本实践将为您介绍如何安装LVM。 操作场景 默认情况下，弹性云主机系统中并没有安装LVM，因此需要您手工安装。本章节将帮助您查询您的弹性云主机是否安装了LVM以及如何去安装LVM。 本文以云主机的操作系统为“CentOS 7.5 64位”为例，不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 操作步骤 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 安装LVM管理工具的第一步首先是确认当前主机中是否已经安装过LVM管理工具，您可以执行命令：rpm qa grep lvm2，回显如图： 这样的回显表示当前主机中并未安装LVM管理工具。默认情况下，弹性云主机的LVM管理工具都是未安装状态。 7. 在未安装状态下执行命令 yum install lvm2，使用yum安装LVM管理工具，并根据提示信息完成安装。回显如下： 当出现“Complete!”时就说明已经安装成功。 8. 接下来可以再次执行命令 rpm qa grep lvm2来查验此云主机中是否已经安装成功LVM管理工具，具体回显信息如下，说明已经成功安装。

途径 说明 【媒体库】入口 使用云点播控制台操作。 云点播截图API 调用云点播API进行截图。

本文主要介绍 云数据库GaussDB openGauss计费类常见问题 云数据库GaussDB openGauss版是否支持磁盘缩容 云数据库GaussDB openGauss版暂时不支持磁盘缩容。

本文介绍了云防火墙（原生版）产品的流量日志功能。 约束条件 最多支持查看最近7天的日志。 流量日志将在网络会话连接断开后被上报。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 流量日志”，进入流量日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。 5. 流量日志列表包括发生时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、请求流字节数、请求流报文数、响应流字节数、响应流报文数、规则名。 流量日志参数说明 参数 说明 发生时间 流量日志上报的时间。 源IP地址 该条流量的源IP地址。 源端口 该条流量的源端口。 目的IP地址 访问的目的IP。 目的端口 该条流量的目的端口。 协议 该条流量的协议类型。 应用 该条流量所属应用。 方向 该条流量会话是入方向或是出方向。仅互联网边界防火墙有该参数。 动作 该条流量被拦截或放行。 请求流字节数 客户端发送到服务器的字节总数。 请求流报文数 客户端发送到服务器的数据包数量。 响应流字节数 服务器返回给客户端的总字节数。 响应流报文数 服务器返回给客户端的数据包数量。 规则名 该条流量匹配到的防护规则名称。

本文为您介绍创建控制面板的操作场景、前提条件和操作步骤。 操作场景 您在添加监控视图之前，需要先创建监控面板，满足您对云服务运行情况不同的监控需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，单击“创建监控面板”按钮。系统弹出“创建面板”界面。 5. 配置“名称”参数，“名称”参数表示监控面板名称，该参数只能由英文字母、数字、下划线、中划线组成，且长度为2到15个字符。 6. 单击“确认”按钮，完成监控面板的创建。

在使用全链路灰度能力时，若涉及消息的灰度，可以开启消息灰度能力。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 消息灰度 消息灰度参数说明： 参数 说明 未打标环境忽略标签 未打标环境默认会消费所有环境的消息。若配置“未打标环境忽略标签”，则未打标环境会忽略配置的标签。 开启消息灰度开关 消息灰度生效开关。 消息灰度过滤侧 客户端过滤：在消费端MSE Agent过滤，会拉取所有的消息，建议提前评估消息量。 服务端过滤：在服务端通过SQL92方式过滤，需要RocketMQ服务端支持。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI GET /v3/cloudVolume/detail 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx volumeOid 是 String 云硬盘ID 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 volumeOid String 云硬盘ID XXXXXXXXXXXXX volumeName String 云硬盘名称 volumeSize Integer 云硬盘大小（单位：GB） diskType String 云硬盘类型（uhio超高IO;hio高IO;cio普通IO） forSysDisk Boolean 属性是否为系统盘，true表示为系统盘属性，false表示为数据盘属性 encryption Boolean 是否加密，true表示为加密，false表示为不加密 status String 云硬盘状态（CREATING创建中;AVAILABLE可用;INUSE使用中;MOUNTING挂载中;UNMOUNTING卸载中;EXTENDING扩容中;CREATESNAPSHOTING创建快照中;REVERTING回滚中;DELETING删除中） desktopOid String 云电脑ID resourcePackOid String 资源包ID createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。

