云应用引擎 CAE（Cloud App Engine）是集成 IaaS + PaaS 的 Serverless PaaS 平台，支持多种方式部署应用和任务，支持主流微服务框架和开源任务框架。CAE采用最小化闲置资源原则，以秒级弹性伸缩性能为您打造高效的低成本服务。 应用全托管免运维 CAE采用一站式、全托管的应用管理界面，让您可以聚焦核心业务，专注于业务的逻辑开发，无需考虑底层资源，例如集群可用性、容量和性能等方面的问题，减少繁杂的运维管理。同时，CAE采用一站式、全托管的管理界面，为应用和任务提供开箱即用的生命周期管理、可观测等功能，帮您快速排查故障。 精细化成本管理 告别传统模式下为峰值流量而长期预留固定资源的低效做法。CAE让您转向按量付费，精准匹配应用的实际负载，并结合一键启停（如批量管理开发/测试环境），彻底消除资源闲置成本，实现企业级资源的精细管控与成本优化。 丰富的弹性策略 CAE 提供多层次、自动化的弹性策略，保障应用在负载波动下始终稳定运行、成本最优： 指标弹性：基于 CPU、内存等核心监控指标自动扩缩容，实时响应业务压力。 定时弹性：根据预设的日程（如工作日/大促）自动调整实例数，提前应对规律性流量。 混合弹性：可灵活组合定时与指标策略，实现对复杂场景的精细化、自动化容量管理。

变更配额数量 支持对配额数量进行升配、降配。 注意 一次只能变更一种资源的配额数量。 当您进行降配时，降配后的配额不能小于正在防护的资产数。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，或者单击VPC边界防护配额右侧的“扩容”，进入变配页面。 4. 在变配页面，对资源的配额数进行调整。 当前版本为高级版：支持对公网流量处理能力、可防护公网IP数进行调整。 当前版本为企业版：支持对公网流量处理能力、可防护公网IP数、VPC边界防火墙配额数、VPC边界流量处理能力进行调整。 规格 当前版本为高级版 当前版本为企业版 可防护公网IP数 可以单击加减号调整防护公网IP数，步长为1；也可以在其中直接输入；也可以拖动设置。 可防护公网IP数的范围是20个 ~ 1000个。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。 可以单击加减号调整公网流量处理能力，步长为5；也可以在其中直接输入；也可以拖动设置。 高级版公网流量处理能力的范围是10Mbps ~ 2000Mbps。 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。 可以单击加减号调整公网流量处理能力，步长为5；也可以在其中直接输入；也可以拖动设置。 企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。 VPC边界防火墙配额数 仅企业版支持VPC边界防火墙。 在您的VPC下开启每种防护场景将消耗一个配额，已支持的防护场景包括：云专线、云间高速、对等连接等。 可以单击加减号调整VPC边界防火墙配额数，步长为1；也可以在其中直接输入；也可以拖动设置。 VPC边界防火墙配额数的范围是2个 ~ 150个。 VPC边界流量处理能力 仅企业版支持VPC边界防火墙。 VPC边界流量处理能力是指可防护的VPC边界流量峰值，包含已开启的各类防护场景下的跨VPC边界流量之和。 可以单击加减号调整VPC边界流量处理能力，步长为10；也可以在其中直接输入；也可以拖动设置。 VPC边界流量处理能力的范围是200Mbps ~ 5000Mbps。 5. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入“付款”页面，完成付款。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyName 否 String 备份计划名字模糊匹配查询参数权重同级 backup6d3ftest backupPolicyID 否 String 备份计划ID查询参数权重同级 04c77f579f2d4fa298580c72986eefe0 backupSrcInstanceID 否 String 主机 ID查询参数权重同级 15743497eb282d7db1f253851c0ee893 backupStorageID 否 String 存储库ID查询参数权重同级 10b8a76f821942bea7f7bb4e4bb086a6 backupSnapStatus 否 String 状态查询：Available可用/NotAvailable不可用/Restoring恢复中 Available queryContent 否 String 可选查询：名称/ID/主机名称/存储库名称/备份计划名称 snap1725957974policy1825x isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。该参数后续即将下线，推荐使用sourceType参数 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

本文介绍专属云（存储独享型）的产品优势。 专属云（存储独享型）是一种独特的数据存储服务，可以确保数据的安全性和完整性，同时也可以提供更好的性能和更低的延迟。 资源独享 计算和存储资源独享，无须担忧资源竞争，可提供稳定可靠的底层基础。 安全可靠 物理资源隔离，数据三副本冗余，数据持久性高达99.9999999%。 磁盘支持备份功能 ，为用户提供了强大的数据保护，提高了数据的可靠性和灵活性。 弹性扩展 可根据业务需求按需扩容存储池，同时支持在线扩容存储专属云下的云硬盘，并且性能线性增长，满足业务需求。

