本文帮助您快速熟悉如何配置HTTPS监听 TLS安全策略 操作场景： 安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性，您可以在创建和修改HTTPS监听时，配置选择TLS安全策略，提高应用的安全性。仅部分集群模式资源池的性能保障型负载均衡实例支持设置安全策略，主备模式资源池以及经典型负载均衡不支持设置，主备、集群模式资源池列表见 产品简介>产品类型和规格, 实际情况以控制台展现为准。 操作步骤： 添加HTTPS监听器时配置安全策略 具体操作如下： 1.登录弹性负载均衡控制台。 2.在顶部左侧选择弹性负载均衡所属区域。 3.选择以下一种方法打开监听器配置向导。 在负载均衡器列表页面，找到目标实例，在操作列单击“监听器配置向导”。 在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。 在负载均衡器列表页面，找到目标实例，单击实例名称进入实例详情页，单击“添加监听器”。 4.在高级配置中可见安全策略选择，默认选中策略为“TLSpolicy12”，可以根据实际应用需要选择不同策略。可选策略如下： 安全策略名称 支持TLS版本 支持加密算法套件 说明 TLSpolicy10with13 TLS v1.0/TLS v1.1/TLS v1.2//TLSv1.3 TLSAES128GCMSHA256、TLSAES256GCMSHA384、TLSCHACHA20POLY1305SHA256、TLSAES128CCMSHA256、TLSAES128CCM8SHA256、ECDHEECDSACHACHA20POLY1305、ECDHERSACHACHA20POLY1305、ECDHEECDSAAES128GCMSHA256、ECDHERSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHERSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHERSAAES128SHA256、ECDHEECDSAAES128SHA、ECDHERSAAES256SHA384、ECDHERSAAES128SHA、ECDHEECDSAAES256SHA384、ECDHEECDSAAES256SHA、ECDHERSAAES256SHA、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256、AES256SHA256、AES128SHA、AES256SHA 支持TLS1.0、TLS1.1、TLS1.2、TLS1.3版本与相关加密套件，兼容性好，安全性低。当前安全策略包含低于TLS 1.2版本的协议，存在安全风险，建议选择高版本安全策略。 TLSpolicy10 TLS v1.0/TLS v1.1/TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256、AES256SHA256、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA、AES128SHA、AES256SHA 支持TLS1.0、TLS1.1、TLS1.2版本与相关加密套件，兼容性好，安全性低。当前安全策略包含低于TLS 1.2版本的协议，存在安全风险，建议选择高版本安全策略。 TLSpolicy11 TLS v1.1/TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256、AES256SHA256、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA、AES128SHA、AES256SHA 支持TLS1.1、TLS1.2版本与相关加密套件，兼容性较好，安全性中。当前安全策略包含低于TLS 1.2版本的协议，存在安全风险，建议选择高版本安全策略。 TLSpolicy12 TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256,AES256SHA256、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA、AES128SHA、AES256SHA 支持TLS1.2版本与相关加密套件，兼容性较好，安全性高。 TLSpolicy12Strict TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA 支持TLS1.2版本与相关加密套件，兼容性一般，安全性高。 TLSpolicy12strict1.3 TLSv1.2/TLSv1.3 TLSAES128GCMSHA256、TLSAES256GCMSHA384、TLSCHACHA20POLY1305SHA256、TLSAES128CCMSHA256、TLSAES128CCM8SHA256、ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA 支持TLS1.2和TLS1.3版本与相关加密套件，兼容性较好，安全性很高 5.配置其他参数， 添加后端主机组，并配置HTTPS监听器负载方式和健康检查，完成监听创建。详见 添加HTTPS监听器。

本文介绍了RDSPostgreSQL的实例系列。 RDSPostgreSQL提供了稳定可靠的云数据库服务，并以实例为最小管理单元。一个数据库实例代表了一个独立运行的数据库，并且拥有唯一标识。RDSPostgreSQL服务对运行实例数量没有限制。 您可以在一个实例中创建和管理多个数据库，并使用与独立访问数据库实例相同的工具和应用进行访问。创建和管理数据库实例非常方便，您可以通过管理控制台或Restful方式的API来完成这些任务。 在创建实例时，您可以自定义实例规格和存储容量，并可以随时根据业务需求进行变更和扩容。这使得RDSPostgreSQL非常适合各种规模和需求的业务应用。无论您是一家中小企业还是大型企业，都可以根据实际情况选择不同的实例规格和存储容量。 用户可以在RDSPostgreSQL中自助创建及管理各种版本的数据库引擎实例，实例系列详细信息见下文。 实例系列说明 实例系列 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与高可用的主备实例相比，它只包含一个节点，但可满足大部分应用场景，具有高性价比。 单机实例出现故障后，恢复时间较长，无法及时保障快速恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的高可用架构，支持跨可用区部署实例，使用跨可用区部署能力无需另外收费，故障下支持主备自动切换，用户访问地址不变。 主节点故障下，如无法正常启动恢复，自动切换至备节点，若存在复制延时，主备切换完成时间视数据量大小而定。 支持用户自行设置主备节点同步方式，同步方式支持异步、同步方式。 中大型企业的生产数据库。 互联网、物联网、物流等行业的数据库。 一主两备实例 采用一主两备的高可用架构，支持跨可用区部署实例，使用跨可用区部署能力无需另外收费，故障下支持主备自动切换，用户访问地址不变。 适用于对高可用性要求较高的业务场景，节点间应当配置足够高的带宽，以保证主备数据的同步速度。创建实例时会同时创建两个备节点，在主节点故障后，会选择与主库数据最接近的从节点会自动提升为新的主节点。 适用于数据安全要求比较高的中大型企业的生产数据库。 互联网、物联网、物流等行业的数据库。 只读实例 采用单节点架构，支持读取主实例的数据。 适用于读多写少的业务场景，可以实现较好的读写分离，提高数据库的处理能力，减轻主实例的压力。同样需要注意表库名的大小写敏感要与主实例保持一致，并在只读实例故障时进行相应的切换操作。（说明： 开通只读实例需要在开通主实例之后） 大型企业的生产数据库，尤其读请求压力大的业务场景。

