本文内容主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

本文主要介绍弹性伸缩服务定义。 弹性伸缩简介 弹性伸缩（Auto Scaling，以下简称AS）是根据用户的业务需求，通过设置伸缩规则来自动增加/缩减业务资源。当业务需求增长时，AS自动为您增加弹性云主机（ECS）实例，以保证业务能力；当业务需求下降时，AS自动为您缩减弹性云主机（ECS）实例，以节约成本。 产品架构 通过伸缩控制可以实现弹性云主机（ECS）实例伸缩和带宽伸缩： 伸缩控制：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。 配置策略：可以根据业务需求，配置告警策略/定时策略/周期策略。 配置告警策略：可配置CPU、内存、磁盘、入网流量等监控指标。 配置定时策略：通过配置触发时间可以配置定时策略。 配置周期策略：通过配置重复周期、触发时间、生效时间可以配置周期策略。 云监控监控到所配置的告警策略中的某些指标达到告警阈值，从而触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。 到达所配置的触发时间时，触发伸缩活动，实现ECS实例的增加/减少或带宽的增大/减小。

本文对分布式消息服务RocketMQ的计费项进行说明。 4.0版本 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 分布式消息服务RocketMQ费用计算分为两部分，一部分为实例费用，一部分为存储空间费用。 计费项 含义 适用的计费模式 实例费用 用户选择的选择的实例规格节点数计费，实例规格单价请参考产品资费，节点数为Name Server集群固定3节点+Broker（代理） 2节点。 按需/包周期 存储空间费用 用户选择的实例存储空间计费（每个实例规格您都可以选择高IO、超高IO等多种不同的云硬盘类型以满足您的业务需求）。 按需/包周期 3.0版本 以下适用于南京3、上海7、重庆2、乌鲁木齐27、石家庄20、内蒙6、晋中、北京5 节点。 分布式消息服务RocketMQ按照消息队列的规格版本可分为基础版、中级版和高级版。 计费项：消息队列的规格版本。

接口功能介绍 升配云防火墙（原生版）N100型产品规格的包年/包月的询价功能 接口约束 无 URI POST /v1/cngfw/order/queryupgradeprice 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 resourceId 是 String 云防火墙（原生版）资源id 1 ismain 是 String 云防火墙（原生版）部署方式，single：单机部署，dual：主备部署 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps advanced 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，800：成功，900：失败 message String 返回信息 成功 error String 错误信息 returnObj Object 接口返回结果 returnObj errorCode String 错误码 表 returnObj 参数 参数类型 说明 示例 下级对象 isSuccess Boolean 询价是否成功，true：成功，false：失败 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 discountRate Double 折扣 subOrderPrices Array of Objects 订单项价格 subOrderPrices 表 subOrderPrices 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 serviceTag String 服务标签 CFW cycleCount String 订购周期数 orderItemPrices Array of Objects 订单项明细价格 orderItemPrices 表 orderItemPrices 参数 参数类型 说明 示例 下级对象 itemId String 订单明细项id resourceType String 资源类型 CFWVERSION ctyunName String 产品名称 云防火墙（原生版） instanceCnt String 规格数量 1.0 totalPrice Double 总价格，单位CNY finalPrice Double 最终价格，单位CNY

本文帮助您快速熟悉实例加入/移出安全组规则的操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后，可以将云服务器加入到该安全组，使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。 在安全组界面管理云服务器时，主要包含以下操作： 加入安全组：将云服务器加入到指定的安全组中，原先已加入云服务器中的安全组仍正常生效。 移出安全组：将云服务器从指定的安全组中移出，解除该安全组与云服务器的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云主机、安全组的创建。 操作步骤 加入安全组 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页； 6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要添加相应的云资源； 7. 在“弹性云服务器”页签，单击“添加”，将一个或多个服务器加入到当前安全组中； 8. 在“辅助网卡”页签，单击“添加”，将一个或多个扩展网卡加入到当前安全组中； 9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。 10. 加入完成后，该安全组中的规则将对新关联的云服务器生效。 注意 部分资源池暂不支持安全组界面关联物理机的功能，展示字段为“弹性云主机”，请根据您的需求选择。实际情况以控制台展示为准。

