重装单台操作系统 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在待重装操作系统的弹性云主机下方的"操作"列，点击"更多 > 一键重装"。 5. 根据界面提示根据业务需求选择“镜像类型”，“重装选择”进行操作系统及版本选择，并完成密码及用户配置。 6. 单击“确定”。 7. 一旦提交了重装系统的申请，弹性云主机的状态将变为"重建中"。当该状态消失后，表示重装操作已完成。 后续处理 如果重装操作系统失败，页面会显示重装操作系统失败的提示。您可以使用云服务平台提供的重试功能，重新执行第3至第7步，以尝试重装弹性云主机的操作系统。 如果重试仍然不成功，建议直接联系客服。客服人员将在后台进行人工恢复操作，解决问题。 重装多台操作系统 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在“云主机列表”左侧勾选要重装的多台云主机。 5. 云主机列表页面正上方，点击"更多"按钮，点击" 一键重装" 6. 根据界面提示根据业务需求选择“镜像类型”，“重装选择”进行操作系统及版本选择，并完成密码及用户配置。 7. 单击“确定”。 8. 一旦提交了重装系统的申请，弹性云主机的状态将变为"重建中"。当该状态消失后，表示重装操作已完成。

本文主要介绍如何添加/修改监听器的超时时间。 弹性负载均衡支持配置和修改监听器的超时时间（空闲超时时间、请求超时时间、响应超时时间），方便用户根据自身业务情况，自定义调整超时时间。例如，HTTP/HTTPS协议客户端的请求文件比较大，可以增加请求超时时间，以便能够顺利完成文件的传输。 共享型负载均衡器支持修改TCP/HTTP/HTTPS协议的超时时间，但不支持修改UDP的超时时间。 独享型负载均衡支持修改TCP/UDP/HTTP/HTTPS协议的超时时间。 添加超时时间 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 5. 切换到“监听器”页签，单击“添加监听器”。 6. 在“添加监听器”页面，可以根据实际业务诉求修改超时时间。修改后，请单击“下一步”。 7. 在“配置后端主机组”页面，选择“新创建”后端主机组。其他参数如无特殊要求，保持默认即可。 8. 根据需要完成其他配置。 9. 单击“完成”。 修改超时时间 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称。 5. 切换到“监听器”页签，单击需要修改超时时间的目标监听器名称右侧“修改”入口。 6. 切换到“监听器”页签： 7. 在“修改监听器”页面，单击“高级配置”。 8. 修改“空闲超时时间”或“请求超时时间”或“响应超时时间”后，单击“下一步”。 9. 单击“完成”。

本节为您介绍如何对已购物理机进行续订/释放操作。 物理机续订操作 操作场景 当您需要延长物理机使用周期时，可对其进行续订。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 勾选目标物理机首列选框，在物理机列表页面上方单击“续订“。如下图所示： 5. 在续订弹窗中核对物理机信息无误，在“续订时长”下拉选择续订周期，单击“确定”开始续订。 6. 在“订单详情”页面确认订单信息，单击“立即支付”付款后完成续订。 物理机释放操作 操作场景 如果您的业务使用中止或结束，不再需要物理机，请释放该物理机避免继续产生费用。 说明 包年/包月购买的物理机，只能通过“退订”来释放。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 找到目标物理机所在行的“操作”列，将鼠标移动“更多 > 退订”。 5. 在退订物理机弹窗中核对物理机信息无误，单击“确定”进行物理机释放。 说明 在申请退订前，请做好主机数据备份工作。

本节介绍如何创建JupyterLab开发机。 创建Notebook 在智算套件控制台页面选择“AI应用开发”，单击“创建Notebook”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 配置基本信息 选择开发机类型，支持JupyterLab和VSCode类型的开发机，并选择需要创建的命名空间、填写描述信息等。 选择开发机框架，平台内置了多个公共的JupyterLab框架，其中有包含Pytorch、TensorFlow的CUDA镜像可供选择。 配置工作空间 “工作空间目录配置” 默认打开，数据集挂载第一条默认为工作空间目录的配置，且只能选择私有数据集（私有数据集具有读写权限，公共数据集为只读权限）进行配置，平台会将此工作空间数据集映射到容器的/home/jovyan目录，后续使用过程中用户工作空间的持久化数据将保存到该数据集内。 “工作空间目录配置”可选择关闭，关闭后如果该开发机容器故障用户工作空间内的数据将会丢失，请谨慎选择。 数据集支持多条配置，需要确保多条不同数据集的挂载路径不会重叠、重复。

