操作步骤 本章节将介绍在公网网络场景下，通过数据复制服务配置MySQL分库分表到DRDS实例迁移的任务流程。 步骤 1 在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 步骤 2 在“迁移实例”页面，填选任务名称、描述、迁移实例信息，单击“下一步”。 表 任务和描述 参数 描述 :: 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 表 迁移实例信息 参数 描述 :: 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL分库分表。 目标数据库引擎 选择DRDS。 网络类型 此处以公网网络为示例。默认为公网网络类型，可按照需求选择VPC网络、公网网络和VPN、专心网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求目标数据库绑定弹性公网IP（EIP）。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的目标数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保迁移实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程、触发器等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程完成目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 源端数据库实例个数 源端数据库实例个数默认最小值为2，最大值为16，你需要根据源端实际的分片数据库个数设置该值大小。 标签 可选配置，对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 步骤 3 在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 :: 中间件IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 中间件用户名 源数据库的用户名。 中间件密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 分片数据库 根据源库实际的分片数据库，填写对应的数据库信息。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 表 目标库信息 参数 描述 :: 数据库实例名称 默认为创建迁移任务时选择的数据库实例，不可进行修改。 数据库用户名 目标数据库对应的数据库用户名。 数据库密码 数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。 说明 目标数据库的用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 步骤 4 在“迁移设置”页面，设置迁移对象，单击“下一步”。 表 迁移对象 参数 描述 :: 迁移对象 对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。 说明 目标库未创建的结构默认不迁移。 步骤 5 在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。 查看检查结果，如有失败的检查项，需要修复失败项后，单击“重新校验”按钮重新进行迁移任务预校验。 图 预检查 预检查完成后，且预检查通过率为100%时，单击“下一步”。 说明 所有检查项结果均成功时，若存在告警，需要阅读并确认告警详情后才可以继续执行下一步操作。 步骤 6 在“任务确认”页面，设置迁移任务的启动时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。 表 任务启动设置 参数 描述 :: 启动时间 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”，优选“稍后启动”。 说明 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，建议您将任务启动时间设定在业务低峰期，同时预留23天校对数据。 步骤 7 迁移任务提交后，您可在“实时迁移管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。

本文介绍安全加速运营商编码 运营商 运营商编码 :: 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

本文介绍了不同资源池支持的功能。 因IaaS资源等原因，RDSPostgreSQL在不同资源池提供功能有较大差异，具体差异详见下表： 功能模块 产品功能 Ⅰ类资源池 Ⅱ类资源池 资源池 上海7、昆明2、重庆2、南京3、郴州2、北京5 华东1、青岛20、长沙42、南宁23、华北2、西南1、西南2贵州、上海36、南昌5、华南2、郑州5、 武汉41、西安7、广州4、芜湖4、呼和浩特3、杭州7、苏州、太原4、乌鲁木齐7、庆阳2 可订购实例 实例系列 单机版、一主一备版 单机版、一主一备版、一主两备版、只读实例 可订购实例 数据库版本 12 12、13、14、15、16、17 可订购实例 CPU架构 X86（Intel） X86（Intel、海光）、ARM（鲲鹏），目前国产化实例在部分资源池加载 可订购实例 备份存储类型 支持普通IO 支持普通IO、高IO、超高IO、对象存储，目前仅华东1、南昌5、长沙42、西南1、华北2支持对象存储 可订购实例 规格配置 CPU：最高32核 内存大小：最高128GB 数据盘：最高32000 GB CPU：最高192核 内存大小：最高1536 GB 数据盘：最高64 TB 计费模式 自助开通 支持 支持 计费模式 计费模式类型 包年/包月 按需、包年/包月 计费模式 按需、包年/包月互转 不支持 支持 实例操作 开通实例 支持 支持 实例操作 注销实例 支持 支持 实例操作 暂停 不支持 支持 实例操作 续期 支持 支持 实例操作 重启 支持 支持 实例操作 主备切换 支持 支持 实例操作 小版本升级 不支持 支持 实例操作 修改端口 不支持 支持 实例操作 系列升级 仅支持升级 仅支持升级 实例操作 配置变更 CPU和内存支持升规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 实例操作 存储自动扩容 不支持 支持 实例操作 性能自动扩缩容 支持 支持（目前仅华北2支持） 实例操作 实例回收站 不支持 支持 实例操作 可用区迁移 不支持 支持（目前仅华北2支持） 实例操作 标签设置 不支持 支持 实例设置 修改管理员密码 支持 支持 实例设置 内核参数 支持200多个内核参数修改 支持200多个内核参数修改 实例设置 空闲连接查杀 不支持 支持 实例设置 清理在线表 不支持 支持 实例设置 账号管理 不支持 支持 实例设置 插件管理 不支持 支持 实例设置 数据库管理 不支持 支持 数据库代理 数据库代理 不支持 支持，目前仅开放南昌5、华南2、华东1资源池 只读实例 只读实例 不支持 支持，单实例最多可订购5个只读实例 访问 安全组 支持 支持 访问 云主机访问 仅支持同一VPC访问 仅支持同一VPC访问 访问 公网访问（绑定与解绑弹性IP） 不支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 跨域备份 不支持 支持，目前仅开放华东1、西南1、华北2资源池 备份 数据同步方式修改 不支持 支持 备份 下载备份 不支持 支持，目前仅放开华北2资源池 恢复 备份集恢复 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 跨域恢复 不支持 支持，目前仅开放华东1、西南1、华北2资源池 指标监控 实例监控 支持（名称为仪表盘） 支持 指标监控 资源监控 支持 支持 指标监控 引擎监控 支持部分数据库指标监控 支持 日志监控 慢日志 支持 支持 日志监控 错误日志 支持 支持 操作监控 操作监控 不支持 支持 告警 监控告警 不支持 支持 数据安全 白名单管理 不支持 支持 数据安全 SQL审计 不支持 支持 数据安全 SSL链路加密 不支持 支持 数据安全 TDE加密 不支持 支持，目前仅开放华东1资源池 数据安全 SQL拦截 不支持 支持，目前仅开放华北2、芜湖4、南昌5、青岛20、呼和浩特3资源池 参数模板 参数模板 支持 支持

