本文介绍如何配置CNAME。 要启用应用加速服务，需要您将加速域名的DNS解析指向我们提供的CNAME，这样访问加速域名的请求才能转发到应用加速节点上，达到加速效果。 1.在控制台【域名管理】的域名列表中复制加速域名对应的CNAME。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。配置CNAME完毕，CNAME配置生效后，应用加速服务也会立即生效。 注意 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录生效时间取决于客户设置的TTL时间。 添加时如遇添加冲突，可考虑换一个加速域名，或参考以下“解析记录互斥规则” 调整记录。 解析记录互斥规则如下： 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，说明如下。在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存(X为不允许)： X：在相同的RR值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了example.ctyun.cn的A记录，则不允许再设置 example.ctyun.cn的CNAME记录.。 无限制：在相同的RR值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了example.ctyun.cn的A记录，则还可以再设置example.ctyun.cn的MX记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条RR值。如：已经设置了example.ctyun.cn的A记录，还可以再设置example.ctyun.cn的A记录。 3.验证应用加速服务是否生效。 配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录生效时间取决于客户设置的TTL时间。 您可以ping或dig您所添加的加速域名，如果被指向.ctycdn.com，即表示CNAME配置已经生效，应用加速服务也已生效。

errorCode 描述 Openapi.PatternCheck.NotValid 请求参数无效 LiteEcs.RegionInfo.Empty 查询资源池信息为空或资源池不存在，请确认资源池ID是否有效 LiteEcs.RegionInfo.AccessFailed 查询资源池失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionInfo.DataDamaged 查询资源池信息不符预期，请重试。如果多次尝试失败，请提交工单 LiteEcs.RegionVersion.NotSupport 当前API不支持该资源池，请切换资源池重试 Openapi.EcsWorkorder.AccessFailed 查询云主机失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.NotFound 云主机不存在，请确认云主机ID是否有效 LiteEcs.Instance.StatusNotStopped 云主机没有处于关机状态，请确认云主机状态 Openapi.EcsCheck.UnknownError 云主机检查失败，请重试。如果多次尝试失败，请提交工单 LiteEcs.Instance.ActionFailed 云主机执行动作失败，请重试。如果多次尝试失败，请提交工单

本节主要介绍如何卸载一块云硬盘的操作流程。 操作场景 当您不需要这块数据盘时，可以从虚拟机上卸载并删除数据盘。 当您需要将云硬盘挂载到另一台虚拟机时，您可以先卸载，再将其挂载到其他虚拟机上。 前提条件 云盘已经挂载到ECX虚拟机上，云盘状态为使用中 。 如果您的虚拟机上的数据盘是跟随虚拟机一起按需开通的，则不能卸载。 卸载云盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，选择您需要卸载的云硬盘，单击操作栏【卸载】。 3. 弹窗二次确认是否卸载，单击按钮【是】，完成卸载。 注意 卸载弹性云硬盘并不会清除该硬盘上的数据。 目前仅支持数据盘的卸载，不可卸载系统盘。 完成卸载后在云硬盘列表确认云盘状态是否变成可挂载。

G5型云主机功能如下： 处理器与内存配比为1:4/1:2/1:8。 支持图形加速接口： DirectX 12, Direct2D, DirectX Video Acceleration (DXVA) OpenGL 4.5 Vulkan 1.0 支持CUDA和OpenCL。 支持Quadro vDWS特性，为专业级图形应用提供加速。 支持NVIDIA V100 GPU卡。 支持图形加速应用。 提供GPU硬件虚拟化（vGPU）。 提供和弹性云主机相同的申请流程。 自动化的调度G5型弹性云主机到装有NVIDIA V100 GPU卡的可用区。 可以提供最大显存16GB，分辨率为4096×2160的图形图像处理能力。 常规支持软件列表 G5型云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G5型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G5型云主机当前支持如下版本的操作系统： Windows Server 2016 Standard 64bit Windows Server 2012 Standard 64bit CentOS 7.5 64bit CentOS 7.6 64bit Ubuntu Server 16.04 64bit 备注：各资源池支持的具体版本可能略有出入，请以控制台实际支持的版本为准。 G5s型云主机 G5s型云主机基于NVIDIA GRID虚拟化GPU技术，能够提供全面的专业级的图形加速能力。G5s型云主机使用NVIDIA Tesla V100s PCIE GPU显卡，能够支持DirectX、OpenGL、Vulkan接口，提供2/4/8/16 GB四种显存规格，理论性能Pixe Rate：204.4GPixel/s，Texture Rate：511.0GTexel/s，满足从入门级到专业级的图形处理需求。 规格名称 vCPU 内存（GB） GPU 显存（GB） 虚拟显卡数 物理显卡数 虚拟化类型 g5s.2xlarge.2.1 8 16 V100s2Q 2 1 1/16 KVM g5s.2xlarge.2 8 32 V100s4Q 4 1 1/8 KVM g5s.2xlarge.8 8 64 V100s16Q 16 1 1/2 KVM g5s.4xlarge.4 16 64 V100s8Q 8 1 1/4 KVM g5s.8xlarge.4 32 128 V100s16Q 16 1 1/2 KVM