更新一台轻量型云主机密码 接口功能介绍 该接口提供用户更新轻量型云主机的密码功能，此接口为同步接口。 接口约束 轻量型云主机必须处于运行状态 URI POST /v4/ecs/lite/resetpassword 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 88f8888888dd88ec888888888d888d8b instanceID 是 String 云主机ID 8d8e88888ed888b888cb888f8b8cf8fa newPassword 是 String 用户密码，满足以下规则：长度在8～30个字符;必须包含大写字母、小写字母、数字以及特殊符号中的三项;特殊符号可选：()~!@$%^&+｜{}[]:;'<>,.?/ 且不能以斜线号/开头 1qaz@WSX 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 失败时的错误描述，一般为英文描述 SUCCESS description String 失败时的错误描述，一般为中文描述 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceID String 被更新密码的云主机ID 8d8e88888ed888b888cb888f8b8cf8fa

Iperf的测试网络的方法？ 前提条件 保证源端与目的端网络连通，以及天翼云上目的端服务器的安全组规则允许Iperf测试端口开放。 该测试需要在迁移前进行，而且在源端服务器上运行的业务对网络影响不大，否则测试数据不准。 测试步骤 1. 根据源端服务器的OS类型下载对应iperf版本。 2. 在源端服务器和目的端服务器（或者目的端服务器同一Region下的其他弹性云服务器）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端服务器上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 1. 执行以下命令，进入iperf目录。 cd /d path 其中，path指2中iperf工具解压后在目的端服务器中的路径。 2. 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端服务器使用的数据传输端口），Linux操作系统使用22端口（22为目的端服务器使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端服务器安全组规则允许开放该TCP或者UDP端口。以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端服务器上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 1. 执行以下命令，进入iperf目录 cd /d path 其中，path指2中iperf工具解压后在源端服务器中的路径。 2. 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 3. 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 4. 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。需要配置目的端服务器所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行命令 iperf3 h，获取更多的iperf的使用帮助。

问题现象 请求KMS报错或使用云服务加密功能报错。 报错信息为：httpcode401,codeAPIGW.0301,MsgIncorrect IAM authentication information: current ip:xx.xx.xx.xx refused。 可能原因 用户在IAM服务中设置了访问控制。 IAM控制策略默认范围为全地址访问，若用户设置了允许访问的IP地址或者网段，则未允许的IP地址/网段均无法访问KMS，或无法使用云服务加密特性。 解决方法 通过云服务控制台访问KMS（如OBS加密）：需要开放10.0.0.0/8、11.0.0.0/8、26.0.0.0/8网段。 通过API调用KMS接口：根据访问的源IP地址设置开放。 开放IP地址操作步骤 步骤 1 登录管理控制台。 步骤 2 单击页面左侧，选择“管理与监督 > 统一身份认证服务 IAM”，默认进入“用户”界面。 步骤 3 选择“安全设置 > 访问控制”，查看“允许访问的IP地址区间”和“允许访问的IP地址或网段”是否包含请求的源IP地址。 说明 需在“控制台访问”和“API访问”中都包含请求的源IP地址。

本节为您介绍云迁移服务CMS中数据库迁移工具迁移评估配置工作,包括注意事项,操作步骤。 注意事项 本文仅简单介绍迁移评估的通用配置流程，不同数据库类型在配置时略有不同。具体配置步骤请阅读迁移评估源库配置。 操作步骤 1. 进入迁移评估的任务列表界面。 2. 单击“创建评估”按钮，进入迁移评估配置界面。 源库地址可以填写私有地址，只要安装迁移工具的节点能访问到即可，需要数据库开通白名单。 如果数据库部署在安装迁移agent的同一节点，填写数据库ip时不可填写127.0.0.1而要用本机的ip地址，因为迁移agent安装在docker中，使用127.0.0.1无法访问本地其他服务端口。 3. 填写好评估参数和目标数据库连接后，单击测试连接按钮。 4. 通过连接测试后点击“下一步：启动评估”，即可查看评估结果。

本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 Microsoft SQL Server Microsoft SQL Server是老牌商用级数据库，成熟的企业级架构，轻松应对各种复杂环境。一站式部署、保障关键运维服务，大量降低人力成本。被广泛应用于政府、金融、医疗、教育和游戏等领域。云数据库SQL Server具有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。 拥有高可用架构、数据安全保障和故障秒级恢复功能，提供了灵活的备份方案。

本文主要介绍如何添加弹性IP到共享带宽。 操作步骤： 1.登录管理控制台。 2.在系统首页，选择“网络 > 弹性IP”。 3.在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4.在共享带宽列表中找到您想添加弹性IP的共享带宽，在“操作”列选择“ 添加弹性IP”，勾选您想添加的弹性IP。 5.单击“确定”。