本小节主要介绍如何配置运维权限。 背景介绍 用户若需通过云堡垒机运维资源，还需配置访问控制策略，关联用户和资源，赋予用户相应资源访问控制权限。 操作步骤 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组 关联用户：赋权给单个系统用户，该用户角色需同时有“主机运维”和“应用运维”模块权限，才能正常获取运维资源权限。 关联用户组：批量赋权给整个用户组成员。赋权后，新加入组的用户即刻拥有该访问控制权限。 关联资源账户或账户组 关联资源账户：授权访问单个资源账户。 关联账户组：授权访问整个账户组。授权后，新加入组的资源账户可立即被赋权用户访问。 配置说明 访问控制策略基本信息说明 参数 说明 策略名称 自定义的访问控制策略名称，系统内“策略名称”不能重复。 有效期 （可选）选择策略生效时间和策略的失效时间。 文件传输 （可选）在运维过程中，对资源中文件上传和下载权限。 勾选，允许对资源中文件上传或下载； 不勾选，禁止对资源中文件上传或下载。 更多选项 （可选）选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。 SSH和RDP协议对应的设备支持“文件管理”，VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 登录时段限制 （可选）选择用户登录主机的时间段权限。 IP限制 （可选）输入限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。

本节介绍了弹性云主机的续订规则。 续订规则详情请见天翼云帮助中心费用中心续订规则说明。 自动续订规则详情请见天翼云帮助中心费用中心续订管理自动续订。

防护对象 WAF支持的防护对象：域名或IP，云上或云下的Web业务。

本文介绍了DDoS防护超过订购规格时如何设置不同的策略。 背景信息 当实际的DDoS攻击流量超过了客户所订购的套餐规格（包括套餐内DDoS防护次数、DDoS防护带宽扩展服务、弹性防护），客户安全与服务下的所有域名将触发超量处置机制。用户可对不同的域名，设置不同的处置机制。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【DDoS防护】菜单，并在左侧域名列表选择您要配置的域名。 配置说明 超量处置机制支持设置解析至源站地址、解析至黑洞地址。 解析至黑洞地址：该域名对应的CNAME将解析到黑洞地址，客户端解析出来的IP不可访问，该域名所有的请求将被丢弃。 解析至源站地址：该域名对应的CNAME将解析到客户配置的源站IP，客户端访问该域名的请求将直接到达源站服务器。

本页面介绍云数据库ClickHouse开通实例后，如何通过控制台获取连接地址并创建账户进行访问。 前提条件 在继续以下操作之前，请确保已经成功新建并运行中的云数据库ClickHouse实例。如果尚未创建实例，请参考上一节中的创建实例进行创建。 操作步骤 1. 登录云数据库ClickHouse控制台，并选择实例所在地域。 2. 在实例列表页面，点击目标实例ID所在行的"管理"按钮进入详细信息页面。 3. 在实例详细信息页面上方导航栏中，选择"账号管理"选项。 4. 点击右上角的"创建账号"按钮。 5. 根据页面提示，填写以下参数配置。 6. 点击"确定"按钮完成账号创建。 7. 创建成功后，您可以在账号管理页面查看已创建的数据库账号，并进行进一步的管理和操作。 参数 描述 名称 需要创建的数据库账号的账号名。 只能以字母开头不能包含除以外的特殊字符。 密码 数据库账号的密码。 密码长度为8到32个字符。 密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种类型。 特殊字符包括以下符号：!@ $%^&()+ 认证类型 数据库账号密码的认证方式，目前控制台可视化界面仅支持SHA256。 访问限制类型 提供的访问类型限制，包含无限制、ip限制、域名限制。 访问限制 根据访问限制类型的选择，配置不同的值。 获取连接地址 云数据库ClickHouse支持多种连接方式，可进入控制台查看相应端口，暂不支持相应端口的更改： TCP端口默认为9000 HTTP端口默认为8123 MySQL端口默认为9004 对应连接地址为任意一个计算节点IP加端口，例如实例中的节点及IP如下所示时： 计算节点： A.A.A.A B.B.B.B 协调节点： C.C.C.C D.D.D.D E.E.E.E 则可以使用以下地址进行数据库连接： TCP连接 HTTP连接 MySQL连接 A.A.A.A:9000 A.A.A.A:8123 A.A.A.A:9004 B.B.B.B:9000 B.B.B.B:8123 B.B.B.B:9004

本文主要介绍创建企业项目并授权。 创建企业项目 进入管理控制台页面，单击右上方的“企业管理”，进入企业管理页面。选择左侧导航中的“项目管理”，单击“创建企业项目”，输入名称。 说明： 开通了企业项目的客户，或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能，请联系客服申请开通。 授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： a.在新创建的企业项目所在行，单击操作列的“查看用户组”，进入“权限管理用户组”区域。单击“添加授权”，在左侧选择目标用户组，移入右侧区域。继续下一步设置策略，选择需要的云资源权限集。 b.进入“权限管理用户”页面，点击“添加授权”，选择目标用户，单击下一步，继续下一步设置策略，点击确定，完成授权过程。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 −购买弹性云主机时选择企业项目 在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。 −资源迁入 对于账号下的存量弹性云主机，您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。

