本页介绍天翼云TeleDB数据库的COLUMN设计规范。 1. 建议能用数值类型的，就不用字符类型。 2. 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 3. 建议能用varchar(N)就不用text，varchar。 4. 建议使用default NULL，而不用 default ''，以节省存储空间。 5. 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 6. 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

本页介绍天翼云TeleDB数据库KMS管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > KMS管理 ，进入KMS管理页面。 3. 添加KMS 1. 单击添加KMS ，弹出添加KMS对话框。 2. 在添加KMS对话框中，填写基本信息。 3. 确认信息信息无误后，单击确定 ，完成KMS添加。 4. 绑定实例 1. 单击绑定实例 ，弹出绑定实例对话框。 2. 选择已添加KMS名称和待绑定的实例，单击确定 。

本文介绍当前支持资源共享的云服务 支持资源共享的云服务 云服务 资源类型 是否支持主动退出共享单元 相关文档 虚拟私有云 子网 是 共享子网 虚拟私有云 前缀列表 是 前缀列表

功能类型 功能项 功能描述 相关文档 加速范围 TCP/UDP加速 支持基于TCP/UDP协议的所有应用，甚至私有协议的应用加速。 加速范围 HTTPS无证书加速 HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤，屏蔽非法访问。 访问控制 区域访问控制 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单，从而仅允许或者限制部分区域的用户访问。 访问控制 全网带宽控制 支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 回源相关 域名/IP回源方式 支持域名方式回源，或者IP方式回源。 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 回源相关 传递用户IP回源 支持tcpoption、proxyprotocol传递用户IP回源。 日志管理 日志下载 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。 性能优化 内容优化 通过智能压缩技术，优化传输内容，提升传输效率。 性能优化 多路传输 支持多路传输功能，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 智能选路 实时探测 节点间实时探测获取当前网络状况，并上报智能选路中心，作为选路依据。 智能选路 快速选路 利用加速节点间实时探测的RTT值，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 可靠传输 多点覆盖 边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。 可靠传输 零时延切换 当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换到其他回源链路去。

本节主要介绍安装ICAgent ICAgent用于采集指标、日志和应用性能数据。对于直接购买的云主机、物理机，您需手动安装ICAgent。对于通过云容器引擎CCE开通订购的云主机，ICAgent会自动安装，您无需安装ICAgent。

操作项说明 1. 提取成功的文件默认在平台上存储 30 天，需要在有效期内完成文件下载，超时文件将自动清理并显示文件已失效。 2. 点击【重试】对提取失败的文件重新下发提取任务。 3. 点击【关联日志】支持查看该提取文件关联的日志。 4. 点击【删除】则删除文件提取记录，如果当前任务关联的文件已经提取到平台，则文件也将从平台上删除。

本章节介绍什么是应用网关治理 可以对网关进行流量控制，支持流量治理和网关防护，网关防护可以从流量入口处拦截突发的流量，防止下游服务被压垮。网关防护的主要功能包括： 1. 对路由配置中的特定路由进行流量控制，或者自定义一组API进行流量控制。 2. 对请求的客户端IP、Header或者URL参数进行流控。 3. 限制某个API的调用频率，支持秒、分钟、小时、天等多个时间维度。

告警通知策略 概述 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在左边菜单栏选择“应用监控>告警管理>通知策略”。 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>通知策略的文档

本节介绍了容器镜像服务的开通企业版实例。 前提条件 用户已经注册天翼云账号。 开通企业版实例 1、登录容器镜像服务控制台 。 2、点击订购容器镜像服务( 企业版) 。 3、在开通页面填写实例名称，配置内网访问权限，选择或创建对象存储桶，并设置用于镜像推送和拉取的用户名及密码。 4、填写完成且页面没有提示错误后，点击立即订购进行开通。

通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。

本节介绍了退订企业版实例的用户指南。 容器镜像服务支持从订单管理中心发起实例退订，不支持从控制台发起退订。 退订步骤 1. 进入天翼云控制中心 2. 导航至 "订单管理" "退订管理"。 3. 选择CRS实例，点击退订，跳转退订申请界面。 4. 选择可以关联删除的VPC终端节点，核对配置和退款金额是否正确。 5. 点击退订后，控制台实例状态为已停用。