轻量型云主机目前仅支持套餐升级操作，升配计费规则与其他产品保持一致。 轻量型云主机升配计费规则详情请参考天翼云帮助中心费用中心变更。 套餐升级操作详情请参考天翼云帮助中心轻量型云主机用户指南升级轻量型云主机。

本节介绍了测试连通相关问题与处理方法。 场景排查 1. 排查安全组规则。 2. 排查网络ACL。 3. 排查弹性云主机内部网卡信息。 4. 排查不通端口。 解决方案 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“连接信息”模块查看TaurusDB实例的虚拟私有云。 步骤 5 查看加入分布式事务的TaurusDB或ECS是否有相同VPC。 相同，请查看《虚拟私有云用户指南》中的连接类常见问题排查。 不相同 公网访问：需要通过EIP建立连接。请参考绑定弹性IP为TaurusDB实例绑定EIP。 内网访问：为两个不同的虚拟私有云建立对等连接，实现内网互通。 将ECS的虚拟私有云切换为与TaurusDB相同的虚拟私有云。

管理访问配置实例介绍 通过权限集绑定，实现云SSO用户（组）、成员账号、权限集的关系建立，三者相互绑定形成一个访问配置实例。 创建权限集绑定 进入“权限集绑定”界面，点击“创建权限集绑定”，分别完成“选择账号与组织”“选择SSO用户/组”“选择权限集”“确认配置”后，即可创建一个访问配置实例。一个访问配置实例包含云SSO用户/组、所配置的权限集、需访问的账号或组织。 查询云SSO用户所绑定的访问配置实例 进入“权限集绑定”界面，上方找到“用户名称”搜索框，输入对应的云SSO用户名称后，点击“查询”。 修改云SSO用户所绑定的访问配置实例 进入“权限集绑定”界面，找到该云SSO用户所对应的访问配置实例，点击“编辑”后，对访问配置实例进行按需修改后保存。 删除访问配置实例 进入“权限集绑定”界面，列表中找到对应的实例，点击“删除”后确认。

本文介绍了云防火墙（原生版）的操作类常见问题。 未配置任何访问控制规则时，云防火墙默认规则是放行还是拦截？ 云防火墙（原生版）默认阻断防护IP的所有流量，您需要将放行的流量进行访问控制规则配置，从而进行放通。未防护IP不受影响。 入侵防御拦截模式什么时候开？ 一般从观察告警模式切换到阻断拦截模式，业务没有变化，观察12天即可持续开启。 入侵防御拦截模式开启后，是否会影响到云内网地址间的通信？ 不会。拦截模式开启后，只会影响云上业务的互联网流量，不会影响到云内网地址间的通信。

