本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 日志审计（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 日志审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

本文为您介绍分布式消息服务MQTT的快速入门连接实例。 创建用户名和密码 终端设备连接MQTT队列需要先创建用户密码。 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入认证授权菜单，点击【新增】按钮，在弹出框输入认证用户名、用户密码、确认密码等信息。 主题授权 对用户名进行主题授权，客户端方可正常收发。 1、 选择需要授权的用户，点击【授权】按钮。 2、 在弹出框填写已创建的主题名称，主题权限包含3种：pub、sub、pubsub，支持通配符， 代表所有主题。 绑定公网IP 公网接入若未绑定弹性公网ip需先进行购买弹性ip并进行绑定。 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。 1、 进入实例列表，点击【管理】按钮进入管理菜单。 2、 在实例详情查看公网IP，点击【绑定】按钮，选择已购买的弹性IP。 弹性ip带宽大小计算规则可参照：带宽 报文大小TPS 120%，建议按120%购买，应对突发流程。如规格，报文大小1KB，TPS 2W/s，则带宽2000010008160Mb/s,建议200Mb/s。

解决方案 目前黑客攻击层出不穷，甚至愈演愈烈，针对网络、操作系统、应用等各个层面的攻击行为，最终目的是为了获取主机中的资源和权限。如果操作系统中某一应用出现漏洞，就可能导致整个操作系统沦陷，从而让整个服务器数据信息遭到破坏和窃取。对用户来说核心是保护操作系统中的数据信息，保障操作系统安全是信息安全的基础。 医院通过IPS入侵防御、内核级病毒查杀等技术等提高服务器操作系统对抗黑客攻击及恶意代码的能力，有效检测及拦截已知和未知安全威胁，全方位保障服务器操作系统、业务系统和数据内容的安全。通过主流的硬件平台、操作系统和应用，同时对物理机和虚拟化架构（xen、vmware、hyperv等），做好异构网络部署，实现跨平台的统一管理。 其中入侵防御功能，帮助医院防御新型、老系统漏洞、病毒攻击，阻拦可疑的行为，解决医院部分老系统或者业务不敢打补丁需求，减少了黑客利用漏洞攻击的概率。而防病毒功能有效查杀主机上的文件、内存、进程中的恶意程序。管理员可以通过控制中心对主机进行统一的病毒查杀管理，制定定时查杀任务，辅以我们的主动防护引擎和文件监控模块，确保虚拟化的网络安全，解决勒索病毒、挖矿病毒等在医院内网存在及被攻击投放的风险。防暴力破解对暴力破解行为进行检测，并对触发主机防暴力破解规则的行为进行拦截，解决恶意破解医院业务系统进行攻击的行为。并通过webshell、虚拟化加固等功能综合减少 被攻击风险，打造医院虚拟化系统强有力的防护系统。

操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 本方案模板示例如下（该模板默认基于华东1资源池, 可以根据需要可以进行调整），请参考文档创建模板完成模板配置。 模板目录结构： │ main.tf │ ├───ecs │ main.tf │ variables.tf │ └───vpc main.tf variables.tf 注意：provider版本至少使用2.1.0 main.tf java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "2.1.0" } } } provider "ctyun" { azname var.azname } variable "azname" { type string default "cnhuadong1jsnj1Apublicctcloud" description "可用区名称" } variable "vpcname" { type string default "testvpc" description "VPC名称" } variable "subnetname" { type string default "testsubnet" description "子网名称" } variable "cidr" { type list(string) default ["172.18.1.0/24", "172.18.2.0/24"] description "CIDR" } variable "instancename" { type string default "testecs" description "云主机名称" } variable "instancecount" { type number default 4 description "云主机数量" } variable "imageid" { type string default "f9415853b07d4dd8afb7f48e10de151e" description "镜像ID" } variable "flavorname" { type string default "c7.xlarge.2" description "规格名称" } variable "systemdisktype" { type string default "sas" description "系统盘类型" } variable "systemdisksize" { type number default 40 description "系统盘大小" } variable "bandwidth" { type number default 10 description "公网带宽" } variable "passwordseed" { type string default "randompasswordseed" description "随机密码种子" }

