查看流量使用情况 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，例如操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控服务控制台选择“云服务监控”页面，在云服务中选择“对象存储”进入对象存储监控页面，在页面下方即可查看流量的详细情况。

时间范围 统计周期 近1小时 1分钟、5分钟 近6小时 1分钟、5分钟、1小时 近1天 1分钟、5分钟、1小时 近1周 1小时、1天 说明 1天只针对日志统计规则生成的指标。 近15天 1小时、1天 说明 1天只针对日志统计规则生成的指标。 近30天 1小时、1天 说明 1天只针对日志统计规则生成的指标。 近3月 1小时、1天 说明 1天只针对日志统计规则生成的指标。 近6月 1小时、1天 说明 1天只针对日志统计规则生成的指标。 近9月 1小时、1天 说明 1天只针对日志统计规则生成的指标。 近12月 1小时、1天 说明 1天只针对日志统计规则生成的指标。

本页主要介绍快照恢复的使用方法。 注意 快照恢复功能仅白名单用户可见，如有急需，可提单咨询开通。 使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 约束限制 快照恢复仅支持恢复到当前实例，即对原实例进行覆盖。 快照恢复不支持跨域恢复。 按时间点恢复 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击快照恢复。 6. 在弹出页面中选择恢复的参数，可选择按时间点和按备份集进行恢复。 相关参数说明如下： 源实例：恢复的源实例。 恢复策略：按时间点即恢复到时间段内某个点，按备份集即将实例的数据用此备份集进行覆盖。 可还原时间点：根据备份文件和Binlog文件，您当前可以恢复到的一个时间段。 恢复到：恢复的目标实例。 7. 恢复的记录可以在快照恢复列表中进行查看。

参数 说明 名称/ID 名称：NAT64实例的名称，可以单击修改按钮对名称进行修改。ID：创建完NAT64实例后，系统自动生成全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 状态可用时，其为“使用中”。 VPC NAT64实例所属VPC。 转换IP数量 NAT64实例下配置的转换IP数量。 黑白名单条目 NAT64实例下配置的黑白名单数量。 创建时间 创建NAT64实例的时间。

本章节主要介绍天翼云物理机的高速网络。 介绍 高速网络是物理机的内部网络，与VPC共享一个物理平面，用户通过管理控制台创建高速网络后，系统会在物理机操作系统中建立一个专有的vlan子接口（通常为bond0的一个子bond,名称为bond0.@bond0）。使用10G port（万兆网络）。高速网络只有东西流量，且没有三层路由功能，用于节点间内部二层通信。 查看方式 高速网络的网络接口可以在管理控制台中查看,也可以根据分配的IP地址在Linux系统中查看。

本文带您熟悉如何筛选和搜索备份策略,方便您查找已有的备份策略。 操作场景 您可以通过各种筛选条件在备份策略列表查看已有备份策略，也可以搜索已有的备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击“状态”列可筛选查看不同状态的备份策略。 备份策略各种状态的说明： 状态 状态属性 说明 全部 显示所有状态的备份策略。 启用 稳定状态 备份策略创建完成之后的稳定状态。该状态下可以执行各种操作。 停用 稳定状态 备份策略已停用，不可绑定存储库。 5. 您也可以在备份策略列表右上角的搜索框中输入要查找的备份策略名称进行搜索，搜索到的备份策略会显示在存储库列表中。

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 totalNum int 是 总数量 result list 是 返回结果列表 result[].Domain string 是 域名 result[].App string 否 应用名称 result[].Stream string 否 流名称 result[].PushTime string 否 推流开始时间 result[].ClientIp string 否 主播推流端IP result[].CdnIp string 否 cdn推流节点IP result[].PushEndTime string 否 推流结束时间

