本节主要介绍迁出企业项目资源 操作场景 当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源的重新分配。 企业项目管理支持跨区域将资源迁出到同一企业项目授权管理。 迁出企业项目资源包括以下两种场景： 将资源从该企业项目迁出到目标企业项目。 将资源迁出该企业项目，不再按照已规划的企业项目进行管理（将迁入到系统默认的企业项目“default”中）。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。 步骤 3 在企业项目管理页中的项目列表，单击待迁出资源企业项目右侧的“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。 步骤 4 勾选待迁出资源，单击“迁出”。 系统显示“迁出资源”页面。 步骤 5 选择迁出方式。 单资源迁出：将每个资源作为独立资源迁出，并且可以同时迁出多个资源。 如果是除ECS外的其他资源时，那么必须选择此项。 如果资源是ECS，可以选择此项，表示只迁出ECS，不迁出ECS的关联资源，例如ECS绑定的弹性IP和云硬盘。 ECS关联迁出：只需选择ECS资源，其关联的资源将自动同时迁出。 仅当资源是ECS，才可以选择此项，目前仅支持ECS及其关联资源弹性IP、云硬盘同时迁出。 步骤 6 选择要迁入的企业项目，单击“确定”。 若该资源需按照其他企业项目管理时，在下拉框中选择要迁入的企业项目即可。 若该资源不需按照已规划的企业项目管理时，选择系统默认的企业项目“default”即可。 资源迁出完成，在迁入的企业项目资源列表中即可查看已迁出的资源。

VPC终端节点(VPC Endpoint)使您能够将 VPC 私密地连接到终端节点服务(天翼云服务、 用户私有服务) VPC终端节点（VPC Endpoint）使您能够将 VPC 私密地连接到终端节点服务（天翼云服务、 用户私有服务），该连接使用天翼云内部网络进行连接，不再绕行公网，为您提供性能更加强大、更加灵活的网络。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。分为“网关”和“接口”两种类型。 网关型：由系统配置的受VPC终端节点支持的云服务，用户可直接使用。 接口型：包括系统配置的云服务和用户自己创建的私有服务。 说明 云服务：指云平台上的一些服务被配置为终端节点服务，默认由系统直接配置。用户没有权限配置云服务，您在创建终端节点时可以根据区域直接选择系统中相应的云服务。 用户私有服务：指用户将自己VPC中的服务资源配置为终端节点服务，这些服务资源为增强型负载均衡或者云服务器。 终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端相关的网络信息，使您的访问更加安全、可靠。 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务，同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。包括“接口终端节点”和“网关终端节点”两种类型。 接口终端节点：是指具备私有IP地址的弹性网络接口，作为接口型终端节点服务的通信入口。 网关终端节点：是一个网关，在其上配置路由，用于将流量指向网关型终端节点服务。

操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备直联”，然后单击目标链路“操作”列的“详情”； 4. 用户可查看当前链路的详细配置信息，例如：优先级、连接端口、BGP邻居地址等。 删除设备直联 操作场景 用户删除两台设备之间的连接关系。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备直联”，然后单击目标链路“操作”列的“删除”； 4. 单击“确定”，删除目标链路。 说明： 支持批量删除，勾选待删除的链路，单击列表上方的“删除”，然后单击弹出框的“确定”，即可删除选中的链路。

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

介绍创建用户并授权使用Kafka 对资源进行精细访问控制 您可以使用统一身份认证（Identity and Access Management，简称IAM）服务对所拥有的Kafka服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Kafka资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时，您需先了解Kafka的策略管理，包含Kafka所支持的系统策略管理，以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“子用户”、“策略管理”、“企业项目”，用户根据个人需要进行操作资源的权限控制。 授权具体流程为：创建IAM用户 > 创建用户组并授权Kafka资源权限 > 为IAM用户授权，具体操作步骤如下： 创建IAM用户 使用天翼云网门户的用户管理功能，给员工或应用程序创建IAM子用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“子用户”。 步骤 5 在“子用户”管理界面中，单击“创建子用户”。 步骤 6 在弹出的创建用户对话框中，输入子用户信息。 步骤 7 单击“确定”，完成IAM用户创建，返回子用户列表，将显示新创建的IAM用户。

通过模板克隆，可以快捷创建自定义告警模板. 操作场景 您可以根据实际需要，利用已创建的自定义告警模板，通过模板克隆功能快捷创建告警模板。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击待选择的告警模板，操作“模板克隆”按钮，出现模板克隆弹窗。 6. 在模板克隆弹窗，根据页面提示填写模板名称以及描述信息。 7. 填写完成后，单击”确定“即可完成模板克隆。