本文为您介绍如何创建一个模板。 模板是创建和更新资源栈的脚本，资源栈的创建依赖于已有模板。创建资源栈前，请先创建一个模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理我的模板。 4. 在我的模板 页面，单击创建模板。 5. 在创建模板页面，可以根据提示配置等基本参数，具体参数说明请参考步骤下面的表格。 参数 是否必填 参数说明 参考样例 模板名称 是 1. 自动填充默认值。 2. 最长可输入128字符。 3. 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 template202509281539xitYBv 模板说明 否 可简要说明模板用途，最长可输入255字符 批量创建5台云主机 版本说明 否 1. 创建模板将自动生成模板的第一个版本，之后每次更新都将自动为版本号+1。 2. 可在版本说明处简要说明当前版本特点，最长可输入255个字符。 批量创建5台云主机 模板内容 是 1. 新增一个.tf文件，您可以将文件命名为“main.tf” 2. 在文件中按照terraform语法定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句。您可参考右侧的模板示例，快速创建。 3. 您可继续添加多个文件、文件夹对您的模板进行结构化定义。 模板示例 6. 单击立即创建完成创建。

场景说明 RocketMQ的修改实例的场景描述如下： 在使用RocketMQ时，可能会遇到需要修改实例的场景，例如： 业务变更：当业务需求发生变化，需要修改RocketMQ实例的名称以反映新的业务逻辑时，可以进行实例名称的修改。例如，当新增或调整了某个业务模块，需要将其对应的实例名称修改为更准确的名称，以便于管理和监控。 消息处理速度优化：当消息的处理速度较慢或不稳定时，可以通过调整消息保存时长参数来优化消息的处理效率。例如，可以缩短消息的保存时长，减少消息在系统中的停留时间，以提高消息的实时性和处理速度。 安全配置修改：当需要修改RocketMQ实例的安全配置时，可以进行相应的修改。 需要注意的是，在进行实例的修改时，应该谨慎操作，并根据实际需求和系统情况进行调整。同时，修改实例时应该遵循RocketMQ的最佳实践和建议，以确保系统的稳定性和性能。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，在实例名称点击修改按钮，直接修改实例名称字段。 4、 点击【管理】按钮进入管理菜单。点击修改配置，在弹出窗口修改实例描述和消息保存时长等信息。 注意 实例描述长度限制为0~256个字符。 您可以调整消息保存时长参数，实现消息容量消耗的控制。安全生产和稳定性保障限制，消息需要至少保留24小时。 要完整支持延时消息的功能，消息需要至少保留48小时。 4、 点击修改安全组，选择变更用户安全组。

本文介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云堡垒机（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云堡垒机实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](/document/10261769/11086138

本节为您介绍准备CMSSMS迁移环境的相关步骤。 开通目标端云主机 1. 在控制中心切换到目标端所在资源池，点击弹性云主机。 2. 点击创建云主机。 3. 按照规划输入基础配置。 付费方式：按量付费 地域：福建福州25 实例名称：cmssms 主机名称：cmssms 规格：8核16G 镜像类型：公共镜像 镜像：CMSPELINUXV2mini(2GB) 存储：系统盘40G 购买数量：1 说明 规格：在使用 CMSSMS 迁移工具进行迁移时，建议目标机与源机的配置尽量保持一致。为了确保迁移程序的正常运行，源端主机应预留约 12GB 的内存用于迁移程序的占用。本文中源端主机的规格为 8 核 16GB 内存，因此目标主机选取相同规格的配置进行开通。 镜像：源机为Ubuntu操作系统，属于Linux类型的操作系统，此处目标机镜像选择“CMSPELINUXV2mini(2GB)”即可。 4. 配置完成，单击下一步：网络配置。 网卡：defaultnetwork(10.0.0.0/24) 内网IP地址（IPV4）：自动分配内网Ipv4地址 安全组：default安全组 弹性IP：自动分配 IP版本： Ipv4 宽带：10M 5. 配置完成，单击下一步：高级配置。 登录方式：密码 创建密码：立即创建 6. 配置完成，单击下一步：确认配置后，单击立即购买。

本节为您介绍如何批量导入与查看迁移源机信息。 批量导入迁移源 迁移源通过CMSAgent上报至平台进行管理，以此作为迁移任务配置的前置条件，由于存在大型项目迁移源多，导入流程繁杂场景；CMS支持通过Excel模板批量导入源机和目标机对应关系，避免页面重复操作实现迁移源快速上报与绑定。 如果您需要执行一批迁移任务，可以使用“导入excel”批量绑定目的机。 前提条件 迁移源端可用。 进入服务器迁移服务控制中心。 操作步骤 1. 在主机管理页面的上方，点击“下载导入模板”按钮以获取主机导入模板。 2. 打开在本机下载好的“主机导入模板”。 3. 您可在此处自定义或留空源机别名，并输入源机IP及对应需要绑定的目标机ID。 4. 查看迁移源机IP，填在上表“源机IP”列。 5. 查看目标机ID，填在上表“目标机ID”列。 6. 单击“导入excel”，拖拽上传填好的“主机导入模板”。 7. 导入成功后，界面提示“导入成功，详情请查看导入日志”。 8. 可在“主机管理”列表看到源机导入成功。 9. 可在上方“导入日志”查看本次导入记录及详情。

