本节为您介绍数据库迁移工具转换规则配置。 经过选择的同步对象，可进行转换规则配置。 增量类型选择 配置要处理的增量类型，分别是增量插入、增量更新、增量删除 数据过滤规则设置 只支持单条件且值为字符串，配置好转换规则之后，点击下一步启动，启动同步，即创建同步任务。并进入同步进度页面 表名映射 点击目标表名，可设置源端和目标端的表名映射关系 列名映射 点击目标字段，可设置源端和目标端的字段名映射关系 是否同步 可选择过滤指定字段不进行同步

混合云一体机推理基础版用户协议

本文介绍了Web应用防火墙（边缘云版）控制台如何启用域名。 使用场景 如果您需要启用针对某个域名的防护，您可以在控制台进行启用操作。域名启用后，请求流量将会解析到边缘节点进行攻击防御，并进行相关费用统计。 前提条件 域名状态为“已停止”。 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入管理域名接入域名管理页面。 3.选择需要启用的域名，在操作栏点击【启用】按钮后，会进行弹窗提示，再次确认后，域名会进入启用流程，域名状态变成“配置中”。 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

操作场景 如果您已创建监听器，您可以根据实际业务需求，更换监听器绑定的后端主机组。 使用限制 只能更换成和负载均衡实例相同VPC下的主机组。 监听器协议和后端主机组的协议要满足对应关系。 操作步骤 1. 登录天翼云控制中心。 2. 进入网络控制台，选择“网络>弹性负载均衡”，进入负载均衡详情页。 3. 在监听器列表找到对应的监听器，点击右侧操作>更多>更换后端主机组。 4. 根据业务需要选择合适的后端主机组，点击“确定”按钮即可完成。

本章节介绍云原生API网关产品两种网关类型的计费项、计费方式和计费规则。本产品计费不包含负载均衡和容器服务等IaaS层资源的费用。 计费项 云原生API网关的计费项为网关实例费用，目前云原生API网关产品提供两种网关类型：云原生API网关和AI网关。 计费方式 提供按需付费和包年包月两种付费模式。 按需付费 按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。 为避免造成您的损失，如果您不想再使用此产品，则需要您在实例管理页面内删除实例，系统才会正式停止计费。 包年包月 包年包月是预付费模式，按照包年包月的方式进行付费购买。 只要您实际接入的实例数不超过您购买的实例数，不会造成额外的费用。 包年包月的模式下，您需要在到期前进行续费或选择自动续费的方式，确保产品持续可用。 网关类型1：云原生API网关 云原生API网关实例具体计费规则如下： 实例规格 按需（元/每小时） 包年包月（元/每月） 基础版 0.8 416 标准版1 1.9 975 标准版2 3.7 1,866 标准版3 7 3,531 企业版1 14 7,069 企业版2 27.6 13,921 企业版3 41.2 20,773 铂金版1 54.8 27,625 铂金版2 109.1 55,033 铂金版3 163.5 82,442 铂金版4 217.9 109,850

云间高速(标准版)支持跨区连接专线网络,通过云间高速实现本地专线跨区域访问云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 客户因为业务需求，需要快速实现专线访问跨省天翼云上的VPC网络，可以采用本地专线+云间高速网络组合方案，本地专线快速开通，云间高速网络跨域带宽即开即用，弹性伸缩，可以灵活适配客户业务。 前提条件 您已在申请物理专线，并已经接入到目标天翼云资源池中。 若云专线已绑定VPC，请先在云专线控制台中的云专线网关上解除VPC绑定，随后在云间高速云企业路由器上重新绑定该云专线。 提醒：专线网关只能选择关联云间高速或者VPC、二者选其一。 组网拓扑 配置步骤 1. 创建云间高速网络和与云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建云企业路由器A和云企业路由器B。 具体操作请参见：创建云企业路由器实例云间高速

