本章节主要介绍如何进行运维历史数据的展示设置。 操作场景 设置运维历史展示的最长时间范围、最大数量。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 运维历史”。点击“数据展示设置”按钮，打开“数据显示设置”弹窗。 5. 可设置展示的最长时间范围、最大数量，如图所示：

端口 为保障云存储网关的通信，需要使用服务器上的一些端口，默认端口如下。 单机版： 端口 协议 用途 ::: 443 TCP Web端口 1443 TCP API端口 2623 TCP 管理端口 3262 TCP 内部端口 2633 TCP 监控端口 3260 TCP iSCSI端口 集群版： 端口 协议 用途 ::: 443 TCP Web端口 1443 TCP API端口 10070、19864、19866、19867 TCP 数据端口 3260 TCP iSCSI端口 3262、2624、18021 TCP 内部端口 18480、18485、8123 TCP 数据传输端口 18020 TCP 元数据端口 2623 TCP 管理端口 2633 TCP 监控端口 12181、12888、13888 TCP 系统端口 其他 注意 在部署云存储网关前，需要明确使用单机版还是集群版，因为一旦部署后，不支持通过增减服务器进行模式切换。

本章节主要介绍翼MR Manager的集群服务删除配置组的操作。 操作场景 用户可以删除不需要的配置组。 前置条件 配置组下的配置文件数量必须为0才能删除。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要删除的配置组，鼠标移入到配置组名称上，单击右侧的“删除”图标，出现删除确认弹框。 8. 单击“确定”即可删除该配置组。

本小节介绍漏洞扫描产品优势。 扫描全面 天翼云漏洞扫描服务是一个具有高效、报告详尽、漏洞准确性强等特性的漏洞扫描服务产品，拥有超过 50,000 个漏洞的漏洞库和插件，每天自动更新漏洞库插件，可以更加全面的覆盖最新漏洞，准确发现扫描目标系统漏洞风险。 专业报告 结合资深安全专家、最新业界安全形势、大数据分析、威胁情报分析等输出有深度、有广度的专业漏洞扫描评估报告，并提出切实可行的安全整改建议，有利于用户全面掌握漏洞风险态势，合理高效安排加固工作。 快速发现 能够准确、快速的发现主机存在的漏洞风险，对发现的漏洞进行分析，及时提供专业含切实可行整改建议的扫描报告。 准确性强 详尽描述系统存在的漏洞种类、安全漏洞数量，危害级别等。描述漏洞时提供可行解决方案。 插件扩展性强、功能强大，可以对多种安全漏洞进行漏洞发现，使用多个扫描工具交叉扫描，降低误报，提高漏洞准确性。

本文介绍带宽控制的适用场景和配置方法。 功能介绍 天翼云带宽控制功能可通过设置总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 适用场景 1. 存在带宽突发场景，希望突发情况下CDN带宽费用可以进行有效控制。 2. 对带宽成本有严格把控需求时可选择使用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 1. 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 2. 不支持对泛域名配置带宽控制功能。 3. 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 4. 带宽控制功能开启后，如带宽超出限制值后采用限速或拒绝策略，可能会影响用户体验，请慎重开启该功能。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请附带如下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择单链接限速/拒绝/重定向。选择单链接限速时，所有用户的请求都会按该值来限速；选择拒绝时，超出带宽上限的部分用户请求会被拒绝；选择重定向时，超出带宽上限的部分用户请求会被302重定向至新的地址。 限制策略配置 1.限制策略选择单链接限速，则提供对应的限制值。 2.限制策略选择拒绝，默认拒绝响应403状态码，也可自定义。 3.限制策略选择重定向，则需提供重定向状态码及重定向地址。

