本文为您介绍查询弹性云主机使用的密钥对的操作。 问题描述 当用户创建了多个密钥对时，可能会混淆登录云主机使用的密钥对，因此需要查询弹性云主机使用的密钥对是哪个。 操作步骤 1. 打开天翼云官网，登录并点击“控制中心”，进入云主机控制台。 2. 选择区域，进入云主机列表页。 图1 区域选择 3. 在云主机列表页中，选择需要查看密钥对的云主机，点击“实例名称”一列，进入云主机详情页即可查看该云主机所使用的密钥对。 图2 云主机详情页

本节介绍了云容器引擎的续费、到期与欠费说明。 到期前续费 手动续订：对于包年/包月订购的云容器引擎，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，云容器引擎进入保留期，您将不能正常访问及使用天翼云云容器引擎。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，云容器引擎将被删除 欠费原因 在按需计费的模式下帐号的余额不足。 欠费停服说明 欠费后云容器引擎会自动停止。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，云容器引擎将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本页介绍了文档数据库服务备份与恢复。 实例退订后，手动备份是否继续收费 天翼云数据库在实例退订后，手动备份会保留15天。 怎样将文档数据库备份保存到弹性云服务器上 您可以使用mongoexport的方法将数据备份到弹性云服务器上，但不建议将弹性云服务器作为数据库备份空间使用，操作流程过多，需要人员介入操作。 使用文档数据库服务的备份功能，将备份数据存放到备份机上即可。 如何修改文档数据库服务自动备份策略 在文档数据库管理控制台，点击备份恢复页面的修改备份策略，根据实例名称选着自己需要修改的实例，修改下次备份的时间点需要注意的是设置的下次备份时间点不能早于当前时间，选着需要每两次备份的时间间隔，自动备份保留份数最少为一份、最多为三份，点击保存即可。

步骤 三 ：创建筛选规则 1. 登录天翼云控制台，在控制中心页面左上角选择区域，本文我们选择华东华东1。 2. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 3. 在左侧导航栏，选择“流量镜像筛选条件”选项。 4. 在筛选条件页面，点击右上角的“创建筛选条件”按钮。 5. 在创建筛选条件弹窗中，填写筛选条件的名称和描述。 6. 进入对应筛选条件的详情页，添加入方向规则。 7. 进入对应筛选条件的详情页，添加出方向规则。 步骤 四 ：购买镜像会话 1. 登录天翼云控制台，在控制中心页面左上角选择区域，本文我们选择华东华东1。 2. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 3. 在左侧导航栏，选择“流量镜像镜像会话”选项。 4. 在镜像会话页面，点击右上角的“创建镜像会话”按钮。 5. 在创建镜像会话界而中，填写镜像会话的名称、VNI和描述，点击”下一步”。 6. 选择筛选条件，这里我们选择已创建的mirror1，点击”下一步”。 7. 选择镜像源，这里我们选择ENI1和ENI2，点击”下一步”。 8. 选择镜像目的，这里我们选择ENI3，点击”下一步”。 9. 选择我已阅读并同意相关协议，单击“创建”，完成镜像会放的创建。 步骤五：配置镜像目的安全组 1. 登录天翼云控制台，在控制中心页面左上角选择区域，本文我们选择华东华东1。 2. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 3. 在左侧导航栏，选择“访问控制安全组”选项。 4. 在安全组列表页面，找到您需要添加规则的安全组名称，点击安全组名称，进入安全组详情页。 5. 点击“添加规则”，根据界面提示配置安全组规则，确定授权策略、优先级、协议类型、端口范围、源/目的地址等信息。 具体参数配置信息如下表： 参数 说明 取值样例 IP版本 IPv4、IPv6 IPv4 授权策略 允许、拒绝 允许 优先级 安全组规则优先级可选范围为1100，默认值为1，即最高优先级。优先级数字越小，级别越高。优先级相同的情况下，拒绝策略优先于允许策略。 1 协议 网络协议，取值范围为：TCP，UDP，ICMP，Any。 UDP 端口范围 安全组规则的端口范围，取值范围为：1～65535。支持同时输入多个端口，以英文逗号分隔。多个端口值按照多条规则分别下发，占用多个配额。 4789 源地址/目的地址 源地址/目的地址支持类型：IP地址、安全组、前缀列表。支持同时输入多个IP地址/安全组/前缀列表，按照多条规则分别下发，占用多个配额。 10.2.1.1/32 描述 安全组规则的描述信息，非必填项。 6. 点击“确认”按钮。

