本节介绍翼共享盘的挂载管理操作。 NAS共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“更多”“挂载管理”，进入挂载管理页面， 4.待挂载的桌面可执行“”挂载”操作，挂载成功后，可以在配置桌面上看到当前的共享盘； 5.已挂载的桌面可以进行“锁定”操作，锁定后用户在桌面可以看到共享盘，但无法访问共享盘。 说明：仅当云电脑处于开机状态时，翼共享盘才会自动挂载。在非离线运行或在线运行状态下，挂载状态统一显示为“未挂载”。当云电脑开机状态下，若检测到翼共享盘未正常挂载，则显示为“挂载异常”，并在列表中置顶显示。网络共享盘挂载 网络共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“更多”“挂载管理”，进入挂载管理页面， 4、在管理页面，默认为所有成员挂载，点击添加进行成员或组织选择。添加后仅添加后的成员及组织可以看到挂载盘。 5、已添加的成员组织可以在当前页面移除。 说明:挂载配置需要几分钟生效时间。添加的部门，后续部门下的成员或者子部门变更将会自动挂载和自动取消挂载。

用户解绑 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要解绑用户的云手机所在行，点击“管理”，进行“用户解绑”操作，弹出“解绑用户”对话框； 4.点击“确定”，即完成云手机的用户解绑。 用户绑定 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要绑定用户的云手机所在行，点击“管理”， 进行“用户绑定”操作，弹出“绑定用户”弹窗； 4.选择需要绑定的用户，点击“确定”，即完成云手机的用户绑定。 云手机续订 通过单实例开通的云手机，支持续订操作： 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要续订的云手机所在行，点击“管理”，点击“续订云手机”操作，进入“续订”页面； 根据需求选择续订的时长； 4.点击“确认”，完成支付，则续订成功。 云手机退订 通过单实例开通的云手机，支持退订操作： 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要退订的云手机所在行，点击“管理”，点击“退订云手机”操作，进入“退订”页面； 4.点击“确认”，即完成云手机退订。

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 开启了云审计服务后，系统开始记录DCS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 说明 此处请选择与您的应用服务相同的区域。 3. 单击页面上方的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，事件来源选择“DCS”。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 5. 在需要查看的记录左侧，单击展开该记录的详细信息 6. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如下图所示，显示了该操作事件结构的详细信息。 查看事件

本文介绍天翼云云工作流的流程定义语言。 通过基础知识和相关使用示例， 可达到基本了解构建和管理业务流程的过程。 基本概述 流程（workflow）基本架构 状态（state）通用结构 transtion字段 stateDataFilter字段 相关文档 基本概述 天翼云云工作流流程定义基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化的。其主要特征是一种基于YAML的声明式工作流规范，用于定义由事件驱动的无服务器应用编排逻辑。它通过状态（State）组织任务流，支持顺序/并行执行（Parallel状态）、条件分支（Switch状态）、暂停（Sleep状态）等控制逻辑，并能通过错误捕获（Catch策略）和重试机制（Retry策略）实现容错处理。其核心特点包括与云服务事件源的无缝集成、状态间数据传递（Data Input/Output）等。所有状态（State）共享基础属性：名称(name)、类型(type)、输入输出(Data Input/output)。通过组合这些状态类型，可以构建出复杂的业务流程。 流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如任务（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如选择（Switch）、并行（Parallel）和迭代（Foreach）。其作用列举如下： 操作（Operation） ：主要是用于调用集成服务API来完成特定任务， 利用任务类型状态可以执行一个函数调用，调用天翼云云服务API，也可以通过HTTP/HTTPS等通用协议发起第三方服务调用。 传递（Noop） ：是一种特殊的Operation类型状态， 它主要利用场景是用于在流程编排过程中的一种占位符作用的存在。可当作空白节点或者作为数据预处理节点将输入数据结构转换成期望的输出。 失败（Fail）：是一种特殊的Operation类型状态。Fail状态会返回失败结果，可用于提前结束工作流执行并将执行结果置为失败。 暂停（Sleep）：用于暂停工作流执行， 可将工作流按照指定时长等待或者暂停至特定时间点后继续执行。 条件分支（Switch）：根据条件表达式选择执行路径，类似编程中的switchcase，灵活控制流程方向。 并行（Parallel）：并行执行多个分支，合并各分支结果，适用于需要同时处理多项任务的场景。 迭代（Foreach）：并行遍历输入数组，对每个元素执行处理器逻辑，类似foreach循环，高效处理批量数据。 状态（State）是工作流的基本执行单元，每个状态代表流程中的一个步骤，包含输入处理、业务逻辑执行和输出传递功能。状态之间通过转换（transition）形成有向关系，共同构成完整的工作流。