本文介绍如何配置CNAME，帮助客户直观了解配置CNAME的过程和注意事项。 前提须知 成功添加全站加速域名后，系统会为您分配一个CNAME域名。您需要在域名解析服务商处将服务域名的DNS解析记录指向CNAME域名，访问请求才能转发到全站加速节点上，实现全站加速。 操作步骤 1. 在客户控制台【域名管理】的【域名列表】中，复制域名对应的CNAME。 2. 前往您的域名解析（DNS）服务商（如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等），添加该CNAME记录。 注意 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录取决于客户设置的TTL时间。 3. 添加时如遇添加冲突，可考虑换一个加速域名，或参考“解析记录互斥规则”调整记录。解析记录互斥规则： 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，说明如下： 在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存（X为不允许）： X：在相同的RR值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了ctyun.cn的A记录，则不允许再设置ctyun.cn的CNAME记录。 无限制： 在相同的RR值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了ctyun.cn的A记录，则还可以再设置ctyun.cn的MX记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条RR值。如：已经设置了ctyun.cn的A记录，还可以再设置ctyun.cn的A记录。 4. 验证全站加速服务是否生效。 您可以ping或dig您所添加的加速域名，验证全站加速服务是否生效。详见：如何判断全站加速配置是否生效。

本文汇总了云硬盘备份在存储库的使用过程中可能遇到的问题。 如何估算要购买的存储库大小？ 手动备份场景 如果仅进行一次性手动备份，建议存储库容量大于等于所需要备份云硬盘的分配空间总和的1.2倍。 自动备份场景 如果需要周期性自动备份，可以使用以下公式估算应创建的存储库大小： 存储库容量(GB) （云硬盘容量(GB) + 备份保留时长(天) / 备份周期(天) 云硬盘每日变化数据量(GB)） 120% 说明：如果备份策略的保留规则是按数量保留，也可以通过换算为保留时长进行计算。例如，某公司每天进行1次备份，保留数量设置为30份，则可以换算为保留时长为30天。 您可以按照上述公式完成估算后，再根据实际业务情况进行调整。 估算案例 如某公司拥有一台500GB的云主机，已经使用100GB。计算存储库容量时需要使用云硬盘容量而非使用量，取500GB。每天的数据变化量大约在5GB左右，该公司计划的备份策略为每天凌晨00:00进行1次备份，备份保留时长为1个月。则该公司购买的云硬盘备份存储库大小可以通过公式进行估算： 存储库容量(500+（30/1） 5)120%780GB 云硬盘备份的存储库可以合并吗？ 不可以。在天翼云中，存储库不支持合并。 如果您的存储库容量不足，建议您扩容存储库。