本章节介绍边缘重保服务的服务内容。 业务咨询 天翼云客户可以向客户经理咨询边缘重保服务的服务内容、服务优势、服务案例、计费方式、订购方式等与产品相关的问题。 服务申请 客户明确需要使用边缘重保服务后，提前10个工作日向客户经理提出服务申请，客户经理将协助客户完成服务申请。 可行性评估 天翼云资深专家将针对客户的场景需求，做出初步的服务可行性评估。确认具备保障可行性后，通过服务申请，完成服务受理。 项目启动 天翼云客户经理和资深专家将主动联系客户，迅速拉齐内外部相关方，组建活动重保专项保障群，明确各方相关干系人，并组织召开项目启动会，再次澄清需求背景、重保目标和验收标准。 需求调研 天翼云资深专家会根据客户业务特征、活动特征、系统架构及存量产品配置情况，结合深入访谈等手段，全面剖析业务现状。 专属保障方案定制 天翼云技术专家根据需求调研结果，贴合业务定制重保服务方案，方案通常包括：缓存策略优化、安全策略优化、资源及储备优化、源站压力管理、告警监控定制、巡检机制定制等，实际保障过程中会根据客户所订购的功能型边缘云产品特性进行调整。 经客户评审、确认方案后，天翼云技术专家将在重保前完成所有优化配置、监控告警配置、资源储备等准备工作。

使用云电竞过程中的常见计费类问题。 云电竞按需计费支持什么计费方法？ 云电竞按需服务支持按天、按小时计费，其中 gn3.ml（极速型）用于公有云场景下免排队快速获取资源，故单价更高。 云电竞服务里包年包月和按需计费，两种服务有什么区别？ 包年包月服务可以选择开通路数，根据固定账单按月收费。 按需计费模式无法选择开通路数，按实际使用时长收取费用。 欠费冻结后的如何计费？ 当用户账户余额不足导致扣费失败时，服务处于欠费状态，欠费后会以短信/邮件的方式提醒用户尽快支付账单，欠费1小时内云电竞服务可以正常使用并产生资费。 若欠费后24小时内未充值，云电竞服务将被关停。从用户发生欠费当日算起，用户的服务购买信息将保留15天，超过15天后用户的订单将被删除且不可恢复。 按需购买云电竞服务时账户余额不足是否有提醒？ 您可在用户中心自助设置余额阈值，低于阈值即会触发短信提醒。 按需付费云电竞服务是否支持退款，如何退订？ 不支持，若需要退订云电竞按需服务，请在用户中心选择按需服务退订即可。

本章节主要介绍在HDFS服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. HDFS NameNode完成扩容与配置生效操作。 2. 配置生效后重启HDFS服务。 3. 集群状态正常。 相关服务修改建议 YARN 前往翼MR Manager，重启ResourceManager，NodeManager，JobHistory，TimelineServer实例。 Spark 前往翼MR Manager，重启SparkHistoryServer实例。 Hive 前往翼MR Manager，重启HiveServer2、MetaStore实例。 Kyuubi 前往翼MR Manager，重启Kyuubi服务。 Flink 前往翼MR Manager，重启FlinkHistoryServer实例。 HBase 前往翼MR Manager，滚动重启HBase服务。 Trino 前往翼MR Manager，重启TrinoCoordinator和TrinoWorker实例。

弹性云主机支持变更规格,您可以查看以下操作步骤进行变更。 操作场景 创建云主机后，如果当前配置无法满足您的业务需求，可以为云主机变更规格，即修改云主机的 vCPU和内存配置。 变更须知 账号具有适当的访问权限以执行规格变更操作。 不同云主机规格的资源配额有差异，进行降配操作时，为了保持与目标规格的资源配额要求数一致，可能会要求您解绑一些资源，比如弹性IP。 确保云主机为关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"变配"按钮。 5. 在弹出的变更规格页面中，选择想要变更的目标规格，会根据您所选规格及云主机的状态进行判断和提示，比如只可冷变配至该规格，会提示进行关机操作。 6. 确认选择无误后，单击"确定"按钮。 7. 进入订单支付界面，确定配置、费用等项无误后，单击“立即支付”。 8. 完成支付过程后，等待规格变更操作完成。 变更规格可能出现的磁盘挂载问题 检查磁盘挂载状态 变更规格时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机详细操作请参考：Windows云主机变更规格后磁盘脱机怎么办？ Linux弹性云主机详细操作请参考：Linux云主机变更规格后磁盘脱机怎么办？ 后续处理 如果变更规格失败，请在支持中心进行工单处理。天翼云会用最快时间帮您解决变更规格失败的问题。