Demo上传 1. 将ctyunmsedemo.tar.gz文件下载、上传至云主机。 2. 执行命令tar –zxvf ctyunmsedemo.tar.gz，解压ctyunmsedemo文件。 3. 执行命令cd quickstart，解压后进入quickstart文件夹。quickstart文件夹信息： appa ：appa服务文件夹 appb ：appb服务文件夹 appc ：appc服务文件夹 logs ：项目启动后日志存放路径 simpledemo ：快速上手demo zuul ：网关服务 ctyunmsedemo.config ：启动配置文件 Demo启动 1. 启动simpledemo，快速体验接入流程。 编辑配置文件ctyunmsedemo.config，修改simpledemo端口（可选），mseagentpath、mselicenseKey和msemscendpoint参数。 simpledemoserverport：simpledemo默认启动端口为26150 mseagentpath：前置条件、agent上传云主机存放路径 mselicenseKey：前置条件、控制台生成licenseKey msemscendpoint：前置条件、控制台获取msemscendpoint 执行命令cd simpledemo，进入simpledemo文件夹。 执行命令sh startsimple.sh，启动脚本startsimple.sh。 执行命令more ../logs/simpledemoinfo.log,查看logs文件中的info.log文件是否启动成功。 查看应用治理或者网关治理，确认您的应用已经接入到微服务治理中心。 启动appa、appb、appc和zuul，快速体验微服务治理能力。 编辑配置文件ctyunmsedemo.config，修改应用A、B、C端口信息（可选）、注册中心Nacos相关配置、mseagentpath、mselicenseKey、msemscmendpoint等信息。配置详情如下： appaserverport：设置A服务端口：默认26160 appbserverport：设置B服务端口：默认26165 appcserverport：设置C服务端口：默认26170 zuulserverport：设置zuul服务端口：默认26180 nacosserveraddr：前置条件、nacos服务器地址 nacosserverusername：前置条件、 nacos服务器用户名 nacosserverpassword：前置条件、nacos服务器密码 nacosnamespace：前置条件、nacos服务器命名空间 mseagentpath：前置条件、agent上传云主机存放路径 mselicenseKey：前置条件、控制台生成licenseKey msemscendpoint：前置条件、控制台获取msemscendpoint 启动appa服务 1. 执行命令cd appa，进入文件夹。 2. 执行命令sh startappa.sh，启动脚本。 3. 执行命令more ../logs/appainfo.log，查询日志。 4. 查看应用治理或者网关治理，确认您的应用已经接入到微服务治理中心。 启动appb服务 1. 执行命令cd appb，进入文件夹。 2. 执行命令sh startappb.sh，启动脚本。 3. 执行命令more ../logs/appbinfo.log，查询日志。 4. 查看应用治理或者网关治理，确认您的应用已经接入到微服务治理中心。 启动appc服务 1. 执行命令cd appc，进入文件夹。 2. 执行命令sh startappc.sh，启动脚本。 3. 执行命令more ../logs/appcinfo.log，查询日志。 4. 查看应用治理或者网关治理，确认您的应用已经接入到微服务治理中心。 启动zuul 1. 执行命令cd zuul，进入文件夹。 2. 执行命令sh startzuul.sh，启动脚本。 3. 执行命令more ../logs/zuulinfo.log，查询日志。 4. 查看应用治理或者网关治理，确认您的应用已经接入到微服务治理中心。

本节介绍NAT网关的创建和管理。 NAT网关概述 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务，实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。VPC内的实例出方向访问通过SANT规则控制，入方向访问通过DNAT规则控制，一个NAT网关可以创建多个SNAT和DNAT规则。 创建NAT网关 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>NAT网关】，点击左上角【创建NAT网关】。 3. 在创建NAT网关页面，配置以下参数，完成NAT网关创建。 创建NAT网关参数说明： 参数 说明 名称 自定义NAT网关的名称，若未填写则使用系统默认生成名称。 VPC网络 NAT网关所在的VCP网络 查看NAT网关 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>NAT网关】，进入NAT网关列表。可查看已创建的NAT网关实例。 弹性公网IP绑定NAT网关实例 1. 登录公共算力服务控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【绑定】。 3. 从列表选择一个NAT网关实例，点击【确定】完成绑定。

设置防护目录 网页防篡改功能需要有防护目录才能起到防护作用，网页防篡改提供以下目录防护模式： 保护指定目录 您最多可在主机中添加50个防护目录，详细操作请参见保护指定目录。 为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。 开启网页防篡改 1. 登录管理控制台。 2. 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4. 在左侧导航树中，选择“主动防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 添加防护服务器 5. 在“添加防护服务器”页面，选择需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。 6. 开启“网页防篡改”防护服务后，请在控制台上查看主机安全服务的开启状态。 “网页防篡改版”开启后，旗舰版防护会同步开启。 选择“主动防御 > 网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标服务器所在行的“防护状态”为“防护中”，且在“操作”列中主机不能“关闭防护”和“切换版本”，则表示网页防篡改赠送的旗舰版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”为“防护中”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改赠送的旗舰版已开启。 注意 您也可以通过在“资产管理 > 主机管理 > 防护配额”页面，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改，完成更新后再开启。否则会造成网站更新失败。 关闭网页防篡改期间，您的网站不受保护，更新网页后，请及时开启网页防篡改。

