本节介绍服务器安全卫士（原生版）如何快速掌握服务器安全态势。 服务器安全卫士（原生版）是一个用于保障主机整体安全的安全服务，能实时监测主机中的风险并阻止非法入侵行为、一键核查漏洞及基线、全面识别主机中的信息资产，帮助您管理主机的安全状态。 查看风险统计数据 在左侧导航栏选择“安全概览”，进入安全概览界面，可查看已开启防护的服务器风险统计，包括最近7日待处理风险、防护状态、风险趋势和实时动态，帮助您实时了解云主机的安全状态和存在的安全风险。 风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本文以思科防火墙为例介绍如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 背景信息 VPC和本地IDC的网络配置如下： 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 前提条件 您已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 配置IKEv1 VPN 协议 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group2 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group2 IPsec 生命周期 3600 IPsec 传输协议 ESP 操作步骤 1. 登录防火墙设备的命令行配置界面。 2. 配置isakmp策略。 crypto isakmp policy 1 authentication preshare encryption aes hash sha group 2 lifetime 86400 3. 配置预共享密钥。 crypto isakmp key aa123bb address 121.XX.XX.113 4. 配置IPsec安全协议。 crypto ipsec transformset ipsecpro64 espaes espshahmac mode tunnel 5. 配置ACL（访问控制列表），定义需要保护的数据流。 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.10.0 0.0.0.255 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.11.0 0.0.0.255 如果本地网关设备配置了多网段，则需要分别针对多个网段添加ACL策略。 6. 配置IPsec策略。 crypto map ipsecpro64 10 ipsecisakmp set peer 121.XX.XX.113 set transformset ipsecpro64 set pfs group2 match address 100 7. 应用IPsec策略。 interface g0/0 crypto map ipsecpro64 8. 配置静态路由。 ip route 192.168.10.0 255.255.255.0 121.XX.XX.113 ip route 192.168.11.0 255.255.255.0 121.XX.XX.113 9. 测试连通性。 您可以利用您在云中的主机和您数据中心的主机进行连通性测试。

本节展示天翼云印刷文字识别产品的服务条款。 本产品服务条款请参见天翼云印刷文字识别服务协议。

操作步骤 自动续订 订购云硬盘时启用自动续订 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘页面。 4. 单击“创建云硬盘”，付费方式选择“包年/包月”，配置云硬盘的基本信息后，勾选“启用自动续订”。 5. 启用后，系统将在资源到期前自动续订。续订相关规则请参考自动续订。 费用中心启用自动续订 1. 登录天翼云官网 续订管理”，在“未到期”的资源中找到需要开通自动续订的云硬盘，单击“开通自动续订”。 3. 选择“续订周期”后，勾选“我已阅读并同意遵守《天翼云自动续订服务协议》”。确认无误后，点击“确定提交”。

参数 参数说明 插件规格 根据业务需求，选择插件的规格，包含如下选项： 演示规格（100容器以内）：适用于体验和功能演示环境，该规模下prometheus占用资源较少，但处理能力有限。建议在集群内容器数目不超过100时使用。 小规格（2000容器以内）：建议在集群中的容器数目不超过2000时使用。 中规格（5000容器以内）：建议在集群中的容器数目不超过5000时使用。 大规格（超过5000容器）：建议集群中容器数目超过5000时使用此规格。 实例数 选择上方插件规格后，显示插件中的实例数，此处仅作显示。 容器 选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。 数据保留期 自定义监控数据需要保留的天数，默认为15天。 存储 支持云硬盘作为存储，按照界面提示配置如下参数： 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 子类型：支持普通IO、高IO和超高IO三种类型。 容量：请根据业务需要输入存储容量，默认10G。 说明 若命名空间monitoring下已存在pvc，将使用此存储作为存储源。

本页介绍透明加密功能的使用示例。 plaintext 创建插件 CREATE EXTENSION teledbxmls; 切换为安全管理员用户 c mlsadmin 注册内置的加密算法和对应密钥 使用国测sm4加密算法进行注册，获得对应的算法ID select MLSTRANSPARENTCRYPTCREATEALGORITHM('SM4','0123456789012345'); Select MLSTRANSPARENTCRYPTCREATEALGORITHM('AES128','0123456789012345'); c root create table t1(id int,content int); c mlsadmin 将加密算法绑定到表上,其中1是上面创建的算法ID select MLSTRANSPARENTCRYPTALGORITHMBINDTABLE('public','t1',1); insert into t1 values(1,0), (2,0), (3,0); insert into t1 values(7, 0), (8,0), (9,0);