本章节介绍如何对DRDS实例绑定公网IP 操作场景 数据库中间件实例创建成功后，支持用户绑定弹性公网IP，使用公共网络来访问数据库实例，绑定后也可根据需要解绑。 绑定弹性公网IP 1、登录DRDS管理控制台，选择“实例管理”页签。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 3、在实例信息栏，单击弹性公网IP后面的“绑定”。 4、在弹性公网IP地址列表弹窗中，选择目标弹性公网IP，单击“确定”，提交绑定任务。如果没有可用的弹性公网IP，您可单击“查看弹性公网IP”，获取弹性公网IP。

操作场景 针对存储桶开启归档直读后，可以直接下载桶内归档数据，而无需先对其解冻。 约束与限制 对桶开启归档直读后，桶内归档存储类型的对象可以直接下载，无需提前解冻，但是会额外收取归档直读取回流量费用，不会重复产生数据取回流量费用。 归档直读支持的区域请参见产品能力地图，可通过提工单申请权限。 开启归档直读前后对比 对比项 未开启归档直读 开启归档直读 取回方式 先解冻，再读取 直接读取 取回费用 低 高 取回时间 分钟级 毫秒级 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择西南西南1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，选择“归档直读”，点击“设置”。 6. 点击“开启”，点击“保存”，设置归档直读成功。

本章节主要介绍增强型跨源连接概述。 什么是增强型跨源连接？ DLI跨源分析场景连接外部数据源时，由于数据源的VPC与DLI VPC不同，网络无法连通，导致DLI无法读取数据源数据。DLI提供的增强型跨源连接功能可以实现DLI与数据源的网络连通。 本节操作为您介绍跨VPC的数据源网络连通方案： 创建增强型跨源连接：采用对等连接的方式打通DLI与数据源的VPC网络。 测试网络连通性：验证队列与数据源网络连通性。 目前DLI支持跨源访问的数据源请参考跨源分析开发方式。 注意 在跨源开发场景中直接配置跨源认证信息存在密码泄露的风险，优先推荐您使用DLI提供的跨源认证方式。请参考 约束和限制 DLI提供的default队列不支持创建跨源连接。 Flink作业访问DIS，OBS和SMN数据源，无需创建跨源连接，可以直接访问。 强型跨源连接需要使用VPC、子网、路由、对等连接功能，因此需要获得VPC（虚拟私有云）的VPC Administrator权限。 使用DLI增强型跨源时，弹性资源池/队列的网段与数据源网段不能重合。 访问跨源表需要使用已经创建跨源连接的队列。 跨源表不支持Preview预览功能。 检测跨源连接的连通性时对IP约束限制如下： −IP必须为合法的IP地址，用“.”分隔的4个十进制数，范围是0255。 −测试时IP地址后可选择添加端口，用":"隔开，端口最大限制5位，端口范围：0~65535。 例如192.168.xx.xx或者192.168.xx.xx:8181。 检测跨源连接的连通性时对域名约束限制如下： −域名的限制长度为1到255的字符串，并且组成必须是字母、数字、下划线或者短横线。 −域名的顶级域名至少包含两个及以上的字母，例如.com，.net，.cn等。 −测试时域名后可选择添加端口，用":"隔开，端口最大限制为5位，端口范围：0~65535。 例如example.com:8080。

本文介绍云日志服务的读写数据量限制。 类别 限制项 说明 备注 天翼云账号 日志写入流量 您在1个天翼云账号下，写入流量最大为500MB/s。 如您有更大的使用需求，请提工单申请。 天翼云账号 日志写入次数 您在1个天翼云账号下，写入次数最大为10000次/s。 如您有更大的使用需求，请提工单申请。 天翼云账号 日志读取次数 您在1个天翼云账号下，读取次数最大为1000次/min。 如您有更大的使用需求，请提工单申请。 日志项目 日志写入流量 您在1个日志项目下，写入流量最大为200MB/s。 非硬性限制，超过限制不保证服务质量。 日志项目 日志写入次数 您在1个日志项目下，写入次数最大为1000次/s。 非硬性限制，超过限制不保证服务质量。 日志项目 日志查询流量 您在1个日志项目下，通过API查询日志，单次返回日志最大为10MB。 不涉及。 日志项目 日志读取次数 您在1个日志项目下，读取次数最大为500次/min。 非硬性限制，超过限制不保证服务质量。 日志单元 日志写入流量 您在1个日志单元下，写入流量最大为100MB/s。 非硬性限制，超过限制不保证服务质量。 日志单元 日志写入次数 您在1个日志单元下，写入次数最大为500次/s。 非硬性限制，超过限制不保证服务质量。 日志单元 日志查询流量 您在1个日志单元下，通过API查询日志，单次返回日志最大为10MB。 不涉及。 日志单元 日志读取次数 您在1个日志单元下，读取次数最大为100次/min。 非硬性限制，超过限制不保证服务质量。 日志单元 日志查询速度 您在1个日志单元下，读取速度为20MB/s 非硬性限制。超过限制时，系统会尽可能提供服务，但不保证服务质量。 SDK SDK上报日志流量 推荐使用1.0.0以上SDK正式版本，若有低版本，请尽快升级，否则无法保证SLA。 低版本SDK可能会导致上报失败。 表1 日志读写限制表

