本章节以Linux操作系统为例，指导您通过弹性云主机公网方式连接GeminiDB Influx实例。 前提条件 GeminiDB Influx实例需要绑定弹性公网IP并设置安全组规则，确保可以通过弹性云主机访问弹性公网IP，具体操作请参见绑定弹性公网IP和设置安全组规则。 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 操作步骤 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用SSL方式连接数据库 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 10.xx.xx.xx port 8635 使用非SSL方式连接数据库 ./influx host port 示例： ./influx host 10.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的弹性公网IP。您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的弹性公网IP即可。 若当前节点尚未绑定弹性公网IP，请参见绑定弹性公网IP 为当前实例绑定弹性公网IP后，再根据本章节操作连接实例。 待连接实例的端口，默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份通过后，再输入命令 show databases 。 show database 出现如下信息，表示示例连接成功： name: databases name internal

虚拟私有云接口对应权限表 如下是虚拟私有云服务控制台相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 企业项目（资源组） 权限三元组 VPC VPC 创建VPC vpc vpcs create √ √ VPC VPC 创建VPC vpc subnets create √ √ VPC VPC 创建VPC vpc vpcs list √ √ VPC VPC VPC列表获取 vpc vpcs list √ √ VPC VPC VPC详情获取 vpc vpcs get √ √ VPC VPC 查看拓扑图 vpc vpcs getTopology √ √ VPC VPC 删除 vpc vpcs delete √ √ VPC VPC 修改 vpc vpcs update √ √ VPC 子网 创建子网 创建子网 vpc subnets create √ √ VPC 子网 创建子网 VPC列表获取 vpc vpcs list √ √ VPC 子网 子网列表 子网列表获取 vpc subnets list √ √ VPC 子网 子网详情 子网详情获取 vpc subnets get √ √ VPC 子网 子网详情 云主机列表获取 ecs cloudServers list √ √ VPC 子网 子网详情 云主机详情获取 ecs cloudServers get √ √ VPC 子网 子网详情 物理机列表获取 dps physicalserver list √ √ VPC 子网 子网详情 虚拟IP列表获取 vpc vips list √ √ VPC 子网 子网详情 ACL列表获取 vpc firewallPolicies list √ √ VPC 子网 子网详情 ACL详情获取 vpc firewallPolicies get √ √ VPC 子网 子网详情 路由列表获取 vpc route list √ √ VPC 子网 子网详情 路由详情获取 vpc route get √ √ VPC 子网 修改子网 vpc subnets update √ √ VPC 子网 删除子网 vpc subnets delete √ √ VPC 弹性网卡 创建弹性网卡 创建弹性网卡 vpc cloudServerNics create √ √ VPC 弹性网卡 创建弹性网卡 子网列表获取 vpc subnets list √ √ VPC 弹性网卡 创建弹性网卡 安全组列表获取 vpc securityGroups list √ √ VPC 弹性网卡 创建弹性网卡 VPC列表获取 vpc vpcs list √ √ VPC 弹性网卡 弹性网卡列表获取 vpc cloudServerNics list √ √ VPC 弹性网卡 弹性网卡详情获取 vpc cloudServerNics get √ √ VPC 弹性网卡 绑定云主机 ecs cloudServerNics binding √ √ VPC 弹性网卡 解绑云主机 ecs cloudServerNics unbinding √ √ VPC 弹性网卡 绑定弹性裸金属 dps physicalServer binding √ √ VPC 弹性网卡 解绑弹性裸金属 dps physicalServer unbinding √ √ VPC 弹性网卡 修改弹性网卡 vpc cloudServerNics change √ √ VPC 弹性网卡 删除弹性网卡 vpc cloudServerNics delete √ √ VPC 路由表 创建路由表 vpc route create √ √ VPC 路由表 路由表列表获取 vpc route list √ √ VPC 路由表 路由表详情 路由表详情获取 vpc route get √ √ VPC 路由表 路由表详情 创建路由规则 vpc routeRules create √ √ VPC 路由表 路由表详情 路由规则列表 vpc routeRules list √ √ VPC 路由表 路由表详情 修改规则 vpc routeRules change √ √ VPC 路由表 路由表详情 删除规则 vpc routeRules delete √ √ VPC 路由表 路由表详情 更换路由表 vpc route binding √ √ VPC 路由表 修改路由表 vpc route modify √ √ VPC 路由表 删除路由表 vpc route delete √ √ VPC 路由表 关联子网 vpc route binding √ √ VPC 路由表 关联网关 vpc route binding √ √ VPC 路由表 解关联网关 vpc route unbinding √ √ VPC 安全组 创建安全组 vpc securityGroups create √ √ VPC 安全组 创建安全组 vpc vpcs list √ √ VPC 安全组 安全组列表获取 vpc securityGroups list √ √ VPC 安全组 安全组详情获取 vpc securityGroups get √ √ VPC 安全组 安全组详情获取 vpc securityGroupRules list √ √ VPC 安全组 修改安全组名称及描述 vpc securityGroups update √ √ VPC 安全组 添加弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 移除弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 添加辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 移除辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 删除安全组 vpc securityGroups delete √ √ VPC 安全组 克隆安全组 vpc securityGroups copy √ √ VPC 安全组 克隆安全组 vpc securityGroups create √ √ VPC 安全组 安全组规则列表 安全组规则列表 vpc securityGroupRules list √ √ VPC 安全组 安全组规则列表 添加/快速添加安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 修改安全组规则 vpc securityGroupRules update √ × VPC 安全组 安全组规则列表 复制安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 删除安全组规则 vpc securityGroupRules delete √ × VPC IPv4网关 查询IPv4网关列表 vpc ipv4Gateways list √ √ VPC IPv4网关 查询IPv4网关详情 vpc ipv4Gateways get √ √ VPC IPv4网关 修改IPv4网关名称描述 vpc ipv4Gateways update √ √ VPC IPv4网关 绑定路由表 vpc route binding √ √ VPC IPv4网关 解绑路由表 vpc route unbinding √ √ VPC IPv6网关 创建IPv6网关 vpc ipv6Gateways create √ √ VPC IPv6网关 删除IPv6网关 vpc ipv6Gateways delete √ √ VPC IPv6网关 查询IPv6网关详情 vpc ipv6Gateways get √ √ VPC IPv6网关 查询IPv6网关列表 vpc ipv6Gateways list √ √ VPC IPv6网关 IPv6网关操作 修改IPv6网关名称 vpc ipv6Gateways update √ √ VPC IPv6网关 IPv6网关操作 绑定IPv6带宽 vpc ipv6Bandwidths addipv6 √ √ VPC IPv6网关 IPv6网关操作 解绑IPv6带宽 vpc ipv6Bandwidths removeipv6 √ √ VPC ACL 创建网络ACL vpc firewallPolicies create √ √ VPC ACL 创建网络ACL vpc vpcs list √ √ VPC ACL ACL列表获取 vpc firewallPolicies list √ √ VPC ACL ACL详情获取 vpc firewallPolicies get √ × VPC ACL 停用ACL vpc firewallPolicies stop √ √ VPC ACL 启用ACL vpc firewallPolicies start √ √ VPC ACL 删除ACL vpc firewallPolicies delete √ √ VPC ACL ACL关联子网 vpc firewallPolicies attach √ √ VPC ACL ACL取消关联 vpc firewallPolicies detach √ √ VPC ACL ACL规则列表 ACL规则列表 vpc firewallRules list √ √ VPC ACL ACL规则列表 添加ACL规则 vpc firewallRules create √ √ VPC ACL ACL规则列表 修改/配置/停用ACL规则/调整优先级 vpc firewallRules update √ √ VPC ACL ACL规则列表 删除ACL规则 vpc firewallRules delete √ √ VPC 虚拟IP 创建虚拟IP vpc vips create √ √ VPC 虚拟IP 查询虚拟IP列表 vpc vips list √ √ VPC 虚拟IP 查询虚拟IP详情 vpc vips get √ √ VPC 虚拟IP 修改虚拟IP名称描述 vpc vips update √ √ VPC 虚拟IP 绑定服务器 vpc vips binding √ √ VPC 虚拟IP 解绑服务器 vpc vips unbinding √ √ VPC 虚拟IP 绑定弹性IP vpc vips binding √ √ VPC 虚拟IP 解绑弹性IP vpc vips unbinding √ √ VPC 虚拟IP 删除虚拟IP vpc vips delete √ √ VPC dhcp选项集 创建dhcp选项集 vpc dhcpOption create √ √ VPC dhcp选项集 查询dhcp选项集列表 vpc dhcpOption list √ √ VPC dhcp选项集 查询dhcp选项集详情 vpc dhcpOption list √ √ VPC dhcp选项集 修改dhcp选项集配置 vpc dhcpOption update √ √ VPC dhcp选项集 关联VPC vpc dhcpOption binding √ √ VPC dhcp选项集 解关联VPC vpc dhcpOption unbinding √ √ VPC dhcp选项集 删除dhcp选项集 vpc dhcpOption delete √ √ VPC 前缀列表 创建前缀列表 vpc prefixList create √ √ VPC 前缀列表 查询前缀列表 vpc prefixList list √ √ VPC 前缀列表 查询前缀列表详情 vpc prefixList get √ √ VPC 前缀列表 修改前缀列表 vpc prefixList update √ √ VPC 前缀列表 克隆前缀列表 vpc prefixList clone √ √ VPC 前缀列表 删除前缀列表 vpc prefixList delete √ √ VPC 二层连接网关 创建二层连接网关 vpc l2gw create √ √ VPC 二层连接网关 查询二层连接网关列表 vpc l2gw list √ √ VPC 二层连接网关 查询二层连接网关详情 vpc l2gw list √ √ VPC 二层连接网关 修改二层连接网关 vpc l2gw update √ √ VPC 二层连接网关 删除二层连接网关 vpc l2gw delete √ √ VPC 二层连接网关 二层连接网关续订 vpc l2gw create √ √ VPC 二层连接网关 二层连接网关退订 vpc l2gw delete √ √ VPC 二层连接网关 创建二层连接 vpc l2gwConnection create √ √ VPC 二层连接网关 修改二层连接 vpc l2gwConnection update √ √ VPC 二层连接网关 删除二层连接 vpc l2gwConnection delete √ √ VPC 组播 创建组播域 vpc multicast create √ √ VPC 组播 查询组播域列表 vpc multicast list √ √ VPC 组播 组播转发展示 vpc multicast get √ √ VPC 组播 修改组播域 vpc multicast update √ √ VPC 组播 删除组播域 vpc multicast delete √ √ VPC 路径分析 创建路径分析 vpc pathAnalyzer create √ × VPC 路径分析 查询路径分析列表 vpc pathAnalyzer list √ × VPC 路径分析 查询路径分析详情 vpc pathAnalyzer get √ × VPC 路径分析 发起路由分析 vpc pathAnalyzer run √ × VPC 路径分析 删除历史分析 vpc pathAnalyzerHistory delete √ × VPC 路径分析 删除路径分析 vpc pathAnalyzer delete √ × VPC 对等连接 查询对等连接详情 vpc peering list √ √ VPC 对等连接 vpc