本节介绍如何创建JupyterLab开发机。 创建Notebook 在智算套件控制台页面选择“AI应用开发”，单击“创建Notebook”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 配置开发机基本信息 选择开发机类型，支持JupyterLab和VSCode类型的开发机，并选择需要创建的命名空间、填写描述信息等。 选择开发机框架，平台内置了多个公共的JupyterLab框架，其中有包含Pytorch、TensorFlow的CUDA镜像可供选择。 配置工作空间 “工作空间目录配置” 默认打开，数据集挂载第一条默认为工作空间目录的配置，且只能选择私有数据集（私有数据集具有读写权限，公共数据集为只读权限）进行配置，平台会将此工作空间数据集映射到容器的/home/jovyan目录，后续使用过程中用户工作空间的持久化数据将保存到该数据集内。 “工作空间目录配置”可选择关闭，关闭后如果该开发机容器故障用户工作空间内的数据将会丢失，请谨慎选择。 数据集支持多条配置，需要确保多条不同数据集的挂载路径不会重叠、重复。

本文主要介绍软件管理功能,帮助您分析和管控员工电脑的软件。 背景说明 软件管理帮助您对企业员工的应用软件进行全生命周期管理，协助企业梳理员工安装、运行软件情况，保障企业办公安全性，提升日常运维工作效率。 注意 软件管理功能需要客户端版本号为2.7.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为基础版或企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【软件管理】，查看软件管理策略和配置。 3. 可根据业务需求进行相关配置。 软件分析 1. 可查看软件分析报表，展示安装的软件总数、软件运行总数、软件分析检测周期、最新上报时间等。支持展示风险软件总数和关联的风险终端。 2. 软件列表分为两种模式进行查看，按软件查看：展示安装软件详情、软件类型、涉及用户等信息，支持查看软件详情。 3. 按终端查看：展示终端设备、用户、设备状态等信息，支持查看软件详情。

本节主要介绍修改GeminiDB Influx接口的实例名称。 操作场景 GeminiDB Influx支持修改数据库实例名称，以方便您区分和识别实例。 方式一 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，单击目标实例后的，修改实例名称。 单击“确认”，提交修改。 单击“取消”，取消修改。 说明 实例名称需要满足如下规则： 允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 4. 在“实例管理”页面，查看修改结果。 方式二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称。 4. 在“基本信息>实例信息”区域，单击“实例名称”后的，修改实例名称。 单击，提交修改。 单击，取消修改。 说明 实例名称需要满足如下规则： 允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 5. 稍后在“基本信息”页面，查看修改结果。

了解存储资源盘活系统软件计费方式。 HBlock提供30天试用期，到期后请联系HBlock软件供应商获取软件许可证，获取的时候需要提供HBlock序列号（可以通过命令./stor info serialid获取）。取得软件许可证后，执行./stor license add { k key } KEY加载软件许可证。 注意 试用期过期，无法再使用命令行、API或者Web页面执行HBlock的管理操作。 存储资源盘活系统通过购买软件许可证的方式进行计费，软件许可证类型分为订阅模式和永久许可模式。 注意 软件许可证一经交付，立即生效，不支持退订。 软件许可证有效期内提供远程维保服务，解决用户在使用HBlock过程中遇到的问题，如安装、使用、故障排查等。如果需要进行现场专家支持、定期巡检等服务，需要额外购买。 订阅模式 控制产品提供的本地卷的存储容量以及有效时长，按照容量和时长收费，到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 订阅模式可以选择自定义容量计费和固定容量包计费。 说明 订阅模式包年优惠政策：1年8.5折扣，2年7折，3年至5年5折。 续订方法：支持续订，续订支持的周期、价格、包年优惠政策与新购一致。您可以在“费用中心”>“订单管理”>“ 自定义容量费用 自定义容量费用存储容量容量单价（元/TiB/月）有效时长。 计费项 计费单位 标准资费 本地卷的存储容量 元/TiB/月 40

