本章介绍天翼云关系型数据库到期策略和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

恢复副本集备份到新实例 文档数据库服务支持使用已有的自动备份或手动备份恢复实例数据到新建实例，恢复后的数据与该备份生成时的实例数据一致。 选择通过备份文件恢复到实例上，会从OBS备份空间中将该备份文件下载到实例上进行全量恢复，恢复时长和实例的数据量有关，平均恢复速率为40MB/s。 使用须知 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。收费详情请参见计费说明。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。在左侧导航树中选择“备份恢复”，选择需要恢复的备份，单击“恢复”。 恢复副本集备份 您也可以在“实例管理”页面，选择左侧导航树中的“备份管理”。在“备份管理”页面，选择“副本集”页签下需要恢复的备份，单击“恢复”。 恢复副本集备份 步骤 5 在恢复实例弹框中选择恢复到“新实例”，单击“确定”。 恢复副本集备份到新实例 步骤 6 跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 新实例创建成功后，系统会自动执行一次全量备份。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 获取临时token 在服务端生成临时token，可参考java、python、nodejs、CPP、donet、go、php SDK说明，请从 SDK概览 页面选择进入对应的开发指南查阅。 使用临时token 使用assumeRole请求申请临时凭证，使用服务端返回的accessKeyId，secretAccessKey和sessionToken来初始化s3对象。 使用过程中，需要更新凭证，保证凭证不过期。使用过期凭证的请求，服务端会返回403（AccessDenied）。 javascript let S3Demo { credentials: { accessKeyId: " ", secretAccessKey: " ", sessionToken: " ", }, s3Client: null, ​ // 初始化s3对象 init: function () { let config { credentials: this.credentials, endpoint: " ", }; this.s3Client new AWS.S3(config); }, } 参数说明： 参数 说明 credentials 用户账号信息，包含accessKeyId和secretAccessKey和sessionToken endpoint 天翼云资源池的地址，必须指定http或https前缀

本节主要介绍添加服务器命令行。 ./stor server add { s server } SERVERIP [:PORT ] [ parentnode PARENTNODE ] [ { n name } NODENAME ] [ { p path } PATH & [ capacityquota CAPACITYQUOTA ] ] [ portrange PORT1PORT2 ] [ dataport1 DATAPORT1 ] [ iscsiport ISCSIPORT ] [ managementport1 MANAGEMENTPORT1 ] [ managementport2 MANAGEMENTPORT2 ] [ managementport3 MANAGEMENTPORT3 ] [ managementport4 MANAGEMENTPORT4 ] [ managementport5 MANAGEMENTPORT5 ] [ managementport6 MANAGEMENTPORT6 ] 此命令用来添加服务器。 注意 待添加到集群的服务器安装HBlock后，才可以在集群服务器上使用此命令添加该服务器。 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 设置端口范围（portrange PORT1PORT2 ）时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 参数 参数 描述 s SERVERIP [:PORT ] 或 server SERVERIP [:PORT ] 添加服务的IP（SERVERIP ）及API端口号（PORT）。 服务器IP：IPv4或[IPv6]。 API端口号：取值范围是[1, 65535]，默认值为1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 parentnode PARENTNODE 指定父节点。 默认为根节点。 n NODENAME 或 name NODENAME 指定服务器节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 p PATH 或 path PATH 指定数据目录，支持多个数据目录，以英文逗号（,）隔开。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 注意 数据目录用于存储数据，建议不要与操作系统共用磁盘或文件系统。 capacityquota CAPACITYQUOTA 指定数据目录的容量配额，即针对加入到服务器中的每个数据目录，HBlock可写入的数据总量。当HBlock的使用空间一旦达到配额，就立刻阻止数据写入，不允许再使用超出配额的空间。 取值：整型。小于数据目录所在磁盘的总容量，单位是K/k、M/m、G/g、T/t、P/p，默认单位是G/g。负整数表示无限制写入，0表示禁止写入。默认不限制写入。 注意 如果一次添加多个数据目录，只能配置一个容量配额，配置的容量配额适用添加的所有目录。 portrange PORT1PORT2 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：整型，取值范围为[1, 65535]，PORT1 为端口范围最小值，PORT2 为端口范围最大值，且PORT1 服务端口1，整型，取值为[1, 65535]。 managementport2 MANAGEMENTPORT2 管理服务端口2，整型，取值为[1, 65535]。 managementport3 MANAGEMENTPORT3 管理服务端口3，整型，取值为[1, 65535]。 managementport4 MANAGEMENTPORT4 管理服务端口4，整型，取值为[1, 65535]。 managementport5 MANAGEMENTPORT5 管理服务端口5，整型，取值为[1, 65535]。 managementport6 MANAGEMENTPORT6 管理服务端口6，整型，取值为[1, 65535]。