本节介绍了切换操作系统的操作场景、约束与限制、切换须知、不同操作系统切换须知、前提条件、操作步骤、后续处理。 操作场景 切换操作系统是为您的弹性云主机重新切换一个系统盘。切换完成后弹性云主机的系统盘ID会发生改变，并删除原有系统盘。 如果弹性云主机当前使用的操作系统不能满足业务需求（如软件要求的操作系统版本较高），您可以选择切换弹性云主机的操作系统。 公有云平台支持不同镜像类型（包括公共镜像、私有镜像、共享镜像）与不同操作系统之间的互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 约束与限制 云硬盘的配额需大于0。 切换须知 切换操作系统后，弹性云主机将不再保留原操作系统，并删除原有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 切换操作系统不影响数据盘数据。 切换操作系统后，您的业务运行环境需要在新的系统中重新部署。 切换操作系统成功后弹性云主机会自动开机。 切换操作系统后不支持更换系统盘的云硬盘类型。 切换操作系统后弹性云主机IP地址和MAC地址不发生改变。 切换操作系统后，当前操作系统内的个性化设置（如DNS、主机名等）将被重置，需重新配置。 切换操作系统时，对于安装了密码注入插件的镜像，切换操作系统耗时大约为1～2min。对于未安装密码注入插件的镜像，需要创建临时虚拟机，耗时大约为10～20min。切换操作系统过程中，弹性云主机会显示任务状态为“切换操作系统中”。 切换操作系统后的几分钟，系统正在注入密码或密钥信息，再此期间请勿对云主机执行其他操作，避免密码或密钥信息注入失败导致云主机无法登录。 切换弹性云主机的操作系统后，由于所选镜像不同，系统盘的容量可能会增大 切换操作系统时支持设置系统盘加密。

本章节主要介绍翼MapReduce的隔离主机操作。 操作场景 某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。 说明 隔离主机仅支持隔离非管理节点。 对系统的影响 主机隔离后该主机上的所有角色实例将被停止，且不能对主机及主机上的所有实例进行启动、停止和配置等操作。 主机隔离后部分服务的实例不再工作，服务的配置状态可能过期。 主机隔离后无法统计并显示该主机硬件和主机上实例的监控状态及指标数据。 待操作节点的SSH端口需保持默认（22），否则将导致本章节任务操作失败。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待隔离主机前的复选框。 4. 在“更多”选择“隔离”。 在弹出窗口中，输入当前登录的用户密码确认管理员身份，单击“确定”。 5. 在确认隔离的对话框中勾选“我确定隔离所选主机，接受可能出现的服务故障等后果。”单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功隔离，“运行状态”显示为“已隔离”。 6. 以root用户登录到被隔离主机上，执行pkill 9 u omm命令终止节点上的omm用户的进程，然后执行ps ef grep 'container' grep '${BIGDATAHOME}' awk '{print $2}' xargs I '{}' kill 9 '{}'命令查找并终止container的进程。 7. 管理员已排除主机的异常或故障后，需要将主机隔离状态取消才能继续使用该主机。 在“主机”界面勾选已隔离的主机，选择“更多 > 取消隔离”。 说明 取消隔离后，主机上所有角色实例默认不启动。若需要启动主机上角色实例，可以在“主机”页面勾选目标主机，然后选择“更多 > 启动所有实例”。

本章节主要介绍翼MapReduce的配置资源池的队列容量策略操作。 操作场景 添加资源池后，需要为Yarn任务队列配置在此资源池中可使用资源的容量策略，队列中的任务才可以正常在这个资源池中执行。 该任务指导系统管理员通过FusionInsight Manager配置队列策略。使用Superior调度器的租户队列，可以配置使用不同资源池的资源。 前提条件 已登录FusionInsight Manager。 已添加资源池。 任务队列不与其他队列相关联资源池，除了默认资源池。 操作步骤 1. 在FusionInsight Manager，单击“租户资源”。 2. 单击“动态资源计划”页签。 3. 单击“资源分布策略”页签。 4. “集群”参数选择待操作的集群名称，然后在“资源池”选择指定的资源池。 5. 在“资源分配”列表指定队列的“操作”列，单击“修改”。 6. 在“修改资源分配”窗口的“资源配置策略”页签设置任务队列在此资源池中的资源配置策略。 “权重”：表示租户能获得的资源。其初始值与最小资源百分比值一致。 “最小资源”：表示租户能获得的最少资源。 “最大资源”：表示租户能获得的最多资源。 “预留资源”：表示保留给租户自身队列，且不能借用给其他租户队列的资源。 7. 在“修改资源分配”窗口的“用户策略”页签设置用户策略。 说明 defaultUser(builtin)表示如果一个用户未配置策略，则默认使用defaultUser所指定的策略。该策略不可删除。 单击“添加用户策略”添加用户策略。 − “用户名”：表示用户的名称。 − “权重”：表示用户能获得的资源。 − “最多核数”：表示用户最多可以使用的虚拟核数。 − “最大内存”：表示用户最大可以使用的内存。 单击“操作”列的“修改”修改现有用户策略。 单击“操作”列的“清除”删除现有用户策略。 8. 单击“确定”保存配置。

