日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。

介绍配置STS角色管理的具体步骤。 适用场景 媒体存储提供STS角色管理功能，无需向临时用户透露您的长期密钥，您可以为临时用户颁发一个自定义时效和权限的访问凭证，使您的资源访问更加安全。 注意 使用STS授权访问时，请务必按照业务情况，以最细粒度的权限原则进行授权，避免放大临时用户的权限，保证资源访问安全。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 前提条件 登录媒体存储控制台。 已完成新建Bucket操作，具体可参考 新建Bucket 。 通过控制台创建STS角色 操作步骤 1. 进入对象存储控制台，进入【角色管理】 菜单。 2. 点击【添加角色】，进行角色添加。 3. 在添加角色弹窗，填写角色名称、选择受信实体、存储区域、授权资源后，点击【确认】完成创建。 配置参数 参数 参数说明 角色名称 支持英文字母、数字以及短横线。 受信实体 受信任的实体账户，可以是本账号、本账号其下的子账号以及其他主账号。 存储区域 选择该角色的授权区域。 授权资源 根据授权区域，选择授权的资源，即存储桶，支持多选。 备注 根据需求填写备注字段，不超过50个字符。 获取角色ARN信息 1. 进入对象存储控制台，进入【角色管理】 菜单。 2. 找到对应的角色，点击角色名或操作列的【查看角色】按钮。 3. 进入角色详情页面，在基础信息里可获取对应的ARN信息，用以获取STS临时密钥。 修改授权范围 如需要修改角色对应的授权资源范围，可参考如下步骤操作： 1. 进入对象存储控制台，进入【角色管理】 菜单。 2. 找到对应的角色，点击角色名或操作列的【查看角色】按钮。 3. 在角色详情页【资源范围】栏的最右侧，点击【编辑】按钮。 4. 在弹窗需修改对应的授权资源，并点击【确定】完成操作。 实践应用 STS临时凭证的实践应用，可参考 移动应用使用临时凭证直传 。

您可以启用或停止应用上报，停止后将不再产生上报统计。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「启停设置」 操作步骤 1. 修改「运行状态」开关 2. 若改为「停止」状态，您可以选择次日自动启动或不自动启动

本文向您介绍弹性云主机使用时有什么限制 使用弹性云主机有以下限制： 弹性云主机不支持安装虚拟化软件和二次虚拟化。 不支持声卡应用。 不支持直接加载外接硬件设备（如硬件加密狗、U盘、外接硬盘、银行UKey等）。 请勿卸载云主机硬件的驱动程序。 请勿修改网卡的MAC地址。

空间审批 1. 在项目空间编辑页面，单击【空间审批】进入项目审批管理页面，您可在【空间审批】查看其他用户的空间加入申请并进行处理。 2. 在项目空间审批列表，找到需要处理的申请消息，为用户选择项目空间角色，并单击【同意】即可允许该用户加入该项目空间，单击【拒绝】则会驳回该用户的申请。 3. 可在【已审批】列表查看已处理的空间申请。 项目空间成员管理 1. 在项目空间编辑页面，单击【成员管理】进入空间成员管理页面，您可在【成员管理】查看已加入空间的用户并进行管理。 2. 添加成员：单击【添加成员】按钮，在添加成员弹窗页面输入用户邮箱，配置角色和算力配额，单击【确认】即可邀请指定用户加入空间。 注意 项目空间内的成员可共享资源和数据，请勿随意添加成员并为所有成员设置合理的项目空间权限和算力配额，避免造成资产损失。 算力配额计算逻辑：创建应用实例扣减配额，删除应用实例释放配额，暂停实例不释放配额。 支持添加子账号为项目空间成员。 子账号默认加入主账号的系统项目空间。 3. 编辑成员：单击【编辑】按钮，可修改成员角色和算力配额。 4. 删除：单击成员列表操作栏的【删除】按钮，弹窗二次确认后可删除项目空间成员。

