本文主要介绍如何修改/删除监听器。 操作场景 如果您已创建监听器，您可以根据实际业务需求，可以修改或者删除监听器。 监听器被删除后无法恢复，请谨慎操作。 说明 目前暂不支持修改“前端协议/端口”和“后端协议”，如果要修改监听器的协议或端口，请重新创建监听器。 修改监听器 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称。 5. 切换到“监听器”页签，单击需要修改的监听器名称右侧“修改”入口。 6. 修改参数，单击“完成”。 删除监听器 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除监听器的负载均衡名称。 说明 如果该监听器下有后端云主机，删除监听器之前需移除云主机。 如果HTTP设置了重定向至HTTPS，删除HTTPS监听器之前需删除HTTPS重定向规则。 如果监听器包含了转发策略，删除监听器之前需先删除转发策略。 删除监听器后会同时删除所绑定的后端主机组。 5. 切换到“监听器”页签，单击需要删除的监听器名称右侧的 。 6. 单击“是”。

媒体存储满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求等场景。 应用场景 场景优势 场景示例 搭配产品/功能指引 视频监控存储 不限制存储空间大小，可根据所需存储量弹性扩展存储空间。 属地化建设与服务，支持专网接入，保障客户数据安全。 提供标准化存储协议，应用无缝接入。 智能视图服务 线上教育培训 支持防盗链，黑白名单等多重安全保护措施。 推荐搭配云点播服务，提供媒资管理一站式服务，支持海量媒资记录检索。 转码等媒体处理能力与存储服务共址建设。 推荐搭配CDN加速服务，快速对接加速分发，保证热点内容观看体验。 云点播 CDN加速 企业视图存储应用 支持海量数据存储，能够处理高并发的数据读写操作。 支持弹性扩展，根据容量和性能付费，无需预先投入大量硬件资源。 自动化的数据生命周期管理实现冷热数据分离，节省成本。 高可用性和异地容灾备份，满足业务连续性的要求。 提供多重安全措施和数据冗余措施，包括加密传输、权限控制和数据跨区备份等。 提供多种存储接入协议，兼容多类上层应用的接入和使用需求。 数据迁移 支持主流厂商的数据迁移。 可灵活配置迁移规则，支持多种迁移策略以及数据覆盖规则。 采用HTTPS数据加密通道，保证迁移传输安全。 数据迁移 数据云上备份 因业务运行需要，希望所有写入媒体存储的数据能够在另一存储区域进行备份，以防止在数据发生不可逆损毁时，有安全、可用的备份数据，可实时切换业务访问路径，保证业务不中断。 存储桶复制 图片文件处理 媒体存储提供一体化图片处理能力以及视频截帧能力，用户上传文件后，可对图片或视频文件进行数据处理，如：图片裁剪、图片缩放、水印、视频截帧等。 数据处理

云安全中心没有收到告警，可能的原因是什么？ 若已在日志发送端配置好日志转发，但在云安全中心反复刷新仍未收到日志，请先检查网络是否可达，网络不可达将导致日志接收失败。 建议您依次检查： 1. IP端口配置是否无误。 2. 是否在云安全中心“设置 > 集成配置”页面打开了日志接入与自动转告警开关。 3. 使用运维工具检测到端口网络是否通畅。 4. 若需要接入云等保v1.0的安全原子能力，请确认是否升级了proxy组件。 若以上检查确认无误，请您通过官网工单系统或联系工程师排查问题并解决。

本节介绍了企业交换机的基本概念，以便于您更好地理解企业交换机服务。 企业交换机（Enterprise Switch，简称ESW）可以在虚拟私有云（Virtual Private Cloud, VPC）内提供大二层互联等增强网络转发能力，助力企业灵活构建大规模、高性能、高可靠的云上/云下网络。 企业交换机当前仅支持二层连接网关特性，该特性提供一种虚拟隧道网关，可基于虚拟专用网络（Virtual Private Network, VPN）或者云专线（Direct Connect, DC）建立云上与云下之间的二层网络，解决云上和云下网络二层互通问题，允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 您通过VPN或者云专线连接云上和云下互联网数据中心（Internet Data Center, IDC），此时建立的是三层网络，要求云上与云下子网网段不能重叠。 当云下IDC与云上VPC子网网段重叠，并且需要云上与云下服务器在该重叠子网网段内通信时，您需要建立二层网络，企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关，与云下IDC侧隧道网关对应，基于VPN或者云专线三层网络，在VPC与云下IDC之间建立二层网络，组网示意图如下图所示，您需要将VPC子网接入到企业交换机中，并指定企业交换机与IDC侧的隧道网关建立连接，使VPC子网与IDC侧子网建立二层通信。

