操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增撞库防护规则页面。 撞库防护配置说明 配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 （1）用户Key：一般是username，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用以解密 （2）密码Key: 一般是password，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP （1）CI：客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择”application/xwwwformurlencoded"或"application/json"；指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系

连接和通道 每个连接使用大约100 KB的内存（如果使用 TLS会更多），成千上万的连接会导致RabbitMQ负载很高，极端情况下，会导致内存溢出。AMQP协议引入了通道的概念，一个连接中可以有多个通道。连接是长期存在的，AMQP连接的握手过程比较复杂，至少需要7个TCP数据包（如果使用TLS会更多）。相对连接来说，打开和关闭通道会更简单，但是建议通道也设置为长期存在的。例如，应该为每个生产者线程重用相同的通道，不要在每次生产时都打开通道。最佳实践是重用连接并将线程之间的连接与通道多路复用。 推荐使用Spring AMQP线程池：ConnectionFactory是Spring AMQP定义的连接工厂，负责创建连接。 不要在线程之间共享通道 大多数客户端并未实现通道的线程安全，所以不要在线程之间共享通道。 不要频繁打开和关闭连接或通道 频繁打开和关闭连接或通道会发送和接收大量的TCP包，从而导致更高的延迟，确保不要频繁打开和关闭连接或通道。 生产者和消费者使用不同的通道 生产者和消费者使用不同的连接以实现高吞吐量。当生产者发送太多消息给服务端处理时，RabbitMQ会将压力传递到TCP连接上。如果在同一个TCP连接上消费，服务端可能不会收到来自客户端的消息确认，从而影响消费性能。若消费速度过低，服务端将不堪重负。 大量的连接和通道可能会影响RabbitMQ管理接口的性能 RabbitMQ会收集每个连接和通道的数据进行分析和显示，大量连接和通道会影响RabbitMQ管理接口的性能。