本节介绍如何通过云等保专区进入云安全中心控制台。 云安全中心是专为云环境设计的综合性SaaS化安全管理平台，它具备实时监测、防御和分析安全威胁的能力，通过提供一体化的安全运营解决方案，助力用户实现云安全的全面管理和控制，降低用户的安全风险。 在云等保专区控制台购买云安全中心资源后，即可进入云安全中心控制台，接入安全产品日志，云安全中心能通过接入的日志内容进行威胁建模，完成各类安全告警的生成，辅助您进行安全处置，实现安全运营。 前提条件 已购买云安全中心资源，且资源状态为“运行中”。 进入云安全中心控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“云安全中心”，跳转到云安全中心控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 使用云安全中心 请参见云安全中心。

本文为您介绍DRDS V5.1.20.0.7版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 327、328 [DBProxy]在慢查询相关日志中新增字段，用于数据库管理服务（DMS）统计分析慢查询链路数据并进行关联分析。 179 [DBProxy]支持开启字段加密后进行复杂查询。详见：字段加解密和设置权限。 161 [前端]支持在默认分组的基础上，创建自定义分组，且支持分组关联弹性负载均衡（ELB）。详见：创建自定义分组。 268 [前端]创建库表时新增支持数值类型的Range分片算法。详见：库表管理、分片算法和设置分片规则的DDL语句。 224 [DBProxy&Giserver]支持在运维控制台、租户控制台展示exporter进程状态及启停exporter的操作，提升运维效率。详见：启动/停止exporter和全局索引。 159 [DBProxy]支持解析create database .. charset ... collate语句。详见：管理数据库的DDL语句。

本文为您介绍drnode客户端的更新和卸载操作。 drnode客户端更新 使用条件 安装drnode客户端后，客户端版本检查更新时，drnode客户端可进行更新操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 当检查到客户端版本需更新，或点击客户端状态刷新按钮后检测到版本需更新时。 6. 点击操作列更新客户端按钮，可完成更新客户端操作。 drnode客户端卸载 使用条件 安装drnode客户端且未开启数据保护操作时，进行drnode客户端卸载操作。 安装drnode客户端且开启数据保护操作时，需删除数据保护后，进行drnode客户端卸载操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 点击操作列“卸载客户端”按钮，完成drnode客户端卸载操作。

本文帮助您快速熟悉查看弹性网卡的相关操作。 操作场景 当您需要了解已有的弹性网卡信息，可以通过网络控制台弹性网卡列表进行查看。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建虚拟私有云VPC、子网、弹性云主机。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“弹性网卡”，在弹性网卡列表页面，可查看弹性网卡的名称、ID、所属网络、安全组、私网IP网卡类型等信息。

本节提供轻量型云主机的服务协议。 轻量型云主机产品服务协议请参见天翼云轻量型云主机服务协议。

参数 说明 任务信息 任务名称 输入自定义的任务名称。 说明 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的任务名称不能与您已存在的任务名称重复。 选择源端 源端 选择源端数据的服务提供方。 说明 目前支持的源端： 支持阿里云（OSS）、华为云（OBS）、腾讯云（COS）迁移至ZOS。 支持天翼云对象存储（ZOS）、天翼云（OOS）迁移至ZOS。 支持AWS（S3）和其他遵循标准S3协议的对象存储服务迁移至ZOS。 选择源端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 注意 腾讯云COS的Endpoint较为特殊，仅需填写region即可，例如：apbeijing、apshanghai。 选择源端 Access Key 输入您源端的Access Key。 选择源端 Secret Key 输入您源端的Secret Key。 选择源端 存储桶 输入您源端的对象存储桶名称。 选择源端 迁移方式 选择源端数据的迁移方式，支持：指定存储桶、指定文件夹、指定前缀。 说明 指定存储桶 ：选择“指定存储桶”时，将会迁移存储桶内的全部对象。 指定文件夹 ：选择“指定文件夹”时，将会迁移选中文件夹下的所有对象。仅支持单个文件夹。 指定前缀 ：选择“指定前缀”时，将会迁移桶中所有以该前缀开头的对象。仅支持单个前缀。

