本章节介绍如何使用云硬盘备份实现数据保护。 最佳实践概述 场景描述 云硬盘备份可以为云硬盘创建备份，也支持将弹性云服务器的数据磁盘备份创建为数据磁盘镜像，利用备份数据回滚云硬盘或者创建新的云硬盘，达到快速恢复业务运行环境的目的。 使用云硬盘备份进行数据保护，适用于如下场景： 硬件故障：云平台的生产存储设备硬件发生故障。 软件故障：系统故障导致用户数据丢失（如系统故障，导致系统下发删除资源的操作）或用户的Guest OS或应用系统故障。 用户误操作：因租户误操作或其他原因而导致的系统无法启动或数据丢失。 方案优势 云硬盘粒度的数据备份和恢复。 支持备份恢复云硬盘数据和使用备份创建新的云硬盘。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 本文操作有以下约束限制： 不支持批量恢复多个云硬盘 使用备份数据创建新磁盘时，新创建的磁盘不能用作系统盘。 方案正文 步骤1：云硬盘数据备份 云硬盘备份功能支持对云硬盘进行数据备份，详细步骤参见创建云硬盘备份。

名称 描述 Signature hmacSHA256(sigture,kdate)将上一步的结果进行base64加密得出signature

名称 描述 Signature hmacSHA256(sigture,kdate)将上一步的结果进行base64加密得出signature。

名称 描述 Signature hmacSHA256(sigture,kdate)将上一步的结果进行base64加密得出signature

名称 描述 Signature hmacSHA256(sigture,kdate)将上一步的结果进行base64加密得出signature

本章主要介绍翼MapReduce的备份NameNode数据功能。 操作场景 为了确保NameNode日常数据安全，或者系统管理员需要对NameNode进行重大操作（如升级或迁移等），需要对NameNode数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份NameNode任务。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 仅支持“每次都全量备份”。 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“NameNode”。 7.在“NameNode”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。默认保存目录为“ 数据存放路径 /LocalBackup/”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：备集群NameNode的业务平面IP地址。 “目的端路径”：备份文件存放的位置。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间 ”，用于保存数据源的备份文件。 备份文件的名称为“ 版本号数据源任务执行时间 .tar.gz”。

本页介绍了文档数据库服务自动备份的策略。 配置或开启自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，可配置合适您业务的自动备份策略。 5. 点击“确定”按钮即可完成自动备份策略。 关闭自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要关闭自动备份实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，点击“自动备份”右侧关闭按钮，使其处于“关”的灰色状态。 5. 点击“确定”按钮即可关闭自动备份策略。 说明 用户可以根据业务需要设置备份周期，但至少选择一周中的一天。 用户可选择下次备份的时间点，该时间的设置值不能早于当前时间。 自动备份会定期自动清理。用户可以选择自动备份的保留天数，该选项中数字表示自动备份数据保留多少天。例如，选择1代表保留1天内所有自动备份数据，平台最多为用户保留2年（732天）内的所有自动备份数据。 自动备份的时间点误差在分钟级以内。 实例系统默认为用户开启自动备份，时间间隔为24小时，默认保留3天的自动备份数据。 实例创建完成后，默认会自动进行一次全量备份。 实例退订前，默认会自动进行一次全量备份。