Agent安装失败如何处理？ Agent安装失败的可能原因有多种，可按以下方法解决： 1. 确认安装命令是否正确 点击”安装Agent“按钮，即可获取到Linux和Windows系统安装指令。 2. 确认是否以root或管理员权限执行安装命令 Agent安装需要root或管理员权限。 3. 卸载Agent后再次尝试安装 若再次安装仍然失败，提工单联系技术支持。 4. 确认是否第三方安全软件原因导致 第三方安全软件，可能会导致Agent无法正常安装，建议您先关闭或卸载安全软件后再安装Agent。 Agent状态异常如何处理？ 若安装Agent后，在服务器安全卫士界面无法找到安装Agent的云主机，或者Agent状态仍然为“离线”状态，则可能Agent与服务端无法正常通信，状态异常。可按以下方法排查解决： 1. Agent安装后，需在控制台右上角点击“同步资产”按钮，等待5~10s待同步完成后（按钮旁的资产更新日期会刷新），安装Agent的云主机会显示在界面中。 2. 查询Agent是否支持该云主机操作系统，参见服务器安全卫士支持的系统。 3. 查看主机网络连通，命令行执行telnet 169.254.169.254 5661看是否能正常连通服务端。 若不能，执行route n (Windows 为 route print）查看主机是否具备到169.254.169.254的路由，若缺失该路由，请提工单添加该路由。 4. Agent服务异常，需重启Agent服务。 Linux系统 以root用户在命令行执行 systemctl restart ctcss（CentOS6 执行 service ctcss restart）。 Windows系统 以管理员权限，打开“任务”页签，选中“ctcssagentd”，右键单击，选择“重新启动”，完成Agent重启。 5. 重启Agent服务后等待几分钟，刷新页面后若仍然为“离线”状态，请卸载Agent，并重新安装。 6. 如果您的服务器上已安装第三方防病毒软件，可能会禁止Agent插件访问网络造成离线，请关闭并重新安装Agent。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b targetGroupID 是 String 后端服务组ID xxxxxx targetIDs 是 Array of Strings 后端服务 ID 列表 ['xxxxxx']

本节主要介绍恢复集群实例到指定时间点 文档数据库服务支持使用指定时间点上的备份，恢复集群实例的数据。 实例恢复到指定时间点，会从OBS备份空间中选择一个该时间点最近的全量备份下载到实例上进行全量恢复，再重放增量备份到指定时间点，恢复时长和实例的数据量有关，平均恢复速率为30MB/s。 使用须知 账户余额大于等于0元，才可恢复到新实例。 使用该功能需要具有相应的操作权限，您可联系客服人员进行申请。 目前只有4.0、4.2版本的集群实例支持恢复到指定时间点。 开启自动备份策略后，才允许恢复到指定时间点。 目前支持恢复到新实例和当前实例。 为了数据的安全性，增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view，用户可自行删除。 受限场景：rename操作，collmod操作，创建用户，删除用户，创建角色，删除角色，retryable writes操作。当发生受限场景时，增备会停止，待下一次自动全备后，增备重启继续。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称进入实例详情页面。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“恢复到指定时间点”。 恢复集群实例到指定时间点 步骤 7 选择恢复日期和该日期内需要恢复的时间区间，输入该恢复时间区间内的一个恢复时间点，并根据业务需要选择恢复至“新实例”或“当前实例”，单击“确定”。 恢复社区版集群实例到指定时间点 步骤 8 在服务选型页面，会根据步骤7中设置的恢复方式，进行实例恢复。 新实例 跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 当前实例 在“实例管理”页面，可查看该实例状态为“恢复中”。 说明 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实。将不可用。 恢复成功后，数据库实例的管理员密码与。复前一致。