参数 参数类型 说明 示例 下级对象 agentGuid String agentGuid testagentGuid custName String 主机名称 testcustName publicIp String 公网ip 192.168.1.1 displayName String 实例名称 testdisplayName agentIp String 私有ip 192.168.1.1 status String 状态 已关机 运行中 其他 osType String 操作系统类型 Windows Linux Windows statusCode Integer 服务器状态 4已关机 5运行中 40其他 5 isCurrentHost Boolean 是否是当前机器

本章介绍使用同一VPC内弹性云主机ECS上的Jedis连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Jedis连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中，springdataredis中已提供了对jedis、lettuce的集成适配。另外，在springboot1.x中默认集成的是jedis，springboot2.x中改为了lettuce，因此在springboot2.x及更高版本中想集成使用jedis，需要对已集成的lettuce组件依赖进行排包 前提条件 已成功申请Redis实例，且状态为“运行中”。 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 Pom配置 org.springframework.boot springbootstarterdataredis io.lettuce lettucecore redis.clients jedis 3.6.0

本文说明应用加速产品升级情况。 尊敬的天翼云客户： 因业务调整，从2024年12月1日起，天翼云应用加速产品将并入边缘安全加速平台，边缘安全加速平台边缘接入服务可提供应用加速和边缘DDoS防护能力，相比于应用加速的应用场景更丰富。 新购客户：2024年12月1日起，将无法订购应用加速产品。如需订购，请订购其升级产品边缘安全加速平台边缘接入服务。 存量客户：应用加速产品将持续提供服务至您当前订单周期结束，但从2024年12月1日起，将无法进行续订和变更。如需续订，请订购其升级产品边缘安全加速平台边缘接入服务；如需变更，请先退订应用加速产品，再通过订购边缘安全加速平台的边缘接入服务来满足您的需求。 更多边缘安全加速平台信息详见： 如有任何问题，请您随时通过在线客服或服务热线4008109889联系我们，我们将竭诚为您服务。 感谢您对天翼云的支持！ 天翼云服务团队

参数 说明 名称 修改后端服务器组的名称；同时也可以单击【添加描述】按需为后端服务器组添加相关的描述信息。 后端协议 该信息为不可修改项。 分配策略类型 修改后端服务器组的分配策略，支持的策略类型有加权轮询、IP hash和加权最少连接数，若后端协议选择为TCP或者UDP，则三种分配策略都支持，若后端协议选择为HTTP，则只支持选择加权轮询和IP hash。 会话保持 修改后端服务器组配置是否配置会话保持能力，只有分配策略类型为“加权轮询”时才支持配置会话保持，会话保持可使得来自同一 IP 的请求被转发到同一台后端服务器上。 会话保持类型 修改会话保持类型，为已开启会话保持功能的后端服务器组配置会话保持类型，其中四层协议（TCP/UDP）支持基于源 IP 地址的会话保持能力，七层协议（HTTP/HTTPS）支持基于应用程序 Cookie 的会话保持能力（由负载均衡器向客户端植入 Cookie）。 会话保持时长 修改会话保持时长，为已开启会话保持功能的后端服务器组且会话保持类型为“源IP地址”配置会话保持时间，单位为分钟，默认配置为5分钟。 Cookie名称 修改Cookie名称，为已开启会话保持功能的后端服务器组且会话保持类型为“应用程序cookie”配置Cookie名称，其中Cookie名称和后端服务器所承载应用配置的Cookie名称一致。 代理超时时长 修改后端响应的超时时间，后端协议选择为HTTP类型时，可设置此参数，默认设置为60秒。

参数 参数类型 说明 示例 下级对象 custName String 服务器名称 testhostname displayName String 实例名称 testdisplayname publicIp String 公网ip 192.168.1.1 privateIp String 私网ip 192.168.1.2 agentGuid String 服务器guid testagentguid createFileCount Integer 创建文件数 0 modifyFileCount Integer 修改文件数 0 removeFileCount Integer 删除文件数 0 rightFileCount Integer 文件提权数 0 totalCount Integer 文件变更总数 0 changeTime String 变更时间 20231127 09:10:52