参数名 类型 是否必填 名称 说明 productcode string 否 产品类型 产品类型，“007”（安全加速） domain string 是 域名

本节介绍登录天翼云电脑（政企版）控制台的操作指导。 操作场景 登录AI云电脑（政企版）控制台后，才能进行如下业务操作： 订购并管理资源包：管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 创建并管理AI云电脑：可以通过资源包或单实例方式开通Windows系统、Linux系统的AI云电脑，可以查看和管理租户下所有AI云电脑的使用情况。 管理组织结构：在管理控制台上创建部门、角色、用户、子账号等，更好地维护管理台用户的组织架构。 管理网络：管理员可自主配置和管理虚拟网络环境。可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。 管理策略：管理员可以通过配置策略，对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 通过产品详情页进入 1. 使用管理员帐号登录天翼云门户； 2. 前往天翼AI云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

配置完成后管理规范 信息复核：配置完成后，在“详情页”核对客户名称、模型 ID、URL、API 配置等信息，确保与目标服务一致。 连通历史跟踪：通过“连通历史”查看测试耗时、状态与错误日志，留存校验记录，便于后续问题追溯。 配置更新机制：当目标服务的 URL、鉴权凭证、模型标识发生变更时，需及时更新测评目标配置，并重新执行连通性测试，确保测评流程持续可用。 关键注意事项 占位符规范：非标接口配置中，[prompt]占位符为测评提示词注入的关键标识，禁止删除或修改；随机数场景统一使用[random]占位符，确保测评场景的随机性与规范性。 安全合规要求：API 密钥、Token 等敏感信息需按平台规范录入，禁止明文泄露或存储在非安全字段中，避免凭证泄露风险。 重试机制：单次连通性测试失败后，需根据错误日志定位根因，修正配置后再发起重试，避免无意义的重复测试占用系统资源。

本章节为您介绍如何快速使用API安全网关 使用前准备 首先您需要准备一个可访问的服务端，此处示例使用 服务； 确保您已经登录 API安全网关系统，并修改相应用户配置，如登录密码、登录超时时间。 创建服务 1. 填写服务名称、目标节点主机名和端口，其余字段默认，点击下一步。 2. 插件配置不启用，点击下一步。 3. 预览保存服务。 创建API 1. 单击服务列表的“API”进入 API页面，创建一个 API。 2. 设置 API信息，填写 API名称、路径，其余字段默认，点击下一步。 3. 请求配置处理直接点击下一步。 4. 插件配置直接点击下一步。 5. 预览保存API。 访问API网关 发送请求 http:IP地址/get（此处 IP地址需替换为网关 IP）

本节主要介绍网络ACL的组成、功能特性、应用场景和使用限制。 网络ACL作为对子网可选的安全防护功能，基于网络ACL的规则对子网的出入方向数据流进行控制，实现子网粒度流量的精细化访问控制管理。网络ACL按需创建，其具有VPC属性，网络ACL只可关联其所属VPC下的子网，且每个子网只可关联一个网络ACL。通常可以将具有相同访问控制的多个子网关联到一个网络ACL。 网络ACL可以结合安全组一起使用实现对子网下的虚拟机的双重防护。 网络ACL的访问控制通过ACL规则实现，可以在网络ACL中按需添加ACL规则实现访问控制。 功能特性 网络ACL未配置策略规则时，出入方向均默认为允许，若需拒绝则需要添加对应的拒绝策略规则。 网络ACL是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。 子网可以按需关联到网络ACL，一个子网只能关联一个网络ACL，具有相同访问控制属性的多个子网可以关联到一个网络ACL。 默认放通同一子网内的流量。 网络ACL策略规则的优先级高于安全组的策略规则。 注意 网络ACL已从原来的有状态变更为无状态，对新关联的子网生效。建议出入方向配置相同的策略，同时允许或拒绝。 应用场景 对子网的出入流量做访问控制，可以通过网络ACL实现。

海量文件服务OceanFS产品为您提供优质的服务体验,本文带您了解产品优势。 共享访问 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)。 支持IPv4和IPv6网络协议。 海量可扩展 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 支持PB级存储空间。 安全可信 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

