本章节主要介绍如何添加安全组规则。 安全组的默认规则是在出方向上的数据报文全部放行，安全组内的物理机无需添加规则即可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当物理机加入该安全组后，即受到这些访问规则的保护。 说明 在创建物理机时只能添加一个安全组。物理机创建完成后，可以在详情页面修改每个网卡对应的安全组。 当需要从安全组外访问安全组内的物理机时，需要为安全组添加相应的入方向规则。建议将不同公网访问策略的物理机划分到不同的安全组。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的物理机。 1．登录天翼云，进入控制中心。 2．在系统首页，单击“计算 > 物理机服务”。 3．在物理机列表，单击待变更安全组规则的物理机名称，系统跳转至该物理机详情页面。 4．选择“安全组”页签，并单击 ，查看安全组规则。 5．单击安全组ID，系统自动跳转至安全组页面。 6．单击“添加规则”，添加安全组规则，相关参数说明如下表所示。 参数 说明 取值样例 协议 网络协议，取值范围为：TCP，UDP，ICMP，Any。 TCP 方向 安全组规则生效的方向，取值范围：入方向，出方向。入方向指从外表进入安全组的流量，出方向指从安全组内出去的流量。 Inbound 端口范围 规则的端口范围，取值范围为：0～65535。 22或2230 源地址 当方向为入方向时，需要填入此参数。源地址可以是IP地址，也可以是安全组。 0.0.0.0/0 目的地址 当方向是出方向时，需要填入此参数。目的地址可以是IP地址，也可以是安全组。 0.0.0.0/0

本节为您介绍镜像服务最佳实践汇总。 本节汇总了基于镜像服务常见应用场景的操作实践，每个实践为您提供详细的方案描述和操作指导，帮助您轻松构建基于镜像的相关业务。 最佳实践 说明 跨账号同区域迁移云主机（迁移系统盘） 本节操作以Linux操作系统为例，为您详细介绍在同一区域内，跨帐号迁移系统环境数据（只迁移系统盘数据）的操作流程。 跨账号同区域迁移云硬盘（迁移数据盘） 本节操作以Linux操作系统为例，为您详细介绍在同一区域内，跨帐号迁移业务数据（只迁移数据盘数据）的操作流程。 转换镜像格式 本节提供本地为Windows操作系统和Linux操作系统的转换镜像格式的操作方法。 麒麟系统云主机配置图形化界面 麒麟系统云主机默认没有安装图形化界面，本节为您介绍如何安装图形化界面。 Windows操作系统云主机磁盘空间清理 清理Windows操作系统云主机的磁盘空间可以帮助您释放存储空间并提升系统性能。本节为您介绍一些常见的磁盘空间清理步骤和建议。 统信系统本地源方式安装GUI图形化组件 本节为您介绍如何以本地源方式为统信系统安装GUI图形化组件。 使用Packer制作私有镜像 本文为您介绍，如何使用Packer工具快速制作私有镜像文件，以便您通过镜像导入功能上传私有镜像。 openGauss数据库调优镜像最佳实践 本文为您介绍，天翼云与 openGauss 社区联合推出的openGauss数据库调优镜像，使用该镜像，用户可快速部署 openGauss 数据库，并获得优于默认配置的性能表现。

本文主要介绍弹性负载均衡的访问日志。 操作场景 弹性负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录，包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接云日志服务，并且需要关联在云日志中已创建好的日志组和日志流。 注意 弹性负载均衡的日志功能通过对接云日志服务实现，云日志为收费服务，请参考： 说明 由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据通过访问日志涉及的字段传输，必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS/QUIC/TLS监听器的负载均衡实例支持配置访问日志。 客户订阅的访问日志中不包含返回码为400的请求，因为该类请求不符合HTTP规范，无法被正常处理。 前提条件 您已经创建了支持HTTP/HTTPS等协议的7层负载均衡器。 您已经开通了云日志服务。 您已经创建了后端服务器组并且已添加后端服务器，且在后端服务器中已部署了业务。 配置云日志服务 为了能够在云日志服务中看到弹性负载均衡的日志，需要首先配置云日志服务。 1. 登录管理控制台，进入云日志服务控制台。 2. 单击左侧导航栏“日志管理”。 3. 单击 “创建日志组”，在弹出框内： 1. 输入日志组名称； 2. 根据实际需要设置“日志存储时间（天）”； 3. 单击“确定”，创建完成。 4. 在云日志服务管理控制台，单击日志组名称展开地址组。 5. 单击“创建日志流”，在弹出框内，输入日志流名称。 6. 单击“确定”，创建完成。 关于云日志服务更多的配置和操作方法，请参考云日志服务用户指南。

