源数据库版本 目标数据库版本 迁移类型 自建MongoDB/其他云MongoDB/DDS 3.4 4.0 DDS 3.4 4.0 4.2 4.4 DDS数据库版本升级

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

部署和配置License Server 我们以CentOS 7.5操作系统的云主机为例演示部署和配置License Server。 说明 云主机规格不小于2vCPU，内存不小于4GiB。 请提前记录云主机MAC地址。 如用作生产用途，建议采用高可用模式部署，主备高可用模式部署License Server 请参考NVIDIA官方License Server高可用部署文档（ licenseserverhighavailability） 。 1. 配置网络： 1. 如使用VPC网络访问License Server：请确保License Server和使用GRID驱动的GPU加速型实例处在同一个VPC子网内。 2. 如使用公网IP访问License Server：请配置License Server所在的安全组，增加入方向规则：TCP 7070和TCP 8080。 2. 安装License Server。 具体过程请参考NVIDIA官方License Server安装文档 （ installingnvidiagridlicenseserver)。 3. 获取License文件 a. 新建页签，登录NVIDIA网站（ SERVERS”。 图 选择LICENSE SERVERS b. 单击“CREATE SERVER”. c. 填写Server Name、Description、MAC Address（License服务器的MAC地址）。 d. 选择Feature，在Licenses框中输入需要的license数目，单击“ADD”。 如果是主备部署的情况需要把备服务器的名称填入 Failover License Server，MAC地址填入Failover MAC Address中。 e. 单击“CREATE LICENSE SERVER”。 图 填写LICENSE SERVERS信息 f. 下载license文件 图 下载license文件 4. 在Web浏览器中，根据安装时配置的管理页面链接，访问License Server管理界面的主页。 默认访问链接为： 5. 单击“License Server > License Management”，使用License服务器配置菜单导入，并单击“Upload”上传许可证.bin文件，完成License Server的配置。 图 上传许可证文件

本节介绍了如何绑定和解绑云数据库TaurusDB实例的弹性公网IP。 操作场景 TaurusDB数据库实例创建成功后（默认未绑定“读写公网地址”），您可根据业务需要，绑定“读写公网地址”。 TaurusDB服务支持用户绑定弹性IP，用于在公共网络访问数据库实例，绑定后也可根据需要解绑。 注意 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是3306，那么需确保安全组开通了3306端口的访问。 绑定弹性IP时无可选的EIP，原因可能是该EIP已被其他应用绑定，TaurusDB绑定的EIP需要是未绑定状态才可以绑定，请重新购买弹性IP。 前提条件 用户需要在VPC申请一个“读写公网地址”。 对于已绑定“读写公网地址”的实例，需解绑后，才可重新绑定其他“读写公网地址”。 注意事项 公网访问会降低实例的安全性，请谨慎选择。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的TaurusDB在同一区域的弹性云主机上。 绑定弹性IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在网络信息模块，单击“读写公网地址”后面的“绑定”。 步骤 6 在弹出框的弹性公网IP地址列表中，选择目标弹性IP，单击“确定”，提交绑定任务。 如果没有可用的弹性IP，您可单击“查看弹性IP”，跳转到网络控制台创建弹性IP，创建完成后请返回实例的基本信息页面绑定弹性IP。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。 步骤 7 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性IP。

