本章节介绍如何开启读写分离功能 DRDS对读写分离功能进行了优化，由之前的添加只读实例后自动开启读写分离变更为添加只读实例后，手动开启读写分离然后设置主实例和只读实例读的权重。 您可以根据自身业务需求开启或关闭读写分离。 使用须知 DRDS内核版本需大于等于3.1.0版本。 开启读写分离 1、登录分布式关系型数据库控制台。 2、在实例管理列表页面，选择目标实例。 3、单击实例名称，进入基本信息页面。 4、在左侧导航栏，选择“DN管理”页签，单击“开启读写分离”。 5、在弹窗中单击“确认”，开启读写分离。 说明 对于RDS for MySQL实例来说，开启读写分离后，会将主实例的读权重设置为100，您可以根据业务需求自行调整主实例和只读实例的读权重。 由于只读实例的数据是从主实例异步复制过来的，可能存在可见性延迟。 关闭读写分离 1、登录分布式关系型数据库控制台。 2、在实例管理列表页面，选择目标实例。 3、单击实例名称，进入基本信息页面。 4、在左侧导航栏，选择“DN管理”页签。 5、单击“关闭读写分离”。 说明 关闭读写分离之后，您的读写业务会在主实例上进行读写，已经设置的权重将不再生效，可能会对主实例所在业务有部分影响，请谨慎操作。 6、在弹窗中单击“确认”，关闭读写分离。

本章节主要介绍弹性扩缩容。 前提条件 新创建的队列需要运行作业后才可进行弹性扩缩容。 注意事项 16CUs队列不支持扩容和缩容。 64CUs队列不支持缩容。 如果在“弹性扩缩容”页面提示“Status of queue xxx is assigning, which is not available”，表示需要等待队列资源分配完毕才可进行扩缩容。 弹性扩容 当前队列规格不满足业务需要时，可以通过手动变更队列规格来扩容当前队列。 说明 扩容属于耗时操作，在DLI“弹性扩缩容”页面执行扩容操作后，需要等待大约10分钟，具体时长和扩容的CU值有关，等待一段时间后，可以通过刷新“队列管理”页面，对比“规格”和“实际CUs”大小是否一致来判断是否扩容成功。或者在“作业管理”页面，查看“SCALEQUEUE”类型SQL作业的状态，如果作业状态为“弹性扩缩容中”，表示队列正在扩容中。 操作步骤如下： 1. 在DLI管理控制台左侧，选择“资源管理 > 队列管理”。 2. 选择需要扩容的队列，单击“操作”列“更多”中的“弹性扩缩容”。 3. 在“弹性扩缩容”页面，“变更方式”选择“扩容”，设置扩容的CU值。 4. 确认无误后，单击“确定”。 弹性缩容 当计算业务较小，不需要那么大的队列规格时，可以通过手动变更队列规格来缩容当前队列。 说明 缩容属于耗时操作，在DLI“弹性扩缩容”页面执行缩容操作后，需要等待大约10分钟，具体时长和缩容的CU值有关，等待一段时间后，可以通过刷新“队列管理”页面，对比“规格”和“实际CUs”大小是否一致来判断是否缩容成功。或者在“作业管理”页面，查看“SCALEQUEUE”类型SQL作业的状态，如果作业状态为“弹性扩缩容中”，表示队列正在缩容中。 系统不保证完全缩容到设定的目标大小。如果当前队列正在使用或者队列业务量比较大，会出现缩容不成功，或者缩容一部分规格的情况。 系统默认最小CU值为16CU，即当队列规格为16CUs时，不能进行手动缩容。 操作步骤如下： 1. 在DLI管理控制台左侧，选择“资源管理 >队列管理”。 2. 选择需要扩容的队列，单击“操作”列“更多”中的“弹性扩缩容”。 3. 在“弹性扩缩容”页面，“变更方式”选择“缩容”，设置缩容的CU值。 4. 确认无误后，单击“确定”。

