”章节 日志字段查看 介绍日志的中各个字段代表的含义。

本节为您介绍迁移专家服务的产品定义、服务优势等内容。 什么是迁移专家服务？ 天翼云迁移专家服务，包含：云迁移专家服务和存储数据迁移专家服务。 本服务针对客户迁移上云需求，开展迁移方案设计、组织迁移实施，向客户提供一站式上云业务迁移服务，满足客户迁移上云需求。 迁移专家服务的收费标准 该人工服务的服务定价如下： 服务项目 计费模式 价格 ::: 迁移专家服务 包周期 9000元/人天 迁移专家服务的优势 更专业的服务：由技术专家提供专业迁移服务，安全省心。 更快捷的响应：专属技术专家可以更快速地响应客户需求，更快处理问题，提升效率。 更多样的方案：针对客户业务需要定制化提供迁移实施方案，迁移实施更可靠。 更全面的保障：技术专家服务与自研迁移工具为方案落地提供保障，助力客户上云无忧。 服务场景： 云迁移服务（现场/远程）： 提供云主机的迁移咨询和实施服务，提供远程或现场支持。 存储数据迁移服务（远程）： 提供对象存储数据上云迁移的咨询和实施服务，提供远程支持。

本节主要介绍计费项与产品价格。 云容器引擎（CCE）在使用过程中涉及“容器管理集群”和“IaaS基础设施”两个部分的费用： 1、 容器管理集群： 容器集群及控制节点的资源费用。按照每个集群的规格（是否高可用）、集群规模（最大支持的工作节点数）的差异收取不同的费用。 说明 集群规模是指用户在该集群下可创建或购买的云主机/物理机最大总量。 容器管理集群价格： 集群类型 高可用 集群管理规模 按小时（元/小时） 包月（元/月） 混合集群 否 50节点 0.97 421 混合集群 否 200节点 1.88 800 混合集群 否 1000节点 3.69 1557 混合集群 是 50节点 2.91 1263 混合集群 是 200节点 5.64 2400 混合集群 是 1000节点 11.07 4671 混合集群 是 2000节点 20.93 9780.9 2、IaaS基础设施： 集群工作节点所使用的IaaS基础设施费用，包括集群创建使用过程中自动创建或手动加入的相关资源，如云主机、云硬盘、弹性IP/带宽、负载均衡等，价格参照天翼云相应产品价格说明。

本文介绍网络层安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【网络层安全报表】页面。 查询功能 您可以在网络层安全报表头部指定您要查询的时间范围。默认将展示最近7天。 报表内容： 说明 卡片栏 展示网络层攻击事件数、DDoS防护带宽峰值、DDoS峰值时间、DDoS攻击平均时长。 攻击趋势 展示被攻击的服务IP的攻击趋势图。（服务IP，即提供DDoS防护能力CNAME解析出的IP地址。） TOP攻击类型 根据攻击流量大小，计算攻击类型的占比情况。 攻击时长分布 根据攻击事件的持续时长，计算攻击时长的分布情况。

本文为您介绍Web应用防火墙客户控制台【态势感知】的开启条件以及操作步骤。 功能介绍 客户如果购买了态势感知大屏服务，可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度，实时展示客户业务整体的攻击情况，主要包括：攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 开通Web应用防火墙（边缘云版）扩展服务可视化大屏服务，支持使用态势感知，具体请见可视化大屏服务 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【态势感知】，浏览器将跳转至新页面，为您展示目前已接入域名的安全态势