本节介绍如何添加、复制、删除时间计划。 您可以通过设置防护规则的生效时间段，确保规则仅在指定的时间段内生效。 应用场景 配置测试策略：为测试策略设置生效时间段，在测试期间，策略自动生效，确保测试的顺利进行；在测试结束时，策略会自动失效，无需手动操作。 控制公网暴露：当业务需要对外部开放端口时（例如仅办公时间开放），设置生效时间段可以有效减少公网暴露，降低潜在的安全风险。 特殊时间段的临时需求：临时的公网放行需求，无需担心忘记删除的安全风险。 添加时间计划 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”页面。 5. 切换至“时间计划”页签，单击“添加时间计划”，弹出“添加时间计划”界面，填写参数信息。 参数名称 参数说明 时间计划名称 自定义时间计划的名称。 描述 （可选）标识该计划的使用场景和用途，以便后续运维时快速区分不同计划的作用。 周期计划 添加周期计划 （可选）设置后，规则将在每周的固定时间段生效。 说明 当资源所在时区和本地时区不一致时，需要配置“资源所在时区”，即当前region所属地区的时区。 绝对计划 时间设置方式 当资源所在时区和本地时区不一致时，需要选择“时间设置方式”。防火墙引擎执行时按照“资源所在时区”的时间执行。 本地时区：当前客户端浏览器所属时区。 资源所在时区：云防火墙引擎所在地，即当前region所属地区的时区。 绝对计划 开始时间 设置规则生效的时间。 绝对计划 结束时间 （可选）设置规则失效的时间。 6. 单击“确认”，完成添加。

本章节主要介绍如何查看Logstash集群的基本信息。 在Logstash集群的基本信息页面，可以获取Logstash集群的内网访问地址、版本、节点等信息。 1.登录云搜索服务管理控制台。 2.选择“集群管理 > Logstash”，进入集群列表页面。 3.单击集群名称进入集群“基本信息”页面，查看集群的基本信息。 基本信息的参数说明 类别 参数 描述 基本信息 集群名称 集群名称。支持自定义名称。 单击右侧可以修改集群名称。 基本信息 ID 集群的唯一标识，是系统自动生成的。 同一个区域下，集群ID是唯一的。 基本信息 集群版本 集群的版本信息。 基本信息 集群状态 集群当前的状态。 基本信息 任务状态 集群当前的任务状态，若没有进行中的任务则显示“”。 基本信息 创建时间 集群创建的时间。 基本信息 集群存储容量（GB） 集群设置的存储容量。 基本信息 集群存储使用量（GB） 集群已使用的存储容量。 配置信息 区域 集群所在区域。 配置信息 可用区 集群所在的可用区。 配置信息 虚拟私有云 集群所属的虚拟私有云。 配置信息 子网 集群所属的子网。 配置信息 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知 进行安全组切换前，请确保业务接入时需要的9200端口已经放开，错误的安全组配置可能会导致业务无法访问，请谨慎操作。 配置信息 企业项目 集群所属的企业项目。 单击项目名称可以跳转到项目管理页面查看企业项目的基本信息。 配置信息 内网访问地址 集群的内网IP地址和端口号，使用此参数可以接入集群。如果集群只有一个节点，此处仅显示1个节点的IP地址和端口号，例如“10.62.179.32:9200”；如果集群有多个节点，此处显示所有节点的IP地址和端口号，例如“10.62.179.32:9200,10.62.179.33:9200”。 节点信息 节点规格 集群中节点的规格信息。 节点信息 节点存储 集群中节点的存储容量和存储类型。 节点信息 节点数量 集群中节点的个数。

GPU型物理机 GPU物理机规格基于整机规格进行计费。规格以及对应的价格说明如下： 规格名称 CPU 内存（GB） 处理器型号 处理器主频（GHz） GPU显卡 GPU显存（GB） 本地系统盘 本地数据盘 包月标准资费（元/月） 按量标准资费（元/小时） physical.pi7.2xlarge1 2路32核 768 Intel 8378A 3.0 4A10 96 2480GB（SSD） 21920GB （SSD） 30334.42 54.02 physical.300ipro.2xlarge1 2路48核 768 Kunpeng 920 5250 2.6 4300I Pro 96 2480GB（SSD） 23200GB（NVMeSSD） 24208.78 43.11 physical.300ipro.xlarge1.sh 2路48核 512 Kunpeng 920 5250 2.6 4300I Pro 96 2480GB（SSD） 23200GB（NVMeSSD） 22928.78 40.83 说明 如涉及到云硬盘的开通，相关费用可参考云硬盘计费说明。 如涉及到弹性IP的开通，相关费用可参考弹性IP计费说明。