如果您购买的主机计费类型为按需计费，那么您可以为您的主机开启删除保护功能，尤其是对于承载了关键业务应用或数据的主机，通过使用该功能，可以避免由于操作不当，导致主机被误删。该功能将从天翼云控制台及OpenAPI两个维度进行限制，以下将详细讲述如何操作。 前提条件 购买计费类型为按需付费的云主机 注意事项 以下情况，删除保护功能将不生效 用户账号欠费后，已过保留期，资源将进行销毁； 已加入弹性伸缩内的主机不受该功能影响；不影响弹性伸缩逻辑； 已开启实例删除保护功能的主机按需转包周期后，功能失效。 开启/关闭删除保护功能操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击"操作 > 更多"，选择"开启删除保护功能"或"关闭删除保护功能"。注：实例默认为未开启删除保护功能。 3. 点击"确认"，则开启/关闭删除实例保护功能。开启实例删除保护功能后，实例"删除"功能将无法操作。 查询删除保护功能状态操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击目标云主机名称，进入云主机详情页。 3. 查看详情页字段"实例删除保护"，显示当前实例开启或关闭状态。

本节包含了图形加速增强型G3云主机的概述、规格。 概述 G3型弹性云主机基于PCI直通技术，独享整张GPU卡，提供专业级的图形加速能力。同时，G3型弹性云主机使用NVIDIA Tesla M60 GPU卡，能够支持DirectX、OpenGL接口，可以提供最大显存16GiB，支持最大40962160分辨率，是专业级图形工作站的首选。 类型 CPU基频/睿频 CPU型号 ::: G3 2.3GHz/3.6GHz 英特尔® 至强® 处理器 E52697 v4 规格 表 G3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 GPU 显存（GiB） 虚拟化类型 ::::::::: g3.4xlarge.4 16 64 8/2.5 50 2 1×M60核心 1×8 KVM g3.8xlarge.4 32 128 10/5 100 4 2×M60核心 2×8 KVM G3型弹性云主机功能如下： 处理器与内存配比为1:4。 处理器：Intel Xeon E52697V4 2.3GHz。 支持专业级图形加速接口。 支持NVIDIA M60 GPU卡。 支持图形加速应用。 提供GPU直通的能力。 提供和弹性云主机相同的申请流程。 自动化的调度G3型弹性云主机到装有NVIDIA M60 GPU卡的可用区。 可以提供最大显存16GiB，分辨率为4096×2160的图形图像处理能力。

本章主要介绍控制台权限管理 创建用户并授权使用软件开发生产线控制台 如果您需要对您所拥有的软件开发生产线控制台进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用软件开发生产线资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将软件开发生产线资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用软件开发生产线的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的软件开发生产线控制台权限，并结合实际需求进行选择，软件开发生产线支持的系统权限，请参见“《软件开发生产线产品介绍》>权限管理”。 示例流程 给用户授予软件开发生产线控制台权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予软件开发生产线控制台只读权限“DevCloud Console ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入上面1中创建的用户组。 3. 并验证权限 新创建的用户登录控制台，验证权限： 在“服务列表”中选择软件开发生产线，进入“总览”页面，单击基础版“立即购买”，尝试开通软件开发生产线，如果无法开通软件开发生产线（假设当前权限仅包含DevCloud Console ReadOnlyAccess），表示“DevCloud Console ReadOnlyAccess”已生效。 在“服务列表”中选择除软件开发生产线外（假设当前策略仅包含DevCloud Console ReadOnlyAccess）的任一服务，若提示权限不足，表示“DevCloud Console ReadOnlyAccess”已生效。

本节介绍了如何设置云数据库GaussDB 的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 为了保障数据库的安全性和稳定性，在使用云数据库GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。 设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库GaussDB 实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库GaussDB 实例时，需要为安全组添加相应的入方向规则。 说明： 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。

本章介绍筛选未绑定配额的主机的方法。 1. 登录管理控制台。 2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在左侧导航树中，选择“主机管理”，进入主机管理界面。 4. 在“云服务器”页签中，筛选未绑定配额的主机。 5. 查看未绑定配额的主机。