本文介绍IPv6外链改造功能的配置方法。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【IPv6外链改造】按钮。 4. 查看并同意功能实现原理以及相关风险。 5. 点击确定。 6. 配置外链改造相关字段。 配置界面 字段名称 是否必填 说明 IPv6外链改造 否 即IPv6外链改造的功能开关，需要开启才能生效。 外链改造层数 是 支持配置外链改造层数，可配置范围0~5，默认选择0，代表无限改写链接层数。 改造生效范围 是 即不同网络环境下的改造生效范围。支持选择IPv6请求或IPv4&IPv6请求，默认选择IPv6请求，代表只在IPv6网络环境下生效。 外链改造黑名单 否 即不需要进行外链改造的黑名单，支持配置域名、uri、url格式，多个黑名单之间用“,”分隔。 点击类外链改造 否 支持对点击类的外部链接进行改造，需要先开启功能开关。

本文主要介绍资源配置 说明 Hosts配置 在迁移开始之前需要在RDA安装机器和源端待迁移主机hosts文件中配置调用接口域名解析到天翼云对应资源池API网关的地址，以便迁移相关的产品服务可以正常通过API接口访问。 已支持资源池的网关地址和域名详情，请参考云环境配置模板 修改RDA安装机器代理配置: C:WindowsSystem32driversetchosts，增加映射， 如下是贵州的示例： 42.123.120.53 iam.cnguizhou1.ctyun.cn 42.123.120.53 vpc.cnguizhou1.ctyun.cn 42.123.120.53 ecs.cnguizhou1.ctyun.cn 42.123.120.53 ims.cnguizhou1.ctyun.cn 42.123.120.53 evs.cnguizhou1.ctyun.cn 修改源端待迁移主机的配置，增加映射，如下是贵州的示例： Linux：/etc/hosts Windows：C:WindowsSystem32driversetchosts 42.123.120.53 iam.cnguizhou1.ctyun.cn 42.123.120.53 vpc.cnguizhou1.ctyun.cn 42.123.120.53 ecs.cnguizhou1.ctyun.cn 42.123.120.53 ims.cnguizhou1.ctyun.cn 42.123.120.53 evs.cnguizhou1.ctyun.cn 项目配置（可选） 在“项目管理”页签下，单击“新建项目”，输入项目名称与描述，单击“保存”

版本功能对比 下表描述了主要功能模块在不同套餐中的支持情况。 功能 免费版 标准版 旗舰版 云会议室容量 10人 100人 300人 同时开启视频人数 最多10人 与购买的会议规模相同 与购买的会议规模相同 单场会议时长 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 升级大型会议 —— 支持 支持 视频画质 最高720P 最高1080P 最高1080P 共享屏幕画质 最高2K 最高2K 最高2K 云录制 支持 支持 支持 录制转写 每月两次/高级账号 不限次数 不限次数 屏幕共享 支持 支持 支持 会中聊天 支持 支持 支持 周期性会议 支持 支持 支持 预定会议可指定组织内成员 支持 支持 支持 设定会议密码 支持 支持 支持 联席主持人 10位 10位 10位 等候室 支持 支持 支持 会议水印 支持 支持 支持 会议锁定 支持 支持 支持 设定入会范围 支持 支持 支持 参会者权限管理 支持 支持 支持 会中邀请成员入会 支持 支持 支持 一键直播 —— 支持（需开通直播观看时长服务） 支持（需开通直播观看时长服务） 设定直播观看范围 —— 支持 支持 设定直播观看密码 —— 支持 支持 直播弹幕 —— 支持 支持 自定义布局 支持 支持 支持 预设多画面 支持 支持 支持 美颜 支持 支持 支持 虚拟背景 支持 支持 支持 音频降噪 支持 支持 支持 网页入会 支持 支持 支持 手动导入和管理企业成员 支持 支持 支持 可视化会议数据 支持 支持 支持 企业SSO单点登录 支持 支持 支持