序号 触发维度 提醒频率 1 用量维度 已使用用量为70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天、15天、30天、60天。

457 [前端]优化实例监控展示逻辑，支持更细粒度（如1小时等）查看监控，提升准确性。详见：实例计算/存储节点监控。 473 优化租户权限配置策略，实现精细化的权限控制。 481 [DBProxy]优化扩容节点时新增节点版本获取逻辑，使各节点扩容前后版本一致。 513 优化实例防火墙白名单更新策略，提升运维效率，该优化对公有云租户端不可见。 516 [管理平台]优化企业项目权限分配逻辑，精细化权限控制，该优化公有云租户端不可见。 551 优化查询执行计划的接口的传输加密策略，提升安全性，该优化租户端不可见。 问题修复 302 [GiServer]修复索引重建时出现的重复任务名称问题。 358 修复相关社区新增安全风险。 365、366 [DBProxy]修复控制台执行类似sharding @@table name'' set type' single ' 的语句，任务执行失败后无法回滚问题。 383 [DBProxy]修复在加密表中，执行INSERT操作失败问题。 400 [DBProxy]修复新创建的表名称与回收站中存在的表名称相同，导致无法通过udal show ddlJob where taskidxx命令查看建表任务进度问题。 432 [DBProxy]修复DBProxy侧执行DDL语句时，由于未设置超时时间，导致底层MySQL连接一直持续，执行的DDL语句卡住问题。

本文解释从天翼云CDN访问到的文件和直接回源结果不一样的原因和解决方案。 背景说明 使用天翼云CDN加速后，如用户请求的文件在节点已有缓存，则直接响应给用户；如用户请求的文件为首次访问，或文件过期，则CDN节点会回源站获取文件，缓存在节点并响应给用户。 正常情况下，用户请求CDN节点和直接访问源站，访问到的内容相同。本文主要介绍CDN节点和源站文件内容如果不一致时，可能的原因及解决方案。 详细内容 从天翼云CDN访问到的文件和直接回源结果如不一样，可从以下几方面着手进行分析： 1.CDN节点回源，会在用户请求基础上增加部分请求头，源站如对相应请求头有处理策略上的差异，可能会导致响应不同内容 用户请求至CDN节点后，CDN节点会在原始请求头基础上增加类似如下的请求头： Via: http/1.1 fjningde5xxx[aff7324a97b346daaf21ba85e1876868] (ApacheTrafficServer/xxx)；该请求头值为请求进入CDN节点后经过的节点信息。 RequestId：9011f7a06787a0fd560cd724dd9989fb；该请求头值为对应请求的唯一ID。 如果源站针对上述请求头有做特殊处理，例如，有Via时可能响应不同的值，则会导致CDN和源站响应不同内容。 解决方案：可尝试通过直接回源请求，并逐个新增携带上述请求头，对比是否与源站获取的内容一致，直到找到造成响应差异的对应请求头。此后，可通过调整源站设置，或在CDN节点配置去掉对应请求头来规避问题。目前，删除CDN内部请求头尚不支持自助，需要提交工单给天翼云客服人工处理。

本小节介绍HSS与WAF区别。 云平台提供的HSS、WAF服务，帮助您全面从主机、网站、Web应用等层面防御风险和威胁，提升系统安全指数。建议搭配使用。 服务名称 所属分类 防护对象 功能差异 企业主机安全（HSS） 基础安全 提升主机整体安全性。 资产管理 漏洞管理 入侵检测 基线检查 网页防篡改 Web应用防火墙（WAF） 应用安全 保护Web应用程序的可用性、安全性。 Web基础防护 CC攻击防护 精准访问防护

本节介绍Web应用防火墙（独享版）的扩容方式。 独享模式规格： WI100：最高支持100M带宽。 WI500：最高支持500M带宽。 Web应用防火墙（独享版）不支持扩容，若您想从WI100升级至WI500，还请退订后重新订购。

本节帮助您了解如何查看QoS策略。 操作场景 创建QoS策略后，您可以查看该策略中的规则和关联的设备。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标QoS策略的名称，进入策略详情页。 5. 在策略详情页的“规则”、“关联实例”页签下，分别可以查看该策略的规则详情和关联实例。

本节介绍应用组删除的操作步骤。 操作场景 用户将创建好的自定义应用组删除。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 待删除的应用组中不包含应用。 应用组没有关联QoS策略。 系统应用组不可删除。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击“应用组管理”。 5. 单击目标应用组“操作”列的“删除”。 6. 单击“确定”，完成自定义应用组删除。