本小节介绍筛选未安装Agent的主机 1、录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在安装与配置页面，选择“Agent管理 > Agent不在线”页签，查看未安装Agent的云服务器。

本章节介绍了云服务备份CBR的常用功能。在使用云服务备份CBR之前，建议您先通过本章节了解存储库和备份策略等基本概念，以便更好地理解云服务备份CBR提供的功能。 下表列出了云服务备份的常用功能。 表 云服务备份常用功能 功能分类 功能名称 功能描述 ::: 云硬盘备份 云硬盘粒度的备份 云硬盘备份提供对云硬盘的基于快照技术的数据保护。云服务备份支持备份服务器的单个磁盘，为磁盘提供数据保护。 云硬盘备份 使用备份策略备份数据 通过备份策略，您可以将整个存储库绑定的磁盘按照一定的策略要求对磁盘数据进行周期性备份，以便磁盘在数据丢失或损坏时快速恢复数据，保证业务正常运行。 云硬盘备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 云硬盘备份 根据备份恢复云硬盘数据 当磁盘发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复磁盘。 云硬盘备份 使用备份创建新云硬盘 可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 云主机备份 服务器粒度的备份 云主机备份提供对弹性云主机的基于多云硬盘一致性快照技术的数据保护。云服务备份支持备份整个服务器，为服务器提供数据保护。 云主机备份 使用策略备份数据 通过备份策略，您可以将整个存储库绑定的服务器按照一定的策略要求对服务器数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 云主机备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 云主机备份 使用备份恢复服务器数据 当服务器发生故障、或者由于人为误操作导致服务器数据丢失时，可以使用已经创建成功的备份恢复服务器。 云主机备份 共享备份 在对服务器和磁盘数据进行备份后，可将备份进行添加共享，将备份共享给其他账户项目使用。共享的备份可用于创建服务器等操作。 云主机备份 数据库服务器备份 云主机备份在支持崩溃一致性备份的基础上，同时支持数据库备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云主机。 SFS Turbo备份 SFS Turbo备份 云服务备份提供对SFS Turbo文件系统的备份保护。通过SFS Turbo备份，您可以使用备份创建新的SFS Turbo，从而避免SFS Turbo重要数据丢失 SFS Turbo备份 使用策略备份数据 通过备份策略，您可以将整个存储库绑定的文件系统按照一定的策略要求对文件系统数据进行周期性备份，以便文件系统在数据丢失或损坏时快速恢复数据，保证业务正常运行。 SFS Turbo备份 备份数据管理 在备份任务正在执行或完成后，可以通过各种筛选条件在备份列表查看备份详情进行整理。 SFS Turbo备份 使用备份创建新文件系统 可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 文件备份 创建文件备份 文件备份支持为云上主机或本地的文件目录进行备份，无需再以整机或整盘的形式进行备份。 文件备份 使用备份恢复数据 当文件由于人为误操作或病毒入侵导致文件数据丢失时，可以使用云上已经创建成功的备份恢复数据。

本文主要介绍创建私网NAT网关的中转子网和中转IP 操作场景 私网NAT网关创建成功后，您需要创建中转子网与中转IP。 通过创建中转子网与中转IP，使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心（IDC）或其他虚拟私有云，或面向私网提供服务。 前提条件 中转VPC、中转子网已创建成功。 云专线接入的用户，云专线的虚拟网关中，“VPC网段”参数建议设置为"0.0.0.0/0"。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在私网NAT网关页面，单击“中转IP > 创建中转IP”，进入创建中转IP页面。 5. 根据界面提示，配置中转IP参数，详情请参见下表。 表中转IP参数说明 参数 说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络，是中转IP所属的子网。 子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配：由系统自动分配中转IP地址。 手动分配：手动指定中转IP地址。 IP地址 当中转IP的分配方式选择“手动分配”时，需要指定中转IP地址。 单击下方“查看已使用IP地址”可以查看所选子网中已使用的IP地址。 6. 单击“确定”，完成中转IP创建。