计费说明 购买实例存储空间后，文档数据库服务将同比例赠送OBS备份存储空间，用于存储备份数据。当备份数据超出赠送的免额空间时，将按需进行收费。例如，您购买的实例存储空间为100GB时，会得到赠送的100GB的OBS免费备份存储空间。当备份数据没有超出100GB，将免费存储在OBS上；当备份数据超出100GB，超出部分将按需计费，具体收费请参见价格详情。 您可以在“费用中心 > 费用账单”页面，选择产品为“DDS云备份”来查看备份产生的费用。 使用须知 备份过程，对业务无影响。 文档数据库服务会去检测已有的自动备份文件，若备份文件超过用户自定义的数据保留天数，则将其删除。 自动备份策略修改后，文档数据库服务将按照新的备份策略触发自动备份，原自动备份文件的保留天数不变。 开启或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置备份策略”，如需开启自动备份策略，单击。开启后，可以修改备份策略，如下图所示。 设置社区版集群实例自动备份策略 参数说明 参数名称 说明 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除，但最近一次过期的备份文件会被保留。 时区 默认备份时区为UTC时间。 备份时间段 备份时间段为间隔1小时。建议您将备份时间段设置为业务低峰期的某个时段。 备份周期 当保留天数设置在1～6天范围时，默认每天进行备份，且备份周期不可修改。 当保留天数设置在7～732天范围时，您可以根据业务需要设置备份周期，但至少选择一周中的一天。 备份方式 物理备份：通过物理拷贝磁盘文件的方式进行备份。 快照备份：保留某一时间点磁盘的数据状态。 逻辑备份：通过工具读取数据逻辑导出。 步骤 7 单击“确定”，确认修改。 步骤 8 查看备份结果。 自动备份创建过程中，在“备份管理”或“备份恢复”页面，可查看自动备份的状态显示为“正在备份”。 在备份列表的右上角，单击刷新列表，可看到自动备份创建成功的状态显示为“完成”。自动备份的备份类型为“自动”，备份方式为“物理备份”。

当前开通应用服务网格CSM需要您先开通云容器引擎实例，开通服务网格时需要您先选择已经开通的云容器引擎集群，用于部署服务网格控制面。应用服务网格CSM架构图如下： 当前应用服务网格CSM支持多集群模式，主集群（Primary）用于部署网格控制面，通过ELB向其他从集群（Remote）暴露控制面服务（包括xDS、webhook等接口）。

针对弹性云主机续费情况,为您进行说明,请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，续订时套餐内产品整体续订；非成套订购、具有挂载关系的资源，续订时需要对单资源分别续订。 续费后，若实例停机前为运行中，系统会尝试自动重启。如果偶尔出现自动重开机失败的情况，您也可以手动启动实例。若实例停机前为关机，系统将不会自动重启，保持关机。

本页为您介绍天翼云快销产品的相关协议。 天翼云快销产品服务协议详情请参见这里

本文主要介绍镜像服务产品计费类的常见问题。 计费类内容详见“计费模式”

参数 参数说明 取值样例 云服务 所关注资源对应的服务名称。 云主机 维度 所关注资源的维度名称。 云主机 资源 所关注的监控对象。可支持一次勾选多个监控对象。 名称 该资源分组的自定义名称。 描述 添加对该资源分组的描述（此参数非必填项）。

