CCE集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.28.13r0 ELB Ingress支持根据HTTP请求方法、HTTP请求头、查询字符串、网段、Cookie等请求参数进行转发。 更新节点池时支持修改节点密码。 创建节点时支持只使用系统盘。 更新ELB Ingress时支持修改HTTP重定向到HTTPS的配置。 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。 修复部分安全问题。 v1.28.6r0 CCE Ingress支持基于HTTP头部自定义Header进行流量分发。 支持为第三方工作负载应用配置扩缩容优先级策略。 （仅CCE Turbo集群）支持使用annotation为Pod配置安全组。 （仅CCE Turbo集群）为Pod绑定EIP时支持使用已有EIP。 节点排水过程支持取消。 更新节点池时支持修改委托及前后缀名称。 重置节点将保留K8s标签和污点。 开放Kubernetes服务账号令牌卷投射配置和负载弹性伸缩控制器配置。 修复部分安全问题。 v1.28.3r0 负载均衡类型的Service和ELB Ingress能力新增： 支持配置SNI。 支持开启HTTP/2。 支持配置空闲超时时间、请求超时时间、响应超时时间。 支持从HTTP报文的请求头中获取监听器端口号、客户端请求端口号、重写XForwardedHost。 修复部分安全问题。 v1.28.2r0 创建Service或Ingress支持设置ELB黑/白名单访问控制。 CCE的节点镜像支持安全加固（满足等保三级基线要求）。 修复部分安全问题。 v1.28.1r4 修复CVE202421626安全漏洞。 v1.28.1r0 首次发布CCE v1.28集群 节点池支持节点的自定义前缀和后缀命名 CCE Turbo集群中，支持创建工作负载类型的容器网络配置，可指定Pod子网。 ELB Ingress支持GRPC协议。 负载均衡类型的服务在通过YAML创建时支持指定ELB私有IP。 优化CCE Turbo集群中大批量创建安全容器的启动速度。 提升CCE Turbo集群中反复创建删除安全容器时的稳定性。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本文主要介绍了如何查询连接到关系数据库SQL Server版的所有IP。 操作步骤： 1、打开本地Microsoft SQL Server Management Studio（SSMS）客户端。 2、执行以下SQL语句，获取所有连接ip yaml SELECT SY.SPID, SY.LOGINAME, SY.LOGINTIME, SY.HOSTNAME, SY.PROGRAMNAME, DM.CLIENTTCPPORT, DM.CLIENTNETADDRESS FROM SYS.SYSPROCESSES AS SY INNER JOIN SYS.DMEXECCONNECTIONS AS DM ON SY.SPID DM.SESSIONID WHERE SY.SPID > 50 AND DM.AUTHSCHEME'SQL'

本文介绍天翼云CDN服务协议。 天翼云全站加速产品采用《天翼云CDN服务协议》，详情请参见：天翼云CDN服务协议。

本文简要介绍了修改组播域的操作方法。 操作场景 如果当前组播域下未加入组播成员，您可通过修改组播域的方式新增组播组，添加组播组IP地址。 如果当前组播域下已存在组播成员，您可以通过修改组播域为指定组播组添加新的组播成员。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在左侧导航栏选择“组播"。 4. 进入组播操作页，选择目标组播域，单击其所在行的操作列表>修改。 5. 根据修改页面参数提示，对目标组播域中的信息进行修改。 参数 说明 组播域名称 不支持修改。 组播域来源 不支持修改。 所属VPC 不支持修改。 成员加入方式 组播成员未加入时，允许切换成员加入方式。 组播成员加入后，不允许修改成员加入方式。 组播组创建后，不支持修改已有组播组地址。 组播成员加入后，允许对同一组播组内修改组播成员。 描述 支持修改。