天翼云安全漏洞扫描服务分为：受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。 第一步：受理审核阶段 客户填写业务受理单并签署漏洞扫描授权书，交由客服确认，确认后转交漏洞扫描团队，漏洞扫描团队对客服转交的业务受理单信息再次与客户确认，约2个工作日。如业务受理单出现问题，将返回客服，直到业务受理单无问题，才可进入实施阶段。 第二步：实施阶段 1. 漏洞扫描方案与客户进行确认，0.5工作日。 2. 漏洞扫描实施，根据主机数量不同，具体完成时间也不尽相同，但至多10个工作日内完成所有工作。 问题沟通：对实施过程中发生的问题与客户实时沟通。 3. 输出服务报告：漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4. 报告审核修订：由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5. 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6. 在客户收到漏洞扫描服务报告后，乙方参与漏洞扫描项目的专家为客户持续提供3天时间，用于咨询报告中的不明事项。

本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltspythonsdk”目录中“example”为SDK的使用示例代码。 在“ctyunltspythonsdk”目录下执行标准 python 包安装命令： plaintext python setup.py install 安装命令会安装SDK所需要的依赖包，并将整个SDK作为一个python包安装到您的python环境中。其中会同步安装lz4、six、protobuf>3.5.2、requests。 如果上述命令安装不成功，也可以手动逐步安装这四个python包。 plaintext pip install requests2.27.1 pip install lz43.1.10 pip install six pip install protobuf3.5.2 之后可以通过一下命令查看是否安装成功，安装后的python包名为ctyunltspythonsdk。 plaintext pip list 成功安装会出现 ctyunltspythonsdk 如果修改了SDK的源码，并希望重新安装使用，可以先卸载再安装。 plaintext pip uninstall ctyunltspythonsdk python setup.py install 安装完python包之后，只需要引入lts的包就可以使用SDK的功能了。 plaintext from lts import LogItem, getcurrenttimestamp, LogClient, LogException 然后运行程序，以sampleputlogs举例: plaintext python sampleputlogs.py 3. SDK使用设置

本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltspythonsdk”目录中“example”为SDK的使用示例代码。 在“ctyunltspythonsdk”目录下执行标准 python 包安装命令： plaintext python setup.py install 安装命令会安装SDK所需要的依赖包，并将整个SDK作为一个python包安装到您的python环境中。其中会同步安装lz4、six、protobuf>3.5.2、requests。 如果上述命令安装不成功，也可以手动逐步安装这四个python包。 plaintext pip install requests2.27.1 pip install lz43.1.10 pip install six pip install protobuf3.5.2 之后可以通过一下命令查看是否安装成功，安装后的python包名为ctyunltspythonsdk。 plaintext pip list 成功安装会出现 ctyunltspythonsdk 如果修改了SDK的源码，并希望重新安装使用，可以先卸载再安装。 plaintext pip uninstall ctyunltspythonsdk python setup.py install 安装完python包之后，只需要引入lts的包就可以使用SDK的功能了。 plaintext from lts import LogItem, getcurrenttimestamp, LogClient, LogException 然后运行程序，以sampleputlogs举例: plaintext python sampleputlogs.py 3. SDK使用设置

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在边缘安全加速平台产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。如果客户的业务存在潜在的被恶意访问风险，注意要开启安全防护功能，以防止DDoS和CC攻击。 方法三：开启带宽控制功能 边缘安全加速平台支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云边缘安全加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：全网带宽控制。