本文介绍如何使用Robocopy工具实现两个CIFS文件系统的数据迁移。 应用场景 本文适用于同地域同一VPC不同文件系统之间的数据迁移。Robocopy是Windows系统自带的目录复制命令，该功能可以创建两个文件结构完全相同的镜像副本而不用复制任何不需要的重复文件，同时还允许您保留所有相关文件信息，包括日期、时间戳等。 前提条件 已拥有两个CIFS协议文件系统，并且准备一台与源文件系统在同一VPC网络下的Windows弹性云主机。两个文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的旧文件系统，目标文件系统指即将投入使用的新文件系统。 准备工作 1. 注册天翼云官网账号，并完成实名认证，具体操作请参考注册天翼云账号。 2. 登录天翼云官网页面，找到控制中心，具体操作请参考天翼云控制中心。 3. 分别创建一个文件系统和一台弹性云主机，具体操作请参考创建弹性文件系统、创建弹性云主机。 4. 挂载文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载文件系统。 操作步骤 两个CIFS文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统>迁移数据>迁移应用 。具体操作步骤如下

桶存储类型 和文件 存储类型有什么关系？ 桶存储类型是应用于整个桶的属性，表示桶内所有文件的默认存储类型。桶存储类型可以根据数据的访问频率、可用性要求和成本因素进行设置，以满足特定的业务需求。 文件存储类型是应用于单个文件的属性，表示特定文件的存储类型。文件的存储类型可以继承桶的存储类型，但也可以单独设置以满足个别需求。您可以灵活地根据文件的重要性、访问频率等因素来选择适当的存储类型。 可以修改桶所在的地域吗？ 不可以。桶创建后，不能更改地域。 如有需要，您可以在其他地域创桶，然后通过数据迁移工具或者跨区域复制将源桶的数据迁到新桶。 对象存储如何解决数据容灾问题？ 对象存储中常用的解决数据容灾问题的方法为： 开启版本管理：对象存储系统可以提供版本管理功能，即保留和管理多个对象版本。通过开启版本管理，每次修改或删除对象时，系统会在后台自动创建新的版本，并将历史版本保存下来。这样，即使发生误操作、数据损坏或意外删除，您仍然可以恢复到之前的版本，确保数据的可靠性和完整性。 使用跨区域复制：跨区域复制是将数据自动复制到不同地理位置的功能。通过设置跨区域复制规则，对象存储会将数据复制到其他地域或数据中心，以增加数据的冗余性和可用性。当某个地域发生故障、自然灾害或网络中断时，仍可以通过备份数据来保障业务的连续性。 采用多AZ（可用区）冗余存储：多AZ冗余存储是将数据存储在不同可用区。可用区是指具有独立电源、网络和硬件的地域。通过在不同可用区创建数据副本，即使发生单个可用区或服务器故障，仍然可以从其他可用区访问和恢复数据。多AZ冗余存储可以提供更高的容灾能力和数据可用性。 通过开启版本管理、使用跨区域复制和多AZ冗余存储，对象存储能够提供强大的容灾能力和数据保护机制。这些方法可以防止数据丢失、降低业务中断风险，并确保数据在面对故障、灾害或其他不可控因素时仍然可恢复和可用。

您可以查看当前应用上报的各类上报日志。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「日志查询」 操作步骤 1. 选择需要查看的日志类型 2. （可选）输入其它筛选条件 3. 点击「搜索」按钮查看日志列表 4. 您可以通过右上角的「自定义列」筛选出关注的数据指标

本文介绍应用托管的准备工作。 注册天翼云账号 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，具体可参见注册天翼云账号。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

配置步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面。 3. 在“安全防护”页签定位到需要设置优先级的模块，单击“前去配置”。 说明 CC防护、BOT防护、精准访问控制这三个防护模块支持设置规则优先级。 4. 新建/编辑防护规则。 5. 设置优先级，单击“保存”，完成设置。

本文为您介绍SELECT语法的特殊应用场景，例如多行变成单行和一列变成多行。 多行变成单行 plaintext teledb select arraytostring(array(select nickname from teledbpg1),','); arraytostring test,pg (1 row) 一列变成多行 plaintext teledb insert into teledbpg1 values(6, 'teledb, teledb1'); INSERT 0 1 teledb select regexpsplittotable((select nickname from teledbpg1 where id6 limit 1), ','); regexpsplittotable teledb teledb1 (2 rows)