本文介绍IPv6地址管理。 IPv6地址管理会展示IPv6网关关联VPC下所有已分配给虚拟机VPC网卡的IPv6地址，以及IPv6地址关联带宽实例的情况。关联了带宽实例的IPv6地址可作为公网IP与外网通信，未关联带宽实例的IPv6地址只支持内网通信。 分配给虚拟机直通网卡的IPv6和SLB的IPv6地址在公网IP列表展示，不会在IP地址管理列表展示。 查看已分配的VPC IPv6地址 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>IPv6网关】。 3. 选择列表上方的地域即可查看指定地域的IP网关列表。 4. 选择要查看的IPv6网关，单击【操作>IPv6地址管理】进入IPv6详情页，在【IPv6地址管理】页签可以查看分配给虚拟机的IPv6地址以及带宽实例关联情况。 VPC IPv6地址开启公网访问能力 VPC IPv6地址默认只能内网通信，如需开启公网访问可以在【IPv6网关列表>IPv6地址管理】列表开通公网带宽，亦或将IPv6地址加入共享带宽。 IPv6地址开通公网带宽 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>IPv6网关】。 3. 选择列表上方的地域即可查看指定地域的IP网关列表。 4. 选择要操作的IPv6网关，单击【操作>IPv6地址管理】进入IPv6详情页，在【IPv6地址管理】页签选择要开通公网带宽的IPv6地址，单击【操作>开通公网带宽】进入开通页。 5. 选择计费模式和设置带宽大小，计费模式支持包年包月和按需计费。 6. 勾选协议，单击【立即购买】进入订单中心完成支付，完成创建。

本文对创建镜像会话的操作步骤进行说明。 使用场景 通过创建镜像会话，可以将网络流量从一个网卡复制到另一个网卡，从而实现实时的网络监控和分析。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成筛选条件的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，点击右上角的“创建镜像会话”按钮。 6. 根据界面提示，配置名称、描述、VNI参数，然后单击“下一步”，具体配置参数如下： 参数 说明 名称 输入镜像会话的名称输入范围232位，支持大小写英文字母和数字，以英文字母开头。 描述 输入镜像会话的描述信息 VNI 指定一个VNI来区分不同的镜像流量，取值范围为1~16777215。支持自定义VNI的值。 1、对于地域资源池来说，同一用户同一资源池内不允许重复。 2、对于可用区资源池来说，同一用户同一资源池内允许重复。 7. 在关联筛选条件页面，列表展示所有筛选规则，选择一个筛选条件，然后单击“下一步”。 8. 在关联镜像源页面，列表展示所有网卡，选择需要镜像流量的网卡，然后单击“下一步”。 9. 在关联镜像目的页面，选择目标网卡作为镜像目的，单击“下一步”。 10. 对创建的信息进行确认，确认无误后点击“创建”。 11. 配置完成后，单击“返回”或静待几秒后即可回到镜像会话展示界面。 说明 同一个网卡不能即作为镜像源又作为镜像目的。

本节将为您介绍如何进行企业项目创建管理与授权。 创建企业项目 企业项目管理服务提供统一的云资源企业项目管理，以及企业项目内的资源管理，成员管理。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“企业项目”进入企业管理页面，单击右上角“创建企业项目”。 4. 在“创建企业项目”弹窗对“企业项目名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的权限关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“用户组”进入用户组管理页面，单击右上角“创建用户组”。 4. 在“创建用户组”弹窗对“用户组名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 5. 回到“企业项目”，找到创建好的企业项目，单击“查看用户组”。 6. 在“用户组”页签单击“设置用户组”。 7. 选择在步骤4创建好的用户组进行设置后，单击“确认”完成添加。 8. 您可在该用户组“设置策略”完成具体策略设置。

本节为您介绍如何添加SRV类型记录集。 操作场景 当您想要记录某个云主机对外提供哪些服务，可以通过为域名增加SRV类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加SRV类型记录集参数说明 参数 说明 取值样例 主机记录 SRV主机记录格式:服务的名字.协议的类型,协议通常为TCP或UDP,服务为应用层服务名,如FTP/SIP等。 ftp.tcp表示通过TCP协议提供FTP服务。 类型 记录集的类型，此处为SRV类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 SRV – 记录提供特定服务的服务器 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 SRV记录：填写指定服务的服务器地址，最多可以输入8个不重复地址，每行一个。格式：[优先级] [权重] [端口号] [目标地址] 3 0 2176 xmppserver.example.com 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成SRV类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

产品优势 一句话命令，跨终端远程智控 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。 多端无缝接入 支持移动端、桌面端、H5端等多端访问，实现真正的跨终端协同办公。无论您身在何处，都能随时随地智控云电脑。 企业级安全保障 依托天翼云强大算力底座，采用企业级沙箱防护方案，构建多层次安全体系，通过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 零门槛快速体验 云电脑已内置CoSpace专属镜像选择，用户一键开通或者切换到CoSpace后，只需在云智助手侧边栏点击「CoSpace智协空间」入口即可直接使用，技术小白也能轻松上手。 开通指引 开通步骤 方式一：新用户订购开通CoSpace专属镜像 1. 扫描以下二维码，或复制链接至浏览器打开++产品详情页++，点击“立即订购”； 2. 登录成功后，选择对应“Windows Server 2022 OpenClaw 64位”镜像，其他配置按需选择，点击“立即购买”完成下单，可参照++快速订购流程++； 3. 下载云电脑客户端，登录即可使用。 注意CoSpace智协空间镜像会在按照资源池陆续上架，如所选择资源池未出现，请耐心等待。