监控云主机 监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过监控，用户可以观察弹性云主机资源。为使用户更好地掌握自己的弹性云主机运行状态，公有云平台提供了云监控。您可以使用该服务监控您的弹性云主机，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云主机的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控 基础监控无需安装Agent，是ECS自动上报的监控指标。基础监控指标的监控周期为5分钟（KVM实例）。 操作系统监控 操作系统监控需要在弹性云主机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟（KVM实例）。 增加登录密码的强度 “密钥对”方式创建的弹性云主机安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如下表所示，保证密码符合要求，防止恶意攻击。 系统不会定期自动修改弹性云主机密码。为安全起见，建议您定期修改密码。 密码设置建议： 密码应该长度不少于10位。 建议不要使用有一定特征和规律容易被破解的常用口令的密码（如：在常用彩虹表中的密码、滚键盘密码等），且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。 密码尽量不要包含账户名如：adminstrator/administrator，test/test，root/root，oracle/oracle，mysql/mysql。 建议至少每90天更改一次密码。 建议不要重复使用最近5次（含5次）内已使用的密码。 建议根据不同应用设置不同的账号密码，不建议多个应用使用同一密码。 创建云主机时密码的设置规则 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

本文为您介绍在完成用户组创建后,如何创建IAM用户和登录。 在第一步：创建用户组和授权完成用户组的创建和授权后，需要A公司使用已注册的主帐号，给公司成员创建IAM用户并将这些用户加入用户组，使他们拥有独立的用户和密码，可以登录天翼云平台并使用权限范围内的资源。 创建IAM用户 1. 在统一身份认证服务，左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 2. 配置基本信息。在“创建用户”界面填写“用户基本信息”。如需一次创建多个用户，可以点击“添加用户”进行批量创建。您可以在一次创建IAM用户过程中，最多同时创建20个用户。 说明 用户可以使用此处设置的邮箱和密码登录到天翼云。 当用户忘记密码时，可以通过绑定的邮箱或手机自行重置密码，如果用户的邮箱和手机号无法接收到验证码信息，只能由主账号重置密码。 用户信息 说明 用户名 必填。IAM用户名。 邮件地址 必填。IAM用户绑定的邮件地址，可作为登录凭证。 手机号 必填。IAM用户绑定的手机号，可用于密码找回等操作。 描述 选填。记录IAM用户相关信息。 3. 点击“下一步”，将用户加入到用户组。 将用户加入“开发人员组”用户组，用户将具备用户组的权限，这一过程即给用户授权。 如需创建新的用户组，可点击“创建用户组”，填写用户组名称和描述，创建成功后即可将用户加入到新创建的用户组中。 说明 “admin”为系统缺省提供的用户组，具有所有接入云服务的操作权限，包括IAM本身。 4. 点击“下一步”，IAM用户创建完成，用户列表中显示新创建的IAM用户。 5. 参考上述方法，创建其他用户，并加入对应的用户组。

本文为您介绍如何使用ECI实例访问弹性文件数据。 背景信息 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一个弹性文件实例，且要求与待创建ECI实例归属同一VPC。 弹性文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载弹性文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块500G大小的弹性文件，挂载目录为/nastest。 5. 让我们尝试在/nastest目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/nastest目录下名为helloworld.txt的文件。

此小节介绍开启企业主机安全网页防篡改。 开启网页防篡改时，您需为指定的主机分配一个配额，关闭主机安全服务或删除主机后，该配额可分配给其他的主机使用。 开启网页防篡改防护时会同步开启主机安全的旗舰版防护。 网页防篡改原理 防护类型 原理说明 静态网页防护 1.锁定本地文件目录驱动级锁定Web文件目录下的文件，禁止攻击者修改，网站管理员可通过特权进程进行更新网站内容。 2.主动备份恢复若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。 3.远端备份恢复若本地主机上的文件目录和备份目录失效，还可通过远端备份服务恢复被篡改的网页。 动态网页防护 1.基于RASP过滤恶意行为采用自研RASP检测应用程序行为，有效阻断攻击者通过应用程序篡改网页内容的行为。 2.网盘文件访问控 精细化定义网盘文件中的文件访问权限，包括新增，修改，查询等，确保防篡改同时不影响网站内容发布。 前提条件 在“主动防御 > 网页防篡改 > 防护配置”页面中“防护状态”为“未防护”。 在“资产管理 > 主机管理”页面“云服务器”列表中“Agent状态”为“在线”、“防护状态”为“未防护”。

