本章主要介绍翼MapReduce的修改组件运行用户密码功能。 操作场景 建议管理员定期修改集群内组件运行用户的密码，以提升系统运维安全性。 组件运行用户，根据初始密码是否是系统随机生成，可分为两类： 密码随机生成的，用户类型为“机机”用户。 密码不是随机生成的，用户类型为“人机”用户。 对系统的影响 初始密码为系统随机生成的组件运行用户，在修改密码后需要重启集群，重启期间会造成业务暂时中断。 前提条件 已在集群内的任一节点安装了客户端，并获取此节点IP地址。 操作步骤 1.以客户端安装用户，登录安装了客户端的节点。 2.执行以下命令，切换到客户端目录，例如“/opt/Bigdata/client”。 cd /opt/Bigdata/client 3.执行以下命令，配置环境变量。 source bigdataenv 4.执行以下命令，输入kadmin/admin用户密码后进入kadmin控制台。 kadmin p kadmin/admin 说明 kadmin/admin的默认密码为“Admin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5.执行以下命令，修改系统内部组件运行用户密码。此操作对所有服务器生效。 cpw 系统内部用户名 例如：cpw oms/manager 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!?,.;'(){}[]/<>@ $%^&+。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为配置密码策略中“重复使用规则”的值。此策略只影响“人机”用户。 说明 执行如下命令，可以查看用户的信息。 getprinc 系统内部用户名 例如：getprinc oms/manager 6.确认修改密码的用户，用户类型是哪种？ 用户类型为“机机”用户，执行7。 用户类型为“人机”用户，密码修改完成，任务结束。 7.登录FusionInsight Manager。 8.选择“集群 > 待操作的集群名称 > 更多 > 重启”。 9.在弹出窗口中，输入当前登录的用户密码确认身份，单击“确定”。 10.在确认重启的对话框中，单击“确定”。 11.等待界面提示重启成功。

165 优化购买DRDS实例页面已售罄规格描述。详见：步骤一：购买DRDS实例。 129 优化公有云部分组件部署逻辑，提升实例创建效率，该功能公有云租户端不可见。 126 [管理平台]缩短DRDS关联MySQL实例后，首次创建Schema至管理平台上显示该Schema的时间。 125 优化CREATE USER用户名中携带反引号的逻辑，与MySQL CREATE USER行为保持完全一致。 120 优化相关日志对云审计上报逻辑，提升效率。 119 [DBProxy]优化表回收站策略，提高处理效率。 116 [前端]DRDS管理控制台增加显示实例名称逻辑，提高操作准确性。 114 [前端]优化慢SQL展示逻辑，提升慢SQL信息获取效率。 103 [前端]优化配置GiServer节点所绑定的存储节点为Redis集群版时的相关参数提示，以提高配置效率。详见 全局索引。 102 [前端]统计分析中慢SQL支持使用TraceID进行模糊搜索，提升慢SQL信息获取效率。 82 天翼云数据库生命周期管理平台（DCP）支持查看DRDS实例上报的监控告警信息，提升运维效率。 71 优化数据库管理服务（DMS）导出DRDS实例数据过程，提升数据导出效率。 问题修复

本页介绍如何通过图形化界面连接关系数据库MySQL版。 Windows操作系统中，您可以使用MySQLFront及其它通用的数据库客户端连接到MySQL实例，不同的客户端的连接方法类似。 本章节以 MySQLFront （5.3版本）为例，介绍通过图形化界面连接MySQL实例。 使用MySQLFront连接实例 1. 启动MySQLFront客户端。 2. 在打开登录信息 对话框中，单击新建 ，如图所示。 3. 输入连接信息，然后单击确定 ，如下图所示，具体参数说明见表1。 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，则默认与Host字段保持一致。 Host 数据库实例的连接地址。 1.登录管理控制台在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览 页面。 2.在左侧导航栏，选择MySQL > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3.在实例列表中，单击目标实例名称，进入实例基本信息 页面。 4.在实例信息 区域，查看实例的连接地址和数据库端口。 如果绑定了弹性IP，需要在实例基本信息 页面的网络区域，查看具体的弹性IP地址。 端口 数据库实例的端口。MySQL默认提供端口为13049。 用户 需要访问数据库实例的账号名称。默认root。 密码 需要访问数据库实例的账号对应的密码。 4. 在打开登录信息 对话框中，单击步骤3 创建的连接，然后单击打开 ，如图所示。 5. 如连接信息填写无误，即可成功连接实例。 说明 若连接失败，请参见

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b cycleType String 是 收费类型：只能填写 ondemand ondemand endpointServiceID String 是 终端节点关联的终端节点服务 endpointName String 是 终端节点名称，只能由数字，字母，组成不能以数字和开头，最大长度28 subnetID String 是 子网id subnetxxxx vpcID String 是 vpc id vpcxxxx IP String 否 vpc address 192.168.1.1 whitelistFlag int 是 白名单开关 1.开启 0.关闭，默认1 1 whitelist String of Array 否 白名单 ['1.1.1.1/24'] description String 否 描述,支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~ ！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 this is a test enableDns Boolean 否 是否开启dns，true:开启,false:关闭 false

