本章节举例介绍函数计算的典型应用场景,包括:Web应用、数据分析和处理、AI推理、视频转码等。 Web应用 Web应用是一种典型的事件驱动应用。函数计算搭配数据库、缓存、消息中间件等云产品，开发者只需要编写业务代码即可快速构建可靠的、可弹性伸缩的Web应用。这些程序可同时部署在多个数据中心实现高可用运行。 1. 简化开发流程：开发者只需专注于编写业务代码，而无需担心底层基础设施的管理和维护，从而大幅简化了开发流程。 2. 高可用性：Web应用可以轻松部署在多个数据中心，实现高可用运行。 3. 弹性扩展：基于请求量的实时变化，快速调度计算资源，实现毫秒级的自动弹性伸缩，高效应对业务洪峰。 4. 平滑迁移：支持多种开发语言和自定义运行时，兼容传统应用框架，传统Web应用到函数计算易迁移。 数据分析和处理 函数计算支持丰富的事件源。通过简单地配置事件触发条件，只需要很少的配置和代码，函数计算就可以对数据进行实时分析和处理。比如对日志数据进行清洗和处理、对上传对象存储的文件进行解压、校验和转换等。 1. 高灵活度：事件的处理逻辑可以根据实际业务场景的不同灵活定义。 2. 配置简单：支持各类事件源，只需要简单的配置就可以进行实时数据分析和处理。

本节主要介绍验证结果 通过前述步骤，已创建了企业项目、用户组及IAM子用户，接下来这些用户即可使用自己的用户名及密码访问天翼云。 如果IAM用户登录失败或忘记密码，IAM用户可以联系企业管理员重置密码。 操作步骤 步骤 1 IAM子用户打开天翼云网门户首页。 步骤 2 单击顶部右上角“登录”，在登录页面输入用户名IAM用户名（一般为邮箱地址）、密码，单击“登录”按钮，登录天翼云。 步骤 3 单击顶部“控制台”，并进入各云服务的管理控制台，检查是否可看到云资源及相应操作权限。

本节为您介绍云迁移服务CMS的产品定义、工作原理、访问方式等内容。 产品定义 云迁移服务CMS（CTCMS，Cloud Migration Service）是天翼云自主研发的一站式迁移上云平台。为用户的云端迁移项目提供自动化和智能化的系统分析、云端架构规划和迁移流程管理，旨在简化并加快用户的上云进程，协助用户实现业务迁移的全周期可视化管理。 工作步骤 云迁移服务的工作步骤如下。 迁移评估 1. 用户使用云迁移服务，首先需要明确自身待迁移的业务系统情况，若涉及的业务系统、资源类型、资源数量较多较复杂，建议使用云迁移服务中的资源规划及管理相关功能；若用户涉及的资源较少，则建议直接使用对应的迁移工具进行迁移。 2. 成本分析，用户开始使用云迁移服务后，若涉及业务系统及资源较复杂，可选择对上云成本进行分析，针对用户源端的各类资源进行统计，对用户源端云业务、云资源的计费账单进行分析，结合天翼云对应产品价格，给出上云成本评估，助力上云用户优化资源配置、降低上云成本。 3. 资源管理，若用户已初步明确源端情况，在自行选择是否进行成本分析后，可进入资源管理功能，对源端业务系统、资源信息进行自助调研。针对源端为阿里云的用户提供了对主机、数据库、中间件、存储等信息的自动采集；针对源端为其他云厂商或本地IDC机房的用户，提供了标准化的调研模板进行填写并导入资源信息。 4. 拓扑分析，用户完成源端信息调研后，可以在资源管理页面中对已完成调研的相关资源，包括云主机、数据库、对象存储，进行自定义的拓扑绘制。同时拓扑中可联动迁移计划等信息，助力用户进一步梳理待迁移资源，明确迁移规划。

本页为您介绍WPS云文档天翼云版产品退订模式 该产品不支持退订，如遇特殊情况，可联系服务商或者官方客服进行解决。

1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。您可以查看专有宿主机名称、状态、资源使用量等基本信息。 4. 在专有宿主机列表页，点击专有宿主机名称，即可跳转至该专有宿主机的详情页，可以进一步专有宿主机的详细信息以及当前专有宿主机上的实例列表。 5. 您可以对专有宿主机使用标签、名称或ID进行筛选，也可以对专有宿主机列表进行导出。