本文介绍构造请求内容。 1、请求地址 {终端节点地址}+{对应接口URL}。 终端节点地址： 对应接口URL：每个API对应一个接口URL，请参考各个接口URL。 2、通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 3、请求方法 支持的 HTTP 请求方法：见具体接口说明。 POST 请求支持的 ContentType 类型：application/json。 4、请求头及说明 Key Value(说明) ContentType application/json（POST类型时） ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 tenantId 租户ID 5、tenantId获取方式 在控制台页面，查看使用的示例，并点击访问。 在打开的对话页面，可看到租户id(tenantId)。

本页介绍天翼云TeleDB数据库中通信加密。 通信加密是指基于传输层SSL（Secure Sockets Layer）协议加密的加密方式。SSL加密是一种安全协议，用于在互联网上建立一个加密的链接，来确保数据传输的安全性。采用SSL加密有如下优点： 数据加密 ：SSL使用强大的加密算法来保护数据不被未授权访问。 身份验证 ：通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 数据完整性 ：SSL提供了消息完整性检查，确保数据在传输过程中未被篡改。 安全性 ：SSL广泛被用于电子商务、网上银行和其他需要保护用户数据安全的场合。 兼容性 ：几乎所有现代浏览器和Web服务器都支持SSL。 易于部署 ：SSL证书可以从多个证书颁发机构获得，安装和配置过程相对简单。 增强信任 ：使用SSL的网站通常会在浏览器地址栏显示一个锁形图标，增强用户对网站的信任。 通信加密的方案 通信加密方案实现原理是通过采用SSL加密，在Web浏览器和服务器之间建立通信加密连接，保护数据在传输过程中不被窃听或篡改。再通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 开启通信加密 您可参考如下操作开启通信加密。 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。 您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开SSL开关，打开内部通信加密开关。

本章节主要介绍如何下载配置文件。 操作场景 为了满足实际业务的需求，用户可以下载配置文件，用于快速更新集群服务配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“配置管理”tab。 7. 单击要下载的配置文件名称，单击下载按钮即可。

WEB访问 产品内嵌WEB服务器，支持远程WEB访问功能。设备连接到网络后，用户在浏览器地址栏输入设备的IP地址，实现远程WEB访问。 具体登录步骤如下： 1. 启用浏览器。 2. 在浏览器地址栏中输入设备的IP地址: 3. 输入正确的用户名、密码。 4. 单击【登录】按钮，进入系统首页，否则会提示相关的登录错误。

参数名称 参数说明 自启动信息检测的时间间隔（秒） 自启动信息检测的时间间隔，可配置范围为“3600秒~86400秒”。 需要获取信息的软件名称 软件名称中不能包含空格且内容长度不得超过5000字符，多个软件名称用逗号分隔。 如果不配置，则获取所有已安装软件信息。 软件搜索路径 软件搜索的路径，Windows主机不需要添加。 指定待扫描web目录 需要扫描的web目录。 web目录扫描深度 指定web目录扫描的层级深度。

实践建议 以下是一些关于安全组的建议和实践经验，帮助确保您的云环境的安全性，您可根据具体需求和环境来制定适合的安全组策略： 原则上，安全组规则取最小权限原则，通过设置所需的端口和协议，限制对必要IP地址的访问。只允许最少必要的流量进出您的资源实例。 定期更新安全组规则，以适应您的业务需求的变化。不再需要的规则应被删除，根据业务变化添加新的安全组规则。 根据资源的安全需求，将资源实例划分为不同的安全组。通过多层级的安全组可以实现细粒度的安全控制，确保安全性与灵活性之间的平衡。 通过有规范的命名等方式有意识地规划和管理安全组规则，易于查找。 安全组应与其他安全措施如网络ACL、防火墙等结合使用，以提供更全面的安全保护。 建议您不要直接修改线上环境使用的安全组，修改后的安全组会自动应用在安全组内的所有云服务器上，因此您可以先克隆一个安全组，在测试环境中进行调试，确保修改后云服务器之间的通讯正常，再将修改后的安全组同步到线上环境。

本章节主要介绍翼MR Manager的集群服务查看配置状态的操作。 操作场景 支持查看指定集群服务所有配置文件的同步状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“查看配置状态”按钮。如图所示： 7. 出现配置同步状态弹框，展示所有配置文件的同步状态。如图所示： 8. 可进行配置一致性校验，勾选需要校验的主机后，点击“操作已选项”按钮，点击“一致性检测”，比对主机上配置文件是否与Manager上一致。点击校验后，“配置状态”列将进入“检测中”状态，检测完成会自动刷新。说明列将展示上一次检测配置一致性状态的时间。

