事件总线EventBridge已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等，以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。

本文向您介绍如何排查企业版VPN云上云下无法Ping通的问题。 故障现象 云下数据中心服务器无法Ping通VPC上的ECS服务器。 VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 安全组配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查安全组配置 确认default安全组已经放通去往对端子网数据流。 default安全组查看步骤如下： 1. 选择“虚拟专用网络 > 企业版VPN网关”，单击关联的VPC名称。 2. 单击VPC对应的路由表。 3. 单击路由表的名称。 4. 找到VPN网关主或备EIP的下一跳，单击下一跳名称。 5. 在“关联安全组”页签，检查端口放通情况。 确认default安全组已经放通来自对端子网数据流。 确认default安全组已经放通去往本端子网数据流。 确认default安全组已经放通来自本端子网数据流。 确认ECS所在的安全组已经放通去往对端子网数据流。 ECS安全组可以选择“计算 > 弹性云主机”，单击“更多 > 安全组规则配置”查看。 确认ECS所在的安全组已经放通来自对端子网数据流。 检查客户设备侧放通策略 确认客户设备侧已经放通去往VPN本端子网的数据流。 确认客户设备侧已经放通来自VPN本端子网的数据流。 本端子网可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 检查客户设备侧路由配置 确认公网路由配置正确：目的地址为VPN网关EIP地址，下一跳为设备出口地址。 确认私网路由配置正确：目的地址为VPN本端子网，下一跳为设备出口地址。 本端子网可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称，在“基本信息”页签查看。

本文介绍如何购买云防火墙（原生版）N100实例。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“立即开通”，进入云防火墙（原生版）订购页面。 4. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙（原生版）的区域。 可用区 选择购买云防火墙（原生版）的可用区，默认为随机分配。 商品类型 此处选择N100。 版本选择 目前仅支持“高级版”。 虚拟私有云 该下拉选项中展示您在该地域的所有VPC，选择您需要防护的VPC。 由于一个VPC只能购买一个VPC配额，因此已经购买配额的VPC不能重复进行购买。 云防火墙部署子网 可以下拉选择用户该VPC中的子网，展示子网ID和子网网段。 需要在防护的VPC中创建一个子网掩码不大于28的子网网段，在此处选择该子网，用于云防火墙的部署，并确保该子网中不进行任何业务配置，只用于云防火墙的部署。 云防火墙名称 系统会自动为您生成一个名称，您也可以自定义。 名称只能由数字、字母、组成，不能以数字和开头、以结尾，且长度为2~63字符。 部署架构 支持“单机”和“主备”两种架构。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值，建议与您业务的公网带宽保持一致。 说明 支持选择100 Mbps、200 Mbps、2 Gbps，暂不支持扩容。 5. 配置承载云防火墙N100实例的云主机规格。 参数 说明 规格 根据所选公网流量处理能力，最低规格要求如下： 100 Mbps：规格大于等于2U4G，基准带宽大于等于100 Mbps。 200 Mbps：规格大于等于2U4G，基准带宽大于等于200 Mbps。 2 Gbps：规格大于等于4U8G，基准带宽大于等于2 Gbps。 注意 如果所选云主机规格低于最低规格要求，则可能会影响云防火墙性能。 购买数量 购买数量根据所选部署架构进行确定，不支持修改。 部署架构选择“单机”时，云主机“购买数量”为1。 部署架构选择“主备”时，云主机“购买数量”为2。 6. 为云防火墙N100实例的云主机绑定弹性IP。可以使用已有的弹性IP，或者单击“购买”，购买新的弹性IP。 部署架构选择“单机”时，只需要1个弹性IP。 部署架构选择“主备”时，需要2个弹性IP。 7. 选择“购买时长”，可拖动时间轴设置购买时长。 8. 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 9. 参数配置完成后，单击“立即购买”。 10. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，单击“立即购买”。 11. 进入“付款”页面，完成付款。

产品突出优势 云数据库ClickHouse专为大规模数据分析而设计，它以卓越的性能和可扩展性著称，能够处理海量数据，并以极快的速度进行查询。 数据压缩：除了高效通用压缩编解码器之外，云数据库ClickHouse还提供针对不同类型数据的专用编码器，使数据在磁盘空间和CPU消耗之间取得平衡。 磁盘存储：云数据库ClickHouse适用于传统磁盘存储系统，提供更低的存储成本，但也能充分利用SSD和内存等资源（如果可用）。 多核并行处理：云数据库ClickHouse充分利用服务器上的所有可用资源，以最自然的方式并行处理大型查询。 SQL支持：云数据库ClickHouse在很多情况下与ANSI SQL标准一致，为用户提供熟悉和强大的查询语言。 实时数据更新：云数据库ClickHouse支持定义主键，数据以增量方式有序存储在MergeTree中，以便快速范围查询。这意味着数据可以持续高效地写入表中，而不需要任何锁定操作。 向量化引擎：为了更有效地利用CPU，云数据库ClickHouse不仅按列存储数据，还按照向量（列的一部分）进行处理，提高处理效率。 增强性能与云优势 天翼云数据库ClickHouse具备以下增强性能与云优势： 弹性扩展：在公有云环境中，用户可以根据实际需求轻松增加计算节点和存储容量，以适应数据规模和查询负载的变化。 自动化管理：公有云平台提供了自动化的管理工具和服务，使得云数据库ClickHouse的部署、配置和维护变得更加简单。用户可以利用云平台的管理功能，轻松管理云数据库ClickHouse集群，减少了繁琐的操作和手动配置的工作量。 弹性存储：公有云平台提供了灵活的存储选项，包括标准存储和高性能存储，以满足不同的性能和成本需求。用户可以根据数据访问模式和业务需求选择适当的存储类型，从而实现性能和成本的最佳平衡。 安全性和合规性：公有云平台提供了严格的安全性措施和合规性标准，保护云数据库ClickHouse中的数据安全。用户可以通过公有云的身份验证、访问控制和加密功能，确保数据在传输和存储过程中的安全性，满足行业和法规的合规性要求。 通过结合公有云的特点，云数据库ClickHouse在可扩展性、可靠性、弹性存储和安全性等方面为用户提供了更加灵活和可信赖的解决方案。同时，利用公有云平台的自动化和管理功能，用户可以更轻松地部署和运维云数据库ClickHouse，并专注于数据分析和业务价值的提升。