本节介绍了怎样在本地主机和Windows弹性云主机之间互传数据的方法。 方法一：安装传输工具 在本地主机和Windows弹性云主机上分别安装QQ.exe等工具进行数据传输。 方法二：本地磁盘映射 使用远程桌面连接mstsc方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。文件较大时，建议使用部署FTP服务等方式进行数据互传。 1. 登录本地主机。 2. 使用快捷键“Win+R”打开“运行”窗口。 3. 在“打开”栏，输入“mstsc”，打开远程桌面连接。 图 远程桌面连接 4. 单击左下角的，展开选项菜单。 5. 选择“本地资源”页签，并单击“本地设备和资源”栏的“详细信息”。 图 本地资源 6. 勾选“驱动器”和“其他支持的即插即用（PnP）设备”，并单击“确定”，将本地主机上的所有磁盘映射到Windows弹性云主机。 如果只需要映射部分本地主机上的磁盘到Windows弹性云主机，请展开“驱动器”，勾选待映射的磁盘设备。 图 本地设备和资源 7. 再次打开远程桌面连接窗口，并在“计算机”栏输入Windows弹性云主机的弹性IP地址。 图 远程桌面连接Windows弹性云主机 8. 单击“连接”。 9. 登录Windows弹性云主机。 10. 查看Windows弹性云主机的磁盘信息，如果有显示本地主机的磁盘设备，则表示您的本地主机与Windows弹性云主机之间可以互传数据了，如下图所示。 图 查看磁盘设备

本文介绍如何为SQL Server实例设置SSL加密。 功能介绍 SSL加密功能可以对SQL Server和客户端之间传输的数据进行加密，防止数据被第三方监听、截取和篡改。客户端可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份，防止中间人攻击。 开启SSL加密后，客户端连接SQL Server时，可以选择进行强制加密连接或者非加密连接。可以下载SSL CA证书。 开启SSL加密时，SQL Server将生成服务器证书以及公私钥。客户端可以使用CA证书 支持的版本 目前SQL Server 所有版本（2014~2022）及架构（单机、主备）的数据库实例均支持设置 SSL 加密，其中，只读实例无需单独设置，主实例开启 SSL 加密后，其只读实例会同步生效。 前提条件 只有数据库状态为运行中的实例才可以设置SSL加密。 注意事项 开启SSL加密、关闭SSL加密时会重启实例 ，实例可能会有几分钟不可用，因此，操作前请您确保业务具备重连机制，建议在业务低峰期操作。 开启 SSL 加密后，会显著造成实例 CPU 使用率上升。 SSL 的证书有效期为10年。 开启SSL加密将会同时对内网VIP、已绑定SQL Server实例弹性公网IP（如有）进行加密。 开启或关闭SSL加密时，不允许对SQL Server进行主备切换、重启等。 实例先开启SSL，后绑定弹性IP，使用弹性IP加密访问时必须信任服务器证书。 主实例先开启SSL，后开通的只读实例，通过vip或弹性IP加密访问只读实例时，必须信任服务器证书。

时间点 作业B（小时调度，开始时间00:00，间隔时间10小时） 作业A（天调度，每天02:00执行） 第1天00:00 执行 第1天02:00 检查 [第0天00:00:00, 第1天00:00:00) 区间，无作业B实例运行，不执行 第1天10:00 执行 第1天20:00 执行 第2天00:00 执行 第2天02:00 检查[第1天00:00:00, 第2天00:00:00) 区间，有作业B实例运行完成，执行作业A 第2天10:00 执行 第2天20:00 执行 ... ... ...

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本节介绍了开启网卡IPv6功能的操作场景、约束与限制、操作步骤。 操作场景 IPv4/IPv6双栈网络，支持为云主机提供两个版本的IP地址，包括IPv4地址和IPv6地址。 您可以在购买云主机时，选择支持IPv6的规格和已开启IPv6的主网卡，这样在云主机购买成功后，即可同时拥有IPv4地址和IPv6地址。 如果购买云主机时未开启IPv6，则云主机不支持在IPv4/IPv6的双栈网络模式下运行，云主机仅拥有IPv4地址。此时，您可以通过“开启IPv6”功能为已创建的云主机开启IPv6功能。 本文介绍如何为已创建的云主机开启IPv6功能。 约束与限制 请确保云主机的规格支持创建后开启IPv6功能。 当前v7及v7以上代系版本的规格支持创建后开启IPv6功能，例如C7n、M7n等。 您可以在云主机详情页的“弹性网卡”页签进行查看，如果右上角有“开启IPv6”，则表示支持创建后开启IPv6功能。 同一个网卡上，只能绑定一个IPv6地址。 操作步骤 步骤一：开启子网的IPv6网段（可选） 说明 云主机所属子网的IPv6功能开启后会自动分配IPv6网段，开启后不允许关闭。 若在创建子网时已勾选“开启IPv6”，则系统会自动为子网分配IPv6网段，无需执行下面步骤。 1. 登录控制台，进入弹性云主机列表页面。 2. 单击待开启IPv6的云主机的名称，进入云主机详情页。 3. 在“基本信息”页签的“网卡”区域，单击子网名称，进入子网详情页。 4. 在子网详情页的“基本信息”页签，单击“开启IPv6”。 5. 单击“确定”，完成子网IPv6网段的开启。 步骤二：开启云主机网卡的IPv6功能 1. 单击弹性云主机列表页。 2. 单击待开启IPv6的云主机的名称，进入云主机详情页。 3. 在“弹性网卡”页签，单击网卡折叠面板右上角的“开启IPv6”。 说明 仅当云主机规格支持创建后开启IPv6功能时，显示“开启IPv6/关闭IPv6”。 您可以参考“约束与限制”判断云主机规格是否支持创建后开启IPv6。 开启IPv6后，如果云主机未获取IPv6地址，建议您重启云主机后重新查看，或参考[动态获取IPv6地址](