本小节介绍证书管理服务产品用户指南查看证书详情。 该任务指导用户查看已购买证书的详细信息。 您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作，以及证书是否即将到期的提醒。 查看证书详情 进入证书管理页，单击“更多”>“详情”，查看SSL证书详情。 查看多年期证书的服务有效期 在您购买多年期证书后，可以在“证书管理”页的列表中查看多年期证书的服务期限。 “当前证书有效期”：指代目前已经申请成功并下发的证书有效期时间。 “服务有效期”：指代您购买的证书管理服务有效期。 “剩余续期次数”：证书申请后，可续期的次数。 “服务开始时间”&“服务结束时间”：多年期证书申请完成后，多年期证书管理服务的起始时间。

本节为您介绍云迁移服务CMS数据迁移工具添加源节点操作。 1. 进入“数据迁移工具”，点击左侧导航栏 【数据源管理】进入 [数据源管理] 界面 。 2. 点击 【添加数据源】按钮，进入[添加数据源]界面，选择【源节点】按钮。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击【添加数据源】按钮，完成添加，平台显示“添加成功”。 5. 可以在 [数据源管理] 界面，看到刚刚添加的源节点。

您可以根据实际情况，在控制台上停止或启动exporter。 背景信息 exporter部署在DBProxy节点机器上，每个节点都有一个对应的exporter，它能够将数据库节点的运行状态、性能指标等信息以标准化格式进行封装，供监控系统抓取和处理。 exporter状态包括运行中 和已停止。 注意事项 索引服务管理 页面展示已启动的GiServer节点，如未启动，则无法使用全局索引服务，启动操作，请参见开启全局索引。启动的节点将占据DBProxy的部分内存，可于参数管理页面修改GiServer服务的相关参数已达到最优性能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 单击索引服务管理页签，进入索引服务管理页面。 6. 在节点列表中可以查看exporter的状态，并根据实际情况启动或停止exporter。 对于运行中 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 停止exporter，即可停止exporter。 对于已停止 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 启动exporter，即可启动exporter

本节为您介绍云迁移服务迁移管理中工具中心。 进入云迁移服务CMS平台，在左侧导航栏中迁移管理选项点击【工具中心】，进入[ 工具中心 ]界面。云迁移服务CMS提供服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及异构迁移工具。如下图所示。

本文介绍域名解绑标签的操作步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。如果标签已不再适用于您当前某个或多个域名的用途，您可以解绑域名标签。本文介绍如何为域名解绑标签。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名的【标签】列。 4. 单击标签图标【】。 5. 在标签管理页面将对应标签【】 6. 确认无误后，单击【确定】提交。

解绑弹性公网IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例基本信息页面。 步骤 5 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“解绑”，在弹出框中单击“是”，解绑EIP。 步骤 6 在“公网连接”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定，请参见绑定弹性公网IP。

本文主要介绍云日志服务的权限管理。 权限说明 如果您需要对给企业中的员工设置不同的功能权限，您可以使用天翼云统一身份认证（Identity and Access Management，简称IAM）进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可帮助您进行权限管理。 通过天翼云统一身份认证IAM，您可以在天翼云主账号中给员工或其他使用者创建IAM用户，并通过权限策略来控制其在云日志服务中的功能权限。例如您希望某个子用户拥有日志查看权限，但是不希望该子用户拥有删除日志项目、日志单元等高危操作的权限，那么您可以创建IAM用户，授予仅能查看日志权限，但是不允许删除权限。 如果天翼云账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云日志服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 云日志服务权限 在默认情况下，通过主账号新建的IAM用户没有任何权限，主账号需要将IAM用户加入用户组，并给用户组授予权限策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限在云日志服务进行操作。 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 下表包括了云日志服务的所有系统策略。 策略名称 描述 策略类别 CTLTS admin 云日志服务的所有权限，拥有该权限的用户可以操作并使用云日志服务。 系统策略 CTLTS viewer 云日志服务的只读权限，拥有该权限的用户仅能查看云日志服务数据。 系统策略 下表列出了常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 操作 CTLTS admin CTLTS viewer 查询日志项目 ✓ ✓ 创建日志项目 ✓ × 修改日志项目 ✓ × 删除日志项目 ✓ × 查询日志单元 ✓ ✓ 创建日志单元 ✓ × 修改日志单元 ✓ × 删除日志单元 ✓ × 配置主机日志接入 ✓ × 查询仪表盘 ✓ ✓ 创建仪表盘 ✓ × 修改仪表盘 ✓ × 删除仪表盘 ✓ × 查询告警规则 ✓ ✓ 创建告警规则 ✓ × 修改告警规则 ✓ × 删除告警规则 ✓ × 查看日志投递 ✓ ✓ 添加日志投递 ✓ × 修改日志投递 ✓ × 删除日志投递 ✓ ×