操作步骤 在样本列表可以复制模型输入、模型输出、安全评估依据、失败原因到剪贴板中。

本节介绍了GeminiDB Redis的管理手动备份操作说明。 GeminiDB Redis支持对“运行状态”为“正常”的实例创建手动备份，以保证数据可靠性。当数据库或表被恶意或误删除，可依赖实例的备份保障数据安全。 说明 系统默认手动备份总配额为50。 手动备份为全量备份。 创建手动备份 1、登录云数据库 GeminiDB控制台。 2、创建手动备份。 方式一 在“实例管理”页面，选择目标实例，单击操作列的“创建备份”。 方式二 1. 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面。 2. 在左侧导航栏中选择“备份恢复”页签，单击“创建备份”。 方式三 在左侧导航树单击“备份管理”，进入“备份管理”页面，单击“创建备份”。 在“创建备份”弹出框中，输入备份名称及描述，单击“确定”。 创建手动备份参数说明 3、创建手动备份任务下发成功后，可查看备份状态。 在“备份管理”或“备份恢复”页面，可查看正在创建的手动备份的状态显示为“备份中”。 手动备份创建成功的状态显示为“备份完成”。 删除手动备份 如果不再需要已经生成的手动备份，可在“备份管理”页面或“备份恢复”页签进行删除。 手动备份被删除后，将不再显示在备份列表中。 注意 备份删除后，不可恢复，请谨慎操作。 方式一 1. 登录云数据库 GeminiDB控制台。 2. 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页签。 3. 在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“删除”。 4. 在删除备份弹出框中，确认目标备份的信息，单击“是”。 方式二 1. 登录云数据库 GeminiDB控制台。 2. 在“备份管理”页面，单击目标备份对应操作列中的“删除”。 3. 在删除备份弹出框中，确认目标备份的信息，单击“是”。

此小节介绍数据库安全如何查看审计报表。 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后，您可以立即生成审计报表，并在线预览或下载审计报表。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 立即生成审计报表 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表管理页面，操作步骤如下图所示。 4. 在需要生成报表的模板所在行的“操作”列，单击“立即生成报表”，如下图所示。 5. 在弹出的对话框中，单击，设置报表的开始时间和结束时间，选择生成报表的数据库，如下图所示。 6. 单击“确定”。 系统跳转到“报表结果”页面，您可以查看报表的生成进度。报表生成后，您可以预览或下载报表。 预览或下载审计报表 预览或下载审计报表前，请确认报表的“状态”为“100%”。 如果您需要在线预览报表，请使用Google Chrome或Mozilla FireFox浏览器。 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表结果页面，操作步骤如下图所示。 4. 在需要预览或下载的报表所在行的“操作”列，单击“预览”或“下载”，如下图所示，在线预览报表结果，或下载并查看报表。 设置报表的执行任务 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表管理页面，操作步骤如下图所示。 4. 在需要立即生成报表的模板所在行的“操作”列，单击“设置任务”，如下图所示。 5. 在弹出的对话框中，设置计划任务参数，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 启动任务 开启或关闭计划任务。 邮件通知 开启或关闭邮件通知。数据库安全审计默认开启邮件通知，当数据库生成报表时，数据库安全审计将发送通知邮件。 报表类型 选择生成的报表类型，可以选择：l 日报l 周报l 月报 日报 执行方式 选择报表执行的方式，可以选择：l 执行一次l 周期执行 执行一次 执行时间 选择报表执行的时间点。 18点 格式 当前支持PDF格式。 PDF 数据库 选择执行报表任务的数据库。 6. 单击“确定”。

本文主要介绍弹性IP的约束与限制。 弹性IP使用限制 一个EIP只能绑定一个云资源使用。 只有未绑定状态的EIP才能进行绑定操作。 未绑定的弹性IP地址才可释放，已绑定的弹性IP地址需要先解绑定后才能释放。 资源欠费被冻结的EIP无法进行绑定、解绑等操作。 绑定云主机，对外有攻击行为等安全原因被冻结的EIP无法进行绑定、解绑等操作。 当绑定的带宽流量严重超限，或受到攻击时（一般是受到了DDoS攻击），EIP会被封堵，但不影响对EIP资源的绑定、解绑等操作。 弹性IP释放后，如果被其他用户使用，则无法找回。 弹性IP不支持跨账号转移。 弹性IP配额限制 配额类型 默认配额数量 提升配额方式 单资源池配额（二类节点） 10 请联系客户经理或提交工单申请 全局配额（二类节点） 20 请联系客户经理或提交工单申请 绑定的虚拟IP（二类节点） 0 请联系客户经理或提交工单申请 绑定的扩展弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 绑定的辅助弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 您已创建完成的弹性IP资源占用“全局配额”与当前资源池的“单资源池配额”余量。 您绑定在虚拟IP上的弹性IP数量，将占用当前资源池中“绑定的虚拟IP”的配额余量。 您绑定在扩展弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的扩展弹性网卡”的配额余量。 您绑定在辅助弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的辅助弹性网卡”的配额余量。 当您创建弹性IP时，需同时满足单资源池配额及全局配额数量限制，即您在“二类节点”资源池购买弹性IP时，需此资源池剩余配额大于0，且全局剩余配额大于0， 若您此资源池配额余量＞0，全局配额余量为0，则此资源池不可再创建弹性IP新资源，您其它“二类节点”资源池也不可再创建新弹性IP资源； 若您此资源池配额余量为0，全局配额余量＞0，则此资源池不可再创建弹性IP新资源，您可切换至其它资源池创建弹性IP资源。 当您需将弹性IP与虚拟IP进行绑定时，若您在此资源池中“绑定的虚拟IP”的配额余量为0，则您不可再将弹性IP与虚拟IP进行绑定。 当您需将弹性IP与扩展弹性网卡进行绑定时，若您在此资源池中“绑定的扩展弹性网卡”的配额余量为0，则您不可再将弹性IP与扩展弹性网卡进行绑定。 当您需将弹性IP与辅助弹性网卡进行绑定时，若您在此资源池中“绑定的辅助弹性网卡”的配额余量为0，则您不可再将弹性IP与辅助弹性网卡进行绑定。 若您需要调整“二类节点”资源池的弹性IP相关配额时，请您联系客户经理进行配额扩容申请，天翼云将满足合理的扩容需求。