防护配置管理为用户提供域名防护的配置操作功能。 新增防护配置 1. 在Web应用防火墙配置菜单下，点击“新增”，弹出新增WAF防护配置对话框。 2. 配置防护参数。 参数名称 参数说明 实例ID 选择实例 ID；实例即为默认开通资源，直接进行勾选即可。 数据中心 选择数据中心；目前默认数据中心为内蒙，上海，广州，其中主选一个，备选一个，建议用户选择靠近自身资源部署地区的节点。 防护域名 输入防护域名。 输入格式示例： 防护网站域名：如ctyun.cn 防护网站域名：如www.ctyun.cn IP代理 选择IP代理。 IP代理分为NAT44，NAT66，NAT64。 网站如仅支持IPv4访问：则单选NAT44，并且填写域名对应的公网IPv4地址至源站IP一栏。 网站如同时支持IPv4以及IPv6访问：则需要同时勾选NAT44与NAT66。 在网站不支持IPv6的场景下，WAF可以协助网站支持IPv6访问，WAF接收到IPv6请求后将流量转换成IPv4的形式发送给客户源站，需要同时勾选NAT44与NAT64，源站IP侧应填写IPv4地址。 协议类型 支持HTTP和HTTPS协议。选择HTTPS协议，还需要上传证书。 协议端口 根据选择的协议，添加对应的端口。 Https证书 协议类型选择“https”时，需要进行证书上传。 上传证书步骤如下： 点击“Https证书”右侧的“新增证书”，在弹出的“新增证书”对话框中配置如下参数，然后点击“确定”，完成证书上传。 证书名称：证书名称可自定义添加。 证书公钥：一般情况下HTTPS证书需要从网站本身服务器上进行导出或联系域名服务商获取，公钥一般以pem或crt结尾，用文本形式打开后全量粘贴即可。 证书私钥：私钥一般以key结尾，用文本形式打开后粘贴即可。 开启防护 默认开启防护，如果开启防护按钮为“关闭”，该防护配置不会生效，业务不会下发至Web应用防火墙设备进行防护。 3. 点击“确定”，正式下发防护配置。 4. 添加完成后，显示应为下图。 参数名称 参数说明 防护域名 当前防护的域名。 CNAME CNAME地址为WAF配置成功后生成的代理地址（需要用户侧联系域名服务商将域名原本指向的记录值修改为WAF的地址）。 源站IP 源IP即配置WAF的目标地址，WAF接收请求后会将请求转发至当前配置的地址。 源端口 WAF所配置的端口。 状态 当配置处于防护中时为正常，配置状态为防护中时CNAME地址才可以被解析到。 业务带宽 与当前资源相关，对应当前的资源规格。 DNS牵引检测 当用户将域名解析至WAF后，此状态会在当天凌晨自动更新为已牵引。 HTTPS强制跳转 当域名同时开通80与443端口时，勾选强制跳转会让所有访问80端口的流量自动跳转到443（暂时只支持80跳转443）。