并行文件系统 并行文件系统（Parallel File System）是对象存储服务（Object Storage Service，OBS）提供的一种经过优化的高性能文件系统，能够快速处理高性能计算（HPC）工作负载。 访问密钥（AK/SK） OBS支持通过AK/SK认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。当您使用OBS提供的API进行二次开发并通过AK/SK认证方式完成认证鉴权时，需要按照OBS定义的签名算法来计算签名并添加到请求中。 OBS支持使用永久AK/SK鉴权，也支持通过临时AK/SK和securitytoken进行认证鉴权。 永久AK/SK 用户可以在“我的凭证”页面创建永久AK/SK。 Access Key Id（AK）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 Secret Access Key（SK）：与访问密钥ID结合使用的私有访问密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 临时AK/SK 临时AK/SK和securitytoken是系统颁发给用户的临时访问令牌，有效期范围为15分钟至24小时，过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则，可应用于临时访问OBS。如果未使用securitytoken，会返回403错误。 临时Access Key Id：临时访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 临时Secret Access Key：与临时访问密钥ID结合使用的临时私有访问密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 securitytoken：与临时访问密钥ID和临时私有访问密钥结合使用，可以访问指定账号下所有资源。 当使用如下工具访问OBS资源时，需配置AK/SK用于生成鉴权信息进行安全认证。 工具 AK/SK配置方式 OBS Browser+ 在配置账号时配置AK和SK。 API 在计算签名时添加AK和SK到请求中。

本文主要介绍健康检查概述。 负载均衡器会定期向后端云主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端云主机是否可用。负载均衡器如果判断后端云主机健康检查异常，就不会将流量分发到异常后端云主机，而是分发到健康检查正常的后端云主机，从而提高了业务的可靠性。当异常的后端云主机恢复正常运行后，负载均衡器会将其自动恢复到负载均衡服务中，承载业务流量。 如果您的业务对负载比较敏感，过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况，通过增大健康检查间隔，或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制，也可以关闭负载均衡器的健康检查，但是为了保障业务的持续可用，不建议这样做。 对于四层监听器，健康检查适用的版本是HTTP 1.1；对于七层监听器，共享型负载均衡健康检查适用的版本是HTTP 1.1，独享型适用HTTP 1.0。 TCP健康检查的机制如下： 1. ELB节点根据健康检查配置，向后端云主机（IP+健康检查端口）发送TCP SYN报文。 2. 后端云主机收到请求报文后，如果相应的端口已经被正常监听，则会返回SYN+ACK报文。 如果在超时时间内没有收到后端云主机的SYN+ACK报文，则判定健康检查失败。然后发送RST报文给后端云主机中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则发送ACK给后端云主机，判定健康检查成功，并发送RST报文给后端云主机中断TCP连接。 注意 正常的TCP三次握手后，会进行数据传输，但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端云主机中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。解决方案如下： 采用HTTP方式进行健康检查。 后端云主机忽略健康检查的连接错误。

本文为您介绍客户端(个人电脑、手机、平板等)如何通过SSL VPN连接VPC。 背景信息 客户端通过SSL VPN隧道远程接入VPC，实现与VPC内资源的安全通信。 前提条件 客户端的地址池和VPC的子网网段没有重合。 客户端可以访问互联网。 您已经了解VPC中所应用的安全组规则，并确保安全组规则允许客户端访问云上资源。 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择目标资源池。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN连接页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 计费模式 选择创建VPN网关所使用的计费模式。 包年/包月 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngw1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc682f 子网 选择当前VPC中本端的子网资源。 subnet12345 SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小。单位：Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订，按月购买时按月续订，按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，点击“立即支付”，支付成功后，VPN网关创建成功。 说明 记录VPN网关的IP地址，步骤五配置客户端的时候使用。

本节主要介绍GeminiDB Influx接口的按需计费。 按需计费是一种先使用再付费的计费模式，适用于无需任何预付款或长期承诺的用户。本文将介绍GeminiDB Influx实例的按需计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务，例如电商抢购、临时测试、科学计算。 适用计费项 按需计费包含以下计费项。 表1 适用计费项 计费项 说明 实例规格 对所选的实例规格进行计费，包括vCPU和内存。 存储空间 对数据库存储空间进行计费，按需计费的存储空间费用按照实际使用量每小时计费。 备份空间 GeminiDB Influx提供了部分免费存储空间，用于存放您的备份数据，其总容量为您购买存储容量的100%。备份存储用量超过购买存储容量的100%，超出部分将按照备份计费标准收费，计费方式为按需计费（每小时扣费一次），不足一小时按照实际使用时长收费。 冷存储空间（可选） GeminiDB Influx提供了冷存储空间，适用于数据量大，查询频率低的业务场景，购买冷存储空间会额外计费。 公网带宽（可选） GeminiDB Influx实例支持公网访问，公网访问会产生带宽流量费；GeminiDB Influx数据库实例在云内部网络产生的流量不计费。 假设您计划购买一个规格为2CPUs 8GB，3个节点，存储空间容量为100GB，冷存储空间容量为500GB的GeminiDB Influx实例。在购买数据库实例页面底部，您将看到所需费用的明细（不包含备份空间费用），如图1所示。 图1 配置费用 配置费用将包括以下部分： 云数据库虚拟机：根据所选配置（包括vCPU和内存）计算的费用。 云数据库存储空间：根据所选存储空间计算的费用。 说明 备份空间费用，使用后按照统一标准计费，购买时不包含在配置费用中，可通过云数据库 GeminiDB价格详情查看。 图2 备份空间计费