本节介绍智算安全专区常见问题。 Q1. 大模型安全卫士是什么？ 大模型安全卫士是一款专为大模型安全设计的一站式防护产品，提供从开发、训练、部署到运营的全生命周期安全闭环，保护用户的智算基础设施。 Q2. 开通大模型安全卫士需要哪些要求？ 大模型安全卫士需要部署在和安装大模型的云主机所在的同一个虚拟私有云（VPC）内。 Q3. 大模型安全卫士能解决智算场景下哪些安全问题？ 有效拦截大模型推理过程中的潜在违规内容，对输入和输出的语义进行深度分析和检测，防止模型被利用进行恶意攻击或生成有害内容，强化了模型推理过程中的安全保障。 代理RAG业务系统请求，解析文件进行内容检测。保障语料库及生成内容的安全性、合规性，防止恶意攻击（如数据投毒、提示注入）、敏感信息泄露及生成有害内容。 支持开启模型推理的情况下检测聊天内容中的隐私信息并脱敏。

本文将为您介绍动态资源背景与概念。 业务需求是动态变化的，在用户实际使用弹性伸缩的过程中，也需要依据业务变化来动态进行伸缩活动，即动态扩展资源。 当业务访问请求是无规律且频繁变化时，您可以选择告警策略，业务主机的性能指标达到告警策略的阈值，则可以开始动态伸缩。 例如社交平台、新闻网站社遇到热点事件时：当检测到CPU使用率达90%，自动扩容1台实例，以确保满足业务计算需求；当CPU使用率降至30%，自动缩容1台实例，减少资源成本的浪费。 根据以上业务场景，可以配置两条告警策略： 当CPU使用率大于90%且连续出现2次时，增加1台云主机实例。 当CPU使用率小于30%且连续出现2次时，减少1台云主机实例。

对于在APM中监控的各类型应用,请按照本文所述的相应方法更新Java探针版本。 如何为虚拟机部署的应用更新探针？ 如果您需要更新虚拟机部署的应用Java探针版本，您需要在 应用接入 里面点击下载按钮，下载最新Java探针，替换掉旧版本的探针，然后重新启动应用即可。 如何为云容器引擎部署的应用更新探针？ 如果您需要更新容器服务应用的Java探针版本，在开启APM的基础上，重新部署工作负载即可。 1. 登录天翼云【云容器引擎】控制中心，在左侧导航栏选择集群，在右侧页面进入集群详情。 2. 在左侧导航栏选择工作负载 > 有状态/无状态，找到对应的工作负载。 3. 点击重新部署，选择需要的部署方式，点击确定。 如何为其他类型的应用更新探针？ 目前仅支持两种接入方式，其他类型正在扩充中，请关注产品动态的更新提醒。

本文将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括控制台创建RocketMQ专享版实例、使用弹性云服务器连接实例的操作，帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程 环境准备 RocketMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RocketMQ实例 在创建实例时，您可以根据需求选择需要的实例规格和数量，并开启SSL访问。开启SSL后，数据加密传输，安全性更高。 创建Topic 在实例创建成功后，您需要创建Topic，用于发送与接收消息。 连接RocketMQ实例 使用客户端连接实例，并通过命令行生产消费消息。 配置告警 配置RocketMQ实例监控告警策略，监控实际业务运行状态。

本章节向您介绍通过企业路由器实现同区域VPC隔离的网络配置。 操作步骤 步骤1：将4个VPC分别接入企业路由器中。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 步骤2：在企业路由器中创建2个路由表。 创建路由表，具体方法请参见创建路由表。 步骤3：在两个路由表中分别创建“虚拟私有云（VPC）”连接的关联和传播。 创建关联，具体方法请参见创建关联将连接关联至路由表中。 创建传播，具体方法请参见创建传播。 路由表1、路由表2的资源规划详情，请参见规划资源。 步骤4：在VPC路由表中配置ER的路由信息。 配置路由信息，具体方法请参见在VPC路由表中配置路由。