本章节主要介绍如何创建分布式消息服务RabbitMQ实例。 RabbitMQ是一款基于AMQP协议的开源服务，用于在分布式系统中存储转发消息，服务器端用Erlang语言（支持高并发、分布式以及健壮的容错能力等特点）编写，支持多种语言的客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP，即Advanced Message Queuing Protocol，高级消息队列协议，是应用层的一个开放标准协议。 前提条件 在创建RabbitMQ专享版实例前，需要保证存在可使用的虚拟私有云。创建虚拟私有云的方法，请参考《虚拟私有云用户指南》。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 为RabbitMQ授权 如果RabbitMQ实例需要开启IPv6功能，在创建实例前，需要授予RabbitMQ操作VPC终端节点的权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess 操作步骤 步骤1 登录管理控制台。 步骤2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的应用服务相同的区域。 步骤3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务>RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤4 单击页面右上方的“购买RabbitMQ实例”。 每个项目默认最多可以创建100个RabbitMQ专享版实例，如果您想创建更多实例，请联系客服申请增加配额。 步骤5 选择“计费模式”、“区域”、“项目”和“可用区”。 步骤6 设置“实例名称”和“企业项目”。 步骤7 设置实例信息。 1. 版本：RabbitMQ的版本号，当前仅支持3.8.35。 2. 实例类型：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 3. 鲲鹏实例：“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 4. 规格：根据实际情况选择规格。 说明 为了保证服务的稳定可靠，RabbitMQ采用了默认的40%高水位配置。当内存占用率到达40%高水位后，会触发流控，生产者发送消息会被阻塞。为了避免高水位的产生，请及时消费积压在队列中的消息。 5. 代理个数：根据实例情况选择代理个数。 6. 存储空间：选择RabbitMQ实例的磁盘类型和存储空间总量。 单机实例的取值范围：100GB ~ 30000GB 集群实例的取值范围为：100GB 代理数 ~ 30000GB 代理数 7. 虚拟私有云：选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 说明 虚拟私有云和子网在RabbitMQ实例创建完成后，不支持修改。 子网开启IPv6后，RabbitMQ实例支持IPv6功能。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 8. 安全组：在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 图1 设置实例信息 步骤8 设置连接RabbitMQ实例的用户名和密码。 步骤9 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤10 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 您可以选择是否打开公网访问开关。 如果选择了开启，表示访问RabbitMQ实例可以通过弹性IP访问。这时页面会显示“弹性IP地址”，在“弹性IP地址”区域，您可下拉选择已有的弹性IP。另外，您可单击右侧的“创建弹性IP”，跳转到网络控制台的弹性IP页面，购买弹性IP。 图2 购买RabbitMQ实例时公网访问设置 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问进行调试。 如果用户在虚拟私有云的服务页面手动解绑定或删除EIP，相应RabbitMQ实例的公网访问功能会自动关闭。 2. 设置“SSL”。 客户端连接实例时SSL认证的开关。开启SSL，则数据加密传输，安全性更高。 SSL开关在实例创建完成后不支持修改，请明确是否需要开启 。 3. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签。 4. 设置实例的描述信息。 步骤11 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 步骤12 确认实例信息无误且阅读并同意《分布式消息服务RabbitMQ服务等级协议》、《天翼云分布式消息服务协议》后，提交请求。 步骤13 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的RabbitMQ实例，然后重新创建。如果重新创建仍然失败，请联系客服。

本节内容为您介绍快捷开通并使用天翼AI云电脑（政企版）的流程，帮助您快速上手云电脑。 准备工作 使用天翼AI云电脑（政企版）前，请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下： 注册天翼云账号 实名认证 使用流程 天翼AI云电脑（政企版）支持快速订购和天翼AI云电脑（政企版）管理台订购两种方式，下面以快速订购为例，介绍AI云电脑的开通使用流程，帮助您快速上手天翼AI云电脑（政企版）。使用的流程如下。 1.进入天翼AI云电脑（政企版）产品详情 首先进入天翼AI云电脑（政企版）产品详情页，点击“立即订购”。 2. 快速订购AI云电脑 根据需求选择AI云电脑配置，并把AI云电脑分配到个人用户，支付成功则完成AI云电脑的快速订购。 3. 用户账号激活 完成开通AI云电脑后，用户邮箱会收到天翼AI云电脑政企版开通提醒邮件，根据流程激活账户即可。 4. 登录连接AI云电脑 下载并安装客户端后，您可以使用已激活的AI云电脑账号登录客户端，然后连接使用AI云电脑。