本章节主要介绍翼MR Manager的集群服务新增配置组的操作。 操作场景 用户可以根据不同的分组标准，对集群服务中的主机进行分组，一个配置分组下的主机共享一套配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击“新增配置组”，进入新增配置组页面。 8. 根据需要选择分组方式，选择主机，单击右下角“保存”按钮即可。如图所示： 注意 分组方式为：全部、按组件角色、按实例分组、按主机配置时，配置组名称默认且不可改。 分组方式为：单个主机时，需要选择要分组的主机，配置组名称为所选主机的名称且不可改。 分组方式为：自定义时，需要选择分组的主机，配置组名称可以自定义但不能与其他配置组名称相同。

3、设置授权回调域 应用创建完成后，在开发者接口中设置“企业微信授权登录”模块，点击“设置”按钮，再点击“设置授权回调域”按钮，设置授权回调域信息。 在Web网页模块设置授权回调域，这里填写的域名需和AOne的域名保持一致。 4、设置企业可信IP 应用创建完成后，在开发者接口中设置“企业可信IP”模块，点击“配置”按钮，设置企业可信IP。 填写企业可信IP，允许来自特定IP地址的请求访问企业数据。 管理员创建企业微信同步任务 仅将企业微信的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 1. 登录边缘安全加速。 2. 支持在AOne零信任工作台进行操作。 3. 在左侧导航栏身份第三方组织，选择同步身份源菜单。 4. 点击“添加同步任务”，按需选择同步任务，完成任务配置。

如果不再使用APM,希望停止计费,可以参照本篇文档。 您如果不再使用APM，请取消所有应用接入，停止数据上报，并删除存储在APM上的数据以及Prometheus实例、Prometheus环境，此时将会停止计费。 计费项 应用性能监控在不同的应用接入方式下有不同的计费项，具体收费及停止计费详情见下表。 应用接入方式 计费项 说明 以Javaagent方式接入 探针时（agenthour） 只要agent生效中就会收费。 如想暂停收费，可以在应用设置agent开关设置中关闭agent总开关。 如您确认不再使用该应用，可取消应用接入，并删除存储在APM上的数据。 以其他方式接入 Span上报量（百万个） 只要产生span上报就会产生费用。 如想停止收费，请取消应用接入，停止数据上报。 以其他方式接入 Span存储量（百万个天） 只要有span在存储就会收费。 如想停止收费，请删除存储在apm上的span数据，并停止数据上报。 可以在系统管理通用设置中修改调用链存储时长，最小值为1天，1天后历史span将被删除。 产品退订 当前不支持在控制台退订，您可在费用中心订单管理操作退订，详见退订流程。注意退订前需要先删除所有Prometheus监控实例与Prometheus环境。

本章按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 Web版单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 0.49 240 2 8 0.67 324 4 8 0.99 480 4 16 1.33 648 8 16 1.97 960 8 32 2.66 1296 16 64 5.33 2592 标准版主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 2.2 1105 2 8 6.69 3120.5 2 16 7.09 3307.73 4 8 4.19 2090 4 16 13.38 6241 4 32 13.83 6534 8 16 8.71 4180 8 32 26.78 12482 8 64 27.77 13068 16 32 15.84 7600 16 64 53.95 24963 16 128 55.53 26137 24 192 83.3 39205.5 32 256 83.14 39903.8 60 512 148.47 71250

一级节点 二级或三级节点 验证内容 部门 验证部门层级数、部门名称、用户数、主机数等配置信息 用户 用户 验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。 用户组 验证用户组个数、名称、组内成员等配置信息 角色 验证角色配置信息 资源 主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 l验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户，单击“验证”一键验证资源账户状态，确认资源账户是否可正常登录 账户组 验证账户组个数、名称、组内成员、成员数等配置信息 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息 策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息 改密策略 验证策略个数、名称、状态、执行方式、改密方式等配置信息 审计 系统报表 验证报表自动发送配置 运维报表 验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息 系统 安全配置 验证系统登录安全配置信息，包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置 外发配置 验证邮件和短信网关的配置信息 认证配置 验证AD域、Radius、LDAP认证等配置信息 工单配置 验证工单基本模式、审批流程等配置信息 告警配置 验证告警方式、告警等级等配置信息 存储配置 验证自动删除功能的配置信息 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息 配置备份与还原 验证自动备份配置信息