本节介绍如何查看WAF独享型实例的详细信息。 您可以在产品信息页面查看已购买实例的详细信息，包括实例基本信息、实例节点的健康状态。 前提条件 已购买WAF独享型实例。 查看独享版实例详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 管理独享引擎”，单击目标实例操作列的“查看实例详情”。 5. 在实例详情页面，可以查看实例信息、接入端口，以及实例节点信息。 实例信息 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 修改实例名称： 1. 在实例详情页面，单击实例名称右侧的图标。 2. 修改实例名称后，单击“保存”，完成修改。 实例ID 实例的ID。 节点个数 当前实例的节点个数。 运行状态 当前实例的运行状态，包括正常、异常、离线。 WAF防护开关 可对实例的防护状态进行开启或关闭，关闭后，该实例下所有防护对象都将不受防护。 资源池 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 产品版本 实例的规格，单机版或集群版。 实例IPv4 单机版：显示单机节点本身内网IPv4地址。 集群版：显示集群VIP的IPv4地址。 单击“新增辅助网卡”，可以为实例新增网卡，详细操作请参见[新增辅助网卡](

参数 是否必填 参数类型 说明 示例 下级对象 service 否 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 否 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs name 否 String 名称模糊搜索 template pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 页大小，默认为10 10

本章节主要介绍翼MapReduce如何删除集群。 如果作业执行结束后不需要集群，可以删除翼MapReduce集群。 背景信息 集群到期后，若用户没有进行续订，或由用户主动发起退订后，可对集群发起删除操作。 操作步骤 1. 登录翼MapReduce控制台。 2. 在我的集群页面选择需要删除的集群，在操作列点击删除按钮。 3. 在页面弹出的提示对话框中点击确认即可。 4. 删除后的集群不再显示在我的集群列表中。

本章主要介绍翼MapReduce的修改DBService数据库omm用户密码功能。 1.以root用户登录DBService主节点。 说明 DBService数据库omm用户密码不支持在DBService备节点修改。只需在DBService主节点执行修改操作，无需在备管理节点操作。 2.执行以下命令，切换用户。 su omm 3.执行以下命令，切换目录。 source $DBSERVERHOME/.dbserviceprofile cd ${DBSERVICESOFTWAREDIR}/sbin/ 4.执行以下命令，修改omm用户密码。 sh modifyDBPwd.sh 5.输入omm的原密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 显示如下结果，说明修改成功： Successful to modify password.

本章节主要介绍翼MR Manager的集群服务配置项对比的操作。 操作场景 用户可以查看同一集群下相同配置项名称在不同配置组中的值。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 选择要对比的配置项，单击该配置项名称右侧的“对比”按钮，出现配置项对比弹框。如图所示： 9. 配置项对比弹框中，当多个配置分组下，存在同一配置项时，支持逐条展示或合并相同值展示与编辑。如图所示，default、client分组下同一配置项具有相同的值，支持当设置为“修改单个值”或“修改相同值”，进行合并或逐条展示与编辑。

本节介绍了购买步骤二。 本章节主要介绍如何在控制台创建DRDS账号。 操作步骤 步骤 1 登录分布式关系型数据库控制台。 步骤 2 在实例管理列表页面，单击目标实例名称，进入基本信息页面。 步骤 3 在左侧导航栏选择“账号管理”，进入账号管理页面。 步骤 4 在账号管理页面，单击“创建DRDS账号”。 步骤 5 在弹框中填选账号信息。 表 账号参数说明 参数 说明 账号名称 DRDS账号的名称，命名规则如下。 长度为132个字符，必须以字母开头，不区分大小写，可以包含字母，数字、下划线，不能包含其它特殊字符。 密码 DRDS账号的密码，密码复杂度要求如下。 长度为8~32个字符。 至少包含三种字符组合：大小写字母、数字、特殊字符 ~ ! @ % ^ + ? 不能使用简单、强度不够、容易被猜测的弱密码。 不能与账号名称或者倒序的账号名称相同。 确认密码 确认密码必须和输入的密码保持一致。 密码有效期 设置密码有效期，取值范围为065535的整数，单位为天。如果DRDS的账号状态为“已过期”，账号将无法登录，已有连接会断开，需要重置密码后重新登录。 0表示密码永不过期。 如果不设置密码有效期则默认密码永不过期。 说明 内核版本需大于或者等于3.0.4。 关联逻辑库 DRDS账号与逻辑库关联绑定，下拉列表中显示可关联的逻辑库。 DRDS账号只对已关联的逻辑库有访问权限。 账号权限 按需选择需要的基础权限，包括CREATE、DROP、ALTER、INDEX、INSERT、DELETE、UPDATE、SELECT。 描述 对DRDS账号的详细描述信息，长度不能超过256个字符。 步骤 6 信息填写完成，单击“确定”即可创建成功。 结束