新端口无法登录的原因可能有：防火墙没有放通新端口，iptables没有放通新端口，sshd文件未添加新端口等。 检查防火墙规则 以新的SSH端口号为2222为例，防火墙规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在防火墙中添加2222入方向端口。具体操作可见管理防火墙。 检查iptables规则 检查iptables是否放通新的SSH端口，以2222端口为例。 1. 登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2. 添加2222端口规则。 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3. 修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1. 登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2. 如未配置，请将“Port 22”替换为“Port 2222”。 3. 执行如下命令，重启ssh服务。 service sshd restart​

本章节主要介绍如何连接未开启SSL的RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

测试非天翼云云主机 使用条件 远程连接开启且连接状态为非“测试中”可进行测试操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“测试”按钮，测试后状态会同步至列表栏的连接状态中。 编辑非天翼云云主机 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“编辑”按钮，弹出编辑非天翼云云主机弹窗。 7. 填写云主机相关信息，当前云主机实例已被容灾管理中心关联，不支持修改“所属分区”和“操作系统类型”，可在解除关联后对其修改。各配置项说明如下： 参数 是否必填 配置说明 云主机实例名 √ 填写云主机实例名，同命名空间下非天翼云云主机实例名称需唯一。 长度为263字符。 所属分区 √ 选择当前命名空间下云主机所属分区，当前云主机实例已被容灾管理中心关联时不支持修改。 操作系统类型 √ 选择操作系统类型，可选Linux/Windows，当前云主机实例已被容灾管理中心关联时不支持修改。 操作系统版本 √ 填写操作系统版本。 长度为263字符。 IP地址 √ 输入云主机IP地址，该地址需为多活容灾服务平台能与其连通的IP地址。 每个字段的数据范围为0255，不可填0.0.0.0或255.255.255.255。 若IP与系统中已有天翼云云主机或非天翼云云的公网IP重复，需用户确认相关警告。 配置 × 填写或选择当前云主机的配置。 CPU数值范围为1512，内存数值范围为12048。 描述 × 填写描述。 长度为0100个字符。 8. 点击“确定”按钮，完成修改非天翼云云主机实例操作。

本节介绍了使用云容器引擎与自建K8S的对比,有利于用户选择云容器引擎产品。 功能 云容器引擎 自建Kubernetes 集群管理 通过控制台一键创建集群，支持创建跨AZ高可用的集群 提供容器优化的OS镜像，提供稳定测试和安全加固的Kubernetes和Docker版本 支持多集群管理，支持跨AZ高可用集群，支持集群联邦管理 用户手动部署集群并自行开发 用户自行探索和开发 应用管理 支持灰度发布，支持蓝绿发布 支持应用监控、应用弹性伸缩 内置模板市场，支持Helm应用一键部署；支持服务目录，简化云服务集成 用户自行探索和开发 网络管理 提供针对天翼云优化的高性能VPC/ENI网络插件，性能优于普通网络方案 支持容器访问策略和容器带宽限制 需要挑选社区网络插件进行适配 用户自行探索和开发 存储管理 支持天翼云盘挂载，提供标准的CSI、FlexVolume驱动 支持存储卷自动创建、迁移 用户自行探索和开发 运维管理 支持Kubernetes新版本一键升级，支持集群组件生命周期管理 支持集群手动和自动弹性伸缩 提供高性能日志采集Agent，自动实现日志服务集成 用户手动运维控制面 服务保障 天翼云专业容器团队作为技术支持，为集群提供及时的稳定性和安全响应 需要组建专门团队 安全管理 支持镜像扫描/镜像签名 支持容器运行时安全检测 用户自行构建安全能力

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

本文主要介绍弹性文件服务的基本概念。 什么是NFS？ NFS（Network File System），即网络文件系统。一种使用于分散式文件系统的协议，通过网络让不同的机器、不同的操作系统能够彼此分享数据。 Linux系统建议使用NFS协议类型的文件系统。 什么是CIFS？ CIFS（Common Internet File System），通用Internet文件系统，是一种网络文件系统访问协议。CIFS是公共的或开放的SMB协议版本，由微软公司使用，它使程序可以访问远程Internet计算机上的文件并要求此计算机提供服务。通过CIFS协议，可实现Windows系统主机之间的网络文件共享。 CIFS类型的文件系统不支持使用Linux操作系统的云主机进行挂载。 Windows系统建议使用CIFS协议类型的文件系统。 文件系统 文件系统通过标准的NFS协议和CIFS协议为客户提供文件存储服务，用于网络文件远程访问，用户通过管理控制台创建挂载地址后，即可在多个云主机上进行挂载，并通过标准的POSIX接口对文件系统进行访问。 POSIX 可移植操作系统接口（Portable Operating System Interface，POSIX），是IEEE为要在各种UNIX操作系统上运行软件而定义API的一系列互相关联的标准的总称。POSIX标准意在期望获得源代码级别的软件可移植性。也就是为一个POSIX兼容的操作系统编写的程序，可以在任何其它的POSIX操作系统上编译执行。 DHCP 动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为Windows Server的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。