使用条件 对计费方式为包年/包月的容灾管理中心可进行退订操作。 已纳管云主机的容灾管理中心不能退订，请解绑后再进行退订操作。 退订容灾管理中心的退费说明及限制请参考：退费说明。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表操作栏中“退订”按钮，弹出退订容灾管理中心操作弹窗。 6. 点击“确定”按钮，退订容灾管理中心。 销毁容灾管理中心 使用条件 对已到期的计费方式为包年/包月的容灾管理中心可进行删除操作。 “销毁”操作将解绑容灾管理中心内的所有纳管资源、应用管理、演练任务、切换任务等，并清空历史数据。 容灾管理中心过期后15天系统会自动销毁。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表操作栏中“销毁”按钮，弹出销毁操作弹窗。 6. 勾选“我已知晓”复选框，点击“确认”按钮，销毁容灾管理中心。

本文带您熟悉删除备份的操作步骤,您可根据该步骤删除不需要的备份。 操作场景 备份数据通常需要占用存储资源，尤其对于大规模的备份和长期保留的备份策略，可能会导致较高的存储成本。用户可以根据实际情况删除无用的备份，以节省存储空间和成本。 注意 该操作将彻底删除所选备份，删除后将无法用于数据恢复，请谨慎操作。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 找到云主机所对应的备份。 5. 点击备份所在行操作列下的“删除”，或批量勾选需要删除的备份，点击页面左上角的“删除”。 6. 根据界面提示，点击“确定”，完成备份删除。

批量卸载 当您已有服务器安装过ICAgent，且该服务器“/opt/ICAgent/”路径下存在ICAgent安装包ICProbeAgent.tar.gz，通过该方式可对多个服务器进行一键式继承批量卸载。 批量卸载的服务器需同属一个VPC下，并在同一个网段中。 前提条件 已收集需要卸载Agent的所有服务器的IP地址、密码，按照iplist.cfg格式整理好，并上传到已安装过ICAgent机器的/opt/ICAgent/目录下。iplist.cfg格式示例如下所示，IP地址与密码之间用空格隔开： 192.168.0.109 密码（请根据实际填写） 192.168.0.39 密码（请根据实际填写） 说明 iplist.cfg中包含您的敏感信息，建议您使用完之后清理一下。 如果所有服务器的密码一致，iplist.cfg中只需列出IP地址，无需填写密码，在执行时输入此密码即可；如果某个IP密码与其他不一致，则需在此IP地址后填写其密码。 操作步骤 1. 在已安装ICAgent的服务器上执行如下命令。 bash /opt/oss/servicemgr/ICAgent/bin/remoteUninstall/remoteuninstall.sh batchModeConfig /opt/ICAgent/iplist.cfg 根据脚本提示输入待卸载机器的root用户默认密码，如果所有IP地址的密码在iplist.cfg中已有配置，则直接输入回车键跳过即可，否则请输入默认密码。 batch uninstall begin Please input default passwd: send cmd to 192.168.0.109 send cmd to 192.168.0.39 2 tasks running, please wait... End of uninstall agent: 192.168.0.109 End of uninstall agent: 192.168.0.39 All hosts uninstall icagent finish. 请耐心等待，当提示All hosts uninstall icagent finish.时，则表示配置文件中所有服务器的卸载操作已完成。 2. 卸载完成后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器的ICAgent状态。

本文主要介绍保护Failover Cluster模式下的SQL Server。 当前云主机备份只支持单个虚拟机的一致性备份，对于集群数据库暂不支持，完整支持将在后续版本中推出。 在Failover Cluster模式下，SQL Server服务只在主节点上是启动的，故在创建云主机备份时，只需要将主节点加入策略进行备份。在主备发生切换后，及时调整策略，确保始终对主节点进行备份。在恢复时，请先停止所有备节点，然后还原主节点。

参数 参数类型 说明 示例 下级对象 instanceID String 弹性ip实例ID eip48rej8i7s6 instanceName String 弹性ip实例名称 eip9ed7 deviceUUID String 唯一标识ID eip48rej8i7s6 IP String 弹性ip地址 100.124.2.99