操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，可以选择开启/关闭防护。 6. 单击防护规则右侧的“前去配置”，进入全局Web核心防护管理页面。 7. 单击“新建规则组”，配置全局Web核心防护规则组。 参数说明如下： 配置项 说明 新增规则是否默认开启 配置完成规则组后，确认是否默认开启，默认选择为“关闭”。 规则组名称 设置规则的名称。 规则组名称用于标识当前防护规则组，建议您使用有明确含义的名称。 规则组描述 对规则组的用途进行描述。 规则 选择需要启用的内置规则及规则的使用状态，可勾选或全量启用所有规则； 使用状态说明： 观察：设置为观察状态时，只产生日志信息。 拦截：拦截此类规则的攻击。 企业项目 选择规则组生效的防护对象所在企业项目。 关联防护对象 选择规则组生效的防护对象，可多选。 规则组状态 选择规则模版整体状态。 当设置为观察状态时，所有开启的规则都只产生日志，不产生拦截。 当设置为防护状态时，按照具体的规则动作生效。 8. 单击“保存”，规则组创建成功。您可以在规则组列表中查看该规则组。

混合云一体机集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务。 计算 弹性云主机：由CPU、内存、镜像、云硬盘组成，是一种可随时获取、即开即用、可弹性扩展的计算服务器。一体机支持创建通用型、计算增强型、内存优化型多种云主机类型，同时支持云主机组、云主机快照等功能。 GPU云主机：结合了GPU计算力与CPU计算力，满足客户在人工智能、高性能计算、专业图形图像处理等场景中的需求。一体机通过扩展GPU服务器的方式支持GPU云主机，GPU云主机支持虚拟化、直通技术。 标准裸金属：具有物理资源独享、高性能的特点，适合部署核心数据库等关键系统。一体机通过虚拟裸金属网关实现对物理服务器的统一纳管。 镜像服务：是弹性云主机实例可选择的运行环境模板，一般包括操作系统和预装软件。云镜像服务包括公共镜像、私有镜像及共享镜像。 弹性伸缩服务：通过策略自动调整计算资源的管理服务。用户通过管理控制台设定弹性伸缩组策略，弹性伸缩服务将根据预设规则自动调整伸缩组内的云主机数量，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本。 存储 云硬盘：基于分布式架构的、可弹性扩展的数据块级存储设备。可为云主机提供系统盘和数据盘，满足文件系统、数据库或者其他应用等的存储。 云硬盘备份：针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份，并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下将备份数据快速恢复到源盘，有效保证用户数据的安全性。 云主机备份：支持多云硬盘一致性快照技术的备份服务，支持利用备份数据恢复弹性云主机数据，提供数据备份和操作恢复的整体方案，具备实时增量备份、快速数据恢复能力，有效保障用户数据的安全性和正确性，确保业务安全。 文件存储：提供按需扩展的高性能文件存储，可为多个弹性云主机、标准裸金属提供共享访问，具备高可用性和高数据持久性。 对象存储：存储非结构化数据（图片、音视频、文本等格式文件），根据客户需求空间确定存储容量。 网络 扁平网络：可与物理机网络直通，也可通过物理网络设置网关和路由直接访问互联网的网络。 虚拟私有云：为云主机等云上资源提供可配置、可管理的虚拟网络环境，不同虚拟私有云之间二层逻辑隔离。 弹性IP：将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 负载均衡：通过将访问流量自动分发到多台云主机，扩展对外的服务能力，解决大量并发访问服务器的问题，实现更高水平的应用程序容错性能。 对等连接：是指两个VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。用户可以在自己租户的VPC之间创建对等连接，也可以在自己租户的VPC与其他租户的VPC之间创建对等连接。 安全组：是云主机级别的流量防护规则，默认安全组default放通全部协议全部端口的流出。 ACL：是一个子网级别的流量防护规则，用户可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云主机实例流量的访问控制。通过与子网关联的出方向/入方向规则控制出入子网的流量数据。 NAT网关：能够为虚拟私有云内的弹性云主机提供网络地址转换服务，使多个弹性云主机可以共享使用弹性IP访问Internet。 VPN连接（选配）：基于Internet、通过IPSec加密通道连接用户的企业数据中心和一体机的虚拟私有云（VPC），实现两侧资源的内网互通，帮助用户轻松实现混合云环境的部署。 监控 云主机监控：包括CPU使用率、网络流入流出流量的速率、内存使用率、磁盘分配率、磁盘使用率、磁盘剩余存储量等图表数据。 云硬盘监控：包括磁盘读速率、磁盘读请求速率、磁盘写速率、磁盘写请求速率。 弹性IP监控：包括流入流出带宽、网络流入流出速率。 负载均衡监控：包括入网流量、出网流量、出网带宽、活跃连接数、新建连接数、并发连接数等。 管理 云服务：为用户提供资源创建、管理能力，比如创建云主机、管理VPC等。 运维监控：支持通过拓扑、大屏、仪表盘等形式提供告警、性能监控、日志等基础运维服务。 运营管理：匹配组织架构，提供用户管理、配额管理、角色管理等管理能力。

本文帮助您了解对象存储接入管理( VPC)功能的操作步骤。 操作场景 通过在接入管理（VPC）功能中添加子网，您可以实现同一资源池中的云主机通过内网访问ZOS。 约束与限制 需进行接入管理的资源池 ：上海7、南京3、南京5、杭州2、合肥2、九江、广州6、武汉4、福州25、厦门3、郴州2、海口2、北京5、雄安2、石家庄20、内蒙6、晋中、辽阳1、西安5、乌鲁木齐4、乌鲁木齐27、中卫5、兰州2、西宁2、拉萨3、昆明2、重庆2、成都4、贵州3、上海33、宁波边缘云。以上资源池内网默认不互通，故需要通过接入管理配置与对象存储内网互通的云主机所在的VPC和子网。 无需进行接入管理的资源池 ：华东1、上海36、南昌5、青岛20、武汉41、长沙42、长沙37、南宁23、北京行业云20、华北2、西南1、上海32。以上资源池云主机默认与对象存储内网互通，无需接入管理即可实现内网访问。 添加子网后，请重启云主机或网卡。 如果没有可用的VPC，需先创建VPC。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择广东广州6。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台右上角点击“接入管理(VPC)”。 5. 点击“添加VPC”，选择需要与对象存储内网互通的云主机所在的VPC和子网，点击“确定”。 6. 添加成功后，控制台可查看已经添加过的VPC和子网。 7. 添加VPC和子网后，重启云主机网卡，便可通过内网地址访问ZOS。

CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vtxt1 TEXT COLLATE "C" : '天'; teledb$ vtxt2 TEXT COLLATE "C" : '翼'; teledb$ BEGIN teledb$ IF vtxt1 > vtxt2 THEN teledb$ RAISE NOTICE ' % > % ',vtxt1,vtxt2; teledb$ ELSE teledb$ RAISE NOTICE ' % > % ',vtxt2,vtxt1; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f25(); NOTICE: 翼 > 天 f25 (1 row) teledb select '天'::bytea; bytea xe5a4a9 (1 row) teledb select '翼'::bytea; bytea xe7bfbc (1 row) teledb 按汉字的拼音对比大小。 teledb CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vtxt1 TEXT COLLATE "zhCN.utf8" : '天'; teledb$ vtxt2 TEXT COLLATE "zhCN.utf8" : '翼'; teledb$ BEGIN teledb$ IF vtxt1 > vtxt2 THEN teledb$ RAISE NOTICE ' % > % ',vtxt1,vtxt2; teledb$ ELSE teledb$ RAISE NOTICE ' % > % ',vtxt2,vtxt1; teledb$ END IF; teledb$ END; teledb$ $$ teledb

本文为您介绍如何有效管理网络成本。 前提条件 在进行云上业务扩展时，有效优化方案至关重要。当您的业务规模逐渐增大，特别是使用大量的ECS实例时，有效管理网络成本变得尤为重要。传统做法是为每个ECS实例单独配置独享带宽，但这可能会导致带宽资源的浪费，也会在总体上增加网络运营费用。 解决方案 一种更为智能的策略是将多个ECS实例共享一条带宽。通过使用共享带宽这一独立的网络产品，您可以将多个按需计费的弹性公网IP绑定到其中，从而实现多个弹性公网IP的集中限速管理。这种方法不仅可以有效地节省企业的网络运营成本，还能够简化运维统计流程。 共享带宽为您提供了灵活性，您可以将这一带宽资源分配给多个ECS实例、NAT网关、ELB等产品使用，实现资源的合理共享。这样一来，您可以更加精确地控制每个实例的带宽使用情况，避免资源浪费，提升资源利用率。 综上所述，针对云上业务的带宽优化方案是，采用共享带宽作为独立的网络产品，将多个弹性公网IP集中管理，以实现多实例共享一条带宽的策略。这不仅可以有效降低网络成本，还能够更好地管理和优化您的云资源。 支持两种灵活的计费模式： 包年包月：根据购买带宽大小和购买时长计算费用。这种方式通常适用于长期使用网络服务的用户，他们可以根据自己的需求选择不同的套餐，以获得不同的带宽和时长。包年包月方式的优点在于，用户可以灵活地选择适合自己的套餐，并且可以根据自己的需求随时调整。该方式还可以帮助用户节省费用，避免经常续费或取消服务。 按量计费：根据用户所选的带宽大小，天翼云提供按量付费的服务模式。每小时进行收费，用户可以根据自己的需求选择合适的带宽大小。此外，共享带宽的收费方式将按照开通时长进行，无论共享带宽内是否加入了弹性IP，或者弹性IP是否与其他资源进行了绑定，都将被计算在内。 两种计费模式都为您提供了针对不同业务需求的解决方案。根据您的业务特点，选择合适的计费模式能够优化您的资源利用，提升运营效率。

本节介绍了用户指南： 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本节介绍“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法。 配置目的端 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“ 迁移实施 ”，进入迁移实施界面。 步骤 3 在“ 主机迁移 ”页签下，勾选需要迁移到天翼云的主机资源，单击“ 绑定目的端 ”。 目的端配置 步骤 4 在“ 绑定目的端 ”窗口的基础配置区域，填入要迁移的目标账号，并且选择对应的资源池和区域。会自动列出可供迁移的目标端如下图所示： 选择对应的迁移网络，下一步确认配置。 步骤 5 绑定目的端 完成后，单击“ 一站式迁移 ”，右侧弹出一站式迁移页面。 步骤 6 在一站式迁移 页面，可查看 获取迁移服务器信息 。 在其他配置区域，选择推送模式。 选择 操作 局域网 勾选创建任务（可选）勾选启动任务单击“确定” 公网 输入RDA本机公网IP，勾选创建任务（可选）勾选启动任务单击“确定” 步骤 7 开始服务器全量复制。 步骤 8 （可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 说明 “迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成 相关操作 可对创建的任务进行如下操作。 如果... 那么... 启动迁移任务 勾选已创建的任务，单击“任务操作→启动迁移任务” 同步迁移任务 勾选已创建的任务，单击“任务操作→同步迁移任务” 停止迁移任务 勾选已创建的任务，单击“任务操作→停止迁移任务”说明只能对迁移中的任务进行停止。 删除迁移任务 勾选已创建的任务，单击“任务操作→删除迁移任务” 卸载Agent 勾选已创建的任务，单击“任务操作→卸载Agent” 修改迁移参数 勾选已创建的任务，单击“任务操作→修改迁移参数” 导出目的端信息 勾选已创建的任务，单击按钮，导出.xlsx格式文件。