参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id bac519a74a774c78850780e1eda40c78 endpointId 是 String 终端节点id endpointwlp72qh2bd ips 是 Array of Strings ip白名单集合 ["1.1.1.1"] enableWhitelist 是 Boolean 是否开启 true

字段 字段说明 用户 用户名称 所属组织 用户所属的组织架构 出口IP 终端用户登录时的公网IP 登录方式 帐号密码或者企业微信扫码等用户登录采用的方式 登录状态 成功或失败 登录时间 登录时的时间

高频Web攻击场景 你可以配置攻击挑战策略，针对短时间内发起高频大量web攻击（触发规则防护）的客户端ip，阻止该IP一段时间内的所有请求。使用该策略可以快速拦截恶意攻击Web的IP，快速应对恶意扫描、Web攻击威胁，提高攻防对抗效率。 BOT爬虫防护 当您的域名存在爬虫问题时，可以通过边缘安全加速平台的BOT防护模块配置针对性的防护策略来保护您的网站免受爬虫问题困扰。 严格防护模式 当您的业务需要严格的安全防护模式，不管任何请求进来时宁可被误拦截，也不允许进入系统内部时。您可以通过以下方式配置严格的防护策略。 在新增域名时，可以选择拦截模式，同时选择漏洞防护集合选择全量防护规则集合。 如果您已经完成新增域名，可以在域名管理中，选中需要配置策略的域名，然后进入【安全能力】——【Web应用防火墙】——【防护规则引擎】页面，配置全量防护规则集，并且调整防护模式为拦截。 您同时可根据业务、流量特征信息，配置高级防护、访问控制、CC配置等其他特殊的防护配置内容，如：您的域名只允许国内访问，则可以通过访问控制，封禁海外IP内容，只允许国内IP进行访问。 注意：使用严格防护模式的配置策略后，可能会产生大量误报内容，您可以通过分析攻击日志信息，利用加白、配置规则等方式对可信任的请求进行放行减少误报的情况。

使用DMS登录数据库是否可以多人同时登录，密码多次输入错误是否会锁死 使用DMS登录数据库可以多人同时登录，密码多次输出错误不会造成锁死。 如果您忘记了数据库账号密码，您可以通过控制台重新设置数据库账号密码。操作方法请参考修改实例密码。 账号登录后如何查看已授权的数据库 使用客户端连接数据库后，执行 select user();查看当前使用的用户信息。然后执行以下两条命令可以查看当前用户可以查看的数据库，其中username是当前账户的用户名，ip是客户端ip。 show grants for 'username'@'ip'; show grants for 'username'@'%';

主机磁盘使用率 指标项名称： 主机磁盘使用率 指标项含义 ：检查主机磁盘使用率是否超过当前设定的阈值。如果超过阈值，则认为不健康。 恢复指导： 如果该指标项异常，系统中会产生对应的告警，建议参见告警ALM12017进行处理。 主机磁盘写速率 指标项名称： 主机磁盘写速率 指标项含义 ：检查主机磁盘写速率。根据业务场景不同，主机磁盘写速率大小可能存在差异，所以该指标项只反映具体的数值大小，用户需根据业务场景具体判断该指标是否健康。 恢复指导： 用户根据具体的业务场景，判断当前磁盘写速率是否正常。 主机磁盘读速率 指标项名称： 主机磁盘读速率 指标项含义 ：检查主机磁盘读速率。根据业务场景不同，主机磁盘读速率大小可能存在差异，所以该指标项只反映具体的数值大小，用户需根据业务场景具体判断该指标是否健康。 恢复指导： 用户根据具体的业务场景，判断当前磁盘读速率是否正常。 主机业务平面网络状态 指标项名称： 主机业务平面网络状态 指标项含义 ：检查集群主机业务平面网络连通性。如果出现无法连通的情况，则认为不健康。 恢复指导： 如果是单平面组网，对应需检查单平面的IP。双平面组网排查恢复步骤如下： 1.检查主备管理节点业务平面IP的网络连通性。 如果网络异常，执行3。 如果网络正常，执行2。 2.检查主管理节点IP到集群内异常节点IP的网络连通性。 3.如果网络不通，请联系运维人员排查网络问题，以保证满足业务使用。