本章介绍实时灾备功能。 数据库类型 数据复制服务目前支持如下数据库类型的灾备管理。 数据库类型 灾备方向 数据流向 业务数据库 灾备数据库 灾备数据库实例类型 本云为备 MySQL>MySQL 本地自建数据库 ECS自建数据库 其他云上数据库 RDS for MySQL实例 RDS for MySQL实例 单机实例 主备实例 本云为主 MySQL>MySQL RDS for MySQL实例 本地自建数据库 ECS自建数据库 其他云上数据库 RDS for MySQL实例 单机实例 主备实例 数据库版本 数据库版本信息 灾备方向 数据流向 业务数据库版本 灾备数据库版本 本云为备 MySQL>MySQL MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x 本云为主 MySQL>MySQL MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x 网络准备 数据复制服务支持通过多种方式的网络进行数据灾备，包括：VPN网络、专线网络和公网网络，在正式灾备之前请参考下表了解网络类型的使用场景及准备工作。 网络类型 网络类型 使用场景 准备工作 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据灾备。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库灾备、或云上跨区域的数据库之间的灾备。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合其他云下或其他平台的数据库到目标数据库的灾备。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 1.开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 2.设置安全组规则源数据库需要将DRS灾备实例的弹性IP添加到其网络入口白名单内，使源数据库与DRS灾备实例可以连通。 由于目标数据库和DRS灾备实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS灾备实例创建成功后，可在“源库及目标库”页面获取DRS灾备实例的弹性公网IP。 在选择公网网络进行数据灾备同步时，如果没有开启SSL安全连接加密灾备链路的功能，请确保待灾备的数据为非机密数据，再进行数据灾备。 支持的网络类型 灾备方向 数据流向 VPC网络 公网网络 VPN、专线网络 本云为备 MySQL>MySQL 暂不支持 支持 支持 本云为主 MySQL>MySQL 暂不支持 支持 支持

本文提供实时云渲染产品服务等级协议查看链接。 天翼云实时云渲染服务等级协议，详情请参见[](

云监控服务查看监控 1. 登录云监控服务控制台，在左侧导航栏选择云监控服务下的“云容器引擎”。 2. 选择目标集群，点击查看监控图表。 3. 可以查看pod数量、cpu、cpu负载、磁盘、内存、网络等监控指标信息。

本节介绍如何购买云安全中心实例。 云安全中心支持包年/包月计费方式，目前提供标准版的主资源，两种扩展资源：日志分析量、态势大屏。您可以根据业务规模选择云安全中心规格。 前提条件 已注册天翼云账号并完成实名认证。 规格限制 态势大屏只可购买一次。 日志分析量扩展资源的购买资源最小单位为50G，即购买时只能选择50G的整数倍。 约束条件 同一账号在同一个区域只能开通一个云安全中心实例，对应一个服务版本。 开通云安全中心实例，必须购买主资源，主资源生效期间，支持叠加购买扩展资源，扩展资源与主资源绑定，到期时间与主资源一致，不支持单独续订、退订。 适用场景 用户购买了天翼云上的安全服务“Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版、云防火墙（原生版）”并部署在天翼云上。 操作步骤 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 3. 单击“立即购买”，进入购买页面。 4. 选择版本信息、扩展资源、购买时长。 参数 说明 基本信息 版本选择 支持“标准版”。规格详情请参见产品规格。 基本信息 计费模式 支持“包年包月”。 扩展配置 购买态势大屏 默认为“现在购买”，也可以选择“暂不购买”。 说明 态势大屏只可购买一次。 扩展配置 购买日志分析量 默认为“现在购买”，也可以选择“暂不购买”。 说明 云安全中心标准版免费提供50G的日志分析额度，如果您需要额外的额度，请另外购买。 日志分析量扩展资源的购买资源最小单位为50G，即购买时只能选择50G的整数倍。 订购 购买时长 拖动时间轴设置购买时长。 订购 自动续订 开启“自动续订”后，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 5. 确认配置参数和配置费用，阅读《云安全中心服务协议》并勾选“我已阅读，理解并接受《云安全中心服务协议》”，单击“立即购买”。 6. 进入“付款”页面，完成付款。

场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信，通过创建终端节点服务和终端节点，实现云服务的跨VPC访问，包括： 线下节点访问云上资源 VPC终端节点支持线下节点（即本地数据中心）访问云上资源，包括： 配置访问 OBS 服务内网地址的终端节点