本章节为您介绍主动嗅探资产能力。 主动嗅探资产功能可以针对指定主机进行扫描，从而发现数据库资产。扫描任务列表的展示字段包括：任务名称、IP段、周期、服务数、状态、创建时间、最新发现时间。其中： 服务数表示任务扫描出的端口数量； 状态分为待扫描、扫描中、失败、已完成四种； 任务列表默认按照更新时间降序排列。 您可以通过输入任务名称、状态来查询现有任务。 新增扫描任务 1.使用安全管理员账号登录数据分类分级实例。 2.在左侧导航栏选择“数据资产管理 > 数据源管理”即可进入“数据源管理”页面查看数据源列表。 3.在页面上方选择“主动嗅探资产”，进入“主动嗅探资产”页签。 4.单击页面左上角的“新增”即可开始新增扫描任务。 5.在“新增任务”窗口中填写扫描任务相关参数。 参数 参数说明 填写样例 任务名称 填写任务名称，要求不能与已有任务名称重复； Test1 IP段 填写IP区间，如192.168.1.1100；或填写多个IP，并以逗号隔开； 192.168.1.1100 指定端口 填写端口区间，如01521； 若填写多个端口，并以逗号隔开； 若待扫描的IP段范围较大，强烈建议填写本项，输入指定端口可有效节省扫描所需时间； 01521 周期 您可以选择不同周期，来对该主机进行定时扫描。 手动执行 6.填写完成后单击“保存”，即可完成新增扫描任务。

本节为您介绍激活智能网关的操作流程。 操作场景 用户购买智能网关实例后，需要激活才能使用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 激活过程中需保持智能网关通电且已连通网络，且“设备状态”为“在线”（注：设备状态可在“目标智能网关详情页面基本信息”标签下查看）。 如果智能网关为硬件版，还需要提前配置链路，具体操作，详见链路设置章节。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“更多激活”。 5. 根据页面提示，选择设备接入方式，并配置网络。 6. 单击“确定”，开始激活操作。 7. 激活成功后，业务状态变为“已激活”。 8. 激活智能网关后，可进一步将智能网关绑定到天翼云SDWAN实例中。绑定到天翼云SDWAN实例后，可以实现设备互联，访问云上资源。具体操作步骤，请参考绑定天翼云SDWAN实例页面。 说明 如需天翼云人员协助上门安装，请购买装维服务。购买服务后，装维人员将联系您上门协助完成智能网关安装、激活等操作。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

域名列表管理 在【域名管理】中查看域名列表，可以查看已添加的加速域名信息，包括域名、CNAME、IPv6开关、加速区域、状态、创建时间、操作。 其中操作中包含【查看】、【编辑】、【停用】、【启用】、【删除】： 【查看】可以查看当前加速域名的配置信息。 【编辑】可以修改当前加速域名的配置信息。 【停用】停止当前域名解析，停止域名加速服务。 【启用】恢复当前域名解析，启用域名加速服务。 【删除】可以删除已停用状态的域名。 当域名状态为【已启用】且无在途工单时，可以对域名配置进行【查看】、【编辑】、【停用】操作。 当域名状态为【配置中】时，仅可以对域名配置进行【查看】操作。 当域名状态为【已停用】且无在途工单时，可以对域名配置进行【查看】、【启用】、【删除】操作。 当域名有在途工单时，无论域名是什么状态，都只能对域名配置进行【查看】操作。 域名状态查看页： 工单列表管理 工单列表展示新增、更新、停用、启用、删除域名时产生的工单。支持按照域名、工单类型、工单状态（进行中、成功、失败）、时间区间进行搜索。 其中对于新增失败的域名支持重新发起操作。您先选中拟重新发起的域名，点击“重新发起”，再对弹窗进行二次确认，将可以按照上次的配置内容重新打开新增域名页面。

步骤5：检查配置是否准确 检查网站信息是否填写正确，包括域名、端口、协议、回源IP等内容。 检查是否有特殊端口。如果有特殊端口需求，您可以将需要使用的HTTP/HTTPS访问端口提交工单，由天翼云客服人工配置。只有专业版和旗舰版支持配置特殊端口。 检查上传的HTTPS证书是否正确，证书是否合法有效，证书链是否完整。 检查源站是否有防火墙或访问限制，是否已加白WAF的回源IP。 步骤6：验证业务是否正常 验证在各环境下是否都能正常访问业务系统，观察请求的状态码是否异常。 验证业务系统登录后的会话是否保持正常。 如果有手机端业务，检查是否有SNI兼容问题。 是否有配置只允许WAF回源IP访问源站，防止攻击者绕过WAF直接攻击源站。 步骤7：安全运营 统计分析 您可以通过该模块查看CC攻击报表、WAF攻击报表、业务分析、热门分析等功能，详情请参考：安全运营统计分析。 告警管理 您可以通过该模块配置告警规则及查看告警记录，详情请参考：安全运营告警管理。 日志服务 该模块提供了WAF攻击日志、CC攻击日志的查看与导出功能，以及下载业务的访问日志的功能，详情请参考：安全运营日志服务。 态势感知 通过态势感知模块，您可以实时查看到业务整体的攻击情况，详情请参考：安全运营态势感知。