本章节介绍如何创建数据类追踪器。 云审计服务提供的追踪器分两类，包括管理类追踪器和数据类追踪器。 管理类追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 操作场景 云审计服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个，故后续您自行创建的追踪器均为数据类事件追踪器。 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器来保存更长时间的事件，否则将无法追溯7天前的操作事件。追踪器会将事件持续保存到您指定的LTS日志流或者OBS桶中。 前提条件 已开通云审计服务。 创建数据类事件追踪器 1. 登录管理控制台。 2. 在服务列表选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3. 在左侧导航栏选择“追踪器”，单击页面右上角的“创建追踪器”。 4. 基本信息。新建“追踪器名称”便于识别。单击“下一步”，基本信息填写成功。 数据类事件追踪器命名规则：名称只能包含大小写字母、数字、和，且必须由大小写字母或数字开头。名称不能为空，且输入长度不能超过32个字符。名称不能为“system”或“systemtrace”。 5. 在选择追踪对象页面，填写相关参数，详细参数说明见表 选择追踪对象参数表 ，单击“下一步”。 6. 在配置转储页面，填写相关参数，单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 7. 预览追踪器信息无误后，单击“创建”完成追踪器的创建。 表 选择追踪对象参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 在下拉列表中选择对应OBS桶。 创建完成后，OBS桶名称不可修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。

本文主要对客户经常遇到的计费问题进行概括小结，从而更快解决客户的疑问。 购买Web应用防火墙（边缘云版）套餐后，套餐内包含的带宽和域名数量不够怎么办？ 如果套餐内包含的用量不够，可以通过扩展服务来补充，扩展服务购买成功后，计费和域名数量总使用量是套餐内的量和扩展服务用量之和。 带宽扩展 如果您实际业务带宽超过了您购买套餐包内的带宽，可以购买带宽扩展进行补充，带宽扩展以10Mbps为倍数增加，180元/月；您接入的网站业务总带宽超过套餐内包含的带宽+带宽扩展的带宽时，会对您的网站业务进行带宽限速，限速有可能会导致您的业务在一定时间内出现超时、卡顿，甚至不可用和SLA无法保障等情况。 首次购买带宽扩展包需要登陆天翼云官网右上角我的产品视图中找到Web应用防火墙（边缘云版）的订单，点击“增配”，根据需求增加带宽扩展包数量，带宽扩展以10Mbps为一个步长进行增加，提交订单。 如果已经订购过带宽扩展包服务，需要增加数量，登陆天翼云官网右上角我的产品视图中找到Web应用防火墙（边缘云版）的订单，点击“升级”，根据需求升级带宽扩展包数量，提交订单。

注意事项 目前，天翼云CDN加速产品同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q43、Q46、Q50。 IETF QUIC支持的版本号为H329和H3v1，IETF QUIC是互联网标准版本，建议您使用IETF QUIC。

本文介绍了使用天翼云防火墙（原生版）的使用流程和步骤说明。 一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界、内网VPC边界管控与安全防护，并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能，帮助用户完成网络边界防护与等保合规业务。 使用流程 使用流程如下图： 互联网边界防护 操作步骤 说明 相关文档 购买云防火墙（原生版） 成功注册天翼云账号后，打开控制中心，切换资源池至目标资源池，选择云防火墙（原生版）产品，点击购买配额。 购买C100实例 开启防护 打开云防火墙（原生版）控制台，选择防火墙开关，开启防护。 开启弹性IP防护 开启公网NAT网关防护 开启弹性负载均衡防护 配置防护策略 购买成功后，打开云防火墙（原生版）控制台，配置访问控制策略和防护策略。 支持配置以下防护策略： 入向/出向防护规则：按照IP地址、端口、协议、应用等维度设置防护规则进行流量管控。 黑/白名单规则：按照IP地址进行流量管控，来自黑名单内的流量会直接拦截，来自白名单内的流量会直接放行。 入侵防御：根据入侵防御规则库拦截网络攻击，支持基础防御、虚拟补丁、DDoS防护。 配置互联网边界防护规则 配置入侵防御防护规则 查看防护结果 策略配置成功后，查看防护结果日志，防火墙成功开启。 日志审计

在服务开发、服务上线前，您需要创建一个环境，本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

子账号使用流程 前置条件 子账号为IAM普通用户角色且已登录到训推智算服务平台 子账号使用流程 若子账号为IAM管理员角色，则其拥有全部操作权限，操作流程和主账号别无二致，故角色为IAM管理员的子账号使用流程参见主账号使用流程章节；角色为IAM普通用户的子账号，使用流程如下： 子账号的使用流程主要是为了进行任务作业，具体步骤如下： 流程 子任务 说明 详细指导 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给训推智算服务平台 [自定义镜像](