peeringRoute list √ √ VPC 对等连接 修改对等连接 vpc peering update √ √ VPC 对等连接 修改对等连接 vpc vpc list √ √ VPC 对等连接 删除对等连接 vpc peering delete √ √ VPC 对等连接 创建对等连接 vpc peering create √ √ VPC 对等连接 连接请求接受/拒绝 vpc peeringConnectRequest list √ √ VPC 对等连接 建立对等连接 vpc peeringConnectRequest update √ √ VPC 对等连接 查询对等连接路由 vpc peeringRoute list √ √ VPC 对等连接 删除对等连接路由 vpc peeringRoute delete √ √ VPC 对等连接 添加对等连接路由 vpc peeringRoute create √ √ 以下是虚拟私有云服务openapi接口相关权限三元组及生效范围： 子产品 openapi描述 openapi url 权限三元组 配置支持IAM（资源池/全局） 配置支持企业项目（资源组） VPC 创建vpc /v4/vpc/create vpc:vpcs:create √ × VPC 删除VPC /v4/vpc/delete vpc:vpcs:delete √ × VPC 新查询VPC列表 /v4/vpc/newlist vpc:vpcs:list √ × VPC 查询用户vpc信息 /v4/vpc/query vpc:vpcs:get √ × VPC 查询用户vpc列表 /v4/vpc/list vpc:vpcs:list √ × VPC vpc绑定ipv6网段 /v4/vpc/associateipv6cidrs vpc:vpcs:update √ × VPC vpc解绑ipv6网段 /v4/vpc/disassociateipv6cidrs vpc:vpcs:update √ × VPC 查看ipv6cidr /v4/ipv6/listcidrs vpc:vpcs:getIpv6Cidr √ × VPC VPC绑定扩展网段 /v4/vpc/associatesecondarycidrs vpc:vpcs:update √ × VPC VPC解绑扩展网段 /v4/vpc/disassociatesecondarycidrs vpc:vpcs:update √ × VPC 修改VPC属性 /v4/vpc/update vpc:vpcs:update √ × VPC 修改VPC的IPv6状态 /v4/vpc/updateipv6status vpc:vpcs:update √ × 子网 修改子网属性 /v4/vpc/updatesubnet vpc:subnets:update √ × 子网 创建子网 /v4/vpc/createsubnet vpc:subnets:create √ × 子网 新查询子网列表 /v4/vpc/newlistsubnet vpc:subnets:list √ × 子网 查询用户子网列表 /v4/vpc/listsubnet vpc:subnets:list √ × 子网 删除子网 /v4/vpc/deletesubnet vpc:subnets:delete √ × 子网 查询用户子网信息 /v4/vpc/querysubnet vpc:subnets:get √ × 子网 子网开启IPv6 /v4/vpc/subnetenableipv6 vpc:subnets:enable √ × 子网 修改子网的IPv6状态 /v4/vpc/updatesubnetipv6status vpc:subnets:update √ × 子网 子网更换ACL /v4/vpc/replacesubnetacl vpc:subnets:attach √ × 子网 子网更换路由表 /v4/vpc/replacesubnetroutetable vpc:subnets:binding √ × 子网 子网解绑ACL /v4/vpc/disassociatesubnetacl vpc:subnets:detach √ × 子网 查看子网已使用IP /v4/vpc/listusedips vpc:subnets:get √ × 路由表 修改单条路由规则 /v4/vpc/routetable/modifyrule vpc:routeRules:change √ × 路由表 修改路由表属性 /v4/vpc/routetable/modify vpc:route:modify √ × 路由表 创建单条路由规则 /v4/vpc/routetable/createrule vpc:routeRules:create √ × 路由表 创建网关路由 /v4/vpc/routetable/creategatewayroutetable vpc:route:create √ × 路由表 创建路由表 /v4/vpc/routetable/create vpc:route:create √ × 路由表 删除单条路由规则 /v4/vpc/routetable/deleterule vpc:routeRules:delete √ × 路由表 删除路由表 /v4/vpc/routetable/delete vpc:route:delete √ × 路由表 新查询路由表列表 /v4/vpc/routetable/newlist vpc:route:list √ × 路由表 新查询路由表规则列表 /v4/vpc/routetable/newlistrules vpc:routeRules:list √ × 路由表 查询路由表列表 /v4/vpc/routetable/list vpc:route:list √ × 路由表 查询路由表规则列表 /v4/vpc/routetable/listrules vpc:routeRules:list √ × 路由表 查询路由表详情 /v4/vpc/routetable/show vpc:route:get √ × 路由表 批量创建路由表规则 /v4/vpc/routetable/createrules vpc:route:create √ × 路由表 批量修改路由表规则 /v4/vpc/routetable/modifyrules vpc:routeRules:change √ × 路由表 批量删除路由表规则 /v4/vpc/routetable/deleterules vpc:route:delete √ × IPv4网关 IPv4网关解绑网关路由表 /v4/vpc/ipv4gw/removeroutetablebinding vpc:ipv4Gateways:unbinding √ × IPv4网关 获取IPv4网关列表 /v4/vpc/ipv4gw/list vpc:ipv4Gateways:list √ × IPv4网关 IPv4网关绑定网关路由表 /v4/vpc/ipv4gw/addroutetablebinding vpc:ipv4Gateways:binding √ × IPv4网关 查看IPv4网关详情 /v4/vpc/ipv4gw/show vpc:ipv4Gateways:get √ × IPv6网关 新查询IPv6列表 /v4/ipv6/newipv6list vpc:ipv6Address:list √ × IPv6网关 查询ipv6网关详情 /v4/vpc/getipv6gatewayattribute vpc:ipv6Gateways:get √ × IPv6网关 查询ipv6网关列表 /v4/vpc/listipv6gateway vpc:ipv6Gateways:list √ × IPv6网关 删除ipv6网关 /v4/vpc/deleteipv6gateway vpc:ipv6Gateways:delete √ × IPv6网关 创建ipv6网关 /v4/vpc/createipv6gateway vpc:ipv6Gateways:create √ × IPv6网关 查询IPv6详情 /v4/ipv6/ipv6show vpc:ipv6Address:get √ × IPv6网关 查询IPv6列表 /v4/ipv6/ipv6list vpc:ipv6Address:list √ × 弹性网卡 更换子网 /v4/ports/changeprivateip vpc:cloudServerNics:change √ × 弹性网卡 修改网卡属性 /v4/ports/update vpc:cloudServerNics:update √ × 弹性网卡 创建弹性网卡 /v4/ports/create vpc:cloudServerNics:create √ × 弹性网卡 删除弹性网卡 /v4/ports/delete vpc:cloudServerNics:delete √ × 弹性网卡 单个网卡关联多个IPv6地址 /v4/ports/assignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 单个网卡解绑多个IPv6地址 /v4/ports/unassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 多个网卡关联IPv6地址 /v4/ports/batchassignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 多个网卡解绑IPv6地址 /v4/ports/batchunassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 新查询网卡列表 /v4/ports/newlist vpc:cloudServerNics:list √ × 弹性网卡 更换VPC /v4/ports/changevpc vpc:cloudServerNics:change √ × 弹性网卡 查询网卡信息 /v4/ports/show vpc:cloudServerNics:get √ × 弹性网卡 检查网卡的状态 /v4/ports/checkstatus vpc:cloudServerNics:get √ × 弹性网卡 批量检查网卡的状态 /v4/ports/checkstatusbatch vpc:cloudServerNics:get √ × 弹性网卡 网卡关联辅助私网IPs /v4/ports/assignsecondaryprivateips vpc:cloudServerNics:assign √ × 弹性网卡 网卡绑定实例（云主机） /v4/ports/attach vpc:cloudServerNics:binding √ × 弹性网卡 网卡解绑实例（云主机） /v4/ports/detach vpc:cloudServerNics:unbinding √ × 弹性网卡 网卡解绑辅助私网IPs /v4/ports/unassignsecondaryprivateips vpc:cloudServerNics:unassign √ × 弹性网卡 查询网卡列表 /v4/ports/list vpc:cloudServerNics:list √ × 弹性网卡 网卡绑定物理机（弹性裸金属） /v4/ports/asyncattachbm dps:physicalServer:binding √ × 弹性网卡 网卡解绑物理机（弹性裸金属） /v4/ports/asyncdetachbm dps:physicalServer:unbinding √ × 虚拟IP 创建虚拟IP /v4/vpc/havip/create vpc:vips:create √ × 虚拟IP 删除虚拟IP /v4/vpc/havip/delete vpc:vips:delete √ × 虚拟IP 查看虚拟IP列表 /v4/vpc/havip/list vpc:vips:list √ × 虚拟IP 绑定虚拟IP /v4/vpc/havip/bind vpc:vips:attach √ × 虚拟IP 查看虚拟IP /v4/vpc/havip/show vpc:vips:get √ × 虚拟IP 解绑虚拟IP /v4/vpc/havip/unbind vpc:vips:detach √ × dhcp选项集 vpc替换dhcp选项集 /v4/dhcpoptionsets/dhcpreplacevpc vpc:dhcpOption:replace √ × dhcp选项集 dhcp选项集取消关联vpc /v4/dhcpoptionsets/dhcpdisassociatevpc vpc:dhcpOption:unbinding √ × dhcp选项集 dhcp选项集关联vpc /v4/dhcpoptionsets/dhcpassociatevpc vpc:dhcpOption:binding √ × dhcp选项集 获取未绑定dhcp的vpc列表 /v4/dhcpoptionsets/dhcplistunbindvpc vpc:dhcpOption:listUnbindVpc √ × dhcp选项集 查询dhcp选项集 /v4/dhcpoptionsets/query vpc:dhcpOption:list √ × dhcp选项集 创建dhcp选项集 /v4/dhcpoptionsets/create vpc:dhcpOption:create √ × dhcp选项集 获取绑定的vpc列表 /v4/dhcpoptionsets/dhcplistvpc vpc:dhcpOption:listBindVpc √ × dhcp选项集 更新dhcp选项集 /v4/dhcpoptionsets/update vpc:dhcpOption:update √ × dhcp选项集 删除dhcp选项集 /v4/dhcpoptionsets/delete vpc:dhcpOption:delete √ × dhcp选项集 查询dhcp选项集详情 /v4/dhcpoptionsets/show vpc:dhcpOption:get √ × 前缀列表 修改前缀列表属性 /v4/prefixlist/update vpc:prefixList:update √ × 前缀列表 删除前缀列表 /v4/prefixlist/delete vpc:prefixList:delete √ × 前缀列表 克隆前缀列表 /v4/prefixlist/clone vpc:prefixList:clone √ × 前缀列表 查询前缀列表 /v4/prefixlist/query vpc:prefixList:list √ × 前缀列表 修改前缀列表规则 /v4/prefixlistrule/update vpc:prefixList:update √ × 前缀列表 删除前缀列表规则 /v4/prefixlistrule/delete vpc:prefixList:update √ × 前缀列表 创建前缀列表 /v4/prefixlist/create vpc:prefixList:create √ × 前缀列表 创建前缀列表规则 /v4/prefixlistrule/create vpc:prefixList:update √ × 前缀列表 查询前缀列表详情 /v4/prefixlist/show vpc:prefixList:get √ × 前缀列表 查询前缀列表关联资源 /v4/prefixlist/getassociations vpc:prefixList:get √ × 安全组 修改安全组入方向规则 /v4/vpc/modifysecuritygroupingress