本文主要介绍云日志服务的索引配置。 索引是一种数据存储结构，能减少日志数据的查询耗时。通过对日志配置相应索引后，可以对索引字段的数据进行相应的查询与分析。索引需配置合适的字段类型才能分析出您所需要的结果。 索引概念 索引配置是指对原始日志数据分词后的字段增加索引能力。当您使用关键词希望从原始日志内容中检索指定内容，例如检索出如下包含GET的完整日志内容： plaintext 10.20.20.10;[20240601 21:52:37];GET /online/sample HTTP/1.1;200 如果不进行分词，该日志文本会作为一个整体，不能和关键词GET完全对应，因此不会被检索到。为满足该检索需求，需要将日志全文切分为多个独立、可搜索片段，每个片段称之为一个“词”，而这个过程称之为“分词”。若使用分词符 ntr,;[]{}()&^ @~<>/?:'"进行分词，将得到以下词：10.20.20.10 、20240601、21:52:37、 GET、 online 、sample、 HTTP、1.1、200 云日志服务将基于这些分词建立索引，索引是一种数据存储结构，可帮助您快速找到大量日志中的指定信息，如当检索条件为GET时，上述分词中包含GET，则认为符合检索条件。 说明 1. 默认情况下，编辑索引配置后（新增、编辑、删除字段，修改配置项等操作），将在12分钟后生效，并仅对新写入的日志生效，已有日志数据不会更新。当前不支持对历史日志重建索引。 2. 不同的索引配置，会产生不同的查询和分析结果，请根据您的需求，合理创建索引。全文索引和字段索引互不影响。 3. 日志服务默认已为部分内置保留字段创建字段索引，请参见内置保留字段。 4. 全文索引属性和字段索引属性必须至少启用一种。 5. 创建索引会产生索引存储空间，费用说明请参见计费项说明。

本文主要介绍日志查询概述。 日志查询指对采集至云日志服务的日志数据进行过滤、搜索的功能，例如查询包含INFO的日志，是云日志服务中最常用的功能之一。 功能特性 全文模糊查询：针对日志全文内容进行关键词查询，当日志原文满足查询条件时即可查询到该日志，例如使用INFO关键词查询所有出现过 INFO 的日志。 键值查询：针对日志内指定的字段进行查询，当字段满足查询条件时即可查询到该日志，例如使用 requestmethod:'POST' and status:200查询POST请求且状态码为200的日志。其中，键值查询支持交互模式与语句模式。 统计分析：针对符合查询筛选条件的日志数据进行统计分析，返回统计分析结果，例如使用语句 status:500 select count() as num 统计状态码为500的日志数量。 日志查询步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 查询框由查询语句和SQL分析语句组成，两者通过管道符联动。详情请见查询语句语法与SQL语法。 5. 选择需要查询日志的时间段范围，时间范围有两种方式，分别是相对时间和自定义时间。您可以根据自己的实际需求，选择时间范围。 1. 相对时间：表示查询距离当前时间5分钟、1小时等时间区间的日志数据。例如当前时间为20:10:05，设置相对时间1小时，表示查询19:10:05~20:10:05的日志数据，可在时间选择界面左侧直接选择相对时间。 2. 自定义时间：表示查询指定时间范围的日志数据，可在界面右侧设置自定义时间。

安装VNC Server实现本地远程图形化访问 1. 执行如下命令，安装vncserver。 plaintext yum install y tigervncserver 2. 配置vncserver执行vncsever命令配置vnc密码（初次启动的时候需要输入两次密码）。 plaintext vncserver You will require a password to access your desktop. Password:（输入并记住该密码） Verify:（重复输入并记住该密码） 执行以下命令，生成并编辑配置文件。 plaintext cp p /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service 执行如下命令修改配置： plaintext vim /lib/systemd/system/vncserver@:1.service 按Esc键退出编辑模式，再输入:wq保存并退出。 3. 运行以下命令重启systemd。 plaintext systemctl daemonreload 4. 配置为开机自启动。 plaintext systemctl enable vncserver@:1.service 5. 运行以下命令启动VNC Server。 plaintext systemctl start vncserver@:1.service 6. 运行命令 ps ef grep vnc 确认服务是否已经启动。如果返回以下类似结果，说明服务已经启动。 更改安全组规则 1. 登录弹性云主机管理控制台。 2. 单击弹性云主机名称，进入详情页面。 3. 在“安全组”页签，单击“更改安全组规则”，放行5901端口。