本文将帮助您熟悉IPv4网关如何解绑路由表。 操作场景 创建IPv4网关后，云资源（云主机、物理机等）默认可以进行公网访问；如果您需要管理从公网进入IPv4网关的流量，需要关联网关型路由表进行流量规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云和IPv4网关的创建。 IPv4网关已绑定路由表。 操作步骤 1. 进入“网络控制台”页面，点击“IPv4网关”选项。 2. 找到需要解绑路由表的IPv4网关，点击该网关的名称，进入IPv4网关详情页。 3. 点击“解绑路由表”，点击“确认”即可完成路由表的绑定。

本章节介绍应用扩缩容的相关功能 概述 应用扩缩容包括手动扩缩容和弹性扩缩容，手动扩缩容根据设置的pod数量来进行扩缩，弹性扩缩容可以根据实例的CPU使用率、内存使用率、响应时间、请求量等信息来进行动态扩缩，达到设置的指标时进行扩容，低于设置的指标时进行缩容。 手动扩缩 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 手动扩缩 ,在应用扩缩容对话框中设置要扩容或缩容的应用Pod数，单击 确定 。如果将Pod数量设置为0，系统将物理删除该应用下所有的Pod，仅保留应用的基本创建信息。 开始扩缩容后，在应用总览页面出现应用正在变更...字样，您可以单击 查看详情 ，查看应用变更的详细过程。应用变更需要几分钟，请您耐心等待。变更完成后在应用总览页面的基本信息区域查看实例的运行状态，如果显示为Pod运行中，说明应用部署成功。 弹性扩缩 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 弹性扩缩，在弹性扩缩容对话框中设置弹性策略。在策略名称的文本框，输入自定义的弹性策略名称。在触发条件区域，单击 +新增触发器 ，然后在右侧弹出的创建触发器面板配置触发器规则，配置完成后，单击 确定 。弹性伸缩能够感知应用内各个实例的状态，并根据实例状态动态实现应用扩容和缩容。在保证服务质量的同时，提升应用的可用率。执行应用变更（如部署应用、应用扩缩、变更规格等）时，无法配置弹性策略。应用处于变更中时，弹性策略将会自动关闭，待变更完成后，自动恢复弹性策略。 触发器名称 ：必须必须以字母开头，允许数字、字母、下划线以及中划线组合。最大长度30个字符。 触发器类型 ：您支持定时触发和指标触发。 定时触发 ：适用于负载强周期型应用。 配置项 描述 周期 在下拉列表选择每天、每周或每月。 说明：选择每周后，根据需求可选择具体日期配置触发规则。如果一周内不同日期的单天内触发规则不同，可通过创建多条定时触发器来实现。 单天内触发时间 单击添加创建每天的触发时间和实例数。 1，如果错过设定的触发时刻，定时策略需要等到下一周期才会被触发。 2，两个邻近触发时间间隔要大于10分钟。 3，两个邻近触发时刻设定的实例数变化需要大于10%。 之后保持实例数 根据实际情况设置弹性策略执行后保持的实例数。 开启实例数保持 勾选后，若同时设置指标触发弹性策略，在设定时间段内，以两者中较大值为准。 若不勾选，只会在设定的时刻执行一次伸缩动作，之后可能会受其他指标触发策略影响，实例数发生变化。 指标触发： 支持应用平均CPU使用率、应用平均内存使用率、应用提供服务平均每秒请求量、应用提供服务平均响应时间（毫秒）等系统来源指标。 配置项 描述 推荐使用创景 应用平均CPU使用率 基于实时数据统计，该应用每个实例平均CPU使用率，数据源来自K8s自身监控。 适用于绝大多数应用。 应用平均内存使用率 基于实时数据统计，该应用每个实例平均内存使用率，数据源来自K8s自身监控。 适用于可以归还内存给操作系统的应用（Java应用不适用）。 应用提供服务平均每秒请求量 基于过去1分钟数据统计，该应用每个实例平均每秒接收到的服务请求量，数据源来自微服务云应用平台产品应用监控。 适用于微服务流量的应用。 应用提供服务平均响应时间（毫秒） 基于过去1分钟数据统计，该应用处理请求的平均响应时间（毫秒），数据源来自微服务云应用平台产品应用监控。 适用于微服务响应延迟有要求的应用。 配置最大应用实例个数和最小应用实例个数： 最大实例个数：可设置的范围为（2,1000）。触发弹性伸缩条件后，应用扩容，其实例数可达到最大值。 最小实例个数：可设置的范围为（0,1000）。触发弹性伸缩条件后，应用缩容，其实例数可达到最小值。 自定义弹性策略：启用弹性伸缩策略并配置扩容和缩容行为。 冷却时间：根据需要设置冷却时间。单位为秒，范围为（0,3600）。扩容行为冷却时间默认为0秒，缩容行为冷却时间默认为300秒。 扩容行为：在扩容行为区域，单击添加扩容策略 ，在添加扩容策略对话框，配置扩容策略，然后单击确定。 配置项 描述 策略类型 根据需要选择副本个数或百分比作为策略类型。支持Pods和Percent类型： Pods：表示副本个数类型。 Percent：表示百分比类型。 最大步长/百分比 根据选择的策略类型设置该参数值。 时间周期 策略执行周期。例如，策略类型选择Percent，步长/百分比设置为10，时间周期为60秒，则允许在一分钟内最多扩容或缩容当前副本个数的百分之十。 缩容行为：请参见扩容行为。 选择策略：支持Min、Max和Disabled三种策略。默认为Max。 配置好弹性策略后，在弹性伸缩对话框右上角单击启用 。弹性策略触发后，如果微服务云应用平台根据所设置的策略对应用实例进行扩容或缩容，表示自动弹性伸缩策略设置成功。同时您可以前往事件中心查看应用扩缩容相关事件。