本节主要介绍弹性文件服务的使用限制。 SFS容量型文件系统支持NFSv3协议和CIFS协议，NFSv3协议下默认的导出选项是rw，norootsquash，noallsquash，sync。CIFS协议下默认的导出选项是rw，sync。 CIFS的加密文件系统不支持copychunk复制。 为了获得文件系统的更优性能，建议选用支持文件系统挂载的操作系统所列经过兼容性测试的操作系统。 CIFS类型的文件系统不支持使用Linux操作系统的云服务器进行挂载。 弹性文件服务暂时不支持复制功能。 弹性文件服务暂时不支持跨区域使用。 SMB文件系统只对文件系统级别、而不对文件/目录级别提供权限控制。 SFS容量型文件系统限制 SFS容量型文件系统当前仅限内网访问，不支持公网访问；只能在云上使用，不支持云下使用。 当前支持NFS协议（不支持NFSv4，仅支持NFSv3）和CIFS协议（不支持SMB1.0版本，支持SMB2.0/2.1/3.0版本）。 同一文件系统不能同时支持NFS协议和CIFS协议。 单个文件系统最多能够被10,000个计算节点同时挂载访问。 单个文件系统最大容量为4PB，单个文件最大容量为240TB。 支持多VPC，一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。 SFS Turbo文件系统限制 规格限制 限制项 说明 单文件大小 标准型、标准型增强版、性能型、性能型增强版：最大为16TB 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：最大为320TB 单文件系统最大文件或子目录数 标准型、标准型增强版、性能型、性能型增强版：10亿 说明 单文件系统下文件或子目录数总容量（KB）/16，上限为10亿，即得出数量大于10亿时，数量按10亿算。 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：20亿 说明 单文件系统下文件或子目录数总容量（GB） 25000，上限为20亿，即得出数量大于20亿时，数量按20亿算 单目录下最大文件或子目录数 2000万 说明 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作，建议单层目录下不要放置超过50万的文件或子目录，否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队，导致请求耗时非常长。 目录最大深度 100层 最大路径长度 标准型、标准型增强版、性能型、性能型增强版：1024Byte 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：4096Byte 最大软链接长度 1024Byte 最大硬链接长度 255Byte 文件系统数量配额 默认32个 操作限制 限制类型 限制项 说明 创建SFS Turbo文件系统 支持协议 仅支持NFSv3 创建SFS Turbo文件系统 单文件系统最大容量 标准型、性能型：32TB 标准型、性能型、标准型增强版、性能型增强版：320TB 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：1PB 创建SFS Turbo文件系统 创建SFS Turbo文件系统数量 一个账号在单个区域内可创建最多20个文件系统。 创建SFS Turbo文件系统 是否支持文件语义锁Flock 不支持 挂载SFS Turbo文件系统 单文件系统最大挂载客户端数量 标准型、标准型增强版、性能型、性能型增强版：500个 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：3000个 访问SFS Turbo文件系统 支持访问方式 VPN/专线/云连接 扩容与缩容SFS Turbo文件系统 是否支持扩容 支持 扩容与缩容SFS Turbo文件系统 是否支持缩容 不支持 扩容与缩容SFS Turbo文件系统 目标容量取值范围 标准型、标准型增强版、性能型、性能型增强版：扩容步长至少为100GB起步。标准型和性能型可调整最大容量不超过32TB，增强版可调整最大容量不超过320TB。 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB：扩容步长为1.2TB起步，且必须为1.2TB的整数倍。可调整最大容量不超过1PB。 卸载SFS Turbo文件系统 卸载SFS Turbo文件系统前提条件 终止进程和停止读写。 删除SFS Turbo文件系统 删除SFS Turbo文件系统前提条件 卸载已挂载的文件系统。 删除SFS Turbo文件系统 删除按需计费SFS Turbo文件系统 状态为“可用”或者“不可用”才能执行删除操作。 删除SFS Turbo文件系统 退订包年/包月SFS Turbo文件系统 状态为“可用”或者“不可用”才能执行退订操作。 添加标签 是否支持添加标签 支持 添加标签 标签数量 一个SFS Turbo文件系统最多添加20个标签。 添加标签 标签键 添加标签时该项为必选参数，不能为空。 当一个SFS Turbo文件系统添加了多个标签，标签键不允许重复。 添加标签 创建SFS Turbo文件系统后是否支持编辑 支持