本章节主要介绍创建Spark作业。 Spark作业编辑页面支持执行Spark作业，为用户提供全托管式的Spark计算服务。 在总览页面，单击Spark作业右上角的“创建作业”，或在Spark作业管理页面，单击右上角的“创建作业”，均可进入Spark作业编辑页面。 进入Spark作业编辑页面，页面会提示系统将创建DLI临时数据桶。该桶用于存储使用DLI服务产生的临时数据，例如：作业日志、作业结果等。如果不创建该桶，将无法查看作业日志。桶名称为系统默认。 如果不需要创建DLI临时数据桶，并且希望不再收到该提示，可以勾选“下次不再提示”并单击“取消”。 前提条件 1.请先将所要依赖的程序包通过“数据管理>程序包管理”页面上传至对应的OBS桶中。具体操作请参考创建程序包。 2.创建Spark作业，访问其他外部数据源时，如访问OpenTSDB、HBase、Kafka、DWS、RDS、ES、CloudTable、DCS Redis、DDS Mongo等，需要先创建跨源连接，打通作业运行队列到外部数据源之间的网络。 当前Spark作业支持访问的外部数据源详情请参见跨源连接和跨源分析概述。 创建跨源连接操作请参见增强型跨源连接。 创建完跨源连接后，可以通过“资源管理 > 队列管理”页面，单击“操作”列“更多”中的“测试地址连通性”，验证队列到外部数据源之间的网络连通是否正常。详细操作可以参考测试地址联通性。

本章节主要介绍Oracle数据迁移到DWS。 操作场景 CDM支持表到表的迁移，本章节介绍如何通过CDM将数据从Oracle迁移到数据仓库服务（Data Warehouse Service，简称DWS）中，流程如下： 1.创建CDM集群并绑定EIP 2.创建Oracle连接 3.创建DWS连接 4.创建迁移作业 前提条件 已购买DWS集群，并且已获取DWS数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有DWS数据库的读、写和删除权限。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到云的VPN通道或专线。 用户已参考 管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群所在VPC、子网、安全组，选择与DWS集群所在的网络一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本章节主要介绍数据治理中心的配置DLI连接功能。 连接数据湖探索（DLI）服务时，详见下表：DLI连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 dlilink 访问标识(AK) 密钥(SK) 访问DLI数据库时鉴权所需的AK和SK。 您需要先创建当前账号的访问密钥，并获得对应的AK和SK。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，如下图所示：单击新增访问密钥 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 项目ID DLI服务所在区域的项目ID。 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2. 在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。

本文介绍天翼云全站加速节点下线优化措施。 节点说明 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 天翼云会不定期进行节点设备升级、版本更新、线路割接甚至节点下线等等的操作。为了确保全网节点稳定、可靠运行，天翼云采取完善的运维措施来保障节点下线可能导致的影响。 运维措施 为了保障服务可用性，节点运维是CDN厂商均会进行的常规维护操作。例如： 节点监测及实时调度：当节点出现线路故障或者承载过大时，天翼云实时调度系统根据内部处理规范，会将该节点进行剔除，实时将流量调度解析至临近的正常节点上提供服务，最大限度保障用户的访问体验。 节点运维时间：通常运维时间选择在业务低峰期，一般是凌晨进行操作，避免对客户业务造成影响。 节点运维量级：节点运维的频率较低，且有一整套严格的下线流程及应急措施，平滑调度，客户无感知。 用户侧建议措施 但是存在一种情况：本地运营商、客户端的DNS缓存会导致部分用户仍然访问到已下线的节点，导致访问失败。此时建议用户采取以下方法降低影响： 清理客户端的DNS缓存。 联系本地运营商清理DNS缓存。