vpc:securityGroupRules:update √ × 安全组 修改安全组出方向规则 /v4/vpc/modifysecuritygroupegress vpc:securityGroupRules:update √ × 安全组 更新安全组 /v4/vpc/modifysecuritygroupattribute vpc:securityGroups:update √ × 安全组 创建安全组出方向规则 /v4/vpc/createsecuritygroupegress vpc:securityGroupRules:create √ × 安全组 创建安全组入方向规则 /v4/vpc/createsecuritygroupingress vpc:securityGroupRules:create √ × 安全组 删除安全组入方向规则 /v4/vpc/revokesecuritygroupingress vpc:securityGroupRules:delete √ × 安全组 删除安全组出方向规则 /v4/vpc/revokesecuritygroupegress vpc:securityGroupRules:delete √ × 安全组 安全组批量绑定网卡 /v4/vpc/batchattachsecuritygroupports vpc:securityGroups:bindEni √ × 安全组 安全组批量解绑网卡 /v4/vpc/batchdetachsecuritygroupports vpc:securityGroups:unbindEni √ × 安全组 安全组支持批量绑定 /v4/vpc/batchjoinsecuritygroup vpc:securityGroups:bind √ × 安全组 新查询用户安全组列表 /v4/vpc/newquerysecuritygroups vpc:securityGroups:list √ × 安全组 查询用户安全组详情 /v4/vpc/describesecuritygroupattribute vpc:securityGroups:get √ × 安全组 绑定安全组 /v4/vpc/joinsecuritygroup vpc:securityGroups:bind √ × 安全组 获取安全组绑定机器列表 /v4/vpc/getsgassociatevms vpc:securityGroups:get √ × 安全组 解绑安全组 /v4/vpc/leavesecuritygroup vpc:securityGroups:unbind √ × 安全组 创建安全组 /v4/vpc/createsecuritygroup vpc:securityGroups:create √ × 安全组 删除安全组 /v4/vpc/deletesecuritygroup vpc:securityGroups:delete √ × 安全组 获取安全组规则详情 /v4/vpc/describesecuritygrouprule vpc:securityGroupRules:get √ × 安全组 安全组规则检查 /v4/vpc/prechecksgrule vpc:securityGroupRules:check √ × 安全组 查询用户安全组列表 /v4/vpc/querysecuritygroups vpc:securityGroups:list √ × 安全组 获取安全组规则列表 /v4/vpc/describesecuritygrouprules vpc:securityGroupRules:list √ × ACL 查看Acl规则列表 /v4/aclrule/list vpc:firewallPolicies:list √ × ACL 查看Acl列表信息 /v4/acl/list vpc:firewallPolicies:list √ × ACL 查看Acl的详细信息 /v4/acl/query vpc:firewallPolicies:get √ × ACL 修改Acl属性 /v4/acl/update vpc:firewallPolicies:update √ × ACL 修改Acl规则列表属性 /v4/aclrule/update vpc:firewallPolicies:update √ × ACL 创建Acl /v4/acl/create vpc:firewallPolicies:create √ × ACL 创建Acl规则列表 /v4/aclrule/create vpc:firewallPolicies:create √ × ACL 删除Acl /v4/acl/delete vpc:firewallPolicies:delete √ × ACL 删除Acl规则列表 /v4/aclrule/delete vpc:firewallPolicies:delete √ × ACL 新acl列表 /v4/acl/newlist vpc:firewallPolicies:list √ × ACL 克隆acl规则 /v4/acl/clone vpc:firewallPolicies:create √ × 二层连接网关 创建二层连接网关 /v4/l2gw/create vpc:l2gw:create √ × 二层连接网关 删除二层连接网关 /v4/l2gw/delete vpc:l2gw:delete √ × 二层连接网关 更新二层连接网关 /v4/l2gw/update vpc:l2gw:update √ × 二层连接网关 查询二层连接网关列表 /v4/l2gw/query vpc:l2gw:list √ × 二层连接网关 创建二层连接 /v4/l2gwconnection/create vpc:l2gwConnection:create √ × 二层连接网关 删除二层连接 /v4/l2gwconnection/delete vpc:l2gwConnection:delete √ × 二层连接网关 更新二层连接 /v4/l2gwconnection/update vpc:l2gwConnection:update √ × 二层连接网关 查询二层连接列表 /v4/l2gwconnection/query vpc:l2gwConnection:list √ × 二层连接网关 查询云专线或VPN网关 /v4/l2gw/gwquery vpc:l2gw:get √ × 二层连接网关 校验tunnel /v4/l2gwconnection/tunnelcheck vpc:l2gw:check √ × 二层连接网关 二层连接网关续订询价 /v4/l2gw/queryrenewprice vpc:l2gw:renew √ × 二层连接网关 二层连接网关订购询价 /v4/l2gw/querycreateprice vpc:l2gw:create √ × 二层连接网关 二层连接网关续订 /v4/l2gw/renew vpc:l2gw:renew √ × 对等连接 同意建立对等连接 /v4/vpc/vpcpeer/agreerequest vpc:peeringConnectRequest:update √ × 对等连接 拒绝建立对等连接 /v4/vpc/vpcpeer/rejectrequest vpc:peeringConnectRequest:update √ × 对等连接 查询对等连接详情 /v4/vpc/getvpcpeerconnectionattribute vpc:peering:get √ × 对等连接 查询对等连接列表 /v4/vpc/listvpcpeerconnection vpc:peering:list √ × 对等连接 修改对等连接属性 /v4/vpc/modifyvpcpeerconnection vpc:peering:update √ × 对等连接 删除对等连接 /v4/vpc/deletevpcpeerconnection vpc:peering:delete √ × 对等连接 创建对等连接 /v4/vpc/createvpcpeerconnection vpc:peering:create √ × 对等连接 获取待处理的对等连接请求 /v4/vpc/vpcpeer/requests vpc:peeringConnectRequest:list √ × 对等连接 对等链接绑定标签 /v4/vpc/vpcpeer/bindlabel vpc:peering:bindLabel √ × 对等连接 对等链接解绑标签 /v4/vpc/vpcpeer/unbindlabel vpc:peering:unbindLabel √ × 对等连接 获取对等链接绑定的标签 /v4/vpc/vpcpeer/listlabels vpc:peering:listLabel √ × 对等连接 创建对等链接路由 /v4/vpc/vpcpeer/createroute vpc:routeRules:create √ × 对等连接 删除对等链接路由 /v4/vpc/vpcpeer/deleteroute vpc:routeRules:delete √ × 对等连接 获取对等链接路由 /v4/vpc/vpcpeer/queryroute vpc:routeRules:list √ × 筛选条件 创建入方向过滤规则 /v4/mirrorflow/createfilterinrule vpc:mirrorFilterRules:create √ × 筛选条件 创建出方向过滤规则 /v4/mirrorflow/createfilteroutrule vpc:mirrorFilterRules:create √ × 筛选条件 创建过滤条件 /v4/mirrorflow/createfilter vpc:mirrorFilter:create √ × 筛选条件 删除过滤条件 /v4/mirrorflow/deletefilter vpc:mirrorFilter:delete √ × 筛选条件 删除过滤规则 /v4/mirrorflow/deletefilterrule vpc:mirrorFilterRules:delete √ × 筛选条件 更新过滤规则 /v4/mirrorflow/updatefilterrule vpc:mirrorFilterRules:update √ × 筛选条件 更新过滤条件 /v4/mirrorflow/updatefilter vpc:mirrorFilter:update √ × 筛选条件 查看过滤条件列表 /v4/mirrorflow/listfilter vpc:mirrorFilter:list √ × 筛选条件 查看过滤规则列表 /v4/mirrorflow/listfilterrule vpc:mirrorFilterRules:list √ × 筛选条件 查看过滤条件详情 /v4/mirrorflow/showfilter vpc:mirrorFilter:get √ × 筛选条件 调整过滤规则优先级 /v4/mirrorflow/changefilterrulepriority vpc:mirrorFilterRules:update √ × 镜像会话 创建流量会话 /v4/flowsession/create vpc:trafficMirror:create √ × 镜像会话 删除流量会话 /v4/flowsession/delete vpc:trafficMirror:delete √ × 镜像会话 启动流量会话 /v4/flowsession/start vpc:trafficMirror:start √ × 镜像会话 暂停流量会话 /v4/flowsession/stop vpc:trafficMirror:stop √ × 镜像会话 更新流量会话 /v4/flowsession/update vpc:trafficMirror:update √ × 镜像会话 查看流量会话列表 /v4/flowsession/list vpc:trafficMirror:list √ × 镜像会话 查看流量会话详情 /v4/flowsession/show vpc:trafficMirror:get √ × 镜像会话 购买流量会话 /v4/flowsession/buy vpc:trafficMirror:create √ × 镜像会话 退订流量会话 /v4/flowsession/refund vpc:trafficMirror:delete √ × 镜像会话 添加流量会话源 /v4/flowsession/addsource vpc:trafficMirror:increase √ × 镜像会话 移除流量会话源 /v4/flowsession/removesource vpc:trafficMirror:decrease √ × 镜像会话 修改流量会话目的 /v4/flowsession/updatetarget vpc:trafficMirror:change √ × 流日志 修改vpc流日志 /v4/log/modifyvpcaccesslog vpc:flowlogs:update √ × 流日志 删除vpc流日志 /v4/log/deletevpcaccesslog vpc:flowlogs:delete √ × 流日志 查询vpc流日志 /v4/log/listvpcaccesslog vpc:flowlogs:list √ × 流日志 创建vpc流日志 /v4/log/addvpcaccesslog vpc:flowlogs:create √ × 路径分析 创建网络路径 /v4/vnia/createnetworkpath vpc:pathAnalyzer:create √ × 路径分析 创建网络路径分析 /v4/vnia/createnetworkpathanalysis vpc:pathAnalyzer:run √ × 路径分析 删除网络路径分析 /v4/vnia/deletenetworkpathanalysis vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径分析列表 /v4/vnia/listnetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析详情 /v4/vnia/shownetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 删除网络路径 /v4/vnia/deletenetworkpath vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径列表 /v4/vnia/listnetworkpath vpc:pathAnalyzer:list √ × 路径分析 获取网络路径详情 /v4/vnia/shownetworkpath vpc:pathAnalyzer:get √ × 路径分析 删除网络路径分析报告 /v4/vnia/deletenetworkpathreport vpc:pathAnalyzerHistory:delete √ × 路径分析 获取网络路径分析报告列表 /v4/vnia/listnetworkpathreport vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析报告详情 /v4/vnia/shownetworkpathreport vpc:pathAnalyzer:get √ × 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