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化。控制中心点击“一键优化”开启优化程序。 网络检测 控制中心点击“网络检测”。 可以查看详细的网络状态：往返时延，网速上下行。 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 安全中心登录设备管理 控制中心点击“安全中心”。 登录设备 ：可查看账号名称，登录设备，IP地址，登录时间以及下线时间。 设备管理 ：如需查看AI云电脑登录的设备或移除设备，用户中心点击“安全中心”，选择“设备管理”。 点击对应的设备，进入设备详情，点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 异常记录 ：如登录AI云电脑更换了新设备或者更换了城市，首次登录会提示异常记录。

本文为您介绍DRDS V2.9.0版本新增功能、体验改进、历史问题修复等版本更新信息。 新功能 216 [DBProxy&Giserver]新增节点状态指标udalheartbeat，用于天翼云数据库生命周期管理平台（DCP）监控DBProxy和GiServer节点状态信息。 212 [DBProxy]管理用户和角色的DDL语句、授权和回收权限的GRANT/REVOKE语句支持异步操作，提高命令执行效率。详见：支持异步执行的DDL语句。 197、189 [Giserver]全局索引的存储在Redis基础上，再额外支持设置MySQL。详见：全局索引。 178 [运维控制台]DRDS支持对节点上的exporter版本和配置直接在运维控制台升级和更新操作，该功能公有云租户端不可见。 207 [DBProxy]针对批量建表场景，DDL管理命令新增UDAL SHOW DDLJOB语句和UDAL SHOW DDLSUBJOB语句，用于查询 DDL 任务和子任务的详细信息。详见 SHOW。 TeleDBDRDS108 [DBProxy]DDL管理命令新增UDAL SHOW DDLOWNER语句，用于查看当前集群中负责DDL操作的节点信息。详见 SHOW。 106、95 [DBProxy]DRDS支持自定义读写分离比例。详见 关联MySQL设置。 96 [DBProxy]在支持开启分组级的运维日志的基础上，新增按节点开启运维日志的管理命令UDAL SHOW OPERATIONLOG和UDAL SET OPERATIONLOG 'ON/OFF'，提升运维效率。详见 SHOW和SET。

弹性IP产品广泛应用于多种场景,本文带您更快了解弹性IP经典应用场景。 绑定弹性云主机 场景描述 绑定到弹性云主机上，实现弹性云主机连接公网的目的。 搭配服务 弹性云主机ECS或物理机、虚拟私有云 图绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性IP绑定，可以使多个云主机（弹性云主机、物理机等）共享弹性IP访问Internet或使云主机提供互联网服务。 创建SNAT规则，为VPC内指定子网中的云产品提供共享弹性IP访问互联网的服务。 创建DNAT规则，用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机（弹性云主机、物理机）、虚拟私有云 图绑定NAT网关规则 绑定ELB实例 场景描述 通过弹性IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端云服务器进行处理。 搭配服务 弹性负载均衡、弹性云主机、虚拟私有云 图绑定ELB实例

标记告警事件 告警事件处理完成后，您可以根据处理情况，标记已识别的告警事件，加强对告警事件的管理。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知 > 威胁告警”，进入告警列表管理页面。 3. 选择“暴力破解”事件类型，刷新告警列表。 4. 选择目标事件，根据实际情况忽略无威胁告警事件，标记已处理的告警事件。

删除集群 当您已完全了解Elasticsearch搜索引擎的使用流程和方法后，您可以参考如下步骤，删除示例集群以及示例数据，避免造成资源浪费。 由于集群删除后，数据无法恢复，请谨慎操作。 1.登录云搜索服务管理控制台。在左侧菜单栏选择“集群管理”。 2.进入集群管理页面，选中“SampleESCluster”集群所在行，在操作列单击“更多”>“删除”。 3.在弹出的确认对话框中，单击“确定”完成操作。