本文介绍海外加速开通后海外用户访问效果不佳的问题原因及解决方案。 问题现象 开通天翼云全球（不含中国内地）加速后，海外用户访问速度没有变快，访问效果仍然不佳。 问题原因 可从如下三类原因进行排查分析： 序号 可能原因 排查方式 1 只开通了海外计费，域名加速区域未包括全球（不含中国内地）。 CDN控制台查看对应域名的加速区域配置，看是否有包括全球（不含中国内地）。 2 海外加速配置未实际生效，导致海外用户未访问到海外节点。 查看用户实际访问到的节点IP是否为海外IP。 3 海外用户请求的资源为动态文件或冷文件，缓存未命中导致效果差。 多次测试请求能缓存的文件，看访问速度是否有变快。 解决方案 1. CDN控制台的域名加速区域未包括全球（不含中国内地）。 解决方案：CDN控制台自助修改域名的加速区域配置，根据实际需求，将域名加速区域修改为：全球（不含中国内地）或全球。 2. 海外加速配置未实际生效。 解决方案：如确认加速域名在海外仍解析至国内IP，请提交工单联系天翼云客服，确认海外加速配置生效情况。 3. 请求的资源为动态文件或冷文件，缓存未命中导致效果差。 解决方案：动态文件无法缓存场景下，建议调整为使用全站加速产品，详情请见：全站加速。 注意 如果请求的资源为冷文件，即使增加海外节点数量，也无法提升缓存命中率，加速效果仍有限。

本页主要介绍备份恢复相关openAPIv1接口下线的原因、影响和建议。 原因 由于旧版本的备份恢复架构不能适应组件发展，且在功能使用方面有一定的局限性。天翼云决定于2024年1月17日起更新II类型资源池的备份恢复列表接口。以v2接口替换具体的接口调用可参考"建议”。 影响 下线接口范围：下线旧的备份恢复openAPI接口（II类型资源池备份v1的13个接口）。 涉及资源池：西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、湖南永州一城一池1、华南2、华东1、太原4等II类型资源池。 建议 为满足用户业务适配需求，目前西南1资源池已是最新版的备份恢复接口，请提前适配并安排好业务切换。 新版本的API接口地址：< （II类型资源池备份v2） 获取备份配置列表 getBackupConfigList 查询RDS实例备份设置 getBackupConfig 获取备份任务列表 getBackupList 删除数据备份文件 deleteBackupFile 创建备份集 createManualBackup 修改备份设置 updateBackupConfig 获取备份任务信息 getBackup 终止备份集 cancelBackup 获取对象存储下载链接 getZosObjDownloadLink 创建恢复任务 createNewRecoveryJob 获取可恢复时间点 getRecoverableTimeRange 获取实例所有非系统schema和对应table的集合 getSchemaTablesByProdId 获取恢复记录 getBrRecoveryRecordList 获取实例所有非系统schema getSchemaByProdId 获取可恢复的实例 getListToBeRecovery 获取恢复预检查详情 getBrRecoveryRecordDetail

本章节主要介绍翼MR Manager的滚动重启集群操作。 操作场景 一键滚动重启单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>滚动重启集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到滚动重启集群服务页面，展示当前集群服务支持滚动重启的实例列表。如图所示： 8. 选择指定实例分组，单击“滚动重启设置”，对默认滚动重启设置进行修改，修改完成后单击“确定”，如图所示： 9. 单击“下一步”，按照实例分组顺序进行滚动重启，等待所有实例完成重启后即可。如图所示： 滚动重启参数说明 滚动重启参数说明如下表所示： 参数名称 描述 单批实例数 1. 按照角色实例维度，每1个批次的并发实例数，例如HDFSDataNode。 2. 默认为1，输入限制为int的最大值，仅支持输入正整数。 3. 当角色实例数小于并发数时，以当前已有实例数为准例如：并发数设置为2，HDFSDataNode的实例数为3；则第一批次执行的实例数是2，第2批次执行的实例数则为1。 批次间隔时间 1.上个批次成功后与下个批次开始的间隔时间。 2. 默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。举例：设置时间为600S批次间隔则表示，前1个批次运行完成后，等待600S后开始下一个批次。 批次等待时间 1. 上个批次开始后，开始下个批次的等待时间。 2. 默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。举例：设置时间为600S批次等待则表示，前1个排次开始运行，等待600S后不管前一个批次是否完成运行，都开始下一个批次的运行。 实例容错阈值 1. 实例执行失败的容错次数。 2. 默认为0，输入限制为int的最大值，仅支持输入正整数例如：设置为0时，即表示任意一个角色实例的操作失败后，滚动操作终止设置为2时，即表示任意3个角色实例的操作失败后，滚动操作才会终止。