本节介绍了退订企业版实例的用户指南。 容器镜像服务支持从订单管理中心发起实例退订，不支持从控制台发起退订。 退订步骤 1. 进入天翼云控制中心 2. 导航至 "订单管理" "退订管理"。 3. 选择CRS实例，点击退订，跳转退订申请界面。 4. 选择可以关联删除的VPC终端节点，核对配置和退款金额是否正确。 5. 点击退订后，控制台实例状态为已停用。

基础概念 概念解释 存储空间 Bucket 用于存储对象（Object）的容器，所有的对象都必须隶属于某个存储空间。 对象/文件 Object 存储数据的基本单元。一个对象实际是一个文件的数据与其相关属性信息的集合体。 存储区域 Region 天翼云媒体存储的分布地区，数据存放在这些区域的存储桶中。 访问域名 EndPoint 对象被存放到存储桶中，用户可通过访问域名访问和下载对象。

内网DNS支持更改主机DNS的操作,本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。 修改Windows云主机内DNS地址 以Windows server 2016操作系统为例，以用户名Administrator，登录Windows弹性云主机。 1. 在任务栏的右下角，右击网络连接的图标，单击“打开网络和共享中心”。 2. 在左侧导航栏，单击“更改适配器设置”。 3. 双击“本地连接”。 4. 单击左下角的“属性”。 5. 选择“Internet 协议版本（TCP/IP）”，并单击“属性”。 6. 选择“使用下面的DNS服务器地址”，并根据界面提示填写当前云主机所在VPC的内网DNS IP地址。

本章节介绍云容器集群Pod进程停止故障演练。 背景介绍 在 CCE 中，Pod 容器内进程若意外终止，可能导致业务中断和 Pod 重建。本演练模拟进程终止，评估系统容错及自愈与告警能力。 基本原理 通过kill 9停止节点上的指定进程。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程停止动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程关键词：例如nginx。 停止进程的方式：强制结束表示使用 SIGKILL (信号9)，优雅结束表示使用 SIGTERM (信号15) 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名

本章节介绍云容器集群Pod内存高负载故障演练。 背景介绍 在 CCE 环境中，Pod 运行在共享资源的节点上。内存高负载常因泄漏、数据膨胀或缓存失控引起，可能触发 Kubernetes 的 OOM 机制，导致 Pod 重启、请求失败，甚至影响同节点其他服务。 基本原理 启动自定义程序不断申请内存，模拟Pod内存负载升高。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 内存占用率：目标占用率（取值 0100）。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

判断方法 老版本一键式重置密码插件的部署路径为： /CloudResetPwdUpdateAgent/lib/log4japi2.8.2.jar /CloudResetPwdUpdateAgent/lib/log4jcore2.8.2.jar 如存在以上文件，则说明使用的是老版本一键式重置密码插件。 漏洞修复方案 弹性云主机最新版本的插件已移除对Apache Log4j2组件的依赖，建议您升级弹性云主机的插件版本，具体操作请参考《弹性云主机用户指南》的“更新一键式重置密码插件（单台操作）”章节。

本文向您介绍私有数据是否支持物理邮寄 出于安全性考虑，云上的服务与数据基于物理存储介质的传递与交互。因此私有数据只能通过网络上传下载，不支持物理邮寄。 您可以通过以下两种方式，实现私有数据的上传或下载： 1、自建FTP服务，通过公网实现云主机实例与您本地服务器的数据传输。 Linux云主机搭建FTP方式请见：快速构建FTP站点（Linux）。 Windows云主机搭建FTP方式请见：快速构建FTP站点（Windows）。 2、通过私有镜像导入与导出的功能，将数据随私有镜像导入到云平台，或者从云平台下载。 私有镜像导入到云平台的操作步骤请见：通过镜像文件创建系统盘镜像。 私有镜像从云平台导出的操作步骤请见：导出镜像。