对象存储·存储单元创建 1） 创建对象存储 1. 点击左侧菜单栏 “存储管理”，点击“存储介质对象存储”，进入对象存储页面。 2. 点击“新建”按钮，进入创建对象存储页面。各配置项如下： 参数 配置说明 名称 自定义的对象存储的名称，支持中文和英文字符。 存储类型 仅支持选择S3 Compatible。 存储访问地址 对象存储的访问域名endpoint，需要写明协议类型（https/http），如果是URL形式，则不需要包含桶名。 证书校验 用于Console Server访问对象存储时校验认证使用，此配置默认开启。此功能仅在对象存储使用HTTPS协议且拥有对应证书的前提下可开启使用，如果环境不满足要求，则需要关闭此配置项，否则无法正常连接/浏览对象存储。 Access Key 对象存储的访问账户对应的Access Key（即Secret ID）。 Access Secret 对象存储的访问账户对应的Access Secret（即Secret Key）。 大文件分片大小 用于将大文件分成小文件，加速传输效率的一个选项。默认值为：200，单位为MiB。输入框内右侧有增加和减少的按钮。 签名版本 访问对象存储发出请求时使用的签名版本。 地域 对象存储所属地域，如果对象存储有地域区分时需要填写。 访问模式 对象存储提供两种访问模式：Path、Virtual Hosting；在实际配置时建议先使用Path方式。 备注 自定义此对象存储的备注内容。 3. 所有信息输入完成后，单击“确定”，即可完成对象存储的添加。 注意： 建议单独一个bucket存储备份数据，防止对业务bucket有数据影响。 在备份文件上传时，容易产生文件碎片，建议用户策略自动清理或者手动清理。可在配置对象存储时，设置碎片过期策略（具体步骤可参考：++生命周期管理配置++）。 不同对象存储类型参考链接和列名如下： 对象存储类型 获取地域信息的列名 天翼云 ZOS 对象存储将一些地域的服务开通操作和控制台管理合并，已合并的地域会支持“公共资源池”方式的统一管理。可参考地域说明。 其他对象存储类型、各对象存储地域说明参考链接、链接中获取地域信息的列名可参见多活容灾服务用户帮助手册数据定时灾备。 2） 创建对象桶 对象桶一般情况下是用户提前创建好的，新建完对象存储后，对象桶列表页面默认不会存在对象桶，此时需要通过“新建”或“导入”方式完成对象桶的获取。以下为两者之间的区别，可根据实际场景选择，两种方式区别如下： 通过“新建”按钮新建对象桶：新建意味着新建对象存储上不存在的对象桶，如果新建时桶名称已经存在，则将报错无法新建成功。如果需要通过Console Server手动新建对象桶，需要确保对应账户有创建桶的权限。新建时名称需为英文。 通过“导入”按钮新建对象桶：导入意味着导入对象存储上已经存在的对象桶，Console Server根据对应的存储类型创建完对象存储后可以将对应有权限访问的对象桶通过“导入”功能调取API接口获取对象桶导入后用于后续备份。 1. 点击左侧菜单栏 “存储管理”，点击“存储介质对象存储”，进入对象存储页面。 2. 点击上方Tab页的“对象桶”，进入对象桶页面，点击列表上方“更多导入”按钮，进入导入对象桶页面。各配置项说明如下： 参数 配置说明 对象存储 用户可自行选择已添加的对象存储。 使用配额 设置桶容量上限，向对象桶里存放的数据量不能超过此使用配额的大小，此配额仅对于对象桶作为备端有效。 导入方式 存在以下两种方式： 列出对象桶列表：可列出所有有访问权限的对象桶，支持批量导入； 手动输入对应桶：若该用户没有列举对象桶的权限，将无法通过列出对象桶获取，此时可手动输入对象存储中已存在的对象桶。 桶名称 显示已创建的对象存储桶名称。 3. 单击“确定”按钮，导入完成后，对象桶列表可以看到导入完成的对象桶信息。 3）创建对象存储磁盘池：操作步骤与本地磁盘磁盘池步骤相同，磁盘池类型选择对象存储即可。 4）创建存储单元：操作步骤与本地磁盘创建存储单元步骤相同，存储单元类型选择磁盘池对象存储即可。 5）创建存储单元组（可选）：操作步骤与本地磁盘创建存储单元组步骤相同存储单元类型选择磁盘池对象存储即可。

本章节主要介绍翼MapReduce服务的账号密码类常见问题。 翼MR集群开通后，登录翼MR Manager的用户是什么？ 系统默认登录翼MR Manager的帐号为opadmin，用户可以直接通过翼MR控制台中的免密登录跳转访问到翼MR Manager。 集群的主机登录密码是什么？ 主机登录密码是在翼MR集群开通时所设置的，如忘记密码，可前往集群的基础信息页进行密码重置。当前仅支持对2.16及以上版本进行密码重置。 组件密码在哪里查询与重置？ 组件密码可前往翼MR Manager配置管理页面，在vars.yaml的高级配置中查询。当前暂不支持在该文件中直接修改组件密码，文件仅用于记录配置信息。2.19版本起，云搜索场景支持在控制台集群服务管理页对Elasticsearch组件密码进行修改。 LDAP密码在哪里重置？ LDAP密码可前往翼MR Manager LDAP租户管理页面，选择要修改密码的LDAP用户，进入该用户的基础信息页进行密码重置。 Manager主密码是否支持重置 ？ V2.21版本起，支持重置Manager主密码。低V2.21版本的主密码暂不支持重置，请妥善保存密码。