本文介绍如何通过ELB接入方式将网站接入WAF进行防护。 Web应用防火墙（原生版）支持接入负载均衡（ELB）实例，您可以为使用HTTP或HTTPS监听协议的ELB监听器开启WAF防护。WAF对进入监听器的应用层流量进行检测（不参与流量转发），您可根据自身应用需求设置相应的防护规则。 前提条件 该功能当前处于试用阶段，如需试用请通过天翼云控制台提工单进行申请。 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 实例支持防护的ELB监听器个数未超过配额限制，各个版本支持的配额请参见产品规格。 约束限制 目前仅支持防护性能保障型的负载均衡实例，不支持经典型实例。 目前仅支持为HTTP/HTTPS监听器开启安全防护。 目前仅支持防护“武汉41”区域的ELB监听器。 在WAF控制台开启防护 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到WAF控制台，在左侧导航栏选择“接入管理”，选择“云产品接入”页签。 5. 单击“添加防护对象”进入添加防护对象页面，配置防护对象参数。 配置项 说明 ELB（负载均衡器） 单击“选择ELB（负载均衡器）”，弹出当前所在区域的ELB实例列表，找到目标ELB，单击操作列的“选择”。 监听器 单击“选择监听器”，弹出所选ELB实例下的监听器列表，找到目标监听器，单击操作列的“选择”。 说明 仅支持选择监听协议为HTTP 、HTTPS的监听器。 防护对象名称 防护对象的名称，默认为“ELB名称 :监听器名称”，支持自定义。 域名 （可选）填写所选监听器下的域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 备注 （可选）防护对象的描述信息，可以自定义。 6. 配置完成后单击“确定”，返回云产品接入页面。 说明 ELB监听器接入WAF后，WAF防护开关默认“开启”，暂不支持在WAF控制台关闭防护。

本文带您快速入门多活容灾服务。 使用条件 1. 已经注册并开通天翼云账号。 2. 当前账号已开通多活容灾服务，拥有使用多活容灾服务的权限。 3. 已经完成实名认证。 使用流程 多活容灾服务使用流程如图所示。 1. 开通多活容灾服务。 2. 若生产中心为三方数据中心时，需新增三方数据中心。 3. 创建命名空间。在控制台命名空间页面创建命名空间，用户可以创建多个命名空间，用于逻辑隔离不同的资源。 4. 同步/纳管资源。在多活容灾服务平台使用相关资源之前，用户需通过资源管理模块对资源进行同步或新增操作，以便MDR侧能够实现资源的统一管理。 5. 创建容灾管理中心。用户可以根据业务需要使用一个或若干个容灾管理中心，容灾管理中心与命名空间为一对十绑定关系。 6. 接入应用（可选）。应用接入可帮助用户对容灾管理中心的云主机资源进行流量配比与健康检查监控，云主机资源健康情况可在监控大盘中查看。同时，可以帮助用户进一步将容灾管理中心的资源（如云主机、存储、数据库）按应用维度进行细粒度划分，提升资源管理便捷性。 7. 预案编排。预案编排涵盖预案阶段和预案管理两方面。预案阶段模块中，帮助用户以任务为单位进行串行或并行编排成预案阶段。预案管理模块中，用户可根据多个预案阶段互相衔接组成整体预案流程，预案流程为后续灾备演练和应急切换提供整体流程方案。 8. 容灾演练。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务，涉及的演练任务来源于相应的预案流程，演练时演练任务为实战演练。 9. 应急切换。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。