应急响应服务接入流程，含购买、准备、应急响应、验收等阶段。 服务阶段 实施任务 实施内容 交付物 购买阶段 购买应急响应服务 按照购买指引，选择自身需要的服务内容及配置，并完成购买支付 购买阶段 发起应急响应服务需求 发起应急响应服务需求，详细操作请参见获取应急响应服务序列号 准备阶段 确定评估范围、小组成员、准备《保密协议、授权书》、漏扫等工具 确定安全评估范围，项目小组成员，准备《保密协议、授权书》、漏扫等工具 《保密协议、授权书》 《服务确认及风险告知书》 应急响应阶段 信息收集 对网络现状进行资产评估，核查现有的资产信息情况 《应急响应报告》 应急响应阶段 攻击路径还原 根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析，还原攻击者的攻击路径，理清安全事件的真实原因 《应急响应报告》 应急响应阶段 问题文件清理 对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案，通过上机排查，使用工具和手工对服务器后门进行清除 《应急响应报告》 应急响应阶段 安全漏洞复检 基于网络安全事件应急响应资产问题，服务团队提供相应的安全加固建议，在用户对资产完成加固后提供漏洞复检工作，以确认资产漏洞完全修复，避免再次出现相同的安全事件 《应急响应报告》 应急响应阶段 编制报告 编制应急响应报告 《应急响应报告》 验收阶段 工作总结会议 组织双方人员进行总结汇报 《验收材料汇编》 验收阶段 验收 提交相关技术文档 《验收材料汇编》

关闭公网访问 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在“公网访问”后，单击。 4. 关闭，单击，关闭公网访问。 关闭公网访问后，需要修改对应的安全组规则，才能成功连接RocketMQ实例。 表2 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 VPC内访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口

原因 解决方案 后端服务地址错误。 在编辑API中修改后端服务地址。如果是域名，请确认域名能正确解析到后端服务IP地址。 后端超时时间设置不合理。当后端服务没有在设置的后端超时时间内返回时，API网关提示后端服务调用失败。 在编辑API中增加后端超时时间。 如果“后端服务地址”在ECS（Elastic Cloud Server），ECS的安全组的出/入方向规则可能拦截了请求。 检查后端服务所在ECS的安全组，确保出/入方向端口规则和协议都设置正确。 请求协议配置错误，如后端服务为HTTP，在API网关配置为HTTPS。 注册的API与后端服务配置相同的协议。

本章节主要介绍翼MapReduce的系统概览功能。 MRS Manager支持将集群中所有部署角色的节点，按管理节点、控制节点和数据节点进行分类，分别计算关键主机监控指标在每类节点上的变化趋势，并在报表中按用户自定义的周期显示分布曲线图。如果一个主机属于多类节点，那么对应的指标将被统计多次。 该任务指导用户了解MRS集群的概览、及在MRS Manager查看、自定义与导出节点监控指标报表。 操作步骤 登录MRS Manager，具体请参考访问MRS Manager（MRS 2.x及之前版本）。 1. 在MRS Manager选择“系统概览”。 2. 在“时间区间”选择需要查看监控数据的时间段。可供选择的选项如下： 实时 最近3小时 最近6小时 最近24小时 最近一周 最近一个月 最近三个 最近六个月 自定义：选择自定义时，在时间范围内自行选择需要查看的时间。 3. 单击“查看”可以查看相应时间区间的监控数据。 MRS Manager在“服务概览”显示各个服务的“健康状态”和“角色数”。 单击曲线图表上侧的图标，可显示具体的指标说明信息。 4. 自定义监控指标报表。 a.单击“定制”，勾选需要在MRS Manager显示的监控指标。 MRS Manager支持统计的指标共14个，界面最多显示12个定制的监控指标。 集群主机健康状态统计 集群网络读速率统计 主机网络读速率分布 主机网络写速率分布 集群磁盘写速率统计 集群磁盘占用率统计 集群磁盘信息 主机磁盘占用率分布 集群磁盘读速率统计 集群内存占用率统计 主机内存占用率分布 集群网络写速率统计 主机CPU占用率分布 集群CPU占用率统计 b.单击“确定”保存并显示所选指标。 说明 单击“清除”可批量取消全部选中的指标项。 5. 用户可以选择页面自动刷新间隔的设置，也可以单击马上刷新。 支持三种参数值： “每60秒刷新一次”：刷新间隔60秒。 “每120秒刷新一次”：刷新间隔120秒。 “停止刷新”：停止刷新。 说明 勾选“全屏”会将“系统概览”窗口最大化。 6. 导出监控指标报表。 a.选择报表的时间范围。可供选择的选项如下： 实时 最近3小时 最近6小时 最近24小时 最近一周 最近一个月 最近三个月 最近六个月 自定义：选择自定义时，自行选择需要导出报表的时间。 b.单击“导出”，Manager将生成指定时间范围内、已勾选的集群监控指标报表文件，请选择一个位置保存，并妥善保管该文件。 说明 如果需要查看指定时间范围的监控指标对应的分布曲线图，请单击“查看”，界面将显示用户自定义时间范围内选定指标的分布曲线图。