查看日志接入 在云日志服务管理控制台，单击“日志接入”，或在完成主机接入成功后单击“返回接入配置列表”，进入日志接入页面。 在接入配置列表中显示已配置完成的接入配置，单击接入配置名称可进入详情页面，查看该接入配置详细信息。 单击所属日志组或所属日志流，可以进入对应日志组列表或日志流页面查看详细信息。 修改日志接入：单击需修改接入配置所在行操作列的 ，参考日志接入的操作步骤进行修改。 删除日志接入：单击需删除接入配置所在行操作列的 ，或者勾选需删除的接入配置，单击页面左上方“批量删除”，可以对多个配置进行批量删除。 查看旧版主机接入 当您已使用旧版主机接入方式接入主机，按照如下步骤可查看主机接入列表： 步骤 1 在云日志服务管理控制台，选择“日志管理”。 步骤 2 在日志组列表中，选择日志组/日志流，进入日志流详情页面。 步骤 3 单击“查看旧版主机接入”，可查看当前日志流接入的主机列表。 说明 旧版主机接入不支持新增和编辑功能，请使用新版主机接入。

本节介绍等保合规的检查项是否可以忽略。 可以。 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 VSS目前仅企业版用户支持等保合规检测，如果您需要对您的主机进行等保合规检测，请购买企业版。

本文介绍云备份的产品优势。 简单易用 支持Windows主机客户端一键安装，Linux主机客户端脚本自动安装，操作简单方便。支持控制台自定义备份计划，根据计划进行周期性备份或通过计划手动执行一次性备份，简单易用。 支持控制台自定义备份计划，根据计划进行周期性备份或通过计划手动执行一次性备份，简单易用。 轻松运维 提供统一的云备份服务控制台，减轻运维工作量。 当您对主机进行备份或者使用备份恢复主机的数据时，可以通过控制台监控备份/恢复进度。 灵活策略管理 支持针对不同保护对象设置自动备份策略，并统一配置管理。您可通过管理控制台统一管理多个主机的备份。 可配置按照小时/天/周/月的备份，并指定备份数据的保留周期。 数据重删 支持备份数据重删，经济高效。备份数据写入对象存储后，进行重复数据删除后保存，备份存储空间节约可达95%，同时可提升备份速度。 细粒度备份 提供文件级细粒度备份。支持对主机中的文件进行全盘备份，也支持筛选后的目录级别备份，RTO可达分钟级。 注意 如果执行的是筛选后的目录备份，恢复时仅恢复备份时筛选的目录。 安全可靠 提供可靠的存储服务以及有效的数据隔离服务。备份数据保存在对象存储中，持久度可达99.9999999999%。备份数据逻辑隔离，可保证数据安全性。

本章主要介绍翼MapReduce的备份Kafka元数据功能。 操作场景 为了确保Kafka元数据安全，或者系统管理员需要对ZooKeeper进行重大操作（如升级或迁移等）时，需要对Kafka元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Kafka任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“Kafka”。 说明 若安装了多个Kafka服务，默认备份所有Kafka服务，可单击“指定服务”指定需要备份的Kafka服务。 7.在“Kafka”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。默认保存目录为“ 数据存放路径 /LocalBackup/”。 选择此参数值，还需要配置“最大备份数”，表示备份目录中可保留的备份文件集数量。 “LocalHDFS”：表示将备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端路径”：填写备份文件在HDFS中保存的目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “目标NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间” ，用于保存数据源的备份文件。备份文件的名称为 版本号数据源任务执行时间.tar.gz 。

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表 创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表 支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号的VPC之间创建对等连接，也可以在自己账号的VPC与同一区域内其他帐号的VPC之间创建对等连接。

本节为您介绍云迁移服务CMS中数据迁移服务使用流程。 使用数据迁移工具，您需在数据迁移工具控制台进行操作。将数据源的相关信息填写到数据迁移工具数据源管理功能模块中；通过数据迁移工具控制台进行后续的任务配置等操作。 数据迁移服务使用流程总览如下图所示： 迁移任务需要数据迁移工具平台与数据源之间网络打通，具体请见如下组网视图：

虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

1. 准备资源组 2. 创建测试工程 3. 创建测试任务 4. 查看测试报告 准备运行性能测试的测试资源组。说明测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 为用户的测试工程提供管理能力，事务、测试任务、测试报告的内容在同一个工程内共享。 根据压测场景，引用定义好的测试事务，为用户创建性能测试场景。 提供性能测试的实时报告和离线报告，用于测试结果分析。