本章节主要介绍申请和修改内网域名 DDS支持内网域名，您可以通过内网域名连接DDS。 使用须知 内网域名生成后，修改内网地址将会导致数据库连接中断，请谨慎操作。 使用和申请内网域名需要具有相应的操作权限。您可联系天翼云客服人员申请内网域名的操作权限。 申请内网域名 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“基本信息”页“节点信息”模块单击“申请内网域名”。 您也可以在左侧导航栏，单击“连接管理”，在“内网连接”页面中，在“基本信息”模块单击“申请内网域名”。 申请内网域名 步骤 6 在“基本信息”页“节点信息”模块“内网域名”处，查看生成的内网域名。 您也可以在左侧导航栏，单击“连接管理”，在“内网连接”页面中，在“基本信息”模块“内网域名”处查看生成的内网域名。

本章介绍天翼云关系型数据库如何将单机实例转为主备实例实现高可用架构。 操作场景 关系型数据库支持数据库单机实例转为主备实例。在保留原实例资源的情况下提高了实例的可靠性。单机转主备实例操作对主实例业务没有影响。 主备实例可实现自动故障倒换，备机快速接管业务。建议您将主备实例选择到不同的可用区，享受跨可用区，同城容灾的高可用服务。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择单机实例，单击“操作”列的“更多 > 转主备”，进入“转主备”页面。 步骤5 在转主备时，您只需选择“备可用区”，其他信息默认与主实例相同。确认信息无误，单击“提交”。 步骤6 单机转主备创建成功后，单击“返回云数据库RDS列表”，用户可以在“实例管理”页面对其进行查看和管理。 步骤7 在实例列表的右上角，单击刷新列表，可查看到单机转主备完成后，实例状态显示为“正常”，“实例类型”显示为“主备”。

本章介绍关系型数据库如何将单机实例转变为主备实例实现高可用。 操作场景 关系型数据库支持数据库单机实例转为主备实例。在保留原实例资源的情况下提高了实例的可靠性。单机转主备实例操作对主实例业务没有影响。 主备实例可实现自动故障倒换，备机快速接管业务。建议您将主备实例选择到不同的可用区，享受跨可用区，同城容灾的高可用服务。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 单击管理控制台左上角的，选择区域和项目。 步骤 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4. 在“实例管理”页面，选择单机实例，单击“操作”列的“更多 > 转主备”，进入“转主备”页面。 步骤 5. 在转主备时，您只需选择“备可用区”，其他信息默认与主实例相同。确认信息无误，单击“提交”。 步骤 6. 单机转主备创建成功后，单击“返回云数据库RDS列表”，用户可以在“实例管理”页面对其进行查看和管理。 步骤 7. 在实例列表的右上角，单击刷新列表，可查看到单机转主备完成后，实例状态显示为“正常”，“实例类型”显示为“主备”。

本文介绍如何进行文件系统的权限组管理。 目录 权限组概述 使用限制 创建权限组 添加权限组规则 更换权限组 修改权限组规则 权限组概述 权限组是一种白名单机制，用户可以通过添加权限组规则授予指定的源IP地址访问文件系统的权限，即管理来访客户端的访问权限。 使用限制 注意 默认单用户单地域可以添加20个权限组，每个权限组可添加400个权限组规则。 存在一个默认权限组，默认权限组不能编辑、不能删除；默认权限组中的权限规则默认为全部放通，不能新增、编辑、删除。默认权限组将占用一个权限组配额。 新建的文件系统自动关联默认权限组，在文件系统详情页VPC模块下可更换权限组。每一个文件系统下的一个VPC只能对应一个权限组。 创建权限组 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务OceanFS”，进入文件存储控制台。在页面左侧点击“权限组”标签页，进入权限组管理页面。 3. 点击“创建权限组”，在弹窗中配置名称、网络类型（默认专有网络）和描述内容。完成后点击“确定”，等待数秒后，权限组页面会自动刷新，若列表中有新创建的权限组则表示创建成功。 参数 说明 配置名称 权限组名称，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 网络类型 默认专有网络。 描述内容 权限管理描述内容，长度为0128字符。 4. 在权限组列表右侧操作列下单击“修改”，可修改权限组描述内容。