本文为您介绍KMS集成云产品提供服务端加密能力详情。 密钥管理服务（KMS）与云硬盘、对象存储、弹性文件、关系型数据库MYSQL版等产品实现了服务端集成，在使用这些云服务时，可通过密钥管理服务实现对数据的加解密，并集中使用密钥管理服务（KMS）对密钥进行管理。 支持服务端加密的密钥类型 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 云产品 默认密钥 AES256（默认） 用户自行创建 用户主密钥软件 AES256 用户自行创建 用户主密钥硬件 AES256 SM4 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、计划删除、自定义别名等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS服务标准资费进行计费，请您确保账户余额充足，避免因KMS服务冻结导致云产品无法正常调用KMS服务进行加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非未被用于云产品加密，避免删除后导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云产品加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云产品加密使用。若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。

本文主要介绍连接未开启SASL的Kafka实例。 本章节介绍如何使用开源的Kafka客户端访问未开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 多语言客户端的使用，请参考Kafka官网： 说明 本章节主要描述使用命令行模式连接Kafka实例。 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过修改配置参数来修改单IP的连接数。 前提条件 1.已配置正确的安全组。 访问未开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考表安全组规则。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9092，实例连接地址获取如下图。 图使用内网通过同一个VPC访问Kafka实例的连接地址（实例未开启SASL） 如果是公网访问，实例端口为9094，实例连接地址获取如下图。 图公网访问Kafka实例的连接地址（实例未开启SASL） 3.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 4.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 5.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。

本文主要介绍云日志服务的欠费说明。 欠费原因 在按需计费的模式下帐号的余额不足。 欠费影响 欠费后，已有的采集配置将停用，日志无法上报，且您将无法创建日志项目和日志单元等资源。 您所占用的日志存储资源仍会按照日志存储量的计费项继续扣费，因此欠费余额会累计。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云云日志服务中的全部数据（包括已上传的日志数据）将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 充值 欠费后，如果您在15天内充值补足欠款，日志数据将自动恢复上报，您可继续使用云日志服务各项功能。 为防止相关资源不被停止或者释放，请及时进行充值，为避免帐号将进入欠费状态，需要在约定时间内支付欠款，详细操作请参考费用中心资金管理余额充值。 说明 若您确认不再使用云日志服务，请务必及时删除相关日志项目、日志单元。

操作场景 镜像是一种区域性资源，私有镜像归属于其被创建时的区域，如果需要在其他区域使用某一私有镜像，可以通过跨区域复制镜像功能实现。 跨区域复制镜像的典型场景为系统环境多区域部署，以应对系统高可用的趋势。部署方式通常需要多区域部署，快速实现跨区域复制云主机的方法之一便是通过复制镜像将一个镜像复制到其他区域，然后使用私有镜像快速部署云主机。 背景知识 跨区域复制适用于跨区域部署云主机，或者跨区域备份数据，常和共享镜像结合使用，以达到跨区域跨账号复制镜像的目的。 镜像跨区域复制所需的时间与网络速度、镜像大小、并发任务数等因素有关，需要您耐心等待。 支持一次选择多个镜像进行跨区域复制，但是ISO镜像、加密镜像、整机镜像以及状态为“创建中”或“已冻结”的镜像不允许此操作。 跨区域复制需要提供IAM委托，该委托必须同时具备目的镜像区域的项目创建权限（IMS Administrator或者Tenant Administrator）。 例如：用户想从Region A复制到Region B，则添加的委托必须具备Region B的IMS Administrator的权限。 约束与限制 支持系统盘镜像和数据盘镜像跨区域复制的区域：西安2支持单向复制到华北、西安2支持单向复制到贵州、华北和贵州支持双向复制、广州和苏州支持双向复制； 对于整机镜像，不支持跨区域复制的情况，您可以使用整机镜像创建云主机，再分别创建系统盘镜像和数据盘镜像，然后跨区域复制到目标区域，实现整机镜像的跨区域复制功能。 跨区域复制镜像仅适用于私有镜像。如果您需要复制其他类型的镜像（如公共镜像），可先使用镜像创建云主机，再使用该云主机创建私有镜像，然后复制该私有镜像。 IAM用户如需使用跨区域复制功能，必须具备IAM ReadOnlyAccess权限，并同时具备源区域和目的区域的IMS FullAccess权限。 跨区域复制镜像的大小限制如下： 用于跨区域复制的镜像不能超过128GB。 每个用户只能同时跨区域复制5个镜像。 暂不支持跨区域复制ISO镜像、加密镜像。