步骤三：访问测试网站 在左侧菜单栏，选择“网络”下的“服务”，选择命名空间，找到刚刚创建的service，获取外网访问地址。 打开浏览器输入： 如果可以正常访问，页面显示hello world，表示helloworld应用部署成功。 步骤四：释放资源 为避免资源持续产生费用导致额外资损，请在教程体验结束后及时删除相关资源。 1. 删除创建的Deployment。在左侧菜单栏，选择“工作负载 ”下的“无状态”，找到刚才创建的hello工作负载，选择“更多”下拉框，点击“删除”。 2. 删除service。在左侧菜单栏，选择“网络 ”下的“服务”，找到刚才创建的hellosvc服务，选择“删除”。

此小节介绍云堡垒机产品优势。 HTML5一站式管理 无需安装特定客户端，无需安装任何插件，任意终端的主流浏览器，包括移动端APP浏览器登录，用户随时随地打开即可进行运维。 系统HTML5管理界面简洁易用，集中管理用户、资源和权限，支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。 操作指令精准拦截 针对资源敏感操作进行二次复核，系统预置标准Linux字符命令库或自定义命令，对运维操作指令和脚本的精准拦截，并可通过异步“动态授权”，实现对敏感操作的动态管控，防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制，针对重要资源的运维权限设置多人授权，若需登录此类资源，需多位授权候选人进行“二次授权”，加强对核心资源数据的保护，提升数据安全防护能力和管理能力，保障核心资产数据的绝对安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源，提供统一访问入口，并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库，支持统一资源运维管理，以及SSO单点登录工具一键登录数据库，提供对数据库操作的全程记录，实现对云数据库的操作指令进行解析，100%还原操作指令。