本章主要介绍软件开发生产线使用流程 图：基本操作流程 前提条件 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 若需要向主机中部署应用，则需要准备一台具有弹性IP的主机，可以使用已有主机，也可以购买云主机。 配置项目 需求管理服务是使用软件开发生产线各服务的基础，首先需要创建项目、添加项目成员，然后可以根据项目规划添加工作项。 步骤 1 创建项目。 1. 进入软件开发生产线首页，单击“新建项目”。 2. 单击“Scrum”，输入项目名称，单击“确定”。 步骤 2 添加项目成员。 1. 进入已创建的项目，单击导航栏“设置 > 通用设置 > 成员管理”。 在页面右上角选择“添加成员”，或者“通过链接邀请”。 其中，添加成员有包括以下三种选择，请根据实际情况选择。 从本企业用户 从其他项目导入用户 邀请其他企业用户 图：添加项目成员 步骤 3 创建工作项。 1. 进入已创建的项目，单击导航栏“工作”，选择“工作项”页签。 2. 单击“新建”，选择工作项类型，根据实际情况输入工作项标题、优先级、处理人等信息。 配置代码仓库 代码仓库用于项目代码的版本管理，与本地的交互基于Git，因此在使用代码仓库之前需要在本地安装Git客户端。 步骤 1 安装并配置Git客户端。 1. 通过Git官网下载安装包，并使用默认配置安装Git客户端到本地电脑。 2. 运行Git Bash，Git Bash中输入以下命令行配置用户名和邮箱。 git config global user.name " 您的名字 " git config global user.email " 您的邮箱 " 3. 输入以下命令行，生成一对SSH密钥。生成的密钥通常保存在“~/.ssh/idrsa.pub”中。 sshkeygen t rsa C " 您的邮箱 " 4. 输入以下命令可显示密钥内容。 cat ~/.ssh/idrsa.pub 步骤 2 创建代码仓库。 1. 进入已创建的项目，单击导航栏“代码 > 代码托管”。 2. 根据需要选择普通新建、按模板新建或导入外部仓库，按照页面提示输入仓库名称等基本信息，单击“确定”。 图：创建代码仓库 3. 代码仓库创建成功后，在仓库里列表页面单击仓库名称，可查看仓库内的文件。 步骤 3 克隆/推送代码。 1. 单击页面右上角用户名，在下拉列表中选择“个人设置”。 2. 单击导航“代码托管 > SSH密钥管理”。 3. 单击“添加SSH密钥”，输入标题，将负责安装并配置Git客户端中生成的密钥粘贴到文本框中，单击“确定”。 4. 返回代码托管服务页面，单击待克隆的仓库名称，进入仓库。 5. 单击“克隆/下载”，复制仓库SSH下载链接。 6. 运行Git Bash，输入以下命令行，克隆云端仓库到本地。 git clone 您仓库的SSH下载链接 7. 在本地完成代码的编辑后，在Git Bash中依次输入以下命令行，保存代码并推送到代码仓库。 git add . git commit m " 您对本次提交备注的信息 " git push origin master 8. 返回代码仓库，即可查看更新后的文件。 代码托管服务更多操作请参见《代码托管用户指南》。

操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增撞库防护规则页面。 撞库防护配置说明 配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 （1）用户Key：一般是username，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用以解密 （2）密码Key: 一般是password，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP （1）CI：客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择”application/xwwwformurlencoded"或"application/json"；指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系

本节介绍了从快照回滚数据的操作场景、约束与限制、操作步骤。 操作场景 如果云硬盘的数据发生错误或者损坏，可以回滚快照数据至创建该快照的云硬盘，从而恢复数据。 约束与限制 ● 只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 只有当快照的状态为“可用”，并且源云硬盘状态为“可用”（即未挂载给云主机）或者“回滚数据失败”时，您才可以执行该操作。 ● 开头为“autobksnapshotvbs”、“manualbksnapshotvbs”、“autobksnapshotcsbs”、“manualbksnapshotcsbs”的快照，是创建备份时系统自动生成的快照。该快照仅支持查看详细信息，无法用于回滚数据。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 步骤 3 在左侧导航栏，选择“云硬盘 > 快照”。 进入“快照”页面。 步骤 4 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“回滚数据”。 步骤 5 在弹出的对话框中，只有当快照的状态为“可用”，并且源云硬盘状态为“可用”或者“回滚数据失败”时，才可以单击“确定”。 步骤 6 返回快照列表页面，当快照状态由“正在回滚”变为“可用”时，表示回滚数据成功。