本文介绍如何提交容器生成镜像并推送至CRS。 根据业务需求，如果您想要保留修改后的环境，可以将修改过的容器环境打包成镜像，并推送到容器镜像服务CRS，以便后续可以使用。本文介绍如何通过CommitContainer和DescribeCommitContainerTask接口提交容器生成镜像并推送到CRS。 准备工作 获取账户容器镜像服务的账户凭证，操作详情请见：获取访问凭证（个人版）、获取访问凭证（企业版）。 配置说明 天翼云弹性容器实例ECI支持用户通过OpenAPI创建和查询 CommitContainer 任务，可以将ECI实例中的指定容器保存为镜像，并推送至容器镜像服务的镜像仓库中。 创建CommitContainer Task参考OpenAPI文档：创建commitcontainer任务。 查询CommitContainer Task参考OpenAPI文档：查询一个commitcontainer任务。

本章节为您介绍数据库审计遇见的一些日志类问题。 备份的数据库审计日志可以下载到本地吗？ 可以。 您可在对应的日志页面，在“日志列表”的上方单击下载按钮下载日志。 数据库审计的操作日志是否可以迁移？ 不支持。数据审计当前不支持迁移数据库操作日志。 数据库审计日志可以保存多久？ 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计日志。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 如何查看数据库审计的用户操作日志？ 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。 2.选择“审计日志”页签，设置查询条件（时间范围、报文、资产、数据库账号、客户端IP、服务端IP、操作类型、执行状态等），单击“搜索”即可查询审计日志。 数据库审计的日志处理机制是什么？ 数据库审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用率达到90%及以上时，数据库安全审计将停止审计功能，系统将不保存新生成的审计日志。

本节介绍天翼云电脑Web客户端登录的相关操作。 1.扫码登录 打开天翼AI云电脑客户端，在登录页面左边可以看到扫码登录模块。 支持通过天翼AI云电脑手机端APP扫码登录或翼连APP扫码登录。 2.账号登录 登录页右边可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 3.忘记密码 登录页账号登录模块，在登录页下方点击“忘记密码”，可通过手机找回，邮箱找回两种方式找回密码。 通过手机短信验证码方式或邮箱验证方式找回密码。 4.换绑手机号 如需换绑/绑定手机，登录天翼AI云电脑后，在桌面列表页，选择账号与安全点击“手机号”。 两种认证方式进行手机号码换绑/绑定： 通过手机验证的方式，换绑/绑定手机号码。 通过邮箱验证的方式，换绑/绑定手机号码。

本节介绍天翼云电脑Web客户端登录的相关操作。 扫码登录 打开天翼云电脑客户端，在登录页面左边可以看到扫码登录模块。 支持通过天翼云电脑手机端APP扫码登录或翼连APP扫码登录。 账号登录 登录页右边可以看到账号登录，支持云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 忘记密码 登录页账号登录模块，在登录页下方点击“忘记密码”，可通过手机找回，邮箱找回两种方式找回密码。 通过手机短信验证码方式或邮箱验证方式找回密码。 换绑手机号 如需换绑/绑定手机，登录天翼云电脑后，在桌面列表页，选择账号与安全点击“手机号”。 两种认证方式进行手机号码换绑/绑定： 通过手机验证的方式，换绑/绑定手机号码。 通过邮箱验证的方式，换绑/绑定手机号码。