本章介绍天翼云关系型数据库的产品有哪些使用约束和限制。 关系型数据库服务上的RDS for PostgreSQL在使用上有一些固定限制，用来提高实例的稳定性和安全性，具体详见下表。 功能 使用限制 :: 数据库访问 如果关系型数据库实例未开通公网访问，则该实例必须与弹性云主机处在同一个虚拟私有云内才能相互访问。 关系型数据库只读实例必须创建在与主实例相同的一个子网内。 弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。 如果关系型数据库实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在关系型数据库的安全组添加一条“入”的访问规则。 RDS for PostgreSQL实例的默认端口为5432，需用户手动修改端口号后，才能访问其他端口。 部署 实例所部署的弹性云主机，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 搭建数据库复制 RDS for PostgreSQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 重启RDS实例 无法通过命令行重启，必须通过关系型数据库服务的管理控制台操作重启实例。

p24b859122aac3153)进行启用。 手动启用实例 1. 登录日志审计（原生版）控制台。 2. 选择需要待启动的实例，单击“启用”。 3. 在弹出的对话框中填写相关参数。 参数 参数说明 实例ID 创建实例时自动生成的实例ID 弹性IP 输入在购买弹性云主机的过程中，绑定的弹性IP。 机器码 在Web浏览器中输入 用户名 输入本台日志审计服务器的管理员账户名。长度限制：216位，仅可使用数字、字母、“”和“”。 密码 输入本台日志审计服务器的管理员密码。密码长度限制：816位，密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种，特殊字符支持：~!@$^&()。 确认密码 二次确认本台日志审计服务器的管理员密码。密码长度限制：816位，密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种，特殊字符支持：~!@$^&()。 4. 输入完成后，单击“启用”即可完成实例启动。 机器码获取示例 在Web浏览器中输入

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式消息服务MQTT实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务MQTT实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务MQTT构建隔离、私密的虚拟网络环境，提升消息队列的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。

功能 说明 天翼云边缘安全加速平台—安全与加速服务支持URL刷新、目录刷新、正则刷新三种方式。不同刷新方式实现机制稍有不同，但最终都能确保用户访问时获得最新的内容。常用于客户对源站内容做更新后，需要节点上对该内容做同步更新。 执行预取请求后，边缘节点自动触发向源站请求内容并缓存，完成预取之后，边缘节点缓存的是源站最新的内容。此时，如果客户端向节点请求内容，节点会响应缓存的内容给用户。常用于热门文件发布或是大型推广活动前做内容预取，可以降低热点文件发布后源站的回源压力，提升缓存命中率，优化首批用户的访问体验。

本节主要介绍通用类问题 什么是应用编排服务？ 应用编排服务（Application Orchestration Service，简称CTAOS）可以帮助您将应用一键式部署到云上，简化相关云服务管理操作。AOS通过模板来描述和编排应用及相关云服务，实现自动化部署应用、创建云服务，提供云容器应用全生命周期运维管控能力。 什么是堆栈？ 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。 在AOS中，通过创建堆栈可以把应用程序一键式部署到云上，并有序的管理所依赖的云服务资源。 什么是模板？ 模板是一种遵循AOS语法规范的文本文件，描述了应用属性、云服务配置以及应用与云服务之间的依赖关系。您可以像管理代码一样来管理模板，也可像通过git、svn等代码管理工具一样来管理不同版本的模板。通过模板的方式来管理应用和云服务，可以简化应用系统上云设计，轻松复制和搭建开发、测试、生产环境，确保应用系统可配置、可演进、可回溯。 什么是TOSCA模板？ TOSCA（Topology and Orchestration Specification for Cloud Application）是开放标准联盟OASIS管理的独立技术委员会之一，其发布的云应用拓扑及编排描述规范（简称TOSCA规范）目标是规范云应用生命周期管理流程。 表 应用拓扑模型节点及关系说明 操作名称 说明 Resource 资源类节点，如VM、容器等。 AppGroup 云应用组，由一个或多个云应用组成，可整体进行生命周期操作，如部署、升级。也可对应到客户产品、业务系统/子系统等。 Application 运行在资源上的云应用，是对最小可部署对象的一种描述。其中，MicroService也是一种Application。 SoftwareComponent 软件组件，云应用组件的组成部分，即软件包。也可以作为Application的属性，是可选节点。 Service 应用所依赖的服务。服务是对按需取用的功能对象的一种描述。 DependsOn 节点间的依赖关系，决定了创建顺序，为基础关系。 HostedOn 只能用于Application与Resource之间，表示应用运行在资源上。 ConsistsOf 表示组合关系。例如，AppGroup由Application组成。 ConnectsTo 表示调用或连接关系。例如，Application和Application之间，资源与资源之间。 PackageConsistsOf 应用和软件组件之间的组合关系 。