本节主要介绍自定义策略。 如果系统预置的云数据库GeminiDB权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的云数据库GeminiDB自定义策略样例。 自定义策略样例 示例1：授权用户创建云数据库 GeminiDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "nosql:instance:create" ] } ] } 示例2：拒绝用户删除云数据库 GeminiDB数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予GaussDB NoSQLFullAccess的系统策略，但不希望用户拥有GaussDB NoSQLFullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 GeminiDB实例的自定义策略，然后同时将GaussDB NoSQLFullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对云数据库 GeminiDB执行除了删除云数据库 GeminiDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "nosql:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "nosql:instance:create", "nosql:instance:rename", "nosql:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

参数 是否必填 参数类型 说明 示例 下级对象 protectionLevel 是 String 保护等级，0为硬件，1为软件 0 keySpec 是 String 支持的加密算法 AES256 keyUsage 是 String 密钥类型1加密解密 2签名验签 1 description 否 String 密钥描述，长度小于8129 存储加密密钥 enableAutomaticRotation 是 String 是否开启轮转（true/false） true rotationInterval 是 String 轮转周期（当enableAutomaticRotation参数为true时，必传，范围为7d730d） 7d origin 是 String 密钥来源 1KMS 2外部密钥 1 projectId 否 String 项目id 95e17b31e41e4d509687398baf91c260 aliasName 否 String 密钥别名 ECS epId 是 String 企业项目id 0 instanceId 否 String 实例Id，非必传，当为空时密钥创建在最早开通且启用中的实例中 insXk8C6r

本章节主要介绍翼MapReduce组件Spark日志保存问题。 Spark job没有完成的任务日志保存在dirver节点的nodemanager 的 containerlogs中。 Spark job完成的任务日志保存在HDFS的/tmp/logs/ 用户名 /logs。

支持管理的资源 您购买的非天翼云或者云下服务器，只要与天翼云云堡垒机网络互通并且协议互相支持，就可以通过云堡垒机纳管相应服务器。 支持的主机类型 支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Windows或Linux主机。 支持的数据库类别 关系型数据库（Relational Database Service，RDS）。 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库。 支持的数据库类型及版本 数据库引擎 版本 MySQL 5.5，5.6，5.7，8.0 Microsoft SQL Server 2014、2016、2017、2019、2022 Oracle 10g、11g、12c、19c、21c DB2 DB2 ExpressC PostgreSQL 11、12、13、14、15 GaussDB 2、3 支持应用管理的服务器类型及版本 仅支持对Windows服务器和Linux上的应用进行管理 ，且支持的服务器系统如下： 系统类型 系统版本 Windows Windows Server 2008 R2及以上版本 Linux CentOS7.9 说明 目前仅X86版本云堡垒机支持应用运维，ARM版本云堡垒机不支持应用运维。 支持使用的第三方客户端 登录CBH支持的客户端及版本 云堡垒机需通过第三方客户端登录CBH系统，以及调用第三方客户端，实现安全运维管理。 登录方式 支持使用的客户端 版本 ::: Web浏览器登录 Edge 44及以上版本 Web浏览器登录 Chrome 52.0及以上版本 Web浏览器登录 Safari 10及以上版本 Web浏览器登录 Firefox 50.0及以上版本 SSH客户端登录 SecureCRT 8.0及以上版本 SSH客户端登录 Xshell 5及以上版本 SSH客户端登录 Mac Terminal 2.0及以上版本

本文主要介绍算力网关侧的裸金属通过天翼云4.0侧的EIP访问公网。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 云专线产品配置全0路由 1. 在天翼云4.0侧控制台搜索云专线产品，访问专线网关，选择并访问已建立的专线。 2. 添加全0路由 说明： 专线网关在添加云侧路由配置时支持基于”其他”类型的自定义地址段添加，可以配置0.0.0.0/0，用于把算力网关侧裸金属访问Internet的流量引入VPC。在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0。 三、 创建EIP 在天翼云4.0侧，创建弹性IP。 四、 创建NAT网关 1. 在天翼云4.0侧，创建公网NAT网关 2. 配置SNAT规则 说明： 源网段类型：选择“手动输入自定义网段”。 源网段：输入算力网关侧需访问公网的裸金属IP地址。 弹性IP：选择第3步创建的EIP。 3. 配置DNAT规则 说明： 弹性IP：选择第3步创建的EIP。 类型：选择手动输入自定义地址。 端口设置：选择具体端口。 内网地址：输入算力网关侧裸金属IP地址。 公网端口：输入NAT网关对外提供服务的端口。 内网端口：输入算力网关侧裸金属IP的所在端口。 支持的协议：根据客户需求选取。