构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过ELB将访问流量均衡分发到多个VPC内的后端云主机上，提高业务的稳定性和可用性。 构建混合云网络 对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。 通过DC和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过云专线的专属通道实现网络互通，相比VPN，专属网络通道更高速、稳定。如您需要使用云专线DC业务，可联系您所在地区的中国电信客服工作人员。

飞腾内存型 飞腾内存型搭载飞腾处理器，云主机实例独享CPU，提供更稳定的CPU性能、更大内存比以及更优秀的网络性能，对内存型应用的运行提供更好支持。 飞腾内存型适用于内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理的应用。 规格特点 规格名称 计算 磁盘类型 网络 飞腾内存型fm1 1.CPU/内存配比：1:8 2.vCPU数量范围：216 3.处理器：飞腾S2500 4.基频：2.1GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：200万PPS 3.最大内网带宽：18Gbps fm1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fm1.large.8 2 16 5/1.5 30 1 fm1.xlarge.8 4 32 7/3 80 2 fm1.2xlarge.8 8 64 12/6 140 4 fm1.4xlarge.8 16 128 18/10 200 8

本节主要介绍分布式消息服务Kafka的订购流程。 背景信息 Kafka实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占Kafka实例，可根据业务需要可定制相应规格的Kafka实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 前提条件 具备已通过实名认证的天翼云账号 操作步骤 1. 登录管理控制台。 2. 进入Kafka管理控制台。 3. 在管理控制台右上角单击“地域名称”，选择区域。此处请选择与您的应用服务相同的区域。 4. 点击“购买实例”跳转到购买页面，根据页面订购说明进行产品开通。 5. 下载安装工具Eclipse3.6.0以上上版本 或者IntelliJ ，JDK 1.8.111以上版本。 说明 以下订购说明适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3资源池 计费模式：包周期和按需计费 引擎类型：云原生引擎和Kafka引擎。两者差别如下： 云原生引擎：大规模分区性能稳定性更高，扩容无需迁移数据。 Kafka引擎：完全兼容开源Kafka生态，占用更少IO带宽，可应对更高的性能峰值突刺。 部署方式：单可用区和多可用区部署。单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区 自动续期：支持自动续期，支持做选择自动续期时长 节点数：3、5、7、9 主机类型：通用型和计算增强型，不同类型主机规格价格不一样，具体区别见文档弹性云主机实例规格 实例规格：主机节点规格，通用型和计算增强型规格不一致，具体以页面为准。 说明 以下订购说明适用于芜湖2、上海7、重庆2、乌鲁木齐27、石家庄20、内蒙6、北京5 资源池 计费模式：包周期和按需计费 区域：开通实例所在资源池 类型：选择产品规格，包括高级版8核32G与基础版4核16G 节点数：固定3个节点 主机类型：支持通用型主机s2、s3和s6，具体区别见文档弹性云主机实例规格通用型

本文介绍AnyWhere集群。 天翼云CCE Anywhere集群是面向分布式云场景，提供的一种全新本地 Kubernetes 集群部署选项：构建在Kubernetes子项目Cluster API（CAPI）之上，通过申明式API和控制器模式,让您在自己管理的IDC基础设施或边缘设施中，创建、管理和升级基于天翼云CCE Distro发行版的Kubernetes集群；拥有与云上CCE发行版相同可靠性和安全性的同时，通过连接到云上注册集群，可获得标准化集群运维（含日志、监控、巡检、诊断、备份等）、丰富的插件扩展，以及智算套件、集群联邦等高阶扩展能力，实现轻量敏捷、云边一体的分布式容器云服务。 产品优势 公有云标准化交付，相同可靠性与安全性。 丰富扩展能力，将云上现代化操作实践和工具适配本地集群环境。 支持纯离线环境部署交付。 基于云原生开源标准构建。 应用场景 将本地应用从虚拟机迁移到现代化容器。 基于容器构建内部开发平台，以标准化团队资源使用。 将本地基础设施容器化后，与云上资源打通以实现极致弹性能力。 将本地基础设施容器化后，接入CCE One集群联邦以实现分布式智算能力。 施工指南