本章节主要介绍翼MapReduce服务的配置修改建议说明。 操作场景 当节点组内ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。升级配置后需要手动修改HDFS、YARN和Spark等服务的配置信息。本文为您介绍如何在翼MR Manager的“配置管理”页面修改配置项。 前提条件 已创建集群。 操作步骤 在翼MR Manager中，单击“运维与配置”。 1. 单击“配置管理”。 2. 选择“所选集群服务”，点击查询，即可在当前页面修改配置信息。 配置修改建议说明 1. Doris：Doris所在节点配置升级后，Doris FE建议使用节点一半内存。 2. Elasticsearch：一个ES节点，内存建议不超过64G。ES所在节点配置升级后，ES会自动根据节点情况设置内存值，一般无须用户手动修改，但需要重启集群。如果想手动设置，可以修改jvm.options文件配置Xms30g、Xmx30g参数，并重启集群。 3. HBase：HBase所在节点配置升级后，修改建议如下： hbasesite.xml：hbase.regionserver.handler.count 说明 一般跟CPU核数相同。 hbaseenv.sh：export HBASEMASTEROPTS ："Xmsg Xmxg" 说明 master不消耗很多内存，一般默认不添加或者分配2~8G左右。 hbaseenv.sh：export HBASEREGIONSERVEROPTS："Xmsg Xmxg " 说明 regionserver需要较多内存，一般配置内存配额的一半或更多。 4. HDFS：HDFS所在节点配置升级后，可以根据hadoopenv.sh 参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NameNode 建议文件、目录、数据块之和1亿，配置50G。 5. Hive：Hive所在节点配置升级后，可以通过hiveenv.sh统一参数配置来进行，也可以在作业提交时使用额外参数指定来进行。通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。内存大小可以根据机器的总内存而定，建议初始值为总内存大小的10%，后续根据性能需求调整。 6. Kafka：Kafka所在节点配置升级后，建议配置如下： kafkaenv.sh设置jvm配置参数：调整jvm堆大小，通过调整参数：export KAFKAHEAPOPTS"Xmx20G Xms20G Xmn4g"设置堆大小。 server.properties文件建议修改的配置项： num.io.threads：修改写磁盘的线程数，建议配置为CPU核数的50%； num.replica.fetchers：修改副本拉取线程数，建议配置为CPU核数50%的1/3； num.network.threads：修改数据传输线程数，建议配置为CPU核数的50%的2/3； replica.fetch.max.bytes：副本拉取数据量的大小。内存增加，可以适当加大该值； socket.send.buffer.bytes：调整socket发送的数据量。内存增加，可以适当加大该值； socket.receive.buffer.bytes：调整socke接受的数据量。内存增加，可以适当加大该值； socket.request.max.bytes：socket请求的数据量。内存增加，可以适当加大该值。 7. Kerberos：建议保持默认值，无需修改配置。 8. Kibana：Kibana是一个基于NodeJS的单页web应用，一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 9. Kyuubi：Kyuubi一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 10. OpenLDAP：建议保持默认值，无需修改配置。 11. Ranger：Ranger所在节点配置升级后，修改建议如下： rangeradmin通过{installdir}/ews/rangeradminservices.sh中变量 rangeradminmaxheapsize的值修改JMX，JAVAOPTS修改Xmx、Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 rangerusersync通过/{installdir}/rangerusersyncservices.sh中变量rangerusersyncmaxheapsize 的值修改JMX，JAVAOPTS修改Xmx Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 12. Spark：Spark所在节点配置升级后，修改建议如下： spark.history.kerberos.principal和spark.history.kerberos.keytab为spark读写eventLog的租户，用户如有特殊需求自行更改。 spark.yarn.historyServer.address: 说明了history server的地址，用户如有特殊需求自行更改。 spark.dynamicAllocation.enabled 和 spark.dynamicAllocation.maxExecutors 分别控制动态和动态开启下能使用的最大资源，用户如有特殊需求自行更改。 spark.executor.cores 和 spark.executor.memory 确保spark.executor的每一个core分配到2~4g内存，标准是4g，具体视情况而定，设置core的memory设置过小executor容易oom。 13. Trino：Trino的服务包括coordinator和worker。Trino所在节点配置升级后，可以根据jvm.config参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx128g Xms128g，然后重启服务。 14. YARN：YARN所在节点配置升级后，可以根据yarnenv.sh 参数配置进行，通过调整服务的内存大小来调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NM用于集群中作业的内存和CPU，需要修改NodeManager节点的yarnsite.xml中的yarn.nodemanager.resource.memorymb的值，该值用于所有作业的最多可用内存；以及yarn.nodemanager.resource.cpuvcores的值，该值用于所有作业的最多可用虚拟CPU核数。 15. ZooKeeper：ZooKeeper所在节点配置升级后，可通过配置java.env文件，在其中添加：export ZKSERVERHEAP2048（这里设置的单位默认是MB）。

本文主要介绍操作类问题。 云容灾网关drm进程启动失败，如何处理 ？ 问题描述 ：安装部署完容灾网关或者代理客户端后，drm进程启动失败。 可能由以下原因导致： 1. service账号对“/dev/null”目录没有写权限 2. 本机无法解析hostname域名 处理方法 1 ： 赋予service账号对“/dev/null”目录的读写权限。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，修改“/dev/null”目录权限。 chmod 666 /dev/null 步骤 3执行以下命令，检查“/dev/null”目录权限。 ll /dev/null 回显如下类似信息，表示权限设置成功： crwrwrw 1 root root 1, 3 Apr 9 09:21 /dev/null 处理方法 2 ： 增加“hostname”域名解析。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，增加hostname域名解析。 echo "127.0.0.1 hostname" >> /etc/hosts 步骤 3执行以下命令，检查hostname域名解析。 ping hostname 回显如下类似信息，表示权限设置成功： PING testdr (127.0.0.1) 56(84) bytes of data.64 bytes from localhost (127.0.0.1): icmpseq1 ttl64 time0.022 ms 安装容灾网关时，网关drm进程已经存在，7443端口未被监听，导致配置安装云容灾网关失败 虚拟机执行命令： cat /proc/sys/kernel/random/entropyavail 查看返回值是否小于500，若小于500，需安装haveged，以满足加密程序对系统熵的要求；系统熵不足会导致线程阻塞问题，网关drm进程存在，7443端口监听很慢或不被监听 。 解决方法： 使用haveged对/dev/random补熵，下载，安装并启动haveged。 查看熵值，与初始熵值对比。 cat /proc/sys/kernel/random/entropyavail