产品突出优势 云数据库ClickHouse专为大规模数据分析而设计，它以卓越的性能和可扩展性著称，能够处理海量数据，并以极快的速度进行查询。 数据压缩：除了高效通用压缩编解码器之外，云数据库ClickHouse还提供针对不同类型数据的专用编码器，使数据在磁盘空间和CPU消耗之间取得平衡。 磁盘存储：云数据库ClickHouse适用于传统磁盘存储系统，提供更低的存储成本，但也能充分利用SSD和内存等资源（如果可用）。 多核并行处理：云数据库ClickHouse充分利用服务器上的所有可用资源，以最自然的方式并行处理大型查询。 SQL支持：云数据库ClickHouse在很多情况下与ANSI SQL标准一致，为用户提供熟悉和强大的查询语言。 实时数据更新：云数据库ClickHouse支持定义主键，数据以增量方式有序存储在MergeTree中，以便快速范围查询。这意味着数据可以持续高效地写入表中，而不需要任何锁定操作。 向量化引擎：为了更有效地利用CPU，云数据库ClickHouse不仅按列存储数据，还按照向量（列的一部分）进行处理，提高处理效率。 增强性能与云优势 天翼云数据库ClickHouse具备以下增强性能与云优势： 弹性扩展：在公有云环境中，用户可以根据实际需求轻松增加计算节点和存储容量，以适应数据规模和查询负载的变化。 自动化管理：公有云平台提供了自动化的管理工具和服务，使得云数据库ClickHouse的部署、配置和维护变得更加简单。用户可以利用云平台的管理功能，轻松管理云数据库ClickHouse集群，减少了繁琐的操作和手动配置的工作量。 弹性存储：公有云平台提供了灵活的存储选项，包括标准存储和高性能存储，以满足不同的性能和成本需求。用户可以根据数据访问模式和业务需求选择适当的存储类型，从而实现性能和成本的最佳平衡。 安全性和合规性：公有云平台提供了严格的安全性措施和合规性标准，保护云数据库ClickHouse中的数据安全。用户可以通过公有云的身份验证、访问控制和加密功能，确保数据在传输和存储过程中的安全性，满足行业和法规的合规性要求。 通过结合公有云的特点，云数据库ClickHouse在可扩展性、可靠性、弹性存储和安全性等方面为用户提供了更加灵活和可信赖的解决方案。同时，利用公有云平台的自动化和管理功能，用户可以更轻松地部署和运维云数据库ClickHouse，并专注于数据分析和业务价值的提升。

什么情况下轻量型云主机会被冻结，冻结后怎么办？ 客户在天翼云购买产品后，产品到期后会进入冻结状态，冻结15天后，用户主机中的数据将被删除、同时资源将被释放。 当轻量型云主机资源被冻结后，用户可通过续订来解冻资源，恢复资源的正常使用。 已经到期的包年/包月轻量型云主机不能发起退订，未到期的包年/包月云主机可以退订。 资源冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 资源释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 已到期资源如果续订，续订周期如何计算？ 若资源进入冻结状态后续费，所有资源续费周期的开始时间为解冻时间。例如，用户A于2020年4月1日订购包月云主机1个月，资源于2020年4月30日到期，用户A于2020年5月10日续订1个月，新的资源到期时间为6月10日。为了您的业务不受影响，请在到期之前进行续订。 是否支持账户余额变动提醒？ 支持。当用户账户发生账户余额调整、充值到账、客户在线充值时，将系统会以邮件、短信形式给客户发送账户余额变动通知。 用户也可以自行进行额度预警设置，当余额低于设置的预警阈值时，系统将发送短信提醒，设置流程如下： 1. 登录天翼云账户。 2. 依次单击右上角【我的】，【费用中心】，进入费用中心界面。 3. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

section732279de14b06410) 共享流量包和共享带宽有什么区别？ 如何为共享带宽实例设置报警？ 如何使用共享带宽？ 是否支持向共享带宽中添加已开通的弹性IP？ 支持向共享带宽中增加按量计费的弹性IP，不支持添加包年包月计费的弹性IP。 说明 弹性IP添加到共享带宽后，原本的带宽大小无效，将使用共享带宽进行限速。 弹性IP原本的独享带宽将会被删除，不再计费，不会额外计算流量和带宽费用，但仍然会根据IP绑定状态收取保有费。 是否支持向共享带宽中添加新申请的弹性IP？ 部分支持，具体规则如下： 若您新申请的弹性IP计费模式为按量付费，可在创建该弹性IP时，或者创建完成后，加入至共享带宽； 若您新申请的弹性IP计费模式为包年包月，不支持该部分弹性IP加入共享带宽。 一个共享带宽中可以添加多少个弹性IP？ 默认最多可在一个共享带宽中添加20个弹性IP。 若在配额限制内，您无法添加更多弹性IP，您可以检查是否该弹性IP为包周期计费类型。 一个客户可创建多少个共享带宽？ 每个客户默认可创建5个共享带宽。 如无法满足需求，您可以提交工单申请扩大配额。 在您提交工单时，请您说明具体的业务场景，我们将根据您的业务情况为您添加。

本文主要介绍如何删除IP地址组。 操作步骤 1.登录管理控制台。 2.在左侧导航树中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航栏中，选择“访问控制 > IP地址组管理”，进入IP地址组管理界面。 4.在需要删除的IP地址组所在行的“操作”列，单击“删除”。 5.在弹出的“删除IP地址组”界面，单击“是”，完成删除。 说明 删除IP地址组后无法恢复，请谨慎操作。

