参数 参数说明 弹性IP 用于外部公网用户进行服务访问的目的IP。 类型 选择VPC内主机或网卡：选择现有子网内云主机，选择云主机的网卡，使外部用户能够通过DNAT方式访问云主机中的应用。手动输入自定义地址：填写某个主机地址（部分资源池支持）。 云主机（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内部云主机。 网卡（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内网IP。 内网地址（仅在选择手动输入自定义地址时） 自定义主机地址（部分资源池支持）。 端口设置 具体端口：支持设置单个端口和端口段，设置端口段时公网端口段和内网端口段的数量必须一致；任意端口：任意端口属于IP映射，任何访问该弹性公网IP的请求都将转发到目标主机实例上，目标主机实例也可以使用该弹性公网IP主动访问公网。 公网端口 外部公网用户访问服务的端口，端口范围1~65535。部分资源池端口范围在1到1024之间，具体以控制台为准。 内网端口 应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 TCP、UDP协议。 描述 DNAT规则信息描述。

本页介绍天翼云TeleDB数据库团队管理相关操作。 注意 团队管理模块只有超级管理员和团队管理员才能进入。 团队作为数据管理模块中一组用户和数据库资源的集合，团队内成员均可访问团队内的实例，在查询窗口、数据导入和导出等功能中，可搜索并选中团队内的所有数据库进行操作。 团队成员有包括团队管理员和普通成员两种团队角色，其中： 团队管理员：每个团队至少有一个团队管理员。团队管理员可以添加和删除团队内的成员和实例。 普通成员：团队内的普通成员可访问团队内所有实例，查看团队内其他成员信息。 团队管理功能包含全部团队列表、团队成员管理和团队实例管理三部分。 全部团队列表：只有超级管理员可访问。通过此界面，超级管理员可查看所有团队信息、添加团队和删除团队，同时也可以进入特定团队去管理该团队的成员和实例。 团队成员管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有成员信息，添加和删除团队成员，变更成员的团队角色。 团队实例管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有实例信息，添加实例至团队，且可通过快速跳转到元数据管理界面编辑和移除实例。实例添加至团队后，团队内所有成员均可访问团队内的实例。 1. 查看所有团队 1. 以超级管理员身份登录数据管理模块。 2. 在左侧菜单栏依次选择安全中心 > 团队管理。 3. 界面展示当前组织下，所有团队列表。 2. 添加团队 1. 在全部团队列表页中单击新建团队 ，系统显示新建团队弹窗。 2. 输入团队名称 ，选择一个或多个用户作为团队的团队管理员。 3. 单击确定完成团队的添加。 3. 修改团队 1. 在全部团队列表页中单击要修改团队 右侧的管理按钮，系统显示团队修改弹窗。 2. 输入新的团队名称，调整团队管理员。 3. 单击确定完成团队的修改操作。 4. 删除团队 1. 在全部团队列表页中单击要删除团队右侧的删除 按钮，系统显示团队删除确认 弹窗。 2. 单击确定完成团队的删除操作。 5. 添加团队成员 1. 在团队成员管理页中，团队下拉列表选中要添加成员的团队，系统显示该团队下所有成员。 2. 单击添加用户 至团队，系统显示添加弹窗。 3. 在团队角色下拉列表中选择要添加的团队角色。 4. 在用户下拉列表中，搜索要添加的用户后进行选中。可以多次搜索和选中多个用户。 5. 单击确定完成团队成员的添加操作。 6. 修改成员角色 1. 在团队成员管理页中，团队下拉列表选中要修改成员角色的团队，系统显示该团队下所有成员。 2. 单击要修改角色的成员的团队内角色下拉列表，选择新的团队角色。 3. 系统自动保存成员的新角色。 7. 删除团队成员 1. 在团队成员管理页中，团队下拉列表选中要删除成员的团队，系统显示该团队下所有成员。 2. 单击某个成员右侧的从团队移除按钮，系统显示团队移除确认弹窗。 3. 单击确定完成团队成员的删除操作。 8. 录入实例到团队 1. 在团队实例管理页中，团队下拉列表选中要录入实例的团队，系统显示该团队下所有实例。 2. 单击添加实例至团队，系统显示添加实例弹窗。 3. 在实例弹窗中，实例已默认绑定到当前团队，填写其他信息进行实例的录入。具体如何填写，参见数据资产 > 元数据管理 中关于各种类型实例录入的说明。 4. 单击确定完成团队实例的录入操作。 9. 删除团队中的实例 1. 在团队实例管理页中，团队下拉列表选中要删除实例的团队，系统显示该团队下所有实例。 2. 单击要删除实例右侧实例元数据 按钮，跳转到实例元数据页。 3. 在实例元数据中，列表默认显示要移除的实例，单击右侧更多 > 删除实例 ，系统显示实例删除确认弹窗。 4. 单击确定完成团队实例的删除操作。