本章节主要介绍翼MapReduce的管理集群配置操作。 操作场景 FusionInsight Manager支持一键查看集群内各服务配置参数的变动情况，方便用户快速排查定位问题，提升配置管理效率。 管理员可通过配置界面快速查看集群内各服务所有非初始默认值、同一角色实例之间非统一值、集群配置修改的历史记录、集群内当前配置状态为过期的参数。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 配置”。 3. 根据操作场景，选择对应操作页面： 查看所有非默认值： a. 单击“所有非默认值”，界面将显示当前集群内各服务、角色或实例的配置参数中，与初始默认值不一致的参数项。 单击参数值后面的图标可快速恢复配置项的参数值至系统默认值，单击图标可查看该配置项的历史修改记录。 配置参数较多时，可通过界面右上角的服务过滤框进行筛选，或者在搜索框中直接搜索关键字。 b. 如需修改配置项参数值，根据参数描述修改配置后，单击“保存”，在弹出的窗口中单击“确定”。 查看所有非统一值： a. 单击“所有非统一值”，界面将显示当前集群内角色级别、服务级别、实例组级别或实例级别的存在差异化配置的配置项。 单击参数值后面的图标，在弹出的窗口中可查看具体的差异项。 b. 如需修改配置项参数值，可单击取消下层的配置差异化或手动调整，然后单击“确定”，再单击“保存”，在弹出的窗口中单击“确定”。 查看过期配置： a. 单击“过期配置”，界面将显示当前集群内配置过期的配置项。 b. 可通过界面上方的服务过滤框进行筛选，查看不同服务的过期配置，或者在搜索框中直接搜索关键字。 c. 处于过期状态的配置项并未完全生效，在不影响业务情况下，请及时重启配置过期的服务或实例。 查看历史配置记录： a. 单击“历史配置”，界面将显示当前集群的历史配置变更记录，用户可查看具体的参数值变动详情，包括所属服务、修改前与修改后的参数值、参数文件等内容。 b. 如需还原某次配置变更，可单击记录所在行“操作”列的“还原配置”按钮，在弹出的窗口中单击“确定”。 说明 部分配置项在修改参数值后需重启对应服务才会生效，在保存配置后请及时重启配置过期的服务或实例。

本章节主要介绍翼MapReduce的创建用户操作。 操作场景 FusionInsight Manager最大支持50000个用户（包括系统内置用户）。默认情况下，系统只有一个用户“admin”具有FusionInsight Manager最高操作权限。管理员应根据实际业务场景需要，通过FusionInsight Manager创建新用户并指定其操作权限以满足业务使用。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在用户列表上方，单击“添加用户”。 4. 填写“用户名”。用户名由数字、字母、下划线、中划线（）或空格组成，不区分大小写，不能与系统或操作系统中已有的用户名相同。 5. 设置“用户类型”，可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于组件应用开发的场景。选择该值则用户密码随机生成，无需填写。 6. 根据业务实际需要，在“用户组”，单击“添加”，选择一个或多个用户组添加到列表中。 说明 如果选中的用户组绑定了角色或者在Ranger中配置了权限策略，用户将获得对应的权限。 安装FusionInsight Manager后默认生成的部分用户组包含特殊权限，请根据界面上用户组描述信息选择正确的用户组。 如果已有的用户组无法满足使用，可以单击“创建新用户组”先创建用户组，参见 7. 根据业务实际需要，在“用户组”添加的所有组中选择一个组作为用户创建目录和文件的主组。 下拉列表包含“用户组”中添加的全部组。 说明 由于一个用户可以属于多个组（包括主组和附属组，主组只有一个，附属组可以有多个），设置用户的主组是为便于维护以及遵循hadoop社区的权限机制。此外用户的主组和其他组在权限控制方面，作用一致。 8. 根据业务实际需要，在“角色”，单击“添加”，为单个用户绑定角色。 说明 创建用户时添加角色可细化用户的权限。 创建用户时，如果用户从用户组获得的权限还不满足业务需要，则可以再分配其他已创建的角色。也可以单击“创建新角色”先创建角色，参见 为新用户分配角色授权，最长可能需要3分钟时间生效，如果从用户组获得的权限已满足使用，则无需再添加角色。 组件启用Ranger鉴权后，除系统默认用户组或角色的权限外，其他权限需要通过配置Ranger策略为用户赋权。 若用户既没有加入用户组也没有设置角色，通过此用户登录FusionInsight Manager后，用户将无权查看或操作。 9. 根据业务实际需要填写“描述”。 10. 单击“确定”完成用户创建。 “人机”用户创建成功后，通常需要修改初始密码后才可以正常使用，可以使用该用户登录FusionInsight Manager，按照界面提示重置密码即可。