本文介绍如何客户端上传私有镜像。 创建好仓库后，用户需要向仓库上传本地镜像，镜像通过客户端进行上传。客户端上传指的是用户在本地环境使用docker命令将镜像上传到容器镜像服务的镜像仓库。本章节将以nginx:1.10镜像为例，介绍如何通过客户端上传私有镜像。 操作前提 用户本地环境已安装Docker客户端，并确定Docker服务已启动； 确保本地网络环境良好，且可访问公网； 请确保镜像的正确性，能够成功后台启动； 已创建名为nginx的容器镜像仓库，操作过程请参见创建容器镜像仓库 。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入仓库列表界面； 2.单击仓库名称，可进入仓库详情页，点击右上角【上传镜像】，页面将展示镜像上传步骤； 以下将根据页面提示步骤，详细的说明客户端上传镜像到镜像仓库的操作流程： 3.登录镜像仓库服务器； 1）获取登陆指令及用户名密码：点击【上传镜像】后，从提示页面中可获取镜像登录指令及用户名密码，用户名可直接获取，密码可需要点击查看密码获取； 2）登陆仓库：打开用户本地环境，在命令行内输入步骤1）中获得的指令，当页面出现successful的关键词提示，即表明仓库已登陆成功； 4.标记镜像； 1）使用命令获得本地镜像名称或镜像ID：docker images 2）标记镜像：我们以nginx镜像为例，本次需要为nginx镜像打上仓库tag，提示面板中步骤2的提示，我们完成命令填写后，在命令行中使用以下命令： docker tag {镜像ID} cceregistry.ctyun.cn:443/{仓库名}/{镜像名}:{标签名} docker tag nginx cceregistry.ctyun.cn:443/nginx/nginx:1.10 其中，第一个nginx为仓库名，第二个nginx为镜像名，1.10为版本号。 5.推送镜像至镜像仓库； 根据提示面板中步骤3提示的push命令，我们完成命令填写后，在命令行中使用以下命令，将打好tag的镜像上传到对应仓库中： docker push cceregistry.ctyun.cn:443/nginx/nginx:1.10 终端显示如下信息，表明 push 镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed 1.10: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 6.返回云容器引擎平台，依次点击【镜像仓库】>【仓库名称】，进入镜像列表页面，可查看到上传的镜像信息，至此用户已完成镜像上传功能，可进行镜像管理及应用部署等操作。

天翼云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。

Prometheus监控支持对使用用量进行统计，方便您进行对账与数据确认。 前提条件 已开通应用性能监控Prometheus监控服务。 操作步骤 1. 登录应用性能监控Prometheus监控服务控制台。 2. 左侧菜单栏点击“用量统计”。即可查看统计大盘，以下对各个模块进行说明。 快捷筛选：此处展示Prometheus实例列表，点击后可快速查看所选实例的统计数据，支持多选。 数据统计： 总写入量(单位:百万)：在所选时间范围内，Prometheus实例的数据写入量。 平均每天(单位:百万)：在所选时间范围内，平均每天2Prometheus实例的数据写入量。 x月已写入量(单位:百万)：在当前所选时间所在月份，Prometheus实例的数据写入量。 x月预测总写入量(单位:百万) ：当月预测值 当月已累积用量 + （当月剩余天数 前三天的平均值）。 写入数据量趋势图(单位:百万)：以直方图的方式展示每天Prometheus实例的数据写入量。不同颜色代表不同的Prometheus实例。 免费指标写入量：指云容器引擎的基础指标接入数据量，该部分不收取写入费用。 自定义指标写入量：除云容器引擎的基础指标外其他指标的写入量，该部分将按照计费项价格进行收费。

本文主要介绍辅助弹性网卡简介。 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 说明 辅助弹性网卡功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州, 陕西西安2，上海上海4，贵州贵州 应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，其组网示意图如下图所示。 图 辅助弹性网卡示意图 单个云主机实例支持绑定的弹性网卡数量有限，当因业务需要绑定超过弹性网卡上限的网卡时，可以通过为弹性网卡挂载辅助弹性网卡实现。 为云主机实例配置多个分属于同一VPC内不同子网的辅助弹性网卡，每个辅助弹性网卡拥有不同的私网IP、弹性IP，可以分别承载云主机实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略，从而实现网络隔离与业务流量分离。

本文将介绍天翼云弹性伸缩的主要应用场景。 弹性伸缩服务有广泛的业务场景，本文主要介绍三种典型的应用场景。 场景一：非周期波动场景 场景说明 社交平台、新闻网站会因为某个突发热点事件，访问量激增，在激增过后，访问量又下降回归正常数值，此类波动通常无法提前预测，且业务访问量变化无规律可循，无法设置定时或周期策略，用户可通过以下两种方式应对此类场景： 当业务访问量突增或突减时，手动对云主机实现增减。但此方法很难做到及时且完善的增减，不推荐。 设置告警策略，通过观测云主机的性能指标数据（CPU和内存的使用率等）动态变化，来确认是否增减云主机。推荐此方法。 场景示例 以下是为此场景设置告警策略的示例： 示例：可以设置2个告警策略，一个告警策略设置为伸缩组内实例的CPU使用率平均值超过70%时，自动增加n台实例；另一个告警策略设置为伸缩组内实例的CPU使用率平均值低于30%时，自动减少n台实例。 产品优势 使用弹性伸缩设置告警策略，可以自动调整云主机实例资源，精准扩缩容，避免资源的浪费与冗余。 可在确保计算能力满足需求的前提下最大程度的节省资源与人力成本。 场景二：周期波动场景