本页面介绍了MaterializedMySQL引擎。 MaterializedMySQL是一个用于从MySQL数据库中获取数据的表引擎。它的工作原理是: MaterializedMySQL会定期从MySQL拉取数据,同步到云数据库ClickHouse本地。 数据同步后,会存储在本地云数据库ClickHouse表中,表引擎设置为合适的引擎(如MergeTree)。 查询时,云数据库ClickHouse不会访问MySQL,而是直接从本地已同步的表中读取数据。 同步的时间间隔可以通过 mysqlmaterializedtablesttl参数设置,默认10分钟同步一次。 MaterializedMySQL的主要优点是: 减少了跨网络访问MySQL的开销,查询性能更好。 可以对同步的数据进行云数据库ClickHouse的查询优化,实现更快的分析。 支持增量同步,只同步新增或修改的数据,而不是整表同步。 支持只同步指定的列,以减少不需要的数据量。 本地表引擎可自定义,使存储方式更灵活。 创建数据库 语法 创建使用MaterializedMySQL引擎的表的语法: sql CREATE TABLE [IF NOT EXISTS] tablename ENGINE MaterializedMySQL(mysqlsourcehost, mysqlsourcedatabase, mysqlsourcetable, clickhousesinkdatabase, clickhousesinktable, clickhouseengine) mysqlsourcehost:MySQL的源主机地址 mysqlsourcedatabase:MySQL源数据库名 mysqlsourcetable:MySQL源表名 clickhousesinkdatabase:云数据库ClickHouse目标数据库名 clickhousesinktable:云数据库ClickHouse目标表名 clickhouseengine:云数据库ClickHouse目标表的引擎 示例 sql 从MySQL synctest库的data表同步到ClickHouse的sync数据库syncdata表 CREATE TABLE sync.syncdata ENGINE MaterializedMySQL('localhost', 'synctest', 'data', 'sync', 'syncdata', 'MergeTree() order by id'); 这个表会定期从MySQL localhost上的synctest库的data表同步数据到云数据库ClickHouse的sync库的syncdata表,目标表的引擎是MergeTree。 MaterializedMySQL提供了从MySQL增量同步数据的便捷途径,可以让云数据库ClickHouse对MySQL数据进行更优化的存储和查询。 MySQL服务器端配置 为了 MaterializedMySQL的正确工作，有一些必须设置的 MySQL端配置设置: defaultauthenticationplugin mysqlnativepassword，因为 MaterializedMySQL 只能授权使用该方法。 gtidmode on，因为基于GTID的日志记录是提供正确的 MaterializedMySQL复制的强制要求。 说明 当打开 gtidmode 时需要指定 enforcegtidconsistency on。

本文主要介绍弹性负载均衡 弹性负载均衡（Elastic Load Balance ，以下简称ELB）通过将访问流量自动分发到多台弹性云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 用户通过基于浏览器、统一化视图的云计算管理图形化界面，可以创建ELB，为服务配置需要监听的端口，配置云主机。消除单点故障，提高整个系统的可用性。 通过云审计服务，您可以记录与弹性负载均衡相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的ELB操作列表 操作名称 资源类型 事件名称 创建健康检查 healthcheck createHealthcheck 删除健康检查 healthcheck removeHealthcheck 更新健康检查 healthcheck updateHealthcheck 创建证书 certificate createCertificate 删除证书 certificate removeCertificate 更新证书 certificate updateCertificate 创建监听器 listener createListener 删除监听器 listener deleteListener 更新监听器 listener updateListener 删除ELB elb deleteELB 创建ELB elb createELB 更新ELB elb updateELB 添加后端主机 member createMember 移除后端主机 member deleteMember 配置访问日志 AccessLog ConfigureAccessLog

