参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

本文为您介绍应用托管相关协议。 天翼云为您提供应用托管服务协议，请您点击查看。

公有云采用虚拟私有云（VPC）管理各服务的网络安全，比如DCS缓存服务，用户创建的DCS缓存实例，只允许被实例处于相同虚拟私有云的弹性云主机访问。 解决方案 天翼云的弹性云主机，如果绑定了弹性IP地址，用户可以从本地电脑远程访问。 因此，我们可以采用ssh工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”。 说明 Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 前提条件 假设已申请DCS缓存实例一个，本地电脑可以连接互联网，且安装有MobaXterm、Redis客户端等工具。 申请一台弹性云主机（ECS），满足以下要求： 绑定弹性IP，公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便，ECS使用linux操作系统。 这样保证ECS与DCS缓存实例网络互通，同时可以从本地电脑远程SSH连接ECS。 操作步骤 通过MobaXterm建立隧道作为跳板机 1.新建一个到ECS的SSH连接，使用22号端口。 图 连接ECS 2.SSH连接配置好后，输入登录用户和密码，连接上ECS。登录后输入TMOUT0，避免连接超时自动关闭。 图 输入TMOUT0 3.在MobaXterm工具中找到MobaSSHtunnal，建立隧道。 图 创建隧道 4.配置本地IP为127.0.0.1后，启动隧道。 图 启动隧道 5.本地电脑打开Redis客户端，以Redis命令行界面为例。连接DCS缓存实例，命令如下： Rediscli h 127.0.0.1 p 3306 a {password} 参数说明： h 主机名：localhost或者127.0.0.1，和隧道建立时配置的本地IP相同。 p 端口号：3306，和隧道建立时配置的本地侦听端口相同。 a 密码：DCS缓存实例连接密码。 6.连接成功，显示如下。 图 连接实例

恢复备份数据 注意 恢复备份数据会使用备份的历史数据覆盖微服务引擎当前数据，可能导致微服务、服务实例错乱，动态配置丢失等问题，请谨慎操作！ 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击专享版的引擎名称，进入微服务引擎的详细页面。 3、单击“备份与恢复”页签。 4、单击指定备份数据后面“操作”列下的“恢复”按钮。 5、勾选“我已阅读并充分了解该风险”，然后单击“确定”进行恢复备份数据。 删除备份数据 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击专享版的引擎名称，进入微服务引擎的详细页面。 3、单击“备份与恢复”页签。 4、单击指定备份数据后面“操作”列下的“删除”按钮。 5、在弹出对话框输入“DELETE”确认删除备份，单击“确定”。

容器环境 容器集群一般会涉及大量数据采集，因此通常将单个容器集群定义为一个单独的监控环境。针对容器环境，Prometheus监控为天翼云容器引擎服务提供了一套自动化管理流程，可轻松部署采集探针并处理数据。 云服务环境 云服务环境主要针对常规云产品数据的采集，默认以资源池为维度创建。 主机环境 云主机的数据采集主要依赖网络传输，因此通常将一个VPC设定为一个单独的监控环境。目前主机环境监控暂未开放。