section1553217101617 " ") 步骤一：创建用户组 步骤二：为用户组授权 步骤三：创建IAM用户并加入用户组 步骤四：使用IAM用户登录并验证权限 步骤一：创建用户组 在“统一身份认证IAM”服务控制台创建用户组，并授予具有云容器引擎只读权限的“CCE ReadOnlyAccess”策略。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法，可以参考如下操作。 步骤 1 使用注册的帐号登录，登录时请选择“帐号登录”。 步骤 2 在控制台首页菜单中单击“云容器引擎CCE”，进入CCE控制台。 步骤 3 单击CCE控制台左侧导航栏中的“权限管理”，单击“集群权限”页签下的“创建用户组”。 步骤 4 进入“统一身份认证服务”控制台的“创建用户组”界面，输入用户组名称（本例以“开发人员组”为例）。 单击“确定”，用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 说明：您最多可以创建20个用户组，如果当前资源配额无法满足业务需要，您可以申请扩大配额。 步骤二：为用户组授权 步骤 1 在用户组列表中，单击新建用户组右侧操作栏的“修改”。 在用户组修改页面中，找到用户组权限管理部分。 步骤 2 根据各区域（资源节点）的授权要求，分别设置每个资源节点的用户组权限： 基于区域（如苏州、青岛），授权后将只在授权区域生效，如果需要所有区域都生效，则所有区域都需要进行授权操作。 步骤 3 在搜索框中搜索“CCE”，勾选需要授予用户组的权限，本例此处选择“CCE ReadOnlyAccess”。 步骤 4 单击“确定”，完成用户组授权。 步骤三：创建IAM用户并加入用户组 IAM用户与企业中的实际员工或是应用程序相对应，有唯一的安全凭证，可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。 1. 在统一身份认证服务，左侧导航窗格中，单击“用户”>“创建用户”。 2. 在“创建用户”页面填写“用户信息”。如需一次创建多个用户，可以单击“添加用户”进行批量创建，每次最多可创建10个用户。 用户信息 说明 用户名 必填。IAM用户登录的用户名，此处以“James”和“Alice”为例。 邮箱 “访问方式”选择“首次登录时设置”时必填，选择其他时选填。IAM用户绑定的邮箱，可作为子帐户的登录凭证，也可由IAM用户自己绑定。 手机号 选填。IAM用户绑定的手机号，可作为子帐户的登录凭证，也可由IAM用户自己绑定。 描述 选填。记录IAM用户相关信息。 3. 在“创建用户”页面选择“访问方式”，完成后单击“下一步”。 访问方式 配置信息 说明 管理控制台访问 控制台登录密码设置方式 首次登录时设置 如果您不是用户James的使用主体，建议您选择该方式，输入用户的邮箱和手机，用户James通过邮件中的一次性链接登录，自行设置密码。 管理控制台访问 控制台登录密码设置方式 自动生成 仅在创建单个用户时适用，如果您本次创建2个及以上的用户，则不支持此方式。 管理控制台访问 控制台登录密码设置方式 自定义 如果您是用户James的使用主体，建议您选择该方式，设置自己的登录密码。 管理控制台访问 登录保护 开启登录保护 开启登录保护后，IAM用户登录时，除了在登录页面输入用户名和密码外（第一次身份验证），还需要在登录验证页面输入验证码（第二次身份验证），该功能是一种安全实践，建议开启登录保护，多次身份认证可以提高帐号安全性。 您可以选择通过手机、邮箱、虚拟MFA进行登录验证。 管理控制台访问 登录保护 不开启 编程访问 创建用户完成后即可下载本次创建的所有用户的管理访问密钥。一个用户最多拥有两个访问密钥。这些AK/SK可以对进行编程调用，例如，通过API调用方式访问时，您可能需要使用访问密钥。 说明： 用户可以使用此处设置的用户名、邮箱或手机号码任意一种方式登录。 当用户忘记密码时，可以通过此处绑定的邮箱或手机自行重置密码，如果用户没有绑定邮箱或手机号码，只能由管理员重置密码。 用户登录系统时，输入用户名和初始密码后，将进入“首次登录修改密码”，需要创建一个新密码，该功能可以保证用户的密码是由使用者本人所设置，防止密码泄露。 4. 单击“下一步”，将用户加入到用户组（可选）。 − 选择新创建的用户组“开发人员组”。将用户加入用户组，用户将具备用户组的权限，这一过程即给该用户授权。其中“admin”为系统缺省提供的用户组，具有管理人员以及所有云服务资源的操作权限。 − 如需创建新的用户组，可单击“创建用户组”，填写用户组名称和描述（可选），创建成功后即可将用户加入到新创建的用户组中。 5. 单击“下一步”，IAM用户创建成功，用户列表中显示新创建的IAM用户。如果在访问方式中勾选了“编程访问”，可在此页面下载访问密钥。 步骤四：使用IAM用户登录并验证权限 IAM用户创建完成后，可以使用新用户的用户名及身份凭证登录验证权限，即“CCE ReadOnlyAccess”权限。 步骤 1 在登录页面，单击右下角的“IAM用户登录”。 步骤 2 在“IAM用户登录”页面，输入帐号名、用户名及用户密码，使用新创建的IAM用户登录。 帐号名为该IAM用户所属帐号的名称。 用户名和密码为创建IAM用户“James”时输入的用户名和密码，首次登录时需要重置密码。 如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用户名及密码。 步骤 3 使用IAM用户“James”登录成功后，进入控制台，请先切换至授权区域。 步骤 4 在“服务列表”中选择“云容器引擎 CCE”，返回CCE控制台主界面，对IAM用户James的集群权限进行验证。 验证方式（参考）：您可以尝试创建一个集群或休眠一个已创建的集群，此时如果提示“您的权限不足。”，则表明您为James用户设置的“CCE ReadOnlyAccess”只读权限策略已生效。