此小节介绍数据库安全如何查看审计报表。 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后，您可以立即生成审计报表，并在线预览或下载审计报表。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 立即生成审计报表 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表管理页面，操作步骤如下图所示。 4. 在需要生成报表的模板所在行的“操作”列，单击“立即生成报表”，如下图所示。 5. 在弹出的对话框中，单击，设置报表的开始时间和结束时间，选择生成报表的数据库，如下图所示。 6. 单击“确定”。 系统跳转到“报表结果”页面，您可以查看报表的生成进度。报表生成后，您可以预览或下载报表。 预览或下载审计报表 预览或下载审计报表前，请确认报表的“状态”为“100%”。 如果您需要在线预览报表，请使用Google Chrome或Mozilla FireFox浏览器。 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表结果页面，操作步骤如下图所示。 4. 在需要预览或下载的报表所在行的“操作”列，单击“预览”或“下载”，如下图所示，在线预览报表结果，或下载并查看报表。 设置报表的执行任务 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表管理页面，操作步骤如下图所示。 4. 在需要立即生成报表的模板所在行的“操作”列，单击“设置任务”，如下图所示。 5. 在弹出的对话框中，设置计划任务参数，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 启动任务 开启或关闭计划任务。 邮件通知 开启或关闭邮件通知。数据库安全审计默认开启邮件通知，当数据库生成报表时，数据库安全审计将发送通知邮件。 报表类型 选择生成的报表类型，可以选择：l 日报l 周报l 月报 日报 执行方式 选择报表执行的方式，可以选择：l 执行一次l 周期执行 执行一次 执行时间 选择报表执行的时间点。 18点 格式 当前支持PDF格式。 PDF 数据库 选择执行报表任务的数据库。 6. 单击“确定”。

后续步骤 镜像导出成功后，您可以在对象存储服务控制台，或者客户端的指定OBS桶中下载镜像文件。

云资源集成系统产品使用手册 一、 产品概述 1.1 产品介绍 云资源集成管理系统CRIMS 是一款数据中心资产监测管理软件，旨在帮助数据中 心管理相关人员或资产所有人解决资产管理混乱、资产状态未知、已有资产使用不明确 等问题。 本系统以功能模块做标准版及增购版的区分，标准版含：首页、监测、数据分析、 发现、告警、系统；增购版另有能耗、资产、机房、报修、专线、存储、自动装机、vKVM、 控制管理模块可组合加购。 1.2 产品核心能力 CRIMS 采用领先的带外与带内结合管理技术实现对业务硬件与软件的全方面监控， 可对数据中心 IT 基础设施进行监测、管理运营，为软硬件设备提供全生命周期管理，实 现设备从采购、安装使用，再到运维、报废的全过程服务。并对监测数据进行分析、管 理，为日常运营提供支持。CRIMS 无需在每台服务器上安装代理软件，减少对操作系 统的影响。可以有效帮助用户减少繁琐、重复、费时的各项运维工作，保障数据中心设 备安全、稳定运行，同时降低数据中心运营成本。 1.3 产品优势 CRIMS 硬件监控方面支持各个品牌各个型号的小型机、刀片服务器、刀箱、塔式& 机柜式服务器的硬件状态和各个厂家的高端存储、中端存储、低端存储、虚拟化存储、 虚拟带库、物理带库等存储资源，硬件监控内容包括：电源、风扇、内置磁盘、CPU、 内存、网卡、HBA 卡、拓展模块等服务器各个部件运行状态，配置信息，电源、风扇、 电池、磁盘柜、硬盘、控制器、Array、机械手、磁带机等； CRIMS 软件监控方面支持监控主流操作系统：Linux，Windows，AIX，AS400， ScoUnix，Solaris，HP Unix，国产 UOS 的服务状态；主流云平台：VMWare，Red Hat， FusionCompute，Amazon，阿里云，Docker 的虚 机状态；主流数据库：DB， MySQL,Oracle,Oracle Rac,Oscar,PostgreSQL,SQLServer,SyBase 的库状态,主流应用 程序：AD，Apache，HACMP，IBM MQ，IIS，Nginx，PowerHA，RHCS，Resin， Exchange，JBoss，JBoss EAP，Kafka，Lotus，Memcached，PolyCom，Redis，Tomcat， Tuxedo，Url Recored，WebLogic，Zookeeper 的进程状态，软件监控内容包括：时间 校验，文件数量，进程数量，IO 性能，网络速率，服务状态，Lun，Cache 统计，控制 器，，FC 端口，PCIe 端口，FCoE 端口，NE 节点，异网 IP，文件系统，线程缓存，缓 冲排序，Query 缓存，访问量(QPS)，数据库引擎，主备复制，表空间信息，数据目录等。 更多产品使用具体方法请下载附件查看。 云资源集成系统产品使用手册part1智能运维标准服务.pdf