弹性云主机接口对应权限表 如下是弹性云主机服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建云主机 ecs:cloudServers:create √ √ 创建相同配置 ecs:cloudServers:create √ √ 克隆云主机 ecs:cloudServers:create √ √ 恢复包周期退订云主机 ecs:cloudServers:create √ √ 云主机列表获取 ecs:cloudServers:list √ √ 搜索 ecs:cloudServers:list √ √ 刷新 ecs:cloudServers:list √ √ 导出全部实例 ecs:cloudServers:list √ √ 导出所选实例 ecs:cloudServers:list √ √ 云主机详情获取 ecs:cloudServers:get √ √ 修改云主机名称 ecs:cloudServers:put √ √ 修改实例名称 ecs:cloudServers:put √ √ 修改云主机描述 ecs:cloudServers:put √ √ 编辑云主机属性 ecs:cloudServers:put √ √ 开机 ecs:cloudServers:start √ √ 关机 ecs:cloudServers:stop √ √ 重启 ecs:cloudServers:reboot √ √ 续订 ecs:cloudServers:create √ √ 退订(包周期) ecs:cloudServers:delete √ √ 删除(按需付费) ecs:cloudServers:delete √ √ 立即释放 ecs:cloudServers:delete √ √ 重置密码 ecs:cloudServers:resetServerPwd √ √ 一键重装 ecs:cloudServers:rebuild √ √ 全部重启 ecs:cloudServers:reboot √ √ VNC远程登录 ecs:cloudServers:rlogin √ √ TeleCloudShell登录 ecs:cloudServers:rlogin √ √ 开启实例删除保护 ecs:delProtect:update √ √ 关闭实例删除保护 ecs:delProtect:update √ √ 创建快照 ecs:snapshot:create √ √ 制作镜像 ims:serverImages:create √ √ 变配 ecs:cloudServers:update √ √ 到期转按需 ecs:switchRequired:create √ √ 转包周期 ecs:switchPeriod:create √ √ 云主机详情页 云主机详情获取 ecs:cloudServers:get √ √ 云主机详情页 设置委托策略 ecs:delegationPolicy:change √ √ 云主机详情页 弹性网卡列表获取 vpc:cloudServerNics:list √ 云主机详情页 弹性网卡详情获取 vpc:cloudServerNics:get √ 云主机详情页 绑定弹性网卡 ecs:cloudServerNics:binding √ 云主机详情页 解绑弹性网卡 ecs:cloudServerNics:unbinding √ 云主机详情页 修改内网IP ecs:publicIps:change √ 云主机详情页 修改内网IP vpc:cloudServerNics:change √ 云主机详情页 修改内网IP vpc:subnets:list √ 云主机详情页 更换VPC（绑定） ecs:vpcs:change √ 云主机详情页 更换VPC（绑定） vpc:cloudServerNics:change √ 云主机详情页 更换VPC（绑定） vpc:subnets:list √ 云主机详情页 更换VPC（绑定） vpc:securityGroups:list √ 云主机详情页 更换VPC（绑定） vpc:vpcs:list √ 云主机详情页 管理辅助私网ip vpc:cloudServerNics:change √ 云主机详情页 云硬盘列表获取 evs:volumes:list √ √ 云主机详情页 云硬盘详情获取 evs:volumes:get √ √ 云主机详情页 卸载磁盘 evs:volumes:detach √ √ 云主机详情页 挂载磁盘 evs:volumes:attach √ √ 云主机详情页 释放设置（云硬盘） evs:volumes:release √ √ 云主机详情页 安全组列表获取 vpc:securityGroups:list √ √ 云主机详情页 安全组详情获取 vpc:securityGroups:get √ √ 云主机详情页 更改安全组 vpc:cloudServerNics:change √ √ 云主机详情页 弹性IP列表获取 vpc:publicIps:list √ √ 云主机详情页 弹性IP详情获取 vpc:publicIps:get √ √ 云主机详情页 绑定弹性IP vpc:publicIps:update √ √ 云主机详情页 解绑弹性IP vpc:publicIps:detach √ √ 云主机详情页 挂载文件系统 ecs:filesSystem:mount √ √ 云主机详情页 卸载文件系统 ecs:filesSystem:unmount √ √ 云主机详情页 一键安装监控Agent ecs:MonitorAgent:install √ √ 云主机详情页 查看云主机监控 cm:monitor:query √ √ 云主机组 创建云主机组 ecs:ServersGroups:create √ 云主机组 修改云主机组名称 ecs:ServersGroups:update √ 云主机组 云主机组列表获取 ecs:ServersGroups:list √ 云主机组 云主机组详情获取 ecs:ServersGroups:get √ 云主机组 添加云主机 ecs:ServersGroups:attach √ 云主机组 移除云主机 ecs:ServersGroups:detach √ 云主机组 云主机列表获取 ecs:cloudServers:list √ 云主机组 删除云主机组 ecs:ServersGroups:delete √ 快照 创建快照 ecs:snapshot:create √ √ 快照 云主机列表获取 ecs:cloudServers:list √ √ 快照 快照列表获取 ecs:snapshot:list √ √ 快照 快照详情获取 ecs:snapshot:get √ √ 快照 删除快照 ecs:snapshot:delete √ √ 快照 恢复数据 ecs:snapshot:rollback √ √ 快照 申请云主机 ecs:cloudServers:create √ √ 快照 删除快照 ecs:snapshot:delete √ √ 快照 创建快照策略 ecs:snapshotpolicy:create √ 快照 快照策略列表 ecs:snapshotpolicy:list √ 快照 快照策略详情 ecs:snapshotpolicy:get √ 快照 修改快照策略 ecs:snapshotpolicy:update √ 快照 停用快照策略 ecs:snapshotpolicy:stop √ 快照 删除快照策略 ecs:snapshotpolicy:delete √ 快照 启用策略/立即执行快照策略 ecs:snapshotpolicy:start √ SSH密钥对 创建密钥对 ecs:serverKeypairs:create √ √ SSH密钥对 导入密钥对 ecs:serverKeypairs:create √ √ SSH密钥对 密钥对列表获取 ecs:serverKeypairs:list √ √ SSH密钥对 绑定/更换密钥对 ecs:serverKeypairs:set √ √ SSH密钥对 解绑密钥对 ecs:serverKeypairs:unset √ √ SSH密钥对 删除密钥对 ecs:serverKeypairs:delete √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给堡垒机开通“令牌认证”方式，即用户的认证方式 支持“令牌认证”，具体配置方式请参见认证设置。 手机令牌绑定 1. 进入云堡垒机（原生版）实例登录页。 2. 选择“本地认证”或“AD认证”方式，输入账号密码登录。 3. 在弹出的双因子认证对话框中选择“令牌认证”，单击登录下方的“绑定令牌”按钮，开始绑定令牌。 4. 下载天翼云APP，若已下载则单击“下一步”。 5. 在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6. 完成绑定后，即可使用令牌登录。