本文带您了解如何查看云服务监控指标。 操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解云产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”“云主机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云主机资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 6. 云主机支持近两天实时监控数据的导出。在云产品监控页面的右上角，单击“导出监控数据”按钮，添加需要导出的监控项，单击“确定”按钮，可导出数据。

section79f5707702da879e) 存储桶创建完可以修改存储类型吗？ 创建桶失败怎么办？ 创建桶失败可能是由于以下几个原因导致的： 网络故障：检查本地与ZOS的网络连接是否正常。如果存在网络故障，解决网络问题，并确保网络连接可靠。 账户欠费或余额不足：检查账户是否存在欠费情况或者余额不足。如果账户欠费，请先续费以确保账户可用。 权限不足：检查当前账号是否拥有创建桶的权限。如果没有权限，请联系管理员或具有相应权限的用户，授予您创建桶的操作权限。 桶数量达到上限：如果当前用户已经创建了100个桶，无法再创建新的桶。您可以删除一些闲置桶，以释放桶的数量限制。 如果您仍然无法解决创建桶失败的问题，请联系天翼云客服技术支持团队，详细描述问题并寻求帮助。 删除桶失败怎么办？ 如果删除桶失败，通常是由于以下两个原因导致的： 桶内有文件：不允许直接删除非空的桶。您需要先删除桶内的所有文件和对象，确保桶为空，然后再尝试删除桶。 桶有日志存储设置：如果桶被设置为其他桶的日志存储目标桶，也无法直接删除。您需要取消所有以该桶为目标桶的日志存储设置，然后再尝试删除桶。 请注意，在执行任何删除操作之前，请确认您要删除的内容，并确保已备份重要的数据。这样可以防止意外删除造成的数据丢失。 如果您仍然无法成功删除桶，请联系天翼云技术支持团队寻求帮助和指导。

本小节介绍SSL VPN相关产品和使用限制。 相关产品 云主机 天翼云SSL VPN产品是以软件镜像形式交付，需要云主机来承载。购买SSL VPN平台会默认匹配合适的云主机，用户无需再单独购买云主机。 弹性IP SSL VPN云主机需要绑定公网IP地址，并且SSL VPN云主机要可以实时联网，否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能。 带宽大小需根据用户实际业务量评估。 使用限制 截止标准版本7.6.9R1，vSSL VPN暂不支持国密算法。 天翼云SSL VPN产品是以软件镜像形式交付，需单独订购对应规格云主机，云主机计费模式请参照云主机计费说明。 SSL VPN云主机需要绑定公网IP地址，并且授权服务器可以与SSL VPN进行通信，否则无法正常使用SSL VPN 授权ID、序列号和SSL VPN的功能。 SSL VPN需要与发布的云服务器网络可达。 SSL VPN后台权限不对用户开放，用户管理只需登录SSL VPN的Web管理页面进行操作即可。 SSL VPN不支持 如下系统接入： Window server操作系统 ARM架构的Linux 客户端 CentOS系统 Debian系统 Openwrt系统 Fedora Workstation系统 Unix系统 RedHat系统

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 进入数据集管理模块，点击【创建数据集】，在弹窗中创建一个数据集，录入数据集名称，数据类型选择“文本”，标注类型选择“指令微调”、标注模版选择“指令微调”，点击【创建并导入】。 数据导入页面支持从媒体存储上传、本地上传、上传压缩包、从互联网链接导入。这里我们选择上传，导入方式选“JSON”。 对导入成功的数据，在数据集列表操作列点击【标注】，进入在线标注页。 指令微调数据标注：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。撰写完成点击【下一篇】按钮进行下一条数据的处理。标注页面右侧可以对该条数据进行打标审核。 标注完成后，在数据集列表，选择对应数据集，点击右上角【发布】，完成发布后的数据集才能供后续的训练使用。 可以将标注后的数据从MySQL转换为JSON格式，便于训练。 如果您希望训练过程中训练速度更快的话，可以点击【加速】，将数据从对象存储转存到快速存储中进行加速。