本文带您熟悉存储库解绑备份策略的操作步骤。 操作场景 当您不需要再执行某个备份策略时，可以为存储库解绑该备份策略。 操作须知 解绑后，此备份策略将暂停自动备份的执行，直至重新绑定到另一个存储库为止。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选中要解绑备份策略的存储库，点击名称进入存储库详情页。 6. 在备份策略标签页，选中要解绑的备份策略，点击“解绑”。 6. 在弹出的弹窗中点击“确定”，完成解绑。

通过备份策略，您可以将整个存储库绑定的资源按照一定的策略要求，对资源的数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 通过备份策略，您可以将整个存储库绑定的资源按照一定的策略要求，对资源的数据进行周期性备份，以便云主机在数据丢失或损坏时快速恢复数据，保证业务正常运行。 当需要定期备份存储库时，首先需要创建一个备份策略，系统根据您的备份策略决定何时执行备份任务。您可以使用系统提供的默认备份策略，也可以结合实际情况，创建新的自定义备份策略。 约束与限制 可以为云主机备份存储库、SFS Turbo备份存储库、云硬盘备份存储库、数据库服务器存储库设置备份策略。 通过备份策略的方式对资源进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的存储库绑定的资源，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 策略保留规则过期清理时，仅会删除过期自动备份数据不会删除手动备份数据。 只有“运行中”、“关机”状态的云主机才可进行备份。 只有“可用”或“正在使用”状态的磁盘才可进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。 2. 在左侧导航树选择“策略”，进入“备份策略”页签，单击右上角“创建策略”，创建自定义策略。如下图所示。 图 创建备份策略 3. 设置备份策略信息。各参数说明如下表所示。 参数 说明 示例 类型 选择策略类型。本章节以创建备份策略为例。 备份策略 名称 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 backuppolicy 是否启用 设置备份策略的启用状态。 仅当启用备份策略后，系统才会自动备份所绑定的存储库的云主机和磁盘，并定期删除过期的备份。 备份周期 设置备份任务的执行日期。 o 按周 指定备份策略在每周的周几进行备份，可以多选。 o 按天 指定备份策略每隔几天进行一次备份，可设置1～30天。 每1天当选择按天备份时，理论上第一次备份的时间为备份策略创建当天。如果当天备份策略创建的时间已经晚于设置的备份时间，那么将会等到第二个备份周期再进行第一次备份。建议选择无业务或者业务量较少的时间进行备份。 备份时间 设置备份任务在一天之内的执行时间点。只支持在整点进行备份，同时支持选择多个整点进行备份。 须知： o 设定的备份时间和控制台实际创建备份的时间可能存在差异。 o 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如： 某磁盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 o 备份时间指的是客户端所在的本地时间，并不是指region所在的时区时间。 00:00，02:00o 建议选择无业务或者业务量较少的时间进行备份。o 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟 保留规则 设置备份产生后的保留规则。 o 按时间 可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为2～99999天。 o 按数量单个云主机执行备份策略保留的备份总份数。取值范围为2～99999个。 o 永久保留 说明： § 当保留的备份数超过设置的数值时，系统会自动删除最早创建的备份，当保留的备份超过设定的时间时，系统会自动删除所有过期的备份；系统默认每隔一天自动清理，删除的备份不会影响其他备份用于恢复。 § 保留的备份可能将不会在备份策略设置的时间点按时自动删除，将会存在一定的延迟。备份在到期时间后的12点至0点的时间段，进行分批删除。 § 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 § 当备份创建过镜像之后，该备份不会继续统计在保留规则中，也不会自动删除。§ 周期性备份产生的失败的备份最多保留10个，保留时长1个月，可手动删除。 设置“按数量”保留3个备份。 说明 备份越频繁，保留的备份份数越多或时间越长，对数据的保护越充分，但是占用的存储库空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较短的备份周期，且保留较多的备份份数或较长时间。 4. 设置完成后，单击“提交”，完成备份策略的创建。 说明：创建完备份策略后找到目标存储库，单击“更多 > 绑定备份策略”，绑定创建好的备份策略。可以在存储库详情中查看已配置的备份策略。绑定成功后，存储库将按照备份策略进行周期性备份。 示例 某用户在星期一上午10:00设置某存储库策略A的备份时间为每天凌晨02:00，保留策略为按数量保留3份，该存储库绑定了一个磁盘。星期六上午11:00，保留策略保留了3个备份，分别为星期三、星期四和星期五产生的备份。星期二凌晨2：00产生的备份已经被系统自动删除。

配置项 说明 WAN口网络配置 保持本机配置：即不通过开局URL下发WAN口配置 静态IP：通过开局URL给WAN口配置静态IP，需要完成静态IP设置。 动态IP（DHCP）：通过开局URL设置WAN口DHCP动态获取IP地址。 WAN口 WAN口网络配置当选择静态IP和动态IP（DHCP）时，需要指定下发的WAN口。 建议使用默认的WAN口，非特殊场景，不建议将其他接口作为WAN口。 静态IP设置 当WAN口网络配置为静态IP时，需要进行配置，包括IP地址、子网掩码、默认网关及DNS服务器。