Apache HDFS 连接Apache Hadoop上的HDFS数据源时，相关参数详见下表：Apache HDFS连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 hadoophdfslink URI 表示NameNode URI地址。可以填写为：hdfs://namenode 实例的ip :8020。 hdfs://IP :8020 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 KERBEROS Principal 认证类型为“KERBEROS”时，需要填写Principal。Principal即Kerberos安全模式下的用户名，可以联系Hadoop管理员获取。此处填写的Principal需要与Keytab文件保持一致。 Keytab文件 认证类型为“KERBEROS”时，需要上传Keytab文件。Keytab文件为认证凭据文件，可以联系Hadoop管理员获取。获取Keytab文件前，需要在集群上至少修改过一次此用户的密码，否则下载获取的keytab文件可能无法使用。另外，修改用户密码后，之前导出的keytab将失效，需要重新导出。 运行模式 选择HDFS连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 Agent：连接实例运行在Agent上。 STANDALONE IP与主机名映射 运行模式选择“EMBEDDED”、“STANDALONE”时，该参数有效。 如果HDFS配置文件使用主机名，需要配置IP与主机的映射。格式：IP与主机名之间使用空格分隔，多对映射使用分号或回车换行分隔。 10.1.6.9 hostname01 10.2.7.9 hostname02 Agent 运行模式选择“Agent”时，单击“选择”，选择连接Agent中已创建的Agent。 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hdfs01

数据库复制服务是否支持关系型数据库的HA实例迁移 数据复制服务的高可用性保障机制，可以支持关系型数据库的单实例和HA实例的迁移。针对HA实例的迁移，DRS的自动重连技术在连接短暂中断后连接可以得到修复，断点续传技术，根据数据库内部连续性标志可以确保实时同步的连续性和一致性。 源数据库的HA设计，满足浮动IP连接效果，且倒换时RPO0，则DRS完全支持数据库的HA实例迁移，无需人工介入。 源数据库的HA设计，不能满足浮动IP连接且倒换时RPO0时，存在以下几种情况： 使用浮动IP，但不能保证倒换时RPO0时，可以连接，但DRS会识别出数据断层（如果有主备倒换出现数据丢失的话）并提示任务失败，此时只能根据新的数据情况，使用重置功能重新迁移。 使用固定IP，且倒换时RPO0时，支持迁移（只有在实例正常运行的情况下支持迁移，否则不支持）。 使用固定IP，且不能保证切换时RPO0时， 可以连接，但DRS会识别出数据断层并提示任务失败，此时只能根据新的数据情况，使用重置功能重新迁移。 出云迁移且目标端数据库为HA实例时，DRS可以保证源的数据完整的迁移到目标数据库，但由于目标数据库本身的倒换不能保证RPO0，则目标数据库可能会出现数据断层的情况。 DRS支持断点续传吗？ 针对数据库的迁移场景，在迁移过程中由于不可抗拒因素（例如网络波动）导致的任务失败，DRS通过记录当前解析和回放的位点（该位点同时也是数据库内部一致性的依据），下次从该位点开始回放的方式来实现断点续传，以确保数据的完整性。 增量阶段的迁移，DRS会自动进行多次断点续传的重试，全量阶段的MySQL迁移，系统默认进行三次自动续传，无需人工干预。当自动重试失败累计一定次数后，任务会显示异常，需要人为根据日志来分析无法继续的原因，并尝试解决阻塞点（例如数据库修改了密码），如果环境无法修复，如所需日志已经淘汰，则使用重置功能可以完全重新开始任务。

config center config: username: ${NAOCSUSERNAME} password: ${NAOCSPASSWORD} serveraddr: ${NACOSSERVERADDRESS} namespace: ${NACOSCONFIGNAMESPACE} group: ${NACOSCONFIGGROUP} prefix: 其中 namespace 默认值为空，也就是public命名空间，group 默认值为DEFAULTGROUP， prefix属性为非必要属性，可以按照需要决定是否配置。配置文件中的值既可以配置真实值，也可以配置为从环境变量中获取。 为了方便获取和使用配置，可以自定义配置类。在自定义属性类上需要增加注解，否则远程配置更新是客户端的配置不会自动更新。如下所示，定义了一个前缀为user的属性类，自动绑定user前缀的属性。 @RefreshScope @ConfigurationProperties(prefix "user") public class User implements InitializingBean, DisposableBean { private String name; private int age; public String getName() { return name; } public void setName(String name) { this.name name; } public int getAge() { return age; } public void setAge(int age) { this.age age; } @Override public String toString() { return "User{" + "name'" + name + ''' + ", age" + age + '}'; } } 配置完成后，启动应用。在启动应用后查看启动日志，会发现在一般情况下，应用监听三个配置文件而不论这三个远程配置文件是否存在。 [fixedprodIP47588] [subscribe] +paasdefault+prod [fixedprodIP47588] [addlistener] ok, tenantprod, dataId, grouppaasdefault, cnt1 [Nacos Config] Listening config: dataId, grouppaasdefault [fixedprodIP47588] [subscribe] prod.properties+paasdefault+prod [fixedprodIP47588] [addlistener] ok, tenantprod, dataIdprod.properties, grouppaasdefault, cnt1 [Nacos Config] Listening config: dataIdprod.properties, grouppaasdefault [fixedprodIP47588] [subscribe] .properties+paasdefault+prod [fixedprodIP47588] [addlistener] ok, tenantprod, dataId.properties, grouppaasdefault, cnt1 [Nacos Config] Listening config: dataId.properties, grouppaasdefault 默认情况下，监听的配置文件的dataId{prefix}prefix−{spring.profile.active}.${fileextension}。 其中profix默认为${spring.application.name}。 fileextension表示配置的类型，默认为properties。 如果没有指定spring.profile.active，那么dataId就变成了profix.{profix}.profix.{fileextension}。 启动时会发现启动日志中会打出多个： ${prefix} ${prefix}−{spring.profile.active} ${prefix}−{spring.profile.active}.${fileextension} 说明其实是可以匹配配置中心中配置的多条配置名称。匹配优先级是：3>2>1，精确匹配。 通过 控制台更新配置，在应用端可以接收到更新的推送。如果服务端同时存在多个监听的配置，则当更新高优先级的配置时，客户端才会接收到更新。 客户端接收到更新推送，变更为最新的值。至此，说明接入配置中心成功，配置可以动态更新了。