本文介绍边缘接入服务IP应用加速的DDoS攻击防护能力及配置。 功能介绍 边缘接入服务的DDoS防护可有效防御SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL攻击。 前提条件 已经订购边缘安全加速平台边缘接入服务，若未订购，请参见服务开通。 在控制台新增域名/实例，请参见添加域名/实例。 注意事项 1. 需要开启对应区域的DDoS防护开关，才会进行对应区域的DDoS防护。 2. 超量处置仅对DDoS防护中国内地生效。 配置说明 新增接入时开启DDoS防护 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 点击左上角【新增接入】，完成加速配置后，点击右下角【下一步】进入【安全防护配置】页面。 4. 按需开启DDoS防护中国内地、DDoS防护全球（不含中国内地）开关。 修改DDoS防护 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 找到您要防护的域名/实例，点击操作列的安全防护，进入【安全防护配置】页面。 4. 按需开启DDoS防护中国内地、DDoS防护全球（不含中国内地）开关。 5. 【安全防护配置】页面还可修改DDoS攻击峰值超出订购规格后的超量处置规则，用户可选择将业务解析回源站或者解析至黑洞地址。默认解析至源站地址。 配置界面 1. 新增接入时，DDoS防护配置界面： 2. 修改安全防护时，DDoS防护配置和超量处置配置界面：

本节介绍如何创建文件备份存储库。 操作场景 使用文件备份服务，首先需要创建存储库用于存储备份文件，存储库底层为对象存储服务，该对象存储前台不可见。 操作须知 存储库不同地域的资源之间内网不互通，各地域需单独创建。请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 单击左侧“存储库管理”按钮，进入存储库控制台，选择“文件备份”，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 地域 需要在页面左上角切换地域。 不同区域的资源之间内网不互通，请选择靠近您的区域，也可以降低网络时延，提高访问速度。 华东1 付费方式 目前云备份仅支持包年包月。 包年包月是一种先付费后使用的计费模式，按年/月购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1001024000 GB，可选择增减步长为10GB。 注意：当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份文件/目录的大小。 100GB 创建时长 根据需求选择存储库使用时长。 1个月 5. 配置完成后，勾选天翼云云备份服务协议，并单击“下一步”。 6. 确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 7. 回到云备份存储库界面，等待存储库的状态变为可用，即完成存储库的创建。

本节介绍了如何在控制台停用域名。 使用场景 如果您需要停止针对某个域名的防护，您可以在边缘安全加速控制台进行停用操作。对域名进行停用操作后，控制台上域名状态将变更为“已停止”。天翼云CDN会将加速域名的CNAME立即解析至不可用地址。 注意： 1、对域名进行停用操作后，边缘安全与加速服务节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。 2、边缘安全加速平台套餐内默认包含一些流量，若套餐有效期内流量用尽，边缘安全加速平台安全与加速服务将会停止加速服务，将CNAME入口解析至客户源站地址，对域名进行停用操作后，控制台上域名状态将变更为“已停止”。 3、边缘安全加速平台客户退订套餐或套餐到期，边缘安全加速平台安全与加速服务会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态将变更为“已停止，1天后将加速域名的CNAME解析至不可用地址。 前提条件 域名状态为“已启用”。 停用域名前，为了避免停用导致业务中断，客户需要确保已将域名DNS解析记录由原来CNAME至天翼云，调整为解析至其他CNAME或A记录 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.选择需要停用的域名，在操作栏点击【停用】按钮后，会进行弹窗提示，再次确认后，域名会进入停用流程，域名状态变成“配置中”。 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已停止”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

二、 工作负载网络异常时，如何定位排查？ 排查思路 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 排查项一：容器+容器端口 排查项二：节点IP+节点端口 排查项三：负载均衡IP+端口 排查项四：NAT网关+端口 排查项五：检查容器所在节点安全组是否放通 排查项一：容器+容器端口 在CCE控制台界面或者使用kubectl命令查找pod的IP，然后登录到集群内的节点或容器中，使用curl命令等方法手动调用接口，查看结果是否符合预期。 如果容器IP+端口不能访问，建议登录到业务容器内使用“127.0.0.1+端口”进行排查。 常见问题： 1. 容器端口配置错误（容器内未监听访问端口）。 2. URL不存在（容器内无相关路径）。 3. 服务异常（容器内的业务BUG）。 排查项二：节点IP+节点端口 只有发布为节点访问（NodePort）或负载均衡（LoadBalancer ）的服务才能通过节点IP+节点端口进行访问。 节点访问（NodePort）类型： 节点的访问端口就是节点对外发布的端口。 负载均衡（LoadBalancer ）类型： 负载均衡的节点端口通过“编辑YAML”可以查看。 如下图所示： nodePort: 30637 为节点对外暴露的端口。targetPort: 80 为Pod对外暴露的端口。port: 123为服务对外暴露的端口，负载均衡类型的服务同时使用该端口配置ELB的监听器。 找到节点端口（nodePort）后，使用容器所在节点的IP地址+端口进行访问，并查看结果是否符合预期。 常见问题： 1. 节点的入方向对业务端口未放通。 2. 节点配置了自定义路由，并且配置错误。 3. pod的label与service的label不匹配（kubectl或API创建）。