本文主要介绍如何设置监控告警规则。 操作场景 通过设置弹性云主机告警规则，用户可自定义监控目标与通知策略，及时了解弹性云主机运行状况，从而起到预警作用。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击图标，选择区域和项目。 3. 选择“管理与部署 > 云监控服务”。 4. 在左侧导航树栏，选择“告警 > 告警规则”。 5. 在“告警规则”界面，单击“创建告警规则”创建弹性伸缩的告警规则，或者选择已有的弹性伸缩的告警规则进行修改，设置弹性伸缩的告警规则。 6. 规则参数设置完成后，单击“立即创建”。 说明 更多关于设置告警规则的信息，请参见《云监控用户指南》。 可以使用在云监控页面创建的告警规则，实现动态资源扩展。

本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

本节主要介绍项目管理类问题 IAM与企业项目管理的区别 统一身份认证（Identity and Access Management，简称IAM）服务是提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 企业项目管理是提供给企业客户的与多层级组织和项目结构相匹配的云资源管理服务。主要包括企业项目资源管理和权限管理。 与IAM相同的是，企业项目管理可以进行人员管理及权限分配；企业项目管理对资源的授权粒度比IAM的更为精细，建议中大型企业使用企业项目管理服务。 IAM和企业管理的区别 开通方式 IAM是云平台的身份管理服务，注册系统后，无需付费即可使用。 企业管理是云平台的资源管理服务，注册系统后，需提交客服工单申请开通，开通后无需付费免费使用。 资源隔离 IAM通过在每一个区域中创建项目，隔离不同区域中的资源。以项目为单位进行授权，用户可以访问指定项目中的所有资源。 企业项目管理通过创建企业项目，隔离企业不同项目之间的资源，企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 IAM与企业管理的关系 IAM和企业管理的创建用户以及用户组功能，两边是相互同步关系。 申请开通企业项目管理服务后，使用企业项目管理的用户组授权功能时，该功能依赖IAM的策略授权。如果企业项目管理中系统预置的策略不能满足您的使用要求，需要在IAM中创建自定义策略，自定义策略会同步到企业管理中，可以在IAM或者企业项目管理中给用户组授权自定义策略。 如果在IAM和企业管理中同时给用户组授权，用户同时拥有基于IAM项目的策略和基于企业项目的策略，在发起访问请求时，系统根据用户被授权的访问策略中的Action进行鉴权判断。 如果策略中包含相同的Action，以在IAM中设置的生效，例如：用户请求创建弹性云主机，鉴权结果为IAM中定义的Deny，不能创建弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 如果策略中包含不同的Action，则IAM和企业管理中设置的都生效。以下示例表示用户可以创建弹性云主机以及删除弹性云主机。 IAM项目策略中包含以下action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 企业项目策略中包含以下action： { "Action": [ "ecs:cloudServers:delete" ], "Effect": "Allow" }

用户可在通过本接口向云点播新增一组拼接模板。 接口功能介绍 用户可在通过本接口向云点播新增一组拼接模板。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /stitching/template/create 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 拼接模板名称 测试拼接模板1 head 否 Array of Objects 片头视频，但head与tail两个选填入参至少需要传一个。 head tail 否 Array of Objects 片尾视频，但head与tail两个选填入参至少需要传一个。 tail video 是 String 拼接视频信息 video audio 是 String 音频信息 audio remark 否 String 拼接模板备注 测试拼接模板1 表 head 参数 是否必填 参数类型 说明 示例 下级对象 visitUrl 是 String 片头视频列表，必须为云点播存储地址 表 tail 参数 是否必填 参数类型 说明 示例 下级对象 visitUrl 是 String 片尾视频列表，必须云点播存储地址 表 video 参数 是否必填 参数类型 说明 示例 下级对象 follow 是 Boolean 拼接视频分辨率是否跟随主视频 true/false bitRate 是 String 主视频视频部分预设码率 512kb height 是 Integer 主视频预设分辨率高度 1024 width 是 Integer 主视频预设分辨率宽度 768 表 audio 参数 是否必填 参数类型 说明 示例 下级对象 remove 是 Boolean 是否去掉拼接视频音频 true/false bitRate 是 String 主视频音频部分预设码率，建议从以下值选择输入 128K/192K/256K/320K，>128k,<10000k。 128kb

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。