本文主要介绍算力网关侧的裸金属访问天翼云4.0侧的对象存储。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 创建VPCE实例 在天翼云4.0侧的VPCE管理控制台，点击“创建终端节点”按钮，打开创建终端节点的页面。 说明： 服务类型：选择云服务。 选择服务：搜索并选择zos终端节点。 虚拟私有云：选择先前创建的VPC以及子网（此VPC和子网是跨域互联里使用的VPC和子网，已和算力网关侧的VPC完成互联打通）。 其它选项按需填写后点击创建。 在VPCE终端节点里记录ZOS终端节点的IP（此处举例：172.25.0.6）。后续使用终端节点IP来访问对象桶以及其中的对象数据。 如前期操作一切无误，可在算力网关侧的裸金属实例中ping通ZOS终端节点IP（此处为172.25.0.6）。 三、 创建对象桶以及上传对象数据 在对象存储界面按需创建出对象桶。 点击访问刚创建桶的详情页面，选择“文件管理”标签页，按需上传文件数据。 打开上传文件的详情页面，URL即为此文件的下载URL（如上图所示）。 说明： 使用先前VPCE实例的节点IP替换上图URL中的域名，示例替换后如下。 桶的链接： 文件的链接： 在算力网关侧的裸金属实例，可以使用wget下载到桶中的文件，如上图所示。

本文主要介绍CCE发布Kubernetes 1.11版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.11版本所做的变更说明。 表 v1.11版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.11.7r2 主要特性： GPU支持V100类型 集群支持权限管理 v1.11.7r0 主要特性： Kubernetes同步社区1.11.7版本 支持创建节点池（nodepool），虚拟机集群支持 CCE集群支持创建物理机节点（VPC网络），支持物理机和虚机混合部署 GPU支持V100类型 1.11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数（IP分配） v1.11.3r2 主要特性：集群支持IPv6双栈 ELB负载均衡支持源IP跟后端服务会话保持 v1.11.3r1 主要特性：Ingress的URL匹配支持Perl语法的正则表达式 v1.11.3r0 主要特性： Kubernetes同步社区1.11.3版本 集群控制节点支持多可用区 容器存储支持对接SFS Turbo极速文件存储 参考链接 社区v1.9与v1.11版本之间的CHANGELOG v1.10到v1.11的变化： v1.9到v1.10的变化：

本章节举例介绍函数计算的典型应用场景,包括:Web应用、数据分析和处理、AI推理、视频转码等。 Web应用 Web应用是一种典型的事件驱动应用。函数计算搭配数据库、缓存、消息中间件等云产品，开发者只需要编写业务代码即可快速构建可靠的、可弹性伸缩的Web应用。这些程序可同时部署在多个数据中心实现高可用运行。 1. 简化开发流程：开发者只需专注于编写业务代码，而无需担心底层基础设施的管理和维护，从而大幅简化了开发流程。 2. 高可用性：Web应用可以轻松部署在多个数据中心，实现高可用运行。 3. 弹性扩展：基于请求量的实时变化，快速调度计算资源，实现毫秒级的自动弹性伸缩，高效应对业务洪峰。 4. 平滑迁移：支持多种开发语言和自定义运行时，兼容传统应用框架，传统Web应用到函数计算易迁移。 数据分析和处理 函数计算支持丰富的事件源。通过简单地配置事件触发条件，只需要很少的配置和代码，函数计算就可以对数据进行实时分析和处理。比如对日志数据进行清洗和处理、对上传对象存储的文件进行解压、校验和转换等。 1. 高灵活度：事件的处理逻辑可以根据实际业务场景的不同灵活定义。 2. 配置简单：支持各类事件源，只需要简单的配置就可以进行实时数据分析和处理。

本节主要介绍采集开关 为了减少内存、数据库、磁盘空间占用，您可以按需进行采集设置。 日志采集开关 前提条件：弹性云主机上已安装ICAgent。 步骤 1 登录AOM控制台，选择“配置管理 > 日志配置”，选择“采集开关”页签。 步骤 2 开启或者关闭日志采集开关。 日志采集开关 说明 采集开关默认打开，当您不需要采集日志时，可通过关闭采集开关来停止日志采集，以减少资源占用。