本文介绍登录数据管理服务DMS的账号。 本文介绍登录数据管理服务账号的方法。 登录方式 目前数据管理服务仅支持使用天翼云账号登录控制台。 前提条件 具备天翼云账号（主账号/子账号）。 注意 天翼云子账号进入DMS前，需确保该子账号对应的天翼云主账号已登录过DMS。 功能介绍 您可以使用天翼云账号登录、跳转，使用数据管理服务。 在开始使用数据管理服务之前，您需要先注册一个天翼云账号。请访问我们的官方网址并点击右上角“免费注册”按钮。在注册页面中，您需要填写您的个人信息，包括电子邮箱、密码、手机号码等。请确保您填写的信息真实有效，以便我们能够及时向您提供服务。注册成功后，您可以使用注册时填写的电子邮箱或其他可用的登录方式登录天翼云。在登录过程中，系统将验证您的账号信息。如果验证通过，您将成功登录到天翼云官网。 在天翼云官网页面，您可以通过产品 > 数据库 > 数据库生态工具 > 数据管理服务的层次树进入数据管理服务产品详情页。 您在数据管理服务产品详情页上首次点击“立即开通”或“管理控制台”按钮均可进入产品订购页。根据指引完成订购后，再次点击“管理控制台”即可跳转至数据管理服务控制台执行操作。 注意事项 输入正确的信息：仔细核对输入的邮箱和密码，确保无误。如果输入错误的信息导致登录失败，可以重新填写正确的信息进行尝试。 保持登录状态：成功登录数据管理服务后，您将保持登录状态，直到主动退出或关闭服务。请注意保护个人隐私和数据安全，避免在公共场合使用时泄露敏感信息。 定期更新密码：为了确保账户安全，建议定期更新您的账号密码。避免使用容易猜到的密码，如生日、姓名等。同时，也建议定期更换密码复杂的随机密码以提高安全性。 注意账户活动：如果发现有异常的账户活动或操作，请立即联系我们的客服支持团队以获取帮助和解决方案。我们会对您的账户活动进行监控和管理以确保您的数据安全。

本节主要介绍如何在智能视图服务控制台接入视图设备。 说明 视图服务相关功能暂未开放，如您需使用，请联系客户经理。 平台侧配置 在设备管理页面点击【添加设备】，在接入方式中勾选【视图】。 在视图接入信息部分，接入类型选择【视图采集设备】，下拉选择GA1400凭证（GA1400凭证的详细操作说明可参考【GA1400凭证】）。 视图设备添加成功后，可在设备详情页查看视图接入信息和视图库信息。 摄像头侧配置 登录设备自身的管理控制台，地址通常为设备IP，设备注册流程如下： 1. 点击顶部菜单栏的【配置】，在左侧点击【网络高级配置】并切换至【视图库】页面。 2. 设备ID和视频通道编码ID填写平台设备接入信息的视图编码。 3. 视图库用户名及密码填写平台设备GA1400凭证用户名及密码。 4. 服务器地址填写平台设备视图库信息的视图库IP。 5. 接入服务器Port填写平台设备视图库信息的视图库端口。 6. 完成配置信息填写后勾选【启用】并点击【保存】。 设备接入成功后即可在【设备管理视图数据】界面查看视图数据。

云容器引擎 CCE 提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用,实现业务的快速交付与持续创新。

本文主要介绍如何绑定弹性IP。 操作场景： 将已申请的弹性IP绑定在需要访问互联网或对互联网提供服务的云主机或其他实例上，使云主机或其他云服务实例具备与互联网通信的能力。 操作步骤： 1.在“弹性IP”界面待绑定弹性IP地址所在行，单击“绑定”。 2.选择需要绑定的实例。 3.单击“确定”。

本文为您介绍如何创建用户组和授权。 创建用户组 1. 管理员登录IAM控制台。 2. 在统一身份认证服务，左侧导航窗格中，点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。 4. 按照上述方法，创建“测试人员组”。 给用户组授权 A公司的开发人员需要使用的云服务为弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理，需要为“开发人员组”授予这五个服务的管理员权限。测试人员需要使用云监控，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统策略，请参见系统策略 。 1. 确定所需权限。 通过查看系统策略，需要设置的权限详见下表。其中授权范围由策略的作用范围决定，分为全局和具体资源池两种情况。当授权范围为全局时，该授权将不区分具体资源池生效；当授权范围为具体资源池时，可以选择特定的一类节点资源池，如华东1、石家庄20等进行授权，该授权将只作用于具体的资源池上。 用户组 使用的服务 授权范围 设置策略名称 开发人员组 弹性云主机 具体资源池，如华东1 ecs admin 开发人员组 弹性负载均衡 全局 elb admin 开发人员组 虚拟私有云 具体资源池，如华东1 vpc admin 开发人员组 云硬盘 具体资源池，如华东1 evs admin 开发人员组 密钥管理 全局 kms admin 测试人员组 云监控 全局 cm admin 2. 在用户组列表中，单击“创建用户组”步骤中新建的用户组“开发人员组”右侧的“授权”。 3. 设置资源池的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要对弹性云主机、虚拟私有云和云硬盘在具体资源池上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。 2）设置授权范围：由于上一步选择的系统策略，作用范围为资源池，因此在设置授权范围时，可以选择具体资源池。在资源池指定列表的右上角输入框内，输入资源池名称，搜索后勾选“华东1”，此处代表本次授权的范围仅限于华东1资源池。单击“确定”完成授权。 4. 设置全局服务的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要为弹性负载均衡、密钥管理在全局上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“elb admin”、“kms admin”，单击“下一步”。2）设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项。单击“确定”完成授权。 5. 参考第4步中的方法，给“测试人员组”授予全局的云监控“cm admin”权限。

