本节介绍了如何创建数据库账号。 操作场景 开通实例后，通过控制台创建数据库账号。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 点击创建账号按钮。 8. 在弹出框中，填写账号、密码、备注说明、选择账号类型和密码有效期，点击确定提交。 参数 说明 账号 由字母、数字或下划线组成。 不能以pg开头。 不能使用SQL关键字。 长度为2~63个字符。 账号类型 支持数据库账号：高权限账号和普通账号。 密码 长度为8~32个字符。 由大写字母、小写字母、数字和特殊字符中的任意三种或以上组成。 特殊字符支持为!@ $%^&()+。 有效期 支持有效期为长期有效和短期有效。 备注说明 填写备注信息，最大支持1000个字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍了重启RDSPostgreSQL实例操作。 通常出于维护目的，您可能需要重启数据库实例。例如当实例出现连接数满或者其他性能问题时，您可以通过控制台页面手动对数据库实例进行重启操作。 约束限制 如果数据库实例处于“异常”状态，可能会重启失败。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请在业务低峰期进行重启，避免对高峰期业务造成影响。 如果是主备实例，对应的备实例也会被同步重启，业务也会有中断。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在“实例管理”页面，选择指定的实例，单击“更多”>“重启”。如果是主备实例，对应的备实例也会被同步重启，业务也会有中断。 6. 在“重启”弹框，单击“确定”重启实例。 7. 实例重启完成后，实例状态为正常运行中。

本文为您介绍批量新增非天翼云云主机的具体操作。 使用条件 进行批量新增非天翼云云主机操作前，需创建命名空间。 新增非天翼云云主机时，需选择分区类型存在三方数据中心的命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 在列表上方下拉菜单中选择需要进行新增非天翼云云主机操作的命名空间。 6. 点击“新增非天翼云云主机”按钮，选择“新增批量”。 7. 在批量新增非天翼云云主机弹窗中，点击“下载模板”，在模板上填写非天翼云云主机相关信息。 8. 将模板中说明行删除后，保存文件，点击弹窗内“上传”按钮，完成批量非天翼云云主机信息上传。 9. 上传后，可查看可导入和无法导入的非天翼云云主机。 10. 确认信息后，点击“确定”按钮，完成可导入非天翼云云主机批量导入。

本节主要介绍相关术语解释 购买分布式关系型数据库需要明确区域、可用区和终端节点等信息 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本文主要介绍云专线相关术语解释。 什么是物理专线？ 物理专线是对接入点和本地数据中心之间建立的网络线路的抽象，以方便对线路进行管理。您需要通过一条租用运营商的运营物理专线将本地数据中心连接到接入点，建立专线连接。 普通用户可以申请普通物理专线和托管物理专线。 普通物理专线即运营物理专线，是端口带宽资源被用户独占的物理专线，此种类型的只允许用户创建一个虚拟接口。 托管物理专线即租户物理专线，是多个用户共享端口资源的物理专线。此种类型的物理专线允许用户创建多个虚拟接口接入用户的多个VPC。 什么是MSTP专线？ 是指利用多业务传送节点（MSTP）技术，依托中国电信传送网，为客户提供具有灵活调整带宽和以太网接入功能，接入速率在2M到1000M之间的数据专线业务，带宽调整颗粒为2M（VC12）。 什么是MPLSVPN专线？ 是依托于中国电信CN2承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现IP虚拟专网功能，提供安全的IPv4和IPv6数据信息传输服务。 什么是VPC 地址？ VPC地址是用来管理虚拟机网络平面的一个网络，可以提供IP地址管理、DHCP访问、DNS服务，子网内的虚拟机IP地址都属于该子网，此网段不能与远端地址重复。