本章节主要介绍数据连接的创建过程以及参数说明。 配置数据连接 翼MapReduce的数据连接是用来管理集群中组件使用的外部源连接，如Hive、Ranger、Amoro、Hue、DolphinScheduler服务的元数据使用外部的关系型数据库，可以通过数据连接关联数据库与组件。 选择在翼MR集群部署Hive、Ranger、Amoro、Hue、DolphinScheduler组件服务时，翼MR提供关系数据库MySQL版（CTRDS MySQL）的元数据存储方式。在进行数据连接时，请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 前置操作 1. 登录“关系数据库MySQL版”管理控制台。 2. 点击菜单栏“MySQL”“实例管理”进入页面，选择希望翼MR连接的数据库实例。 3. 点击实例名称，进入实例详情页。选择“数据库管理”tab页，单击“创建数据库”即可创建新的数据库。 4. 可按需前往“账号管理”页，点击“创建账号”，创建非root用户账号，并为该账号授予数据库的操作权限。 说明 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考 3、元数据配置所需信息可前往 4、请确保配置的数据库用户具有该数据库的读写权限。

本文介绍DRDS实例如何关联MySQL实例。 前提条件 MySQL实例将用于存储业务数据，需提前在天翼云上购买。 约束限制 MySQL实例必须与DRDS实例处于同一个VPC内。 一个MySQL实例可以被不同的DRDS实例关联。 DRDS实例在MySQL实例上创建的内部帐号（dbproxy, ddl, binlog, mig）请勿修改和删除，否则会影响业务。 注意事项 一个DRDS实例至少关联1个MySQL实例，可关联的实例数量不受限制。关联MySQL实例数量可以参考以下计算公式： 关联MySQL实例数量 业务数据量（当前总量+预估未来几年增长数据量）/单个MySQL最大的存储空间大小 + 1。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称或单击操作 列的管理 ，进入实例基本信息页面。 4. 单击关联MySQL管理页签，进入关联MySQL管理页面。 5. 单击关联MySQL。 6. 在对话框中，选择需要关联的MySQL实例，输入用户名和密码，然后单击确定。 注意 只有未关联过的MySQL实例，才需要输入用户名和密码。 添加的用户为MySQL实例的数据库用户，需要具备创建用户和给用户授权的权限。 若无可用MySQL实例，单击购买MySQL实例 前往购买，具体操作请参见步骤一：创建实例。 7. 重启DRDS实例。 注意 您可以稍后重启或立即重启DRDS实例，重启后，关联操作才会生效。 8. 如需关联多个MySQL实例，可重复步骤57。

本文带您了解云主机访问控制的方法。 IAM身份认证 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。具体请参考：统一身份认证IAM介绍。 企业项目 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 企业项目服务申请开通后免费使用，您只需要为您帐号中的资源进行付费。 企业项目更多相关内容请参见：企业项目管理。 访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。 安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 安全组默认规则请参见安全组安全组概述。

本节主要介绍迁出企业项目资源 操作场景 当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源的重新分配。 企业项目管理支持跨区域将资源迁出到同一企业项目授权管理。 迁出企业项目资源包括以下两种场景： 将资源从该企业项目迁出到目标企业项目。 将资源迁出该企业项目，不再按照已规划的企业项目进行管理（将迁入到系统默认的企业项目“default”中）。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。 步骤 3 在企业项目管理页中的项目列表，单击待迁出资源企业项目右侧的“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。 步骤 4 勾选待迁出资源，单击“迁出”。 系统显示“迁出资源”页面。 步骤 5 选择迁出方式。 单资源迁出：将每个资源作为独立资源迁出，并且可以同时迁出多个资源。 如果是除ECS外的其他资源时，那么必须选择此项。 如果资源是ECS，可以选择此项，表示只迁出ECS，不迁出ECS的关联资源，例如ECS绑定的弹性IP和云硬盘。 ECS关联迁出：只需选择ECS资源，其关联的资源将自动同时迁出。 仅当资源是ECS，才可以选择此项，目前仅支持ECS及其关联资源弹性IP、云硬盘同时迁出。 步骤 6 选择要迁入的企业项目，单击“确定”。 若该资源需按照其他企业项目管理时，在下拉框中选择要迁入的企业项目即可。 若该资源不需按照已规划的企业项目管理时，选择系统默认的企业项目“default”即可。 资源迁出完成，在迁入的企业项目资源列表中即可查看已迁出的资源。