1. 登录弹性云主机，创建用户和组，以test用户为例。 groupadd sftp useradd g sftp s /sbin/nologin test 2. 设置用户密码。 passwd test 3. 设置目录权限。 chown root:sftp /home/test chmod 755 R /home/test mkdir /home/test/upload chown R test:sftp /home/test/upload chmod R 755 /home/test/upload 4. 执行以下命令，编辑sshdconfig文件。 vim /etc/ssh/sshdconfig 注释掉如下信息 Subsystem sftp /usr/libexec/openssh/sftpserver 补充如下内容： Subsystem sftp internalsftp Match Group sftp ChrootDirectory /home/%u ForceCommand internalsftp AllowTcpForwarding no X11Forwarding no 5. 重启云主机，或执行以下命令重启sshd服务。 systemctl restart sshd 6. 在本地主机执行以下命令，远程连接到服务器。 sftp root@ IP地址 连接成功后，您可以使用交互式的sftp命令。 7. 执行以下命令，上传或下载文件、文件夹。 上传文件：put r

本章节主要介绍配额管理。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打热线或发送邮件至客服，客服会及时为您处理配额调整的需求，并以电话或邮件的形式告知您实时进展。 在拨打热线或发送邮件之前，请您准备好以下信息： 帐号名，获取方式如下： 登录云帐户管理控制台，在右上角单击帐户名，选择“我的凭证”，在“我的凭证”页面获取“帐号名”。 配额信息，包括：服务名、配额类别、需要的配额值。

此小节介绍云堡垒机审计运维日志类常见问题。 云堡垒机可提供哪些审计日志？ 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计，需开启云审计服务（Cloud Trace Service，简称CTS），实现对CBH实例的操作的记录，CTS管理控制台将保存最近7天的操作记录。 系统审计 云堡垒机系统能集中管理用户登录系统，提供系统日志和系统报表。此外，CBH系统授权用户登录被纳管的资源，并进行运维操作，云堡垒机提供用户对系统和资源的运维记录，包括历史会话和运维报表。系统审计日志详细内容，请参见下表： 日志类型 日志内容 历史会话 运维会话视频：无需设置，全程录屏记录运维会话操作，可在线播放或下载操作视频。 运维会话详情：用户运维会话详情，可在线查看或导出Excel文件。详情内容包括资源会话信息 、系统会话信息 、运维记录 、文件传输 、协同会话的详细操作记录。 系统日志 以折线图的形式，从多方面呈现用户运维资源随时间变化的趋势，并可生成运维资源综合分析报告。 主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志：用户登录系统的详细记录，可在线查看或导出Excel文件。 l 系统操作日志：用户系统操作的详细记录，可在线查看或导出Excel文件。 系统报表 以柱状图的形式，从多方面统计用户登录系统和系统操作次数，并可生成系统管理综合分析报告。 主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。

如果要做双活，什么样的服务才能做双活，是不是必须是自建云服务才能用双活方案？ 双活是一种用于实现数据中心冗余和高可用性的架构模式，要使用双活需要满足以下条件： 1. 数据库系统、文件系统等服务需要支持数据同步能力，来保证业务数据一致性，例如数据复制、分布式数据库、双写机制等。 2. 应用服务本身需要设计成无状态或者尽量减少状态依赖，以便跨数据中的部署和故障切换，对于有状态应用，需要设计相关机制来同步状态信息。 不一定必须是自建云服务才能实现双活方案。云服务提供商通常都会支持双活容灾的解决方案和工具，天翼云MDR支持同城多活的云上容灾，通过弹性负载均衡和数据同步技术可实现双活。 当前一些用户的解决方案是如何做到数据库双写的？ 数据库双写是用于确保在多数据中心或多云环境中数据一致性和可用性的技术能力，通常可以通过以下解决方案和技术实现： 1. 应用层双写：在应用层实现双写是最直接的方法，应用程序在写入主数据库的同时，也将数据写入到备份的数据库中，这种方法简单逻辑简单，但容易引入数据不一致的问题，需要确保两次写入操作的原子性。 2. 数据库复制：数据库本身提供的复制机制，包括主从复制、双主复制、多主复制等。 3. 分布式数据库：分布式数据库通过一致性协议天然支持多节点的写入和同步。

本节介绍了如何创建云数据库GaussDB 的告警规则。 操作场景 通过设置数据库告警规则，用户可自定义监控目标与通知策略，及时了解数据库运行状况，从而起到预警作用。 设置的告警规则包括设置告警规则名称、资源类型、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务 CES”。 步骤 3 在左侧导航树栏，选择“告警 > 告警规则”。 步骤 4 在“告警规则”界面，单击“创建告警规则”进行添加。