本章节介绍云容器集群节点网络包乱序故障演练。 背景介绍 在云容器引擎（CCE）集群中，由于多路径传输、网络插件策略或底层网络设备的差异，数据包可能不会按照其发送顺序到达目标节点。虽然 TCP 协议设计了重排序机制来处理这种情况，但严重的乱序仍然会增加接收端节点的CPU开销、导致有效吞吐量下降和应用层延时增加。本演练模拟节点级别的网络包乱序场景，帮助您评估应用协议的健壮性和系统在非理想网络条件下的性能表现。 基本原理 通过增加TC和Netem规则模拟Node内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络丢包故障演练。 背景介绍 网络拥塞、物理链路故障、设备缓冲区溢出或配置错误，都可能导致数据包在云容器引擎（CCE）集群的节点间或节点与外部服务间被丢弃。对于 TCP 连接，丢包会触发超时重传机制，导致通信延迟增加和有效吞吐量下降；对于 UDP 连接，丢包则意味着数据的永久丢失。本演练模拟节点级别的网络丢包场景，帮助您评估应用的容错能力、检验超时和重传策略的有效性，并验证监控告警的灵敏度。 基本原理 通过增加TC和Netem规则模拟Node内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络包重复故障演练。 背景介绍 在云容器引擎（CCE）集群中，因配置错误、网络插件异常或协议缺陷，可能导致数据包被复制并多次送达目标节点。虽然 TCP 协议能够识别并丢弃重复的数据包，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 通过增加TC和Netem规则模拟Node内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络丢包故障演练。 背景介绍 网络拥塞、物理链路故障、设备缓冲区溢出或配置错误，都可能导致数据包在云容器引擎（CCE）集群的节点间或节点与外部服务间被丢弃。对于 TCP 连接，丢包会触发超时重传机制，导致通信延迟增加和有效吞吐量下降；对于 UDP 连接，丢包则意味着数据的永久丢失。本演练模拟节点级别的网络丢包场景，帮助您评估应用的容错能力、检验超时和重传策略的有效性，并验证监控告警的灵敏度。 基本原理 通过增加TC和Netem规则模拟Node内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文介绍应用跨节点访问失败问题。 问题背景 用户在集群内工作节点A上部署了应用a，应用端口假设为80；用户在工作节点B上部署了应用b，应用b需要通过80端口访问节点A上的应用a。 解决方案 为了加强弹性云主机的安全防护，安全组对安全组内和安全组间云主机的访问实现了控制。若节点间的应用无法进行间通信但集群间网络正常，首先考虑是否是安全组规则造成的，用户需要该集群云主机所属的安全组中定义访问规则，使得云主机间可以进行互相访问。 进入区域所在控制台 点击【控制台】，完成【地域】选择后，点击网络部分任意选项，如虚拟私有云，进入【网络控制台】。 进入安全组配置页面 在【网络控制台】页面，点击一级菜单【访问控制】，点击二级菜单【安全组】，进入安全组配置页面。 添加安全组规则 CCE容器引擎集群节点云主机将默认使用default安全组，所以我们需要为default安全组添加规则。 找到列表中的default安全组，点击【添加规则】。 用户需要根据需求完成IP版本、协议、源地址等设置。端口范围即填写应用a上需要被访问的端口。 注意 ：需要同时设置入方向和出方向两条安全组规则，关于安全组的其它具体设置及指标详细含义可参考添加安全组规则。

如远程登录提示密码错误，可通过 "重置密码" 功能设置新密码。 您可以通过弹性云主机控制台重置密码，点击更多重置密码更改密码，使用新密码再进行登录。具体操作步骤如下： 1. 打开弹性云主机控制台页面。 2. 选择您需要重置密码的弹性云主机，点击“更多”按钮。 3. 在弹出的下拉菜单中，选择“重置密码”选项。 4. 在弹出的重置密码窗口中，您需要输入一个新的密码，并确认一遍输入正确的密码。请注意密码的规则为8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@$%^&+{}[]:;'<>,.?/ 中的特殊符号），且不能以斜线号（/）开头，不能包含连续字符。 5. 点击“确定”按钮，系统会提示您，重置密码成功。 6. 使用新密码登录弹性云主机控制台，进行后续操作。 更多可以参考在控制台重置密码。