本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

本文介绍WAF如何设置白名单规则。 WAF支持IP黑白名单和规则白名单两种白名单策略： IP黑白名单功能用于对会话中的IP地址设置黑白名单规则，设置了IP白名单后，该IP的访问请求将不会被检测，直接可以访问业务服务器，配置详情请参见IP黑白名单。 规则白名单是提供精细化的规则白名单策略，作用于Web基础防护和BOT防护，您可以自定义具体的匹配特征，使命中匹配条件的请求不经过特定的检测项。检测项可以是全部规则、特定的规则类型。通过设置规则白名单，您可以精细化地控制Web基础防护规则和BOT防护规则的生效对象和生效策略，详情请参见配置规则白名单。 综上所述，您既可以使用IP黑白名单进行白名单策略设置，也可以使用规则白名单对白名单进行设置。 注意 IP黑白名单的作用范围大于规则白名单的作用范围，IP黑白名单作用于所有会话，属于IP白名单的IP会话会被直接放行，不再进行后续检测。 规则白名单作用于Web基础防护和BOT防护，当会话经过Web基础防护和BOT防护后，还会被后续的其他防护模块检测。 IP白名单设置方法 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面，在“安全防护”页签定位到“IP黑白名单”模块，单击“前去配置”。 3. 新建黑白名单规则。 4. 设置IP白名单地址。 5. 单击“确定”，完成设置。

本节介绍创建智能路由。 前提条件 已完成AI套件安装，网络组件运行正常。 已创建智能网关（同命名空间），且处于运行状态。 已创建推理应用，且处于运行状态。 约束与限制 创建智能路由依赖智能网关和推理应用，请参考创建智能网关和创建推理应用官方文档进行创建。 操作步骤 1、创建智能路由 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用列表> 在线推理，点击应用名称： 选择智能路由Tab页，点击创建按钮： 右侧弹框显示智能路由配置信息，说明如下： 配置项 说明 名称 智能路由名称不可编辑，命名规范：${inferenceName}scheduler。 命名空间 命名空间不可编辑，与推理应用保持一致。 网关类型 流量接入方式：智能网关（IGW）表示集群内自建网关；AI网关（AGW）表示云上AI网关产品。 网关实例 根据选择的网关类型，筛选出可用的网关实例列表。 如选择智能网关，会自动筛选出同命名空间运行中的网关实例 如果网关实例列表为空，可点击右侧立即创建按钮跳转至对应网关的创建页面 路由规则 目前支持负载感知和前缀缓存感知，后续会进一步适配LoRA、语义路由等规则 调度配置 CPU 网关实例容器CPU配置，单位核数 调度配置 内存 网关实例容器内存配置，单位Gi 调度配置 副本数 网关实例部署的副本数，一般建议设置3副本 点击创建按钮，完成智能路由创建

本节介绍了弹性云主机切换操作系统的相关问题。 切换操作系统是否需要收费？ 公有云平台免费为您提供弹性云主机的切换操作系统功能。切换后，系统将根据您选择的产品重新计费。 我能否自己安装或者升级操作系统？ 弹性云主机需要使用我们提供的操作系统或者基于我们操作系统制作的操作系统，不能自行添加或升级，操作系统可以打补丁。 说明 如果需要升级操作系统的大版本，例如从CentOS 7.2升级到Cent OS 7.3，请使用提供的切换操作系统功能。 切换操作系统需要多长时间？ 单击“操作”列下的“切换操作系统”执行切换操作，对于安装了密码注入插件的镜像，切换操作系统耗时大约为1～2min。对于未安装密码注入插件的镜像，需要创建临时虚拟机，耗时大约为10～20min。 切换操作系统过程中，云主机会显示任务状态为“切换操作系统”。

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

本章会按照数据库实例规格大小介绍收费模式。 基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 计费项 服务费计价因子 标准资费（元/小时） ::: MYSQL 单机版 1 个 GB 内存 0.05 MYSQL 只读版 1 个 GB 内存 0.05 MYSQL 主备版 1 个 GB 内存 0.09 PGSQL 单机版 1 个 GB 内存 0.05 PGSQL 只读版 1 个 GB 内存 0.05 PGSQL 主备版 1 个 GB 内存 0.09 备注： 1. 服务费总价 服务费单价内存 2. 存储价格及备份空间价格参照已发文云硬盘及备份空间价格执行。