本节包含了图形加速增强型云主机G6的概述、规格。 概述 G6型弹性云主机使用NVIDIA Tesla T4 GPU显卡，能够支持DirectX、OpenGL、Vulkan接口，提供16/32GiB显存，理论性能Pixel Rate：101.8GPixel/s，Texture Rate：254.4GTexel/s，满足专业级的图形处理需求。 类型 CPU基频/睿频 CPU型号 ::: G6 3.0GHz/3.4 GHz 第二代英特尔® 至强® 可扩展处理器 6266 请按需选择您所需要的类型和规格。 规格 表 G6型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列 GPU 显存（GiB） 虚拟化类型 ::::::::: g6.9xlarge.7 36 252 25/15 200 8 1T4 16 KVM g6.18xlarge.7 72 504 30/30 400 8 2T4 32 KVM G6型弹性云主机功能如下： 处理器：第二代英特尔® 至强® 可扩展处理器 6266，主频3.0GHz，睿频3.4GHz。 支持图形加速接口： − DirectX 12, Direct2D, DirectX Video Acceleration (DXVA) − OpenGL 4.5 − Vulkan 1.0 支持CUDA和OpenCL。 支持NVIDIA T4 GPU卡。 支持图形加速应用。 支持CPU重载推理应用。 提供和弹性云主机相同的申请流程。 自动化的调度G6型弹性云主机到装有NVIDIA T4 GPU卡的可用区。 内置1个NVENC和2个NVDEC。

本章节主要介绍ALM13003 ZooKeeper进程垃圾回收（GC）时间超过阈值。 告警解释 系统每60秒周期性检测ZooKeeper进程的垃圾回收（GC）占用时间，当检测到ZooKeeper进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 13003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ZooKeeper进程的垃圾回收时间过长，可能影响该ZooKeeper进程正常提供服务。 可能原因 该节点ZooKeeper实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单。查看告警上报的实例的IP地址。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 实例 >quorumpeer”。单击图表区域右上角的下拉菜单，选择“定制 > GC”，勾选“ZooKeeper垃圾回收（GC）时间”，单击“确定”，查看ZooKeeper每分钟的垃圾回收时间统计情况。 3. 查看ZooKeeper每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤 4。 否，执行步骤 8。 4. 请先排查应用程序是否存在内存泄露等问题。 5. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置 > quorumpeer > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 Xmx一般配置为ZooKeeper数据容量的2倍，如果ZooKeeper容量达到2GB，则GCOPTS建议配置为： Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize512M XX:MetaspaceSize64M XX:MaxMetaspaceSize64M XX:CMSFullGCsBeforeCompaction1 6. 保存配置，并重启ZooKeeper服务。 7. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤 8。 收集故障信息 8. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 9. 在“服务”中勾选待操作集群的“ZooKeeper”。 10. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 11. 请联系运维人员，并发送已收集的故障日志信息。