演练 演练的目的主要有以下： 1. 验证迁移工具与过程的可行。 2. 发掘迁移过程中遇到的问题，并作出有效的改进。 3. 评估迁移耗时。 4. 优化迁移步骤，验证部分工作并行的可行性，提高迁移效率。 备份 在迁移前，需要先行备份，包括但不限于缓存数据、Redis配置文件，用于应急。 迁移 在完成一到两轮的迁移演练，并根据演练过程中发现的问题进行优化后，正式开始数据迁移。 迁移过程应该细化到每一步可执行的步骤，有明确的开始与结束确认动作。 数据验证 缓存数据的验证可以包括以下几方面： 各数据库的key分布是否与原来或者迁移预期一致 关键key的检查 key的过期时间检查 实例是否能够正常备份和恢复 业务切换 1. 当缓存数据完成迁移，且验证无误后，业务可以正式切换缓存数据的连接，恢复对外。 2. 如果涉及到缓存数据库编号的变化，业务还需修改编号的选择配置。 3. 如果业务整体由数据中心或其他云厂商迁移到云服务，业务和缓存数据的迁移可并行。 业务验证 业务切换后建议验证内容包含以下： 1. 业务应用与DCS缓存实例的连通。 2. 通过业务操作对缓存数据的增删改查。 3. 如果条件满足，进行压测，确认性能满足业务峰值压力。 回退 当遇到演练中没有及时发现的问题，导致数据迁移后无法供业务使用，且短期无法解决，则涉及到业务回退。 由于源Redis数据仍然存在，因此只需业务完成回退，重新接入源Redis实例即可。 在完成回退后，可继续从演练甚至准备阶段重新开始，解决问题。

演练 演练的目的主要有以下： 1. 验证迁移工具与过程的可行。 2. 发掘迁移过程中遇到的问题，并作出有效的改进。 3. 评估迁移耗时。 4. 优化迁移步骤，验证部分工作并行的可行性，提高迁移效率。 备份 在迁移前，需要先行备份，包括但不限于缓存数据、Redis配置文件，用于应急。 迁移 在完成一到两轮的迁移演练，并根据演练过程中发现的问题进行优化后，正式开始数据迁移。 迁移过程应该细化到每一步可执行的步骤，有明确的开始与结束确认动作。 数据验证 缓存数据的验证可以包括以下几方面： 各数据库的key分布是否与原来或者迁移预期一致 关键key的检查 key的过期时间检查 实例是否能够正常备份和恢复 业务切换 1. 当缓存数据完成迁移，且验证无误后，业务可以正式切换缓存数据的连接，恢复对外。 2. 如果涉及到缓存数据库编号的变化，业务还需修改编号的选择配置。 3. 如果业务整体由数据中心或其他云厂商迁移到云服务，业务和缓存数据的迁移可并行。 业务验证 业务切换后建议验证内容包含以下： 1. 业务应用与DCS缓存实例的连通。 2. 通过业务操作对缓存数据的增删改查。 3. 如果条件满足，进行压测，确认性能满足业务峰值压力。 回退 当遇到演练中没有及时发现的问题，导致数据迁移后无法供业务使用，且短期无法解决，则涉及到业务回退。 由于源Redis数据仍然存在，因此只需业务完成回退，重新接入源Redis实例即可。 在完成回退后，可继续从演练甚至准备阶段重新开始，解决问题。

您可以根据需要设置并行文件的告警,本文帮助您了解HPFS的监控告警相关操作。 操作场景 通过使用云监控的告警功能，用户可以对并行文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面。 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>并行文件监控”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>并行文件监控”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”，选择“监控服务：并行文件”，然后选择文件系统名称、监控维度、实例、指标等参数，创建相应的告警规则。 5. 根据界面提示，选择了并行文件系统为监控对象后，配置告警规则的相关指标，配置参数参见[创建告警规则](