资源 说明 虚拟私有云VPC 迁移前，原有3个VPC，每个VPC各有一个子网，关联至VPC默认路由表。 迁移中，在原有VPC下，各新增一个迁移验证子网，该子网网络不能被业务占用。迁移验证子网无法通过对等连接通信，用来验证VPC和ER之间的网络通信情况。 迁移完成后，删除迁移验证子网，释放资源。 VPC对等连接 迁移完成后，删除VPC对等连接，释放资源。 弹性云主机ECS 迁移前，原有3个云主机，运行实际业务。 迁移中，在VPC迁移验证子网内，各创建一个云主机，因此用来验证VPC和ER之间的网络通信情况。 迁移完成后，删除迁移验证子网内的ECS，释放资源。 企业路由器ER 迁移中，创建ER，并添加3个“虚拟私有云（VPC）”连接。 创建ER时，开启“默认路由表关联”和“默认路由表传播”功能，可以免去手动添加路由。 在ER中添加3个“虚拟私有云（VPC）”连接，不开启“配置连接侧路由”功能。 开启该功能后，会自动VPC路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不能使用自动添加的路由。

本文介绍云备份的产品定义及架构。 云备份CTCBR（Cloud Backup&Recovery）是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面，为用户的云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。 面向需要数据备份的企业，云备份提供简单易用的备份能力。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 支持备份的数据类型 数据类型 数据源 对应的备份存储库类型 文件目录 本地数据中心、天翼云ECS、天翼云物理机 文件备份存储库 数据库 本地数据中心、天翼云ECS、天翼云物理机 混合备份存储库 磁盘 本地数据中心 混合备份存储库 VMware 本地数据中心 混合备份存储库 产品架构 云备份主要由存储库、备份计划和备份副本等组成。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本将存放至对应的存储库中，云备份目前提供2种备份存储库类型，请根据具体需要选择购买相应的备份存储库。 文件备份存储库：适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 混合备份存储库：适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。

本节将为您介绍磁盘基本情况及如何对已购物理机进行数据盘的挂载/卸载/扩容操作。 磁盘类型概述 物理机可以提供基于分布式存储架构的块存储、以及基于物理机的本地硬盘。 块存储：即云硬盘，数据块级别的块存储产品，三副本的分布式机制，具有高可靠、高性能、可弹性扩展的特点，可随时创建或释放。 本地盘：物理机的本地硬盘设备，包括NVMe SSD、SATA等磁盘类型，适用于数据量大、对存储I/O性能、实时性等要求很高的业务场景，具有低时延、高吞吐量、高性价比等产品能力。 由于本地盘来自单台物理服务器，存在单点故障风险，建议您在应用层做数据冗余，以保证数据的可用性。 挂载云盘数据盘 操作场景 物理机创建成功后，如果发现磁盘容量不够用或当前磁盘不满足要求，可以将已有云硬盘挂载给物理机；或创建新的云硬盘，然后再挂载至物理机。 前提条件 已创建可用的云硬盘。 待挂载的云硬盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，不支持挂载云硬盘。

接口功能介绍 获取安装Agent脚本信息。 接口约束 已经签约服务器安全卫士 URI GET /v1/host/getAgentKey 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 bgGroupId 否 String 业务分组id proxyAddress 否 String 代理地址ip accessPoint 否 String 接入点地址id 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 v32 String 公有云云内主机Linux安装命令 bash v64 String 公有云云内主机Linux安装命令 bash win String 公有云云内主机Windows安装命令 powershell localWin String 公有云云外资产Windows安装命令 powershell localLinux String 公有云云外资产Linux安装命令 bash

此章节指导您如何更改VPC。 为方便您的堡垒机和云上其他项目处于同一VPC下，您可以在堡垒机控制台更改VPC。 约束条件 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改VPC的实例所在行，单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 5.在弹出的对话框中勾选需要切换的“VPC”和“子网”。 说明 堡垒机实例切换VPC后，旧子网会依旧处于占用状态，需要您手动去子网下删除。