本文介绍弹性文件服务安全监控告警方面的内容。 云监控服务是天翼云针对云网资源的一项监控服务，弹性文件通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 关于弹性文件服务支持的监控指标，以及如何创建监控告警规则等内容，请参见监控。

本文为您介绍如何注册天翼云门户账号。 在创建和使用密钥管理服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，请跳转到开通密钥管理服务。 1. 登录天翼云门户，单击“免费注册” ； 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击 同意协议并提交 ，如1分钟内手机未收到验证码，请再次点击 免费获取短信验证码 ； 3. 注册成功后，可到邮箱激活您的账号或立即体验天翼云。

本文介绍如何创建IAM子用户并授予特定权限策略,从而控制对VPN连接资源的访问。 操作步骤 1、创建用户组和IAM用户 1、创建用户组并给用户组授权，具体配置说明详见：创建用户组和授权。 2、创建IAM用户，并使用新创建的用户登录天翼云，具体配置说明详见：创建IAM用户和登录。 2、创建自定义策略 天翼云提供了访问VPN连接资源的系统策略。如果系统策略不能满足需求，您还可以创建自定义策略，具体配置说明详见：创建自定义策略。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。

本文为您介绍停用告警规则的操作场景、前提条件和操作步骤。 操作场景 当您的告警规则临时需要停用时，您可以在控制台停用此告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“停用”，在弹出的“停用”界面，单击“确定”按钮，可以停用告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击批量“停用”，在弹出的“停用”界面，单击“确定”按钮，可以批量停用多个告警规则。

本文为您介绍删除告警规则的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警规则不需要使用时，您可以删除该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除多个告警规则。

本文为您介绍云监控IAM权限策略。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1、身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 2、权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等信息。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ： 预置的系统策略，您只能使用不能修改，具体说明请查看系统策略。 其中云监控服务相关的系统策略包含如下： 云监控管理者(admin) ：云监控服务的管理者权限，包含云监控服务的所有控制权限； 云监控查看者（viewer）:云监控服务的查看者权限，包含资源列表、告警规则列表查看等权限； 自定义策略 ： 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见创建自定义策略。

本页介绍天翼云分布式融合数据库HTAP服务等级协议。 天翼云分布式融合数据库HTAP服务等级协议（SLA）获取地址：天翼云分布式融合数据库HTAP服务等级协议。

本节介绍应用迁移的操作步骤。 操作场景： 用户将一个应用组中的应用迁移到其他应用组中。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击“应用组管理”。 5. 单击目标应用组“操作”列的“应用迁移”。 6. 根据页面提示选择当前应用组中需要迁移的应用（支持多选），以及待迁移的目标应用组。 7. 单击“确定”，完成应用迁移。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

本文帮助您了解如何查看对象存储相关的监控图表数据并设置告警规则,约定在一些特殊情况出现时向用户发送告警通知。 操作场景 ZOS支持数据监控功能，您可以通过云监控获得用户维度和桶维度的各种指标信息，支持查看各个存储类型（标准、低频、归档）和冗余类型（单AZ、多AZ）下的细颗粒度统计数据。 约束与限制 云监控服务不需要开通，会在用户创建资源ZOS后自动启动。 云监控支持的资源池请参见产品能力地图。 存储桶维度的监控 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择杭州7。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表选择需要查看监控的bucket，并点击该bucket右侧的"监控"。 5. 在监控数据界面中，可查看该存储桶的各项监控指标，分别为总存储容量、总对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、平均使用带宽、公网请求次数、内网请求次数、有效请求率、数据取回流量、操作分类平均延时、操作分类最大延时、成功请求操作分类。 注意 对于公共资源池中的地域，如华东华东1，您可以在天翼云官网首页点击产品迁移及管理管理工具云监控管理控制台，直接在云监控产品中，选择对象存储监控，通过切换地域的方式，来查看地域内各项监控指标。

参数 是否必填 参数类型 说明 示例 下级对象 action 否 String 操作行为 TURNONFIREWALL beginTime 是 Long 开始时间 1697521149 content 否 String 日志内容 防火墙 endTime 是 Long 结束时间 1697607549 firewallId 是 String 防火墙id 15ad84ceea634d3db01a102faf4b0095 page 否 Integer 当前页页码 1 severities 否 Array of Strings severity严重程度 HIGH size 否 Integer 当前页的list元素数量 10