高级命令 replace replace命令用于对已有资源进行更新、替换。当我们需要更新resource的一些属性的时候，如果修改副本数量，增加、修改label，更改image版本，修改端口等。都可以直接修改原yaml文件，然后执行replace命令。 kubectl replace f filename 须知：名字不能被更新。另外，如果是更新label，原有标签的pod将会与更新label后的rc断开联系，有新label的rc将会创建指定副本数的新的pod，但是默认并不会删除原来的pod。所以此时如果使用get po将会发现pod数翻倍，进一步check会发现原来的pod已经不会被新rc控制。 apply apply命令提供了比patch，edit等更严格的更新resource的方式。通过apply，用户可以将resource的configuration使用source control的方式维护在版本库中。每次有更新时，将配置文件push到server，然后使用kubectl apply将更新应用到resource。kubernetes会在引用更新前将当前配置文件中的配置同已经应用的配置做比较，并只更新更改的部分，而不会主动更改任何用户未指定的部分。apply命令的使用方式同replace相同，不同的是，apply不会删除原有resource，然后创建新的。apply直接在原有resource的基础上进行更新。同时kubectl apply还会在resource中添加一条注释，标记当前的apply，类似于git操作。 kubectl apply f patch 如果一个容器已经在运行，这时需要对一些容器属性进行修改，又不想删除容器，或不方便通过replace的方式进行更新。kubernetes还提供了一种在容器运行时，直接对容器进行修改的方式，就是patch命令。 例如已存在一个pod的label为appnginx1，如果需要在运行过程中，将其修改为appnginx2。 kubectl patch pod podname p '{"metadata":{"lables":{"app":"nginx1"}}}' convent 不同的api版本之间转换配置文件。

本文介绍视频试看的适应场景及使用说明。 功能介绍 视频点播网站或应用，除免费视频外，通常还会有一些精品付费视频。为吸引用户观看，网站往往会允许用户免费试看一定时间的内容，例如60s或是更短时间。使用CDN加速后，视频网站仍可通过CDN节点来实现视频试看功能。 天翼云CDN加速产品支持MP4、FLV以及TS文件的试看功能，用户可通过在客户端发起形如： 适用场景 需支持视频试看功能的视频点播网站或应用。 注意事项 1. MP4、FLV文件的试看功能，可通过在请求URL中携带视频拖拉参数中的结尾参数来实现，详情请见：视频拖拉。 2. 支持TS文件的试看功能，试看参数支持自定义。例如，可自定义试看参数为“shikan”，则当用户发起如下请求时： 使用说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数 说明 示例 试看参数 URL请求中用于指示试看时间的参数。 shikan。例如： 试看冗余时间 因TS试看时间所在字节位置为估算值，故为确保用户能得到预期的试看效果，CDN节点可在预期试看时间基础上增加n秒的冗余。 2，单位为秒。表示预期试看冗余为2秒，即用户携带试看请求参数为30时，例如：

本小节介绍服务器安全卫士通用功能中的IP显示管理,包括自定义 IP 显示规则和默认 IP 显示规则。 用于管理主机中存在多网卡 IP 的情况（仅 IPv4 通信主机）， 定义主机的主显示IP，支持按 IP 显示和按网卡显示。 自定义 IP 显示规则 新建规则 编辑、删除规则 单击“编辑”“删除”按钮可以对已有规则进行修改或删除。 查看详情 单机“查看详情”按钮，可以查看该规则受影响的主机列表。 默认 IP 显示规则 IP 显示管理列表界面，点击上方“IP 默认显示规则”，可查看系统默认的 IP 显示规则，如下图所示。

设备绑定视频存储模板 点击左侧菜单栏的【设备管理】，选择按需设备点击并在设备详情切换至【配置信息】页面，在服务配置右侧点击【配置】。 在配置状态下，录制模板项支持下拉选择，选择需要的模板即可完成存储模板绑定，同样也可以切换至无录制，解除绑定。 开始录像 绑定完成后，在设备详情页面可以看到已经绑定的录制模板。若用户绑定的是全天录制类别且设备流在线，可以在设备管理页面中看到设备视频录制状态为“录制中”。 如果绑定的是手动录制类别，在设备管理页面，点击【更多开始录像】，可以开启录制，设备视频录制状态将更新为“录制中”。