本章节为您如何配置数据分类分级快速入门。 步骤 步骤说明 参考链接 1.添加数据源 新增需要分类分级的数据源，并完成数据源同步 数据源管理 2.执行分类分级任务 为数据源新增分类分级任务，跟随流程向导完成分类分级任务 分类分级任务 3.获取分类分级结果 查看和导出分类分级结果，提供分类分级报告、报表、可视化大屏功能 分类分级统计 可视化大屏

。 2. 在左侧导航栏，单击“云服务监控”，选择容器与中间件类目下的“弹性容器实例”。 3. 在页面上方选择地域。 4. 在ECI实例列表中，单击要查看监控数据的ECI实例。 5. 根据需要选择或自定义时间段，查看监控数据。 6. 回到ECI实例列表，点击创建告警规则，管理对ECI实例的告警配置，请参考++云监控告警规则++。

如果您的设备已经绑定天翼云SDWAN，可以对设备进行流量监控。 操作场景 用户查看某个设备上的端口流量情况。 前提条件 设备已绑定天翼云SDWAN。 操作步骤 1. 登录管理与部署控制台； 2. 选择“云监控服务 >天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“智能网关”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上的SDWAN流量，Internet流量，各个端口的流入/流出流量云业务流入/流出流量、带宽利用率等。

如果您在部署应用时需要区分开发环境、测试环境和生产环境，您可以为每套环境创建一个命名空间。同一命名空间的应用之间可以通过内网实现方法调用，不同命名空间的应用可以实现相互隔离。 方案概览 本文将指引您创建dev、test、prod三个命名空间，分别用于开发、测试和生产环境。将应用部署到一个命名空间后，您可以将应用复制到其他命名空间并灵活更改应用的配置。您可以批量启停开发、测试或生产环境中的应用，以提升运维效率。 操作指引 1. 创建命名空间 1. 登录 CAE 控制台，在顶部菜单栏选择应用部署的地域，本文以华东1为例。 2. 同一地域中可以创建多个命名空间。我们首先创建dev命名空间。在左侧导航栏选择命名空间 ，单击创建命名空间 。命名空间名称 设置为dev。 3. 我们将为dev命名空间创建并关联一个VPC。单击创建 VPC ，跳转到专有网络管理控制台 。确认专有网络的地域 为应用部署的地域，名称 设置为devvpc。您可以根据需求配置VPC的网段，详见创建和管理专有网络。 VPC 是应用所在的专有网络，一个命名空间只能关联一个 VPC，这意味着同一命名空间中的应用将处于同一 VPC 内部。 4. 应用必须部署在子网内。我们将在devvpc中创建2个子网，以提高应用的可用性。您可以自定义子网的名称 、可用区 、IPv4网段 ，详见创建和管理子网。然后单击+添加 来创建另一个子网。单击确定。 同一 VPC 内的不同子网之间内网互通。 5. 返回 CAE 控制台 的创建命名空间 面板，选择上一步中创建的 VPC 作为专有网络VPC 。单击确定。 至此，您已成功创建dev命名空间。您可以重复上述步骤创建test、prod命名空间。 如果要实现不同命名空间中的应用相互隔离，您需要为每个命名空间分别创建并关联不同的 VPC。否则，不同命名空间中的应用可以通过 VPC 内网互通，可能造成相互干扰。