产品规格、计费单位、价格及应用场景说明，帮助您快速了解产品总体计费模式。 本产品按照服务的类型、人员数、服务周期及服务资产数进行收费。 注意 购买基础版、企业版前，应至少已订购主机安全、WAF、云防火墙安全产品。 服务项 细分项 资产数 单位 价格 应用场景 备注 基础版 基础版接入服务 元/年 40800 基础费用，包含服务接入、资源配置等 基础版 基础版资产 1 元/台/年 720 单个资产托管费用 企业版 托管基础服务 元/年 60000 基础费用，包含服务接入、资源配置等 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 企业版 托管资产 1 元/台/年 1800 单个资产托管费用 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 护航版 前期评估 150 元/天 10000 对资产、网络、应用进行重保前的整体安全评估，协助用户完成安全加固 最低5天 护航版 重保服务 150 元/天 12000 提供724小时不间断人工重保服务，持续进行安全监控及应急响应 护航版 防护资产扩展包 50 元/天/个 8000 扩展重保服务监控资产数量 每新增1个资产扩展包，安全检查最低天数增加1天 护航版 蓝军攻击服务（3人5天） 元/次 450000 提供3人5天的蓝军攻击服务，提供攻击报告 应急响应服务 应急响应服务 120 元/次 35000 提供远程应急响应服务，受影响范围为120个资产 应急响应服务 应急响应服务 21100 元/次 36000 提供远程应急响应服务，受影响范围为21100个资产 应急响应服务 应急响应服务 101200 元/次 39600 提供远程应急响应服务，受影响范围为101200个资产 应急响应服务 应急响应服务 201500 元/次 52000 提供远程应急响应服务，受影响范围为201500个资产 安全评估 安全评估服务 元/次 30000 对云上资产、应用、网络进行整体安全评估，提供评估报告，提供加固建议 全流量分析服务 元/月 3500 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。 全流量分析服务 元/年 35000 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。

本节介绍天翼云手机（政企版）服务开通的操作流程。 操作场景 在创建并管理天翼云手机（政企版）之前，需由管理员首先开通云手机服务。 操作步骤 说明：每个资源节点仅需开通一次云手机服务。 1.所在资源节点未开通云手机服务时，系统会显示如下界面，点击“申请开通服务”按钮； 2.在开通云手机服务页面，选择开通云手机服务所需的接入带宽和VPC等信息： 接入带宽：根据实际情况，选择“接入带宽”，20~300Mbps可选，云手机服务接入带宽为非收费项； VPC配置信息：可根据需求是否创建VPC，如需创建VPC则配置网段、VPC名称、子网等信息； 3.点击“立即开通”，完成云手机服务开通。

本节介绍了云容器引擎的最佳实践:会话保持。 不使用会话保持 前提条件 创建一个nginx工作负载，并确保工作负载的实例个数大于1，工作负载不需要其他的额外特殊配置。 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意Session Affinity不需要设置，保持默认值即可。 测试验证 发起服务调用，在集群节点上执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.96.116.221:80;done; 上述curl命令中的IP和端口来自如下地方： 观察工作负载日志，查看Pod实例的日志输出。 结论：服务请求会随机的转发到任一个Pod实例。 集群内请求会话保持 1、前提条件 创建一个nginx工作负载，同上。 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意需要展开高级设置，并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用，同上。观察工作负载日志，查看Pod实例的日志输出。 结论：服务请求会全部转发到某一个Pod实例，进行会话保持。 集群外NodePort访问请求会话保持 1、前提条件 创建一个nginx工作负载，同上。创建一个NodePort类型的服务（Service）并关联到上述nginx工作负载，指定一个合法的主机端口，注意需要展开高级设置，并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用；在集群外执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.142.232.160:30080;done; 上述curl命令中的IP可以是集群的vip或者集群任意节点IP，端口是服务（Service）中指定的主机端口。 观察工作负载日志，查看Pod实例的日志输出。 结论：集群外的请求会全部转发到某一个Pod实例，进行会话保持。