本节介绍云容器引擎的最佳实践:容器升级业务不中断。 应用场景 在 Kubernetes 集群中，常见的应用部署模式是使用 Deployment 与 LoadBalancer 类型的Service 对外提供访问。在进行应用更新或升级时，Deployment 会创建新的 Pod 并逐步替换旧的 Pod，但在这个过程中可能会出现服务中断的情况。 解决方案 为了最大程度的减少服务中断，我们可以采取一系列措施： 设置滚动更新策略：通过设置Deployment的滚动更新策略来控制更新的速度，可以指定更新期间的最大不可用副本数（maxUnavailable）和同时可用的最大副本数（maxSurge），通过合理设置这些参数，可以确保在更新过程中保持足够的可用性。 健康检查和就绪探针：在容器中配置健康检查和就绪探针，确保新Pod在完全就绪之前不会接收流量，从而减少中断。 外部负载均衡器配置：如果使用LoadBalancer类型的Service对外提供访问，可以配置服务对外部请求的负载均衡行为，主要包括以下两种： 1. Cluster：默认模式，外部流量可以转发到其它节点上的Pod，转发时会替换掉报文的源IP为上一个转发节点的地址。 2. Local：外部流量只会发给本机的Pod，转发时会保留源IP。 实践 登录云容器引擎控制台，单击集群名称进入集群 左侧菜单栏选择工作负载，在工作负载列表中，单击无状态进入Deployment列表页，单击创建新Deployment，进入Deployment配置页面。 单击显示 高级设置，升级策略处可以自定义MaxSurge与MaxUnavailable。本示例中配置最大不可用副本数为25%，同时可用的最大副本数为25%，用于控制工作负载的滚动步长。 在实例内容器选框位置，单击显示 高级设置，容器健康检查选区可以设置存活检查与就绪检查。本示例为TCP端口检查，请根据应用实际情况进行设置，配置就绪检查的启动延时探测时间为20s，用于控制工作负载滚动更新的时间间隔。 在实例内容器选框位置，单击显示 高级设置，对容器进行停止前处理，可以设置为工作负载收到删除请求后休眠30s，使其具备充足的时间来处理剩余请求，保证服务正常运行。 左侧菜单栏选择网络，在网络列表中，单击服务进入Service列表，单击创建服务，进入Service配置页面。 服务类型选择负载均衡，下方访问设置处会出现外部流量策略选框，用户可以自行选择Cluster类型流量策略或Local类型流量策略。 单击显示 高级设置，可以选择Session Affinty方式。 1. None：Kubernetes不会保持与特定客户端的会话状态，每个请求都根据负载均衡算法独立地路由到后端Pod，意味着即使是来自同一客户端的连续请求，也可能被发送到不同的后端Pod上，从而不会保持会话状态。 2. 客户端IP：Kubernetes将使用客户端的IP地址来决定将请求路由到哪个后端Pod，同一个客户端的请求始终转发至同一个后端的Pod对象。 设置完成后，进入Deployment列表页，选择某个工作负载，单击右侧重新部署，重启方式选择滚动重启，可以看到新实例被首先创建出来，然后停止旧的实例，确保始终有实例正在运行。

本文主要介绍使用VNC Viewer连接linux轻量型云主机。 实践场景 用户可通过控制面板登录轻量型云主机，也可以在本地电脑通过SSH的连接方式连接到虚机。一般来说，SSH的登录环境都是命令行界面，这对于一部分不熟悉使用命令行界面或者需要进行一些较为复杂操作的用户不是很方便，需要使用图形化界面。通过安装VNC Viewer可以实现这个目的，本文将通过Ubuntu 18.04操作系统的轻量型云主机，为您介绍如何安装VNC Server，并通过VNC Viewer连接轻量型云主机。 准备工作 需要先在天翼云官网创建一台轻量型云主机，创建时的操作系统选择为Ubuntu 18.04。 本地电脑已安装了VNC Viewer客户端，您可通过对应官网下载获取VNC Viewer的客户端。 操作步骤 安装VNC Server 默认情况下，Ubuntu 18.04操作系统没有安装图形环境或VNC Server。本示例中，桌面环境使用Xfce，它是一个精简的轻量化桌面，与Gnome和KDE相比更小巧，并且界面美观、对用户友好，适合轻量型云主机远程连接场景下使用。 1. 登录轻量型云主机控制台，点击“远程登录”操作功能，登录VNC界面。依次在命令行中敲入： 用户名：root（默认）。 密码：用户创建时设置的密码。 2. 安装图形化界面及VNC Server。天翼云平台提供的系统镜像内一般未预装图像化界面及图形化桌面，所以需要用户自行进行安装。本文将采用Xfce桌面环境，及TightVNC，TightVNC时一款远程桌面应用程序。 更新可安装列表，输入命令： sudo apt update 安装软件，依次输入以下命令： sudo apt install xfce4 xfce4goodies sudo apt install tightvncserver

本文主要介绍 iptables与IPVS如何选择。 kubeproxy是Kubernetes集群的关键组件，负责Service和其后端容器Pod之间进行负载均衡转发。 CCE当前支持iptables和IPVS两种转发模式，各有优缺点。 IPVS: 吞吐更高，速度更快的转发模式。适用于集群规模较大或Service数量较多的场景。 iptables: 社区传统的kubeproxy模式。适用于Service数量较少或客户端会出现大量并发短链接的场景。 约束与限制 IPVS模式集群下，Ingress和Service使用相同ELB实例时，无法在集群内的节点和容器中访问Ingress，因为kubeproxy会在ipvs0的网桥上挂载LB类型的Service地址，Ingress对接的ELB的流量会被ipvs0网桥劫持。建议Ingress和Service使用不同ELB实例。 iptables iptables 是一个 Linux 内核功能，提供了大量的数据包处理和过滤方面的能力。它可以在核心数据包处理管线上用 Hook 挂接一系列的规则。iptables 模式中 kubeproxy 在 NAT prerouting Hook 中实现它的 NAT 和负载均衡功能。 kubeproxy 的用法是一种 O(n) 算法，其中的 n 随集群规模同步增长，这里的集群规模，更明确的说就是服务和后端 Pod 的数量。 IPVS IPVS(IP Virtual Server)是在Netfilter上层构建的，并作为Linux内核的一部分，实现传输层负载均衡。IPVS可以将基于TCP和UDP服务的请求定向到真实服务器，并使真实服务器的服务在单个IP地址上显示为虚拟服务。 IPVS 模式下，kubeproxy 使用 IPVS 负载均衡代替了 iptables。这种模式同样有效，IPVS 的设计就是用来为大量服务进行负载均衡的，它有一套优化过的 API，使用优化的查找算法，而不是简单的从列表中查找规则。 kubeproxy 在 IPVS 模式下，其连接过程的复杂度为 O(1)。换句话说，多数情况下，他的连接处理效率是和集群规模无关的。 IPVS 包含了多种不同的负载均衡算法，例如轮询、最短期望延迟、最少连接以及各种哈希方法等。而 iptables 就只有一种随机平等的选择算法。 IPVS相较于iptables的优势大致如下： 1. 为大型集群提供了更好的可扩展性和性能 2. 支持比iptables更好的负载均衡算法 3. 支持服务器健康检查和连接重试等功能