云硬盘支持自动挂载至弹性云主机。 支持自动挂载至云主机 天翼云云硬盘支持与弹性云主机的绑定与解绑，即挂载与卸载。 用户在创建云主机时即可自动添加云硬盘作为系统盘，此时用户无需进行挂载操作，若需要数据盘，用户也可在创建云主机时选择添加数据盘，即可将数据盘自动挂载至云主机。如数据盘为用户后续单独订购，则需要用户手动将其挂载至云主机。具体操作可参见挂载云硬盘。 单独订购的数据盘支持从云主机上卸载，但需要在云主机处于“运行中”或“关机”状态下执行。卸载的数据盘可重新挂载到其他云主机。

本文主要介绍如何扩容本地盘。 操作场景 对于磁盘增强型弹性云主机，可使用本地盘和云硬盘两类磁盘存储数据。本地盘常用于存放用户的业务数据，磁盘吞吐量更高。 由于磁盘增强型弹性云主机不支持规格变更，因此，当本地盘容量不足时，需要通过创建更大规格磁盘增强型弹性云主机的方式进行扩容处理，原磁盘增强型弹性云主机中保存的数据可以通过云硬盘进行迁移。 操作步骤 1. 根据需要转移的数据量大小，创建云硬盘。 2. 挂载云硬盘。将步骤1中创建的云硬盘挂载至磁盘增强型弹性云主机。 3. 备份本地盘数据。将本地盘中需要转移的数据，备份至当前规格的磁盘增强型弹性云主机的云硬盘中。 4. 卸载云硬盘。 1. 在弹性云主机页面，选择该规格的磁盘增强型弹性云主机，确认云主机为“关机”状态。如果云主机为“开机”状态，您可单击“更多 > 关机”将云主机关机。 2. 单击该磁盘增强型弹性云主机的名称，查看详情。 3. 选择“云硬盘”页签，并单击数据盘所在行的“卸载”，卸载该云硬盘。 5. 准备一台大规格的磁盘增强型弹性云主机。该云主机的规格大于原云主机规格，且其本地盘容量能够满足用户的需求。 6. 挂载云硬盘至大规格的磁盘增强型弹性云主机。在弹性云主机页面，单击步骤5中准备的弹性云主机名称，展开详情。 7. 选择“云硬盘”页签，并单击“挂载磁盘”。在“挂载磁盘”对话框中，选择步骤4中卸载的云硬盘，并设置挂载点。 8. 迁移云硬盘数据。将步骤7中云硬盘的数据，迁移至大规格磁盘增强型弹性云主机的本地盘中。