名称 类型 描述 address String Pushgateway的IP或域名。 port Integer Pushgateway的端口号。 labels.agent String Pushgateway的客户端。 labels.idc Integer 数据所属的数据中心。 labels.hostname String 主机名称。 labels.serverIp String 服务器IP。 labels.clusterId String 集群ID。 labels.clusterName String 集群名称。 labels.job String Pushgateway推送数据的来源。

本节介绍如何预热数据集。 为了保证应用在访问数据时的性能，可以数据集开启加速时，或者加速就绪后，开启数据预热功能。 开启数据预热将同步生成预热资源（DataLoad），通过数据预热，提前将远程存储系统中的数据拉取到靠近计算结点的本地存储中，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集已开启数据加速。 操作步骤 1. 开启预热 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本； 数据集版本列表中，对于已加速数据集，开放“缓存预热”入口。点击“缓存预热”，将开启预热操作。 2. 查看预热状态 数据集开启预热之后，首先加速状态置为预热中，此时后台进行预热资源创建，缓存引擎拉取远端数据： 预热完成后，加速状态置为已预热，同时通过列表可以获取已缓存大小和缓存百分比信息： 注意 已缓存大小 当前实际缓存的数据量（已使用空间） 已缓存百分比 已缓存大小 / 缓存配额 × 100% （当远端数据全部缓存在本地时，缓存百分比为100%）

说明：本章节会介绍天翼云关系型数据库如何创建新实例 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“创建数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月： 若选择该模式，跳过步骤6，执行步骤7。 按需计费： 若选择该模式，继续执行步骤6。 表1 基本信息 参数 描述 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容。 表3 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 须知 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表4 数据库配置 参数 描述 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@

告警模板 告警模板：创建 接口功能介绍 调用此接口可创建告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/createalarmtemplate 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs desc 否 String 告警模板描述 test conditions 否 Array of Objects 告警规则 condition 表 condition 参数 是否必填 参数类型 说明 示例 下级对象 evaluationCount 否 Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认值：2 2 metric 否 String 监控指标，说明有condition参数时，metric是必填项 cpuutil fun 否 String 本参数表示采用算法。默认值：min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。sum：总和。根据以上范围取值。 min operator 否 String 本参数表示比较符。默认值：le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。ne：不等于。rg：环比上升。cf：环比下降。rc：环比变化。根据以上范围取值。 le value 否 String 告警阈值，整数型或小数点型字符串， 默认值：80。 如果是小数点型字符串，小数点位数不能超过2位。 80 period 否 String 本参数表示算法统计周期。默认值：5m。参数fun为last时不可传。参数fun为avg、max、min、sum均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m unit 否 String 本参数表示单位. 默认值：空字符。 KB/s

响应示例 json { "returnObj": { "ruleID": 149 }, "errorCode": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 } 错误码 errorCode 描述 Scaling.Rule.NotFound 未找到弹性伸缩策略信息

响应示例 json { "returnObj": { "ruleID": 149 }, "errorCode": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 } 错误码 errorCode 描述 Scaling.Rule.NotFound 未找到弹性伸缩策略信息

4、设置企业微信授权登录 Bundle ID 应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置Bundle ID”按钮，设置Bundle ID信息。 5、设置企业微信授权登录设置该应用签名和包名 应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置该应用签名和包名”按钮，设置应用签名和应用包名信息。 6、设置企业可信IP 应用创建完成后，在开发者接口中设置“企业可信IP”模块，点击“配置”按钮，设置企业可信IP。 填写企业可信IP，允许来自特定IP地址的请求访问企业数据。 管理员创建企业微信认证源 即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证，因零信任需要针对用户、组织进行精细化授权，建议采用企业微信同步提前将用户信息导入，配置对应权限。

本文介绍控制台（或API）用量分析里的流量与日志统计的流量有差异的原因。 客户控制台上可查询带宽、流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。原因是全站日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗 HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云全站加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

参数名称 参数含义 来源 产生告警的集群名称。 客户端IP Flume客户端IP地址。 客户端名称 Flume客户端的Agent名称。 sink名称 Flume Agent的sink名称。

本文介绍如何快速开通AOne会议服务。 前提条件 说明 账号通过企业实名认证之后，才可订购开通AOne会议服务。 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 已完成企业实名认证。未实名认证的用户完成企业实名认证后才能开通AOne会议服务，请参见：实名认证进行认证。 订购AOne会议 请联系您的专属客户经理订购，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。计费说明请可参见AOne会议计费说明。 套餐版本对比说明可参见套餐版本。