本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

本文主要介绍 支持云审计的关键操作 操作场景 云审计服务（Cloud Trace Service，CTS），提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与SWR相关的操作事件，便于日后的查询、审计和回溯。 支持审计的关键操作列表 表云审计服务支持的SWR操作列表 操作名称 资源类型 事件名称 创建组织权限 usernamespaceauth createUserNamespaceAuth 修改组织权限 usernamespaceauth updateUserNamespaceAuth 删除组织权限 usernamespaceauth deleteUserNamespaceAuth 创建版本 version createVersion 修改版本 version updateVersion 删除版本 version deleteVersion 上传镜像包 image uploadImagePackage 创建组织 usernamespace createUserNamespace 删除组织 usernamespace deleteUserNamesapce 创建触发器 trigger createTrigger 修改触发器 trigger updateTrigger 删除触发器 trigger deleteTrigger 创建仓库权限 userrepositoryauth createUserRepositoryAuth 修改仓库权限 userrepositoryauth updateUserRepositoryAuth 删除仓库权限 userrepositoryauth deleteUserRepositoryAuth 创建镜像仓库 imagerepository createImageRepository 修改镜像仓库 imagerepository updateImageRepository 删除镜像仓库 imagerepository deleteImageRepository 删除镜像版本 imagetag deleteImageTag 生成登录指令 dockerlogincmd createDockerConfig 创建共享镜像 imagerepositoryaccessdomain createImageRepositoryAccessDomain 修改共享镜像 imagerepositoryaccessdomain updateImageRepositoryAccessDomain 删除共享镜像 imagerepositoryaccessdomain deleteImageRepositoryAccessDomain

参数 参数说明 集群名称 集群的名称，创建集群时设置。单击 可对集群名称进行修改。 当MRS集群为MRS 3.x之前版本时，修改集群名称后仅MRS管理控制台界面显示的集群名称修改，MRS Manager中集群名称不会同步修改。 集群状态 集群状态信息，请参见 集群管理页面 Manager页面入口。 针对MRS 3.x及以后版本，具体请参见 。 针对MRS 3.x之前版本，需要根据提示绑定弹性公网IP及添加安全组规则后才能进入MRS Manager页面，具体请参见 访问MRS Manager（MRS 2.x及之前版本） 。 具体操作请参见 访问FusionInsight Manager（MRS 3.x及之后版本） 。 集群版本 MRS版本信息。 集群类型 支持以下集群类型： 分析集群：用来做离线数据分析，提供的是Hadoop体系的组件。 流式集群：用来做流处理任务，提供的是流式处理组件。 混合集群：既可以用来做离线数据分析，也可以用来做流处理任务，提供的是Hadoop体系的组件和流式处理组件。 自定义：全量自定义组件组合的MRS集群，MRS 3.x及之后版本支持此类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 当子网IP不足时，单击“切换子网”切换到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。 日志记录 用于收集集群创建失败及扩缩容失败的日志。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 IAM用户同步 可以将IAM侧用户信息同步至MRS集群，用于集群管理。具体请参见 说明 集群详情页的“组件管理”、“租户管理”和“备份恢复”页签需要同步用户后方可使用。MRS 3.x版本集群同步后可使用“组件管理”。 通讯安全授权 展示安全授权状态，通过 可关闭和开启安全授权。关闭安全授权属于高危操作，请谨慎处理。详细信息请参考

本节介绍了GeminiDB Redis的重置管理员密码操作场景及操作方式。 操作场景 GeminiDB Redis支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“存储扩容中”时，支持重置密码。 方法一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 3、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。 方法二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 4、输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。

初始登录账号是在购买密码产品时，为实例设置的初始超级管理员账号。可以通过如下步骤获取初始登录账号的用户名和密码。 操作步骤 1. 登录天翼云云密评专区控制台。 2. 选择需要登录的实例，单击右上方的“更多 > 获取初始登录账号”。 3. 在弹出的窗口中，查看初始账号信息，包括用户名和密码。

网络 服务 说明 相关文档 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络 虚拟私有云产品定义 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通 弹性IP产品定义 NAT网关 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露 NAT网关产品定义