Q: “翼建站”主要包含哪些功能？ A:“翼建站”主要提供的文章管理、图片管理、外部链接、用户角色管理等功能，让用户更方便管理网站。 Q: “翼建站”单篇文章支持多大？ A:“翼建站”目前默认支持最大单篇文章1万字，如需要扩展请联系管理员。 Q: “翼建站”是否支持多用户以及权限控制？ A:“翼建站”提供完善的用户体系，包括用户权限、用户角色设置。 Q: “翼建站”是否支持团队协作？ A:“翼建站”提供完善团队协作，针对不同部门，不同用户可方便通过网站协作来进行网站的管理。 Q: 翼建站与其他网站的区别？ A:翼建站提供完整的管理员、角色权限，系统管理员可以建立不同的用户，不同用户的权限都可自由设置，不同的用户拥有管理对应栏目权限。 Q: . 不小心删除了文章等信息是否可以恢复？ A:系统提供了回收站功能，当用户删除文章或者栏目后可联系管理员进行恢复。 Q: “翼建站”可以支持视频、音频、文件存储吗？ A:可以的。翼建站能够支持视频、音频播放，以及文件下载功能。 Q: 翼建站带来哪些价值和好处？ A: 1、提升单位形象 官网可以作为一个很好的品牌宣传的渠道，推广曝光率，单位网站不仅可以让单位在互联网上面，向自己的客户、用户、受众群体，轻松的传达以及介绍自己单位的信息。而网站是用户了解单位的首要途径，创建了网站，就创建了自己的在线形象，全世界的网民都可以通过网站了解单位的形象。 2、宣传效果好 全球网民数已经超过40亿，网民寻找信息等等都喜欢直接在网络上获取信息，网站是最好的宣传方式。 3、提供网上业务开展和用户管理 进行网站建设还可以帮助单位提高效率、减少中间环节、规范管理、降低管理成本。利用互联网低廉的通讯成本，统一开放的技术平台，简单实用的前端界面。 Q: 手机能用客户吗？ A:可以，目前翼建站支持移动端、PC端、IPAD端等各大主流浏览器，网站信息可在各个终端无缝同步。 Q: 速度最大可以达到多少？ A:翼建站是不限速度，最大速度受客户本地网络及云主机的带宽情况影响。 Q: 国外能不能使用翼建站？ A:可以的。以web服务方式对外提供服务，全世界都能进行访问。 Q: 如何试用翼建站？ A:联系电信客户经理或翼建站支撑团队人员协助开通试用账户。

本文向您介绍天翼云Windows云主机远程连接时出现报错“您的连接已丢失”时的解决方案。 问题描述 远程桌面连接Windows云主机时候报错：“您的远程桌面会话已结束，另一用户已连接到此远程计算机，因此您的连接已丢失。” 解决方法 1. 使用管理控制台VNC方式登录弹性云主机。 2. 点击“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 3. 依次选择“计算机配置 > 管理模板>Windows组件 > 远程桌面服务>远程桌面会话主机 > 连接”。 4. 点击“将远程桌面服务用户限制到单独的远程桌面服务会话”，修改配置为“已禁用”，单击“确定”保存，在命令窗口执行 gpupdate /force，更新组策略。 5. 在命令窗口执行 gpupdate /force，更新组策略。

全方位的售后服务 31省本地化的销售网络体系，提供“家门口”的精细化客户服务。 724小时的运维服务，全力保障客户业务稳定运行。 大客户、政企客户专属客服，提供定制化开发及服务。 天翼云开发者社区，提供给客户自由讨论的专属空间，实现知识互通共享。 灵活透明的售卖机制 计费方式灵活多样，详情请见：计费概述。 可根据需要选择资源包或按量计费。 可按日、按月、按年计费。 费用透明，灵活。