本小节介绍域名无忧实例列表。 收到申请创建成功的通知后，重新登录天翼云控制中心下的域名无忧，点击【实例列表】菜单， 页面显示客户购买的域名无忧实例。 防护实例展示了实例ID、产品类型、服务内容、监控域名、已使用、剩余可用、购买时间，到期时间以及操作。 参数 说明 实例ID 公测申请成功后系统自动分配实例ID，实例ID支持重命名。 产品类型 分为标准版和高级版。 标准版：域名30分钟监控轮询周期，域名快速刷新，5分钟恢复。 高级版：域名10分钟监控轮询周期，域名快速刷新，1分钟恢复。 服务内容 购买的内容，包括自选订购内容及套餐订购内容。 监控域名 显示监控的域名。 已使用 显示已经使用购买的服务。 剩余可用 显示剩余购买的服务。 购买时间 实例购买的时间。 到期时间 实例到期时间。 操作 续订，点击续订转跳至续订页面，选择续订时间，生成订单续订成功后，到期时间延长。 退订，点击退订转跳至退订页面，点击确认退订。

本章节主要介绍翼MapReduce如何上传示例数据和程序。 用户通过“文件管理”页面可以在分析集群进行文件夹创建、删除，文件导入、导出、删除操作。 背景信息 翼MR集群处理的数据源来源于OBS或HDFS，OBS为客户提供海量、安全、高可靠、低成本的数据存储能力。翼MR可以直接处理OBS中的数据，客户可以基于管理控制台Web界面和OBS客户端对数据进行浏览、管理和使用。 导入数据 翼MR目前只支持将OBS上的数据导入至HDFS中。上传文件速率会随着文件大小的增大而变慢，适合数据量小的场景下使用。 支持导入文件和目录，操作方法如下： 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 现有集群”，选中一集群并单击集群名进入集群信息页面。 3. 单击“文件管理”，进入“文件管理”页面。 4. 选择“HDFS文件列表”。 5. 进入数据存储目录，如“bdapp1”。 “bdapp1”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 新建文件夹时需要满足以下要求： 文件夹名称小于等于255字符。 不允许为空。 不能包含 : /:?"<>;&,'!{}[]$%+特殊字符。 不能以“.”开头或结尾。 开头和末尾的空格会被忽略。 6. 单击“导入数据”，正确配置HDFS和OBS路径。配置OBS或者HDFS路径时，单击“浏览”并选择文件目录，然后单击“是”。