本文带您了解该实践的应用场景、涉及的云产品、方案架构以及方案优势。 应用场景 在企业IDC上云的过程中，用户云下IDC往往面临着复杂的混合云架构，包括云下IDC的生产、测试环境，以及云上天翼云的生产、测试环境，以及云上其他云的生产、测试环境等。 为了实现对云上业务功能的访问，通常需要通过云专线或VPN连接等方式建立云下IDC与云上的连接。然而，即使建立了专线或VPN连接，仍可能遇到云上资源和服务无法顺利访问的问题。 云下IDC希望能够通过内网的方式访问云上的VPC1和VPC2内的资源，如用户私有服务弹性负载均衡ELB和弹性云主机（CTECS），以及其他云服务如系统配置的对象存储服务ZOS和内网DNS，而不依赖于公网访问。 方案架构 依据用户业务需求分析，本方案旨在通过结合云专线（Direct Connect）和VPC终端节点（VPC Endpoint）服务，实现云下用户数据中心与天翼云上的互通，并在不借助公网的情况下实现对云上VPC内资源和其他云服务的访问。 通过云专线，建立用户本地数据中心IDC与云上VPC1之间的连接。在VPC1中设置终端节点1，使IDC能够通过内网访问VPC1内的云资源内网负载均衡ELB。 在VPC1中设置终端节点2，并配置VPC2之间的路由，使IDC能够跨VPC访问VPC2内的云资源弹性云主机（CTECS）。 在VPC1中设置终端节点3和终端节点4，分别配置访问云服务内网DNS和对象存储ZOS，使IDC能够通过内网访问这些云服务。

查看历史版本 MSE 注册配置中心提供了配置历史查询功能。目前默认仅保存30天以内的变更记录。本文介绍如何查看配置历史版本。 查看历史版本 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击配置管理>配置列表，选择命名空间，查看当前配置。 4. 在左侧导航栏，选择历史版本。 5. 在历史版本页面选择命名空间、分组、和Data ID，点击搜索，即可查看配置的历史。 字段 说明 Data ID 配置的Data ID Group 配置的Group 更新时间 配置更新发布的时间 所属应用 配置所属应用 操作类型 配置操作类型：插入、更新 6. 最右侧操作列提供查看和回滚的操作。点击查看可以查看所选的历史版本的配置的详细信息。 7. 点击回滚会弹出框对比所选历史版本和当前最新版本的对比信息。点击确认回滚，即可将配置回滚至历史版本。 监听查询 客户端注册监听配置，服务端在内存中维护一个监听客户端列表，当配置信息变更后，自动推送至客户端。 监听查询 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击配置管理> 监听查询，选择命名空间。 4. 可以根据需要选择查询维度：配置或则IP。配置维度查询需要输入或选择分组和Data ID，点击查询该配置推送到机器的状态。 5. IP维度查询该机器监听的所有配置，需要填入IP作为参数查询。 配置透视 MSE 注册配置中心提供了配置透视功能。支持查看配置监听客户端的信息以及客户端与服务端配置内容的对比。

本文主要介绍如何接入Mysql日志。 关系数据库MySQL版日志配置管理可以将MySQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL >实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的配置访问日志。 5. 单击授权访问日志服务，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入Mysql控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意：如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

锁分析功能支持对MySQL数据库实例进行多种类型的锁分析。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 历史锁快照采集仅支持西南1、华东1、上海36、华北2、长沙42、华南2、长沙42、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 注意事项 元数据锁分析，需开启performanceschema参数，并且在performanceschema.setupinstruments中，开启wait/lock/metadata/sql/mdl。 Innodb锁分析，如果是MySQL8.0版本，需开启performanceschema。 死锁分析，需开启innodbdeadlockdetect参数。 Innodb锁最多支持10000行的锁等待分析。 元数据锁最多支持500个不同元数据对象的锁等待分析。 历史元数据锁分析，开启采集后，元数据锁快照仅保存7天。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 锁分析，进入锁分析界面。 功能介绍 锁分析功能支持对数据库实例进行多种类型的锁分析。 实时锁分析 实时锁分析功能支持分析数据库实例正在发生的锁等待事件，包括死锁分析、元数据锁分析和Innodb锁分析。 功能名称 功能介绍 死锁分析 基于show engine innodb status，保存最近一次死锁的快照，并支持分析死锁的事务关系与回滚记录。 元数据锁分析 基于informationschema.processlist和performanceschema.metadatalocks，实时分析数据库中状态为Waiting for table metadata lock的元数据锁阻塞情况，并支持定位阻塞源。 Innodb锁分析 基于informationschema.processlist，informationschema.innodbtrx，informationschema.innodblockwaits（MySQL5.7版本）和performanceschema.datalockwaits（MySQL 8.0版本），实时分析数据中Innodb锁阻塞情况，并支持展示Innodb阻塞链关系图和定位阻塞源。