本文主要介绍如何更换伸缩组的伸缩配置。 操作场景： 当伸缩组中所需的弹性云主机规格变更，需要为伸缩组更换伸缩配置时，可以参考此章节进行更换伸缩配置。 更换伸缩配置后的生效时间： 若伸缩组正在进行伸缩活动，则当前伸缩活动中的实例配置以更换之前的伸缩配置为准；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为更换后的伸缩配置。 例如：伸缩组当前的伸缩配置为asconfigA，更换后的伸缩配置为asconfigB，当伸缩组正在进行伸缩活动时，则当前伸缩活动中的实例配置仍然为asconfigA；待下一次伸缩活动开始后，伸缩活动中的实例配置就会更改为asconfigB。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 单击需要更换伸缩配置的伸缩组名称，在“伸缩配置”页面的“配置名称”右方，单击“更换配置”。或在需要更换伸缩配置的伸缩组所在行的“操作”列下，选择“更多 > 更换伸缩配置”。 4. 在弹出的“更换伸缩配置”对话框中，重新为伸缩组选择伸缩配置。 5. 单击“确定”。

此小节介绍添加系统资源。 背景说明 云堡垒机系统集中管理云资源，主要包括管理资源账户和运维权限管理。为实现统一管理资源，需添加资源到系统。 一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户（资源账户）后，无需反复输入账户和密码，通过登录资源账户，自动登录资源进行运维管控。 系统默认资源账户 Empty ，登录Empty资源账户时需手动输入主机账户和对应密码。 前提条件 主机与CBH网络通畅，才能从云平台导入和自动发现主机资源。 添加应用资源前，需先添加应用发布服务器到CBH系统。 操作步骤 资源的不同添加方式 资源类型 添加方式 主机资源 添加单个主机资源 Excel文件批量导入 按照Excel模板要求配置主机基本信息，可选择配置主机账户信息。 录入主机资源账户后，不再生成Empty资源账户。 从云平台批量导入 选择与CBH网络通畅的云平台，导入云平台主机信息和主机账户信息。 导入主机全部资源账户，且不再生成Empty资源账户。 自动发现 通过IP地址或地址段，自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息，需另添加主机资源账户。 应用资源 添加单个应用资源 配置说明 系统内协议类型 @ 主机地址: 端口需唯一，不能重复，即系统纳管的主机资源唯一。 主机资源基本信息说明 参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 应用资源基本信息说明 参数 说明 应用名称 自定义的应用发布名称，系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 （可选）输入有效IP或域名。 若地址有对应的端口，则地址为URL：端口号。 应用发布为数据库或客户端时，输入数据库服务器的地址。 应用端口 （可选）输入应用访问端口。应用发布为数据库时，输入对应数据库访问的端口。应用发布为除数据库外其他应用时，无需填写。 应用参数 （可选）输入应用相关参数。应用发布为数据库时，输入实例名。 应用发布为除数据库外其他应用时，无需填写。 更多选项 （可选）选择“文件管理”和“剪切板”。 标签 （可选）自定义标签或选择已有标签。 应用描述 （可选）对应用发布的简要描述。

本节为您介绍物理机服务常见的磁盘类问题。 物理机是否支持挂载云硬盘？可以挂载多少块数据盘？ 弹性裸金属的部分规格支持挂载云硬盘，可以支持挂载9块云硬盘 (1块系统盘+8块数据盘)。 普通裸金属不支持挂载云硬盘。 物理机挂载磁盘时有什么限制？ 待挂载的磁盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 如果是共享盘，待挂载的云硬盘为“正在使用”或“可用”状态。 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 怎么确定物理机规格是否支持挂载云硬盘？ 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格的物理机不支持挂载云硬盘。您可以此方法判断：在选择规格之后，页面会提示此规格是否支持挂载云硬盘。 如何修改“fstab”文件中的磁盘标识方式为UUID？ 问题背景 对于Linux物理机，挂载磁盘后需要将“fstab”文件中的磁盘标识方式修改为UUID，否则，物理机关机再开机，或者重启后会因为挂载点乱序而无法进入操作系统或者业务不可用。 说明 UUID：Universally Unique Identifier，通用唯一识别码，是用于计算机体系中以识别信息数目的一个128位标识符。

通过智能巡检可以帮助您快速识别当前云资源的风险及问题。 操作场景 用于快速识别您当前所拥有的云资源的风险及问题，同时提供处置建议。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 智能巡检功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 选择“智能巡检”菜单，即可进入智能巡检页面，默认为巡检总览。 5. 切换至“风险列表”、“巡检治理”、“巡检记录”、“巡检项管理”、“巡检订阅”，可以查看对应的风险列表、巡检项及历史巡检记录等。