本节主要介绍智能视图服务操作类的常见问题。 添加设备时应该选择什么协议？ GB28181设备为什么注册不成功？ 摄像头无法实时预览？ 设备流状态显示超码率，如何解决？ 视频流为什么播放时卡顿？ 球机PTZ转动过程中为什么出现画面卡顿或不清晰？ 设备端应该配置定码率还是变码率？ 如何配置设备主/子码流？ 平台是否支持查看设备本地录像？ 为什么设备无法删除？ 传输协议选择TCP还是UDP？ 视频流地址在第三方平台无法播放？ 向上级联选择虚拟业务组和行政区划有什么区别？ 下级平台的设备目录是否会自动更新？ 云台控制权限中，110的操作级别如何排序？ 添加设备时应该选择什么协议？ 用户若需添加视频设备（IPC摄像头、NVR录像机等），可通过GB28181/RTSP/RTMP/EHOME协议接入，推荐使用GB28181协议接入。目前市场上大部分摄像头设备都支持GB28181协议，并且GB28181协议支持对摄像头进行云台控制、语音对讲、在云端调阅设备本地录像等功能，GB28181设备接入流程说明可参见【用户指南设备管理国标设备接入】。 若用户身边不具备物理视频设备，但想要使用智能视图服务相关功能，可使用推流工具模拟直播流，通过RTMP协议接入到平台，RTMP设备接入流程说明可参见【用户指南设备管理RTMP设备接入】。 用户若需添加视图设备（人脸抓拍机设备等），可通过GA1400协议接入，接入成功后可查看设备的视图数据，GA1400设备接入流程说明可参见【用户指南视图服务摄像头接入】。

本文为您介绍查看切换详情的具体操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表栏中应急切换名称，进入应急切换详情页。 7. 在基础信息部分，可查看当前切换名称、所属命名空间、涉及容灾管理中心、切换状态、预计耗时、切换超时/开始/结束时间、切换耗时等信息。可点击切换状态中的“切换管理”查看流程视图或操作相关任务。 8. 在任务列表部分，可以查看当前切换中包含的任务及相关信息，包括任务名称、类型、所属预案阶段、脚本/操作名称、目标资源类型、资源实例名、资源所属容灾管理中心、预计耗时、失败重试次数、任务参数和相关描述等。 9. 在预案流程视图部分，可以查看整体预案流程流图。可点击具体预案阶段查看相关的任务视图。

测评中心可以下发大模型测评任务,根据实际情况,选择进行全部测评或者选择部分内容进行测评。 操作步骤 1. 选择模型。 支持单独选择内容测评、注入攻击测评以及含密量检测下的一个或者多个具体小类测评类型，支持多选、全选。 2. 选择模型后，勾选测评内容，单击“开始评估”，弹窗提醒剩余的测评次数，单击“确定”后即可创建测评任务。 3. 在“测评管理 > 测评记录”页面，可以查看任务状态与最终测评报告。

重置节点操作步骤 1. 登录云容器引擎控制台。 2. 单击集群名称进入集群，在左侧点击“ 节点管理 ”，下拉点击“ 节点 ”，选择相关的节点，操作“ 更多 ”处点击“ 重置节点 ”。 3. 点击“ 重置节点 ”，勾选“ 我已阅读并知晓上述信息 ”，点击“ 确定 ”。 验证重置节点 检查节点状态 重置完成后，使用以下命令检查节点状态： kubectl get nodes 确保节点状态为Ready。 检查Pod调度 使用以下命令检查Pod是否已成功调度到其他节点： kubectl get pods o wide 确保所有Pod均处于运行状态。

本页介绍天翼云TeleDB数据库如何对实例数据授权。 操作场景 由于目前PaaS平台和组件控制台的数据权限未统一，可能会出现两边查询的实例列表情况不一致的情况，基于此目的新增了数据权限查询接口。 操作步骤 1. 进入控制台，在左侧导航树选择我的租户 > 数据权限管理 ，进入数据权限授权页面。 2. 单击按角色 页签，勾选实例授权给相应用户。 3. 授权后，该用户可以查看该实例信息。 4. 取消授权，用户无法查看该实例信息。

本页介绍天翼云TeleDB数据库修改单个节点上参数。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击参数管理。 2. 在数据库参数 页签，在下拉框选择对应的节点、IP和端口、在搜索框中输入配置项搜索 需修改的参数，单击查询， 查找要修改的目标节点。 3. 在查找出的参数行，单击编辑 按钮，出现编辑配置项 对话框。 4. 将修改值根据自己的需求设置为需调整后的参数，单击确定， 出现提示 对话框。 5. 您可单击立即前往 查看任务详情。