本文将介绍如何为轻量型云主机添加防火墙规则，并介绍防火墙功能预设的端口信息。 操作场景 防火墙可以对轻量型云主机的网络访问进行控制，每台轻量型云主机的防火墙默认放行了22端口（SSH服务）、3389端口（windows远程登录）、80端口（http端口）、443（https端口）端口的入方向端口。用户可在此基础上添加其它的防火墙规则，来完善防火墙的安全设置。 操作步骤 1.登录天翼云，进入控制中心。 2.单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3.单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4.进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5.单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 单击“添加规则”弹出添加弹窗，用户需要按照要求进行填写，字段说明如下。 字段名 说明 IP版本 取值：IPV4、IPV6，单选，必填。 方向 取值：入方向、出方向，单选必填。 授权策略 取值：允许、拒绝，单选，必填。 协议 取值：ANY、TCP、UDP、ICMP，单选，必填。 端口范围 取值为介于1到65535之间的数字。如输入错误则输入款变红，下置文字提示：端口范围在 1到 65535之间，必填。 源地址 取值为数字，子网IP地址与子网掩码是否匹配的校验逻辑同云主机，必填。 描述 取值：100个以内字符，选填。如超出字数限制，下置文字提示：请输入100个以内字符。 添加规则： 7. 完成配置后，单击“确定”，即可完成防火墙规则的添加。

本节主要介绍自定义策略。 如果系统预置的云数据库GeminiDB权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的云数据库GeminiDB自定义策略样例。 自定义策略样例 示例1：授权用户创建云数据库 GeminiDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "nosql:instance:create" ] } ] } 示例2：拒绝用户删除云数据库 GeminiDB数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予GaussDB NoSQLFullAccess的系统策略，但不希望用户拥有GaussDB NoSQLFullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 GeminiDB实例的自定义策略，然后同时将GaussDB NoSQLFullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对云数据库 GeminiDB执行除了删除云数据库 GeminiDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "nosql:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "nosql:instance:create", "nosql:instance:rename", "nosql:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }

同一天翼云账号已商用，后期是否拥有试用权限？ 没有试用权限。商用订单一旦开始，该天翼云账号不再享有试用权限。 解决方案选择：如果您需要继续测试产品或服务，但不希望立即进行商用订单，您可以考虑与我们的销售团队或客户经理合作，探讨其他解决方案。 业务影响：试用权限的取消可能对您的业务测试和决策过程产生一定的影响。因此，在进行商用订单之前，请确保您已经完成了充分的评估和试用，以避免可能的问题。 注意 在进行商用订单之前，请确保您已充分评估和测试所需的产品，以避免购买后后悔或发现与业务需求不匹配的情况。商用订单一旦生效，将被视为最终的购买决策。 受理单一直处于开通状态，可以正常使用N100？ 开通状态仅表示订单目前的处理状态，并不影响客户正常使用N100安全产品。 开通状态：开通状态是指您的受理单正在处理中，可能涉及到N100的部署、授权导入以及其他相关的操作。这是一个中间状态，与您正常使用产品的权限没有直接关系。 使用N100： 客户在受理单处于开通状态时，仍然可以正常使用N100。在完成相应的部署、授权导入以及业务割接等操作后，产品将会被正确配置并生效。 业务割接： 如果您的订单涉及到业务割接，可能需要特别注意相关操作，以确保在切换过程中不影响到您的正常业务运行。我们建议在割接前仔细计划，并可能在非业务高峰期执行。 注意 在使用过程中，如果您遇到任何技术或操作方面的问题，请随时联系我们的技术支持团队。我们将全力支持您解决任何可能影响您正常使用的问题。

为确保DRDS高效、稳定运行，需对应用可能运行的SQL语句进行审计，找出不符合规范的语句，拒绝语句执行或者对用户提示警告，即通过DML审计规则可以实现SQL黑名单的功能。除默认常用的DML审计规则外，您还可以根据实际情况新增DML审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在审计规则列表上方，单击新增DML审计配置。 7. 在对话框中，配置审计规则参数，然后单击确定。 参数 说明 DML审计规则 审计规则的名称。 审计类型 审计匹配规则，取值范围： 参数化sql匹配 原始sql匹配 正则式匹配 SQL 当审计类型 设置为参数化sql匹配 或原始sql匹配时，需要输入审计的SQL语句。 正则表达式 当审计类型 设置为正则式匹配时，需要输入审计的正则表达式。 审计方式 支持配置为拒绝 或警告。 注意 对于审计方式 为拒绝 的审计规则，DRDS实例直接向前端提示报错信息，拒绝语句执行。 对于审计方式 为警告的审计规则，DRDS实例会将语句的相关信息记录到审计日志中，该日志可提供给开发人员对SQL语句进行参考优化，您可以在审计日志中查看相关信息。

本页对关系数据库MySQL版MGR集群功能进行说明。 注意 仅西南1等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 MGR集群说明 MGR全称MySQL Group Replication（MySQL组复制），MGR提供了高可用、高扩展、高可靠的MySQL集群服务，MGR集群架构如下： 说明 如果您的业务需要高可靠、高可用的关系数据库MySQL版实例，建议您选择8.0的MGR集群模式。 注意事项 MGR集群实例的数据库版本只支持8.0，不支持5.7。 MGR集群实例不支持切换数据复制方式。 MGR集群实例类型只支持一主两备，且不支持系列升级操作（即只支持一主两从）。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方，单击创建实例，跳转到实例购买页面。 4. 根据实际情况，配置实例相关参数。您需要注意如下参数： 组件引擎 ：选择MySQL 和8.0 基础配置 ：模式 选择MGR ，实例类型 默认只能选择一主两备 5. 阅读并勾选服务协议后，单击确认订单。 等待实例开通完成并且处于运行中 状态后，单击实例名称进入实例基本信息 页面。您可以在实例信息 区域，看到模式 为MGR，表示当前实例为MGR集群。