参数 参数说明 协议类型 请根据业务的协议类型选择，当前支持HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV。 当协议类型为HTTP和HTTPS时，设置以下参数。 请求方式 GET/POST/PATCH/PUT/DELETE 请求地址 发送请求的URL地址，比如“ href" title"">插入变量 。 说明 IPV6地址无法在URL地址中直接输入，需要将IPV6地址添加为文本型全局变量，再在URL地址中引入该全局变量。 响应超时（ms） 发送请求，等待服务器响应的超时时间。如果不设置此参数，默认响应超时时间为5000ms。 说明 响应超时的范围为20ms到60s。 携带cookie 说明 用例下至少已有一个请求信息，添加新的请求信息时进行设置。 自动获取：使用响应设置的cookie。 手动设置：只使用当前请求信息设置在头域中的cookie。 请求参数 请求地址中的参数设置。单击“添加请求参数”，设置“名称”和“值”，如果您不需要添加请求参数，可以单击“删除”，删除请求参数。 请求头 请根据压测服务器需要校验或者使用的头域来添加相关头域及内容。性能测试服务没有对必填头域作要求，仅透传用户定义的头域到压测服务器。“头域”的说明请参见 头域说明 。 单击“添加头域”，设置“头域”和“值”，如果您不需要添加头域信息，单击“删除”，删除报文头域。单击“批量编辑”，可以切换成文本框编辑模式同时对多个头域进行编辑；单击“键值编辑”，可返回“键值对”编辑模式。 说明 “请求方式”为“POST”或“PUT”，且“头域”为“ContentType”时，“值”有三种类型，且支持插入变量： 自定义：直接在输入框中输入值。 application/xwwwformurlencoded：请求体为可添加的键值对形式，值为文本。 multipart/formdata：请求体为可添加的键值对形式，值可为文本或文件。值为文件时，支持body体导入。 Body体 实体的主体部分包含一个由任意数据组成的数据块，并不是所有的报文都包含实体的主体部分。如果已设置全局变量或响应提取的局部变量，可在报文内容部分引用变量，执行压测任务过程会将报文内容中的变量值动态替换为指定的值。 1. 在请求内容输入框内输入“$”。 2. 在“插入变量”对话框中，配置参数。详情请参见插入变量。 3. 单击“选择”。 说明 请求方式为GET时，不支持报文内容。 当协议类型为TCP时，设置以下参数。 IP 发送请求到被测服务器的IP地址。 端口号 发送请求到被测服务器的端口号。 连接超时 发起连接，服务器无响应的超时时间。 返回超时 连接建立成功，等待响应返回的超时时间。 连接设置 重复使用连接：请求响应完成后，不断开连接，复用连接发送接收下一次请求响应。 关闭连接：每次完成请求响应完成后，断开连接，下一次重新建立连接。 返回结束设置 通过返回结束设置，来判断本次请求的响应内容是否已经接收完成。 返回数据长度：设置返回数据的长度，单位字节。当接收到此长度的响应内容时，数据接收完成。 结束符：设置返回数据的结束标记。当接收到结束符时，数据接收完成。 说明 结束符建议设置一个唯一的结束标记，如果设置的结束符在响应内容中存在多个，当接收到第一个结束符时，就认为响应内容已经接收完成，这样接收的响应数据就不完整。 内容格式 请根据被测服务器的业务请求内容，选择“字符串”或“16进制码流”。 说明 16进制码流的内容取值范围为“09”和“af”，且总字符个数为双数。如果已设置全局变量或响应提取的局部变量，可在报文内容部分引用变量，执行压测任务过程会将报文内容中的变量值动态替换为指定的值。 1. 在请求内容输入框内输入“$”。 2. 在“插入变量”对话框中，配置参数。详情请参见插入变量。 3. 单击“选择”。 当协议类型为UDP时，设置以下参数。 IP 发送请求到被测服务器的IP地址。 端口号 发送请求到被测服务器的端口号。 返回结束设置 通过返回结束设置，来判断本次请求的响应内容是否已经接收完成。 返回数据长度：设置返回数据的长度，单位字节。当接收到此长度的响应内容时，数据接收完成。 结束符：设置返回数据的结束标记。当接收到结束符时，数据接收完成。 说明 结束符建议设置一个唯一的结束标记，如果设置的结束符在响应内容中存在多个，当接收到第一个结束符时，就认为响应内容已经接收完成，这样接收的响应数据就不完整。 内容格式 请根据被测服务器的业务请求内容，选择“字符串”或“16进制码流”。 说明 16进制码流的内容取值范围为“09”和“af”，且总字符个数为双数。如果已设置全局变量或响应提取的局部变量，可在报文内容部分引用变量，执行压测任务过程会将报文内容中的变量值动态替换为指定的值。 1. 在请求内容输入框内输入“$”。 2. 在“插入变量”对话框中，配置参数。详情请参见插入变量。 3. 单击“选择”。 当协议类型为HLS时，设置以下参数。 流媒体地址 视频源的地址，比如“ 播放时长（秒） 模拟播放的时长。 说明 用例调试时，播放时长会设置为3秒。 直播缓冲等待请求时间间隔（毫秒） 直播场景下，视频播放源无新数据时候，尝试获取新数据的时间间隔。 直播缓冲等待请求的最大次数 直播场景下，视频播放源无新数据时候，尝试获取新数据的最大次数，如果超过最大次数，则判断为失败。 当协议类型为RTMP且“请求方式”为“推流”时，设置以下参数。 流媒体服务器地址 被测流媒体服务器的IP地址。 端口号 被测流媒体服务器监听的端口号，RTMP协议默认为1935。 应用名称 即推流URL中的AppName，直播流媒体文件存放路径，例如：live。 流名称 即推流URL中的StreamName，用来唯一标识一条直播流，例如：livestream。 推流时长（秒） 模拟主播推流的时长，单位：秒。 视频源地址 用来存放模拟直播推流的视频源文件的OBS地址。目前仅支持flv文件格式，且不支持H.265编码的非标准flv文件。 当协议类型为RTMP且“请求方式”为“拉流”时，设置以下参数。 流媒体服务器地址 被测流媒体服务器的IP地址。 端口号 被测流媒体服务器监听的端口号，RTMP协议默认为1935。 应用名称 即拉流URL中的AppName，直播流媒体文件存放路径，例如：live。 流名称 即拉流URL中的StreamName，用来唯一标识一条直播流，例如：livestream。 播放时长（秒） 模拟观众观看直播的时长，单位：秒。 当协议类型为WEBSOCKET时，设置以下参数。 WEBSOCKET方法类型 Connect：与压测网站建立WebSocket连接。 DisConnect：关闭与压测网站的连接。 Pong：向压测网站发送pong。 Ping&Pong：向压测网站发送pong期望返回ping。 Request：向压测网站发送请求并接收响应。 ReadOnly：仅接收压测网站发送的信息。 WriteOnly：仅向压测网站发送信息。 请求连接地址 WebSocket连接的URL地址，比如“ws://域名/路径”，支持加密请求，即“wss://域名/路径”。 连接超时（ms） 发起连接，服务器无响应的超时时间。 说明 仅当“方法类型”为“Connect”时，需要设置该参数。 状态码 自定义关闭连接对应的状态码。默认值为1000，输入范围为0~4999。 说明 仅当“方法类型”为“DisConnect”时，需要设置该参数。 请求类型 请根据被测服务器的业务请求内容，下拉选择“Text”或“Binary”。 说明 仅当“方法类型”为“Request/WriteOnly”时，需要设置该参数。 请求内容 根据请求类型中设定格式输入请求信息报文内容。 说明 仅当“方法类型”为“Request/WriteOnly”时，需要设置该参数。 响应类型 请根据被测服务器的业务响应内容，下拉选择“Text”或“Binary”。 说明 仅当“方法类型”为“Request/ReadOnly”时，需要设置该参数。 响应超时（ms） 连接建立成功，等待响应返回的超时时间。 请求头 请根据压测服务器需要校验或者使用的头域来添加相关头域及内容。性能测试服务没有对必填头域作要求，仅透传用户定义的头域到压测服务器。 单击“添加头域”，设置“头域”和“值”，如果您不需要添加头域信息，单击“删除”，删除报文头域。 单击“批量编辑”，可以切换成文本框编辑模式同时对多个头域进行编辑；单击“键值编辑”，可返回“键值对”编辑模式。 当协议类型为HTTPFLV时，设置以下参数。 流媒体地址 视频源的地址，比如“ 播放时长 模拟播放的时长。 说明 用例调试时，播放时长会设置为3秒。

本章节主要介绍翼MapReduce服务如何升级节点配置。 当master、core或者task节点的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升节点规格。 背景信息 配置升级前需要前往Manager“集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要升级配置的节点组的“操作”列并单击“配置升级”，进入升级节点配置页面。只有运行中的集群才能进行配置升级操作。 4. 配置升级前需要前往Manager “集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务，否则无法执行配置升级操作。 5. 在配置升级页面，选择“升级后配置”，确认配置升级金额，勾选协议，并单击确定。 6. 配置升级完成后，您可以按需前往Manager的"配置管理”页面进行配置更改。可以参考配置升级服务配置修改建议。配置修改完成后，要前往Manager“集群服务—更多操作—启动所有集群服务”手动拉起大数据集群服务。 说明 集群正在升级配置时，不支持进行升级节点配置/节点扩容/磁盘扩容等运维操作。 配置升级的操作会被记录在“集群日志”中，可以通过“状态”变化查看配置升级是否执行成功。 配置升级成功后，可以在“节点管理”查看集群的节点信息。 配置升级前一定要停止集群服务，否则无法执行配置升级操作。 配置升级时不能进行IAM用户同步操作，若操作IAM用户同步会出现同步失败。

本章节主要介绍Oracle数据迁移到DWS。 操作场景 CDM支持表到表的迁移，本章节介绍如何通过CDM将数据从Oracle迁移到数据仓库服务（Data Warehouse Service，简称DWS）中，流程如下： 1.创建CDM集群并绑定EIP 2.创建Oracle连接 3.创建DWS连接 4.创建迁移作业 前提条件 已购买DWS集群，并且已获取DWS数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有DWS数据库的读、写和删除权限。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到云的VPN通道或专线。 用户已参考 管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群所在VPC、子网、安全组，选择与DWS集群所在的网络一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本章节为您介绍如何升级云堡垒机的实例版本。 新版本的云堡垒机对系统进行了功能优化或添加了新功能，请及时升级版本。 注意 在堡垒机升级至1.3.0版本后，需要卸载旧的访问插件，在“运维设置 > 访问插件”中下载最新版本插件进行安装。 堡垒机在升级失败后会自动回退版本。 前提条件 已获取管理控制台的登录账号与密码。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需变更升级的实例，单击所在行“操作”列中“更多 > 升级版本”，或单击实例名称旁的提示框中“升级”。 4. 在弹出的对话框中单击“确定”，堡垒机开始进行自动升级并且堡垒机的状态会变为“升级中”。 5. 待堡垒机状态变为“运行中”即表示升级已经结束，可正常使用堡垒机。