本章节主要介绍翼MapReduce的权限管理。 如果您需要对上创建的MapReduce服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有MapReduce服务的使用权限，但是不希望他们拥有删除MRS集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用MRS，但是不允许删除MRS集群的权限策略，控制他们对MRS集群资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用MRS服务的其它功能。 IAM是提供权限管理的基础服务。 MRS权限说明 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MRS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MRS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MRS服务，管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群，仅允许操作MRS集群基本操作，如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。 如下表所示，包括了MRS的所有系统策略。 MRS系统策略 策略名称 描述 策略类别 MRS FullAccess MRS管理员权限，拥有该权限的用户可以拥有MRS所有权限。 细粒度策略 MRS CommonOperations MRS服务普通用户权限，拥有该权限的用户可以拥有MRS服务使用权限，无新增、删除资源权限。 细粒度策略 MRS ReadOnlyAccess MRS服务只读权限，拥有该权限的用户仅能查看MRS的资源。 细粒度策略 MRS Administrator 操作权限： 对MRS服务的所有执行权限。 拥有该权限的用户必须同时拥有Tenant Guest和Server Administrator权限。 RBAC策略 下表列出了MRS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统策略的授权关系 操作 MRS FullAccess MRS CommonOperations MRS ReadOnlyAccess MRS Administrator 创建集群 √ x x √ 调整集群 √ x x √ 升级节点规格 √ x x √ 删除集群 √ x x √ 查询集群详情 √ √ √ √ 查询集群列表 √ √ √ √ 设置弹性伸缩策略 √ x x √ 查询主机列表 √ √ √ √ 查询操作日志 √ √ √ √ 创建并执行作业 √ √ x √ 停止作业 √ √ x √ 删除单个作业 √ √ x √ 批量删除作业 √ √ x √ 查询作业详情 √ √ √ √ 查询作业列表 √ √ √ √ 新建文件夹 √ √ x √ 删除文件 √ √ x √ 查询文件列表 √ √ √ √ 批量操作集群标签 √ √ x √ 创建单个集群标签 √ √ x √ 删除单个集群标签 √ √ x √ 按照标签查询资源列表 √ √ √ √ 查询集群标签 √ √ √ √ 访问Manager页面 √ √ x √ 查询补丁列表 √ √ √ √ 安装补丁 √ √ x √ 卸载补丁 √ √ x √ 运维通道授权 √ √ x √ 运维通道日志共享 √ √ x √ 查询告警列表 √ √ √ √ 订阅告警消息提醒 √ √ x √ 提交SQL语句 √ √ x √ 查询SQL结果 √ √ x √ 取消SQL执行任务 √ √ x √

参数名称 说明 示例 数据库引擎 选择需要新增登录信息的数据库引擎。 MySQL 数据来源 目前支持如下数据来源： MySQL5.5、5.6、5.7、8.0版本实例。 PostgreSQL9.5、9.6、10、11、12版本实例。 SQL Server 2008、2012、2014、2016、2017版本实例，暂不支持HA集群。 ECS 端口 当数据来源选择ECS的时候，需要输入用户自建实例的端口，请以实际的数据库端口为准。 同时需要确保ECS所对应的安全组允许此端口被访问，为避免与系统保留端口冲突，建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。 root 密码 登录数据库的用户密码。 您可以勾选记住密码，后续登录时不用重复输入密码。 描述 非必填项。 SQL执行记录 开启SQL执行记录后，允许DAS将您在SQL窗口中执行的SQL语句保存下来。 建议您开启SQL执行记录，开启后，便于在“SQL操作 > SQL执行记录”中查看，并可再次执行，无需重复输入。 开启

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅企业版云堡垒机支持自动运维功能。 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能。 用户自动化运维可执行的命令和脚本受到命令权限的限制。 新建自动运维策略 1. 使用“管理角色”或“运维角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3. 单击“新增”，开始新增自动运维策略。 4. 在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略。 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式。 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5. 单击“确认”，弹出“验证用户身份”窗口。 6. 在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本文为您介绍DRDS管理命令中管理用户和角色的命令。 UDAL CREATE USER 'user' IDENTIFIED BY 'identified by' SET MANAGECOMMAND managecommand 语法说明 创建、修改或删除DBProxy用户 示例 plaintext mysql> UDAL CREATE USER 'udaladmin02' IDENTIFIED BY xxxxxxx'; Query OK, 0 rows affected (0.33 sec) UDAL CREATE ROLE 'role' COMMENTS 'comments'; 语法说明 创建、修改或删除DBProxy角色 示例 plaintext mysql> UDAL CREATE ROLE 'role'; Query OK, 0 rows affected (0.23 sec)