本文为您介绍轻量型云主机的应用场景。 轻量级应用服务搭建 场景说明 个人或企业用户需要搭建网站或小程序，例如搭建博客、门户网站、微信小程序或公众号后台服务在这些场景下，网站的稳定运行和系统的安全性非常重要。 产品优势 用户无需购买和维护本地物理设备，降低了时间和成本投入。 支持多种套餐按需选择，套餐内容可自定义搭配，满足多种场景需求，同时套餐升级不影响业务正常运行。 提供防火墙规则和监控等服务，确保网站的安全和稳定性。 个人云端环境 场景说明 学生、个人或开发者需要创建即开即用的学习或开发实验环境，以进行学习、开发和测试。 产品优势 价格优惠，提供高性价比的计算、存储和网络资源套餐，适合个人开发者的使用需求。 提供安全可靠系统镜像资源，方便用户快速获取。支持Ubuntu、CentOS等常用 Linux 系统镜像以及Windows系统镜像。 云端环境更加方便和灵活，用户可以即时创建和删除环境，不需要担心硬件维护和管理。 企业服务搭建 场景说明 前端开发过程中不可避免会用到图片、视频等多媒体物料，常见的处理方案通常会进行动静分离，将图片等资源放置在图床上，除了使用业界常用的图床资源，我们也可以使用轻量型云主机为自己搭建一个图床，获得更好的基础服务，提升开发体验及效率。

共享云硬盘的优点 多挂载点：单个共享云硬盘最多可同时挂载给16台云主机，既可以挂载至天翼云云主机，也可以挂载至天翼云物理机，灵活部署不同类型的工作负载。 高性能：高IOPS (Input/Output Operations Per Second)，低时延，满足现代应用的需求。 共享云硬盘的规格性能 共享云硬盘的规格性能与普通云硬盘规格性能一致，详情请参见产品规格。 共享云硬盘的数据共享原理 共享云硬盘本质上就是将同一块云硬盘挂载到多台云主机上。由于每一台云主机均可以在任意时刻对该云硬盘任意区域的数据进行读写，如果这些云主机之间没有相互约定读写数据的规则，将会导致这些云主机读写数据时相互干扰，以致出现不可预知的错误。 想要确保云主机在访问过程中不互相干扰，确保读写次序和读写意义，必须通过一个集群来对读写进行集中管理与调度，因此用户在实际使用过程中务必确保自行部署集群系统，如企业应用中常见的Windows MSCS集群、Linux RHCS集群和CFS集群应用等。 如果使用共享云硬盘的过程中并没有通过集群进行管理，有可能导致以下问题： 读写冲突导致数据不一致 当两台弹性云主机同时挂载了同一块共享云硬盘却没有在一个集群系统中进行管理时，这两台云主机无法感知对方的具体存储空间是否已被使用，可能导致存储空间的重复分配，最终导致空间分配冲突使得数据出错的情况。 比如，将一块共享云硬盘格式化为ext3文件系统后挂载给云主机A和云主机B，云主机A在某一时刻向云硬盘上的区域C和区域D写了文件系统的元数据，下一时刻云主机B又向区域E和区域D写了自己的元数据，则云主机A写入的数据将会被替换，随后读取区域D的元数据时即会出现错误。 数据缓存导致数据不一致 当两台弹性云主机同时挂载了同一块共享云硬盘却没有在一个集群系统中进行管理时，其中一台假定为云主机A，另一台为云主机B，云主机A将读取来的数据记录在缓存区域中，云主机A上的其他进程读取数据时，可直接去读缓存区域的数据提高效率，而云主机B若修改了缓存区域的数据，云主机A是无法感知数据变化的，此时若继续读取缓存，则会导致读取的数据不一致情况。比如，将一块共享云硬盘格式化为ext3文件系统后挂载给云主机A和云主机B，两台云主机均将文件系统的元数据进行了缓存，此后用户在云主机A中创建了一个新的文件File，但云主机B并无法感知该修改，依旧从缓存中读取数据，导致用户在云主机B中无法看到文件File。 除此之外，还可能会导致存储性能下降，读写速度变慢，响应时间延长等问题。