云点播密钥管理功能介绍。 综述 云点播采用了AK/SK的认证机制，对SDK、API、回调通知等交互入口进行了安全强化。AK（又称Access key），用于标识用户身份。SK（又称Secret access key）是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥，其中SK必须保密。AK/SK使用对称加解密算法，其原理是当云点播侧接收到用户的请求后，系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串，并与用户请求中包含的认证字符串进行比对。如果认证字符串相同，系统认为用户拥有指定的操作权限，并执行相关操作；如果认证字符串不同，系统将忽略该操作并返回错误码。云点播提供了统一入口，对涉及到的相关AK/SK密钥对进行管理。 查看密钥配置列表 前提条件 已开通云点播产品。 账号属性为主账号。 操作步骤 进入云点播控制台，选择左侧导航栏的【开发配置】–【密钥管理】可打开密钥管理配置页面。在该页面，您可以看到【原生密钥】、【OpenAPI密钥】两个标签卡，适用于在不同场景下密钥生成和管理。 功能 说明 :: 原生密钥 用于在调用原生API、SDK时的身份和校验信息生成，该密钥由云点播（存量）或CTIAM（增量）生成。 OpenAPI密钥 用于在调用天翼云OpenAPI接口时的身份和校验信息生成。 原生密钥

如何访问文件系统？ 文件系统可以通过以下几种方式进行访问： 云内通过内网访问文件系统，将文件系统挂载至归属相同VPC的云主机、容器或者物理机上，挂载成功后，可以在云主机、容器或者物理机上访问弹性文件系统，用户可以把弹性文件系统当作一个普通的目录来访问和使用，执行读取或写入操作。 云外通过云专线访问文件系统，可以通过云专线接入弹性文件服务，实现本地数据中心与弹性文件服务的网络互通。 为何无法使用showmount e ip 查看共享文件目录？ 基于安全因素考虑，目前已禁用该命令。您可以通过登录以下两种方式查看所有的文件系统： 方式一：通过弹性文件服务控制台查看。登录天翼云官网，点击“控制中心”，在“存储”模块下点击“弹性文件服务SFS Turbo”进入控制台列表页。 方式二：通过OpenAPI查看。使用查询租户已开通文件系统列表接口即可获取。 如何避免NFS 4.0监听端口被误认为木马? 问题描述： 在通过NFSv4.0协议挂载NAS文件系统后，会出现一个随机端口（0.0.0.0）被监听的情况，并且无法通过netstat命令确定监听端口所属的进程，这可能导致误判为文件传输受到木马攻击的情况。 问题原因： 该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfscallbacktcpport默认值为0，因此NFSv4.0客户端会随机选择一个端口进行监听，而这个随机端口本身并不会带来安全风险。 解决方案： 在挂载文件系统之前，您可以通过配置参数fs.nfs.nfscallbacktcpport来指定一个非零的确定值，以固定该监听端口。 命令如下： sudo sysctl fs.nfs.nfscallbacktcpport 请将上述命令中的替换 为您希望使用的具体端口号。通过上述操作，您可以固定NFSv4.0客户端的Callback监听端口，避免随机端口的出现，从而减少误判为木马攻击的可能性。

资源 说明 VPC VPC1、VPC2、VPC3隔离，这3个VPC和VPC4互通。 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： local：表示VPC本地IPV4的默认路由条目，用于VPC内子网通信，系统自动配置。 ER：表示将VPC子网流量路由至ER，建议您在VPC路由表中增加三个VPC的网段10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，具体路由信息如“表VPC路由表”所示。 ER 不开启“默认路由表关联”和“默认路由表传播”功能，手动创建两个路由表，并添加4个“虚拟私有云（VPC）”连接，路由表作如下配置： 路由表1：关联VPC1连接、VPC2连接、VPC3连接，并在路由表1中创建VPC4连接的传播，路由自动学习VPC网段，路由信息如“表ER路由表1”所示。 路由表2：关联VPC4连接，并在路由表2中创建VPC1连接、VPC2连接、VPC3连接的传播，路由自动学习VPC网段，路由信息如“表ER路由表2”所示。 ECS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

企业网络上云及指定IP接入 大企业等机构上云，希望迁移上云保持组网不变，使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时，行业监管部门要求指定地址接入，使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门，满足企业安全规范。 如下图所示，企业部门间存在网段重叠，使用私网NAT网关，实现企业各部门迁移上云后组网不变，部门间保持原有方式互通，简化了IDC上云的网络规划；使用私网NAT网关，配置SNAT规则，将各部门的IP地址映射为符合要求的10.0.0.33地址接入行业监管部门，提升企业的安全性。 图 企业网络上云及指定IP接入

本文主要介绍对象存储的定义。 服务简介 对象存储（Object Storage Service，OBS），简称天翼云OBS，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。支持S3协议，部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。 OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据。OBS实现了在多区域部署基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格。 产品架构 OBS的基本组成是桶和对象。 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分： Key：键值，即对象的名称，为经过UTF8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（KeyValue）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength，Lastmodify，ETag等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 天翼云针对OBS提供的REST API进行了二次开发，为您提供了控制台、SDK和各类工具，方便您在不同的场景下轻松访问OBS桶以及桶中的对象。当然您也可以利用OBS提供的SDK和OBS API，根据您业务的实际情况自行开发，以满足不同场景的海量数据存储诉求。

操作场景 您可以通过管理控制中心来创建密钥对。创建完成后，公钥将自动保存在系统中，而私钥则由用户保存在本地。 操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择"计算>弹性云主机"。 3. 在左侧导航栏，单击"SSH密钥对"，进入密钥对列表。 4. 单击右上角的"创建密钥对"按钮，输入“名称”并选择“企业项目”后点击“确定”按钮开始创建。 5. 创建密钥对成功后，弹窗会自动下载“XXXX.pem”密钥到本地。 注意 为保证云主机安全，私钥只能下载一次，私钥丢失后将无法登录云主机，请您妥善保管。 6. 返回SSH密钥对列表页，点击列表右上角的刷新按钮，查看SSH密钥对的创建情况。 相关操作 您可以通过“解绑密钥对”功能解绑密钥对。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

前提条件 Windows云主机已绑定弹性IP。 Windows 云主机已经放通MSTSC安全组接口（默认3389）。 操作步骤 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 这台电脑”。 在出现的Windows云主机上可看到本地盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

数据库安全服务可以保护哪些数据库？ 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库，由于网络限制的原因不能对其提供保护。 数据库安全服务支持哪些类型的数据库？ 数据库安全服务支持管理控制台上的以下数据库： 云数据库 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 为什么购买实例后不能马上查看创建中的实例？ 购买数据库安全审计时，由于数据库安全审计实例所在的虚拟机创建系统盘和网络配置需要少许时间，所以需要在虚拟机配置完成才能查看创建中的实例。 数据库安全服务上传日志是通过公网的带宽还是内网的带宽？ 数据库安全服务上传日志是通过内网的带宽。 数据库安全服务到期后不续费会影响业务吗？ 购买的数据库安全服务到期后，如果未续费，您将不能使用数据库安全服务，不影响您的业务。为了数据库安全和资产安全，建议您续费使用数据库安全服务。 数据库安全服务是否支持数据实时脱敏？ 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。

本小节介绍云堡垒机续订的操作方法。 控制台续费 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，若未及时续费，则进入“保留期”，不能登录云堡垒机系统。“保留期”为15天，到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 堡垒机续费不会自动续费云主机，请您手动续订对应云主机。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“云堡垒机实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订

参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同，创建只读实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址暂不可修改。 安全组 和主实例相同。