本文为您介绍IPsec VPN常见的应用场景。 IPsec VPN支持在企业本地数据中心或企业办公网络与天翼云VPC（Virtual Private Cloud）之间建立安全可靠的网络连接。 混合组网 您可以通过IPsec VPN隧道连接用户的数据中心和天翼云资源池的VPC网络，快速便捷地利用云上的弹性资源。 通过采用加密的IPsec VPN隧道将用户本地网络和云上VPC互联，利用VPC的弹性伸缩功能，扩展应用计算能力。 云上网络互联 通过IPsec VPN连接不同区域的VPC，使用户的数据和服务在不同地域能够互联互通。 您可以通过IPsec VPN连接天翼云不同区域资源池的VPC，也可以连接天翼云与其他云服务商的网络（前提是对方也具备同等IPsec VPN能力）。 多站点互联 通过IPsec VPN连接，可将多个站点的流量进行汇聚和转发。 您可以通过VPN网关建立多个IPsec连接通道，与企业的多个站点进行连接。 每个站点都可以访问云上VPC资源，实现多站点上云流量的汇聚。 每个站点可以通过VPN网关实现多个站点网络之间的互通。

本文介绍事件总线EventBridge的产品优势。 可用性 支持高吞吐量的事件发布和消费。 支持服务Serverless化和自动弹性伸缩，轻松应对突发流量。 支持无状态实例，节点异常对服务无影响，服务可用性高。 易用性 支持无缝迁移上云，完全兼容CloudEvents 1.0。 支持多种访问方式，包括控制台与CloudEvents SDK。 支持接入多种应用程序，包括天翼云服务和自定义应用。 安全性 对接统一身份认证服务，支持通过天翼云账号向RAM用户授权。 支持HTTP/HTTPS协议。

本文主要介绍了DRDS的数据库连接统计查询功能。 使用场景 通过【数据库连接统计】页面可以看到关联MySQL的连接数。当连接数占用过高甚至达到连接限制时，说明数据库存在大量占用资源的语句，将导致关联MySQL不可用。 用户可以根据本页面的结果，使用多种方式分析以确定可能导致高连接使用率的问题查询原因。例如：通过优化查询来减少连接占用并改善性能，应用层进行有效地连接管理和重复使用数据库连接等方式。同时持续监视服务器性能，并根据需要调整关联MySQL设置，以保持最佳性能并避免高连接使用率。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 运维工具】，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 单击导航栏的【数据库连接统计】，进入到数据库连接统计页面。 4. 在页面右上角选择【选择实例】下拉框（部分资源池位于左上角），可以选择需查看的目标实例信息。 说明 勾选【定时刷新】按钮，15秒刷新一次数据。

本章节主要介绍如何确认Manager的主备管理节点。 背景信息 用户可以在Master节点登录到集群中的其他节点，同时登录Master节点后，可以确认Manager的主备管理节点，并在对应的管理节点中执行命令。 在主备模式下，由于Master1和Master2之间会切换，Master1节点不一定是Manager的主管理节点。 操作步骤 1.确认MRS集群的Master节点。 a.登录MapReduce服务管理控制台，选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。查看指定的集群信息。 b.在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 2.确认Manager的主备管理节点。 a.远程登录Master1节点，请参见登录集群节点。 Master节点支持CloudInit特性，Cloudinit预配置的用户名“root”，密码为创建集群时设置的密码。 b.执行以下命令切换用户。 sudo su root su omm c.执行以下命令确认主备管理节点： MRS 3.x之前版本集群执行命令： sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh MRS3.x及之后版本集群执行命令： sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 回显信息中“HAActive”参数值为“active”的节点为主管理节点（如下例中“mgtomsdatsh3011”为主管理节点），参数值为“standby”的节点为备管理节点（如下例中“mgtomsdatsh3012”为备管理节点）。 Ha mode double NodeName HostName HAVersion StartTime HAActive HAAllResOK HARunPhase 192168030 mgtomsdatsh3011 V100R001C01 20141118 23:43:02 active normal Actived 192168024 mgtomsdatsh3012 V100R001C01 20141121 07:14:02 standby normal Deactived 说明 如果当前登录的Master1节点是备管理节点，且需要登录到主管理节点时，请执行以下命令： ssh Master2节点IP地址