本文带您了解AI Store的产品优势。 全域AI资产聚合 汇聚算力、模型、应用、MCP四大类AI资产，覆盖多种行业需求，实现"一站式"采购体验。 全栈工具链支持 提供从算力调度、模型推理、应用开发、工具调用到运维管理的全链路服务支持，灵活选择所需的AI能力组件，快速构建自身的AI应用。 多种交付模式融合 创新性地支持"公有云、专属云、私有化"三种交付模式，满足不同客户的多样化需求。 公有云：资源(包括服务器、存储、网络）、部署、安全与监控均由天翼云提供和控制，客户拥有使用权。适合业务波动大、弹性扩展、快速迭代的场景。 专属云：运行在物理隔离的专用硬件上，独享资源环境，性能、安全更有保障。既相对独立，又保留了云服务的便捷。 适合对性能和安全有较高要求的场景。 私有化：部署在客户自有数据中心，所有资源、数据、运维完全由客户控制和管理。适合对数据安全和合规有极高要求的场景，或核心业务系统和敏感数据处理的场景。 安全可信生态体系 所有上架的算力资源、模型服务、应用产品和MCP能力均经过严格的安全审核和合规认证，确保数据安全和主权可控 。

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

本节为您介绍如何接受或拒绝共享镜像。 操作场景 用户A共享镜像给用户B后，用户B有接受或者拒绝的权利。如果用户B想要使用这个镜像，则可以接受；如果不想要，则可以拒绝。 前提条件 已经被接受的镜像不能删除。 共享镜像必须接受之后才能正常使用。 单个用户可接受的共享镜像数量无限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页，单击“共享镜像”页签。 5. 在目标镜像操作栏单击“接受”，进入接受镜像弹框页面。 6. 单击“确定”按钮，即可接受共享的镜像。 7. 您也可在操作栏单击“拒绝”按钮，进入拒绝镜像弹框页面。 8. 单击“确定”按钮，即可拒绝共享的镜像。 后续操作 1. 接受共享镜像后，在共享镜像列表的操作栏可以看到“申请云主机”按钮。单击“申请云主机”即可使用此共享镜像购买云主机。 2. 在购买云主机、重装云主机、创建弹性伸缩等页面，选择镜像时，选择共享镜像，在共享镜像下拉框，可以看到自己已经接受的共享镜像，并可以选择共享镜像购买云主机。

类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的可以修改实例名称。 基本信息 状态 实例当前的运行状态，包括： 运行中 创建中 故障 已关闭 已冻结 公安冻结 违规冻结 未实名认证冻结 合作伙伴冻结 创建失败 基本信息 实例ID 实例的ID，由系统自动生成。 基本信息 可用区 实例所在的可用区。 基本信息 版本 当前实例的版本。 基本信息 备注 实例的备注信息。单击备注后的可以修改备注信息。 基本信息 性能规格 实例的性能规格。 基本信息 计费模式 实例的计费模式。 基本信息 创建时间 实例创建的时间。 基本信息 企业项目 实例所属的企业项目。 基本信息 剩余天数 实例可以使用的剩余天数。 网络配置信息 虚拟私有云 实例所在的虚拟私有云。 网络配置信息 安全组 实例所在的安全组。 网络配置信息 子网 实例所在的子网。 网络配置信息 内网IP 实例的IP地址。 关联数据库 实例已关联的数据库信息。 单击“管理数据库”，跳转到数据库列表页面。

修改弹性伸缩告警策略 接口功能介绍 修改弹性伸缩告警策略 接口约束 停用伸缩策略后，可以进行修改操作 URI POST /v4/scaling/rule/updatealarm 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 ruleID 是 Integer 伸缩策略ID 149 name 否 String 伸缩策略名称 test action 否 Integer 执行动作。取值范围：1：增加2：减少3：设置为 1 operateUnit 否 Integer 操作单位。 取值范围：1：个数。2：百分比。 1 operateCount 否 Integer 调整值 3 cooldown 否 Integer 冷却时间，告警策略时必填，单位：秒 500 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.RegionInfo.Empty 错误码 message String 失败时的错误描述，一般为英文描述 not exist backup instance description String 失败时的错误描述，一般为中文描述 不存在备用云主机 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 ruleID Integer 伸缩策略ID 149