本章节主要介绍如何切换集群子网。 MRS支持当子网IP不足时，切换子网到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 如需对网络ACL出规则进行配置请参考下方如何配置网络ACL出规则。 未关联网络ACL时切换子网 1.登录MRS控制台。 2.单击集群名称进入集群详情页。 3.在“默认生效子网”右侧单击“切换子网”。 4.选择待切换子网，并单击“确定”完成切换。 若没有可用子网，请单击“创建子网”进入VPC控制台创建子网后，再在此处引用。 关联网络ACL时切换子网 1.登录MRS控制台，单击集群名称进入集群详情页。 2.MRS集群详情页，查看“虚拟私有云”。 3.进入VPC控制台，在左侧导航处选择“虚拟私有云”，获取步骤2中查询的“虚拟私有云”对应的“IPv4网段”。 4.在VPC控制台左侧导航处选择“访问控制 > 网络ACL”，单击MRS集群默认生效子网和切换后子网关联的网络ACL名称，选择“入方向规则”页签。 说明 若集群的默认生效子网和切换后子网均关联网络ACL，则两个子网关联的网络ACL中均需参考步骤5步骤7增加入方向规则。 详见下图： 网络ACL 5.在第一条规则的“操作”列，选择“更多 > 向前插规则”。 6.添加网络ACL规则，其中“策略”选择“允许”，“源地址”填入步骤3中获取的“虚拟私有云”对应的“IPv4网段”，其他值保持默认即可。 7.单击“确定”完成网络ACL规则添加。 说明 如果您不想放开VPC对应的全部IPv4网段的规则，请参考步骤8步骤12添加切换前后两个子网对应的IPv4网段地址。若已完成VPC对应IPv4网段的规则添加，则无需执行步骤8步骤12的操作。 8.登录MRS控制台。 9.单击集群名称进入集群详情页。 10.在“默认生效子网”右侧单击“切换子网”。 11.获取“默认生效子网”和待切换子网对应的IPv4网段。 须知 此时请勿单击切换子网的“确定”按钮，否则默认生效子网将更新为切换后的子网，切换前的子网不易查询，请谨慎操作。 12.参考步骤4步骤7添加“默认生效子网”和待切换子网的IPv4网段地址到切换前后子网绑定的网络ACL入方向规则中。 13.登录MRS控制台。 14.单击集群名称进入集群详情页。 15.在“默认生效子网”右侧单击“切换子网”。 16.选择待切换子网，并单击“确定”完成切换。

本节主要介绍如何使用API删除卷。 此操作用来删除卷。 说明 卷禁用后，才能被删除（3.9之前的版本）。 对于上云卷，如果删除卷的时候未删除云上数据，后期可以使用卷还原功能进行卷数据还原。删除卷时，应确保卷不包含快照、一致性快照。 注意 对于上云卷，选择强制删除卷，且同时删除云上数据，可能会有云上数据残留，需要对云上数据进行手动删除。 如果卷存在关联克隆卷，且克隆卷未处于“Deleting”或“Flattening”状态，则禁止删除源卷。 如果卷有关联的快照或一致性快照，只能强制删除卷。强制删除卷时，将同时删除此卷的快照和一致性快照中的卷快照。同时也会产生数据残留风险，请谨慎操作。 请求语法 本地卷 plaintext DELETE /rest/v1/block/lun/lunName?forceforce HTTP/1.1 Date: date Host: ip:port Authorization: authorization 上云卷 plaintext DELETE /rest/v1/block/lun/lunName?forceforce&deleteCloudDatadeleteCloudData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 lunName String 要删除的卷名称。 取值：1~16位字符串，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 force Boolean 是否强制删除卷。 注意 强制删除卷，会产生数据残留风险，请谨慎操作。 取值： true：强制删除卷。 false：不强制删除卷。 默认值为false。 否 deleteCloudData Boolean 删除卷时，是否删除云上的数据。 取值： true：删除卷时，删除云上数据。 false：删除卷时，不删除云上数据。 默认值为false。 说明 如果删除Local模式的卷时携带此参数，会直接忽略。 如果卷状态为Suspended、Suspending或SuspendFailed，即使强制删除卷，也不能删除云上数据。 否