复制流程 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“复制流程”，弹出“复制流程”配置页面。 6. 在“复制流程”配置页面，配置如下参数： 参数名称 参数含义 基于版本 选择需要复制的版本，点击"确定"，将生成一条新的流程。 复制流程是需要基于已有流程的某个版本进行复制的。 仅支持下拉选择，不支持输入。 流程名称 自定义新的流程名称。 流程名称不能与已有流程名称重复。 流程名称不能为空。 长度1~64字符，由中文字符、大小写英文字母、数字、点、中划线、下划线、空格组成。 7. 配置完成后，单击“确定”。可以在“流程”页签查看新生成的流程信息。 编辑并提交流程版本 说明 支持对“版本状态”为“待提交”或“审核驳回”的流程版本进行编辑。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击“版本信息”栏中目标流程版本所在行的“操作”列的“编辑”，进入流程图绘制界面。 7. 在流程图绘制页面中，从左侧资源库（提供基础节点、流程节点、插件节点）拖拽节点到右边画布，进行设计。 资源库参数详情： 参数名称 参数说明 基础 基础节点 开始节点 一个流程的开始。每个流程仅允许一个开始节点，整个流程从开始节点启动执行。 基础 基础节点 结束节点 一个流程的结束。每个流程存在多个结束节点，但是流程必须以结束节点收尾，即结束节点不允许出现在其他节点执行之前。 基础 基础节点 人工审核 流程执行到该节点会暂停，此时在任务中心页面产生一条待办任务。 用户在我的待办页面处理完成后，继续执行后续节点。 人工审核节点参数说明如表134所示。 基础 基础节点 子流程 另起一个流程，主要用于执行循环操作。相当于流程中的循环体。 基础 系统插件 排他网关 线路分流时，根据条件表达式选择多条线路中的一条执行。 线路汇聚时，多条线路只要有一条线路到达则继续后面的节点执行。 基础 系统插件 并行网关 线路分流时，所有线路都会执行。 线路汇聚时，多条线路全部到达，才会继续后续节点的执行(如果有一条失败，则整个流程都会失败) 基础 系统插件 包容网关 线路分流时，根据条件表达式选择符合条件的所有表达式执行。 线路汇聚时，所有分流时被执行的线路都到达包容网关时，才会继续后续节点执行(如果有一条失败，则整个流程都会失败) 流程节点 可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 人工审核节点参数说明： 参数名称 参数说明 主键ID 系统自动生成主键ID，可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 到期后任务处理方式 选择到期后，任务的处理方式。 描述 自定义人工审核节点的描述信息。 查看参数 单击，并在弹出的选择上下文页面中，选择已有的参数名称。如需新增，可单击“新增参数”进行添加。 人工处理参数 输入参数Key。如需新增，可单击“新增参数”进行添加。 8. 设计完成后，单击右上角“保存并提交”，并在弹出的流程自动校验框中，单击“确定”。 如果流程校验失败，请根据失败提示进行检查。

本节介绍了应用服务网格的订购计费类常见问题 应该如何选择资源池？ 一般情况下我们建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。 订购应用服务网格有什么限制？ 应用服务网格依赖云容器引擎部署控制面，您在开通之前需先开通云容器引擎。

操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入监控菜单，下拉选择broker和brokerID，查看集群的监控信息：