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

规则白名单设置方法 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面，在“安全防护”页签定位到“防护白名单”模块，单击“前去配置”。 3. 单击“新建白名单”。 4. 进行白名单配置。 5. 单击“确定”，完成配置。

Web应用防火墙（独享版）支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口，WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。 Web应用防火墙可防护的端口如表所示。 端口分类 HTTP协议 HTTPS协议 端口防护限制数 标准端口 80 443 不限制 非标准端口（182个） 9945, 9770, 81, 82, 83, 84, 88, 89, 800, 808, 1000, 1090, 3128, 3333, 3501, 3601, 4444, 5000, 5222, 5555, 5601, 6001, 6666, 6788, 6789, 6842, 6868, 7000, 7001, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7081, 7082, 7083, 7088, 7097, 7777, 7800, 7979, 8000, 8001, 8002, 8003, 8008, 8009, 8010, 8020, 8021, 8022, 8025, 8026, 8077, 8078, 8080, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8092, 8093, 8094, 8095, 8096, 8097, 8098, 8106, 8118, 8181, 8334, 8336, 8800, 8686, 8888, 8889, 8989, 8999, 9000, 9001, 9002, 9003, 9080, 9200, 9802, 10000, 10001, 10080, 12601, 86, 9021, 9023, 9027, 9037, 9081, 9082, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 48800, 87, 97, 7510, 9180, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 28080, 33702, 8011, 8012, 8013, 8014, 8015, 8016, 8017, 8070 8750, 8445, 18010, 4443, 5443, 6443, 7443, 8081, 8082, 8083, 8084, 8443, 8843, 9443, 8553, 8663, 9553, 9663, 18110, 18381, 18980, 28443, 18443, 8033, 18000, 19000, 7072, 7073, 8803, 8804, 8805, 9999 不限制

本文介绍如何为角色设置权限，包括新增、修改或者删除权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 单击角色管理 页签，进入角色管理页面。 6. 在角色列表中，找到目标角色，单击操作 列的设置权限。 7. 在设置权限面板中，为角色设置权限： 新增权限 1. 在权限列表上方，单击新增权限。 2. 在对话框中，配置如下参数，单击确定。 选择schema：设置目标Schema。 权限：选择需要赋予的权限，可进行全选、单独选择和全不选，DRDS支持配置的用户权限如下： 权限 描述 全部 所有权限 SELECT 读取表内容 INSERT 插入数据到表 UPDATE 更新表中数据 DELETE 删除表中数据 TRUNCATE 删除表中所有行 DECRYPT 字段加解密 修改或删除权限 ：在权限列表中，找到目标权限，然后单击修改 或删除。

您可以查看GiServer节点监控信息，了解节点的使用情况，及时获取相关的告警信息，进行处理。 注意 如果您的实例版本为V5.1.20.0.13以前的版本，请在左侧导航栏选择DRDS > 全局索引 ，再单击目标GiServer实例操作 列的管理 ，然后进入监控管理页面查看监控信息。 注意事项 当GiServer节点服务不可用时，请检查GiServer节点是否未开启或已停止。具体操作，请参见开启全局索引或管理节点状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理 ，进入计算节点页签。 5. 单击索引节点 页签，进入giserver节点页签。 6. 查看索引监控信息。 您可以查看索引节点的资源监控信息（例如Binlog延迟、Binlog event tps等）和垃圾回收信息（如Full GC次数）。