本章节向您介绍安全组的使用限制。 为了确保良好的网络性能体验，建议一个实例最多关联5个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 默认情况下，一个云服务器或扩展网卡最多只能被添加到5个安全组中，安全组规则取并集生效。 建议一个安全组关联的实例数量不应超过6000个，否则有可能引起安全组性能下降，甚至造成安全组策略失效。 在一个安全组中，对于入方向规则来说，源地址是安全组的规则数量+源地址是IP地址组的规则数量+端口是不连续端口号的规则数量≤120条，否则超过数量的安全组规则将不生效。当同时存在IPv4和IPv6类型的安全组规则时，两种类型的安全组规则单独计算，即IPv4规则和IPv6规则可以各有120条。对于安全组出方向规则来说，目的地址和端口存在一样的限制。以安全组SgA的入方向IPv4规则为例，下表中提供了部分符合限制条件的规则供您参考。其中，当一条安全组规则同时符合多个限制时，比如规则A02既使用了不连续端口，又使用了安全组作为源地址，此时只占用一条配额。 规则编号 策略 类型 协议端口 源地址 规则A01 允许 IPv4 全部 当前安全组：SgA 规则A02 允许 IPv4 TCP: 22,25,27 其他安全组：SgB 规则A03 允许 IPv4 TCP: 8082 IP地址组：ipGroupA 规则A04 允许 IPv4 TCP: 2224,25 IP地址: 192.168.0.0/16 当您的组网中，ELB实例的监听器开启“获取客户端IP”功能时，来自ELB的流量将不受网络ACL和安全组规则的限制。比如规则已明确拒绝来自ELB实例的流量进入后端云主机，此时该规则无法拦截来自ELB的流量，流量依然会抵达后端云主机。

服务功能 功能模块 功能概述 基础版 专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 √ √ 安全概览 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据 √ √ 安全概览 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √ √ 资源管理 资源安全状况 同步资源信息，集中呈现资源整体安全状况。 × √ 威胁告警 告警列表 集中呈现威胁告警事件统计信息，导出告警事件。 √ √ 威胁告警 告警列表 通过将告警忽略、标记为线下处理，标识告警事件。 × √ 威胁告警 威胁分析 根据“攻击源”的IP查询被攻击的资产信息，亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。支持查看检测结果详情，并提供相应修复建议。 × √ 检测结果 全部结果 集中呈现安全产品的检测结果，可导出结果、标识结果等。 √ √ 日志管理 日志管理 通过授权OBS存储SA日志，满足日志审计和容灾需求。 × √ 产品集成 安全产品集成 通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √

本章节主要介绍整库迁移到RDS服务。 操作场景 本章节介绍使用CDM整库迁移功能，将本地MySQL数据库迁移到云服务RDS中。 当前CDM支持将本地MySQL数据库，整库迁移到RDS上的MySQL、PostgreSQL或者Microsoft SQL Server任意一种数据库中。这里以整库迁移到RDS上的MySQL数据库为例进行介绍，使用流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建RDS连接 4.创建整库迁移作业 前提条件 用户拥有EIP配额。 用户已创建RDS数据库实例，该实例的数据库引擎为MySQL。 本地MySQL数据库可通过公网访问。如果MySQL服务器是在本地数据中心或第三方云上，需要确保MySQL可以通过公网IP访问，或者是已经建立好了企业内部数据中心到云服务平台的VPN通道或专线。 已获取本地MySQL数据库和RDS上MySQL数据库的IP地址、数据库名称、用户名和密码。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC，选择和RDS的MySQL数据库实例所在的VPC一致，且推荐子网、安全组也与RDS上的MySQL一致。 如果安全控制原因不能使用相同子网和安全组，则可以修改安全组规则，允许CDM访问RDS。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问本地MySQL数据库。 详见下图：集群列表 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本节介绍了KVM实例变更为QingTian实例的操作场景、约束与限制、操作流程、后续处理。 操作场景 本节介绍将KVM实例变更为QingTian架构实例的操作步骤。 说明 KVM实例：参考实例规格，查询对应规格的虚拟化类型。 QingTian架构实例：选择“通用计算增强型C7”、“通用计算增强型C7t”、“内存优化型M7”、“鲲鹏通用计算增强型Kc2”。 约束与限制 Windows操作系统云主机不支持“KVM实例”变更为“QingTian实例”。 变更规格过程中，弹性云主机需要关机，建议您选择业务空闲时间进行操作。 变更规格时不支持修改网络类型。 Linux操作系统云主机的系统盘和数据盘如果存在由多个物理卷组成的LVM逻辑卷或组建了RAID磁盘阵列，均不支持变更规格，否则可能会导致数据丢失。 C7、M7型云主机仅支持使用SCSI磁盘模式挂载磁盘，不支持使用VBD磁盘模式挂载磁盘。即磁盘标识为wwn。由其他规格变更为C7、M7型云主机会导致虚拟机内盘符发生变化，请先检查系统fstab、grub中是否有使用磁盘设备名。如果存在该问题，请参考修改fstab文件磁盘标识方式为UUID进行修改，避免变更后实例启动失败。 支持将“KVM实例”变更为“QingTian实例”，不支持将“QingTian实例”变更为“KVM实例”。 不支持“XEN实例” 变更为“QingTian实例”。 如果云主机操作系统的逻辑卷管理器（LVM）启用了system.devices文件功能，规格变更后可能会使LVM根据system.devices文件匹配不到磁盘，导致LVM无法识别。基于Red Hat Enterprise Linux 9的操作系统默认启用了system.devices设备文件功能，例如CentOS 9.x、Rocky Linux 9.x等版本。对于使用这些版本操作系统的云主机，在变更前需要将/etc/lvm/device里的system.devices文件重命名或者移走，然后再进行变更操作。更多介绍，请参见限制LVM设备可见性和用法。