本章节介绍DRDS如何删除逻辑库前提条件 前提条件 成功登录分布式数据库服务控制台。 已创建逻辑库。 注意 删除操作无法恢复，请谨慎操作。 操作步骤 1、在分布式数据库服务，实例管理列表页面，单击目标实例名称，进入实例基本信息页面。 2、在左侧导航栏选择“逻辑库列表”，进入逻辑库列表页面。 3、在逻辑库列表页面，选择目标逻辑库，在其操作栏单击“删除”。 4、在删除确认弹窗中，单击“确定”。 说明 不能直接在RDS实例列表删除和DRDS逻辑库关联的实例，会直接导致逻辑库故障。 如需删除RDS for MySQL实例上的数据，请在弹窗中勾选“删除关联RDS实例的数据”。 若您想删除逻辑库，请首先确认RDS实例是否存在。若RDS实例已删除，请先单击“同步数据库信息”，再进行删除操作。 若您所连接的RDS实例有名称、引擎、引擎版本号、最大连接数maxconnections、端口号、ip等信息的修改，请单击“同步数据库信息”同步最新配置。

劣势 数据存储在海量文件所在的可用区，若海量文件所在的可用区存储故障，海量文件不可用。 目前天翼云资源池还在逐步铺开部署中，部分资源池暂未支持，使用前需确认资源池覆盖情况。 跨可用区挂载可能存在性能损耗，对性能敏感场景建议容器与存储部署在同一可用区。 建议 在多节点需共享访问数据的场景优先考虑此类存储。 弹性文件 优势 中等时延 支持多机读写（ReadWriteMany），多个节点可以挂载同一个弹性文件。 支持跨可用区挂载。（例如节点在可用区1可挂载可用区2的海量文件） 劣势 数据存储在弹性文件所在的可用区，如果弹性文件所在的可用区的存储出现故障，弹性文件不可用。 跨可用区挂载可能影响性能，建议对性能要求高的场景将容器与存储置于同一可用区 产品处于逐步下线阶段，后续将由海量文件替代 起步容量500GB，对轻量用户负担较重 并行文件 优势 较低时延 支持多机读写（ReadWriteMany），多个节点可以挂载同一个并行文件。 适合智算场景，目前仅智算版云容器引擎支持。 劣势 不支持跨可用区挂载，可用区故障时数据不可用。（如文件在可用区1而节点在可用区2则无法挂载） 数据存储在创建可用区，依赖该可用区稳定性。 起步容量512GB且价格较高。 对象存储

如果开启了弹性防护，但没有产生攻击或攻击峰值没有超过套餐内防护峰值，是否会产生弹性防护费用？ 不会产生。弹性防护为后付费服务，只有触发弹性防护才会产生费用。 即使开启了弹性防护，但是实际没有触发（即攻击峰值没有超过套餐内的防护峰值），那么只会产生套餐包月费用，不会产生额外的费用。 如果所购买的套餐包含20 Gbps的防护带宽、再开启100 Gbps的弹性防护，那么最终的防护能力是多大？ DDoS高防（边缘云版）为用户提供的防护峰值包括套餐内的防护带宽及弹性防护带宽之和。上述情况，用户最终能够防护的攻击峰值大小为120Gbps（20Gbps+100Gbps）。 攻击流量超过弹性防护能力上限会怎样？ 如果攻击流量超过用户可防护的带宽峰值（套餐内的防护带宽和弹性防护带宽之后），将会自动触发所有域名回源2小时（CNAME解析到客户源站地址），2小时后自动解封。 如果套餐内防护带宽为10 Gbps，弹性防护带宽50 Gbps，实际入方向流量只有45 Gbps，如何收费？ 入方向流量小于10 Gbps（套餐内防护带宽）的部分不会额外计费，计算入方向流量超出套餐内防护带宽的部分，即35 Gbps（45 Gbps10 Gbps），收取弹性防护的费用，对应的价格为 3260元/天 。具体费用，请参见计费模式。