本节介绍如何对所需接入WAF进行防护的网站业务情况进行梳理。 开通Web应用防火墙（WAF）服务后并将您的网站域名接入WAF，使网站的访问流量全部流转到WAF进行防护。 建议您对所需接入WAF进行防护的网站业务情况进行全面梳理，帮助您了解当前业务状况和具体数据，为后续配置WAF的防护策略提供依据。 梳理项 说明 网站和业务信息 网站/应用业务每天的流量峰值情况，包括Mbps、QPS 判断风险时间点，并且可作为WAF实例的业务带宽和业务QPS规格的选择依据。 说明 如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值，对超出当前WAF版本支持峰值的QPS，WAF将不再防护网站，QPS将直接透传到源站，影响网站/应用业务的防护。 业务的主要用户群体（例如，访问用户的主要来源地区） 判断非法攻击来源，后续可使用地理位置访问控制功能屏蔽非法来源地区。 业务是否为C/S架构 如果是C/S架构，进一步明确是否有App客户端、Windows客户端、Linux客户端、代码回调或其他环境的客户端。 源站部署的具体位置 判断购买哪种实例region。 源站服务器的操作系统（Linux、Windows）和所使用的Web服务中间件（Apache、Nginx、IIS等） 判断源站是否存在访问控制策略，避免源站误拦截WAF回源IP转发的流量。 域名使用协议 判断所使用的通信协议WAF是否支持。 说明 网站的“对外协议”、“源站协议” 必须要根据防护网站的实际情况配置正确，WAF才会正常防护您的网站。 对外协议，即客户端（例如浏览器）请求访问网站的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。 源站协议，即WAF转发客户端（例如浏览器）请求的协议类型。可选择“HTTP”、“HTTPS”两种协议类型。 业务端口 判断需要防护的业务端口是否在WAF支持的端口范围内。 标准端口： 80：HTTP对外协议默认使用端口 443：HTTPS对外协议默认使用端口 非标准端口 80/443以外的端口 业务是否使用TLS 1.0或弱加密套件 判断业务使用的加密套件是否支持。 业务在接入WAF前，是否已接入DDoS高防、CDN等服务。 接入WAF时，判断如何选择“是否已使用代理”，以及正确进行域名解析。 （针对HTTPS业务）客户端是否支持SNI标准 对于支持HTTPS协议的域名，接入WAF后，客户端和服务端都需要支持SNI标准。 业务交互过程 了解业务交互过程、业务处理逻辑，便于后续配置针对性防护策略。 活跃用户数量 便于后续在处理紧急攻击事件时，判断事件严重程度，以采取风险较低的应急处理措施。 业务及攻击情况 业务类型及业务特征（例如，游戏、棋牌、网站、App等业务） 便于在后续攻击防护过程中分析攻击特征。 单用户、单IP的入方向流量范围和连接情况 帮助后续判断是否可针对单个IP制定限速策略。 用户群体属性 例如，个人用户、网吧用户、或通过代理访问的用户。 业务是否遭受过大流量攻击、攻击类型和最大的攻击流量峰值 判断是否需要增加DDoS防护服务，并根据攻击流量峰值判断需要的DDoS防护规格。 业务是否遭受过CC攻击和最大的CC攻击峰值QPS 通过分析历史攻击特征，配置预防性策略。 业务是否已完成压力测试 评估源站服务器的请求处理性能，帮助后续判断是否因遭受攻击导致业务发生异常。

可用性。支持高吞吐量的事件发布和消费；支持服务Serverless化和自动弹性伸缩，轻松应对突发流量；支持无状态实例，节点异常对服务无影响，服务可用性高。 易用性。支持无缝迁移上云，完全兼容CloudEvents 1.0；支持多种访问方式，包括控制台与CloudEvents SDK。支持接入多种应用程序，包括天翼云服务和自定义应用。 安全性。对接统一身份认证服务，支持通过天翼云账号向RAM用户授权。支持HTTP/HTTPS协议。

执行角色 概述 使用云工作流构建应用时，您需要创建执行委托角色并授予相应权限，若不配置委托角色，云工作流默认使用 服务内联委托 角色 。云工作流在执行流程时将以该角色身份代表您访问云服务，例如执行函数、发送消息或调用其他流程。 云工作流基于统一身份认证IAM的委托权限管理机制。授权原理如下：策略定义了访问某项服务的能力，将策略绑定到委托后，该委托便具备访问该服务的权限。第三方只需扮演具备所需权限的角色即可访问服务，无需长期密钥，从而提升系统安全性。 操作步骤 创建委托角色 1. 使用 IAM管理员 登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页面，单击 创建委托。 4. 在 创建委托 页面，选择 可信实体类型 为 服务委托, 点击下一步。 5. 在配置委托页面， 输入 委托名称 ,选择委托服务选 一类节点函数计算cf。 6. 输入完成后点击 完成,即可创建完成。 配置委托权限 1. 使用IAM管理员登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页，选择需要授权的委托，点击旁边的 授权 按钮。 4. 在 选择策略 页面, 搜索/选择你需要的云服务策略, 本例子授权 对象存储 的 只读 权限 。 如果需要更精细的权限控制，可以先创建自定义策略，详情请查阅创建自定义策略 5. 授权范围将默认勾选全局范围，您可以直接点击“确定”完成授权。 6. 创建完成委托角色后， 即可在 工作流设置 中下拉选择设置。工作流设置详见工作流执行器关于 工作流配置 说明。

本页介绍天翼云TeleDB数据库VIP管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > VIP 管理 ，进入VIP管理页面。 3. 单个添加VIP 1. 在VIP管理 页面，单击添加VIP，出现添加VIP对话框。 2. 在添加VIP对话框，选择IP类型，输入IP地址，单击确定完成VIP添加 4. 批量添加VIP 1. 在VIP管理页面，单击批量添加，出现批量导入对话框。 2. 在批量导入对话框，选择IP类型，输入IP地址，多个IP以英文逗号分隔，单击确定完成批量VIP添加。 5. 编辑VIP 在VIP管理页面，单击目标VIP所在行的编辑 ，对VIP进行修改。 6. 删除VIP 单击目标VIP所在行的删除 ，可删除该条VIP。 说明 只能删除未启用状态且未被实例节点使用的的VIP。

本文介绍控制台（或API）用量分析里的流量与日志统计的流量有差异的原因。 客户控制台上可查询带宽、流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。原因是全站日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗 HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云全站加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