本章节主要介绍数据治理中心的管理集群配置功能。 集群配置管理支持新建、编辑或删除Hadoop集群配置。 Hadoop集群配置主要用于新建Hadoop类型连接时，能够简化复杂的连接参数配置，详见下图：使用集群配置前后对比 CDM支持的Hadoop类型连接主要包括以下几类： MRS集群：MRS HDFS，MRS HBase，MRS Hive。 FusionInsight集群：FusionInsight HDFS，FusionInsight HBase，FusionInsight Hive。 Apache集群：Apache HDFS，Apache HBase，Apache Hive。 操作场景 当需要新建Hadoop类型连接时，建议先创建集群配置，以简化复杂的连接参数配置。 前提条件 已创建集群。 已参见下表：集群配置文件和Keytab文件获取方式获取相应Hadoop集群配置文件和Keytab文件。 获取集群配置文件和Keytab文件 不同Hadoop类型的集群配置文件和Keytab文件获取方式有所不同，请参见下表获取相应Hadoop集群配置文件和Keytab文件。 集群配置文件和Keytab文件获取方式 Hadoop类型连接 集群配置文件获取方式 Keytab文件获取方式 MRS集群 MRS HDFS MRS HBase MRS Hive 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS管理控制台。 2. 选择“集群列表>现有集群”，单击集群名称进入集群详情页面，单击“组件管理”。 3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”或“远端主机”，自定义文件保存路径后，单击“确定”开始生成客户端配置文件。 4. 将生成的配置文件，保存到本地路径。 具体可参见MapReduce服务文档访问FusionInsight Manager（MRS 3.x及之后版本）。 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS服务的Manager，单击“系统设置”。在“权限配置”区域，单击“用户管理”。 2. 在需导出keytab文件用户所在的行，选择“更多>下载认证凭据”下载认证文件，待文件自动生成后指定保存位置，并妥善保管该文件。 具体可参见MapReduce服务文档访问FusionInsight Manager（MRS 3.x及之后版本）。 FusionInsight集群 FusionInsight HDFS FusionInsight HBase FusionInsight Hive 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 具体可参见FusionInsight文档FusionInsight Manager操作指导（适用于3.x）。 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 具体可参见FusionInsight文档FusionInsight Manager操作指导（适用于3.x）。 Apache集群 Apache HDFS Apache HBase Apache Hive Apache集群场景下，此处仅说明需要哪些配置文件与打包原则，各配置文件的具体获取方式请参见对应版本说明文档。 HDFS需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − krb5.conf（可选，安全模式集群使用） HBase需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hbasesite.xml − krb5.conf（可选，安全模式集群使用） Hive需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hivesite.xml − hivemetastoresite.xml − krb5.conf（可选，安全模式集群使用） Apache集群场景下，此处仅说明认证凭据文件打包原则，认证凭据文件具体获取方式请参见对应版本说明文档。 1. 将用户的认证凭据文件重命名为user.keytab。 2. 将user.keytab文件压缩为无目录格式的zip包：user.keytab.zip。 说明 集群配置文件包含集群的配置参数。如果修改了集群的配置参数，需重新获取获取配置文件。 Keytab文件为认证凭据文件。获取Keytab文件前，需要在集群上至少修改过一次此用户的密码，否则下载获取的keytab文件可能无法使用。另外，修改用户密码后，之前导出的keytab将失效，需要重新导出。 Keytab文件在仅安全模式集群下使用，普通模式集群下无需准备Keytab文件。

本文介绍如何卸载文件系统。 操作场景 当不在需要使用文件系统时，可以进行卸载。 准备工作 弹性云主机已挂载文件系统。 卸载文件系统前建议先终止进程和停止读写再卸载。 Linux系统卸载步骤 1. 登录天翼云控制中心，在左上角的选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机。 3. 以root用户登录弹性云主机。执行如下命令，卸载文件系统。 umount 本地路径 本地路径：云服务器用于挂载文件系统的本地路径，例如"/mnt/sfs"。 Windows系统卸载步骤 1. 登录天翼云控制中心，在左上角的选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 4. 单击桌面左下角Windows按键，单击“这台电脑”，在“网络位置”处，右键单击要卸载的文件系统，选择“断开”。 5. 若网络位置下已挂载的文件系统已不存在即表示卸载成功。

本文为您介绍如何从回收站销毁云硬盘。 操作场景 用户可以选择两种方式对回收站中的云硬盘进行销毁： 等待7天之后，回收站到期自动销毁。 用户进行手动销毁，不必等到回收站到期后系统销毁。 本文将详细介绍用户手动销毁云硬盘操作。 约束与限制 销毁云硬盘后，云硬盘中的数据将无法找回，请谨慎操作。 说明 若云硬盘中有重要的数据，建议您在将其删除进入回收站前就对其进行备份。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击待销毁云硬盘所在行的“操作>销毁”按钮。 6. 此外，您还可以选中云硬盘左侧的复选框，点击“销毁”按钮，批量销毁云硬盘。 7. 通过以上两种方式销毁云硬盘后，弹出确认框，确认后，云硬盘就从回收站列表中消失，代表已经销毁成功。