本节介绍如何进行应用编辑。 操作场景 用户编辑创建好的自定义应用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成自定义应用的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“应用组管理”，单击目标应用“操作”列的“编辑”。 5. 除所属应用组之外，用户可修改应用其他信息。 6. 单击“确定”，完成自定义应用编辑。

介绍鉴权管理具体步骤。 功能说明 块设备在控制台新建时，需要设置CHAP iqn及用户密码，作为客户端连接块设备时的凭证。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成块空间新建操作。 使用说明 鉴权信息修改后，客户端再次接入需要使用新的认证信息。 操作步骤 1. 新建块空间时，用户需要设置CHAP iqn及用户密码，作为连接块设备时的鉴权信息，具体可参考 新建块空间 。 2. 如需修改鉴权信息，可通过块空间列表，先点击【更多】后，通过点击【修改iqn】或【修改CHAP认证】进行操作。

本章节主要介绍删除资源池。 操作场景 该任务指导用户通过MRS Manager，删除已有资源池。 前提条件 集群中任何一个队列不能使用待删除资源池为默认资源池，删除资源池前需要先取消默认资源池，请参见配置队列。 集群中任何一个队列不能在待删除资源池中配置过资源分布策略，删除资源池前需要先清除策略，请参见清除队列配置。 操作步骤 在MRS Manager，单击“租户管理”。 1. 单击“资源池”页签。 2. 在资源池列表指定资源池所在行的“操作”列，单击“删除”。 在弹出窗口中单击“确定”。

本节介绍如何管理安全报告，包括开启、关闭、修改、删除操作。 开启/关闭安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告右上角的按钮切换状态。 ：当前已开启 ：当前已关闭 修改安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告右下角的“编辑”，修改报告信息。 参数名称 参数说明 报告名称 安全报告的名称。 报告类型 安全日报 统计周期：每天00:00:00 ~ 24:00:00 报告将在生成后的次日自动发送至您设置的报告接收人。 安全周报 统计周期：周一00:00:00 ~ 周日24:00:00 报告将在生成后的指定时间自动发送至您设置的报告接收人。 报告发送时间 当“报告类型”选择为“日报”、“周报”时，需要设置报告发送时间点，默认发送上一个统计周期的日志报告。 通知群组 单击下拉列表选择已创建的主题，用于配置接收日志报告的终端。 6. 单击“确认”，安全报告修改完成。

本章节主要介绍创建用户 。 操作场景 该任务指导管理员根据实际业务场景需要，通过Manager创建新用户并指定其操作权限以满足业务使用。 Manager支持的用户数为1000。 如需对新创建用户的密码使用新的密码策略，请先修改密码策略，再参考本章节创建用户。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 前提条件 管理员已明确业务需求，并已创建业务场景需要的角色和用户组。 开启Kerberos认证的集群或开启弹性公网IP功能的普通集群。 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 在“权限配置”区域，单击“用户管理”。 3. 在用户列表上方，单击“添加用户”。 4. 根据界面提示配置参数，填写“用户名”。 说明 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。 使用已创建的用户时，请输入和用户名完全一样的大小写字符。 “用户名”为必选参数，字符长度为3到20，可以包含数字、字母和下划线。 “root”、“omm”和“ommdba”为系统保留用户，请选择其他用户名。 5. 设置“用户类型”，可选值包括“人机”和“机机”。 “人机”用户：用于在MRS Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于MRS应用开发的场景。选择该值用户密码随机生成，无需填写。 6. 在“用户组”，单击“选择添加的用户组”，选择对应用户组将用户添加进去。 说明 如果用户组添加了角色，则用户可获得对应角色中的权限。 为新用户分配Hive的权限，请将用户加入hive组。 如果用户需要管理租户资源，用户组必须分配了Managertenant角色以及租户对应的角色。 通过Manager创建的用户无法添加到通过IAM用户同步功能同步的用户组中。 7. 在“主组”选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 8. 根据业务实际需要在“分配角色权限”，单击“选择并绑定角色”为用户添加角色。 说明 创建用户时，如果用户从用户组获得的权限还不满足业务需要，则可以再分配其他已创建的角色。为新用户分配角色授权，最长可能需要3分钟时间生效。 创建用户时添加角色可细化用户的权限。 没有为新用户分配角色时，此用户可以访问HDFS、HBase、Yarn、Spark和Hue的WebUI。 9. 根据业务实际需要“描述”。 “描述”为可选参数。 10. 单击“确定”完成用户创建。 第一次在MRS集群中使用新创建的用户，例如登录Manager或者使用集群客户端，需要修改密码，具体请参见修改操作用户密码。