本文主要介绍如何更换伸缩组的伸缩配置。 操作场景： 当伸缩组中所需的弹性云主机规格变更，需要为伸缩组更换伸缩配置时，可以参考此章节进行更换伸缩配置。 更换伸缩配置后的生效时间： 若伸缩组正在进行伸缩活动，则当前伸缩活动中的实例配置以更换之前的伸缩配置为准；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为更换后的伸缩配置。 例如：伸缩组当前的伸缩配置为asconfigA，更换后的伸缩配置为asconfigB，当伸缩组正在进行伸缩活动时，则当前伸缩活动中的实例配置仍然为asconfigA；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为asconfigB。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击需要更换伸缩配置的伸缩组名称，在“伸缩配置”页面的“配置名称”右方，单击“更换配置”。或在需要更换伸缩配置的伸缩组所在行的“操作”列下，选择“更多 > 更换伸缩配置”。 4. 在弹出的“更换伸缩配置”对话框中，重新为伸缩组选择伸缩配置。 5. 单击“确定”。

带宽使用率高 1. 如果是正常业务访问和正常应用程序导致带宽使用率高，您可以升级服务器的带宽进行解决。 2. 如果是异常应用程序导致带宽使用率高，您可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，进一步定位异常进程。 使用命令yum install nethogs y安装nethogs工具，安装完成后可以查看网络带宽的使用情况。执行命令时指定参数：d设置刷新的时间间隔，默认为1s；t开启跟踪模式；c设置更新次数；device设置要检测的网卡，默认是eth0。 例如：使用nethogs eth1查看eth1网卡上每个进程的网络带宽使用情况。回显参数说明：PID表示进程ID；USER表示运行该程序的用户；PROGRAM表示进程或连接双方的IP地址和端口，第一个是服务器IP和端口，第二个是客户端IP和端口；DEV表示流量要去往的网络端口；SENT表示进程每秒发送的数据量；RECEIVED表示进程每秒接收的数据量。 ![751714098894602240[1].png]( 3. 如果是恶意应用程序导致带宽使用率高，您可以使用kill PID命令终止恶意进程。 4. 如果是非正常业务访问导致带宽使用率高，比如某个IP恶意访问、遭受DDoS攻击或CC攻击，您可以采取以下措施。 使用iptables服务对指定IP地址进行处理，比如屏蔽IP地址或限速。 查看AntiDDoS攻击是否开启，并检查防护策略是否配置合适，请参考开启AntiDDoS防护。 查看CC防护策略是否开启，并检查防护策略是否配置合适，请参考CC防护。 步骤三：问题处理 正常程序：优化程序，或变更云主机配置，请参见实例配置变更。 异常程序：确保异常程序不会影响到系统组件或其他用户，您可以手动关闭进程或隔离异常程序。根据异常原因，您还可以采用适当的措施来修复问题，比如：更新程序代码、修复配置、应用补丁等。