本节介绍了用户指南:使用HPFS动态存储卷。 云容器引擎支持使用天翼云并行文件存储持久卷。当前cstorcsi插件支持使用并行文件存储动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录下，以实现数据持久化需求。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，且插件版本>3.3.2，插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见并行文件使用限制 通过控制台使用并行文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和本地存储，这里选择并行文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动 计费模式 可以选择按需计费或者包年包月 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。

本文帮助您快速熟悉虚开启/关闭虚拟私有云IPv6操作。 操作场景 开关/关闭虚拟私有云IPv6的操作仅在可用区资源池支持，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 如果虚拟私有云在创建时未开启IPv6，可以通过本文操作为虚拟私有云开启IPv6。 如果虚拟私有云已经开启IPv6，可以通过本文操作为虚拟私有云关闭IPv6。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在“虚拟私有云列表”界面，单击需要配置的虚拟私有云名称，进入详情页。 5. 在详情中点击“开启IPv6”状态开关，即可修改虚拟私有云开启IPv6状态。开启时，天翼云将为虚拟私有云分配IPv6地址段；关闭时，天翼云将删除为虚拟私有云分配IPv6地址段。 注意 如果虚拟私有云中已经创建子网，关闭虚拟私有云开启IPv6时，需要先将所有子网的开启IPv6关闭。可用通过

应用镜像 应用镜像包含第三方应用程序、初始化数据、应用所需的运行环境以及操作系统，选用应用镜像创建轻量型云主机时，您可以直接使用预设的应用程序，也可以根据实际的业务需求自定义应用配置。这样可以减少应用上传和安装等环节，有效提高部署效率。 注意 天翼云对云主机底层的操作系统提供技术支持服务，保证主机的正常启动。除此之外不负责第三方应用的安装、调试，若您在使用第三方软件的过程中遇到问题，请和第三方公司联系。 天翼云为用户提供以下类型的应用镜像。 镜像类型 说明 提供版本 WordPress WordPress 是一个广泛使用的开源内容管理系统 ，适用于创建和管理各种类型的网站和博客。它由 PHP 和 MySQL 构建，提供可扩展性、灵活性和易用性。 注：该镜像基于CentOS 7.3 64位操作系统。 6.0.0 Docker Docker是较为流行的开源容器引擎，可实现将应用程序及其依赖关系和运行环境打包在一个容器内，从而实现跨平台、可重复部署、自动化管理的目标。 注：该镜像基于CentOS 7.9 64位操作系统。 19.03.9 幻兽帕鲁（Palworld） 一键部署幻兽帕鲁多人联机服务器，可选择基于Windows Server和Linux (Ubuntu)的两种操作系统。 注：Windows Server版本基于Windows 2019 Datacenter 64位操作系统；Ubuntu版本基于Ubuntu 20.04 64位操作系统。

项目 描述 时间选择 流量查询的时间段，可以选择查看下列时间段的流量： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天内的流量。 时间粒度 流量查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 流量查询数据位置，可以选择： 全部数据位置：展示所有数据位置的流量之和。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的流量。 存储桶 容量查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的流量之和。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的流量。 流量类型 选择流量统计的类型（所有流量均为累计值）： 全部流量：所有流量和值，包括互联网直接流量、互联网漫游流量、非互联网直接流量、非互联网漫游流量。 互联网直接流量：从互联网上传下载文件，并且未经对象存储网络内部调度产生的流量。 互联网漫游流量：从互联网上传下载文件，并且经过对象存储网络内部调度产生的流量。 非互联网直接流量：从非互联网（例如内网）上传下载文件，并且未经对象存储网络内部调度产生的流量。 非互联网漫游流量：从非互联网（例如内网）上传下载文件，并且经过对象存储网络内部调度产生的流量。 存储类型 选择流量查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的流量。 标准类型：标准存储的流量。 低频访问存储：低频访问存储的流量。