服务器IP地址变更后，原SSL证书是否仍可用？ 如果申请的是域名证书，只要部署的域名匹配，域名解析的IP更改不会影响证书，可以继续使用； 如果申请的是IP证书，部署的IP更改，证书IP和部署IP不一致，证书不匹配不可以继续使用。 浏览器提示SSL证书不可信怎么办？ 导致浏览器提示ssl证书不可信/不安全的原因是多样的，简单的原因有以下几种： 访问到的证书是否与访问的域名一致，若不一致一般是部署的证书不匹配，重新部署对应匹配域名证书即可。 服务端部署的证书不完整，缺乏中间证书链，重新部署完整证书即可。 客户若自行无法判断原因，可反馈至技术支持排查处理。 部署了SSL证书后，为什么通过域名无法访问网站？ 导致域名无法访问的原因是多样的，如端口问题/域名解析问题/证书部署问题。若客户自行无法判断原因，可反馈至技术支持排查处理。 为什么安装了SSL证书后，https访问速度变慢了？ 安装SSL证书后，HTTPS访问速度变慢可能是由以下几个原因引起的： 加密和解密过程：SSL证书用于加密在网络中传输的数据，以确保安全性。加密和解密数据的过程需要计算资源和时间，因此会对访问速度产生一定的影响。尤其是在服务器端，需要对大量的数据进行加密和解密操作，可能导致响应时间延长。 握手过程：在建立HTTPS连接时，客户端和服务器之间需要进行SSL握手过程，以协商加密算法和密钥等信息。这个握手过程会增加连接建立的时间和网络延迟，从而影响访问速度。 证书验证：在建立HTTPS连接时，客户端需要验证服务器端的SSL证书的合法性。这涉及到证书链的验证、OCSP状态、证书吊销列表（CRL）的检查等操作，这些额外的验证步骤可能会增加连接建立的时间。 响应大小增加：SSL加密会使数据包的大小增加。加密后的数据包通常会比明文数据包更大，这意味着在网络上传输需要更多的带宽和时间。 服务器处理负载增加：由于SSL加密需要计算资源，服务器在处理大量HTTPS请求时可能会承受更大的负载。如果服务器的计算能力有限或配置不当，可能导致HTTPS访问速度变慢。 但整个tls握手、获取ocsp状态所耗时间可以忽略不计。 如果您说的访问速度过慢，可以排查下是否其他因素，如服务器资源加载以及网络原因。

本小节介绍云下一代防火墙设置接口IP地址和安全域配置以及开启防护操作方法。 设置接口IP地址和安全域配置 登录云下一代防火墙web界面，打开【网络→安全域】，查看安全域下接口数量和开启的防护模块。 开启安全域的功能策略模板 网络接口附属在安全域，同步调用安全域防护策略，需启用安全域中的威胁防护和对应的防护侧。 开启全局网络参数为入侵防御 全局网络参数的防护模式是基于系统的，可影响整体的安全防护引擎运行机制，开启防护后可依据策略动作对攻击进行拦截。 关闭防护功能 关闭防护功能仅需要针对全局网络参数做修改，关闭【防护】后会从系统层面进入仅监测模式，威胁日志全部显示为仅检测，无法做拦截。 注意 该功能请谨慎操作。