本文向您介绍如何排查企业版VPN流量丢包的问题。 故障现象 云下数据中心服务器对VPC上的ECS服务器执行Ping操作时，存在流量丢包。 VPC上的ECS服务器对云下数据中心服务器执行Ping操作时，存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口，是否因为负载分担组网将流量分配到非VPN连接出口导致流量丢包，确保数据流恒定走特定出口访问云侧。 使用客户侧VPN网关地址Ping云侧VPN网关IP以及其他公网（例如：114.114.114.114），检查公网时延、丢包率。 如果公网网络质量存在问题，建议向所在网络提供运营商进行求助。 检查客户出口设备带宽是否超限。 检查云侧组网和带宽情况 检查VPN网关的带宽是否超限。 1. VPN网关主/备EIP带宽规格大小，可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称查看。 2. VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。 如果超限，可以通过扩容VPN网关的带宽进行解决。

资源类型 释放方式 随弹性云主机一起购买数据盘的全部快照 只支持手动释放。 单独购买数据盘的全部快照 支持手动释放。 支持自动释放，默认关闭全部快照随盘释放。

切换VPC 批量切换VPC支持属于同一子网的网卡批量切换至其他的VPC和子网，如需操作需要在列表先搜索要切换的网卡当前所属的VPC和子网。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性网卡】，在列表搜索框选择要切换的网卡当前所属的VPC和子网，单击【查询】。 3. 勾选要操作的弹性网卡，单击【批量操作>切换VPC】，在弹窗页，可以查看已选择有效的弹性网卡数，选择新的VPC和子网，设置内网带宽上限，单击【确认】，完成VPC子网切换，返回弹性网卡列表页，可以查看弹性网卡的VPC和子网已发生变更。 注意 仅支持网卡为VPC网卡且虚机运行状态为关机状态的网卡，否则将忽略此类网卡。 选择的新子网不能与原来相同，否则会报错。 配置源/目的地址检查状态 在列表可查看和筛选网卡源/目的地址检查状态，可对单个或多个VPC网卡修改源/目的地址检查状态。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性网卡】，在列表页切换至需要操作的地域，勾选需要操作的网卡，单击【批量操作>配置源/目的地址检查】，进入弹窗页。 3. 在界面可以查看已选择的有效网卡数，修改源/目的地址检查状态，单击按钮可以切换至开启或者关闭状态，输入二次确认字符，单击【确认】完成源/目的地址检查状态修改。 说明 启用状态，系统会检查发送的报文中源/目的IP地址是否正确，不匹配则不允许发送该报文，有效避免伪装报文攻击，提升网络安全性。 关闭状态，系统不会检查发送的报文中源/目的IP地址，存在伪装报文攻击风险。 直通网卡不支持自助修改源/目的地址检查状态。

后续操作 数据盘镜像创建成功后，您可能需要创建新的数据盘并挂载到目标云主机上，有两种方法供您参考： 在创建好的数据盘镜像所在行，单击“申请数据盘”创建新的数据盘（支持批量创建），然后挂载至目标云主机。 在创建弹性云主机向导页面，为云主机添加数据盘时，单击“用数据盘镜像创建磁盘”，然后选择一个数据盘镜像。 图 添加数据盘