客户在客户天翼云账户中没有费用并欠款的情况下，通知客户充值，并将关停客户的网站安全监测服务。 客户也可以根据需求，进入客户控制台（ 域名管理页面

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

本节介绍如何使用 SASLSSL 接入点接入Kafka,文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 需要用户先在用户管理页面创建用户，然后给对应的topic授予生产消费权限。 接口地址及证书下载，需使用内网同一个VPC访问，实例端口为8098。具体信息从控制台实例详情菜单处获取，如下图所示，点击中间下载箭头即可下载证书。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLSSL"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"Kafka@Test";"); props.put("ssl.truststore.location","/kafka/client.truststore.jks"); props.put("ssl.truststore.password","sJses2tin1@23"); props.put("ssl.endpoint.identification.algorithm","");

本文主要介绍弹性IP和带宽支持的监控指标。 功能说明 本节定义了弹性IP和带宽上报云监控服务CES的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的管理控制台或API接口来检索资源产生的监控指标和告警信息。 说明 云监控服务CES最大支持4个层级维度，维度编号从0开始，编号3为最深层级。例如监控指标中的维度信息为“bandwidthid,publicipid”时，表示对应的监控指标的维度存在层级关系，且“bandwidthid”为0层，“publicipid”为1层。 带宽规格变更（带宽升降配）后，带宽规格数据在监控指标上生效有5~10min的时间延迟。 命名空间 弹性公网IP和带宽的命名空间：SYS.VPC 监控指标 表弹性IP和带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 进制 测量对象 监控周期（原始指标） upstreambandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度。单位：比特/秒 ≥ 0 bit/s 1000(SI) 带宽或弹性IP 1分钟 downstreambandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度。单位：比特/秒 ≥ 0 bit/s 1000(SI) 带宽或弹性IP 1分钟 upstreambandwidthusage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率。以百分比为单位 0100% 不涉及 带宽或弹性IP 1分钟 downstreambandwidthusage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率。以百分比为单位 0100% 不涉及 带宽或弹性IP 1分钟 upstream 出网流量 该指标用于统计测试对象出云平台的网络流量。单位：字节 ≥ 0 bytes 1000(SI) 带宽或弹性IP 1分钟 downstream 入网流量 该指标用于统计测试对象入云平台的网络流量。单位：字节 ≥ 0 bytes 1000(SI) 带宽或弹性IP 1分钟