本章节主要介绍 租户简介 。 定义 MRS集群拥有的不同资源和服务支持多个组织、部门或应用共享使用。集群提供了一个逻辑实体来统一使用不同资源和服务，这个逻辑实例就是租户。多个不同的租户统称多租户。当前仅分析集群支持租户。 MRS集群提供多租户的功能，支持层级式的租户模型，支持动态添加和删除租户，实现资源的隔离，可以对租户的计算资源和存储资源进行动态配置和管理。 原理 计算资源指租户Yarn任务队列资源，可以修改任务队列的配额，并查看任务队列的使用状态和使用统计。 存储资源目前支持HDFS存储，可以添加删除租户HDFS存储目录，设置目录的文件数量配额和存储空间配额。 MRS Manager作为MRS集群的统一租户管理平台，可以为企业提供成熟的多租户管理模型，实现集中式的租户和业务管理。租户可以在界面上根据业务需要，在集群中创建租户、管理租户。 创建租户时将自动创建租户对应的角色、计算资源和存储资源。默认情况下，新的计算资源和存储资源的全部权限将分配给租户的角色。 默认情况下，查看当前租户的资源、在当前租户中添加子租户并管理子租户资源的权限将分配给租户的角色。 修改租户的计算资源或存储资源，对应的角色关联权限将自动更新。 MRS Manager中最多支持512个租户。系统默认创建的租户包含“default”。和默认租户同处于最上层的租户，可以统称为一级租户。

本节主要介绍参考：任务状态含义 实时迁移提供了多种任务状态，以便区分不同阶段的迁移任务。 数据实时迁移任务的状态和说明，请参见下表。 状态 说明 创建中 正在创建数据库复制服务需要用到的迁移实例。 创建任务失败 创建实时迁移实例失败。 配置 迁移实例创建成功，但还没有启动任务，可以继续配置任务。 冻结 账户余额小于或等于0元，系统对该用户下的实例进行冻结。 等待启动 已经下发了定时启动迁移任务到迁移实例上，等待迁移实例启动任务。 启动中 正在启动迁移任务。 启动失败 实时迁移任务启动失败。 全量迁移 正在进行源数据库到目标数据库的全量迁移任务。 全量迁移失败 实时迁移任务全量迁移失败。 增量迁移 持续进行从源数据库到目标数据库的增量数据迁移。 增量迁移失败 增量数据迁移失败。 故障恢复 迁移实例发生故障，系统自动恢复迁移任务。 结束任务 释放执行迁移任务所使用的迁移实例和资源。 结束任务失败 释放迁移任务所使用的迁移实例和资源失败。 已结束 释放迁移任务所占迁移实例成功。 说明 已删除的迁移任务在状态列表中不显示。 1. 点击天翼云门户首页的“控制台”，输入登录的用户名和密码，进入控制中心页面； 2. 单击“服务列表>数据库复制”； 3. 单击左侧菜单栏中“实时迁移管理”>“创建迁移任务”，系统进入创建页；

本文介绍视频直播加速服务中播放地址和转码播放地址的生成规则。 前提条件 已开通视频直播服务。 已添加推拉流场景下的拉流域名，详细信息请参见：添加加速域名。 已配置CNAME。 如果是播放转码流，则已配置好转码模板并将转码模板绑定到对应的拉流域名，详细操作请参见：直播转码。 播放地址生成规则 生成规则 天翼云视频直播支持RTMP、HLS和FLV三种格式的直播拉流，对应播放地址的生成规则如下所示： RTMP格式：rtmp://拉流域名/AppName/StreamName HLS格式：http(s)://拉流域名/AppName/StreamName.m3u8 FLV格式：http(s)://拉流域名/AppName/StreamName.flv 字段 说明 拉流域名 在直播控制台添加的拉流域名。 AppName 发布点，即直播的应用名称，指直播流媒体文件的存放路径。默认为“live”，可根据实际需要自定义。AppName支持大小写字母、数字、下划线和中划线。 StreamName 流名，通常与域名和发布点一起唯一标识一路流。StreamName支持大小写字母、数字、下划线和中划线。 示例 假设拉流域名为"pull.ctyun.cn"、AppName为"live"、StreamName为"ctyun1"，则不同格式的播放地址为： RTMP格式：rtmp://pull.ctyun.cn/live/ctyun1 HLS格式：http(s)://pull.ctyun.cn/live/ctyun1.m3u8 FLV格式：http(s)://pull.ctyun.cn/live/ctyun1.flv