本文介绍如何将数据从其它云迁移到海量文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云海量文件服务（后文简称OceanFS），传统方法需要先将存储在第三方云厂商上的数据下载到本地，再通过客户端手动上传到OceanFS，整个过程耗时又耗力，容易存在漏传、误传等问题。因此本文推荐您配置一个弹性云主机实例挂载OceanFS作为数据传输的中转节点，然后通过迁移工具将数据从本地至天翼云OceanFS。 FileZilla Client是一款强大且易用的跨平台FTP客户端软件，能帮助用户高效、稳定地进行多种协议的文件传输。本文基于FileZilla作为SFTP客户端，用户可根据需求选择合适的版本下载安装该客户端工具。 前提条件 已拥有一个NFS协议OceanFS文件系统。 准备一台与海量文件系统在同一VPC网络下的Linux弹性云主机（须配置弹性IP）。 同时保证该文件系统可挂载至弹性云主机上，即二者之间网络通畅。 准备工作 分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 下载安装迁移客户端工具。 操作步骤 将第三方数据迁移至海量文件系统可以分为几个关键步骤：将第三方数据下载至本地 > 挂载海量文件系统 > 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接 > 迁移本地数据到海量文件系统 。具体操作步骤如下： 1. 将第三方数据下载至本地目录。 2. 将海量文件系统挂载到云主机 。将海量文件系统挂载至Linux云主机中“/mnt/OceanFS”目录下，具体操作请参考挂载文件系统。 3. 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接。 1）本地安装SFTP客户端，根据页面提示进行下载安装。 2）安装完成后输入主机、用户名、密码和端口，参数说明见下表。配置完成后，点击“快速连接”建立连接。 3）配置完成，点击“快速连接”，建立连接。 参数 说明 主机 弹性云主机绑定的公网IP，即弹性IP。 用户名 弹性云主机的用户名，例如root（注意：需要保证建立连接的用户拥有读写海量文件系统目录的权限）。 密码 弹性云主机用户登陆密码，例如root用户登陆密码。 端口 SFTP端口号，默认为22。 4）建立连接后，页面左侧为要迁移数据的目录，右侧为OceanFS文件目录路径（/mnt/OceanFS)。 4. 迁移数据 。在左侧区域想要迁移的文件或者目录上点击右键，然后点击“上传”即可完成迁移数据到海量文件系统上。

本页面介绍云数据库ClickHouse的配置变更。 根据包周期计费和按需计费这两种方式，以下是对配置升级后的计费规则的总结： 包周期计费： 对于包周期计费方式，用户通常选择一定时长的套餐，如包年或包月计费。 配置升级后的计费规则在包周期计费下可能有以下变化： 节点机器费用：如果升级增加了节点数量或改变了计算节点单价，在升配完成后将根据新的节点数量和单价进行计费。 存储空间费用：如果升级增加了存储空间大小，在升配完成后将根据新的存储空间大小进行计费。 订单升配标准费用（新规格当日产品标准天单价原规格当日产品标准天单价）（原规格订单总天数已使用天数）。 按需计费 按需计费方式根据实际使用的资源和时长进行计费，没有固定的套餐时长。 配置升级后的计费规则在按需计费下可能有以下变化： 节点机器费用：升级后的节点数量和计算节点单价将直接应用于新的使用时段，按照实际使用的节点数量和时长计费。 存储空间费用：升级后的存储空间大小将直接应用于新的使用时段，按照实际使用的存储空间和时长计费。

本节介绍Web应用防火墙（独享版） 网站反爬虫类问题。 开启网站反爬虫后，为什么有些请求被WAF拦截但查不到拦截记录？ 当您开启网站反爬虫后，WAF将对该域名的第一个访问请求返回一个JavaScript代码，然后根据浏览器解析执行结果返回的数据来判断是否为合法的浏览器或爬虫工具。 网站反爬虫正常的检测流程如下： 1. 客户端访问网站，实际请求首先发送到WAF上。 2. WAF返回JavaScript代码到客户端。 3. 客户端解析JavaScript代码，并将执行结果返回给WAF。步骤3 WAF根据客户端返回的结果判断客户端是否为合法的浏览器。 1. 如果合法，则WAF将请求发送给源站服务器。 2. 如果非法，则WAF产生告警日志。 注意 开启网站反爬虫，要求客户端浏览器具有JavaScript的解析能力，并开启了Cookie。 如果客户端不满足以上要求，则只能完成步骤1和步骤2，此时： 对于客户端，请求没有成功获取到页面。 对于WAF，客户端并没有发送解析JavaScript代码的执行结果，因此没有拦截日志记录。 请您排查业务侧是否存在这种场景。如果您的网站有非浏览器访问的场景，建议您关闭网站反爬虫功能。