本文介绍云SSO的开通方式 开通云SSO 前提条件 您已完成企业实名认证，并作为企业管理员账号（主账号）开通了企业中心功能。 操作步骤 1. 登录天翼云官网首页 2. 单击右上角“个人账号”，选择“账号中心” 3. 单击左侧导航栏“企业中心”，选择“云SSO” 4. 按操作提示完成“云SSO”功能开通。

途径 说明 【媒体库】入口 使用云点播控制台操作。 云点播截图、转码API/SDK 调用云点播API打水印。

本小节介绍HSS自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 HSS自定义策略样例 示例1：授权用户查询主机防护列表 { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] } ] } 示例2：拒绝用户卸载Agent 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略，但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限（hss:agent:uninstall），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“HSS Administrator”和拒绝策略授予用户，根据Deny优先原则用户可以对HSS执行除了卸载Agent的所有操作。以下策略样例表示：拒绝用户卸载Agent。 { "Version":"1.1", "Statement": [ { "Effect": "Deny", "Action": [ "hss:agent:uninstall" ] }, ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] }, { "Effect": "Allow", "Action": [ "hss:hosts:switchVersion", "hss:hosts:manualDetect", "hss:manualDetectStatus:get" ] } ] }

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 inspectionResult Boolean 本参数表示巡检结果。取值范围：true：正常。false：异常。根据以上范围取值。 true anomalyCount Integer 异常数量 10

前提条件 已开通云点播产品。 至少创建了一个点播实例。 使用云点播原生API/SDK进行开发。 账号属性为主账号。 操作步骤 进入云点播控制台，选择左侧导航栏的【开发配置】–【密钥管理】【原生密钥】。您可以在该页面看到当前原生API的所有密钥清单（如下图所示）。关于使用该AK/SK密钥对生成鉴权代码的相关操作，可以参考签名应用及示例（V2版本）和鉴权签名及示例（V4版本）。 说明 自2024年10月CTIAM割接之后，您需要在CTIAM控制台为主、子用户添加原生密钥，详情可查看 由CTIAM控制台创建的密钥，将可以支持原生API接口形式。您需要在CTIAM控制台完成禁用、删除、添加等操作，云点播控制台仅做密钥展示。当CTIAM控制台删除了密钥，云点播控制台会同步删除对应的密钥信息。 割接前在云点播控制台创建的密钥，可以继续使用。您可以在云点播控制台对这些存量密钥做【禁用】、【删除】等操作。但请注意，一旦密钥删除将不可恢复，请谨慎操作。 子用户需要由主账号提供对应的AK/SK。云点播控制台不再为子用户提供展示入口。 功能 说明 :: Access key 调用云点播原生API时的身份标识。请妥善保管。 Secret access key 用于生成云点播原生API签名和验证用户身份的密钥。请妥善保管。 状态 该AK/SK密钥对的启用状态。 创建时间 该AK/SK密钥对的创建时间。 操作 【禁用】将当前AK/SK密钥对置为不可用状态。【删除】删除当前选择的AK/SK密钥对。仅对云点播产品创建的存量密钥有效。 注意 1. 本页面AK/SK密钥对仅作用于原生API/SDK。 2. 每一组密钥对的权限一致，适用于该账户下开通的所有点播实例。 3. 当您同时启用多个点播实例时，可能会出现偶发性的AK/SK权限异常操作。当遇到此问题时，您可以通过【禁用】该组AK/SK，再重新【启用】即可恢复。