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID alarmRuleID String 是 2c2472dff6335b4bbe459609fc9f8154 告警规则ID name String 是 告警规则test 规则名 desc String 是 描述 描述 notifyWeekdays Array of Integer 否 [0,1,2,3,4,5,6] 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 notifyStart String 否 00:00:11 通知起始时段，默认值为全时段"00:00:00" notifyEnd String 否 23:59:59 通知结束时段，默认值为全时段"23:59:59" repeatTimes Integer 否 0 重复告警通知次数，默认为0 silenceTime Integer 否 300 静默时间，多久重复通知一次，单位为秒 recoverNotify Integer 否 0 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 contactGroupList Array of String 是 ["7e6b4ac7cf07561db381fea74c401f50"] 告警接收策略通知人ID列表 notifyType Array of String 是 ["sms"] 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ dimension String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ level Integer 是 1 本参数表示报警级别。取值范围：1：灾难告警。2：严重告警。3：一般告警。4：警告告警。根据以上范围取值。 rules Array of Objects 是 具体匹配规则 rule

本章节介绍如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本节主要介绍产品功能 云迁移工具RDA主要有以下功能： 信息收集 填写凭证后一键式收集平台、主机等的资源信息 目的端配置推荐 根据发现的资源信息，推荐天翼云配置 数据迁移 主机，对象存储迁移

配置通知 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。 3.在右侧根据自身需求选择发送通知的项目。

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

本节介绍了启动实例失败时的重试机制是怎样的? 启动实例失败时的重试机制是怎样的？ 云容器引擎是基于原生Kubernetes的云容器引擎服务，完全兼容Kubernetes社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 在Kubernetes中，Pod的spec中包含一个restartPolicy字段，其取值包括：Always、OnFailure和Never，默认值为：Always。Always：当容器失效时，由kubelet自动重启该容器。 OnFailure：当容器终止运行且退出不为0时，由kubelet自动重启该容器。 Never：不论容器运行状态如何，kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s...），其最长延迟为5分钟。 一旦某容器执行了10分钟并且没有出现问题，kubelet对该容器的重启回退计时器执行重置操作。 每种控制器对Pod的重启策略要求如下： Replication Controller（RC）和DaemonSet：必须设置为Always，需要保证该容器的持续运行。 Job：OnFailure或Never，确保容器执行完成后不再重启。

使用示例 pod中直接使用HostPath 使用kubectl连接集群，创建示例yaml文件hostpathpodexample.yaml： apiVersion: v1 kind: Pod metadata: name: testpd spec: containers: image: registry.k8s.io/testwebserver name: testcontainer volumeMounts: mountPath: /testpd name: testvolume volumes: name: testvolume hostPath: 主机节点上目录位置 path: /data 此字段为可选 type: Directory 执行以下命令，创建Pod kubectl apply f hostpathpodexample.yaml 查看创建的Pod： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“容器组”，在列表查看。 PV和PVC方式定义HostPath 使用kubectl连接集群，创建示例yaml文件hostpathpvexample.yaml: apiVersion: v1 kind: PersistentVolume metadata: name: hostpathpv labels: type: local spec: capacity: storage: 1Gi accessModes: ReadWriteOnce hostPath: path: "/data" apiVersion: v1 kind: PersistentVolumeClaim metadata: name: hostpathpvc spec: accessModes: ReadWriteOnce resources: requests: storage: 1Gi volumeName: "hostpathpv" 执行以下命令，创建PV、PVC kubectl apply f hostpathpvexample.yaml 查看创建的PV、PVC： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”，在持久卷和持久卷声明列表查看。