本节主要介绍资源跟踪 操作场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以查看某个弹性云主机的所有操作记录为例： 1.以管理员权限登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”，进入事件列表界面。 4.在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。 说明 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，单击“查询”执行搜索，查看最近7天的操作记录。 5.单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6.参照查看已归档事件下载7天之前或者所有的事件。 7.从第4步和第6步的结果中，检视该弹性云主机的所有操作和变更记录。

本节介绍了如何开通DDoS高防（边缘云版）服务。 操作流程 步骤一：订购服务 步骤二：选择套餐 步骤一：订购服务 您可以在官网直接在线订购DDoS高防（边缘云版），也可以联系客户经理进行线下开通（注意：线下开通也需要完成天翼云账号注册与实名认证）。 1. 注册天翼云账号。 2. 完成实名认证（未实名认证的用户需按提示完成实名认证才能开通服务）。 3. 进入产品详情页，快速了解产品，之后单击【立即开通】。 4. 在购买页面选择适合的套餐及功能，勾选并阅读服务协议，确认无误后点击“订购”，产品即开通。 5. 产品服务开通后，便可以根据操作手册去控制台开始接入您要服务的业务。 步骤二：选择套餐 选购项 是否必选 选购项说明及建议 套餐规格 是 不同的套餐规格，包含的保底防护带宽、CC防护能力、业务带宽、端口数和域名数会存在差异。您需要评估您业务的防护需求，以选择合适的套餐。 保底防护带宽：可防御的攻击流量峰值。 CC防护能力：可防御的CC攻击峰值 业务带宽：所接入业务日常入方向及出方向流量总和的峰值。 端口数：使用TCP和UDP协议添加接入的端口数量。 域名数：支持使用HTTP和HTTPS接入的域名数量。需梳理一级主域名的数量以及主域名下子域名的数量。 弹性防护 否 弹性防护带宽为超过保底带宽后的最高防护带宽，超过保底带宽值但不大于弹性带宽值的攻击仍然可以进行有效防护，但会根据超出保底带宽的部分产生后按照超出部分所属阶梯价格付费（按天收费），如防护超过选定的最高防护带宽，则通过解析回源，2小时后自动解封。 若您的业务有受到超大流量攻击的风险但次数不会太频繁，建议开启弹性防护。 域名扩展包 否 如果您需要防护的域名数量超过您购买套餐的域名数量，可以购买扩展包进行补充：一个扩展包支持1个主域名及域名下的9个子域名。 端口数 否 如果您需要防护的端口数量超过您购买套餐的端口数量，可以购买扩展包进行补充。 业务带宽 否 如果您需要的业务带宽量超过您购买套餐的使用量，可以购买扩展包进行补充。 缓存功能 否 如果您需要增加缓存功能，可以开启该功能。 购买时长 是 选择需要订购的时长。 自动续订 否 若开启，将在余额充足的情况下自动续订，续订时长可设置。

粒度 解释 示例 备注 PATH 支持填写多个,多个PATH用;隔开。 /qr/;/app/verifyCode/ 目录路径 IP 支持填写多个IP,多个IP间以;隔开。 192.168.1.1;192.168.1.2 客户端ip IPS 支持填写多个IP段,多个IP段间以;隔开。 192.168.1.0/24;192.168.2.0/24 客户端ip段 IPR 支持填写多个IP范围，多个IP范围间以;隔开。 192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 客户端ip范围 IP文件 1.支持上传TXT格式的文件。 2.文件内容支持以下格式的IP地址：1.1.1.1、2.2.2.0/24、3.3.3.33.3.3.5。 3.多个IP地址以分号;或换行符进行分割。（因操作系统差异，如有报错请切换分割符。） 4.IP地址最多支持3000条。 5.添加IP文件匹配字段后，不支持添加其他匹配字段。 客户端IP URI 支持填写多个URI，多个URI间以;隔开。支持正则和字符串匹配。 当选择字符串时，支持下拉框选择对应域名的API资产。 /login.php URI不包括问号后参数 REQUESTURI 支持填写多个REQUESTURI。支持正则和字符串匹配。 /login.php?id1 URI包括问号后参数 METHOD 支持填写多个请求方法，多个请求方法间以;隔开。 GET;POST 请求方式 ARGS 支持正则和字符串匹配。 问号后参数名 GEO 支持选择多个区域。 客户端ip区域 HEADER 支持正则和字符串匹配。 头部 DESTPORT 请求的目的端口，支持填写多个端口，多个端口以;隔开。 54375;8080 目标服务器端口 响应头 响应头。支持正则和字符串匹配。支持”告警“、”跳转“、”拦截“、”源IP封禁“动作。当设置"拦截"动作，若防护范围内某个粒度的请求频率满足触发条件，在对防护范围内的请求执行动作时，会忽略请求中对于该字段的匹配 响应头 状态码 状态码。支持选择2xx~5xx所有状态码，支持选择多个。支持”告警“、”跳转“、”拦截“、”源IP封禁“动作。当设置"拦截"动作，若防护范围内某个粒度的请求频率满足触发条件，在对防护范围内的请求执行动作时，会忽略请求中对于该字段的匹配 200;404;500 响应状态码 JA3指纹 计算请求唯一的JA3指纹。注意：非 SSL 的 HTTP 请求对应 JA3 指纹为空值。 66918128f1b9b03303d77c6f2eefd128