操作场景 您可以查看并行文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 在文件系统列表页查看所有文件系统的基本信息，参数说明如下表所示。 4. 点击文件系统名称，可以跳转至文件系统详情页，查看更多文件系统信息，以及监控图表等页签。 参数 说明 名称 文件系统名称，创建时设置的名称，只能由数字、字母、短横线组成，不能以数字和短横线开头、且不能以短横线结尾。 ID 文件系统ID，自动生成，不支持修改。 状态 文件系统的状态，包含正在创建、可用、已冻结、创建失败，账户欠费可导致资源为已冻结状态。 监控实例ID 监控实例ID，用于此文件系统在云监控服务查询监控数据的ID。 协议类型 文件系统的协议类型，包括HPFSPOSIX。 存储类型 文件系统的类型，包括HPC性能型。 集群 文件系统所属的集群，部分资源池的并行文件服务，需要在创建文件系统的时候指定“集群”。 性能规格 文件系统的性能规格，部分资源池的并行文件服务，需要在创建文件系统的时候指定“性能规格”，如200MB/s/TB。 创建时间 文件系统的创建时间。 总容量 文件系统创建的总容量。 已用容量 文件系统内已写入数据的容量，四舍五入。 付费方式 文件系统的付费方式，目前只支持按量付费。 可用区 文件系统所在的可用区。 企业项目 文件系统归属的企业项目。 操作 对文件系统的具体操作，包括扩容、删除等。

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

本文为您介绍加载云专线(CDA)网络实例的操作流程。 限制说明 当云企业路由器和云专线（CDA）实例属于同一主账号时，必须确保二者处于同一企业项目下。 当前云企业路由器所属的云间高速获得CDA得跨账号授权。 CDA专线网关没有绑定任何VPC网络。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“加载本地网络实例”，进入加载本地网络实例页面。 6. 在加载本地网络实例页面，根据页面提示，填写参数，单击“确定”，完成网络实例加载。 参数 说明 云间高速 请选择已经创建的云间高速实例。 云企业路由器（区域） 请选择已经创建的云企业路由器实例。 资源归属 请选择资源归属类型“本账号”/“跨账号”。 关联路由表 请选择关联的路由表。 实例类型 请选择类型：【云专线】。 网络实例 请选择已经创建的【云专线】实例。 权重 （可选）配置链路路由权重，可输入类范围（0~255）。 链路冗余 （可选）是否启用冗余模式，若启用，需指定目标冗余组进行加入。同一冗余组内的网络实例默认隔离路由传播。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。

云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。具体操作步骤请参见云硬盘快速入门。 扩容当前已有云硬盘，系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。 清理当前云硬盘上不需要的程序、文件来清理磁盘空间，具体步骤可参见： 解决Linux云主机磁盘空间不足的问题 解决Windows弹性云主机磁盘空间不足的问题 本地盘实例怎么添加到云主机组？ 本地盘实例 创建后无法加入云主机组 ，如需使用云主机组功能，请在购买时选择云主机组。 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略，如强制反亲和性、强制亲和性、反亲和性、亲和性等。 如何只对系统盘进行快照？ 操作方法如下： 1. 在云主机控制台选中该云主机，点击进入详情页 2. 点击云硬盘标签，在磁盘属性中找到“系统盘”，复制该云盘名称。 3. 在“控制中心所有服务”页面，单击“存储>云硬盘”，进入云硬盘主页面 4. 在云硬盘列表页搜索第2步复制好的云盘名称，找到该系统盘。 5. 点击该系统盘“操作>创建快照”, 进入“创建快照”页面，创建快照。 更多操作信息可参考创建云硬盘快照。

本文为您介绍如何更新一个模板。 更新模板将为模板创建一个新版本。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理我的模板。 4. 您可在模板列表中直接单击更新模板 ，此时将在模板的最新版本基础上更新。或者您可以单击模板，在模板详情 中选择目标版本，单击更新（创建新版本）。 5. 在更新模板页面，可以根据提示配置等基本参数，具体参数说明请参考步骤下面的表格。 参数 是否必填 参数说明 参考样例 版本说明 否 1. 创建模板将自动生成模板的第一个版本，之后每次更新都将自动为版本号+1。 2. 可在版本说明处简要说明当前版本特点，最长可输入255个字符。 批量创建5台云主机 模板内容 是 1. 新增tf文件，在文件中按照terraform语法定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句。 2. 您可通过添加多个文件、文件夹对您的模板进行结构化定义。 模板示例 6. 完成更新后，点击预览变更并提交，进入预览页面 7. 如预览无误，您可单击提交完成更新。