本章节主要介绍翼MapReduce的批量升级客户端操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，当集群升级或扩容后需要对多个客户端进行升级时，可以使用该工具对客户端进行批量一键升级。同时客户端批量升级工具提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 操作步骤 客户端升级前准备 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 更多 > 下载客户端”，下载完整客户端到服务端指定目录。 具体操作看参考下载客户端。 解压新下载的客户端，在解压后的目录找到batchupgrade目录，例如“/tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade”。 3. 选择“集群 >待操作集群的名称 > 客户端管理”，进入客户端管理界面，单击“导出全部”，将所选的客户端信息导出到本地。 4. 解压导出的客户端信息，将clientinfo.cfg文件上传到客户端解压目录的batchupgrade目录下。 5. 参见参考信息，补全“clientinfo.cfg”中缺失的密码。 批量升级客户端 6. 执行sh clientbatchupgrade.sh u f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，进行升级。 须知 由于配置了密码信息，执行完升级后建议尽快删除clientinfo.cfg文件。 7. 升级执行完成后确认结果。确保客户端升级无误后执行 sh clientbatchupgrade.sh c ，确认升级结果。 8. 如果客户端升级后存在问题，可以执行 sh clientbatchupgrade.sh s ，回滚客户端。 说明 客户端批量升级工具本身是将原客户端move至备份目录，然后再使用f参数指定的客户端包再次安装客户端。因此若原客户端中有定制的内容，请在执行c命令之前，将定制的内容从备份目录手动保存或者移至升级后的客户端目录。客户端备份路径为： {原客户端路径} backup。 参数u是c和s的前提，必须在u命令执行了升级之后，才能选择是要执行c进行提交还是s进行回滚。 升级命令（ u ）可以多次执行，每次执行只升级前面升级失败的客户端，跳过升级成功的客户端。 客户端批量升级工具也支持升级之前的旧客户端。 执行非root用户安装的客户端升级时，请确保相应用户在目标节点客户端所在目录及父目录的读写权限，否则会升级失败。 f参数输入的客户端包必须为全量客户端，不支持单组件或部分组件客户端包作为输入。

参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。

本节主要介绍控制台的使用限制。 浏览器 版本 :: Internet Explorer Internet Explorer 9 (IE9) Internet Explorer Internet Explorer 10 (IE10) Internet Explorer Internet Explorer 11 (IE11) Firefox Firefox 55及以后 Chrome Chrome 60及以后 说明 TLS1.0 /TLS1.1协议版本存在安全漏洞，建议使用更高级的安全版本。

简述什么是视频直播。 产品定义 视频直播（CTLVDN， Live Video Delivery Network）基于天翼云先进的内容接入与分发网络和强大的实时视频处理技术，保证直播分发速度和服务可用性，为客户提供安全、稳定、快速的直播加速服务，使终端用户尽享低延迟、高清流畅的直播观看体验。适用于网络电视直播、赛事直播、游戏直播、秀场直播、全民直播等多种业务场景。 天翼云视频直播提供：直播流接入、实时音视频处理、直播流分发等服务。 产品架构 基于视频源的不同，我们将直播流接入分为：回源架构、推拉流架构两种。 回源架构：客户提供直播源，视频直播节点主动回源拉取直播流，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有赛事直播、网络电视直播等。 推拉流架构：数据由直播推流SDK或者专业媒体设备经过采集、编码、封装后主动推流至天翼云直播边缘节点，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有游戏直播、秀场直播、教育直播、金融直播和电商直播等。 推拉流架构如下图所示：