本实践将为您介绍如何利用弹性伸缩创建低成本的业务集群来应对不规律的业务流量波动。 场景描述 用户业务的访问量或流量波动明显，在业务高峰期业务流量较大，其他时段业务流量较低。非高峰期的计算资源处于闲置状态，导致成本浪费，此类波动通常是无规律的，例如社交平台或者新闻媒体因为某个爆点新闻导致的突发流量。 解决方案 可以使用弹性伸缩创建低成本业务集群，根据业务流量自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，购买包年包月云主机实例，并将其加入弹性伸缩组做日常监控。 为伸缩组创建告警策略来应对突发的流量变化（突增或突减）。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 为保证云主机实例提供稳定的计算服务，计划通过弹性伸缩自动调节伸缩组内云主机数量，将伸缩组内云主机CPU利用率维持在50%左右。具体操作步骤如下： 步骤一：创建包年包月弹性云主机实例 步骤二：创建伸缩组并添加云主机实例 步骤三：根据业务需求创建伸缩策略（告警策略）

为什么迁移进度条进度时快时慢？ 在主机迁移的过程中，除了迁移还包含了模块初始化、备份、清理等各种操作，这些操作也会推动进度条的增长，而这些操作的用时难以准确预估，因此会导致迁移进度条增速时快时慢。该现象属于正常现象，请耐心等待迁移完成即可。 Iperf的测试网络的方法？ 前提条件 保证源端与目的端网络连通，以及天翼云上目的端服务器的安全组规则允许Iperf测试端口开放。 该测试需要在迁移前进行，而且在源端服务器上运行的业务对网络影响不大，否则测试数据不准。 测试步骤 1. 根据源端服务器的OS类型下载对应iperf版本。 2. 在源端服务器和目的端服务器（或者目的端服务器同一Region下的其他弹性云服务器）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端服务器上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 1. 执行以下命令，进入iperf目录。 cd /d path 其中，path指2中iperf工具解压后在目的端服务器中的路径。 2. 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端服务器使用的数据传输端口），Linux操作系统使用22端口（22为目的端服务器使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端服务器安全组规则允许开放该TCP或者UDP端口。以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端服务器上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 1. 执行以下命令，进入iperf目录 cd /d path 其中，path指2中iperf工具解压后在源端服务器中的路径。 2. 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 3. 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 4. 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。需要配置目的端服务器所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行命令 iperf3 h，获取更多的iperf的使用帮助。

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

本文介绍使用CDN加速后，回源IP的属性。 未经过CDN加速前，域名是直接解析到您的源站服务器，用户可以直接访问您的源站，源站看到的IP即用户IP。经过CDN加速后，回到源站的IP会变成CDN节点IP。 为了减轻源站的压力，CDN厂商一般会对边缘节点进一步进行收敛，即正常请求先访问到CDN边缘节点，边缘节点再转发给中间节点，由中间节点进行回源，此时回到源站的IP为CDN中间节点IP。

视频地址 在【视频地址】标签卡，可以看到该视频条目下的原始视频和所有转码后视频（如下图所示）。 其中原始视频位于列表首位，每一个转码后视频将按照转码完成时间降序排列。每个转码后视频，在该页展示的名称为该视频对应转码模版的名称。 在列表中，每个视频都会展示封装格式、视频宽、高、码率等基础元数据信息。 您可以点击【视频预览】播放相关视频。需要注意，由于浏览器对部分视频编码格式存在版权限制，因此在预览框可能会提示“该视频格式不支持”或出现有声音无图像等现象。此时并不意味着该视频损坏。您可以使用播放器客户端预览视频。 您也可以点击【复制地址】获得当前视频的URL地址。需要注意，当您的点播实例存储桶设置为【公共读】时，你获得的URL地址为不带签名的地址。当您的点播实例存储桶设置为【私有】时，你获得的URL地址为携带签名的地址，且该地址的有效期不超过24小时。为保护您的音视频文件的安全，云点播的点播实例存储桶在设置为【私有】时，不允许签名的有效期大于7天。如您需要在自己的播放网站上发布播放地址，请勿使用云点播控制台的【复制地址】功能获得播放地址。应该使用云点播的SDK或API生成相关预签名的发布地址。详情可查看签名应用及示例（V2版本）、鉴权签名及示例（V4版本）和对视频文件进行签名。