本文主要介绍DRDS与其他服务的关系。 虚拟私有云（VPC） VPC是基于天翼云创建的自定义私有网络，为DRDS提供一个逻辑上完全隔离的专有网络。使用VPC中的安全组、IP地址段、带宽等网络特性，可增强访问 DRDS服务的安全性。 弹性云主机（ECS） 成功购买DRDS实例后，您需要通过弹性云主机连接使用DRDS实例。 关系型数据库服务（MySQL） 购买DRDS实例后，可以关联同一虚拟私有云中的MySQL实例，实现分布式数据库计算与存储。 弹性IP（EIP） 为您的实例提供公网访问方式。

步骤4：高级配置 1. 设置“登录方式”，并创建对应的密码或密钥对。 密钥对：指使用密钥对作为云主机的鉴权方式。您可以选择使用已有的密钥，或者单击“查看密钥对”创建新的密钥。注：如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录云主机。 密码：指使用设置初始密码方式作为云主机的鉴权方式。此时，您可以通过用户名密码方式登录云主机，Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足： 参数 规则 密码 8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、()~!@$%^&+{}[]:;'<>,.?/中的特殊符号），且不能以斜线号（/）开头 2. 选择“云主机组”。 3. 选择“用户数据”配置方式（目前仅部分资源池支持）。 4. 单击“下一步，确认配置”。 步骤5：确认配置 1. 在“确认配置”页面，查看云主机配置详情。 2. 企业项目：企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，支持资源在企业项目之间迁移。 3. 设置购买量。 购买时长：“包年/包月”方式需要设置购买时长，最短为1个月，最长为3年。 自动续订：“包年/包月”方式可选是否开启自动续订。按月购买的自动续订周期为1个月，按年购买的自动续订周期为1年。 购买数量：设置购买弹性云主机的数量。为了保证所有资源的合理分配，如果您需要的弹性云主机数量超过当前您可以购买的最大数值，您要提交工单申请扩大配额。申请通过后，您可以购买到满足您需要的弹性云主机数量。 4. 协议：阅读并勾选同意协议。 5. 如果您确认配置无误，单击“立即购买”。 6. 点击“立即支付”进行付款，付款成功即可创建弹性云主机。弹性云主机创建成功后，您可以在弹性云主机信息页面看到您新创建的弹性云主机。

步骤4：高级配置 1. 设置“登录方式”，并创建对应的密码或密钥对。 密钥对：指使用密钥对作为云主机的鉴权方式。您可以选择使用已有的密钥，或者单击“查看密钥对”创建新的密钥。注：如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录云主机。 密码：指使用设置初始密码方式作为云主机的鉴权方式。此时，您可以通过用户名密码方式登录云主机，对于Linux操作系统，初始密码是root用户的；对于Windows操作系统，初始密码是Administrator用户的。密码复杂度需满足： 参数 规则 密码 8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、()~!@$%^&+{}[]:;'<>,.?/中的特殊符号），且不能以斜线号（/）开头 2. 选择“云主机组”。 3. 选择“用户数据”配置方式（目前仅部分资源池支持）。 4. 单击“下一步，确认配置”。 步骤5：确认配置 1. 在“确认配置”页面，查看云主机配置详情。 2. 企业项目：企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，支持资源在企业项目之间迁移。 3. 设置购买量。 购买时长：“包年/包月”方式需要设置购买时长，最短为1个月，最长为3年。 自动续订：“包年/包月”方式可选是否开启自动续订。按月购买的自动续订周期为1个月，按年购买的自动续订周期为1年。 购买数量：设置购买弹性云主机的数量。为了保证所有资源的合理分配，如果您需要的弹性云主机数量超过当前您可以购买的最大数值，您要提交工单申请扩大配额。申请通过后，您可以购买到满足您需要的弹性云主机数量。 4. 协议：阅读并勾选同意协议。 5. 如果您确认配置无误，单击“立即购买”。 6. 点击“立即支付”进行付款，付款成功即可创建弹性云主机。弹性云主机创建成功后，您可以在弹性云主机信息页面看到您新创建的弹性云主机。

步骤4：高级配置 1. 设置“登录方式”，并创建对应的密码或密钥对。 密钥对：指使用密钥对作为云主机的鉴权方式。您可以选择使用已有的密钥，或者单击“查看密钥对”创建新的密钥。注：如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录云主机。 密码：指使用设置初始密码方式作为云主机的鉴权方式。此时，您可以通过用户名密码方式登录云主机，对于Linux操作系统，初始密码是root用户的；对于Windows操作系统，初始密码是Administrator用户的。密码复杂度需满足： 参数 规则 密码 8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、()~!@$%^&+{}[]:;'<>,.?/中的特殊符号），且不能以斜线号（/）开头 2. 选择“云主机组”。 3. 选择“用户数据”配置方式（目前仅部分资源池支持）。 4. 单击“下一步，确认配置”。 步骤5：确认配置 1. 在“确认配置”页面，查看云主机配置详情。 2. 企业项目：企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，支持资源在企业项目之间迁移。 3. 设置购买量。 购买时长：“包年/包月”方式需要设置购买时长，最短为1个月，最长3年。 自动续订：“包年/包月”方式可选是否开启自动续订。按月购买的自动续订周期为1个月，按年购买的自动续订周期为1年。 购买数量：设置购买弹性云主机的数量。为了保证所有资源的合理分配，如果您需要的弹性云主机数量超过当前您可以购买的最大数值，您要提交工单申请扩大配额。申请通过后，您可以购买到满足您需要的弹性云主机数量。 4. 协议：阅读并勾选同意协议。 5. 如果您确认配置无误，单击“立即购买”。 6. 点击“立即支付”进行付款，付款成功即可创建弹性云主机。弹性云主机创建成功后，您可以在弹性云主机信息页面看到您新创建的弹性云主机。