本节主要介绍在OOS资源池所属地域内，如何实现客户内网访问OOS。 应用场景 企业存在大量的业务数据，并且随着数据增长，硬盘已无法满足大量的图片、视频等数据存取需求。希望使用天翼云海量、弹性的云存储服务OOS为数据存储资源池，以减轻服务器负担。 天翼云支持通过公网和内网两种网络访问OOS。当有存取对象数据的需求时，公网方式响应速度会因为网络质量而受到影响，读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支，企业管理者希望通过内网的方式访问OOS。 说明 当通过内网访问OOS时，需要确保待访问的OOS资源池和客户的数据所在服务器处于同地域且已经通过专线互连，否则将采用公网访问。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 1. 联系天翼云客服，咨询OOS资源池的专线网络打通情况，在确认存在内网访问的前提下，获取OOS资源池对应的内网地址。 2. 配置客户数据所在的服务器配置文件，将OOS的域名指向到该IP地址。以对象存储网络为例: Linux：在host文件（vim /etc/hosts ）添加一条映射： 192.x.x.x ooscn.ctyunapi.cn Windows:在host文件（C:WindowsSystem32driversetchosts）添加一条映射： 192.x.x.x ooscn.ctyunapi.cn 3. 在进行数据访问的时候，使用该OOS域名作为endpint地址，即可确保存取对象数据时通过内网访问，并且无需承担数据下载产生的流量费用。

支持。本地数据中心或者其他云（例如阿里云、腾讯云或者华为云）可以通过SDWAN连通其他云资源池到天翼云资源池之间的网络，实现非天翼云数据迁移到天翼云海量文件上。

本文为您介绍更新Palworld幻兽帕鲁的最佳实践。 如果您进入游戏时遇到如图报错，请参考本文对游戏进行更新。 Ubuntu 启动云主机时可以触发后台的自动检查游戏版本，如需更新游戏，在云主机控制台点击“重启”即可。 Windows 自动更新 启动云主机时可以触发后台的自动检查游戏版本，如需更新游戏，在云主机控制台点击“重启”即可。 手动更新 1. 在本地Windows电脑搜索远程桌面连接，并输入云主机的公网IP地址。 2. 使用设置的密码进行登录，用户为Administrator，密码输入设置的云主机密码并连接。 3. 打开任务管理器，找到Pal进程，右键点击并选择结束任务。

本文介绍专属云（存储独享型）的云硬盘的约束与限制。 场景 限制项 限制说明 创建磁盘 磁盘模式 磁盘模式在创建完成后不支持更改 创建磁盘 共享盘 共享属性在创建完成后不支持更改 挂载磁盘 非共享盘可同时挂载的云主机数量 1台 挂载磁盘 共享盘可同时挂载的云主机数量 16台 扩容磁盘 扩容磁盘 支持扩大磁盘容量，不支持缩小磁盘容量 扩容磁盘 扩容步长 1GB 卸载磁盘 卸载系统盘 系统盘不支持卸载 卸载磁盘 卸载数据盘 数据盘支持离线或者在线卸载，即云主机处于“关机”或“运行中”状态进行卸载 删除磁盘 / 当云硬盘状态为“未挂载”时，才可以被删除 磁盘容量 单个系统盘最大支持容量 高IO：2048 GB 超高IO：2048 GB 磁盘容量 单个数据盘最大支持容量 高IO：32768 GB 超高IO：32768 GB

本章节介绍如何删除路由规则 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列删除按钮； 结果验证 在路由配置页面，查看路由规则是否已被删除。

其他云数据库的配置流程 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通以上【DTS实例的配置流程】中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

操作场景 用户可以删除不再使用的云硬盘标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 6. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