操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘列表页。 4. 在待设置释放策略的云硬盘所在行，单击“操作 >更多> 随实例释放设置”，进入“随实例释放设置”窗口。 5. 在“随实例释放设置”窗口，您可以为该盘设置或修改释放策略。 勾选“云硬盘随实例释放”，云硬盘和实例将保持一致的删除动作； 不勾选“云硬盘随实例释放”，云硬盘不随实例删除动作而删除。 对于已设置过释放策略的云硬盘，可通过该操作修改设置。 6. 确定云硬盘释放设置后，您可以点击“确定”，设置释放策略的命令将被下发。若您不需设置释放策略，可点击“取消”退出当前操作。 7. 释放策略设置成功后，您可以在云硬盘详情页面查看云硬盘随实例释放的配置详情是否和预期一致。 随云硬盘释放快照 云硬盘的快照默认不随云硬盘自动释放，如果您不再需要某些云硬盘快照，可以将其手动释放。您还可以通过设置云硬盘释放策略，选择在释放云硬盘的同时释放该盘的全部快照。

本文介绍了修改快照保留时间的操作场景、约束与限制及操作步骤。 操作场景 设置快照保留时间，在快照到期后系统会自动删除快照，以灵活应对业务需求。 快照保留时间有两个选项，自定义与永久保留： 自定义为用户自定义快照保留时间，快照到期后自动删除快照。 永久保留是指将快照保留至用户手动删除。 约束与限制 保留时间最小值需要大于快照当前已保留天数。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在云硬盘快照页面，单击待修改保留时间的“快照名称”，进入“快照详情”页面。 6. 点击“保留时间”配置项后的编辑按钮，弹出“修改快照保留时间”弹窗。 7. 在弹出的对话框中设置保留模式和保留时间后点击“确定”按钮完成修改。 8. 在“快照详情”页面查看快照保留时间是否完成更新，已经更新说明快照保留时间修改成功。

步骤一：创建GPU云主机 1. 进入创建云主机页面 a.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 b.单击“产品服务列表>弹性云主机”，进入主机列表页。 c.单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 a.根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b.选择规格。此处选择“CPU架构”为“X86”、分类“GPU加速/AI加速型”、“规格族”为“GPU计算加速型pi7”、“规格”为“pi7.4xlarge.4”。 c.选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeek R1模型的DeepSeekR17BUbuntu22.04镜像。 注意 本镜像推荐配置：内存≥8G、显存≥16G。 注意 目前也提供了预装DeepSeekR170B模型的镜像，如您有需求，也可在云镜像市场中进行选择。 d.设置云盘类型和大小。 3.

本文向您介绍如何排查企业版VPN流量丢包的问题。 故障现象 云下数据中心服务器对VPC上的ECS服务器执行Ping操作时，存在流量丢包。 VPC上的ECS服务器对云下数据中心服务器执行Ping操作时，存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口，是否因为负载分担组网将流量分配到非VPN连接出口导致流量丢包，确保数据流恒定走特定出口访问云侧。 使用客户侧VPN网关地址Ping云侧VPN网关IP以及其他公网（例如：114.114.114.114），检查公网时延、丢包率。 如果公网网络质量存在问题，建议向所在网络提供运营商进行求助。 检查客户出口设备带宽是否超限。 检查云侧组网和带宽情况 检查VPN网关的带宽是否超限。 1. VPN网关主/备EIP带宽规格大小，可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称查看。 2. VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。 如果超限，可以通过扩容VPN网关的带宽进行解决。