本节介绍iVPN app的带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“调整带宽大小”，进入iVPN app 调整带宽大小管页面； 4.在调整带宽大小页面中，可拖动进度条或填写具体数字设置带宽。

本节介绍iVPN app的带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“调整带宽大小”，进入iVPN app 调整带宽大小管页面； 4.在调整带宽大小页面中，可拖动进度条或填写具体数字设置带宽。

本节主要介绍如何查看实例监控信息。 操作场景 当剧本执行完成后，剧本实例管理列表中会生成剧本实例，即剧本实例监控。实例监控列表每条记录是一个实例，可呈现实例的历史实例任务列表，以及历史实例任务的运行情况。 约束与限制 流程实例最大手动重试次数为3次，且重试之后，须等剧本执行完毕之后才允许再次重试。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“实例管理”页签，进入实例管理页面。 5. 在实例管理列表中，可查看实例名称、剧本名称、数据类等，参数说明如下表所示。 参数名称 参数说明 实例名称 实例的名称。 剧本名称 实例对应的剧本名称。 数据类 剧本的运营对象，即数据类。 触发方式 实例的触发方式。 定时触发 事件触发 状态 实例的状态。 成功：剧本实例成功执行。 失败：剧本实例执行失败，单击操作列的重试可重新执行剧本。 运行中：剧本实例处于运行状态，单击操作列的终止可终止剧本。 重试中：剧本实例正在重试中。 终止中：剧本实例正在终止。 已终止：剧本实例已经成功终止。 上下文 实例的上下文信息。 实例创建时间 实例创建的具体时间。 实例结束时间 实例结束的具体时间。 操作 用户可执行终止、重试等操作。 6. 如需查看某个实例的详细信息，可以单击任一实例名称，进入剧本实例图页面，可查看实例流程图和流程节点信息。

方式二 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”，单击“创建备份”，命名该备份，在备份数据库下拉列表中选择用户创建的数据库，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>! 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“备份管理”页面，单击“创建备份”。 步骤 5 选择一个主实例，命名该备份，在备份数据库下拉列表中选择用户创建的数据库，并添加备份描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 可选实例必须为正常状态的主实例（备份中和备份创建中的实例除外）。 备份名称长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 手动备份创建过程中，状态显示为“备份中”，此过程所需时间由数据量大小决定。 说明 系统数据库会默认进行备份。 步骤 6 手动备份创建成功后，用户可在“备份管理”页面，对其进行查看并管理。 也可在“实例管理”页面，单击实例名称，在左侧导航栏中选择“备份恢复”，对其进行查看并管理。

本文主要介绍在控制台查看日志的操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击计算节点管理，进入计算节点管理页面。 5. 在节点列表中，找到目标节点，然后在操作 列选择更多 > 查看日志。 6. 在查看日志对话框中，查看节点的日志信息。 支持查看dbproxy.log 和console.log日志。 您还可以设置日志显示行数。

安全管理员点击左侧导航栏的【系统管理】，进入【用户管理】页面可进行账号管理。

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 说明： 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部微服务的权限管理机制。 如果您通过ServiceStage控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 当前系统管理功能仅支持微服务权限管理，暂不支持配置管理、服务治理。 1. 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 − 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。 2. 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 − 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 − 角色权限说明，请参见下表。 表 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

本页介绍天翼云TeleDB数据库如何添加、编辑和删除VIP。 用户可以连接VIP去访问实例数据库。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > VIP管理 ，进入VIP管理 页面。 3. 添加VIP 1. 在VIP管理页面，单击添加VIP，出现添加VIP对话框。 2. 在添加VIP 对话框，选择IP类型 ，输入IP地址 ，单击确定完成VIP添加。 4. 编辑VIP 在VIP管理页面，单击目标VIP所在行的编辑 ，对VIP进行修改。 5. 删除VIP 单击目标VIP所在行的删除 ，可删除该条VIP。 说明 只能删除未启用状态且未被实例节点使用的的VIP。