本章节介绍如何查看已创建完成的备份任务。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 4、选中已创建的备份策略，该策略下【备份任务】页签可查看选中备份策略的所有备份任务详情； 5、可通过该页签下列表右上方的搜索框，选择备份任务状态进行任务查找。 说明 当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 30 天之前的根据备份策略生成的备份是否成功，可以通过云硬盘备份列表进行检查： 1.可以查到 30 天前对应时间点的备份且状态为“可用”，则表示备份成功。 2.如果期望的云硬盘备份不存在，且没有超过备份保存数量和进行过手动删除，或者备份状态为“错误”，则表示备份未成功。 最近一天的已完成的备份任务状态为“失败”时，将通过邮件和短信（注册用户时提供了邮箱地址和手机号的情况下）的方式提醒租户。

基于范围的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置分片键。 sh.shardCollection (namespace, key) 说明 参数namespace表示需要进行分片的目标集合的完整命名空间.。 key表示要设置分片键的索引。 如果需要进行分片的目标集合是空集合，可以不创建索引直接进行下一步的分片设置，该操作会自动创建索引。 sh.shardCollection() 如果需要进行分片的目标集合是非空集合，则需要先创建索引key。然后使用如下命令设置分片键。 sh.shardCollection() 基于哈希的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置基于哈希的分片键。 sh.shardCollection ( " . ", { : "hashed" } , false, {numInitialChunks: 预置的chunk个数}) 其中numInitialChunks值的估算方法是：db.collection.stats().size / 10102410241024 。 如果集合已经包含数据，则需要先使用如下命令对需要创建的基于哈希的分片键先创建哈希索引： db.collection.createIndex() 然后再使用如下命令创建基于哈希的分片键： sh.shardCollection() 扩大带宽是否会对DRS正在进行中的任务产生影响 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

本文介绍SQL Server存储类型。 数据库是应用系统的重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。SQL Server实例创建后，不支持变更存储类型。 存储类型说明 SQL Server支持高IO和超高IO两种存储类型，均为云盘存储，支持弹性扩容，可以满足不同的业务场景，详见下表： 存储类型 使用场景 高IO 适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange和Microsoft SharePoint等。 超高IO 适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如高性能计算， NoSQL/关系型数据库。 极速型SSD 适用于需要极低的延迟和高的I/O性能的应用场景，大型OLTP（Online Transaction Processing）数据库等。（极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的计算增强型和内存优化型云主机） 云硬盘规格更多详情，请您参考 云硬盘 ​>产品介绍​>产品规格。

本章节主要介绍翼MapReduce组件HBase日志如何查询。 1. 使用root用户登录集群的Master或rs节点。 2. 执行 cd /var/log/Bigdata/hbase/ 命令，进入到“/var/log/Bigdata/hbase/”目录，即可查看HBase日志信息。

返回DeepSeek专题导航。

本文介绍天翼云AOne会议的产品定义，以便您更快了解AOne会议。 AOne会议 AOne会议是基于天翼云实时音视频网络，精心打造的一款音视频会议软件，支持音视频互动、会议管控、会议录制、一键直播等功能。采用全链路安全加密技术，为用户提供“安全稳定、高效智能”的视频会议服务。 产品架构图 说明 关于天翼云AOne会议的客户端下载，请前往客户端下载。 关于天翼云AOne会议的使用说明，请前往用户指南。 关于天翼云AOne会议的计费方案，请参考计费说明。

说明如何快速使用云电竞服务。 快速注册步骤 1.您需要访问天翼云官网，注册并登录中国电信天翼云。 2. 鼠标悬停【产品】，在下拉选项中找到【CDN与边缘】，在右侧展开菜单中点击【云电竞】，跳转新页面后，点击【立即开通】完成云电竞的开通流程。 3.选择您所需要购买的服务内容，点击【确定】并完成支付流程。 4.访问云电竞控制台，获取您的客户端激活码并下载云电竞客户端【 Esports】。 5.启动云电竞客户端【Esports】，为该客户端命名后，输入您的天翼云账号及客户端激活码并点击【登录】即可使用，登录前，还可以进入设置界面，调整您所需要的画面参数。 账号与客户端激活码可通过控制台的订单查询页面获取 6.使用过程中，如果需要更换账号可同时按下 “ctrl+shift+alt+Q”返回本地电脑，点击右上角【设置】按钮，进入【管理员设置】，输入密码“Ctyunesports”，即可【重新注册】更换账号。