本文向您介绍启动Tomcat时报错,提示80端口被占用的解决方案。 问题描述 当Windows系统弹性云主机启动Tomcat时报错，提示80端口被占用。 本节操作以Windows Server 2019Datacenter操作系统的弹性云主机为例介绍排查80端口占用的操作步骤。 可能原因 提示80端口被占用，由提示可知，该端口可能是被其他程序占用，包括被木马病毒占用，可以按照下面步骤，查看占用该端口的进程ID，并再根据进程ID查看具体进程。 1. 使用 netstat ano find "80"查看占用80端口的进程ID。 图1占用端口的进程ID 2. 根据上面步骤得到的进程ID，通过命令 tasklist /svc find "4"进一步查看具体的进程。 通过检查发现，系统System进程占用了80端口。 处理方法 说明 该操作可能需要关闭正在运行的业务或者重启弹性云主机。 方法一 1. 以管理员身份运行cmd，执行命令 net stop http 。 2. 如果需要停止相应的服务，则选择 Y 。 3. 执行命令 sc config http start disabled 。 方法二 1. 在cmd下执行命令 regedit， 打开注册表。 2. 找到注册表。 HKEYLOCALMACHINE>SYSTEM > CurrentControlSet > services > HTTP，修改Start值为0。 3. 重启弹性云主机。

本章节主要介绍数据连接的创建过程以及参数说明。 配置数据连接 翼MapReduce的数据连接是用来管理集群中组件使用的外部源连接，如Hive、Ranger、Amoro、Hue、DolphinScheduler服务的元数据使用外部的关系型数据库，可以通过数据连接关联数据库与组件。 选择在翼MR集群部署Hive、Ranger、Amoro、Hue、DolphinScheduler组件服务时，翼MR提供关系数据库MySQL版（CTRDS MySQL）的元数据存储方式。在进行数据连接时，请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 前置操作 1. 登录“关系数据库MySQL版”管理控制台。 2. 点击菜单栏“MySQL”“实例管理”进入页面，选择希望翼MR连接的数据库实例。 3. 点击实例名称，进入实例详情页。选择“数据库管理”tab页，单击“创建数据库”即可创建新的数据库。 4. 可按需前往“账号管理”页，点击“创建账号”，创建非root用户账号，并为该账号授予数据库的操作权限。 说明 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考 3、元数据配置所需信息可前往 4、请确保配置的数据库用户具有该数据库的读写权限。

本节介绍了如何在控制台新增端口接入规则。 使用场景 如果您需要为非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台通过TCP、UDP端口接入配置完成业务接入。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 新增规则配置说明： 配置项 说明 协议类型 支持TCP、UDP协议。 转发端口 即为业务端口，支持配置端口、端口段。 若配置多个转发端口，则对应源站端口、源站均为相同。 部分端口不可用（不可用端口会在控制台更新）。 源站端口 选择端口接入，可支持配置多个，用分号隔开。 选择端口段接入，不可配置，源站端口跟随请求端口进行回源。 回源转发模式 默认为轮询模式。 源站 支持配置IPV6、IPV4、域名作为源站。 支持源站配置20个。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

基本流程 1. 开通 AIuse 云电脑服务。 2. 创建 AccessKey。 3. 将 AccessKey 关联到指定云电脑。 4. 获取目标云电脑的桌面编码 desktopCode。 5. 在 SDK 或 MCP 配置中使用 AccessKey，并在调用时指定桌面编码。 6. 任务结束或权限变化时，调整关联关系、禁用或删除 AccessKey。 注意事项 AccessKey Secret 属于敏感信息，请勿通过截图、聊天工具、工单附件或公开仓库传播。 删除 AccessKey 后无法恢复，删除前请确认业务系统已不再使用。 如发现 AccessKey 可能泄露，应立即禁用，并创建新的 AccessKey 替换。 当前文档以 Windows 云电脑操作示例为主，具体支持的云电脑操作系统范围以产品实际发布能力为准。 FileSystem 能力具备读写目标云电脑文件的能力，建议按项目和任务目录规划文件访问范围。

本章节介绍介绍如何进行一次完整的故障演练实验,帮助您快速上手产品使用。 故障演练服务的使用过程遵循创建应用纳管资源执行演练观测结果的基本流程。 下面以分布式缓存服务Redis版 实例的CPU高负载场景为例，介绍如何进行一次完整的故障演练实验。 一、创建环境 登录应用高可用 控制台，进入故障演练服务 ，打开环境概览 页面，单击创建环境，根据页面提示完成环境创建。 二、创建应用 打开应用列表 页面，单击创建应用。 三、添加资源 打开应用资源 页面，在资源类型 页签中选择分布式缓存服务Redis版 ，然后单击添加资源 。在弹出的对话框中选择目标实例，单击确定即可完成资源添加。 四、添加监控指标 打开监控指标 页面，选择云产品监控 页签，单击添加指标 。在对话框中选择分布式缓存服务Redis版 ，然后选择节点指标 下的主机CPU使用率 ，单击确定将选定的指标添加到当前应用。 五、创建演练任务 打开演练管理 页面，单击新建演练。 1. 填写基本信息 进入基本信息填写页面，填写演练名称、演练描述和关联应用等。 说明 配置关联应用 可在当前演练任务中选择关联应用的资源进行故障演练。