本文主要介绍 Service Annotations说明。 CCE提供一些使用Service的高级功能，这些功能使用时可以通过给YAML添加注解Annotation实现。具体的Annotation如下表所示。 Service的Annotation主要是Service对接ELB时需要指定的参数。 Service Annotation 参数 类型 描述 控制台默认取值 支持的集群版本 kubernetes.io/elb.class String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。取值如下： union：共享型负载均衡。 performance：独享型负载均衡，仅支持1.17及以上集群 performance v1.9及以上 kubernetes.io/elb.id String 为负载均衡实例的ID，取值范围：1100字符。在关联已有ELB时：必填。获取方法：在控制台的“服务列表”中， 单击“网络 > 弹性负载均衡 ELB”，单击ELB的名称，在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。 无 v1.9及以上 kubernetes.io/elb.protocolport String Service使用7层能力配置端口。详细使用请参见Service使用HTTP。 无 v1.19.16及以上 kubernetes.io/elb.certid String Service使用7层能力配置HTTPS证书。详细使用请参见Service使用HTTP。 无 v1.19.16及以上 kubernetes.io/elb.subnetid String 为集群所在子网的ID，取值范围：1100字符。l Kubernetes v1.11.7r0及以下版本的集群自动创建时：必填l Kubernetes v1.11.7r0以上版本的集群：可不填。 无 v1.11.7r0以下必填v1.11.7r0以上该字段废弃 kubernetes.io/elb.enterpriseID String v1.15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。 为ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。该字段不传（或传为字符串'0'），则将资源绑定给默认企业项目。 获取方法：登录控制台后，单击顶部菜单右侧的“企业 > 项目管理”，在打开的企业项目列表中单击要加入的企业项目名称， 进入企业项目详情页，找到“ID”字段复制即可。 无 v1.15及以上 kubernetes.io/elb.autocreate 自动创建service关联的ELB示例： 公网自动创建：值为'{"type":"public","bandwidthname":"ccebandwidth1551163379627","bandwidthchargemode": "bandwidth","bandwidthsize":5,"bandwidthsharetype":"PER","eiptype":"5bgp","name":"james"}'l 私网自动创建： 值为'{"type":"inner", "name": "Alocationdtest"}' 无 v1.9及以上 kubernetes.io/elb.adaptiveweight String 根据Pod动态调整ELB后端云主机的权重。每个Pod收到的负载请求更加均衡。 开启：truel 关闭：false该参数仅1.21及以上集群适用，且ELB直通Pod场景下无效。 无 v1.21及以上 kubernetes.io/elb.lbalgorithm String 后端云主机组的负载均衡算法。取值范围： ROUNDROBIN：加权轮询算法。 LEASTCONNECTIONS：加权最少连接算法。 SOURCEIP：源IP算法。当该字段的取值为SOURCEIP时，后端云主机组绑定的后端的weight字段无效。云主机 ROUNDROBIN v1.9及以上 kubernetes.io/elb.healthcheckflag String 是否开启ELB健康检查功能。 开启：“（空值）”或“on” 关闭：“off”开启时需同时填写kubernetes.io/elb.healthcheckoption字段。 off v1.9及以上 kubernetes.io/elb.healthcheckoption ELB健康检查配置选项。 无 v1.9及以上 kubernetes.io/elb.passthrough String 集群内访问Service是否经过ELB。 无 v1.19及以上 kubernetes.io/elb.sessionaffinitymode String 负载均衡监听是基于IP地址的会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 不启用：不填写该参数。 开启会话保持：需增加该参数，取值“SOURCEIP”，表示基于源IP地址。 无 v1.9及以上 kubernetes.io/elb.aclid String 为ELB设置IP地址黑名单或白名单时需填写，参数值为ELB的IP地址组ID。 该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.aclstatus String 为ELB设置IP地址黑名单或白名单时需填写，取值为'on'，表示开启访问控制。 无 v1.19.16v1.21.4 kubernetes.io/elb.acltype String 为ELB设置IP地址黑名单或白名单时需填写。l black：表示黑名单，所选IP地址组无法访问ELB地址。 white：表示白名单，仅所选IP地址组可以访问ELB地址。该参数仅独享型ELB生效，且仅在新建Service或指定新的服务端口（监听器）时生效。 无 v1.19.16v1.21.4 kubernetes.io/elb.sessionaffinityoption ELB会话保持配置选项，可设置会话保持的超时时间。 无 v1.9及以上 kubernetes.io/hwshostNetwork Boolean 为标记工作负载服务是否使用主机网络模式。如果Pod使用的主机网络，开启这个annotation会ELB转发到主机网络的方式对接。 取值范围：“true”或者“false”默认是“false”，表示未使用主机网络。 无 v1.9及以上 elb.autocreate字段数据结构说明 参数 是否必填 参数类型 描述 name 否 String 自动创建的负载均衡的名称。取值范围：164个字符，小写字母，数字，下划线，小写字母开头， 小写字母或者数字结尾。默认名称：ccelb+service.UID type 否 String 负载均衡实例网络类型，公网或者私网。 public：公网型负载均衡l inner：私网型负载均衡默认类型：inner bandwidthname 公网型负载均衡必填 String 带宽的名称，默认值为：ccebandwidth。取值范围：164个字符，小写字母， 数字，下划线，小写字母开头，小写字母或者数字结尾。 bandwidthchargemode 否 String 带宽付费模式。 bandwidth：按带宽 traffic：按流量默认类型：bandwidth bandwidthsize 公网型负载均衡必填 Integer 带宽大小，默认1Mbit/s~2000Mbit/s，请根据Region带宽支持范围设置。 bandwidthsharetype 公网型负载均衡必填 String 带宽共享方式。 PER：独享带宽 eiptype 公网型负载均衡必填 String 弹性公网IP类型。 vipsubnetcidrid 否 String 指定ELB所在的子网。1.21及以上版本支持。如不指定，则ELB与集群在同一个子网。 availablezone 是 Array of strings 负载均衡所在可用区。独享型负载均衡器独有字段。 l4flavorname 是 String 四层负载均衡实例规格名称。独享型负载均衡器独有字段。 l7flavorname 否 String 七层负载均衡实例规格名称。独享型负载均衡器独有字段。 elbvirsubnetids 否 Array of strings 负载均衡后端所在子网，不填默认集群子网。不同实例规格将占用不同数量子网IP，不建议使用其他资源（如集群，节点等）的子网网段。 独享型负载均衡器独有字段。示例："elbvirsubnetids": [ "14567f278ae442b8ae479f847a4690dd" ] elb.healthcheckoption字段数据结构说明 参数 是否必填 参数类型 描述 delay 否 String 开始健康检查的初始等待时间（秒）默认值：5，取值范围：150 timeout 否 String 健康检查的超时时间（秒）默认值：10，取值范围150 maxretries 否 String 健康检查的最大重试次数默认值：3，取值范围110 protocol 否 String 健康检查的协议默认值：取关联服务的协议取值范围：“TCP”、“UDP”或者“HTTP” path 否 String 健康检查的URL，协议是“HTTP”时配置默认值：“/”取值范围：110000字符 elb.sessionaffinityoption字段数据结构说明 参数 是否必填 参数类型 描述 persistencetimeout 是 String 当elb.sessionaffinitymode是“SOURCEIP”时生效，设置会话保持的超时时间（分钟）。默认值为：60，取值范围：160。