本章节主要介绍数据仓库服务空间管理。 空间管理简介 存储资源无节制的使用可能导致磁盘满，进而导致集群异常、业务中断。磁盘满问题具有业务恢复难度大、恢复时间长的特点，通过引入数据库只读，极大概率降低了磁盘满问题的发生，但是数据库只读同样会导致业务中断，影响业务连续性。为解决数据库只读问题，DWS提供了多维度的存储资源管理能力，一方面在schema维度实现了schema空间管理，用于限制schema使用的永久空间大小；一方面在用户维度实现了永久空间、临时空间和算子空间管理，防止单用户业务异常导致数据库只读。 schema维度：schema空间管理模块可查询集群下数据库和模式空间信息，并支持修改模式空间总值。 用户维度：用户空间管理用于限定不同用户可以使用的空间限额，防止用户使用存储空间过大导致业务执行受阻。DWS通过在创建用户时指定空间大小的方式实现对存储资源的管理，支持管理的存储空间类型包括： −永久表存储空间（PREM SPACE） 用于限制用户创建的永久表(非临时表)占用的空间限额。 −临时表存储空间（TEMP SPACE） 用于限制用户创建的临时表占用的空间限额。 −算子落盘空间（SPILL SPACE） 查询执行过程中，如果实际使用内存大于估算内存，则查询可能产生落盘，我们将这种查询执行过程中落盘占用的存储空间称为算子落盘空间。用户算子落盘空间管理就用于限制用户查询执行过程中算子落盘占用的空间限额。 说明 该特性仅8.1.1及以上集群版本支持。 DWS管控面目前仅支持模式空间管理。

云原生 API 网关是一款面向现代应用架构设计的高性能网关解决方案,集成流量治理、安全防护、服务集成与可观测能力于一体。

本节主要介绍账号管理 用户管理 操作场景 您已登录文档数据库。 新建用户 1. 在顶部菜单栏中选择“账号管理”>“用户管理”，打开用户管理页面。 2. 在数据库下拉框中选择需要创建用户所属的数据库，单击“新建用户”。 3. 在新建用户页面填写用户名、密码、确认密码。 4. 在页面中下部，单击“添加角色”，在添加角色弹窗中设置角色信息。 说明 在添加角色时，如果选择非当前数据库中的角色，会把其他库的角色赋予给该用户，该用户具有操作所选数据库的权限。 用户信息设置完成后，单击页面下部“保存”，并在SQL预览弹窗中单击“确定”。 编辑用户 编辑用户步骤与新建用户一致，请参考上文新建用户。 删除用户 1. 在文档数据库管理页面，单击顶部菜单栏“账号管理 > 用户管理”。 2. 在用户名列表中选择需要删除用户，单击“删除”。 3. 在确认删除弹窗中，单击“是”，即可删除该用户。 角色管理 操作场景 您已登录文档数据库。 操作步骤 1. 在顶部菜单栏中选择“账号管理”>“角色管理”，打开角色管理页面。 2. 在数据库下拉框中选择所需创建角色所属数据库，单击“添加角色”。 3. 在添加角色页面，填写角色名称，单击“添加权限”，在添加权限弹窗中设置角色所赋予的权限，单击“添加”保存权限信息。 4. 在创建角色页面中部，单击“角色”页签，选择“添加角色”，在添加角色弹窗中选择角色，单击“添加”。 5. 角色信息设置完成后，单击创建角色页面下部的“保存”。 说明 当所创建角色所属admin数据库时，在添加权限或角色时可选择其他数据库，会把其他库的权限赋予给该角色。添加该角色的用户将具有操作所选数据库的相关操作权限。

资源管理功能 DWS的工作负载负载管理根据系统资源管控类型可分为： 计算资源管理：主要由资源池功能实现，对计算资源进行隔离和限制，防止异常SQL查询导致集群级异常，包括：并发管理、内存管理、CPU管理以及异常规则。详情请参见 资源池。 存储空间管理：从用户和schema两方面实现对存储空间的管理，防止磁盘满和数据库只读，详细请参见 空间管理。 资源管理计划：按计划进行资源管理自动配置，应对复杂多变的负载场景，实现更为灵活的资源管理，详细请参见 资源管理计划阶段。 DWS的资源管理根据管控时机可分为： 运行前管理 查询运行前，对查询进行运行前管理，如果资源充足则查询可以运行，否则查询需要排队，等待其他查询释放资源后才能运行。运行前管理包含并发管理和运行前 内存管理 。 运行中管理 查询执行过程中，对查询使用资源进行管控，防止低质量SQL导致集群异常。运行中管理包含运行中内存管理、CPU 管理、空间管理和异常规则 。 简单查询和复杂查询 DWS提供了精细化的资源管理功能，在查询进行资源管理前，根据查询预期执行时间和资源消耗，将查询划分为执行时间长、资源消耗多的复杂查询和执行时间短、资源消耗少的简单查询。简单查询和复杂查询的划分和资源消耗相关，因此根据估算内存对查询进行划分： 简单查询：估算内存小于32MB。 复杂查询：估算内存大于等于32MB。 混合负载场景下，复杂查询可能会长时间占用大量资源，虽然简单查询执行时间短、消耗资源少，但是因为资源耗尽，简单查询不得不在队列中等待复杂查询执行完成。为提升执行效率、提高系统吞吐量，DWS的“短查询加速”功能，实现对简单查询的单独管理。 开启短查询加速后，简单查询与复杂查询分开管理，简单查询无需与复杂查询竞争资源。 关闭短查询加速后，简单查询与复杂查询执行相同的工作负载管理。 虽然单个简单作业资源消耗少，但是大量简单作业并发运行还是会占用大量资源，因此短查询加速开启情况下，需要对简单查询进行并发管理；资源管理可能会影响查询性能，影响系统吞吐量，因此简单查询不进行资源管理，异常规则也不生效。 说明 基于估算内存的查询划分一方面依赖估算内存的准确性，另一方面查询执行时间和CPU消耗可能与内存消耗不成正比，因此对于性能不敏感、业务明确的资源池可以通过关闭短查询加速实现对简单作业的资源管理和异常处理。