本章节会介绍如何复制数据库参数模板。 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 复制数据库参数模板之后，您应至少等待5分钟，再创建使用该数据库参数模板作为默认参数模板的第一个数据库实例。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择需要复制的参数模板，单击“复制”。 您还可以在“实例管理”页面，单击实例名称，在左侧导航栏，单击“参数修改”，单击“导出”，将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 说明 为了使您的参数模板可应用于所有类型的实例，并且保证数据库正常启动，主实例和只读实例导出的参数模板中“innodbflushlogattrxcommit”和“syncbinlog”默认值为1。 在弹出框中，填写新参数模板名称和描述，单击“确定”。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会生成一个新的参数模板，您可在参数模板列表中对其进行管理。

本节主要介绍审计 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志，用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时，需要先开通云审计服务。 云审计服务包含以下功能： 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看审计日志 如果需要查看审计日志，可查看日志追踪事件。 图 查看日志 查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 ::: 创建API分组 apigApiGroups createApiGroup 删除API分组 apigApiGroups deleteApiGroup 修改API分组属性 apigApiGroups updateApiGroup 为API分组解除访问次数限制 apigApiGroups deleteApiGroupLimit 为API分组添加访问次数限制 apigApiGroups updateApiGroupLimit 添加API接口 apigApis createApi 删除API接口 apigApis deleteApi 修改API接口 apigApis updateApi 发布API接口 apigApis publishApi 下线API接口 apigApis offlineApi 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建环境 apigEnvs createEnvironment 删除环境 apigEnvs deleteEnvironment 修改环境信息 apigEnvs updateEnvironmentInfo 创建环境变量 apigEnvVariables createVariable 删除环境变量 apigEnvVariables deleteVariable 创建Acl黑白名单 apigAcls createAcl 删除Acl黑白名单 apigAcls deleteAcl 更新Acl黑白名单 apigAcls updateAcl 向黑白名单添加值 apigAcls addAclValue 从黑白名单移除值 apigAcls deleteAclValue 添加api与acl绑定关系 apigAclBindings createAclApply 删除api与acl绑定关系 apigAclBindings relieveAclApply 添加流控策略 apigThrottles createThrottle 删除流控策略 apigThrottles deleteThrottle 修改流控策略 apigThrottles updateThrottle 为API绑定流控策略 apigThrottleBindings createThrottleApiBinding 为API解除流控策略 apigThrottleBindings relieveThrottleApiBinding 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建APP apigApps createApp 删除APP apigApps deleteApp 更新APP apigApps updateApp 重置APP密钥 apigApps resetAppSecret

混合云构建 您可以在私有网络内部署您的应用程序，在您的企业数据中心部署数据库服务器。天翼云私有网络提供稳定安全的专线接入，帮您打通企业数据中心与云端资源。通过云上资源的弹性扩展特性帮助您降低企业IT运维成本，同时又不用担心企业核心数据安全，轻松实现弹性灵活混合云部署。 云迁移 为企业上云提供优质的网络传输服务，解决现有业务系统平滑迁移的能力。 移动入云 手机及移动端通过VPDN接入企业私有云, 形成固移融合、主机+人+物联网的企业内网。至此，将为企业构建一个完整的企业内网IT基础设施(主机、存储、PC 、手机、企业物联网等)。

本节为您介绍激活智能网关的操作流程。 操作场景 用户购买智能网关实例后，需要激活才能使用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 激活过程中需保持智能网关通电且已连通网络，且“设备状态”为“在线”（注：设备状态可在“目标智能网关详情页面基本信息”标签下查看）。 如果智能网关为硬件版，还需要提前配置链路，具体操作，详见链路设置章节。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“更多激活”。 5. 根据页面提示，选择设备接入方式，并配置网络。 6. 单击“确定”，开始激活操作。 7. 激活成功后，业务状态变为“已激活”。 8. 激活智能网关后，可进一步将智能网关绑定到天翼云SDWAN实例中。绑定到天翼云SDWAN实例后，可以实现设备互联，访问云上资源。具体操作步骤，请参考绑定天翼云SDWAN实例页面。 说明 如需天翼云人员协助上门安装，请购买装维服务。购买服务后，装维人员将联系您上门协助完成智能网关安装、激活等操作。