本章介绍翼MapReduce的恢复HBase元数据功能。 操作场景 为了确保HBase元数据（主要包括tableinfo文件和HFile）安全，防止因HBase的系统表目录或者文件损坏导致HBase服务不可用，或者系统管理员需要对HBase系统表进行重大操作（如升级或迁移等）时，需要对HBase元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建恢复HBase任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的HBase数据。 建议一个恢复任务只恢复一个组件的元数据，避免因停止某个服务或实例影响其他组件的数据恢复。同时恢复多个组件数据，可能导致数据恢复失败。 HBase元数据不能与NameNode元数据同时恢复，会导致数据恢复失败。 对系统的影响 元数据恢复前，需要停止HBase服务，在这期间所有上层应用都会受到影响，无法正常工作。 元数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 元数据恢复后，需要重新启动HBase的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 检查HBase元数据备份文件保存路径。 恢复HBase元数据需要先停止HBase服务。 登录FusionInsight Manager，请参见登录管理系统。

本节为您介绍如何购买开通数据安全中心服务。 数据安全中心提供两个服务版本：标准版和专业版，两种扩展包：数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。 购买约束 降配：数据安全中心DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 绑定关系：数据库扩展包和OBS扩展包与DSC版本绑定，不能单独续费或退订。 规格限制 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”。 4. 首次购买DSC，在界面左侧，单击“立即购买”。 5. 选择“区域”和“版本规格”，并选择“数据库扩展包”和“OBS扩展包”的数量。 扩展包： 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 6. 数据安全中心可以选择1个月～3年的时长。 说明 勾选“自动续费”后，当服务期满时，系统会自动按照购买周期进行续费。 7. 在页面的右下角，单击“立即购买”。 8. 确认订单无误后，阅读并勾选“我已阅读并同意《数据安全中心免责声明》”，单击“去支付”。 9. 进入“付款”页面，请选择付款方式进行付款。

本节主要介绍重置管理员密码 文档数据库服务支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 如果您在创建实例时，选择创建后设置密码，在连接实例前，您需要先重置管理员密码，再通过该密码连接实例。 使用须知 以下情况不可重置密码： 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 内核版本升级中 主备切换中 可用区迁移中 只读节点扩容中 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高帐号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 重置密码 您也可以在“实例管理”页面，选择指定的实例，单击实例名称。在“基本信息”页面“数据库信息 > 管理员账户名”处，单击“重置密码”。 重置密码 步骤 5 输入新管理员密码及确认密码，单击“确定”。 重置密码不会断开已经鉴权的连接，但在登录数据库时，需要输入更新后的新密码。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@

本章主要介绍删除自定义认证。 操作场景 当自定义的认证已不再需要时，可以删除自定义认证。 说明 自定义认证依赖函数工作流服务。如果当前Region没有上线函数工作流服务，则不支持使用自定义认证。 已在API中使用的自定义认证无法被删除。 前提条件 已创建自定义认证。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 在“自定义认证”页签，在待删除的自定义认证所在行，单击“删除”，弹出“删除自定义认证”对话框。 步骤 5 单击“确定”。