2.服务可用性 服务可用性计算公式：服务可用性 1 （服务月度内发送短信有效数中的明确失败数 / 服务月度内发送短信有效数）x 100% 服务指标标准 ：天翼云提供的本服务可用性不低95%，如未达到上述可用性标准（属于免责条款情形的除外），客户可以按照本协议第四条约定获得赔偿。 3.限制 赔偿范围不包括以下原因所导致的非明确成功短信数造成的未达到上述服务指标承诺： 天翼云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； 任何天翼云所属设备以外的网络、设备故障或配置调整引起的； 客户的应用程序受到黑客攻击而引起的； 客户维护不当或保密不当致使数据、口令、密码等丢失、泄露或验证码刷量所引起的； 客户的疏忽或由客户授权的操作所引起的； 客户未遵循天翼云云通信产品使用文档或使用建议引起的； 客户由于信控、流控、信息安全管控等违反平台规则引起的； 因工信部、通管局、运营商等管控引起的； 任何涉及黄赌毒、党政军、诈骗等非法信息引起的； 被终端接受客户认定为骚扰业务； 业务大并发需求未提前告知，短信普通用户达到百万条/天/账号、或短信渠道用户达到亿条/天/账号； 客户采用到码号扩展、码号尾号固定、三网合一码号、固定码号、指定码号配置、天翼云非官网公开试运营产品、功能及权限; 其他不可抗力引起的。 非天翼云原因造成的服务不可用或服务不达标的情况。 属于相关法律法规、相关协议、相关规则或天翼云单独发布的相关规则、说明等中所述的天翼云可以免责、免除赔偿责任等的情况。 4.服务补偿 赔偿标准：根据客户某一天翼云账号下短信成功率指标，按照以下列表标准进行赔偿 1）本服务赔偿以天翼云发放赔偿金额对应的短信条数的形式实现，单条短信价格以天翼云短信服务官方刊例价格为准，您应当遵守短信服务的使用规则（包括使用期限等，具体以天翼云官网短信服务相关规则为准）。赔偿的短信条数不能折现、不开具发票，仅限您通过您的天翼云账户使用，您也不可以将补偿的短信条数进行转让、赠予等。 2）如果本服务月度没有达到服务可用性标准，赔偿额按照相应未达标服务月度单独计算，赔偿总额不超过相应未达标服务月度内您就本服务支付的相应月度服务费（此处的月度服务费不含用代金券、优惠券、服务费减免等抵扣的费用） 指标类型 服务指标 赔偿短信条数 短信成功率 低于95%（不含）但等于或高于90% 服务周期服务费用的10%所对应的短信条数 短信成功率 低于90% 服务周期服务费用的30%所对应的短信条数 补偿方式 ： 如果天翼云未达到本SLA承诺的服务可用性，则您可依照本SLA的规定申请补偿，补偿将以服务补偿时间的方式发放，且该补偿是天翼云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。 补偿申请时限： 您可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请，且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两（2）个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对您的申请进行合理评估，并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法： 您可以在天翼云用户中心提交工单申请补偿。

密钥是由用户自己远程创建，且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备，都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权，Dedicated HSM只负责监控和管理设备及其相关网络设施。

本文介绍什么是云SSO 云SSO（SingleSignOn）是基于“组织管理”实现的多帐号统一身份管理与访问登录控制的功能。 客户可创建云SSO虚拟用户，并通过指定的门户地址访问不同的天翼云账号；并支持客户配置企业原有身份管理系统对天翼云多账号的单点登录访问。

安全体检产品类常见问题。 什么是安全体检产品 天翼云安全体检产品是一款面向具备互联网业务的用户，提供周期性、精准、全面的互联网IP安全检查的产品，帮助用户监测、发现业务风险，生成体检报告，实时掌握业务安全状况。 安全体检产品采用黑盒扫描方法，检验互联网IP高危端口开放、弱口令、漏洞开放情况，并对所检测系统的整体安全状况作出具体分析和加固建议。 安全体检包含哪些体检内容？ 安全体检主要包含以下内容： 针对全量体检IP进行高危端口开放探测。 针对全量体检IP互联网开放服务进行弱口令探测。 针对全量体检IP的操作系统漏洞、中间件漏洞进行探测和发现，提供修复建议及加固参考。 高危端口处置建议有哪些？ 对于不使用的高危端口，应立即关闭或禁用，以减少攻击面。 使用安全组限制特定IP地址或子网对这些端口的访问。 通过配置防火墙策略阻止对高危端口的未授权访问。 对于远程管理端口（如SSH、RDP），实施多因子身份验证，增加访问安全性。 制定应急响应计划，在检测到高危端口的攻击时迅速反应。 弱口令常见的处置建议有哪些？ 个性化密码 用户不应在其密码中包含任何与他们自己或系统相关的明显信息，例如用户名、系统名、生日等。

企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 基础信息 列出企业接入远程零信任办公服务的关键数据情况，您可以点击对应的字段跳转到实际的相关数据页面内容： 用户数：企业的员工账号总数。 应用数：企业创建的应用个数。 连接器数：创建的连接器集群个数。 访问控制：访问控制规则个数。 计费方式 展示您订购的零信任服务的套餐情况，您可以点击详情查看更多。基本内容包括套餐版本，用户数指允许进行创建的最大用户个数，流量指您通过远程零信任办公服务访问企业内网应用的每月流量最大值。 用量分析 统计企业使用远程零信任办公服务的用量使用情况，支持按照带宽和流量粒度进行查询。快速查询支持按照昨日，今日，7天，30天粒度，也可指定时间范围查询。 用户流量排名：指企业指定时间范围内使用流量最多的账号，按照总使用流量从大到小排序。同时展示对应的登录用户名（账号名）、终端类型、总流量大小。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。 应用流量排名：指企业指定时间范围内被访问的应用中，访问流量最多的应用名称以及其被访问流量大小，按照流量的大小进行降序排序。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