参数 是否必填 参数类型 说明 示例 下级对象 sourceType 否 String 迁移源类型，默认为S3，①S3：AWS及S3适配；②OSS：阿里云OSS；③COS：腾讯云COS；④OBS：华为云OBS；⑤OOS：天翼云OOS；⑥ZOS：天翼云对象存储ZOS S3 sourceEndpoint 是 String 迁移资源池地址，支持输入IP或域名，以 sourceBucket 是 String 迁移源桶，输入限制不超过1024字符 bucketkpblz sourceAccessKey 是 String 迁移源资源池ak，输入限制不超过1024字符 7Hj9Kp2QXXXm5Nv3RfX sourceSecretKey 是 String 迁移源资源池sk，输入限制不超过1024字符 bL8yT4wXXXG6dS1xE9P sourceBucketType 否 String 源资源池迁移模，默认为Bucket。①Bucket：整桶迁移；②Folder：文件夹迁移；③Files：文件迁移；④Prefix：前缀迁移 Bucket migrateFolder 否 Array of Strings 指定源资源池迁移的文件夹列表，仅当sourceBucketType为Folder时有效，当前仅支持指定单个文件夹，单个文件夹名输入限制不超过1024字符 ["folder1"] migrateFiles 否 Array of Strings 指定源资源池迁移的文件名列表，仅当sourceBucketType为Files时有效，当前指定文件上限为100个，单个对象名输入限制不超过1024字符 ["files1","files2"] migratePrefix 否 Array of Strings 指定源资源池迁移的前缀列表，仅当sourceBucketType为Prefix时有效，当前只支持指定单个前缀，单个前缀名输入限制不超过1024字符 ["prefix1"]

本节介绍云容器引擎的最佳实践：使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统可以确保通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本章节主要介绍数据仓库服务的术语解释。 DWS的管理概念 集群 表示由多个节点组成的服务器群组。DWS以集群为单位进行组织，一个DWS集群由多个在相同子网中的相同规格的节点组成，共同提供服务。 节点 每个DWS集群部署节点取值范围为3~256，其中实时数仓（单机模式）取值为1，每个节点都支持存储与分析数据。 规格 用户创建DWS集群时需要指定集群节点的规格，不同规格节点使用的CPU、内存和存储资源不同。 快照 快照是用户根据需要创建的DWS集群备份，用于还原创建快照时的集群数据。快照会一直保存，直到用户使用管理控制台将此快照删除（自动快照不支持手动删除）。快照会占用用户使用的OBS配额。 Project Project用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。Project可以是一个部门或者一个项目组。一个帐户中可以创建多个Project。 DWS的数据库概念 数据库 一个DWS集群实际上是一个支持联机分析处理方式的数据库平台，属于分析性的关系型数据库。 联机分析处理 联机分析处理（Online Analytical Processing，简称OLAP），是DWS集群的主要工作方式，支持复杂的分析操作，侧重决策支持，并且提供直观易懂的查询结果。 大规模并行处理 大规模并行处理（Massive Parallel Processing，简称MPP，也可称为无共享架构），是指在DWS集群的每个节点中，都有独立的内存计算和磁盘存储系统，DWS根据数据库模型和应用特点，将业务数据划分到不同节点上，通过节点间的网络彼此连接协同计算，使集群作为整体提供数据库服务以满足业务需要。

本章节主要介绍如何创建Vhost。 操作场景 每个Vhost（Virtual Hosts）相当于一个相对独立的RabbitMQ服务器。Vhost用作逻辑隔离，分别管理Exchange、Queue和Binding，使得应用安全地运行在不同的Vhost上，相互之间不会干扰。一个实例下可以有多个Vhost，一个Vhost里可以有若干个Exchange和Queue。生产者和消费者连接RabbitMQ实例时，需要指定一个Vhost。Vhost的相关介绍，请参考官网文档Virtual Hosts。 本章节主要介绍创建Vhost的操作，有以下几种方式，您可以根据实际情况选择任意一种方式： 方式一：在控制台创建 方式二：使用RabbitMQ WebUI创建 方式三：调用API创建 方式一：在控制台创建 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击实例名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“Vhost列表”，进入Vhost列表页面。 步骤 6 单击“创建Vhost”，弹出“创建Vhost”对话框。 步骤 7 设置Vhost的名称，单击“确定”。 创建成功后，在Vhost列表页面显示创建成功的Vhost。 图1 Vhost列表（控制台） “tracing”表示是否开启消息追踪功能。开启消息追踪后，您可以跟踪消息的转发路径。 说明 Vhost创建成功后，无法修改名称。 实例创建后，会自动创建一个名为“/”的Vhost。