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据管理服务DMS登录MySQL实例。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前置条件 创建数据库实例可参考：创建关系数据库MySQL版实例。 创建数据库用户：已创建数据库用户。 操作步骤 注意 目前并非所有资源池都支持RDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池，请参见 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页面，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 登录DMS，根据实际情况对数据库实例进行管理。

本节介绍应用市场的开通与试用流程。 管理员可以在AI云电脑（政企版）控制台的协同套件功能中选择“试用”或“开通”不同版本的应用市场服务。 1.登录AI云电脑（政企版）控制台，选择菜单“协同套件”，打开应用市场可选择开启试用，每个租户只有一次免费试用机会，试用期90天，试用版具备与旗舰版一致的完整功能，且不限制管控桌面数，可用存储为100GB。 2.在开通功能页面，可选择所需的应用市场版本、桌面数、可用存储空间等。 3.应用市场提供基础版与旗舰版，功能与价格有所差异，开通时请按需选择。 版本 功能 价格 基础版 提供企业自建应用库 免费 旗舰版 基础版功能上，提供应用分发、黑白名单管控、日志记录等 10元/台/月 4.自建应用存储空间按25GB步长增减；自建应用存储空间适用AI云电脑数据盘资源包资费：40元/100GB/月。 5.使用资源包抵扣支付开通按计算包1C2G41元/月，存储包100GB＝40元/月的价格换算抵扣，每1C2G或100GB约开通4个管控桌面，当余数不足4个桌面时按4个桌面进行资源包扣除。支持计算包和存储包组合抵扣，实际抵扣额请以开通页面为准。 举例：开通旗舰版和7个开通桌面数，需2C4G计算包进行抵扣。 6.开通后，可根据使用需求进行版本升级、扩容、续订、退订等操作，并可在应用市场菜单中使用和配置相关功能。

本文介绍了天翼云AOne会议音频相关问题。 用户听不到声音如何排查？ 请按以下步骤排查： 1. Windows端请右键点击任务栏音量图标，打开“音量合成器”，确认系统音量和AOne会议音量未被静音或设置为0。 2. 检查是否选择了正确的音频接入方式（如耳机、蓝牙设备）。 3. 确认系统默认音频输出设备设置正确。 4. 尝试重新插拔音频设备（如耳机、麦克风）或重启设备。 主持人如何静音其他与会成员？ 1. 进入会议界面，点击“成员”按钮。 2. 可点击“全体静音”，一次性将所有成员静音。 3. 或将鼠标悬停在某位成员上，点击“静音”图标即可单独静音该成员。 主持人如何解除他人静音？ 1. 在“成员管理”页面中，找到被静音的成员。 2. 鼠标悬停后点击“解除静音”图标，等待被解静音的人员开启麦克风。 会议中讲话突然没声音（iOS相关问题）怎么办？ 如您使用的是iOS设备，且在会议中突然无法发声： 1. 前往“设置”>“通用”>“隔空播放与连续互通”。 2. 检查是否将声音误投至其他设备（如Apple TV、AirPods）。 3. 可尝试关闭“隔空播放”或切换为本机播放。 会议中无法使用麦克风怎么办？ Web客户端：访问 Windows客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，确认“AOne会议”已获得麦克风访问权限。 macOS客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，启用“AOne会议”权限后，重启客户端使设置生效。 iOS客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议即可。 Android客户端：前往系统“设置”>“隐私”>“麦克风”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议即可。

使用子账号登录后，创建命名空间时企业项目为什么列表为空，怎么解决？ 问题描述：用户使用子账号登录后，创建命名空间时企业项目下拉列表为空，如下图所示： 问题根因：子账号登录后，企业项目为空或没有默认企业项目时，一般原因为主账号未给该子账号授权，需要使用主账号登录IAM控制台并对子账号进行授权。 操作步骤： 1. 进入天翼云官网，使用主账号登录后，右上角选择“我的”，点击“账号中心”。 2. 点击左侧菜单栏的“统一身份认证”，进入统一认证服务IAM平台。 3. 点击IAM平台左侧菜单栏的“用户组”，选择子用户需要加入的用户组，并点击“用户组管理”。若需要创建用户组，点击右上角的“创建用户组”按钮进行用户组创建。 4. 在用户组管理的弹窗里，选择子账号并点击“添加”按钮，确认添加完毕后，点击弹窗下方“确定”按钮。 5. 点击左侧菜单栏的“企业项目”，选择需要加入的企业项目，并点击操作列的“查看用户组”。 6. 点击该用户组操作列的“设置策略”，将需要设置的策略项移入已选策略后，点击“确定”，完成对该用户组的策略设置。若当前企业项目下无当前子账号所在用户组，需先点击“设置用户组”将该用户组加入。 7. 使用控制台登录子账号后，该子账号即可查看所属用户组所在的企业项目。