在Redis管理控制台支持缩减实例的容量，通过该操作可缩减实例的规格，以满足不同的容量需求。 说明 缩容功能目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 影响须知 实例执行缩容时会出现1~2次30秒内的连接闪断。 为保障缩容后的新实例能快速追平原实例的增量数据，同时规避因DNS缓存引起的数据双写，在缩容过程中，实例每个分片节点会出现1分钟内的只读状态。 缩容完成后，实例的实例ID、连接地址、数据、白名单配置以及已创建的账号密码配置等均不会改变。 操作步骤 1.登录 Redis管理控制台。 2.在管理控制台左上角选择实例所在的区域。 3.在实例列表页面选择实例，点击”更多>缩容“按钮，进入实例缩容页面。 页面参数介绍： 参数 说明 实例ID Redis实例ID。 实例名称 Redis实例名称。 实例规格 实例规格类型。 运行状态 实例的运行状态 开通时间 Redis实例开通的时间。 计费模式 包年包月或按需计费。 过期时间 包年/包月实例的到期时间，按需计费实例无到期时间。 缩容类型 支持降低规格、减少分片、减少副本数。 新分片规格 缩容后的分片容量。 分片数 缩容后的分片数（Cluster版本支持）。 变更风险检查 检查项参见下表，手动停止检查或检查结果提示异常时，如需继续执行规格变更，需要勾选“我已知晓风险”。 费用 包年包月：缩容前后价格差值；按需计费：缩容后新实例价格。 变更风险检查项： 参数 说明 非标配置 如 实例appendonly参数未设置成yes，变更有数据丢失风险等。 节点状态 实例节点状态检查，任意节点不可用 异常。 内存使用率 内存利用率检查（>90%）异常。 带宽使用率 主机带宽使用率超过100% 异常。 CPU使用率 五分钟内的节点CPU利用率检查（>90%）异常。 4.选择目标缩容规格，点击确定按钮提交订单，即可开始实例缩容。 5.缩容一般需要几分钟，缩容成功后可以在控制台看到实例规格的变更。

本节介绍了修复节点操作系统CVE漏洞的用户指南。 节点操作系统中的CVE漏洞可能导致集群出现远程代码执行、数据泄露与篡改、服务中断等问题，威胁集群的安全性、稳定性、和合规性。使用操作系统（OS）CVE漏洞修复功能，扫描节点上的安全漏洞，获取修复建议和方法，快速修复出现的漏洞威胁。 本文主要介绍如何使用修复节点操作系统CVE漏洞功能。 前提条件 本功能是天翼云服务器安全卫士（原生版）提供的高级功能，使用时需要开通服务器安全卫士（原生版）的企业版或旗舰版，且保证配额大于或等于集群节点数量。云容器引擎不额外收取费用。具体操作，请参见开通服务器安全卫士（原生版）、计费模式。 因节点修复漏洞需要拉取外部软件源，所以请确保在修复前节点有公网访问能力。开通公网能力可参考使用SNAT访问公网或绑定弹性IP。 约束与限制 CVE的兼容性由服务器安全卫士（原生版）保证，请自行检查集群应用与CVE的兼容性。 如果您的CVE漏洞修复时需要通过重启节点来实现，请在重启节点前将业务Pod调度到其他节点。 同一时间段内，一个节点池中仅支持一个CVE漏洞修复任务运行。

本页重点介绍通过天翼云官网门户退订数据迁移实例的过程。 操作步骤 1、登入天翼云门户。 登录天翼云 2、进入数据传输服务DTS控制台。 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前仅支持上海36/华东1/西南1 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 3、在实例列表，选择目标实例，点击“更多”>“退订”。 在【数据迁移】实例列表页面中，点击需要退订的迁移实例的操作列中的“更多”下拉菜单，点击“退订”，跳转到【退订】页面。 注意 当实例状态为“开通中”和“续订中”时，退订菜单不能点击。 当实例为其他状态时“退订”菜单可点击。 4、点击确认，完成退订。 在【退订】页面，点击“确认”按钮，页面提示退订中。 过程需要消耗一段时间，退订成功后，原有实例将被“冻结”，退订后底层数据保留固定时间（以天为单位）。