当服务器中的磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复服务器。 当云主机中的磁盘发生故障、或者由于人为误操作导致云主机数据丢失时，可以使用已经创建成功的备份恢复原云主机。恢复云主机的过程中会关闭云主机，请在业务空闲时操作。 如果希望将数据恢复至其他云主机上，可以使用云主机备份创建镜像后，再创建一台新的云主机。 背景信息 备份的数据盘的数据，不能恢复到系统盘中。 不支持恢复到状态处于“故障”的云主机。 暂不支持批量恢复数据操作。 前提条件 需要恢复的云主机中的磁盘运行状态正常。 需要恢复的云主机至少存在一个备份，并且需要恢复的云主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和云主机所对应的备份。 3. 单击备份所在行的“恢复数据”，如下图所示。恢复云主机数据之后将导致备份时间点的数据覆盖云主机数据，一旦执行，无法回退，请提前知晓。 图 恢复云主机 4. （可选）取消勾选“恢复后立即启动云主机”。如果取消勾选“恢复后立即启动云主机”，则恢复云主机操作执行完成后，需要手动启动云主机。恢复云主机的过程中会关闭云主机，请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果云主机只有一个磁盘，则默认恢复到该磁盘。 如果云主机存在多个磁盘，默认将备份恢复到原来的磁盘。也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份云主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 注意 如果当前恢复的云主机磁盘数量大于备份时刻的磁盘数量时，需要考虑数据的一致性问题，谨慎执行恢复操作。 例如，Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上，在恢复后可能导致数据不一致（被恢复的磁盘还原到历史数据，未被恢复的磁盘仍保留当前数据），甚至导致应用无法启动。 6. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”，并且“任务状态”中没有新增失败的恢复任务时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 查看恢复失败的任务请参见处理任务。 注意 当您使用云主机备份恢复逻辑卷组（LVM）时，恢复完成后需手动重新挂载。 当您恢复的云主机为Windows操作系统时，由于操作系统自身原因，恢复完成后可能无法显示数据盘。如果您遇到此情况，需要手动将数据盘置为联机状态。具体操作，请参见

本章节会介绍在关系型数据库服务的管理控制台创建实例的过程。 操作场景 您可以通过关系型数据库服务的管理控制台或API创建关系型数据库实例。关于如何通过API创建的信息，请参见《关系型数据库API参考》中实例管理章节的“创建实例”的内容。本文将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月 ： 若选择该模式，跳过步骤6，执行步骤7。 按需计费 ： 若选择该模式，继续执行步骤6。 表 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 PostgreSQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用PostgreSQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况：− 相同，主机和备机会部署在同一个可用区。− 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 安全组 控制网络出/入及端口的访问，默认添加了关系型数据库实例所属的安全组访问。 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可选的安全组，关系型数据库服务默认为您分配安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名称默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~!@

本文主要介绍弹性负载均衡计费方式与价格。 共享型负载均衡计费方式 共享型负载均衡暂不收取。 独享型负载均衡计费方式 独享型负载均衡服务目前支持按需和包年包月计费方式。 按需计费 独享型负载均衡服务的按需计费项和计费说明如下： 计费项 计费说明 实例费用 根据用户的独享型实例使用时长（不足1小时按实际使用时长计算）计费。 LCU费用 根据独享型实例每小时使用的容量(LCU)数计费。 独享型负载均衡服务实例的收费计算公式：服务使用费用实例费用+LCU费用。 当前独享型负载均衡服务实例费用暂不收取，只收取LCU费用。 网络型（TCP/UDP）独享型负载均衡实例折算LCU费用说明表 规格类型 折算LCU数（个/AZ） LCU单价（元/小时·个） LCU费用（元/小时·AZ） 小型 I 10 0.0417 0.417 小型 II 20 0.0417 0.834 中型 I 40 0.0417 1.668 中型 II 80 0.0417 3.336 大型 I 200 0.0417 8.34 大型 II 400 0.0417 16.68 应用型（HTTP/HTTPS）独享型负载均衡实例折算LCU费用说明表 规格类型 折算LCU数（个/AZ） LCU单价（元/小时·个） LCU费用（元/小时·AZ） 小型 I 10 0.0417 0.417 小型 II 20 0.0417 0.834 中型 I 40 0.0417 1.668 中型 II 100 0.0417 4.17 大型 I 200 0.0417 8.34 大型 II 400 0.0417 16.68 说明 折算LCU数，指在单个AZ中，基于LCU的不同指标折算为不同数量的LCU。 如果选择多AZ时，LCU数量折算LCU数×AZ数。 举例： 假设您选择并创建了四层“小型 I”和七层“小型 II”负载均衡器，并且选择双AZ部署，那么您的独享型ELB实例使用3小时的费用为： 实例费用+LCU费用0元/小时×3小时+(0.417元/小时·AZ+0.834元/小时·AZ)×2AZ×3小时7.506元