本章主要介绍大版本升级。 目前DDS不支持直接通过控制台进行版本升级。如您需要可以通过数据库复制DRS进行迁移。 例如：使用数据库复制将DDS 3.4版本迁移到DDS 4.0版本，可以实现应用不停服的情况下，平滑完成数据库的迁移工作。 使用该方式进行迁移，需要提前准备好待迁移到的高版本数据库实例。 具体迁移操作，请参见《数据库复制用户指南》的“入云迁移”内容。 DDS数据库版本信息 源数据库版本 目标数据库版本 迁移类型 自建MongoDB/其他云MongoDB/DDS 3.4 4.0 DDS 3.4 4.0 4.2 4.4 DDS数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。 迁移过程中，如果发生规格变更、重启等动作，可能会产生主备倒换，以及迁移任务闪断，需要及时检查drs任务状态。 大版本升级后，如果需要保证迁移前后实例的IP地址不变，可以修改高版本的IP地址为原来的连接地址（原实例的IP地址需要先释放出来）。具体操作请参见

接口功能介绍 解析IP或端口 接口约束 传参规范 URI GET /vfw/v2addresscontentresolve 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 groupId 是 Integer 地址簿id 10 addressType 是 String 地址簿类型v4;v6;port v4 contents 是 String ip/端口 ["1.1.1.1"] 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Array of Objects 接口返回结果 GroupIp 表 GroupIp 参数 参数类型 说明 示例 下级对象 description String 地址簿描述 描述 content String ip/端口 v4

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

接口描述 查询实例是否可用。 请求方法 GET URI /v1/product/checkpaasproducthealth 请求参数 名称 位置 类型 必选 说明 prodInstId query String 是 实例id 响应参数 名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 isHealthPaasProduct boolean 目标实例是否健康,所有节点所有组件均处于健康状态才返回true。 返回值： true：健康 false：不健康 zkAlive boolean zk是否健康 status Array 节点信息列表 ip String 节点ip gatewawyAlive boolean 节点gateway进程是否正常运行 pgAlive boolean 节点pg进程是否正常运行 agentAlive boolean 节点agent进程是否正常运行 示例 请求示例 /v1/product/checkPaasProductHealth?prodInstId1 响应示例 { "statusCode": 800, "message": "SUCCESS", "opMessage": null, "returnObj": { "isHealthPaasProduct": true, "zkAlive": true, "status": [ { "ip": "192.168.190.11", "gatewayAlive": true, "pgAlive": true, "agentAlive": true } ] } }

本文介绍天翼云云搜索Elasticsearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。本文介绍具体的操作方法。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建Elasticsearch实例（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号<1.5.0的实例可以使用。 注意 安装自定义插件操作会触发实例重启插件本身可能影响实例的稳定性，请务必保证自定义插件的可用性和安全性，建议在业务低峰期进行操作。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在实例详情页选择“插件管理”—“自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称，仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0等，非必填。 3. 插件描述：用于帮助用户识别插件功能，非必填。 4. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 注意 需要开启对应文件的可读权限。 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 4. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调整填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 5. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

表VPN连接限制 VPN网关类型 资源 默认限制 如何提升配额 企业版VPN 每VPN连接支持配置的策略规则数量 5 不支持修改。 企业版VPN 每VPN连接支持配置的对端子网数量 50 经典版VPN 每租户在每区域支持创建的VPN连接数量 12 不支持修改。 多子网场景下，VPN连接建议使用路由模式。策略模式/策略模板模式下，VPN网关默认为每对本地子网和对端子网创建一个通信隧道，当一条策略模式连接的本地或对端为多子网场景下实际占用了多个通信隧道。VPN网关每个网关IP和对端网关建连时，最大提供100个通信隧道。路由模式下，每个VPN连接占用网关IP的1个通信隧道。 策略模式/策略模板模式下，每个VPN连接占用网关IP的MN个通信隧道。M为本端待通信子网数，N为对端待通信子网数。 当所有涉及该网关IP的VPN连接模式占用的通信隧道超过100个时，会导致超出部分对应的VPN连接创建失败。 使用策略模式创建VPN连接时，若添加多条策略规则，不同策略规则的源、目的网段需要避免出现重叠，以免造成数据流误匹配或IPsec隧道震荡。