本小节介绍SSL VPN的内网域名解析设置。 SSL VPN支持需要通过内部域名才能访问的资源应用。内网存在此类应用时，一般有一台或多台内网DNS服务器，给内网电脑提供内网域名解析服务。通过SSL VPN需要访问此类应用时，可以通过“内网域名解析”配置来实现。 1. 选择“系统设置 > SSL VPN选项 > 系统选项”，选择“内网域名解析”选项卡，在首选DNS和备选DNS处设置客户的内网DNS服务器地址，如下图内网DNS为172.29.12.11和172.29.10.11。 2. 在此页面“内网DNS规则设置”处，将定义资源的域名全部添加在此处，如oa.ctyun.com.cn。 注意 此处添加的规则最多支持100条。 不支持中文域名解析。 添加内网DNS规则后，对应域名的解析请求，会优先走内网DNS解析，未通过VPN发布的域名，请不要在此添加任何规则。

如何让云主机备份服务不再扣费？ 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份策略。当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。后续将再无扣费产生。 如何停用云主机备份？ 如您希望停用云服务器备份可前往云服务器备份界面进行如下操作： 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份/复制策略。 云主机备份无法直接关闭，可以通过上面的方法停用云主机备份。 为什么备份删除后还有扣费？ 当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。云主机备份无法直接关闭，如您希望停用云主机备份，请参考如何停用云主机备份进行操作。 云主机备份后会同步云硬盘备份产生对应服务器的云硬盘备份，这个备份是怎么计算的？ 如果备份的来源是云主机备份，就不收费。单独的云硬盘备份是收费的。 显示在云硬盘备份界面的云服务器备份是否会重复计费吗？ 不会重复计费，云主机创建的云服务器备份也会出现在云硬盘备份界面，可以在备份详情的“来源”中识别云服务器备份。 云服务器备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份会同时在VBS备份列表展示，您可以直接在VBS使用这些备份恢复磁盘。

本小节介绍服务器安全卫士的相关术语。 Agent 指服务器安全监测与防护代理软件，运行在客户服务器操作系统，该安全代理具备严格的权限和运行负载控制，保护服务器的同时对业务运行不产生影响。 弱口令 容易被别人猜测（包括信息泄露导致）或被破解工具破解的口令均为弱口令。 软件漏洞 应用软件、中间件软件或操作系统软件在设计、实现上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个服务器，窃取服务器中的重要资料和信息，甚至破坏系统服务。 Web后门 Web后门是一段网页代码，主要以ASP、PHP、JAVA代码为主。由于这些代码都运行在Web服务器端，攻击者通过插入这段精心设计的代码，在Web服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透、提权获得服务器的控制权。 POC POC（Proof of Concept）的中文意思是“观点证明”。漏洞报告中的POC是指一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。 CVSS CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。 Rootkit Rootkit是一种特殊的恶意软件，它的功能是在目标服务器上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。

操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图集群内访问 工作负载创建时设置 您可以在创建工作负载时通过CCE控制台设置Service访问方式，如下： 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“集群内访问 ( ClusterIP )”。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 2 单击“下一步”进入“高级设置”页面，直接单击“创建”。 步骤 3 单击“查看工作负载详情”，在“访问方式”页签下获取访问地址，例如10.247.74.100:8080。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 4 设置集群内访问参数。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 5 单击“创建”。工作负载已添加“集群内访问 ( ClusterIP )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 登录工作负载所在集群的任意节点。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。 方式一：通过IP 地址验证。 curl 10.247.74.100:8080 其中10.247.74.100:8080为步骤3中获取的访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 方式二：进入容器，在容器内通过域名验证。 curl nginx.default.svc.cluster.local:8080 其中nginx.default.svc.cluster.local为步骤3中获取的域名访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在“更新Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 3 更新集群内访问参数。 Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 4 单击“更新”，工作负载已更新Service。

本章节主要介绍如何解绑弹性IP。 当您需要对绑定在物理机上的弹性IP解绑定时，执行以下操作： 1.登录天翼云，进入控制中心。 2.点击管理控制台左上角的地域按钮，选择地域和项目。 3.选择“计算 > 物理机服务”。进入物理机页面。 4.单击申请的物理机。进入详情页面。 5.单击“弹性IP”，找到对应的需要解绑定的弹性IP，单击“解绑”，在弹出的提示界面单击“确定”完成解绑定操作。

本文向您介绍镜像的不同类型。 什么是镜像 镜像是弹性云主机可选择的运行环境模板，一般包括操作系统和预装软件。通过镜像用户可以在弹性云主机上实现应用场景的快速部署。 镜像类型 镜像有多种类型，比如公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像，共享镜像为其他用户共享的私有镜像等。详情可参考：镜像服务产品简介。