本章节主要介绍翼MapReduce的分配机架操作。 操作场景 大型集群的所有主机通常分布在多个机架上，不同机架间的主机通过交换机进行数据通信，且同一机架上的不同机器间的网络带宽要远大于不同机架机器间的网络带宽。在这种情况下网络拓扑规划应满足以下要求： 为了提高通信速率，希望不同主机之间的通信能够尽量发生在同一个机架之内，而不是跨机架。 为了提高容错能力，分布式服务的进程或数据需要尽可能存在多个机架的不同主机上。 Hadoop使用一种类似于文件目录结构的方式来表示主机。两层网络的集群如下图所示，Node1的Rack建议设置为 /Switch1/Rack1 ，Node4的Rack建议设置为 /Switch1/Rack2 。 两层网络结构 由于HDFS不能自动判断集群中各个DataNode的网络拓扑情况，管理员需设置机架名称来确定主机所处的机架，NameNode才能绘出DataNode的网络拓扑图，并尽可能将DataNode的数据备份在不同机架中。同理，YARN需要获取机架信息，在可允许的范围内将任务分配给不同的NodeManager执行。 当集群网络拓扑发生变化时，需要使用FusionInsight Manager为主机重新分配机架，相关服务才会自动调整。 对系统的影响 修改主机机架名称，将影响HDFS的副本存放策略、Yarn的任务分配及Kafka的Partition存储位置。修改后需重启HDFS、Yarn和Kafka，使配置信息生效。 不合理的机架配置会导致集群的节点之间的负载（包括CPU、内存、磁盘、网络）不平衡，降低集群的可靠性，影响集群的稳定运行。所以在分配机架之前，需要进行全局的统筹，合理地设置机架。

创建新模板 1. 如没有可用的模板或版本，请选择获取模板方式为 创建新模板 2. 平台将自动为您生成模板名称，支持修改 3. 在模板内容部分，请先新增一个.tf文件，建议将文件命名为“main.tf”。您可继续添加多个文件、文件夹对您的模板进行结构化定义 4. 在文件中按照 terraform语法 定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句 5. 您在此编辑的模板内容，提交后将被保存为一个新模板 步骤2 配置参数 1. 请在步骤2完成模板的参数配置，具体见表格。 参数 是否必填 参数说明 参考样例 加密敏感参数 否 1. 如果您在模板中设置参数的“sensitive”值为“true”，平台将支持为您加密敏感参数。 2. 资源编排将使用天翼云云产品 密钥管理服务 对您的敏感参数（参数的“sensitive”值为“true”）进行加密，密钥管理服务会创建默认密钥“ros”。 该默认密钥免费，请放心使用。 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 如您仍选择原有模板更新资源栈，平台将为您自动填充原先设置的参数值 如参数值与模板中设置的默认值不一致，平台将提示您两个值不一致，请在确认后提交 模板示例 2. 提交表单时，推荐选择单击创建执行计划，此时您还需要补充以下执行计划信息。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机 单击确认 ，平台将创建一个执行计划，待执行计划状态由“创建中”跳转为“创建成功，待部署”后，您可继续部署资源栈。部署资源栈前，您可在执行计划详情中，确认资源变更和价格变更内容后，再部署资源栈。 8. 提交表单时，您可选择单击直接部署资源栈 ，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。此时您可在资源栈详情的事件页面查看部署状态。部署资源栈请参考部署资源栈。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。

通过告警黑名单功能，可以对相关指标的告警进行屏蔽。 操作场景 通过配置告警黑名单策略，您可以对特定指标、时段、联系组的告警进行屏蔽。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 告警黑名单功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警黑名单”菜单，即可进入告警黑名单页面。

本文介绍天翼云CDN服务协议。 天翼云全站加速产品采用《天翼云CDN服务协议》，详情请参见：天翼云CDN服务协议。

参数 参数类型 说明 示例 下级对象 snatOid String SNAT规则ID XXXXXXXXXXXXX fipOidList Array of Strings 弹性IP ID列表 floatingIpAddressList Array of Strings 弹性IP列表 subnetOid String 子网ID subnetName String 子网名称 cidr String 网段 XXX.XXX.XXX.XXX/XX description String SNAT规则描述 status String DNAT规则状态（CREATING创建中;ACTIVE正常;FROZEN冻结中;DELETING删除中;ERROR异常） createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。