本章节主要介绍翼MapReduce集群创建类常见问题。 如何使用自定义安全组创建翼MR集群？ 1. 当前翼MR产品“一类节点”仅支持华东1、西南1、华北2、上海36、华南2、武汉41、呼和浩特3、南昌5、杭州7、西安7、西南2贵州资源池，后续以实际上线为准。 2. 创建翼MR集群前，用户需要在目标资源池完成虚拟私有云VPC的创建及相关配套安全组规则的添加工作。 3. 参照天翼云虚拟私有云产品文档中“创建虚拟私有云VPC”章节，需完成在“一类节点”资源池创建相关VPC网段，默认为“192.168.0.0/16”。 4. 完成上述步骤后，在控制中心网络控制台访问控制安全组菜单中，可以发现为创建的VPC自动添加了默认安全组。另外，客户可以额外创建自定义的安全组。 5. 在创建翼MR集群时，需要授权翼MR完成以下规则的配置添加。 购买翼MR集群时，找不到HDFS、YARN和ZooKeeper组件如何处理？ HDFS、YARN和ZooKeeper组件包含在翼MR集群的数据湖、数据服务、实时数据流和自定义业务场景中，当购买翼MR集群时，如果无法看到HDFS、YARN和ZooKeeper组件，请确认业务场景选择是否正确，另外确定在开通订购时，已经完成相关组件的勾选。等翼MR集群正式开通部署完成后，客户即可在翼MR Manager管控平台中查看到HDFS、YARN和ZooKeeper组件。

本章介绍常见故障案例如何处理。 背景说明 客户端在安装时可能会出现安装失败，或安装成功后会出现异常的情况。本章节将通过一些问题现象说明，帮助用户快速定位问题，解决客户端的使用问题。 客户端状态显示异常 问题现象： 安装客户端后，界面上客户端列表里客户端状态为“异常”。 可能原因： 客户端状态异常 解决方案： 1. 查看客户端进程是否正常运行；如果进程已退出，重新运行客户端进程。Windows系统下可以双击agentstart.bat文件，Linux系统下执行命令 。 2. 重新安装文件备份客户端。 3. 检查客户端时间和时区，如果发现客户端与服务器的时间相差大于15分钟，请根据本地UTC时间调整本地时间以避免此问题。如果调整完成后，客户端状态仍然异常，则是由于系统查询客户端状态不是实时的，需要等待半小时左右可恢复正常。 安装失败，提示“BackupService.7403，非法客户端” 问题现象： 安装客户端时失败，提示“BackupService.7403，非法客户端”。 可能原因： 安装客户端前没有购买存储库。 解决方案： 1. 在云服务备份控制台上，购买混合云备份存储库。 2. 重新安装客户端。 安装失败，提示“Could not resolve host” 问题现象： 安装客户端时失败，提示“Could not resolve host”。 可能原因： 本地的DNS服务器不能解析公有云公网域名。 解决方案： 1. 编辑本地主机的resolv.conf文件，查看是否配置域名服务器；如果是公网访问天翼云，可以将域名服务器配置为“8.8.8.8”。 2. 重新安装客户端。

存储单元 计算专属云的存储资源支持按照资源包和按需收费两种付费方式。针对有长期使用规划的用户，购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。 存储包1000GB起步购买，可按500G步长增加，按月计费；不购买或者超过存储包部分按需计费。 业务单元 存储包标准价格（元/G/月） 按需计费价格（元/G/小时） 共享存储包（普通IO） 0.3 0.0005 共享存储包（高IO） 0.4 0.0009 共享存储包（超高IO） 1.2 0.0017 共享存储包（通用型SSD） 0.7 0.00097 网络单元 计算专属云的带宽资源同存储单元，支持按照资源包和按需收费两种付费方式。 带宽包5M起步购买，可按1M步长增加，按月计费；不购买或者超过带宽包部分按需计费。 业务单元 带宽包标准价格（元/M/月） 按需计费价格（元/M/小时） 共享带宽包（05M） 20 0.1 共享带宽包（5M以上） 36 0.1 注意 不同的业务单元按照资源包订购数量按月计费，存储单元和网络单元，针对不订购资源包或超出资源包部分按量（小时）计费。 如果用户账户出现欠费，按需计费模式的云资源将被冻结进入欠费保留期（与是否购买存储单元和网络单元无关），欠费状态下将不能正常访问及使用云资源，保留期内云资源的业务中断，但对于用户存储在云资源中的数据予以保留。充值成功至账户未欠费状态后，云资源的冻结状态将自动解除，相应云资源可恢复业务。若欠费保留期结束后用户账户仍没有充值成功，云资源将被释放，业务数据将无法恢复。