参数 类型 是否必传 名称 描述 code int 是 状态码 成功100000 message string 是 信息描述 成功返回success，其他返回异常信息描述 configuredproduct list<string> 否 已配置产品列表 支持返回产品：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）)。若本参数不返回，则该域名未配置上述产品。 canaddproduct list<string> 否 可新增产品列表 支持返回产品：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）)。若本参数不返回，则该域名不可新增上述产品。

修改自动表级备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，选择“备份恢复”，然后选择全量备份，选择表级备份，单击“修改表级备份策略”。 步骤 6 按照界面提示修改表级备份策略。 表 备份策略 备份策略 参数 说明 全量表级备份策略 保留天数 指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置，默认7天。 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除。 保留天数范围为1～732天。需要延长保留时间请联系运维人员，自动备份最长可以申请保留2562天。 全量表级备份策略 备份时间段 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。建议根据业务情况，选择业务低峰时段。 全量表级备份策略 备份周期 可选范围为周一至周天，默认全选。可根据需要进行选择，并且最少需要选择一天。 差量表级备份策略 备份周期 即每隔多长时间进行一次表级差量备份。默认30分钟一次。 步骤 7 单击“修改表级备份策略”，确认修改。 结束

本节介绍快照的管理方式，管理员可使用已创建的系统快照进行还原桌面操作。 操作场景 用户在使用AI云电脑过程中，管理员可以根据需要对AI云电脑进行创建系统快照、还原桌面操作（路径：桌面管理管理）。创建系统快照后，管理员也可以在“快照管理”页面里对系统快照进行查询、编辑、删除等操作。 系统默认一个AI云电脑只能创建一个快照，管理员如需对AI云电脑重新创建系统快照，请先删除原有的快照，再创建新的系统快照。 编辑快照 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“快照管理”，进入快照管理页面； 3. 在需要编辑的快照所在行，点击“编辑”； 4. 进入“编辑快照”页面； 5. 编辑快照名称、快照描述等信息； 6. 点击“确定”，即完成编辑快照。 删除快照 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“快照管理”，进入快照管理页面； 3. 在需要删除的快照所在行，点击“删除”； 4. 弹出“删除快照”对话框； 5. 点击“确定”，即完成删除快照。

功能优势 可视化编辑器降低协作门槛，将晦涩的代码配置，转化为图形化拓扑画布，以拖拽式界面层清晰展示所有资源及依赖关系，非研发人员无需掌握任何编排语法、代码知识，所有人员均可直观看懂整套业务云架构。 可视化编辑器统一团队认知，让产品、研发、运营、运维对业务云架构、资源配置的理解完全统一，大幅降低跨团队沟通成本 可视化编辑器生成的模板，支持版本管理、变更追溯，实现每一次资源调整有据可查

本节介绍托管检测与响应服务（原生版）全流量分析服务的购买步骤。 购买须知 您需要提供单独的具备互联网访问权限的云主机，用于部署全流量分析服务探针；本服务需要在您的业务云主机上部署代理，用于分析主机网卡流量。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“全流量分析服务”，进入全流量分析服务页面。 3. 点击“立即购买”，进入全流量分析服务订购页面。 4. 在“产品配置”模块配置“订购规格数量”。 单个规格支持500Mbps网络层吞吐量授权，250Mbps应用层吞吐量授权。 5. 配置订购时长。支持购买1个月~1年。 6. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 7. 在“支付”页面，请选择付款方式进行付款。 8. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 9. 订购完成后，24小时内，我们的服务经理会与您联系。