本节为您介绍虚拟私有云VPC的相关费用。 虚拟私有云VPC服务下包含了多种产品资源，部分资源可以免费使用，部分资源需要支付费用。 下表为您详细介绍了虚拟私有云VPC各项资源的收费情况。 资源名称 收费情况说明 虚拟私有云 免费 子网 免费 路由表 免费 对等连接 免费 弹性网卡 免费 辅助弹性网卡 免费 IP地址组 免费 安全组 免费 网络ACL 免费 VPC流日志 如果您使用了VPC流日志，则VPC流日志使用的云日志服务需要支付费用。 流量镜像 免费 弹性公网IP和带宽 如果您使用了弹性公网IP和带宽的相关资源，则需要支付费用。 弹性公网IP：收取弹性公网IP保有费。 您购买的按需计费弹性公网IP未绑定至任何实例（如ECS、ELB）时，会收取弹性公网IP保有费。 固定带宽：弹性公网IP以及共享带宽的带宽费用。 带宽流量：按需计费(按流量计费)弹性公网IP的流量费用。 VPC终端节点 公测阶段暂不收费。

本章节列举了使用云主机备份过程中的计费类问题,以及相对应的解答。 功能包和存储包分别是什么？ 功能包：需要备份的云主机的磁盘空间。 存储包：备份数据所占用的存储空间。 例如：某用户拥有一个分配空间为100GB的云主机，初始数据容量20GB，后续每日新写入1GB数据。该用户购买了一个月的100GB云主机功能包和100GB的存储包，配置自动备份策略，每日进行一次备份，保留7日，在第7天时，用户使用了功能包中100GB容量，以及存储包中20+1626GB的容量。 使用资源包有哪些注意事项？ 只有开通了云主机备份服务后，才能使用资源包；开通云主机备份服务需满足账号余额大于100；上海 4/ 苏州 / 杭州 / 芜湖 / 福州 / 深圳 / 广州 4/ 长沙 2 / 武汉 2 / 西安 2 / 贵州 / 成都 3/ 北京 2/华北， 功能升级完成。备份策略的执行不再校验账号的按需权限（账户余额大于100元），备份策略会正常执行，以最大限度保障您的数据安全性，确保业务安全。 购买的资源包在生效期内，扣费方式是先扣除已购买的资源包内的额度后，超出部分以按量付费方式进行结算； 资源包请按节点购买，同一节点下同一类型的多个资源包可以累加后进行费用抵扣。 怎么查看当前备份功能和存储已使用空间？ 功能费用按照备份云主机的系统盘、数据盘空间总和，可根据本节点下所有待备份云主机的磁盘空间进行资源包大小叠加计算。 进入云主机备份控制台，查看当前备份中所绑定云服务器的磁盘空间（系统盘+数据盘），总和即为备份功能已使用空间。 存储资源费用根据备份数据实际占用的存储空间收费，可根据本节点下所有备份副本已使用备份空间总和叠加计算。 进入云主机备份控制台，查看当前备份中所有备份副本已使用空间，总和即为备份存储已使用空间。

本章节主要介绍翼MapReduce的执行主机健康检查操作。 操作场景 如果某个主机节点的运行状态不是良好，用户可以执行主机健康检查，快速确认某些基本功能是否存在异常。在日常运维中，管理员也可以执行主机健康检查，以保证主机上各角色实例的配置参数以及监控没有异常、能够长时间稳定运行。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待操作主机前的复选框。 4. 在“更多”选择“健康检查”启动任务。 健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。如果发现问题，可以单击“查看帮助”。

6. 常见的第三方库有哪些？ 以下为部分常见第三方库示例： JDBC驱动：支持Java语言访问云数据库ClickHouse。常用的如yandex/clickhousejdbc。 Python客户端：如clickhousedriver等,提供了云数据库ClickHouse的Python接口。 Go客户端:如Vertamedia/clickhouse、infinitbyte/goclickhouse等,提供Go对云数据库ClickHouse的访问接口。 7. 当客户端工具连接集群时出现连接超时错误，应该如何处理？ 检查网络连接：确保客户端工具所在的机器能够正常与云数据库ClickHouse 实例通信。检查网络连接是否稳定，确保网络配置正确，并且防火墙或安全组设置不会阻止连接。 检查集群状态：确认云数据库ClickHouse 实例处于运行状态。可以通过控制台或命令行工具查看集群的状态信息，确保集群正常运行并可供客户端连接。 检查连接参数：确保客户端工具使用了正确的连接参数，包括主机名、端口号、用户名和密码等。与集群管理员或文档进行确认，确保连接参数的准确性。 调整连接超时设置：如果连接超时时间过短，可以尝试增加连接超时设置。在客户端工具中查找相关的连接超时参数，并将其调整为更大的值，以便给予足够的时间进行连接。 检查集群负载：连接超时错误可能是由于云数据库ClickHouse 实例过载或负载过高导致的。检查集群的负载情况，包括 CPU 使用率、内存占用和磁盘 I/O 等指标，确保集群有足够的资源处理连接请求。 8. 为什么无法连接到MySQL、Kafka等外部表？ 网络连接问题：请确保您的网络连接正常，并且能够与目标数据库或服务进行通信。检查防火墙、路由器或安全组设置，确保网络配置没有阻止与外部系统的连接。 配置错误：检查您的配置文件或连接参数，确保正确地指定了外部表的主机名、端口号、用户名、密码等信息。请与外部系统的管理员或文档联系，获取正确的连接配置。 授权问题：确认您具有正确的权限来连接和访问外部系统。对于MySQL、Kafka等系统，您可能需要提供适当的授权访问权限，例如正确的用户名、密码、表级或主题级权限等。 外部系统状态：确保外部系统正常运行，并且可供连接。检查MySQL、Kafka等系统的状态，确保它们处于可访问的状态，且服务正在运行。 版本兼容性：确保您使用的云数据库ClickHouse版本与外部系统兼容。某些功能可能需要特定版本的驱动程序或适配器才能与外部系统进行连接。

本节主要介绍相关术语解释 指标 指标是对资源性能的数据描述或状态描述，指标由命名空间、维度、指标名称和单位组成。 其中，命名空间特指指标的命名空间，可将其理解为存放指标的容器，不同命名空间中的指标彼此独立，因此来自不同应用程序的指标不会被错误地聚合到相同的统计信息中。维度是指标的分类，每个指标都包含用于描述该指标的特定特征，可以将维度理解为这些特征的类别。下图以集群指标为例，介绍了命名空间、维度和指标的关系。 主机 AOM的每一台主机对应一台虚拟机或物理机。主机可以是您自己的虚拟机或物理机，也可以是您通过天翼云购买的虚拟机或物理机，只要主机的操作系统满足AOM支持的操作系统（AOM支持的操作系统详见操作系统使用限制）且主机已安装ICAgent，即可将主机接入到AOM中进行监控。 ICAgent ICAgent是AOM的采集器，运行在每台主机上用于实时采集指标、日志和应用性能数据。安装ICAgent是使用AOM的前提，否则将无法正常使用AOM。 告警 告警是指AOM自身或ECS、ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息，告警会引起业务异常，您需要对告警进行处理。 告警清除方式包括自动清除和手动清除两种。 自动清除：产生告警的故障消除后，AOM会自动清除告警，您不需要做任何操作，例如：阈值告警。 手动清除：产生告警的故障消除后，AOM不会自动清除告警，您需要手动清除告警，例如：ICAgent安装失败告警。

说明：本章节会介绍如何通过备份文件恢复数据 操作场景 您可根据业务需要，参考下载备份文件，并通过备份文件进行本地存储备份或者恢复数据。本章节以CentOS 7.4 64bit，MySQL5.6为例演示如何恢复数据。 备份文件不支持恢复到本地为Windows操作系统的数据库。 前提条件 通过下载备份文件恢复数据到自建MySQL，请确保恢复目标MySQL版本不低于备份源RDS for MySQL版本。 恢复数据过程中，您可通过命令查看任务进程： ps ef grep mysql 操作步骤 下载qpress程序，并上传到ECS进行安装。 在网站下载文件“qpress11linux.x64.tar”, 并上传到ECS上。 tar xvf qpress11linuxx64.tar mv qpress /usr/bin/ 下载XtraBackup软件，并上传到ECS进行安装。 请确保XtraBackup为2.4.9及其以上版本，否则后续步骤会报错。 在网站下载文件“perconaxtrabackup242.4.91.el7.x8664.rpm”，并上传到ECS上。 rpm ivh perconaxtrabackup242.4.91.el7.x8664.rpm nodeps force 在ECS上解压下载好的全备文件。 1. 创建一个临时目录backupdir。 mkdir backupdir 2. 解压文件。 xbstream x p 4