本节介绍了本分弹性云主机的操作场景、云主机备份操作步骤、云硬盘备份操作步骤。 操作场景 云服务备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。本节操作介绍备份云主机和云硬盘的操作步骤。 您可以通过云服务备份产品架构、备份机制（全量备份和增量备份）、备份的方式及适用场景了解更多产品详情。 目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现： 云主机备份（推荐）：如果是对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云主机备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 云主机备份操作步骤 操作步骤请见创建云主机备份存储库。 云硬盘备份操作步骤 操作步骤请见创建云硬盘备份存储库。

适用场景 当弹性云主机的操作系统无法正常启动或需要进行优化以达到最佳状态时，用户可以通过重装操作系统的功能进行操作。 场景痛点 用户当前云主机操作系统无法正常使用或需要变更操作系统。 需要将操作系统升级到更高版本的操作系统，以满足特定软件的要求。 推荐配置及架构 弹性云主机、镜像服务 产品优势 操作便捷：用户可以使用天翼云提供的标准公共镜像，也可以自己创建特殊需求的私有镜像，或者通过其他账号分享镜像的方式快速完成重装操作系统。 安全可靠：公共镜像覆盖Windows、Ubuntu、CentOS等多款主流操作系统，皆经过严格测试，能够保证镜像安全、稳定。 业务快速部署 适用场景 天翼云私有镜像支持批量创建云主机，用户可根据业务需要预先制作私有镜像，再使用其创建配置应用等相同的云主机，实现业务的快速部署。 场景痛点 传统批量部署过程复杂，需要每一个进行单独部署，耗时耗力。 配置文件繁琐，配置容易出错，从而导致批量环境不一致，出错难定位问题。 推荐配置及架构 弹性云主机、弹性负载均衡、弹性伸缩、镜像服务

2. 通过Spark导入数据 1. 读取源数据: 在Spark中使用Spark SQL或DataFrames API从外部系统如Kafka、HDFS等读取源数据。 2. 转换数据格式: 对读入的数据进行结构的转换，使其与云数据库ClickHouse表格字段类型匹配。 3. 引入云数据库ClickHouse连接器: 使用云数据库ClickHouse本地连接器依赖，配置云数据库ClickHouse的JDBC连接地址。 4. 定义输出: 使用ClickHouseDataFrameSink将转换后的数据定义输出目标为云数据库ClickHouse表。 5. 执行写入: 提交Spark作业,将转换后的数据实时写入云数据库ClickHouse数据库指定表中。设置插入策略或错误处理方式。 详情查看从本地存储迁移数据。 3. 迁移本地ClickHouse数据至云数据库ClickHouse实例 将本地ClickHouse数据迁移至云数据库ClickHouse实例，主要有两种方法: 使用remote函数直接迁移数据。 使用clickhouseclient导入导出数据。 详情查看从ClickHouse 自建集群迁移数据。 4. 导入数据时出现 too mana parts 错误 当使用云数据库ClickHouse进行数据写入时，每次写入操作都会生成一个数据分区（data part）。如果每次写入的数据量较少，或者一条一条地进行写入，会导致云数据库ClickHouse内部积累大量的数据分区，这会给数据合并（merge）和查询操作带来较大的负担。为了避免出现大量数据分区的情况，云数据库ClickHouse内部对此进行了限制，从而导致出现 "too many parts" 错误。当出现此错误时，可以采取以下解决方法： 1. 调整参数：可以在云数据库ClickHouse的控制台中修改参数 mergetree.partstothrowinsert 的取值，将其设置得更大一些。这样可以增加允许的数据分区数量限制，但需要注意调整参数可能会影响系统性能，需要根据实际情况进行评估和调整。 2. 增加写入批量大小：尽量一次性写入更多的数据，以减少生成的数据分区数量。可以通过调整写入操作的批量大小来实现。较大的批量大小可以减少数据分区的数量，从而减轻系统的负担。 请根据具体情况选择适合的解决方案，并确保在进行任何更改之前备份重要的数据。