基础信息 应用名称 ：显示当前选中的“调用方法”所属的应用的名称。 接口名称 ：显示当前选中的“调用方法”所属的接口的名称。 IP地址 ：显示当前选中的“调用方法”所属的应用实例的IP地址。 TraceID ：显示TraceID，当前调用链的唯一标识。点击「查看日志」打开“云日志服务检索分析”页面。 产生时间 ：发起调用的时间点。 耗时 ：显示当前选中的「调用方法」从发起调用到返回结果的时间。 调用栈 以调用树的方式显示具体的调用信息。 调用方法 ：显示调用方法名称。 操作 ： 详情：点击详情，打开该调用方法的拓展信息弹窗。显示Agent、http、主机、Process、Thread、DB、Messaging、目标服务信息。 查看日志：点击打开“云日志服务检索分析”页。 拓展信息 ：当该调用存在异常/错误信息时，会在此处显示异常堆栈信息。 时间轴 ：以时间轴的形式显示各个调用方法的耗时。 拓展信息 点击「详情」按钮，打开弹窗如下。 显示该方法其他相关信息，包括 UserAgent 名称 ：接入该应用的探针名称。 IP ：该探针接入的应用实例的主机IP。 Http URL （Uniform Resource Locator）：统一资源定位符，是一种用于标识互联网上资源的地址，包括协议类型、主机名、端口号、路径和查询参数等信息。 Domain （域名）：是指互联网中的机器和服务的名称，类似于电话号码的概念。域名由多个部分组成，按照从右到左的顺序，依次表示顶级域名、二级域名、三级域名等。 StatusCode （状态码）：是指HTTP服务器返回给客户端的响应状态码，用于表示请求的处理结果。 5xx：服务器异常，服务器在处理请求的过程中发生错误。 4xx：客户端异常，请求包含语法错误或无法完成请求。 3xx：重定向问题，需要进一步操作。 2xx：成功，服务器成功接收请求并执行。 200：请求成功。

首先确认云下一代防火墙所防护的业务是否正常，如果正常可以先排查一下云下一代防火墙管理EIP是否被解绑（解绑了会无法通过公网进行管理），是否调整了安全组限制了管理端口（安全组限制会导致公网机内网进行管理）。如果业务不正常，急需恢复业务，请将云主机的EIP从云下一代防火墙上解绑，绑至对应业务云主机上，让VPC南北向流量绕过云下一代防火墙，进行业务的恢复（如果此时业务云主机修改了网关为云下一代防火墙的地址，那么请修改VPC内所有业务云主机的网关为默认网关，网关还请参照虚拟私有云（VPC）内的子网信息）。 其次，天翼云控制台云主机列表找到云下一代防火墙主机，进行远程登录，看是否能打开正常运行，查看配置是否正常。 最后，如果依旧存在问题，请联系客服。

本章节主要介绍翼MapReduce的修改健康检查配置操作。 操作场景 管理员可以启用自动健康检查减少手工操作时间。自动健康检查默认会对整个集群进行检查。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 健康检查 > 配置”。 “定期健康检查”表示是否启用自动执行健康检查，选择“启用”表示启用，默认“不启用”表示不启用。 启用后根据运维需要选择检查周期为：“每天”、“每周”或“每月”。 3. 单击“确定”保存配置。