通过本接口向云点播完成视频封面上传流程。 接口功能介绍 用户可通过本接口向云点播完成视频封面上传流程。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /video/cover/upload/complete 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 videoId 是 String 必填参数，视频id。 34c71dbaf2804f5ea05ff4daed837fef 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 本次请求的结果码。 "0" message 是 String 错误文本信息，创建成功时，为空字符串。 "" 请求示例 请求体body json { "videoId": "34c71dbaf2804f5ea05ff4daed837fef" } 响应示例 json { "code": "0", "message": "" } 状态码 Http 状态码 状态码信息 状态码描述 0 表示业务成功 表示业务成功 400 请求参数有误 请求参数有误 403 用户鉴权失败，用户无操作权限 用户鉴权失败，用户无操作权限 404 请求的资源不存在，输入错误的URL 请求的资源不存在，输入错误的URL 500 业务执行异常 业务执行异常

本文主要介绍远程桌面连接Windows云主机报错:由于协议错误会话中断如何处理。 问题描述 远程桌面提示：由于协议错误，会话将会被中断，请重新连接到远程计算机。 图 协议错误 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。 解决方法 1.在运行窗口输入“regedit”回车，打开注册表编辑器。 图 打开注册表 2.找到HKEYLOCALMACHINESYSTEMControlSet001ControlTerminal ServerRCM 3.删除Certificate。 图 删除Certificate 4.重启云主机。 5.打开远程桌面会话主机配置。单击“开始”，打开“管理工具 > 远程桌面服务 >远程桌面会话主机配置” 图 打开远程桌面会话主机配置 6.右键单击RDPTCP，选择“属性”，打开RDPTCP属性对话框，修改安全性中的安全层为RDP安全层。 图 RDPTCP属性

本文介绍了扩容存储库的操作步骤,您可在存储库容量不够时,及时进行扩容。 操作场景 创建存储库后，当业务增大或备份量增多，存储库容量无法满足需求，可以考虑扩容存储库，获得更高的灵活性和可扩展性，同时确保数据的安全性。 使用须知 扩容容量为在原有基础上增加的容量。 金额计算公式为：剩余天数扩容后的单日金额差价本次收取金额。 单个存储库的容量为100GB – 1024000GB，扩容最小取值为1GB。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择要扩容的存储库，点击操作列下的“扩容”。 6. 在弹出的弹窗中，设置需要扩容的容量，点击“确定”并完成支付，即可完成扩容。

本节介绍了如何修改云数据库TaurusDB实例的参数模板描述。 操作场景 参数模板创建成功后，用户可根据需要对自己创建的参数模板描述进行修改。 说明 默认参数模板的描述不可修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“描述”列。 步骤 5 输入新的描述信息，单击，提交修改，单击，取消修改。 修改成功后，可在参数模板列表的“描述”列查看改后的描述信息。 参数模板的描述长度不能超过256个字符，且不能包含>!<"&'特殊字符。