如果您不再需要当前关联的MySQL实例,您可以对其进行解绑。 注意事项 解绑前需确保对应MySQL实例无任何分片，若存在分片请使用Schema管理中的分片迁移功能，将对应MySQL的分片迁移到其他MySQL节点中，避免数据丢失。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到待关联的实例，然后单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树单击关联MySQL管理，进入关联MySQL管理页面。 5. 在MySQL列表中，找到目标实例，单击操作 列的解绑。 6. 单击确定。 注意 解绑MySQL实例后，需要重启DRDS实例才会生效。

天翼云提供统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 您通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对KMS资源的访问控制、权限分配等。 说明 IAM 权限作用于KMS产品控制台的功能访问以及KMS服务的OpenAPI接口调用。 权限管理 默认情况下，主账号创建的IAM用户没有任何权限，需要将其加入特定的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），授权后IAM用户就能获得策略中定义的KMS产品的使用权限。 KMS产品支持企业项目管理，若您需要对KMS服务中的资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 权限配置 IAM权限管理：进入天翼云IAM权限配置界面，可以进行IAM用户及用户组的创建，并在用户组列表中点击“授权”，为用户组添加KMS产品对应的权限策略。KMS权限策略分为系统策略和自定义策略，系统策略默认提供，您也可以在“策略管理”界面创建自定义策略。用户组授权记录均可在“授权管理”界面查看并管理。 企业项目管理：进入天翼云IAM权限 配置界面，在“企业项目”界面可以创建并管理企业项目，创建企业项目后可进行资源的迁入迁出，绑定用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略）。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理，进入实例监控管理页面。 说明 您也可以在实例基本信息 页面，单击实例名称右侧的查看监控，进入实例监控管理页面。 5. 查看计算节点信息。 在计算节点页签下，您可以根据实际需要查看指定分组或节点的监控信息，以及全局序列信息。 6. 查看存储节点信息。 在存储节点页签下，查看存储节点的监控信息。 说明 您可以根据实际情况，查看近1小时、6小时、1天或者3天的监控信息，也可以自定义时间段查看监控信息。 您可以单击右侧的图标，设置您需要展示的监控项。

本节介绍了如何修改数据库。 操作场景 实例创建成功后，可根据业务需要修改数据库。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择数据库管理页签。 7. 找到要修改的数据库，点击操作列中的修改按钮。 8. 在弹出框中，填写待修改的数据库名称、限制并发量、授权owner账号和备注说明。 9. 点击确定按钮提交修改任务。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍ECI实例如何挂载到ELB。 负载均衡ELB是一种对流量进行按需分发的服务，可以将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力，并且可以消除系统中的单点故障，提升应用系统的可用性。本文介绍如何将ECI实例添加到ELB实例的后端服务器中，并配置监听，实现通过ELB将流量分发到ECI实例。 背景信息 负载均衡ELB（Elastic Load Balancer）由ELB实例、后端服务器和监听三部分组成，配置ECI实例挂载到ELB的操作流程如下： 1. 创建ECI实例：搭建负载均衡服务前，您需要根据业务需求规划地域和网络，然后在此基础上创建ECI实例，完成相关应用部署。 2. 创建ELB实例：使用负载均衡服务时，您需要创建一个ELB实例，每个ELB实例代表一个负载均衡服务实体，用于接收流量并将其分发给后端服务器。 3. 将ECI实例添加到ELB实例的后端服务器中：后端服务器是一组接收前端请求的服务器。将ECI实例添加到后端服务器后，可以接收ELB实例转发的客户端请求。对于ELB实例，您需要先创建一个后端组，然后再添加ECI实例。 4. 配置监听：监听用于检查客户端请求，并将请求转发给后端服务器。您需要为ELB实例配置监听，包括协议、端口和调度算法等。 操作步骤 1. 登录负载均衡ELB控制台。 2. 在负载均衡器页面，找到目标ELB实例，在对应操作列中单击添加后端服务。 3. 搜索弹性容器ECI类型的后端。 4. 添加后端主机选择。 5. 添加后端主机确认。 6. 后端主机组查看弹性容器ECI实例列表。