本文主要介绍应用监控与Prometheus监控的计费说明。 目前天翼云应用性能监控包括应用监控与Prometheus监控。开通应用性能监控APM不收取费用，开通后即可使用应用监控与Prometheus监控能力，使用过程中将按照各计费项进行计费。 其中应用监控提供按量付费与资源包模式，Prometheus监控提供按需计费模式。 说明 Prometheus监控仅对自定义指标收取指标上报费用，对云容器引擎的基础指标不收取上报费用，且提供免费15天存储。 目前容器基础指标存储时间默认为15天，因此默认情况下，在云容器引擎中开启Prometheus基础指标监控不会产生额外费用，请放心使用。若额外开启自定义指标监控，请参考下文计费说明。 应用监控计费说明 按需计费 若以Javaagent方式接入，则按照以下方式进行按需计费： 总费用 Agent数量 按需计费单价时间 计费项 单位 免费额度 价格 探针时 agenthour 每月提供2200agenthour的免费额度 0.2元 注意 一个探针使用一小时收费0.2元，一天需支付4.8元。调用链数据默认存储1个月，指标数据默认存储1个月。 Agent实例使用时长不足1小时不计费。 探针时（agenthour）：1个探针可以监控1个应用实例，如一个Tomcat实例或一个Java进程。1探针时（agenthour）表示一个探针使用了1小时。 若以其他非JavaAgent方式接入,则按照以下方式进行按需计费： 总费用 上报量总费用 + 链路存储时长总费用 上报量总费用 上报数量（百万个）× 上报数量单价 链路存储时长总费用 上报数量（百万个）× 存储时长（天）× 链路储存单价 计费项 单位 免费额度 价格 Span上报量 百万个 每月提供30百万个span的免费额度 0.1元 Span存储量 百万个天 每月提供210百万个天的免费额度 0.06元 注意 产生1百万条span上报量，收费0.1元；1百万Span存储1天，收费0.06元。调用链数据默认存储1个月，指标数据默认存储1个月。 Span上报量不足1百万不计费。 Span存储量不足1百万不计费。 > Span：Trace通常指的是一个完整的调用序列，包括所有函数的调用和返回。Span则更侧重于单个函数调用或其内部逻辑的一部分，可以被视为Trace的一个子集，代表一个具体的逻辑运行单元。

本章节主要介绍如何查看配置。 用户可以在翼MapReduce（简称：翼MR）上查看集群服务的配置。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务，即可查看该集群服务的相关配置。如图所示：

本节介绍了专属云（计算独享型）的使用步骤。 创建云主机 1. 登录天翼云控制中心，切换节点； 2. 选择专属云节点； 3. 点击【弹性云主机】【创建弹性云主机】（云主机创建及使用方法请参见弹性云主机帮助中心文档），云主机将创建在专属云中的物理机服务器上； 4.在弹性云主机列表中，可以查看创建的云主机信息； 说明 专属云节点中的弹性云主机列表，仅会显示专属云中创建的云主机，公有云主机不在此列表中显示。 5.点击【总览】，可以查看CPU、内存分配量增加、空闲量减少； 创建VPC 6. 在【控制中心】，选择【虚拟私有云】； 7. 点击【创建虚拟私有云】按钮，在弹出的页面中填写网段及子网信息，VPC详细的创建及使用步骤请参见虚拟私有云帮助中心文档。

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本页介绍了如何在公网通过Mongo Shell连接实例。 您可以为文档数据库服务实例绑定弹性公网IP，通过公网方式访问文档数据库服务实例。 当应用部署在天翼云弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，或者应用部署在其他厂商的云服务器上时，建议通过弹性公网IP连接文档数据库服务实例。 本文以部署在弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过公网方式连接实例。 连接实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接进行了加密，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云服务器。 实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云服务器访问实例。 IPv6的实例需要提前绑定带宽 需要在白名单管理添加公网配置以及使用规则设置。 在弹性云服务器上，安装MongoDB客户端。 非SSL方式连接 1. 进入“TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在实例信息中关闭SSL。 4. 查看绑定弹性公网IP。 5. 连接弹性云服务器。 6. 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：公网高可用连接（推荐） 命令格式： ./mongo > 公网高可用连接地址：您可以在“基本信息>数据库连接”处获取。

服务调用时是否可保证一定的并发需求？ 公有云服务，线上用户资源共享，并发量会根据线上用户的调用情况动态调整。 如遇到突发高峰导致的并发量不够用的情况，您可以尝试以下三种解决方法： 通过重试机制，碰到并发错误可以延时一小段时间（如25s）重试请求。 后端检查上一请求结果，上一个请求返回后再发送下一次，避免请求过于频繁。 如果需要更大的常态性并发需求，请通过天翼云客服联系我们。 QPS不够用怎么办？ 通用型OCR、身份证识别默认支持10个QPS，驾驶证识别和行驶证识别默认支持5个QPS，营业执照识别默认支持2个QPS。建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 如果因业务需要QPS超过限制，请提前线下咨询沟通再购买下单。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 OCR接口支持哪些格式？ OCR识别接口均支持图片格式数据，包括：png/.jpg/.jpeg/.bmp。 OCR服务是否支持私有化部署？ 印刷文字识别OCR支持私有化部署，您可通过天翼云官网工单或者客服电话【4008109889转1】沟通私有化部署相关合作。 是否支持子用户使用？ 主用户订购后，可以将资源授权给子用户使用，子用户被授权后，可以使用子用户的aksk和appkey调用接口。 授权详情功能，授权后可以在产品控制台的授权详情中查看。

创建云数据库ClickHouse实例后，可以通过登录数据库管理服务DMS对数据库进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据库管理服务DMS登录云数据库ClickHouse。 数据管理服务（Data Management Service，DMS）是异构数据库的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前提条件 已创建云数据库ClickHouse实例 已创建数据库用户 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 分析型数据库> 云数据库ClickHouse ，进入云数据库ClickHouse产品页面。然后单击管理控制台，进入数据库实例列表。 2. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。

保障阶段 严格遵循重保服务方案中的相关规范，开展核心保障时段的一系列工作，包括但不限于：业务巡检、数据报送、全程值守等常规服务事项； 对核心业务时段出现的异常情况，需要及时主动干预并向客户同步，必要时需按计划启动应急响应预案； 在确保业务不受影响的前提下，对客户提出的需求及优化建议积极予以处理； 做好保障过程中关键事项的记录，核心保障时长跨多个自然日时，需输出每日重保小结。 复盘阶段 输出重保总结报告及整场重保过程中涉及的所有过程材料，供客户留档； 组织或参与项目的重保总结汇报。 客户责任 确认账号下具备所选重保服务版本支持范围中的边缘云产品且产品服务状态可用； 准确提供重保的背景情况和需求，配合天翼云提供需保障业务的详细信息，包括但不限于：业务拓扑、测试账号等； 若客户订购的服务版本为驻场保障，则客户需提供服务支持工作开展所需的场地、设备和必要的环境，并需视现场实际情况提供其他额外的协助与配合。