本页介绍天翼云数据库TeleDB实例回收站。 操作场景 TeleDB支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树上单击实例回收站，进入实例回收站页面。 2. 恢复实例 1. 在回收站页面，单击需要恢复的目标实例所在行操作列的恢复 ，弹出恢复确认 对话框。 2. 在恢复确认 对话框，单击确定， 出现图标。 3. 您可在左侧导航树实例管理 > 工单管理 查看恢复进度。 3. 销毁实例 1. 您可在左侧导航树实例管理 > 实例回收站 页面，单击目标实例所在行的销毁 ，出现销毁确认 对话框。 2. 您可在左侧导航树实例管理 > 工单管理 查看销毁进度。

用例管理功能可以让您在控制台快速编排被测服务,帮助您高效管理、回归业务测试场景,完成业务快速验证和交付 概述 用例管理功能可以让您在控制台快速编排被测服务，帮助您高效管理、回归业务测试场景，完成业务快速验证和交付。 用例列表 登录微服务治理中心控制台，在左侧导航栏选择微服务治理中心>开发测试治理>用例管理，在用例列表可以查看已创建用例的相关信息。 用例创建 在用例列表点击创建用例，进入创建用例页面。一个测试用例可以包含多个测试步骤，多个步骤通过串联方式执行，后序步骤可以使用前序步骤中的出参提取变量。 访问一次 在用例创建页面中，点击访问一次，弹出单步骤调试结果，查看此次请求入参和出参。单击出参提取助手，弹出出参提取助手窗口，选择需要提取的出参参数进行复制。 用例执行 保存用例后，点击执行，可以在执行历史页面查看本次执行入参、出参和校验信息。 其他操作 复制测试用例：在用例管理列表，单击操作列的复制，可生成一条新的测试用例。 删除测试用例：在用例管理列表，单击操作列的删除，可删除该测试用例。

地域 ECS文件备份 本地文件备份 物理机文件备份 混合备份 存储库管理 客户端管理 资源包管理 备份计划管理 备份副本管理 备份任务管理 恢复任务管理 定期全量备份 高级保留策略 云监控 华东1 √ √ √ √ √ √ √ √ √ √ √ √ √ √ 西南1 √ √ × × √ √ √ √ √ √ √ √ √ √ 华南2 √ √ × × √ √ √ √ √ √ √ × × √ 华北2 √ √ √ × √ √ √ √ √ √ √ √ √ √ 青岛20 √ √ × × √ √ √ √ √ √ √ √ √ √

账单 账单周期 账单页面路径 文件名标识 流水账单包周期 每天 账单管理流水账单，计费模式：包周期 %客户邮箱%%账期%包周期流水账单 流水账单按需 每天 账单管理流水账单，计费模式：按需 %客户邮箱%%账期%按需流水账单 使用量按账期按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量账期） 使用量按天按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量按天） 使用量按明细按需 每天 账单管理账单详情，统计维度：使用量，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量明细） 资源按账期包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源账期） 资源按账期按需 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源账期） 资源按天包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源按天） 资源按天按需 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源按天） 资源按明细按需 每天 账单管理账单详情，统计维度：资源，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源明细） 产品按账期包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品账期） 产品按账期按需 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品账期） 产品按天包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品按天） 产品按天按需 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品按天）