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

本小节介绍支持云审计的HSS操作列表 企业主机安全通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 取消忽略端口 hss notIgnorePortStatus 忽略端口 hss ignorePortStatus 取消忽略配置检测项 hss notIgnoreCheckRuleStat 忽略配置检测项 hss ignoreCheckRuleStat 重新进行基线检测 hss runBaselineDetect 解绑配额 hss cancelHostsQuota 关闭容器防护 hss closeContainerProtectStatus 开启容器防护 hss openContainerProtectStatus 解除已拦截IP hss changeBlockedIp 处理事件状态 hss changeEvent 恢复已隔离文件 hss changeIsolatedFile 删除告警白名单 hss removeAlarmWhiteList 添加登录白名单 hss addLoginWhiteList 删除登录白名单 hss removeLoginWhiteList 新增服务器组 hss addHostsGroup 分配到服务器组 hss associateHostsGroup 修改服务器组 hss changeHostsGroup 删除服务器组 hss deleteHostsGroup 关闭主机防护 hss closeHostsProtectStatus 开启主机防护 hss openHostsProtectStatus 卸载agent hss uninstallAgents 运行镜像扫描 hss runImageScan 从SWR服务同步镜像列表 hss runImageSynchronizeTask 更新并扫描SWR镜像 hss runSwrImageScan 重新体检 hss resetRiskScore 添加策略组 hss addPolicyGroup 删除策略组 hss deletePolicyGroup 部署策略组 hss deployPolicyGroup 修改策略内容 hss modifyPolicyDetail 修改策略组 hss modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 hss openAutoKillVirusStatus 设置常用登录IP hss modifyLoginCommonIp 设置常用登录地 hss modifyLoginCommonLocation 设置SSH登录白名单 hss modifyLoginWhiteIp 修复漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo 添加特权进程 hss addPrivilegedProcessInfo 添加定时关闭防护配置 hss addTimingOffConfigInfo 删除远端备份服务器 hss deleteBackupHostInfo 删除防护目录 hss deleteHostProtectDirInfo 删除特权进程 hss deletePrivilegedProcessInfo 删除定时关闭防护配置 hss deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo 修改定时关闭防护状态 hss setTimingOffSwitchInfo 关闭网页防篡改防护 hss closeWtpProtectionStatusInfo 开启网页防篡改防护 hss openWtpProtectionStatusInfo 修改远端备份服务器 hss updateBackupHostInfo 修改防护目录 hss updateHostProtectDirInfo 修改特权进程 hss updatePrivilegedProcessInfo 修改Tomcat bin目录 hss updateRaspPathInfo 修改定时关闭防护时间段 hss updateTimingOffConfigInfo

本章节主要介绍标签概念。 为了方便管理您的实例、磁盘、镜像以及其他云资源，您可以通过标签的形式为每个资源分配您自己的元数据。标签管理服务（Tag Management Service，TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例图； 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签使用说明： 支持添加标签的物理机相关服务有：物理机、弹性云主机、镜像服务、云硬盘等。 每个标签由一对键值对（KeyValue）组成。 每个物理机最多可以添加9个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签命名规则 如下表所示

参数 描述 数据流动方向 选择“自建自建”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“Kafka”。 网络类型 此处以“公网网络”为示例。目前支持可选公网网络、VPC网络和VPN、专线网络。 可用区 选择DRS实例创建在哪个可用区，选择跟源或目标库相同的可用区性能更优。 VPC 选择可用的虚拟私有云。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步类型 请选择内网安全组。内网安全组限制实例的安全访问规则，加强安全访问。 标签 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目，请前往项目管理服务进行创建。关于如何创建项目，详见《项目管理用户指南》。 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

参数 描述 数据流动方向 选择“自建自建”。 源数据库引擎 选择“MySQL”。 目标数据库引擎 选择“Kafka”。 网络类型 此处以“公网网络”为示例。目前支持可选公网网络、VPC网络和VPN、专线网络。 可用区 选择DRS实例创建在哪个可用区，选择跟源或目标库相同的可用区性能更优。 VPC 选择可用的虚拟私有云。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 内网安全组 请选择内网安全组。内网安全组限制实例的安全访问规则，加强安全访问。 同步类型 增量增量同步通过解析日志等技术，将源端产生的增量数据同步至目标端。 无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

本文向您介绍如何使用麒麟系统云主机配置图形化界面。 操作场景 为了提供纯净的弹性云云主机系统给客户，麒麟系统云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 操作步骤 1. 配置网络，确保yum源可以正常使用。银河麒麟云主机操作系统在有外网的环境下可以直接使用yum源，而在无外网的环境下需要挂载镜像作为本地源。 2. 在字符界面执行以下命令，列出可安装的图形化包组。 yum group list 3. 在字符界面执行以下命令，安装图形化桌面相关包。 yum groupinstall y "Server with UKUI GUI" 或者 yum groupinstall y "带GUI的云主机" 4. 在字符界面执行以下命令，设置系统默认的启动方式为graphical.target，即图形化启动。 systemctl setdefault graphical.target 5. 在字符界面执行以下命令，重启系统使其生效。 reboot 6. 重启系统后即可进入图形化界面。 7. 输入用户名与密码，进入系统。