本章节主要介绍翼MapReduce服务中具有高危险性的操作说明，如不当操作，可能会触发翼MR服务的不可用。 禁用操作 下表中描述了在集群操作与维护阶段，进行日常操作时应注意的禁用操作。 类别 操作风险 严禁删除ZooKeeper相关数据目录 HDFS/Yarn/HBase/Hive等很多组件都依赖于ZooKeeper，在ZooKeeper中保存元数据信息。删除ZooKeeper中相关数据目录将会影响相关组件的正常运行。 严禁手动修改Hive元数据库的数据（Hivemeta数据库） 修改Hive元数据可能会导致Hive数据解析错误，Hive无法正常提供服务。 禁止对Hive的元数据表手动进行insert 和update操作 修改Hive元数据可能会导致Hive数据解析错误，Hive无法正常提供服务。 严禁修改Hive私有文件目录的权限 修改该目录权限可能会导致Hive服务不可用。 严禁修改Kafka配置文件中broker.id 修改Kafka配置文件中broker.id将会导致该节点数据失效。 严禁修改节点主机名 主机名修改后会导致该主机上相关实例和上层组件无法正常提供服务，且无法修复。 禁止重装节点OS 该操作会导致翼MR集群进入异常状态，影响翼MR集群使用。 禁止使用私有镜像 该操作会导致翼MR集群进入异常状态，影响翼MR集群使用。 高危操作 以下各表分别描述了各组件在操作与维护阶段，进行日常操作时应注意的高危操作。

可查看云电竞服务等级协议。 天翼云云电竞服务等级协议，详情请参见这里。

添加DNAT规则 公网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对互联网提供服务。 注意 云主机/物理机使用公网NAT网关配置DNAT规则时，不建议云主机/物理机同时绑定公网IP，以免造成流量出入方向走到不同的路径。 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP。如果您有多个云主机或一个主机的多个端口需要为互联网提供服务，则需要创建多条DNAT规则。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入公网NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，点击DNAT标签页，在标签页中点击添加DNAT规则。 3. 根据弹出界面提示，配置DNAT规则的基本信息，配置参数如表所示： 参数 参数说明 弹性IP 用于外部公网用户进行服务访问的目的IP。 类型 选择VPC内主机或网卡：选择现有子网内云主机，选择云主机的网卡，使外部用户能够通过DNAT方式访问云主机中的应用。手动输入自定义地址：填写某个主机地址（部分资源池支持）。 云主机（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内部云主机。 网卡（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内网IP。 内网地址（仅在选择手动输入自定义地址时） 自定义主机地址（部分资源池支持）。 端口设置 具体端口：支持设置单个端口和端口段，设置端口段时公网端口段和内网端口段的数量必须一致；任意端口：任意端口属于IP映射，任何访问该弹性公网IP的请求都将转发到目标主机实例上，目标主机实例也可以使用该弹性公网IP主动访问公网。 公网端口 外部公网用户访问服务的端口，端口范围1~65535。部分资源池端口范围在1到1024之间，具体以控制台为准。 内网端口 应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 TCP、UDP协议。 描述 DNAT规则信息描述。 4. 设置好对应参数后，点击“确定”，等待DNAT规则变为运行中，即完成DNAT规则的创建。