本文介绍基于标签的域名日常管理操作。 功能介绍 在完成域名绑定标签后，您在日常运营时，就可以使用标签快速筛选对应的域名，进行分组管理。 配置说明 1. 登录边缘安全加速控制台。 2. 单击左侧导航【域名】【域名管理】。 3. 找到首个筛选框，提示【请选择标签】。 4. 下拉选择您本次计划筛选的【标签组】、【标签】。 5. 在选定标签组和标签之后，系统会自动过滤，并在【域名列表】中只显示符合条件的域名，从而帮助您快速定位到目标域名。 参数名 配置值 说明 标签组 必选项，按标签组筛选域名 如果先勾选某个标签组，则默认筛选出该标签组内全部标签所绑定的域名。 标签 必选项，按标签筛选域名 在选定某个标签组后，可以选择所关联的一个或多个标签进行筛选，选出目标标签绑定的域名。

本文主要介绍 续费集群（包年/包月）。 客户购买包周期集群后，支持续费包周期资源。 操作步骤 本节以计费模式为“包年/包月”的CCE集群为例，介绍如何为购买的集群续费。 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理”。 步骤 2 单击待续费集群后的。 图 续费集群 步骤 3 在弹出的“续费”页面中，根据系统提示进行续费操作。 说明 您已选择操作的资源（高亮显示）和其他资源有关联关系，请确认是否同时操作。 步骤 4 单击“去支付”，在打开的支付页面中核对订单金额，并选择支付方式后单击“确认付款”。 步骤 5 完成付款后，可单击“返回我的订单”或“返回续费管理”页面查看和管理订单信息。

本文为您介绍删除路由表关联转发的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“关联转发”，进入关联转发页签。 7. 在关联转发页签中，找到目标网络实例名称，在操作列，单击“删除”，弹出删除确认弹窗。 8. 在删除确认弹窗中，单击“确定”，完成删除目标网络实例关联转发关系操作。

本文介绍安全加速如何退订。 产品支持退订服务，登录官网订单管理产品产品视图退订管理，找到您要退订的订单，进行退订；客户套餐退订后，扩展服务也会一起退订。 产品退订页面

，进入【子用户授权】菜单，列表展示已授权对象存储相关权限的子用户信息。 6. 进入【子用户授权】列表，点击对应子用户的【管理】按钮，进入子用户详情页面。 7. 在【策略管理】标签页，点击【新增策略授权】按钮，选择需要新增的权限，点击保存，即可完成授权操作。 修改子用户授权 说明 此章节由主账号在 /dashboard操作。 1. 登录媒体存储控制台，进入【子用户授权】列表，点击对应子用户的【管理】按钮，进入子用户详情页面。 2. 在【策略管理】标签页，点击【新增策略授权】按钮，选择需要新增的权限。如需取消授权策略，则点击对应策略的【取消授权】。 获取子用户AKSK 说明 该章节由主账号操作。 方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的AK/SK和从CTIAM新建的AK/SK。 1. 登录媒体存储控制台，进入子用户授权菜单，点击对应子用户的【管理】按钮，进入子用户详情页面。 2. 在【密钥管理】标签页可查看其AK/SK信息。 方法二：CTIAM控制台，只能查看在CTIAM新建的AK/SK。 1. 登录天翼云统一身份认证控制台。 2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在用户详情页面的安全设置页签可查看其AK/SK信息。

本章节介绍如何复制备份文件。 操作场景 关系型数据库服务支持复制自动和手动备份，制作一个不同名的拷贝。 限制条件： 只支持在同一region下复制并使用备份，暂不支持跨region操作。 备份保留策略： 系统将在以下情况下删除自动备份：自动备份保留期结束或删除数据库实例。 如果需要长期保留自动备份，您可以复制该自动备份生成一个手动备份，该手动备份在您删除它之前将会一直保留。 如果手动备份所使用的空间超过您的默认存储空间，则可能会增加关系型数据库存储成本。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，选择目标备份，单击操作列中的“复制”。 您也可以在“备份管理”页面，选择需复制的自动或手动备份，单击“复制”或“更多 > 复制”。 步骤 5 填写新备份名称和描述，单击“确定”。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256个字符，不能包含>!<"&'特殊字符。 步骤 6 新备份创建成功后，用户可在“备份管理”页面，查看并管理自己的备份。