功能 说明 天翼云全站加速产品支持Gzip压缩和Brotli压缩两种压缩算法。开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 天翼云全站加速产品支持图片处理功能。开启图片处理功能后，全站可以在回源节点上对客户原始图片进行缩放、旋转、裁剪、格式转换等处理后进行分发，从而使得源站保留原图即可，免去源站对图片的各种处理，降低源站压力。

本文带您熟悉备份恢复的操作步骤,您可根据该步骤恢复主机数据。 操作场景 当云主机中的云硬盘发生故障或由于人为误操作导致云主机数据丢失时，您可以使用已经成功创建的备份来恢复云主机。 注意 执行云主机数据恢复操作后，备份时间点的数据将会覆盖云主机上的现有数据。一旦执行云主机数据恢复操作并覆盖了现有数据，则无法撤消或回退。 约束与限制 云主机备份通常支持将整个云主机（包括系统盘和所有数据盘）作为一个整体进行备份和恢复，因此备份会包含所有挂载在云主机上的云硬盘数据。目前备份系统不支持对云主机中的部分云硬盘进行备份和恢复操作。 云主机备份不支持将数据盘数据恢复到系统盘中。 仅“可用”状态的备份允许恢复。 前提条件 需要恢复的云主机至少存在一个备份，且状态为“可用”。 在恢复前，备份绑定的云主机需处于关机状态。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“恢复数据”。 注意 恢复云主机数据之后，原云主机数据将被覆盖，恢复操作无法终止，为数据安全考虑，您可以事先做好备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能 5. 在弹出的页面，确认恢复数据信息，并点击“确定”。 6. 您可以在备份副本列表中，查看备份恢复的执行状态。 7. 直到备份的备份状态恢复为“可用”，表示恢复成功。

本章节主要介绍如何绑定企业项目。 企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组和用户。本章节为您介绍ES中Logstash集群如何绑定、修改企业项目。 前提条件 在绑定企业项目前，您已在“企业项目管理控制台”创建企业项目。 绑定企业项目 在创建集群时，可以在“企业项目”绑定已创建的企业项目，也可以单击“查看项目管理”，前往企业项目管理控制台，新建企业项目和查看已有的企业项目。 修改企业项目 针对之前已创建的集群，其绑定的企业项目可根据实际情况进行修改。 1.登录云搜索服务管理控制台。 2.在左侧导航栏，选择“集群管理 > Logstash”，进入集群管理页面。 3.在集群列表中，单击集群名称进入集群“基本信息”页面。 4.在集群“基本信息”页面，单击“企业项目”右侧的企业项目名称，进入项目管理页面。 5.在“资源”页签下，“区域”选项中选择当前集群所在的区域，“服务”选项中选“云搜索服务 ES”。此时，资源列表将筛选出对应的ES集群。 6.勾选需要修改企业项目的集群，然后单击“迁出”。 7.在“迁出资源”页面，选择“迁出方式”，再选择“请选择要迁入的企业项目”，然后单击“确定”。 迁出资源 8.迁出完成后，可以在云搜索服务管理控制台集群管理页面，查看修改后的集群企业项目信息。

本文介绍Web应用防火墙（边缘云版）是否可以和CDN一起接入。 Web应用防火墙（边缘云版）可以和CDN一起接入。 Web应用防火墙（边缘云版）和CDN一起接入，是指CDN融合了Web应用防火墙（边缘云版）能力，在CDN节点上提供Web应用防火墙（边缘云版）防护功能。Web应用防火墙（边缘云版）防护具体功能，请参见Web应用防火墙（边缘云版）功能介绍。 前提条件 已开通天翼云CDN加速计费，且已经将域名添加到CDN加速控制台。 已完成Web应用防火墙（边缘云版）产品开通。 CDN控制台域名的加速范围选择为中国内地。 操作步骤 1. 登录Web应用防火墙（边缘云版） 控制台。 2. 选择域名管理—域名列表，点击【添加域名】。 3. 填写网站域名后，点击【确认】进行产品关联，同步网站通用配置，并单击【下一步】。 4. 根据页面配置指引，完成安全防护配置。