为什么事务调试总是失败？ 在使用调试功能前，要先确认如下两点： 确保资源组为运行状态。 确保资源组的调试节点和被压测的应用之间网络互通。 登录弹性云主机控制台。 在弹性云主机中分别找到调试机和执行机的节点并登录。 curl对应应用的URL查看网络是否连通。满足以上两点后，对事务进行调试，单击“结果”页签查看返回内容是否正确。 若调试功能返回内容报错，这就是使用调试功能的主要目的，需要去检查自己传入参数是否正确，检查报文配置的内容是否正确。 HTTP报文请求中，哪些头域是必填的？ 性能测试服务没有必填头域，只负责透传您定义的头域，在HTTP的行为上来看哪些头域必须携带取决于被测服务器是否会校验或者使用到这些头域。请根据压测服务器需要校验或者使用的头域来添加相关头域及内容。 压测任务执行机CPU占用率一直较高的原因？ 性能测试服务比较特殊，对处理时延要求很高，可能您发送的报文服务器响应时间很短，因此需要不断轮询以减小时延偏差，所以压测任务在运行时会出现高CPU占用。由于用于压测资源组的节点是独占的，所以不会对您的应用产生影响，也不会影响性能测试服务本身的性能。 全局变量和响应提取变量的区别 全局变量可在整个测试工程中使用，当前支持枚举类型、整数类型、文本类型和文件类型。响应提取的变量为局部变量，只支持在当前事务中或者本用例中，该请求后续的请求可使用，不支持跨事务或者跨用例使用。

本文介绍如何针对弹性文件服务创建告警规则。 概述 通过使用云监控的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>弹性文件监控”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>弹性文件监控”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”，选择监控服务：弹性文件及文件系统名称、监控维度、实例、指标等参数，创建相应的告警规则。 5. 根据界面提示，配置告警规则的相关指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。 从模板导入：在下拉框中选择已有的模板，参考告警模板云监控服务用户指南。 自定义创建：需进行配置参数选择。 监控指标 详细内容参见监控指标。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟、5分钟、20分钟、1小时、4小时、12小时和24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 关闭，无需配置后续通知规则；开启，需配置下列相关参数，选择通知发送的模式。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警，恢复正常。 通知周期 选择可接收到通知的时间，根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。例如未勾选星期一，则星期一不会收到通知信息。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 6. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 7. 弹性文件服务告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

产品名称 版本 规格 规格说明 堡垒机 v1.0/v2.0 10资产 支持10资产管理 堡垒机 v1.0/v2.0 20资产 支持20资产管理 堡垒机 v1.0/v2.0 50资产 支持50资产管理 堡垒机 v1.0/v2.0 100资产 支持100资产管理 堡垒机 v1.0/v2.0 200资产 支持200资产管理 堡垒机 v1.0/v2.0 500资产 支持500资产管理 堡垒机 v1.0/v2.0 1000资产 支持1000资产管理 数据库审计 v1.0 标准版 支持4数据库实例 数据库审计 v1.0 高级版 支持8数据库实例 数据库审计 v1.0 企业版 支持16数据库实例 数据库审计 v2.0 4资产 支持4数据库实例 数据库审计 v2.0 8资产 支持8数据库实例 数据库审计 v2.0 16资产 支持16数据库实例 数据库审计 v2.0 32资产 支持32数据库实例 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 漏洞扫描 v1.0 10资产 支持10个IP地址 漏洞扫描 v1.0 20资产 支持20个IP地址 漏洞扫描 v1.0 50资产 支持50个IP地址 漏洞扫描 v1.0 100资产 支持100个IP地址 漏洞扫描 v1.0 200资产 支持200个IP地址 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 说明 下一代防火墙的公网流量处理能力为常规业务场景测试结果，如果实际业务中有大量小包，导致防火墙每秒需要处理的包数（PPS）大幅增加，这种情况下防火墙的性能瓶颈往往不是带宽处理能力，而是其能处理的最大PPS。当PPS达到瓶颈时，即使带宽未用满，设备的处理能力也会耗尽，造成吞吐下降。若您的实际业务流量中有大量小包，建议选择更高的防火墙规格避免业务访问延迟高。 云安全中心 v2.0 标准版 包含日志分析量为每月50G 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见 Web应用防火墙 v2.0 SaaS版 域名扩展包 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 Web应用防火墙 v2.0 SaaS版 业务扩展包 1个业务扩展包包含1000QPS/个，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 Web应用防火墙 v2.0 SaaS版 规则扩展包 1个规则扩展包包含50条防护规则/域名，当前仅适用IP黑白名单防护模块。 Web应用防火墙 v2.0独享版 单机版（1节点/实例） 支持01Gbps的业务防护，默认业务请求峰值3000QPS（200Mbs)，默认防护域名（不区分主域名、子域名）/IP（公网IP、私网IP）个数100个/实例，防护端口数最大支持65535个（常用端口除外），更多信息请参见 Web应用防火墙 v2.0独享版 域名扩展包 1个域名扩展包支持10个域名或IP。 Web应用防火墙 v2.0独享版 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 数据分类分级 标准版 4资产 支持纳管4个数据库，支持处理的数据库字段数为3万字段以内。 数据分类分级 标准版 8资产 支持纳管8个数据库，支持处理的数据库字段数为7万字段以内。 数据分类分级 标准版 16资产 支持纳管16个数据库，支持处理的数据库字段数为15万字段以内。 数据分类分级 标准版 32资产 支持纳管32个数据库，支持处理的数据库字段数为30万字段以内。 数据脱敏与水印 标准版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 标准版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型。 数据脱敏与水印 高级版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 高级版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库。 数据脱敏与水印 企业版 4资产 支持纳管4个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 8资产 支持纳管8个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 16资产 支持纳管16个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。 数据脱敏与水印 企业版 32资产 支持纳管32个数据库，提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件。