本章节介绍如何在微服务引擎控制台查看Nacos引擎的详细信息。 操作步骤 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待查看的Nacos实例名称。 说明 只有引擎运行状态为“可用”才可单击实例名称进入基础信息页面。 4、在“基础信息”区域，查看如表所示的Nacos引擎信息。 表 引擎详细信息说明 信息类型 参数 说明 基础信息 名称 创建注册配置中心时输入的引擎名称，单击可复制。 基础信息 ID 引擎的ID，单击可复制。 基础信息 运行状态 引擎的状态。 基础信息 注册配置中心类型 注册配置中心的类型为Nacos。 基础信息 版本 引擎的版本号。 基础信息 容量规格 创建注册配置中心时选择的引擎规格。当为小规格引擎时可单击右侧“扩容”进行扩容操作，具体操作请参考扩容Nacos引擎。 基础信息 企业项目 创建注册配置中心时选择的企业项目。 基础信息 计费方式 创建注册配置中心时选择的计费方式。 基础信息 创建时间 创建注册配置中心的时间。 连接信息 虚拟私有云 创建注册配置中心的选择的虚拟私有云。 连接信息 子网 创建注册配置中心的选择的子网。 连接信息 内网地址 Nacos引擎的内网地址。 连接信息 内网端口 Nacos引擎的内网端口。

本章节介绍如何下线路由规则 前提条件 路由规则处于已发布状态。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列下线按钮； 结果验证 在路由配置页面，查看状态是否显示未发布。

本章节介绍如何发布路由规则 前提条件 路由规则处于未发布状态。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列发布按钮； 结果验证 在路由配置页面，查看状态是否显示已发布 。

本文主要介绍登录Windows云主机时报错:0x112f 怎么处理。 登录Windows云主机时，系统报错，错误代码为“0x112f”，如下图所示。 图 协议错误（代码 0x112f） 可能原因 云主机内存不足。 处理方法 方法一（推荐）： 变更规格，升级云主机的CPU、内存大小。变更规格的方法，请参见变更规格通用操作。 方法二： 开启虚拟内存，获取云主机的空闲内存。 开启虚拟内存的方法，请参见怎样配置Windows弹性云主机的虚拟内存？。 说明 该方法会导致磁盘I/O性能下降，如非必要，不推荐使用。

本节介绍了解绑弹性公网IP的操作场景、操作步骤。 操作场景 本节操作介绍从云主机解绑弹性公网IP的操作步骤。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，选中要绑定弹性IP的云主机，在云主机详情页点击弹性IP，在对应的弹性IP处点击解绑。 5. 确认弹性公网IP信息，单击“确定”。 说明 未绑定弹性云主机的弹性公网IP会继续计费，如果不再使用请根据控制台的引导释放弹性公网IP。

本节介绍了为什么弹性云主机可以远程连接,但是无法ping通的相关内容。 问题描述 云主机可以远程连接，但弹性公网IP无法ping通。 问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表栏，单击目标弹性云主机名称。 系统进入弹性云主机详情页。 4. 选择“安全组”页签，展开安全组，并单击安全组ID。 5. 在“安全组”页面的“入方向”页签下，单击“添加规则”。 6. 根据如下参数要求，添加安全组入方向规则，开启ICMP协议。 − 协议：ICMP − 源地址：IP地址 0.0.0.0/0

资源类型 配置项 配置明细 说明 ECS ECS名称 ecsbendi 自定义，易理解可识别 ECS 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS 操作系统 Windows 2016 ECS 系统盘 通用型SSD 40GiB

本章节以Linux操作系统为例，指导您通过弹性云主机内网的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，需要在实例安全组添加一条“入”的访问规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用CCM签发的证书连接 生成证书并配置CCM证书请参考4.8.2 CCM私有证书配置。 ./influx ssl host port 示例： ./influx ssl host 192.xx.xx.xx port 8635 使用默认证书连接 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的内网IP即可。 待连接实例的端口，一般默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份校验通过后，再输入命令 show databases 。 show databases 出现如下信息，表示已连接成功： name: databases name internal