本章主要介绍翼MapReduce的更换HA证书功能。 操作场景 HA证书用于主备进程与高可用进程的通信过程中加密数据，实现安全通信。该任务指导系统管理员FusionInsight Manager完成主备管理节点的HA证书替换工作，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 说明 不适用于未安装主备管理节点的场景。 证书文件和密钥文件可向企业证书管理员申请或由系统管理员生成。 对系统的影响 更换过程中FusionInsight Manager需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要更换的HA根证书文件“rootca.crt”和密钥文件“rootca.pem”。 准备一个访问密钥文件的密码 password ，例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险： − 密码字符长度最小为8位。 − 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@ $%^&+中的4种类型字符 向证书管理员申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 操作步骤 1.以omm用户通过主管理节点IP登录主管理节点。 2.选择证书和密钥文件的生成方式： 若由证书管理员生成，请在主备管理节点“${OMSRUNPATH}/workspace0/ha/local/cert”目录保存申请的证书文件与密钥文件。 说明 若获取的证书文件格式不是“.crt”，密钥文件格式不是“.pem”，执行以下命令修改： mv证书名称.证书格式rootca.crt mv密钥名称.密钥格式rootca.pem 例如，将证书文件命名为“rootca.crt”，密钥文件命名为“rootca.pem”： mv server.cer rootca.crt mv serverkey.key rootca.pem 若由系统管理员生成，执行以下命令在主管理节点“${OMSRUNPATH}/workspace0/ha/local/cert”目录生成“rootca.crt”和“rootca.pem”： sh ${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootca countryCN state state city city company company organize organize commonname commonname email 管理员邮箱 说明 生成的证书文件有效期为10年，在系统证书文件即将过期时，系统将产生告警“ALM12055 证书文件即将过期”。 例如，执行以下命令： sh ${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootca countryCN stateguangdong cityshenzhen companyxxx organizeIT commonnameHADOOP.COM emailabc@xxx.1com 根据提示信息输入 password ，并按回车键确认。 Enter pass phrase for /opt/xxx/Bigdata/omserver/OMS/workspace/ha/local/cert/rootca.pem: 提示以下信息表示命令执行成功： Generate rootca pair success. 3.在主管理节点以omm用户执行以下命令，复制“rootca.crt”和“rootca.pem”到“${BIGDATAHOME}/omserver/om/security/certHA”目录。 cp arp ​{OMSRUNPATH}/workspace0/ha/local/cert/rootca. OMSR​UNP​ATH/workspace0/ha/local/cert/root−ca.∗​{BIGDATAHOME}/omserver/om/security/certHA 4.使用omm用户将主管理节点生成的“rootca.crt”和“rootca.pem”复制到备管理节点“${BIGDATAHOME}/omserver/om/security/certHA”目录。 scp ​ ​{OMSRUNPATH}OMSRUNPATH}/workspace0/ha/local/cert/rootca. omm@备管理节点IP:${BIGDATAHOME}/omserver/om/security/certHA 5.执行以下命令，生成HA用户证书并自动替换。 sh ${BIGDATAHOME}/omserver/om/sbin/replacehaSSLCert.sh 根据提示信息输入 password ，并按回车键确认。 Please input ha ssl cert password: 界面提示以下信息表示HA用户证书替换成功： [INFO] Succeed to replace ha ssl cert. 说明 如果用户需要更新HA密码加密套件，可以带u参数。 6.执行以下命令，重启OMS。 sh ${BIGDATAHOME}/omserver/om/sbin/restartoms.sh 界面提示以下信息： start HA successfully. 7.以omm用户通过备管理节点IP登录备管理节点，重复56。 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 查看管理节点的“HAAllResOK”是否为“Normal”，并可以重新登录FusionInsight Manager表示操作成功。

kubectl get no ccseagentvmAggbkVfL ojsonpath'{.spec.podCIDR}' 172.16.13.0/24 网段规划建议 集群网络网段分为节点网络、容器网络和服务网络，在规划这三种网络的网段时需考虑如下要点： 1. 为避免地址冲突，三个网络的网段不能重叠，容器网段和服务网段不能与VPC网段重叠； 2. 结合集群规模选择合适的网段，节点所属子网的空闲IP数直接限制了集群可添加节点数，容器网段大小直接限制了可创建的Pod总数，服务网段大小直接限制了可创建的Service总数； 3. 单个节点可创建Pod总数还与其它配置相关，如Pod request总量等。 网络访问示例 创建一个使用Calico容器网络插件的集群，然后创建一个Deployment： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdemo namespace: default spec: replicas: 2 selector: matchLabels: app: nginxdemo template: metadata: labels: app: nginxdemo spec: containers: image: registryvpccrshuadong1.ctyun.cn/library/nginxphoton:v1.8.6 name: demo 查看对应的Pod： [root@CCSEAGENTvmAggbkVfL paasdp] kubectl get po l appnginxdemo owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginxdemo58656854f47nvmn 1/1 Running 0 48s 172.16.13.22 ccseagentvmAggbkVfL nginxdemo58656854f4j88mx 1/1 Running 0 48s 172.16.19.17 ccseagentvmBubacp2 在集群内部节点或Pod内，都能直接访问Pod。如下所示，节点直接访问Pod: 如下所示，Pod直接访问Pod: 因为Calico容器网络不支持集群外部网络与容器IP直通，所以在同个VPC下集群外云主机直接访问Pod的IP，会发现访问不通。