本小节介绍微隔离防火墙售前类常见问题。 自适应微隔离产品需要对外提供哪些端口访问，才能正常工作？ 需要提供端口：10443、6443、8000、60001、60011、60021、60031。 6443为Web控制台访问端口。 8000安装Agent的访问端口。 60001、600011、60021、60031为Agent接入自适应微隔离管理中心的使用端口。 10443端口为后台管理使用的端口。 如何获取自适应微隔离的客户端安装命令？ WEB端登录系统后，在“工作负载管理 > 授权管理”中创建授权码，在页面下方可以获取针对不同的操作系统获取自动化安装命令，如下图： 使用IE浏览器访问产品管理页面时，一直显示加载中？ 目前产品不支持IE浏览器，可使用谷歌、火狐、Edge、腾讯、360浏览器，推荐使用谷歌Chrome浏览器。 自适应微隔离的Agent支持的操作系统有没有详细的版本列表信息？ 主要支持两种类型系统Windows和Linux。 Linux支持环境：Centos6、7 Ubuntu12、14、16 (LTS only) RedHat6、7 Debian7、8、9SUSE 11、12OpenSUSE 12、13、42； Windows支持环境：Windows Server 2008 R2、2012、2012 R2、2016。（注：以上各版本64位系统）Windows7、10。 业务拓扑图的红色线和绿色线都代表什么？ 业务拓扑图上的红色线代表工作负载被访问的流量连接与微隔离的策略没有匹配，当工作负载切换到防护，红色的流量连接将会被阻断；业务拓扑图上的绿色线代表工作负载访问的流量连接与微隔离的策略可以匹配上，当工作负载切换到防护，绿色的流量连接将会被放开允许访问。

本页为其他云MySQL迁移到RDS for MySQL时如何创建VPC和安全组的介绍。 创建安全组 操作场景 您可以创建安全组并定义安全组中的规则，比如，将VPC中的划分成不同的安全域，以提升访问的安全性。建议您将不同公网访问策略的划分到不同的安全组。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航树选择“访问控制 > 安全组”。 4. 在“安全组”界面，单击“创建安全组”。 5. 在“创建安全组”界面，根据界面提示配置参数。 6. 单击“确定”。 创建虚拟私有云VPC 操作步骤 1. 登录控制中心，在系统首页，单击【网络 > 虚拟私有云】。 2. 在【虚拟私有云列表】界面，单击【创建虚拟私有云】。 3. 在【申请虚拟私有云】页面，根据界面提示配置参数。 参数说明如下表： 4. 参数 说明 取值样例 名称 VPC名称。 VPC001 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持的网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624 192.168.0.0/16 子网名称 子网的名称。 subnet001 子网网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 网关 子网的网关。 192.168.0.1 开启IPv6 开启IPv6功能后，将自动为VPC分配IPv6网段，当VPC下所有子网均关闭IPv6后，才能关闭VPC的IPv6功能。 注：如果需要通过IPv6与公网互通，请购买IPv6带宽或共享带宽，并将需要通公网的IPv6地址绑定到IPv6带宽或共享带宽。 5. 单击【立即创建】。

本节为您介绍如何添加MX类型记录集。 操作场景 当您想要指定域名对应的邮件服务器时，可以通过为域名增加MX类型记录集实现。 可以用于配置邮箱解析。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加MX类型记录集参数说明 参数 说明 取值样例 主机记录 一般是指子域名的前缀，（例：要做xxx@mail.dnsexample.com，主机记录填 mail）。 mail 类型 记录集的类型，此处为MX类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 MX – 将域名指向邮件服务器地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写邮箱服务器地址，最多可以输入8个不重复地址，每行一个。格式: [优先级] [邮箱服务器域名地址]。 10 mailserver.example.com 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成MX类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