本页介绍如何通过云监控服务查看翼MR集群的监控数据以及配置告警规则。 从翼MR v2.15.3版本起，用户可以通过云监控服务查看翼MR集群的主机与组件状态，并支持设置相关监控指标的告警规则，配置短信与邮件告警。如需了解产品详细情况，可参考云监控服务。 操作步骤 1. 登录天翼云官网，选择“云监控服务”。 2. 点击进入云监控服务的管理控制台。 3. 在左侧导航栏选择云服务监控中的“翼MapReduce监控”，即可查看该用户在当期资源池下的翼MR集群监控。 4. 操作栏中的查看监控图表，可以查看集群相关监控指标，支持自定义查看的时间段。 5. 点击操作栏内的创建告警规则，或点击左侧导航栏中告警服务中的“告警规则”，即可配置告警策略、通知与规则。 说明 当前仅华东1、西南1、华北2、上海36、华南2、武汉41、杭州7、西安7、西南2贵州资源池的集群支持使用该服务。 仅支持有翼MR集群节点查询权限的用户在云监控服务中查询目标集群的监控数据，管理员可通过翼MR的角色管理与用户权限功能为用户赋权。 监控指标列表 类别 指标名称 主机 cpu使用率 主机 系统15分钟负载 主机 内存空闲率 主机 磁盘存储空闲率 主机 磁盘inode空闲率 主机 磁盘IO使用率 主机 网卡每秒接收丢包数 主机 网卡每秒接收错误包 主机 网卡每秒发送丢包数 主机 网卡每秒发送错误包数 主机 节点指标采集器可用状态 主机 主机运行时间 主机 磁盘挂载状态 主机 磁盘是否只读异常 主机 网卡每秒接收的比特数 主机 网卡每秒发送的比特数 HDFS HDFS进程状态 HDFS HDFS NameNode主备状态 HDFS HDFS rpc端口处理平均耗时 HDFS HDFS rpc端口请求队列长度 HDFS HDFS存储使用率 HDFS PendingDeletionBlocks HDFS MissingBlocks HDFS HDFS每秒创建文件数 HDFS hdfs锁队列等待线程数 HDFS HDFS距离上次checkpoint时间 HDFS HDFS NameNode内存使用率 HDFS HDFS DataNode节点存活比例 HDFS 存储使用总量 HDFS 数据块总量 YARN YARN进程状态 YARN YARN ResourceManager主从状态 YARN pending作业数 YARN pending container数 YARN 心跳处理时延 YARN 每秒心跳次数 YARN YARN NodeManager存活节点比例 YARN YARN ResourceManager内存使用率 YARN YARN ResourceManager主备状态 Hive Hive进程状态 Hive hiveserver2 10000端口连接数 Hive hiveserver2 10000端口close wait数 Hive hiveserver2 端口监听状态 Hive hiveserver2堆内存使用率 Hive hiveserver2 10000端口连接数 Hive hiveserver2 10000端口close wait数 Hive Hive metastore 端口监听状态 Hive hiveserver2堆内存使用率 ZooKeeper ZooKeeper进程状态 ZooKeeper ZooKeeper watch数量 ZooKeeper ZooKeeper活跃连接数 ZooKeeper ZooKeeper数据节点存储总量 ZooKeeper Kafka进程状态 ZooKeeper 离线目录数量 ZooKeeper 离线副本数 ZooKeeper 低于 min.insync.replicas 的分区数量 ZooKeeper 未保持同步的分区数量 ZooKeeper 活跃controller数量 ZOOKEEPER ZooKeeper请求延迟 HBase HBase 进程状态 HBase HBase master主从状态 HBase HBase regionserver rit数 HBase HBase master堆内存使用率 HBase HBase regionserver节点存活比例 HBase HBase regionserver堆内存使用率 HBase get操作平均耗时 HBase 99%的get操作耗时 HBase 请求平均处理耗时 HBase 每秒读请求数 HBase 每秒写请求数 Doris Doris进程状态 Doris 每分钟GC时间 Doris 平均每分钟查询错误数 Doris be存储资源使用率 Doris Doris 前端主机cpu平均使用率 Doris Doris 前端主机内存平均使用率 Doris Doris 后端主机cpu平均使用率 Doris Doris 后端主机内存平均使用率 Doris Doris 前端每秒查询数量 Doris Doris 前端每秒请求数量 Elasticsearch es进程状态 Elasticsearch es集群状态 Elasticsearch es 未分配shard数 Elasticsearch pending任务数量 Elasticsearch 文件系统剩余容量百分比 Elasticsearch JVM堆使用率 Elasticsearch rejected线程数 Trino Trino进程状态 Trino 健康节点比例 Trino JVM堆使用率 OpenLDAP openldap进程状态 OpenLDAP 389端口连接数 Flink Flink进程状态 Flume Flume进程状态 Spark Spark进程状态 Kerberos Kerberos进程状态 Ranger Ranger进程状态 Kyuubi Kyuubi进程状态 Knox Knox进程状态 Kibana Kibana进程状态 Logstash Logstash进程状态 JeekeFS JeekeFS进程状态 KafkaUI KafkaUI进程状态 Amoro Amoro 进程状态 Tezui TezUI 进程状态 Tezui TezUI 端口监听状态 Hue Hue 进程状态 Hue Hue 端口监听状态 Hue Hue Python第0代不可回收对象的5分钟增量 Hue Hue Python第1代不可回收对象的5分钟增量 Hue Hue Python第2代不可回收对象的5分钟增量 Hue Hue Django 500错误响应的5分钟增量 DolphinScheduler DolphinScheduler 进程状态 DolphinScheduler DolphinScheduler 系统当前的CPU使用率 DolphinScheduler DolphinScheduler 系统的平均负荷（1分钟） DolphinScheduler DolphinScheduler 各JVM进程CPU使用率 DolphinScheduler DolphinScheduler 各服务GC后长期存活堆内存的使用率 DolphinScheduler DolphinScheduler 各服务垃圾回收时间占比 DolphinScheduler DSApiServer 未捕获异常个数 DolphinScheduler DSAlertServer 等待发送的告警数量 DolphinScheduler DSApiServer 响应状态码的接口个数 DolphinScheduler DSMasterServer 1小时过载次数 DolphinScheduler DolphinScheduler 正在运行的工作流实例数量 DolphinScheduler DSWorkerServer 1小时过载次数 DolphinScheduler DSWorkerServer 上等待提交的任务总数 DolphinScheduler DSWorkerServer 上正在执行的任务总数 DolphinScheduler DSWorkerServer 1小时提交队列全满次数 DolphinScheduler DSAlertServer 5分钟未捕获异常个数

本文主要介绍算力网关侧的裸金属通过天翼云4.0侧的EIP访问公网。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 云专线产品配置全0路由 1. 云专线产品创建工单 在天翼云4.0侧控制台搜索云专线产品，在云专线产品上创建工单，问题类型选择“云专线开通”。 说明： 专线网关在添加云侧路由配置时支持基于”其他”类型的自定义地址段添加，可以配置0.0.0.0/0，用于把IDC机房访问Internet的流量引入VPC。在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0（如不支持，请提交工单申请）。 2. 等待工单实施完毕 三、 创建EIP 在天翼云4.0侧，创建弹性IP。 四、 创建NAT网关 1. 在天翼云4.0侧，创建公网NAT网关 2. 配置SNAT规则 说明： 源网段类型：选择“手动输入自定义网段”。 源网段：输入算力网关侧需访问公网的裸金属IP地址。 弹性IP：选择第3步创建的EIP。 3. 配置DNAT规则 说明： 弹性IP：选择第3步创建的EIP。 类型：选择手动输入自定义地址。 端口设置：选择具体端口。 内网地址：输入算力网关侧裸金属IP地址。 公网端口：输入NAT网关对外提供服务的端口。 内网端口：输入算力网关侧裸金属IP的所在端口。 支持的协议：根据客户需求选取。