在网关场景中默认在应答头部添加OWASP（Open Web Application Security Project）推荐的一组头部，用于提升Web应用安全性；您也可以添加自定义的头部。 注意 本插件只能用于网关场景 配置说明 字段 类型 是否必填 默认值 说明 headers map[string]string 否 要添加的头部信息

section4d145d0276eb4f14)”。 开启NAT日志 1. 在下一代防火墙导航栏，选择“系统 > 日志设置 > 日志管理”。 2. 选择“NAT”，勾选“开启NAT日志”后，将所有选项均勾选上，单击“应用”，即可完成NAT日志的开启。

本小节介绍SWR企业版镜像管理。 SWR企业版镜像源于容器镜像服务(SWR)的企业版镜像，企业主机安全支持对这些企业版镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR企业版镜像进行安全扫描和如何查看安全扫描报告。 约束限制 仅HSS容器版支持该功能。 仅支持对Linux镜像执行安全扫描。 查看SWR企业版镜像 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器镜像 > 企业版镜像（SWR）”，查看企业版镜像信息。 您可以查看企业版镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。 更新企业版镜像：单击“从SWR更新企业版镜像”，更新企业版镜像列表信息。 筛选最新版本的镜像：勾选“仅关注最新版本的镜像”，可筛选所有不同镜像的最新版本镜像。 SWR企业版镜像安全扫描 您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成，扫描完成后，单击“安全报告”查看安全报告。 SWR企业版镜像支持的安全扫描项如下： 扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、为单个镜像或多个镜像执行安全扫描。 说明 多架构镜像不支持批量扫描、全量扫描操作。 全量扫描时间较长，且开始全量扫描后无法中断扫描，请谨慎操作！ 单个镜像安全扫描：在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。 批量镜像安全扫描：勾选所有目标镜像并单击镜像列表上方的“批量扫描”，为多个目标镜像执行安全扫描。 全量镜像安全扫描：单击镜像列表上方的全量扫描，为所有镜像执行安全扫描。 5、在弹出的提示框中，单击“确定”，启动扫描任务。 全量扫描任务启动后，您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。 6、当镜像“扫描状态”更新为“扫描完成”，且“最近一次扫描完成时间”更新为最近任务执行时间，表示镜像安全扫描完成。

G7型云主机 G7型云主机基于NVIDIA GRID虚拟化GPU技术，能够提供全面的专业级的图形加速能力。G7型云主机使用NVIDIA A10 Tensor Core GPU显卡，能够支持DirectX、OpenGL、Vulkan接口，提供6/12/24 GB三种显存规格，支持 76804320分辨率 ，满足从入门级到专业级的图形处理需求。 规格名称 vCPU 内存（GB） GPU 显存（GB） 虚拟化类型 最大带宽（Gbps）/基准带宽(Gbps) 网卡多队列数 最大收发包能力（万PPS） g7.2xlarge.4 8 32 A106Q 6 KVM 8/2.5 4 110 g7.4xlarge.4 16 64 A1012Q 12 KVM 15/4.5 8 220 g7.8xlarge.4 32 128 A1024Q 24 KVM 20/9 16 440 G7型云主机功能如下： 处理器与内存配比为1:4 支持图形加速接口： DirectX 12, Direct2D, DirectX Video Acceleration(DXVA) OpenGL 4.5 Vulkan 1.0 支持CUDA和OpenCL 支持Quadro vDWS特性，为专业级图形应用提供加速 支持NVIDIA A10 GPU卡 支持图形加速应用 提供GPU硬件虚拟化（vGPU） 提供和弹性云主机相同的申请流程 自动化的调度G7型弹性云主机到装有NVIDIA A10 GPU卡的可用区 可以提供最大显存24GB，分辨率为76804320的图形图像处理能力

飞腾内存型 飞腾内存型搭载飞腾处理器，云主机实例独享CPU，提供更稳定的CPU性能、更大内存比以及更优秀的网络性能，对内存型应用的运行提供更好支持。 飞腾内存型适用于内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理的应用。 规格特点 规格名称 计算 磁盘类型 网络 飞腾内存型fm1 1.CPU/内存配比：1:8 2.vCPU数量范围：216 3.处理器：飞腾S2500 4.基频：2.1GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：200万PPS 3.最大内网带宽：18Gbps fm1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fm1.large.8 2 16 5/1.5 30 1 fm1.xlarge.8 4 32 7/3 80 2 fm1.2xlarge.8 8 64 12/6 140 4 fm1.4xlarge.8 16 128 18/10 200 8