SNAT 规则限制 当 NAT 网关解除关联 EIP 时，若该 EIP 为 SNAT 规则的唯一 EIP，则同时删除此条 SNAT 规则；若该 EIP 为此 SNAT 规则的非唯一 EIP，则 SNAT 规则中删除此 EIP。 DNAT规则限制 部分资源池支持SNAT、DNAT可以共用同一个弹性公网IP，节省弹性公网IP资源。 一个云主机的一个端口对应一条DNAT规则，一个云主机的一个端口只能映射到一个EIP的一个端口，不能映射到多个EIP或多个端口，输入的端口范围需要在1~65535之间。 一个EIP的一个端口对应一条DNAT规则，一个EIP的一个端口只能映射到一台云主机的一个端口，不能映射到多个云主机或多个端口，输入的端口范围需要在1~65535之间。 NAT 网关相关配额限制 资源 配额 提升配额 一个VPC可以关联公网NAT网关实例数 1（地域资源池）、5（可用区资源池） 提交工单（为1资源池不可调整） 单个SNAT规则绑定EIP数量 1，部分资源池为5 提交工单（为1资源池不可调整） 单个NAT网关实例可创建SNAT规则数量 50 提交工单 单个NAT网关实例可创建DNAT规则数量 100 提交工单 资源池说明 NAT网关在不同资源池有不同的能力，具体可以分为地域资源池、可用区资源池。 地域资源池是没有可用区概念的资源池，您的所有资源都在地域下的一个数据中心中。 可用区资源池分单可用区资源池和多可用区资源池。单可用区资源池和地域资源池网络结构类似，但是能力有区别。多可用区资源池下，NAT网关产品可以助您实现跨可用区的NAT转发能力。

本小节介绍云堡垒机术语解释。 资产数 资产数是指云堡垒机管理的云服务器上运行的资源数，同一台云服务器上对应有多个需要运维的协议、应用等资源。 云堡垒机实例 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 主备实例 在单机实例基础上增强高可用性。主备实例具有以下特征： 实例包含一个主节点和一个备节点，支持数据持久化。 主备节点通过数据同步的方式保持一致。 备节点对用户不可见，不支持客户端直接读写数据。 当主节点故障后，备节点自动升级为主节点，无需用户操作。 区域 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 Region分为通用Region和专属Region： 通用Region指面向公共租户提供通用云服务的Region。 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。 一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 单点登录 单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相互信任，在一个应用系统中将用户认证信息映射到其他系统中，多个系统共享用户认证数据。简言之，即用户通过登录一个应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。

本文汇总了使用弹性负载均衡产品时常见的操作类问题。 经典型和性能保障型负载均衡有什么区别？ 经典型负载均衡适用于访问量较小，应用模型简单的web业务，可满足大部分应用程序的负载均衡需求，具备基本的流量分发和健康检查功能。经典型负载均衡同VPC内多实例性能共享。 性能保障型负载均衡适用于对性能有较高要求的应用场景，能够提供更强大的性能和扩展能力。性能保障型负载均衡为收费产品，为集群模式部署，支持经典型升级为性能保障型，支持规格升级、降级。 经典型负载均衡是否支持升级为性能保障型？ 支持。部分地域同时支持经典型负载均衡和性能保障型负载均衡，支持将经典型负载均衡实例升级为性能保障型，用户可以登录天翼云控制中心相关操作，请以控制台实际功能为准。升级过程涉及底层迁移，有秒级流量中断，建议在业务低谷时段维护窗口操作，详见 经典型升级性能保障型。 弹性负载均衡器是否可以单独使用？ 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。负载均衡器的主要能力是对访问流量进行分发，并不能替代服务本身，至少需要配置云主机的云资源作为后端主机才能搭建一个基本服务。如果需要通过负载均衡对外网提供服务，还需要与弹性IP、IPv6带宽等产品搭配使用。

操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 本方案模板示例如下（该模板默认基于华东1资源池, 可以根据需要可以进行调整），请参考文档创建模板完成模板配置。 模板目录结构： │ main.tf │ ├───ecs │ main.tf │ variables.tf │ └───vpc main.tf variables.tf 注意：provider版本至少使用2.1.0 main.tf java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "2.1.0" } } } provider "ctyun" { azname var.azname } variable "azname" { type string default "cnhuadong1jsnj1Apublicctcloud" description "可用区名称" } variable "vpcname" { type string default "testvpc" description "VPC名称" } variable "subnetname" { type string default "testsubnet" description "子网名称" } variable "cidr" { type list(string) default ["172.18.1.0/24", "172.18.2.0/24"] description "CIDR" } variable "instancename" { type string default "testecs" description "云主机名称" } variable "instancecount" { type number default 4 description "云主机数量" } variable "imageid" { type string default "f9415853b07d4dd8afb7f48e10de151e" description "镜像ID" } variable "flavorname" { type string default "c7.xlarge.2" description "规格名称" } variable "systemdisktype" { type string default "sas" description "系统盘类型" } variable "systemdisksize" { type number default 40 description "系统盘大小" } variable "bandwidth" { type number default 10 description "公网带宽" } variable "passwordseed" { type string default "randompasswordseed" description "随机密码种子" }