告警和攻击的区别 安全告警区分告警和攻击： 告警：告警则是基于态势感知（专业版）的威胁检测模型生成的模型告警，也可以是用户自定义或导入的告警。 攻击：攻击是原始的防线告警。 攻击是原始的防线告警。二者的区别如下： 名称 数据来源 支持的管理操作 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：确认告警已处理完成，问题已解决，可选择关闭告警。当确认是无效告警或冗余告警或过期告警，用户可选择删除告警。告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

本页介绍天翼云TeleDB数据库连接设置相关参数。 listenaddresses (string) 指定服务器在哪些TCP/IP 地址上监听客户端连接。值的形式是一个逗号分隔的主机名和/或数字 IP 地址列表。特殊项对应所有可用 IP 接口。项0.0.0.0允许监听所有 IPv4 地址并且::允许监听所有 IPv6 地址。如果列表为空，服务器将根本不会监听任何 IP 接口，在这种情况中只能使用 Unix 域套接字来连接它。默认值是localhost，它只允许建立本地 TCP/IP “环回”连接。虽然客户端认证允许细粒度地控制谁能访问服务器，listenaddresses控制哪些接口接受连接尝试，这能帮助在不安全网络接口上阻止重复的恶意连接请求。这个参数只能在服务器启动时设置。 port (integer) 服务器监听的TCP 端口；默认是 5432 。请注意服务器会同一个端口号监听所有的 IP 地址。这个参数只能在服务器启动时设置。 maxconnections (integer) 决定数据库的最大并发连接数。默认值通常是100 个连接，但是如果内核设置不支持（initdb时决定），可能会比这个数少。这个参数只能在服务器启动时设置。当运行一个后备服务器时，你必须设置这个参数等于或大于主服务器上的参数。否则，后备服务器上可能无法允许查询。 superuserreservedconnections (integer) 决定为TeleDB超级用户连接而保留的连接“槽”数。同时活跃的并发连接最多maxconnections个。任何时候，活跃的并发连接数最多为maxconnections减去 superuserreservedconnections，新连接就只能由超级用户发起了，并且不会有新的复制连接被接受。默认值是 3 。这个值必须小于maxconnections的值。 这个参数只能在服务器启动时设置。

介绍鉴权管理具体步骤。 功能说明 用户在连接文件系统时，需要获取鉴权信息进行相应的鉴权操作。 产品控制台系统鉴权信息管理，用户可通过控制台完成相关操作。 根据资源池不同，操作有所不用，请根据具体的资源池参考相关操作。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成文件空间新建操作。 以下操作除天津资源池2区、天津资源池3区外适用 CIFS资源通过资源连接时的账号密码进行控制，在创建后可以通过控制台对密码进行修改，操作步骤如下： 1.登录媒体存储控制台，进入文件空间界面，找到需要修改CIFS密码的存储文件空间，点击【修改CIFS密码】。 2.根据弹窗指引，输入原密码、新密码并确认密码，点击【保存】，完成修改CIFS密码操作。 以下操作适用于天津资源池2区、天津资源池3区 NFS协议 1. 进入文件系统列表操作栏，选择对应NFS文件空间，点击【 管理 】进入页面。 2. 进入页面后，选择对应的挂载点，点击【 管理权限组 】。 3. 在弹窗页面，对权限和用户客户端的映射更改，然后保存点击【确认】。 用户映射说明如下表： 选项 映射说明 nosquash 使用root用户访问文件系统映射为root用户。 rootsquash 以root用户身份访问时，映射nfsnobody用户，其他用户映射为对应用户。 allsquash 无论以何种用户身份访问，均映射为nfsnobody用户。 用户映射说明配置建议如下： nfsnobody用户是Linux系统的默认用户，只能访问服务器上的公共内容，具有低权限，高安全性的特点。 选择rootsquash与allsquash可减少root用户或其他用户误操作带来的问题。 若安全需求较低，为减少出现无读写权限的问题，建议配置 nosquash。

本页介绍天翼云TeleDB数据库归档相关参数。 archivemode (enum) 当启用archivemode时，可以通过设置archivecommand命令将完成的 WAL段发送到归档存储。 除了off，要禁用两种模式on和 always。在正常操作过程中，两种模式没有区别，但是 当设置为always时，归档恢复或者待机模式中激活WAL归档。 在always模式中， 从归档中恢复所有文件或者再次归档使用流复制传输的文件。archivemode和archivecommand 是独立的变量，这样可以在不影响归档模式的前提下修改 archivecommand。这个参数只能在服务器启动时设置。 当wallevel被设置为minimal时， archivemode不能被启用。 archivecommand (string) 本地shell 命令被执行来归档一个完成的 WAL 文件段。字符串中的任何%p被替换成要被归档的文件的路径名， 而%f只被文件名替换（路径名是相对于服务器的工作目录， 即集簇的数据目录）。如果要在命令里嵌入一个真正的%字符，可以使用%%。有一点很重要，该命令只在成功时返回一个零作为退出状态。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。除非服务器启动时启用了archivemode，否则它会被忽略。如果archivemode被启用时，archivecommand是一个空字符串（默认），WAL 归档会被临时禁用，但服务器仍会继续累计 WAL 段文件，期待着一个命令被提供。将archivecommand设置为一个只返回真但不做任何事的命令（例如/bin/true或 Windows 上的REM）实际上会禁用归档，也会打破归档恢复所需的 WAL 文件链，因此只有在极少数情况下才能用。