什么是TTL值？ TTL（TimeToLive），指一条域名解析记录在LOCAL DNS服务器中的存留时间。 当LOCAL DNS服务器接收到解析请求后，会向域名指定的权威DNS服务器发出解析请求，从而获得解析记录。在获得这个记录之后，记录会在LOCAL DNS服务器中保存一段时间，这段时间内如果再收到该域名的解析请求，LOCAL DNS服务器将不再向权威DNS服务器发送请求，直接返回刚才获得的记录，而这个记录在 LOCAL DNS服务器上保留的时间，就是 TTL 值。 MX优先级有什么作用？ 当域名解析记录中只存在一条MX记录时，MX 优先级没有意义。 当域名解析记录中存在多条 MX 记录时，邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器，当该服务器出现故障无法接收邮件的时候，发送方的服务器会自动选择下一个优先级最小的服务器投递邮件。 怎样测试域名解析是否生效？ 您可以在已经连接Internet的PC终端的DOS窗口使用如下三种命令测试域名解析是否生效，命令格式如下： ping 目标域名 nslookup [qt类型] 目标域名 权威DNS地址 dig 类型 目标域名 @权威DNS地址 说明 nslookup和dig命令中的“类型”可以输入解析记录类型（比如A，CNAME，TXT，MX等），用来查询指定类型的域名解析是否生效，如果不输入则默认查询A类型域名解析。 如果PC终端的操作系统没有自带dig命令，需要手动安装后才能使用。 不同用户的内网DNS是否相同？ 内网DNS每个AZ可用区的所有租户是一样的，但是租户之间的内网域名是逻辑隔离的。

本页介绍关系数据库MySQL版按需计费方式详情。 按需计费模式是一种更加灵活的关系数据库MySQL版购买方法。 收费 预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。具体开始计费时间以控制台页面创建时间为准。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 删除规则 删除数据库实例时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 数据库实例删除后，数据不会保留会立即释放资源。 账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 提醒/通知规则 账户费用提醒：当用户余额不足所有按需资源1天费用或余额不足100元时，天翼云将通过邮件通知和短信提醒您及时充值。 账户欠费通知：当用户欠费时，天翼云将通过邮件通知和短信提醒您及时充值。

本节为您介绍如何对智能网关实例基本信息进行修改。 操作场景 用户修改智能网关实例基本信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能网关实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例的名称。 5. 单击“基本信息”。 6. 单击“名称/描述”后的 “编辑”，可修改智能网关实例的名称/描述。 7. 修改完成后单击“√”，保存修改结果。

您可以使用HPFSNFS客户端进行挂载，本文帮助您快速上手文件系统挂载。 操作场景 当创建文件系统后，如您需要使用云主机或CPU物理机来挂载该文件系统，实现多个客户端共享访问的场景。 前提条件 在需要操作的地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Linux，具体操作步骤参见创建弹性云主机。 已创建并行文件的文件系统，具体操作步骤参见创建文件系统。 文件系统配置了协议服务功能，具体操作步骤参见创建协议服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算”>“弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/hpfs”。 plaintext mkdir /mnt/hpfs 7. 执行如下命令挂载文件系统。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 注意 文件系统详情页>协议服务列表：查看VPC挂载地址或VPCE挂载地址，可根据您客户端组网方式选择，具体操作步骤参见：查询协议服务。 挂载命令参数说明： 参数 说明 vers 文件系统版本，可选3或4。建议取值：3。 proto 客户端向服务器发起传输请求使用的协议，可以为udp或者tcp，建议取值：tcp。 async sync为同步写入，表示将写入文件的数据立即写入服务端；async为异步写入，表示将数据先写入缓存，再写入服务端。同步写入要求NFS服务器必须将每个数据都刷入服务端后，才可以返回成功，时延较高。建议取值：async。 nolock 选择是否使用NLM协议在服务端锁文件。当选择nolock选项时，不使用NLM锁，锁请求仅在本机进行，仅对本机有效，其他客户端不受锁的影响。如果不存在多客户端同时修改同一文件的场景，建议取值nolock以获取更好的性能。如不加此参数，则默认为lock。 noatime 如果不需要记录文件的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 noresvport 网络故障时自动切换端口，保障网络连接。手动挂载和自动挂载时均建议加入此参数。 wsize 每次向服务器写入文件的最大字节数，实际数据小于或等于此值。wsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 rsize 每次向服务器读取文件的最大字节数，实际数据小于或等于此值。rsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议取值：600。 挂载地址 挂载地址在文件系统详情页获取，在文件系统详情页>协议服务列表，选择VPC挂载地址或VPCE挂载地址，点击复制即可。 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如上一步创建的“/mnt/hpfs”。 8. 建议使用NFSv3协议挂载，如需使用NFSv4协议挂载，请在每个NFS客户端按以下步骤配置nfs4uniqueid。 plaintext