本章节介绍了云服务备份CBR的常用功能。在使用云服务备份CBR之前，建议您先通过本章节了解存储库和备份策略等基本概念，以便更好地理解云服务备份CBR提供的功能。 下表列出了云服务备份的常用功能。 表 云服务备份常用功能 功能分类 功能名称 功能描述 ::: 云硬盘备份 云硬盘粒度的备份 云硬盘备份提供对云硬盘的基于快照技术的数据保护。云服务备份支持备份服务器的单个磁盘，为磁盘提供数据保护。 云硬盘备份 使用备份策略备份数据 通过备份策略，您可以将整个存储库绑定的磁盘按照一定的策略要求对磁盘数据进行周期性备份，以便磁盘在数据丢失或损坏时快速恢复数据，保证业务正常运行。 云硬盘备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 云硬盘备份 根据备份恢复云硬盘数据 当磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复磁盘。 云硬盘备份 使用备份创建新云硬盘 可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 云主机备份 服务器粒度的备份 云主机备份提供对弹性云主机的基于多云硬盘一致性快照技术的数据保护。云服务备份支持备份整个服务器，为服务器提供数据保护。 云主机备份 使用策略备份数据 通过备份策略，您可以将整个存储库绑定的服务器按照一定的策略要求对服务器数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 云主机备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 云主机备份 使用备份恢复服务器数据 当服务器发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复服务器。 云主机备份 共享备份 在对服务器和磁盘数据进行备份后，可将备份进行添加共享，将备份共享给其他账户项目使用。共享的备份可用于创建服务器等操作。 云主机备份 数据库服务器备份 云主机备份在支持崩溃一致性备份的基础上，同时支持数据库备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云主机。 SFS Turbo备份 SFS Turbo备份 云服务备份提供对SFS Turbo文件系统的备份保护。通过SFS Turbo备份，您可以使用备份创建新的SFS Turbo，从而避免SFS Turbo重要数据丢失 SFS Turbo备份 使用策略备份数据 通过备份策略，您可以将整个存储库绑定的文件系统按照一定的策略要求对文件系统数据进行周期性备份，以便文件系统在数据丢失或损坏时快速恢复数据，保证业务正常运行。 SFS Turbo备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 SFS Turbo备份 使用备份创建新文件系统 可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 文件备份 创建文件备份 文件备份支持为云上主机或本地的文件目录进行备份，无需再以整机或整盘的形式进行备份。 文件备份 使用备份恢复数据 当文件由于人为误操作或病毒入侵导致文件数据丢失时，可以使用云上已经创建成功的备份恢复数据。

本章节列举了使用云硬盘备份过程中的通用类问题,以及相对应的解答。 什么是云硬盘备份？ 云硬盘备份（Volume Backup Service）提供对公有云环境中云硬盘的基于快照技术的数据保护服务，简称VBS。 VBS使您的数据更加安全可靠。例如，当您的云硬盘出现故障或云硬盘中的数据发生逻辑错误时（如误删数据、遭遇黑客攻击或病毒危害等），可快速恢复数据。 VBS支持全量备份和增量备份。第一次做备份时，系统默认做全量备份，非第一次的备份，系统默认做增量备份。无论是全量还是增量都可以方便的将云硬盘恢复至备份时刻的状态。 什么是备份策略？ 备份策略指的是对备份对象执行备份操作时，预先设置的策略，策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率，备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云硬盘绑定到备份策略，可以为云硬盘执行自动备份。 云硬盘备份支持对弹性云主机中所有云硬盘进行备份吗？ 支持。云硬盘备份可以备份系统盘和数据盘。可通过创建备份策略并绑定多个云硬盘，对多个云硬盘进行备份。

本章节为您介绍API安全网关总览页面。 总览主要展示本系统统计到的数据信息，包括以下展示区域：数据统计 、流量分布 、访问趋势。 服务数量：当前API安全网关纳管的服务总数量。 API数量：当前API安全网关纳管的API总数量。 日访问量：当日内服务及API总访问量。 说明 当日API访问Top5支持切换展示API访问top5和API访问上游top5。 当日访问趋势支持切换查看最近 7 天、最近 14 天、最近 30 天。

本文介绍本地盘云主机的规格类型。 使用须知 本地盘云主机所在的物理机发生故障时，不支持弹性云主机的迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 本地盘云主机不支持规格变更。 本地盘云主机不支持本地盘的快照、备份和克隆。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 本地盘云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云主机。 删除本地盘云主机后，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 对于本地盘云主机，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云主机。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云主机规格决定，只能在创建本地盘云主机的同时购买本地盘。 ir3型弹性云主机的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云主机使用。当本地盘损坏时，会影响多个弹性云主机。建议您在创建Ir3型弹性云主机时，将弹性云主机加入云主机组，避免出现一块本地盘损坏影响多个弹性云主机的情况。