本节介绍了使用FTP上传文件时写入失败,文件传输失败怎么办的问题描述、约束与限制、可能原因、处理方法。 问题描述 使用FTP上传文件时，写入失败，文件传输失败。 约束与限制 该文档适用于Windows系统上的FTP服务。 可能原因 FTP服务端在NAT环境下，客户端需使用被动模式连接服务端。在这种情况下，服务端的IP地址无法从路由器外部访问，所以应该在服务端的对外IP中填写此服务器的公网IP（弹性公网IP），同时设置端口范围来限制需要通过路由器转发的端口数量。 处理方法 弹性公网IP与私有IP使用NAT方式绑定，所以需要在服务端做响应的配置。 1. 配置服务端对外的公网IP。 选择“Edit > Settings”。 图 配置服务端对外的公网IP 2. 选择“Passive mode settings”，设置数据传输端口范围（如5000050100），并填写弹性公网IP。 图 设置数据传输端口范围 3. 单击“OK”。 4. 安全组中开启入方向tcp协议的5000050100和21端口。 5. 在客户端连接测试。

弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 一、为什么访问中国大陆外网站卡顿？ 1. 购买的弹性云主机可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站卡顿的问题。 2. 这是由于云主机在中国大陆内，访问的网站在中国大陆外，国际带宽线路则是首选，国际带宽线路节点分布世界各地，访问过程中不可避免的出现绕行的情况，延时增加，访问卡顿，因此延迟高于国内云主机访问国内网站的情况。 二、处理方法 1. 重新购买中国大陆外的弹性云主机，例如“香港1”区域的云主机。 从物理距离与网络基础设施等因素考虑方面，如果您有访问中国大陆外网站的需求，我们建议您购买中国大陆外的弹性云主机。例如您可以在购买弹性云主机时选择“香港1”区域的弹性云主机。 2. 修改DNS配置。 修改DNS服务器地址为公共DNS服务器，例如：101.226.4.6 、1.1.1.1。 1. 以用户名Administrator，登录Windows弹性云主机。 2. 打开本地连接,在任务栏的右下角，右键单击网络连接的图标。 3. 单击“打开网络和共享中心”,打开网络共享中心。 4. 在左侧导航栏，单击“更改适配器设置”。 5. 给弹性云主机配置DNS服务器，双击网络连接。 6. 单击左下角的“属性”。 7. 选择“Internet 协议版本4（TCP/IPv4）”，并单击“属性”。 8. 选择“使用下面的DNS服务器地址”，并根据界面提示填写DNS服务器的IP地址。 3. 修改hosts文件来优化访问速度。 选择访问速度最快的服务器，并将其IP地址和域名写入hosts文件来优化访问速度。 方法一：使用ping命令判断访问速度最快的服务器IP地址。 1. 以访问www.example.com为例，在命令行 ping www.example.com，查询ping结果。 2. 重复执行多次 ping www.example.com，记录下一条TTL值最小、且稳定的IP地址。 3. 修改hosts文件。 打开C:WindowsSystem32driversetc，将之前复制的IP地址以如下方式写入hosts文件末行。例如复制的IP地址为93.184.216.34，则将93.184.216.34 www.example.com写入到hosts文件的末行，保存后关闭。 4. 重新访问中国大陆外网站，则卡顿或无法访问的问题会有所好转。 修改hosts文件只能优化访问速度，如果重试后问题仍未解决，我们建议您购买“香港1”区域的云主机。

参数名称 说明 地址 该地址为主机的私网地址。 端口 请确保设置的端口未被安全组、防火墙等拦截，并且未被占用。 备份路径 将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 若多个主机的防护目录同时备份在同一远端备份服务器时，备份路径下生成以“Agentid”为目录的文件夹，存放各主机的防护文件，以便用户手动恢复被篡改的网页。 例如：两台主机的防护目录分别为“/hss01”和“hss02”，主机Agentid分别为“f1fdbabc6cdc43afacabe4e6f086625f”和“f2ddbabc6cdc43afabcde4e6f086626f”，设置远端备份路径为“/hss01”。 备份后路径为“/hss01/f1fdbabc6cdc43afacabe4e6f086625f”和“/hss01/f2ddbabc6cdc43afabcde4e6f086626f”。 若设置为远端备份服务器的主机开启了“网页放篡改”防护，那么该备份路径与自身的“防护目录”不能重叠，否则会导致远端备份失败。