本文带您了解如何绑定/更换证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书，如果还未创建，请先创建证书。 更换证书仅部分资源池支持，实际情况以控制台展现为准。 操作场景 为了确保数据传输的安全性和加密认证，创建HTTPS协议监听时需要绑定有效的证书，具体可参考添加HTTPS监听器。同时，当证书过期或需要更换时，可以参考本文内容进行更换证书相关操作。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在负载均衡器列表页面，点击需要修改HTTPS监听器的负载均衡名称。 5. 在弹出页面的“监听器”区域，单击监听器所在行的“修改”选项。 6. 在弹出的页面的“服务器证书”选项中选择要更换的证书。 7. 点击“确定”，完成证书更换。

区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？（OBS部分区域支持3AZ） 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。

本文介绍如何通过混合备份恢复数据。 操作场景 当出现不可控因素导致数据损坏或丢失时，您可以选择指定的备份数据创进行恢复配置。 约束限制 存储库需要和安装了客户端的恢复主机在同一地域（网络可达）。 有可用的备份集才能进行恢复，若备份数据被删除则无法进行恢复。 机器处于运行状态，且客户端状态为“已激活”。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已产生备份数据。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“备份集”，选择对应的备份任务名称，点击任务名称的展开符号，点击还原按钮，进入恢复任务设置。 5. 展开备份集，选择需要恢复的具体备份版本，再点击“加载版本索引”，选择需要恢复的具体数据，点击“下一步”。 6. 选择目的主机 和 对应的还原路径，并配置恢复策略，点击“下一步”。 7. 自定义恢复任务名称，确认恢复信息无误后，点击“提交”，完成任务创建。

本文为您介绍轻量型云主机如何进行关机操作。 操作场景 停止轻量型云主机，即对轻量型云主机执行关机操作。 前提条件 轻量型云主机状态为运行中。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“关机”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“关机”进行关机。 5. 在关机弹窗确定轻量型云主机信息无误，单击“确定”。 说明 轻量型云主机关机会导致未保存的文件丢失，请确保文件保存。 6. 命令下发成功将在顶部显示信息，主机状态变为“关机”后即完成轻量型云主机关机。

本文介绍了RDSPostgreSQL审计日志下载。 开启审计日志后，若您想要查看完整的审计日志，则您可以通过下载审计日志文件进行查看。 前提条件 内核版本为12.20P2、13.16P2、14.13P2、15.8P2、16.4及其以上的版本。 开通实例时选择的备份空间为对象存储。 已开启审计功能，如何开启审计功能参考数据库审计设置。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击“数据库审计”，进入到审计日志页面，切换到“下载”tab页。 7. 点击审计日志文件列表右边的“下载”按钮即可进行文件下载。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用审计日志下载功能，请提交工单申请。

本文介绍存储自动扩容功能。 操作场景 为防止实例存储空间不足导致数据库运行异常，用户可以在RDSPostgreSQL控制台界面中进行自动扩容配置，当磁盘使用占比达到触发阈值后，实例将自动扩容磁盘空间总量的10%。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在基本信息模块的"磁盘自动扩容"属性右侧，点击【查看与设置】按钮可以查看当前自动扩容配置情况，如图所示。 7. 点击【去设置】按钮，可以对当前配置进行修改，如果所示。 约束限制及注意事项 仅Ⅱ类资源池支持存储自动扩容。 请保持账户有足够的余额进行自动扩容付费，否则自动扩容将会失败。 如果当前存储空间已到达自动扩展上限，系统将自动关闭当前自动扩容配置。 自动扩容触发静默周期为1小时。

本文主要介绍RDSPostgreSQL实例的空闲连接查杀操作。 操作场景 若您的数据库实例在查询结束后连接进程不主动关闭，此时就会产生空闲连接。空闲连接过多时，会影响您的数据库实例性能。您可以通过杀死空闲连接降低对数据库性能的影响。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在二级菜单中，选择"实例操作"。 7. 在"实例操作"页面，操作类型选择"空闲连接查杀"，数据库命令下拉选择对应类型，待查杀用户输入您需要查杀的数据库用户名，时间阈值填写您需要查杀的时间，默认单位为秒。确认以上信息后，点击"执行"按钮。 8. 等待系统执行空闲连接查杀操作后， 会出现相应的"操作结果"和"信息"提示。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