认证鉴权 请求的认证鉴权通常是通过AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证，加密调用请求。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名。 签名生成规则 signature形式 AWS {accesskey}:{hashofsecretandresource} accesskey：填入真实的访问密钥ID； hashofsecretandresource：通常是由请求uri、method、签名生成时间等和对应的secret key组合而成的字符串经hash（SHA1）再base64之后的结果； 注意：在 {accesskey} 和 {hashofsecretandresource} 之间有一个冒号【:】。 签名生成步骤 生成签名通常需要以下这些步骤： 1. 获取请求方法http Method，如 PUT； 2. 获得GMT格式的签名生成时间DateValue，如 Mon, 06 May 2024 08:51:53 +0000； 3. 获取请求完整uri，如 /testbucket/testobj； 4. 将以上信息按指定格式拼接生成最终参与签名的完整字符串stringToSign${httpMethod}nnn${DateValue}n${uri}，如 PUTnnnMon, 06 May 2024 08:51:53 +0000n/testbucket/testobj； 5. 将sk作为秘钥使用HmacSHA1对上述stringToSign进行hash； 6. 对上述hash值进行base64编码得到hashofsecretandresource值，如 w/dZLIS06uPsWX3vIRI+cruX0VM； 7. 按AWS {accesskey}:{hashofsecretandresource}进行拼接得到最终signature鉴权头

您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 前提条件 需要恢复的磁盘状态为可用。 在恢复数据前，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 约束与限制 如果系统盘在备份完成后，云主机切换过系统，则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后，将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中，暂不支持将备份恢复至新的磁盘中。如果希望将备份恢复至其他的磁盘中，可以使用备份创建新的磁盘。 暂不支持批量恢复数据操作。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 单击备份所在行的“恢复数据”，弹出恢复数据对话框，如下图所示。 图 找到目标备份副本 图 恢复磁盘 注意 恢复磁盘数据之后将导致备份时间点的数据覆盖磁盘数据，一旦执行，无法回退。 如果恢复按钮为灰色，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 4. 根据页面提示，单击“确定”。可以在云硬盘备份副本页面和云硬盘页面确认恢复数据是否成功。直到云硬盘备份的“状态”恢复为“可用”时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 5. 恢复完成后，需要将磁盘重新挂载至云主机上。

一台弹性云主机是否可以绑定多个弹性公网IP？ 一台弹性云主机可以绑定多个弹性公网IP，但是不建议您这样操作。 当云主机绑定多个公网IP时，需要在云主机内部配置策略路由，才可以确保这些弹性IP可以正常进行外部通信。 未绑定弹性公网IP的弹性云主机能否访问外网？ 能。 您可以使用天翼云的NAT网关产品。NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。 为什么弹性云主机可以远程连接，但是无法ping通？ 弹性云主机需要确保安全组的入方向规则添加了“ICMP协议”。 登录弹性云主机控制台，单击弹性云主机实例名称，进入详情页，单击安全组页签，点击安全组名称，下拉详情，点击添加规则： 方向：入方向 授权策略：允许 协议：ICMP 源地址：IP 地址 0.0.0.0/0 单击确定，完成ICMP协议添加，再次尝试是否能够ping通。 如何查询云平台上服务器的出口公网IP地址？ 操作场景 当云主机绑定弹性公网IP（对于可用区资源池配置了指向IPv4网关的路由；对于地域资源池绑定弹性公网IP即可），通常通过弹性公网IP访问Internet。 您可以登录天翼云控制台，在弹性云主机列表中查看弹性云主机绑定的弹性公网IP，具体请参见查看云主机详细信息。 您也可以直接在弹性云主机上通过命令查询IP地址，本文以Ubantu20.04系统的弹性云服务器为例进行介绍。 操作步骤 1. 登录弹性云主机。 2. 执行以下任意一条命令，查询弹性云主机绑定的的弹性公网IP地址。 curl icanhazip.com curl ifconfig.me curl ipinfo.io/ip curl ipecho.net/plain

退订场景 退订说明 随包年/包月云主机一同购买的非共享数据盘 在云主机控制台退订包年/包月云主机，与其一同订购的云硬盘会随之退订。 单独购买的包年/包月非共享数据盘 在云硬盘控制台退订云硬盘，需要在卸载掉该云硬盘之后再进行退订操作。 单独购买的包年/包月共享数据盘 在云硬盘控制台退订云硬盘，需要在卸载掉所有挂载点之后再进行退订操作。