本节介绍了Mac OS系统登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云主机为例，介绍Mac OS系统登录Windows云主机的操作步骤。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他Mac OS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 操作步骤 1. 启动Microsoft Remote Desktop。 2. 单击“Add Desktop”。 图 Add Desktop 3. 在“Add PC”页面，设置登录信息。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 i. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图 Add user account 图 Add PC 4. 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图 双击登录Windows实例 5. 确认信息后，单击“Continue”。 至此，您已经登录Windows实例。 图 登录成功

本节主要介绍如何在智能视图服务控制台进行播放控制,包括单窗口、多窗口的配置操作等。 单窗口操作 在单个视频流的播放窗口，支持音量、语音对讲、电子缩放、云台锁定、局部缩放、保存截图、画面比例、录像回放、云台操作日志、单窗口全屏和关闭单窗口清空视频流的操作。 音量控制：调整该路画面的音量。 语音对讲：点击后通过长按可以将语音信息传递至设备侧（需设备端支持）。 电子缩放：点击后可通过鼠标滚轮操作缩放画面显示区域。 云台锁定：点击后可将该设备的云台功能锁定，无法操作（需设备端支持）。 局部缩放：通过点击或拖动可以作为画面中心点来进行摄像头云台移动（需设备端支持）。 保存截图：点击后保存当前时刻的画面截图到本地。 画面比例：点击可切换画面比例，支持16:9、4:3、原始比例和拉伸。 录像回放：点击后该窗口切换为录像查看模式。 云台操作日志：点击后可查看该设备下的云台操作日志。 单窗口全屏：点击后该路画面铺满全屏播放，可Esc快捷退出。 预览窗口右上方关闭按钮，点击后清空该窗口播放的视频流。 多窗口操作 在实时预览页面播放窗口的下方，支持关闭所有分屏、选择分屏和进入全屏操作。 关闭所有分屏：点击后即关闭所有在分屏窗口中播放的视频流。 选择分屏：支持1、3、4、9、16、32、1+3、1+5、1+7和1+15分屏方案。 进入全屏：点击后所有的分屏窗口进入全屏预览，使用Esc键或点击关闭全屏按钮即可退出全屏。

本节主要介绍如何在智能视图服务控制台进行播放控制,包括单窗口、多窗口的配置操作等。 单窗口操作 在单个视频流的播放窗口，支持音量、语音对讲、电子缩放、云台锁定、局部缩放、保存截图、画面比例、录像回放、云台操作日志、单窗口全屏和关闭单窗口清空视频流的操作。 音量控制：调整该路画面的音量。 语音对讲：点击后通过长按可以将语音信息传递至设备侧。 电子缩放：点击后可通过鼠标滚轮操作缩放画面显示区域。 云台锁定：点击后可将该设备的云台功能锁定，无法操作。 局部缩放：通过点击或拖动可以作为画面中心点来进行摄像头云台移动。 保存截图：点击后保存当前时刻的画面截图到本地。 画面比例：点击可切换画面比例，支持16:9、4:3、原始比例和拉伸。 录像回放：点击后该窗口切换为录像查看模式。 云台操作日志：点击后可查看该设备下的云台操作日志。 单窗口全屏：点击后该路画面铺满全屏播放，可Esc快捷退出。 预览窗口右上方关闭按钮，点击后清空该窗口播放的视频流。 多窗口操作 在实时预览页面播放窗口的下方，支持关闭所有分屏、选择分屏和进入全屏操作。 关闭所有分屏：点击后即关闭所有在分屏窗口中播放的视频流。 选择分屏：支持1、3、4、9、16、32、1+3、1+5、1+7和1+15分屏方案。 进入全屏：点击后所有的分屏窗口进入全屏预览，使用Esc键或点击关闭全屏按钮即可退出全屏。