状态码 错误码 错误信息 400 InvalidArgument 请求参数错误 400 InvalidRequest 请求无效 400 InvalidDigest 内容摘要无效 400 BadDigest 错误摘要 400 InvalidLocationConstraint 区域限制无效 400 ZonegroupDefaultPlacementMisconfiguration 默认放置策略配置错误 400 InvalidTargetBucketForLogging 日志目标桶无效 400 InvalidBucketName 桶名无效 400 InvalidObjectName 对象名无效 400 UnresolvableGrantByEmailAddress 无法通过邮箱解析授权 400 InvalidPart 无效的分片 400 InvalidPartOrder 分片顺序无效 400 RequestTimeout 请求超时 400 EntityTooLarge 实体过大 400 EntityTooSmall 实体过小 400 TooManyBuckets 桶数量过多 400 MalformedXML 错误的 XML 400 XAmzContentSHA256Mismatch SHA256 校验失败 400 MalformedPolicyDocument 错误的策略文档 400 InvalidTag 标签无效 400 MalformedACLError 错误的 ACL 400 InvalidEncryptionAlgorithmError 加密算法无效 400 InvalidPrefix 前缀无效 400 InvalidRetentionPeriod 保留期无效 400 InvalidBackToSourceOrigin 回源设置无效 400 InvalidLCConfiguration 生命周期配置错误 400 MissingContentLength 缺失内容长度 400 InvalidSecretKey 无效的 Secret Key 400 InvalidKeyType 密钥类型无效 400 InvalidCapability 权限能力值无效 400 InvalidTenantName 租户名无效 400 InvalidKMSEncryptionKeyId KMS 密钥 ID 无效 400 InvalidRenameAlgorithm 重命名算法无效 400 InvalidHashAlgorithm 哈希算法无效 400 CallBackRequestFailed 回调请求失败 400 NotSymlink 不是符号链接 400 InvalidTargetType 目标类型无效 400 ExtzoneSyncUnreachable 跨区同步不可达 400 NotMainSubRelation 非主子账号关系 400 InvalidStorageClass 存储类别无效 400 AccessMonitorDisableNotAllowed 不允许禁用访问监控 403 AccessDenied 拒绝访问 403 ObjectLocked 对象处于合规保留状态 403 SignatureDoesNotMatch 签名不匹配 403 InvalidAccessKeyId Access Key 无效 403 UserSuspended 用户已暂停 403 RequestTimeTooSkewed 请求时间与服务器偏差过大 403 QuotaExceeded 超出配额 404 NoSuchKey 对象不存在 404 NoSuchBucket 桶不存在 404 NoIvtDestBucket 目标桶不存在 404 NoSuchWebsiteConfiguration 网站配置不存在 404 NoSuchUpload 上传任务不存在 404 Not Found 找不到资源 404 NoSuchLifecycleConfiguration 生命周期配置不存在 404 NoSuchBucketInventory 桶清单不存在 404 NoSuchUnzipTask 解压任务不存在 404 InvalidUnzipTaskState 解压任务状态无效 404 NoSuchBucketPolicy 桶策略不存在 404 NoSuchUser 用户不存在 404 NoSuchEntity 实体不存在 404 NoSuchCORSConfiguration CORS 配置不存在 404 ObjectLockConfigurationNotFoundError 对象锁配置不存在 404 NoSuchSubUser 子用户不存在 404 NoSuchTagSetError 标签集合不存在 404 NoSuchEncryptionSetError 加密配置不存在 404 SymlinkTargetNotExist 符号链接目标不存在 404 MainUserNotExist 主账号不存在 404 NoSuchSubaccount 子账户不存在 405 MethodNotAllowed 方法不被允许 409 EntityAlreadyExists 实体已存在 409 BucketAlreadyExists 桶已存在 409 UserAlreadyExists 用户已存在 409 EmailExists 邮箱已存在 409 KeyExists 密钥已存在 409 PartExists 分片已存在 409 OperationAborted 操作中止 409 PositionNotEqualToLength 上传位置与长度不符 409 ObjectNotAppendable 对象不可追加写入 409 InvalidBucketState 桶状态无效 409 InvalidObjectState 对象状态无效 409 RestoreAlreadyInProgress 正在恢复中 409 GlacierObjectNotRestore Glacier 对象尚未恢复 409 NotGlacierObject 非 Glacier 对象 409 GlacierObjectNotExtzoneSync Glacier 对象未进行跨区同步 409 ObjectAlreadyExists 对象已存在 409 BucketNotEmpty 桶非空 409 SubaccountAlreadyExists 子账户已存在 409 InvalidBucketVersions 桶版本不匹配 412 PreconditionFailed 前提条件失败 416 InvalidRange 范围请求无效 422 UnprocessableEntity 实体无法处理 423 Locked 资源被锁定 500 InternalError 内部错误 500 InvalidStoragePool 存储池无效 501 NotImplemented 功能未实现 503 ServiceUnavailable 服务不可用 503 SlowDown 请求过于频繁，请稍后重试

本文主要讲述修改实例信息。 创建Kafka实例成功后，您可以根据自己的业务情况对Kafka实例的部分参数进行调整，包括实例名称、描述、安全组和容量阈值策略等。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 以下参数支持修改。 实例名称 企业项目（修改企业项目，不会重启实例） 描述 安全组 公网访问（公网访问的修改方法，请参考设置实例公网访问。） 容量阈值策略（修改容量阈值策略，不会重启实例。） Kafka自动创建Topic（修改Kafka自动创建Topic，会导致Kafka重启） 跨VPC访问（跨VPC访问的操作步骤，请参考使用DNAT访问Kafka实例。） 参数修改完成后，通过以下方式查看修改结果。 修改“容量阈值策略”、“公网访问”和“Kafka自动创建Topic”后，系统跳转到“后台任务管理”页签，并显示当前任务的操作进度和结果。 修改“实例名称”、“描述”、“企业项目”、“跨VPC访问”和“安全组”后，右上角直接提示修改结果。