支持的弹性云主机规格 通用计算型专属云支持开通s2/s3/s6/s7弹性云主机。 支持开通的s2型弹性云主机如下表所示： 云主机规格名称 CPU( 核) 内存(GB) 最大带宽(Gbps) s2.small.1 1 1 0.3 s2.medium.2 1 2 0.3 s2.medium.4 1 4 0.3 s2.large.1 2 2 0.5 s2.large.2 2 4 0.5 s2.large.4 2 8 0.5 s2.xlarge.1 4 4 1 s2.xlarge.2 4 8 1 s2.xlarge.4 4 16 1 s2.2xlarge.1 8 8 1.5 s2.2xlarge.2 8 16 1.5 s2.2xlarge.4 8 32 1.5 s2.4xlarge.1 16 16 2.5 s2.4xlarge.2 16 32 2.5 s2.4xlarge.4 16 64 2.5 s2.8xlarge.1 32 32 5 s2.8xlarge.2 32 64 5 s2.8xlarge.4 32 128 5 支持开通的s3型弹性云主机如下表所示： 云主机规格名称 CPU( 核) 内存(GB) 最大带宽(Gbps) s3.small.1 1 1 0.3 s3.medium.2 1 2 0.3 s3.medium.4 1 4 0.3 s3.large.2 2 4 0.5 s3.large.4 2 8 0.5 s3.xlarge.2 4 8 1 s3.xlarge.4 4 16 1 s3.2xlarge.2 8 16 1.5 s3.2xlarge.4 8 32 1.5 s3.4xlarge.2 16 32 2.5 s3.4xlarge.4 16 64 2.5 s3.small.1 1 1 0.3 s3.medium.2 1 2 0.3 s3.medium.4 1 4 0.3 s3.large.2 2 4 0.5 s3.large.4 2 8 0.5 s3.xlarge.2 4 8 1 s3.xlarge.4 4 16 1 支持开通的s6型弹性云主机如下表所示： 云主机规格名称 CPU ( 核） 内存 （GB） 最大带宽（Gbps） s6.small.1 1 1 0.8 s6.medium.2 1 2 0.8 s6.medium.4 1 4 0.8 s6.large.2 2 4 1.5 s6.large.4 2 8 1.5 s6.xlarge.2 4 8 2 s6.xlarge.4 4 16 2 s6.2xlarge.2 8 16 3 s6.2xlarge.4 8 32 3 s6.4xlarge.2 16 32 6 s6.4xlarge.4 16 64 6 支持开通的s7型弹性云主机如下表所示： 云主机规格名称 CPU ( 核） 内存 （GB） 最大带宽（Gbps） s7.small.1 1 1 0.8 s7.medium.2 1 2 0.8 s7.medium.4 1 4 0.8 s7.large.2 2 4 1.5 s7.large.4 2 8 1.5 s7.xlarge.2 4 8 2 s7.xlarge.4 4 16 2 s7.2xlarge.2 8 16 3 s7.2xlarge.4 8 32 3 s7.4xlarge.2 16 32 6 s7.4xlarge.4 16 64 6 s7.8xlarge.2 32 64 12 s7.8xlarge.4 32 128 12

前提条件 请确定需要扩容的集群处于“可用”或者“非均衡”任意一种状态。 请确定计划扩容的节点数小于等于用户节点数的剩余配额，否则系统会无法进行扩容操作。 扩容集群 说明 离线扩容期间集群将变为只读状态，请谨慎操作。 为保证您的数据安全我们建议您在开始扩容操作之前创建手动快照或在扩容页面打开自动备份按钮。 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”。 默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 节点变更 > 扩容”。显示扩容页面，“自动备份”按钮默认关闭。 4. 在“扩容到”选择一个扩容后的节点数。 扩容后的节点数量，在原节点数量的基础上，须至少增加3个节点，最多可增加的节点个数为节点剩余配额的最大值。并且，此处设置的扩容后的节点数量不能超过256个节点。 如果可使用的节点配额不足，用户可以单击“申请扩大配额”，以提工单的形式申请更多节点配额。 如果有符合业务需求的折扣套餐的节点，建议先使用折扣套餐节点，可以节约费用。如果没有，可以单击“购买折扣套餐”进行购买。 扩容增加的节点规格，默认与集群当前各节点的规格相同。 扩容后的集群与原集群的虚拟私有云、子网和安全组也相同。 5. 设置高级配置。选择“自定义”时，您可以设置以下高级配置参数进行在线扩容操作，即打开“在线扩容”以及“自动重分布”按钮，“重分布模式”选择“在线重分布”，并在弹出的警告页面单击“确认”即可；重分布支持设置并发数量。 若选择“默认配置”，“在线扩容”默认关闭，“自动重分布”默认开启，“重分布模式”默认为离线模式。 6. 请您仔细阅读“温馨提示”内容，勾选“我已确认”单击“下一步：确认”。 7. 勾选服务协议，单击“提交”。 说明 提交扩容申请后，集群的“任务信息”显示为“节点扩容”，扩容需要时间请耐心等待。扩容过程中，集群会自动重启，因此会有一段时间“集群状态”显示为“不可用”，重启成功后“集群状态”会变成“可用”。然后在扩容结束阶段，集群将重新分布数据，重分布过程中“集群状态”为“只读”。 只有“集群状态”显示为“可用”且“任务信息”显示的“节点扩容”状态结束，才表示扩容成功，用户可以开始使用集群。 如果集群的“任务信息”显示为“扩容失败”，表示集群扩容失败。