获取 UUID 并更新 /etc/fstab，避免重复添加 uuid$(blkid s UUID o value "$device") if ! grep q "$uuid" /etc/fstab; then echo "UUID$uuid $mountpoint $fstype defaults 0 0" >> /etc/fstab echo "$device (UUID$uuid) 已添加到 /etc/fstab" else echo "$device 已存在于 /etc/fstab，无需添加" fi done echo "所有磁盘已成功挂载并配置为开机自动挂载！" 查看磁盘分区情况，可执行命令： $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 446.6G 0 disk sda1 8:1 0 122M 0 part sda2 8:2 0 976.6M 0 part /boot/efi sda3 8:3 0 1.9G 0 part /boot sda4 8:4 0 443.7G 0 part systemlvswap 253:0 0 16G 0 lvm [SWAP] systemlvroot 253:1 0 427.7G 0 lvm / nvme0n1 259:0 0 2.9T 0 disk /mnt/nvme0n1 nvme1n1 259:1 0 2.9T 0 disk /mnt/nvme1n1 执行挂载脚本：sh mount.nvme.sh 1.3 下载应用及脚本 在指定目录下下载 sglang 应用，并将其放置于 /home/sglang 目录中，具体操作如下： mkdir p /home/sglang/log cd /home/sglang wget

本文罗列了使用数据管理服务时可能遇到的一些问题。 数据管理服务如何计费？ 数据管理服务目前仍处于限时免费阶段，暂不收费，用户可以免费使用。 目前提供免费使用是为了广泛收集用户反馈，不断优化和完善服务，以提供更加优质的数据管理体验。随着数据管理服务的发展和成熟，未来可能会根据市场需求和用户需求进行收费。 数据管理服务支持哪些数据库？ 目前已支持MySQL、PostgreSQL、SQL Server、DRDS、MongoDB、DDS等，更多数据库类型支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库类型，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。 数据管理服务支持哪些数据库来源？ 目前已支持天翼云数据库、公网/直连数据库、AOne环境数据库等数据库来源，更多来源支持正在上线中。 您可以在添加新实例页面查看数据管理服务目前已支持的数据库来源，目前在DMS控制台添加新实例的路径有以下几种： 点击菜单数据资产>实例管理，点击页面左上方添加实例按钮。 点击菜单实例列表，在实例列表点击右上角添加实例按钮。 点击菜单安全协作>团队管理，点击团队实例管理标签页，点击页面左上方添加实例至团队按钮。

本节介绍了云容器引擎的价格。 云容器引擎资费 一套云容器引擎集群资费包括：集群管理、计算资源、存储资源、负载均衡资源等。 一、以专有版容器集群为例： 必选项： 集群管理费0元、Master节点、Master节点系统盘、节点池节点、节点池系统盘、节点池节点数据盘、负载均衡ELB（用于内网 API Server绑定使用）。 可选项 ：NAT网关（用于Pod访问外网）、EIP（用于外网 API server绑定使用）、Ingress的ELB及EIP、云日志服务、容器镜像服务企业版等。 二、以托管pro版（管理50节点）为例： 必选项： 集群管理费1263元、节点池节点、节点池系统盘、节点池节点数据盘、负载均衡ELB（用于内网 API Server绑定使用）。 可选项 ：NAT网关（用于Pod访问外网）、EIP（用于外网 API server绑定使用）、Ingress的ELB及EIP、云日志服务、容器镜像服务企业版等。 容器集群管理费： 版本 计费项 计费方式 包月标准价格（元/月） 按需标准价格（元/小时） 专有版 集群管理 按需/包周期 0 0 托管版（单实例） 管理10节点 按需/包周期 0 0 托管版（高可用） 管理50节点 按需/包周期 1263 2.91 托管版（高可用） 管理200节点 按需/包周期 2400 5.64 托管版（高可用） 管理1000节点 按需/包周期 4671 11.07 托管版（高可用） 管理2000节点 按需/包周期 9780.9 20.93 容器集群管理费包一年预付费享受8.3折，包两年预付费享受7折，包三年预付费享受5折。 说明 托管版（单实例）建议个人学习用途，不承诺sla，不建议生产系统使用。