基础信息 应用名称 ：显示当前选中的“调用方法”所属的应用的名称。 接口名称 ：显示当前选中的“调用方法”所属的接口的名称。 IP地址 ：显示当前选中的“调用方法”所属的应用实例的IP地址。 TraceID ：显示TraceID，当前调用链的唯一标识。点击「查看日志」打开“云日志服务检索分析”页面。 产生时间 ：发起调用的时间点。 耗时 ：显示当前选中的「调用方法」从发起调用到返回结果的时间。 调用栈 以调用树的方式显示具体的调用信息。 调用方法 ：显示调用方法名称。 操作 ： 详情：点击详情，打开该调用方法的拓展信息弹窗。显示Agent、http、主机、Process、Thread、DB、Messaging、目标服务信息。 查看日志：点击打开“云日志服务检索分析”页。 拓展信息 ：当该调用存在异常/错误信息时，会在此处显示异常堆栈信息。 时间轴 ：以时间轴的形式显示各个调用方法的耗时。 拓展信息 点击「详情」按钮，打开弹窗如下。 显示该方法其他相关信息，包括 UserAgent 名称 ：接入该应用的探针名称。 IP ：该探针接入的应用实例的主机IP。 Http URL （Uniform Resource Locator）：统一资源定位符，是一种用于标识互联网上资源的地址，包括协议类型、主机名、端口号、路径和查询参数等信息。 Domain （域名）：是指互联网中的机器和服务的名称，类似于电话号码的概念。域名由多个部分组成，按照从右到左的顺序，依次表示顶级域名、二级域名、三级域名等。 StatusCode （状态码）：是指HTTP服务器返回给客户端的响应状态码，用于表示请求的处理结果。 5xx：服务器异常，服务器在处理请求的过程中发生错误。 4xx：客户端异常，请求包含语法错误或无法完成请求。 3xx：重定向问题，需要进一步操作。 2xx：成功，服务器成功接收请求并执行。 200：请求成功。

关闭云主机保护 接口功能介绍 关闭云主机保护 接口约束 无 URI POST /v4/scaling/group/protectdisable 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 542 instanceIDList 是 Array of Integers 实例ID列表 [474] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceIDList Array of Integers 实例ID列表 [474] 请求示例 请求头header 无 请求体body json { "groupID": 542, "regionID": "81f7728662dd11ec810800155d307d5b", "instanceIDList": [ 474 ] }

前提条件： 您已成功挂载海量文件系统到ECS Linux虚机上，挂载路径例如：/mnt/dir，您可以在/mnt/dir目录下创建文件系统子目录。 解决方案： 1. 在Linux弹性云主机中创建文件系统的子目录： plaintext mkdir /mnt/dir/subdir 2. 创建用于挂载文件系统的本地目录： plaintext mkdir /tmp/mnt 3. 重新挂载文件系统： 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,actimeo0 挂载地址:/mnt/dir/subdir /tmp/mnt

本页为您介绍从天翼云ECS自建数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端或目标端分别显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置ECS所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加ECS实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。