本小节介绍终端杀毒资产分组管理。 将被管理的计算机进行分组，方便后期管理。可以针对分组定义匹配规则，也可以指定分组来查看实时监控，日志分析，生成报表等。 在多租模式的“所有项目”视图下，不显示分组信息。如果在多租模式进行分组管理，请先切换到对应的项目视图。 默认分组 系统默认创建，虚拟机如果没有匹配上分组规则或没有被指定分组，则全部属于默认分组。 新增 1. 点击资产管理→虚拟机/终端理→分组管理→新增。 2. 在打开的“新增分组”对话框中输入分组名称，点击确定，左侧的分组列表中就能显示刚才创建的分组。 修改 1. 在左侧分组列表选择要修改名称的分组； 2. 点击分组管理→修改； 3. 在打开的“修改分组”对话框中输入分组名称，点击确定即可。 删除 1. 在左侧分组列表选择要删除的分组； 2. 点击分组管理→删除； 3. 在打开的“删除确认”对话框中点击确定即可。 指定分组 1. 选择要指定分组的虚拟机/终端； 2. 点击分组管理→指定分组； 3. 在打开的“指定分组”对话框的分组列表中选择某个分组，点击确定即可。 虚拟机的分组栏中有小手图标，表示是手动指定的分组。

本文介绍CDN+平台基本概念。 基本概念 CDN+平台 CDN+平台是一个综合平台，为全体天翼云客户提供AOne、媒体存储、边缘计算等产品。CDN+平台又包含了统一日志系统、统一 IAM、统一监控告警的中台能力。更多介绍可查看：CDN+平台介绍、如何登录CDN+平台。 工作区 工作区是一个可以共享合作的地方，工作区里有很多成员，有人是创建者，有人是管理员，有人是普通成员。所有的成员共享创建者的资源。 创建者拥有最高权限，创建者可以邀请其他已有CDN IAM账号的用户以及创建子用户 ，并可以给不同的人设置角色。更多介绍可查看：工作区介绍。 子用户 子用户是IAM平台引入的体系。如果您想找人一起共享或管理资源，在对方没有天翼云账号的情况下，您可以使用子用户功能，为对方创建子用户。更多介绍可查看：管理子用户。 角色管理 角色是权限策略的组合，您可以通过新增角色来引入新的访问控制策略。内置角色是平台提供的已经打包好的权限策略组合，可以供您快速添加与使用，无需自定义添加。您可以查看内置角色的详情，但不能修改。定制角色是您在当前工作区创建的角色，您可以自定义组装的权限策略，以满足复杂的业务场景。更多介绍可查看：角色管理。