本文主要介绍流量镜像的使用限制。 如下图所示，流量镜像的报文采用标准的VXLAN报文格式封装，更多有关VXLAN协议的信息，请参见RFC 7348。当被镜像的报文长度加上VXLAN报文长度大于镜像源实例的MTU值时，系统会对报文进行截断。为了防止报文被截断，建议您在IPv4场景下，设置弹性网卡的MTU值比链路支持的MTU值至少小64字节。 当前流量镜像支持部分规格云服务器的弹性网卡作为镜像源，包括c7n、m7n。 如果一个弹性网卡已被用作镜像源，则镜像目的不能使用该弹性网卡。 流量镜像会占用弹性网卡绑定实例的带宽，并且不做独立限速。 当一个镜像目的实例需要接收来自多个镜像源的流量镜像时，为了确保正常使用，请您根据业务实际需要合理规划云服务器的规格。 根据流量镜像的匹配规则，同一个镜像源的同一个报文同时符合多个筛选条件规则，也仅会被匹配一次，并且根据采集策略决定是否镜像到目的实例。 对于镜像源弹性网卡已被安全组或者网络ACL拦截丢弃的报文，流量镜像不会镜像该部分报文。 当镜像源的报文符合筛选条件被镜像时，该报文不受镜像源安全组或者网络ACL出方向规则约束，即您无需在镜像源的安全组或者网络ACL做额外配置。但是如果需要将报文镜像到镜像目的实例时，则需要为镜像目的实例所在的安全组和网络ACL配置以下规则： 安全组规则：入方向允许来自镜像源弹性网卡的IP访问4789端口的UDP协议报文。假如镜像源弹性网卡的IP地址为192.168.0.27，则安全组规则配置示例如下表所示。 规则类别 策略 类型 协议端口 源地址 入方向规则 允许 IPv4 自定义UDP: 4789 IP地址：192.168.0.27/32此处仅为示例，请根据实际情况配置。 网络ACL规则：入方向允许来自镜像源弹性网卡的IP访问所有端口的UDP协议报文。假如镜像源弹性网卡的IP地址为192.168.0.27，则网络ACL规则配置示例如下表所示。 规则类别 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向规则 IPv4 允许 UDP IP地址：192.168.0.27/32此处仅为示例，请根据实际情况配置。 此处为空，表示全部端口。 IP地址：10.10.0.0/24此处仅为示例，请根据实际情况配置。 4789必须放通4789端口，其他端口请根据实际情况配置。 不同的虚拟私有云VPC之间网络不通，如果镜像源和镜像目的实例不在同一个VPC内，则您需要使用VPC对等连接或者企业路由器连通VPC之间的网络。