本页介绍天翼云TeleDB数据库异步行为相关参数。 effectiveioconcurrency (integer) 设置TeleDB可以同时被执行的并发磁盘 I/O 操作的数量。调高这个值，可以增加任何单个数据库会话试图并行发起的 I/O 操作的数目。允许的范围是 1 到 1000，或 0 表示禁用异步 I/O 请求。当前这个设置仅影响位图堆扫描。对于磁盘驱动器，这个设置的一个很好的出发点是组成一个被用于该数据库的 RAID 0 条带或 RAID 1 镜像的独立驱动器数量（对 RAID 5 而言，校验驱动器不计入）。 但是，如果数据库经常忙于在并发会话中发出的多个查询，较低的值可能足以使磁盘阵列繁忙。比保持磁盘繁忙所需的值更高的值只会造成额外的 CPU 开销。SSD 以及其他基于内存的存储常常能处理很多并发请求， 因此它们的最佳值可能是数百。异步 I/O 依赖于一个有效的posixfadvise函数 （一些操作系统可能没有）。 如果不存在这个函数，将这个参数设置为除 0 之外的任何东西将导致错误。在一些操作系统上（如Solaris） 虽然提供了这个函数，但它不会做任何事情。支持的系统上缺省为1，否则为0。对于一个特定表空间中的表，可以通过设定该表空间的同名参数（见ALTER TABLESPACE） 可以覆盖这个值。 maxworkerprocesses (integer) 设置系统能够支持的后台进程的最大数量。这个参数只能在服务器启动时设置。默认值为8。在运行一个后备服务器时，你必须把这个参数设置为等于或者高于主控服务器上的值。否则， 后备服务器上可能不会允许查询。修改此值时，也要考虑调整 maxparallelworkers和 maxparallelworkerspergather。

本文解答使用CDN加速后网站的SEO排名出现波动的问题原因。 问题现象 使用CDN加速后网站的SEO排名出现波动。 问题原因 常见的搜索引擎爬虫有： 百度爬虫：Baiduspider；谷歌爬虫：Googlebot；360爬虫：360Spider；搜狗爬虫：Sogou News Spider；SOSO爬虫：Sosospider；雅虎爬虫：Yahoo! Slurp China；有道爬虫：YoudaoBot或者YodaoBot；MSN爬虫：msnbotmedia；必应爬虫：bingbot；一搜爬虫：YisouSpider；Alexa爬虫：iaarchiver；宜搜爬虫：EasouSpider；即刻爬虫：JikeSpider。 此类搜索引擎爬虫对站点的抓取方式和普通用户访问一样，只要普通用户能访问到的内容，它就可以抓取到。 正常情况（SEO排名提升） 1. 使用CDN之后，访问速度更快，对爬虫更友好，相对更容易被收录，SEO排名会上升。 2. 使用CDN之后，用户体验提升，访问人数增加，搜索引擎也就会更积极的爬取，SEO排名会上升。 异常情况（SEO排名下降） 1. 在CDN节点不稳定、或者受到恶意DDOS攻击、CC攻击出现更换IP地址的情况下。 2. 解析变更，由于DNS缓存问题或者爬虫本身的缓存问题，导致爬虫的访问到异常的旧节点IP，影响访问效果。 以上因素对SEO会有一定的影响，SEO排名可能会下降。 解决方案 1. 如发现是CDN节点不稳定，频繁出现更换IP导致的SEO排名下滑，可通过提交工单给天翼云客服，由其人工调整为稳定的CDN节点IP进行覆盖。 2. 如果发现是受到恶意攻击，频繁出现更换IP导致的SEO排名下滑，可通过天翼云官网购买安全加速类产品来应对攻击，保障业务稳定性，以恢复网站的SEO权重排名。 3. 因常规资源调整，而DNS或者爬虫本身缓存未过期，等待过期更新即可，如果是长期未更新的可反馈DNS、爬虫所有方处理。

本节主要介绍示例场景 前提条件 请确保您已拥有天翼云帐号，若您还没有帐号，请先进行注册并实名认证。 请确保您已开通企业项目管理服务EPS，如服务未开通，请首先在天翼云网门户提交申请开通工单。 创建企业项目的用户必须是管理员，或在IAM侧已被授予EPS FullAccess权限的IAM用户。 操作场景 企业项目管理支持通过配置IAM用户对云资源进行分类管理。 若您拥有多种云资源，为了方便云资源的管理和使用的安全性，可以通过创建不同的企业项目和IAM用户并授予不同云服务的管理权限，从而实现IAM用户对云资源的分类管理。 本节以一个案例让您了解如何通过企业项目管理实现IAM用户拥有独立、隔离的云资源管理权限。 操作规划 操作项目 描述 创建用户组 在IAM控制台分别创建用户组TestECSA和TestECSB。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户TestUserA和TestUserB。 将用户TestUserA添加至用户组TestECSA； 将用户TestUserB添加至用户组TestECSB。 创建企业项目并将用户组添加至项目 在企业项目管理页面分别创建企业项目projectA和projectB。 将用户组TestECSA添加至企业项目projectA； 将用户组TestECSB添加至企业项目projectB。 企业项目迁入资源 在企业项目管理页面分别给企业项目projectA和projectB迁入对应的云资源。 操作流程