接口功能介绍 此接口提供云搜索服务如何通过OpenAPI开通实例。 接口约束 1.选择多可用区后必须选择专属master节点 2.专属协调节点和冷数据节点，数量是选择的可用区整数倍 3.选择多可用区部署时需要选择资源池下所有的可用区（最多选择3个） 4.调用API请求参数时，参数需按请求体示例类型等要求传递 5.该接口暂不支持订购Logstash类型实例 URI POST /os/openapi/v1/order/new 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 availablezoneid 是 String 可用区ID，允许选择多个，选择多个时用逗号隔开 cnhuadong1jsnj1Apublicctcloud,cnhuadong1jsnj2Apublicctcloud,cnhuadong1jsnj3Apublicctcloud clustername 是 String 实例名称，由大小写字母、数字、下划线（）或连字符（）组成，且不以下划线（）或连字符（）开头，长度是132位 Test cyclecnt 是 Integer 订购周期，当cycletype为2时，取值范围是111；cycletype为3时，取值范围是15 1 paytype 是 Integer 付费类型 ，1：包年包月 1 cycletype 是 Integer 订购周期，2代表按月购买，3代表按年购买 2 regionid 是 String 资源池ID bb9fdb42056f11eda1610242ac110002 vpcid 是 String vpcId vpc8p9hpn4o8g subnetid 是 String 子网id subnetmp6a3hce8q securitygroupId 是 String 安全组id sgmkritasxrd enableipv6 是 String 开启IPv6：开启:OPEN 关闭:CLOSE OPEN componentpwd 是 String 组件密码 ，密码应为数字、大写字母、小写字母、特殊符号（@$!%

本章节介绍通过测试工具测得PostgreSQL9.6的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:2 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 1 2 300 150 3086 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 2 4 500 263 5257 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 8 1200 578 11554 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 60 128 12000 1398 27965 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:4 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 1 4 500 166 3312 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 2 8 1200 517 10340 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 2500 705 14093 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 5000 821 16421 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 10000 880 17590 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 12000 1392 27832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 60 256 20000 2017 40336 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 16 2500 554 11099 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 5000 781 15614 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 5000 931 18613 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

本文主要介绍CCE发布Kubernetes 1.15版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.15版本所做的变更说明。 为了能够更好地方便您使用容器服务，确保您使用稳定又可靠的Kubernetes版本，请您务必在维护周期结束之前升级您的Kubernetes集群。 版本说明 CCE针对Kubernetes v1.15版本提供了全链路的组件优化和升级，v1.15版本包含两个小版本，即v1.15.11和v1.15.6r1。 资源变更与弃用 extensions/v1beta1中Ingress已弃用，1.19正式暂停使用，迁移到networking.k8s.io/v1beta1 extensions/v1beta1中NetworkPolicy 1.16正式暂停使用，迁移到networking.k8s.io/v1 extensions/v1beta1中PodSecurityPolicy 1.16正式暂停使用，迁移到policy/v1beta1 extensions/v1beta1、apps/v1beta1或apps/v1beta2的DaemonSet、Deployment、和ReplicaSet，迁移至apps/v1，1.16版本暂停使用 PriorityClass升级到scheduling.k8s.io/v1，scheduling.k8s.io/v1beta1和scheduling.k8s.io/v1alpha1 1.17正式废弃 events.k8s.io/v1beta1 Event API中series.state字段废弃，将在1.18版本中移除 参考链接 社区v1.13与v1.15版本之间的CHANGELOG v1.14到v1.15的变化： v1.13到v1.14的变化：

本文介绍如何使用ECX部署OpenClaw钉钉机器人。 注意 配置钉钉机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建钉钉机器人并获取配置 1、登录++钉钉开发者平台++。 2、创建应用。 3、创建机器人应用能力。 点击应用能力添加应用能力，选择机器人。 配置相关信息，消息接受模式选择Stream模式。 点击凭证与基础信息，获取并保存钉钉的Clinet ID 和 Client Secret 用于配置云主机信息。 注意 钉钉机器人有重名校验，若因名称不合法导致提交失败，可通过钉钉客服机器人进行名称校验及名称生成。 配置OpenClaw 钉钉助手 1、登录虚拟机，执行以下命令，将钉钉配置录入OpenClaw。 plaintext openclaw config set gateway.http.endpoints.chatCompletions.enabled true plaintext openclaw config set channels.dingtalkconnector '{ "gatewayToken": " ", "clientId": " ", "clientSecret": " ", "enabled": true }' 2、执行以下命令，重启gateway。 plaintext openclaw gateway restart 3、进入版本管理与发布，发布刚刚创建的应用及机器人配置。 4、点击开发配置权限管理，添加权限Card.Streaming.Write、Card.Instance.Write。

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。