云监控通知方式除短信、邮件外，还支持webhook回调方式。通过该功能，可以将资源告警信息通知至企微、钉钉或其他自建平台。 操作场景 需要将告警通知信息推送至企微、钉钉、飞书或其他自建平台。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、需准备好公网URL地址，该地址将填写至告警规则“告警回调”文本框，作为告警消息推送地址。 注意 告警回调需将182.43.5.0/24 、182.43.7.0/24 加入防火墙的白名单。 告警回调的重试策略为3次，超时时间为5秒。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“配置告警通知”模块，将前提条件准备好的URL地址填写至“告警回调”文本框。 7. 点击“测试”完成接口连通性测试，同步完成其他告警规则项配置。 8. 点击“确定”，即可完成通知方式为告警回调接口的规则配置。

本文带您了解如何使用一次性拨测工具。 操作场景 一次性拨测工具用于从不同地域探测点发起HTTP、Ping、MRT（My traceroute）和路由追踪拨测的网络拨测，以便了解不同地域网络环境访问检测目标的情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"一次性拨测工具"，进入一次性拨测工具页面。默认为HTTP拨测任务创建界面。 5. 切换选择HTTP、PING、MRT拨测、路由追踪拨测页签，根据提示配置参数后，点击下方“立即拨测”，完成一次性拨测任务创建。 6. 一次性拨测任务完成后，会在下方显示拨测结果。 具体参数配置如下： 参数 参数说明 地址 例如 分布 可以选择一个或者多个拨测点，具体以控制台为准。

监控通知将为您提供云监控平台相关通知消息，为避免您日常使用受到影响，建议你及时关注监控通知消息。 操作场景 监控通知功能便于您及时了解监控平台推送您的重要通知消息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击右上角“监控通知”按钮，即可查看云监控平台推送的通知消息。 说明 在监控通知抽屉页，您可点击消息右上角“标为已读”按钮，确认您已知晓消息内容。 “监控概览”/“监控面板”页面，监控通知按钮右上角数值，表示用户未读消息数目。 在4.0资源池，监控通知功能在“监控概览”、“监控面板”页面均显示；在3.0资源池，监控通知功能在“监控面板”页面显示。 注意 “监控通知”功能仅在云监控平台根据业务需求，向您推送相关通知信息后，控制台才显示相关功能。

本文将为您介绍如何在专属云上创建VPC 操作场景 当您创建了专属云资源池之后，可参照本文在专属云中创建VPC，用户在专属云上创建VPC时，可以拥有独立的物理服务器和网络设备，这种隔离性能提供更高级别的安全性。 前提条件 已联系专属客户经理填写业务需求单申请计算专属云，详情请参见申请计算专属云服务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择您的专属云资源池，如华东>dectest1017。 3. 在控制台首页，选择“网络>虚拟私有云”。 4. 在网络控制台的右上角，单击“创建虚拟私有云”按钮。 5. 在虚拟私有云创建页面中，根据自身业务需求完成云主机实例的配置，包括VPC名称、VPC网段、子网名称、子网网段等。 6. 确认创建VPC信息并点击“立即创建”按钮，等待创建成功后可在网络控制台虚拟私有云处查看创建完成的VPC。