本节介绍高优先级应用的CPU独占与隔离的用户指南。 为高优先级应用（LSE优先级）配置CPU独占与隔离，可以确保关键业务应用获得独占的CPU资源，避免与其他应用争抢资源，从而保证应用性能的稳定性和可预测性。 适用场景 需要为关键业务应用提供独占CPU资源，确保性能稳定 需要避免高优先级应用与低优先级应用之间的CPU资源争抢 需要验证CPU独占与隔离配置是否生效 功能概览 CPU核级独占：为高优先级应用分配独占的CPU核心 资源隔离：通过cgroup cpuset确保其他应用不会使用已分配的CPU核心 优先级保障：与混部优先级系统集成，支持LSE（LatencySensitiveExclusive）优先级 操作指南 环境准备 确保集群中已安装并配置好koordruntimeproxy组件，并已正确配置kubelet使用该runtime proxy。 1、检查节点状态 plaintext kubectl get node o wide 确认目标节点状态为Ready，并记录节点名称。 2、检查 DaemonSet 状态 plaintext kubectl n koordinatorsystem get ds koordruntimeproxy koordruntimeproxyarm64 确保DaemonSet状态正常。 创建高优先级应用 1、LSE优先级绑定 无需手动创建 ColocationProfile；请参照在离线应用优先级管理文档中的步骤，将应用与 LSE 优先级配置进行绑定。 2、创建高优先级应用 创建以下YAML文件并应用，部署一个高优先级应用： plaintext apiVersion: apps/v1kind: Deploymentmetadata: name: nginx namespace: defaultspec: replicas: 2 selector: matchLabels: app: nginx version: v1 template: metadata: labels: app: nginx version: v1 koordinator.sh/colocationprofile: highest spec: nodeSelector: ccse.ctyun.cn/hostcode: amd643559d 替换为实际节点名称 containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim name: container1 resources: limits: cpu: "1" memory: 512Mi requests: cpu: "1" memory: 512Mi

本文为您介绍配置部分防护策略时，系统支持设置的匹配字段。 在进行云WAF的防护配置时，CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。 什么是匹配条件、匹配动作 在进行云WAF的防护配置时，您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则，自定义规则由匹配条件与匹配动作构成。在创建规则时，通过设置匹配字段和相应的匹配内容定义匹配条件，并针对符合匹配条件的访问请求设置相应的动作。 匹配条件 匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作。 匹配动作 Web基础防护白名单规则中的匹配动作表示不检测模块，其他自定义防护策略的匹配动作表示处置动作，具体配置方式请参见各防护模块配置说明。 支持匹配的字段 匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

本文为您介绍drnode客户端的更新和卸载操作。 drnode客户端更新 使用条件 安装drnode客户端后，客户端版本检查更新时，drnode客户端可进行更新操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 当检查到客户端版本需更新，或点击客户端状态刷新按钮后检测到版本需更新时。 6. 点击操作列更新客户端按钮，可完成更新客户端操作。 drnode客户端卸载 使用条件 安装drnode客户端且未开启数据保护操作时，进行drnode客户端卸载操作。 安装drnode客户端且开启数据保护操作时，需删除数据保护后，进行drnode客户端卸载操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 点击操作列“卸载客户端”按钮，完成drnode客户端卸载操作。

访问资产提示“登录设备失败，设备账号或密码错误”，如果使用托管的账号密码，则需联系资产管理员，确认托管的账号和密码是否正确。 资产管理员需要将正确的资产账号和密码重新添加到资产，运维用户才能正常登录设备运维。 操作步骤 1.管理员登录云堡垒机实例控制台，访问角色切换为管理角色。 2.进入 资产管理>资产 页面，按资产IP或资产名搜索需要修改资产账号密码的资产。 3.点击资产数据操作栏【编辑】，在账号项选择需要修改的资产账号点击【编辑】。 4.进入 资产管理>资产账号 页面，选择需要修改的资产账号点击【编辑】。 5.更新资产账号、密码及应用的协议。

本文为您介绍可信计算能力,以及如何开通、使用可信云主机。 什么是可信计算 可信计算是实现云租户计算环境高级安全的重要功能之一。通过在虚拟化层面上使用可信虚拟化技术（vTPM）作为可信根，构建从系统启动到用户指定应用的信任链，并实现远程证明机制，从而为用户提供从启动阶段到运行阶段的全方位可信保障。在系统和应用中加入可信验证，可以显著降低因使用未知或被篡改的系统/软件而遭受攻击的风险。 说明 当前仅对部分用户开放试用可信云主机功能，如您需要体验，请联系客户经理。 支持可信系统的实例规格 鲲鹏网络增强通用型ks2xne 鲲鹏网络增强计算型kc2xne 鲲鹏网络增强内存型km2xne 说明 当前仅在华东1资源池可用区2支持可信云主机。 创建可信云主机 在控制台创建可信实例的步骤与创建普通实例类似，但需要注意一些特定选项。本步骤重点介绍可信实例相关的特定配置，如果您想了解其他通用配置，请参见：创建弹性云主机。 1. 登录天翼云。 2. 单击管理控制台左上角的，选择区域，此处我们选择华东1。 3. 点击“计算>弹性云主机”进入云主机控制台。单击右上角创建云主机进入云主机购买页面。 4. 在“基础配置”页规格列表部分，选择一款支持开启可信系统的实例规格。支持可信系统的实例规格请参见本文“支持可信系统的实例规格”部分。 5. 在“基础配置”页镜像部分，勾选“开启可信系统”复选框，此时会展示支持可信系统的镜像，选择您需要的镜像。 6. 按照页面提示，完成实例的创建。