本文介绍应用加速术语解释。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用docs.ctyun.cn访问，您又希望通过documents.ctyun.cn也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将documents.ctyun.cn指向docs.ctyun.cn，添加该条CNAME记录后，所有访问documents.ctyun.cn的请求都会被转到docs.ctyun.cn，获得相同的内容。 CNAME域名 接入应用加速时，在天翼云控制台添加完加速域名后，您会得到一个天翼云应用加速给您分配的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向这个CNAME域名，这样该域名所有的请求才会都将转向天翼云应用加速的节点，达到加速效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.example.ctyun.cn会自动转换成为220.181.112.143。常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

本节介绍天翼云息壤一体化智算服务平台的产品优势。 服务模式灵活 五位一体，提供IaaS、PaaS、DaaS、MaaS、 SaaS全链路产品服务，满足客户需求。 提供公有云、私有化、一体机多种产品形态。 五大服务平台，自由组合搭建。 全链路算力平台 技术路线同时支持昇腾与英伟达，提供丰富适配生态自研。 断点续训，恢复时间为15分钟；故障动态感知，1分钟检测、5分钟定位、10 分钟恢复，支持多种训练框架。 丰富的资源能力 2+3+7+N+M+X差异化资源池建设，满足企业多样化训推资源需求。 多个万卡资源池，丰富的算力形态及算力资源。 领先的算力调度技术 算数协同，保障跨厂商、跨区域的海量数据调度场景，实现数随算走的高效数据传输。 突破算网融合调度技术，融合多维算网要素，采用层级分治映射算法，实现算网资源的高效统筹调度。

本文主要介绍日志主题的使用方式。 云日志服务支持通过设置不同的日志主题（Topic），对所采集文本日志进行分类。完成配置后，日志主题将以topic字段展示在日志内容中。 操作步骤 1. 在日志“采集配置”流程中，选择日志主题类型。 2. 若选择为文件路径提取，则需要在下方配置相应的正则表达式，用于完整匹配文件路径，并将表达式匹配的结果（用户名或应用名）作为日志主题（Topic）上传至云日志服务中。 3. 若选择自定义模式，则需要在下方输入自定义主题名，使用自定义的静态日志主题。 4. 完成配置后，在日志查询页面中，输入对应生成的日志主题即可查询相应主题的日志，如topic: userA。

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本,以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[

本文帮助您快速熟悉后端主机组及其功能特性。 后端主机组简介 每个监听器都会关联一个后端主机组，后端主机组是一组提供相同服务的云主机实例，可以包含一个或多个后端主机。 支持的后端主机类型如下： 后端主机类型 说明 云主机 添加弹性云主机实例。 物理机 添加标准裸金属、弹性裸金属实例。 弹性网卡/辅助网卡 添加弹性网卡或者辅助网卡，弹性网卡或者辅助网卡必须挂载到主机上。 弹性容器ECI 添加弹性容器ECI实例。 成员网卡 添加成员网卡实例；功能加白开通。 跨VPC后端IP 添加跨VPC后端IP实例，仅支持同账号下通过对等连接打通的跨VPC后端IP；功能加白开通。 远端IP 添加远端IP实例，通过专线或者VPN等打通后的IDC侧主机，此类型不支持ELB实例的客户端地址保持（DNAT模式）功能；功能加白开通。 后端主机组功能 后端主机组的主要功能是将负载均衡器接收到的流量分发给组内的主机，以确保流量在各个主机之间进行均衡分配，从而实现高可用性和高性能。负载均衡器可以根据不同的算法（如轮询、最小连接等）来决定将流量转发到哪个后端主机。 通过后端主机可以对后端主机进行统一管理，灵活地添加或者移除后端主机，降低用户的管理和使用成本。 使用负载均衡集成弹性伸缩服务可实现后端主机组自动扩展的能力。当负载增加时，可以动态添加更多的主机实例来处理流量，以满足应用程序的需求。同样地，当负载减少时，多余的主机实例可以被自动移除，以节省资源和成本。 此外，后端主机组还支持健康检查功能，可监测主机实例的状态和可用性。如果某个主机实例发生故障或不可用，负载均衡器将自动将流量转发到其他健康的主机，以确保应用程序的连续性和可靠性。