本节介绍如何查看扫描任务和下载任务。 任务中心页面提供统一的任务管理窗口，包括扫描任务队列和下载任务管理，在该页面可以查看各项任务的扫描状态或下载生成状态，并且在下载任务管理页面可将报表下载到本地。 查看扫描任务 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“任务中心”，进入任务中心页面。 3. 在“扫描任务队列”页面，可以查看镜像扫描任务、IaC安全扫描任务、安全合规扫描任务、弱口令检测扫描任务。 4. 扫描完成后，单击操作列的“生成扫描结果”，开始生成对应的报表任务。可在“下载任务管理”页签，查看任务状态并下载报表。 相关操作：单击任务操作列的“删除”，可以删除扫描任务。 查看并下载报表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“任务中心”，进入任务中心页面。 3. 选择“下载任务管理”页签，可以查看下载任务状态。 4. 当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表。 相关操作：单击任务操作列的“删除”，可以删除下载任务。

本小节介绍HSS是否支持防护本地IDC服务器。 支持。 若您的服务器能连接到公网，就可以使用企业主机安全对其进行防护。

本文介绍弹性容器实例ECI的产品定义。 弹性容器实例（简称ECI）是基于天翼云自研的、敏捷安全的Serverless容器运行服务，具备极速启动、安全可靠、成本低的特点，完全免运维，按使用量付费。 产品概述 天翼云弹性容器实例ECI提供了多种部署方式，包括通过OpenAPI和控制台部署容器应用。此外，您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务，并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式，弹性容器实例ECI都将为您提供快速响应的容器运行环境，实现极高的成本效益。 在使用弹性容器实例ECI时，所有容器都基于完全隔离的资源，您可以按照应用场景的实际需求进行定制和管理，从而更好地支持您的业务发展。同时，弹性容器实例ECI提供了丰富的应用实例化配套服务，包括数据存储、负载均衡、弹性伸缩、监控告警等，从而可以为您提供可靠、稳定、高效的容器运行环境。 产品架构 弹性容器实例 ECI 向下基于天翼云计算、网络及存储构建坚实底座，容器镜像服务CRS 提供了容器镜像全生命周期的托管服务。向上无缝集成天翼云Serverless容器引擎服务，方便用户管理其业务负载。在应用形态上，适用于大数据计算、事件驱动、DevOps、AI大模型等各类应用场景。

本文介绍媒体存储如何保证我的数据不会被盗用。 在存储桶和文件是私有权限的前提下，只有桶或对象的拥有者才能访问，访问时需要提供访问密钥（AK/SK），即使用（AK/SK）加密的方法来验证某个请求发送者身份，并可通过用户控制台进行对密钥的管理。 另外还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全，所以不用担心您存储在媒体存储的数据会被盗用。 关于管理密钥可参考：密钥管理。 关于访问安全ACL、桶策略可参考：访问权限。 关于设置防盗链可参考：防盗链。

步骤顺序 操作说明 步骤一：添加资产 添加系统需要审计的数据库，详情请参见 步骤二：安装Agent 安装Agent进行数据库审计，详情请参见 步骤三：配置规则 配置数据库的安全规则和过滤规则，详情请参见 步骤四：订阅报表的设置告警通知 便于管理员及时了解数据库的运行状态及安全告警信息，详情请参见

云网紧密融合 充分体现中国电信云网融合的综合资源差异化优势，形成面向客户的一点上云、云间互联的新型服务形态。 高扩展性 新增节点云主机或VPC接入，以补点方式入网，即可实现对该客户全部站点的互通，可降低客户的组网成本。 高安全性 承载云间高速业务的主体DCI网络与资源池接入网络（如CN2、ChinaNet等）物理分离。 云间高速的客户业务承载，通过虚通道隔离客户数据，降低受公众网络、以及其他客户网络攻击的风险。

本章节指导用户下载并安装文件备份的客户端。 操作说明 用户在进行文件备份前，需先在目标服务器或虚拟机上更改安全组和安装客户端。 目前仅支持64位操作系统的主机，暂不支持32位操作系统的主机。 Linux操作步骤 1. 登录云服务备份控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 在文件备份界面，选择“文件备份”页签。单击“新增备份客户端”，操作系统选择“Linux”。 3. 使用root账号登录目标主机。 4. 在主机输入 curl kv obs. 命令，如果能正常返回网络时延数据则表示连通性正常。Region ID是根据用户所选择的区域，例如广州4的Region ID为cngzgd1。 5. 完善云服务备份控制台界面的安装命令。 /bin/bash c "$(curl kfsSL ID.obs.Region ID.ctyun.cn/deploy/cbragent/installcbragent.sh)" a {} s {} p 1137769eeeXXXXXXXXXXXXXXX c cbr.Region ID.ctyun.cn o obs.Region ID.ctyun.cn region id：可以复制安装界面的Region ID。 在命令的“a {}”和“s {}”的“{}”中分别替换为您账号中的AK、SK。替换AK、SK后，{}无需再进行保留。如何获取AKSK。 6.在主机中执行复制好的命令安装客户端。 7.安装完成后，如果回显提示安装成功，则表示安装完成且成功。 8.等待1分钟左右即可在“云服务备份 > 文件备份 > 文件备份”资源列表中查看客户端。状态为“正常”，则表示云服务备份成功发现客户端且运行正常。