本节主要介绍设置应用健康检查 健康检查是指应用组件在运行过程中，根据需要，定时检查应用健康状况。 平台提供了两种健康检查的方式： 组件存活探针：该检查方式用于检测应用组件是否存活，类似于执行ps命令检查进程是否存在。如果应用组件的存活检查失败，集群会对该应用组件执行重启操作；若应用组件的存活检查成功则不执行任何操作。 组件业务探针：该检查方式用于检测应用组件是否准备好开始处理用户请求。一些程序的启动时间可能很长，比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程存在，但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果应用组件的就绪检查失败，集群会屏蔽请求访问该组件；若检查成功，则会开放对该应用组件的访问。 健康检查方式 HTTP请求检查 HTTP请求方式针对的是提供HTTP/HTTPS服务的应用组件，集群周期性地对该应用发起HTTP/HTTPS GET请求，如果HTTP/HTTPS response返回码属于200~399范围，则证明探测成功，否则探测失败。使用HTTP请求探测必须指定应用监听的端口和HTTP/HTTPS的请求路径。 例如：提供HTTP服务的应用组件，端口为80，HTTP检查路径为/healthcheck，主机地址为containerIP，那么集群会周期性地对应用发起如下请求： GET 说明 HTTP请求检查中的主机地址，如果不填写，默认为实例IP。 TCP端口检查 对于提供TCP通信服务的应用，集群周期性地对该应用建立TCP连接。如果连接成功，则证明探测成功，否则探测失败。选择TCP端口探测方式，必须指定应用监听的端口。比如有一个nginx应用组件，它的服务端口是80，对该应用组件配置了TCP端口探测，指定探测端口为80，那么集群会周期性地对该应用组件的80端口发起TCP连接，如果连接成功则证明检查成功，否则检查失败。 执行命令检查 命令检查方式要求用户指定一个应用组件内的可执行命令，集群会周期性地在应用组件内执行该命令，如果命令的返回结果是0则检查成功，否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查，都可以通过执行命令检查的方式来替代： −对于TCP端口探测，可以使用程序来对应用组件的端口进行connect，如果connect成功，脚本返回0，否则返回1。 −对于HTTP请求探测，可以使用脚本来对应用组件进行wget： wget 并检查response的返回码，如果返回码在200~399的范围，脚本返回0，否则返回1。 注意 必须把要执行的程序放在应用组件的镜像里面，否则会因找不到程序而执行失败。 如果执行的命令是一个shell脚本，由于集群在执行应用组件里的程序时，不在终端环境下，因此不能直接指定脚本为执行命令，需要加上脚本解释器。比如脚本是/data/scripts/healthcheck.sh，那么使用执行命令检查时，指定的程序应该是sh /data/scripts/healthcheck.sh。究其原因是集群在执行应用组件里的程序时，不在终端环境下。