应用场景 数据快递是一种海量数据传输解决方案，支持 TB 到 PB 级数据上云，通过硬盘（外置 USB 接口），向并行文件传输大量数据，解决海量数据传输网络成本高、传输时间长等难题。 智算场景：AI 场景的素材数据、原型数据等需要寄送到数据中心，投喂给智算平台，提升数据质量和模型效果。 原始数据迁移：把基因、石油、气象、IOT 等原始数据迁移到并行文件服务。 离线备份数据：将客户完整备份或增量备份发送到并行文件服务，实现可靠的冗余离站存储。 注意 专属资源的客户，拥有独立的机房设备，可采用了邮寄硬盘到存储机房的方式。 准备工作 客户需要自助完成迁移数据存储到硬盘等存储介质上，建议客户将小文件压缩成大文件后再进行数据迁移。 存储介质邮寄到机房后，联系运维人员将硬盘插在可连接HPFS客户端的物理机上作为迁移机器。需要提前和运维人员确认硬盘数量和迁移服务器网络是否和HPFS互通。 操作步骤 1. 客户将硬盘快递到云公司机房的专属资源池集群。 2. 机房配置单独的数据迁移服务器用于读取客户硬盘数据。数据拷贝服务器通过网闸与天翼云资源池隔离。 3. 客户硬盘插入到拷贝服务器后，先进行安全扫描，确保客户数据无安全隐患。此前步骤，网闸处于关闭状态 4. 打开网闸，将客户硬盘数据拷贝到云内服务器上。 5. 与客户联系确认数据准确。 6. 关闭网闸。 7. 在数据拷贝服务器上，按客户要求将硬盘数据销毁和硬盘快递寄回。

本节介绍了弹性云主机XEN实例停止售卖说明及常见问题。 1、XEN实例为什么要停止售卖？ 由于天翼云使用的XEN虚拟化平台所有版本都已经停止更新，天翼云无法获取补丁更新和社区支持，发现新的安全风险后，无法继续向用户提供补丁修复和技术支持，会导致用户业务出现安全风险。 2、继续使用XEN实例会有哪些影响？ XEN虚拟化平台停止服务后，天翼云将无法对新发现的安全风险提供补丁更新修复和技术支持，这会导致用户的业务出现安全风险。 无法使用XEN实例的备份创建新的XEN实例，使用XEN实例的备份创建KVM实例无法正常启动。 无法对XEN实例进行规格变更，只能XEN实例变更为KVM实例。 除上述影响外，基础能力不变（包括：重置密码、开关机、切换操作系统、重装操作系统等等常规操作） 3、KVM与XEN虚拟化平台的区别？ 相对于XEN，KVM可以提供更多的功能、较高的稳定性，并能显著提高性能。KVM实例相较于XEN实例，有如下优点： 具备一定的故障预测能力 支持热迁移能力 支持异地HA（High Availability）能力，更高的可靠性 总体而言，KVM可以更好地满足云计算的诉求。 4、当前使用的XEN实例怎么办？ 当前对于存量客户（已购买XEN实例客户）可结合自身业务需求进行规格变更，即使用控制台提供的“变更规格”将XEN实例变更为KVM实例，将XEN实例迁移至KVM实例。 5、变更规格前后费用一致吗？ 变更规格会引起费用的变化，费用变化主要源自于实例类型和规格的变更。 变更规格过程中，如果您遇到需要补齐差价等费用问题，可提交工单或咨询服务热线（4008109889）。 6、XEN主机包括哪些实例？ 天翼云XEN虚拟化实例主要为c1、c2、m1、s1。 7、XEN主机涉及哪些资源池？ 深圳、苏州、广州4、上海4、杭州、咸阳（西安2）、福州、芜湖、贵州1、青岛、南宁、郑州、成都3、南昌、海口、长沙2、乌鲁木齐、昆明、重庆、北京2、武汉2、兰州、太原、西宁 8、XEN迁移KVM推荐表 若客户有XEN迁移KVM的需求，现推荐XEN实例规格变更后的KVM实例规格请参考下表。考虑到不同资源池内可售弹性云主机规格不一，具体变更后规格实例选择，以您所在区域的具体实例为准。 XEN规格 KVM规格（推荐1） KVM规格（推荐2） c1.small s7n.small.1 s6.small.1 c1.large s7n.large.2 s6.large.2 c1.xlarge s7n.xlarge.2 s6.xlarge.2 c1.2xlarge s7n.2xlarge.2 s6.2xlarge.2 c1.4xlarge s7n.4xlarge.2 s6.4xlarge.2 c2.medium s7n.medium.2 s6.medium.2 c2.large s7n.large.2 s6.large.2 c2.xlarge s7n.xlarge.2 s6.xlarge.2 c2.2xlarge s7n.2xlarge.2 s6.2xlarge.2 c2.4xlarge s7n.4xlarge.2 s6.4xlarge.2 c2.8xlarge c7n.8xlarge.2 c6.8xlarge.2 m1.medium s7n.large.4 s6.large.4 m1.large m7n.large.8 s6.xlarge.4 m1.xlarge m7n.xlarge.8 s6.2xlarge.4 m1.2xlarge m7n.2xlarge.8 s6.4xlarge.4 m1.4xlarge m7n.4xlarge.8 m6.6xlarge.8 s1.medium s7n.medium.4 s6.medium.4 s1.large s7n.large.4 s6.large.4 s1.xlarge s7n.xlarge.4 s6.xlarge.4 s1.2xlarge s7n.2xlarge.4 s6.2xlarge.4 s1.4xlarge s7n.4xlarge.4 s6.4xlarge.4 s1.8xlarge c7n.8xlarge.4 c6.8xlarge.4 9、XEN实例变更为KVM实例的过程对业务有什么影响？ 变更前，需要您确保Windows弹性云主机已安装了PV driver和UVP VMTools以及Linux弹性云主机安装xenpv驱动、virtio驱动。 变更时，需要您暂时将ECS关机，暂停业务，待切换完成后重新开机恢复业务正常运行。 变更后，仅仅是底层虚拟化平台由XEN移到KVM，对业务没有影响。 10、怎样将XEN实例变更为KVM实例？ XEN迁移KVM操作，具体操作步骤参见规格变更（XEN实例变更为KVM实例）