本节介绍云等保专区产品的定义及架构。 云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力，实现统一管理、统一运营，整体上降低等保建设难度和日常管理运营复杂度。 本产品为满足等保合规，提供一揽子安全原子能力，包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计、数据分类分级、数据脱敏与水印，实现安全原子能力统一管理、统一运营，为用户侧等保合规需求提供便捷下单、自动化部署的能力。 产品架构 如下图所示，云等保专区产品基于天翼云基础设施资源，利用云原生安全技术，融合了堡垒机、Web应用防火墙（WAF）、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心，为用户提供一站式等保防护能力。 对于云上租户来说，每个用户的安全能力都是部署在独立的用户VPC中，这样将原子能力最小化的架构能够最大限度地保障用户的数据安全，同时也能满足不同用户的安全防护诉求，用户可基于自己的安全诉求，进行不同安全策略的设置。

多手柄支持 支持同时连接多个游戏手柄。目前已支持 Xbox 协议的蓝牙手柄，已验证型号如下： Xbox 游戏手柄、Xbox精英手柄 雷神 G50S 盖世小鸡 GameSirT4n Lite 机械师 G5Pro Max 畅玩版 飞智黑武士 4 Pro 说明 支持14个手柄同时连接，轻松开启多人同屏畅玩，让聚会游戏乐趣翻倍。 鼠标模式自由视角 功能概述 在3D游戏和应用中，自适应鼠标拖动旋转视角的操作，解除边界限制。 此状态下，无法通过常规悬停鼠标的方式唤出云电脑工具栏，需通过快捷键（默认Ctrl + Alt + 9）临时释放鼠标光标，即可进行展开工具栏或移出AI云电脑客户端窗口等操作。 功能设置 游戏云电脑默认开启此功能，每次登陆时自动重置为开启状态； 该功能仅针对3D游戏和应用优化，若在其他场景下鼠标操作异常，可尝试关闭功能； 关闭方式：将鼠标移动至云电脑客户端边缘悬浮条（通常为顶部或侧边）展开工具栏，点击“控制中心”，进入“设置其他设置鼠标模式自由视角”； 快捷键变更：可自定义快捷键，支持数字或字母。 注意 版本要求：云电脑客户端版本不低于v2.9.0，建议更新至最新版本。 常见问题

本节介绍人脸识别产品快速入门的操作步骤。 步骤一：鉴权及调用API 以人脸检测为例，更多详情请查看认证鉴权。 1、选择合适自己的开发工具，在这里用Python为例，点击Python3调用示例，选择对应API的调用示例调试； 2、将用例中的ak、sk和appkey替换为使用账号的ak、sk和appkey，当状态码为200，则表示调用成功。 步骤二：查看调用次数 打开控制台，总览页面可以查看到已开通能力、能力调用排行榜以及平均响应时间等内容，更多操作台详情请查看用户控制台。 已开通能力：已经加入到应用并已开通成功的能力。 能力调用排行榜：规定时间内，已调用的原子能力按照调用次数进行排序。 能力异常分布情况：规定时间内，原子能力异常分布的圆形统计图。 平均响应时间：选取应用分组原子能力后在规定时间内，查看其平均响应时间。 能力调用省份分布：规定时间内，按照省份分布，鼠标悬浮可显示次数。

通过参数模板可以快速批量的设置实例参数。 参数模板简介 数据库参数是数据库系统运行的关键配置信息，设置合适的的参数值能够提高数据库的稳定性和性能，更好的满足您的业务需求。为了方便您对实例的参数进行管理，天翼云关系数据库MySQL版提供参数模板，您可以根据您的业务场景将不同的参数设置保存为不同的参数模板。并根据业务的不同实现对实例参数的快速批量设置。 参数模板类型 天翼云关系数据库MySQL版参数模板分为系统参数模板和自定义参数模板两类。 系统参数模板：天翼云关系数据库MySQL版根据通用场景，针对不同的数据库版本提供了不同的默认参数模板。您可以通过应用默认模板将您的实例参数批量设置为默认值。 自定义参数模板：您可以根据您的业务场景自定义不同的参数值并保存为自定义参数模板。您可以将自定义参数模板应用到您的新实例上使其能快速适应您业务的需要。 约束限制 为了天翼云关系数据库MySQL版的正常运行，目前参数模板仅支持部分参数设置。 不合适的参数设置可能会影响业务的正常运行，请您仔细评估参数对业务的影响。