本节为您介绍云迁移服务CMS异构评估，组件评估报表整合创建任务表组相关内容。 1. 云迁移服务CMS提供报表组的创建功能，您可以在异构评估 [ 组件评估报表整合 ] 界面,点击【创建报表组】按钮，跳转至 [ 基本信息填写 ] 界面。如图所示。 2. 进入 [ 基本信息填写 ] 界面,填写信息，点击【下一步】按钮。如图所示。 报表组名称 用于区分任务组对象、用途等。 源端类型 区分源端差异，分为阿里云、IDC。 目标区域 同一报表组任务下所有资源为同一目标区域。 3. 进人 [ 资源选取 ] 界面，选择需要的任务，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认 ] 界面，确认已选资源，点击【资源确认】按钮。如图所示。 5. 点击【完成】按钮，完成报告组创建。[组件评估报表整合] 界面列表会自动更新创建任务信息，如图所示。

本页介绍了文档数据库服务DDS升级内核补丁版本。 操作场景 当有对应的内核补丁版本更新时，用户可以主动在实例管理页面对文档数据库服务DDS进行版本升级。 升级方式 中断时长最短：升级过程对业务影响相对较小。 变更时长最短：升级过程时长相对较短，会重启实例，中断业务访问。 说明 中断时长最短为默认推荐升级方式。 升级时间 可维护时间段内升级：可以设置实例在可维护时间段内进行升级。 立即升级 ：可以手动触发升级，如当前实例状态为非运行中会等待其他任务执行完毕后执行最多等待2小时。 说明 可维护时间升级为默认推荐升级时间策略。 操作步骤 1. 进入TeleDB数据库控制台。 2. 进入控制台后，您有两种方式可以升级内核补丁版本。 1. 在“DDS”>“实例管理”页面，点击“升级补丁”。 2. 点击实例名称，进入实例详情页面，在“配置信息”模块的“数据库版本”处，单击“升级补丁”。 3. 在弹出框中，选择升级方式，升级时间，单击“确定”。 4. 实例运行状态变为 “升级中”，正式开始升级，当状态变成“运行中”升级结束，可在任务中心查看升级进度以及结果。

本页介绍了如何从零到使用文档数据库的操作步骤。 内网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 创建同VPC下的弹性云主机 请参见弹性云主机快速入门创建弹性云主机。 3. 设置安全组 请参见设置安全组和白名单。 4. 在步骤2中创建的云主机上，连接文档数据库 请参见内网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。 公网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 绑定弹性公网IP 请参见绑定与解绑弹性公网IP。 3. 设置安全组 请参见设置安全组和白名单。 4. 连接文档数据库 请参见公网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。

模块 参数 参数说明 取值样例 数据预览 监控项配置 类型 选择单实例/单指标，对应单实例多指标/单指标多实例 单指标 监控项配置 服务 所关注指标对应的服务名称。 云主机 监控项配置 维度 所关注指标的维度名称。 云主机 监控项配置 监控对象 所关注指标对应的监控对象。类型为单指标：可支持一次勾选多个监控对象；类型为单实例：仅支持勾选单个监控对象。 监控项配置 指标 所关注指标的名称。类型为单指标：仅支持勾选单个指标名称；类型为单实例：可支持一次勾选多个指标名称。 CPU使用率 监控项配置 对比 复选环比昨日、同比上周。非必选 基础信息 名称 自定义监控视图名称，2~40个字符 基础信息 图表类型 选择图表类型，包括：折线图/仪表盘/柱状图/表格/饼状图 仪表盘 基础信息 阈值 图表类型选择“仪表盘”时，需定义阈值。当值≥最小值时，图表为绿色；当值 ≤ 最大值时，图表为红色；单值介于最小值及最大值时，图表为橙色

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b status 是 Integer 本参数表示状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 0 resourceGroupID 否 String 资源分组ID。 3c9362ccbd9555c68b5f66b4b712dcfb searchKey 否 String 本参数表示搜索关键词。取值范围：alarmRuleID：告警规则ID，精确查询。name：告警规则名称，模糊查询。根据以上范围取值。 name searchValue 否 String 配合searchKey使用，对应的值 test service 否 Array of Strings 本参数表示告警服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ['ecs', 'evs'] startTime 否 Integer 查询状态为告警历史（参数status1）时的起始时间戳， 默认值：24小时前时间戳，startTime和endTime需同时传或同时不传 1667815639 endTime 否 Integer 查询状态为告警历史（参数status1）时的结束时间戳，默认值：当前时间戳， 配合startTime一起使用 1667817639 pageNo 否 Integer 页码，默认为1 1 page 否 Integer 页码，默认为1，建议使用pageNo，该参数后续会下线 1 pageSize 否 Integer 页大小，默认为10 10