本文介绍如何将客户端加入已经部署好的AD域。 前提条件 AD域控制器已安装AD域服务并已部署完成。 操作步骤 1. 登录非AD域控制器的云主机客户端，进入“控制面板>系统和安全>系统”，在“计算机名、域和工作组设置”处可以看到当前计算机不属于任何域。 2. 设置DNS，使得客户端能解析AD域的域名。 1）客户端DNS设置。 a.登录客户端，打开“控制面板>网络和共享中心”，在“查看网络活动”找到“连接”，点击已连接的网络，通常为“以太网”。 b.在“以太网状态”弹窗中点击“属性>Internet协议版本4（TCP/IPv4）>属性”。 c.将“自动获得DNS服务器地址”改为“使用下面的DNS服务器地址”，并设置“首选DNS服务器”，设置的IP为AD域控制器的IPv4内网地址，在天翼云官网>弹性云主机控制台列表页获取。备用DNS服务器设置为空即可。 2）AD域控制器DNS设置。 AD域控制器的Internet协议版本4（TCP/IPv4）属性保持为“自动获得DNS服务器地址”。 3）网络验证。 在客户端命令行提示符工具或power shell工具处执行ping AD域名验证网络连通性。本文中执行 ping sfs.com。 3. 设置Sysprep。在客户端 C:Windows/System32/Sysprep，双击Sysprep.exe ，在勾选“通用”选项。防止计算机SID相同而无法加入AD域。 4. 设置域信息。在“计算机名、域和工作组设置”右侧点击“更改设置>更改”，选择“域”，填入AD域的域名“sfs.com”，点击“确定”。 5. 加域。输入步骤二中在域控制器创建用户时设置的用户名和密码。加入成功后会显示“欢迎加入sfs.com域”的提示。 6. 重启计算机使配置生效。 7. 验证。重启后，重新进入“系统”界面，此时可以看到本计算机已经加入到域sfs.com中。

操作场景 支持在不关联负载均衡实例的情况下独立创建后端主机组 前提条件 已经创建虚拟私有云VPC 已经创建后端主机服务器 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华北2。 3. 在网络控制台，选择“弹性负载均衡>后端主机组”。 4. 点击页面上的创建后端主机组按钮，进入创建后端主机组详情页面。 5.填写具体参数 参数 说明 后端主机组名称 输入自定义的后端主机组的名称。 VPC 后端主机组所在的VPC，从VPC下拉列表中选择一个VPC，只有该VPC下的服务器可以加入到该服务器组。 后端协议 选择后端主机的协议： TCP（默认）：关联TCP监听器 UDP：关联UDP监听器 HTTP：关联HTTP、HTTPS监听器 负载方式 选择负载方式： 支持轮询算法、最小连接算法、源IP算法、QUIC ID哈希 具体的算法介绍请参考负载方式 会话保持 选择是否开启会话保持，默认关闭。 开启会话保持功能，负载均衡会把来自同一客户端的访问请求分发到同一台后端主机上进行处理。 全端口转发 全端口转发开启后，添加后端服务器无需指定端口，负载均衡将按照前端请求端口转发至后端服务器。全端口转发功能需要监听器开启全端口监听并配置端口段。 获取客户端真实源IP 通过ProxyProtocol协议携带客户端源地址 注意：该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置。 请参考具体的技术原理和使用说明 连接优雅中断 使用场景：启用连接优雅中断后，您可以在移除后端主机或健康检查失败后，使现有连接在一定时间内正常传输，到达连接优雅中断超时时间后，负载均衡实例会主动断开连接。 选择是否开启连接优雅中断，默认关闭。 开启连接优雅中断后，您需要设置连接优雅中断超时时间。取值范围：0~900秒，0表示立即中断，默认值：300秒。 当移除后端主机或者后端主机健康检查异常时： 默认关闭连接优雅中断。现有连接不会主动中断，只有在客户端主动断开连接或长连接会话到期时，存量连接才会中断。 开启连接优雅中断，会使现有连接在一定时间内正常传输，到达中断时间后主动断开连接，保障业务平稳下线。 描述 填写您的自定义描述信息 健康检查 默认开启，请参考健康检查的具体参数说明