概述 服务网格支持通过可视化界面方式管理EnvoyFilterTemplate和EnvoyFilterTemplateBinding；EnvoyFilterTemplate定义了Envoy过滤器模板，包含了一组过滤器以及匹配的istio版本信息等；EnvoyFilterTemplateBinding定义了过滤器模板的绑定信息，支持将EnvoyFilterTemplate绑定到具体的工作负载上，最终生成EnvoyFilter下发到数据面；它们之间的关系如下： 操作说明 定义EnvoyFilterTemplate 1. 进入服务网格控制台 > 插件扩展中心 > Envoy过滤器模板 > 创建Envoy过滤器模板 2. 按要求输入Envoy过滤器模板名称 3. 一个Envoy过滤器模板可以包含多个适配不同isito版本的配置，可以通过 创建Envoy过滤器模板适配版本 选项添加新的适配版本 4. 定义EnvoyFilter 注意 1. 同一个Envoy过滤器模板中多个适配版本时间的版本范围不能重叠 2. 用户自定义的Envoy过滤器模板可以编辑更新EnvoyFilter内容，对于来自内置插件创建的Envoy过滤器模板，不能更新EnvoyFilter的内容 Envoy过滤器模板绑定 服务网格支持将Envoy过滤器模板绑定到K8s命名空间、Service、Deployment，实现命名空间、服务和工作负载级别的绑定 1. 进入服务网格控制台 > 插件扩展中心 > Envoy过滤器模板，在创建Envoy过滤器模板或者编辑已有过滤器模板页面下方可以看到当前过滤器模板绑定信息 2. 绑定命名空间：点击 绑定命名空间 > 选择要绑定的命名空间 并保存 3. 绑定服务：点击 绑定服务 > 选择命名空间和服务 并保存 4. 绑定工作负载：点击 绑定工作负载 > 选择要绑定的集群、命名空间和工作负载名称 并保存 注意 1. 如果要绑定的从集群的命名空间不在绑定选择列表里，可以先使用全局命名空间同步功能将从集群命名空间同步到主集群 2. 如果要绑定的从集群目标服务不在列表中，先用全局服务管理将从集群服务同步至主集群 3. 绑定从集群工作负载时，需要保证从集群的命名空间在主集群中存在，如果不存在则使用全局命名空间管理同步 4. Envoy过滤器模板中定义的过滤器的版本范围完全覆盖预期绑定的istio版本范围时才能生成对应的Envoy过滤器

本节主要介绍通过数据库复制服务管理控制台创建备份迁移任务的配置流程。 介绍RDS全量备份场景下的备份迁移。您可以通过本云上Microsoft SQL Server数据库实例的全量备份，对已有的Microsoft SQL Server实例进行备份数据迁移。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足备份移支持的数据库类型，参见备份迁移。 满足备份迁移的限制条件，参见使用须知。 操作步骤 1、在“备份迁移管理”页面，单击“创建迁移任务”。 2、在“选定备份”页面输入任务名称和描述，填选备份文件信息，单击“下一步” 图 任务信息 表 任务信息 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 备份文件信息 表 备份文件信息 参数 描述 数据库类型 选择Microsoft SQL Server数据库引擎。 备份文件来源 选择RDS全量备份。说明：请选择状态为“备份完成”的RDS备份文件。 3、 在“选定目标”页面，填选数据库信息，单击“下一步”。 图 数据库信息 表 数据库信息 参数 描述 目标RDS实例名称 选择目标RDS实例。若没有合适的目标数据库实例，请先创建目标数据库实例。 待还原数据库名称 选中目标RDS实例后，自动展示该实例的所有待还原数据库，可根据需要选择待还原的数据库，并且支持重命名。 待还原数据库名称：待还原数据库的原名称。 数据库新名称：区分大小写，长度在1~64个字符之间，可以包含字母，数字、中划线和下划线，不能包含其他特殊字符。不设置，则使用原数据库名称备份恢复，设置后，使用新名称备份恢复。 说明 待还原数据库支持重命名，最大配额为100个。 4、在“信息确认”页面核对配置详情后，勾选协议，单击“下一步”。 5、在“备份迁移管理”页面任务列表中，观察对应的恢复任务的状态为“恢复中”，恢复成功后，任务状态显示“成功”。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。