计费构成 计费方式 计费项 计费描述 参考链接 基础套餐 预付费包月 流量计费 流量和带宽计费方式二选一。 按照实际流量计费，按下行流量与上行流量相加。 仅对防护清洗后的干净流量计费，DDoS攻击产生的流量不计费。 安全与加速服务套餐资费详见 基础套餐 预付费包月 月峰值带宽计费 流量和带宽计费方式二选一。 带宽计费暂不支持官网订购，如果您有需要，可通过 安全与加速服务套餐资费详见 基础套餐 预付费包月 DDoS防护次数 在一个自然月内，如果您订购了高级版，则支持防护攻击带宽峰值不超过40Gbps的DDoS攻击2次。 发生DDoS攻击当天（自然天）的攻击算一次。 安全与加速服务套餐资费详见 套餐外超量费用 预付费流量包 流量包 一次性付费，流量包有效期一年。 资费详见 套餐外超量费用 预付费请求数包 动态请求数包 一次性付费，动态请求数包，有效期一年。 您可以通过控制台开启动态能力，开启动态能力后付费 资费详见 套餐外超量费用 动态请求数按需 动态请求数 对所有的动态优化请求进行计费，包含http动态优化请求和https动态优化请求。 资费详见 套餐外超量费用 流量按需 流量计费 按照实际流量计费，按下行流量与上行流量相加。 仅对防护清洗后的干净流量计费，DDoS攻击产生的流量不计费。 资费详见 套餐外超量费用 带宽按需 月峰值带宽计费 在一个自然月内，对每日的峰值进行排序，最大的那个峰值作为计费值。 若未开通带宽按需，当实际使用带宽超过订购带宽峰值时，则触发限速，将导致超过带宽峰值部分的请求被拦截。 资费详见 扩展服务 预付费包月 域名扩展包、DDoS防护带宽、高级Bot管理、API安全、态势感知大屏、专家服务 如果扩展服务与套餐订购时间一致，到期时间与套餐一致；如果扩展服务订购时间晚于套餐服务，开始计费时间为扩展服务订购日期，到期时间与套餐一致。 资费详情见 扩展服务 按需 内容审核 内容审核按日收费。 资费详情见 扩展服务 按需 DDoS弹性防护 在订购扩展服务DDoS防护带宽的基础上，可开启DDoS弹性防护；未开启扩展服务DDoS防护带宽，不允许开启DDoS弹性防护。 弹性峰值攻击峰值DDoS防护带宽， 弹性防护根据弹性峰值进行阶梯计费，按日收费。 资费详情见

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

为什么事务调试总是失败？ 在使用调试功能前，要先确认如下两点： 确保资源组为运行状态。 确保资源组的调试节点和被压测的应用之间网络互通。 登录弹性云主机控制台。 在弹性云主机中分别找到调试机和执行机的节点并登录。 curl对应应用的URL查看网络是否连通。满足以上两点后，对事务进行调试，单击“结果”页签查看返回内容是否正确。 若调试功能返回内容报错，这就是使用调试功能的主要目的，需要去检查自己传入参数是否正确，检查报文配置的内容是否正确。 HTTP报文请求中，哪些头域是必填的？ 性能测试服务没有必填头域，只负责透传您定义的头域，在HTTP的行为上来看哪些头域必须携带取决于被测服务器是否会校验或者使用到这些头域。请根据压测服务器需要校验或者使用的头域来添加相关头域及内容。 压测任务执行机CPU占用率一直较高的原因？ 性能测试服务比较特殊，对处理时延要求很高，可能您发送的报文服务器响应时间很短，因此需要不断轮询以减小时延偏差，所以压测任务在运行时会出现高CPU占用。由于用于压测资源组的节点是独占的，所以不会对您的应用产生影响，也不会影响性能测试服务本身的性能。 全局变量和响应提取变量的区别 全局变量可在整个测试工程中使用，当前支持枚举类型、整数类型、文本类型和文件类型。响应提取的变量为局部变量，只支持在当前事务中或者本用例中，该请求后续的请求可使用，不支持跨事务或者跨用例使用。

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

维度 Key Value efsinstanceid 实例 查看监控数据 1. 登录管理控制台。 2. 进入监控图表页面。 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“监控”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 弹性文件服务Turbo”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。 您可以选择监控指标项或者监控时间段，查看对应的SFS Turbo监控数据。 关于云监控的其他操作和更多信息，请参考云监控帮助中心。

维度 Key Value efsinstanceid 实例 查看监控数据 1. 登录管理控制台。 2. 进入监控图表页面。 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“监控”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 弹性文件服务Turbo”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。 您可以选择监控指标项或者监控时间段，查看对应的SFS Turbo监控数据。 关于云监控的其他操作和更多信息，请参考云监控帮助中心。