本节介绍如何通过标签筛选资源。 操作场景 您可以在权威域名列表查看域名绑定的标签情况，并通过标签筛选实现资源检索。本节介绍如何通过标签筛选资源。 前提条件 已登录网络控制台，选择内网DNS。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“内网DNS”；进入网络控制台内网域名列表页面。 4. 在权威域名列表右上方，点击 “标签筛选” 按钮，弹出 “标签筛选” 弹窗。 5. 在“标签筛选”弹窗中，按照使用限制与配置参数说明要求，输入目标标签键值，新增筛选标签。 6. 点击确定，执行筛选标签操作，列表将展示标签筛选结果。 使用限制与配置参数说明 ● 最多可筛选10个标签，筛选结果将展示所有包含筛选标签项的资源。 ● 筛选的标签键唯一，不可筛选相同标签键。 ● 标签筛选和其他筛选搜索操作不可并存。若列表存在筛选、搜索、排序条件时添加标签筛选条件，则清空当前筛选、搜索、排序条件；若列表存在筛选标签时添加筛选、搜索、排序条件，则清空当前筛选标签条件。 执行结果 按照标签筛选成功后，权威域名列表将展示所有包含筛选标签项的资源。

本小节主要介绍数据安全专区的续费与退订。 控制台续费 为保证用户正常使用数据安全专区服务，在数据安全专区许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在数据安全专区到期前，可以通过“续费”操作延长到期时间。 在数据安全专区到期后，若未及时续费，则进入“保留期”，不能登录数据安全专区系统。“保留期”为15天，到期仍未续订或充值，存储在数据安全专区中的数据将被删除、资源将被释放。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区”，进入数据安全专区实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回数据安全专区实例列表页面，在“数据安全专区实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订 注意 仅控制台的数据安全专区相关实例支持退订，服务套餐（数据安全咨询规划服务、数据分类分级服务、数据安全风险评估托管服务）属于一次性计费产品，不支持退订。

本节为您介绍过载保护设置的操作场景、前提条件和操作步骤。 操作场景 用户为智能网关设置过载保护。当流量达到过载保护阈值时，流量转发路径将根据智能选路策略或链路主备关系进行切换。用户如果同时配置智能选路策略和链路主备关系，则优先按照智能选路策略进行选路。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“设备管理”页签。 6. 单击“过载保护 >设置”。 7. 根据页面提示，填写入方向和出方向的“过载保护阈值”，默认为100%。若传输网络为MPLS，需要输入“链路检测目标IP”，支持输入多个检测目标IP地址，所有链路检测目标IP的总数不能超过32个。 8. 单击“确定”，完成过载保护配置。

安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。 云堡垒机 云堡垒机为用户提供运维审计解决方案，运维人员可通过云堡垒机远程访问云主机，实现统一账号管理、双因子、认证管理、权限管理、审计管理，解决系统账号复用、运维权限混乱、运维过程不透明等问题。 支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。 记录发生时间、发生地址、服务端IP地址、客户端IP地址、操作指令、返回信息、操作备注、客户端端口号、服务器端口号、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。 云防火墙 应用访问控制 包括但不限于47层访问控制、入侵防御、病毒过滤等安全功能。

本文介绍如何查看算力专网站点的全息视图。 前提条件 订购算力专网前，请先确认已满足以下条件： 已经在“订购算力专网”页面完成算力专网站点的创建。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“网络>算力专网”，进入算力专网控制台。 4. 单击左侧列表中的“云网客户全息视图”按钮，进入云网客户全息视图页面，可以查看同一VPN网号下的所有电路分布情况以及云资源池主机情况、内存利用率等关键指标情况，包括各条电路分钟级的流量监测以及告警提示。 5. 单击云网客户全息视图中左侧业务列表中的电路代号，进入目标网络的组网视图，可以查看该VPN平面下的所有电路连接状态以及云网全量设备的拓扑信息。 6. 将鼠标悬浮到设备图标上，可以查看当前设备的重要配置参数。 7. 单击设备图标，可以查看当前设备的流量和告警等信息。

本小节介绍服务器安全卫士的控制台登录方法。 登录步骤 登录云平台后， 进入控制中心“服务器安全卫士”，点击订单对应的“控制台”按钮，可登录服务器安全卫士控制台。