本文通过图文说明预取功能的操作方法及注意事项。 功能介绍 预取功能是指客户提交URL预取任务后，CDN节点自动触发向源站请求内容并缓存。之后，当用户首次发起请求时，就能直接命中CDN节点的缓存，CDN节点无需再回源站获取。常用于热门文件发布或是大型推广活动前做内容预取，可以降低热点文件发布后源站的回源压力，提升缓存命中率，优化首批访问用户的访问体验。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【刷新预取】。 3. 在【刷新预取】页面，单击【创建任务】。 4. 单击【URL预取】。 5. 按照URL预取下方的提示内容，填写待预取URL。 6. 配置完成后，单击【确定】。 功能 说明 URL预取 输入需要预取的完整URL，每个URL要以 注意事项 1. 预取功能可以将指定的资源主动预热到CDN节点上，用户首次访问即可直接命中缓存。 2. 大批量的文件预取可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。 3. 每条URL一行（回车换行）一次最多50行，并注意区分URL中的字母的大小写，预取任务一般5~30分钟生效。 4. URL预取额度限制：2000条/日。 说明 为防止资源滥用，天翼云CDN平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请

配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。天翼云CDN为您提供三种鉴权方式，本文为您详细介绍鉴权方式B的原理和示例说明。 原理说明 鉴权方式B访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName CDN加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头，去掉一级和二级目录后，截止到"?"之前的部分。即如上示例中的/test/test.mp4。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+CDN配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(keytimestampFileName)。 1. md5加密元素分隔符默认无符号，也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 CDN服务器接收到请求后，会按照如下步骤进行校验： 1. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 2. 加密串校验：时间校验通过后，比对CDN服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

本章节主要介绍文件增量迁移。 CDM支持对文件类数据源进行增量迁移，全量迁移完成之后，第二次运行作业时可以导出全部新增的文件，或者只导出特定的目录/文件。 目前CDM支持以下文件增量迁移方式： 1.增量导出指定目录的文件 −适用场景：源端数据源为文件类型（OBS/HDFS/FTP/SFTP）。这种增量迁移方式，只追加写入文件，不会更新或删除已存在的记录。 −关键配置：文件/路径过滤器+定时执行作业。 −前提条件：源端目录或文件名带有时间字段。 2.增量导出指定时间以后的文件 −适用场景：源端数据源为文件类型（OBS/HDFS/FTP/SFTP）。这里的指定时间，是指文件的修改时间，当文件的修改时间晚于指定的时间，CDM才迁移该文件。 −关键配置：时间过滤+定时执行作业。 −前提条件：无。 文件/路径过滤器 参数位置：在创建表/文件迁移作业时，如果源端数据源为文件类型，那么源端作业参数的高级属性中可以看到“过滤类型”参数，该参数可选择：通配符或正则表达式。 参数原理：“过滤类型”选择“通配符”时，CDM就可以通过用户配置的通配符过滤文件或路径，CDM只迁移满足指定条件的文件或路径。 配置样例： 例如源端文件名带有时间字段“20171015 20:25:26”，这个时刻生成的文件为“/opt/data/file20171015202526.data”，则在创建作业时，参数配置如下： a.过滤类型：选择“通配符”。 b.文件过滤器：配置为“ ${dateformat(yyyyMMdd,1,DAY)} ” （这是CDM支持的日期宏变量格式，详见 时间宏变量使用解析）。 c.配置作业定时自动执行，“重复周期”为1天。 这样每天就可以把昨天生成的文件都导入到目的端目录，实现增量同步。 文件增量迁移场景下，“路径过滤器”的使用方法同“文件过滤器”一样，需要路径名称里带有时间字段，这样可以定期增量同步指定目录下的所有文件。

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.1 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.1 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