本章节主要介绍如何使用函数流实现流式大文件处理。 背景与价值 Serverless Workflow由于自身可编排、有状态、持久化、可视化监控、异常处理、云服务集成等特性，适用于很多应用场景，比如： 复杂度高需要抽象的业务（订单管理，CRM 等） 业务需要自动中断 / 恢复能力，如多个任务之间需要人工干预的场景（人工审批，部署流水线等） 业务需要手动中断 / 恢复（数据备份 / 恢复等） 需要详细监控任务执行状态的场景 流式处理（日志分析，图片 / 视频处理等）当前大部分 Serverless Workflow 平台更多关注控制流程的编排，忽视了工作流中数据流的编排和高效传输，上述场景创建函数流触发器中，由于数据流相对简单，所以各大平台支持都比较好，但是对于文件转码等存在超大数据流的场景，当前各大平台没有给出很好的解决方案。FunctionGraph函数工作流针对该场景，提出了 Serverless Streaming 的流式处理方案，支持毫秒级响应文件处理。 技术原理 FunctionGraph函数工作流提出 Serverless Streaming 的流式可编排的文件处理解决方案，步骤与步骤之间通过数据流驱动，更易于用户理解。本章通过图片处理的例子解释该方案的实现机制。 如果需要驱动一个工作流执行，工作流系统需要处理两个部分： 控制流：控制工作流的步骤间流转，以及步骤对应的 Serverless 函数的执行。确保步骤与步骤之间有序执行。 数据流：控制整个工作流的数据流转，通常来说上一个步骤的输出是下一个步骤的输入，比如上述图片处理工作流中，图片压缩的结果是打水印步骤的输入数据。 在普通的服务编排中，由于需要精准控制各个服务的执行顺序，所以控制流是工作流的核心部分。然而在文件处理等流式处理场景中，对控制流的要求并不高，以上述图片处理场景举例，可以对大图片进行分块处理，图片压缩和加水印的任务不需要严格的先后顺序，图片压缩处理完一个分块可以直接流转到下一个步骤，而不需要等待图片压缩把所有分块处理完再开始加水印的任务。 基于上述理解，FunctionGraph工作流的 Serverless Streaming 方案架构设计如下图所示： 在 Serverless Streaming 的流程中，弱化控制流中步骤之间的先后执行顺序，允许异步同时执行，步骤与步骤之间的交互通过数据流驱动。其中数据流的控制通过 Stream Bridge 组件来实现。同时函数 SDK 增加流式数据返回接口，用户不需要将整个文件内容返回，而是通过 gRPC Stream 的方式将数据写入到 Stream Bridge，Stream Bridge 用来分发数据流到下一个步骤的函数 Pod 中。

数据库类型 POSTGRESQL 数据库版本 7.4 数据库IP地址 192.168.1.31 应用端IP地址 （安装节点IP地址） 192.168.1.132 端口 8000 操作系统 LINUX64

计费组成 Web应用防火墙（原生版）计费项由主套餐（必选）和资源扩展包（可选）组成，费用计算公式如下： 用户费用（主套餐费用月费用+资源扩展包费用月费用） 购买包年/包月时长 购买折扣（包年折扣与促销优惠活动无法同享） 如何选购适合的版本 Web应用防火墙（原生版）提供WAF云SaaS模式 和WAF独享模式供用户选择，两种模式的基本功能保持一致，根据用户需求侧重点，有如下建议： 对于需要满足基础防护、计划短期使用 的用户，鼓励购买独享模式。购买1年及以内，独享模式价格更便宜能满足基本防护需求。 对于有高可用需求、需要长期进行Web防护 的用户，鼓励购买SaaS模式。SaaS模式产品可用性更强，且购买2年及以上，SaaS模式能够享受更优惠的价格。 如何选购适合的规格 WAF是以域名为防护对象进行防护的产品，所以WAF的防护性能受到用户需要防护的所有域名总访问量的影响，如何选购合适的规格对需要防护的域名进行防护，有如下几种建议的方法： 1. 通过百度站长统计或其他带有统计功能的统计应用，统计所需要防护站点一天的访问量，计算平均访问请求数，从而选择出合适的产品规格。 2. 通过Nginx内置状态模块和相关工具查看Nginx每秒处理的请求数，从而了解到所需要防护站点总的访问请求数量，若只防护了该站点下部分域名，可以购买小于总请求数量的产品规格，即可满足需求。 3. 通过访问站点处理流量大小估算访问请求数量大小，根据经验值，推荐每个HTTP请求访问大小约为3KB左右，可通过站点实时带宽除以3KB推测出站点访问量大小。 注意 百度站长统计等统计数据仅支持接入了相关统计的站点，对未接入的站点无统计数据。 需要购买的规格为所需防护域名的访问请求量，同站点下其他域名不需要进行防护，则不需要购买匹配所有域名访问对应访问量的规格。 Nginx组件相关统计模块需要手动开启，同时该组件为非默认模块组件，需要相关业务在编译时将统计模块编译入业务服务中。 通过均值计算出的产品规格仅能保证业务在平稳运行状态下的防护，若业务呈现波动情况，如早晚高峰等，建议按照访问峰值购买产品规格。