本节包含使用psql命令迁移RDS for PostgreSQL数据的相关内容。 迁移准备 PostgreSQL支持逻辑备份。您可使用pgdump逻辑备份功能，导出备份文件，再通过psql导入到RDS中，实现将PostgreSQL的数据导入到关系型数据库中。 关系型数据库服务支持开启公网访问功能，通过弹性公网IP进行访问。您也可通过弹性云主机的内网访问关系型数据库。 准备工作 1. 准备弹性云主机或可公网访问关系型数据库。 − 通过弹性云主机连接关系型数据库实例，需要创建一台弹性云主机。 2. 在1中的弹性云主机或可访问关系型数据库的设备上，安装PostgreSQL客户端。 说明 该弹性云主机或可访问关系型数据库的设备上需要安装和RDS for PostgreSQL数据库服务端相同版本的数据库客户端，PostgreSQL数据库或客户端会自带pgdump和psql工具。 导出数据 要将已有的PostgreSQL数据库迁移到关系型数据库，需要先对它进行导出。 注意 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 导出或导入数据时，请谨慎，避免因操作不当导致实例或业务异常。 步骤 1 登录已准备的弹性云主机，或可访问关系型数据库的设备。 步骤 2 使用pgdump将源数据库导出至SQL文件。 pgdumpusername host port formatplain file DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为要导出的文件名称。 DBNAME为要迁移的数据库名称。 根据命令提示输入数据库密码。 说明 导出的SQL文件为INSERT语句时可以更容易地编辑和手动修改，但是导入数据的速度可能会比使用COPY语句慢一些，建议根据实际情况选择导出合适的语句格式。 若源库和目标库都使用PostgreSQL数据库，建议导出COPY语句（默认），参考•示例一：导出源数据库至SQL文件（COPY语句...。 若源库或目标库使用了非PostgreSQL数据库，建议导出INSERT语句，参考•示例二：导出源数据库至SQL文件（INSERT...。 更多使用，请参见pgdump选项说明。 示例如下： 示例一：导出源数据库至SQL文件（COPY语句）。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb Password for user root: 示例二：导出源数据库至SQL文件（INSERT语句）。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain inserts filebackup.sql mydb Password for user root: 示例三：导出源数据库中所有表结构至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain schemaonly filebackup.sql mydb Password for user root: 示例四：导出源数据库中所有表数据至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain dataonly filebackup.sql mydb Password for user root: 命令执行完会生成“backup.sql”文件，如下： plaintext [rds@localhost ~]$ ll backup.sql rwr. 1 rds rds 2714 Sep 21 08:23 backup.sql 步骤 3 使用pgdump将源数据库中的表导出至SQL文件。 pgdump username host port formatplain file table DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为要导出的文件名称。 DBNAME为要迁移的数据库名称。 TABLENAME为要迁移的数据库中指定表名称。 根据命令提示输入数据库密码。 示例如下： 示例一：导出源数据库中指定的单表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb tabletest Password for user root: 示例二：导出源数据库中指定的多表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb tabletest1 tabletest2 Password for user root: 示例三：导出源数据库中以ts开头的所有表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb tablets Password for user root: 示例四：导出源数据库中除ts开头之外的所有表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb Tts Password for user root: 命令执行完会生成“backup.sql”文件，如下： plaintext [rds@localhost ~]$ ll backup.sql rwr. 1 rds rds 2714 Sep 21 08:23 backup.sql 结束

本小节介绍云下一代防火墙SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云下一代防火墙SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPC地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】，详细配置参考配置安全策略 配置内容 1.配置VPN地址池 打开【网络→VPN→SSL VPN】，进行新建。 新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 2.VPN用户配置 登录云墙，打开【对象→用户→本地用户→新建→用户】，输入名称、密码、确认密码。 本次配置信息：名称：testuser；密码：123（此名称密码为示例）。 3.配置VPN安全域 打开【网络→安全域】，使用VPN安全域。 4.新建SSL VPN隧道接口。 打开【网络→接口】，新建→隧道接口。 配置接口名称：tunnel10； 安全域：VPNHub； IP地址配置：10.1.1.1/24。 注意 该IP地址是用于VPN登录时的网关地址，一般默认是XX.XX.XX.1/24的地址。 该地址网段涉及到下面SSL VPN地址池的配置，请根据自身网络进行规划。 逆向路由：关闭，防止出现环路。 5.配置出向策略。 SNAT配置：VPN地址池转换为防火墙接口地址。 安全策略访问：VPN安全域（被转换接口安全域）。

规避方案 可执行以下命令。 dnf downgrade y selinuxpolicy3.14.276.se.26.08.ky10 或者升级 selinuxpolicydevel yum install selinuxpolicydevel 之后仍按照通用麒麟系统云主机配置图形化界面文档操作即可。

问题现象 修改resolv.conf文件后重启云主机，发现该文件被重置修改失败。 解决方法 给resolv文件添加i属性，该命令修改文件属性为只有 root 用户才能修改该文件。执行以下命令： chattr +i /etc/resolv.conf