说明：本章节会介绍关系型数据库支持哪些监控指标 功能说明 本节定义了关系型数据库上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 命名空间 SYS.RDS 实例监控指标 MySQL数据库性能监控指标，如表54所示。 数据库性能监控列表 指标 指标名称 含义 取值范围 测量对象和监控对象 监控周期（原始指标） rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds003iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥ 0 counts/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds006conncount 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数，以个为单位。 ≥ 0 counts 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds007connactivecount 当前活跃连接数 该指标用于统计当前打开的连接的数量，以个为单位。 ≥ 0 counts 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds008qps QPS 该指标用于统计SQL语句查询次数，含存储过程，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds009tps TPS 该指标用于统计事务执行次数，含提交的和回退的，以次/秒为单位。 ≥ 0 transactions/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds010innodbbufusage 缓冲池利用率 该指标用于统计InnoDB缓存中脏数据与数据比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds011innodbbufhit 缓冲池命中率 该指标用于统计读命中与读请求数比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds012innodbbufdirty 缓冲池脏块率 该指标用于统计使用的页与InnoDB缓存中数据总数比例，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds013innodbreads InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds014innodbwrites InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds015innodbreadcount InnoDB文件读取频率 该指标用于统计Innodb平均每秒从文件中读的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds016innodbwritecount InnoDB文件写入频率 该指标用于统计Innodb平均每秒向文件中写的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds017innodblogwritereqcount InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds018innodblogwritecount InnoDB日志物理写频率 该指标用于统计平均每秒向日志文件的物理写次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds019innodblogfsynccount InnoDB日志fsync()写频率 该指标用于统计平均每秒向日志文件完成的fsync()写数量，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds020temptblcount 临时表数量 该指标用于统计MySQL执行语句时在硬盘上自动创建的临时表的数量，以个为单位。 ≥ 0 tables 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds021myisambufusage Key Buffer利用率 该指标用于统计MyISAM Key buffer的利用率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds022myisambufwritehit Key Buffer写命中率 该指标用于统计MyISAM Key buffer写命中率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds023myisambufreadhit Key Buffer读命中率 该指标用于统计MyISAM Key buffer读命中率，以比率为单位。 01 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds024myisamdiskwritecount MyISAM硬盘写入频率 该指标用于统计向磁盘写入索引的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds025myisamdiskreadcount MyISAM硬盘读取频率 该指标用于统计从磁盘读取索引的次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds026myisambufwritecount MyISAM缓冲池写入频率 该指标用于统计向缓冲池写入索引的请求次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds027myisambufreadcount MyISAM缓冲池读取频率 该指标用于统计从缓冲池读取索引的请求次数，以次/秒为单位。 ≥ 0 counts/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds028comdmldelcount Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds029comdmlinscount Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds030comdmlinsselcount InsertSelect语句执行频率 该指标用于统计平均每秒InsertSelect语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds031comdmlrepcount Replace语句执行频率 该指标用于统计平均每秒Replace语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds032comdmlrepselcount ReplaceSelection语句执行频率 该指标用于统计平均每秒ReplaceSelection语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds033comdmlselcount Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds034comdmlupdcount Update语句执行频率 该指标用于统计平均每秒Update语句执行次数，以次/秒为单位。 ≥ 0 queries/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds035innodbdelrowcount 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds036innodbinsrowcount 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds037innodbreadrowcount 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds038innodbupdrowcount 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数，以行/秒为单位。 ≥ 0 rows/s 测量对象：数据库 监控实例类型：MySQL实例 1分钟 rds039diskutil 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds047disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB~4000GB 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~4000GB 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds049diskreadthroughput 硬盘读吞吐量 该指标用于统计每秒从硬盘读取的字节数。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds050diskwritethroughput 硬盘写吞吐量 该指标用于统计每秒写入硬盘的字节数。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds051avgdisksecperread 硬盘读耗时（待废弃） 该指标用于统计某段时间平均每次读取硬盘所耗时间。 > 0ms 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds052avgdisksecperwrite 硬盘写耗时（待废弃） 该指标用于统计某段时间平均写入硬盘所耗时间。 > 0s 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 rds072connusage 连接数使用率 该指标用于统计当前已用的MySQL连接数占总连接数的百分比。 01 测量对象：弹性云服务器 监控实例类型：MySQL实例 1分钟 维度 Key Value rdsinstanceid MySQL实例ID

劣势 数据存储在海量文件所在的可用区，若海量文件所在的可用区存储故障，海量文件不可用。 目前天翼云资源池还在逐步铺开部署中，部分资源池暂未支持，使用前需确认资源池覆盖情况。 跨可用区挂载可能存在性能损耗，对性能敏感场景建议容器与存储部署在同一可用区。 建议 在多节点需共享访问数据的场景优先考虑此类存储。 弹性文件 优势 中等时延 支持多机读写（ReadWriteMany），多个节点可以挂载同一个弹性文件。 支持跨可用区挂载。（例如节点在可用区1可挂载可用区2的海量文件） 劣势 数据存储在弹性文件所在的可用区，如果弹性文件所在的可用区的存储出现故障，弹性文件不可用。 跨可用区挂载可能影响性能，建议对性能要求高的场景将容器与存储置于同一可用区 产品处于逐步下线阶段，后续将由海量文件替代 起步容量500GB，对轻量用户负担较重 并行文件 优势 较低时延 支持多机读写（ReadWriteMany），多个节点可以挂载同一个并行文件。 适合智算场景，目前仅智算版云容器引擎支持。 劣势 不支持跨可用区挂载，可用区故障时数据不可用。（如文件在可用区1而节点在可用区2则无法挂载） 数据存储在创建可用区，依赖该可用区稳定性。 起步容量512GB且价格较高。 对象存储