在监控Go应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry Go SDK上报Go应用数据。 前提条件 完成vpce接入。 背景信息 OpenTelemetry Go SDK提供了Go语言的分布式链路追踪能力，您可以直接使用OTLP gRPC或者HTTP协议向APM服务端上报数据。 接入步骤 1. 添加OpenTelemetry Go依赖。 plaintext package main import ( "context" "flag" "go.opentelemetry.io/contrib/instrumentation/net/http/httptrace/otelhttptrace" "go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp" "go.opentelemetry.io/otel" "go.opentelemetry.io/otel/baggage" "go.opentelemetry.io/otel/exporters/otlp/otlptrace" "go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp" "go.opentelemetry.io/otel/sdk/resource" sdktrace "go.opentelemetry.io/otel/sdk/trace" semconv "go.opentelemetry.io/otel/semconv/v1.17.0" "go.opentelemetry.io/otel/trace" "io" "log" "net/http" "net/http/httptrace" "time" ) 2. 查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3. 初始化OpenTelemetry Go SDK。 （注意需将token和endpoint替换成相应地域的接入点信息。） 注意 需将token和endpoint替换成相应地域的接入点信息。 方式1：使用HTTP协议上报数据。 plaintext func initProvider() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", // 替换成token信息 } path : flag.String("path", "/v1/traces", "path") traceClient : otlptracehttp.NewClient( otlptracehttp.WithEndpoint(" "), // 替换成otel http的上报地址。 otlptracehttp.WithURLPath(path), otlptracehttp.WithHeaders(auth), otlptracehttp.WithInsecure()) otlptracehttp.WithCompression(1) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemo"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 方式2：使用gRPC协议上报数据。 plaintext func initProviderGrpc() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", //接入流程里面获取token信息 } traceClient : otlptracegrpc.NewClient( otlptracegrpc.WithInsecure(), otlptracegrpc.WithEndpoint(" "), //替换成grpc接入信息 otlptracegrpc.WithHeaders(auth), otlptracegrpc.WithDialOption(grpc.WithBlock())) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemoprovider"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 4. client端上报例子。 plaintext func sendReq(url string, ctx context.Context) { // 构造一个trace client client : http.Client{ Transport: otelhttp.NewTransport( http.DefaultTransport, otelhttp.WithClientTrace(func(ctx context.Context) httptrace.ClientTrace { return otelhttptrace.NewClientTrace(ctx) }), ), } tr : otel.Tracer("example/client") err : func(ctx context.Context) error { ctx, span : tr.Start(ctx, "say hello", trace.WithAttributes(semconv.PeerService("ExampleService"))) defer span.End() ctx httptrace.WithClientTrace(ctx, otelhttptrace.NewClientTrace(ctx)) req, : http.NewRequestWithContext(ctx, "GET", url, nil) res, err : client.Do(req) if err ! nil { panic(err) } , err io.ReadAll(res.Body) res.Body.Close() return err }(ctx) if err ! nil { log.Fatal(err) } } func doClient(url string, ctx context.Context) { // 不断请求数据 for { sendReq(url, ctx) time.Sleep(3 time.Second) } } func main() { shutdown : initProvider() defer shutdown() url : flag.String("server", " "server url") flag.Parse() bag, : baggage.Parse("usernamexxx") ctx : baggage.ContextWithBaggage(context.Background(), bag) doClient(url, ctx) } 5. 服务端上报例子。 plaintext func handler() { uk : attribute.Key("username") //加点属性 helloHandler : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() //继续调用下一个服务最终效果是client》hello》hello1 sendReq(" ctx) } helloHandler1 : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() span : trace.SpanFromContext(ctx) bag : baggage.FromContext(ctx) span.AddEvent("handling this...", trace.WithAttributes(uk.String(bag.Member("username").Value()))) , io.WriteString(w, "Hello, world!n") } otelHandler : otelhttp.NewHandler(http.HandlerFunc(helloHandler), "Hello") otelHandler1 : otelhttp.NewHandler(http.HandlerFunc(helloHandler1), "Hello1") http.Handle("/hello", otelHandler) http.Handle("/hello1", otelHandler1) } func main() { flag.Parse() shutdown : initProvider() defer shutdown() handler() err : http.ListenAndServe(":" + serverPort, nil) //nolint:gosec // Ignoring G114: Use of net/http serve function that has no support for setting timeouts. if err ! nil { log.Fatal(err) } } 6. 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

操作步骤 1. 点击进入数据管理服务DMS控制台。 2. 点击左侧菜单 安全协作>团队管理 ，进入团队管理页，可在此页上方切换标签查看全部团队列表、管理团队成员及团队实例。 3. 在全部团队列表标签页，点击左上方的新建团队 按钮，在打开的新建团队弹窗内填写团队名称、选择团队管理员后，点击确定按钮即可创建一个新团队。 团队创建成功后，您可以为新团队添加团队成员或实例，目前在DMS控制台添加团队成员或实例的路径有以下几种： 点击左侧菜单 安全协作>团队管理 ，切换进入团队成员管理/团队实例管理标签页，在页面当前所在团队下拉列表中选择您新创建的团队，点击页面左上方的添加用户/实例至团队按钮，分别进行团队成员/实例管理。 点击左侧菜单 安全协作>用户与角色 ，邀请用户加入组织，并在此页点击编辑按钮，设置用户所属团队。 点击左侧菜单 个人中心>我的团队 ，点击团队成员/团队实例标签页左上方的团队成员/实例管理按钮跳转至团队成员/实例管理标签页，分别进行团队成员/实例管理。 添加实例 进入数据管理服务DMS控制台后，目前在DMS控制台添加实例的路径有以下几种： 点击右侧菜单 实例列表 ，点击添加实例 按钮，填写信息后点击确定按钮添加实例。 点击左侧菜单 数据资产>实例管理 ，在实例列表页点击左上方的添加实例 按钮，填写信息后点击确定按钮添加实例。 点击左侧菜单 安全协作>团队管理 ，切换团队实例管理标签页，点击页面左上角的添加实例至团队 按钮，填写信息后点击确定按钮添加实例。

本节主要介绍如何查看已有布局模板。 操作场景 布局中已有 告警管理 、 事件管理 、 漏洞管理 、 分析报告 、 情报管理 、安全大屏页面布局的管理页和详情页面模板。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 布局管理”，进入布局管理页面后，选择“模板”页签，进入布局模板页面。 5. 在布局模板页面，查看模板信息。 可以通过“布局类型”、“页面类型”，并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 可以删除已有模板。