本节介绍了用户未修改密码,正常使用弹性云主机一段时间后无法登录的处理方法。 处理方法 检查弹性云主机远程连接是否能显示登录界面。 如果不能显示登录界面，表示可能是GuestOS在弹性云主机上的进程异常，请联系客服进行定位。 如果可以显示登录界面，需要使用单用户模式进入操作系统内部进行排查，操作步骤如下： 检查单用户模式下是否可以修改密码。 如果可以修改密码，修改成功后，请联系客服排查弹性云主机是否遭受攻击被恶意修改密码。 如果单用户模式修改密码后不生效，请检查“/etc/security/limits.conf”中的 “hard ”和 “soft”的设置，建议不要超过65535。 如果值过大，可以适当调小，在单用户模式下修改密码后再尝试登录。

云审计CTS与LTS进行系统对接后，系统自动在云日志服务控制台创建的日志组和日志流，如果需要将CTS的日志转储至OBS中，您需要进行以下操作： 1. 在云审计服务管理控制台，单击左侧导航栏中的“追踪器”。 2. 单击追踪器“system”操作列的“配置”。 3. 进入基本信息页面，单击下一步。 4. 在“配置转储”页面，选择转储到OBS的相关信息和开启转储到LTS，单击下一步。 5. 确认信息正确后，单击配置即可完成。 6. 在云日志服务管理控制台，选择左侧导航栏中的“日志转储”，单击“配置转储”，完成将CTS日志转储至OBS的配置。 其中日志组名称选择“CTS”，日志流名称“systemtrace”。 7. 转储成功后在OBS控制台所选OBS桶中可以看到已转储的CTS日志。

标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境等)对云资源进行分类。

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表 创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表 支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号的VPC之间创建对等连接，也可以在自己账号的VPC与同一区域内其他帐号的VPC之间创建对等连接。

HPFS 通过协议服务功能实现 HPFSPOSIX 和 NFS 多协议互访,一份数据多种业务平台同时访问。本文介绍协议服务的功能介绍、适用场景、使用限制和整体流程。 功能介绍 协议服务提供标准 NFS 协议访问 HPFS 文件系统的能力，满足以下需求： 无缝集成弹性云主机与物理机：支持在弹性云主机 ECS 或物理机（通过 VPC/VPCE），直接挂载并访问 HPFS 文件系统。 多协议互访：通过 HPFSPOSIX 直接挂载，与通过协议服务功能（NFS 协议）挂载，是两个独立的访问通道。无论使用 HPFSPOSIX 客户端还是协议服务的 NFS 客户端，均可同时访问同一份文件数据。在一端创建或修改的文件，在另一端可见。 注意 如需确认资源池/集群对 NFS 协议的支持情况，请前往产品能力地图中的【协议服务 NFS 挂载云主机】列进行查询。 适用场景 高效数据上云与训练准备 在智算模型训练场景中，用户需提前将海量数据集上传至 HPFS。如使用高性能物理机仅作数据传输，资源利用率低且费用高昂。又由于数据集体量庞大传输时间长，训练前期准备效率降低。 协议服务功能满足将 HPFS 直接挂载到云主机上，实现将本地数据通过弹性云主机（配置弹性 IP）高效上传至 HPFS，利用按需付费的弹性云主机作为传输节点，显著节省成本。 数据上传完成后，再将 HPFS 挂载至 GPU 物理机集群进行模型训练，实现资源按需切换。 灵活经济的模型推理部署 模型推理对延迟和吞吐量敏感，但计算强度通常低于训练阶段。DeepSeek 等模型的开放推动了轻量化 AI 应用的爆发式增长，越来越多的中小企业及个人开发者倾向于使用弹性云主机部署和运行其 AI 推理应用。 用户可根据模型规模和实时推理需求，灵活选择性价比最优的弹性云主机实例类型。然后通过协议服务功能在弹性云主机上挂载 HPFS，进行敏捷开发与发布。

云原生网关支持HTTP/2协议 云原生网关默认支持了HTTP/2协议，能有效提高Web应用的性能和用户体验。在使用过程中，需要注意几点： 1. HTTP/2通常是在HTTPS的基础上运行，因此需要确保路由配置时使用HTTPS请求，也即是需要绑定域名到路由上，使用SSL端口（在云原生网关中我们将SSL端口固定为27154）请求路由，示例： curl i http2 2. 服务端也需要支持并使用HTTP/2协议