在安全组中一键放通常见端口 操作场景 您可以通过使用该功能，在安全组中一键放通常见端口。适用于以下场景： 远程登录云主机 在云主机内使用ping命令测试网络连通性 云主机用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如下表所示。 方向 类型和协议端口 源地址/目的地址 规则用途 入方向 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的SSH(22)端口，用于远程登录Linux云主机。 入方向 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的RDP(3389)端口，用于远程登录Windows云主机。 入方向 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTP(80)端口，用于通过HTTP协议访问网站。 入方向 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTPS(443)端口，用于通过HTTPS协议访问网站。 入方向 TCP : 2021 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的FTP(20和21)端口，用于远程连接云主机上传或者下载文件。 入方向 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议，允许外部所有IP访问安全组内云主机的所有端口，用于通过ping命令测试云主机的网络连通性。 出方向 全部(IPv4) 全部(IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许安全组内的云主机可访问外部任意IP和端口。 注意 安全组入方向规则的源地址设置为0.0.0.0/0或::/0，表示允许或拒绝所有外部IP地址访问您的实例，如果将“22、3389、8848”等高危端口暴露到公网，可能导致网络入侵，造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。

本节介绍了云数据库TaurusDB的读写分离最佳实践。 用户认证 用户账号如果需要使用数据库代理登录，则必须赋予账号远程登录权限，否则无法通过数据库读写分离访问。 操作步骤 1、连接TaurusDB实例。 通过DAS连接TaurusDB实例 通过内网连接TaurusDB实例 通过公网连接TaurusDB实例 2、实例连接成功后，执行下列SQL语句，查看使用的账号的host是否包含数据库读写分离地址。 SELECT user,host FROM mysql.user; 读写分离地址获取方式： 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在左侧导航栏，单击“数据库代理”。 方法一：在“数据库代理”页面中，在“代理地址”模块“链接地址”，获取当前实例的数据库读写分离地址。 方法二：在“读写分离”页面中，在“读写分离信息”模块“读写分离地址”处，获取当前实例的数据库读写分离地址。 3、如果查询的host不包含数据库代理所在网段，则需要赋予远程访问权限。例如root用户从192.168.0网段连接到TaurusDB数据库： GRANT ALL PRIVILEGES ON . TO 'root'@'192.168.0.%' IDENTIFIED BY password WITH GRANT OPTION; flush privileges; 4、当修改安全组时，确保入方向规则和出方向规则允许读写分离的地址访问，读写分离默认端口号为3306。 登录管理控制台。 单击管理控制台右上角的，选择Region。 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 在“基本信息”页面中，在“网络信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面。 在入方向规则页签下，默认允许3306端口访问。如果没有该条规则，单击“快速添加规则”，弹框页面中勾选“MySQL（3306）”，单击“确定”。 图 放通3306端口 图 快速添加3306端口 说明 当您使用MySQL8.0客户端访问数据库读写分离时，可能会报错auth user failed。 在连接数据库时添加 defaultauthmysqlnativepassword。

子网间是否可以通信？ 子网是属于VPC的资源，一个VPC内的子网默认可以进行通信，不同VPC的子网默认不能进行通信，可以通过创建对等连接使不同VPC的子网通信。 说明： 若子网关联了网络ACL，需先放通网络ACL。 子网可以使用的网段是什么？ 子网的网段要在VPC的网段内部，VPC提供三段私网网段，10.0.0.0/8～24、172.16.0.0/12～24和192.168.0.0/16～24，子网的网段须在这些范围内，且子网的掩码范围为子网所在VPC掩码~29。 子网被相关资源占用时，会导致无法删除子网，如何排查相关资源？ 虚拟私有云允许您创建私有、隔离的虚拟网络环境。在虚拟私有云中，可以对私有IP地址范围、子网和网络网关等进行控制。弹性云服务器、裸金属服务器、数据库和部分应用等会在虚拟私有云中创建的安全网络。 子网被相关资源使用时，无法删除子网。 您可以通过控制台首页查看帐户下所有资源，根据子网信息排查各资源是否在待删除的子网中。先删除子网中的全部资源，再删除子网。 可参考以下常用的资源实例进行排查，具体请以帐户下资源为准。 弹性云服务器 裸金属服务器 RDS实例 弹性负载均衡器 VPN 私有IP地址 自定义路由 NAT网关 终端节点与终端节点服务