操作步骤：为单个子账号授权或调整子账号权限。 1、使用云服务账号登录管理控制台。 2、在顶部导航栏选择 服务列表>管理与部署>统一身份认证服务，进入统一身份认证服务管理控制台。 3、点击 用户 > 查看 > 权限管理 > 新增权限 为用户授予IAM权限。 4、云容器引擎预定义了系统策略，直接选择并点击下一步及确定。 操作步骤：为多个子账号授权或调整子账号权限。 1、使用云服务账号登录管理控制台。 2、在顶部导航栏选择服务列表>管理与部署>统一身份认证服务，进入统一身份认证服务管理控制台。 3、点击 用户组 > 创建用户组 创建用户组。 4、点击 用户组管理 将需要授权的子用户加到用户组。 5、点击 授权 为用户组授予IAM权限。 6、容器引擎预定义了系统策略，直接选择并点击下一步及确定。 RBAC授权指引 前提条件：已创建容器集群，具体操作请参见 用户指南 > 集群管理 > 新建集群 章节。若已有容器集群，无需重复操作。

section82377d8e35dd765a)。 删除报告：在安全报告管理页面，单击待删除报告下方的“删除”按钮，更多详细操作指导请参见管理安全报告。 复制安全报告 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 在已创建的目标安全报告模块，单击“复制”，跳转到报告基本信息配置页面。 6. 修改报告基本信息。 7. 单击右下角“下一步：报告模板选择”，进入报告模板选择配置页面，修改报告内容。 8. 单击右下角“完成”，返回安全报告管理页面，即可查看复制的安全报告。

本文主要介绍云日志服务如何创建日志项目与日志单元。 在采集日志前，您需要先创建日志项目与日志单元。 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。 本文主要介绍云日志服务如何创建日志项目与日志单元。 前提条件 已开通云日志服务。详情请参考开通云日志服务 操作步骤 1. 登录云日志服务控制台。 2. 创建日志项目。 1. 在日志项目列表中，点击【创建项目】。 2. 在创建项目界面中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 3. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 3. 创建日志单元。 1. 点击日志项目名称对应的下拉按钮，点击【创建单元】。 2. 在创建日志单元界面，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：指日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 3. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。

中小型企业最佳实践 适用人数：数据库用户规模20人100人。 随着企业规模的增长(DMS用户20100人)，更加细化的角色分工变得重要，建议按如下配置使用： 团队使用：使用多个团队，依据业务需求划分为多个团队，每个团队拥有独立的团队管理员，并各自管理团队内成员。 角色使用：超级管理员(主账号)负责用户管理、角色分配和操作审计，不再单独管理实例，同时新增DBA，负责所有团队的实例运维、规范制定、风险审批流程等运维事宜。 实例管理：各团队管理员独自录入和管理实例，配置实例的规范和风险规则。 权限分配：各团队管理员按需独自分配数据权限给团队内成员，包括实例、库、表的查询、导入导出及变更权限，确保他们能够执行所需的操作。 协作 ：各团队成员提交的工单，主要由各团队管理员审批，对于部分高危的可能影响实例稳定性和安全性的操作，则额外需要DBA审批。 大型企业最佳实践 适用人数：数据库用户规模100人以上。 对于大型或超大型企业(DMS用户100人以上)而言，精细化管理和高效协作是关键，对数据安全和审计有严格要求，建议按如下配置使用： 团队使用：使用多个团队，依据业务需求划分为多个团队，每个团队拥有独立的团队管理员，并各自管理团队内成员。 角色使用：超级管理员(主账号)不再用于日常操作，仅用于某些必需操作(如切换版本、开通某些涉及费用的功能、初始用户角色配置等)。设置若干系统管理员角色，用于代替使用超级管理员。系统管理员拥有所有不涉及费用的功能操作权限，可满足全局管理需求。添加审计管理员角色，负责对所有用户的操作进行审计。设置若干DBA，分别负责部分团队的实例运维、规范制定、风险审批流程等运维事宜。 实例管理：各团队管理员独自录入和管理实例，为实例绑定由DBA定义好的规范和风险规则。 权限分配：各团队管理员按需独自分配数据权限给团队内成员，包括实例、库、表的查询、导入导出及变更权限，确保他们能够执行所需的操作。 协作：各团队成员提交的工单，主要由各团队管理员审批，对于部分高危的可能影响实例稳定性和安全性的操作，则额外需要DBA审批。