本文解答使用全站加速后网站的SEO排名出现波动的原因及解决方案。 问题现象 使用全站加速后网站的SEO排名出现波动。 问题原因 常见的搜索引擎爬虫有： 百度爬虫：Baiduspider；谷歌爬虫：Googlebot；360爬虫：360Spider；搜狗爬虫：Sogou News Spider；SOSO爬虫：Sosospider；雅虎爬虫：Yahoo! Slurp China；有道爬虫：YoudaoBot或者YodaoBot；MSN爬虫：msnbotmedia；必应爬虫：bingbot；一搜爬虫：YisouSpider；Alexa爬虫：iaarchiver；宜搜爬虫：EasouSpider；即刻爬虫：JikeSpider。 此类搜索引擎爬虫对站点的抓取方式和普通用户访问一样，只要普通用户能访问到的内容，它就可以抓取到。 正常情况（SEO排名提升） 使用全站加速之后，访问速度更快，对爬虫更友好，相对更容易被收录，SEO排名会上升。 使用全站加速之后，用户体验提升，访问人数增加，搜索引擎也就会更积极的爬取，SEO排名会上升。 异常情况（SEO排名下降） 在节点不稳定、或者受到恶意DDOS攻击、CC攻击出现更换IP地址的情况下。 解析变更，由于DNS缓存问题或者爬虫本身的缓存问题，导致爬虫访问到异常的旧节点IP，影响访问效果。 以上因素对SEO会有一定的影响，SEO排名可能会下降。 解决方案 如发现是节点不稳定，频繁出现更换IP导致的SEO排名下滑，可通过提交工单给天翼云客服，由其人工调整为稳定的节点IP进行覆盖。 如果发现是受到恶意攻击，频繁出现更换IP导致的SEO排名下滑，可通过天翼云官网购买安全加速类产品来应对攻击，保障业务稳定性，以恢复网站的SEO权重排名。 因常规资源调整，而DNS或者爬虫本身缓存未过期，等待过期更新即可，如果是长期未更新的可反馈DNS、爬虫所有方处理。

此小节介绍云审计服务支持的关键操作。 如何查看云审计日志 开启了云审计服务后，系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“管理与监管 > 云审计服务”，进入云审计服务信息页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 单击事件列表上方的“Region”，设置对应的操作事件条件。当前事件列表支持四个维度的组合查询. “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5. 单击“查询”，查看对应的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。 云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表所示。 操作名称 资源类型 事件名称 创建实例 dbss createInstance 删除实例 dbss deleteInstance 开启实例 dbss startInstance 关闭实例 dbss stopInstance 重启实例 dbss rebootInstance 实例状态变化 dbss cloudServiceInstanceStatus 创建包周期实例 dbss cloudServiceInstanceCreate 实例元数据变化 dbss updateMetaData

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本文为您介绍创建告警规则的操作场景、前提条件和操作步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个特定的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 在您使用告警模板创建告警规则之前，云监控已经根据各个云服务的应用属性，为各个云服务量身定做了默认使用的告警模板，供您选择使用。同时云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 注意 系统事件不支持告警规则配置，仅支持事件通知，入口：云监控服务>系统事件>事件订阅。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 7. 配置参数如下： 模块 参数 参数说明 配置示例 备注 选择监控对象 规则类型 选择规则的类型，指标监控（包括站点监控）。 指标监控 自定义监控、自定义事件目前仅支持部分资源池 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云主机 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任一策略，检查频率为设定值，其中策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 0%,连续1个检测周期，检测频率为60s 同一告警规则下，告警条件最多支持添加20条 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 规则信息 企业项目 选择告警规则适用的企业项目。 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 说明 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。 关于如何使用回调接口，请参见使用告警回调。 说明 针对监控无数据状态，可配置三种处理策略。 不做处理 逻辑说明：当监控指标在指定周期内没有产生数据时，云监控不会触发任何告警动作，也不会对该情况进行特殊标记或通知。相当于忽略无数据的情况，继续按照正常的告警逻辑，等待后续有数据时再进行判断 。 适用场景：适用于监控指标偶尔会因为业务特性、网络波动等原因出现短暂无数据，但这种无数据情况不会对业务运行产生实质性影响，且频繁发送无数据告警会干扰运维人员的场景。 视为告警 逻辑说明：一旦监控指标在设定的时间周期内没有接收到新的数据，如用户配置告警通知渠道，云监控就会按照预先配置的方式（如短信、邮件等）发送告警信息，提示相关人员当前指标出现无数据的情况。 适用场景：适用于对数据连续性要求较高的业务场景，即无数据本身就可能意味着业务出现异常或者数据采集链路出现故障的情况。 视为恢复 逻辑说明：当监控指标之前处于触发告警的状态，而在后续某个周期内出现无数据的情况时，云监控会将这种无数据状态视为告警已经恢复，自动将告警状态更新为恢复，并按照配置的通知方式发送告警恢复的通知。但如果指标从未触发过告警，单纯出现无数据，不会发送恢复通知 。 适用场景：适用于那些依赖数据来判断告警状态，且无数据可以被认为是问题已解决的场景。 注意 告警规则创建>定义告警策略模块，“检测频率”如需支持修改，请联系客户经理开放功能。 检测频率，即每次告警数据检测任务间隔的时间，默认为1分钟。如云资源监控数据频率为1min，调整告警规则检测频率为30s，则连续两个检测周期，查询获取的数据可能为同一数据点。

本章节主要介绍了如何为SQL Server实例创建高权限账号或普通账号。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择【稍后创建】，待实例开通完成后再创建。 高权限账号拥有所有数据库的权限，且高权限账号不能删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 单击【创建账号】，设置如下参数，然后单击【确定】。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和拥有者三种，授权数据库步骤如下： 1.在【未授权数据库】框中选择想要授权的数据库，可多选； 2.点击穿梭框中间转移按钮，将选择的数据库添加到【已授权数据库】框中，默认为读写权限； 3.在【已授权数据库】框内可以分别设置各个数据库的权限，权限说明参考【账号权限列表】。