本文将详细介绍如何通过命令行或者客户端连接MySQL实例。 前提条件 已购买并创建MySQL实例，详细操作，请参考如何创建MySQL实例。 已在实例中创建好数据库和账号，详细操作，请参考如何创建数据库与如何创建数据库用户。 已为实例设置好安全组，详细操作，请参考如何设置安全组。 使用命令行连接MySQL实例 本文以Linux系统为例连接MySQL实例，您需要在本地服务器或ECS服务器提前安装好MySQL。安装方法如下： CentOS：执行命令 sudo yum install mysql。 Ubuntu：执行命令 sudo aptget update，并执行 sudo apt install mysqlserver。 场景说明 如果您具备内网连接条件可直接使用内网地址连接MySQL实例，减小连接的延迟以获得最快的响应时间。 注意 内网连接条件：当应用部署在弹性云主机上，且该弹性云主机与MySQL实例处于同一区域、同一VPC时，即为满足内网连接条件。 内网连接 满足内网连接条件时，您需要获取MySQL实例内网地址来连接实例： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，并单击实例名称。 4. 在实例基本信息 页签的实例信息区域，获取内网地址和数据库端口。 外网连接 如下场景，您需要获取MySQL实例外网地址来连接实例： 从弹性云主机实例连接MySQl实例，但是不满足内网连接条件。 从本地设备访问MySQL实例。 获取MySQL实例外网地址的方法如下： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 找到目标实例，并单击实例名称。 4. 在实例基本信息 页签的网络 区域，查看弹性IP地址，即为外网地址。 如果当前实例未绑定弹性IP，您需要先绑定弹性IP后，获取外网地址。

本节为您介绍如何操作SN切换。 操作场景 天翼云智能网关支持SN切换。操作SN切换之后，旧设备的入云、组网和静态路由规则可平滑迁移至新设备，其他高级配置，如ACL、QoS等，在切换完成后可能会失效，需要重新为新设备下发相应规则，请做好业务规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关的实例名称，进入详情页。 5. 在“基本信息”页签下，单击“切换”，进入SN切换界面，根据界面提示输入需要切换的新设备的SN。 6. 单击“确定”按钮。

如果您想使用专属云（计算独享型）服务，请您参考以下申请流程。 目前专属云（计算独享型）服务仅支持通过填写业务需求单或直接联系客户经理的方式进行申请，下面将为您介绍如何通过填写业务需求单申请计算专属云服务。 操作步骤 1. 登录天翼云官网www.ctyun.cn。 2. 在首页，单击“产品 > 专属云 > 专属云（计算独享型）”。 3. 在专属云（计算独享型）的官网页面，单击“申请开通”，进入天翼云支持中心页面。 4. 在支持中心页面填写“业务需求单”，其中请包涵业务场景、期望开通的地域信息、需要使用的资源型号及数量、通用型宿主机的超配比等信息，确认填写信息无误后点击“提交”。您的客户经理在收到业务需求单后将按照您的要求为您开通相应资源。 5. 提交后可在“管理中心​>工单中心​>我的业务需求单”栏目查询咨询进度。 说明 若在填写业务需求单的过程中遇到任何问题，可拨打天翼云客服电话4008109889进行咨询。

资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 创建云硬盘，并将其挂载至已创建好的弹性云主机中，初始化磁盘分区，确认云硬盘是已经完整挂载好的状态，具体要求为：为一个容量为40G的数据盘/dev/vdb新建分区/dev/vdb1,且将其挂载至/mnt/sdc目录中。具体操作请参见创建云硬盘，挂载云硬盘以及初始化Linux数据盘。 扩容云硬盘，为创建好的数据盘扩容至大于2TB，具体操作请参见扩容云硬盘。 注意事项 转换分区需要将原有分区进行替换，通常需要先卸载原有分区，因此会在一定程度上影响业务运行，请谨慎操作。 转换分区过程中，为防止数据的丢失与异常，请在操作之前先备份数据，若出现误操作可使用云硬盘快照或云硬盘备份来恢复数据，使云盘恢复到创建快照/备份时刻的状态。 Windows转换分区过程中，需要删除卷，删除卷会清除该卷上的所有数据，请您及时备份数据，以避免数据丢失。当使用云硬盘快照/备份恢复数据时，磁盘会恢复为原来的MBR分区格式，无法保留转换后的GPT分区结构。因此，如果需要将数据恢复到转换后的GPT分区，建议通过第三方备份软件进行目录/文件或者应用层的数据备份。 操作步骤 所有操作步骤都是以操作系统“CentOS 7.6 64bit”弹性云主机为例，回显结果仅供参考。