字段 类型 说明 namematch string 对应VirtualService里面的某条规则 headermatch []HeaderMatcher 匹配服务请求的Header

Linux系统安装DTO包（ZIP包） 1. 当安装DTO的同步主机操作系统不属于上一章节中提到的操作系统时，可以采用压缩包方式安装DTO。 2. 在使用压缩包当时安装DTO时，需要确保当前操作系统中有安装部署了openjdk1.8（java1.8）。 3. 确保环境要求满足后，将DTO压缩包传到DTO同步主机上，直接将压缩包解压即可。 4. 启动/停止DTO：进行安装启动即可。 上述内容详情可参见多活容灾服务用户帮助手册数据定时灾备。 最佳实践 1. 备份服务器（drnode），1台备份服务器可保护多台生产机内的文件及数据库。 2. CPU：配置16核或以上。内存：32GB或以上。系统盘：200GB。 3. 网络要求：与数据量相关。 4. 数据盘建议是生产数据总量的23倍。 5. 1台备份服务器保护200台客户端。

本章节介绍云主机DNS不可用故障演练。 背景介绍 DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。 注意 该动作风险较大，请谨慎操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

应用详情页面,可查看应用的 QPS 数据、TOP 列表等信息。本文介绍应用详情页面的主要功能。 前提条件 已部署应用。 已开通 MSE 微服务治理。 说明 使用 MSE 时会产生单独费用。MSE 的计费说明，请参见微服务治理计费概述。 功能入口 1. 登录 CAE控制台，在左侧导航栏选择应用管理 > 应用列表，然后单击目标应用名称。 2. 在左侧导航栏，选择微服务治理 > 应用详情。 功能介绍 应用详情 页面会动态刷新，展示错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。 说明 应用详情中涉及到的错误请求数、总请求数、平均响应时间，都是应用入口接口的统计，不包括应用内部方法调用的统计。 性能指标 ：统计应用QPS 、RT(ms)等数据。 请求数据 ：展示近 5 分钟通过实例数、通过请求数和拒绝请求数的走势图。 RT(ms)：响应时间，单位为 ms。展示了近 5 分钟响应时间的走势图。 TOP列表及系统资源指标 ：包括通过QPS TOP 、防护拒绝 QPS TOP 、平均 RT TOP 接口列表。 TOP 接口列表会动态刷新，通过 QPS TOP页签下接口按照通过 QPS 排序，其他页签下接口按照各自的字段排序。 单击接口名称或该区域右上角的查看全部 ，进入WEB 服务 页签，查看所有接口的 QPS 数据（秒级） 、RT 数据（ms） 、最大并发（秒级） 和事件的详细信息。 单击目标接口操作 列的流控 或隔离，可为该资源配置相应规则。

插件简介 Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云硬盘服务、对象存储服务、弹性文件服务 SFS、极速文件存储 SFS Turbo等存储服务的能力。 该插件为系统资源插件，kubernetes 1.15 及以上版本的集群在创建时默认安装。 说明： v1.13.11r1升级到v1.15.11r1集群后，原本v1.13的Flexvolume Fuxi容器存储由v1.15的Everest接管（插件版本v1.1.6及以上），原有功能保持不变。 Everest插件在1.2.0 版本 优化了使用对象存储时的秘钥认证功能，请在Everest插件升级完成后（从低于1.2.0的版本升级到1.2.0及以上版本），重启集群中使用对象存储的全部工作负载，否则工作负载使用对象存储能力将受影响。 约束与限制 仅支持v1.15 及以上版本的CCE集群安装本插件。 v1.13及以下版本集群创建时默认必装storagedriver（系统资源插件，必装）插件。 安装插件 本插件为系统默认安装，若因特殊情况卸载后，可参照如下步骤重新安装。 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件市场”页签下，单击“everest”插件下的“安装插件”。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 该插件可配置“单实例”或“高可用”规格，选择后单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击“everest”下的“ 升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级everest插件时，会替换原先节点上的旧版本的everest插件，安装最新版本的everest插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 该插件可配置“单实例”或“高可用”规格，选择后单击“升级”即可升级“everest”插件。 卸载插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”页签下，选择对应的集群，单击“everest”下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。