本文介绍如何根据需求自定义设置告警规则。 操作场景 您可以在云监控产品控制台为VPN连接产品设置告警规则，当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保障业务顺畅运行。 前提条件 您在该区域下有正常状态的VPN资源；如果资源状态异常，可能会没有监控数据，无法触发告警。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“告警服务 ”下的“告警规则”，进入告警规则页面。 4. 在告警规则页面，单击右上角的“创建告警规则”按钮，进入创建告警规则页面。 5. 在“选择监控对象”部分，规则类型选择“指标监控”，云服务选择“VPN”，维度可选“VPN网关、IPsec连接、SSL客户端、SSL网关”，监控对象类型选择“具体实例”，监控对象可以从弹出对话框列表中按需选择。如果您是通过点击具体监控指标操作列中的“创建告警规则”按钮跳转到创建告警规则页面的，则此部分内容会自动填充为关联监控对象，无法调整。 6. 在“选择监控指标”部分，选择类型为“自定义创建”，针对于不同的监控指标，可以配置不同的监控策略，如监控入方向流量速率的最大值、监控出方向数据包速率的最小值、监控SSL客户端连接数的原始值等，配置策略、聚合周期和出现次数之后，即可产生告警，在“告警服务”下的“告警记录”中可以查看告警记录。如果开启发送通知还需要配置告警联系组等选项，用于将告警以邮件或短信方式通知告警联系人。 7. 在“规则信息”部分，需要填入告警规则名称，选择企业项目，可选填写描述信息。 8. 最后，点击“确定”完成告警规则的创建。

本文介绍如何设置告警通知，包括攻击告警通知和流量超额预警通知。 设置告警通知后，CFW可将触发的告警信息通过您设置的接收通知方式（例如邮件或短信）发送给您，您可以及时监测防火墙状态，迅速获得异常情况。 CFW支持设置以下告警： 攻击告警：IPS检测到攻击时触发告警。 流量超额预警：当流量达到所采购流量处理能力规格的一定比例时触发告警。 EIP未防护告警：当前账号有未开启防护的EIP时触发告警。 异常外联告警：检测到外联风险IP或域名的可疑行为时触发告警。 前提条件 已开通消息通知服务。 攻击告警 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 4. 在“攻击告警”所在行的“操作”列，单击“编辑” ，设置通知项参数，参数说明详见下表。 参数名称 参数说明 通知项说明 IPS攻击日志告警。 通知等级 选择触发通知的危险等级。 可选择“致命”、“高”、“中”、“低”，支持多选。 例如：选择“高”和“中”，那么当云防火墙检测到危险等级为高和中的入侵时，CFW将以短信或邮件的方式通知您及时处理。 通知时间 选择通知的时间段。 触发条件 设置触发条件。 说明 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 5. 单击“确认”，完成通知项设置。 6. 确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击，开启攻击告警通知。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

本小节主要介绍RDSPostgreSQL实例的磁盘扩容操作。 操作场景 若原先的数据库实例的磁盘空间不足，您可以根据数据库业务的实际需求申请磁盘空间扩容。 当您看到控制台上实例的资源监控中的磁盘使用率达到95%及以上时，建议申请磁盘扩容到磁盘使用率小于85%，避免数据库数据量过大导致磁盘满的问题。 约束限制 用户账户余额需大于0元，方可进行磁盘空间扩容。 主实例磁盘扩容后的磁盘空间不能大于备份磁盘容量。 扩容次数没有限制。 磁盘容量只允许扩容，不允许缩容。 操作步骤 Ⅰ类资源池操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入RDSPostgreSQL控制台管理页面。 4. 在实例管理页面，选择需要磁盘扩容的实例，点击"操作"列的"更多"选项。 5. 在"更多"选项中点击选择"存储空间扩容"，跳转到"磁盘容量扩容"页面。 6. 在"磁盘容量扩容"界面，您只需要选择当前实例需要扩容到的"存储空间"。确认最新实例磁盘容量大小无误后，点击"提交"。 7. 跳转到"订单支付详情"界面，请您确认订单信息无误后，点击"立即支付"。 8. 再次跳转到"订单支付详情"页面后，请您二次确认订单信息无误后，点击"立即支付"按钮。 9. 订单支付完成后，系统开始执行磁盘扩容操作，您可以在控制台的"实例管理"中查看对应"实例状态"为"扩容中"。当实例磁盘扩容完成后刷新页面，"实例状态"显示"运行中"。点击实例名称，在"基本信息"页面的"配置信息"中，查看"存储空间大小"，确认扩容是否成功。

告警说明 通过设置NAT网关告警规则，用户可及时了解NAT网关运行状况，预警错误发生。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待创建告警规则的NAT网关操作栏点击“创建告警规则”。 3. 根据弹出界面提示，配置告警规则的监控指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。从模板导入：在下拉框中选择已有的模板自定义创建：需进行配置参数选择。 监控指标 见支持的监控指标章节。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟，5分钟，20分钟，1小时，4小时，12小时，24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 否，无需配置后续通知规则是：配置通知规则。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警、恢复正常。 通知周期 根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 4. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 5. NAT网关告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。