VPC终端节点产品广泛应用于多种云上跨VPC的内网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 VPC终端节点能够在同一地域中建立便捷、安全、私密的连接通道，将VPC内的云资源与终端节点服务（包括用户的私有服务和云服务）相连接，主要应用于以下场景： 跨VPC连接 在同一地域中，由于VPC之间的逻辑隔离，不同VPC内的云资源默认不能直接通信。通过在不同VPC之间建立终端节点到终端节点服务的连接通道，可以实现跨VPC的资源通信。 服务提供方可以在其服务所在的VPC中配置终端节点服务，并共享后端资源。服务使用方可以通过配置VPC终端节点连接到终端节点服务，从而实现访问该服务。 高效可靠 VPC终端节点提供高性能的连接通道，每个网关节点都能支持百万级会话。这使得跨VPC的资源通信速度快、延迟低，保证了数据传输的高效性。 简便快捷 建立跨VPC的终端节点连接简便易操作，用户无需做服务公网开放或配置复杂的路由打通私有网络，资源可秒级创建，变更也可快速生效，提供了更加灵活、安全的组网方式。 高速上云 本地数据中心可以通过VPN或者云专线连接到VPC，并利用建立的终端节点通过内网访问终端节点服务（用户私有服务、云服务）。 安全稳定 通过建立终端节点，本地数据中心可直连终端节点服务，消除了数据传输过程中的潜在安全风险，同时提供更快的数据传输速度和更低的延迟，确保数据的安全性和稳定传输。 节约成本 数据传输通过内网进行，本地数据中心访问云上资源时不占用用户的公网资源，从而降低了使用成本，可以节省大量公网带宽费用。

本节介绍了云数据库GaussDB 的标签功能。 操作场景 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。 添加标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。 步骤 3 在左侧导航栏，单击“标签”，单击“添加标签”，在“添加标签”弹出框中，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~36个字符，只能包含字母、数字、中划线、下划线和@符号。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、 英文句点和@符号。 步骤 4 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。 编辑标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏，单击“标签”，选择需要编辑的标签，单击“编辑”。 步骤 4 在“编辑标签”弹出框中修改标签值，单击“确定”。 编辑标签时，不能修改标签的键，只能修改标签的值。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、英文句点和@符号。 步骤 5 编辑成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

Zookeeper 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 系列能力对比 功能 单机版 集群版 可用性 多节点、多可用容灾 不支持 支持 可用性 全局风险自动识别 支持 支持 可用性 数据定时备份 支持 支持 安全性 ACL控制 支持 支持 安全性 SASL 支持 支持 安全性 TLS传输加密 不支持 支持 易用性 自动化运维 不支持 支持 易用性 迁移工具 支持 支持 易用性 基础监控告警 支持 支持 规格能力 主机类型 版本 支持实例数 X86通用型 单机版2C4G 500 X86通用型 集群版2C4G3节点 4000 X86通用型 集群版4C8G3节点 7000 X86通用型 集群版8C16G3节点 14000 X86通用型 集群版16C32G3节点 25000

Zookeeper 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 系列能力对比 功能 单机版 集群版 可用性 多节点、多可用容灾 不支持 支持 可用性 全局风险自动识别 支持 支持 可用性 数据定时备份 支持 支持 安全性 ACL控制 支持 支持 安全性 SASL 支持 支持 安全性 TLS传输加密 不支持 支持 易用性 自动化运维 不支持 支持 易用性 迁移工具 支持 支持 易用性 基础监控告警 支持 支持 规格能力 主机类型 版本 支持实例数 X86通用型 单机版2C4G 500 X86通用型 集群版2C4G3节点 4000 X86通用型 集群版4C8G3节点 7000 X86通用型 集群版8C16G3节点 14000 X86通用型 集群版16C32G3节点 25000