监听配置 说明 名称 设置监听器的名称，名称应为232位，英文开头，支持大小写英文和数字。 负载均衡器协议/端口 下拉列表选择UDP协议，输入监听端口 描述 可选，填写监听器描述 新建连接限速（CPS限速） 开启新建连接限速，可设置此监听服务的新建连接速度，减轻高访问量服务切换过程中后端服务器压力。输入范围10~500000，单位连接数/秒，缺省 1000。仅集群模式资源池支持设置新建连接限速，主备、集群模式资源池列表见 访问控制 选择是否开启访问控制。开启访问控制后，选择一种访问控制方式：黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。 白名单：允许特定IP访问负载均衡，仅转发来自所选访问策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。 黑名单：禁止特定IP访问负载均衡，不转发来自所选访问策略组中的IP或地址段，黑名单适用于只限制特定IP访问的场景

本节主要介绍ECS自建MongoDB迁移DDS 概述 数据复制服务（Data Replication Service，简称DRS）支持将ECS自建数据库的数据迁移到本云文档数据库服务（Document Database Service，以下简称DDS）实例。通过DRS提供的实时迁移任务，实现在数据库迁移过程中业务和数据库不停机，业务中断时间最小化。 本章节主要介绍了通过DRS将ECS自建数据库实时迁移至本云DDS的任务配置流程。支持以下网络场景： 源数据库和目标数据库属于同一个VPC网络内 源数据库和目标数据库属于不同VPC网络内 网络示意图 图 同一VPC网路 图2 同区域不同VPC网络 迁移流程 图 迁移流程图

云原生 API 网关是一款面向现代应用架构设计的高性能网关解决方案,集成流量治理、安全防护、服务集成与可观测能力于一体。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

安全运维提供查看和管理云服务安全基本数据，您可以通过界面总览信息快速查看和管理您的资源的安全情况。 未开通服务器安全卫士（原生版）的用户，需要确认服务协议开通后使用。 已开通服务器安全卫士（原生版）的用户，免费版和付费版数据展示存在差异，如有需要请开通付费版本查看。 主要数据包括： 1. 安全总览：包括资产信息（全部服务器、风险服务器、未防护服务器、免费防护服务器对应的个数）和告警处置信息（未处置威胁告警、拦截恶意IP、隔离病毒文件对应的个数）。 2. 威胁告警：实时监控最新威胁告警事件 Top5。 3. 风险漏洞：实时监控最新风险漏洞事件 Top5。 4. 基线核查：实时监控最新威胁入侵事件 Top5。 5. Agent状态：包括在线和离线Agent个数。 6. 风险趋势：可选择切换时间维度：近7天、近14天。

快速搭建轻量服务 可用于搭建小型网站，Web应用，论坛，小程序/小游戏、电商、数据库、企业内部知识管理软件等应用服务。 搭建企业开发测试环境 在保证性能稳定的基础上，快速搭建开发测试环境，方便异地协作办公。 搭建个人开发环境 用户可通过常用系统和应用镜像搭建创建云端学习环境及开发环境，搭建个人博客、个人网站、云盘/图床等。

本页主要介绍关系数据库MySQL版的性能概述以及指标说明。 性能概述 天翼云关系数据库MySQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云关系数据库MySQL版不断优化RDS的各项参数，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本文主要介绍开通云专线的流程。 如果您需要在其他节点使用云专线服务，您可以咨询您的客户经理或天翼云客服。