本文向您介绍私有数据是否支持物理邮寄 出于安全性考虑，云上的服务与数据基于物理存储介质的传递与交互。因此私有数据只能通过网络上传下载，不支持物理邮寄。 您可以通过以下两种方式，实现私有数据的上传或下载： 1、自建FTP服务，通过公网实现云主机实例与您本地服务器的数据传输。 Linux云主机搭建FTP方式请见：快速构建FTP站点（Linux）。 Windows云主机搭建FTP方式请见：快速构建FTP站点（Windows）。 2、通过私有镜像导入与导出的功能，将数据随私有镜像导入到云平台，或者从云平台下载。 私有镜像导入到云平台的操作步骤请见：通过镜像文件创建系统盘镜像。 私有镜像从云平台导出的操作步骤请见：导出镜像。

本节介绍了监控云主机的相关内容。 监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过监控，用户可以观察弹性云主机资源。为使用户更好地掌握自己的弹性云主机运行状态，公有云平台提供了云监控。您可以使用该服务监控您的弹性云主机，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云主机的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控为ECS自动上报的监控指标。 操作系统监控通过在弹性云主机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 通过后续章节，您可以了解以下内容： 弹性云主机当前支持的基础监控指标 弹性云主机操作系统监控的监控指标（安装Agent） 如何自定义弹性云主机告警规则 如何查看弹性云主机运行状态进行日常监控

本章节介绍云原生网关的审计日志功能 概述 您可以在云原生网关控制台上查看审计日志。如果当前帐号为主帐号，则可以查询当前帐号及其所有子账号在控制台上的操作日志；如果当前帐号为某个主账号下的子账号，则可以查询该子账号在控制台的操作日志。审计日志用于收集云原生网关实例的相关操作日志，记录资源的变动情况。其中资源主要包括实例、安全认证、路由、服务、服务来源、插件、应用管理、域名、ELB和观测分析。变动情况包括增加、删除和修改。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 在左侧导航栏，选择审计日志。 4. 可选择开始结束时间，资源类型，操作类型，操作人，操作详情进行过滤。

本页为您介绍天翼云快销产品的相关协议。 天翼云快销产品服务等级协议详情请参见这里

操作场景 当您想要为域名增加一条SRV解析记录时，可以执行本操作添加记录集。支持为内网域名添加SRV类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加SRV类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写主机通过哪种网络协议（如tcp、udp）提供了哪种通用网络服务（如ftp、ssh、sip）。格式为： 服务的名字 .协议的类型 ftp.tcp表示通过TCP协议提供FTP服务。 类型 记录集的类型，此处为SRV类型。 SRV – 记录提供特定服务的服务器 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 格式为：优先级 权重 端口号 目标地址其中：优先级、权重、端口号均为数字，取值范围0～65535。系统优先比较优先级，优先级相同时，再比较权重。优先级：值越小，优先级越高。权重：值越大，权重越大。目标地址：目的主机的域名。请确保该主机可以解析。 2 1 2355 exampleserver.test.com 描述 可选配置，对SRV记录集的描述。 The description of SRV Server. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

如何选择云主机的个数 您可以根据您的应用软件所占用的计算资源（CPU、内存等）进行整体汇总，并根据每个云主机可提供的计算资源进行估算，得出需要的云主机的个数。 如何确定专属云中计算服务器（物理服务器）数量？ 您可以在专属云总览页面查看物理机服务器的数量。 专属云中计算服务器数量是否有限制？ 无限制。 云主机是独占的吗？ 是独占的，您享有对物理服务器计算资源的完全使用权，与其他用户完全硬件隔离。 专属云中网络是否隔离？ 对于计算独享和存储独享型场景，网络资源逻辑独享，您可独占VPC，您与其他用户之间的网络相互隔离。 专属云中是否支持物理机服务？ 支持。 专属云中是否可以使用RDS服务？ 支持。 专属云中是否支持专线或VPN接入？ 专属云中支持专线和IPSec VPN接入。 专属云中支持的超 分比是多少 ？ “通用型”专属云为1:3超分，“通用计算增强型”和“内存优化型”专属云不支持超分。 专属云支持HA吗 ？ 若客户只购买1台专属云则不支持HA。若想支持HA，客户需要订购HA预留设备。 同种类型的计算服务器预留HA服务器规则：020台 预留1台，2050台 预留2台，50100台预留3台，100200台预留4台，200+台 预留5台，500+台 预留7台。

基于安全因素考虑，目前已禁用该命令。您可以通过登录海量文件服务控制台查看账号下所有的文件系统。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。