本章节指导如何通过周期性备份实现云主机备份。 通过创建云主机备份策略，您可以按照一定的策略要求对云主机数据进行周期性备份，以便云主机在数据丢失或损坏时快速恢复数据，保证业务正常运行。 说明 通过备份策略的方式对云主机进行周期性备份，仅当启用备份策略后，系统才会自动备份所关联的云主机，并定期删除过期的备份。 新创建的备份策略默认为“启用”状态。 周期性备份产生的备份名称为“autobkxxxx”。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个云主机。 启用数据库服务器备份特性前，已成功安装客户端。该能力仅在部分资源池支持。 如果您想使用弹性云主机的备份创建镜像，请确保弹性云主机在备份前已完成如下操作： 注意 建议在业务量较小的时间段执行应用一致性备份。 操作步骤 1. 登录天翼云官网，注册天翼云账号。 2. 登录云主机备份管理控制台。 登录管理控制台。 选择“存储 > 云主机备份”。 3. 在界面右上角单击“创建云主机备份”。 4. 在服务器列表中勾选需要备份的主机以及或磁盘，勾选后将在已勾选服务器列表区域展示。 注意 考虑到恢复后数据的一致性问题，我们推荐您对整个服务器进行备份。若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 所选云主机的状态必须为“运行中”或“已停止”。 5. 在下方的“备份配置”区域为已选择的云主机配置备份方式为自动备份，如下图所示。 需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。在备份创建完成后，所选云主机会绑定到该备份策略中，按照备份策略进行周期性备份。 说明 如果选择的云主机已经绑定到其他备份策略，在选择新的备份策略后，云主机会自动从原备份策略解绑，并绑定到新的备份策略。 需要输入备份的“名称”和“描述”，如下表所示。 参数 说明 备注 名称 输入待创建的备份的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 说明：也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。 备份多个云主机时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkcbf0 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 说明 使用数据库服务器备份前，需先更改安全组和成功安装客户端。相关操作请参见 6. 选择是否启用“数据库服务器备份”（立即备份时可选）。启用后，系统将执行数据库服务器备份（应用一致性备份）。若同时勾选“数据库服务器备份失败后继续备份”，数据库服务器备份失败后系统将执行崩溃一致性备份，若不勾选，数据库服务器备份失败后将直接产生失败备份。如下图所示。 图 数据库服务器备份 7. 单击“立即申请”。 8. 在“规格确认”页面上，查看“详情”，单击“提交申请”。 9. 根据页面提示，返回云主机备份页面。

本章节主要介绍翼MapReduce服务的变更操作。 计费方式变更 开通翼MapReduce集群后，您可以根据业务情况灵活变更资源的计费方式。 包年/包月转按需 用户可通过控制台操作，将包年/包月集群转为按需集群。 1. 进入翼MR控制台我的集群页面。 2. 选择计费模式为【包年/包月】的目标集群，在操作列点击更多，并选择“转按需”。 3. 在弹窗中确认信息，阅读并同意协议后，可点击“确认”。 说明 1）选择包年/包月转按需后，集群的计费模式将在包年/包月到期后转为按需计费，并按小时收取费用。 2）包年/包月到期前，若执行扩容、升配、新增节点组、磁盘扩容等操作，将按集群到期时间，基于包年/包月计费逻辑对变更资源收取费用。集群到期后，所有资源将按按需计费模式收取费用。 按需转包年/包月 用户可通过控制台操作，将按需集群转为包年/包月集群。 1. 进入翼MR控制台我的集群页面。 2. 选择计费模式为【按需】的目标集群，在操作列点击更多，并选择“转包年/包月”。 3. 在弹窗中选择需要订购的时长，阅读并同意协议后，可点击“确认”。 注意 选择按需转包年/包月并支付后，集群的计费模式将立即变更，该操作不可取消，请谨慎使用。 规格变更 在开通翼MapReduce前有多种节点供您选择，您可根据业务需要选择合适的master、core和task节点实例。当集群启动后，翼MapReduce提供如下变更配置的方式。