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给堡垒机开通“令牌认证”方式，即用户的认证方式 支持“令牌认证”，具体配置方式请参见认证设置。 手机令牌绑定 1. 进入云堡垒机（原生版）实例登录页。 2. 选择“本地认证”或“AD认证”方式，输入账号密码登录。 3. 在弹出的双因子认证对话框中选择“令牌认证”，单击登录下方的“绑定令牌”按钮，开始绑定令牌。 4. 下载天翼云APP，若已下载则单击“下一步”。 5. 在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6. 完成绑定后，即可使用令牌登录。

本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群，为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK，主要使用场景如下： 平台服务运行及维护使用。 Linux客户端运行时使用（主要为业务提交、应用运维等）。 JDK风险说明 系统对自带的JDK进行了权限控制，只有属于FusionInsight平台相关群组的用户才有权限访问，且平台部署在客户内网，安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。 Hue组件包含公网IP的说明 Hue组件使用的ipadrress，requests，Django等第三方包的测试用例及其注释包含的公网IP，组件在提供服务时不涉及这些IP，Hue组件的配置文件中不涉及公网IP。

本章主要介绍翼MapReduce的修改DBService数据库omm用户密码功能。 1.以root用户登录DBService主节点。 说明 DBService数据库omm用户密码不支持在DBService备节点修改。只需在DBService主节点执行修改操作，无需在备管理节点操作。 2.执行以下命令，切换用户。 su omm 3.执行以下命令，切换目录。 source $DBSERVERHOME/.dbserviceprofile cd ${DBSERVICESOFTWAREDIR}/sbin/ 4.执行以下命令，修改omm用户密码。 sh modifyDBPwd.sh 5.输入omm的原密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 显示如下结果，说明修改成功： Successful to modify password.

背景介绍 用户云下数据中心使用云专线接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关的SNAT功能或DNAT功能来实现。云间NAT网关高速访问互联网功能仅部分资源池上线，支持资源池以控制台能力为准。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 操作步骤 步骤一：开通云专线 步骤二：购买弹性IP 步骤三：购买NAT网关 步骤四：配置VPC路由（仅部分资源池需要） 步骤五：配置SNAT规则 步骤六：配置DNAT规则 步骤一：开通云专线 步骤说明 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务，首先需要通过云专线接入虚拟私有云。 操作步骤 1. 登录天翼云控制台，选择“网络>云专线”。 2. 通过以下步骤进行云专线的开通。详细步骤参见云专线开通云专线。 在云专线开通完成后，会有一个默认专线网关，专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。 3. 专线网关添加客户侧路由，点击专线网关名称，在客户侧路由页签下，点击添加路由，配置如下： IP类型：可选择IPv4、IPv6和双栈 客户侧子网段：客户侧子网网段 路由模式：静态或BGP 绑定入云物理专线，并设置物理专线优先级 配置完成，点击确定，完成专线网关客户侧路由。 4. 专线网关添加VPC，点击专线网关名称，在VPC页签下，点击“添加VPC”，配置如下： VPC实例类型：同账号 VPC：在下拉框中选中已创建的VPC VPC ID：跟据VPC名称自动生成 VPC网段：选则指定的VPC网段 类型：可选择IPv4、IPv6和双栈 子网：选定VPC中的子网 权重：表示当前专线网关到VPC侧路由的权重，多条路由的权重相等时采用负载均衡模式进行流量传输；某条路由的权重值越大，表示该路由优先级越高，可选择0、100 配置完成，点击确定，完成添加VPC。 5. VPC添加完成，客户侧子网将自动发布到VPC默认路由表中。下一跳为云专线网关，下一跳地址为专线网关名称，目的地址为客户侧子网网段。 6. 专线网关在添加云侧路由配置时支持基于“其他”类型的自定义地址段添加，可以配置0.0.0.0/0,用于把访问internet流量引入VPC在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0（如不支持，请提交工单申请） 配置完成，点击确定，完成添加。