本节主要介绍产品定义。 GeminiDB Influx接口是一款基于计算存储分离架构，兼容InfluxDB生态的云原生NoSQL时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。广泛应用于资源监控、业务监控分析、物联网设备实时监控、工业生产监控、生产质量评估和故障回溯等。提供大并发的时序数据读写，压缩存储和类SQL查询，并且支持多维聚合计算和数据可视化分析能力。 GeminiDB Influx接口具有高写入、灵活弹性、高压缩率和高查询的特点。 高写入性能 数据按“时间Range + 时间线Hash”两层打散，分布式并行写入,且最高每天处理万亿级时间点写入。 灵活弹性 计算独立按需扩展、扩容不迁移数据，分钟级完成集群节点扩缩容。 高压缩率 列式存储布局和专用压缩算法，相比开源版本压缩率可以提升5~10倍左右。 高查询性能 多节点多线程并行查询，可高效处理高并发大数据量分析任务。 典型应用 IoT传感器时序数据分析 物联网应用，规模和可靠性至关重要。GeminiDB Influx接口提供了高吞吐量和并发性，您可以通过快速的响应时间来支持大量的连接。因此非常适合要求苛刻的物联网应用。 优势 ： 超强写入：小批量写入场景性能为开源版本InfluxDB的4.5倍，大批量写入场景性能为开源版本InfluxDB的3.3倍。 弹性扩展：基于计算存储分离的分布式架构，分钟级计算节点扩容，应对业务高峰期。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎节点。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎节点实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 丢包百分比：数据包被丢弃的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被丢弃。

本文为您介绍使用弹性伸缩服务时的相关限制,请您务必仔细阅读后使用。 功能限制 伸缩组内云主机实例会可能根据伸缩组策略、健康检查等机制被自动释放，因此不适合用于存放业务数据、日志等信息。 添加至伸缩组内云主机部署的服务应是无状态且支持横向扩展。 若伸缩组关联负载均衡的主机组被删除，则伸缩组将与该负载均衡自动解绑。 配额限制 每个用户可在单个资源池内使用弹性伸缩的限制如下表所示： 资源 默认配额值 如何升级配额 单个资源池内的伸缩组总数 10 提交工单提升配额 单个资源池内伸缩配置总数 100 提交工单提升配额 单个伸缩组内的伸缩策略总数 10 暂不支持提升 单个伸缩组内可关联的最大实例数 50 提交工单提升配额 单个伸缩组可关联的负载均衡数 10 提交工单提升配额 单个伸缩组可关联的伸缩配置总数 10 暂不支持提升

迁移后目的端服务器的密码会发生哪些变化？ 迁移后目的端服务器的密码有以下两种情况： 迁移任务已完成，目的端服务器鉴权方式与源端服务器保持一致，即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时，即目的端系统盘为sms开头的临时磁盘。 Linux迁移，目的端服务器选择已有服务器，目的端代理镜像密码为目的端系统原密码。 Linux迁移，目的端服务器选择创建新服务器，在迁移过程中会生成随机密码。迁移完成后，目的端服务器密码恢复为您源端服务密码。 迁移完成后，如何对Windows系统的目的端服务器进行配置和优化？ 操作场景 为了解决Windows系统的源端服务器与目的端弹性云服务器的兼容性问题，您需要手动给目的端服务器安装相关驱动进行优化。 操作步骤 1.登录管理控制台。 2.选择“计算 > 弹性云服务器”。 3.在弹性云服务器列表中，查看目的端服务器的规格。弹性云服务器的规格命名规则为AB.C.D，例如m2.8xlarge.8。 其中，A表示系列；B表示系列号；C表示当前系列中的规格大小；D表示内存、CPU比，以具体数字表示。 若您的目的端服务器规格的系列号B为“1”，例如规格为“s1.small.2”，则说明目的端服务器为XEN虚拟化类型，您需要安装PV driver。 若您的目的端服务器规格的系列号B不为“1”，例如规格为“s2.small.3”，则说明目的端服务器为KVM虚拟化类型，您需要安装UVP VMTools。 4.根据3中查询到的目的端服务器虚拟化类型，请您检查目的端服务器中是否已存在PV driver Tools或者UVP VMTools的软件包。 说明 是，请执行7。 否，请您执行5。 5.根据3中查询到的目的端服务器虚拟化类型，在源端服务器下载PV driver Tools或者UVP VMTools的软件包。 6.将源端服务器中的PV driver Tools或者UVP VMTools软件包同步至目的端服务器，并执行7。 7.根据3中查询到的目的端服务器虚拟化类型，在目的端服务器中安装相应的驱动。 说明 若目的端服务器是KVM虚拟化类型，则需要安装UVP VMTools。 若目的端服务器是XEN虚拟化类型，则需要安装PV driver。